Colegio de Economistas de Asturias 

• Oferta y Gestión Comercial de los productos y servicios.

• Uso interno, realización de operaciones y gestión administrativa, económica y contable derivada de la relación con el titular (colegiado, cliente, asociado, usuario, interesado, alumno, etc.).

• Gestión de la contratación y prestación de servicios de la organización, así como del cumplimiento de requisitos contractuales y normativos vinculados a la entidad u operación/servicio/producto solicitado; gestionar avisos y comunicaciones relativas a la operación/servicio/producto solicitado (envío de documentación técnica, documentación administrativa, facturas, gestión pagos y cobros); coordinación de actividades derivadas de la operación/servicio/producto solicitado por parte de personas relacionadas con la organización y/o por encargados de tratamiento contratados por la misma para las finalidades legitimadas y/o consentidas.

• Gestión de la suscripción a los boletines del COLEGIO DE ECONOMISTAS DE ASTURIAS o del CDD.

• Gestión del contacto con el interesado/usuario/cliente: Envío de comunicaciones personales, invitaciones a eventos, obsequios, felicitarle en fechas especiales; concertar reuniones y visitas; solicitud de autorización de uso de las instalaciones; realizar encuestas de calidad y satisfacción; así como informarle periódicamente de novedades, noticias e información corporativa, así como cualesquiera otra información de otros productos y servicios de su interés por medios telefónicos, escritos o electrónicos a través de los medios de comunicación facilitados, en la medida en que nos lo hubiera consentido inequívocamente.

• Envío de comunicaciones comerciales sobre productos o servicios similares a los contratados por el interesado/usuario/cliente con el que exista una relación contractual previa, legitimados conforme al artículo 21 la LSSICE.

• Atención y gestión de respuesta a consultas, solicitudes de información, recursos y/o actividades y reclamaciones o incidencias, descargas de folletos, informes y similares.

• Control de calidad sobre nuestros productos y servicios, gestión de la calidad de procesos y actividades, así como la evaluación de los resultados de satisfacción/percepción y rendimiento de los grupos de interés de la organización.

• Aportación de evidencias de justificación de campañas, actividades, promociones, concursos, proyectos y subvenciones en los que participe la organización.

• La gestión y auditoría de los sistemas de gestión y cumplimiento normativos de procesos e instalaciones de la organización: investigación, monitorización y auditoría de controles establecidos para la prevención de delitos, pudiendo establecerse los controles de acceso a las instalaciones; controles relativos al uso de las imágenes captadas por los sistemas de video vigilancia para la investigación de los accidentes y/o incidentes que pudieran producirse; incumplimientos de normativa, delitos o comportamientos ilícitos, así como gestión de seguros asociados y gestión de apercibimientos o sanciones por incumplimientos de normas de seguridad.

• Comunicación y gestión asociada a la reclamación de cuantías acordadas por la prestación de servicios.

• Consultar los sistemas de exclusión publicitaria que pudieran afectar a su actuación, excluyendo del tratamiento los datos de los afectados que hubieran manifestado su oposición o negativa al mismo a través de la consulta de los sistemas de exclusión publicitaria publicados por la autoridad de control competente.

• Gestión asociada, incluida su comunicación con carácter previo, que pudiera derivarse del desarrollo de cualquier operación de modificación estructural de sociedades o la aportación o transmisión de negocio o de rama de actividad empresarial, siempre que los tratamientos fueran necesarios para el buen fin de la operación y garanticen, cuando proceda, la continuidad en la prestación de servicios.

• Fines estadísticos e históricos que nos permitan mejorar la estrategia comercial de nuestros productos y servicios.

• El cumplimiento de una solicitud, consulta, contratación de un servicio y similares.
  
  
• Cumplir con una obligación jurídica: normativa administrativa, mercantil, tributaria, fiscal, contable, civil y financiera, prevención de riesgos laborales (coordinación de actividades empresariales), legislación aplicable a Colegios Profesionales, legislación de defensa de consumidores y usuarios, así como la normativa inherente a la operación contratada/convenida y cualesquiera otra que pudiera resultar de aplicación.
  
  
• Satisfacer un interés legítimo del Responsable: tratamiento de datos como partes de una relación comercial y/o contrato, que sean necesarios para su mantenimiento o cumplimiento, prevención del fraude, así como supuestos de interés legítimo en los que el responsable pudiera ser parte perjudicada y fuera necesario el tratamiento y la comunicación de los datos del incumplidor a terceros a fin de gestionar el cumplimiento normativo y la defensa de los intereses del responsable de tratamiento, fines de video vigilancia como interés legítimo de la organización en la protección de sus activos, así como el interés legítimo de marketing directo habilitado por la LSSICE (envío de comunicaciones electrónicas comerciales sobre productos o servicios similares a los contratados por el cliente con el que exista una relación contractual previa). Seguridad y supuestos de interés legítimo en los que el responsable pudiera ser parte perjudicada y fuera necesario el tratamiento y la comunicación de los datos del incumplidor a terceros a fin de gestionar el cumplimiento normativo y la defensa de los intereses del responsable de tratamiento, así como supuestos de interés legítimo de tratamientos específicos contemplados en la LOPDGDD: Artículo 19. Tratamiento de datos de contacto y de empresarios individuales; Artículo 20. Sistemas de información crediticia; Artículo 21. Tratamientos relacionados con la realización de determinadas operaciones mercantiles (reestructuración societaria o transmisiones de negocio) Artículo 22. Tratamientos con fines de video vigilancia; Artículo 23 Sistemas de exclusión publicitaria; Artículo 24 Sistemas de información de denuncias internas).
  
  
• El consentimiento del interesado, que nos haya facilitado de forma inequívoca a través de medios formales y/o marcando las casillas habilitadas a tal efecto en las cláusulas de protección de datos habilitadas en el documento base, formularios web y/o anexos que hayan regulado la relación en función del canal de contacto, así como en otros documentos anexos al mismo que pudieran generarse.
  

• Organizaciones o personas directamente contratadas o relacionadas con el Responsable de Tratamiento para la prestación de servicios vinculados con las finalidades de tratamiento (con carácter enunciativo y no limitativo): colaboradores comerciales, agencias de publicidad/marketing, asesorías, entidades subcontratadas para la ejecución de trabajos/servicios gestionados por el COLEGIO DE ECONOMISTAS DE ASTURIAS, CEA, auditores de gestión  y/o de cumplimiento normativo, otros Colegios Profesionales del sector, etc.
  
  
• Organismos u órganos de la Administración Pública con competencias en las materias objeto de las finalidades del tratamiento (con carácter enunciativo y no limitativo): Administraciones Públicas: AEAT (Ley General Tributaria), Otros Órganos de la Administración del Estado, Tribunal de Cuentas o equivalente autonómico, Órganos Judiciales, Abogacía del Estado, Consejo General de Economistas, etc.
  
  
• Intervención de la Administración del Estado, así como en su caso juzgados y tribunales y a cuantas Instituciones y Organismos proceda de acuerdo con la legislación vigente, así como a entidades públicas en el ámbito de sus competencias, por obligación legal.
  
  
• Entidades Financieras: Gestión de cobro/pago efectos y otros medios de pago.
  
  
• Fuerzas y Cuerpos de Seguridad: En la medida en que fuera requerido un derecho de acceso justificado en la investigación de un incumplimiento normativo. En caso de requerimiento judicial.
  
  
• Entidades Aseguradoras: En caso de siniestro, incidente o accidente se facilita a entidades aseguradoras para la investigación del suceso a fin de delimitar alcance y cobertura de la prima de seguro contratada por el Responsable de Tratamiento.
  
  
• Canal de Denuncias Compliance (Las denuncias sobre vulneración de normativa y código de conducta son transmitidas a la Unidad de Cumplimiento Normativo): El acceso a los datos contenidos en estos sistemas quedará limitado exclusivamente a quienes, incardinados o no en el seno de la entidad, desarrollen las funciones de control interno y de cumplimiento, o a los encargados del tratamiento que eventualmente se designen a tal efecto. No obstante, será lícito su acceso por otras personas, o incluso su comunicación a terceros, cuando resulte necesario para la adopción de medidas disciplinarias o para la tramitación de los procedimientos judiciales que, en su caso, procedan.
  
  
• Cualesquiera otras personas físicas o jurídicas autorizadas a las que nos haya consentido de forma inequívoca.
  

La comunicación de datos a terceros se realiza a entidades que acrediten la disposición de un Sistema de Protección de Datos de Carácter Personal acorde a la legalidad vigente.

Cualquier persona tiene derecho a obtener confirmación sobre si estamos tratando datos personales que les conciernan, o no. Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión.

En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.

En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos, en cuyo caso el Responsable de  Tratamiento dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.

En virtud del derecho a la portabilidad, los interesados tienen derecho a obtener los datos personales que les incumben en un formato estructurado de uso común y lectura mecánica y a transmitirlos a otro responsable.

En el caso de que haya otorgado el consentimiento para alguna finalidad específica, tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Dónde dirigirse para ejercitar sus derechos: Si desea ejercitar sus derechos, por favor, diríjase al canal establecido para el ejercicio de derechos por parte del responsable de tratamiento: rgpd_arroba_colegioeconomistas.com a fin de que podamos dar respuesta a su solicitud de forma gestionada.

Para ejercitar sus derechos, necesitamos acreditar su identidad y la petición concreta que nos formula, por cuanto le solicitamos la siguiente información:

• Información documentada (escrito/correo electrónico) de la petición en la que se concreta la solicitud.
  
  
• Acreditación de identidad como titular de datos objeto de ejercicio (Nombre, apellidos del interesado y fotocopia del DNI  del interesado y/o de la persona que lo represente, así como el documento acreditativo de tal representación (representante legal, en su caso).
  
  
• Cuando el responsable de tratamiento tenga dudas razonables en relación con la identidad de la persona física que cursa la solicitud, podrá solicitar que se facilite la información adicional necesaria para confirmar la identidad del interesado.
  
  
• Dirección a efectos de notificaciones, fecha y firma del solicitante (en caso de escrito), o nombre completo y apellidos (en caso de correo electrónico), o bien validación de la solicitud en zona privada del canal de comunicación con clave personal de autenticación de su identidad).
  
  
• Al ejercer el derecho de rectificación reconocido en el artículo 16 del RGPD, el afectado deberá indicar en su solicitud a qué datos se refiere y la corrección que haya de realizarse. Deberá acompañar, cuando sea preciso, la documentación justificativa de la inexactitud o carácter incompleto de los datos objeto de tratamiento.
  
  
• Así mismo, cuando tratemos una gran cantidad de datos relativos al afectado y ejercitase su derecho de acceso sin especificar si se refiere a todos o a una parte de los datos, el responsable podrá solicitarle, antes de facilitar la información, que el afectado especifique los datos o actividades de tratamiento a los que se refiere la solicitud.
  

Una vez recibida la información requerida procederemos a dar respuesta a su solicitud conforme al procedimiento general de ejercicio de derechos de la organización:

• El responsable del tratamiento facilitará al interesado información relativa a sus actuaciones sobre la base de una solicitud con arreglo a los artículos 15 a 22 (Derechos del interesado), y, en cualquier caso, en el plazo de un mes a partir de la recepción de la solicitud.
  
  
• Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes.
  
  
• El responsable informará al interesado de cualquiera de dichas prórrogas en el plazo de un mes a partir de la recepción de la solicitud, indicando los motivos de la dilación.
  
  
• Cuando el interesado presente la solicitud por medios electrónicos, la información se facilitará por medios electrónicos cuando sea posible, a menos que el interesado solicite que se facilite de otro modo.
  
  
• Si el responsable del tratamiento no da curso a la solicitud del interesado, le informará sin dilación, y a más tardar transcurrido un mes de la recepción de la solicitud, de las razones de su no actuación y de la posibilidad de presentar una reclamación ante una autoridad de control y de ejercitar acciones judiciales.
  
  
• La información facilitada será de carácter gratuito, salvo canon razonable por costes administrativos.
  
  
• El responsable de tratamiento podrá negarse a actuar respecto de la solicitud, si bien soportará la carga de demostrar el carácter manifiestamente infundado o excesivo de la solicitud.
  

Si considera que el ejercicio de sus derechos no ha sido plenamente satisfactorio, podrá presentar una reclamación ante la autoridad nacional de control dirigiéndose a estos efectos a la Agencia Española de Protección de Datos, C/ Jorge Juan, 6 - 28001 Madrid.

¿Cómo hemos obtenido sus datos?

• El propio interesado o su representante legal.
  
  
• Terceros con los que el responsable de tratamiento mantiene de una relación negocial/colaboracional, de prestación de servicios o similar y para lo cual ha de disponer de sus datos personales a fin de tramitar o gestionar su acceso, incorporación al proceso/servicio objeto y/o para cumplir con nuestros compromisos organizacionales y obligaciones normativas asociados al servicio objeto de prestación y/o para la verificación del cumplimiento normativo bajo responsabilidad de la organización (pej, datos personales de beneficiarios, trabajadores y/o terceros vinculados a entidades que reciben servicios del Responsable de Tratamiento).
  

• La estructura de datos que tratamos no contiene datos relativos a condenas e infracciones penales, ni datos especialmente protegidos salvo que el interesado sea beneficiario de una condición especial que haya de ser considerada en la prestación del servicio que pueda tramitarse (pej: situación de minusvalía) y aporte documentación que lo acredite, así como los casos en los que el titular disponga de condiciones especiales y haya de facilitar documentación que incorpore dicha información a fin de que pueda ser acreditado o justificado el cumplimiento de dicha condición.
  
  
• Datos identificativos y de contacto. Por ejemplo, a título enunciativo, pero no limitativo: nombre, apellidos, teléfono o correo electrónico, datos de información comercial, datos profesionales, datos económicos, financieros y/o de condiciones de pago; otro tipo de datos: datos de contacto de personas de la organización involucradas o relacionadas con el servicio objeto del contrato/solicitud, así como los relacionados y/o aportados con la consulta, solicitud de información, recursos y/o de actividades; reclamaciones o incidencias que nos formula, así como los datos personales de terceros que nos pudiera facilitar.
  
  
• Datos mercantiles, de personas de contacto para la gestión administrativa y operacional asociada a la ejecución del contrato/proyecto y de trabajadores que vayan a efectuar los trabajos contratados en términos de coordinación de actividades empresariales asociados a la prevención de riesgos laborales; licencias u homologaciones, en el caso de trabajadores que vayan a efectuar los trabajos contratados en términos de coordinación de actividades empresariales asociados a la prevención de riesgos laborales; datos de información comercial y homologación; datos económicos, financieros y/o de condiciones de cobro; bienes y servicios suministrados por el afectado, transacciones financieras; otro tipo de datos: nombre, apellidos y NIF de representante legal, datos de contacto de personas de la organización involucradas o relacionadas con el proyecto objeto del contrato/pedido.
  

El responsable de Tratamiento toma todas las medidas necesarias para guardar sus datos personales de forma privada y segura. Sólo personas autorizadas del COLEGIO DE ECONOMISTAS DE ASTURIAS, CEA, personal autorizado de terceros directamente contratados por el Responsable de Tratamiento para la prestación de servicios vinculados con las finalidades de tratamiento (que tienen la obligación legal y contractual de guardar toda la información de forma segura) tienen acceso a sus datos personales. Se exige a todo el personal del COLEGIO DE ECONOMISTAS DE ASTURIAS, CEA que tiene acceso a sus datos personales que se comprometa a respetar la Política de Privacidad del Responsable de Tratamiento y la normativa de protección de datos y a todos los empleados de Terceros que tienen acceso a sus datos personales que firmen los compromisos de confidencialidad en los términos establecidos en la legislación vigente. Además, se asegura contractualmente que las empresas de terceros que tienen acceso a sus datos personales los mantengan de forma segura. Para asegurarnos de que sus datos personales están protegidos, el COLEGIO DE ECONOMISTAS DE ASTURIAS, CEA dispone de un entorno de seguridad IT y adopta las medidas necesarias para evitar accesos no autorizados.

El responsable de Tratamiento ha formalizado acuerdos para garantizar que tratamos sus datos personales correctamente y de acuerdo con la normativa vigente de protección de datos. Estos acuerdos reflejan las respectivas funciones y responsabilidades en relación con usted, y contemplan qué entidad se encuentra en la mejor posición para cumplir con sus necesidades. Estos acuerdos no afectan a sus derechos en virtud de la ley de protección de datos. Para obtener más información sobre estos acuerdos, no dude en ponerse en contacto con nosotros.

El COLEGIO DE ECONOMISTAS DE ASTURIAS, CEA se reserva el derecho a efectuar, en cualquier momento, cuantas modificaciones, variaciones, supresiones o cancelaciones en los contenidos y en la forma de presentación de los mismos que considere oportunas, por cuanto le recomendamos que consulte nuestra política de privacidad siempre que lo considere pertinente. Si no está de acuerdo con cualquiera de los cambios, puede ejercer sus derechos conforme al procedimiento descrito enviando un correo a rgpd_arroba_colegioeconomistas.com.

En cumplimiento de lo que dispone la normativa de protección de datos de carácter personal, tratamos la información que nos facilita durante la relación entre las partes (así como los datos personales de otras personas que nos pudiera facilitar) con las finalidades especificadas en la presente política de privacidad. En este sentido, declara haber sido informado, consentir, así como informar y disponer del consentimiento de terceros de los que nos facilite datos personales para dicho tratamiento.
Con la aceptación y/o validación del proceso que sirve de base para la formalización de su relación con el COLEGIO DE ECONOMISTAS DE ASTURIAS, CEA, consiente expresamente el tratamiento de datos conforme a lo establecido en la cláusula e información adicional sobre protección de datos, así como informar y disponer del consentimiento de terceros de los que nos facilite datos personales para dicho tratamiento. Si ha marcado la/s casilla/s correspondiente/s de consentimiento, la base legal para dichos fines es su consentimiento, que puede retirar en cualquier momento.

Asimismo, y en la medida en que como consecuencia de su relación con el COLEGIO DE ECONOMISTAS DE ASTURIAS, CEA pueda acceder a datos personales y/o información confidencial, se obliga a mantener absoluta confidencialidad y discreción sobre la información obtenida acerca de las actividades, partes interesadas y entidades relacionadas con el COLEGIO DE ECONOMISTAS DE ASTURIAS, CEA, especialmente en lo que se refiere a Datos de Carácter Personal, incluso tras la finalización de su relación con la organización