Política de Privacidad
Ésta es la política de protección de datos de Metaltest. Se refiere a los datos de personas físicas con las que se relaciona en el ejercicio de sus competencias y funciones en esta web. El tratamiento se efectúa cumpliendo el Reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, Reglamento General de Protección de Datos (en adelante RGDP), y la Ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (en adelante LOPD-GDD) y la normativa que se derive.
1.1 Responsable del tratamiento
Metaltest y Tradelab actúan como co-responsables de los tratamientos de datos personales. Para poderse en contacto, puede enviar un correo electrónico a dpd@metal-test.es.
1.2 Delegado de protección de datos
No requiere delegado/a de protección de datos.
1.3 Tratamiento de los datos
A continuación, se detallan los tratamientos de datos personales, cuál es su finalidad y la base legal para tratarlos.
Legitimidad en que se fundamentan los tratamientos
| Actividad de tratamiento | Finalidad (art. 30.b) | Legitimación RGPD (art 6 del RGPD) |
| Dirección | Gerencia de la empresa Establecimiento de la empresa | 6.1.f) interés legítimo |
| Video Vigilancia | Gestión de la videovigilancia para garantizar la seguridad de personas, bienes e instalaciones | 6.1.e: Cumplimiento de una misión de interés público en los accesos |
| Calidad | Gestión de los procesos y procedimientos de calidad | 6.1.f) interés legítimo |
| Comercial | Gestión comercial y de publicidad | 6.1.a) Consentimiento 6.1. f) interés legítimo, según artículo 19 LOPDGDD (contactos profesionales) |
| Servicios contratados | Realización de los servicios contratados por el cliente | 6.1.b) ejecución de un contrato |
| Atención a clientes | Gestión de la atención a clientes | 6.1.b) ejecución de un contrato |
| Administración | Gestión administrativa y financiera | 6.1.b) ejecución de un contrato 6.1.c) tratamiento necesario para el cumplimiento obligación legal aplicable al responsable |
| Recursos Humanos | Gestión de los recursos humanos | 6.1.a) Consentimiento en los candidatos 6.1.b) Ejecución de un contrato |
| Gestión PRL | Gestión de la prevención de riesgos laborales – PRL | 6.1.c) tratamiento necesario para el cumplimiento obligación legal aplicable al responsable |
| Control de accesos y geolocalización | Mejorar la seguridad del control de los accesos Funciones de control de los trabajadores | 6.1.b) ejecución del contrato de trabajo, en relación con el art. 20.3 del Estatuto de los Trabajadores (ET) 6.1.f) interés legítimo, teniendo en cuenta art. 90 LOPDGDD |
| Informática | Gestión de los sistemas de información y comunicaciones | 6.1.f) interés legítimo |
| Ejercicio de derechos y notificación de brechas | Gestión del ejercicio de derechos en protección de datos, y comunicaciones con la administración competente | 6.1.c) tratamiento necesario para el cumplimiento obligación legal aplicable al responsable |
1.4 Conservación de los datos personales
Los datos personales se conservarán mientras dure la relación profesional y durante el plazo mínimo previsto por la normativa vigente (por ejemplo, ante reclamaciones, por temas fiscales y contables o la prevención de blanqueo de capitales).
1.5 Información al interesado
En caso de ser necesario el consentimiento del interesado para el tratamiento de datos, se recoge de manera explícita, precisa e inequívoca, mediante una clara acción informativa. El interesado tiene derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada.
En cualquier caso, en el momento en que se solicitan los datos, el interesado/a será informado de la actividad de tratamiento para la que se recogen sus datos, mediante una información básica y resumida.
1.6 Destinatarios o categorías de destinatarios de los datos
Los datos recogidos directamente por Metaltest no está previsto cederlos a terceros.
Se ceden los datos personales a los encargados de tratamientos con los que trabaja para realizar sus servicios (certificación) o sus actividades como empleador (selección de personal, formación, mutuas de trabajo, etc.) o se ceden ante un requerimiento legal.
La infraestructura tecnológica asociada a los tratamientos de datos personales está estructurada de la siguiente forma.
- La web está hospedada en ARSYS, y los datos están en España, de modo que no hay transferencia internacional de datos porque tienen los servidores dentro de la Unión Europea https://www.arsys.es/terms/politica-proteccion-datos.
- El correo electrónico está en Microsoft. Puede haber transferencia internacional de datos. La garantía para esta transferencia se ha establecido a través de: Cláusulas tipo de protección de datos. Puede consultar información adicional en: https://privacy.microsoft.com/es-es/privacystatement
1.7 Transferencia de datos a un tercer país o a una organización internacional y la base para hacerlo, si procede.
Metaltest no realiza directamente transferencias internacionales de datos, pero pueden realizar algunos de sus encargados, como son:
- Los proveedores de las infraestructuras tecnológicas pueden hacer transferencias internacionales de datos, pero se ha verificado que cumplen con las garantías que se exige en el RGPD.
- Los otros encargados que realizan transferencias internacionales cumplen con los requisitos de seguridad equivalente previstos en el RGPD
1.8 Derechos
Los derechos de un usuario/a o del interesado son los siguientes:
- Cualquier persona tiene derecho a obtener confirmación sobre si Metaltest está tratando datos personales que le incumbe, o no.
- Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión, entre otros motivos, cuando los datos ya no sean necesarios para las finalidades para las que se recogieron.
- En determinadas circunstancias previstas en el artículo 18 RGPD, los interesados pueden solicitar la limitación del tratamiento de sus datos. En este caso, únicamente las conservaremos para ejercer o defender reclamaciones.
- En virtud del derecho a la portabilidad, los interesados tienen derecho a obtener sus datos personales en un formato estructurado de uso común y lectura mecánica y a transmitirlos a otro responsable.
- También derecho a retirar el consentimiento en cualquier momento
- Si la comunicación de datos es un requisito legal o contractual o un requisito necesario para suscribir un contrato, y si el interesado está obligado a facilitar los datos y las consecuencias de no facilitarlos.
1.9 ¿Cómo podéis ejercer los derechos?
Mediante un correo electrónico donde se detalle la consulta, el nombre y apellidos del interesado a dpd@metal-test.es
1.10 ¿Qué vías de reclamación hay?
Si consideráis que vuestros derechos no se han atendido adecuadamente, tenéis derecho a presentar una reclamación ante la Agencia Española de Protección de Datos, AEPD, www.aepd.es