¿Quién es el responsable de tratamiento de sus datos?
Identidad: Fundación Española de Oncología Médica (FSEOM)
CIF: G07324239
Dir. Postal a efecto de notificaciones y citaciones: C/ Velázquez, 7 – 3º, 28001, Madrid
Teléfono: 915775281
E-Mail: info@pandoraseom.es
Contacto DPD: dpd@pandoraseom.es
¿Con qué finalidad tratamos sus datos personales?
Los datos de carácter personal que tratamos responden a las siguientes finalidades:
- Atención a sus consultas y solicitudes: Gestión de Respuesta a Consultas, Reclamaciones o Incidencias, Solicitudes de Información técnica o corporativa, Recursos y/o de Actividades, realizadas mediante correo electrónico, teléfono, formulario de contacto y/o mensajería instantánea.
- Contacto con el interesado a través de los medios de comunicación facilitados (mail, dirección postal y/o teléfono) a fin de gestionar las consultas derivadas de la relación entre las partes.
- Oferta y Gestión Comercial de los productos y servicios ofertados por el Responsable. Contacto con el interesado para la solicitud de datos que resulten necesarios, a fin de gestionar el diseño y propuesta de productos y/o servicios.
- Uso interno, realización de operaciones y gestión administrativa, económica y contable derivada de la relación comercial y/o de prestación de servicios.
- Análisis de Perfiles, en la medida en que nos hubiera consentido inequívocamente “Con el fin de poder ofrecerle productos y servicios de acuerdo con sus intereses, así como mejorar su experiencia de usuario, elaboraremos un “perfil”, en base a la información facilitada. No se tomarán decisiones automatizadas en base a dicho perfil”.
- Consultar los sistemas de exclusión publicitaria que pudieran afectar a su actuación, excluyendo del tratamiento los datos de los afectados que hubieran manifestado su oposición o negativa al mismo a través de la consulta de los sistemas de exclusión publicitaria publicados por la autoridad de control competente.
- Gestión asociada, incluida su comunicación con carácter previo, que pudiera derivarse del desarrollo de cualquier operación de modificación estructural de sociedades o la aportación o transmisión de negocio o de rama de actividad empresarial, siempre que los tratamientos fueran necesarios para el buen fin de la operación y garanticen, cuando proceda, la continuidad en la prestación de servicios.
- Difusión de nuestras mejores prácticas referida a los servicios que le hemos prestado y/o la publicación y/o comunicación de material gráfico que pueda incorporar la imagen del titular y/o de personal a su cargo en medios de comunicación corporativos y/u otros medios de comunicación pública en la medida en que nos lo hubiera consentido inequívocamente.
- Gestión de la Contratación y prestación de servicios de la organización, así como del cumplimiento de requisitos contractuales y normativos vinculados a la organización y/o a la operación solicitada.
- Envío de comunicaciones comerciales sobre productos o servicios similares a los contratados por el cliente con el que exista una relación contractual previa, legitimados conforme al artículo 21 la LSSICE.
- Control de calidad sobre nuestros productos y servicios, gestión de la calidad de procesos y actividades, así como la evaluación de los resultados de satisfacción/percepción y rendimiento de los grupos de interés de la organización.
- Aportación de evidencias de justificación de campañas, actividades, promociones, concursos, proyectos y subvenciones en los que participe la organización
- Gestión del Cumplimiento Normativo (normativa aplicable, así como normativa interna de obligado cumplimiento): Investigación, monitorización y auditoría de controles establecidos para la prevención de delitos pudiendo establecerse los controles de acceso a las instalaciones, videovigilancia, sistemas de información e impresión de documentación para todos los datos de carácter personal bajo responsabilidad de la organización y por lo tanto para todos los sistemas de información de dicha entidad, así como los controles que la entidad pudiera establecer para la investigación de los accidentes y/o incidentes que pudieran producirse, así como incumplimientos de normas, delitos o comportamientos ilícitos.
- Evaluación de Solvencia Patrimonial y Crédito a fin de confirmar la viabilidad económica de la operación solicitada, así como, en su caso, la comunicación y gestión asociada a la reclamación de las cuantías acordadas por la prestación del servicio.
- Fines estadísticos e históricos que nos permitan mejorar la estrategia comercial de nuestros productos y servicios, siendo sus datos anonimizados previamente.
- La gestión y auditoría de los sistemas de gestión y cumplimiento normativos de procesos e instalaciones de la organización.
- El contacto y envío de comunicaciones personales, invitaciones a eventos, felicitarle en fechas especiales, realizar encuestas de calidad y satisfacción, así como para informarle periódicamente de novedades, noticias e información corporativa, y facilitarle ofertas de productos y servicios de su interés por medios telefónicos, escritos o electrónicos, en caso de que haya consentido y/o solicitado.
- En la medida en que nos haya facilitado su currículum para formar parte de la empresa, trataremos sus datos para la gestión de los procesos de selección a puestos de trabajo,
- Y en caso de que haya consentido, para las finalidades descritas en los consentimientos adicionales.
¿Cuánto tiempo conservamos sus datos?
- Los datos proporcionados se conservarán mientras se mantenga la relación de licitud de tratamiento, no se solicite su supresión por el interesado tras finalización formalizada por escrito de la relación con el interesado, con excepción de su conservación para la formulación, el ejercicio o la defensa de reclamaciones del responsable de tratamiento o con miras a la protección de los derechos de otra persona física o jurídica y/o por razones de obligación legal.
- En cualquier caso, al término de la relación los Datos del interesado serán debidamente bloqueados, según lo previsto en la normativa vigente de protección de datos.
- Documentación Contable y Fiscal - A efectos Fiscales: Los libros de contabilidad y otros libros registros obligatorios según la normativa tributaria que proceda (IRPF, IVA, IS, etc), así como los soportes documentales que justifiquen las anotaciones registradas en los libros (incluidos los programas y archivos informáticos y cualquier otro justificante que tengan trascendencia fiscal), deben conservarse, al menos, durante el plazo prescripción de Delitos Fiscales - Ley General Tributaria y Código Penal, Prescripción infracciones 10 años.
- Documentación Contable y Fiscal - A efectos Mercantiles: Libros, correspondencia, documentación y justificaciones concernientes a su negocio -Código de Comercio– 6 años.
- Ficheros de Solvencia: Datos referidos a deudas ciertas, vencidas y exigibles y no reclamadas -LOPD – 5 años
- Los datos tratados para la remisión de comunicaciones comerciales serán conservados hasta que revoque el consentimiento otorgado.
- Por lo tanto, los datos serán conservados mientras se mantenga vigente la relación comercial, en base a los plazos de conservación establecidos por la normativa vigente apuntada anteriormente, así como los plazos legal o contractualmente previstos para el ejercicio o prescripción de cualquier acción de responsabilidad por incumplimiento contractual por parte del interesado o de la Organización (Código Civil establece un plazo de 5 años para poder llevar a cabo una acción por responsabilidad civil, plazo que computa desde la fecha en que pueda exigirse el cumplimiento de la obligación).
¿Cuál es la legitimación para el tratamiento de sus datos?
El tratamiento de sus datos se legitima en:
- El cumplimiento de la solicitud que nos formula. Los datos solicitados son necesarios para la correcta prestación del mismo.
- La base legal para el tratamiento de sus datos es el cumplimiento de la solicitud que nos formula. Los datos solicitados son necesarios para la correcta prestación del mismo.
- La ejecución de un contrato, solicitud, oferta, pedido y/o contrato comercial, para lo cual los datos facilitados se podrán comunicar a terceros que nos proporcionen, en su caso, productos y/o servicios específicos que fueran necesarios para la gestión de la prestación de servicios contratada, a fin de atender adecuadamente, en su caso, a las garantías y responsabilidades de los productos y servicios que suministra.
- Cumplir con una obligación jurídica: Normativa administrativa, mercantil, tributaria, fiscal, contable, civil y financiera, y legislación de defensa de consumidores y usuarios, así como la normativa inherente a la operación contratada y la asociada al sector.
- Satisfacer un interés legítimo del Responsable: Tratamiento de datos como partes de una relación comercial y/o contrato, que sean necesarios para su mantenimiento o cumplimiento, prevención del fraude, supuestos de interés legítimo en los que el responsable pudiera ser parte perjudicada y fuera necesario el tratamiento y la comunicación de los datos del incumplidor a terceros a fin de gestionar el cumplimiento normativo y la defensa de los intereses del responsable de tratamiento así como el interés legítimo de marketing directo habilitado por la LSSICE (envío de comunicaciones electrónicas comerciales sobre productos o servicios similares a los contratados por el cliente con el que exista una relación contractual previa), así como supuestos de interés legítimo de tratamientos específicos contemplados en la LOPDGDD.
- El consentimiento del interesado que nos haya facilitado de forma inequívoca a través de medios formales y/o marcando las casillas habilitadas a tal efecto en las cláusulas de protección de datos habilitadas en el documento base que haya regulado la relación comercial en función del canal de contacto.
¿A qué destinatarios se pueden comunicar sus datos?
- Organizaciones o personas directamente contratadas o con las que exista un acuerdo de colaboración con el Responsable de Tratamiento para la prestación de servicios vinculados con las finalidades de tratamiento (con carácter enunciativo y no limitativo): Asesoría Jurídica, Fiscal y Contable, Entidades de Gestión de Cobro y Seguro de Crédito, Auditores de Gestión, Contabilidad y/o de Cumplimiento Normativo, Mantenimiento Informático, Proveedores, Empresas de Mensajería/Transporte, Empresas de Videovigilancia/Alarma, otros profesionales/empresas necesarios para la ejecución de determinados servicios.
- Organismos u órganos de la Administración Pública con competencias en las materias objeto de las finalidades del tratamiento, para atender sus obligaciones en los casos que así se requiera de acuerdo con la legislación vigente en cada momento, así como para la gestión de la prestación de servicios.
- Terceros que de forma expresa hayan sido autorizados por el titular de datos.
- Entidades Financieras: Transferencia y/o gestión de efectos de pago.
- Fuerzas y Cuerpos de Seguridad del Estado y a los órganos Judiciales, en la medida en que sea requerido.
- Colaboradores o promotores de eventos, proyectos y subvenciones en los que participe la organización, para la justificación técnica o económica de las mismas.
- Medios de comunicación para la promoción/publicación de las actividades de la organización (públicos y/o privados, como páginas web, redes sociales, periódicos, etc.).
¿Bajo qué garantías se comunican sus datos?
La comunicación de datos a terceros se realiza a entidades que acrediten la disposición de un Sistema de Protección de Datos de Carácter Personal acorde a la legalidad vigente.
Responsabilidad del usuario
Usted:
- Garantiza que es mayor de dieciocho (18) años y que los datos que facilita al Responsable del Tratamiento son verdaderos, exactos, completos y actualizados. A estos efectos, el usuario responde de la veracidad de todos los datos que comunique y mantendrá convenientemente actualizada la información facilitada, de tal forma que responda a su situación real.
- Garantiza que ha informado a los terceros de los que facilite sus datos, en caso de hacerlo, de los aspectos contenidos en este documento. Asimismo, garantiza que ha obtenido su autorización para facilitar sus datos al Responsable del tratamiento para los fines señalados.
- Será responsable de las informaciones falsas o inexactas que proporcione a través del Sitio Web y de los daños y perjuicios, directos o indirectos, que ello cause al Responsable del Tratamiento o a terceros.
¿Cuáles son sus derechos?
Tiene derecho a obtener confirmación sobre si estamos tratando datos personales que les conciernan, o no.
Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos, en cuyo caso el Responsable de Tratamiento dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
En virtud del derecho a la portabilidad, los interesados tienen derecho a obtener los datos personales que les incumben en un formato estructurado de uso común y lectura mecánica y a transmitirlos a otro responsable.
En el caso de que haya otorgado el consentimiento para alguna finalidad específica, tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
¿Dónde dirigirse para ejercitar sus derechos?
Si desea ejercitar sus derechos, por favor, diríjase al canal establecido para el ejercicio de derechos por parte del responsable de tratamiento (dpd@pandoraseom.es) a fin de que podamos dar respuesta a su solicitud de forma gestionada.
¿Qué información es requerida para ejercitar sus derechos? Para ejercitar sus derechos, necesitamos acreditar su identidad y la petición concreta que nos formula, por cuanto le solicitamos la siguiente información:
- Información documentada (escrito/correo electrónico) de la petición en la que se concreta la solicitud.
- Acreditación de identidad como titular de datos objeto de ejercicio (Nombre, apellidos del interesado y fotocopia del DNI del interesado y/o de la persona que lo represente, así como el documento acreditativo de tal representación.
- Dirección a efectos de notificaciones, fecha y firma del solicitante (en caso de escrito), o nombre completo y apellidos (en caso de correo electrónico), o bien validación de la solicitud en zona privada del canal de comunicación con clave personal de autenticación de su identidad.
- Cuando el responsable del tratamiento tenga dudas razonables en relación con la identidad de la persona física que cursa la solicitud, podrá solicitar que se facilite la información adicional necesaria para confirmar la identidad del interesado.
¿Cuál es el Procedimiento General de Ejercicio de sus derechos? Una vez recibida la información requerida procederemos a dar respuesta a su solicitud conforme al procedimiento general de ejercicio de derechos del Responsable del Tratamiento:
- El responsable del tratamiento facilitará al interesado información relativa a sus actuaciones sobre la base de una solicitud con arreglo a los artículos 15 a 22 (Derechos del interesado), y, en cualquier caso, en el plazo de un mes a partir de la recepción de la solicitud.
- Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes.
- El responsable informará al interesado de cualquiera de dichas prórrogas en el plazo de un mes a partir de la recepción de la solicitud, indicando los motivos de la dilación.
- Cuando el interesado presente la solicitud por medios electrónicos, la información se facilitará por medios electrónicos cuando sea posible, a menos que el interesado solicite que se facilite de otro modo.
- Si el responsable del tratamiento no da curso a la solicitud del interesado, le informará sin dilación, y a más tardar transcurrido un mes de la recepción de la solicitud, de las razones de su no actuación y de la posibilidad de presentar una reclamación ante una autoridad de control y de ejercitar acciones judiciales.
- La información facilitada será de carácter gratuito, salvo canon razonable por costes administrativos.
- El responsable de tratamiento podrá negarse a actuar respecto de la solicitud, si bien soportará la carga de demostrar el carácter manifiestamente infundado o excesivo de la solicitud.
¿Qué vías de reclamación existen?
Si considera que sus derechos no se han atendido debidamente, tiene derecho a presentar una reclamación ante la autoridad de protección de datos competente (www.agpd.es).
¿Cómo hemos obtenido sus datos?
Sus datos han sido obtenidos a través de alguna de las siguientes vías:
- A través del propio interesado o su representante legal.
- A través de terceros con la que el responsable de tratamiento mantiene una relación comercial o de prestación de servicios.
- A través de organismos públicos relacionados con el objeto de la prestación de servicios contratada.
- A través de terceros a petición de la parte contratante.
¿Qué categoría de datos tratamos?
Datos identificativos y de contacto (nombre, apellidos, teléfono o correo electrónico, etc.); datos de información comercial; datos económicos, financieros y/o de condiciones de pago; otro tipo de datos: nombre, apellidos y NIF de representante legal, datos de contacto de personas de la organización involucradas o relacionadas con el servicio objeto del contrato/solicitud.
La estructura de datos que tratamos puede contener datos especialmente protegidos, cuyo tratamiento es necesario para la correcta ejecución de los productos/servicios contratados por el interesado, y que serán tratados por la organización en calidad de encargado de tratamiento. Por lo general, dichos datos están disociados y/o anonimizados.
¿Cómo se guardan sus datos personales de forma segura?
Pandora toma todas las medidas necesarias para guardar sus datos personales de forma privada y segura. Sólo personas autorizadas de Pandora, así como personal autorizado de terceros contratados/colaboradores para la prestación de determinados servicios (que tienen la obligación legal y contractual de guardar toda la información de forma segura) tienen acceso a sus datos personales. Se exige a todo el personal de Pandora que tiene acceso a sus datos personales que se comprometa a respetar la normativa de protección de datos, así como la Política de Privacidad y cualesquiera instrucciones, comunicaciones, códigos o similares que se elaboren y se proporcionen para su conocimiento, y a todos los terceros que tienen acceso a sus datos personales que firmen los compromisos de confidencialidad/contratos de encargado del tratamiento pertinentes.
Pandora sigue unos criterios estrictos de selección de proveedores de servicios con el fin de dar cumplimiento a tus obligaciones en materia de protección de datos y se compromete a suscribir con ellos el correspondiente contrato de tratamiento de datos mediante el que les impondrá, entre otras, las siguientes obligaciones: aplicar medidas técnicas y organizativas apropiadas; tratar los datos personales para las finalidades pactadas y atendiendo únicamente a las instrucciones documentadas de Pandora y suprimir o devolver los datos al usuario una vez finalice la prestación de los servicios. Estos acuerdos no afectan a sus derechos en virtud de la ley de protección de datos. Para obtener más información sobre estos acuerdos, no dude en ponerse en contacto con nosotros.
Cambios en Política de Privacidad
Pandora se reserva el derecho a efectuar, en cualquier momento, cuantas modificaciones, variaciones, supresiones o cancelaciones en los contenidos y en la forma de presentación de los mismos que considere oportunas, por cuanto le recomendamos que consulte nuestra política de privacidad siempre que lo considere pertinente. Si no está de acuerdo con cualquiera de los cambios, puede ejercer sus derechos conforme al procedimiento descrito enviando un correo a dpd@pandoraseom.es.
Confidencialidad e información de terceros de los que nos facilite datos de carácter personal
Con la aceptación y/o validación del proceso que sirve de base para la formalización de su relación con Pandora, consiente expresamente el tratamiento de datos conforme a lo establecido en la cláusula e información adicional sobre protección de datos, y se compromete a informar y disponer del consentimiento de terceros de los que nos facilite datos personales para dicho tratamiento.
Asimismo, el usuario se compromete a informar en nombre y por cuenta de Pandora de forma expresa, precisa e inequívoca a los titulares de los datos de quienes ceda información a Pandora -dentro del mes siguiente al momento de la comunicación de los datos a Pandora-, del tratamiento de datos realizado.
Versión: 1.0
Fecha: 18/02/2023