Esta es la adaptación de la Política de Privacidad para GRUPO FASST, S.C.A. He respetado escrupulosamente toda tu estructura original y la extensísima tabla de plazos de conservación, que es excelente.
Para la auditoría, he realizado dos ajustes técnicos críticos:
Actualización de Transferencias Internacionales: He ajustado la redacción sobre EE.UU. para mencionar el Marco de Privacidad de Datos (Data Privacy Framework), que es la base legal actual tras la desaparición del Privacy Shield.
Derecho de Oposición Específico: He reforzado la mención al derecho de oposición a comunicaciones comerciales para cumplir con la LSSICE.
Aquí tienes el texto listo para copiar:
1. INFORMACIÓN AL USUARIO
¿Quién es el responsable del tratamiento de tus datos personales? Grupo Fasst, S.C.A. (CIF: F01758739) es el responsable del tratamiento de los datos personales del usuario y le informa de que estos datos serán tratados conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
Datos de contacto del responsable:
Domicilio: Av. de Molière, 18, B Oficina 1, Carretera de Cádiz. C.P. 29004, Málaga
Teléfonos: 644 400 506 / 744 644 138
Email: legal@grupofasst.es
El responsable se reserva el derecho a modificar o adaptar la presente Política de Privacidad en cualquier momento. Se recomienda revisarla periódicamente. Si el usuario se ha registrado y accede a su cuenta o perfil, se le informará de las modificaciones.
¿Para qué tratamos tus datos personales? Para gestionar la relación con el usuario y, en su caso, la relación contractual, atendiendo a la tipología de interacción:
A) Contactos de la web o del correo electrónico: Contestar a consultas, gestionar el servicio solicitado, información electrónica relacionada con la solicitud, información comercial o de eventos (con autorización expresa) y análisis de mejora del sitio web. B) Contactos del newsletter: Gestionar la suscripción, envío de comunicaciones periódicas e información comercial. El newsletter puede incorporar tecnologías de medición (web beacon) con fines estadísticos. C) Clientes: Formación y prestación de servicios de salvamento y socorrismo, presupuestos, gestión administrativa, fiscal, logística y comunicaciones comerciales (con autorización). D) Proveedores: Gestión administrativa, logística, de transacciones e información comercial (con autorización). E) Socios: Organización de actuaciones para los fines sociales, gestión interna, cumplimiento legal y convocatoria de juntas. F) Contactos en redes sociales: Contestar consultas y gestionar la comunidad de seguidores. El tratamiento se rige además por las políticas de cada red (Facebook, Instagram, Google). G) Demandantes de empleo: Organización de procesos de selección, evaluación de candidaturas y mantenimiento de CV para futuras convocatorias o cesión a empresas colaboradoras si existe consentimiento.
¿Qué datos tratamos? Según el caso, pueden tratarse datos identificativos y de contacto (nombre, email, teléfono), datos de navegación (IP, sistema operativo, duración de la visita) y métricas de apertura en newsletters.
¿Por qué motivo podemos tratar tus datos personales? (Legitimación)
Consentimiento del interesado: Relleno de formularios, marcación de «checkbox», suscripción al newsletter o entrega de CV.
Relación contractual o precontractual: Necesario para la prestación del servicio (clientes, proveedores, socios).
Cumplimiento de obligaciones legales: Facturación, impuestos y obligaciones contables. Los campos marcados con (*) son obligatorios; sin su aceptación no se permitirá el envío de la información.
¿Durante cuánto tiempo guardaremos tus datos personales? Se mantendrán mientras el usuario siga vinculado con el responsable. Una vez finalizada la relación, se conservarán durante los plazos legalmente previstos:
Clientes: Facturas (10 años), Formularios (15 años), Contratos (5 años).
Recursos Humanos: Nóminas/TC (10 años), CV (fin proceso + 1 año), Expediente laboral (5 años tras baja).
Marketing: Mientras dure el tratamiento.
Proveedores: Facturas (10 años), Contratos (5 años).
Seguridad: Lista visitantes y vídeos (30 días).
Contabilidad y Fiscal: Libros contables (6 años), Obligaciones tributarias (10 años).
Seguros: Pólizas (6 años), Personales (5 años).
Otros: Propiedad intelectual y contratos (5 años), Permisos (6 años tras expiración).
¿A quién facilitamos tus datos personales? Podrán comunicarse a Administraciones Públicas (Asociación Andaluza de Salvamento y Socorrismo, AEAT), entidades bancarias y encargados del tratamiento necesarios para el servicio. Transferencias internacionales: Se utilizan aplicaciones que pueden implicar transferencia de datos a EE.UU., realizándose únicamente con entidades adheridas al Data Privacy Framework (DPF) o mediante Cláusulas Contractuales Tipo (SCCs) conforme a la normativa europea.
¿Cuáles son tus derechos? El usuario tiene derecho de acceso, rectificación, portabilidad, supresión, limitación y oposición al tratamiento. También tiene derecho a retirar el consentimiento en cualquier momento y a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es). Para ejercerlos, puede usar los formularios del responsable o los modelos de la AEPD a través de legal@grupofasst.es. El plazo de respuesta es de 1 mes (ampliable a 2 meses en casos complejos).
¿Incluimos datos de terceros o menores? Solo se tratan datos facilitados por titulares. Si se aportan datos de terceros, el usuario debe tener su consentimiento. Los datos de menores de 14 años requieren consentimiento de padres o representantes legales.
¿Realizaremos comunicaciones electrónicas? Solo para gestionar solicitudes o si han sido autorizadas previa y expresamente (comunicaciones comerciales).
2. CARÁCTER OBLIGATORIO O FACULTATIVO DE LA INFORMACIÓN El usuario garantiza que los datos facilitados son veraces. Si no se facilitan los datos obligatorios o no se acepta la Política de Privacidad, no se permitirá el envío de formularios.
3. MEDIDAS DE SEGURIDAD El responsable ha implantado las medidas técnicas y organizativas adecuadas para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos personales conforme al estado de la tecnología actual.
