TÉRMINOS

Política de Privacidad

1. Información inicial

CONTROL GROUP considera que tu información personal es muy importante. Por este motivo, la tratamos de una manera confidencial y segura. Nos comprometemos en garantizar la privacidad de los datos personales en todo momento y a no recabar información innecesaria.

2. ¿Quién trata los datos?

Se informa a las personas usuarias que bajo la marca Control Group se encuentra el siguiente grupo de empresas, siendo SISTEMES D’ORGANITZACIÓ, SA, las cuales actúan como Corresponsables del Tratamiento de las personas usuarias que acceden como consecuencia de la navegación, consulta, y/o solicitud a través del sitio web.

Identidad: SISTEMES D’ORGANITZACIÓ, SA

NIF: A08588170

Domicilio: Pol. Ind. Casanova, C/ Montsant, 14-16 - 08272 Sant Fruitós de Bages (Barcelona)

Correo electrónico: legal@control-group.es

3. ¿Quién es el delegado de protección de datos?

SISTEMES D’ORGANITZACIÓ, SA como establecimiento principal de CONTROL GROUP, ha optado por externalizar la figura del Delegado de Protección de Datos, siendo los datos de contacto los siguientes:

 Identidad: TARINAS VILADRICH ADVOCATS I PROCURADORS, SLP

Correo electrónico: dpd@tarinas.com

4. ¿Qué datos recopilamos, para qué fines, y durante cuánto tiempo?

TRATAMIENTOS DATOS

FINALIDAD Y LEGITIMACIÓN

PERIODO DE CONSERVACIÓN

Funcionamiento de la Web

Gestionar del buen funcionamiento de la web, así como de su explotación: se tratarán datos personales en la medida estrictamente necesaria con la finalidad de proporcionar y garantizar la seguridad de la aplicación y de la información, siendo la base legítima el interés legítimo perseguido por el responsable, de acuerdo con el art. 6.1.f) del RGPD

Los datos recabados serán conservados durante el tiempo estrictamente necesario para cumplir con la finalidad por la que fueron recabados, y en todo caso para determinar las posibles responsabilidades que pudieran derivarse de esta finalidad, teniendo en cuenta los periodos establecidos en la normativa correspondiente

Contacto

Dar respuesta a solicitudes y/o consultas realizadas por el usuario, siendo la legitimación del tratamiento el consentimiento expreso de acuerdo con el art. 6.1.a) del RGPD.

Los datos se conservarán hasta haber resuelto la solicitud, En todo caso, se podrán conservar para determinar las posibles responsabilidades que se pudieran derivar de esta finalidad

Envío de comunicaciones informativas de la entidad y Newsletter

 

Suscripción a novedades, promociones y ofertas de la entidad, siendo la legitimación del tratamiento el consentimiento expreso de acuerdo con el art. 6.1.a) del RPGD

Los datos se conservarán mientras dure la suscripción a la Newsletter o el interesado ejercicio el derecho de oposición o supresión de los datos. En todo caso, se podrán conservar para determinar las posibles responsabilidades que pudieran derivarse de esta finalidad

 

 

Los datos se conservarán mientras dure la suscripción a la Newsletter o el interesado ejercicio el derecho de oposición o supresión de los datos. En todo caso, se podrán conservar para determinar las posibles responsabilidades que pudieran derivarse de esta finalidad

Gestión del correo electrónico

Las finalidades del tratamiento de datos son respuesta a consultas recibidas, así como la gestión de la relación comercial y/o profesional, siendo la base jurídica relación contractual entre el Responsable del Tratamiento y el interesado, de acuerdo con el art. 6.1.b) del RGPD

Los datos recabados serán conservados durante el tiempo estrictamente necesario para cumplir con la finalidad por la que fueron recabados, y en todo caso para determinar las posibles responsabilidades que pudieran derivarse de esta finalidad, teniendo en cuenta los períodos establecidos en la normativa correspondiente

Gestión de los CV

Los datos serán tratados con la finalidad de atender su solicitud y formar parte del proceso de selección, siendo la legitimación del tratamiento el consentimiento expreso de acuerdo con el art. 6.1.a) del RPGD

Los datos no se conservarán más tiempo del necesario para los que han sido recabados, salvo que exista una obligación legal. En este caso, se conservarán durante un plazo máximo de un año.

Actividades, jornadas y eventos

Los datos recabados a través de los formularios de inscripción de actividades, jornadas o eventos se tratarán con la finalidad de gestionar la misma, siendo la legitimación del tratamiento el consentimiento expreso de acuerdo con el art. 6.1.a) del RPGD

Los datos recabados serán conservados durante el tiempo el tiempo de valoración de la participación en el proyecto. Una vez finalizada la valoración se suprimirán, y en todo caso se conservarán para determinar las posibles responsabilidades que pudieran derivarse de esta finalidad, teniendo en cuenta los períodos establecidos en la normativa correspondiente

Formaciones / Webinar

Gestión de la formalización de la inscripción a la formación / webinar, a través del formulario habilitado para tal efecto, siendo la legitimación del tratamiento el consentimiento expreso de acuerdo con el art. 6.1.a) del RPGD

Los datos recabados serán conservados durante el tiempo el tiempo de valoración de la participación en el proyecto. Una vez finalizada la valoración se suprimirán, y en todo caso se conservarán para determinar las posibles responsabilidades que pudieran derivarse de esta finalidad, teniendo en cuenta los períodos establecidos en la normativa correspondiente

Canal de comunicaciones

Los datos proporcionados mediante el Canal de Denuncias serán tratados con la finalidad de recibir y tramitar su denuncia, así como otorgar una protección adecuada frente a las represalias que puedan sufrir las personas físicas que informen sobre alguna infracción normativa y de lucha contra la corrupción, de conformidad con la Ley 2/2023, de 20 de febrero.

El tratamiento de los datos queda legitimado por el cumplimiento legal de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.

Se establece que las comunicaciones podrán mantenerse dentro del sistema de información únicamente durante el tiempo imprescindible para decidir sobre si procede o no iniciar una investigación. Si esta decisión no se adoptara en un plazo de tres meses, deberá suprimirse del sistema la comunicación, salvo con el fin de mantener evidencia del funcionamiento del sistema y de forma anonimizada si fueran comunicaciones no cursadas.


 

5. ¿A quién se comunicarás los datos?

Excepto a que estemos sujetos a una normativa que por imperativo legal nos obligue a ceder tus datos personales, o bien nos des tu consentimiento expreso, no cederemos tus datos personales a terceros.

En esta línea, en relación a las denuncias recibidas a través del canal de comunicaciones, en una situación de investigación penal, disciplinaria o sancionadora, se comunicará la identidad del informante a la Autoridad Judicial, al Ministerio Fiscal o a la autoridad administrativa competente

6. ¿Se realizan transferencias internacionales de datos?

No se realizan Transferencia Internacionales de datos a terceros países fuera de la Unión Europea.

7. ¿Qué derechos tienes como usuario y como puedes ejercerlos?

  • Derecho de acceso

Como usuario, puedes pedirnos que te expliquemos que hacemos con tus datos personales.

Además, puedes solicitarnos información sobre la finalidad del tratamiento de tus datos personales, durante cuánto tiempo conservamos tus datos, que derechos tienes como usuario, si tus datos han sido transmitidos a un tercer país o a una organización internacional, de la existencia de decisiones automatizadas o de si existe elaboración de perfiles en la web, entre otros.

  • Derecho de rectificación

Si los datos personales que has puesto a nuestra disposición son inexactos o están incompletos, tienes derecho a rectificarlos o a completarlos. Ponte en contacto con nosotros y rectificaremos los datos que solicites.

  • Derecho a la limitación del tratamiento

Como Usuario puedes solicitar la limitación del tratamiento de tus datos personales cuando:

  • Impugnes la exactitud de tus datos personales, durante un plazo que nos permita verificar su exactitud.
  • Si el tratamiento es ilícito y te opongas a la supresión de tus datos personales y, en lugar de suprimirlos, solicitas que se limite su uso.
  • Si ya no necesitamos tus datos para las finalidades del tratamiento, pero los necesitas para formular, ejercer o defender reclamaciones.
  • Derecho de supresión

Puedes solicitar que eliminemos de inmediato tus datos personales. Estamos obligados a eliminar estos datos de manera inmediata, cuando los datos no sean necesarios para los fines recabados. Además, puedes pedirnos que se suprimamos tus datos, cuando cambies de idea acerca del consentimiento, muestres oposición y no existan motivos justificados para el tratamiento, se traten tus datos de manera incorrecta, se deban suprimir para cumplir con una obligación legal o que tus datos sean obtenidos en relación con una oferta legal.

  • Derecho a la información

Si has ejercido tu derecho de rectificación, supresión o limitación, estamos obligados a informar a todos los destinatarios a los que se les hayan comunicado tus datos personales sobre esta rectificación, supresión o limitación del tratamiento, a no ser que esto resulte imposible o suponga un esfuerzo desproporcionado.

Como Usuario tienes derecho a que el responsable te informe sobre quiénes son estos destinatarios.

  • Derecho a la portabilidad de datos

Tienes derecho a recibir los datos personales que nos has facilitado en un formato estructurado, de uso común y de lectura mecánica. Además, tienes derecho a transmitir estos datos a otro responsable sin que nosotros podamos impedirlo.

  • Derecho de oposición

Como usuario tienes derecho a oponerte en cualquier momento, por razones derivadas de tu situación particular, a que utilicemos los datos personales puestos a nuestra disposición.

Dejaremos de tratar tus datos personales a menos que tengamos motivos legítimos convincentes para usarlos, que prevalezcan sobre tus intereses, derechos y libertades o que el tratamiento esté destinado a formular, ejercer o defender reclamaciones.

  •  Derecho a revocar la declaración de consentimiento relativa a la protección de datos

Como Usuario tienes derecho a cambiar tu declaración de consentimiento relativa a la protección de datos en cualquier momento. Este cambio de decisión respecto del consentimiento no afectará a la legalidad del tratamiento que tuvo lugar en base al consentimiento prestado antes de su revocación.

  • Decisiones individuales automatizadas, incluida la elaboración de perfiles

Tienes derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos legales en el Usuario o le afecte significativamente de modo similar.

  •  Derecho a presentar una reclamación ante una autoridad de control

Como Usuario tienes derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de tu residencia, lugar de trabajo o lugar de infracción, si consideras que el tratamiento de los datos personales crea una violación del RGPD.

  • ¿Dónde puedes ejercer tus derechos?

Puedes solicitar el ejercicio de tus derechos en el siguiente correo electrónico del Delegado de Protección de Datos: dpd@tarinas.com.

 

8. ¿Es obligatorio proporcionar toda la información solicitada en los formularios de recogida de datos?

En cuanto a los formularios del Sitio Web, deberás cumplimentar los marcados como “requerido”. No completar los datos personales requeridos o hacerlo parcialmente puede suponer que CONTROL GROUP no pueda atender sus solicitudes y, en consecuencia, CONTROL GROUP quedará exonerada de toda responsabilidad por la no prestación o la prestación incompleta de los servicios solicitados.

Los datos personales que el Usuario facilita a CONTROL GROUP tienen que ser actuales para que la información de los registros esté actualiza y sin errores. El Usuario responderá de la veracidad de los datos facilitados.

9. ¿Qué medidas de seguridad tenemos implantadas?

 

Las actividades de tratamiento que lleva a cabo la entidad se desarrollan tanto de forma automatizada como no automatizada, aplicando las medidas jurídicas, técnicas y organizativas para garantizar el nivel de seguridad adecuado al riesgo, y así evitar la pérdida, destrucción, alteración y/o acceso no autorizado de los datos de carácter personal.

Las medidas de seguridad técnicas y organizativas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que realizan, el control de la transmisión de los datos y de su transporte y el control de disponibilidad e integridad de los datos.

SISTEMAS D’ORGANTIZACIÓ, SA, establecimiento principal de CONTROL GROUP, dispone del certificado de la ISO 27001, garantizando así la aplicación de las medidas técnicas y organizativas para garantizar un nivel de seguridad adecuado al riesgo, teniendo en cuenta la naturaleza, alcance, contexto y finalidad del tratamiento, los riesgos para los derechos y libertades de las personas físicas, así como garantizar la confidencialidad, integridad, disponibilidad y resiliencia continua de los sistemas y servicios de procesamiento.