Política de privacidad y Condiciones generales

1.- POLÍTICA DE PRIVACIDAD

¿QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO DE SUS DATOS?

Son respectivamente responsables del tratamiento de sus datos personales las empresas del grupo SISTEPLANT que se compone de las siguientes entidades:

Denominación social: SISTEPLANT SL
C.I.F./N.I.F.: B95299707
Domicilio Social: Parque Tecnológico, Edif. 607, 48160 Derio ( Bizkaia)
Inscrita en el Registro Mercantil de Bizkaia Tomo 4390, Folio 65, Hoja BI 38863, Inscripción 1ª

Denominación social: SISTEPLANT TECHNOLOGY
SL
C.I.F./N.I.F.: B88002191
Domicilio Social: Calle Golfo de Salónica 27 piso 1º, 28033 Madrid (Madrid)
Inscrita en el Registro Mercantil de Madrid Tomo 37269, Folio 103, Sección 8, Hoja M 664662, Inscripción 1ª

Para ambas entidades

• Teléfono: 946021200
• Correo electrónico: lopd@sisteplant.com

En adelante y para referirse a ambas se usará la expresión SISTEPLANT.

¿CON QUÉ FINALIDAD TRATAMOS SUS DATOS PERSONALES?

Conforme con lo dispuesto en el Reglamento UE 679/2016 y en la Ley orgánica 3/2018 de 5 de Diciembre de protección de datos personales y garantía de los derechos digitales, le informamos de que los datos de carácter personal que nos facilita y aquellos que se generan durante el desarrollo de relación con usted, son tratados con las siguientes finalidades:

• Atender las solicitudes que nos plantee
• Proporcionarle información acerca de los productos de SISTEPLANT , consintiendo para ello, en el envío de comunicaciones comerciales por correo electrónico o por cualquier otro medio de comunicación electrónica equivalente (como SMS) que nos haya facilitado.
• Si nos remite un Curriculum, que su candidatura sea valorada en la realización de procesos de selección de personal. En este caso debe de indicarnos el centro o los centros de SISTEPLANT SL en los que le interesaría trabajar.
• Permitir la suscripción de la persona interesada a nuestro newsletter
• El envío de comunicaciones por cualquier medio que nos haya facilitado, relacionadas con las actividades desarrolladas por la entidad y que pudieran ser de su interés.
• La respuesta a consultas, reclamaciones y sugerencias, y la realización de todo tipo de acciones de comunicación.
• La gestión contable, fiscal y administrativa de la entidad.

¿CUÁNTO TIEMPO CONSERVAREMOS SUS DATOS?

Los datos personales proporcionados se conservarán mientras no se solicite su supresión por la persona interesada, o quien legalmente actúe como su representante legal y ésta proceda, y mientras sean necesarios -incluyendo la necesidad de conservarlos durante los plazos de prescripción aplicables- o pertinentes para la finalidad para la cual hubieran sido recabados o registrados.

La conservación de los datos estará condicionada a la obligación legal que SISTEPLANT  tenga de conservarlos. Superados esos plazos los datos serán destruidos o borrados, realizándose la supresión, eliminación o destrucción de modo que la información contenida en los soportes no sea recuperable.

Legitimación

La base legal del tratamiento de sus datos es el consentimiento prestado por parte de la persona interesada. Este se obtiene de modo expreso e inequívoco mediante la cumplimentación y en su caso envío de los documentos y formularios en papel o electrónicos en los que se recopilen sus datos. En todos los documentos de la entidad, que se usan para recoger datos para los diferentes usos, existen clausulas informativas de conformidad con lo establecido en la normativa de protección de datos y el consentimiento se manifiesta de modo expreso mediante la firma por parte de la persona interesada, o el envío de los formularios existentes en la página web.

Es también causa de legitimación el tratamiento cuando este sea necesario para la ejecución de un contrato, o la prestación de un servicio de los que se prestan a las personas interesadas, en el que estas sean parte, o para la aplicación a petición de las mismas de medidas precontractuales (art. 6.1.a y b RGPD).

SISTEPLANT también legitimada para tratar sus datos para cumplir con las obligaciones legales a que está sujeta y para la satisfacción de interés legítimos, siempre que sobre estos no prevalezcan los intereses o los derechos fundamentales de las personas interesadas.

Sea cual sea la causa de legitimación, el consentimiento puede ser revocado en cualquier momento.

¿A QUÉ DESTINATARIOS SE COMUNICARÁN SUS DATOS?

Sus datos no se cederán a ninguna entidad sin su consentimiento salvo las cesiones previstas legalmente, en este sentido se solicitará su consentimiento expreso para la cesión de sus datos a cualquier otra entidad.

Como consecuencia de la gestión de las finalidades autorizadas sus datos podrán ser comunicados a las empresas que componen el grupo SISTEPLANT y entidades o personas directamente relacionadas con SISTEPLANT y con los servicios prestados por la misma. Asimismo, su información personal estará a disposición de las Administraciones públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento y siempre que estas cesiones estén amparadas en la ley.

Sus datos pueden también ser cedidos a empresas que nos prestan algún tipo de servicios de asesoramiento, mantenimiento informático, marketing, formación o auditoría. Estas entidades solo tienen acceso a la información personal que sea necesaria para llevar a cabo dichos servicios, exigiéndoselo mediante un contrato de “encargo de tratamiento de datos” que mantengan la confidencialidad, que no puedan usar la información para otros fines y que adopten las medidas que garanticen la integridad y la disponibilidad de la misma.

No están previstas transferencias internacionales de datos fuera del espacio de la Unión europea o a entidades que no cumplan los estándares en cuanto a protección de datos establecidos por el reglamento UE 679/2016.

¿CUÁL ES LA PROCEDENCIA DE SUS DATOS?

Los datos personales que trata SISTEPLANT son proporcionados por la persona interesada, por la entidad en la que presta servicios o bien obtenidos de fuentes accesibles al público.

¿QUÉ CATEGORÍA DE DATOS TRATA SISTEPLANT ?

SISTEPLANT tratará los datos que nos suministre, que pueden ser de las siguientes categorías:

• Datos de carácter identificativo y de contacto
• Datos académicos y profesionales
• Datos de detalle del empleo
• Información comercial

¿CUÁLES SON SUS DERECHOS?

Cualquier persona tiene derecho a obtener confirmación sobre si SISTEPLANT trata datos personales que le conciernen, o no.

Las personas interesadas tienen derecho a acceder a sus datos personales y a obtener una copia de los datos personales objeto del tratamiento, a actualizarlos, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos.

En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. SISTEPLANT dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.

También en determinadas circunstancias, previstas en el artículo 18 RGPD, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso SISTEPLANT  los tratará, con excepción de su conservación, con el consentimiento del interesado o para la formulación, el ejercicio o la defensa de reclamaciones, o con miras a la protección de los derechos de otra persona física o jurídica o por razones de interés público importante de la Unión o de un determinado Estado miembro.

En el caso de que fuera aplicable, como consecuencia de la aplicación del derecho a la supresión u oposición al tratamiento de datos personales en el entorno on-line los interesados tienen el derecho al olvido según la jurisprudencia que el Tribunal de Justicia de la UE.

En virtud del derecho a la portabilidad, los interesados tienen derecho a obtener los datos personales que les incumben en un formato estructurado de uso común y lectura mecánica y a transmitirlos a otro responsable.

Toda persona interesada tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar, salvo las excepciones previstas en el art.22.1 RGPD.

La persona interesada tiene el derecho a la supresión de sus datos, por la desaparición de la finalidad que motivó el tratamiento o la recogida, por revocación del consentimiento cuando sea éste el que legitime el tratamiento, o por el resto de motivos contenidos en el artículo 17RGPD. La supresión se realizará, procediendo al borrado de alto nivel de los datos contenidos en soportes automatizados y a la destrucción física de los soportes no automatizados.

¿CÓMO SE PUEDEN EJERCER SUS DERECHOS?

Mediante un escrito acompañado siempre de copia del DNI u otro documento que acredite la identidad de la persona interesada dirigido a la direcciones indicadas en el encabezamiento.

¿QUÉ VÍAS DE RECLAMACIÓN EXISTEN?

Si considera que sus derechos no se han atendido debidamente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos, cuyos datos de contacto son: Teléfonos: 901 100 099 91.266.35.17 Dirección Postal: C/ Jorge Juan,6 Madrid.

2.- CONDICIONES GENERALES SOBRE PROTECCION DE DATOS Y ANTICORRUPCIÓN APLICABLES A TODO TIPO DE CONTRATOS

Las presentes condiciones se aplican a la contratación con las empresas que forman el grupo SISTEPLANT y que en la actualidad son:

Denominación social: SISTEPLANT SL
C.I.F./N.I.F.: B95299707
Domicilio Social: Parque Tecnológico, Edif. 607, 48160 Derio ( Bizkaia)
Inscrita en el Registro Mercantil de Bizkaia Tomo 4390, Folio 65, Hoja BI 38863, Inscripción 1ª

Denominación social: SISTEPLANT TECHNOLOGY SL
C.I.F./N.I.F.: B88002191
Domicilio Social: Calle Golfo de Salónica 27 piso 1º, 28033 Madrid (Madrid)
Inscrita en el Registro Mercantil de Madrid Tomo 37269, Folio 103, Sección 8, Hoja M 664662, Inscripción 1ª

Estas condiciones generales se añaden a los contratos de la empresa con sus clientes, haciéndose constar así en los distintos documentos o anexos que se suscriban con las condiciones particulares aplicables para cada contrato o servicio.

En adelante, se utilizará la denominación de SISTEPLANT para referirse a cualquiera de las empresas antes citadas.

Se establece como domicilio a efectos de cualquier tipo de comunicación el siguiente:

Domicilio Social: Parque Tecnológico de Bizkaia Edif. 607, 48160 Derio ( Bizkaia)

Para ambas entidades

• Teléfono: 946021200
• Correo electrónico: sisteplant@sisteplant.com

2.1.- PROTECCION DE DATOS DE CARÁCTER PERSONAL

Mediante las presentes cláusulas se establecen las condiciones que habilitan a SISTEPLANT para el tratamiento de datos personales que se deriva de la ejecución del contrato o de la prestación de servicio contratada con el cliente.

SISTEPLANT  tratará en la medida en la que la ejecución del contrato o la prestación del servicio, lo haga imprescindible, datos personales de los que es responsable el cliente. Estas condiciones generales, mencionadas en las condiciones particulares y aceptadas por el cliente se establecen para dar cumplimiento a lo previsto en el artículo 33 de la ley Orgánica 3/2018 de 5 de Diciembre de protección de datos personales y garantía de los derechos digitales, y en el 28 del Reglamento UE 2016/679 delimitando las obligaciones del responsable y del encargado de tratamiento.

El tratamiento que se efectúa consistirá en el servicio detallado en el contrato o presupuesto aceptado por el cliente.

El cliente como responsable de los tratamientos autoriza a SISTEPLANT  a tratar por su cuenta los datos de carácter personal contenidos en sus ficheros y tratamientos en la medida que ello resulta necesario para prestar el servicio indicado.

Respecto de los datos indicados SISTEPLANT podrá tratarlos adoptando aquellas decisiones que sean necesarias para la prestación adecuada del servicio.

2.1.2. IDENTIFICACION DE LA INFORMACION AFECTADA

Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, el cliente responsable del tratamiento ha puesto a disposición de la entidad SISTEPLANT, encargada del tratamiento, la información que se describe en las condiciones particulares, o en el presupuesto aceptado, sin que esta descripción sea exhaustiva ni excluya otros documentos relacionados.

2.1.3. OBLIGACIONES DEL CLIENTE COMO RESPONSABLE DE TRATAMIENTO

Corresponden al cliente, como responsable de tratamiento, además de las establecidas en la normativa de protección de datos al menos las siguientes obligaciones:

1. Facilitar al encargado el acceso a los datos que forman parte de sus ficheros y/o tratamientos o entregárselos del modo que resulte oportuno para la correcta prestación del servicio. Será obligación del cliente la identificación de los activos susceptibles de contener datos personales y/o de categorías especiales de datos personales, a fin de que se apliquen medidas de seguridad o cautelas adicionales si fueran requeridas.
2. Informar conforme a la normativa a las personas interesadas cuyos datos sean objeto de tratamiento y haber obtenido de las mismas lícitamente su consentimiento expreso o contar con motivos legítimos y acreditables para el mismo.
3. Tener establecida la base legal que legitima el tratamiento.
4. Disponer de mecanismos sencillos para que las personas interesadas puedan ejercitar sus derechos.
5. Contar con evaluaciones de riesgo, con un registro de los tratamientos y evaluaciones de impacto si fuera necesario por la naturaleza de los datos tratados.
6. Tener habilitadas las medidas de seguridad adecuadas para salvaguardar los datos en la transmisión de los datos al encargado.
7. Nombrar un delegado de protección de datos en los casos que fuera obligatorio y comunicar su identidad al encargado.

2.1.4. OBLIGACIONES DE SISTEPLANT SL COMO ENCARGADO DEL TRATAMIENTO

El SISTEPLANT  se compromete a cumplir con lo dispuesto en la normativa europea y española de protección de datos y se obliga a:

   2.1.4.1 INSTRUCCIONES USO Y COMUNICACION DE LOS DATOS

• SISTEPLANT utilizará los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.
• Tratará los datos de acuerdo con las instrucciones del responsable del tratamiento. Si SISTEPLANT  considera que alguna de las instrucciones infringe el Reglamento UE 2016/679D, la LOPD o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros, informará inmediatamente al responsable.
• SISTEPLANT  se compromete a no copiar ni reproducir la información facilitada por el responsable del tratamiento salvo cuando sea necesario su tratamiento para las finalidades previstas en el contrato.
• SISTEPLANT  no comunicará los datos a terceras personas, salvo si cuenta con la autorización expresa del responsable del tratamiento, o en los casos previstos en la ley. La cesión a terceros subcontratados se regula en otro apartado de este mismo documento.
• SISTEPLANT  guardará por tiempo indefinido secreto sobre los datos personales objeto de tratamiento. Esta obligación persiste tras la finalización del contrato.

   2.1.4.2 MEDIDAS DE SEGURIDAD.

SISTEPLANT  ha adoptado las medidas de seguridad adecuadas para salvaguardar la integridad de los datos personales a los que tiene acceso para la prestación del servicio, y evitar su alteración, perdida, acceso no autorizado. Del mismo modo las medidas adoptadas garantizan la confidencialidad, la integridad y disponibilidad de la información, así como la resiliencia permanente de los sistemas de tratamiento en caso de incidencia física o técnica.

SISTEPLANT  se encuentra en proceso de implantación en su organización un sistema de Gestión de la seguridad de la información, basado en la norma UNE-EN-ISO 27001.

El modo de prestación de los servicios de SISTEPLANT  determinará las medidas de seguridad que sean de aplicación así como el responsable de su establecimiento y mantenimiento. Los servicios pueden prestarse en distintas modalidades:

• IN SITU EN LAS INSTALACIONES DEL CLIENTE: En esta modalidad es el cliente como Responsable de los tratamientos quien debe de disponer de las medidas de seguridad adecuadas para garantizar la integridad, disponibilidad y confidencialidad de la información. El personal técnico de SISTEPLANT desplazado será un usuario/a, más del sistema que tendrá atribuido un perfil determinado, y al que se le deberá de aportar, de manera previa a cualquier intervención, la información sobre las medidas de seguridad existentes, a fin de que las respete y aplique
• DE MODO TELEMATICO SOBRE LOS ACTIVOS DEL CLIENTE: En esta modalidad los servicios se prestan de manera remota accediendo el personal técnico a través de la red a los activos y sistemas informáticos ubicados en las instalaciones del cliente o a sistemas en la nube, bajo su responsabilidad. Será el cliente quien resulte obligado al establecimiento y mantenimiento de las medidas de seguridad idóneas para salvaguardar la información, debiendo el personal de SISTEPLANT de realizar dichos accesos a través de procedimientos seguros, quedando registro de los mismos.
• EN LOS ACTIVOS DE SISTEPLANT : Cuando el servicio se presta en las propias instalaciones o con los activos propios de SISTEPLANT , será SISTEPLANT  quien debe de establecer las medidas de seguridad.

  2.1.4.3 PERSONAL

El número de personas que dependen de SISTEPLANT  , que trata los datos personales del responsable es limitado y conocido. Existe un listado actualizado de los perfiles con acceso, que siempre son los imprescindibles para cumplir con el fin del contrato.

Todo el personal de SISTEPLANT  recibe formación periódica en materia de confidencialidad y protección de datos, conoce la normativa aplicable, sus obligaciones en la materia y las consecuencias del incumplimiento de la ley.

  2.1.4.4.  REGISTRO DE ACTIVIDADES DE TRATAMIENTO

SISTEPLANT , lleva por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable, y este contiene:

• El nombre y los datos de contacto del encargado y de cada responsable por cuenta del cual actúe el encargado y, en su caso, del representante del responsable o del encargado y del delegado de protección de datos.
• Las categorías de tratamientos efectuados por cuenta de cada responsable.
• En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de los mismos y, en el caso de las transferencias indicadas en el artículo 49 apartado 1, párrafo segundo del RGPD, la documentación de garantías adecuadas.

2.1.5.- COMUNICACION A OTROS ENCARGADOS DE TRATAMIENTO

SISTEPLANT  puede comunicar los datos a otros encargados del tratamiento del mismo responsable, de acuerdo con sus instrucciones. En este caso, el responsable identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación.

Si SISTEPLANT, debe transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará al responsable de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones importantes de interés público.

2.1.6.- SUBCONTRATACION

El cliente permite la subcontratación de las prestaciones que forman parte del objeto de este contrato- Alguna de las cuales comportan el tratamiento de datos personales, en especial la contratación de formadores.

El subcontratista, que también tendrá la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para SISTEPLANT  como encargado del tratamiento y las instrucciones que dicte el responsable. Corresponde a SISTEPLANT  como encargado inicial, regular la nueva relación de forma que el nuevo encargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas. En el caso de incumplimiento por parte del subencargado, SISTEPLANT  como encargado inicial seguirá siendo plenamente responsable ante el responsable.

2.1.7.- DERECHOS DE LAS PERSONAS INTERESADAS

SISTEPLANT , se compromete a asistir al responsable de tratamiento en la respuesta al ejercicio de los derechos de:

• Acceso, rectificación, supresión y oposición
• Limitación del tratamiento
• Portabilidad de datos
• No ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles)

Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, ante SISTEPLANT, éste debe comunicarlo por correo electrónico a la dirección habitual del responsable. La comunicación se hará de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.

2.1.8.- NOTIFICACION DE VIOLACIONES DE LA SEGURIDAD DE LOS DATOS

SISTEPLANT como encargado del tratamiento notificará al responsable del tratamiento, sin dilación indebida, y en cualquier caso antes del plazo máximo de 72 horas, y a través de CORREO ELECTRONICO, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia.

No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.

Si se dispone de ella se facilitará, como mínimo, la información siguiente:

1. Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
2. El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.
3. Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
4. Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.

El responsable del tratamiento será quien deba de realizar las comunicaciones a la Agencia de Protección de datos o a las  personas interesadas.

2.1.9.- COLABORACION CON EL RESPONSABLE

SISTEPLANT  se compromete a

• Dar apoyo al responsable del tratamiento en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda.
• Apoyar al responsable del tratamiento en la realización de las consultas previas a la autoridad de control, cuando proceda.
• Poner disposición del responsable del tratamiento toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el responsable u otro auditor autorizado por él.
• Designar un delegado de protección de datos y comunicar su identidad y datos de contacto al responsable. Esta obligación solo existirá en los casos establecidos en la normativa.

2.1.10-FINALIZACION DE LA RELACION

Una vez cumplida la prestación, conforme a lo establecido en el contrato, SISTEPLANT a elección del responsable del tratamiento procederá a

• Devolver al responsable del tratamiento los datos de carácter personal y, si procede, los soportes donde estos consten. La devolución comportará el borrado total de los datos existentes en los equipos informáticos utilizados por el encargado
• Entregar a otro encargado que designe por escrito el responsable del tratamiento, los datos de carácter personal y, si procede, los soportes donde consten. La devolución debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el encargado.
• Destruir los datos, una vez cumplida la prestación. Una vez destruidos, el encargado debe certificar su destrucción por escrito y debe entregar el certificado al responsable del tratamiento. No obstante, SISTEPLANT podrá conservar una copia, con los datos debidamente boqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.

Última actualización: 12 de Marzo de 2024