Decsis-sistemas de Information, S.A., en lo sucesivo denominada Decsis, respeta su privacidad y reconoce la importancia de proteger sus datos personales y se compromete a garantizar que su tratamiento se lleve a cabo de forma responsable y de acuerdo con los principios de Protección de datos personales definida por el Reglamento General de protección de datos (RGPD).
Esta declaración de privacidad está destinada a informarle de los términos relacionados con el procesamiento de datos personales resultantes de su interacción con Decsis, a saber, si usted es nuestro cliente, proveedor, socio, utiliza nuestro sitio o de cualquier manera tiene Interacción con Decsis o sus instalaciones. El tratamiento de los datos personales de los empleados cuya información se garantice internamente queda excluido de esta declaración.
■ 1. Responsable del Tratamiento
Esta declaración de privacidad se aplica al procesamiento de datos personales realizados por Decsis, independientemente de su calidad de controlador o procesador, de acuerdo con el Reglamento General de protección de datos (RGPD).
En este contexto, Decsis asume el papel de subcontratista en particular en las siguientes situaciones:
- Contrato con el fabricante (marca): centros de reparación autorizados;
- Subcontratista para la prestación de servicios.
En cualquiera de las situaciones, DECSIS podrá recabar los datos, y cuando actúe como subcontratista, lo hará de conformidad con las instrucciones del Responsable del Tratamiento, a quien comunicará los datos recogidos. En este caso, se aconseja al titular que consulte la información del Responsable del Tratamiento en relación con la protección de datos personales.
■ 2. Nuestro Compromiso
Decsis se compromete a garantizar la protección de todos los datos personales a su disposición, habiendo implementado medidas de seguridad, físicas, técnicas y para proteger los datos personales disponibles, independientemente del soporte en el que se encuentren, contra cualquier forma de tratamiento ilícito. Estas medidas se limitarán a la intervención de Decsis en el proceso, especialmente en los casos en que actúe como subcontratista.
Decsis se compromete a tratar los datos personales únicamente para los fines identificados y siempre con las disposiciones legales.
No se recogen de forma intencionada datos de menores, ni tenemos forma de distinguirlos sin ser intrusivos. Dado que la responsabilidad de vigilar al niño en todas las dimensiones de su vida pertenece al titular de las responsabilidades parentales, eliminaremos los datos de menores en el momento en que el titular de las responsabilidades parentales nos notifique que dichos datos han sido recogidos sin su permiso.
Decsis ha designado un Grupo responsable de la protección de datos personales para monitorear el cumplimiento de las políticas y normas sobre la protección de datos personales.
■ 3. Tratamiento de Datos Personales por Decsis
Las principales áreas de procesamiento de datos personales se resumen a continuación, y el deber de información a otras situaciones se aborda caso por caso.
En el caso de que Decsis actúe como subcontratista, asume sus responsabilidades en esta cualidad. El Titular debe consultar la información de los fabricantes y/o socios de Decsis relativos a la protección de datos personales.
A. Prestación de Servicios
A.1 ¿Qué datos se recopilan?
Los datos personales recogidos se limitan al nombre, dirección, contacto telefónico, correo electrónico, NIF (DNI), IMEI o número de serie del equipo. Los datos se recopilan y procesan en forma electrónica, además de poder mantener el archivo en formato papel.
Por regla general, estos datos se recopilan en el momento de solicitar un servicio, que puede ser directamente en el mostrador o por medios electrónicos, por ejemplo, rellenando un formulario en nuestro sitio web o enviando un correo electrónico.
Los datos personales recogidos del sitio web o enviados por correo electrónico se nos proporcionan voluntariamente, y se utilizarán únicamente para los fines de estas solicitudes.
La negativa a proporcionar los datos puede condicionar la prestación del servicio, dependiendo de la naturaleza y los requisitos del Responsable del Tratamiento, en los casos en que Decsis es un subcontratista. En el caso de los formularios presentes en el sitio, algunos campos son obligatorios, y su no llenado no permitirá completar la funcionalidad donde se solicitan.
A.2 ¿Cuál es el propósito? Los datos personales recogidos están destinados a:
- Gestión de relaciones contractuales;
- Prestación de servicios y/o suministro de productos;
- Validación de la satisfacción del cliente, con consentimiento previo.
Los datos personales recogidos también pueden ser procesados para responder a preguntas, sugerencias o quejas del cliente, y pueden ser transmitidos a otras entidades para el cumplimiento de las obligaciones legales.
A.3 Período específico de Conservación
Los datos personales se conservarán durante un período de 12 años, en el caso de los datos contables, y 3 años para los datos operativos necesarios y resultantes de la realización del servicio.
A.4 Fundamento
Ejecución del contrato o diligencias precontractuales.
B. Sugerencias y Reclamaciones
B.1 ¿Qué datos se recopilan?
Los datos personales recogidos se limitan al nombre, dirección, contacto telefónico, correo electrónico, NIF (DNI), IMEI o nº de serie del equipo. Los datos se pueden recopilar a través del formulario de nuestro sitio web, por correo electrónico o rellenando el libro de reclamaciones (en papel o digital).
La negativa a facilitar los datos puede condicionar el logro de la finalidad, en función de su naturaleza y requisitos, por ejemplo, de las entidades jurídicas o de los fabricantes (marcas). En el caso de los formularios presentes en el sitio web, algunos campos son obligatorios, y su no llenado no permitirá completar la funcionalidad donde se solicitan.
B.2 ¿Cuál es el propósito? Los datos personales recogidos están destinados a:
- Gestión de sugerencias y reclamaciones.
B.3 Período específico de Conservación
Los datos personales se conservarán durante un período de 3 años.
B.4 Fundamento
Ejecución de obligaciones contractuales y legales.
C. Reclutamiento y Selección
C.1 ¿Qué datos se recopilan?
Datos relacionados con las competencias y la trayectoria profesional de cada titular, así como los datos identificativos que permitan un contacto posterior para el eventual seguimiento de la candidatura. Estos datos u otra información complementaria que el titular opte por proporcionarnos son de carácter voluntario por el titular.
C.2 ¿Cuál es el propósito? Los datos personales recogidos están destinados a:
- Gestión de la candidatura (espontánea o no);
- Procesos de selección.
C.3 Período específico de Conservación
Los datos personales se conservan durante un período de un año, si no hubiese contratación del titular. De lo contrario, se aplicarán los plazos para los empleados.
C.4 Fundamento
Consentimiento del titular con el envío de la información, interés legítimo de Decsis en analizar las candidaturas presentadas
D. Contabilidad, Fiscalidad y Gestión Administrativa (Clientes y Proveedores)
D.1 ¿Qué datos se recopilan?
Datos necesarios para el tratamiento contable, en particular los exigidos por la AEAT y/o los constantes en las facturas y/o recibos emitidos por el Titular. También se pueden recoger los datos de contacto y el IBAN del Titular.
D.2 ¿Cuál es el propósito? Los datos personales recogidos están destinados a:
- Gestión de la relación contractual;
- El procesamiento contable y pagos;
- Información tributaria, incluyendo el envío de información a la autoridad tributaria.
D.3 Período específico de Conservación
Los datos personales se conservarán durante un período de 12 años.
D.4 Fundamento
Ejecución del contrato o diligencias precontractuales, el cumplimiento de las obligaciones legales.
E. Subcontratación
En casos concretos, en particular, la externalización de recursos humanos o la prestación de servicios, puede ser necesario recopilar datos de los empleados de terceros. En estos casos, los datos pueden enviarse a entidades externas a las que Decsis proporciona servicio.
E.1 ¿Qué datos se recopilan?
Los datos serán apropiados a la situación en presencia y solicitados por escrito, generalmente por correo electrónico u otros medios para ser acordados con el proveedor/prestador de servicios. Los datos recogidos se incluyen generalmente en el nombre, la identificación de los recursos (titular) y los medios de contacto. En casos específicos, puede ser necesario recopilar datos relativos a las competencias y aptitudes para el trabajo a desempeñar.
E.2 ¿Cuál es el propósito? Los datos personales recogidos están destinados a:
- Realización de servicios (prueba de competencias y aptitud; acceso a infraestructuras);
- El cumplimiento de las obligaciones legales.
E.3 Período específico de Conservación
Los datos personales se conservan durante el período necesario para cumplir con las obligaciones de Decsis.
E.4 Fundamento
Ejecución del contrato o diligencias precontractuales, el cumplimiento de las obligaciones legales.
F. Gestión de Contensioso
F.1 ¿Qué datos se recopilan?
Los datos serán apropiados para la situación en presencia y determinados por el propio proceso.
F.2 ¿Cuál es el propósito? Los datos personales recogidos están destinados a:
- La recaudación judicial y extrajudicial;
- La gestión de otros conflictos;
- Respuesta y notificación a las autoridades judiciales.
F.3 Período específico de Conservación
Los datos personales se conservan durante el período necesario para cumplir con las obligaciones de Decsis.
F.4 Fundamento
Cumplimiento de las obligaciones legales, interés legítimo en defender los derechos de Decsis.
G. Control de Seguridad Física
G.1 ¿Qué datos se recopilan?
Nuestras instalaciones están protegidas con sistemas de video vigilancia, con recopilación de imagen (CCTV). Las imágenes se recogen en las recepciones, zonas comunes de circulación, puntos de acceso, aparcamientos y almacenes, con visualización de imágenes en tiempo real. La recopilación de imágenes se señaliza en cada ubicación.
G.2 ¿Cuál es el propósito? Los datos personales recogidos están destinados a:
- Protección de personas y bienes.
G.3 Período específico de Conservación
Los datos personales se conservan durante un período de 30 días.
G.4 Fundamento
Interés legítimo en garantizar la seguridad de las personas y bienes dentro de nuestras instalaciones
H. Acceso a Infraestructuras (Físicas y Lógicas)
El acceso a la infraestructura de Decsis que no sean de atención al público está condicionado a las normas y a la identificación del titular.
H.1 ¿Qué datos se recopilan?
Datos identificativos del titular.
Para las zonas clasificadas como sensibles, la identificación del titular será la inequívoca y se complementará con los contactos directos del titular.
H.2 ¿Cuál es el propósito? Los datos personales recogidos están destinados a:
- Protección de personas y bienes.
H.3 Período específico de Conservación
Los datos personales se conservan únicamente durante el período necesario para la ejecución de los fines a los que están destinados, en particular durante la ejecución del contrato y las obligaciones legales subyacentes.
H.4 Fundamento
Interés legítimo en garantizar la seguridad de las personas y bienes dentro de nuestras instalaciones y garantizar la seguridad de la red y la información en sus sistemas informáticos.
I. Cookies
Con el uso del sitio web se recopilan cookies que, sin embargo, no contienen datos de identificación personal.
Para obtener más información relacionada con la recopilación de cookies, consulte: Privacidad y cookies – Información..
■ 4. Proveedores de Servicios
En la realización de algunos servicios se pueden involucrar Proveedores de Servicio. DECSIS se compromete a garantizar que estas entidades dispongan de las garantías suficientes para aplicar las medidas técnicas y organizativas apropiadas de forma que el tratamiento satisfaga nuestros requisitos y la legislación, siendo el tratamiento de datos por estos proveedores de servicios formalizados por escrito y de acuerdo con el Reglamento de Protección de Datos.
■ 5. Período de Conservación
El período de conservación de datos personales es el identificado para cada tratamiento o el tiempo requerido para cumplir con las obligaciones legales por parte de Decsis. En particular, en caso de litigio, los datos se conservarán durante el transcurso del proceso hasta la sentencia judicial.
■ 6. Comunicaciones y Traslados
Decsis según el propósito de la recopilación puede tener que compartir datos personales de clientes y proveedores con otras entidades, a saber:
- Entidades con legitimidad legal para el tratamiento de datos (AEAT, SS, INE, etc.);
- Los fabricantes y socios comerciales;
- Proveedores y prestadores de servicios;
- Clientes
- Comunicaciones entre las empresas Decsis, Decsis II Iberia, Decunify, Expandiserve y Deccare, considerando la relación entre las empresas, las cuales comparten las mismas políticas y conductas en el ámbito de la protección de datos personales.
Decsis como responsable del tratamiento, llevará a cabo el tratamiento de los datos personales en su totalidad dentro del territorio del Espacio Económico Europeo.
■ 7. Derechos de los Titulares
El titular de los datos personales tiene a su disposición un conjunto de derechos que puede solicitar a DECSIS en cualquier momento. De esta forma si el titular quiere consultar sus datos puede solicitar el acceso a ellos, si alguna información es incorrecta u obsoleta puede y debe pedir su rectificación. Si el titular desea que se le entreguen los datos personales que ha facilitado, también puede solicitar su portabilidad. El titular también tiene derecho a olvido/supresión.
Sin embargo, puede haber marcos legales y/o reglamentarios que impidan a DECSIS realizar la solicitud del titular. En tales casos, DECSIS comunicará al interesado, en un plazo máximo de un mes a partir de la fecha de recepción de la solicitud, las razones por las que no puede satisfacerse.
En los casos en que el tratamiento de datos personales dependa del consentimiento, el titular es libre de proporcionarlo y retirarlo en cualquier momento.
Con el fin de ejercer uno de estos derechos, el titular presentará la solicitud por escrito a los contactos enumerados a continuación. Decsis se reserva el derecho de acreditar la identidad del titular para llevar a cabo la solicitud presentada.
La respuesta a las solicitudes debe realizarse en un plazo máximo de 30 días, a menos que sea una solicitud particularmente compleja. El ejercicio de los derechos es gratuito, salvo que se trate de una aplicación manifiestamente infundada o excesiva, en cuyo caso puede ser cobrada una tasa razonable teniendo en cuenta los costes.
El interesado también tiene derecho a presentar una queja ante la Comisión Nacional de Protección de Datos (CNPD) o a la otra autoridad supervisora competente en virtud de la legislación vigente.
■ 8. Contactos
Para información adicional o ejercicio de sus derechos bajo el Reglamento General de protección de datos personales, por favor escriba a:
Email para:
privacidade@grupodecsis.com
Carta a la dirección:
A/C GSIP
Decsis – Sistemas de Informação, SA
Rua das Artes Gráficas, 162
4100-091 Porto
■ 9. Divulgación y Actualización de esta Información
Decsis se reserva el derecho en cualquier momento de revisar esta política, siendo las revisiones reflejadas en esta página.
Fecha de la última revisión: julio 2019