Accesibilidad

Privacidad

Privacidad

Última actualización 20.04.2018

Esta Política de Protección de Datos explica: Los principios clave que rigen el tratamiento de datos personales en el Grupo GEFCO Qué información recopila el Grupo GEFCO y por qué la recopila, dependiendo del tipo de sujetos a los que se refiera el tratamiento de datos personales. Cómo utiliza el Grupo GEFCO esa información Cómo protege el Grupo GEFCO esa información Cómo el Grupo GEFCO asegura la transferencia de datos personales Cómo pueden los interesados ejercer sus derechos en virtud de la legislación aplicable en materia de protección de datos Esta Política no debe entrar en conflicto con las leyes nacionales y/o regionales aplicables en las jurisdicciones en las que GEFCO SA y sus empresas afiliadas operan, y la Política deberá interpretarse en la medida de lo posible. En caso de conflicto entre esta Política y cualquier ley nacional y/o regional aplicable, las disposiciones obligatorias de la ley pertinente prevalecerán sobre las disposiciones de esta Política".

 

"1 Definiciones

1.1 "Compañías afiliadas" significa cualquier compañía controlada por GEFCO SA o bajo control compartido con GEFCO SA.

1.2 "Ley(es) de protección de datos aplicable(s)" se refiere a las leyes y reglamentos locales pertinentes de protección de datos personales, seguridad de datos, retención de datos y privacidad de datos a los que están sujetos los Datos Personales, incluyendo la LGPD.

1.3 "Responsable del tratamiento" es la persona física o jurídica, autoridad pública, agencia u otro organismo que, por sí sola o conjuntamente con otros, determina los fines y medios del tratamiento de datos personales.

1.4 "Ley general de protección de datos" o "LGPD" es el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE.

1.5 El "Grupo GEFCO" designa a GEFCO S.A. y/o a cualquiera de sus empresas filiales que tratan datos personales como Responsable o, en su caso, como Responsable del tratamiento."

1.6 "GEFCO SA" designa a GEFCO SA, una entidad jurídica registrada conforme a las leyes de Francia en 77/81 rue des Lilas d'Espagne, 92400 Courbevoie, Francia, con el número de registro RCS Nanterre B 542 050 315.

1.7 "Datos personales": toda información relativa a una persona física identificada o identificable ("titular de los datos"); se entiende por persona física identificable aquella que pueda ser identificada, directa o indirectamente, en particular mediante un elemento identificador, como el nombre, el número de identificación, los datos de localización, un elemento identificativo online, o bien mediante uno o varios elementos específicos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de la persona física de que se trate.

1.8 "Proceso", "Procesos", "Procesamiento" y "Procesado" hace referencia a cualquier operación o conjunto de operaciones que se lleven a cabo sobre Datos Personales o conjuntos de Datos Personales, ya sea por medios automatizados o no, tales como la recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, revelación por transmisión, diseminación o de cualquier otra forma puesta a disposición, alineación o combinación de ambas cosas, restricción, borrado o destrucción.

1.9 "Responsable del tratamiento": persona física o jurídica que trata datos personales en nombre del responsable del tratamiento, de conformidad con instrucciones específicas y escritas. 

1.10 "Datos personales sensibles" son los datos personales que revelan información sobre el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, los delitos, las condenas penales, los antecedentes penales, la afiliación sindical, los datos genéticos, los datos biométricos, la salud, la vida sexual o la orientación sexual de una persona, de conformidad con la(s) ley(es) de protección de datos aplicable(s)".

1.11 "Tercero(s)" se refiere a GEFCO SA y a los auditores autorizados, contables, contratistas, agentes, proveedores y terceros proveedores de servicios que procesan datos personales.

2 Principios Clave 

2.1 Cumplimiento de las leyes de protección de datos 

Al tratar los Datos Personales como Responsable, el Grupo GEFCO y el Personal del Grupo GEFCO acuerdan que los Datos Personales serán:
- Procesados por el Grupo GEFCO de forma legal, justa y transparente en relación con el interesado ("legalidad, equidad y transparencia");
- recogidos con fines determinados, explícitos y legítimos y no tratados de forma incompatible con dichos fines ("limitación de la finalidad");
- adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se procesan ("minimización de datos");
- exactos y, en su caso, actualizados; se tomarán todas las medidas razonables para garantizar que los datos personales inexactos, habida cuenta de los fines para los que se traten, se borren o rectifiquen sin demora ("exactitud");
- Procesados de manera que se garantice la seguridad adecuada de los Datos Personales, incluida la protección contra el Tratamiento no autorizado o ilícito y contra la pérdida, destrucción o daño accidentales, utilizando las medidas técnicas u organizativas adecuadas ("integridad y confidencialidad");
- conservados en una forma que permita la identificación de los interesados durante un período no superior al necesario para los fines para los que se tratan los datos personales; los datos personales podrán almacenarse durante períodos más largos en la medida en que los datos personales se traten únicamente con fines de archivo de conformidad con la normativa aplicable en materia de prescripción ("limitación de almacenamiento de datos").

2.2 Legalidad

El Grupo GEFCO sólo tratará los datos personales de acuerdo con la legislación aplicable en materia de protección de datos y, más concretamente, en los casos en que sea necesario:

(i) El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de formalizar un contrato (como el tratamiento de los datos personales de los clientes o proveedores del Grupo GEFCO que son necesarios para gestionar su relación contractual);

(ii) el interesado ha dado su consentimiento para el tratamiento de sus datos personales para uno o más fines específicos (como el tratamiento de datos de geolocalización de camiones y conductores para rastrear y seguir la entrega de mercancías en el contexto de las actividades del Grupo GEFCO);

(iii) El tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento (como la contabilidad financiera, la gestión del tratamiento de las nóminas de los empleados, el mantenimiento de registros con fines fiscales o el suministro de información a organismos públicos, organismos encargados de la aplicación de la ley o terceros legítimos y autorizados, como los abogados o los auditores profesionales del Grupo GEFCO, en cumplimiento de la legislación vigente....); 

(iv) El tratamiento es necesario para los fines de los intereses legítimos perseguidos por el Grupo GEFCO o por un tercero (como el tratamiento de los datos personales de los empleados pertinentes por el departamento de Recursos Humanos, la gestión de la contratación, la aplicación de procedimientos de seguridad físicos y lógicos...)".
 

2.3 Transparencia

El Grupo GEFCO trata los datos personales de forma justa y legal de acuerdo con la(s) ley(es) de protección de datos aplicable(s). Con este fin, el Grupo GEFCO informa a los interesados de las finalidades para las que tratará sus datos personales y les proporciona toda la información que debe proporcionar de acuerdo con la(s) ley(es) de protección de datos aplicable(s), para asegurarse de que los interesados entienden cómo serán tratados sus datos personales por el Grupo GEFCO.

A continuación se describen brevemente algunos ejemplos no exhaustivos de tratamiento de datos personales que podría realizar el Grupo GEFCO.

2.3.1 Procesamiento realizado por el Grupo GEFCO como controlador 

El Grupo GEFCO puede tratar las siguientes categorías de datos personales, que pueden variar en función del perfil del interesado.

Clientes y posibles clientes: Con el fin de gestionar la relación contractual del Grupo GEFCO con sus clientes y posibles clientes e informarles sobre sus servicios, el Grupo GEFCO procesa habitualmente sus datos personales de contacto (como nombre, dirección de correo electrónico, número de teléfono, título, dirección), información financiera (información de pago, datos de gestión de la relación con el cliente, información relacionada con el proceso de pago de facturas y seguimiento)".

Proveedores y subcontratistas: Con el fin de gestionar la relación contractual del Grupo GEFCO con sus proveedores y subcontratistas, el Grupo GEFCO procesa habitualmente sus datos personales de contacto (como nombre, dirección de correo electrónico, número de teléfono, título, dirección), información financiera (información de pago, información relacionada con el proceso de pago de facturas y seguimiento); información de localización de los conductores con el fin de realizar el seguimiento y localización de los bienes que el Grupo GEFCO maneja en el contexto de sus actividades a través de determinadas aplicaciones o servicios como GEFCO Drive y/o GEFC@NNECT. Empleados: Con el fin de gestionar la contratación y los recursos humanos dentro del Grupo GEFCO, el Grupo GEFCO procesa normalmente la información de contacto personal de los candidatos y empleados (como el nombre, la dirección de correo electrónico, el número de teléfono, el título, la dirección), los datos administrativos de los empleados (como la información relacionada con su carrera, la evaluación, la formación, la asignación de recursos informáticos, los coches...), los datos relacionados con la organización del trabajo de los empleados (como la información sobre los órdenes del día de los empleados, la organización de los viajes de negocios....), Visitantes: En el contexto del control de acceso a las instalaciones del Grupo GEFCO, el Grupo GEFCO puede procesar información de contacto personal (como nombre, dirección de correo electrónico, teléfono, nombre de la empresa...) e imágenes (captadas por sus sistemas de videoprotección y videovigilancia).

2.3.2 Procesamiento realizado por el Grupo GEFCO como Procesador

Ocasionalmente, el Grupo GEFCO puede actuar como procesador de datos personales en nombre de los clientes. En tal caso, el Grupo GEFCO sólo actuará de acuerdo con instrucciones claras y detalladas del cliente, que deberán ser por escrito. Si esto no fuera posible (por ejemplo, debido a un conflicto con la legislación actual o futura), el Grupo GEFCO informará inmediatamente al cliente de su incapacidad para cumplir con sus instrucciones. Cuando el Grupo GEFCO deja de actuar en nombre de un cliente, devolverá, destruirá o continuará protegiendo adecuadamente todos los Datos Personales que haya recibido de dicho cliente. 

Salvo que se especifique lo contrario en el acuerdo suscrito entre el Grupo GEFCO (como procesador de datos) y el cliente (como controlador de datos), el Grupo GEFCO está autorizado a (i) utilizar cualquier medio técnico que considere adecuado para proporcionar los servicios y procesar datos personales (como la selección de soluciones de software adecuadas), todo ello de acuerdo con las políticas de seguridad del Grupo GEFCO, ii) contratar a subencargados para que presten parte de los servicios, accedan a los datos de los clientes y los utilicen, incluso fuera de la Unión Europea, siempre que los subencargados estén vinculados por acuerdos escritos que les obliguen a proporcionar al menos el nivel de protección de los datos personales exigido por la presente Política de privacidad de datos y por cualquier mecanismo adecuado de conformidad con el punto 2.8 (Cesión de datos personales).
 

"Cuando el Grupo GEFCO actúa como procesador, el Grupo GEFCO colaborará con el cliente para cumplir con la(s) Ley(es) de protección de datos aplicable(s), por ejemplo, (i) informando al cliente sobre las actividades de procesamiento que lleva a cabo el Grupo GEFCO para que pueda informar en consecuencia a los sujetos de los datos; (ii) a petición del cliente, adoptar medidas razonables para que los Datos Personales sean actualizados, corregidos, anonimizados o eliminados (con sujeción a ciertas excepciones limitadas); y (iii) enviar al cliente cualquier solicitud que reciba de particulares para acceder a sus Datos Personales que el Grupo GEFCO procesa, de modo que el cliente pueda responder a dichas solicitudes.

Cuando actúe como Responsable del Tratamiento de Datos Personales, el Grupo GEFCO tratará dichos Datos Personales de acuerdo con sus políticas y procedimientos de seguridad, y sólo transferirá los Datos Personales cuando el cliente haya aceptado dicha transferencia (lo que podrá hacer de antemano en virtud del acuerdo firmado con el Grupo GEFCO) e informará al cliente en caso de que se produzca una violación grave de la seguridad en relación con los Datos Personales, de modo que el cliente pueda informar a los Sujetos de los Datos de que se trate, en caso de que sea necesario. "
"""2.4 Limitación de la finalidad

El Grupo GEFCO sólo tratará los Datos Personales para los fines (i) establecidos en cualquier notificación que se ponga a disposición del Titular de los Datos, (ii) según lo requiera la ley o (iii) cuando así lo consientan las personas correspondientes. A través de esta Política, la página web del Grupo GEFCO, los acuerdos contractuales, las vallas publicitarias, los avisos formales, los boletines, etc., entre otros, se puede realizar una comunicación.

2.5 Acceso, rectificación, supresión y oposición

Los interesados deben tener acceso a los datos personales que obran en poder del Grupo GEFCO cuando dichas solicitudes sean razonables y estén permitidas por la Ley de Protección de Datos aplicable. El Grupo GEFCO se compromete a rectificar, modificar o eliminar los Datos Personales del Sujeto a petición cuando sean inexactos o se estén utilizando de forma contraria a esta Política.

Los interesados podrán oponerse al tratamiento de sus datos personales por motivos legítimos, en la medida en que lo exija o permita la legislación aplicable en materia de protección de datos.

Para el ejercicio de sus derechos, los interesados podrán dirigirse al Grupo GEFCO de conformidad con el apartado 3 de la presente Política de Privacidad de Datos.

2.6 Calidad y proporcionalidad de los datos

Los datos personales deben mantenerse exactos y, cuando sea necesario, actualizados. Los Datos Personales que obran en poder del Grupo GEFCO deben ser adecuados, pertinentes y no excesivos, y sólo deben conservarse durante el tiempo necesario para los fines del tratamiento correspondiente, todo ello de conformidad con las políticas de archivo del Grupo GEFCO y las disposiciones de la Ley o Leyes de Protección de Datos Aplicables sobre las obligaciones de conservación de datos. """

Más información