POLÍTICA DE PRIVACIDAD
Responsable de Tratamiento: CIF: | SEGURIDAD JAPÓN, S.L. CIF B-32.171.118 |
---|---|
Sector de actividad: | SERVICIOS DE SEGURIDAD Y SERVICIOS ELECTRÓNICOS |
Representante y Declarante: (Administrador) | Manuel Dafonte Lois |
Dirección a efectos de notificación y ejercicio de derechos: | C/Melchor de Velasco, nº 2, Bajo, (32002) (OURENSE) |
Provincia - País: | Ourense - España |
Teléfono: | 988 391 404 |
Correo Electrónico: | seguridad@grupo-japon.com |
Delegada Protección Datos (*) | Delia Pérez Rodríguez deliapla@yahoo.es |
1. INFORMACIÓN AL USUARIO
SEGURIDAD JAPÓN, S.L. (en adelante RESPONSABLE DE TRATAMIENTO), en el tratamiento de los datos personales del Usuario y le informa que estos datos serán tratados de conformidad con lo dispuesto en el Reglamento (UE) 2016/679 de 27 de abril de 2016 (GDPR) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) por lo que se le facilita la siguiente información del tratamiento:
INFORMACIÓN RELATIVA A TRATAMIENTO DE DATOS DE SEGURIDAD JAPÓN, S.L. ATENDIENDO A RGPD, LOPDGDD Y LSSI
SEGURIDAD JAPÓN, S.L. (en adelante Responsable de Tratamiento) informa que en cumplimiento de Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y en base a la normativa de Protección de Datos y teniendo en cuenta las disposiciones del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a los respectivos art. 13 y 14 del citado RGPD, le informamos que cualquier dato recabado a través de formularios de este sitio Web o por cualquier otro que usted nos facilite, registrarse como usuario, cumplimentar formularios, solicitud de presupuestos, envío email, atención telefónica o cualquier medio por el cual usted facilite sus datos personales, le indicamos que dichos datos serán incorporado al Registro de Actividad de Tratamiento de GESTIÓN DE SERVICIOS Y ATENCIÓN DE CLIENTE de SEGURIDAD JAPÓN, S.L. (Responsable de Tratamiento), con la finalidad de la propia de gestión de atención de clientes potenciales y servicios de atención a clientes actuales, pedidos, solicitudes de presupuestos de instalaciones y mantenimientos de videovigilancia de clientes, estudios de seguridad y plan de adecuación, atención de servicio técnico e incidencias, así como lapropia gestión comercial, administrativa y contable. únicamente con este fin. Este Responsable de Tratamiento aplicará las políticas de seguridad de datos de carácter personal que establece el RGPD y la propia LOPDGDD, no obstante si ud. así lo solicita y si desea obtener más información sobre el tratamiento de datos, el modo de informar lo establecemos por capas y ponemos a su disposición un cuadro informativo en el que podrá conocer todos los elementos relevantes al tratamiento de datos que aplicamos en este enidad, además sí ud. concede consentimiento para este tratamiento le indicamos que puede revocarlo en el momento que así lo solicite, así como ejercer sus derechos de obtener confirmación de si estamos tratando sus datos personales, derecho de acceso, rectificar y suprimir los datos, solicitar la portabilidad de los mismos, oponerse al tratamiento y solicitar la limitación de éste por medio de carta o dirigiéndose personalmente a este centro en C/ Melchor de Velasco, 2, bajo, 32002 Ourense o también enviando e-mail seguridad@grupo-japon.com dichas solicitudes deberán dirigirse a la Delegada de Protección de Datos, haciendo referencia al derecho que pretende ejercer y acompañando dicha solicitud con copia de su DNI/NIF o documento que lo identifique, también le informamos de que usted tiene derecho a presentar reclamación ante las autoridades de control https://www.aepd.es/ si considera que sus derechos no son atendidos debidamente.
2. Índice de Registros de Actividades de Tratamiento
INDICE DE REGISTRO DE ACTIVIDADES DE TRATAMIENTO (RAT) RESPONSABLE DE TRATAMIENTO SEGURIDAD JAPÓN, S.L. INCIDICE
INCIDICE DE ESQUEMA DE REGISTRO DE ACTIVIDADES DE TRATAMIENTO QUE PUEDE CONSULTAR ANTE SEGURIDAD JAPÓN, S.L. con CIF: CIF B-32.171.118 (en adelante Responsable de Tratamiento).
Delegada Protección Datos
Doña Delia Pérez Rodríguez
(Registro Público de Delegados de la AEPD)
INDICE
Nombre del RAT: GESTION ADMINISTRATIVA/COMERCIAL CONTABLE/F
Nombre del RAT: GESTION DE RECURSOS HUMANOS
Nombre del RAT: GESTION A LA CENTRAL RECEPTORA DE ALARMAS PROPIA
Nombre del RAT: GESTION A LA CENTRAL RECEPTORA DE ALARMAS DE CLIENTES
Nombre del RAT: GESTION DE SISTEMAS DE SERVICIOS VIGILANCI CLIENTES (Servicios de Seguridad y Servicios Electrónicos)
Nombre del RAT: LIBRO DE REGISTRO EMPRESA DE SEGURIDAD
Nombre del RAT: SISTEMAS GEOLOCALIZADORES /VEHÍCULOS TRABAJADORES
Nombre del RAT: OTROS RELATIVOS A SERVICIOS
3. Esquema de Registro de Actividades de Tratamiento de Gestión de Servicios a Clientes
ESQUEMA DE REGISTRO DE ACTIVIDADES DE TRATAMIENTO DE GESTIÓN DE SERVICIOS A CLIENTES DE SEGURIDAD JAPÓN, S.L. con CIF: CIF B-32.171.118 (en adelante Responsable de Tratamiento)
Registro de Tratamiento | GRUPO DE GESTIÓN DE SISTEMAS DE SERVICIOS A CLIENTE (Gestión de Servicios de Seguridad y Servicios Electrónicos de Seguridad Japón) |
---|---|
Responsable de Tratamiento | SEGURIDAD JAPÓN, S.L. seguridad@grupo-japon.com |
Delegada Protección de Datos | Delia Pérez deliapla@yahoo.es |
Base jurídica legitimadora para el tratamiento | RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. 6.1.c) El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento: (Interés Legítimo de este Responsable) Otra legislación afectada de ámbito sectorial , en su caso: - Normativa sobre instalaciones de videovigilancia (Real Decreto 244/2010 del 5 de marzo) / Registro en Telecomunicaciones con el N.º 13014 - Real Decreto 513/2017, de 22 de mayo, Reglamento de instalaciones de protección contra incendiosInstalación de sistemas contra incendiosPosteriormente, certificando de revisión obligatoria. - Artículo 43 del Reglamento de Seguridad Privada, deberán realizarse conforme el Anexo II de esta orden. Se hará 1 revisión por trimestre. Una presencial por un técnico cualificado, anotando dicha revisión en el libro de mantenimiento obligatorio y el resto pude ser bidireccionalmente siempre y cuando quede constancia de ello. - Ley 5/2014, de 4 de abril, de Seguridad Privada. - Ley Orgánica 4/2015, de 30 de marzo, de protección de la seguridad ciudadana (BOE núm. 77, de 31 de marzo). HOMOLOGACIONES: N.º Homologación D.G.S 1807 N.º Registro en telecomunicaciones 13014 (Tipos A-C) Nº Registro Industrial de Galicia (RIGA) Instalador de incendios 3210523 Nº Registro Industrial de Galicia (RIGA) Mantenedor de incendios 32010523 Nº Registro Instalador Gases Fluorados FLI-32000002 Nº Registro de Empresas Acreditadas (REA) 11/32/0010298 CERTIFICACIÓN UNE ISO 14001/2015 CERTIFICACIÓN UNE ISO 9001/2015 Procedimientos de bases legitimadoras utilizados: - Contrato de Prestación de Servicios. - Hoja de Encargo - Consentimiento Expreso |
Finalidad | Gestión de la prestación de servicios de los servicios de videovigilancia y seguridad a los distintos clientes, SEGÚN SECTOR: Todos los derivados SEGURIDAD Y SERVICIOS ELECTRÓNICOS INSTALACION Y MANTENIMIENTO DE LOS SISTEMAS DE TELEALARMAS PRESTACION DE SERVICIO DE SEGURIDAD, VIDEOVIGILANCIA Y EQUIPOS DE SEGURIDAD DE LAS INSTALACIONES, BASADO EN TELEALARMAS, CÁMARAS DE VIDEOVIGILANCIA Y GRABADORES, MONITORES, SEGUIMIENTO Y MANTENIMIENTO DE LOS EQUIPOS DE SEGURIDAD, ALARMAS Y VIDEOVIGILANCIA, ACCESO POR INCIDENCIAS COMUNICADAS POR EL CLIENTE, ACCESO A LOS EQUIPOS, BLOQUEOS Y CAPTURAS POR SOLICITUDES DE FUERZAS Y CUERPOS DE SEGURIDAD DEL ESTADO O NOTIFICACIÓN JUDICIAL, SEGUIMIENTO Y CONTROL DE VIDEOVIGILANCIA CON ACCESO REMOTO EN CASO DE ESTE SERVICIO DETERMINADO, SEGUIMIENTO Y CONTROL PERIODICO DE CLIENTES FACTURACION COMERCIAL MANTENIMIENTO Y ATENCION AL MANTENIMIENTO DE QUIPOS. |
Colectivos | Clientes actuales, clientes históricos, clientes potenciales. |
Categoría de datos | NIF/CIF Nombre y Apellidos Dirección (Postal/Electrónica) Imagen / Voz (en caso de gestión de videovigilancia) |
Responsable de Tratamiento | Existen prestadores de servicios externos únicamente, para la necesidad imperiosa de caso, como colaboradores necesarios y distintos profesionales, siendo este el caso de profesionales y demás asesores que puedan ser solicitados. Estos servicios encuadrados cumplen con las Disposiciones Generales y Medidas de responsabilidad activa en cumplimiento Art. 28 de LOPDGDD y art. 24 y 25 del RGPD, bajo sus normas de Desarrollo. Prestando sus servicios dentro de lo enmarcado en el art. 33 de LOPDGDD y teniendo en cuenta el apartado 1) “El Acceso por parte de un encargado de tratamiento a los datos personales que resulten necesarios para la prestación de un servicio al Responsable de Tratamiento no se considerará comunicación de datos al cumplirse con lo establecido en el (UE) 2016/679”. Representado mediante “Contrato de Encargado de Tratamiento o acto jurídico” en cumplimiento del art. 28.3 RGPD. Son Encargados de Tratamientos de este centro: - AUDAT, S.C. CONSULTORES (Consultores Protección Datos) - Asesorías y/o Gestorías. - Empresas Licitadoras - Seguridad Privada - Receptora de Alarmas: GRUPO ON SEGURIDAD, ubicada en Galicia (Villalba): https://seguridadon.es. - Otras |
Categoría de destinatarios | No están previstas cesiones, a excepción en caso de incidencias a favor de Fuerzas y Cuerpos de Seguridad del Estado, Ministerio Fiscal, Órganos Judiciales |
Transferencia Internacional de datos | No está prevista la transferencia internacional de datos |
Plazos supresión | En cuanto a los datos relativos a Gestión, se conservarán conforme a la normativa de archivos y documentos aplicable para poder determinar las posibles responsabilidades derivadas de la prestación del servicio, según el caso concreto En cuanto servicios contratados por clientes para la gestión y visualización y acceso a las imágenes por control remoto, estás imágenes se suprimen siempre en un plazo no superior a 1 mes, en caso de incidencias de seguridad o de solicitud por orden judicial, se mantendrán bloqueadas y con salva y custodia a lo largo del tiempo hasta la entrega a las autoridades competentes, que siempre será el menor tiempo posible. |
Medias de seguridad | RAT de tratamiento Medidas de seguridad técnicas y organizativas de nivel Alto (tratamiento datos Altamente Sensibles) Plan de seguridad Funciones y obligaciones del personal Registro de persona desinada para el acceso, identificación de nombre, cargo, fecha, hora y temporalización. Control de accesos: Identificación y autenticación Control de accesos, identificación y autenticación Medidas de seguridad técnicas y organizativas Gestión de contraseñas y cifrado Copias de seguridad Registro de incidencias Custodia de los soportes |
RESPONSABLE DE TRATAMIENTO: | SEGURIDAD JAPÓN, S.L. |
4. ¿Con qué finalidad trata los datos SEGURIDAD JAPÓN, S.L.?
Todos los datos personales que el Usuario (interesado) facilite a través de este sitio Web serán tratados por este Responsable de Tratamiento, para las finalidades que se indican:
1. Posibilitar la prestación de los servicios solicitados; Prestar un servicio personalizado para poner en contacto a los clientes potenciales y los técnicos encargados del estudio o plan de seguridad solicitado, así como atención y servicios a clientes actuales y ofrecerle alternativas en caso de que dispongan o soliciten presupuestos o estudio o plan de seguridad, así como productos o nuevas instalaciones técnicas, en cuanto a los servicios de instalaciones en domicilios particulares, empresas, locales comerciales, naves, etc. Dar cobertura a las necesidades planteadas por cada cliente en cuanto a sus necesidades de instalación y servicios técnicos o equipos solicitados y presupuestando para dar cobertura a su necesidad.
2. Gestión de la prestación de servicios de los servicios de videovigilancia y seguridad a los distintos clientes, por los servicios derivados de SEGURIDAD; INSTALACION Y MANTENIMIENTO DE LOS SISTEMAS DE TELEALARMAS PRESTACION DE SERVICIO DE SEGURIDAD, VIDEOVIGILANCIA Y EQUIPOS DE SEGURIDAD DE LAS INSTALACIONES, BASADO EN TELEALARMAS, CÁMARAS DE VIDEOVIGILANCIA Y GRABADORES, MONITORES, SEGUIMIENTO Y MANTENIMIENTO DE LOS EQUIPOS DE SEGURIDAD, ALARMAS Y VIDEOVIGILANCIA, ACCESO POR INCIDENCIAS COMUNICADAS POR EL CLIENTE, ACCESO A LOS EQUIPOS, BLOQUEOS Y CAPTURAS POR SOLICITUDES DE FUERZAS Y CUERPOS DE SEGURIDAD DEL ESTADO O NOTIFICACIÓN JUDICIAL, SEGUIMIENTO Y CONTROL DE VIDEOVIGILANCIA CON ACCESO REMOTO EN CASO DE ESTE SERVICIO DETERMINADO, SEGUIMIENTO Y CONTROL PERIODICO DE CLIENTES FACTURACION COMERCIAL MANTENIMIENTO Y ATENCION AL MANTENIMIENTO DE QUIPOS.
3. La base jurídica para llevar a cabo este tratamiento de datos es la ejecución de las obligaciones contractuales asumidas entre las partes por aceptación de presupuesto o hoja de encargo entre este Responsable de Tratamiento y el usuario o solicitante, o en casos determinados por “Consentimiento Informado” aceptado por el “Usuario” y/o interés legítimo del Responsable de Tratamiento.
4. Por ello para el caso de solicitudes efectuadas por un Usuario que no mantenga una relación contractual con este Responsable de Tratamiento, la base jurídica es el consentimiento del Usuario implícito en su solicitud a los efectos de que el Responsable de Tratamiento pueda atenderla. Los datos tratados con esta finalidad se conservarán mientras se mantenga dicha relación y, una vez finalizada ésta, durante los plazos de conservación y de prescripción de responsabilidades legalmente previstos.
5. Mantenerle informado, incluso por medios electrónicos, acerca de información comercial y nuevos productos o instalaciones y servicios técnicos que puedan ser de interés del “Usuario” y que mejoran las condiciones o se ajustan a las necesidades planteadas, así como de los productos y servicios comercializados tanto por el Responsable de Tratamiento como por terceras entidades prestadoras de servicios técnicos o colaboradoras, como central de alarmas, empresas de seguridad y resto de la integrantes del plan de servicios de seguridad ofertado a “Usuarios”. La base jurídica para llevar a cabo este tratamiento de datos es el consentimiento del Usuario. Los datos tratados con
esta finalidad se conservarán hasta el momento en que el Usuario retire su consentimiento. El Usuario podrá en todo momento indicar expresamente si autoriza o no dicho tratamiento de sus datos.
6. Realizar encuestas de satisfacción y calidad sobre el servicio del Responsable de Tratamiento. Dichas encuestas podrán ir dirigidas tanto a Usuarios o clientes actuales por los equipos técnicos implantados para la seguridad, así como a Usuarios clientes o potenciales y que soliciten planes comparativos de servicios y necesidades de seguridad o control de acceso, sistemas de seguridad por fuego, robo, videovigilancia, alarmas y controles de acceso. La base jurídica para llevar a cabo este tratamiento de datos es el interés legítimo. Los datos tratados con esta finalidad se guardarán durante los plazos de conservación y de prescripción de responsabilidades legalmente previstos. El Usuario podrá en todo momento indicar expresamente si autoriza o no dicho tratamiento de sus datos, al igual que revocar su consentimiento en el momento que así lo solicite.
5. Destinatarios y categorías de Encargados del tratamiento
Los datos podrán comunicarse a los siguientes destinatarios terceros: Administraciones Públicas para el cumplimiento de obligaciones legales; a Entidades bancarias para la gestión de cobros y pagos de facturas; y a Encargados del tratamiento debidamente seleccionados y necesarios para llevar a cabo la actividad del centro. Existen prestadores de servicios externos únicamente, para la necesidad imperiosa de caso, como colaboradores necesarios y distintos profesionales, siendo este el caso de profesionales y demás asesores que puedan ser solicitados.
Los acuerdos con los Encargados de Tratamiento cumplen con las Disposiciones Generales y Medidas de responsabilidad activa en cumplimiento Art. 28 de LOPDGDD y art. 24 y 25 del RGPD, bajo sus normas de Desarrollo y de lo lo enmarcado en el art. 33 de LOPDGDD.
6. Ejercicio de derechos del interesado
La presente política de privacidad de este Responsable de Tratamiento, pretende informa al interesado que podrá ejercer en cualquier momento los derechos de acceso, rectificación, supresión, limitación, oposición o portabilidad mediante correo electrónico dirigido a seguridad@grupo-japon.com o bien personalmente o mediante escrito dirigido a SEGURIDAD JAPÓN, S.L. a la atención de la Delegada de Protección de Datos haciendo referencia al derecho que pretende ejercer y acompañando dicha solicitud con copia de su DNI/NIF o documento que lo identifique enviando dicho escrito C/ Melchor de Velasco, 2, bajo, 32002 Ourense. En los tratamientos cuya legitimación se base en el consentimiento, el Usuario tiene el derecho a retirar dicho consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. El interesado también tendrá derecho a presentar reclamación ante la autoridad de control https://www.aepd.es/ Le informamos que no facilitar la información solicitada puede implicar la imposibilidad de formalizar o dar cumplimiento al objeto del contrato.
7. Prohibición de registro para menores
Los menores de 14 años no pueden facilitar sus datos personales a SEGURIDAD JAPÓN, S.L. sin el previo consentimiento de su padre/madre, tutor o representante legal.
8. SEGURIDAD JAPÓN, S.L. como Encargado del Tratamiento
Cuando SEGURIDAD JAPÓN, S.L. preste servicio a tercero y sea este el encargado del tratamiento de todos aquellos datos personales titularidad del Usuario por prestaciones de servicios o como intermediario, aquellos datos a los que tenga acceso durante la prestación de los servicios solicitados por ellos, SEGURIDAD JAPÓN, S.L. tiene presente y cumple con:
1. Tratar los datos personales únicamente siguiendo instrucciones documentadas del Usuario o entidad solicitante del servicio, inclusive con respecto a las transferencias de datos personales, salvo que esté obligado a ello en virtud del Derecho de la Unión o de los Estados miembros; obligaciones de colaboración con Fuerzas y Cuerpos de Seguridad del Estado, Seguridad Privada y demás encargos de exigida colaboración, en tal caso, informa al Cliente de esa exigencia legal previa al tratamiento, salvo que tal derecho lo prohíba por razones importantes de interés público;
2. Garantizar que las personas autorizadas para tratar datos personales se hayan comprometido a respetar la confidencialidad o estén sujetas a una obligación de confidencialidad de naturaleza estatutaria;
3. Aplicar todas y cada una de las medidas necesarias de conformidad con el artículo 32 del Reglamento;
4. Cuando el Encargado recurra a otro encargado para llevar a cabo determinadas actividades de tratamiento por cuenta del Cliente, impondrá a este otro encargado, mediante contrato, las mismas obligaciones de protección de datos que las estipuladas en este Contrato;
5. Asistir al Cliente, teniendo en cuenta la naturaleza del tratamiento, a través de medidas técnicas y organizativas apropiadas, siempre que sea posible, para que éste pueda cumplir con su obligación de responder a las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con la información que pueda ser relevante para atender la solicitud.
6. Ayudar al Cliente a garantizar el cumplimiento de las obligaciones establecidas en los artículos 32 a 36 del Reglamento, teniendo en cuenta la naturaleza del tratamiento y la información a disposición del encargado; e información de las exigencias legales en cuanto a la instalación de sistemas de videovigilancia.
7. Salvo que el Cliente indique otra cosa, suprimir todos los datos personales una vez finalice la prestación de los Servicios, así como suprimir las copias existentes, a menos que se requiera la conservación de los datos personales en virtud del Derecho de la Unión o de los Estados miembros;
8. Poner a disposición del Cliente toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el artículo 28 del Reglamento;
9. Informar inmediatamente al Cliente si, en opinión del Encargado, una instrucción infringe el Reglamento u otras disposiciones en materia de protección de datos de la Unión o de los Estados miembros;
10. Cumplir con cualquier otra obligación que le corresponda conforme a la normativa vigente de protección de datos.
11. Notificar al Cliente, usuarios o afectados, así como a las Autoridades de Control, aquellas violaciones de la seguridad de los datos personales de la que tenga conocimiento, juntamente con toda la información relevante para la documentación, resolución y comunicación de la incidencia, si es el caso y dentro de los plazos legalmente establecidos.
9. Grabación de llamadas
Se le informa al Usuario que sabe es conocedor y acepta en casos concretos que esto se produzca de que, por motivos de control de calidad y gestión del servicio, SEGURIDAD JAPÓN, S.L. podrá grabar de forma aleatoria las llamadas telefónicas recibidas por los Usuarios.
10. Medidas de Seguridad
Que de conformidad con lo dispuesto en las normativas vigentes en protección de datos personales, este Responsable de Tratamiento cumple con todas las disposiciones de las normativas GDPR para el tratamiento de los datos personales de su responsabilidad, y manifiestamente con los principios descritos en el artículo 5 del GDPR, por los cuales son
tratados de manera lícita, leal y transparente en relación con el interesado y adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
El Responsable da Tratamiento garantiza que ha implementado políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establecen el GDPR con el fin de proteger los derechos y libertades de los Usuarios y les ha comunicado la información adecuada para que puedan ejercerlos