Política de privacidad

Política de privacidad

El objetivo de este documento es informar a los usuarios de la página web de ACR sobre los tratamientos de datos personales que se realizan durante la navegación por la misma.

1. Titularidad del Sitio Web

El Responsable del tratamiento de los datos es la mercantil ACTIVIDADES DE CONSTRUCCIÓN Y REHABILITACIÓN GRUPO GOIALDE, S.L., con CIF número B31854458 y con domicilio en Aizoain (Navarra), Polígono Industrial Iruregaña 71, 6ª planta.Puede contactar con nuestro Delegado de Protección de Datos aquí: gdpr@acr.es

2. Datos recabados y finalidades de los tratamientos

  • Por el mero acceso al Servicio, ACR recoge la dirección IP y otros datos relativos a la conexión y su origen. La dirección IP es un código que identifica la conexión a internet del usuario en un momento concreto.
  • Solo el proveedor de acceso a internet del usuario puede identificar al abonado que tenía asignada una dirección IP en un momento concreto. Por la propia naturaleza del servidor que da soporte al Servicio, la dirección IP del usuario queda registrada automáticamente junto con la fecha y la hora del acceso.
  • ACR tratará los datos recabados en la sección de Consulta y Denuncia que los usuarios facilitan para gestionar la consulta o denuncia realizada. Los datos de carácter personal que trataremos de dichos usuarios son: nombre, apellidos, e-mail y teléfono.
  • En el apartado Personas el usuario podrá consultar todos los procesos de selección actualmente abiertos. En caso de aplicar a alguno de ellos, ACR tratará los datos personales que el usuario facilita con el fin de evaluar su candidatura y su encaje profesional dentro de cualquiera de los procesos que tenemos actualmente abiertos.
  • En el apartado de servicio postventa de ACR, se tratan datos personales de terceros en nuestra condición de encargado de tratamiento para cumplimiento de los servicios de postventa que, en virtud de lo dispuesto en el artículo 17 de la Ley 38/1999, de 5 de noviembre, de Ordenación de la Edificación, el constructor está obligado a responder.
  • En el apartado Canal Ético de ACR se podrán tratar nombre, apellidos, correo electrónico y teléfono de contacto de empleados, clientes, colaboradores y terceros que utilicen este medio para comunicar cualquier duda, sugerencia o la comisión de cualquier irregularidad, relacionada con el Código de Conducta y la normativa anticorrupción.
  • Por último, en el caso de los proveedores, a través de la sección Acceso Proveedores el usuario podrá utilizar nuestra herramienta para solucionar de una manera rápida y cómoda todos los trámites relacionados con ACR, siendo este portal la solución que ACR facilita para gestionar las facturas telemáticas, ahorrar costes y cumplir con la legislación vigente. El Acceso Proveedores únicamente se encuentra disponible para proveedores de ACR por lo que esta tratará los datos personales de proveedores con el fin de llevar a cabo las actividades relacionadas con la gestión del acceso.

3. Bases jurídicas del tratamiento

  • El consentimiento del usuario manifestado a través del envío de una Consulta o Denuncia a través del formulario establecido a tal efecto, unido a la necesidad del tratamiento para el mantenimiento o cumplimiento de una relación contractual, son las bases que legitiman este tratamiento.
  • Para la gestión de las candidaturas de empleo recibidas a través de nuestro Portal de Empleo, trataremos los datos de los usuarios sobre la base del consentimiento que este otorga para el tratamiento de sus datos, a través de la inclusión de sus datos en nuestro formulario y/o a través del envío de sus datos a través de correo electrónico.
  • ACR tratará los datos de los representantes de los proveedores incluidos Acceso Proveedores sobre la base de la ejecución del contrato que mantenemos con el proveedor.
  • La base legitimadora para el tratamiento de los datos personales derivados del Canal Ético se encuentra en el artículo 30 de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
  • En el caso que lo usuarios lo consientan expresamente, ACR remitirá comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica.

4. Destinatarios de los datos y transferencias internacionales

Sus datos personales podrán ser cedidos a Administraciones, Autoridades y Organismos Públicos, incluidos Juzgados y Tribunales, cuando así lo exija la normativa aplicable.

Igualmente, ACR cuenta con colaboradores prestadores de servicios, como puede ser compañías de mantenimiento informático y web, servicios jurídicos y gestorías administrativas que, con motivo de la prestación de sus servicios, acceden a datos de carácter personal de ACR. 

ACR realiza una selección y control de estos terceros con los que tiene suscritos unos acuerdos de protección de datos, dónde éstos se obligan a seguir una serie de obligaciones en materia de protección de datos. Fuera de los supuestos anteriores, ACR no comunica sus datos personales a ningún tercero adicional. En el caso de que alguno de nuestros proveedores de servicios o de sistemas informáticos esté ubicado fuera de la UE, ACR adoptará todas las garantías que sean aplicables conforme a la normativa prevista para garantizar una adecuada gestión de los datos.

5. Conservación de los datos personales

Los datos personales serán conservados por el periodo de tiempo durante el cual pudiera surgir algún tipo de responsabilidad legal (p. ej. hasta la prescripción de la responsabilidad que pudiera derivar de la normativa en materia de protección de datos o ciberseguridad). 

6. Derechos de los usuarios en materia de protección de datos 

Los usuarios pueden ejercitar sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, así como revocar el consentimiento prestado, respecto del tratamiento del que es responsable ACR. mediante escrito dirigido al responsable, acreditando su identidad, a la siguiente dirección: c/ Príncipe de Vergara, 131, 1.ª planta, 28027, Madrid, o al correo electrónico gdpr@acr.es, aportando DNI o documento equivalente, identificándose como usuario de la página de contacto de ACR., y concretando su solicitud.  

Si los usuarios desean más información al respecto o consideran vulnerado su derecho a la protección de datos, podrán ponerse en contacto con la Agencia Española de Protección de Datos (www.aepd.es) o con el Delegado de Protección de Datos de ACR (gdpr@acr.es).

7. Medidas de seguridad

ACR ha adoptado todas las medidas de seguridad necesarias para asegurar la integridad, seguridad y conservación de los datos personales almacenados en sus sistemas, de conformidad con lo dispuesto en la normativa vigente en materia de protección de datos, reconociendo y apreciando la importancia del uso responsable de esta información.

8. Información adicional

Si el usuario tiene alguna duda sobre la información que se recoge en nuestra Política de Privacidad, puede enviar un mensaje de correo electrónico a: gdpr@acr.es