Política de privacidad y protección de datos

Ponemos a su disposición la presente Política de Privacidad con la finalidad de informarle detalladamente sobre cómo tratamos sus datos personales y protegemos su privacidad y la información que nos proporciona.

Si, en el futuro, introdujésemos modificaciones en esta Política de Privacidad, se lo comunicaremos a través de esta página web o por otros medios, de modo que pueda usted conocer las nuevas condiciones de privacidad que se adopten.

Le informamos a continuación, en forma de preguntas y respuestas, de las condiciones en las que nuestra entidad trata sus datos personales:

¿Quién es el responsable del tratamiento de sus datos? 

  • Identidad: Fundación de la Energía de la Comunidad de Madrid (FENERCOM) CIF: G-84743202.
  • Dirección postal: C/ Juan Ramón Jiménez, 28 - 1º Dcha. - 28036 Madrid.
  • Teléfono: 91 353 21 97.
  • Correo electrónico: buzon@fenercom.com.

¿Quién es el Delegado de Protección de Datos (DPD) de la entidad y cómo puede ayudarte?

El DPD es una figura, legalmente prevista, que tiene como funciones principales las de informar y asesorar a nuestra entidad sobre las obligaciones que le afectan en materia de protección de datos personales y supervisar su cumplimiento.

Además, el DPD actúa como punto de contacto para cualquier cuestión relativa al tratamiento de datos personales, por lo que, si tiene cualquier consulta, duda o sugerencia en relación con cómo usamos sus datos personales, puede usted dirigirse a él:

  • Identidad del Delegado de Protección de Datos: PICÓN Y ASOCIADOS ABOGADOS
  • Correo electrónico de contacto del DPD: dpd@piconyasociados.es

¿Con qué finalidad tratamos sus datos personales?

Tratamos los datos personales que nos facilite con los siguientes fines:

a) Canalizar las solicitudes de información, sugerencias y reclamaciones que nos pueda hacer llegar, contactar con el remitente de la información, dar respuesta a su petición o consulta y hacer un seguimiento posterior. El hecho de facilitar los datos con este fin es voluntario, aunque, en caso de no hacerlo, no se podrá responder a la solicitud, consulta o reclamación. Por tanto, la comunicación de sus datos personales a estos efectos es un requisito necesario para que podamos atender esas peticiones.

b) Gestionar las inscripciones en los cursos y controlar la asistencia. En este supuesto, los datos han de facilitarse obligatoriamente, ya que, en otro caso, no podría llevarse a cabo la inscripción. Se informa al interesado de que como consecuencia a su participación se podrá captar su imagen y proceder a su difusión con la finalidad de promocionar los cursos.

c) Enviar comunicaciones comerciales por medios electrónicos, salvo que manifieste su voluntad en contra marcando la correspondiente casilla en el momento de facilitar sus datos o, con posterioridad, comunicándonoslo a través de cualquier medio.

d) Gestionar la facturación y cobro de los servicios. El suministro de los datos con este fin es obligado, impidiéndose en otro caso el cumplimiento del contrato.

e) La gestión de las relaciones con nuestros proveedores, así como la facturación y pago de los servicios. Con este fin, es obligatorio que el proveedor nos facilite sus datos, ya que, en caso contrario, no podría ejecutarse el contrato.

f) Gestionar la participación en los procesos de concesión de ayudas. Suministrar los datos con este fin es voluntario, pero si no lo hace, no se podrá atender la solicitud.

g) En caso de que nos remita su CV, lo trataremos para disponer de información de aquellas personas que desean hacer prácticas y/o trabajar con nosotros con objeto de poder llevar a cabo los correspondientes procesos de selección de personal.

h) En caso de que se haga amigo o seguidor nuestro en redes sociales, trataremos sus datos para mantenerle informado de nuestras actividades y promociones a través de dichos canales. El hecho de facilitar los datos con este fin es voluntario, aunque, en caso de no hacerlo, no podrá ser amigo o seguidor nuestro en la correspondiente red social. Las categorías de datos que se tratan con este fin son datos identificativos.

¿Durante cuánto tiempo trataremos sus datos?

Sólo conservamos sus datos por el periodo de tiempo necesario para cumplir con la finalidad para la que fueron recogidos, dar cumplimiento a las obligaciones legales que nos vienen impuestas y atender las posibles responsabilidades que pudieran derivar del cumplimiento de la finalidad para la que los datos fueron recabados.

Los datos tratados para atender solicitudes, peticiones, consultas o reclamaciones serán conservados durante el tiempo necesario para dar respuesta a ellas y darlas por definitivamente cerradas. Posteriormente, serán conservados a modo de histórico de comunicaciones durante un plazo de un año, salvo que usted solicite su supresión antes.

Los datos de carácter personal facilitados para la inscripción en cursos serán conservados durante el tiempo en que el curso se lleve a cabo. Posteriormente, los datos serán conservados hasta que prescriban las posibles responsabilidades derivadas del curso en cuestión. Las fotografías y vídeos de los cursos serán conservadas indefinidamente, hasta que FENERCOM considere que dejan de ser de interés.

Los datos para el envío de comunicaciones comerciales de nuestros productos o servicios serán conservados indefinidamente, hasta que, en su caso, usted nos manifieste su voluntad de suprimirlos o su deseo de dejar de recibir dichas comunicaciones.

Los datos para la gestión de la relación con los clientes y proveedores y la facturación y cobro de los servicios serán conservados con ese fin durante todo el tiempo en que el contrato esté vigente. Una vez finalizada dicha relación, en su caso, los datos podrán ser conservados durante el tiempo exigido por la legislación aplicable y hasta que prescriban las eventuales responsabilidades derivadas del contrato.

Los datos para gestionar la concesión de ayudas serán conservados durante los cuatro años siguientes al año en que se concedió la subvención. No obstante, FENERCOM podrá conservar los datos por un plazo superior, si así lo establece la normativa aplicable o si son necesarios para atender responsabilidades que pudieran derivarse de su tratamiento.

Los datos que nos facilite para tomar parte en un concreto proceso de selección de personal abierto serán conservados hasta que dicho proceso concluya y cancelados después, salvo que el candidato resulte seleccionado, en cuyo caso se incorporarán a su ficha de empleado. Si los candidatos que no resulten seleccionados desean que conservemos sus CV para futuros procesos de selección, deberán solicitarlo expresamente a través de correo electrónico. En este último caso, simplemente para que lo tengamos en cuenta en futuros procesos de selección, los datos se conservarán por un máximo de un año desde la última actualización . Debe usted mantener actualizados los datos personales que nos suministre; en especial, los relativos a formación y experiencia profesional.
Las categorías de datos personales tratados en estos casos son las siguientes: datos identificativos, datos de características personales, datos de detalles de empleo, datos académicos y profesionales y cualquier otra información que el candidato haya publicado en el portal de empleo o incluido en su CV.

Los datos facilitados a través de redes sociales serán conservados mientras usted permanezca como amigo o seguidor nuestro en la correspondiente plataforma. 

¿Cuál es la legitimación para el tratamiento de sus datos?

El tratamiento de datos personales para la respuesta a sus solicitudes de información, peticiones, consultas y reclamaciones tiene como base el consentimiento de la persona interesada. Puede retirarse dicho consentimiento en cualquier momento, si bien ello no afectará a la licitud de los tratamientos efectuados con anterioridad.

La base legal para el tratamiento de los datos con la finalidad de gestionar las inscripciones en cursos y/o congresos es la relación contractual con FENERCOM. El tratamiento de su imagen tiene como base legitimadora el cumplimiento de una misión realizada en interés público, conforme al artículo 6.1 e) del RGPD, pues será tratada de manera accesoria y de acuerdo con la Ley Orgánica 1/82, no será considerado una intromisión ilegítima a la intimidad y a la propia imagen, pudiendo captarse sin necesidad de recabar el consentimiento expreso.

La oferta prospectiva de productos y servicios a nuestros clientes tiene como base la satisfacción del interés legítimo empresarial consistente en poder ofrecerles la contratación de otros productos o servicios y conseguir así su fidelización. Dicho interés legítimo se reconoce por la normativa legal aplicable (Reglamento General de Protección de Datos), que permite expresamente el tratamiento de datos personales sobre esa base legal con fines de mercadotecnia directa. No obstante, le recordamos que tiene usted derecho a oponerse a este tratamiento de sus datos, pudiendo hacerlo por cualquiera de los medios previstos en esta cláusula.

La base legal para el tratamiento de sus datos como cliente o como proveedor es la ejecución del contrato, según los términos y condiciones aceptados.

El tratamiento de datos para la gestión de los procesos de concesión de ayudas es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos a FENERCOM.

La base legitimadora del tratamiento de los CV que usted nos remita para un concreto proceso de selección de personal abierto es la existencia de una relación precontractual. Adicionalmente, puede que se recaben más datos durante las entrevistas o procesos de selección, cuyo tratamiento tiene el mismo fundamento.
La base legal para el tratamiento de los datos contenidos en su CV, cuando nos haya pedido que lo conservemos tras un proceso de selección, es su consentimiento, pudiendo revocarse en cualquier momento. No obstante, los tratamientos de datos efectuados con anterioridad no perderán su licitud por el hecho de que el consentimiento se haya revocado.

Los datos facilitados a través de redes sociales serán tratados sobre la base jurídica de su consentimiento, pudiendo revocarlo en cualquier momento, aunque ello no afectará a la licitud de los tratamientos efectuados con anterioridad.

¿A qué destinatarios se comunicarán sus datos?

Los datos personales serán tratados de manera confidencial y serán cedidos únicamente a las Administraciones Públicas y a la Conserjería de Economía y Hacienda, en su caso, para el cumplimiento de obligaciones legales. Adicionalmente, para aquellos Planes cuyos fondos procedan de IDAE (Instituto para la Diversificación y Ahorro de la Energía) también se comunicarán los datos a dicho organismo.

Aunque no se trata de una cesión de datos, puede ser que terceras empresas, que actúan como proveedores nuestros, accedan a su información para llevar a cabo el servicio. Estos encargados acceden a sus datos siguiendo nuestras instrucciones y sin que puedan utilizarlos para una finalidad diferente y manteniendo la más estricta confidencialidad y en base a un contrato en el que se comprometen a cumplir las exigencias de la vigente normativa en materia de protección de datos personales.

Los datos pueden objeto de transferencias internacionales de datos con motivo de la utilización de la herramienta CISCO WEBEX para la celebración de reuniones y jornadas online. Dicha transferencia cumple adecuadas garantías de protección, pues se han utilizado normas corporativas vinculantes aprobadas por las autoridades europeas de protección de datos.

¿Cuáles son sus derechos cuando nos facilita sus datos?

Cualquier persona tiene derecho a obtener confirmación sobre si estamos tratando datos personales que le conciernan, o no. Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos.

En las condiciones previstas en el Reglamento General de Protección de Datos, los interesados podrán solicitar la limitación del tratamiento de sus datos o su portabilidad, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.

En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. Si usted ha otorgado el consentimiento para alguna finalidad específica, tiene derecho a retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. En estos supuestos dejaremos de tratar los datos o, en su caso, dejaremos de hacerlo para esa finalidad en concreto, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.

Además, la normativa en materia de protección de datos permite que pueda oponerse a ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando proceda.

Los antedichos derechos se caracterizan por lo siguiente:

  • Su ejercicio es gratuito, salvo que se trate de solicitudes manifiestamente infundadas o excesivas (p. ej., carácter repetitivo), en cuyo caso podrá cobrarse un canon proporcional a los costes administrativos soportados o negarse a actuar
  • Puede ejercer los derechos directamente o por medio de tu representante legal o voluntario
  • Se debe responder a su solicitud en el plazo de un mes, aunque, si se tiene en cuenta la complejidad y número de solicitudes, se puede prorrogar el plazo en otros dos meses más.
  • Tenemos la obligación de informarle sobre los medios para ejercitar estos derechos, los cuales deben ser accesibles y sin poder denegarle el ejercicio del derecho por el solo motivo de optar por otro medio. Si la solicitud se presenta por medios electrónicos, la información se facilitará por estos medios cuando sea posible, salvo que nos solicite que sea de otro modo.
  • Si, por cualquier motivo, no se diese curso a la solicitud, le informaremos, a más tardar en un mes, de las razones de ello y de la posibilidad de reclamar ante una Autoridad de Control

A fin de facilitar el ejercicio de los referidos derechos, le facilitamos a continuación los enlaces al formulario de solicitud de cada uno de ellos:

Todos los derechos mencionados pueden ejercerse a través de los medios de contacto que figuran al principio de esta cláusula.

En todos los casos, deberá acreditar su identidad acompañando fotocopia o copia escaneada, de su DNI o documento equivalente, o bien documento acreditativo de la representación, si el derecho se ejerce mediante representante.

Frente a cualquier vulneración de sus derechos, especialmente cuando usted no haya obtenido satisfacción en su ejercicio, puede presentar una reclamación ante la Agencia Española de Protección de Datos (datos de contacto accesibles en www.aepd.es), u otra autoridad de control competente. También puede obtener más información sobre los derechos que le asisten dirigiéndose a dichos organismos.

¿Cómo protegemos sus datos personales?

Tenemos el firme compromiso de proteger los datos personales que tratamos. Utilizamos medidas, controles y procedimientos de carácter físico, organizativo y tecnológico, razonablemente fiables y efectivos, orientados a preservar la integridad y la seguridad de sus datos y garantizar su privacidad.

Además, todo el personal con acceso a los datos personales ha sido formado y tiene conocimiento de sus obligaciones con relación a los tratamientos de sus datos personales.

En el caso de los contratos que suscribimos con nuestros proveedores incluimos cláusulas en las que se les exige mantener el deber de secreto respecto a los datos de carácter personal a los que hayan tenido acceso en virtud del encargo realizado, así como implantar las medidas de seguridad técnicas y organizativas necesarias para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento de los datos personales.

Todas estas medidas de seguridad son revisadas de forma periódica para garantizar su adecuación y efectividad.

Sin embargo, la seguridad absoluta no se puede garantizar y no existe ningún sistema de seguridad que sea impenetrable por lo que, en el caso de cualquier información objeto de tratamiento y bajo nuestro control se viese comprometida como consecuencia de una brecha de seguridad, tomaremos las medidas adecuadas para investigar el incidente, notificarlo a la Autoridad de Control y, en su caso, a aquellos usuarios que se hubieran podido ver afectados para que tomen las medidas adecuadas.

¿Cuál es su responsabilidad como titular de los datos?

Al facilitarnos sus datos personales, la persona que lo haga garantiza que es mayor de 14 años y que los datos facilitados son verdaderos, exactos, completos y actualizados.

A estos efectos, el interesado responde de la veracidad de los datos y los deberá mantener convenientemente actualizados de modo que respondan a su situación real, haciéndose responsable de los datos falsos e inexactos que pudiera proporcionar, así como de los daños y perjuicios, directos o indirectos, que pudieran derivarse.

Si usted facilita datos de terceros, asume la responsabilidad de informarles previamente de todo lo previsto en el artículo 14 del Reglamento General de Protección de Datos en las condiciones establecidas en dicho precepto.