Política de Privacidad
1. ¿Quiénes somos y cómo nos puede contactar?
Le informamos de que el responsable del tratamiento de los datos personales recabados en este sitio web es la asociación GRUPO DE RESPONSABLES DE FORMACION DEL SECTOR FINANCIERO Y ASEGURADOR con NIF G82566993 y domicilio social en calle de Ayala no 13 (28001) Madrid, que tiene como principal actividad la formación del sector financiero y asegurador (En adelante GREF). Nuestros clientes son principalmente, socios y asociados corporativos integrados por entidades, empresas y personas físicas. Si desea ponerse en contacto con nosotros, puede llamar al 656191343 o escribir un correo electrónico a la dirección info@gref.org
GREF tiene como principales objetivos ofrecer a sus socios y asociados corporativos una plataforma de reflexión entre profesionales de la formación y desarrollo de personas de bancos, cajas de ahorro, compañías de seguro e instituciones, constituir un lugar de intercambio de mejores prácticas, herramientas, proyectos, retos, experiencias, encuentro de personas en acción permanente de transformación, adaptación e innovación del aprendizaje y desarrollo del talento.
2. ¿Qué hacemos con sus datos?
2.1 Gestión de la relación contractual socios y asociados corporativos, y eméritos.
Finalidad: la gestión, el mantenimiento, desarrollo, control y baja de la relación contractual incluida la gestión del área privada en la página web.
Categorías de datos tratados: Se trata de datos de las personas físicas miembros de la asociación, que son las personas que se designan como representantes de lossocios ante GREF, de los representantes personasfísicas ante el Gref de los asociados corporativos, y de los miembros eméritos de Gref.
Se tratan los siguientes datos: nombre y apellidos, empresa, función, cargo, número de teléfono, NIF. En particular, en el área privada se accede a un listado que contiene el nombre y apellidos de socios y eméritos, localidad y correo electrónico y se coloca un enlace a perfil de cada uno de ellos en LinkedIn con una finalidad estrictamente profesional para entablar relaciones y/o contactos de carácter profesional.
Base legal: tratamiento necesario para la ejecución de un contrato y el interés legítimo en la gestión del área privada de la página web consistente en mejorar el servicio prestado y la satisfacción del cliente fomentando una plataforma real de comunicación y compartición de conocimiento al publicar un listado con datos de contacto profesional de los socios y eméritos con finalidades exclusivamente profesionales que comporta una comunicación de datos. En ningún caso se realizan tratamientos de los datos publicados con finalidades personales. Este interés legítimo ha sido adecuadamente ponderado para verificar que no se comprometen los derechos y libertades de los interesados. Puede solicitar el correspondiente test de ponderación realizado a tal efecto enviando un correo electrónico a info@gref.org Usted puede oponerse en cualquier momento a este tratamiento contactando con nosotros en la dirección de correo postal que figura en los datos del responsable del tratamiento o en el correo electrónico antes indicado.
En el área privada de la web se recogen también los datos de las actas de las Asambleas generales, Juntas Directivas y reuniones o sesiones que se produzcan en el seno de la asociación Gref, para facilitar a sus miembros el conocimiento de las actuaciones que se vayan realizando.
Tiempo de conservación: conservaremos sus datos personales una vez terminada la relación durante 5 años debidamente bloqueados para poder ejercitar o defendernos de acciones legales derivadas de nuestra relación. Las facturas y demás documentos contables que pudieran contener sus datos personales serán conservados durante 6 años en cumplimiento de las obligaciones de conservación documental establecidas en el Código de Comercio. Además, los datos relacionados con el cumplimiento de las obligaciones de prevención de blanqueo de capitales y lucha contra la financiación del terrorismo, los datos serán conservados durante 10 años desde la finalización de la relación, pero transcurridos 5 años, los datos serán conservados debidamente bloqueados, tal y como se establece en el artículo 25 de la Ley 10/2010.
2.2 Organización y gestión de eventos formativos
Finalidad: la realización de todas las tareas necesarias para la organización y gestión del evento formativo dirigido a los clientes socios y asociados corporativos, gestión de la inscripción, envío de materiales, respuesta a dudas o preguntas, los cuales, pueden inscribirse desde nuestra página web si el evento es presencial o desde la plataforma on line de inscripción de eventos patrocinados. Gref tratará sus datos para la realización de encuestas de satisfacción sobre la sesión, jornada o seminario al que hay asistido para conocer su percepción respecto al mismo y mejorar en base a sus comentarios y/o sugerencias. Los datos solo serán tratados para la gestión del evento en específico al que se haya inscrito y asista.
Categorías de datos tratados: su correo electrónico, nombre y apellidos, empresa, cargo, número de teléfono fijo o en su caso, móvil. Los datos tienen su origen en el propio interesado.
Base legal: tratamiento necesario para la ejecución de su solicitud de asistir a un evento formativo, y el interés legítimo de Gref para la remisión de las encuestas de satisfacción. Este interéslegítimo ha sido adecuadamente ponderado para verificar que no se comprometen los derechos y libertades de los interesados. Puede solicitar el correspondiente test de ponderación realizado a tal efecto enviando un correo electrónico a info@gref.org. Usted puede oponerse en cualquier momento a este tratamiento contactando con nosotros en la dirección de correo postal que figura en los datos del responsable del tratamiento o en el correo electrónico antes indicado.
Tiempo de conservación: conservaremos sus datos personales mientras sean necesarios para la gestión del evento formativo y por el plazo de 5 años en cumplimiento de los plazos de prescripción de acciones legales. Posteriormente, sus datos pasarán a conservarse bloqueados durante el plazo de prescripción de acciones legales.
2.3 Envío y gestión del Newsletter semanal
Finalidad: el envío de newsletter semanal o boletín de noticias a todos aquellos que se hayan suscrito a través de nuestra página web que incluye el registro, el envío, la realización de comentarios y la baja del newsletter.
Categorías de datos tratados: nombre y apellidos, email, empresa/entidad, número de teléfono, función o cargo. Los datos tienen su origen en el propio interesado.
Base legal: es el consentimiento. Usted puede retirar el consentimiento en cualquier momento contactando con nosotros, habilitando los mecanismos contemplados para darse de baja en el propio newsletter.
Tiempo de conservación: conservaremos sus datos personales mientras no retire su consentimiento, lo cual podrá hacer en cualquier momento. Posteriormente, sus datos pasarán a conservarse bloqueados durante el plazo de prescripción de acciones legales.
2.4 Envío de comunicaciones comerciales de GREF
Finalidad: Envío de comunicaciones comerciales propias por vía electrónica o medio de comunicación equivalente sobre los servicios que GREF ofrece en el mercado. La información comercial puede ir dirigida a empresas y/o a empresas personas físicas.
Categorías de datos tratados: nombre y apellidos, correo electrónico, número de teléfono. Los datos tienen su origen en el propio interesado.
Base legal: el consentimiento a través de la casilla habilitada a tal efecto en el formulario correspondiente, pudiendo retirar el consentimiento en cualquier momento contactando con nosotros o haciendo uso de los mecanismos contemplados en la propia comunicación.
Tiempo de conservación: conservaremos sus datos mientras no retire el consentimiento, lo cual podrá hacer en cualquier momento. Posteriormente, sus datos pasarán a conservarse bloqueados durante el plazo de prescripción de acciones legales.
2.5 Envío de comunicaciones comerciales de terceros asociados corporativos o socios
Finalidad: Envío de comunicaciones comerciales por vía electrónica o medio de comunicación equivalente sobre productos o servicios ofrecidos por los asociados corporativos o socios que pertenecen al sector financiero y asegurador. La información comercial puede ir dirigida a empresas y/o clientes persona física.
Categorías de datos tratados: nombre y apellidos, correo electrónico, número de teléfono. Los datos tienen su origen en el propio interesado.
Base legal: el consentimiento otorgado a través de la casilla habilitada al efecto en el formulario correspondiente, pudiendo retirar el consentimiento en cualquier momento contactando con nosotros o haciendo uso de los mecanismos contemplados en la propia comunicación.
Tiempo de conservación: conservaremos sus datos mientras no retire el consentimiento, lo cual podrá hacer en cualquier momento. Posteriormente, sus datos pasarán a conservarse bloqueados durante el plazo de prescripción de acciones legales.
2.6 Grabaciones de imagen y/o voz en eventos.
Finalidad: La grabación de su imagen y/o voz en soporte audiovisual en el evento al que se haya inscrito y asista, para su uso por Gref y los patrocinadores del evento con finalidad informativa y difusión como contenido audiovisual a través de su página web y redes sociales (como Facebook, Instagram, Linkedin, y otros). Se realiza únicamente en aquellas sesiones a las que asista y siempre que haya otorgado su consentimiento, y su utilización será únicamente de Gref y de los patrocinadores del evento en concreto al que haya asistido.
Categorías de datos tratados: imagen y/ o voz.
Base legal: el consentimiento otorgado a través de la casilla habilitada al efecto en el formulario correspondiente, pudiendo retirar el consentimiento en cualquier momento contactando con nosotros o haciendo uso de los mecanismos contemplados en la propia comunicación.
Tiempos de conservación: conservaremos sus datos mientras no retire el consentimiento, lo cual podrá hacer en cualquier momento. Posteriormente, sus datos pasarán a conservarse bloqueados durante el plazo de prescripción de acciones legales.
2.7 Datos de contacto.
Finalidad: ponerse en contacto con usted para dar respuesta a su solicitud.
Categorías de datos tratados: nombre y apellidos, empresa, cargo, correo electrónico y/o número de teléfono.
Base legal: es el consentimiento. Usted puede retirar el consentimiento en cualquier momento contactando con nosotros.
Tiempos de conservación: conservaremos sus datos personales mientras sean necesarios para la gestión su consulta y transcurridos 3 meses de la última comunicación por su parte, eliminaremos sus datos. En ciertos casos, sus datos pasarán a conservarse bloqueados durante el plazo de prescripción de acciones legales.
2.8 Canal de denuncias.
Finalidad: Gestionar el canal ético, de comunicación y denuncias.
Categorías de datos tratados: Se permite la presentación de denuncias anónimas. En caso de que se faciliten datos por usted, se tratan los datos de su nombre y apellidos, correo electrónico, y aquel que resulte necesario para la gestión de su denuncia.
Base legal: Cumplimiento de una obligación legal de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
Tiempo de conservación: conservaremos sus datos personales mientras sean necesarios para la investigación de los hechos, a no ser que de aquella se desprenda la adopción de determinadas medidas contra el denunciado, en cuyo supuesto sería posible conservar los datos por un plazo superior. En todo caso, los datos se suprimirán transcurridos 3 meses desde su introducción en el sistema de denuncias.
3. ¿Quiénes son los destinatarios de sus datos?
Le informamos de que podremos comunicar sus datos personales a terceras empresas proveedoras de servicios que nos dan soporte a la hora de desarrollar nuestra actividad. Estas empresas son nuestras encargadas del tratamiento y con ellastenemossuscritoslos oportunos contratos que garantizan que sus datos serán tratados en todo momento de conformidad con lo establecido en esta política de privacidad y en la normativa aplicable.
Además, pueden ser destinatarios de los datos de los socios y eméritos publicados en el área privada de la página web los restantes socios y asociados corporativos con finalidades estrictamente de contacto profesional. La comunicación de los datos tiene como base de legitimación el interés legítimo de GREF y del tercero consistente en la gestión del área privada de la página web consistente en mejorar elservicio prestado y la satisfacción del cliente fomentando una plataforma real de comunicación y compartición de conocimiento.
En particular, tenemos suscritos contratos de encargo de tratamiento con entidades que nos prestan los siguientes servicios:
Plataforma externa para el envío de la newsletter.
Mantenimiento informático y copias de seguridad.
Ofimática, cloud, correo electrónico.
Diseño página web.
Plataforma utilizada para gestionar la inscripción a eventos, sesiones, jornadas y/ seminarios.
Por otra parte, en caso de obligación legal, deberemos comunicar sus datos a autoridades, administraciones competentes, fuerzas y cuerpos de seguridad del estado, tribunales o juzgados de acuerdo con las leyes que resulten de aplicación.
Le informamos de que, como consecuencia del servicio prestado por determinados proveedores, sus datos personales podrían ser transferidos fuera del Espacio Económico Europeo. En particular, el uso de herramientas de gestión y cloud provistas por Microsoft podría suponer que sus datos sean parcialmente transferidos a EEUU. En esos casos, toda transferencia internacional de datossucederá de acuerdo con el RGPD y, en particular, mediante la firma de cláusulas tipo o normas corporativas vinculantes que los proveedores tengan implementadas, así como con la adopción de medidas adicionales según recomendaciones del Comité Europeo de Protección de Datos.
Asimismo, le informamos que el uso de formularios de Google para recabar datos personales podría suponer que sus datos sean parcialmente transferidos EEUU, en estos casos, toda transferencia internacional de datos sucederá de acuerdo con el RGPD y, en particular, mediante la firma de cláusulas tipo o normas corporativas vinculantes que los proveedores tengan implementadas, así como con la adopción de medidas adicionales según recomendaciones del Comité Europeo de Protección de Datos. Es importante que lea con atención los términos del servicio y Política de Privacidad de Google Formularios antes de enviar el formulario Google Forms.
4. ¿Qué derechos puede ejercer en materia de protección de datos?
Le informamos de que tiene derecho a ejercer en cualquier momento ante nosotros sus derechos en materia de protección de datos. Para ello, deberá escribirnos un correo electrónico a info@gref.org En su escrito, deberá indicarnos su nombre, apellidos y el derecho que desea ejercer, o en su caso, la retirada de su consentimiento. En caso de que tengamos dudas acerca de su identidad, deberemos solicitarle información adicional para asegurarnos de que tiene legitimidad para ejercer el derecho. En particular, le informamos de que puede ejercer los siguientes derechos de manera gratuita, siempre y cuando no se trate de solicitudes injustificadamente repetitivas:
Acceso
Usted tiene derecho a saber qué datostratamossobre usted, para qué finalidades, de dónde proceden, a quién han sido comunicados o durante cuánto tiempo se conservan.
Rectificación
Usted tiene derecho a solicitar que sus datos sean corregidos de nuestros ficheros cuando hayan quedado obsoletos o no hayan sido correctamente incorporados.
Supresión
Usted tiene derecho a solicitar que borremos la totalidad de los datos personales que conservamos sobre usted. No podremos suprimir sus datos cuando debamos conservarlos por imperativo legal o para ejecutar un contrato. En caso de que no concurran las circunstancias anteriores y, por tanto, debamos satisfacer su derecho de supresión, sus datos pasarán a estar bloqueados de acuerdo con la normativa sobre protección de datos ante el posible ejercicio de acciones legales derivadas del tratamiento. Transcurrido el plazo de 3 años de prescripción de dichas acciones legales, sus datos serán totalmente destruidos.
Limitación
Podrá solicitar la limitación del tratamiento de sus datos cuando impugne la exactitud de los datos; cuando el tratamiento sea ilícito, pero se oponga a la supresión; cuando ya no sean necesarios para la finalidad para la que se recabaron, pero usted los necesite para la formulación, ejercicio o defensa de reclamaciones; y cuando se oponga al tratamiento y deba verificarse si prevale nuestro interés legítimo.
Oposición
Podrá oponerse en cualquier momento a que tratemos sus datos cuando el tratamiento suceda sobre la base de nuestro interés legítimo, incluyendo el envío de comunicaciones comerciales, tratamientos de datos con finalidades de mercadotecnia directa y la elaboración de perfiles, en su caso.
Portabilidad
Tiene derecho a recibir los datos personales que le incumben en un formato estructurado, de uso común y lectura mecánica para transmitirlos a otro responsable del tratamiento. Este derecho podrá ejercerlo cuando el tratamiento esté basado en su consentimiento o en la ejecución contractual.
Retirada del consentimiento
Tiene derecho a retirar libremente y en cualquier momento su consentimiento cuando esa fuera la base legal por la que estuviéramos tratando sus datos.
Le informamos de que, además,tiene derecho a presentar una reclamación relativa altratamiento de sus datos personales ante la Agencia Española de Protección de Datos.