Política de privacidad

En GRUPO HIEMESA estamos comprometidos con la protección de la privacidad y el uso correcto de los datos personales.

Es por esto que, la presente Política de Privacidad tiene como objeto informar acerca del tratamiento de datos de carácter personal que, GRUPO HIEMESA efectúa en este sitio web y en cualquiera de sus subdominios.


1. ¿Quién es el Responsable del tratamiento de sus datos personales?

La empresa titular de cada dominio, es la Responsable del Tratamiento de los datos que se recaben a través del mismo.

No obstante, tal y como se indica en el Aviso Legal, los dominios de las diferentes empresas son gestionados por HIEMESA S.L.

Puedes contactar con nosotros en:

  • Dirección: Pol. Industrial Zona Franca, Sector M, 08040 Barcelona o en el domicilio indicado en cada una de las empresas del Grupo
  • Correo electrónico: comercial@hiemesa.com
  • Telefóno: (+34) 932 237 520
  • Delegado de Protección de Datos: dpo@hiemesa.com

2. ¿Para que tratamos tus datos personales de contacto?

Podemos tratar sus datos personales para diferentes finalidades:

  • Formularios web:
    • Los datos personales recogidos mediante el formulario de contacto o cualquier otro formulario web, o bien porque nos remita un correo electrónico, serán tratados por la empresa titular del mismo, en calidad de Responsable del tratamiento, con el fin de gestionar y atender su petición o solicitud de información, dudas, quejas, etc o la para la finalidad específica que se indique en el formulario web.
  • Boletín electrónico o newsletter:
    • Además, en el caso de que expresamente nos lo solicite mediante la solicitud de recepción de nuestro boletín electrónico, le mantendremos informado sobre las novedades en relación a los productos y servicios del Grupo Hiemesa. En cualquier momento podrá darse de baja si no desea seguir recibiendo dicha información. Encontrará un enlace a tal efecto al pié de página cada boletín. También puede darse de baja en cualquier momento o comunicarnos su petición mediante las opciones de contacto especificadas al final de este documento.
  • Gestión de curriculum:
    • También podremos tratar tus datos para tener en cuenta tu candidatura para posibles vacantes o puestos de trabajo que puedan surgir en cualquiera de las empresas del grupo que se ajusten a tu perfil y experiencia. Te informamos que la gestión de personal se realiza por parte de nuestra matriz HIEMESA S.L. por lo que tus datos serán comunicados a ésta y al resto de empresas en las que se puedan surgir los puestos de trabajo. En caso de no estar de acuerdo con esta comunicación, no podremos gestionar tu candidatura.
  • Datos de contacto:
    • Para la gestión de sus datos de contacto y en su caso los relativos a la función o puesto desempeñado en su empresa, para su localización profesional y únicamente para el mantenimiento de relaciones de cualquier índole con la persona jurídica en la que el afectado preste sus servicios.

3. ¿Cuál es la base jurídica que legitima el tratamiento de sus datos personales? Es decir ¿qué condición fundamenta o habilita el que podamos tratar sus datos personales?

La base jurídica que nos legitima para el tratamiento de tus datos puede ser diversa:

  • En unos casos puede ser el consentimiento de las personas interesadas (suscripción a un boletín electrónico, cumplimentación de un formulario web, envío de un curriculum etc). Cuando el tratamiento se base en su consentimiento, el mismo se entenderá otorgado de forma inequívoca, considerándose dicha aportación un acto afirmativo claro por su parte, que manifiesta dicho consentimiento.
  • En otros el cumplimiento de una obligación legal por nuestra parte.
  • La ejecución de un contrato o
  • el interés legítimo del Responsable (gestión de datos de contacto y en su caso los relativos a la función o puesto desempeñado de las personas físicas que presten servicios en una persona jurídica).

La aportación de los datos solicitados es obligatoria por ser imprescindibles para atender su petición y/o prestar nuestros servicios; si no los facilita, no podremos llevarla a cabo o prestarlos.


4. ¿Por cuánto tiempo conservamos sus datos personales?

Los datos personales se conservarán por el tiempo que precise la atención del objeto de la comunicación y, en el caso de envío de comunicaciones comerciales, mientras dispongamos de su consentimiento y no haya manifestado su oposición.

Incluso solicitada la supresión, se mantendrán bloqueados durante el tiempo necesario, y limitando su tratamiento, únicamente para alguno de estos supuestos: cumplir con las obligaciones legales/contractuales de cualquier tipo a que estemos sometidos y/o durante los plazos legales previstos para la prescripción de cualesquiera responsabilidades por nuestra parte y/o el ejercicio o la defensa de reclamaciones derivadas de la relación mantenida con el titular de los datos.


5. ¿Quiénes pueden ser cesionarios o destinatarios de tus datos personales?

Por otro lado, con el fin de que los datos obrantes en nuestros ficheros, informáticos y/o en papel, siempre correspondan a la realidad, se tratará de mantener actualizados. De manera que, a estos efectos, el Usuario deberá realizar los cambios, directamente, cuando así esté habilitado o comunicándose, por medio fehaciente, al área o departamento correspondiente o por correo electrónico a dpo@hiemesa.com


6. ¿Quiénes pueden ser cesionarios o destinatarios de sus datos personales?

Los datos personales no serán cedidos o comunicados a terceros, salvo en los supuestos necesarios para el desarrollo, control y cumplimiento de la/s finalidad/es expresada/s, en los supuestos previstos según Ley.


7. Seguridad de los datos personales

La HIEMESA S.L. adoptará en su sistema de información las medidas técnicas y organizativas adecuadas, dando cumplimiento al principio de responsabilidad proactiva, a fin de garantizar la seguridad y confidencialidad de los datos almacenados, evitando así, su alteración, pérdida, tratamiento o acceso no autorizado; teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables asociadas a cada uno de los tratamientos.


8. ¿Cuáles son sus derechos en protección de datos y cómo puede ejercerlos?

Ud. podrá ejercitar los derechos de acceso, rectificación, supresión, limitación, portabilidad o, en su caso, oposición. a estos efectos, mediante escrito de solicitud, acompañada de una fotocopia de su D.N.I o documento identificativo equivalente, dirigida a dpo@hiemesa.com o al domicilio de cada una de las empresas del Grupo indicadas en el Aviso Legal. En caso de que actuara mediante representante, legal o voluntario, deberá aportar también documento que acredite la representación y documento identificativo del mismo.

Asimismo, en caso de considerar vulnerado su derecho a la protección de datos personales, podrá interponer una reclamación ante nuestro Delegado de Protección de Datos (dpo@hiemesa.com) o, en su caso, ante la Agencia Española de Protección de Datos (www.aepd.es).

A continuación, se aporta más información acerca del ejercicio de sus derechos en protección de datos:

  • ¿Cuáles son mis derechos?
  • ¿Quién puede ejercitar estos derechos?
  • ¿Cómo y dónde puedo ejercitar estos derechos?
  • Información complementaria

a) ¿Cuáles son mis derechos?

La normativa de protección de datos permite que pueda ejercer ante el responsable del tratamiento, los derechos de acceso, rectificación, oposición, portabilidad, supresión (“derecho al olvido”), limitación del tratamiento y de no ser objeto de decisiones individualizadas, de conformidad con el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de Protección de datos, en adelante «RGPD») y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD):

Derecho de acceso

Usted tiene derecho a conocer:

  • Si estamos tratando o no datos personales que le conciernen.
  • El origen de sus datos, si no nos los proporcionó Usted.
  • Los fines del tratamiento de sus datos.
  • Las categorías de datos de que se trate.
  • Los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales.
  • De ser posible, el plazo previsto de conservación de los datos personales (o, de no ser posible, los criterios utilizados para determinar este plazo).
  • El derecho a presentar una reclamación ante una autoridad de control.
  • Si tomamos decisiones automatizadas -incluida la elaboración de perfiles- usando sus datos personales.

Derecho de rectificación

Usted tiene derecho a que se rectifiquen sus datos personales:

  • Completándolos, si éstos fuesen incompletos.
  • Actualizándolos o rectificándolos, si por cualquier motivo ya no resultasen acordes a la realidad vigente o fuesen inexactos.
  • Mediante el ejercicio del derecho de rectificación, garantizaremos que todos sus datos personales sean precisos y completos.

Derecho a la limitación del tratamiento

Usted tendrá derecho a obtener la limitación del tratamiento de sus datos personales (es decir, que los conservemos sin utilizarlos para los fines previstos).

Derecho de oposición

Usted tendrá derecho a solicitarnos que dejemos de usar sus datos personales, por ejemplo, cuando crea que los datos personales que tenemos sobre usted puedan ser incorrectos o crea que ya no necesitemos usarlos.

Derecho de portabilidad

Cuando el tratamiento de sus datos esté basado en el consentimiento o sea necesario para la ejecución de un contrato o precontrato y se efectúe por medios automatizados, Usted tendrá derecho a la portabilidad de sus datos, es decir, a que se le entreguen en formato estructurado, de uso común y lectura mecánica, incluso a remitírselos a un nuevo responsable, es por ello que, el Responsable del tratamiento le facilitará la portabilidad de tus datos al nuevo responsable.

b) ¿Quién puede ejercitar estos derechos?

Ud. en calidad de interesado o titular de los datos de carácter personal, actuando en su propio nombre y derecho.

A través de otra persona que actúe, debidamente acreditada, como representante legal (Ej. cuando los titulares de la patria potestad o tutela actúan en nombre de persona menor de 14 años o cuando se actúa como representante legal de una persona con diversidad funcional) o voluntario (persona que Ud. libre y voluntariamente haya otorgado poderes de representación a estos efectos).

c) ¿Cómo y dónde puedo ejercitar estos derechos?

Por correo Postal

Puede presentar el escrito en el domicilio de cada una de las empresas del Grupo indicadas en el Aviso Legal.

Por internet

Puede presentar el escrito remitiendo un correo electrónico a la siguiente dirección dpo@hiemesa.com.

En ambos casos, deberá

  • Aportar los datos e información suficientes para atender la solicitud. A estos efectos, podrá utilizar los modelos de formulario de los que pone a su disposición la Agencia Española de Protección de Datos https://www.aepd.es/es/derechos-y-deberes/conoce-tus-derechos.
  • Firmar el impreso de manera manuscrita o, en su caso, y de disponer de certificado digital reconocido, firmarlo electrónicamente.
  • Adjuntar fotocopia de DNI, Pasaporte, NIE u otro documento identificativo equivalente. En caso de actuar en representación de un tercero, se debe incluir también copia de su DNI o documento identificativo equivalente, así como el documento acreditativo de la representación del interesado.
  • Enviar el formulario y documentos acreditativos de su identidad por cualquiera de los medios anteriormente mencionados.

d) Información complementaria

El Responsable del tratamiento analizará si la petición se ajusta o no a derecho. Comunicará al peticionario la decisión adoptada, procediendo en consecuencia: si es estimatoria, adoptará las medidas oportunas según el derecho ejercido; si es desestimatoria, indicará el sistema de recursos previstos legalmente. En caso de que las solicitudes sean manifiestamente infundadas o excesivas (p. ej., carácter repetitivo) el Responsable podrá: (i) Cobrar un canon proporcional a los costes administrativos soportados (ii) Negarse a actuar.

Para más información o aclaración acerca de sus derechos en protección de datos de carácter personal puede dirigirse a nuestro Delegado/a de Protección de Datos dpo@hiemesa.com.


INFORMACIÓN ADICIONAL SOBRE PROTECCIÓN DE DATOS

1. VIDEOVIGILANCIA EN EDIFICIOS E INSTALACIONES

Con la finalidad de garantizar la seguridad de bienes, instalaciones y dependencias, así como de las personas, que trabajan o acceden a las mismas, le informamos que han colocado cámaras o videocámaras de vigilancia. Se trata de disponer de una medida de anticipación y prevención frente a posibles riesgos, peligros o infracciones, que afecten a personas, bienes e instalaciones.

Las imágenes captadas por los sistemas de videovigilancia son tratados por la entidad del Grupo HIEMESA titular del sistema como responsable del tratamiento.

La licitud del tratamiento está basada en el artículo 6.1.f) del RGPD: el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.

Las imágenes (datos personales) se conservarán durante el plazo máximo de un mes, salvo que deban bloquearse para la puesta a disposición de las autoridades públicas competentes, en caso de haber captado hechos ilícitos o irregulares.

Así, las imágenes podrán ser cedidas, en su caso, a Fuerzas y Cuerpos de Seguridad, así como a Juzgados o Tribunales.

2. CANDIDATOS

Sus datos son tratados por cada entidad del Grupo como responsable del tratamiento.

La finalidad del tratamiento de sus datos curriculares es realizar los procesos de selección de personal en nuestra organización.

La licitud del tratamiento está basada en el artículo 6.1.a) del RGPD: el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.

El Currículo Vitae se conservarán durante el plazo máximo de un año, siempre y cuando el solicitante no haya revocado el consentimiento otorgado.

Se podrá comunicar los datos personales a otras empresas del Grupo, siempre y cuando usted nos haya dado previamente su consentimiento de forma explícita.

Sus datos no serán cedidos ni comunicados a terceros.

3. CONTROL DE ACCESO A LAS INSTALACIONES

Sus datos son tratados por la entidad del Grupo HIEMESA que realiza dicho control como responsable del tratamiento.

La finalidad del tratamiento de sus datos es la gestión y control de acceso de todos aquellos miembros y personas que accedan a las instalaciones de la entidad.

La licitud del tratamiento está basada en el artículo 6.1.a) del RGPD: el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.

El plazo de conservación será:

  • Para los proveedores y clientes de la entidad del Grupo HIEMESA, tres meses
  • Para el personal de la entidad durante el tiempo necesario para el cumplimiento de las obligaciones legales correspondientes.

Salvo que, en los dos supuestos, deban bloquearse en caso de haber captado hechos ilícitos o irregulares; disponiendo de las mimas a efectos de aplicación del régimen sancionador y, en su caso, puesta a disposición de la autoridad pública competente, así como Juzgados o Tribunales.

Los datos personales recogidos para esta finalidad se conservarán hasta el fin de la relación laboral con el empleado y una vez finalizada ésta, se conservarán en base a los plazos legales de conservación en materia laboral.

Los datos podrán ser cedidos o comunicados a los Juzgados y tribunales competentes.

4. CLIENTES

Sus datos son tratados por cada entidad del Grupo como responsable del tratamiento.

Sus datos personales serán utilizados con la finalidad de mantener relaciones de cualquier índole con nuestros clientes como consecuencia de la relación contractual que mantenemos, en especial la referida a la gestión económica, administrativa y fiscal, de calidad, y atención personalizada necesarias para dar cumplimiento a la relación contractual.

La licitud del tratamiento está basada en el artículo 6.1.b) del RGPD: el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales y 6.1c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

El plazo de conservación de sus datos personales será, mientras dura la relación establecida y una vez finalizada ésta, se conservarán en base a los plazos legales de conservación en materia económica y fiscal, que en base al tipo de documento puede oscilar entre un mínimo de 4 años y un máximo de 10 años.

5. PROVEEDORES

Los datos personales de los firmantes del contrato, así como de las personas que participen o estén en contacto con ocasión de la prestación del servicio, serán tratados por cada entidad del Grupo en calidad de Responsable de Tratamiento.

La base jurídica que legitima el tratamiento de los datos es la relación contractual, para la formalización y ejecución del mismo.

La finalidad del tratamiento es mantener la relación contractual, en los aspectos económicos y técnicos derivados, así como el desarrollo y control del/los servicio/s contratado/s y, en su caso, remisión de información sobre las incidencias relacionadas con aquéllos.

Los datos no serán cedidos a terceros, salvo que sean comunicados a las HIEMESA S.L. es públicas o privadas, a las cuales sea necesario u obligatorio ceder éstos para poder gestionar la relación contractual, así como en los supuestos previstos, según Ley.

Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos y puedan ser requeridos por las autoridades públicas competentes (Agencia Tributaria, Juzgados o Tribunales).

6. REDES SOCIALES

Cada entidad cuenta con diferentes perfiles en redes sociales para dar a conocer sus actividades e interactuar con los usuarios. Los usuarios de dichas redes sociales que decidan voluntariamente seguir o ser amigos, manifiestan su consentimiento para el tratamiento de sus datos personales relativos a su perfil para interactuar en la red social. La entidad de HIEMESA titular del perfil no recaba datos procedentes de las redes sociales para finalidades diferentes a las mencionadas. La utilización de redes sociales comporta una transferencia internacional de datos para la prestación del servicio. Esta comunicación se realiza en base a la adopción por parte de la red social de cláusulas contractuales tipo, conforme a la Decisión 2010/87 de la Comisión Europea. En cualquier momento puede dejar de seguir o ser amigo de la entidad.

El usuario debe respetar los derechos de terceros, especialmente, derechos de intimidad y protección de datos, así como la normativa de propiedad intelectual e industrial, en toda aquella información que publique en la página de la entidad. Se prohíbe la publicación de información que de cualquier forma atente contra la moral, el orden público, los derechos fundamentales, las libertas públicas, con especial atención al honor, la intimidad o la imagen de terceros y, en general, contra los derechos humanos. El usuario será el único responsable de la información que publique.

Recomendamos revise la configuración de privacidad de la red social y adjuntamos enlace a las diferentes políticas de privacidad:

Twitter: https://twitter.com/es/privacy

Facebook: https://es-es.facebook.com/privacy/explanation

7. CORREO ELECTRÓNICO

Los datos personales que tratemos consecuencia de la recepción y/o intercambio de correos electrónicos, se tratarán con la finalidad de atender y dar respuesta a su petición de información o consulta, para mantener los contactos comerciales o profesionales y relaciones que se produzcan como consecuencia de la misma, o para el mantenimiento en su caso de una relación contractual.

En el caso de cumplimentar un formulario confeccionado a través de las herramientas proporcionadas por Google, le informamos que implica una transferencia internacional de datos a Google LLC para la prestación del Servicio. Esta comunicación se realiza en base a la adopción por parte de Google de cláusulas contractuales tipo, conforme a la Decisión 2010/87 de la Comisión Europea.

8. BOLETÍN ELECTRÓNICO O NEWSLETTER

Además, en el caso de que expresamente lo autorice a través de la marcación de la casilla correspondiente o mediante su solicitud expresa, le mantendremos informado sobre nuestras actividades a través de un boletín electrónico o newsletter. Para que el registro sea efectivo, necesitamos una dirección de correo electrónico válida. Para verificar que la solicitud procede del propietario real de la dirección de correo electrónico, utilizamos el método de respuesta. Para ello, registramos la orden del boletín y le mandamos un correo de confirmación.

El consentimiento para procesar sus datos personales y su uso ulterior para el envío de boletines se puede revocar en cualquier momento. Encontrará un enlace a tal efecto al pié de página cada boletín. También puede darse de baja en cualquier momento o comunicarnos su petición mediante las opciones de contacto especificadas al final de este documento.

En el caso de suscribirte a nuestra newsletter, te informamos que utilizamos la aplicación Mailchimp para su gestión, lo cual implica una transferencia internacional de datos a Mailchimp (The Rocket Science Group LLC) para la prestación del servicio. La utilización de Mailchimp comporta una transferencia internacional de datos para la prestación del servicio. Esta comunicación se realiza en base a la adopción por parte de la Mailchimp de cláusulas contractuales tipo, conforme a la Decisión 2010/87 de la Comisión Europea.

Asimismo, le informamos que esta empresa utiliza dispositivos de seguimiento de la actividad de los destinatarios, a fin de controlar la apertura de los correos y la pulsación de los enlaces contenidos en los correos y recoger información como la dirección IP, navegador, tipo de cliente de correo electrónico y detalles similares, para poder elaborar con la información recabada informes de seguimiento de las campañas así como mejorar la efectividad de los servicios de Mailchimp. Para más información puede consultar la Política de mailchimp: https://mailchimp.com/legal/privacy/.