POLÍTICA DE PRIVACIDAD

APAREJADORES

A TU DISPOSICIÓN

OFICINA DE

REHABILITACIÓN

FORMACIÓN

POLÍTICA DE PRIVACIDAD

Como seguramente conoce, la entrada en vigor del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 relativo a la protección de datos personales (en adelante RGPD) y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de Derechos Digitales (en adelante LOPDGDD), ponen de manifiesto la necesidad de reforzar los niveles de seguridad y protección de datos de carácter personal.

Queremos informarle que cumplimos todos los requisitos que dicha legislación exige y que todos los datos, bajo nuestra responsabilidad vienen siendo tratados de acuerdo con las exigencias legales y guardándose las debidas medidas de seguridad que garantizan la confidencialidad de los mismos.

No obstante, dadas las novedades legislativas habidas, creemos oportuno poner en su conocimiento y someter a su aceptación la siguiente política de privacidad:

¿Quién es el responsable de tratamiento de sus datos?

COLEGIO OFICIAL DE APAREJADORES Y ARQUITECTOS TÉCNICOS DEL PRINCIPADO DE ASTURIAS (en adelante, COAATPA)- Q3375002G – Calle Principado, nº8, piso principal derecha – 33007 Oviedo // Calle Corrida, nº19, 1º, 33206 Gijón – Contacto con el Delegado de Protección de Datos: colegio@aparejastur.es

¿Con qué finalidad tratamos sus datos personales?

  • Atención a sus consultas y solicitudes: Gestión de Respuesta a Solicitudes de Tramitación Electrónica, Información, Recursos y/o de Actividades, Gestión de los servicios o procedimientos que se deriven de la solicitud o instancia, la Respuesta a Consultas, Gestión de Reclamaciones o Incidencias que pudiera formularnos, Gestión del Registro de Entrada y Salida de Documentación, así como, en caso de que haya consentido, para las finalidades descritas en los consentimientos adicionales.
  • Registro electrónico de recepción y remisión de solicitudes, escritos, documentación y comunicaciones relativas a los trámites y procedimientos gestionados por COAATPA.
  • Contacto con el interesado a través de los medios de comunicación facilitados (e-mail, dirección postal y/o teléfono) a fin de gestionar las consultas que nos haga llegar a través de los canales habilitados a tal efecto, gestionar avisos y coordinar actuaciones derivadas de los servicios que nos solicite por parte de personas relacionadas con el COAATPA y/o por encargados de tratamiento relacionados con el mismo para las finalidades legitimadas y/o consentidas.
  • Gestión y Respuesta a las solicitudes que nos remita a través del Formulario dispuesto al efecto.
  • Gestión de Servicios: Uso interno, gestión comercial, relacional, operativa, administrativa, económica y contable derivada de la prestación de servicios del COAATPA*. Gestión de los servicios y de los requisitos contractuales y normativos vinculados al servicio solicitado.
  • La publicación en la web del COAATPA (Guía Colegial) de datos de contacto de los colegiados (de conformidad con lo establecido en la Ley 2/1974 de Colegios Profesionales) para que los usuarios e interesados puedan solicitar sus servicios.
  • La cesión de los datos de contacto exigidos por la Ley 2/1974 de Colegios Profesionales al Consejo General de Colegios Oficiales de Aparejadores y Arquitectos Técnicos, así como de aquellos que hubiera consentido expresamente, para su inclusión en la Ventanilla Única.
  • El contacto y envío de comunicaciones personales, invitaciones a eventos, felicitaciones, encuestas de calidad y satisfacción, circulares, así como para informarle periódicamente de novedades, noticias e información corporativa, información de publicación de subvenciones, concursos, ofertas, y promociones de relacionados con los servicios ofrecidos por la organización, por medios telefónicos, escritos o electrónicos.
  • Cesión de datos a COAATASTUR SEGUROS y a la FUNDACIÓN COAATPA para el envío de información comercial y/o técnica relacionada con la actividad del Responsable.
  • La gestión de servicios ofrecidos por el COAATPA y que pudieran ser de interés para el colegiado, entre otros, la gestión (en caso de inscripción como Perito Judicial y/o Perito Tercero) para servicios de tasación, gestión de la contratación del seguro de responsabilidad civil, gestión de la contratación y cobro de los recibos de la mutua, gestión de la contratación de seguros de vida (colectivo y/o individual) y/o seguro de accidentes, gestión de reclamaciones de honorarios y/o defensa profesional, resolución de cuestiones relativas a los ámbitos jurídico y fiscal, etc.
  • Publicación y/o comunicación de material gráfico y/o datos profesionales en medios de comunicación corporativos (can carácter ejemplificado y no limitativo, web, redes sociales, boletines informativos, memoria de actividad, reportajes, presencia en medios de comunicación) y/u otros medios de comunicación pública (publicaciones sectoriales y/o reportajes en prensa escrita, TV,….).
  • Tramitación de expedientes sancionadores: Uso interno, tramitación de expedientes sancionadores, resolución de imposición de sanción, así como en su caso, la gestión administrativa, económica y contable derivada del abono de la sanción. Gestión de la notificación del expediente sancionador: Contacto con el interesado a través de los medios de comunicación facilitados (e-mail, dirección postal y/o teléfono).
  • Gestión de Colaboraciones: Uso interno, Gestión comercial y relacional, Realización de operaciones y Gestión administrativa, económica y contable derivada de la relación con el proveedor/colaborador. Gestión de la Selección, Homologación y Contratación de Proveedores/Colaboradores y verificación de cumplimiento normativo.. Gestión del Contacto con el interesado a través de los medios de comunicación corporativos facilitados por la organización (e-mail y/o teléfono) a fin de gestionar avisos y coordinar actuaciones por parte de personas relacionadas con la organización, así como facilitando dichos medios a terceros que solicitasen el contacto con el interesado. En los casos en los que el interesado lo consienta de forma inequívoca, se podrá llevar a cabo la utilización y facilitación de los medios de contacto privados (e-mail y teléfonos particulares) a personas relacionadas con la organización y a terceros que lo solicitasen. La publicación en la web de alguno o varios de sus datos de contacto (denominación, teléfono, e-mail designado a efectos de notificaciones).
  • La gestión y auditoría de sistemas de gestión y/o gestión de seguridad laboral y cumplimiento normativo de procesos e instalaciones de la organización, así como la reserva del derecho de realizar auditorías periódicas en sus instalaciones como parte de los acuerdos alcanzados en la relación comercial.
  • Evidenciar el Cumplimiento Normativo de la Organización ante un tercero que lo requiera: Comunicación a terceros de aquellos datos relativos al interesado que sean requeridos por estos a fin de cumplir con la coordinación de actividades empresariales, evidenciar cumplimiento normativo de la organización y de la normativa interna del tercero y/o para la gestión del acceso a instalaciones. En los casos en los que el interesado lo consienta de forma inequívoca, se podrá llevar a cabo la comunicación de aquella información/documentación requerida por el tercero que no estén explícitamente recogidas en las obligaciones normativas o legales establecidas, sino en la normativa interna del tercero.
  • Gestión de la seguridad y salud (prevención de riesgos laborales) y evaluación de cumplimiento: Coordinación de Actividades Empresariales.
  • La referencia asociada a los servicios prestados como acreditación de solvencia técnica ante solicitudes de evidencias de justificación en proyectos y subvenciones en los que participe el
  • Comunicación de datos a COAATASTUR SEGUROS y a la FUNDACIÓN COAATPA para el envío de información comercial y/o técnica, así como para la gestión de productos/servicios en los que estuviera interesado.
  • Promoción y Difusión de la Organización: Difusión de nuestras mejores prácticas y/o la publicación y/o comunicación de sus datos y/o material gráfico (videos, grabaciones y fotos asociadas a las actividades desarrolladas por la organización que pueden incorporar su imagen y la de personal a su cargo) y/o referencia asociada a los servicios prestados como caso de éxito en medios de comunicación corporativos (por ejemplo y no limitativo, web, redes sociales, boletines informativos, memoria de actividad, reportajes, presencia en medios de comunicación) y/u otros medios de comunicación pública (publicaciones sectoriales y/o reportajes en prensa escrita, TV, ….), como difusión de los resultados de la actividad, promoción y difusión, material promocional, justificación de solvencia técnica y/o justificación en proyectos y subvenciones en los que participe la organización, gestión de campañas, actividades y eventos en los que participe el COAATPA, en los casos en los que el interesado lo consienta de forma inequívoca.
  • Gestión de inscripción en jornadas y eventos del COAATPA.
  • Gestión de la suscripción al boletín de noticias del COAATPA.
  • Envío de comunicaciones comerciales sobre productos o servicios similares a los prestados por parte del COAATPA, legitimados conforme al artículo 21 la LSSICE.
  • El contacto y envío de comunicaciones personales, encuestas, invitaciones a eventos, así como para informarle periódicamente de novedades, noticias e información corporativa y propuestas de otros proyectos y servicios de la organización que pudieran ser de su interés tanto por medios escritos, telefónicos como electrónicos a través de los medios de comunicación facilitados, en la medida en que nos lo hubiera consentido.
  • Control de calidad sobre nuestros servicios, gestión de la calidad de procesos, instalaciones y actividades, realización de encuestas de opinión, así como la evaluación de los resultados de satisfacción/percepción y rendimiento de los grupos de interés de la organización.
  • Gestión del Cumplimiento Normativo (normativa aplicable así como normativa interna de obligado cumplimiento): Investigación, monitorización y auditoría de controles establecidos por la entidad.
  • Fines estadísticos e históricos: estadísticas, indicadores e histórico de la relación con el Colegiado y usuarios de servicios ofrecidos por el Colegio, que nos permitan mejorar la estrategia de mejora de los servicios del COAATPA.
  • Consultar los sistemas de exclusión publicitaria que pudieran afectar a su actuación, excluyendo del tratamiento los datos de los afectados que hubieran manifestado su oposición o negativa al mismo a través de la consulta de los sistemas de exclusión publicitaria publicados por la autoridad de control competente.
  • Inclusión en los sistemas de canal de denuncias de los datos asociados a la puesta en conocimiento (incluso de forma anónima) de la comisión en el seno de la organización o en la actuación de terceros que contratasen con ella, de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que le fuera aplicable.

¿Cuánto tiempo conservamos sus datos?

  • Sus Datos serán conservados mientras se mantenga vigente la relación de licitud de tratamiento, en base a los plazos de conservación establecidos por la normativa vigente, así como los plazos legal o contractualmente previstos para el ejercicio o prescripción de cualquier acción de responsabilidad por incumplimiento contractual por parte del interesado o de la Organización (reforma del Código Civil establece un plazo de cinco años para poder llevar a cabo una acción por responsabilidad civil, plazo que computa desde la fecha en que pueda exigirse el cumplimiento de la obligación).En cualquier caso, al término de la relación los Datos del interesado serán debidamente bloqueados, según lo previsto en la normativa vigente de protección de datos.
  • Documentación Contable y Fiscal – A efectos Fiscales: Los libros de contabilidad y otros libros registros obligatorios según la normativa tributaria que proceda (IRPF, IVA, IS, etc), así como los soportes documentales que justifiquen las anotaciones registradas en los libros (incluidos los programas y archivos informáticos y cualquier otro justificante que tengan trascendencia fiscal), deben conservarse, al menos, durante el periodo en que la Administración tiene derecho a comprobar e investigar y, en consecuencia, a liquidar deuda tributaria: periodo de prescripción infracciones 10 años.
  • Documentación Contable y Fiscal – A efectos Mercantiles: Libros, correspondencia, documentación y justificaciones concernientes a su negocio, debidamente ordenados a partir del último asiento realizado en los libros, salvo lo que se establezca por disposiciones generales o especiales. Esta obligación mercantil se extiende tanto a los libros obligatorios (ingresos, gastos, bienes de inversión y provisiones además de la documentación y justificantes en que se soporten las anotaciones registradas en los libros (facturas emitidas y recibidas, tickets, facturas rectificativas, documentos bancarios, etc.) (Art.30 Código de Comercio) – 6 años.
  • Los datos tratados para la remisión de comunicaciones comerciales serán conservados hasta que revoque el consentimiento otorgado.
  • Documentación de Prevención de Riesgos Laborales – Documentación sobre información y formación a los trabajadores. Expedientes de accidentes laborales o enfermedades profesionales (RD Legislativo 5/2000, de 4 de agosto, por el que se aprueba el texto refundido de la Ley sobre Infracciones y Sanciones en el Orden Social) – 5 años.
  • Ficheros de Solvencia: Datos referidos a deudas ciertas, vencidas y exigibles y no reclamadas (Art. 20 de LOPDGDD) – mientras persista el incumplimiento, con el límite máximo de cinco años desde la fecha de vencimiento de la obligación dineraria, financiera o de crédito – 5 años
  • Los datos tratados para la remisión de comunicaciones comerciales serán conservados hasta que revoque el consentimiento otorgado.
  • Los datos de quien formule la comunicación de una denuncia y de los empleados y terceros se conservan en el sistema de denuncias para decidir sobre la procedencia de iniciar una investigación sobre los hechos denunciados así como posteriormente como evidencia del funcionamiento del modelo de prevención de la comisión de delitos por la persona jurídica, conforme a lo establecido en el artículo 24 de la LOPDGDD.

 

¿Cuál es la legitimación para el tratamiento de sus datos? La base legal para el tratamiento de sus datos es:

  • La ejecución de un contrato o relación negocial: La gestión de la solicitud de prestación del servicio del COAATPA; El cumplimiento de la solicitud que nos formula y para el cual los datos solicitados son necesarios para la correcta prestación del mismo.
  • Cumplir con una obligación jurídica: Normativa administrativa, mercantil, tributaria, fiscal, contable y financiera, Ley 2/1974 de Colegios Profesionales y otras normativas que resultaren de aplicación.
  • Satisfacer un interés legítimo del Responsable: publicación de datos con fines de transparencia y responsabilidad; interés público general o interés de un tercero, interés legítimo de la entidad en la protección de sus activos, Prevención del Fraude y supuestos de interés legítimo en los que el responsable pudiera ser parte perjudicada y fuera necesario el tratamiento y la comunicación de los datos del incumplidor a terceros a fin de gestionar el cumplimiento normativo y la defensa de los intereses del responsable de tratamiento. Facultad de control legitimada por el Art. 20.3 y 4 del Real Decreto Legislativo 1/1995, de 24 de marzo, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores (ET), que expresamente faculta al empresario a adoptar medidas de vigilancia y control para verificar el cumplimiento por los trabajadores de sus obligaciones laborales, el cumplimiento normativo, la prevención del fraude o la investigación de accidentes o incidentes laborales, así como supuestos de interés legítimo de tratamientos específicos contemplados en la LOPDGDD: Artículo 19. Tratamiento de datos de contacto y de empresarios individuales;  Artículo 20. Sistemas de información crediticia; Artículo 23 Sistemas de exclusión publicitaria; Artículo 24 Sistemas de información de denuncias internas).
  • El consentimiento del interesado que nos haya facilitado de forma inequívoca a través de la aceptación de las cláusulas establecidas de consentimiento habilitadas en el documento/formulario base que haya regulado la relación con el COAATPA

¿A qué destinatarios se pueden comunicar sus datos?

  • Organizaciones o personas directamente contratadas o relacionadas con el Responsable de Tratamiento para la prestación de servicios vinculados con las finalidades de tratamiento: Colaboradores Comerciales, Agencias de Publicidad/Marketing, Asesoría Jurídica, Entidades Subcontratadas para la ejecución de trabajos/servicios objeto del contrato con el cliente/colegiado, Auditores de Gestión y/o de Cumplimiento Normativo, COAATASTUR Seguros, la Fundación COAATPA, Consejo General de la Arquitectura Técnica y otros COAATs de España.
  • Organismos u órganos de la Administración Pública con competencias en las materias objeto de las finalidades del tratamiento: Administraciones Públicas [AEAT (Ley General Tributaria), Otros Órganos de la Administración del Estado, Tribunal de Cuentas o equivalente autonómico, Órganos Judiciales, Abogacía del Estado, Intervención de la Administración del Estado, así como en su caso juzgados y tribunales y a cuantas Instituciones y Organismos proceda de acuerdo con la legislación vigente, así como a entidades públicas en el ámbito de sus competencias, por obligación legal.
  • Entidades Financieras: Gestión de cobro efectos y otros medios de pago.
  • Representantes de los Trabajadores/Coordinación de Seguridad y Salud, Auditores externos: Conforme a Cumplir con el R.D. 171/2004 – Acreditación entrega riesgos por Coordinación de Actividades Empresariales.
  • Fuerzas y Cuerpos de Seguridad: En la medida en que fuera requerido un derecho de acceso justificado en la investigación de un incumplimiento normativo. En caso de requerimiento judicial.
  • Entidades Financieras.
  • Entidades Aseguradoras: En caso de siniestro, incidente o accidente se facilita a entidades aseguradoras para la investigación del suceso a fin de delimitar alcance y cobertura de la prima de seguro contratada por el responsable de tratamiento.
  • Canal de Denuncias Compliance (Las denuncias sobre vulneración de normativa y código de conducta son transmitidas a la Unidad de Cumplimiento Normativo): El acceso a los datos contenidos en estos sistemas quedará limitado exclusivamente a quienes, incardinados o no en el seno de la entidad, desarrollen las funciones de control interno y de cumplimiento, o a los encargados del tratamiento que eventualmente se designen a tal efecto. No obstante, será lícito su acceso por otras personas, o incluso su comunicación a terceros, cuando resulte necesario para la adopción de medidas disciplinarias o para la tramitación de los procedimientos judiciales que, en su caso, procedan.
  • Cualesquiera otras personas físicas o jurídicas autorizadas a las que nos haya consentido de forma inequívoca.

 

¿Bajo qué garantías se comunican sus datos?

  • La comunicación de datos a terceros se realiza a entidades que acrediten la disposición de un Sistema de Protección de Datos de Carácter Personal acorde a la legalidad vigente.

¿Cuáles son sus derechos?

  • Tiene derecho a obtener confirmación sobre si estamos tratando datos personales que les conciernan, o no.
  • Las personas interesadas tienen derecho a acceder a sus datos personales*, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
  • En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
  • En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos, en cuyo caso el Responsable de Tratamiento dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
  • En virtud del derecho a la portabilidad, los interesados tienen derecho a obtener los datos personales que les incumben en un formato estructurado de uso común y lectura mecánica y a transmitirlos a otro responsable.
  • En el caso de que haya otorgado el consentimiento para alguna finalidad específica, tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

¿Dónde dirigirse para ejercitar sus derechos?

  • Si desea ejercitar sus derechos, por favor, diríjase al canal establecido para el ejercicio de derechos por parte del responsable de tratamiento: colegio@aparejastur.es a fin de que podamos dar respuesta a su solicitud de forma gestionada.

 

¿Qué información es requerida para ejercitar sus derechos?

  • Para ejercitar sus derechos, necesitamos acreditar su identidad y la petición concreta que nos formula, por cuanto le solicitamos la siguiente información:
    • Información documentada (escrito/correo electrónico) de la petición en la que se concreta la solicitud.
  • Acreditación de identidad como titular de datos objeto de ejercicio (Nombre, apellidos del interesado y fotocopia del DNI del interesado y/o de la persona que lo represente, así como el documento acreditativo de tal representación (representante legal, en su caso).
  • En el caso de ejercicio de derechos relacionados con datos de personas fallecidas:
    • Dirección a efectos de notificaciones, fecha y firma del solicitante (en caso de escrito), o nombre completo y apellidos (en caso de correo electrónico), o bien validación de la solicitud en zona privada del canal de comunicación con clave personal de autenticación de su identidad.
  • Cuando el responsable del tratamiento tenga dudas razonables en relación con la identidad de la persona física que cursa la solicitud, podrá solicitar que se facilite la información adicional necesaria para confirmar la identidad del interesado.
  • Al ejercer el derecho de rectificación reconocido en el artículo 16 del RGPD, el afectado deberá indicar en su solicitud a qué datos se refiere y la corrección que haya de realizarse. Deberá acompañar, cuando sea preciso, la documentación justificativa de la inexactitud o carácter incompleto de los datos objeto de tratamiento.
  • Así mismo, cuando tratemos una gran cantidad de datos relativos al afectado y ejercitase su derecho de acceso sin especificar si se refiere a todos o a una parte de los datos, el responsable podrá solicitarle, antes de facilitar la información, que el afectado especifique los datos o actividades de tratamiento a los que se refiere

 

¿Cuál es el Procedimiento General de Ejercicio de sus derechos? Una vez recibida la información requerida procederemos a dar respuesta a su solicitud conforme al procedimiento general de ejercicio de derechos del COAATPA:

  • El responsable del tratamiento facilitará al interesado información relativa a sus actuaciones sobre la base de una solicitud con arreglo a los artículos 15 a 22 (Derechos del interesado), y, en cualquier caso, en el plazo de un mes a partir de la recepción de la solicitud.
  • Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes.
  • El responsable informará al interesado de cualquiera de dichas prórrogas en el plazo de un mes a partir de la recepción de la solicitud, indicando los motivos de la dilación.
  • Cuando el interesado presente la solicitud por medios electrónicos, la información se facilitará por medios electrónicos cuando sea posible, a menos que el interesado solicite que se facilite de otro modo.
  • Sólo en los casos en los que los sistemas de tratamiento del responsable así lo permitan, el derecho de acceso se podrá facilitar a través de un sistema de acceso remoto, directo y seguro a los datos personales que garantice, de modo permanente, el acceso a su totalidad. A tales efectos, la comunicación por el responsable al afectado del modo en que éste podrá acceder a dicho sistema bastará para tener por atendida la solicitud de ejercicio del derecho. No obstante, el interesado podrá solicitar del Responsable de Tratamiento la información referida a los extremos previstos en el artículo 15.1 del RGPD que no se incluyese en el sistema de acceso remoto.
  • Si el responsable del tratamiento no da curso a la solicitud del interesado, le informará sin dilación, y a más tardar transcurrido un mes de la recepción de la solicitud, de las razones de su no actuación y de la posibilidad de presentar una reclamación ante una autoridad de control y de ejercitar acciones judiciales.
    La información facilitada será de carácter gratuito, salvo canon razonable por costes administrativos. Cuando el afectado elija un medio distinto al que se le ofrece que suponga un coste desproporcionado, la solicitud será considerada excesiva, por lo que dicho afectado asumirá el exceso de costes que su elección comporte. En este caso, solo será exigible al Responsable del Tratamiento la satisfacción del derecho de acceso sin dilaciones indebidas.
  • El responsable de tratamiento podrá negarse a actuar respecto de la solicitud, si bien soportará la carga de demostrar el carácter manifiestamente infundado o excesivo de la solicitud. A los efectos establecidos en el artículo 12.5 del RGPD se podrá considerar repetitivo el ejercicio del derecho de acceso en más de una ocasión durante el plazo de seis meses, a menos que exista causa legítima para ello.
  • En los casos en los que proceda al ejercicio de rectificación o supresión, se procederá al bloqueo de sus datos: El bloqueo de los datos consiste en la identificación y reserva de los mismos, adoptando medidas técnicas y organizativas, para impedir su tratamiento, incluyendo su visualización, excepto para la puesta a disposición de los datos a los jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes, en particular de las autoridades de protección de datos, para la exigencia de posibles responsabilidades derivadas del tratamiento y sólo por el plazo de prescripción de las mismas. Transcurrido ese plazo se procederá a la destrucción de los datos. Los datos bloqueados no podrán ser tratados para ninguna finalidad distinta de la señalada en anteriormente. (art. 16 RGPD y art.32 LOPDGDD).
  • Cuando la supresión derive del ejercicio del derecho de oposición con arreglo al artículo 21.2 del RGPD, el Responsable de Tratamiento podrá conservar los datos identificativos del afectado necesarios con el fin de impedir tratamientos futuros para fines de mercadotecnia directa. En los casos en los que no desee que sus datos sean tratados para la remisión de comunicaciones comerciales, le remitimos a los sistemas de exclusión publicitaria existentes, conforme a la información publicada por la autoridad de control competente (AEPD) en su sede electrónica aepd.es
  • En los casos en los que el tratamiento de los datos personales esté limitado constará claramente en los sistemas de información del Responsable de Tratamiento.
  • Ante la existencia de una deuda cierta, vencida y exigible, se remite una comunicación al deudor a en el momento de requerir el pago acerca de la posibilidad de inclusión en dichos sistemas (tratamientos de morosidad de la organización), con indicación de aquéllos en los que participe (entidades de gestión de cobro para la gestión de la reclamación pertinente …) en el caso de no ser resuelta la deuda en un plazo máximo de 15 días desde la notificación de la insolvencia, se informa sobre la posibilidad de ejercitar los derechos establecidos en los artículos 15 a 22 del RGPD dentro de los treinta días siguientes a la notificación de la deuda al sistema, permaneciendo bloqueados los datos durante ese plazo.
  • Las personas vinculadas al fallecido por razones familiares o de hecho así como sus herederos podrán dirigirse al responsable o encargado del tratamiento al objeto de solicitar el acceso a los datos personales de aquella y, en su caso, su rectificación o supresión. Como excepción, las personas a las que se refiere el párrafo anterior no podrán acceder a los datos del causante, ni solicitar su rectificación o supresión, cuando la persona fallecida lo hubiese prohibido expresamente o así lo establezca una ley. Dicha prohibición no afectará al derecho de los herederos a acceder a los datos de carácter patrimonial del causante.

¿Qué vías de reclamación existen?

  • Si considera que sus derechos no se han atendido debidamente, tiene derecho a presentar una reclamación ante la autoridad de protección de datos competente (agpd.es).

 

¿Cómo hemos obtenido sus datos? A través de:

  • El propio interesado o su representante legal.
  • Terceros con los que el responsable de tratamiento mantiene de una relación negocial o de prestación de servicios y para lo cual ha de disponer de sus datos personales a fin de tramitar o gestionar su acceso, incorporación al proceso/servicio objeto y/o para cumplir con nuestros compromisos organizacionales y obligaciones normativas asociados al servicio objeto de prestación y/o para la verificación del cumplimiento normativo bajo responsabilidad de la organización (pej, datos personales de beneficiarios, trabajadores y/o terceros vinculados a entidades que reciben servicios del COAATPA).

 

¿Qué categoría de datos tratamos?

  • Datos identificativos y de contacto, así como relacionados con la Solicitud de Tramitación Electrónica, Solicitud de Información, Recursos y/o de Actividades, Consultas, Reclamaciones o Incidencias, Solicitudes de Información, Recursos y/o de Actividades que nos formula contenidos en la instancia/solicitud/formulario, la que pudiera adjuntar a dichos trámites, así como los datos personales de terceros que nos pudiera facilitar.
  • Datos Usuarios/Clientes/Colegiados: Datos de carácter identificativo (DNI/NIF, nombre y apellidos, dirección, teléfono), circunstancias sociales, (licencias/permisos/autorizaciones/actividades y negocios, licencias comerciales), información comercial, económicos y financieros (datos bancarios), transacciones de bienes y servicios. No contiene datos sensibles, salvo en los casos en los que el titular sea beneficiario de condiciones especiales y haya de facilitar registros que permitan acreditar o justificar el cumplimiento de dicha condición.
  • Datos de proveedores.
  • Datos mercantiles, de personas de contacto para la gestión administrativa y operacional asociada a la ejecución del contrato/proyecto y de trabajadores que vayan a efectuar los trabajos contratados en términos de coordinación de actividades empresariales asociados a la prevención de riesgos laborales; En el caso de trabajadores que vayan a efectuar los trabajos contratados en términos de coordinación de actividades empresariales asociados a la prevención de riesgos laborales; Licencias u homologaciones, en el caso de trabajadores que vayan a efectuar los trabajos contratados en términos de coordinación de actividades empresariales asociados a la prevención de riesgos laborales; Datos de información comercial y homologación; Datos económicos, financieros y/o de condiciones de cobro; Bienes y servicios suministrados por el afectado, Transacciones financieras; Otro tipo de datos: Nombre, apellidos y NIF de representante legal, datos de contacto de personas de la organización involucradas o relacionadas con el proyecto objeto del contrato/pedido.
  • La estructura de datos que tratamos no contiene datos relativos a condenas e infracciones penales, ni datos especialmente protegidos, salvo en los casos en los que el titular disponga de condiciones especiales y haya de facilitar documentación que incorpore dicha información a fin de que pueda ser acreditado o justificado el cumplimiento de dicha condición.

 

¿Cómo se guardan sus datos personales de forma segura?

  • El COAATPA toma todas las medidas necesarias para guardar sus datos personales de forma privada y segura. Sólo personas autorizadas del COAATPA, personal autorizado de terceros directamente contratadas por el Responsable de Tratamiento para la prestación de servicios vinculados con las finalidades de tratamiento o personal autorizado de nuestras empresas (que tienen la obligación legal y contractual de guardar toda la información de forma segura) tienen acceso a sus datos personales. Se exige a todo el personal del COAATPA que tiene acceso a sus datos personales que se comprometa a respetar la Política de Privacidad del responsable de Tratamiento y la normativa de protección de datos y a todos los empleados de Terceros que tienen acceso a tus datos personales que firmen los compromisos de confidencialidad en los términos establecidos en la legislación vigente. Además, se asegura contractualmente que las empresas de terceros que tienen acceso a sus datos personales los mantengan de forma segura. Para asegurarnos de que sus datos personales están protegidos, el COAATPA dispone de un entorno de seguridad IT y adopta las medidas necesarias para evitar accesos no autorizados.
  • El responsable de Tratamiento ha formalizado acuerdos para garantizar que tratamos sus datos personales correctamente y de acuerdo con la ley de protección de datos. Estos acuerdos reflejan las respectivas funciones y responsabilidades en relación con usted, y contemplan qué entidad se encuentra en la mejor posición para cumplir con sus necesidades. Estos acuerdos no afectan a sus derechos en virtud de la ley de protección de datos. Para obtener más información sobre estos acuerdos, no dude en ponerse en contacto con nosotros.

Cambios en Política de Privacidad

  • El COAATPA se reserva el derecho a efectuar, en cualquier momento, cuantas modificaciones, variaciones, supresiones o cancelaciones en los contenidos y en la forma de presentación de los mismos que considere oportunas, por cuanto le recomendamos que consulte nuestra política de privacidad siempre que lo considere pertinente. Si no está de acuerdo con cualquiera de los cambios, puede ejercer su derechos conforme al procedimiento descrito enviando un correo a colegio@aparejastur.es
  • Con la aceptación y/o validación del proceso que sirva de base para el establecimiento de la relación comercial y/o contractual con La COAATPA, consiente expresamente el tratamiento de datos conforme a lo establecido en la cláusula y política de privacidad sobre protección de datos, así como informar y disponer del consentimiento de terceros de los que nos facilite datos personales para dicho tratamiento.