Política de privacidad

Política de privacidad

Responsable del Tratamiento

El responsable del tratamiento de datos es Sonrisa Jin, SL., con NIF B13543541, ubicada en la avenida general palacio, 8, 28902 Getafe.

Principios de Privacidad

En Sonrisa Jin, SL. nos comprometemos a proteger tu privacidad en el tratamiento de tus datos personales y a ofrecerte información clara y completa. Te invitamos a leer detenidamente esta sección antes de proporcionarnos tus datos.

Si eres menor de catorce años, por favor no compartas tus datos sin el consentimiento de tus padres.

A continuación, te informamos sobre el tratamiento de datos de quienes se relacionan con nuestra organización, destacando nuestros principios:

  • Solo solicitamos información personal cuando es necesaria para ofrecerte los servicios que requieres.
  • No compartimos información personal con terceros, salvo para cumplir con la ley o si contamos con tu consentimiento expreso.
  • No utilizaremos tus datos para propósitos diferentes a los establecidos en esta política de privacidad.
  • Tus datos serán tratados con un nivel de protección acorde a la normativa de protección de datos, sin ser sometidos a decisiones automatizadas.

Esta política de privacidad ha sido redactada en cumplimiento de la legislación vigente en materia de protección de datos:

  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas (RGPD).
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y garantía de los derechos digitales (LOPD).
  • Real Decreto 1720/2007, de 21 de diciembre (RLOPD).

La política está redactada con fecha del 6 de diciembre de 2018. En caso de cambios en los criterios de tratamiento para facilitar su comprensión o adaptarlos a la legalidad vigente, podríamos modificar esta política. Actualizaremos la fecha para que puedas comprobar su validez.

Tratamientos que Realizamos

Tratamiento de Atención a los Derechos de las Personas (ARCO)

  • Base Jurídica: RGPD: 6.1.c) Tratamiento necesario para cumplir con una obligación legal aplicable al responsable.
  • Fines del Tratamiento: Atender solicitudes relacionadas con los derechos que establece el RGPD: derecho de acceso, rectificación, supresión, limitación, portabilidad y oposición a decisiones automatizadas.
  • Colectivo: Personas que lo solicitan (empleados, clientes, proveedores, contactos).
  • Categorías de Datos: Nombre y apellidos, dirección, firma y teléfono.
  • Categorías de Destinatarios: Los datos pueden ser comunicados a la Autoridad de Control (Agencia Española de Protección de Datos) en caso de una investigación por tutela de derechos iniciada por el interesado.
  • Transferencias Internacionales: No están previstas.
  • Plazo de Supresión: Se conservarán durante cinco años desde la solicitud.
  • Medidas de Seguridad: Adaptadas a las exigencias del RGPD (EU) 2016/679.

 

TRATAMIENTO DE CANDIDATOS EN PROCESOS DE SELECCIÓN (RRHH)

  • Base Jurídica: RGPD 6.1.a) El interesado ha dado su consentimiento para el tratamiento de sus datos personales con fines específicos. RGPD 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación de medidas precontractuales a petición del interesado.
  • Fines del Tratamiento: Selección de personal y asignación de puestos de trabajo.
  • Colectivo: Candidatos que participan en procesos de selección para cubrir vacantes.
  • Categorías de Datos:
    • Identificación: Nombre, apellidos, DNI/CIF/Documento identificativo, número de registro de personal, dirección, firma y teléfono.
    • Datos personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento, y datos familiares.
    • Información académica y profesional: Títulos, formación y experiencia laboral.
    • Detalles sobre empleo.
  • Categorías de Destinatarios: No se prevén cesiones de datos a terceros.
  • Transferencias Internacionales: No están contempladas transferencias internacionales de datos.
  • Plazo de Supresión: Se conservarán durante el tiempo necesario para cumplir con el propósito para el que se recogieron y para determinar posibles responsabilidades derivadas de dicho propósito y del tratamiento de los datos.
  • Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos.

 

TRATAMIENTO DE PROVEEDORES

  • Base Jurídica: RGPD 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación de medidas precontractuales a solicitud del interesado. RGPD 6.1.c) Tratamiento necesario para cumplir con una obligación legal aplicable al responsable del tratamiento, conforme al Real Decreto Legislativo 2/2015, de 23 de octubre, que aprueba el texto refundido de la Ley del Estatuto de los Trabajadores y la Ley 58/2003, de 17 de diciembre, General Tributaria.
  • Fines del Tratamiento:
    • Adquisición de productos y/o servicios necesarios para el desarrollo de nuestras actividades.
    • Supervisión de subcontratistas, si corresponde.
  • Colectivo:
    • Proveedores.
    • Empleados de nuestros proveedores.
  • Categorías de Datos:
    • Identificación: Nombre, apellidos, DNI/NIF/Documento identificativo, dirección, firma y teléfono.
    • Detalles laborales: Puesto de trabajo y formación en seguridad laboral.
    • Datos económico-financieros: Información bancaria.
  • Categorías de Destinatarios:
    • Entidades financieras (para el pago de facturas).
    • Agencia Estatal de Administración Tributaria.
  • Transferencias Internacionales: No se prevén transferencias internacionales de datos.
  • Plazo de Supresión: Se conservarán durante el tiempo necesario para cumplir con el propósito para el que fueron recogidos y para determinar posibles responsabilidades derivadas de dicho propósito y del tratamiento de los datos, de acuerdo con la Ley 58/2003, de 17 de diciembre, General Tributaria.
  • Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos.

 

TRATAMIENTO DE CLIENTES

  • Base Jurídica:
    • RGPD 6.1.a) Consentimiento del interesado para el tratamiento de sus datos personales con fines específicos.
    • RGPD 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para aplicar medidas precontractuales a solicitud del mismo.
    • RGPD 6.1.c) Tratamiento necesario para cumplir con una obligación legal aplicable al responsable del tratamiento.
    • RGPD 6.1.f) Tratamiento necesario para satisfacer los intereses legítimos del responsable del tratamiento, de acuerdo con el Real Decreto Legislativo 2/2015, de 23 de octubre, y la Ley 58/2003, de 17 de diciembre, General Tributaria.
  • Fines del Tratamiento: Proporcionar nuestros productos y servicios.
  • Colectivo: Clientes.
  • Categorías de Datos:
    • Identificación: Nombre, apellidos, DNI/NIF/Documento identificativo, dirección, firma y teléfono.
    • Datos económico-financieros: Información bancaria.
  • Categorías de Destinatarios:
    • Entidades financieras.
    • Agencia Estatal de Administración Tributaria.
  • Transferencias Internacionales: No se prevén transferencias internacionales de datos.
  • Plazo de Supresión: Se conservarán durante el tiempo necesario para cumplir con el propósito para el que fueron recogidos y para determinar posibles responsabilidades derivadas de dicho propósito y del tratamiento de los datos, conforme a la Ley 58/2003, de 17 de diciembre, General Tributaria.
  • Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos.

 

TRATAMIENTO DE EMPLEADOS

  • Base Jurídica:
    • RGPD 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para aplicar medidas precontractuales a solicitud del mismo.
    • RGPD 6.1.c) Tratamiento necesario para cumplir con una obligación legal aplicable al responsable del tratamiento, de acuerdo con el Real Decreto Legislativo 2/2015, de 23 de octubre, que aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
  • Fines del Tratamiento:
    • Gestión del personal contratado.
    • Creación de expedientes personales, control horario, formación, planes de pensiones y prevención de riesgos laborales.
    • Emisión de nóminas.
    • Gestión de actividades sindicales.
  • Colectivo: Empleados.
  • Categorías de Datos:
    • Identificación: Nombre, apellidos, DNI/CIF/Documento identificativo, número de registro de personal, número de Seguridad Social/Mutualidad, dirección, firma y teléfono.
    • Datos sensibles: Información sobre salud (bajas por enfermedad, accidentes laborales y grado de discapacidad, sin incluir diagnósticos), afiliación sindical (solo para el pago de cuotas) y representantes sindicales (si aplica), así como justificantes de asistencia.
    • Datos personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento, y circunstancias familiares (altas/bajas, licencias, permisos).
    • Datos académicos y profesionales: Titulaciones, formación y experiencia laboral.
    • Datos de empleo: Detalles de la carrera administrativa e incompatibilidades.
    • Control de asistencia: Fechas y horas de entrada y salida, motivos de ausencia.
    • Datos económico-financieros: Información sobre nómina, créditos, préstamos, avales, deducciones fiscales, baja de haberes del puesto anterior (si aplica) y retenciones judiciales (si corresponde), así como datos bancarios.
  • Categorías de Destinatarios:
    • Entidades encargadas de la gestión de riesgos laborales.
    • Tesorería General de la Seguridad Social.
    • Organizaciones sindicales.
    • Entidades financieras.
    • Agencia Estatal de Administración Tributaria.
    • Contratistas principales si se actúa como subcontratistas.
  • Transferencias Internacionales: No se prevén transferencias internacionales de datos.
  • Plazo de Supresión: Los datos se conservarán el tiempo necesario para cumplir con su finalidad y para determinar posibles responsabilidades derivadas de dicho tratamiento. Los datos económicos se mantendrán conforme a la Ley 58/2003, de 17 de diciembre, General Tributaria.
  • Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos.

 

TRATAMIENTO DE CONTACTOS

  • Base Jurídica: Consentimiento del interesado.
  • Fines del Tratamiento: Atender solicitudes, enviar información y realizar seguimiento de las mismas.
  • Colectivo: Personas de contacto, clientes y proveedores.
  • Categorías de Datos: Nombre, apellidos, teléfono y dirección de correo electrónico.
  • Categorías de Destinatarios: No se prevén cesiones de datos a terceros.
  • Transferencias Internacionales: No se contemplan transferencias internacionales de datos.
  • Plazo de Supresión: Los datos de contacto se conservarán de forma indefinida o hasta que el interesado solicite su eliminación.
  • Medidas de Seguridad: Adaptadas a los requisitos del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos.

TRATAMIENTO DE NOTIFICACIÓN DE BRECHAS DE SEGURIDAD

  • Base Jurídica: RGPD: 6.1.c) Tratamiento necesario para cumplir con una obligación legal aplicable al responsable, conforme a los artículos 33 y 34 del Reglamento General de Protección de Datos.
  • Fines del Tratamiento: Gestión y evaluación de las brechas de seguridad que puedan ocurrir en nuestra organización.
  • Colectivo: Variable: puede incluir a empleados, clientes, proveedores y personas de contacto, dependiendo de la brecha de seguridad.
  • Categorías de Datos: Variable, en función de la naturaleza de la brecha de seguridad.
  • Categorías de Destinatarios:
    • Agencia Española de Protección de Datos.
    • Fuerzas y Cuerpos de Seguridad del Estado.
  • Transferencias Internacionales: No se prevén transferencias internacionales de datos.
  • Plazo de Supresión: Se conservarán los datos durante el tiempo necesario para cumplir con la finalidad para la que fueron recabados y para determinar posibles responsabilidades, siguiendo la normativa sobre archivos y documentación.
  • Medidas de Seguridad: Adaptadas a los requisitos del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos.

TUS DERECHOS

Tienes derecho a solicitar una copia de tus datos personales, a corregir datos inexactos o a completarlos si están incompletos, así como a suprimirlos cuando ya no sean necesarios para los fines para los que fueron recolectados.

También puedes limitar el tratamiento de tus datos y solicitar que te entreguemos tus datos en un formato estructurado y legible. Tienes derecho a oponerte al tratamiento de tus datos en ciertas circunstancias, especialmente si no son necesarios para cumplir un contrato u otro requisito legal, o si el tratamiento se destina al marketing directo.

Si nos has dado tu consentimiento, puedes retirarlo en cualquier momento. Al hacerlo, dejaremos de tratar tus datos para esa finalidad específica, sin que esto afecte a los tratamientos realizados mientras tu consentimiento estuvo vigente.

Ten en cuenta que estos derechos pueden estar sujetos a limitaciones. Por ejemplo, si al cumplir tu solicitud tuviésemos que revelar datos de otra persona, o si pides la eliminación de registros que estamos obligados a conservar por razones legales o por intereses legítimos, como defendernos ante reclamaciones. Asimismo, puede haber situaciones donde prevalezca el derecho a la libertad de expresión e información.

Para ejercer tus derechos, puedes contactarnos utilizando cualquiera de los métodos mencionados en el apartado de Responsable del Tratamiento de esta política de privacidad. Necesitarás aportar una copia de un documento que acredite tu identidad (generalmente el DNI). La forma más sencilla de hacerlo es a través de nuestro PORTAL DE DERECHOS.

También tienes el derecho a no ser objeto de decisiones basadas únicamente en tratamientos automatizados, incluida la elaboración de perfiles que afecten tu situación legal o personal.

Si consideras que tus derechos han sido vulnerados, como por ejemplo si no hemos atendido tu solicitud, puedes presentar una reclamación ante la Autoridad de Control correspondiente. Esto puede ser la de tu país si resides fuera de España, o la Agencia Española de Protección de Datos si estás en España.

Enlaces a sitios web de terceros

Nuestro sitio web puede contener enlaces a otros sitios. Es tu responsabilidad leer la política de protección de datos y las condiciones legales aplicables a cada uno de ellos.

Datos de terceros

Si nos proporcionas datos de terceros, asumes la responsabilidad de informarles previamente, tal como establece el artículo 14 del RGPD.

 

Información sobre Protección y Tratamiento de Datos Personales

Este mensaje y sus archivos adjuntos son confidenciales y están destinados únicamente a su destinatario. Si no eres la persona a la que se dirige, te notificamos que la utilización, divulgación o copia no autorizada está prohibida por la legislación vigente. Si has recibido este correo por error, por favor, avísanos de inmediato por correo electrónico o teléfono, utilizando los datos de contacto que aparecen arriba, y elimina el mensaje de tu sistema.

En cumplimiento del REGLAMENTO (UE) 2016/679, respecto al tratamiento de tus datos personales, te informamos lo siguiente:

  • Responsable: Sonrisa Jin, SL., B13543541, C/ nuestra señora de las mercedes, 31, 13350, Moral de Calatrava.
  • Finalidad: Proveer nuestros servicios, enviar información, y responder a tus consultas y solicitudes mientras mantengamos nuestra relación y/o contemos con tu consentimiento.
  • Legitimación: Ejecución de contrato, consentimiento del interesado o interés legítimo.
  • Destinatarios: No se compartirán datos con terceros salvo por obligación legal.
  • Derechos: Puedes ejercer tus derechos de acceso, rectificación, supresión y portabilidad de tus datos, así como limitar u oponerte al tratamiento a través de nuestro PORTAL DE EJERCICIO DE DERECHOS. Si no estás conforme con el tratamiento, también tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos.
  • Más información: Consulta nuestra política de privacidad en este enlace.