PRIVACIDAD – INFORMACIÓN AMPLIADA

La Política de Privacidad forma parte de las Condiciones Generales que rigen la presente Web.

VERSION v1 de fecha febrero de 2019

De acuerdo con la normativa de protección de datos de carácter personal, y en conformidad con lo previsto en los artículos 13 y 14 del Reglamento UE 2016/679, Reglamento General de Protección de Datos, mediante la presente Política de Privacidad, el Usuario queda informado de lo siguiente:

¿Quién es el responsable del tratamiento de los datos de carácter personal?

FUNDACIÓN INSTITUTO SAN JOSÉ (en adelante el responsable) con domicilio social en C/ PINAR DE SAN JOSÉ, Nº 98, C.P. 28054 de MADRID y CIF número G28689867 es responsable del tratamiento de los datos facilitados por los usuarios (“Usuarios”) a través de la Web.

El usuario podrá contactar con el responsable a través de correo postal en la dirección arriba indicada y por correo electrónico a la dirección: info@ohsjd.es

Los datos de contacto de nuestro Delegado de Protección de Datos son: dpd@ohsjd.es Nuestro Delegado de Protección de Datos es una figura que es responsable de la atención y resolución de las posibles cuestiones que puedan presentarse en cuanto a los tratamientos de datos que realizamos.

Nos reservamos el derecho a modificar o adaptar la presente Política de Privacidad en cualquier momento, por lo que recomendamos su revisión.

¿Qué datos son objeto de tratamiento?

CONTACTOS DE LA WEB O DEL CORREO ELECTRÓNICO

El responsable tratará los datos identificativos y de contacto que el usuario proporcione al ponerse en contacto con el Responsable mediante correo electrónico o telefónicamente, así como otros datos que el usuario incluya en cualquiera de nuestros formularios. Además, podrá tratar la IP, sistema operativo o navegador que utiliza el usuario, e incluso la duración de la visita, de forma anónima.

Así, los datos serán tratados con las siguientes finalidades:

  • Contestar consultas, solicitudes o peticiones.

  • Darle de alta y registrarle como Usuario.

  • Gestionar el servicio solicitado, contestar solicitudes, o tramitar peticiones.

  • Información por medios electrónicos, que versen sobre una solicitud.

  • Realizar análisis y mejoras en la Web, sobre los servicios de la FUNDACIÓN INSTITUTO SAN JOSÉ

  • Información comercial por medios electrónicos, siempre que exista autorización expresa.

Nuestro formulario de contacto cuenta con el símbolo * en los campos obligatorios. Si no se facilitan esos campos, no nos será posible contestar a la petición y por tanto, no se permitirá el envío del formulario.

El tratamiento de datos se basa en la aceptación y consentimiento del interesado.

CONTACTOS REDES SOCIALES

Los datos personales disponibles en los perfiles de RRSS, así como aquellos que el usuario proporcione al Responsable al contactar con el mediante esta vía, serán tratados con la finalidad de:

  • Contestar a consultas, solicitudes o peticiones.

  • Gestionar el servicio solicitado, contestar a la solicitud, o tramitar una petición.

  • Establecer una relación usuario-responsable, y crear una comunidad de seguidores.

En este caso el tratamiento, se basa en la aceptación de una relación contractual en el entorno de la red social que corresponda y conforme a sus políticas de Privacidad, por lo que es recomendable que el usuario consulte las mismas.

FUNDACIÓN INSTITUTO SAN JOSÉ únicamente podrá consultar o dar de baja los datos de forma restringida al tener un perfil específico. Estos serán tratados tanto tiempo como el usuario lo permita mediante las distintas interacciones que cada RRSS permita. Cualquier rectificación de los datos o restricción de información o de publicaciones, el usuario debe realizarla a través de la configuración de su perfil en la propia red social.

VOLUNTARIOS

Trataremos tus datos personales con la finalidad de gestionar y mantener la relación entre la fundación y el voluntario, para las siguientes finalidades:

  • Gestión administrativa de los datos de los voluntarios que colaboran en la asociación.
  • Cesión de datos a compañías de seguros, para la gestión del seguro de riegos de accidentes y enfermedades para dar cumplimiento a lo establecido en la Ley 45/2015, de 14 de octubre, de Voluntariado.
  • Realizar acciones de patrocinio y publicidad de FUNDACIÓN INSTITUTO SAN JOSÉ en su página web o en sus perfiles en redes sociales, que pueden comprender la publicación de imágenes del voluntario.

Los datos personales serán conservados mientras dure su relación con FUNDACIÓN INSTITUTO SAN JOSÉ y en cualquier caso, durante los plazos legalmente previstos.

La base legal del tratamiento es el acuerdo de incorporación, el consentimiento para el uso y divulgación de tu imagen y el cumplimiento de una obligación legal para el tratamiento de datos derivados las relaciones de voluntariado están legitimados con arreglo a lo dispuesto en el artículo 10 de la Ley 45/2015, de 14 de octubre, de Voluntariado.

Sus datos serán comunicados a compañías de seguros, para la gestión del seguro de riegos de accidentes y enfermedades para dar cumplimiento a lo establecido en la Ley 45/2015, de 14 de octubre, de Voluntariado.

PROVEEDORES

Trataremos los datos identificativos, de contacto y de facturación, así como todos los datos del cliente/proveedor estrictamente necesarios para el correcto desarrollo de la relación contractual, con las siguientes finalidades:

  • Elaboración del presupuesto y seguimiento del mismo mediante comunicaciones entre las partes

  • Si realiza una orden de nuestros productos y servicios, o si proporciona servicios a FUNDACIÓN INSTITUTO SAN JOSÉ, a nuestros empleados, clientes o socios como proveedor, procesaremos la información personal con el objetivo de completar las transacciones pertinentes, así como de administrarlas (por ejemplo, mediante el envío de facturas y la formalización de pagos o la entrega del producto o prestación del servicio), y gestionar correctamente el producto o servicio solicitado.

  • Información por medios electrónicos, para el correcto desarrollo de la relación contractual o que puedan guardar relación con el producto/servicio objeto de la misma, en base al interés legítimo del responsable.

  • Facturación y declaración de los impuestos oportunos. Los datos bancarios serán utilizados para la ejecución del servicio solicitado, como pueda ser el pago/cobro de un producto/servicio.

  • Gestiones de control y recobro.

La base legal es la ejecución o desarrollo de una relación contractual, o en su defecto el consentimiento al contactar con nosotros u ofrecernos productos. En caso de no proporcionar alguno de los datos necesarios para el correcto desarrollo del contrato, no podremos proceder a la prestación del servicio solicitado.

PACIENTES

La Fundación Instituto San José tratará los datos identificativos, de contacto, la historia clínica y otros datos aportados por el paciente, con la finalidad de gestionar una adecuada prestación del servicio como usuario y/o residente del centro, gestión asistencial, gestión de historial clínico, y demás gestión administrativa objeto de la prestación, así como el envío de comunicaciones informativas, eventos y actos, realizadas tanto por medios electrónicos como postales, siempre que usted haya autorizado previamente a ello. La base jurídica que legitima el tratamiento de sus datos es la ejecución del presente contrato, así como su consentimiento para determinadas finalidades de las que ha sido debidamente informado.

Le informamos expresamente que sus datos podrán ser comunicados o cedidos a las Administraciones Públicas con competencia en la materia para el cumplimiento de las obligaciones legalmente establecidas. Sus datos serán conservados durante la prestación del servicio, y una vez de baja, durante los plazos legales necesarios para atender a las posibles responsabilidades derivadas del tratamiento, lo que en determinados supuestos, supondrá que los datos se conserven de forma indefinida, debidamente bloqueados.

DEMANDANTES DE EMPLEO

FUNDACIÓN INSTITUTO SAN JOSÉ recabará datos que los candidatos envíen a través de su bolsa de empleo o a través de correo electrónico. Tratará los datos identificativos y de contacto, académicos y profesionales que el candidato incluya al registrarse y completar su perfil y/o en su currículum vitae con las siguientes finalidades:

  • Organización de procesos de selección para la contratación de empleados.

  • Citación para entrevistas de trabajo y evaluación de candidaturas.

La base legal del tratamiento descrito es el consentimiento inequívoco del candidato al enviar su currículum vitae o al registrarse en el portal de empleo marcando el checkbox de aceptación de la presente política.

Nuestra bolsa de empleo cuenta con el símbolo * en los campos obligatorios. Si no se facilitan esos campos, o no marcas el checkbox de aceptación de la política de privacidad, no se permitirá el registro del candidato.

Transcurrido un año desde la recepción de un currículum vitae, FUNDACIÓN INSTITUTO SAN JOSÉ procederá a su destrucción segura.

¿Incluimos datos personales de terceras personas?

No, como norma general sólo tratamos los datos que nos facilitan los titulares. Si se aportasen datos de terceros, se deberá con carácter previo, informar y solicitar su consentimiento a dichas personas, o de lo contrario FUNDACIÓN INSTITUTO SAN JOSÉ quedará exento de cualquier responsabilidad por el incumplimiento de éste requisito.

¿Y datos de menores?

No tratamos datos de menores de 14 años. Por tanto, absténgase de facilitarlos si no tiene esa edad o, en su caso, de facilitar datos de terceros que no tengan la citada edad. FUNDACIÓN INSTITUTO SAN JOSÉ se exime de cualquier responsabilidad por el incumplimiento de esta previsión.

¿Realizaremos comunicaciones por medios electrónicos?

Si el usuario hubiera previamente otorgado su consentimiento expreso para ello, enviaremos comunicaciones comerciales a la dirección de correo electrónico proporcionada. El Responsable almacenará el email en la base de datos. Las finalidades de este tratamiento concreto consisten en:

  • Gestionar el servicio solicitado.

  • Información por medios electrónicos, que versen sobre la solicitud.

  • Información comercial o de eventos por medios electrónicos, siempre que exista autorización expresa.

  • Informar sobre nuevas actividades, productos y servicios

¿Qué medidas de seguridad aplicamos?

Hemos adoptado un nivel óptimo de protección de los Datos Personales que manejamos, y hemos instalado todos los medios y medidas técnicas a nuestra disposición según el estado de la tecnología para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los Datos Personales.

¿A qué destinatarios se comunicarán los datos de carácter personal?

Los datos personales no se cederán a terceros, salvo obligación legal. En concreto se comunicarán a la Agencia Estatal de la Administración Tributaria y a bancos y entidades financieras para el cobro del servicio prestado o producto adquirido Como a los encargados del tratamiento necesarios para la ejecución del acuerdo.

Los datos personales podrán ser comunicados a encargados del tratamiento necesarios para la prestación del servicio, quienes tendrán firmado un contrato de prestación de servicios que les obliga a mantener el mismo nivel de privacidad que el del responsable.

Cualquier transferencia internacional de datos al usar aplicaciones americanas, estará adherida al convenio Privacy Shield, que garantiza que las empresas de software americano cumplen las políticas de protección de datos europeas en materia de privacidad.

¿Qué Derechos tienes?

La normativa en materia de protección de datos reconoce al usuario una serie de derechos, los cuales, FUNDACIÓN INSTITUTO SAN JOSÉ, como responsable, tiene obligación de satisfacer:

  • A saber si se están tratando sus datos o no.

  • A acceder a los datos personales objeto del tratamiento.

  • A solicitar la rectificación de los datos si son inexactos.

  • A solicitar la supresión de los datos si ya no son necesarios para los fines para los que fueron recogidos o si retira el consentimiento otorgado.

  • A solicitar la limitación del tratamiento de los datos, en algunos supuestos, en cuyo caso sólo se conservarán de acuerdo con la normativa vigente.

  • A la portabilidad de los datos, que serán facilitados en un formato estructurado, de uso común o lectura mecánica; o podrán ser enviados al nuevo responsable designado. Sólo es válido en determinados supuestos.

  • A presentar una reclamación ante la Agencia Española de Protección de Datos o autoridad de control competente.

  • A revocar el consentimiento para cualquier tratamiento para el que hubiera consentido, en cualquier momento.

Para facilitar el proceso, y cumplir con el principio de exactitud de los datos, si se modifica algún dato, el Responsable agradece la comunicación de dicha modificación.

Para el ejercicio de los mencionados derechos, el usuario puede solicitar al responsable un formulario, o usar los elaborados por la Agencia Española de Protección de Datos o terceros. Estos formularios deben ir firmados electrónicamente o ser acompañados de fotocopia del DNI; en caso de haber representación se debe adjuntar copia de DNI del usuario, o que lo firme con su firma electrónica. Los formularios pueden ser presentados presencialmente, enviados por carta o por mail en la dirección del Responsable al inicio de este texto.

Dependiendo del derecho ejercitado, tardaremos como máximo un mes en dar respuesta desde la recepción de la solicitud, y dos meses si el tema es muy complejo, caso en el cual el usuario será notificado.

¿Tratamos cookies?

La Web utiliza Cookies, si desea ampliar su información, puede hacerlo accediendo a nuestra Política de Cookies.

¿Durante cuánto tiempo vamos a mantener los datos personales?

Los datos personales serán mantenidos mientras el usuario siga vinculado al responsable y exista un interés mutuo entre las partes. En algunos casos, la información personal será procesada para cumplir con las leyes y las normativas aplicables. Por ejemplo, para responder a una solicitud realizada por un organismo regulador o para defender una acción legal. Asimismo, podremos procesar la información personal durante la ejecución y marcha de nuestras actividades comerciales, por ejemplo, al realizar auditorías o con fines financieros, contable o de archivo.

Los datos tratados se mantendrán en tanto no expiren los plazos legales, si hubiera obligación legal de mantenimiento, o de no existir ese plazo legal, hasta que el interesado solicite su supresión o revoque el consentimiento otorgado o, en su caso, transcurrido un año desde la última comunicación con el interesado.

Para cada tratamiento o tipología de datos, te facilitamos un periodo específico de conservación, que puedes consultar en la siguiente tabla:

Tratamiento

Documento

Conservación

Clientes

Facturas

10 años

Formularios y cupones

15 años

Contratos

5 años

Recursos Humanos

Nóminas, TC1, TC2, etc.

10 años

Curriculums

Hasta el fin del proceso de selección y 1 año más con consentimiento del interesado

Docs de indemnizaciones por despido.

Contratos.

Datos de trabajadores temporales.

4 años

Expediente del trabajador.

Hasta 5 años tras la baja.

Márketing

Bases de datos o visitantes de la web.

Mientras dure el tratamiento.

Proveedores

Facturas

10 años

Contratos

5 años

Control de acceso y videovigilacia

Lista de visitantes

30 días

Vídeos

30 días bloqueo

3 años destrucción

Contabilidad

Libros y Documentos contables. Acuerdos socios y consejos de administración, estatutos de la sociedad, actas, reglamento consejo de administración y comisiones delegadas. Estados financieros, informes de auditoria. Registros y documentos relacionados con subvenciones

6 años

Fiscal

Llevanza de la administración de la empresa, derechos y obligaciones relativos al pago de impuestos.

Administración de pagos de dividendos y retenciones fiscales.

10 años

Seguridad y Salud

Registros Médicos de Trabajadores

5 años

Seguros

Pólizas de seguros

6 años (regla general)

2 años (daños)

5 años (personales)

10 años (vida)

Compras

Registro todas las entregadas de bienes o prestación de servicios, adquisiciones intracomunitarias, importaciones y exportaciones a efectos de IVA.

5 años

Jurídico

Documentos Propiedad Intelectual e Industrial.

Contratos y acuerdos.

5 años

Permisos, licencias, certificados

6 años desde la fecha de expiración.

10 años (prescripción penal)

Acuerdos de confidencialidad y de no competencia

Plazo de duración de la obligación o de la confidencialidad

LOPD

Datos personales de empleados almacenados en las redes, ordenadores y equipos de comunicaciones utilizados por estos, controles de acceso y sistemas de gestión/administración internos

5 años