1. Introdución
En Ferros Varela Urbieta, S.L. velamos pola seguridade e confidencialidade da información e, máis concretamente, dos datos persoais, non só dos usuarios do sitio web, senón de todas aquelas persoas que manteñen algún vínculo ou relación coa entidade en calquera dos seus ámbitos, xa sexan, clientes, provedores, persoal, etc.

Neste sentido, en cumprimento do disposto pola normativa en materia de protección de datos, isto é Regulamento UE 2016/679 do Parlamento Europeo e do consello do 27 de abril de 2016 relativo á protección das persoas físicas no que respecta ao tratamento de datos persoais e á circulación destes datos (RGPD) e a Lei Orgánica 3/2018 de Protección de datos persoais e garantía dos dereitos dixitais (LOPDGDD), procédese á elaboración da presente política, onde ofrecemos a información relativa aos tratamentos de datos persoais que xestiona a entidade.

2. Responsable do Tratamento
En termos de protección de datos Ferros Varela Urbieta, S.L. debe ser considerada Responsable do Tratamento, en relación aos ficheiros/tratamentos que xestiona.

A continuación, indícanse os datos identificativos do titular do presente sitio web:

Sede Principal
Dirección postal: Pol. Bértoa. Cale Bronce, Parc. H.21-22. 15.105. A Coruña
Dirección electrónica: hierrosvarelaurbieta@hvu.es
Teléfono: 981.700.700

3. Finalidades e bases xurídicas
Completando a información básica sobre protección de datos que se facilita a través de cada unha das vías de toma de datos, a continuación, facilítase a información adicional relativa as finalidades, bases legitimadoras dos seguintes ficheiros ou tratamentos:

  • Clientes

Os datos serán tratados para as seguintes finalidades principais, sendo a base xurídica que lexitima estes tratamentos a execución dun contrato do que o interesado é parte (art. 6.1.b) RGPD), así como o cumprimento de obrigacións legais (art. 6.1.c) RGPD):

  1. Xestión e prestación do servizo solicitado ou contratado.
  2. Xestión administrativa, o que conleva, xestión de facturación, xestión de falta de pagamento de cotas, tramitación do seguro.
  • Persoal

Os datos serán tratados coa finalidade de xestionar todos os servizos vinculados ao ámbito de recursos humanos, o que conleva, a xestión contable fiscal e administrativa, a xestión de nóminas, xestión de formación e xestión de prevención de riscos laborais e control horario, entre outros.

A base xurídica que lexitima o tratamento é, en liñas xerais, a execución dun contrato do que o interesado é parte (art. 6.1.b) RGPD), así como o cumprimento de obrigacións legais (art. 6.1.c) RGPD).

  • Provedores

Os datos serán tratados coa finalidade de xestionar a relación contractual, o que supón a xestión contable, fiscal e administrativa e a xestión de pago dos servizos, entre outros. A base xurídica que lexitima este tratamento é a execución dun contrato do que o interesado é parte (art. 6.1.b) RGPD), así como o cumprimento de obrigacións legais (art. 6.1.c) RGPD).

  • Usuarios Web

A través do sitio web solicítanse datos persoais para diversas finalidades, entre outras:

  1. Apartado de contacto para expor consultas, queixas, suxerencias ou reclamacións
  2. Análise de hábitos de navegación a través de cookies analíticas (ver Política de Cookies publicada no sitio web).

A base xurídica que lexitima o tratamento é o consentimento do interesado a través de formularios electrónicos con sistema de consentimento automatizado.

  • Vídeo vixilancia

As imaxes captadas a través dos sistemas de vídeo vixilancia instalados nas sedes da entidade serán tratadas coa finalidade de garantir a seguridade dos bens, instalacións e persoas que acceden ás mesmas. A base xurídica que lexitima o tratamento é que as mesmas son instaladas para o cumprimento dunha misión realizada en interese público (art. 6.1. e. RGPD).

Así mesmo, as cámaras son instaladas para outra finalidade adicional, isto é, de controlar a calidade e o rendemento laboral dos traballadores, así como para verificar o cumprimento das obrigacións e deberes laborais, sendo a base legitimadora do tratamento o artigo 20.3 do Estatuto dos Traballadores.

  • Currículos

A entidade recibe currículos a través de diversas vías, fundamentalmente en persoa ou través das contas corporativas xerais, de forma que os mesmos, no caso de que se traten de currículos que poidan encaixar nalgunha das nosas candidaturas trátanse coa finalidade de levar a cabo os procesos de selección necesarios. Con todo, se o currículo non encaixa nin poderá encaixar en ningún dos postos da entidade procederase á súa eliminación ou destrución definitiva.

  • Xeolocalización

A entidade obtén datos a través dos dispositivos GPS instalados en vehículos e maquinaria coa finalidade de controlar o cumprimento das obrigacións laborais do traballador, así como mellorar a eficiencia e calidade dos procesos vinculados ao servizo prestado ao cliente.

A base legitimadora do tratamento é o consentimento expreso do interesado.

4. Cesións ou comunicacións de datos
Para a xestión de determinados servizos ofrecidos pola entidade preséntase necesario permitir acceder a determinados datos a terceiros prestadores de servizos contratados para o efecto, neste sentido, a entidade procede á subscrición dos respectivos contratos de encargado de tratamento necesarios, e deu as instrucións precisas aos diferentes prestadores de servizo ou encargados de tratamento, para asegurar a seguridade e integridade dos datos aos que estes teñan acceso con motivo da prestación do servizo contratada.

Fóra dos casos anteriores, os seus datos de carácter persoal non serán cedidos a terceiros, salvo nos casos que se indican a continuación:

  • Clientes, persoal e provedores

Os datos poderán ser comunicados aos seguintes colectivos de destinatarios:

  1. Administracións públicas: no caso de que sexa requirido en virtude dunha norma, por exemplo, Axencia Estatal da Administración Tributaria, e ao resto de autoridades fiscais ou doutra índole competentes, co fin de dar cumprimento ás obrigacións impostas pola lexislación vixente.
  2. Entidades bancarias: para a xestión da cobranza e pago de servizos.
  • Vídeo vixilancia

Os datos poderán ser comunicados ás Forzas e Corpos de seguridade e órganos xudiciais, previo requirimento.

5. Prazo de conservación dos datos
Completando a información básica sobre protección de datos que se facilita a través de cada unha das vías de toma de datos, a continuación, facilítase a información adicional relativa as finalidades, bases legitimadoras dos seguintes ficheiros ou tratamentos:

  • Clientes: os datos serán conservados ata a finalización da relación contractual e manteranse, debidamente bloqueados, durante os prazos de prescrición das responsabilidades que poidan resultar esixibles.
  • Persoal: os datos serán conservados ata a finalización da relación contractual e manteranse, debidamente bloqueados, durante os prazos de prescrición das responsabilidades que poidan resultar esixibles. Por exemplo, no caso do rexistro horario, os datos serán conservados durante o prazo de 4 anos.
  • Provedores: os datos serán conservados ata a finalización da relación contractual e manteranse, debidamente bloqueados, durante os prazos de prescrición das responsabilidades que poidan resultar esixibles.
  • Usuarios Web: os datos serán conservados mentres sexan necesarios para atender as finalidades indicadas.
  • Vídeo vixilancia: serán conservados durante un mes.
  • Currículos: os datos serán conservados mentres o perfil curricular poida encaixar nalgunha das nosas candidaturas, facendo filtros e limpeza de documentos.
  • Xeolocalización: Durante o prazo necesario para realizar os servizos.

6. Revogación do consentimento
Naqueles casos nos que o tratamento de datos persoais estea baseado no consentimento, infórmase as Partes interesadas de dereito a retirar o seu consentimento en calquera momento, de maneira sinxela e gratuíta, mediante escrito dirixido á dirección do responsable do tratamento ou a través da seguinte dirección de correo electrónico hierrosvarelaurbieta@hvu.es, achegando unha copia do seu DNI ou documento equivalente. A revogación do consentimento non afectará á licitud do tratamento baseado no consentimento previo á súa retirada.

7. Dereitos dos interesados.
A normativa en materia de protección de datos outorga unha serie de dereitos aos interesados ou titulares dos datos, estes dereitos que asisten ás persoas interesadas son os seguintes:

  • Dereito de acceso: dereito a obter información sobre se os seus propios datos están a ser obxecto de tratamento, a finalidade do tratamento que se estea realizando, as categorías de datos que se trate, os destinatarios ou categorías de destinatarios, o prazo de conservación e a orixe dos devanditos datos.
  • Dereito de rectificación: dereito a obter a rectificación dos datos persoais inexactos ou incompletos.
  • Dereito de supresión: dereito a obter a supresión dos datos nos seguintes supostos:
  1. Cando os datos xa non sexan necesarios para a finalidade para a cal foron solicitados
  2. Cando o titular dos mesmos retire o consentimento
  3. Cando o interesado opóñase ao tratamento
  4. Cando deban suprimirse en cumprimento dunha obrigación legal
  5. Cando os datos obtivéronse en virtude dun servizo de sociedade da información en base ao disposto no art. 8 apdo. 1 do Regulamento Europeo sobre Protección de datos.
  6. Dereito de oposición: dereito a opoñerse a un determinado tratamento baseado no consentimento do interesado.
  • Dereito de limitación: dereito a obter a limitación do tratamento dos datos cando se de algún dos seguintes supostos:
  1. Cando o interesado impugne a exactitude dos datos persoais, durante un prazo que permita á empresa verificar a exactitude dos mesmos.
  2. Cando o tratamento sexa ilícito e o interesado opóñase á supresión dos datos.
  3. Cando a empresa xa non necesite os datos para os fins para os que foron solicitados, pero o interesado necesíteos para a formulación, o exercicio ou a defensa de reclamacións.
  4. Cando o interesado opúxose ao tratamento mentres se verifica se os motivos lexítimos da empresa prevalecen sobre os do interesado.

Os interesados poderán exercitar os dereitos indicados, dirixíndose á entidade, mediante escrito, remitido á seguinte dirección: hierrosvarelaurbieta@hvu.es indicando na liña de Asunto o dereito que desexa exercitar.

Neste sentido, a entidade atenderá a súa solicitude o máis axiña posible e teniendo en cuenta os prazos previstos na normativa en materia de protección de datos.

Por outra banda, convén ter en conta que o interesado ou titular dos datos poderá en todo momento presentar unha reclamación ante a autoridade de control competente.

8. Seguridade
As medidas de seguridade adoptadas pola entidade son aquelas requiridas de conformidade co establecido no artigo 32 do RGPD. Neste sentido, a entidade, teniendo en cuenta o estado da técnica, os custos de aplicación e a natureza, o alcance, o contexto e os fins do tratamento, así como os riscos de probabilidade e gravidade variables para os dereitos e as liberdades das persoas físicas, ten establecidas as medidas técnicas e organizativas apropiadas para garantir o nivel de seguridade adecuado ao risco existente.

En todo caso, a entidade ten implementados os mecanismos suficientes para:

  1. Garantir a confidencialidade, integridade, dispoñibilidade e resiliencia permanentes dos sistemas e servizos de tratamento.
  2. Restaurar a dispoñibilidade e o acceso aos datos persoais de forma rápida, en caso de incidente físico ou técnico.
  3. Verificar, avaliar e valorar, de forma regular, a eficacia das medidas técnicas e organizativas implantadas para garantir a seguridade do tratamento.
  4. Seudonimizar e cifrar os datos persoais, no seu caso.

9. Cookies
Unha cookie é un arquivo ou dispositivo que se descarga no equipo terminal dun usuario coa finalidade de almacenar datos que poderán ser actualizados e recuperados pola entidade responsable da súa instalación. É dicir, é un ficheiro que se descarga no seu computador ao acceder a determinados sitios web.

O presente sitio web unicamente está a utilizar cookies de tipo técnico que permiten facilitar ao usuario o uso e a navegación a través da mesma, garantir o acceso a determinados servizos, así como mellorar a configuración funcional da web.

Neste sentido, dado que non se utilizan cookies analíticas, de publicidade ou de publicidade comportamental non é necesario obter o consentimento ou autorización informada do usuario.