Política de privadesa

5.4 Finalitats del tractament de les dades personals:

Les dades personals de l’interessat seran tractades per prestar els serveis que ens han contractat i/o gestionar les relacions contractuals amb els interessats.

En particular, tractem les dades personals de l’interessat per a:

• Prestar serveis de telecomunicacions.
• Comunicar-nos amb l’interessat i altres tercers com a part dels nostres serveis.
• Prendre decisions no automatitzades sobre la possibilitat d’oferir els serveis a l’interessat.
• Millorar i comprovar contínuament la qualitat dels nostres serveis (per exemple, fent enquestes de satisfacció, investigació i anàlisi en relació amb els serveis).
• Protegir el nostre negoci davant del frau o l’impagament.
• La gestió de les nostres operacions i el compliment de polítiques i procediments interns relacionats, per exemple, amb auditories, anàlisi de resultats financers i comptabilitat, facturació i cobrament, sistemes informàtics, continuïtat del negoci, així com gestió de registres, documents i impressió.
• Resoldre queixes i gestionar sol·licituds.
• El compliment d’obligacions legals a què fibratel està subjecta, així com la resposta a les sol·licituds de les administracions públiques, governamentals i litigis.
• Establir i defensar els drets legals, protegir les nostres operacions o les de qualsevol altra companyia del grup fibratel, salvaguardar els nostres drets, privadesa,
  seguretat i propietat, i/o els del nostre grup empresarial, de l’interessat o altres, i cercar solucions o mitigar els danys.

Destinataris de les Dades:

Podrem compartir les dades personals de l’interessat amb tercers sempre que sigui necessari per poder prestar els serveis als quals l’interessat té dret o per a les finalitats descrites a la present Política de Protecció de Dades. La comunicació de les dades personals de l’interessat significa que les vostres dades personals es compartiran i/o que els tercers següents podran accedir-hi:

• Entitats del Grup fibratel.
• Assessors externs i col·laboradors: gestories, advocats, consultors, entitats financeres…
• Els nostres reguladors i altres autoritats governamentals o públiques, quan sigui necessari per complir una obligació legal o regulatòria.
• La policia i altres tercers o forces de lordre, tribunals, reguladors, autoritats governamentals o altres tercers anàlegs, quan sigui necessari per a la prevenció o detecció dun delicte o per complir amb una obligació legal o regulatòria, o protegir els nostres drets o els drets dun tercer duna altra manera.
• Altres tercers, com ara prestadors de serveis d’emergència (bombers, policia i serveis mèdics d’emergència) i operadors de viatges.

Depenent de la naturalesa dels serveis contractats per l’interessat, les seves dades personals podrien compartir-se i/o ser accedides per tercers ubicats a països fora de l’Espai Econòmic Europeu, que tenen un nivell de protecció diferent d’Espanya. En aquest cas, quan transferim les dades personals de l’interessat a qualsevol dels països esmentats, realitzarem aquesta transferència de conformitat amb la normativa aplicable de protecció de dades. Això inclouria l’adopció de les garanties necessàries, com a obligacions contractuals, per protegir les dades personals de l’interessat i les seves llibertats i drets fonamentals, així com els drets relatius a les dades personals.

Manteniment de la Informació:

En termes generals, només conservem les dades personals de l’interessat durant el temps necessari per a:

• Proporcionar els serveis.
• Complir les finalitats descrites en aquesta Política de Protecció de Dades.
• Complir les nostres obligacions legals i/o protegir els nostres drets.

Quan finalitzi la prestació dels serveis, les dades personals de l’interessat seran protegides, bloquejades o eliminades una vegada hagi expirat el termini de retenció per complir les nostres obligacions legals o reglamentàries i/o per protegir els nostres drets. Per defecte, el nostre període de conservació màxim serà de 6 anys per a dades de caràcter mercantil i de 4 anys per a dades de caràcter laboral. Els enregistraments del sistema CCTV es mantindran durant 15 dies.

En cas que l’interessat vulgui informació addicional en relació amb els terminis de conservació i emmagatzematge de les vostres dades personals, podeu utilitzar les dades de contacte que es faciliten més avall a l’apartat de «Contacte» d’aquesta Política de Protecció de Dades.

Drets:

D’acord amb la normativa de protecció de dades, l’interessat té certs drets en relació amb les dades personals que fibratel tracta sobre aquest i que pot exercitar utilitzant les dades de contacte que es faciliten més avall a l’apartat de contacte de la present política de protecció de dades.

Els drets de l’interessat inclouen:

• a) El dret d’accés a les dades personals: L’interessat té dret a obtenir una còpia de les dades personals que fibratel emmagatzema sobre aquest i certs detalls sobre la manera com són utilitzats. En termes generals, aquestes sol·licituds seran tramitades sense cap cost per a l’interessat.
  La informació de l’interessat serà facilitada normalment per escrit, tret que sol·liciti que sigui proporcionada d’una altra manera, o que la sol·licitud s’hagi efectuat per mitjans electrònics, i en aquest cas la informació s’ha de lliurar a través d’aquests mitjans si és possible.
• b) El dret de rectificació: fibratel pren mesures adequades perquè la informació que emmagatzema sobre l’interessat sigui exacta i completa. Això no obstant, si l’interessat considera que no és així, en pot sol·licitar l’actualització o la correcció.
• c) El dret de supressió: En algunes circumstàncies, l’interessat té dret a sol·licitar la supressió de les dades personals. No obstant això, en alguns casos, l’exercici del dret esmentat pot significar que no es puguin prestar els serveis a l’interessat.
• d) El dret d’oposició ia la limitació del tractament: En certes circumstàncies, l’interessat té dret a oposar-se al tractament de les dades personals, oa sol·licitar que no siguin utilitzades. Això no obstant, en alguns casos, l’exercici d’aquests drets podrà significar que no es puguin prestar els serveis a l’interessat.
• e) El dret a la portabilitat: En algunes circumstàncies, l’interessat té dret a sol·licitar les dades personals en un format electrònic d’ús comú, ja que es transmetin a un altre tercer de la seva elecció.
• f) El dret d’oposició a accions de màrqueting: L’interessat té dret a sol·licitar que les dades personals no siguin utilitzades per a accions de màrqueting.
• g) El dret a no ser objecte d’una decisió automatitzada (incloent-hi perfilat): L’interessat té dret a no ser objecte d’una decisió basada únicament en tractaments automatitzats. No obstant això, les nostres decisions mai no es basaran exclusivament en mitjans automatitzats.
• h) El dret a la revocació del consentiment: L’interessat té dret en qualsevol moment a revocar el consentiment atorgat amb anterioritat.
• i) El dret a presentar una reclamació davant de l’Agència Espanyola de Protecció de Dades:
  L’interessat té dret a presentar una reclamació davant de l’Agència Espanyola de Protecció de Dades si considera que qualsevol tractament de les dades personals per part de fibratel incompleix la normativa aplicable de protecció de dades.

La presentació d’una reclamació no afecta cap altre dret o acció de l’interessat.

Seguretat de la informació:

Per protegir les dades personals de linteressat, es prendran les mesures tècniques, físiques, legals i organitzatives apropiades, que siguin consistents amb la normativa de protecció de dades aplicable.

Canvis en la política de privadesa i protecció de dades:

És possible que actualitzem aquesta Política de Protecció de Dades periòdicament per garantir-ne l’exactitud. Per això, és recomanable que l’interessat la consulti cada cop que faciliti dades personals. Quan els canvis en la política tinguin un impacte substancial sobre el tractament de les dades personals de l’interessat, o l’impactin considerablement d’una altra manera, aquests seran notificats amb prou antelació perquè aquest tingui l’oportunitat d’exercir els seus drets en relació amb les dades personals.

Aquesta Política de Protecció de Dades es va actualitzar per última vegada el setembre del 2019 per complir el Reglament General de Protecció de Dades de la Unió Europea, aplicable a partir del 25 de maig del 2018.

Contacte:

En cas que l’interessat tingui dubtes o preguntes sobre la manera com fibratel recull, emmagatzema o utilitza les seves dades personals, pot contactar amb nosaltres de la manera següent:

Grup fibratel
c/ Xaudaró, 11
28034 Madrid
Att. Dpto. Protecció de Dades
protecciondatos@fibratel.com

Recollida de dades:

A partir del 25/05/18, la recollida de dades de caràcter personal, s’ha de fer obligatòriament mitjançant una clàusula d’acceptació expressa al seu tractament. Segons la norma, aquesta acceptació ha de ser expressa, inequívoca i informada, per la qual cosa internament l’instrumentarem de la manera següent, depenent de l’origen i del tractament que es realitzarà amb aquesta dada:

1. Clients i contactes (potencials clients):
   Podrem fer-ho mitjançant dues opcions:
2. Emplenant preferentment el formulari d’alta de client, que trobareu a la següent adreça de SharePoint. Fitxa de Client corporativa: http://shr-fe01/Documentacion%20Corporativa/FITXA%20DE%20CLIENT%20V01.14.doc
3. Redirigint-lo a la pàgina web a l’apartat contacti amb nosaltres i emplenant les seves dades, marcant l’opció que accepta així expressament el seu tractament: https://www.fibratel.com/contacta-con-nosotros/
   
   Proveïdors i Subcontractes:
   Seguint el mateix procediment que amb clients, o bé els redirigim a la pàgina web perquè empleneu i accepteu el tractament de les vostres dades a la nostra pàgina web, o bé us enviem la següent fitxa de proveïdor, sense la qual no es podrà donar d’alta en el sistema, per no tenir l’autorització per fer-ho (el primer hipervincle és per a la de fibratel Catalunya) i la segona és per a fibratel
   Fitxa de proveïdor de fibratel Catalunya: http://shrfe01/Documentacion%20Corporativa/FITXA%20PROVEÏDOR%20Fibratel%20Catalunya.docx
   Fitxa de proveïdor de fibratel: http://shr-fe01/Documentacion%20Corporativa/FITXA%20PROVEÏDOR%20Fibratel.docx
   Currículums i candidatures a llocs de treball:

   Com ja indiquem amb anterioritat cap empresa del Grup fibratel acceptarà CV lliurats a la mà. Qualsevol persona que vulgui enviar la seva candidatura espontània ho haurà de fer a través de la nostra pàgina web a la secció “Treballa amb Nosaltres”: https://www.fibratel.com/trabaja-con-nosotros/

En aquesta secció s’exigeix ​​al candidat que accepti la política de privadesa, requisit exigit pel Reglament, i centralitzem en un únic punt d’entrada aquest tipus de dades.

Accions de Màrqueting:
S’haurà d’obtenir un consentiment informat previ, indicant a més amb quina finalitat ia través de quins mitjans la persona accepta ser contactada. Es realitzarà també a través de formulari web a la secció “Contacta amb Nosaltres”.

Altres Contactes:
De la mateixa manera que en els casos anteriors, qualsevol nou contacte de qualsevol tipus (consultors, auditors, partners, etc…), hauran d’acceptar expressament la utilització de les seves dades, per la qual cosa recomanem que ens les facin arribar a través de la secció Contacta amb Nosaltres de la nostra pàgina web, d’aquesta manera tindrem un únic punt d’entrada de dades (a part de les fitxes de client i proveïdor conformitat.

Les fitxes en què s’atorga el consentiment s’emmagatzemaran des del Dept. d’Administració de forma digital a les següents adreces de SharePoint per anys, ja que hem de saber exactament la data en què es va atorgar el consentiment:

Clients a fibratel:
http://shr-fe01/administracion/Fibratel Madrid/Clients/Fitxes Alta Clients/2018

Clients a fibratel Catalunya:
http://shr-fe01/administracion/Fibratel Catalunya/Clients/Fitxes Alta Clients/2018

Proveïdors en fibratel:
http://shr-fe01/administracion/Fibratel Madrid/Proveïdors/FITXES DE PROVEÏDOR/2018

Proveïdors a fibratel Catalunya:
http://shr-fe01/administracion/Fibratel Catalunya/Proveïdors/Fitxes de Proveïdor/2018

No es donarà d’alta cap client ni proveïdor que no hagi marcat l’opció “SI” al consentiment informat.

Actuació davant de l’exercici de drets:

Els drets sobre les dades de caràcter personal són personalíssims, i han de ser exercits per l’afectat davant del responsable del fitxer, per la qual cosa cal que acrediti la seva identitat davant d’aquest responsable.

No obstant això, pot actuar el representant legal de l’afectat (prèvia acreditació) quan el titular de les dades estigui en situació d’incapacitat o minoria d’edat que li impossibiliti l’exercici personal.

fibratel haurà de contestar la sol·licitud que se li dirigeixi, amb independència que figurin o no dades personals de l’afectat als seus fitxers en els mateixos terminis definits per a cada tipus de dret.

En cas que la sol·licitud no reuneixi els requisits especificats, fibratel haurà de sol·licitar-ne l’esmena.

Correspon a fibratel la prova del compliment del deure de resposta, i ha de conservar l’acreditació del compliment de l’esmentat deure.

La recepció de la Sol·licitud per exercir drets s’ha de realitzar a través de la següent adreça de correu electrònic o adreça postal:

Grup fibratel

c/ Xaudaró, 11
28034 Madrid
Att. Dpto. Protecció de Dades
protecciondatos@fibratel.com

Aquesta sol·licitud serà rebuda pel nostre servei de monitorització a través de l’eina OTRS escalada a l’àrea de Protecció de Dades, mitjançant l’obertura d’un tiquet i assignació de responsable i propietari, els quals, com a responsables del verificaran que aquesta contingui el següent:

• El nom del Titular de les dades, telèfon, així com correu electrònic o un altre mitjà per comunicar-li la resposta a la vostra sol·licitud. Document vigent que acrediti la identitat del titular.
• La descripció clara i precisa de les dades personals i/o les raons respecte de les quals es busca exercir algun dels drets i el nom de l’empresa/es del Grup fibratel sobre la/les que vol exercir el/s dret/s.
• Qualsevol altre element o document que faciliti la localització de les dades personals.
• En cas que es tracti d’una sol·licitud de RECTIFICACIÓ de dades personals, el titular haurà d’indicar, a més, les modificacions a realitzar i aportar la documentació que sustente la petició.
  En cas que la sol·licitud reuneixi tots els requisits de forma, es continuarà el tràmit d’acord amb la manera següent:
• Els responsables de la protecció de dades personals han de comunicar al titular o al seu representant legal, en un termini màxim de 20 (vint) dies hàbils, comptats des de la data en què es va rebre la sol·licitud la determinació adoptada, mitjançant el mitjà indicat per aquest a la seva sol·licitud o mitjançant el mateix mitjà pel qual es va rebre la sol·licitud de l’interessat.
• Si és procedent la sol·licitud aquesta es farà efectiva dins dels 15 (quinze) dies hàbils següents a la data en què es comuniqui la resposta.
• Tractant-se de sol·licituds dACCÉS a dades personals, procedirà el lliurament previ acreditació de la identitat del sol·licitant o representant legal, segons correspongui, la qual cosa shaurà de fer de manera presencial i personal el Titular o el seu representant legal.
• L’obligació d’ACCÉS a la informació es donarà per complerta quan es posin a disposició del titular les dades personals; o bé, mitjançant l’expedició de còpies simples, documents electrònics o qualsevol altre mitjà. Es podrà negar l’accés al Titular de les dades personals, oa realitzar la rectificació o cancel·lació o concedir l’oposició al tractament d’aquestes, en els supòsits següents:
• Quan el sol·licitant no sigui el titular de les dades personals, o el representant legal no estigui degudament acreditat;
• Quan a la base de dades, no es trobin les dades personals del sol·licitant;
• Quan hi hagi un impediment legal, o la resolució d’una autoritat competent, que restringeixi l’accés a les dades personals, o no en permeti la rectificació, cancel·lació o oposició, i
• Quan la rectificació, cancel·lació o oposició ja hagi estat prèviament realitzada. Els responsables de la protecció de dades personals han d’informar el motiu de la seva decisió i comunicar-la al titular, o si s’escau, al representant legal, en els terminis establerts per a aquest efecte, pel mateix mitjà establert a la sol·licitud, acompanyant, si escau, les proves que siguin pertinents.

A l’Annex I es registra un formulari per facilitar la comunicació i ajudar a la realització de la sol·licitud d’exercici de drets tal com estable la normativa. En cas que algun interessat decideixi exercir algun dret, se us podrà enviar el formulari per facilitar la gestió de la vostra sol·licitud.

Totes les gestions relacionades amb la sol·licitud fins a la resolució final i tancament del tiquet, es realitzaran a través d’OTRS, conservant tota aquesta informació, almenys durant 4 anys com a evidència davant dels interessats i les autoritats competents.

Actuació davant d’incidents i bretxes de seguretat:

El RGPD defineix, d’una manera àmplia, les “violacions de seguretat de les dades personals” com aquelles que ocasionin la destrucció, pèrdua o alteració accidental o il·lícita de dades personals transmeses, conservades o tractades d’una altra manera, o la comunicació o accés no autoritzats a aquestes dades.

Qualsevol persona del Grup fibratel que detecti un incident o bretxa de seguretat ho haurà de notificar de forma immediata a helpme@fibratel.com a fi que s’obri un tiquet per part del Centre d’Assistència Tècnica de fibratel (d’ara endavant el CAT) i es gestioni a través de l’eina OTRS en el menor temps possible.

El CAT nomenarà com a propietari/responsable del tiquet el Dir. TIC, qui coordinarà i supervisarà següents accions:

1. Informar del succés a l’equip de protecció de dades per correu electrònic a l’adreça següent: protecciondatos@fibratel.com .
2. Nomenar la/les persona/es encarregades de gestionar la crisi i les mesures inicials a adoptar, escalant-los el tiquet generat a OTRS amb caràcter d’URGENT.
3. Notificar la incidència en el termini màxim de 72 hores a lAgència Espanyola de Protecció de Dades.
4. Comunicació de la bretxa de seguretat als afectats.

D’acord amb el RGPD, tan bon punt el responsable del tractament tingui coneixement que s’ha produït una bretxa de seguretat de les dades personals ha d’efectuar la corresponent notificació a l’autoritat de control competent, sense dilació ia més tardar les 72 hores següents. Quan en el moment de la notificació no fos possible complir l’obligació de facilitar tota la informació exigida, es facilitarà de manera gradual, com més aviat millor i sense dilació.

El responsable del tractament haurà, addicionalment, comunicar als afectats la bretxa de seguretat amb un llenguatge clar i senzill, de manera concisa i transparent. La comunicació de la bretxa de seguretat amb afectació a dades personals, que compleixi el criteri establert per la legislació vigent, serà realitzada seguint el formulari en línia publicat per l’Agència Espanyola de Protecció de dades (AEPD) a la seva pàgina web.

Si l’incident pogués afectar persones de més d’un Estat membre s’ha d’avaluar quina és l’autoritat principal a què s’ha de fer la notificació, encara que en cas de dubte, s’ha de notificar a l’autoritat local on la bretxa ha tingut lloc.

Quan s’hagi de comunicar als afectats, s’analitzarà la possibilitat que aquesta comunicació pogués afectar la investigació de l’incident, cosa que es podrà comunicar a l’autoritat de control.

La comunicació haurà de contenir:

• Dades de contacte del DPO, o punt de contacte per a més informació i dubtes
• Descripció general de l’incident i el moment en què s’ha produït
• Possibles conseqüències de la bretxa de les dades personals
• Descripció de les dades i informació personal afectats
• Resum de les mesures implantades fins al moment per controlar els possibles danys
• Altres informacions útils als afectats per protegir les vostres dades o prevenir possibles danys

La comunicació es realitzarà de manera directa a l’afectat, per alguna de les vies següents:

• Telèfon
• Correu electrònic
• SMS
• Correu postal
• Un altre mitjà

Només en cas de no poder contactar directament, es podran utilitzar vies alternatives com blocs corporatius, comunicats de premsa, etc.
En tot cas, si es pot demostrar, de manera fefaent, que la bretxa de seguretat no comporta un risc per als drets i les llibertats de les persones físiques, no serà necessària la notificació.

Això podria passar sota els següents criteris:

• S’han pres mesures tècniques i organitzatives adequades perquè les dades no siguin intel·ligibles, com ara xifrats d’última generació, minimització, dissociació de dades, accés a entorns de prova sense dades reals, etc.
• Si s’han pres mesures, posteriorment a la bretxa, que mitiguin totalment o parcialment el possible impacte per als afectats i garanteixin que ja no hi ha possibilitat que l’alt risc es materialitzi.

Un cop solucionat l’incident es tancarà el tiquet a l’eina OTRS, quedant tot l’historial d’accions realitzades gravat al sistema per a qualsevol consulta i/o acreditació davant les autoritats competents.

REGISTRES

Personal del Departament de Sistemes:

• Registre d’incidents de seguretat a OTRS

Personal del Departament d’ Administració:

• Registre d’activitat, quan apliqui
• Registres relacionats amb l’exercici de drets a OTRS
• Fitxes d’alta de clients i proveïdors

Formulari d’exercicis de dret

Descarregar