Política de protección de datos personales

La protección es la vocación de Trackforce. Sabemos que nuestros clientes están preocupados por la seguridad y la confidencialidad de sus datos personales. Por consiguiente, nos interesa construir una relación de confianza con nuestros clientes y ser totalmente transparentes con respecto a sus datos personales.

Por ello, con la entrada en vigor el 25 de mayo de 2018 del Reglamento europeo n.° 2016/679 de 27 de abril de 2016 sobre la protección de datos personales (en adelante el «RGPD»), hemos redefinido y formalizado nuestra política de protección de datos personales en el presente documento denominado «Política de protección de datos».

Por lo tanto, el objetivo de esta Política de protección de datos es informarles sobre los compromisos y medidas técnicas y organizativas que hemos puesto en marcha con objeto de garantizar la protección de sus datos personales.

Completa las Condiciones Generales de Venta (en adelante las «CGV») de Trackforce, así como sus cláusulas contractuales en materia de subcontratación.

La actual Política de Protección de Datos no es inamovible; podrá evolucionar en función de la reglamentación, tanto nacional como europea, y sufrirá las adaptaciones que la doctrina de la Comisión Nacional de Protección de Datos (CNPD) de Luxemburgo y las directrices del G29 (grupo de trabajo que reúne a los representantes de la autoridad de control independiente de cada país miembro de la Unión Europea) hagan necesarias.

Cláusula n.º 1: Recolección y procesamiento de los datos

En el marco de su relación con el cliente, Trackforce debe recopilar y tratar datos personales necesarios para la gestión del personal de seguridad privada de sus clientes (ya se trate del personal del propio cliente o de los subcontratistas), la gestión de los incidentes y la gestión de los visitantes, la gestión de los clientes potenciales, así como de las instalaciones y el personal adscrito a las mismas.

Para ello, Trackforce cuidará de que solo se recojan y traten los datos adecuados, pertinentes y limitados a lo necesario en relación con las finalidades de tratamiento de los mismos. De esta forma respetamos el principio de minimización de datos recogido en el RGPD.

Cláusula n.º 2: Finalidades del tratamiento

Los datos que recopilamos tienen una finalidad precisa y no se utilizan para otros fines. Nuestras finalidades están determinadas, son legítimas, explícitas y compatibles con nuestras misiones, en este caso la gestión de las actividades relativas a la protección y seguridad humanas de las instalaciones de nuestros clientes, la gestión de los clientes potenciales, así como de las instalaciones y el personal adscrito a las mismas.

La finalidad definida permite determinar la pertinencia de los datos que deben recabarse: Trackforce solo recoge y trata los datos adecuados y estrictamente necesarios para alcanzar dicha finalidad.

Cláusula n.º 3: Información a las personas interesadas

De conformidad con el RGPD, Trackforce informa y anima a sus clientes a informar a la persona cuyos datos personales se recaban de lo siguiente:

  • La identidad y los datos del responsable del tratamiento y, en su caso, del representante del responsable del tratamiento;
  • En su caso, los datos del responsable de la protección de datos;
  • Los objetivos del tratamiento al que están destinados los datos personales, así como el fundamento jurídico del tratamiento;
  • En su caso, los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero;
  • Recipients or categories of recipients of personal data, if they exist;
  • Los destinatarios o las categorías de destinatarios de los datos personales si estos existen;
  • The retention period of the personal data or, where this is not possible, the criteria used to determine this period;
  • En su caso, el hecho de que el responsable del tratamiento tiene la intención de efectuar una transmisión de datos personales a un tercer país o una organización internacional;
  • La duración de conservación de los datos personales o, cuando no sea posible, los criterios utilizados para determinar dicha duración;
  • La existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales, la rectificación o supresión de estos, o una limitación del tratamiento relativo al interesado, o del derecho a oponerse al tratamiento y el derecho a la portabilidad de los datos;
  • En su caso, la existencia del derecho a retirar su consentimiento en cualquier momento, sin perjudicar la legalidad del tratamiento basado en el consentimiento efectuado antes de su retirada;
  • El derecho a presentar una reclamación ante una autoridad de control;
  • Información sobre si la obligación de facilitar datos personales tiene carácter reglamentario o contractual o si condiciona la celebración de un contrato y si el interesado está obligado a facilitar datos personales, así como sobre las posibles consecuencias de la falta de comunicación de dichos datos;
  • La existencia de una toma de decisión automatizada, incluido el establecimiento de perfiles.

En ausencia de un contacto individualizado con la persona interesada respecto a la recolección y el tratamiento, Trackforce anima a sus clientes a informar a dicha persona mediante carteles en el lugar objeto de protección de seguridad privada.

Cláusula n.º 4: Destinatarios de los datos

Trackforce no comunica los datos de sus clientes a terceros; Trackforce no comercializa dichos datos.

Por consiguiente, sus datos personales se remiten únicamente a destinatarios determinados y habilitados para recibirlos, en este contexto y según los casos, Trackforce y sus subcontratistas, los clientes de Trackforce y sus subcontratistas, así como cualesquiera otras personas, organismos o entidades a las que estos clientes deseen comunicar o mostrar estos datos (en particular, en el marco de demostraciones y presentaciones de nuestros productos), y únicamente para las necesidades de las prestaciones de protección y de seguridad privada de gestión de las instalaciones.

Cláusula n.º 5: Conservación de los datos

Trackforce solo conservará los datos personales de sus clientes durante el tiempo necesario para las operaciones para las que se hayan recogido y en cumplimiento de la normativa vigente.

Cada cliente podrá establecer los parámetros de la duración de conservación en función de la naturaleza de los datos personales de que se trate.

Estos datos se eliminan automáticamente como máximo a los 5 años de la terminación de la relación contractual, según los parámetros definidos por cada cliente.

Los datos relativos a los clientes potenciales se conservarán durante un período máximo de 3 años a partir del último contacto entre Trackforce y el cliente potencial.

Cláusula n.º 6: Seguridad de los datos

Trackforce determinará y aplicará los medios necesarios para la protección de datos personales a fin de evitar riesgos derivados en particular de la destrucción, pérdida, alteración, divulgación no autorizada de datos personales transmitidos, conservados o tratados de otra forma, o del acceso no autorizado a dichos datos de forma accidental o ilícita.

Estos medios consistirán en medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adaptado al riesgo e incluirán, entre otras cosas, en función de las necesidades:

  • La utilización de seudónimos y el encriptado de datos personales;
  • Los medios para garantizar la confidencialidad, integridad, disponibilidad y resiliencia constantes de los sistemas y servicios de tratamiento;
  • Los medios para restablecer la disponibilidad de los datos personales y el acceso a estos en los plazos apropiados en caso de incidente físico o técnico;
  • Un procedimiento destinado a probar, analizar y evaluar regularmente la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

En particular, el acceso a los datos está garantizado por sistemas de seguridad sólidos según las opciones de los clientes, definiendo cada uno el nivel de seguridad apropiado para su actividad y sus necesidades: identificación a través de un certificado, doble autentificación y otros procesos implantados por Trackforce y detallados en el Documento denominado «Trackforce Business Security».

Así, la política de protección de datos personales tratados por Trackforce se organiza en torno a medidas de orden lógico, físico o organizativo.

Cláusula n.º 7: Acceso restringido a los datos

Trackforce define y establece las reglas de acceso y confidencialidad aplicables a los datos personales tratados.

El cliente define el nivel de detalle accesible, según la habilitación/el perfil de cada usuario: Agente, Jefe de puesto, Cliente, Supervisor.

Por consiguiente, solo las personas debidamente habilitadas pueden acceder a determinados detalles de datos, en el marco de una política de seguridad que permita especialmente la restricción del acceso únicamente a la información necesaria para la actividad.

Los derechos de acceso, concedidos de acuerdo con la función del usuario, se actualizarán en caso de evolución o de cambio de función.

Cláusula n.º 8: Transmisión de datos

En principio, Trackforce no transfiere los datos de sus clientes de un país o de una filial a otro en cualquier lugar del mundo.

Si dicha transmisión resultara necesaria, en particular con destino a un país situado fuera de la Unión Europea, la transmisión se inscribiría en el marco de la finalidad perseguida por el tratamiento al que están destinados los datos.

En ese caso, a los destinatarios de datos se les comunicarían únicamente las categorías de datos necesarias para la realización de dicha finalidad.

De forma más general, Trackforce solo procederá a la transferencia de los datos de conformidad con las disposiciones de los artículos 44 a 50 del RGPD.

Cláusula n.º 9: Derechos de las personas interesadas en la recolección y procesamiento de los datos personales

En aplicación del RGPD y de las disposiciones no contrarias de la Ley de Informática y Libertades, cualquier persona física cuyos datos personales sean objeto de tratamiento, tiene derecho de oposición a la recolección y al tratamiento de sus datos personales, derecho de acceso a dichos datos, de rectificación o supresión de los mismos (derecho al olvido), el derecho a no ser objeto de una decisión basada exclusivamente en un tratamiento automatizado, incluida la elaboración de perfiles, el derecho a la limitación del tratamiento en lo que a ella respecta, el derecho de obtener información sobre las personas a las que el responsable del tratamiento ha transmitido sus datos personales, así como el derecho a la portabilidad de dichos datos de conformidad con los artículos 15 a 22 del RGPD. Podrá ejercer dichos derechos enviando su solicitud a dpo@trackforce.com acompañada de los documentos justificantes en particular de su identidad y firma.

Cláusula n.º 10: Agentes de la protección de datos

En el marco de la entrada en vigor del RGPD el 25 de mayo de 2018, Trackforce ha designado un Delegado para la Protección de Datos o Data Protection Officer (DPD o DPO) directamente vinculado al Presidente de Trackforce.

El DPO supervisa en permanencia la conformidad del conjunto de tratamientos de datos personales que se llevan a cabo en el Grupo Trackforce.

Cláusula n.º 11: Mantenimiento de las disposiciones no contrarias de las CGV de Trackforce

La presente Política de protección de datos completa las CGV de Trackforce cuyas disposiciones no contrarias siguen siendo aplicables.