Añade aquí tu texto de cabecera

POLITICA DE CONFIDENCIALITAT I PROTECCIÓ DE DADES

MUNTANAL, S.A. y NAVIFEG-2, S.L (en endavant, les Entitats) operen assumint el més alt nivell de compromís de responsabilitat i compliment de la normativa de protecció de dades. En virtut de l’anterior, s’ha elaborat el present document amb la finalitat d’informar sobre el tractament de dades de caràcter personal en el marc de les activitats dutes a terme per les Entitats a nivell nacional així com per a informar dels drets de protecció de dades dels interessats i dels mecanismes d’atenció i suport habilitats en aquesta matèria.
A continuació, s’exposa la informació detallada sobre la política de confidencialitat i Protecció de Dades de caràcter personal en compliment del que es disposa en l’article 13 del Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades (Reglament General de Protecció de Dades o RGPD) i l’article 11 de la Llei orgànica 3/2018, de Protecció de Dades Personals i Garantia dels Drets Digitals  (LOPD GDD).

Dades del Responsable del Tractament i de contacte del Responsable de Protecció de Dades (RPD):

  • Identitat: MUNTANAL, S.A. (N.I.F. A-58764176) // NAVIFEG-2, S.L (N.I.F. B-61482865)
  • Direcció: Calle Muntaner, 244-246 (CP: 08022) Barcelona
  • Telèfon: 93 209 77 11
  • Dades de contacte del RPD: comunicacio@luzdegas.com
  • Canal de Protecció de Dades: corporate-line.com/cnormativo-luzdegas-salab.

 

Finalitats del tractament

Les Entitats tractarà la informació que ens proporcionen les persones interessades, dins dels límits de la normativa de Protecció de Dades vigent, amb les següents finalitats:

  • Gestionar la seva atenció, visita i reunió en les nostres instal·lacions.
  • Gestionar la correcta prestació del servei d’oci nocturn contractat, així como qualsevol servei addicional contractat per vostè o en el seu nom.
  • Gestionar qualsevol tipus de sol·licitud, suggeriment o petició sobre els nostres serveis que ens formulin les persones interessades.
  • Formalitzar i gestionar la relació comercial i professional amb els clientes, proveïdores i col·laboradors de les Entitats.
  • Comunicacions informatives i comercials: tractament de les seves dades amb la finalitat d’informar sobre activitats, articles d’interès i informació general relacionada amb la nostra activitat i els serveis prestats.
  • Crear imatges i vídeos de l’activitat desenvolupada per les Entitats en les seves instal·lacions.
  • Formalitzar, desenvolupar, mantenir i complir amb nostres obligacions adquirides en virtut d’una relació laboral o professional o d’un acord/conveni amb un tercer.
  • Gestionar les dades aportades pels candidats al voluntariat través del Currículum Vitae (CV) o un altre mitjà amb la finalitat de processos de selecció i reclutament.
  • Garantir la seguretat de les oficines, instal·lacions i persones a través de controls de accés, sistemes de videovigilància i altres sistemes de control/identificació d’accés.
  • Complir amb les disposicions legals que s’apliquen a l’Entitat i a les seves activitats en matèria sanitària, d’igualtat i de prevenció de riscos laborals.
  • Gestionar i controlar el funcionament dels mecanismes, polítiques i protocols interns establerts per l’Entitat amb fins de compliment normatiu i de gestió dels canals de denuncia a tal efecte.
  • Gestionar i atendre les comunicacions presentades pels informants a través del Sistema Interno de Informació, de conformitat amb la Llei 2/2023, de 20 de febrer, reguladora de la protecció de les persones que informen sobre infraccions normatives i de lluita contra la corrupció.
  • Tots aquells tractaments que resultin d’aplicació per al degut compliment de les normatives i requeriments oficials / sectorials als que està subjecta la nostra activitat.

Per al bon fi i desenvolupament de la seva atenció i gestió de les finalitats anteriors, el tractament de les seves dades per als fins que corresponguin dels anteriorment esmentats es durà a terme sota el compliment més estricte de la normativa de Protecció de Dades i la Política que li estem detallant. En qualsevol moment podrà exercitar els seus drets (veure apartat específic).

 

Criteris de conservació de les dades

  • Gestió dels serveis contractats: les dades de caràcter personal aportades en els contractes, ofertes i/o propostes de serveis, així com els de la resta de persones de les quals la seva intervenció sigui necessària, seran conservades durant el temps que estiguin vigents els serveis contractats. En finalitzar la prestació del servei/s contractat/s, les dades de caràcter personal seran conservades en els supòsits que es poguessin derivar responsabilitats amb les Entitats i/o en compliment d’altres marcs normatius que els siguin aplicable a les Entitats o d’una norma amb rang de llei que exigeixi a la conservació d’aquests. Les dades de caràcter personal es mantindran de manera que permetin la identificació i l’exercici dels Drets dels afectats i, sota les mesures tècniques jurídiques i organitzatives que resultin necessàries per a garantir la confidencialitat i integritat d’aquests.
  • Gestió Currículum Vitae: les Entitats, com a norma, conserva el Currículum Vitae durant el termini màxim d’un any; conclòs aquest termini, es procedirà automàticament a la seva destrucció, en compliment del principi de qualitat de les dades.
  • Gestió de Contractes de Treball: les dades de caràcter personal seran conservades, en tot cas, durant el temps que estigui vigent la relació i, al finalitzar aquesta, en els supòsits que es poguessin derivar responsabilitats entre les parts i quan ho requereixi una norma amb rang de llei.
  • Altres: la resta de les dades i informació aportada per l’usuari per qualsevol mitjà, seran conservades durant el temps que sigui necessari per a complir la finalitat per a la qual van ser recaptades i en el marc de responsabilitat i compliment normatiu que tinguin associats. En tot cas, es respectaran els terminis legals de conservació de dades i, si no existeix requisit legal que ho impedeixi, aquests seran destruïts o anonimitzats.

 

Legitimació

Les bases legals que habiliten el tractament de dades de caràcter personal dels usuaris, clients i potencials clients en el marc de les activitats i operacions de les Entitats són les següents:

  • El consentiment de les persones interessades per a la tramitació i gestió de qualsevol sol·licitud d’informació o consulta sobre els nostres serveis.
  • El marc de contractació dels nostres proveïdores.
  • El consentiment atorgat pel candidat al inscriure’s en nostra/es oferta/es de treball i l’interès legítim de l’organització per a inclou-lo en altres processos de selecció, sempre que s’ajusti al perfil professional del candidat.
  • El marc de prestació i/o contractació de serveis prestats amb les Entitats.
  • L’interès legítim per remetre comunicacions informatives, comercials i ofertes promocionals relacionades amb l’activitat de l’Entitat i els serveis oferts a través de correu electrònic o qualsevol altre mitjà.
  • L’interès legítim per a comprendre i analitzar el desenvolupament del negoci, millorar els productes i serveis i potenciar el desenvolupament corporatiu de les Entitats.
  • El compliment d’obligacions legals i els procediments internes de compliment normatiu.
  • L’interès legítim per garantir la seguretat de les oficines, instal·lacions i persones.

 

Destinataris

Les Entitats sempre que sigui necessari per a la consecució de les finalitats descrites anteriorment i aplicant, en tot moment, les mesures pertinents per a assegurar que se cedeixen aquesta informació i haver subscrit un contracte de tractament de dades amb els nostres encarregats del tractament, compartirà dades de caràcter personal amb els següents tercers:

  • Entitats col·laboradores: quan la seva participació sigui requerida en el marc d’un contracte i/o acord de prestació de serveis establerts amb els nostres usuaris o una Entitat pública.
  • Proveïdores: les dades de caràcter personal podran comunicar-se a diferents proveïdors a raó de la prestació de serveis per part d’aquests que requereixi l’accés i tractament de dades de caràcter personal, com, per exemple, proveïdors de serveis de consultoria i d’assessoria jurídica, proveïdors d’assessorament en matèria laboral, fiscal i comptable, proveïdors de programari i serveis de manteniment d’aquest, etc.
  • Procuradors: si es requereix la seva intervenció a raó d’un procediment judicial.
  • Administracions u organismes públics en compliment de les normatives aplicables (laboral, prevenció de riscos laborals, fiscal, comptable, protecció de dades, etc.).
  • Jutjats i Tribunals i a les Forces i Cossos de Seguretat de l’Estat: seran comunicades les dades de caràcter personal a aquestes entitats sempre se’ns requereixi de manera oficial.

Al marge dels supòsits anteriorment detallats no es comunicaran dades de caràcter personal a tercers, excepte en compliment d’una disposició legal.

Procedència

  • Directament dels interessats: les Entitats recopilen dades de caràcter personal directament dels interessats quan aquests remeten un correu electrònic, contacten a través de telèfon, envien el seu CV, completen un qüestionari, així com quan sigui necessari per a la formalització d’un acord de qualsevol naturalesa o per a sol·licitar assistència a través de les vies habilitades per a això.
  • Facilitats per tercers: així mateix, poden recopilar-se dades de caràcter personal quan ens els facilitin un tercer en el marc de la gestió i compliment de la prestació de serveis i per a la coordinació de requisits normatius associats a aquest, un conveni o contracte a l’efecte de contractació de personal o per a realitzar una gestió prèviament sol·licitada i/o informada.
  • Encarregats del tractament: les Entitats poden recopilar, tenir accés i tractar dades de caràcter personal en qualitat d’Encarregats del Tractament en virtut dels serveis prestats als seus clients.

 

Categories de dades

Les categories de dades de caràcter personal que ens proporcionen les persones interessades i nostres col·laboradores son:

  • Dades de identificació i contacte.
  • Dades bancaris.
  • Dades d’imatge i veu
  • Dades facilitades i/o consentits pels propis interessats relacionats i necessaris per a la gestió i realització del servei sol·licitat.

Drets

Dret d’accés, rectificació i supressió: les persones interessades tenen dret a obtenir confirmació sobre si l’Entitat estem tractant dades personals que els concerneixin, o no, així com a sol·licitar la rectificació de les dades inexactes o sol·licitar la seva supressió quan, entre altres motius, les dades ja no siguin necessaris per als fins que van ser recollits.

Dret a la limitació i oposició: en determinades circumstàncies, els interessats podran sol·licitar la limitació del tractament de les seves dades, cas en què únicament les conservarem per a l’exercici o la defensa de reclamacions. En determinades circumstàncies i, per motius relacionats amb la seva situació particular, els interessats podran oposar-se al tractament de les seves dades. L’Entitat deixarà de tractar les dades en aquest supòsit, tret de motius legítims imperiosos, o per a l’exercici o la defensa de possibles reclamacions.

Dret a revocar el consentiment prestat: els interessats tenen dret a retirar el seu consentiment en qualsevol moment, excepte en cas de tractaments de dades personals previstos a la normativa de Protecció de Dades o necessàries per a la prestació del servei contractat, que no requereixen aquest consentiment. Això no obstant, aquesta retirada no té efectes retroactius, per la qual cosa no afectarà a la licitud del tractament basat en un consentiment atorgat prèviament.

Aquests drets podran ser exercitats en el nostre Canal de Protecció de Dades, les dades d’accés de les quals es detallen a l’inici de la present Política. Així mateix, en cas de no rebre contestació per part nostre  en el termini d’un mes, podrà reclamar davant l’Autoritat de Control (Agencia Española de Protección de Datos: www.agpd.es).

 

Mesures de Seguretat i Control

General

En compliment de la normativa de protecció de dades, les Entitats tractaran les dades de caràcter personal aplicant les mesures tècniques, jurídiques, organitzatives i de seguretat adequades, a l’efecte de garantir la confidencialitat i integritat de la informació que gestiona d’acord amb el que s’estableix en la normativa vigent.

Agraïm que posi en coneixement del Responsable de Protecció de Dades mitjançant les dades de contacte / Canal establerts en la present Política de Privacitat, qualsevol risc de seguretat, dels quals tingui indicis o coneixement, que pugui arribar a comprometre la integritat i confidencialitat de les dades de caràcter personal i/o d’informació confidencial, a fi de poder adoptar les mesures necessàries per a evitar el seu tractament no autoritzat, pèrdua, destrucció o mal accidental.

 

Ciberseguretat

Com a concepte específic i complementari a l’anterior, les Entitats apliquen mesures de ciberseguretat per a prevenir i gestionar els possibles atacs i fraus per part de ciberdelinqüents que atempten contra la privacitat i protecció de les dades que les nostres Entitats tracten i accedeixen en l’àmbit de les seves activitats i operacions.

En aquest sentit, volem alertar que davant possibles situacions de risc per comunicacions el contingut de les quals i/o format generin dubtes d’autenticitat, recomanem ometre les mateixes i contactar amb el Responsable de Protecció de Dades a través de les dades de contacte indicats en la present Política de Privacitat.

Així mateix, qualsevol sol·licitud que rebi amb origen de les nostres Entitats sobre canvis de formes de pagament, sol·licitud de dades o persones de contacte o d’informació confidencial (no pública), dades bancàries i/o de targetes de crèdit i/o altres dades oficials, no ha de ser atesa sense la confirmació directa de les nostres Entitats per un altre mitjà alternatiu. Agraïm i necessitem de la seva col·laboració amb la comunicació i denúncia de qualsevol notificació en relació amb aquesta mena de sol·licituds i altres possibles situacions de risc de ciberatacs en les quals puguin ser utilitzada les nostres Entitats, així com per qualsevol possible risc de seguretat que poguessin tenir coneixement.

 

Transferències Internacionals de Dades

Les Entitats no cedeixen les dades personals de l’Usuari a tercers fos de la Unió Europea. En cas de realitzar-se transferències internacionals de dades, es prendran totes les mesures tècniques i organitzatives adequades per a garantir la seguretat de les dades.

 

Sistema Intern de Informació (SIIF)

L’Entitat ha implementat un Sistema Intern d’Informació (SIIF), el qual es configura com un eix fonamental per a la supervisió, control i prevenció en l’àmbit del compliment normatiu, contemplant el més alt compromís, rigor i professionalitat en matèria de seguretat, confidencialitat, protecció de dades, experiència, independència i coneixement en el tractament de les comunicacions rebudes.

Els canals interns d’informació integrats en el Sistema s’han instrumentat a través d’eines tècniques, que contemplen tots els requisits necessaris per a aportar-los i garantir-los els nostres compromisos anteriors. Així mateix, el SIIF garanteix els principis bàsics d’anonimat, adequat registre, conservació i no alteració, prevenció de conflictes d’interès, protecció de l’informant i prevenció de represàlies.

A través d’aquest Sistema, tot informant haurà de comunicar de bona fe qualsevol indici, sospita o evidència de possibles incompliments normatius, delictes, comportaments no ètics i, en general, l’incompliment dels protocols, normes i codis de conducta de l’Entitat.

 

L’accés al SIIF s’ha habilitat en una secció separada de la nostra pàgina web.

 

Autoritat de control

En cas de divergències amb l’Entitat en relació amb el tractament de les seves dades, té dret a presentar una reclamació davant l’Autoritat de Control de Protecció de Dades corresponent. A Espanya, aquesta Autoritat és l’Agència Espanyola de Protecció de Dades (www.aepd.es).

 

Atenció i suport

Les persones interessades podran comunicar a les Entitats qualsevol dubte sobre el tractament de les seves dades de caràcter personal o interpretació de la nostra Política, contactant amb el Responsable de Protecció de Dades (RPD) en la direcció indicada a l’inici de la present Política.