Política de Protección de Datos Personales de FINANCIERA MADERERA S.A. (FINSA)

En cumplimiento de la normativa vigente en materia de protección de datos, Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (GDPR), Ley Orgánica de Protección de Datos de Carácter Personal (LOPDCP, 15/99), Reglamento de Desarrollo de la LOPDCP (Real Decreto, 1720/2007, de 21 de diciembre), le informamos de la Política de Protección de Datos Personales, en lo que se refiere al tratamiento de los datos personales, es la que se detalla a continuación.

 

Responsable del tratamiento de los datos personales

El responsable del tratamiento es la persona jurídica que determina los fines y medios del tratamiento de datos personales. En otras palabras, el responsable decide cómo y con qué finalidades se tratan los datos personales.

A los efectos de la presente Política de Protección de Datos, el responsable del tratamiento de los datos personales es:

  • Razón social: FINANCIERA MADERERA S.A. (FINSA). Empresa matriz del Grupo de Sociedades: GRUPO FINSA
  • NIF: A15005499
  • Domicilio social: Carretera Nacional 550 km 57. E 15707 - Santiago de Compostela. España
  • Correo electrónico:  finsa@finsa.es
  • Teléfono: +34 981 050 000 / Fax.: +34 981 050 700
  • Delegado de Protección de Datos:

¿Qué datos personales tratamos y cómo los protegemos?

Un dato personal es toda información sobre una persona física identificada o identificable.

Para las finalidades establecidas en esta Política de Privacidad, el responsable recaba y trata los datos personales que se explican en cada tipo de tratamiento, y que dependerán de los diferentes servicios que solicite o la relación contractual que mantenga con nuestra entidad.

Nuestra organización se compromete a tratar con total confidencialidad y a aplicar las medidas de seguridad adecuadas, de tipo físico, técnico y organizativo, para la protección de sus datos personales.

Usted garantiza y responde, en cualquier caso, de la veracidad, exactitud, vigencia y autenticidad de los datos personales proporcionados y se compromete a mantenerlos debidamente actualizados.

 

Tratamiento de datos de “Coordinación de actividades empresariales”

 

Datos identificativos: nombre, DNI, fecha nacimiento, dirección, teléfono, dirección de correo electrónico, firma, imagen.

Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares.

Datos académicos y profesionales: profesión, cargo, experiencia, titulaciones.

 

Tratamos los datos personales que nos facilite para la prevención de riesgos laborales y coordinación de actividades empresariales con trabajadores de empresas auxiliares.

Los datos personales proporcionados se conservarán mientras se mantenga la relación laboral. Si una vez terminada la relación laboral usted decide cancelar sus datos personales, estos se conservarán hasta que no hayan prescrito los plazos legales definidos por la normativa contable, fiscal y laboral, y una vez transcurrido dichos plazos sus datos serán eliminados de nuestro sistema.

 

La base legal para el tratamiento de sus datos es el cumplimiento de un contrato laboral, así como el cumplimiento de una obligación legal del responsable.

 

Sus datos podrán ser comunicados a las entidades de outsourcing de coordinación de actividades empresariales para la comprobación de los datos.

No se van a ceder sus datos personales a ninguna otra entidad, salvo las que sean necesarias a organismos públicos por obligación legal.

Se realizan transferencias internacionales a los Estados Unidos de América amparadas bajo el Privacy Shield, a través del encargado de tratamiento Google (Gsuite).

  1. ¿Qué tipo de datos personales tratamos?

  2. ¿Con qué finalidad tratamos sus datos personales?

  3. ¿Cuál es la legitimación para el tratamiento de sus datos?

  4. ¿A qué destinatarios se comunicarán sus datos?
 

Tratamiento de datos de “Candidatos de empleo”

 

Datos identificativos: nombre, DNI, fecha nacimiento, dirección, teléfono, dirección de correo electrónico, firma, imagen.

Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares.

Datos académicos y profesionales: profesión, cargo, experiencia, titulaciones.

 

Tratamos los datos personales que nos facilite para la gestión de gestión de los procesos de selección de la empresa.

Los datos personales proporcionados se conservarán mientras el interesado no haya retirado el consentimiento para poder seguir guardando su curriculum vitae para futuros procesos de selección. En todo caso los CV serán eliminados al transcurrir un año desde su envío.

 

La base legal para el tratamiento de sus datos es el consentimiento expreso que se le solicita.

 

Sus datos podrán ser cedidos a las empresas del grupo FINSA:

  • FINANCIERA MADERERA, S.A.
       A-15005499
  • FORESA, INDUSTRIAS QUIMICAS DEL NOROESTE, S.A
       A-28141224
  • DECOTEC PRINTING, S.A
       A-60886702
  • COGENERACION DEL NOROESTE, S.L
       B-15761612
  • PROTECCION E INTEGRIDAD, S.A
       A-15210412
 

No se van a ceder sus datos personales a ninguna entidad.

Se realizan TI a los Estados Unidos de América amparadas bajo el Privacy Shield, a través del encargado de tratamiento Google (Gsuite).

  1. ¿Qué tipo de datos personales tratamos?

  2. ¿Con qué finalidad tratamos sus datos personales?

  3. ¿Cuál es la legitimación para el tratamiento de sus datos?

  4. ¿A qué destinatarios se comunicarán sus datos?
 

Tratamiento de datos de “Clientes Y Proveedores”

 

Datos identificativos: nombre, DNI, dirección, teléfono, dirección de correo electrónico.

Datos financieros: cuenta bancaria, datos tarjeta crédito.

Datos académicos y profesionales: profesión, cargo, experiencia, titulaciones.

Datos relativos a transacciones: productos y servicios suministrados.

 

Tratamos los datos personales que nos facilite para la gestión de los datos de los clientes y proveedores de la empresa, para mantener la relación comercial, la gestión contable, administrativa y de facturación, así como las obligaciones fiscales.

También se ha previsto la finalidad de publicidad y prospección comercial, para la cual se solicita el consentimiento expreso del interesado.

Los datos personales proporcionados se conservarán mientras se mantenga la relación comercial. Si decide cancelar sus datos personales, estos podrán conservarse en nuestras bases de datos durante los plazos previstos por la legislación para poder cumplir con las obligaciones fiscales y contables, y serán eliminados una vez hayan prescrito dichos plazos legales o aquellos que sean de aplicación.

 

La base legal para el tratamiento de sus datos es la ejecución de un contrato, así como el cumplimiento de una obligación legal del responsable.

La comunicación de ofertas y promociones que podrían ser de su interés está basada en el consentimiento expreso que se le solicita.

 

Sus datos pueden ser comunicados a empresas encargadas de tratamiento de FINSA para la elaboración de estudios de mercado y posicionamiento comercial.

No se van a ceder sus datos personales a ninguna entidad, salvo las que sean necesarias a organismos públicos por obligación legal.

Se realizan TI a los Estados Unidos de América amparadas bajo el Privacy Shield, a través del encargado de tratamiento Google (Gsuite y Cloud Platform).

  1. ¿Qué tipo de datos personales tratamos?

  2. ¿Con qué finalidad tratamos sus datos personales?

  3. ¿Cuál es la legitimación para el tratamiento de sus datos?

  4. ¿A qué destinatarios se comunicarán sus datos?
 

Tratamiento de datos de “Actividad de Gestión de Transporte”

 

Datos identificativos: nombre, DNI, dirección, teléfono, dirección de correo electrónico.

Datos académicos y profesionales: profesión, cargo, titulaciones.

Datos relativos a la geolocalización de los transportes de nuestras mercancías, rutas realizadas, así como datos del tacógrafo.

 

Tratamos los datos personales que nos facilite para la gestión de los datos de los transportistas de la empresa, la gestión de la logística y el transporte, de tal modo que se pueda saber en que lugar están los productos, y realizar previsiones de entrega y gestiones logísticas.

Los datos personales proporcionados se conservarán mientras se mantenga la relación comercial. Si decide cancelar sus datos personales, estos podrán conservarse en nuestras bases de datos durante los plazos previstos por la legislación para poder cumplir con las obligaciones fiscales y contables, y serán eliminados una vez hayan prescrito dichos plazos legales o aquellos que sean de aplicación.

 

La base legal para el tratamiento de sus datos es la ejecución de un contrato, así como el cumplimiento de una obligación legal del responsable. También podrá constituirlo el consentimiento del interesado.

 

Los datos podrán ser comunicados a la entidad encargado del tratamiento de los datos de posicionamiento.

No se van a ceder sus datos personales a ninguna entidad, salvo las que sean necesarias a organismos públicos por obligación legal.

Se realizan TI a los Estados Unidos de América amparadas bajo el Privacy Shield, a través del encargado de tratamiento Google (Gsuite).

  1. ¿Qué tipo de datos personales tratamos?

  2. ¿Con qué finalidad tratamos sus datos personales?

  3. ¿Cuál es la legitimación para el tratamiento de sus datos?

  4. ¿A qué destinatarios se comunicarán sus datos?
 

Tratamiento de datos de “Contactos y potenciales clientes”

 

Datos identificativos: nombre, dirección, teléfono, dirección de correo electrónico.

 

Tratamos los datos personales que nos facilite en el formulario de contacto para la gestión de datos de contactos comerciales y de potenciales clientes.

También se ha previsto la finalidad de publicidad y prospección comercial, para la cual se solicita el consentimiento expreso del interesado.

Los datos personales proporcionados se conservarán mientras se mantenga la relación comercial. Si decide cancelar sus datos personales, estos serán eliminados de nuestra base de datos de contactos.

 

La base legal para el tratamiento de sus datos es el consentimiento expreso que se le solicita.

 

Los datos podrán ser comunicados a encargados de tratamiento que realicen tareas de gestión de envío de comunicaciones, así como la gestión de redes sociales.

Se realizan TI a los Estados Unidos de América amparadas bajo el Privacy Shield, a través del encargado de tratamiento Google (Gsuite).

  1. ¿Qué tipo de datos personales tratamos?

  2. ¿Con qué finalidad tratamos sus datos personales?

  3. ¿Cuál es la legitimación para el tratamiento de sus datos?

  4. ¿A qué destinatarios se comunicarán sus datos?
 

Tratamiento de datos de “Seguridad”

 

Datos identificativos: nombre, DNI, dirección, teléfono, firma, imagen/voz

 

Tratamos los datos personales para garantizar la seguridad de las instalaciones de la empresa mediante la grabación de imágenes de video (video vigilancia).

También tratamos los datos para gestionar el control de accesos.

Los datos personales se conservarán como máximo durante los plazos legales previstos (un mes).

 

La base legal para el tratamiento de sus datos es la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento.

 

Sus datos podrán ser comunicados a PROINSA, entidad encargada del tratamiento de los datos de seguridad, así como a las empresas instaladoras y de mantenimiento de los servicios de alarma y control de accesos.

No se van a ceder sus datos personales a ninguna entidad, salvo las que sean necesarias a los Cuerpos y Fuerzas de Seguridad por obligación legal.

Tampoco se han previsto transferencias internacionales de datos personales.

  1. ¿Qué tipo de datos personales tratamos?

  2. ¿Con qué finalidad tratamos sus datos personales?

  3. ¿Cuál es la legitimación para el tratamiento de sus datos?

  4. ¿A qué destinatarios se comunicarán sus datos?
 

¿Cuáles son sus derechos cuando nos facilita sus datos?

 

De conformidad con la normativa aplicable en materia de protección de datos, Usted tiene una serie de derechos en relación con el tratamiento de sus datos personales. El ejercicio de estos derechos será gratuito para usted, excepto en los casos en que se formulen solicitudes manifiestamente infundadas o excesivas, especialmente por repetitivas.

Estos derechos son los siguientes:

 
  1. Derecho de información: Usted tiene derecho a ser informado de manera concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo, sobre la utilización y tratamiento de sus datos personales.
  2. Derecho de acceso: Usted tiene derecho a solicitarnos en cualquier momento que le confirmemos si estamos tratando sus datos personales, a que le facilitemos acceso a los mismos y a la información sobre su tratamiento y a obtener una copia de dichos datos. La copia de sus datos personales que le facilitemos será gratuita si bien la solicitud de copias adicionales podrá estar sujeta al cobro de una cantidad razonable basada en los costes administrativos. Por nuestra parte, podremos pedirle que acredite su identidad o requerirle más información que sea necesaria para gestionar su solicitud.
  3. Derecho de rectificación: Usted tiene derecho a solicitar la rectificación de los datos personales inexactos, no actualizados o incompletos que le conciernan. También podrá solicitar que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional.
  4. Derecho de supresión: Usted tiene derecho a solicitar la supresión de sus datos personales cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueran recogidos. No obstante, este derecho no es absoluto, de manera que nuestra organización podrá seguir manteniéndolos debidamente bloqueados en los supuestos previstos por la normativa aplicable.
  5. Derecho a limitar el tratamiento: Usted tiene derecho a solicitar que limitemos el tratamiento de sus datos personales lo que significa que podremos seguir almacenándolos, pero no seguir tratándolos si se cumple alguna de las siguientes condiciones:
    1. que Usted impugne la exactitud de los datos, durante un plazo que permita al responsable verificar la exactitud de los mismos;
    2. el tratamiento sea ilícito y Usted se oponga a la supresión de los datos y solicite en su lugar la limitación de su uso;
    3. nuestra entidad ya no necesite los datos para los fines del tratamiento, pero Usted los necesite para la formulación, el ejercicio o la defensa de reclamaciones;
    4. Usted se haya opuesto al tratamiento, mientras se verifica si los motivos legítimos de nuestra entidad prevalecen sobre los suyos.
  6. Derecho a la portabilidad de los datos: Usted tiene derecho a que sus datos sean transmitidos a otro responsable del tratamiento en un formato estructurado, de uso común y lectura mecánica. Este derecho se aplica cuando el tratamiento de sus datos personales esté basado en el consentimiento o en la ejecución de un contrato y dicho tratamiento se efectúe por medios automatizados.
  7. Derecho de oposición: Este derecho le permite oponerse al tratamiento de sus datos personales, incluida la elaboración de perfiles. No podremos atender a su derecho únicamente cuando tratemos sus datos en el caso de que acreditemos motivos legítimos para el tratamiento o para la formulación, el ejercicio o la defensa de reclamaciones.
  8. Derecho a no someterse a decisiones automatizadas, incluidos perfiles: Este derecho le permite no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzcan -dichas decisiones- efectos jurídicos o le afecten de modo similar. Salvo que dicha decisión sea necesaria para la celebración o ejecución de un contrato, esté autorizada por una ley o se base en el consentimiento.
  9. Derecho a retirar el consentimiento: En los casos en los que hayamos obtenido su consentimiento para el tratamiento de sus datos personales en relación con determinadas actividades (por ejemplo, con el fin de enviarle comunicaciones comerciales), podrá retirarlo en cualquier momento. De esta forma, dejaremos de realizar esa actividad concreta para la que había consentido previamente, salvo que exista otra razón que justifique la continuidad del tratamiento de sus datos con estos fines, en cuyo caso, le notificaremos dicha situación.
  10. Derecho a presentar una reclamación ante una autoridad de control: Usted tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos, C/ Jorge Juan, 6, 28001 Madrid, 901 100 099 - 912 663 517 (www.agpd.es), o en la en la dirección electrónica: https://sedeagpd.gob.es/sede-electronica-web/vistas/formQuejasSugerencias/seleccionarQuejaSugerencia.jsf
 

Podrá ejercitar los derechos antes indicados, enviándonos una comunicación a la dirección física o a la dirección electrónica indicadas, acompañando un documento acreditativo de su identidad y proporcionando los detalles necesarios para procesar su solicitud.

 

Los interesados pueden obtener información adicional sobre sus derechos en la página web de la Agencia Española de Protección de Datos, www.agpd.es.