En cumplimiento de lo establecido en el Reglamento General europeo (UE) 2016/679 («RGPD») y la Ley Orgánica 3/2018, de Protección de Datos («LOPDGDD»), en este documento se describe la manera en la que en desde S.A. Damm trataremos los datos personales de los usuarios de redes sociales que interactúen con el perfil de S.A. Damm.
En esta política vamos a facilitar toda la información legal sobre el uso que haremos sobre los datos personales de los usuarios de redes sociales que interactúen con nosotros: los fines para los que los queremos tratar, las bases legales que lo permiten, los períodos de tiempo durante los que los conservaremos, los terceros ajenos a la Empresa con los que -en su caso- los podríamos tener que compartir, o los derechos que los usuarios pueden ejercitar, entre otras cuestiones.
1. ¿Quién es el Responsable del Tratamiento de sus datos personales?
La entidad legalmente Responsable del Tratamiento de sus datos personales es la compañía mercantil S.A. Damm (en adelante, “La Empresa” o “el Responsable del Tratamiento”), con domicilio en Barcelona, calle Rosselló, 515, CP 08025.
Para cualquier cuestión relacionada con sus datos personales puede ponerse en contacto con nosotros a través de privacidad@damm.com o en dicha dirección postal.
2. ¿Qué datos personales son objeto de tratamiento?
De acuerdo con lo previsto en el RGPD y la LOPDGDD, la Empresa tratará los datos personales de aquellos usuarios de redes sociales que interactúen con las cuentas oficiales en las que la Empresa ha registrado su perfil («el interesado» o el «usuario», indistintamente).
Para ello, la Empresa tratará su nombre de usuario, nombre y apellidos, correo electrónico y foto de perfil del usuario.
3. ¿Cómo hemos obtenido sus datos personales?
Los datos personales que la Empresa recabará y tratará del interesado son:
- los que éste mismo nos facilitará directamente al ponerse en contacto con nuestro perfil de red social,
- los que se recaben durante cualquier sorteo y/o promoción,
- aquellos que pueda facilitar el interesado al formular cualquier consulta, petición, queja o reclamación.
4. ¿Con qué finalidad y legitimación tratamos sus datos personales?
El RGPD y la LOPDGDD establecen que sólo se puede tratar información de una persona (sus «datos personales») si concurre una de las bases legitimadoras expresamente previstas en dichas normas. Más concretamente, el artículo 6 del RGPD establece una lista cerrada de las bases legitimadoras que pueden concurrir para justificar y legitimar un tratamiento de datos personales. La aplicación de una u otra base legitimadora depende, principalmente y en esencia, de para qué, de con qué finalidad, se quieren tratar unos datos personales.
Dicho lo anterior, en la Empresa trataremos los datos de nuestros interesados con las finalidades y conforme a las bases legitimadoras que detallamos a continuación:
4.1. Tratamientos realizados con base en el consentimiento del interesado
- Si el interesado da su autorización, le enviaremos comunicaciones comerciales de promociones, productos y servicios propios de la Empresa y/o de terceros, que puedan resultarle atractivas.
- Si el interesado da su autorización para la captación y utilización de su imagen, la Empresa utilizará la imagen para su difusión a través de redes sociales con fines promocionales.
4.2. Tratamientos amparados en el interés legítimo del Responsable del Tratamiento
El Responsable del Tratamiento llevará a cabo otros tratamientos adicionales al amparo del interés legítimo previsto en el artículo 6.1.f) del referido RGPD, por cuanto considera que no perjudican el derecho de los interesados a la protección de sus datos personales. Dicho precepto autoriza llevar a cabo aquellos tratamientos que son «necesarios para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño».
Sobre tales tratamientos, el interesado tiene derecho a (i) obtener más información sobre en qué consiste ese «interés legítimo», (ii) a saber cómo ha llegado la Empresa a la conclusión de que no perjudican la protección de sus datos personales, (iii) o directamente a oponerse a ellos. Podrá hacerlo a través de los cauces que se articulan a su disposición en el apartado 8, indicando el tratamiento concreto al que se opone y los motivos en los que funda su petición.
A estos efectos, la Empresa ha hecho lo que se conoce como «prueba de sopesamiento». Se trata de un análisis interno para confirmar que el interés legítimo de la Empresa no perjudica los intereses de sus interesados en la protección de sus datos personales. Si el interesado quiere más información sobre dicha prueba, puede solicitarlo a través de la dirección de correo privacidad@damm.com.
- Gestionar y resolver las consultas, solicitudes, reclamaciones, incidencias o sugerencias que pueda formular el interesado a través de las redes sociales. En función de lo que quiera solicitar, la Empresa tratará los datos personales que el interesado pueda proporcionar para la gestión y resolución de su solicitud, así como para resolver cualquier reclamación, incidencia, sugerencia o consulta que realice el interesado a través de su perfil de red social.
- Desde la Empresa realizaremos encuestas, con el fin de conocer la opinión del usuario y así mejorar nuestros procedimientos y productos.
- Análisis y elaboración de perfiles comerciales en base a la información facilitada para buscar contenidos que sean de interés del usuario, utilizando técnicas de profiling para realizar publicidad dirigida y marketing directo. La elaboración de estos perfiles se basará en la información procedente tanto de fuentes internas de la Empresa como externas, tales como, por ejemplo, redes sociales, fuentes públicas, otras empresas del grupo o colaboradoras. Lo anterior siempre que haya sido previa y expresamente consentido por el interesado.
Respecto de la información personal que el usuario pueda compartir, a través de esta red social, con la Empresa, lo hará libre, voluntaria y conscientemente. De hacerlo así, dicha información estará sujeta tanto a la presente política como a las Normas y Condiciones de Acceso y Uso de la red social correspondiente.
5. Responsabilidad y calidad de los datos
La Empresa advierte que ningún usuario puede utilizar la identidad de otra persona y/o comunicar datos personales de terceras personas sin contar previamente con su debida autorización, por lo que el usuario en todo momento deberá tener en cuenta que únicamente puede proporcionar datos personales correspondientes a su propia identidad y que sean adecuados, pertinentes, actuales, exactos y verdaderos. En cualquier caso, el usuario deberá respetar la privacidad de terceros, sean éstos usuarios o no de la red social de la Empresa.
6. ¿Por cuánto tiempo conservará el Responsable del Tratamiento sus datos?
Los datos personales de los interesados serán conservados por la Empresa hasta cumplirse la finalidad para la cual se recabaron. Tras ello, y antes de proceder a su destrucción, la Empresa los conservará debidamente bloqueados, para hacer frente a posibles reclamaciones y tenerlos a disposición de las autoridades competentes, durante los plazos de prescripción legalmente establecidos. En estos casos, la Empresa adoptará las medidas técnicas y organizativas necesarias para garantizar que sólo se utilizan para este fin.
7. ¿A quiénes comunicaremos sus datos?
El Responsable del Tratamiento únicamente comunicará los datos personales del interesado aquellos terceros, organismos e instituciones públicas competentes, de las administraciones autonómicas y locales, incluidos los órganos jurisdiccionales a los que esté legalmente obligado a facilitarlos.
Al margen de las anteriores comunicaciones de datos, la Empresa contará con la colaboración de terceros proveedores de servicios que pueden tener acceso a los datos personales y que los tratarán en nombre y por cuenta de la Empresa como consecuencia de su prestación de servicios.
La Empresa sigue unos criterios adecuados de selección de proveedores de servicios con el fin de dar cumplimiento a sus obligaciones en materia de protección de datos y se compromete a suscribir con ellos el correspondiente contrato de tratamiento de datos, mediante el que les impondrá, entre otras, las siguientes obligaciones: aplicar medidas técnicas y organizativas apropiadas; tratar los datos personales para las finalidades pactadas y atendiendo únicamente a las instrucciones documentadas de la Empresa; y suprimir o devolver los datos a la entidad una vez finalice la prestación de los servicios.
En concreto, la Empresa podrá contratar la prestación de servicios por parte de terceros proveedores que desempeñan su actividad, a título enunciativo, en los siguientes sectores: servicios de logística, asesoramiento jurídico, empresas proveedoras de servicios informáticos, empresas de seguridad física, prestadores de servicios de mensajería –incluso instantánea-, o empresas de gestión y mantenimiento de infraestructuras
Por otro lado, los datos personales de los interesados no serán transferidos internacionalmente. No obstante, en caso de que los datos personales llegarán a ser transferidos internacionalmente a consecuencia de la relación de la Empresa con sus proveedores de servicios, la misma informará a los interesados sobre dichas transferencias y estas se realizarán de conformidad con la normativa aplicable de protección de datos personales y, en particular, se adoptarán garantías suficientes que permitan acreditar que los proveedores proporcionan un nivel equiparable al nivel exigible en la Unión Europea.
8. ¿Cuáles son sus derechos?
El interesado puede ejercitar, si lo desea, sus derechos de acceso, rectificación y supresión, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, solicitar la portabilidad de sus datos, así como no ser objeto de decisiones individuales automatizadas, remitiendo una comunicación por escrito a la Oficina de Privacidad de la Empresa a la dirección postal de Calle Rosselló, 515 08025 Barcelona o a la dirección de correo electrónico privacidad@damm.com, facilitando un documento oficial que acredite su identidad, cuando resulte necesario.
También puede presentar una reclamación ante la Agencia Española de Protección de Datos (https://www.aepd.es/) en relación con la respuesta que haya recibido al atender sus derechos. En cualquier caso, el interesado podrá dirigirse inicialmente a la Oficina de Privacidad de la Empresa, accesible a través de correo electrónico privacidad@damm.com, para solucionar cualquier reclamación con el fin de que podamos ayudarle a este respecto.
9. ¿Quién es el Delegado de Protección de Datos del Responsable del Tratamiento?
La Empresa ha designado una persona de su Organización, como Delegado de Protección de Datos, para velar por la debida protección de los datos personales de los interesados, así como para garantizar que en la Empresa se cumplen todas las exigencias legales en materia de protección de datos de carácter personal.
Esta persona será la encargada de facilitar toda la información que se solicite en materia de protección de datos. Para contactar con él, puede hacerse a través de la siguiente dirección: Calle Rosselló, 515 08025 Barcelona o a la dirección de correo electrónico dpo@dammcorporate.com.