Contenido popular

Política General de Protección de Datos Personales

El Grupo STEF (en lo sucesivo, STEF), especialista en el transporte y logística de productos a temperatura controlada y el transporte marítimo de pasajeros y mercancías, consciente de los riesgos relacionados con la recopilación y uso de datos personales relativos a la vida privada de las personas, pone especial atención a la protección de dicha información y al respeto de la vida privada.

La Política General de Protección de Datos Personales recoge los compromisos asumidos por STEF y sus Filiales, así como por todos sus colaboradores, para conseguir una recopilación y utilización responsable de los Datos Personales en el estricto marco de las actividades del Grupo.

1.Principios y reglas aplicables a la protección de los Datos Personales

 

STEF y sus Filiales recopilan y tratan los Datos Personales de conformidad con las leyes y reglamentos europeos en vigor y, en concreto, con el Reglamento General de Protección de Datos (RGPD) y distintas leyes y reglamentos nacionales de los países en los que están implantadas las Filiales del Grupo.

 

Definiciones:

  • Datos Personales: cualquier información que permita identificar, directa o indirectamente, a una persona física.
  • Responsable del Tratamiento de datos: persona, servicio u organismo que establezca los fines y medios del tratamiento.
  • Subcontratista: persona, servicio u organismo que trate los Datos Personales por cuenta del Responsable del tratamiento (proveedor de servicios informáticos, subcontratista de transporte, subcontratista de logística, agencia de comunicación…).
  • Filiales: sociedades integradas en la base de consolidación a efectos contables de STEF S.A., tanto en Francia como en el país en el que se encuentre el Grupo, en particular: España, Italia, Portugal, Suiza, Bélgica y Países Bajos.
  • Tratamiento: cualquier operación o conjunto de operaciones relativas a Datos Personales, tales como su recopilación, registro, organización, estructuración, conservación, adaptación, modificación, extracción, consulta, utilización y transmisión.
  • Interesado: persona física cuyos Datos Personales se tratan.

 

1.1 Responsable del tratamiento de datos:

 

El Responsable del tratamiento de datos personales y la sociedad STEF S.A. o sus Filiales, según se definen anteriormente.

Se podrá contactar con éste de la siguiente manera:

  • Mediante el formulario de contacto disponible en la página web STEF.com o en la página web de STEF de cada país, a través de la sección contáctanos, seleccionando la opción “Ejercicio de mis derechos sobre mis datos personales”.
  • Por correo postal dirigido a la siguiente dirección:

STEF SA

RGPD

93 boulevard Malesherbes

75008 París

 

El Responsable del Tratamiento se compromete a proteger los Datos Personales de acuerdo con la presente Política General de Protección de Datos Personales.

 

En caso de que la integridad, confidencialidad o seguridad de los Datos Personales de los Interesados se vea comprometida, el Responsable del Tratamiento podrá proporcionarles información por cualquier medio si fuese necesario, de acuerdo con la normativa vigente.

 

1.2 Fines de los tratamientos:

 

Los Datos Personales tratados por STEF se recopilan y utilizan con objetivos o fines precisos de los cuales se informa a los Interesados.

 

Cada tratamiento cuenta con sus propios fines.

 

La única finalidad de los tratamientos es permitir a STEF proporcionar y optimizar los servicios de transporte y logística de productos a temperatura controlada, transporte marítimo de personas y mercancías y producción de productos y servicios informáticos complementarios a sus actividades comerciales.

 

En concreto, los fines posibles son los siguientes:

  • Utilización de nuestros sitios web y herramientas informáticas
  • Suministro de información o de servicios solicitados (en concreto, el envío de boletines, ofertas comerciales, estudios, campañas de mailing…)
  • Recopilación de información que nos permita mejorar nuestros productos y servicios.
  • Comunicación sobre distintos acontecimientos relativos a STEF, incluyendo en concreto la actualización de servicios, productos y la atención al cliente
  • La comunicación a través de redes sociales estrictamente con fines relacionados con las actividades del Grupo
  • La transmisión de facturas y documentos relacionados con la realización de nuestra actividad a través de cualquier medio (escrito, digital, electrónico…)
  • La gestión de la contratación, gestión administrativa del personal (gestión de horarios de trabajo, planificación, viajes, vacaciones, ausencias…), elaboración de declaraciones y cumplimiento de obligaciones legales y reglamentarias locales, en concreto en materia de contribuciones sociales, gestión de bases de datos, gestión de nóminas, gestión de sistemas de protección social, pensión complementaria, gestión de formación y carrera, evaluación profesional, control de la actividad de los asalariados y del respeto de las reglas internas aplicables dentro de la empresa, realización de encuestas internas y procedimientos disciplinarios, gestión de procesos de resolución de contratos laborales, gestión de telecomunicaciones, gestión del uso de coches de empresa y gestión del directorio interno y de la intranet de la empresa
  • La recopilación, comunicación, intercambio y transmisión de cualquier documento comercial, financiero, contractual, legal, social y normativo
  • La realización de estudios de marketing de uso exclusivamente interno
  • La protección de nuestros emplazamientos y vehículos, herramientas y medios técnicos de explotación de acuerdo con las normas de seguridad y protección que se requieran reglamentaria o legalmente
  • La gestión, control y optimización de las prestaciones de transporte y logística efectuadas por el grupo y sus Filiales
  • Cualesquiera otros usos que fuesen necesarios para la explotación de las actividades descritas anteriormente

 

Los Datos Personales recopilados se utilizan exclusivamente para los fines indicados arriba y no pueden usarse para otros fines distintos de los establecidos para cada tratamiento.

 

1.3. Legalidad de los tratamientos (bases legales):

 

El Tratamiento de los Datos Personales de los Interesados por parte de STEF está justificado por las siguientes bases legales:

  • La ejecución de un contrato que les vincule con STEF
  • La ejecución de medidas precontractuales adoptadas a petición de éstos
  • En cumplimiento de una obligación legal
  • Para satisfacer los intereses legítimos de STEF.

 

1.4 Consentimiento:

En ausencia de una de las bases legales indicadas en el apartado 1.3, será necesario que los Interesados presten su consentimiento específico, explícito, comprensible y claro antes de su aplicación.

Los consentimientos exigidos se recopilan y gestionan de acuerdo con el procedimiento de gestión de consentimientos del grupo.

 

1.5 Categorías de información:

Las categorías de los Datos Personales recopilados varían en función de cada tratamiento. Sin embargo, con independencia del tipo de tratamiento efectuado, STEF no recopila los siguientes datos: información sobre el origen racial, opiniones políticas, convicciones religiosas, filosóficas o raciales, orientación sexual o información genética.

Si uno o más de los datos indicados anteriormente fuese a ser tratado, STEF lo hará únicamente de manera ocasional y cumpliendo estrictamente con las exigencias establecidas en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 6 de enero de 2016 (RDPG).

 

1.6 Limitación de la información recopilada (proporción y pertinencia):

 

Solo se recopilarán aquellos Datos Personales que sean estrictamente necesarios para los fines establecidos.

 

STEF se esfuerza por minimizar y limitar la información recopilada y mantenerla al día.

 

1.7 Plazo de conservación y supresión:

Los plazos de conservación vienen determinados en base a los siguientes criterios:

  • Exigencias operativas: periodo durante el cual dicha información sea necesaria para asegurar la completa ejecución de las prestaciones efectuadas por STEF
  • Exigencias legales y reglamentarias: periodo durante el cual STEF está obligado a conservar la información de acuerdo con sus obligaciones legales y reglamentarias.

 

Los datos relativos al(a la) asalariado(a) se conservarán mientras trabaje en la empresa y, posteriormente, durante el plazo de prescripción aplicable.

 

En caso de que no exista un plazo de conservación establecido, los Datos Personales recopilados se conservarán durante un tiempo limitado, en función de los fines establecidos, que no excederá los 5 años a contar desde el tratamiento efectuado.

 

Al finalizar el plazo de conservación establecido, la información se eliminará o pasará a ser anónima.

 

1.8 Destinatarios de la Información:

 

Los Datos Personales recopilados, en función de los tratamientos efectuados, pueden ser comunicados a los siguientes destinatarios:

  • Los departamentos correspondientes de las Filiales del Grupo STEF
  • Los terceros que hayan suscrito un contrato con el Grupo STEF y que operen como subcontratistas
  • Los organismos legales y/o reguladores de derecho público o privado.

 

No se transmitirá ninguna información a terceros distintos de los indicados anteriormente salvo acuerdo previo expreso por parte de los Interesados.

 

1.9 Seguridad y confidencialidad:

 

STEF ha implantado medidas para proteger la información adaptadas a la naturaleza de los datos tratados y a las actividades del Grupo.

 

Se han previsto medidas de seguridad físicas, logísticas y de organización adecuadas para garantizar la confidencialidad óptima de la información y, en particular, evitar cualquier acceso no autorizado.

 

Las medidas técnicas de seguridad serán objeto de una Política de Seguridad de Sistemas de Información (PSSI).

 

STEF exige a todos los subcontratistas que ofrezcan las garantías necesarias para asegurar, como mínimo, el mismo nivel de seguridad, protección y confidencialidad de los datos personales que les sean proporcionados, y que cumplan con la normativa del RGPD.

 

En algunos casos, la información puede transmitirse a países situados fuera de la Unión Europea. En este supuesto, STEF se asegurará de que se apliquen herramientas legales que permitan garantizar que los países destinatarios de dicha información cuentan con un nivel de protección adecuado, con arreglo a las disposiciones de los artículos 45 y 46 del RGPD.

 

1.10 Derechos de las personas:

 

STEF cuenta con los medios necesarios para que los Interesados puedan ejercer sus derechos sobre los Datos Personales recopilados de manera efectiva.

 

Resumen de los principales derechos:

 

  • Derecho de acceso y comunicación de datos: Los Interesados disponen de la facultad de acceder a los Datos Personales que les incumban.
  • Derecho de rectificación/supresión de datos: La legislación autoriza a los Interesados a solicitar la rectificación, actualización e incluso supresión de los datos que les conciernan y que puedan ser, en su caso, inexactos, erróneos, incompletos u obsoletos.
  • Derecho de oposición: Los Interesados solo pueden oponerse a la utilización de sus Datos Personales en los dos casos que figuran a continuación

 a. Si el ejercicio de ese derecho está fundado en motivos legítimos.

 b. Si el ejercicio de ese derecho tiene por objeto impedir que los datos recogidos se utilicen con fines comerciales.

  • Derecho a la portabilidad de datos: Los Interesados pueden recuperar los Datos Personales proporcionados al Responsable del Tratamiento para que éstos seas reutilizados.
  • Derecho a no ser objeto de una decisión fundada exclusivamente en un proceso automatizado: Los Interesados tienen derecho a no ser objeto de una decisión fundada exclusivamente en un proceso automatizado si la decisión produce efectos jurídicos sobre el interesado o que le afecten de manera significativa.

 

Procedimientos para ejercer estos derechos:

 

Los interesados pueden ejercer los derechos sobre sus datos utilizando los métodos de contacto de STEF indicados en el apartado 1.1.

 

  • Formalización de solicitudes:

          a. En caso de efectuarse por correo postal, deberán enviarse necesariamente mediante carta certificada con acuse de recibo.  

  • Elementos y detalles que deben incluirse en las solicitudes:

          a. Copia de cualquier documento oficial que justifique de manera inequívoca la identidad del solicitante, reconocido como tal por la ley. Esta prueba se solicita debido a la obligación de seguridad y confidencialidad en el tratamiento de los datos que recae sobre el Responsable del Tratamiento.

          b. Las solicitudes deben incluir, en la medida de lo posible, la identificación y/o la dirección de correo electrónico utilizada(s) para acceder al sistema de STEF, los Datos Personales transmitidos, el contexto en el que fueron recopilados y/o la naturaleza de la relación entre los Interesados y STEF (asalariado, representante de un cliente…).

          c. Deberá seleccionarse directamente en el formulario de contacto la finalidad del derecho ejercido de entre las opciones propuestas.

          d. En aras de garantizar la seguridad de los datos, se acusará recibo de cada solicitud a la dirección de correo electrónico o postal del solicitante, de acuerdo con la información existente. Así pues, se llevará a cabo una confirmación de la identidad del Interesado que efectúe la solicitud a través del enlace que figure en el correo electrónico enviado o a vuelta de correo.

  • Plazo de respuesta:

          a. El Responsable del Tratamiento se compromete a contestar a todas las solicitudes debidamente formalizadas y documentadas en un plazo razonable que no excederá los dos meses a contar desde la fecha de recepción de la solicitud. 

          b. La fecha de recepción que se tendrá en cuenta para el cálculo del plazo indicado anteriormente será la fecha de envío del formulario o la fecha de entrega de la carta certificada con acuse de recibo, en caso de que la solicitud se envíe por correo postal.

 

2. Seguimiento de la Política General de Protección de Datos Personales y prácticas

 

Esta Política General de Protección de Datos Personales de STEF está disponible en todos los sitios web de STEF, en concreto, en el sitio web www.stef.com.

 

Asimismo, en lo que respecta al transporte marítimo de mercancías y pasajeros, la Política General de Protección de Datos Personales de la Filial responsable de dicha actividad se puede consultar en www.lamerdionale.fr.

 

Dicha política se actualiza regularmente para incluir los cambios legislativos y regulatorios en materia de protección de datos personales, además de la evolución de la organización y las actividades del Grupo.

 

Por lo tanto, se invita a los Interesados a consultar de manera regular dicha Política General de Protección de Datos Personales para estar informados de los últimos cambios que se incorporen.

 

El tratamiento de los Datos Personales recopilados por STEF se rige por esta política, que se completa con la Política de Seguridad de Sistemas de Información (PSSI), las políticas de confidencialidad propias de cada sitio web del Grupo y el conjunto de procedimientos y reglas internas relativos a los principios mencionados en este documento.

 

Los principios de «Secure by design», o el principio de inclusión de la seguridad de los Datos Personales desde la concepción, y de «Secure by default», o el principio de limitación de los Datos Personales, se integran en los procedimientos de desarrollo e implantación de nuevos sistemas informáticos de STEF.

 

Control del cumplimiento y la evolución de las prácticas: 

 

Los departamentos internos de STEF controlan regularmente que los sistemas cumplen con las reglas nacionales y europeas de gestión y seguridad de los datos personales.

 

Se introducen de manera regular mejoras en el funcionamiento de los sistemas y de la organización de la gestión de los Datos Personales de acuerdo con los cambios regulatorios, legales y técnicos, y de las solicitudes presentadas para el ejercicio de derechos a fin de garantizar permanentemente la máxima seguridad de los Datos Personales recopilados y tratados, además de la efectividad del ejercicio de derechos por parte de los Interesados.

 

Política General de Protección de Datos Personales actualizada el 01/12/2018