Política de Privacidad App – Cepsa

ENG

¿QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO?

En cumplimiento de la legislación vigente en materia de protección de dato de carácter personal, con especial atención al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento  de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, “RGPD” ) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales ( en adelante, “LOPDGDD”), se informa al Usuario de que los datos de carácter personal serán tratados en calidad de Responsable del tratamiento de datos de carácter personal por CEPSA COMERCIAL PETRÓLEO, S.A.U. (en adelante, “CEPSA”), con N.I.F. A-80298896, y domicilio social: Paseo de la Castellana, 259 A, 28046-Madrid (España) Delegado de Protección de Datos: dpo@cepsa.com

Igualmente se informa al interesado de que ciertas funcionalidades de la plataforma DoGood no implicarán el tratamiento de datos por parte del Responsable del tratamiento identificado. A modo enunciativo, se informa que el interesado podrá, voluntariamente, compartir las publicaciones que realice en DoGood, en aquellas otras plataformas y redes sociales externas que desee, no implicando ello un tratamiento adicional o comunicación de datos por parte de CEPSA a los terceros propietarios de dichas plataformas.

¿QUÉ DATOS SE TRATAN, CON QUÉ FINALIDAD Y SOBRE QUÉ BASE DE LEGITIMACIÓN?

Los datos de carácter personal aportados por el Usuario al acceder a la Plataforma, así como los aportados en un futuro como consecuencia de su desarrollo, serán incorporados a un registro de tratamientos titularidad de CEPSA con las siguientes finalidades:

1) Alta del usuario en la App DoGood

  •  Finalidad: Gestionar la creación del ID del Usuario para acceder a la App DoGood.  
  • Tipología de datos: Datos identificativos y de contacto (autenticación mediante Microsoft Azure)
  • Base de legitimación: RGPD – art. 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte, fijándose concretamente la necesidad de acceder a la aplicación mediante federación de identidad.

2) Gestión de la participación del Usuario en las actividades propuestas en la Plataforma.

  • Finalidad: Gestionar la participación de los Usuarios en las funcionalidades y actividades que se proponen a través de la App DoGood;
  • Tipología de datos: Datos identificativos y de contacto.
  • Base de legitimación: RGPD – art. 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales.

3) Envío de comunicaciones transaccionales. 

  • Finalidad: Enviar correos electrónicos al Usuario en relación con la App DoGood y el programa que están realizando; 
  • Tipología de datos: Datos identificativos y de contacto.
  • Base de legitimación: RGPD – art. 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales. 

4) Gestión de consultas e incidencias.  

  • Finalidad: Gestionar las consultas que pudieran realizarse a través de los formularios de contacto; 
  • Tipología de datos: Datos identificativos y de contacto.
  • Base de legitimación: RGPD – art. 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales. 

5) Cumplimiento de la normativa aplicable. 

  • Finalidad: Cumplimiento con aquellas obligaciones legales impuestas a CEPSA en cualquier orden. Lo anterior podrá conllevar, en función del caso a dar respuesta a órdenes judiciales y administrativas.
  • Tipología de datos: Datos identificativos y de contacto; Datos derivados del uso del servicio. 
  • Base de legitimación: RGPD – 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
 

¿POR CUÁNTO TIEMPO SE CONSERVARÁN LOS DATOS PERSONALES?

Los datos personales proporcionados por el Usuario se conservarán mientras se mantenga la relación contractual con DoGood, o en su caso, cuando deje de ser usuario de la App DoGood. 

Si el Usuario ejercita los derechos de cancelación o supresión, sus datos se conservarán bloqueados a disposición de la Administración de Justicia durante los plazos establecidos legalmente para atender a las posibles responsabilidades nacidas del tratamiento de los datos personales.

Una vez prescrito todo plazo legal de conservación que resultase aplicable y las acciones que pudiesen derivarse de la relación mantenida, se procederá a la eliminación completa de sus datos.

¿CUÁL ES EL ORIGEN DE LOS DATOS PERSONALES?

Los datos personales que tratará CEPSA han sido facilitados por el propio Usuario al rellenar los campos en la App DoGood, tales como el nombre, los apellidos, email, o en determinados casos, el teléfono. El Usuario se responsabiliza de su veracidad y actualización.

En caso de que, con motivo de la participación del Usuario en las actividades propuestas en la plataforma, sean recabados datos de terceras personas físicas ajenas al propio Usuario, será responsabilidad de éste poder garantizar que ha obtenido su consentimiento.

¿A QUIÉN SE COMUNICAN LOS DATOS PERSONALES? ¿SE TRANSFIEREN INTERNACIONALMENTE?

En cumplimiento de las finalidades mencionadas anteriormente, los datos personales de los Usuarios podrán ser cedidos a los siguientes destinatarios en función de la base legitimadora de la comunicación:  

  • DESTINATARIO 1: En caso de resultar necesario, a sociedades del GRUPO CEPSA consultables en www.cepsa.com, para fines administrativos y de gestión de la relación con el Usuario, con base en el interés legítimo de CEPSA a tal efecto. El interés legítimo para la finalidad señalada de la comunicación consistiría en garantizar una mejor organización y optimización, así como una gestión unificada de los recursos del grupo empresarial en aquellos casos en que, internamente, se haga necesario para la ejecución efectiva de la actividad desarrollada.
  • DESTINATARIO 2: Las Administraciones Públicas y la Administración de Justicia.
  • DESTINATARIO 3: En su caso, a proveedores de CEPSA contratados para las finalidades anteriormente descritas. 
 

En el marco de dichas comunicaciones podrán efectuarse transferencias internacionales a terceros países. Dichas transferencias se llevarán a cabo atendiendo a los criterios y requisitos exigidos por la normativa vigente, por medio de la adopción de garantías jurídicas adecuadas, las cuales podrán consistir en la formalización con el destinatario de los datos de (i) Cláusulas Contractuales Tipo aprobadas por la Comisión Europea para legitimar la transferencia internacional de datos a terceros países o (ii) en otro instrumento jurídico válido que permita garantizar un nivel adecuado de protección equivalente al del Espacio Económico Europeo.

Si lo desea, puede obtener información adicional sobre las transferencias internacionales contactando con nuestra DPO en dpo@cepsa.com.

¿CON QUÉ DERECHOS CUENTA EL USUARIO?

Le recordamos que como Usuario puede ejercitar ante CEPSA, en caso de que resulten de aplicación, los derechos de acceso, rectificación o supresión, limitación de su tratamiento, oposición, portabilidad y a oponerse a decisiones individuales automatizadas. El Usuario podrá revocar su consentimiento en caso de que lo haya otorgado para alguna finalidad específica, pudiendo modificar sus preferencias en todo momento.

El Usuario podrá ejercitar sus derechos en la dirección de correo electrónico: derechos.arco@cepsa.com, o en el domicilio social de CEPSA en el Paseo de la Castellana, nº 259A – Torre Cepsa, (28046) Madrid-España. Se informa al Usuario que puede dirigir cualquier tipo de reclamación en materia de protección de datos personales a la Agencia Española de Protección de Datos www.aepd.es, Autoridad de Control de España.