Oficina Técnica De Estudios y Control De Obras, S.A., (en adelante “OFITECO” o “la Entidad”) es una empresa integrante del Grupo SICE, cuya estructura organizativa y de gestión centralizada supone la aplicación de una política de protección de datos a nivel de Grupo. En este sentido, el tratamiento de datos de carácter personal de OFITECO quedará englobado en lo detallado en la información de protección de datos de Grupo SICE y que los interesados pueden consultar aquí.
En todo caso, OFITECO operará asumiendo los compromisos de responsabilidad y cumplimiento de la normativa de protección de datos instrumentada a través del Reglamento General de Protección de Datos 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD). En aquellos casos que proceda en virtud de la aplicación de una normativa local diferente, se incorporarán a la operativa y actividades de OFITECO los requisitos adicionales que correspondan.
En virtud de lo anterior, a continuación, se informa a los interesados acerca del tratamiento de datos de carácter personal llevado a cabo en el marco de las actividades de la Entidad, así como de los derechos de protección de datos y de los mecanismos de atención y soporte habilitados en esta materia.
RESPONSABLE DEL TRATAMIENTO
Los datos identificativos y de contacto del Responsable del Tratamiento y del Delegado de Protección de Datos son los siguientes:
Entidad: OFICINA TECNICA DE ESTUDIOS Y CONTROL DE OBRAS, S.A. (OFITECO)
Dirección / C. P.: c/ de la Granja 72, Alcobendas, 28108, Madrid, España
Correo electrónico: ofiteco@ofiteco.com
Teléfono: 91 535 22 10
Delegado de Protección de Datos (DPD): dpdexterno@bonetconsulting.com
Canal de Protección de Datos: www.corporate-line.com/pd-gruposice
ÁMBITO DE APLICACIÓN
La presente información de protección de datos hace referencia al tratamiento de datos de carácter personal que se recopilan en el marco de las actividades y operaciones del Grupo SICE a través de los distintos mecanismos de contacto disponibles y que se tratan para las finalidades enumeradas en el apartado “Finalidades”.
A continuación, enumeramos los colectivos con respecto a los cuales recopilamos y tratamos datos de carácter personal.
- Accionistas e inversores
- Consejeros
- Candidatos
- Empleados
- Personal en Prácticas
- Datos de autónomos (proveedores o colaboradores)
- Personal facilitado por las Empresas de Trabajo Temporal
- Personas que acuden a las oficinas e instalaciones de la Entidad
- Personas que se comunican con las Entidad por cualquier razón
- Representantes legales propios
- Representantes legales y personas de contacto de clientes / autoridades adjudicatarias
- Representantes legales y personas de contacto de proveedores
- Representantes legales y personas de contacto de entidades colaboradoras para la ejecución de proyectos de investigación o de prestación de productos y servicios
- Representantes legales, personas de contacto y personal de entidades colaboradoras para la formalización y gestión de acuerdos de Unión Temporal de Empresas (UTE)
- Personas involucradas en proyectos de OFITECO a efectos de coordinación y cumplimiento de requisitos normativos y prevención de riesgos laborales
- Interesados cuya intervención es necesaria en el ámbito de prestación de productos y servicios en calidad de Encargado del Tratamiento
- Usuarios de los mecanismos de cumplimiento normativo implementados por el Grupo
PROCEDENCIA
- Directamente de los interesados: se recopilan datos de carácter personal directamente de los interesados cuando estos remiten un correo electrónico, contactan a través de teléfono, rellenan un formulario, envían su CV, completan un cuestionario, así como cuando sea necesario para la formalización de un acuerdo de cualquier naturaleza o para solicitar asistencia a través de las vías habilitadas para ello.
- Facilitados por terceros: asimismo, pueden recopilarse datos de carácter personal cuando nos los faciliten un tercero en el marco de la gestión y cumplimiento de un contrato para la prestación de servicios y para la coordinación de requisitos normativos asociados al mismo, un acuerdo de Unión Temporal de Empresas y la implementación del proyecto asociado a la misma, un convenio o contrato a efectos de contratación de personal o para realizar una gestión previamente solicitada y/o informada.
- Encargados del tratamiento: se pueden recopilar, tener acceso y tratar datos de carácter personal en calidad de Encargados del Tratamiento en virtud de los servicios prestados a nuestros clientes.
Este tratamiento se regirá por las políticas e información de protección de datos facilitada por el Responsable del Tratamiento en cuestión.
FINALIDADES DEL TRATAMIENTO
Mantendremos, usaremos y divulgaremos la información personal siempre dentro de los límites de la normativa de protección de datos vigente y con las siguientes finalidades:
- Gestionar su atención, visita y reuniones en nuestras instalaciones.
- Gestionar cualquier tipo de solicitud, sugerencia, petición o reclamación sobre los distintos productos y servicios prestados por OFITECO que nos formulen los interesados en nombre propio o en representación de una entidad.
- Gestionar la relación con nuestros accionistas e inversores
- Gestionar la prestación y realización de los servicios y productos contratados o que nos han sido adjudicados.
- Cumplir con los requisitos de coordinación y cumplimiento normativo, en especial en lo que se refiere a garantizar la seguridad y la prevención de riesgos laborales en el marco de la prestación de servicios y productos y en materia sanitaria.
- Formalizar y gestionar la relación con los proveedores y colaboradores de la Entidad.
- Formalizar y gestionar los acuerdos de una Unión Temporal de Empresas (UTE) en el cual participemos.
- Remitir comunicaciones informativas y comerciales con la finalidad de informar a los destinatarios sobre próximos eventos en los cuales participará la Entidad, actividades, artículos sobre innovaciones relacionadas con el sector y las soluciones aportadas, felicitaciones por motivo de festividades, así como información general relacionados con nuestros servicios y productos que puedan resultarle de interés.
La recepción de nuestras comunicaciones podrá anularse en todo momento a través del canal www.corporate-line.com/pd-gruposice o dándose de baja de estas a través del link facilitado en la propia comunicación.
- Gestionar los datos aportados por los candidatos a un puesto de trabajo con fines de selección y reclutamiento.
- Formalizar, desarrollar, mantener y cumplir con nuestras obligaciones adquiridas en virtud de una relación laboral o profesional o de un acuerdo/convenio con un tercero.
- Gestionar y controlar el funcionamiento de los mecanismos, políticas y protocolos internos establecidos por el Grupo SICE con fines de cumplimiento normativo y prevención de responsabilidad penal.
- Gestionar y atender las comunicaciones presentadas por los informantes a través del Sistema Interno de Información, de conformidad con la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
- Garantizar la seguridad de las oficinas, instalaciones y personas a través de controles de acceso, sistemas de videovigilancia y otros sistemas de control/identificación de acceso.
- Cumplir con las disposiciones legales que se aplican a las Entidades y a sus actividades.
- Todos aquellos tratamientos que nos resulten de aplicación para el debido cumplimiento de las normativas y requerimientos oficiales / sectoriales a los que esté sujeta nuestra actividad.
Para el buen fin y desarrollo de su atención y gestión de las finalidades anteriores, el titular consiente el tratamiento de sus datos para los fines anteriores, todo ello bajo el más estricto cumplimiento de la normativa de Protección de Datos y la política que le estamos detallando. En cualquier momento podrá ejercitar sus derechos (ver apartado específico).
BASES LEGALES PARA EL TRATAMIENTO
Las bases legales que habilitan el tratamiento de datos de carácter personal en el marco de las actividades y operaciones de la Entidad son las siguientes:
- El consentimiento de las personas interesadas para la tramitación y gestión de cualquier solicitud de información o consulta sobre nuestros servicios, productos y/o actividades.
- El marco de contratación y/o adjudicación de servicios o productos aportados por OFITECO, así como el cumplimiento de las obligaciones legales asociadas a los mismos.
- El marco de contratación de nuestros proveedores.
- El interés legítimo para la realización de comprobaciones con fines de due diligence y la formalización y gestión de acuerdos de constitución de una UTE.
- El interés legítimo para comprender y analizar a nivel de Grupo y a nivel individual de Entidad el desarrollo de las distintas líneas de negocio, mejorar los productos y servicios y potenciar el desarrollo corporativo del Grupo.
- El interés legítimo para remitir comunicaciones informativas y comerciales relacionadas con nuestra actividad y los servicios y productos ofertados a través de correo electrónico o cualquier otro medio.
- El interés legítimo para garantizar la seguridad de las oficinas, instalaciones y personas.
- El consentimiento otorgado por el candidato al inscribirse en nuestra/s oferta/s de trabajo y el interés legítimo de la organización para incluirlo en otros procesos de selección de las empresas del Grupo siempre que se ajuste al perfil profesional del candidato.
- El cumplimiento del contrato laboral, profesional y/o convenio formalizado con entidades formativas.
- El interés legítimo para la implementación de un sistema de cumplimiento normativo, así como para cumplir con requisitos de seguridad y compromisos de ética y sostenibilidad.
- El cumplimiento de los requerimientos y obligaciones legadas a los que se refiera la actividad de la Entidad.
CRITERIOS DE CONSERVACIÓN DE LOS DATOS
- Gestión de las soluciones contratadas / adjudicadas: los datos de carácter personal incluidos en los contratos, ofertas y/o propuesta de servicios, así como los del resto de personas cuya intervención sea necesaria en la relación contractual establecida, serán conservados durante el tiempo que estén vigentes los acuerdos de prestación de servicios/productos. Al finalizar la relación, los datos de carácter personal serán conservados en los supuestos que se pudieran derivar responsabilidades entre las partes o en cumplimiento de otros marcos normativos que le sean de aplicación a la misma y que exija a la conservación de estos. Los datos de carácter personal se mantendrán de forma que permitan la identificación y el ejercicio de los Derechos de los afectados y, bajo las medidas técnicas jurídicas y organizativas que resulten necesarias para garantizar la confidencialidad e integridad de estos.
- Gestión Currículum Vitae: como norma general conservamos su Currículum Vitae por el plazo máximo de un año; concluido dicho plazo, se procederá automáticamente a su destrucción, en cumplimiento del principio de calidad del dato.
- Gestión de Contratos de Trabajo, Convenios de Prácticas y/o contratos formalizados con Empresas de Trabajo Temporal: los datos de carácter personal serán conservados, en todo caso, durante el tiempo que esté vigente la relación laboral, el tiempo acordado en el convenio de prácticas o en el contrato formalizado con la Empresa de Trabajo Temporal y, al finalizar la misma, en los supuestos que se pudieran derivar responsabilidades entre las partes y cuando lo requiera una norma con rango de ley
- Otros: el resto de los datos e información aportada por los interesados por cualquier medido, serán conservados durante el tiempo que sea necesario para cumplir la finalidad para la que fueron recabados y en el marco de responsabilidad y cumplimiento normativo que tengan asociados.
MEDIDAS DE SEGURIDAD Y CONTROL
General
Grupo SICE, y, por lo tanto, la Entidad, en cumplimiento de su compromiso con el cumplimiento de la normativa de protección de datos, mantendrá los datos de carácter personal de forma que se permita la identificación y el ejercicio de los Derechos por parte de los afectados y, bajo las medidas técnicas jurídicas y organizativas que detallamos a continuación:
- Designación de un Delegado de Protección de Datos (DPD) de Grupo.
- Formación y sensibilización del personal en materia de protección de datos y seguridad de la información.
- Implementación de políticas y protocolos de actuación en materia de protección de datos.
- Formalización de contratos de Encargado del Tratamiento con todos los terceros que tienen acceso y tratan datos por nuestra cuenta.
- Implementación de políticas de control de acceso a los recursos y sistemas, políticas de identificación y autenticación, así como de delegación de autorizaciones a usuarios con arreglo a las funciones desempeñan.
- Copias de seguridad y respaldo de nuestra información y datos de carácter personal.
- Auditoría y controles periódicos de protección de datos por parte de un experto externo.
- Certificaciones de seguridad independientes a efectos de mantener una homologación continua en línea con los estándares internacionales para la seguridad de la información (ISO/IEC 270019).
Agradecemos que ponga en conocimiento del Responsable / Delegado de Protección de Datos mediante los datos de contacto / Canal establecidos en la presente Política de Privacidad, cualquier riesgo de seguridad, de los que tenga indicios o conocimiento, que pueda llegar a comprometer la integridad y confidencialidad de los datos de carácter personal y/o de información confidencial, a fin de poder adoptar las medidas necesarias para evitar su tratamiento no autorizado, pérdida, destrucción o daño accidental.
Ciberseguridad
Como concepto específico y complementario a lo anterior, la Entidad aplica medidas de ciberseguridad para prevenir y gestionar los posibles ataques y fraudes por parte de ciberdelincuentes que atentan contra la privacidad y protección de los datos que nuestra Entidad trata y accede en el ámbito de sus actividades y operaciones.
En este sentido queremos alertar que ante posibles situaciones de riesgo por comunicaciones cuyo contenido y/o formato generen dudas de autenticidad, recomendamos omitir las mismas y contactar con el Responsable / Delegado de Protección de Datos a través de los datos de contacto indicados en la presente Política de Privacidad.
Asimismo, cualquier solicitud que reciba con origen de nuestra Entidad sobre cambios de formas de pago, solicitud de datos o personas de contacto o de información confidencial (no pública), datos bancarios y/o de tarjetas de crédito y/o otros datos oficiales, no debe ser atendida sin la confirmación directa de nuestra Entidad por otro medio alternativo. Agradecemos y necesitamos de su colaboración por su comunicación y denuncia sobre cualquier notificación sobre este tipo de solicitudes y otras posibles situaciones de riesgo de ciberataques en las que pueda ser utilizada nuestra Entidad, así como por cualquier posible riesgo de seguridad que pudieran tener conocimiento.
DESTINATARIOS
OFITECO, siempre que sea necesario para la consecución de las finalidades descritas anteriormente, compartirá datos de carácter personal con los siguientes terceros:
- Sociedades del Grupo SICE y VINCI: cuando sea necesario para la correcta gestión de un contrato de prestación de servicios o productos, para la gestión de Grupo en virtud de su estructura organizativa centralizada, así como para compartir datos de candidatos cuyos perfiles puedan encajar en vacantes de las Entidades del Grupo.
- Entidades colaboradoras: cuando su participación sea requerida en el marco de un contrato y/o acuerdo de prestación de productos y servicios establecido con nuestros clientes o una entidad pública. Asimismo, podrán comunicarse datos de carácter personal en el marco de un acuerdo de Unión Temporal de Empresas para la ejecución de un proyecto.
- Proveedores: los datos de carácter personal podrán comunicarse a distintos proveedores a razón de la prestación de servicios por parte de estos que requiera el acceso y tratamiento de datos de carácter personal, como, por ejemplo, proveedores de servicios de consultoría y de asesoría jurídica, proveedores de asesoramiento en materia laboral, fiscal y contable, proveedores de software y servicios de mantenimiento del mismo, etc.
- Procuradores: si se requiere su intervención a razón de un procedimiento judicial.
- Administraciones u organismos públicos en cumplimiento de las normativas aplicables (laboral, prevención de riesgos laborales, fiscal, contable, protección de datos, etc.).
- Juzgados y Tribunales y a las Fuerzas y Cuerpos de Seguridad del Estado: serán comunicados datos de carácter personal a estas entidades siempre que se nos requiera de manera oficial.
Al margen de los supuestos anteriormente detallados no se comunicarán datos de carácter personal a terceros, salvo en cumplimiento de una disposición legal.
TRANSFERENCIAS INTERNACIONALES DE DATOS
En virtud de su carácter internacional, la Entidad presta sus productos y servicios a través de equipos ubicados en distintas partes del mundo, incluidos países donde las leyes de protección de datos son diferentes a las de la Unión Europea. Cuando sea necesario por requisitos de cumplimiento normativo o para la prestación de los productos o servicios ofertados por la Entidad, los datos de carácter personal podrán ser comunicados a nuestros equipos o a terceros ubicados fuera de la Unión Europea.
Los interesados pueden solicitar información acerca de la transferencia internacional de sus datos de carácter personal ejerciendo sus derechos de acceso o contactando con el DPD a través de los mecanismos de contacto específicos que la Entidad ha habilitado a tal efecto.
DERECHOS
Derecho de Acceso, Rectificación y Supresión: las personas interesadas tienen derecho a obtener confirmación sobre si OFITECO está tratando datos personales que les conciernan, o no, así como a solicitar la rectificación de los datos inexactos o solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
Derecho a la Limitación y Oposición: en determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso, únicamente los conservaremos para el ejercicio o la defensa de reclamaciones o cuando sea necesario en cumplimiento de una ley. Asimismo, en algunos casos y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. Dejaremos de tratar los datos en este supuesto, salvo por motivos legítimos imperiosos, o para el ejercicio o la defensa de posibles reclamaciones.
Asimismo, los interesados podrán revocar el consentimiento otorgado para el tratamiento de datos con finalidades específicas, no produciendo dicha revocación efectos retroactivos.
Las personas interesadas podrán ejercer sus derechos de protección de datos mediante escrito a la dirección postal Calle de la Granja, 72 – Alcobendas, 28108 (Madrid) o a través del canal www.corporate-line.com/pd-gruposice. Asimismo, en caso de no recibir contestación por nuestra parte en el plazo de un mes, podrá reclamar ante la Autoridad de Control (Agencia Española de Protección de Datos: www.aepd.es).
VIOLACIONES DE SEGURIDAD
A efectos de actuar diligentemente ante posibles riesgos de protección de datos, los interesados podrán comunicar cualquier indicio o conocimiento que tuviera de posibles violaciones (brechas) de seguridad y/o de posibles incumplimientos o irregularidades sobre la normativa de Protección de Datos o las políticas y compromisos de la Entidad a través del canal www.corporate-line.com/pd-gruposice.
SISTEMA INTERNO DE INFORMACIÓN
La Entidad ha implementado un Sistema Interno de Información (SIIF), el cual se configura como un eje fundamental para la supervisión, control y prevención en el ámbito del cumplimiento normativo, contemplando el más alto compromiso, rigor y profesionalidad en materia de seguridad, confidencialidad, protección de datos, experiencia, independencia y conocimiento en el tratamiento de las comunicaciones recibidas.
Los canales internos de información integrados en el Sistema se han instrumentado a través de herramientas técnicas, que contemplan todos los requisitos necesarios para aportarles y garantizarles nuestros compromisos anteriores. Asimismo, el SIIF garantiza los principios básicos de anonimato, adecuado registro, conservación y no alteración, prevención de conflictos de interés, protección del informante y prevención de represalias.
A través de dicho Sistema, todo informante deberá comunicar de buena fe cualquier indicio, sospecha o evidencia de posibles incumplimientos normativos, delitos, comportamientos no éticos y, en general, el incumplimiento de los protocolos, normas y códigos de conducta de la Entidad.
El acceso al SIIF se ha habilitado en una sección separada de nuestra página web.
AUTORIDAD DE CONTROL
En caso de divergencias con la Entidad en relación con el tratamiento de sus datos, tiene derecho a presentar una reclamación ante la Autoridad de Control de Protección de Datos correspondiente. En España, dicha Autoridad es la Agencia Española de Protección de Datos (www.aepd.es).
ATENCIÓN Y SOPORTE
Grupo SICE ha designado un Delegado de Protección de Datos (DPD) para prestar soporte e información en relación con la protección de datos y, en particular, en relación con la información facilitada en la presente Política de Privacidad. Los datos de contacto del DPD se especifican al inicio de la presente Política.
ACTUALIZACIONES Y MODIFICACIONES
OFITECO se reserva el derecho de modificar y/o actualizar la información sobre protección de datos, cuando sea necesario para el correcto cumplimiento de la normativa en esta materia. Si se produjera alguna modificación, el nuevo texto será publicado en este mismo apartado del sitio web.
En cada caso, la relación con los usuarios se regirá por las normas previstas en el momento preciso en que se accede al sitio web.