Política de privacidad

POLÍTICA DE PRIVACIDAD

¿Quién trata los datos?

El responsable del tratamiento de tus datos es la Federación Provincial de la Pequeña y Mediana Empresa del Metal y Nuevas Tecnologías de las Palmas (Femepa):

• Identidad: Femepa - G35035534.
• Dirección: C/ León y Castillo, 89, 4ª Planta, 35004 – Las Palmas de Gran Canaria.
• Teléfono:928 29 61 61.
• Web:www.femepa.org.
• Contacto Delegado de Protección de Datos: protecciondedatos@femepa.es.

Femepa informa al usuario/a que los datos que facilite a través de la navegación por nuestro sitio web, a través de los formularios de recogida de datos o en el envío a través de correos electrónicos, van a ser tratados por Femepa y que dicho tratamiento se encuentra recogido en el Registro de Actividades de tratamiento gestionado por Femepa conforme a lo establecido en el Reglamento UE/2016/679, de 27 de abril de 2016, General de Protección de Datos (RGPD).

¿Con qué finalidad se tratan los datos y cuál es la base que legitima el tratamiento?

Cuando el usuario/a acepta nuestra política de privacidad, nos autoriza a utilizar los datos personales suministrados para los siguientes tratamientos:

• Femepa tratará datos identificativos y de contacto (nombre, apellido, email, NIF, …), datos profesionales (cargo, email,…), así como los datos indicados en el cuerpo de la consulta, los cuales haya proporcionados en el formulario de contacto, para la finalidad de gestionar y responder la comunicación iniciada por el usuario/a. La base de legitimación para el tratamiento de los datos es dar respuesta a la toma de contacto (art 6.1 b) RGPD).

• Femepa tratará datos identificativos y de contacto (nombre, apellido, email), para la finalidad de enviar la Newsletter de Femepa, (formación, general, congresos) para los propósitos que el usuario haya seleccionado específicamente. La base de legitimación del tratamiento de los datos es el consentimiento del usuario/a (art 6.1 a) RGPD).

• Femepa, también podrá acceder a datos identificativos de navegación del usuario en la Web (IP, ubicación, versión del navegador, …), fruto de las cookies accesorias instaladas, para la finalidad de mejorar los servicios y contenidos del sitio web, el usuario/a puede consultar más información detallada, al respecto de las finalidades del tratamiento por la instalación de las cookies, en la Política de Cookies. La base de legitimación del tratamiento es el consentimiento del usuario/a (art 6.1 a) RGPD).

¿Cuánto tiempo se conservan los datos?

Femepa tratará los datos personales del usuario/a mientras sean necesarios para llevar a cabo las finalidades para las cuales han estado facilitados, mientras estos sean necesarios para cumplir con las obligaciones de justificación en el marco del Fondo Europeo de Desarrollo Regional y en cualquier caso hasta que se solicite el borrado de éstos.

En cualquier caso, aunque el usuario/a solicite el borrado de sus datos el Responsable podrá conservarlos debidamente bloqueados, durante el plazo necesario para hacer frente a obligaciones legales o su puesta a disposición a terceros con la competencia pertinente para dar cumplimiento de obligaciones legales.

¿Qué derechos existen y cómo ejercerlos?

El usuario/a podrá ejercer frente a Femepa, el Responsable del tratamiento, los siguientes derechos reconocidos en el RGPD y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales:

• Derecho a retirar el consentimiento otorgado en cualquier momento.

• Derecho de acceso: derecho del usuario/a a obtener confirmación de si Femepa está tratando o no sus datos personales y, en caso afirmativo, obtener información sobre sus datos concretos de carácter personal y del tratamiento que Femepa haya realizado o realice, así como, entre otra, de la información disponible sobre el origen de dichos datos y los destinatarios de las comunicaciones realizadas o previstas de los mismos.
• Derecho de rectificación: derecho del usuario/a a que se modifiquen sus datos personales que resulten ser inexactos o, teniendo en cuenta los fines del tratamiento, incompletos.

• Derecho de supresión («el derecho al olvido»): derecho del usuario/a, siempre que la legislación vigente no establezca lo contrario, a obtener la supresión de sus datos personales cuando estos ya no sean necesarios para los fines para los cuales fueron recogidos o tratados; el usuario/a haya retirado su consentimiento al tratamiento y este no cuente con otra base legal; el usuario/a se oponga al tratamiento y no exista otro motivo legítimo para continuar con el mismo; los datos personales hayan sido tratados ilícitamente; los datos personales deban suprimirse en cumplimiento de una obligación legal; o los datos personales hayan sido obtenidos producto de una oferta directa de servicios de la sociedad de la información a un menor de 14 años. Además de suprimir los datos, el Responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, deberá adoptar medidas razonables para informar a los responsables que estén tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a esos datos personales.

• Derecho a la limitación del tratamiento: derecho del usuario/a a limitar el tratamiento de sus datos personales. El usuario/a tiene derecho a obtener la limitación del tratamiento cuando impugne la exactitud de sus datos personales; el tratamiento sea ilícito; el Responsable del tratamiento ya no necesite los datos personales, pero el usuario/a lo necesite para hacer reclamaciones; y cuando el usuario/a se haya opuesto al tratamiento.

• Derecho a la portabilidad de los datos: en caso de que el tratamiento se efectúe por medios automatizados, el usuario/a tendrá derecho a recibir del responsable del tratamiento sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento. Siempre que sea técnicamente posible, el Responsable del tratamiento transmitirá directamente los datos a ese otro responsable.

• Derecho de oposición: derecho del usuario/a a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese el tratamiento de los mismos por parte de Femepa.

• Derecho a no ser a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles: derecho del usuario/a a no ser objeto de una decisión individualizada basada únicamente en el tratamiento automatizado de sus datos personales, incluida la elaboración de perfiles, existente salvo que la legislación vigente establezca lo contrario.

El usuario/a podrá revocar en cualquier momento su consentimiento. El ejercicio de los derechos que el usuario deberá de hacer en los términos y condiciones previstos en la legislación dirigiéndose a Femepa por alguno de los siguientes medios:

(i). Correo electrónico que deberá dirigir a femepa@femepa.escon la referencia «RGPD-Femepa».

(ii). Correo postal que deberá dirigir a C/ León y Castillo, 89 4ª planta 35004 - Las Palmas de Gran Canaria. Las Palmas.

El usuario podrá contactar con el Delegado de Protección de Datos del responsable dirigiéndose a protecciondedatos@femepa.es

¿Quieres un formulario para el ejercicio de derechos?

Tenemos formularios para el ejercicio de los derechos del usuario/a, que podrán ser solicitados por email o, podrá utilizar los elaborados por la Agencia Española de Protección de Datos (aepd.es) o terceros.

Estos formularios deben ir firmados electrónicamente o ser acompañados de fotocopia del DNI.

En el caso de representación, el usuario/a debe adjuntarnos copia de su DNI, o firmarlo con su firma electrónica.

Los formularios pueden ser presentados presencialmente, enviados por carta o por mail en la dirección del Responsable del tratamiento.

¿Cuánto tardamos en contestarte al ejercicio de derechos?

Depende del derecho, pero como máximo en un mes desde la solicitud, y dos meses si el tema es muy complejo, en este caso procederemos a notificar al usuario/a previamente que necesitamos más tiempo para atender la solicitud.

El usuario/a, podrá presentar una reclamación ante la Autoridad de Control Competente en materia de protección de datos, si considera que no se han tratado sus datos de forma lícita o que no se han atendido sus solicitudes o derechos. Dicha Autoridad de Control Competente es la Agencia Española de Protección de Datos (www.aepd.es).

Si el usuario/a modifica sus datos le agradecemos que nos lo comunique para proceder a su actualización.

¿A quién se ceden los datos?

Femepa es el principal destinatario de sus datos, si bien, éstos pueden ser accesibles por Red.es y el Ministerio de Interior, con la finalidad de justificación o de auditoría y dado que los servicios prestados por el Responsable son el marco del Fondo Europeo de Desarrollo Regional para el desarrollo de la transformación digital de las PYMES.

Así mismo, a pesar de que el Responsable es el destinatario principal, los datos pueden ser accesibles por terceros proveedores de servicios del Responsable, cuando por razón de los servicios que presten lo requieran, el acceso ser regulará conforme al cumplimiento de las obligaciones legales a tal efecto, concretamente el artículo 28 RGPD. En cualquier caso, los terceros proveedores de servicios no tratarán sus datos para finalidades propias o distintas para las que han sido recabados ni se extralimitarán de las finalidades pertinentes para la prestación del servicio contratado y, en ningún caso, los pondrán a disposición de terceros, venderán o alquilarán

El Responsable no cederá los datos a terceros sin previo consentimiento informado y ajustado a los requisitos legalmente establecidos, por parte del usuario.

El Responsable podrá ceder los datos a terceros en caso de obligación legal sin necesidad de requerir el consentimiento del usuario.

En cualquier caso, Femepa no vende en ningún caso datos de sus usuarios a terceros.

¿Se toman decisiones automatizadas y elaboran perfiles?

Sus datos no están sometidos a decisiones automatizadas por los tratamientos realizados por Femepa.

No está prevista la elaboración de perfiles.

¿Se realizan transferencias internacionales de datos?

No se contempla la realización de transferencias internacionales de datos., no obstante, informamos que algunos servicios prestados por y para Femepa pueden implicar la transferencia de datos personales a un tercer país no perteneciente a la Unión Europea, en servicios "cloud" ofrecidos por algunos de los principales proveedores internacionales (por ejemplo, Google, Microsoft). 

Cualquier transferencia internacional de datos al usar aplicaciones americanas, estará adherida al convenio Privacy Shield, que garantiza que las empresas de software americano cumplen las políticas de protección de datos europeas en materia de privacidad.

¿Qué medidas de seguridad aplicamos?

Hemos adoptado un nivel óptimo de protección de los datos Ppersonales que manejamos, y hemos instalado todos los medios y medidas técnicas y organizativas a nuestra disposición según el estado de la tecnología para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos personales.