Política de privacidad
Introducción
Como expertos en la transformación digital de los negocios somos conscientes de que uno de los mayores retos que plantea la digitalización es la privacidad.
En O2O ofrecemos a nuestros clientes una amplia gama de servicios y productos que abarcan desde el diseño de una estrategia digital hasta el desarrollo de sitios web, aplicaciones y software. De esta forma, llevamos a cabo distintas actividades de tratamiento de datos de carácter personal, unas veces en calidad de responsables del tratamiento y otras veces como encargados de tratamientos de datos de los que son responsables nuestros clientes.
Por medio de esta política de privacidad queremos dar a conocer a los afectados, con total transparencia, quién es el responsable de tratar los datos, qué información personal tratamos, cuáles son las finalidades de cada uno de los tratamientos que llevamos a cabo, sus condiciones de licitud, los plazos de conservación de los datos, así como los derechos que tienen los titulares de los datos y de qué manera los pueden ejercer.
Quién es el responsable de tratar sus datos
El responsable del tratamiento de sus datos de carácter personal es ONE2ONE DIGITAL STRATEGY, S.L. (“O2O”), N.I.F. B-84.325.935 y con domicilio en Madrid (28.036), Avda. de Burgos, 8-A, Planta 15.
Para cualquier asunto relacionado con el tratamiento de sus datos puede Ud. contactar con nosotros por correo postal, por email dirigido a privacidad@mo2o.com o por teléfono al número (0034) 910 609 514.
O2O también cuenta con un delegado de protección de datos con quien se puede contactar por medio de la siguiente dirección de email: dpo@mo2o.com
Cuáles son las actividades de tratamiento que llevamos a cabo
Agenda de Contactos
Finalidad: Contactar con los interesados para informarles de los productos, servicios y actividades que organice o en las que participe directa o indirectamente O2O, incluso por medios electrónicos.
Condición de licitud: Para tratar los datos nos basamos en el consentimiento de los afectados o, en su defecto, en nuestro interés legítimo.
Categorías de datos: Datos identificativos, datos de contacto y datos profesionales.
Comunicaciones y transferencias de datos: No se comunican los datos a terceros.
Conservación: Se conservarán los datos mientras se mantenga contacto con los interesados y se suprimirán dentro de un plazo máximo de seis (6) años desde el último contacto.
Clientes, Proveedores y Colaboradores
Finalidad: La finalidad de esta actividad de tratamiento es gestionar la relación precontractual y contractual con nuestros clientes, nuestros proveedores y con otras personas y entidades con las que llegamos a acuerdos de colaboración.
Condición de licitud: La licitud del tratamiento de los datos para esta actividad se basa en el contrato, en el consentimiento complementario de los afectados en su caso y nuestro interés legítimo en el mantenimiento de la relación de negocios.
Categorías de datos: Tratamos datos identificativos y de contacto, datos financieros y bancarios, información comercial, datos sobre transacciones de bienes y servicios y datos profesionales.
Comunicaciones y transferencias de datos: Administración Tributaria, entidades bancarias y encargados de tratamiento que prestan sus servicios a favor de O2O.
Conservación: Conservamos los datos que utilizamos para este actividad durante un plazo máximo de seis (6) años adicionales a la terminación de los contratos y los acuerdos de colaboración correspondientes.
RR.HH.
Finalidad: En nuestra actividad de recursos humanos utilizamos los datos con las finalidades de selección, gestión y formación de personal, tramitación de prestaciones sociales, promoción y gestión de empleo y control laboral.
Condición de licitud: La licitud del tratamiento de los datos para esta actividad se basa en el contrato de trabajo, en la normativa de derecho laboral y Seguridad Social, en el consentimiento complementario de los afectados en los casos en los que los datos facilitados no sean estrictamente necesarios para el mantenimiento de la relación laboral y, por último, también en nuestro interés legítimo en cuestiones de cumplimiento normativo y control interno.
Categorías de datos: Tratamos datos identificativos y de contacto, datos financieros y bancarios, información comercial, datos sobre transacciones de bienes y servicios, datos profesionales y datos sobre formación y empleo.
Comunicaciones y transferencias de datos: Organismos de la Seguridad Social, Mutualidades de previsión social, Administración Tributaria, entidades aseguradoras, entidades bancarias y encargados de tratamiento que prestan sus servicios para O2O.
Conservación: Conservamos los datos que utilizamos para este actividad durante un plazo máximo de cinco (5) años adicionales a la terminación de los contratos de trabajo. Los currículums de los candidatos se destruyen a la finalización del respectivo proceso de selección salvo aquellos que resulten contratados por O2O.
Videovigilancia
Finalidad: Contamos con un sistema de videovigilancia que utilizamos con fines de seguridad y control laboral.
Condición de licitud: No basamos en nuestros intereses legítimos de seguridad y control.
Categorías de datos: Datos identificativos (imagen y voz)
Comunicaciones y transferencias de datos: No están previstas cesiones de datos, aunque en su caso podrían serlo a favor de los cuerpos y fuerzas de seguridad del Estado, la Fiscalía y los juzgados y tribunales de Justicia.
Conservación: Conservamos las grabaciones durante un plazo máximo de un (1) mes.
Imágenes O2O
Finalidad: Publicación en la página web de la compañía, en material publicitario y promocional de O2O y/o difusión en medios de comunicación social, incluyendo periódicos, revistas, televisión e Internet.
Condición de licitud: Nos basamos en el consentimiento de los afectados.
Categorías de datos: Datos identificativos.
Comunicaciones y transferencias de datos: Difusión pública.
Conservación: Las imágenes se conservarán durante un plazo de duración indefinido.
Canal ético
Finalidad: Gestión del sistema de consultas y denuncias internas por la presunta comisión de actos contrarios a la ley en el seno de la empresa o en perjuicio de ésta y las presuntas infracciones de nuestro código ético y demás normativa interna.
Condición de licitud: Nos basamos en nuestro interés legítimo de control interno.
Categorías de datos: Tratamos datos identificativos y de contacto, y los datos sobre los que se formulen las correspondientes consultas y denuncias internas.
Comunicaciones y transferencias de datos: Los datos tratados a través del canal ético podrán ser comunicados a los cuerpos y fuerzas de seguridad del Estado, la Fiscalía y los juzgados y tribunales de Justicia
Conservación: Los datos del canal ético se conservarán durante un plazo máximo de tres (3) meses.
Protegemos sus datos
En O2O Utilizamos tecnologías y procedimientos adecuados para proteger los datos de la pérdida accidental y del acceso, uso, destrucción o divulgación no autorizados. Hacemos copias de seguridad para poder recuperar la información en caso de que ocurra alguna incidencia. Y también implementamos medidas físicas y tecnológicas apropiadas para el almacenamiento y la transferencia de tus datos de forma segura.
Cuáles son los derechos de los afectados y cómo pueden ejercitarlos
Además del derecho a ser informado de manera transparente, mediante esta política de privacidad, tiene Ud. los siguientes derechos:
- Derecho a solicitar el acceso a sus datos con el fin de conocer qué datos suyos estamos tratando, con qué finalidad, de dónde los hemos obtenido y si los comunicamos o si los hemos comunicado a terceros.
- Derecho a solicitar la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, Ud. también tendrá derecho a que se completen los datos personales que sean incompletos.
- Derecho a solicitar la supresión de los datos que le conciernan, por ejemplo cuando ya no sean necesarios en relación con los fines para los que fueron recogidos o cuando así lo establezca una obligación legal.
- Derecho a solicitar la limitación de su tratamiento, por ejemplo cuando la exactitud de sus datos esté en duda o cuando los datos no sean necesarios para el fin original, pero no puedan borrarse por motivos jurídicos.
- Derecho a oponerse al tratamiento por motivos relacionados con su situación particular y a estar sujeto a decisiones individuales automatizadas, incluida la elaboración de perfiles.
- Derecho a revocar total o parcialmente el consentimiento prestado.
Si quiere Ud. ejercitar alguno de sus derechos, por favor, escríbanos a privacidad@mo2o.com o por correo postal al domicilio de la empresa que consta más arriba. En uno u otro caso, necesitaremos que nos envíe copia de su D.N.I. o pasaporte para que podamos verificar su identidad y le contestaremos en el plazo máximo de un (1) mes.
Le comunicamos que disponemos de un Delegado de Protección de Datos, con el que podrá contactar por correo electrónico para cualquier incidencia relacionada con sus datos en la siguiente dirección: dpo@mo2o.com
También le informamos de que Ud. tiene derecho a presentar, en su caso, una reclamación ante la Agencia Estatal de Protección de Datos, que tiene su sede en Madrid (28.001), en la C/ Jorge Juan, núm. 6.
Para una información más completa y detallada de sus derechos le recomendamos que visite la página web de la Agencia Española de Protección de Datos o que contacte con esta a través de su servicio de atención al ciudadano, llamando por teléfono al 901.100.099.