Protección de datos de carácter personal de los proveedores de SADIM

1. Responsable del tratamiento

A través de este documento se informa a los representantes o personas de contacto en empresas proveedoras así como a los empleados de las mismas que tengan acceso a las instalaciones o sistemas de la información de SOCIEDAD ASTURIANA DE DIVERSIFICACIÓN MINERA, S.A., S.M.E. (la “EMPRESA”) o que hayan de ser facilitados por dichas empresas en cumplimiento de la normativa laboral o de prevención de riesgos laborales, del uso que hará la EMPRESA de sus datos de carácter personal (“Datos Personales”), las finalidades del tratamiento de sus Datos Personales, las bases legales que legitiman dichos tratamientos para las finalidades indicadas y la posible comunicación de sus datos a terceros, así como sobre los derechos que le asisten en virtud del Reglamento General de Protección de Datos “RGPD”). Asimismo, se les informa sobre los plazos de conservación de sus datos por parte de la EMPRESA, sin perjuicio de las obligaciones de bloqueo de datos previstas en la legislación aplicable.

Los datos de identificación de la EMPRESA son los siguientes:

Denominación:

SOCIEDAD ASTURIANA DE DIVERSIFICACIÓN MINERA, S.A., S.M.E. CIF A-33573163

Dirección Postal:

Jaime Alberti, 2 – 33900 Ciaño (Langreo)

Teléfono:

985 678 350

Si tienen cualquier duda relativa al tratamiento de sus Datos Personales, los interesados pueden contactar con el Jefe del Departamento de Administración y Control de la empresa en la siguiente dirección: Dpto.AdministracionControl@sadim.es o por correo postal: Calle Jaime Alberti, nº 2 – 33900 Ciaño (Langreo) (Att. Jefe del Departamento de Administración y Control).

2. Finalidades y base legal del tratamiento de los Datos Personales

Los Datos Personales serán tratados para las siguientes finalidades:

(1) Gestión de la relación contractual.- Los datos serán utilizados para el desarrollo, cumplimiento y control de la relación contractual; la gestión económica, contable y fiscal y la gestión de facturación.

La base jurídica de dichos tratamientos es la ejecución del contrato suscrito entre la EMPRESA y el Proveedor.

(2) Cumplimiento de obligaciones legales en materia fiscal, laboral y de prevención de riesgos laborales.- Los datos serán tratados para cumplir con las obligaciones impuestas por la normativa en materia fiscal, laboral y de prevención de riesgos laborales.

La base jurídica de dichos tratamientos es el cumplimiento de las obligaciones legales a las que se encuentra sujeta la EMPRESA respecto de sus contratas establecidas en la Ley General Tributaria, el Estatuto de los Trabajadores, la Ley de Prevención de Riesgos y la Ley de Contratos del Sector Público.

(3) Tratamiento de datos de salud de empleados de proveedores.

Los datos relativos a la salud de los empleados de las empresas proveedoras podrán ser incorporados a un fichero y tratados por la EMPRESA para la vigilancia de la salud y la prevención de riesgos laborales dentro de los límites previstos por la legislación vigente en materia de prevención de riesgos laborales, siendo ésta la base jurídica de dicho tratamiento.

La base jurídica de dichos tratamientos es el cumplimiento de las obligaciones legales en materia de prevención de riesgos laborales a las que se encuentra sujeta la EMPRESA respecto de los empleados de sus contratas.

3. Datos personales de terceras personas

En el contexto de los tratamientos descritos en el apartado anterior, es posible que los Datos Personales no sean facilitados directamente por sus titulares sino por la empresa en la que trabajan. En tal caso, es responsabilidad de dicha entidad informar de esta circunstancia a los interesados cuyos datos sean cedidos a la EMPRESA así como, en caso de ser necesario, obtener su consentimiento para suministrar dicha información.

4. Comunicaciones de datos

En ocasiones, por imperativo legal, determinados Datos Personales de los representantes o personas de contacto y empleados de las empresas proveedoras deberán ser comunicados a:

  • Órganos administrativos o judiciales que tengan competencia para supervisar y controlar la contratación llevada a cabo por la EMPRESA.
  • Administraciones Públicas con competencias en la materia (Agencia Tributaria, Ministerio de Trabajo, TGSS, Servicio Público de empleo del Principado, etc.) para que los utilicen en cumplimiento de las competencias que tienen legalmente atribuidas.
  • Autoridades sanitarias que lleven a cabo la vigilancia de la salud de acuerdo con el art. 22.4 de la Ley de Prevención de Riesgos Laborales.

La base jurídica de estas cesiones de datos es el cumplimiento de las obligaciones legales derivadas del contrato celebrado entre la EMPRESA y el Proveedor.

5. Plazo de conservación

Los Datos Personales se conservarán durante el tiempo necesario para cumplir con las finalidades para las que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dichas finalidades y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

6. Derechos de protección de datos:

Los interesados son informados de que podrán ejercitar:

  • El derecho de acceso a los Datos Personales, para saber cuáles están siendo objeto de tratamiento y las operaciones de tratamiento llevadas a cabo con ellos;
  • El derecho de rectificación de cualquier Dato Personal inexacto;
  • El derecho de supresión de sus Datos Personales;
  • Cuando la base legal para el tratamiento sea su consentimiento, podrá hacer ejercicio del derecho a retirar dicho consentimiento en cualquier momento;
  • Derecho a recibir los Datos Personales que haya facilitado a la EMPRESA en un formato estructurado, de uso común y lectura mecánica, y a transmitir los datos a otro responsable del tratamiento cuando el tratamiento se efectúe por medios automatizados y la base legal del tratamiento sea el consentimiento expreso del interesado, la ejecución de un contrato o, en el caso de los datos relativos a la salud, si el tratamiento fuese necesario para cumplir obligaciones laborales o de prevención de riesgos;
  • Derecho de oposición al tratamiento de los Datos Personales, el cual será ejercitable, en cualquier momento, por motivos relacionados con su situación personal, cuando el tratamiento esté basado en intereses legítimos de la EMPRESA.

El ejercicio de estos derechos se efectuará dirigiéndose personalmente o por escrito al Jefe del Departamento de Administración y Control, con los datos de contacto señalados anteriormente. La solicitud tendrá que ir debidamente firmada por el interesado, incluir su nombre completo y dirección e indicar los derechos que desea ejercitar, e ir acompañada de fotocopia de su DNI o NIE.

Los interesados también tendrán derecho a presentar una reclamación ante la Agencia Española de Protección de Datos si consideran que se ha cometido una infracción de la legislación en materia de protección de datos respecto al tratamiento de sus datos personales.

Para descargar el documento en PDF haga clic aquí.