Información Legal Adicional en materia de Protección de Datos
1.¿Quién es el responsable del tratamiento de los datos?
Instituto Tecnológico de la Energía («ITE»)
Parque Tecnológico de Valencia
Avenida Juan de la Cierva 24
46980 Paterna, Valencia, España
Contacto en materia de protección de datos: protecciondedatos@ite.es
2.¿Qué categorías de datos personales va a tratar ITE?
De acuerdo con lo previsto en el Reglamento General de Protección de Datos («RGPD»), ITE tratará los datos personales de los interesados/personas físicas (representantes de socios, clientes o potenciales clientes de ITE o usuarios de la página web), que los faciliten para tramitar su alta como nuevos socios, para la prestación de servicios que soliciten, o para atender sus consultas, reclamaciones o solicitudes, además de otras finalidades que se detallan en esta Política. Para ello, ITE tratará los siguientes datos personales:
Categoría | Datos personales |
Datos identificativos | Nombre y apellidos, DNI. |
Datos profesionales | Entidad a la que representa el interesado, cargo ocupado en la entidad. |
Datos de contacto | Correo electrónico, teléfono de contacto y dirección postal. |
Datos de terceros | Interesados designados para (i) actuar como punto de contacto del socio con ITE y (ii) asistir como miembro a las Asambleas Generales de ITE (en el caso en que sean distintos de la persona representante que solicita el alta):
– Nombre y apellidos. – Cargo ocupado en la entidad. – Dirección postal, teléfono de contacto y correo electrónico. |
3.¿Para qué, y con qué legitimación, trata ITE sus datos personales?
Los datos personales que se faciliten a ITE (través de la página web www.ite.es -o a través de cualquier otro medio de contacto) serán tratados con las finalidades y conforme a las bases legitimadoras que se exponen a continuación:
3.1.Con base en un interés legítimo de ITE:
ITE tratará los datos personales de (i) los representantes de los socios y/o clientes, (ii) de las personas de contacto designadas por dichas entidades y (iii) sólo en el caso de los socios, las personas que los representen en la Asamblea General, para cumplir con las siguientes finalidades:
Formalizar el alta de los nuevos socios que sean personas jurídicas. En este proceso de alta, el solicitante deberá designar una persona de contacto y la persona que le va a representar en las Asambleas Generales. A este respecto, el nuevo Socio deberá obtener la autorización de dichas personas, y remitirles una copia de esta Política de Privacidad.
Prestar los servicios que se soliciten a ITE, y gestionar su facturación y cobro. En determinados casos, ello puede requerir tener que facilitar los datos del representante a un Organismo de Control o una Administración Pública. Adicionalmente, si el socio o cliente solicita servicios de formación, ITE recibirá y tratará los datos de los asistentes para (i) si así se lo solicita, registrar y certificar su asistencia y (ii) si la formación es online, darles de alta en la plataforma que se utilice.
Atender consultas, peticiones o reclamaciones que se formulen a través del formulario de contacto de la página web, o de otros medios (correo electrónico).
Formalizar el alta del interesado en la zona de usuario de la página web de ITE.
ITE llevará a cabo lo anterior con base en su interés legítimo, dado que el tratamiento de los datos de esas personas físicas (representante, persona de contacto o asistente a las Asambleas) es necesario para formalizar, mantener y ejecutar la relación contractual con el socio o cliente al que representan. En este sentido, el interés de ITE reside en el correcto y ordenado mantenimiento de tal relación contractual.
En relación con tal interés legítimo, ITE ha realizado internamente una «prueba de sopesamiento» para comprobar que su interés legítimo no perjudica los intereses de las personas cuyos datos va a tratar. Como conclusión de dicha prueba, ITE entiende que su privacidad no se ve afectada por cuanto (i) sus datos se tratan únicamente por razón de su cargo y para gestionar la relación con la entidad a la que representa y (ii) la normativa de protección de datos (en concreto, el artículo 19 de la LOPD) establece una presunción de licitud del uso de los datos de representantes (que sean necesarios para su localización profesional) cuando la finalidad del tratamiento consiste, precisamente, en mantener relaciones con la persona jurídica representada.
3.2.Finalidades adicionales basadas en interés legítimo:
A. Encuestas de satisfacción: ITE remitirá a las personas de contacto de los clientes y socios encuestas sobre la calidad de los servicios prestados. Este tratamiento resulta necesario para conocer el grado de satisfacción de los clientes y los socios con los servicios o la atención que les presta ITE, para conocer qué aspectos de su actividad debe mejorar, crear nuevos productos o modificar los que se ofrecen, así como sus condiciones y precios. Los resultados de la encuesta serán anónimos, no vinculándose con nadie sus respuestas. Por ello, únicamente se tratarán sus datos personales para proceder al envío de la encuesta.
En este caso, ITE también ha elaborado una «prueba de sopesamiento» para analizar si su interés legítimo perjudica los derechos de los interesados. Con base en ella, ITE entiende que su privacidad no se ve afectada, dado que (i) los resultados de la encuesta serán anónimos, y por cuanto (ii) la cumplimentación de la encuesta es voluntaria, no realizándose ningún seguimiento individualizado de quién la ha cumplimentado.
B. Envío de información comercial sobre productos relacionados: ITE enviará a sus clientes y socios (a través de sus personas de contacto) información comercial sobre productos y servicios que ofrece y que son similares a los ya contratados por ellos. Para llevarlo a cabo únicamente tratará los datos de la persona de contacto: su teléfono y el correo electrónico que haya facilitado a ITE.
En este caso, ITE también ha realizado una «prueba de sopesamiento» para comprobar que su interés legítimo no perjudica los intereses de esas personas de contacto. Como conclusión de este análisis, ITE entiende que prevalece su interés en realizar este tratamiento para: (i) informar a los clientes y socios sobre sus productos y servicios y (ii) poder mantener o ampliar la relación contractual entre ITE y el cliente o socio. Además, es preciso tener en cuenta que se trata de una actividad permitida y limitada por la normativa vigente en materia de protección de datos y comunicaciones electrónicas, e interpretada por parte de las autoridades de protección de datos.
C. Captación y utilización de la imagen de asistentes a eventos o sesiones formativas impartidas por ITE (fotografías de grupo): en el caso en que ITE organice un evento o una sesión formativa contratada por parte de un socio o un cliente, dicha entidad tomará imágenes generales del público que participe o asista al evento. La finalidad del tratamiento es utilizar estas imágenes en medios de comunicación internos (boletín interno de noticias, comunicaciones corporativas) y externos (notas de prensa, folletos, carteles promocionales, página web, publicidad sobre formaciones). En todo caso, la captación de la imagen del interesado se realizará de forma general, a través de fotografías de grupo (esto es, fotografías a partir de 5 personas), donde no se particulariza la imagen concreta de una persona.
En este caso, ITE también ha llevado a cabo una «prueba de sopesamiento». Como conclusión de dicha prueba, ITE entiende que este tratamiento no afecta a la privacidad de los interesados, teniendo en cuenta que su imagen será captada y utilizada en un contexto general de un grupo de personas. En el caso en que ITE pretendiese la obtención y publicación de la imagen de una o varias personas en concreto, se solicitará el consentimiento expreso a dichos interesados.
D. Cesión de datos personales a ficheros de solvencia: en el caso en que, como consecuencia de la prestación de los servicios de ITE, el socio o cliente mantuviese con dicha entidad una deuda cierta, vencida y exigible que hubiese resultado impagada, ITE cederá los datos personales del representante de la compañía deudora a ficheros comunes de incumplimiento de obligaciones dinerarias (ficheros de solvencia). Sólo se cederán al fichero de solvencia los datos del interesado como representante de la entidad deudora, sin que en ningún caso esta cesión le afecte como particular. En particular, ITE cederá al fichero de solvencia “ASNEF” los datos identificativos (nombre, apellidos, DNI) de la persona deudora y/o su representante.
ITE realizará lo anterior con base en su interés legítimo, cuyo objetivo es la protección de la integridad y estabilidad del sistema financiero, así como para la protección de cualquier entidad que permita la financiación en la adquisición de sus productos o servicios.
Al igual que en los casos anteriores, ITE ha elaborado una «prueba de sopesamiento». De acuerdo con dicha prueba, ITE entiende que este tratamiento no afecta a la privacidad del interesado, teniendo en cuenta que (i) el interesado no se verá afectado por la cesión de los datos al fichero de solvencia, ya que la persona deudora es la entidad a la que representa y (ii) se trata de una actividad de tratamiento orientada a la protección de las entidades que conceden financiación y para evitar el fraude en la contratación. Además de lo anterior, la cesión de datos personales de deudores a ficheros de solvencia es un tratamiento expresamente permitido y regulado en la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales. ITE garantiza que, en todo caso, respetará las exigencias establecidas en la normativa vigente en lo relativo a la cesión de sus datos personales a ficheros de solvencia.
Con respecto a todos los tratamientos anteriores en los que ITE entiende que ostenta un interés legítimo, el interesado tendrá derecho a (i) obtener más información sobre los intereses legítimos de ITE y (ii) oponerse a dicho tratamiento, en la forma que se indica en el siguiente apartado VI.
3.3 Cumplimiento de Obligaciones legales:
ITE necesitará tratar tus datos para cumplir las diferentes obligaciones legales que en cada momento le resulten exigibles. Nos referimos, principalmente y entre otras, a las previstas en las siguientes normas:
Ley 58/2003, de 17 de diciembre, General Tributaria.
Si nos lo solicita cualquier Juzgado o Tribunal, los Cuerpos y Fuerzas de Seguridad del Estado o cualquier otra Autoridad o Administración Pública competente, ITE estará legalmente obligada a facilitar los datos personales de los representantes de los socios o clientes.
Para esta actividad se tratarán los datos identificativos, de contacto de los socios y clientes, así como los datos relativos a los productos o servicios adquiridos o las certificaciones emitidas por ITE, en el caso que así lo requiera la autoridad competente. Estas obligaciones de índole legal existirán y serán cumplidas por ITE incluso después de finalizar cualquier relación contractual con el socio o cliente, durante los plazos que en cada caso nos imponga la legislación vigente.
3.4 Cumplimiento de una misión de interés público:
En las instalaciones de ITE, se han instalado cámaras de videovigilancia que obtendrán y tratarán la imagen personal de cualquier interesado que acceda a estas instalaciones.
La finalidad de este tratamiento es proteger las instalaciones de ITE y los activos que estén dentro de ellas, así como la propia indemnidad y seguridad de las personas que también se encuentren en dichas instalaciones. De acuerdo con la normativa vigente en materia de protección de datos, este tratamiento se basa en el cumplimiento de una misión de interés público.
Las imágenes no serán cedidas a ningún tercero y únicamente se conservarán durante el plazo de un mes desde que fueron obtenidas. No obstante, en el caso que lo solicitase una autoridad competente (Juzgados y Tribunales, Fuerzas y Cuerpos de Seguridad), ITE cederá dichas imágenes a dicha autoridad. En otros casos, las autoridades mencionadas pueden ordenar a ITE la conservación de las imágenes más allá del plazo legalmente permitido. Las imágenes también serán utilizadas por ITE, como evidencia o prueba, en el caso en que deba exigir responsabilidad a un interesado por cualquier actuación ilícita.
3.5. Con base en el consentimiento del interesado:
A. Captación y utilización de la imagen de asistentes a eventos o sesiones formativas impartidas por ITE (fotografías individuales): Si ITE organizase un evento, o impartiese una sesión formativa contratada por un socio o un cliente (y éste así se lo autorizase), ITE podrá tomar fotografías individuales -o de grupos de menos de 5 personas- de los asistentes, para su publicación en medios internos y externos, conforme se definen en el apartado 2.C). En estas publicaciones, aparecerá la imagen de la persona de que se trate, asociada en determinados casos a su nombre y apellidos (por ejemplo, en el artículo promocional o en el pie de foto publicado).
ITE sólo lo llevará a cabo si cuenta con la autorización previa y expresa de las personas fotografiadas, para su publicación en medios internos y externos. Este consentimiento podrá ser retirado en cualquier momento, momento a partir del cual se retirarán las imágenes de los medios donde hayan sido publicadas. No obstante, tal posible retirada no afectará a la legalidad del tratamiento ya realizado antes de la retirada.
B. Envío de newsletter: Si el socio o cliente se dan de alta y lo solicitan, ITE les remitirá periódicamente su Newsletter, con información sobre sus productos y servicios, próximos eventos, novedades del sector de la energía o novedades regulatorias. ITE procederá a su envío a la dirección e-mail de su persona de contacto o representante. Para darse de baja de dicho servicio y retirar su autorización, podrá seguirse el procedimiento indicado en el apartado VI, o pulsando el enlace de baja habilitado en cada envío que reciba. Ello en modo alguno perjudicará la condición de socio o cliente de ITE, si bien tampoco afectará a la legitimidad de los envíos previamente llevados a cabo.
4. ¿Por cuánto tiempo conserva ITE sus datos?
ITE tratará los datos personales de la persona representante del socio o cliente durante el tiempo necesario para cumplir con la finalidad que justifica su tratamiento y, esencialmente, durante el tiempo en que ITE y el socio o cliente mantengan su relación contractual. No obstante, en el caso en que socio o cliente comunique a ITE que una persona deja de ser su “persona de contacto” o “representante”, ITE dejará de tratar sus datos personales.
Tras ello, ITE conservará los datos personales del representante durante los plazos que pueda imponerle la legislación vigente y para su puesta a disposición de las Administraciones Públicas competentes, Juzgados y Tribunales o el Ministerio Fiscal, manteniéndolos en tal caso debidamente bloqueados y durante el plazo de prescripción de las acciones que pudieran derivarse de su tratamiento.
Una vez transcurridos dichos plazos, ITE procederá a su supresión física.
5. ¿A qué destinatarios se comunicarán los datos personales del usuario?
Los datos personales del usuario (es decir, los diferentes interesados mencionados en esta Política) podrán ser comunicados a los terceros en los supuestos que se indican a continuación:
En los casos en que el socio o cliente contrate servicios formativos online, los datos de contacto de las personas inscritas en la formación serán cedidos a CISCO (plataforma Webex), con el fin de facilitar su alta en la plataforma y permitir su acceso a la formación. Esta cesión supondrá una transferencia internacional de los datos de los alumnos, que será regulada por ITE de acuerdo con las garantías establecidas en la normativa vigente en materia de protección de datos (mediante la firma de las Cláusulas Contractuales Tipo de la Comisión Europea). En todo caso, el usuario tendrá derecho a solicitar y obtener una copia de las garantías aplicadas por ITE para regular la transferencia internacional de sus datos.
La prestación de servicios de ITE pueden requieren la cesión de los datos del representante del cliente o socio a Organismos de Control o Administraciones Públicas. El representante será informado del Organismo concreto al que se cederán los datos, en función del servicio de que se trate.
Al margen de las anteriores comunicaciones de datos, ITE contará con la colaboración de terceros proveedores de servicios que pueden tener acceso a los datos personales y que los tratarán en nombre y por cuenta de ITE como consecuencia de su prestación de servicios.
ITE sigue unos criterios adecuados de selección de proveedores de servicios con el fin de dar cumplimiento a sus obligaciones en materia de protección de datos y se compromete a suscribir con ellos el correspondiente contrato de tratamiento de datos, mediante el que les impondrá, entre otras, las siguientes obligaciones: aplicar medidas técnicas y organizativas apropiadas; tratar los datos personales para las finalidades pactadas y atendiendo únicamente a las instrucciones documentadas de ITE; y suprimir o devolver los datos a la entidad una vez finalice la prestación de los servicios.
En concreto, ITE podrá contratar la prestación de servicios por parte de terceros proveedores que desempeñan su actividad, a título enunciativo, en los siguientes sectores: servicios de logística, asesoramiento jurídico, empresas proveedoras de servicios informáticos, empresas de seguridad física, prestadores de servicios de mensajería –incluso instantánea-, o empresas de gestión y mantenimiento de infraestructuras.
6. ¿Cuáles son los derechos que asisten al usuario en materia de protección de datos?
El usuario tiene derecho a obtener confirmación sobre si ITE está tratando sus datos personales o no y, en tal caso, a acceder a los mismos, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
En determinados casos y por motivos relacionados con la situación particular del usuario, así como en aquellas situaciones en las que ITE trate sus datos con base a su interés legítimo, dicho usuario podrá oponerse a su tratamiento. En tal caso, ITE dejará de tratar los mismos, salvo por motivos legítimos imperiosos o para el ejercicio o la defensa de posibles reclamaciones. En este sentido, y cuando se encuentre justificado conforme la normativa de protección de datos, el usuario tendrá derecho a solicitar la limitación del tratamiento de sus datos. El usuario podrá ejercitar todos los derechos indicados con anterioridad, aportando copia de su DNI, mediante escrito dirigido a protecciondedatos@ite.es.
Finalmente, el usuario también puede reclamar ante ITE y/o ante la Agencia Española de Protección de Datos (como tal Autoridad de Control competente), especialmente cuando no hayan obtenido satisfacción en el ejercicio de sus derechos, a través de su página web https://www.aepd.es