POLÍTICA DE PRIVACIDAD PROVEEDORES
En REYPAMA estamos comprometidos con el respeto y la privacidad de sus datos personales, para lo cual hemos adoptado unos sólidos principios sobre protección de datos personales.
Como responsables del tratamiento recabamos y tratamos sus datos personales en relación con nuestras actividades en el sector de la manipulación, envasado y distribución de productos hortofrutícolas. El propósito de este Aviso o Política de Privacidad, es dar a conocer qué datos personales recogemos de nuestros proveedores, las razones por las que los utilizamos y compartimos, el tiempo que los mantenemos, cuáles son sus derechos y como pueden ejercerlos.
De conformidad con lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de Abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante Reglamento General de Protección de Datos o RGPD), así como lo dispuesto en la Ley Orgánica 3/2018 de 5 de Diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), le proporcionamos la siguiente información:
1.- Responsable del Tratamiento. ¿Quién es el responsable del tratamiento de sus datos personales?
El Responsable del tratamiento de sus datos, es la entidad REYPAMA SAT 751 (en adelante REYPAMA), con CIF nº F45019445 y domicilio social en Camino de Seseña S/N, 45222, Borox, Toledo, España.
Datos de contacto: Teléfonos: +34 925 528 184, Fax: +34 925 528 213, Email ejercicio derechos: reypama@reypama.com
2.- Finalidad del Tratamiento. ¿Con qué finalidad/es tratamos sus datos personales?
En caso de ser Ud, Proveedor/Colaborador (persona física), tratamos sus datos con el fin de:
1) Desarrollar la relación comercial-contractual vinculante, incluida la consulta a sistemas de información sobre su situación económica y financiera con la finalidad de evaluar si tiene las capacidades suficientes para cumplir con nuestras necesidades de negocio;
2) Una correcta gestión administrativa, fiscal y contable;
3) Gestionar la selección, homologación y contratación de proveedores/colaboradores y verificación de cumplimiento normativo y/o requisitos contractuales.
4) Durante toda la relación comercial, para el mantenimiento de comunicaciones ordinarias a través de los medios de contacto facilitados por el interesado;
5) Gestión de la Seguridad y Salud (prevención de riesgos laborales y coordinación de actividades empresariales), así como la evaluación de su cumplimiento.
6) Gestión y control de Visitas y Videovigilancia de las Instalaciones, así como la seguridad y el cumplimiento normativo en las mismas, la investigación de posibles incidentes o accidentes, gestión de seguros asociados.
7) Promoción y difusión del Responsable del Tratamiento: Publicación y/o comunicación de datos personales, profesionales, y/o material gráfico (por ejemplo videos, grabaciones y fotos asociadas a las actividades desarrolladas por el Responsable que puedan incorporar su imagen y/o la del personal a su cargo) en medios de comunicación corporativos de REYPAMA (por ejemplo sin ser limitativo, web, redes sociales, boletines informativos, memoria de actividad, reportajes, presencia en medios de comunicación) y/u otros medios de comunicación pública (publicaciones sectoriales y/o reportajes en prensa escrita, TV), como difusión de los resultados de la presencia en ferias comerciales, gestión de actividades y eventos en los que tenga presencia REYPAMA, siempre y cuando lo consienta de forma inequívoca el interesado.
8) La gestión y auditoría de sistemas de gestión de calidad y/o gestión de seguridad laboral y cumplimiento normativo de procesos e instalaciones de la organización, así como la reserva del derecho de realizar auditorías periódicas en las instalaciones del proveedor/colaborador, como parte de los acuerdos alcanzados en la relación comercial.
9) Gestión del Cumplimiento Normativo (normativa aplicable así como normativa interna de obligado cumplimiento): Investigación, monitorización y auditoría de controles establecidos para la prevención de delitos, pudiendo establecerse los controles de acceso a las instalaciones, así como los controles relativos al uso de las imágenes captadas por los sistemas de videovigilancia para la investigación de los accidentes y/o incidentes que pudieran producirse, así como incumplimientos de normativa, delitos o comportamientos ilícitos.
- b) En caso de ser persona física que trabaja, presta servicios o que mantenga algún tipo de relación contractual o interacción con nuestros Proveedores corporativos (personas jurídicas), podremos tratar sus datos de contacto y en su caso los relativos a la función o puesto desempeñado, en la medida que el tratamiento se refiera únicamente a los datos necesarios para su localización profesional y con la finalidad de mantener relaciones de cualquier índole con la persona jurídica en la que el interesado presta sus servicios.
- c) En caso de ser empresario individual, trataremos sus datos por su condición de empresario individual y/o profesionales liberal, cuando se refieran a ellos únicamente en dicha condición y no se traten para entablar una relación con los mismos como personas físicas.
3.- Tipología Datos tratados. ¿Qué datos personales o información tratamos?
Durante el establecimiento de la relación comercial, podremos recoger, sea porque el Proveedor/Colaborador lo hubiese facilitado directamente o que nosotros hayamos solicitado, distintos tipos de datos personales, tales como:
– Datos de carácter identificativo (por ej. nombre y apellidos, número de DNI y/o pasaporte, y en algunos casos copia del DNI en el que incluyen datos como: nacionalidad, lugar y fecha nacimiento, sexo, fotografía, firma), código identificativo del Proveedor.
– Información de contacto (por. Ej. dirección postal y dirección de correo electrónico, número de teléfono fijo y/o móvil).
– Datos o condiciones comerciales;
– Datos o condiciones de facturación del Proveedor/ formas y condiciones de pago;
– Datos bancarios, financieros (por ej. detalles de la cuenta bancaria);
– Datos transaccionales (productos o servicios suministrados por el proveedor);
– Datos académicos y profesionales;
En caso de ser persona física que presta servicios para nuestros Proveedores personas jurídicas o empresario individual, podremos tratar sus datos de contacto (Nombre y Apellido, números de teléfono, dirección de correo electrónico) y en su caso los datos relativos a la función o puesto desempeñado.
Nunca solicitamos ni tratamos Categorías especiales de datos, tales como ideología, opiniones políticas, afiliación sindical, religión, convicciones religiosas o filosóficas, ni relativos a la comisión de infracciones penales o administrativas.
Asimismo, durante su permanencia en nuestras instalaciones, podremos tratar su imagen captada por nuestro sistema de cámaras de videovigilancia.
También podríamos tratar, previa obtención de su consentimiento, su imagen personal en ocasión de participar en alguna actividad u evento corporativo.
4.- Procedencia. ¿De dónde proceden sus datos?
Los datos que tratamos, pueden ser proporcionados directamente por Ud al formalizar la contratación y durante el desenvolvimiento de la misma o en ferias, actividades institucionales u otros eventos, en nuestras instalaciones u obtenidos de otras fuentes para verificar o enriquecer nuestras bases de datos, tales como:
– Información facilitada por terceros, de conformidad con la normativa de protección de datos. Esos datos pueden incluir información relativa a la calificación comercial de nuestros Proveedores y/o solvencia técnica y/o profesional.
– Fuentes de información abiertas al público, como diarios y boletines oficiales, registros públicos;
5.- ¿Existe obligación de facilitar sus datos personales?
El tratamiento de los datos que se especifican en el punto 3 anterior (excepto para la finalidad 2.a.7), son necesarios para entablar y mantener la relación contractual-comercial con REYPAMA. En el supuesto de que no facilite sus datos de carácter personal no se podrá entablar y/o ejecutar el contrato y/o cumplir las obligaciones legales aplicables.
6.- Legitimación. ¿Por qué y con qué legitimación utilizamos sus datos personales?
La base legal que nos permite tratar sus datos personales depende de la finalidad para la que los tratemos, según se indica a continuación:
– Para la finalidad indicada en el apartado 2.a.1) y 2.a.3) anterior, el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del RGPD), así como el interés legítimo del Responsable del Tratamiento (art. 6.1.f RGPD), en lo relativo a las consultas que este pueda efectuar a entidades externas, relativas a la calificación comercial-riesgos de nuestros Proveedores y/o su solvencia técnica y/o profesional;
– Para la finalidad indicada en el apartado 2.a.2) y 2.a.3) anterior, el tratamiento es necesario para la ejecución del contrato con el interesado (art. 6.1.b del RGPD) y para el cumplimiento de obligaciones legales aplicables al responsable del tratamiento, tales como el cumplimiento de obligaciones legales a efectos mercantiles y fiscales establecidas en el Código Comercio y la Ley General Tributaria y/o responder a un requerimiento oficial de una autoridad pública o judicial debidamente autorizada, y/o para la Gestión de la tramitación de las peticiones de ejercicio de derechos en materia de protección de datos, todo ello en virtud de lo establecido en el 6.1.c RGPD;
– Para la finalidad indicada en el apartado 2.a.4, el tratamiento se fundamenta en el interés legítimo del Responsable del Tratamiento (art. 6.1.f RGPD) en mantener comunicaciones ordinarias con el Proveedor durante toda la relación comercial.
– Para la finalidad indicada en los apartados 2.a.5), 2.a.6), 2.a.8) y 2.a.9) arriba mencionadas, el tratamiento puede ser necesario para el cumplimiento de obligaciones legales aplicables al responsable del tratamiento, todo ello en virtud de lo establecido en el 6.1.c RGPD;
– Para la finalidad indicada en el apartado 2.a.7) la base de legitimación es el consentimiento del interesado, según artículo 6.1.a RGPD.
- Asimismo, por interés legítimo 6.1.f del RGPD, podremos tratar sus datos (incluida su imagen) con fines Videovigilancia y control de acceso a nuestras instalaciones por motivos de seguridad (finalidad indicada en el apartado 2.a.6).
– Para la finalidad indicada en el apartado 2.b) y 2.c), la base de legitimación para el tratamiento de datos de contacto de personas físicas que prestan servicios en personas jurídicas o el tratamiento de empresarios individuales, se fundamenta en el interés legítimo del Responsable, en virtud de lo establecido en el art. 6.1.f del RGPD y el art. 20 de la Ley 3/2018, de 5 de Diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).
7.- Elaboración de Perfiles y Decisiones automatizadas ¿Utilizamos decisiones automatizadas?
Como regla general, no utilizamos decisiones automatizadas (incluida la elaboración de perfiles) durante la vigencia de la relación comercial, en el sentido del Artículo 22 del RGPD. Si en el futuro aplicásemos este tipo de procedimientos, informaremos individualmente a los interesados, de conformidad con las disposiciones legales aplicables.
8.- Plazos de Conservación. ¿Por cuánto tiempo conservaremos sus datos?
Los datos que resulten necesarios para el desarrollo de la relación contractual serán conservados por el tiempo estrictamente necesario para la ejecución de la misma. Una vez finalizada la relación contractual, los datos necesarios a efectos del cumplimiento de obligaciones legales (contables, fiscales, prevención de delitos), serán conservados durante un plazo de seis años y diez años respectivamente.
Los datos facilitados que resulten necesarios para el envío de comunicaciones ordinarias, serán conservados mientras persista un interés legítimo del responsable y no manifestando el interesado su oposición al tratamiento de los mismos.
En el caso de imágenes captadas durante su permanencia en nuestras instalaciones, por nuestras cámaras de videovigilancia, las mismas se eliminarán en el plazo máximo de un mes desde su captación, salvo cuando hubieran de ser conservadas para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones. En tal caso, se pondrán a disposición de la autoridad competente (tribunales o fuerzas y cuerpos de seguridad) en un plazo máximo de 72 horas desde que se tuviera conocimiento de la existencia de la grabación.
En el caso de datos tratados del interesado (incluida su imagen) para la finalidad descrita en el apartado 2.a.7) de esta Política de Privacidad, los datos serán conservados mientras exista un interés mutuo o el interesado no retire su consentimiento, se oponga al tratamiento o solicite la supresión de sus datos.
9.- Destinatarios. ¿Con quién/es compartimos sus datos personales?
Por regla general, sus datos personales no serán comunicados a terceros, excepto cuando la cesión esté autorizada por ley o sea necesaria para dar cumplimiento a una obligación legal, incluyendo la cesión a las autoridades competentes (ej. Administración Tributaria), Jueces y Tribunales o cuando sea necesario para el cumplimiento de la relación contractual.
Asimismo para cumplir con las finalidades anteriormente mencionadas, sus datos podrán ser comunicados:
– A bancos, cajas de ahorro y cajas rurales;
– A Agencias o entidades que monitorizan la situación financiera de empresas;
– A Empresas que nos prestan servicios en función de un contrato de tratamiento de datos personales. Dentro de estos prestadores de servicios, se encuentran, a título enunciativo, entidades tales como:
- Proveedores y colaboradores de servicios de mensajería, logística, transporte de mercancías;
- Profesionales colegiados como abogados, notarios o auditores;
- Cualquier otra entidad prestadora de servicios en virtud de un contrato firmado donde están establecidas las condiciones de confidencialidad, seguridad, integridad y destino de los datos personales.
– En el caso de imágenes captadas por nuestro sistema de videovigilancia durante su permanencia en nuestras instalaciones, las mismas no se comunicarán a terceros, salvo obligación legal, como es el caso de Órganos judiciales, Fuerzas y Cuerpos de Seguridad y a la Administración Pública con competencia en la materia. Asimismo podrán tener acceso a las imágenes prestadores de servicios con acceso a datos, en virtud de un contrato de confidencialidad firmado entre las partes donde se establecen las obligaciones de confidencialidad y seguridad.
En el caso de publicación de datos personales y/o material gráfico (por ejemplo videos, grabaciones y fotos asociadas a las actividades desarrolladas por REYPAMA que puedan incorporar imagen del proveedor y/o la del personal a su cargo) en medios de comunicación corporativos (por ejemplo y no limitativo, web, redes sociales, boletines informativos, memoria de actividad, reportajes, presencia en medios de comunicación) y/u otros medios de comunicación pública (publicaciones sectoriales y/o reportajes en prensa escrita, TV), previo consentimiento inequívoco del interesado, dichos datos podrán ser puestos a disposición del público en general.
10.- Transferencias Internacionales de Datos
En el caso de tener que efectuar transferencias internacionales, es decir comunicación de datos personales desde el territorio español a destinatarios establecidos en países fuera del Espacio Económico Europeo- EEE (los países de la Unión Europea más Liechtenstein, Islandia y Noruega), la Comisión Europea ha reconocido que determinados países no pertenecientes al EEE proporcionan un nivel adecuado de protección de datos, por lo que sus datos se podrán transferir con las garantías adecuadas que ofrece esta base legitimadora para el tratamiento de sus datos. (Información disponible en
https://www.aepd.es/reglamento/cumplimiento/transferencias-internacionales.html).
En el caso de las transferencias a países no pertenecientes al EEE, cuyo nivel de protección no haya sido reconocido por la Comisión Europea, recurriremos, en caso de ser necesario, a otras bases legitimadoras que establece el RGPD, (por ejemplo si la transferencia es necesaria para ejecutar el contrato con el Proveedor).
11.- Derechos del interesado. ¿Cuáles son sus derechos cuando nos facilita sus datos?
El interesado tiene derecho a obtener información sobre si REYPAMA, está tratando los datos personales que le conciernen o no y, en tal caso, a ejercer su derecho de acceso a los datos personales y a la siguiente información:
- a) los fines del tratamiento.
- b) las categorías de datos personales de que se trate.
- c) los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, en particular destinatarios en terceros u organizaciones internacionales.
- d) de ser posible, el plazo previsto de conservación de los datos personales o, de no ser posible, los criterios utilizados para determinar este plazo.
- e) la existencia del derecho a solicitar del responsable la rectificación o supresión de datos personales o la limitación del tratamiento de datos personales relativos al interesado, o a oponerse a dicho tratamiento;
- f) el derecho a presentar una reclamación ante una autoridad de control.
Asimismo, usted tiene derecho a solicitar la rectificación de los datos inexactos o, en su caso, a solicitar la supresión de los mismos cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos o cuando usted decida retirar el consentimiento en que se hubiera basado el tratamiento hasta la fecha.
Las personas interesadas podrán además solicitar la limitación del tratamiento de los datos de los interesados, en cuyo caso únicamente serán conservados por el Responsable del Tratamiento para el ejercicio o la defensa de reclamaciones.
El Responsable del Tratamiento dejará de tratar sus datos siempre que usted lleve a cabo la oposición a dicho tratamiento, salvo por motivos legítimos imperiosos, o por el ejercicio o la defensa de posibles reclamaciones.
Finalmente, y en ejercicio de su derecho a la portabilidad de los datos, usted podrá recibir los datos personales que hubiera proporcionado al Responsable del Tratamiento, en un formato estructurado, de uso común y legible por máquina, así como a solicitar que se transmitan a otra entidad responsable del tratamiento, en la medida que ello sea técnicamente posible.
12.- Ejercicio Derechos. ¿Cómo puede ejercer materialmente estos derechos?
Ud. puede ejercer sus derechos ante REYPAMA SAT 751, S.L, dirigiendo comunicación, al domicilio situado en Camino de Seseña S/N, 45222, Borox, Toledo, España, o a través de correo electrónico a la dirección reypama@reypama.com acompañando en todo caso, una copia de su documento nacional de identidad, pasaporte u otro documento válido que le identifique.
Para el ejercicio de derechos, puede utilizar esta solicitud
En caso de no estar disponible su descarga a través de la web, podrá solicitar correspondiente formulario a REYPAMA, a través de la dirección de correo electrónico reypama@reypama.com.
Adicionalmente, le informamos que usted podrá solicitar información en todo momento acerca del ejercicio de los derechos que le incumben ante la Agencia Española de Protección de Datos. En caso de que el ejercicio de sus derechos no hubiera sido atendido o satisfecho correctamente, le informamos de que usted podrá presentar la correspondiente reclamación ante la Agencia Española de Protección de Datos, www.aepd.es.
Fecha última actualización de la Política de Privacidad: 01-07-2022