Para poder disfrutar de los servicios ofrecidos por ALARES HUMAN SERVICES, S.A. (en adelante y abreviadamente ALARES) a los clientes del BANCO SANTANDER, los beneficiarios de los mismos deberán completar el registro indicado en el presente sitio web, a través del formulario habilitado para tal efecto.

Denominación	CIF	Domicilio	Dominio que gestiona	Unidad de Interlocución de Derechos
ALARES HUMAN SERVICES, S.A.	A-82277963	Paseo de la Castellana, 126, 28046, Madrid.	https://www.alares.es/	Dirigirse a Alares, Paseo de la Castellana. 126, 28046 Madrid; Email: [email protected]

ALARES únicamente tratará los datos personales que fueran facilitados directamente por el beneficiario titular de los servicios durante el registro de la web, o bien durante la solicitud/prestación de cualquiera de los servicios ofrecidos.

En el presente punto se acerca una tabla con la descripción de las finalidades del tratamiento de los datos que pueden darse a través del presente sitio web:

Categorías de datos	Finalidad de uso de los datos	Legitimidad de Uso o Tratamiento
Usuario Web	▪ Navegación (cookies). ▪ Enviar información de interés en el caso que el usuario haya comunicado su email o similares datos de contacto.	Los datos de contacto podrán ser tratados y utilizados por las sociedades del Grupo Alares.
Clientes	▪Navegación (cookies). ▪Gestionar su alta como cliente. ▪Control de acceso en caso de solicitud de algún servicio. ▪Gestión Administrativa y del cobro en los supuestos que así se establecieran. ▪Prestación de los servicios que se soliciten. ▪Envío de informes de uso a BANCO SANTANDER. ▪Envío de comunicaciones de promoción de los servicios que tiene asociados a su condición de cliente en el BANCO SANTANDER y otros servicios ofrecidos por o a través de las empresas del GRUPO ALARES que pudieran resultar de su interés.	▪ Los datos de contacto podrán ser tratados y utilizados por las sociedades del Grupo Alares. ▪ La legitimidad del tratamiento viene establecida por: La relación contractual de ALARES con el BANCO SANTANDER. Consentimiento del propio usuario.

[ⓘ Rogamos a los usuarios/titulares de datos que antes de aceptar la política de privacidad (clicar la casilla de aceptación) realice un acercamiento a la información básica con carácter general, y de forma específica a la presente tabla donde se determina la finalidad de uso de los datos que usted nos proporcione y el fichero o ficheros donde se pueden integrar los mismos.]

Los datos de carácter personal pueden tratarse solamente en relación con el fin para el que fueron recogidos y que se expresa en el presente epígrafe, sin que ALARES pueda utilizar dichos datos para cualquier otra finalidad distinta de las indicadas.

ALARES podrá comunicar los datos de los usuarios al resto de empresas del Grupo Alares para garantizar la correcta prestación de los servicios solicitados, que serán considerados ENCARGADOS DE TRATAMIENTO de los datos que se faciliten.

En la presente tabla le acercamos las sociedades, que desde el punto de vista del marco normativo de protección y tratamiento de datos, se integran bajo la denominación de “Grupo Alares” en el marco de la recogida y tratamiento de datos:

Denominación	CIF	Domicilio	Dominio que gestiona	Unidad de Interlocución de Derechos
Alares Social Centro Especial de Empleo S.A	A-85760189	Paseo de la Castellana, 126, 28046, Madrid.	www.alaressocial.es	Dirigirse a Alares, Paseo de la Castellana. 126, 28046, Madrid; Email: [email protected]
Fundación Alares	G-84520618	Paseo de la Castellana, 126, 28046, Madrid.	https://www.fundacionalares.es/	Dirigirse a Alares, Paseo de la Castellana. 126,28046, Madrid; Email: [email protected]
Fundación Diversidad	G-85639441	Paseo de la Castellana, 126, 28046, Madrid.	https://fundaciondiversidad.org/	Dirigirse a Alares, Paseo de la Castellana. 126,28046, Madrid; Email: [email protected]
Action Care S.L	B-85936763	Paseo de la Castellana,126, 28046, Madrid.	https://actioncare.eu/	Dirigirse a Alares, Paseo de la Castellana. 126, 28046: Madrid. Email: arco @alares.es
Alares Protección Familiar	A-87249629	Paseo de la Castellana, 126, 28046, Madrid.	No aplica	Dirigirse a Alares, Paseo de la Castellana. 126, 28046, Madrid; Email: [email protected]
Alares Go S.L.	B-85041325	Calle Bravo Murillo 101, 28020, Madrid.	https://alaresgo.com/	Dirigirse a Alares, Paseo de la Castellana. 126, 28046, Madrid; Email: [email protected]

* Nota: Acercar que no se considera cesión de datos el acceso a datos por parte de terceros necesarios para la prestación de servicio o solicitud. Establecer que dichos terceros utilizarán los datos, únicamente, para dar alcance a dicha prestación, y el uso de datos para cualquier otra finalidad deberán realizarlo atendiendo a su derecho de información y autorización de consentimiento expreso (por su parte).

Igualmente, ALARES comunicará los datos facilitados por los usuarios a las siguientes entidades:

Denominación	CIF	Domicilio	Finalidad
Banco Santander S.A.	A-390000013	C/ juan Ignacio Luca de Tena 11-13, 28027 Madrid.	Control de calidad y estadístico de los servicios ofrecidos a sus usuarios.
Organismos Públicos competentes	-	-	Cumplimiento de la normativa aplicable y de los requerimientos oficiales que Alares pudiera recibir.

** Nota: Para cumplir las finalidades indicadas en la presente Política de Privacidad y Cookies, es necesario que ALARES, por ende las sociedades integrantes del Grupo (cuyas actividades se relacionan con la asistencia, conciliación y servicios profesionales a colectivos, así como el desarrollo y soporte de actividades que puede ser susceptible de contratación a través de sitio web), traten sus Datos Personales en la medida en que estén directamente implicadas con cada servicio contratado o solicitado, finalidad de uso de los datos y procedimiento. Asimismo, también será necesario facilitar sus Datos Personales a las citadas sociedades y a terceras partes que presten servicios de apoyo, tales como entidades financieras, entidades de lucha contra el fraude, proveedores de servicios tecnológicos, de logística, transporte y entrega, atención al cliente y/o de análisis de las transacciones que se realizan a través del sitio web de cara a ofrecer a los usuarios garantías suficientes en las operaciones comerciales, etc. Al aportarnos sus Datos Personales a través de formularios, usted nos autoriza a tratar y compartir su información con dichos terceros.

En el presente punto le acercamos la información relativa a la figura denominada como “Delegado de Protección de Datos” (en adelante DPO). El DPO actúa para el conjunto de las sociedades del Grupo Alares.

La finalidad es que usted, en el caso de querer establecer cualquier solicitud, pueda tener referencias para dirigirse de personas específicas, tanto de Alares como de la sociedad con la que usted pueda tener una relación.

Así pues, le presentamos la presente tabla informativa de Responsables:

Sociedad	Delegado en Protección de Datos	Responsable	Observaciones
Alares Human Services, S.A	Servicio Externalizado a través de la consultora profesional denominada Quality Data LOPD S.L, con CIF B-63788350	Externo (Qd): Juan Calvo Interno (Alares): Laura Andrés	* Ver la Nota (en el pié de tabla)

[Nota: Derivado que el DPD pertenece a una consultora externa, la persona que actúa como coordinadora interna, realizando seguimiento en la implementación de las medidas en las sociedades de Alares es Dña. Laura Andrés Estepa.]

De acuerdo a lo establecido en el presente punto, y siguiendo las recomendaciones de la Agencia Española de Protección de Datos, el presentamos cómo comunicarse con el DPD:

• ¹Delegado de Protección de Datos
• Email: [email protected]
• Teléfono: 91 275 05 55
• Correo postal: Paseo de la Castellana, 126, 28046, Madrid.

¹ Usted deberá solicitar comunicación con el departamento de protección de datos y su DPD de acuerdo a datos de contacto facilitados.

En el presente punto se quiere acercar, a través de una tabla, la información concerniente al plazo de conservación de tratamiento de datos que puede darse a través de los sitios web de Alares. Establecer que las sociedades o responsables de ficheros (tratamiento) pueden tener más ficheros inscritos, pero aquí solo se explicitan aquellos que tiene impacto con los datos tratados en los sitios web.

Categorías de datos	Plazo de Conservación	Excepciones de datos
Usuarios Web	▪ Los datos de contacto se conservarán de forma indefinida mientras que no medie solicitud de oposición o cancelación por parte de su titular.	▪ No se ha establecido en este momento.
Clientes	▪ Los datos de los clientes se conservan mientras se mantenga la relación comercial/contractual. ▪ Una vez finalizada la relación comercial o contractual durante 5 años se procede a la cancelación. ▪ El proceso de destrucción se realizará teniendo en cuenta otras derivaciones legales que tenga impacto con la actividad de la sociedad. Los datos no estarán en entornos de producción.	▪ Los datos de contacto se mantienen de forma indefinida. Mientras que no medie solicitud de oposición cancelación por parte del titular de los datos. ▪ Mantenimiento de datos de servicio para fines estadísticos de forma indefinida.
Datos de Contacto	▪ Con carácter general, de forma indefinida mientras que no medie solicitud de oposición/cancelación por parte del titular de los datos.	▪ No se ha establecido en este momento.

[ⓘEl mantenimiento del plazo de los datos se establece en base (1) a un criterio propio de Alares, asociado a la finalidad de uso de dichos datos, (2) criterios establecidos por una base jurídica que obligue a su mantenimiento a Alares (otra ley que exige su mantenimiento) y (3) otros asociados informes estadísticos o históricos que pueden ser de interés para la empresa. Alares, una vez hayan cumplido con la finalidad de uso propia podrán cancelarse (estar fuera de entorno de producción) o borrarse].

En este momento las sociedades de Alares, referenciadas en el punto 1, no realizan cesión o trasferencias de datos a terceros ubicados en un estado diferente de la Unión Europea.

Con el objeto de dar alcance a unos de los aspectos fundamentales del presente marco normativo (de aplicación en mayo de 2018), como es el de los derechos atribuidos a las personas físicas (titulares de datos), le presentamos los diferentes derechos y adjuntamos un modelo “ad hoc” descargable para tal efecto.

a. Acceso: El derecho de acceso es el que tiene un titular de datos, como puede ser su caso, consistente en poder conocer la información que la sociedad tiene de usted.

b. Rectificación: El derecho de rectificación es el que tiene un titular de datos, como puede ser su caso, consistente rectificar aquella información/datos que la sociedad tiene de un titular de datos, como por ejemplo usted, y no se encuentra actualizada o adecuada a la realidad del titular de datos o es errónea.

c. Supresión: El derecho de supresión es el que tiene un titular de datos, como puede ser su caso, consistente en suprimir aquella información/datos que la sociedad, y que usted no quiere que se siga haciendo uso de la misma (información/datos).

d. Portabilidad de sus datos: El mismo está orientado a que Alares pueda facilitar en un formato tipo, por ejemplo Excel, la migración/envío de datos a otra tercero autorizado por Usted. Para dar alcance a este derecho deberá: (a) acreditar que es titular de los datos (b) identificar al tercero destinatario de los datos (c) autoriza de forma fehaciente la portabilidad (envío de datos).

e. Oposición a su tratamiento: El derecho de oposición es el que tiene un titular de datos, como puede ser su caso, consistente en oponerse al uso de aquella información/datos que la sociedad tiene de usted, y usted no quiere que se siga haciendo uso de la misma (información/datos) para determinadas finalidades específicas, por ejemplo no recibir información comercial.]

f. Derecho a retirar el consentimiento o consentimientos prestados: El derecho es el que tiene un titular de datos, como puede ser su caso, consistente en oponerse al uso de aquellas finalidades para las que dio el consentimiento o que fueron tratados por tener una base de legitimación. Si usted, en su calidad de titular de datos, no quiere que se siga haciendo uso de la misma (información/datos) para determinadas finalidades específicas, por ejemplo no recibir información comercial.

g. Derecho de Procedencia (de los datos): El derecho a conocer de dónde o cómo se obtuvieron sus datos.

Para el ejercicio de todos los derechos definidos anteriormente, el interesado deberá dirigirse por escrito, adjuntando una copia de su DNI a ALARES HUMAN SERVICES, S.A., como unidad de interlocución en materia de protección de datos de todas las empresas del grupo. La comunicación por escrito se podrá hacer de dos formas:

• Mediante correo postal a la dirección: Paseo de la Castellana nº 126, 28046- Madrid.
• Mediante correo electrónico a la dirección: [email protected]

Con carácter general los datos, a través del presente sitio web, son obtenidos:

• Del propio interesado.
• De terceros (personas físicas o jurídicas), que cuenta con legitimación suficiente para la comunicación.

Como expresión de la responsabilidad en materia de protección de datos y de acuerdo con el nuevo cambio normativo, Alares se compromete al cumplimiento de la legislación española de protección de datos de carácter personal. Estos epígrafes se integran en una guía y/o código interno válido para el Grupo Alares y se basa en principios reconocidos por el Estado Español y La Agencia Española de Protección de Datos.

La protección de datos es una de las bases de una relación comercial o de confianza y de la imagen de las sociedades que se integran en Alares. Así pues, Alares, a través del presente bloque quiere acercar el marco de las condiciones necesarias para un intercambio de datos entre las Sociedades del Grupo y los titulares de datos (propios o de terceros). Este bloque quiere informar al usuario de los criterios, valores y esfuerzos realizados por Alares para establecer un nivel adecuado de protección tratamiento de datos de carácter personal exigido por la directiva europea de protección de datos y por diversas normativas nacionales para el correcto tratamiento de los mismos.

Estos epígrafes se circunscriben a las sociedades del Grupo Alares, esto es, para Alares y todas las sociedades del grupo dependientes en materias de protección de datos, y recogidas a en la presente política de privacidad y bloque informativo.

Se considera sociedad dependiente según esta guía a cualquier sociedad en la que Alares pueda exigir el cumplimiento general o especifico de la presente guía de protección y tratamiento de datos por pertenecer al grupo, por colaborar con el mismo o por realizar cualquier acción que implique tratamiento de datos (así como formalizar la relación entre encargado de tratamiento a través de una contrato “ad hoc” para la actividad o servicio que prestará o realizará a la empresa o empresas del grupo).

Las sociedades individuales de Alares no están autorizadas a adoptar disposiciones que difieran del código interno y lo establecido por su Delegado de Protección Datos (DPD). Es posible crear directrices adicionales sobre protección de datos previa coordinación con el Delegado de Protección de Datos de Alares, si así lo requiere el tratamiento, actividad o proceso. Sólo pueden introducirse modificaciones en el código interno previo consenso con el DPD de Alares por parte de otros responsables y coordinador. Los cambios se comunicarán sin retardo a las sociedades del Grupo Alares dentro de un procedimiento de comunicación interno.

Todas las sociedades de Alares son responsables de perseguir el cumplimiento de estar directrices de protección y tratamiento de datos y de las obligaciones legales encuadradas en el marco jurídico del Estado Español. Si Usted como usuario/titular de datos, tiene motivos para suponer que existen obligaciones legales que contradicen las obligaciones derivadas lo expresado en este bloque y epígrafes podrá informar al Delegado de Protección de datos del Grupo (ver datos de contacto en el bloque de “Información Básica”).

4.1. Honradez y legitimidad

Durante la recogida y tratamiento de los datos de carácter personal, a través de los sitios web propiedad de Alares, Alares supervisará que se da alcance a los derechos personales de los titulares de datos. Los datos de carácter personal deben recogerse, atendiendo a los principios de consentimiento e información, y tratarse con honradez y de forma legítima.

4.2. Uso para fines específicos

Los datos de carácter personal pueden tratarse solamente en relación con el fin para el que se recojan originariamente. Por este motivo, se han establecido cláusulas informativas en formularios o similares (casillas de aceptación inequívoca/expresa), donde no exista causa de legitimación para esa finalidad. La modificación posterior de fin/es específico/s será posible sólo bajo determinadas condiciones y requiere una justificación objetiva o acreditación suficiente.

4.3. Transparencia

El titular de datos debe de ser informado sobre el uso de sus datos. Como norma general, los datos de carácter personal, a través del presente sitio web, se recogen siempre directamente de los interesados. Siempre que se recojan datos de carácter personal, el titular de datos tiene que estar en condiciones de reconocer personalmente los siguientes aspectos, o ser informado sobre los mismos:

• La identidad del responsable que recoge los datos
• La finalidad del tratamiento de los datos
• Posibles terceros o categorías de terceros a los que se transfieren en su caso los datos

Por este motivo, se recomienda leer la política de privacidad. En especial el bloque de “Información Básica” donde se contienen los puntos anteriores, y aceptar la misma a través de una funcionalidad así dispuesta en algunos de los formularios dispuestos.

4.4. Evitar y reducir la recogida y el tratamiento de datos

Alares, de acuerdo este bloque y nuevo marco normativo, antes de proceder a la recogida y posterior tratamiento de datos de carácter personal estudiará el conjunto de datos necesarios, y en qué medida son pertinentes para dar alcance a la actividad y fin previsto. Para lograr dicho fin se realizaran informes de “análisis de riesgo” y de “evaluación de impacto” (IEI), siempre que sea posible para lograr el fin previsto, y que los costes sean razonables en relación con el fin. No se deberá recoger y tratar datos de carácter personal a título preventivo para posibles usos en el futuro, a no ser que lo exija o lo permita la legislación vigente en el momento.

4.5. Borrado

Alares borrará los datos de carácter personal, asociados a los datos recogidos y tratados en el presente sitio web, que no sean necesarios una vez transcurridos los plazos de conservación prescritos o que permita la ley, de acuerdo a los datos y fichero inscrito. Si, en un caso individual, existen indicios de una necesidad de protección o de interés histórico de estos datos, se prolongará el plazo de almacenamiento de estos datos hasta que se haya aclarado la necesidad legal de protección, o hasta que Alares haya valorado la relevancia histórica de los datos para su inclusión en el archivo.

4.6. Exactitud y actualidad de los datos

Alares conservará los datos de carácter personal conforme usted los haya comunicado y de acuerdo a sus recursos y las posteriores comunicaciones que usted pueda realizar al respecto, y serán actualizados siempre que sean necesario o se tenga conocimiento.

[ⓘ Nota: Para tal objeto se ha establecido un procedimiento asociado a dicha situación, actualización/modificación de datos, y se ha designado un Delegado en Protección de Datos, Coordinador y Responsable por sociedad.]

4.7. Confidencialidad y seguridad de datos

Los datos de carácter personal de Alares están sujetos a una obligación de confidencialidad. Es decir, se tratarán de forma confidencial por parte de sus recursos humanos y se protegerán con las medidas organizativas y técnicas adecuadas contra el acceso por parte de personas no autorizadas, el tratamiento ilegal o la transferencia ilícita a terceros, así como contra la pérdida casual, la modificación o la destrucción.

[ⓘ Nota: Para dar alcance al principio de confidencialidad se han establecido compromisos al respecto para empleados y contratos de encargados de tratamiento/confidencialidad para terceros.]

Es legal recoger, tratar y utilizar datos de carácter personal solamente si se cumple uno de los requerimientos de licitud descritos en lo que se establecerá a continuación. Debe darse asimismo uno de los requerimientos de licitud si desea modificarse el objetivo de la recogida, el tratamiento y el uso de los datos de carácter personal con relación al objetivo original.

5.1. Tratamiento de datos para una relación contractual

Los datos de carácter personal del interesado, el cliente y/o usuario del sitio web pueden tratarse para la preparación, la realización o la cancelación de un contrato o solicitud. Esto incluye también la atención del usuario/cliente contractual, siempre que esté en relación con el objeto del contrato.

Antes de la formalización de un contrato —es decir, en la fase previa— está permitido el tratamiento de datos de carácter personal para elaborar ofertas, para preparar solicitudes de productos o servicios, o para cumplir otros deseos del interesado con el fin de llegar a la conclusión de la relación comercial. Está permitido ponerse en contacto con los potenciales clientes o usuarios, según circunstancias, durante la fase de previa de información, utilizando los datos que han comunicado o poder ofertar productos o servicios similares o que puedan ser de interés por el perfil de potencial cliente/usuario. Deberán tenerse en cuenta en su caso las restricciones mencionadas por el interesado (titular de datos).

5.2. Tratamiento de datos para fines publicitarios

Si el interesado se dirige a una empresa de Alares solicitando información (por ejemplo, petición de envío de material informativo sobre un producto, acto o servicio), está permitido el tratamiento de sus datos para cumplir este deseo.

Las medidas publicitarias y de fidelización de los clientes/usuarios requieren el cumplimiento de otros requisitos legales. El tratamiento de datos de carácter personal para fines publicitarios o de estudios de mercado y de opinión está permitido si este tratamiento es compatible con el fin para el que se recogieron o se ha obtenido consentimiento expreso. Se informará a los afectados acerca del uso de sus datos (ver bloque de “Información Básica”, finalidades de uso). Si se recogen datos exclusivamente para medidas publicitarias, la comunicación de los mismos, por parte del afectado, será siempre voluntaria.

Si el interesado rechaza el uso de sus datos con fines publicitarios, no se deberá seguir utilizando sus datos para este fin y se bloquearán de forma correspondiente (empleo de “lista robinsón”).

5.3. Consentimiento con el tratamiento de datos

Es posible llevar a cabo el tratamiento de datos si el interesado ha otorgado su consentimiento. Antes de solicitar su consentimiento, se informará al interesado en conformidad con el apartado 4.3 de este bloque sobre las directrices de protección y tratamiento de datos. Por razones de plausibilidad, la declaración de consentimiento debe recogerse siempre por escrito o por vía electrónica (aceptación de condiciones en el formulario). Bajo determinadas condiciones, como por ejemplo el asesoramiento telefónico, puede otorgarse el consentimiento de palabra. Se documentará el consentimiento otorgado.

5.4. Tratamiento de datos por razón de permiso legal

El tratamiento de datos de carácter personal es también lícito si existen disposiciones legales que exijan, presupongan o autoricen este tratamiento. El tipo y la extensión del tratamiento de datos tienen que ser necesarios para el tratamiento autorizado por la legislación, y tienen que realizarse de acuerdo con estas disposiciones.

5.5. Tratamiento de datos por razón de un interés legítimo

También pueden tratarse datos de carácter personal si resulta necesario para salvaguardar un interés legítimo de Alares. En general, los intereses legítimos pueden ser de tipo legal (por ejemplo, realizar títulos pendientes) o económico (por ejemplo, evitar perturbaciones del contrato). No está permitido el tratamiento de datos de carácter personal por razón de un interés legítimo si existen en algún caso particular indicios de que la protección de los intereses legítimos del interesado predomina sobre el interés de la instancia responsable en el tratamiento de los datos. Se examinará la legitimidad de estos intereses antes de cada tratamiento de datos.

5.6. Tratamiento de datos sujetos a una protección especial

Los datos de carácter personal sujetos a una protección especial pueden tratarse solamente si resulta obligatorio por ley, o si el interesado ha otorgado su consentimiento expreso.

Por lo demás, también puede estar permitido el tratamiento de estos datos si ello es necesario para que la instancia responsable pueda ejercer sus derechos, reclamarlos o defenderlos frente al interesado. Si existe la intención de tratar datos sujetos a una protección especial, se informará con antelación al Delegado de Protección de Datos de Alares.

5.7. Datos de usuarios e Internet

Siempre que se recojan, se traten o se usen datos de carácter personal en el sitio web o en plataformas integradas en las mismas e informara a los interesados sobre este aspecto en avisos sobre la protección de datos y, en su caso, sobre Cookies. Los avisos sobre la protección y tratamiento de datos sobre Cookies deben integrarse de modo que estén disponibles continuamente, y que el interesado pueda reconocerlos con facilidad y acceder a ellos de forma inmediata.

Si se ofrece la posibilidad de acceder a datos de carácter personal en un área restringida (sujeta a registro) de páginas web o Apps, se configurarán la identificación y autentificación del interesado de tal manera que se logre un nivel adecuado de protección de este acceso.

La transferencia de datos de carácter personal a destinatarios fuera del Grupo Alares o a destinatarios dentro del Grupo Alares está sometida a los requisitos de legitimidad para el tratamiento de datos de carácter personal descritos. El destinatario de los datos debe comprometerse a utilizarlos exclusivamente para los fines definidos.

En caso de transferencia de datos a un destinatario fuera del Grupo Alares con sede en un estado tercero, el destinatario debe garantizar un nivel de protección de datos adecuado a los términos de esta guía y marco normativo de protección de datos del Estado Español.

En caso de transferencia de datos de terceros a empresas del Grupo Alares, debe asegurarse que los datos pueden utilizarse legítimamente para el uso previsto.

Todos los interesados pueden hacer valer los derechos especificados a continuación. La instancia responsable debe tramitar inmediatamente la reclamación de derechos, y los interesados no deben ser discriminados de ninguna manera por hacer valer sus derechos.

1. El interesado puede exigir información acerca de los datos de carácter personal memorizados sobre su persona, acerca de su procedencia y acerca del uso previsto.

2. Si se transfieren a terceros datos de carácter personal, se informará también la identidad del receptor o las categorías de receptores.

3. Si los datos de carácter personal son incorrectos, o incompletos, el interesado puede exigir su corrección o su complemento.

4. El interesado puede oponerse al tratamiento de sus datos personales con objeto de publicidad, o dentro del marco de estudios de mercado y de opinión. En ese caso se bloquearán los datos para impedir que se utilicen para este fin.

5. El interesado tiene derecho a exigir que se borren sus datos si falta o ha caducado el fundamento jurídico para el tratamiento de los datos. Lo mismo se aplica en el caso de que haya prescrito el motivo del tratamiento de datos, sea por el tiempo transcurrido o por otros motivos. Se tendrán en cuenta los plazos de conservación obligatoria de determinados documentos y los derechos legítimos que se opongan al borrado o permitan la cancelación.

6. El interesado tiene un derecho básico de oposición contra el tratamiento de sus datos personales, que se tendrá en cuenta siempre que se constate que su interés en la protección de sus datos de carácter personal predomina a causa de su situación personal particular sobre el interés en el tratamiento de los datos. Este derecho no se aplica si existe una normativa legal que prescriba el tratamiento de los datos.

Los datos de carácter personal están sujetos al principio de confidencialidad. Se establece a los empleados que la recogida, el tratamiento y el uso de datos no puede darse sin conocimiento o/y sin autorización. Se considera ilícito cualquier tratamiento de datos realizado por un empleado o tercero sin que constituya su cometido de acuerdo con su trabajo y sin estar autorizado para ello. Alares establece procedimiento de supervisión para que los empleados sólo tengan acceso a datos de carácter personal cuando sea necesario y en el marco de la necesidad para sus tareas o funciones. Derivado de lo anterior Alares realiza una asignación y división precisa de roles y privilegios, así como la implementación y actualización en el marco de conceptos de autorización.

Los empleados o terceros (encargados de tratamiento) no pueden utilizar datos de carácter personal para usos particulares o económicos, entregarlos a terceros no autorizados o permitir a terceros el acceso de otro modo. Los superiores informarán a sus empleados y presentara un compromiso específico, al comienzo de una relación laboral, acerca de la obligación de observar la confidencialidad de los datos. Esta obligación persistirá después de finalizar la relación laboral.

El cumplimiento de las directrices sobre protección de datos de la presente guía y de las leyes vigentes de protección de datos se controla por medio de auditorías periódicas y otros controles. La realización será promovida por el Delegado en Protección de Datos del Grupo, Coordinador y Responsable (por sociedades) de protección de datos y otros departamentos de la cada una de las sociedades con derechos de control o auditores externos autorizados.

Los resultados de los controles (controles de situación, estudios de evaluación de impacto, auditorías y similares) de la protección de datos se supervisaran por DPD. El mismo dará traslado e informará al Comité de Vigilancia de Alares sobre resultados relevantes en el marco de las obligaciones de información correspondientes.

Los resultados de los controles de la protección de datos se pondrán a disposición de las autoridades competentes sobre protección de datos si éstas lo solicitan. Las autoridades competentes sobreprotección de datos pueden realizar también controles propios del cumplimiento de esta norma de acuerdo con las autorizaciones contempladas en la legislación.

Todos los empleados del Grupo Alares tienen la capacidad y canales para comunicar a sus superiores, a su Coordinador de Protección de Datos o al Delegado de Protección de datos del Grupo acerca de incidencias o incumplimientos de las recomendaciones, orientaciones o directrices de la presente guía de protección y tratamiento de datos. El coordinador (responsable o interlocutor válido de cada una de las sociedades) deberá informar al Delegado de Protección de Datos, con carácter general, y de forma específica si se dan los siguientes casos:

• Recepción o Entrega ilícita de datos de carácter personal a o por terceros,
• Acceso no autorizado de terceros a datos de carácter personal,
• Pérdida de datos de carácter personal. En este escenario la comunicación se realizará con la mayor celeridad a Responsable o Delegado de Protección Datos (gestión de incidentes contra la seguridad de la información), a fin de poder cumplir las obligaciones legales de información de este tipo de incidencias.

El Delegado de Protección de Datos (DPD) del Grupo es una figura externa, autónoma, que vela por la observación de las prescripciones nacionales de protección de datos. Es responsable de las directrices u orientaciones relacionadas con la protección y tratamiento de datos, y supervisa su cumplimiento.

El Delegado de Protección de Datos del Grupo es nombrado por el Comité de Vigilancia del Grupo Alares. Las sociedades del Grupo obligadas a ello designan asimismo al Delegado del Grupo como su encargado formal de protección y tratamiento de datos. Las excepciones específicas a esta regla deben acordarse con el DPD del Grupo. El Coordinador y Responsables de protección de datos informan con diligencia al DPD del Grupo sobre riesgos de la protección y tratamiento de datos en ámbitos específicos de tratamiento de la sociedad a la representan como interlocutor válido.

Cualquier interesado puede dirigirse en todo momento al DPD, Coordinador y Responsables (de cada una de las sociedades) de protección de datos responsable para comunicar sugerencias, tramitar consultas, solicitar información o presentar quejas en relación con la protección de datos de carácter personal y la seguridad de estos datos. Si lo desea el interesado, el Coordinador y el Delegado tramitan estas consultas y denuncias de forma confidencial.

Los Responsables de las Sociedades del Grupo deben tomar en consideración las decisiones del Delegado del Grupo en relación con incidencias o incumplimientos de la normativa de protección de datos. Se comunicarán siempre también al Delegado de Protección de Datos del Grupo Alares a las consultas de autoridades. El Delegado de Protección de datos del Grupo y sus colaboradores están a disposición de acuerdo a la información proporcionada.