top of page

Política de protección de datos personales

La Dirección de EXMATRA S.A. asume el papel de “Responsable de Tratamiento” de aquellos datos obtenidos o generados en función de su actividad productiva.

En el ejercicio de estas responsabilidades, y con el objeto de establecer los principios generales que deben regir el tratamiento de los datos personales en EXMATRA S.A., la Dirección aprueba esta Política de protección de datos personales basada en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (Reglamento General de Protección de Datos o RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. 

Finalidad 

La Política de protección de datos personales establece los principios y pautas comunes de actuación que deben regir en EXMATRA S.A. en materia de protección de datos personales, garantizando, en todo caso, el cumplimiento de la legislación aplicable. En particular, la Política de protección de datos personales tiene la finalidad de garantizar el derecho a la protección de sus datos de todas las personas físicas que se relacionan con EXMATRA S.A., asegurando el respeto del derecho al honor y a la intimidad en el tratamiento de las diferentes tipologías de datos personales, procedentes de diferentes fuentes y con fines diversos en función de su actividad empresarial. 

Ámbito de aplicación 

La Política de protección de datos personales será de aplicación a EXMATRA S.A., así como a los datos obtenidos mediante cesión de otras entidades colaboradoras, a sus administradores, directivos y empleados, así como a todas las personas que se relacionen con ella. 

En aquellas entidades colaboradoras, EXMATRA S.A. exigirá que se observen las previsiones de esta Política de protección de datos personales y promoverán, en la medida de lo posible, la aplicación de sus principios. 

Principios del tratamiento de los datos personales 

Los principios por los que se rige la Política de protección de datos personales son los siguientes: 

  1. EXMATRA S.A. cumplirá escrupulosamente con la legislación de su jurisdicción en materia de protección de datos, la que resulte aplicable en función del tratamiento de datos personales que se lleve a cabo y la que se determine conforme a normas o acuerdos vinculantes establecidos por la Dirección o en acuerdos establecidos con otras entidades.

  2. EXMATRA S.A. promoverá que los principios recogidos en esta Política de protección de datos personales sean tenidos en cuenta (i) en el diseño e implantación de todos los procedimientos que impliquen el tratamiento de datos personales, (ii) en los productos y servicios ofrecidos por ella, (iii) en todos los contratos y obligaciones que formalicen con personas físicas y (iv) en la implantación de cuantos sistemas y plataformas permitan el acceso por parte de empleados o de terceros a datos personales y/o la recogida o tratamiento de dichos datos. 

  3. Principios relativos al tratamiento de datos personales: 

  1. Principios de legitimidad, licitud y lealtad en el tratamiento de datos personales: El tratamiento de datos personales será leal, legítimo y lícito conforme a la legislación aplicable. En este sentido, los datos personales deberán ser recogidos para uno o varios fines específicos y legítimos conforme a la legislación aplicable. En los casos en los que resulte obligatorio conforme a la legislación aplicable, deberá obtenerse el consentimiento de los interesados antes de recabar sus datos. Asimismo, cuando lo exija la ley, los fines del tratamiento de datos personales serán explícitos y determinados en el momento de su recogida. En particular, EXMATRA S.A. no recabará ni tratará datos personales relativos al origen étnico o racial, a la ideología política, a las creencias, a las convicciones religiosas o filosóficas, a la vida u orientación sexual, a la afiliación sindical, ni datos relativos a la salud, genéticos o biométricos dirigidos a identificar de manera unívoca a una persona.

  2. Principio de minimización. Solo serán objeto de tratamiento aquellos datos personales que resulten estrictamente necesarios para la finalidad para los que se recojan o traten y adecuados a tal finalidad. 

  3. Principio de exactitud. Los datos personales deberán ser exactos y estar actualizados. En caso contrario, deberán suprimirse o rectificarse. 

  4. Principio de limitación del plazo de conservación. Los datos personales no se conservarán más allá del plazo necesario para conseguir el fin para el cual se tratan, salvo en los supuestos previstos legalmente. 

  5. Principios de integridad y confidencialidad. En el tratamiento de los datos personales se deberá garantizar, mediante medidas técnicas u organizativas, una seguridad adecuada que los proteja del tratamiento no autorizado o ilícito y que evite su pérdida, su destrucción y que sufran daños accidentales. Los datos personales recabados y tratados por EXMATRA S.A. deberán ser conservados con la máxima confidencialidad y secreto, no pudiendo ser utilizados para otros fines distintos de los que justificaron y permitieron su recogida y sin que puedan ser comunicados o cedidos a terceros fuera de los casos permitidos por la legislación aplicable. 

  6. Principio de responsabilidad proactiva (rendición de cuentas). EXMATRA S.A. será responsable de cumplir con los principios estipulados en esta Política de protección de datos personales y los exigidos en la legislación aplicable y deberá ser capaz de demostrarlo cuando así lo exija la legislación aplicable. EXMATRA S.A. deberá hacer una evaluación del riesgo de los tratamientos que realicen, con el fin de determinar las medidas a aplicar para garantizar que los datos personales se tratan conforme a las exigencias legales. En caso de riesgos altos o severos, además se realizará una evaluación del impacto producido. EXMATRA S.A. deberá llevar un registro de actividades en el que se describan los tratamientos de datos personales que lleven a cabo en el marco de sus actividades. En el caso de que se produzca un incidente que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales, o la comunicación o acceso no autorizado a dichos datos, deberán seguirse los protocolos internos establecidos a tal efecto y los que establezca la legislación aplicable. Dichos incidentes deberán documentarse y se adoptarán medidas para solventar y paliar los posibles efectos negativos para los interesados. EXMATRA S.A. nombra a un Responsable de Protección de Datos con formación suficiente para realizar todas estas cuestiones.

  7. Principios de transparencia e información. El tratamiento de datos personales será transparente en relación con el interesado, facilitándole la información sobre el tratamiento de sus datos de forma comprensible y accesible, cuando así lo exija la ley aplicable. A fin de garantizar un tratamiento leal y transparente, EXMATRA S.A. deberá informar a los afectados o interesados cuyos datos se pretende recabar de las circunstancias relativas al tratamiento conforme a la legislación aplicable. 

  8. Adquisición u obtención de datos personales. Queda prohibida la adquisición u obtención de datos personales de fuentes ilegítimas, de fuentes que no garanticen suficientemente su legítima procedencia o de fuentes cuyos datos hayan sido recabados o cedidos contraviniendo la ley. 

  9. Contratación de encargados del tratamiento. Con carácter previo a la contratación de cualquier prestador de servicios que acceda a datos personales que sean responsabilidad de EXMATRA S.A., así como durante la vigencia de la relación contractual, deberá adoptar las medidas necesarias para garantizar y, cuando sea legalmente exigible, demostrar, que el tratamiento de datos por parte del encargado se lleva a cabo conforme a la normativa aplicable.

  10. Derechos de los interesados. EXMATRA S.A. deberá permitir que los interesados puedan ejercitar los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición que sean de aplicación en cada jurisdicción, estableciendo, a tal efecto, los procedimientos internos que resulten necesarios para satisfacer, al menos, los requisitos legales aplicables en cada caso.

 

Implantación 

Conforme a lo dispuesto en esta Política de Protección de Datos Personales, la Dirección garantizará el desarrollo y la actualización de la normativa interna de gestión global de la protección de datos, que será de obligado cumplimiento para todos los directivos y empleados de EXMATRA S.A. Así mismo, garantizará la implantación en los sistemas de información de EXMATRA S.A. los controles y desarrollos informáticos que sean adecuados para garantizar el cumplimiento de la normativa interna de gestión global de la protección de datos y velará por que dichos desarrollos estén actualizados en cada momento.

Adicionalmente, la Dirección deberá (i) designar, sujeto a lo que establezca la legislación aplicable en cada caso, a las personas responsables de los datos, que actuarán coordinadamente y bajo la supervisión de la Dirección y (ii) coordinar con estas personas cualquier actividad que implique o conlleve la gestión de datos personales

 

Finalidad

Según el “principio de limitación de la finalidad”, los datos serán recogidos exclusivamente para la realización del servicio contratado por el cliente. No existirá ningún tratamiento ulterior de los datos obtenidos, ni decisiones automatizadas (por ejemplo, elaboración de perfiles).

Los datos serán conservados, al menos, mientras que se mantenga una relación entre ambas partes y no sea solicitada la supresión por el interesado. De no existir ninguna solicitud por escrito por parte del interesado, a partir de los tres años, dichos datos pueden ser destruidos.

Legitimación

La base legal para el tratamiento de los datos personales es la ejecución del contrato o acuerdo que se hubiera subscrito con EXMATRA S.A. para la realización de las actividades contratadas.

Destinatarios

EXMATRA S.A. puede ceder los datos a entidades colaboradoras para el desempeño del servicio contratado (puede pedir la información actualizada a la Responsable de Protección de Datos, identificada anteriormente).
En caso de ser necesaria la cesión de los datos a dichas entidades, la persona afectada será informada de ello. Al margen de estas entidades, no tiene previsto ceder los datos obtenidos a terceros, salvo cuando exista imperativo legal. 

Derechos

Los derechos relacionados por el RGDP son:

  • Derecho a solicitar el acceso a los datos personales relativos al interesado,

  • Derecho a solicitar su rectificación o supresión,

  • Derecho a solicitar la limitación de su tratamiento, y a

  • Derecho a oponerse al tratamiento,

  • Derecho a la portabilidad de los datos;
     

En el anexo al presente documento, así como en el “Documento de Seguridad”, en propiedad de la Responsable de Protección de Datos de EXMATRA S.A, se refleja la información clara y concisa sobre cómo puede el interesado ejercer materialmente estos derechos. Puede solicitar su consulta o realizar cualquier escrito de reclamación, solicitud, observación o sugerencia, dirigiéndose a dicha persona según los datos anteriormente especificados (por ejemplo, a través del correo electrónico: 
central@exmatra.com).

Si se creyera conveniente, se podría redirigir al interesado a la Autoridad de Control competente para obtener información adicional acerca de sus derechos. También se informa, en el caso de que se haya otorgado el consentimiento para alguna finalidad específica, que tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. Por último se informa a los interesados de que pueden presentar una reclamación ante la Autoridad de Control en materia de Protección de Datos competente, especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos, y la forma de ponerse en contacto con ella.

Procedencia

La procedencia de datos que trata EXMATRA S.A. se circunscribe a la propia labor del personal de la empresa o a la aportación de colaboradores externos (por ejemplo, comerciales) con un acuerdo de cesión legítima. En el caso de que puntualmente los datos se obtuvieran de otra fuente distinta, se informa al afectado mediante correo electrónico o mediante registro con acuse de recibo de quien aporta la información.

 

Control y evaluación 

La Dirección debe supervisar el cumplimiento de lo dispuesto en esta Política de Protección de Datos Personales. Para verificar el cumplimiento de esta Política de protección de datos personales se realizarán auditorías periódicas con auditores internos o externos. 

La Dirección garantizará que se evaluará, al menos una vez al año, el cumplimiento y la eficacia de esta Política de Protección de Datos Personales. 

 

ANEXO

DERECHOS DEL AFECTADO

 

Derecho de Acceso

EXMATRA S.A. debe facilitar todos los datos de base de afectado y con la nueva normativa, dicho afectado tiene derecho a obtener una copia de los datos personales objeto del tratamiento.

Un método podría consistir en otorgar un acceso remoto personalizado a un sistema seguro que ofrezca al interesado el acceso directo a sus datos personales.

 

Derecho al Olvido, Rectificación, Supresión o Eliminación

EXMATRA S.A. respeta el derecho del afectado a rectificar, suprimir o eliminar todos sus datos de las bases de datos (en papel, automatizadas o en la “nube”) y a ser informado de dicha eliminación. 

 

Derecho de Limitación del Tratamiento

EXMATRA S.A. es consciente que mientras el afectado así lo desee, no puede usar sus datos personales en los tratamientos que dicha persona solicite en todo tratamiento que la actividad requiera.

Caso especial de esta limitación está en el borrado de los datos, de modo que el afectado puede negarse al mismo por cualquier causa (por ejemplo, uso de esos datos para el ejercicio de una defensa o reclamaciones). En los contratos se especifica, informando al afectado, que, salvo notificación expresa por parte del afectado, los datos personales serán eliminados de los archivos de Exmatra S.A. pasados 3 años del último tratamiento efectivo de los mismos.

Durante el tiempo de limitación, el Responsable del Tratamiento sólo podrá tratar dichos datos con el consentimiento explícito del interesado, para la formulación, el ejercicio o la defensa de reclamaciones, para proteger los derechos de otra persona física o jurídica y por razones de interés público determinada por la Unión Europea o un Estado miembro.

 

Derecho de Oposición

EXMATRA S.A. respeta el derecho del interesado a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que sus datos personales sean objeto de tratamiento, incluso basado en el interés legítimo, incluido la elaboración de perfiles.

 

Derecho de Portabilidad

EXMATRA S.A. es consciente que el afectado puede solicitar una copia de sus datos personales, que entrega en un formato estructurado, de uso común y lectura mecánica (discos grabables o almacenamiento en tarjetas, discos duros, etc).

La portabilidad puede establecerse de modo que esos datos pasen de un responsable a otro determinado por el interesado sin que sean transmitidos previamente al propio interesado (es decir, de una empresa a un gabinete jurídico, por ejemplo).

Este derecho sólo puede ejercerse cuando:

  • el tratamiento se efectúe por medios automatizados 

  • el tratamiento se base en el consentimiento o en un contrato 

  • el interesado lo solicita respecto a los datos que haya proporcionado al responsable y que le conciernan, incluidos los datos derivados de la propia actividad del interesado.
     

No es aplicable:

  • A los datos de terceras personas que un interesado haya facilitado a un responsable. 

  • En caso de que el interesado haya solicitado la portabilidad de datos que le incumban pero que hayan sido proporcionados al responsable por terceros

bottom of page