Política de privacidad

Como seguramente conoce, la aplicación del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 relativo a la protección de datos personales (en adelante RGPD), pone de manifiesto la necesidad de reforzar los niveles de seguridad y protección de datos de carácter personal.

Queremos informarle que OGENSA cumple con todos los requisitos que dicha legislación exige y que todos los datos, bajo nuestra responsabilidad vienen siendo tratados de acuerdo con las exigencias legales y guardándose las debidas medidas de seguridad que garantizan la confidencialidad de los mismos.

No obstante, dadas las novedades legislativas habidas, creemos oportuno poner en su conocimiento y someter a su aceptación la siguiente política de privacidad:

¿Quién es el responsable de tratamiento de sus datos?

OBRAS GENERALES DEL NORTE, S.A. (OGENSA) – CIF nº A33208505, y sita en Calle Fray Ceferino, 25, 1º, 33001, Oviedo, Asturias – arco@ogensa.com

¿Con qué finalidad tratamos sus datos personales?

• Atención a sus consultas y solicitudes: Gestión de Respuesta a Consultas, Reclamaciones o Incidencias, Solicitudes de Información técnica o corporativa, Recursos y/o de Actividades.
• Contacto con el interesado a través de los medios de comunicación facilitados (mail, dirección postal y/o teléfono) a fin de gestionar las consultas que nos haga llegar a través de los canales habilitados a tal efecto, gestionar avisos y coordinar actuaciones derivadas de los servicios que nos solicite por parte de personas relacionadas con OGENSA y/o por encargados de tratamiento relacionados para las finalidades legitimadas y/o consentidas.
• Oferta y Gestión Comercial de los productos y servicios ofertados por OGENSA. Contacto para la solicitud de datos comerciales a fin de gestionar el diseño y propuesta de productos y servicios.
• Uso interno, realización de operaciones y gestión administrativa, económica y contable derivada de la relación c comercial y/o contractual.
• Gestión de la Contratación y prestación de servicios de la organización, así como del cumplimiento de requisitos contractuales y normativos vinculados a la organización u operación solicitada.
• Envío de comunicaciones comerciales sobre productos o servicios similares a los contratados por el cliente con el que exista una relación contractual previa, legitimados conforme al artículo 21 la LSSICE.
• Control de calidad sobre nuestros productos y servicios, gestión de la Calidad de procesos y actividades, así como la evaluación de los resultados de satisfacción/percepción y rendimiento de los grupos de interés de la organización.
• Aportación de evidencias de justificación de campañas, actividades, promociones, concursos, proyectos y subvenciones en los que participe la organización
• Gestión del Cumplimiento Normativo (normativa aplicable así como normativa interna de obligado cumplimiento): Investigación, monitorización y auditoría de controles establecidos para la prevención de delitos pudiendo establecerse los controles de acceso a las instalaciones.
• Análisis de Perfiles, en la medida en que nos hubiera consentido inequívocamente «Con el fin de poder ofrecerle productos y servicios de acuerdo con sus intereses, así como mejorar su experiencia de usuario, elaboraremos un “perfil”, en base a la información facilitada. No se tomarán decisiones automatizadas en base a dicho perfil».
• Evaluación de Solvencia Patrimonial y Crédito a fin de confirmar la viabilidad económica de la operación solicitada, así como, en su caso, la comunicación y gestión asociada a la reclamación de las cuantías acordadas por la prestación del servicio.
• Fines estadísticos e históricos que nos permitan mejorar la estrategia comercial de nuestros productos y servicios.
• La gestión y auditoría de los sistemas de gestión y cumplimiento normativos de procesos e instalaciones de la organización.
• El contacto y envío de comunicaciones personales, invitaciones a eventos y obsequios dirigidos a clientes, felicitarle en fechas especiales, realizar encuestas de calidad y satisfacción, así como para informarle periódicamente de novedades, noticias e información corporativa, información de publicación de subvenciones, concursos, tarifas, ofertas, catálogos y promociones de productos y servicios de la organización con el fin de evaluar la calidad de nuestros procesos y facilitarle ofertas de productos y servicios de su interés por medios telefónicos, escritos o electrónicos a través de los medios de comunicación facilitados, en la medida en que nos lo hubiera consentido.
• Difusión de nuestras mejores prácticas referidas a los servicios que le hemos prestado y/o la publicación y/o comunicación de material gráfico que pueden incorporar la imagen del titular y/o de personal a su cargo en medios de comunicación corporativos (por ejemplo y no limitativo, web, redes sociales, boletines informativos, memoria de actividad, reportajes, presencia en medios de comunicación) y/u otros medios de comunicación pública (publicaciones sectoriales y/o reportajes en prensa escrita, TV, ….), como difusión de los resultados de la actividad, promoción y difusión, gestión de campañas, actividades y eventos y/o como acreditación de solvencia técnica ante solicitudes de evidencias de justificación en procesos de licitación, ofertas técnicas, proyectos y subvenciones en los que participe OGENSA en la medida en que nos lo hubiera consentido inequívocamente.
• Evidenciar el Cumplimiento Normativo de la Organización ante un tercero que lo requiera: Comunicación a terceros de aquellos datos relativos al interesado que sean requeridos por estos a fin de cumplir con la coordinación de actividades empresariales, evidenciar cumplimiento normativo de la organización y de la normativa interna del tercero y/o para la gestión del acceso a instalaciones. En los casos en los que el interesado lo consienta de forma inequívoca, se podrá llevar a cabo la comunicación de aquella información/documentación requerida por el tercero que no estén explícitamente recogidas en las obligaciones normativas o legales establecidas, sino en la normativa interna del tercero, en la medida en que nos lo hubiera consentido.
• Verificar el cumplimiento por parte de trabajadores de sus obligaciones y deberes laborales conforme al artículo 20.3 del Estatuto de los Trabajadores que faculta al empresario a adoptar medidas de vigilancia y control al efecto.
• Gestión de la seguridad y salud (prevención de riesgos laborales y vigilancia de la seguridad) y evaluación de cumplimiento.
• Y en caso de que haya consentido, para las finalidades descritas en los consentimientos adicionales que nos haya facilitado de forma inequívoca a través de medios formales y/o marcando las casillas habilitadas en las cláusulas de protección de datos habilitadas en el formulario o documento base que haya regulado la relación con OGENSA, en función del canal de contacto.

En la medida en que nos haya facilitado su currículum, los usos y finalidades para los que tratamos sus datos son:
• Uso interno para procesos de selección a puestos de trabajo, para su incorporación a la Bolsa de Trabajo y para la oferta y gestión de las posibles ofertas de empleo o colaboración que pudieran generarse.
• Gestión de evaluación de competencias de candidatos y personas en selección y/o promoción interna a puestos de trabajo
• Uso en relación con el desenvolvimiento de la solicitud y su incorporación a la Bolsa de Empleo de OGENSA para la oferta y gestión de las posibles ofertas de empleo o colaboración que pudieran generarse, en la medida en que así lo haya consentido de forma inequívoca. En la medida en que no nos consintiera dicha finalidad no podríamos proceder a la recepción de su candidatura en la medida en que la gestión de candidatos se lleva a cabo a través de la citada bolsa de empleo.
• Utilización de su CV en la oferta técnica a proyectos en los que se valore su incorporación, si así lo ha consentido de forma inequívoca.
• Gestión del Cumplimiento Normativo (normativa aplicable así como normativa interna de obligado cumplimiento): Investigación, monitorización y auditoría de controles establecidos para la prevención de delitos pudiendo establecerse, en su caso, controles de acceso a las instalaciones, sistemas de información e impresión de documentación para todos los datos de carácter personal bajo responsabilidad de la organización y por lo tanto para todos los sistemas de información de dicha entidad, para la investigación de los accidentes y/o incidentes que pudieran producirse, así como incumplimientos de normas laborales, delitos o comportamientos ilícitos.
• Gestión del Contacto con el interesado a través de los medios de comunicación facilitados (mail y/o teléfono) a fin de gestionar avisos y coordinar actuaciones para la gestión del proceso de selección por parte de personal relacionado con OGENSA y/o terceros a los que contraten los procesos de selección de candidatos a vacantes o puestos de trabajo.
• La realización de los test y/o certificados de aptitud que puedan ser requeridos con fines de selección de personal, que serán facultativos, se entenderá como expresión del consentimiento del usuario para la inclusión de los datos facilitados, así como, eventualmente, de su valoración, en la base de datos de la Bolsa de Trabajo de OGENSA y su tratamiento automatizado con la finalidad de llevar a cabo aquella selección. Como consecuencia del acceso a las instalaciones que pudiera requerir la realización de dichos test y/o certificados de aptitud, se podrán llevar a cabo tratamientos asociados a la seguridad de dichas instalaciones mediante registro de accesos.

¿Cuánto tiempo conservamos sus datos?

• Los datos proporcionados se conservarán mientras se mantenga la relación de licitud de tratamiento, no se solicite su supresión por el interesado tras finalización formalizada por escrito de la relación con el interesado, con excepción de su conservación para la formulación, el ejercicio o la defensa de reclamaciones del responsable de tratamiento o con miras a la protección de los derechos de otra persona física o jurídica y/o por razones de obligación legal.
• En cualquier caso, al término de la relación los Datos del interesado serán debidamente bloqueados, según lo previsto en la normativa vigente de protección de datos.
• Documentación Contable y Fiscal – A efectos Fiscales: Los libros de contabilidad y otros libros registros obligatorios según la normativa tributaria que proceda (IRPF, IVA, IS, etc), así como los soportes documentales que justifiquen las anotaciones registradas en los libros (incluidos los programas y archivos informáticos y cualquier otro justificante que tengan trascendencia fiscal), deben conservarse, al menos, durante el plazo prescripción de Delitos Fiscales – Ley General Tributaria y Código Penal, Prescripción infracciones 10 años.
• Documentación Contable y Fiscal – A efectos Mercantiles: Libros, correspondencia, documentación y justificaciones concernientes a su negocio -Código de Comercio– 6 años.
• Ficheros de Solvencia: Datos referidos a deudas ciertas, vencidas y exigibles y no reclamadas -LOPD – 5 años
• Documentación de Prevención de Riesgos Laborales – Documentación sobre información y formación a los trabajadores. Expedientes de accidentes laborales o enfermedades profesionales – Ley sobre Infracciones y Sanciones en el Orden Social – 5 años.
• Las imágenes/sonidos captados por los sistemas de video vigilancia serán cancelados en el plazo máximo de un mes desde su captación, salvo que estén relacionadas con infracciones penales o administrativas graves o muy graves en materia de seguridad pública, con una investigación policial en curso o con un procedimiento judicial o administrativo abierto (Instrucción 1/2006 AEPD de vigilancia – 30 días.
• Los datos incluidos en los tratamientos automatizados creados para controlar el acceso a edificios – Instrucción 1/1996 AEPD sobre ficheros automatizados establecidos con la finalidad de controlar el acceso a edificios – 30 días
• Los datos tratados en relación con la garantía legal serán conservados durante la vigencia de la garantía legal y expirada la vigencia de la misma, durante el plazo que pudiera haber una reclamación judicial o administrativa en relación con la garantía legal.
• Los datos tratados para la remisión de comunicaciones comerciales serán conservados hasta que revoque el consentimiento otorgado.
• Los datos relativos a candidatos que faciliten su currículum serán conservados durante 2 años naturales a contar desde la fecha en la que se ha recibido (excepto en los casos en los que el candidato sea seleccionado en cuya caso, pasarán a formar parte del tratamiento de datos de RRHH de la organización contratante), así como los plazos legalmente previstos para el ejercicio o prescripción de cualquier acción de responsabilidad por incumplimiento contractual por parte del interesado o de la Organización.
• Por lo tanto, los datos serán conservados mientras se mantenga vigente la relación comercial, en base a los plazos de conservación establecidos por la normativa vigente apuntada anteriormente, así como los plazos legal o contractualmente previstos para el ejercicio o prescripción de cualquier acción de responsabilidad por incumplimiento contractual por parte del interesado o de la Organización (Código Civil establece un plazo de 5 años para poder llevar a cabo una acción por responsabilidad civil, plazo que computa desde la fecha en que pueda exigirse el cumplimiento de la obligación).

¿Cuál es la legitimación para el tratamiento de sus datos?

• La base legal para el tratamiento de sus datos es el cumplimiento de la solicitud que nos formula. Los datos solicitados son necesarios para la correcta prestación del mismo.
• La ejecución de un contrato, solicitud, oferta, pedido y/o contrato comercial, para lo cual los datos facilitados se comunicarán al responsable de la Marca a fin de atender adecuadamente, en su caso, a las garantías y responsabilidades de los productos y servicios que suministra.
• Cumplir con una obligación jurídica: Normativa administrativa, mercantil, tributaria, fiscal, contable, civil y financiera, legislación vigente en materia laboral, prevención de riesgos laborales (coordinación de actividades empresariales) y de seguridad social y legislación de defensa de consumidores y usuarios, así como la normativa inherente a la operación contratada y la asociada al sector.
• Satisfacer un interés legítimo del Responsable: Tratamiento de datos como partes de una relación comercial y/o contrato, que sean necesarios para su mantenimiento o cumplimiento, prevención del fraude, así como supuestos de interés legítimo en los que el responsable pudiera ser parte perjudicada y fuera necesario el tratamiento y la comunicación de los datos del incumplidor a terceros a fin de gestionar el cumplimiento normativo y la defensa de los intereses del responsable de tratamiento, así como el interés legítimo de marketing directo habilitado por la LSSICE (envío de comunicaciones electrónicas comerciales sobre productos o servicios similares a los contratados por el cliente con el que exista una relación contractual previa).
• Seguridad y supuestos de interés legítimo en los que el responsable pudiera ser parte perjudicada y fuera necesario el tratamiento y la comunicación de los datos del incumplidor a terceros a fin de gestionar el cumplimiento normativo y la defensa de los intereses del responsable de tratamiento.
• Art. 20.3 y 4 Real Decreto Legislativo 1/1995, de 24 de marzo, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores (ET): El empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos, en su caso.
• En el caso de datos de candidatos que faciliten su currículum, la base de legitimación del tratamiento es el cumplimiento de la solicitud de incorporación a la bolsa de empleo del interesado a través de la autocandidatura del interesado mediante la remisión de su cv por medio de los canales de contacto de la organización y/o de empresas de selección contratadas para la selección de candidatos a vacantes o puestos de trabajo, así como satisfacer un interés legítimo del Responsable: prevención del fraude y supuestos de interés legítimo en los que el responsable pudiera ser parte perjudicada y fuera necesario el tratamiento y la comunicación de los datos ante incumplimientos a terceros a fin de gestionar el cumplimiento normativo y la defensa de los intereses del responsable de tratamiento.
• El consentimiento del interesado que nos haya facilitado de forma inequívoca a través de medios formales y/o marcando las casillas habilitadas a tal efecto en las cláusulas de protección de datos habilitadas en el documento base que haya regulado la relación comercial en función del canal de contacto.

¿A qué destinatarios se pueden comunicar sus datos?

• Organizaciones o personas directamente contratadas por el Responsable de Tratamiento para la prestación de servicios vinculados con las finalidades de tratamiento: Entidades Subcontratadas para la ejecución de trabajos/servicios objeto del contrato con el cliente, Distribuidores, colaboradores, Colaboradores comerciales, Empresas relacionadas con la gestión del transporte de nuestros productos, Agencias de Publicidad/Marketing, Asesoría Jurídica, Asesoría Fiscal, Asesoría Contable, Entidades de Gestión de Cobro y Seguro de Crédito, Auditores de Gestión, Contabilidad y/o de Cumplimiento Normativo, Mantenimiento Informático.
• Órganos de Administración: Consejo y Accionistas.
• Responsable de la Marca para las finalidades derivadas de la relación contractual (garantías y responsabilidades de los productos y servicios suministrados) y en caso que haya consentido, para las finalidades descritas en los consentimientos adicionales.
• Agentes de Seguro y Aseguradoras: Seguros suscritos por la organización en caso de incidencias.
• Entidades de evaluación de solvencia a fin de evaluar la capacidad crediticia del interesado ante formas de pago o condiciones de financiación que lo requieran.
• AFCO (Asociación de Fabricantes de Cartón Ondulado): Registro de Morosidad
• Organismos u órganos de la Administración Pública con competencias en las materias objeto de las finalidades del tratamiento: AEAT
• Entidades Financieras: Domiciliación recibos y/o gestión de cobro efectos y otros medios de pago.
• Fuerzas y Cuerpos de Seguridad: En la medida en que fuera requerido un derecho de acceso justificado en la investigación de un incumplimiento normativo.
• Canal de Denuncias Compliance (Las denuncias sobre vulneración de normativa y código de conducta son transmitidas a la Unidad de Cumplimiento Normativo).
• Representantes de los Trabajadores/Coordinación de Seguridad y Salud, Auditores externos: Conforme a Cumplir con el R.D. 171/2004 – Acreditación entrega riesgos por Coordinación de Actividades Empresariales.
• Entidades Aseguradoras: En caso de siniestro, incidente o accidente se facilita a entidades aseguradoras para la investigación del suceso a fin de delimitar alcance y cobertura de la prima de seguro contratada por el responsable de tratamiento.
• En el caso de datos de candidatos que faciliten su currículum, los posibles destinatarios también podrían ser Organizaciones o personas directamente contratadas por el Responsable de Tratamiento para la prestación de servicios vinculados con las finalidades de tratamiento: ETT´s y terceros a los que se contrate los procesos de selección de candidatos a vacantes o puestos de trabajo en OGENSA.

¿Bajo qué garantías se comunican sus datos?

• La comunicación de datos a terceros se realiza a entidades que acrediten la disposición de un Sistema de Protección de Datos de Carácter Personal acorde a la legalidad vigente.

¿Cuáles son sus derechos?
• Tiene derecho a obtener confirmación sobre si estamos tratando datos personales que les conciernan, o no.
• Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
• En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
• En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos, en cuyo caso el Responsable de Tratamiento dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
• En virtud del derecho a la portabilidad, los interesados tienen derecho a obtener los datos personales que les incumben en un formato estructurado de uso común y lectura mecánica y a transmitirlos a otro responsable.
• En el caso de que haya otorgado el consentimiento para alguna finalidad específica, tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

¿Dónde dirigirse para ejercitar sus derechos?

• Si desea ejercitar sus derechos, por favor, diríjase al canal establecido para el ejercicio de derechos por parte del responsable de tratamiento: arco@ogensa.com a fin de que podamos dar respuesta a su solicitud de forma gestionada.

¿Qué información es requerida para ejercitar sus derechos? Para ejercitar sus derechos, necesitamos acreditar su identidad y la petición concreta que nos formula, por cuanto le solicitamos la siguiente información:
 Información documentada (escrito/correo electrónico) de la petición en la que se concreta la solicitud.
 Acreditación de identidad como titular de datos objeto de ejercicio (Nombre, apellidos del interesado y fotocopia del DNI del interesado y/o de la persona que lo represente, así como el documento acreditativo de tal representación. Así
 Dirección a efectos de notificaciones, fecha y firma del solicitante (en caso de escrito), o nombre completo y apellidos (en caso de correo electrónico), o bien validación de la solicitud en zona privada del canal de comunicación con clave personal de autenticación de su identidad.
 Cuando el responsable del tratamiento tenga dudas razonables en relación con la identidad de la persona física que cursa la solicitud, podrá solicitar que se facilite la información adicional necesaria para confirmar la identidad del interesado.

¿Cuál es el Procedimiento General de Ejercicio de sus derechos?

Una vez recibida la información requerida procederemos a dar respuesta a su solicitud conforme al procedimiento general de ejercicio de derechos de OGENSA:
• El responsable del tratamiento facilitará al interesado información relativa a sus actuaciones sobre la base de una solicitud con arreglo a los artículos 15 a 22 (Derechos del interesado), y, en cualquier caso, en el plazo de un mes a partir de la recepción de la solicitud.
• Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes.
• El responsable informará al interesado de cualquiera de dichas prórrogas en el plazo de un mes a partir de la recepción de la solicitud, indicando los motivos de la dilación.
• Cuando el interesado presente la solicitud por medios electrónicos, la información se facilitará por medios electrónicos cuando sea posible, a menos que el interesado solicite que se facilite de otro modo.
• Si el responsable del tratamiento no da curso a la solicitud del interesado, le informará sin dilación, y a más tardar transcurrido un mes de la recepción de la solicitud, de las razones de su no actuación y de la posibilidad de presentar una reclamación ante una autoridad de control y de ejercitar acciones judiciales.
• La información facilitada será de carácter gratuito, salvo canon razonable por costes administrativos.
• El responsable de tratamiento podrá negarse a actuar respecto de la solicitud, si bien soportará la carga de demostrar el carácter manifiestamente infundado o excesivo de la solicitud.

¿Qué vías de reclamación existen?

• Si considera que sus derechos no se han atendido debidamente, tiene derecho a presentar una reclamación ante la autoridad de protección de datos competente (www.agpd.es).

¿Cómo hemos obtenido sus datos? A través de:

• El propio interesado o su representante legal, a través de la comunicación remitida y/o a través de redes sociales profesionales
• Colaboradores comerciales, responsables de las Marcas comercializadas, eventos, ferias y conferencias sectoriales organizadas y/o en las que participa la organización, bases de datos comerciales legitimadas, redes sociales profesionales, buscadores y bases de datos en internet, así como de terceros con la que el responsable de tratamiento mantiene de una relación comercial o de prestación de servicios y para lo cual ha de disponer de sus datos personales para la tramitación del servicio solicitado o para cumplir con nuestros compromisos contractuales y obligaciones fiscales y contables asociados al servicio objeto de contratación y/o para la verificación del cumplimiento normativo bajo responsabilidad de la organización
• En el caso de datos de candidatos que faciliten su currículum, el posible origen de los datos podría ser, además del propio interesado, empresas de trabajo temporal, entidades con las que se haya establecido convenios de prácticas o programas formativos con compromiso de contratación, redes sociales profesionales y/o terceros a los que se contrate los procesos de selección de candidatos a vacantes o puestos de trabajo de OGENSA.

¿Qué categoría de datos tratamos?

• La estructura de datos que tratamos no contiene datos relativos a condenas e infracciones penales, ni datos especialmente protegidos salvo que el interesado sea beneficiario de una condición especial que haya de ser considerada en la prestación del servicio y/o en la gestión de la subvención que pueda tramitarse (pej: situación de minusvalía) y aporte documentación que lo acredite, así como los casos en los que el titular disponga de condiciones especiales y haya de facilitar documentación que incorpore dicha información a fin de que pueda ser acreditado o justificado el cumplimiento de dicha condición.
• Datos identificativos y de contacto por ejemplo a título enunciativo, pero no limitativo: nombre, apellidos, teléfono o correo electrónico, Datos de información comercial, Datos económico, financieros y/o de condiciones de pago; Otro tipo de datos: datos de contacto de personas de la organización involucradas o relacionadas con el servicio objeto del contrato/solicitud, así como los relacionados y/o aportados con la Consulta, Solicitud de Información técnica o corporativa, Recursos y/o de Actividades, Reclamaciones o Incidencias que nos formula, así como los datos personales de terceros que nos pudiera facilitar.
• Datos mercantiles, de personas de contacto para la gestión administrativa y operacional asociada a la ejecución del contrato/proyecto y de trabajadores que vayan a efectuar los trabajos contratados en términos de coordinación de actividades empresariales asociados a la prevención de riesgos laborales; En el caso de trabajadores que vayan a efectuar los trabajos contratados en términos de coordinación de actividades empresariales asociados a la prevención de riesgos laborales; Licencias u homologaciones, en el caso de trabajadores que vayan a efectuar los trabajos contratados en términos de coordinación de actividades empresariales asociados a la prevención de riesgos laborales; Datos de información comercial y homologación; Datos económico, financieros y/o de condiciones de cobro; Bienes y servicios suministrados por el afectado, Transacciones financieras; Otro tipo de datos : Nombre, apellidos y NIF de representante legal, datos de contacto de personas de la organización involucradas o relacionadas con el proyecto objeto del contrato/pedido.
• En el caso de datos de candidatos que faciliten su currículum, la estructura de datos tratados serían a título enunciativo, pero no limitativo, datos identificativos y de contacto (dirección, teléfono de contacto y e-mail de contacto); Datos académicos y profesionales relativos a formación, titulaciones y experiencia profesional; Datos personales asociados al estado civil, datos de familia, fecha y lugar de nacimiento, edad, sexo, nacionalidad; Permiso de trabajo; Datos de Estado laboral; Otros datos (Aspiraciones profesionales, Ocio y aficiones). En la medida en que el candidato informe sobre una condición de discapacidad, se podrán requerir los certificados que así lo acreditan.

¿Cómo se guardan sus datos personales de forma segura?

• En relación con el tratamiento de sus datos personales, le informamos:
El responsable de Tratamiento toma todas las medidas necesarias para guardar sus datos personales de forma privada y segura. Sólo personas autorizadas de OGENSA, personal autorizado de terceros directamente contratados por el Responsable de Tratamiento para la prestación de servicios vinculados con las finalidades de tratamiento o personal autorizado de OGENSA (que tienen la obligación legal y contractual de guardar toda la información de forma segura) tienen acceso a sus datos personales. Se exige a todo el personal de OGENSA que tiene acceso a sus datos personales que se comprometa a respetar la Política de Privacidad del responsable de Tratamiento y la normativa de protección de datos y a todos los empleados de Terceros que tienen acceso a tus datos personales que firmen los compromisos de confidencialidad en los términos establecidos en la legislación vigente. Además, se asegura contractualmente que las empresas de terceros que tienen acceso a sus datos personales los mantengan de forma segura. Para asegurarnos de que sus datos personales están protegidos, OGENSA dispone de un entorno de seguridad IT y adopta las medidas necesarias para evitar accesos no autorizados.

OGENSA ha formalizado acuerdos para garantizar que tratamos sus datos personales correctamente y de acuerdo con la normativa vigente de protección de datos. Estos acuerdos reflejan las respectivas funciones y responsabilidades en relación con usted, y contemplan qué entidad se encuentra en la mejor posición para cumplir con sus necesidades. Estos acuerdos no afectan a sus derechos en virtud de la ley de protección de datos. Para obtener más información sobre estos acuerdos, no dude en ponerse en contacto con nosotros.

• En relación con datos personales a los que OGENSA pudiera acceder como consecuencia de los servicios contratados, le informamos:

La prestación de servicios objeto del contrato puede implicar un acceso físico por parte del personal de OGENSA a locales o instalaciones susceptibles de almacenar datos personales de los que el cliente sea responsable de tratamiento. En este sentido, OGENSA tiene firmados con su personal cláusulas que prohíben el acceso a todo tipo de información confidencial y, en concreto, a datos de carácter personal pertenecientes al cliente, salvo que el servicio contemplara en su alcance el tratamiento de datos personales, en cuyo caso, OGENSA actuaría como encargado de tratamiento de los mismos, estableciéndose en dicho caso el pertinente contrato conforme a la normativa vigente de protección de datos que contemplaría entre otros aspectos el objeto, duración, naturaleza, finalidad, categoría de los datos objeto de tratamiento, medidas de seguridad, obligaciones y derechos del encargado, medidas de seguridad organizativas y técnicas para garantizar la confidencialidad durante el proceso, así como los acuerdos adoptados entre cliente y encargado en relación con la transmisión de violaciones de seguridad y/o ejercicio de derechos. La no formalización del servicio de tratamiento de datos personales en un contrato por parte del cliente, presupone que OGENSA no tiene responsabilidad asociada como encargado de tratamiento de los mismos.

No obstante, lo anterior en el supuesto de que llegara a conocer cualquier tipo de información confidencial con objeto de la prestación del servicio, se compromete a guardar secreto respecto de la misma, no divulgarla ni publicarla, bien directamente, bien a través de terceras personas o empresas, o a ponerla a disposición de terceros. Esta obligación de confidencialidad tiene carácter indefinido, subsistiendo a la finalización del contrato por cualquier causa. OGENSA se compromete a comunicar y a hacer cumplir al personal a su cargo y contratado por su cuenta, las obligaciones establecidas en materia de confidencialidad.

Cambios en Política de Privacidad

• OGENSA se reserva el derecho a efectuar, en cualquier momento, cuantas modificaciones, variaciones, supresiones o cancelaciones en los contenidos y en la forma de presentación de los mismos que considere oportunas, por cuanto le recomendamos que consulte nuestra política de privacidad siempre que lo considere pertinente. Si no está de acuerdo con cualquiera de los cambios, puede ejercer su derechos conforme al procedimiento descrito enviando un correo a arco@ogensa.com

• Con la aceptación y/o validación del proceso que sirve de base para la formalización de su relación con OGENSA, consiente expresamente el tratamiento de datos conforme a lo establecido en la cláusula e información adicional sobre protección de datos, así como informar y disponer del consentimiento de terceros de los que nos facilite datos personales para dicho tratamiento. Si ha marcado la casilla correspondiente de consentimiento, la base legal para dichos fines es su consentimiento, que puede retirar en cualquier momento.

• Asimismo, y en la medida en que como consecuencia de su relación OGENSA pueda acceder a datos personales y/o información confidencial, se obliga a mantener absoluta confidencialidad y discreción sobre la información obtenida acerca de las actividades, partes interesadas y entidades relacionadas con OGENSA, especialmente en lo que se refiere a Datos de Carácter Personal, inclu