Política de Privacidad

De conformidad con lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales ponemos a su disposición nuestra política de privacidad.

1.- Responsable del tratamiento y DPO

Actúa como responsable del tratamiento de sus datos Eléctrica Conquense Distribución, S.A.U, domiciliada en Parque San Julián 5, 16001 Cuenca, con NIF A16196388, y correo electrónico electrica@conquense.com.

Le informamos de que esta entidad ha nombrado un delegado de protección de datos personales debidamente inscrito ante la Agencia Española de protección de datos. Puede consultarlo en la sede electrónica de la misma. En caso de querer contactar directamente con él: DPO@econquense.com.

2.- Finalidades del tratamiento

Aunque desde Eléctrica Conquense hemos tratado de ser exhaustivos con la lista de finalidades que se expone a continuación, también hemos tratado de facilitar y exponer la información de manera sencilla para asegurar una más fácil comprensión. Si tuviera dudas con respecto al tratamiento de sus datos personales o alguna de las finalidades descritas, puede escribirnos a través de los canales más arriba identificados para solicitar más información.

Usuarios o navegantes de la página web

● Atención de solicitudes, quejas, incidencias y reclamaciones que haya hecho llegar a través de los canales de contacto referenciados en nuestra página web.

● Comprensión del comportamiento del navegante dentro de la web con el objetivo de evitar que se pueda ver comprometida la seguridad de nuestros sistemas.

● Cumplimiento de obligaciones legales.

● Envío de comunicaciones comerciales relativas a los bienes o servicios que conforman nuestra actividad o sector siempre que hubiera facilitado su consentimiento o existiera una relación contractual que lo justifique de acuerdo con el artículo 21 de la Ley de Servicios de la Sociedad de Información.

● Comprobación de la calidad y satisfacción de nuestros servicios mediante el envío de encuestas.

● Gestión de solicitudes de derechos conforme al procedimiento interno de respuesta.

● Gestión de su registro en la plataforma web y la generación de un usuario y contraseña. Los datos requeridos serán los estrictamente necesarios para la consecución de la finalidad pretendida.

● Ejercicio y defensa de acciones y/o reclamaciones conforme a los derechos que reconoce la norma.

● Adicionalmente, podremos utilizar los datos disociados del usuario, preservando siempre su anonimato con la finalidad de usarlos para la toma de decisiones y gestión empresarial.

● En caso de poner a su disposición una aplicación para la realización de determinadas gestiones a través de la misma, con carácter previo a su instalación o al acceso/utilización de determinados recursos del dispositivo debe ser usted quien proceda a rechazar o aceptar los permisos que le vayan siendo solicitados. Le recomendamos que solo otorgue aquellos que sean estrictamente necesarios para los trámites que quiera realizar a través de la aplicación.

Clientes, proveedores y agentes

Siempre que dichos colectivos puedan ostentar la posición de usuarios de la web resultarán de aplicación las finalidades ya descritas a las cuales se añadirán las siguientes:

● Gestión de la relación comercial y la necesaria y adecuada prestación del servicio contratado. Dentro de dichas gestiones se enmarcarán todas aquellas que estén directamente vinculadas a aquél y las exigidas por normas aplicables al sector.

● Gestión de los datos personales de aquellos que pudieran interesarse por el servicio o por una colaboración.

● Gestión de los accesos y autorizaciones concedidas. El concepto de agente hace referencia a los usuarios que tienen permisos para consultar el expediente. Estos usuarios pueden ser de diferentes tipos (instalador, constructor, ingeniería, comercializador, promotor, cliente titular).

● Grabación de llamadas por motivos de calidad en el servicio y de control en la adecuada prestación de este por aquellas personas o empresas bajo las cuales se facilita aquél. Cuando la llamada vaya a ser grabada, será informado previamente.

● Gestiones relacionadas con el envío y recepción de determinados productos o materiales que fueran precisos en el marco de la relación contractual.

● Gestión de incidencias.

● Gestión de citas o reuniones que hayan sido agendadas.

● Gestión de la condición de socio/asociado cuando resulte aplicable.

● Realización de gestiones administrativas, contables y fiscales incluyendo, por tanto, pagos y cobros que fueran oportunos.

● Gestión de área privada que hubiera creado en nuestra web.

● Análisis de datos para obtener estadísticas con el fin de dar un mejor soporte en la prestación de nuestros servicios y en la operativa de nuestra entidad.

● Resolución de quejas y/o reclamaciones que nos hubiera hecho llegar.

● Envío de comunicaciones que puedan estar fundadas en la relación contractual que nos une. Le informamos que cabe la oposición frente a aquellas comunicaciones que tengan mero carácter comercial pero no respecto de aquellas cuya finalidad se vincula a la propia prestación del servicio o al cumplimiento de obligaciones legales.

● En el caso de representantes legales y/o apoderados, sus datos serán tratados para permitir contactar con la persona a la cual representan o permitir el trámite en nombre de aquélla. Podrán solicitarse documentos acreditativos de dicha representación.

● Cumplimiento de obligaciones en materia de coordinación de actividades empresariales.

Empleados

Desde el momento en que cualquier persona entra a formar parte de la plantilla de Eléctrica Conquense, le es facilitada una política de privacidad específica sobre el tratamiento de sus datos personales por esta entidad. No obstante, exponemos las principales finalidades descritas en dicho aviso además de las que pudieran ser comunes con respecto al apartado de usuarios y navegantes de la web cuando los empleados ostentan esta condición:

● Gestión de tu relación laboral en el sentido más amplio (gestión del contrato y la relación laboral, procesos de alta, baja, excedencias y cambios organizativos, gestión de equipos y proyectos, gestión de viajes corporativos, seguros, servicios médicos, información sobre actividades de conciliación familiar, etc.) y ejercicio de funciones de control de los trabajadores (entre otros, videovigilancia), siendo su base legitimadora la ejecución del contrato laboral.

● Gestión de nómina y del ciclo retributivo y gestión administrativa, económica y contable, con base legal en la ejecución del contrato laboral.

● Formación y provisión de servicios informáticos y gestión de determinadas operaciones internas de tu empresa empleadora y de relaciones contractuales de la misma con terceros, siendo su base legitimadora la ejecución del contrato laboral.

● Grabación y difusión de las acciones formativas realizadas a través de canales internos para que puedan ser consultadas posteriormente, sobre la base del interés legítimo de dicha entidad en poner a disposición de sus empleados todos los materiales necesarios para el correcto desempeño de sus funciones.

● Comunicación interna y comunicación social y corporativa, con base legal en el interés legítimo de remitir a los empleados noticias y comunicados relacionados con la entidad.

● Previsión social y beneficios sociales, con base legitimadora en el cumplimiento de las obligaciones estipuladas por la legislación aplicable en materia de planes de pensiones como promotoras de los planes de pensiones u otras obligaciones legales en el primer caso y el cumplimiento de la relación contractual que adquieres con la empresa cuando solicitas un beneficio social en el segundo caso.

● Seguridad y protección de las personas, bienes e instalaciones, y cumplimiento de obligaciones legales de seguridad siendo su base legitimadora el interés público en preservar la seguridad de las personas y bienes, así como de nuestras instalaciones en el caso de los servicios de videovigilancia en España y el interés legítimo de la entidad en preservar dicha seguridad o cumplimiento de obligaciones legales para los demás casos y países. En el caso del dato personal de la persona de contacto en caso de emergencia, la base legal es el consentimiento que obtienes del interesado antes de proporcionar dicho dato.

● Prevención de riesgos laborales, siendo la base legitimadora del tratamiento el cumplimiento de las obligaciones estipuladas por la legislación laboral y en materia de prevención de riesgos laborales aplicable u otras obligaciones legales.

● Gestión de los procedimientos administrativos y judiciales, atención de requerimientos legales regulatorios o de otras autoridades o agencias gubernamentales, así como actuaciones ante otros organismos públicos, con base en su defensa jurídica en el primer caso y el cumplimiento de obligaciones legales y regulatorias en el resto.

● Gestión de denuncias y consultas y otras actividades de cumplimiento, con base legitimadora, por un lado, en el interés público en detectar y prevenir la comisión de actos contrarios a la normativa aplicable y, por otro, en el interés legítimo de Iberdrola en la detección, prevención y gestión de actuaciones que puedan ser contrarios al cumplimiento de la normativa interna y/o externa.

● Gestión de eventos e invitaciones a eventos, con base legal en el interés legítimo en mantener informados a los empleados de nuestras actividades, eventos, y gestionar sus invitaciones a los mismos.

● Gestión de los procesos de selección de candidatos internos para cubrir las vacantes internas con base en el consentimiento que prestas al aplicar a la vacante

● Reporting, sobre la base del interés legítimo de realizar un seguimiento y control sobre la plantilla de la empresa, las relaciones laborales con empleados y sindicatos y de los programas de formación y garantizar el cumplimiento de sus procedimientos internos de cumplimiento.

● Encuesta sobre Clima Laboral y otras encuestas internas entre empleados, siendo su base legitimadora el interés legítimo de remitir encuestas de satisfacción de clima laboral por parte de los empleados y otras encuestas internas entre empleados.

● Auditoría externa, sobre la base legitimadora del cumplimiento de obligaciones legales de auditoría para aquellas sociedades obligadas a su realización o el interés legítimo de la revisión de sus cuentas y, en general, de auditar sus procesos, indicadores, etc.,

3.- Base jurídica del tratamiento

Conforme a las finalidades anteriormente indicadas y siendo común para todos los colectivos, las bases legitimadoras serán las que se especifican a continuación. Para facilitar la comprensión de la política se exponen de manera resumida todas ellas pudiendo solicitar un mayor desglose y/o detalle a través de los canales de contacto indicados más arriba:

● Con carácter general y siempre que medie una relación contractual, el contrato será la base que legitima todos aquellos tratamientos que se funden en el necesario y adecuado desenvolvimiento de dicha relación. Todas aquellas finalidades que no estén estrictamente vinculadas a las funciones desempeñadas en la entidad o que no influyan en el adecuado desarrollo de las mismas, deberán fundarse en alguna de las bases legitimadoras que se especifican a continuación. La negativa al tratamiento de sus datos en estos casos no producirá efecto salvo que se solicita la extinción de la relación contractual.

● En ocasiones, aun no mediando contrato, el tratamiento de sus datos será necesario y vendrá enmarcado en la ejecución de medidas precontractuales, por ejemplo, cuando se hubiera interesado por nuestros servicios o pretendiese solicitar una oferta de trabajo. La negativa al tratamiento de sus datos en estos casos impedirá que se pueda llegar a finalizar la relación contractual.

● Como sujeto de derechos y obligaciones, Eléctrica Conquense se encuentra sometida al ordenamiento jurídico vigente. En virtud de aquél deberá cumplir una serie de obligaciones legales que pueden implicar el tratamiento de sus datos personales. En estos casos, la negativa al tratamiento de sus datos no dependerá de su voluntad.

● Cuando ninguna de las anteriores resulte de aplicación, nos podremos encontrar ante tratamientos que precisan de su autorización expresa y previa. Le informamos que podrá revocar el mismo en cualquier momento, así como negarse a que sus datos sean tratados con dichos fines. La negativa impedirá dicho tratamiento. Por ejemplo, el envío de comunicaciones de tipo comercial. Estas no deberán confundirse con aquellas necesarias para la buena ejecución del servicio contratado.

● Por último y una vez ponderado el equilibrio entre los intereses del responsable y los derechos y libertades del interesado, los datos pueden ser tratados conforme al interés legítimo de proteger nuestra imagen, negocio y trayectoria, así como para la consecución de objetivos que mejoren la posición de la empresa en el mercado y/o los servicios prestados al cliente.

4.- Criterios de conservación de los datos

Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con las finalidades para los que fueron recopilados inicialmente. Una vez que los datos dejen de ser necesarios para el tratamiento en cuestión, estos se mantendrán debidamente bloqueados para, en su caso, ponerlos a disposición de las Administraciones y Organismos Públicos competentes, Jueces y Tribunales o el Ministerio Fiscal, durante el plazo de prescripción de las acciones que pudieran derivarse de la relación mantenida con el cliente y/o los plazos de conservación previstos legalmente.

En el caso de que nos haya facilitado su Currículum, procuraremos que la conservación no supere el año desde la recepción salvo que haya procedido a actualizar sus datos o nos haya autorizado a mantenerlos por un periodo de conservación mayor al indicado. A los efectos oportunos, le informamos que puede revocar su consentimiento en cualquier momento.

Periodo de bloqueo de los datos: si bien no resulta posible identificar todos los períodos que pudieran resultar de aplicación en cada caso concreto, Eléctrica Conquense expone los plazos que aplican en la mayor parte de sus ficheros. Si tuviera dudas al respecto o precisara de más especificación, puede escribirnos al correo electrónico que ha sido identificado en el encabezamiento de esta política.

CÓDIGO CIVIL. Durante 5 años atendiendo a lo dispuesto en el artículo 1964.2. 1 año para las obligaciones extracontractuales de acuerdo con el artículo 1968 del mismo cuerpo legal.

CÓDIGO DEL COMERCIO. Durante 6 años, atendiendo a dispuesto en el artículo 30 del cuerpo legal mencionado. Se aplica respecto de la información mercantil relacionada con (facturas emitidas y recibidas, tickets, facturas rectificativas, documentos bancarios, etc.).

LEY GENERAL TRIBUTARIA. Durante 4 años atendiendo a los artículos 66 a 70 del cuerpo legal mencionado. Se aplica a la información relacionada con las obligaciones fiscales. Para determinados documentos será preciso mantenerla durante 10 años.

LEY DE PREVENCIÓN DE RIESGOS LABORALES Y TEXTO REFUNDIDO DE LA LEY SOBRE INFRACCIONES Y SANCIONES EN EL ORDEN SOCIAL: Durante 5 años atendiendo al artículo 4 de la LISOS.

DIRECTRICES DE LA AEPD: 30 días para el control de accesos y videovigilancia.

LEY DE PROTECCIÓN DE DATOS PERSONALES: Durante 3 años atendiendo al artículo 72 de la norma mencionada.

REAL DECRETO 1048/2013, DE 27 DE DICIEMBRE PARA EL CÁLCULO DE LA RETRIBUCIÓN DE LA ACTIVIDAD DE DISTRIBUCIÓN DE ENERGÍA ELÉCTRICA: Durante 12 años doce años toda la información derivada del ejercicio de sus funciones a los efectos de este real decreto.

5.- Decisiones automatizadas y elaboración de perfiles

La página web no toma decisiones automatizadas ni elabora perfiles.

6.- Destinatarios

Durante el periodo de duración del tratamiento de sus datos personales, la organización podrá ceder los datos que sean estrictamente necesarios a los fines establecidos, cuando se cumplan los requisitos legalmente establecidos para ello, a las siguientes instituciones:

● Jueces y Tribunales.

● Fuerzas y Cuerpos de Seguridad del Estado.

● Otras autoridades u organismos públicos competentes, cuando el responsable tenga la obligación legal de facilitar los datos personales. En particular la Comisión Nacional del Mercado y la Competencia.

● En su caso, a aquellos Encargados de Tratamiento que nos brinden servicios.

● Bancos y Entidades Financieras.

● Empresas de mensajería para la remisión de determinadas adquisiciones.

● Igualmente, sus datos podrán ser compartidos con las empresas del GRUPO IBERDROLA del que Eléctrica Conquense forma parte para la correcta gestión administrativa y de control efectuada por parte del mismo. Puede consultar dichas sociedades escribiéndonos un email a la dirección incluida en el encabezamiento de esta política o a través del siguiente enlace: Mapa de Sociedades del Grupo Iberdrola – Iberdrola

● Sus datos pueden ser compartidos con

otras empresas conforme a los consentimientos a los que usted hubiera dado permiso.

7.- Transferencias internacionales de datos

Al pertenecer esta entidad al Grupo Iberdrola, podría ser necesario compartir tus datos con algunas de ellas, incluso las no ubicadas en tu país de origen, cuando ello sea necesario para la gestión y cumplimiento de la relación contractual, gestión administrativa y de control, contratos de servicios y para la gestión y organización de la actividad. Tales sociedades del Grupo Iberdrola son las relacionadas en el sitio web: www.iberdrola.com. No obstante, siempre podrá solicitar información específica a través de los canales más arriba mencionados.

En este contexto, en el supuesto de que la comunicación de tus datos personales se produzca desde sociedades del Grupo Iberdrola ubicadas en el Espacio Económico Europeo (“EEE”) a empresas del Grupo Iberdrola ubicadas fuera del mismo, en países que no ofrecen un nivel de protección adecuado de los datos personales, equivalente al establecido en la Unión Europea, te informamos que dichas transferencias se realizarán de conformidad con las leyes de protección de datos aplicables y con nuestras normas corporativas vinculantes (“BCR”). Las BCRs aplican al tratamiento por sociedades del Grupo Iberdrola ubicadas fuera del EEE de datos personales que procedan de sociedades del Grupo ubicadas en el EEE. El hecho de disponer de las BCR implica que todas las entidades del Grupo que las suscriben tienen que cumplir las mismas normas cuando tratan datos personales transferidos desde el Espacio Económico Europeo. También implica que, cuando sea aplicable, tus derechos siguen siendo los mismos independientemente de dónde trate Iberdrola tus datos. Puedes descargar una copia de las BCR del Grupo Iberdrola en https://www.iberdrola.com/politica-privacidad/normas-corporativas-vinculantes

Asimismo, tus datos serán accesibles por prestadores de servicios externos o colaboradores con quienes Eléctrica Conquense puede suscribir acuerdos y para cuyo cumplimiento es necesario dicho acceso. Con todos ellos hemos suscrito los contratos bajo los que garantizan que dichos terceros cumplirán sus obligaciones como encargados de tratamiento. En dichos contratos, cuando las empresas prestadoras de servicios estén ubicadas en un tercer país que no ofrezca un nivel de protección adecuado de los datos personales, equivalente al establecido en la Unión Europea, nos aseguraremos de contar con las medidas adecuadas para que los datos queden protegidos en el país y en la organización de destino en idénticos o similares términos a los previstos en la normativa europea y española. En cualquier momento puedes dirigirte a nosotros para conocer las concretas garantías que se han implementado para la adecuada y apropiada protección de tus datos personales.

8.- Origen de los datos

En el desarrollo y la prestación de nuestros servicios y/o actividad, la organización puede tratar algunos de sus datos personales procedentes de terceros. Le informamos que, de conformidad con lo dispuesto en el artículo 4 de la ley orgánica de protección de datos personales no será imputable al responsable del tratamiento, siempre que este haya adoptado todas las medidas razonables para que se supriman o rectifiquen sin dilación, la inexactitud de los datos personales, cuando los datos inexactos hubiesen sido obtenidos por el responsable directamente del afectado; cuando hubiesen sido obtenidos de un mediador o intermediario en caso de que las normas aplicables al sector de actividad establecieran la posibilidad de intervención de un intermediario o mediador que recoja en nombre propio los datos de los afectados para su transmisión al responsable; cuando fuesen sometidos a tratamiento por el responsable por haberlos recibido de otro responsable en virtud del ejercicio por el afectado del derecho a la portabilidad o cuando fuesen obtenidos de un registro público por el responsable.

● Fuentes de acceso público. Considerándose como tal, el censo promocional, las guías telefónicas y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo, diario, boletines oficiales y los medios de comunicación.

● Bases de datos o plataformas externas.

● De nuestros colaboradores. Entidades u organizaciones públicas y/o privadas, como Administración Pública, asociaciones, aseguradoras o colectivos de profesionales, que intervienen en la prestación de nuestros servicios.

● Registros públicos.

9.- Derechos

Los interesados podrán solicitar más información acerca del tratamiento de sus datos personales así como ejercer en cualquier momento y, de forma gratuita, los derechos de acceso, rectificación y supresión, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, solicitar la portabilidad de estos (siempre que sea técnicamente posible) o retirar el consentimiento prestado y, en su caso, a no ser objeto de una decisión basada únicamente en un tratamiento automatizado, incluido la elaboración de perfiles.

Para ello podrá emplear los formularios habilitados por la organización, o bien dirigir un escrito a la dirección postal o correo electrónico referenciados en el encabezamiento. A los efectos oportunos, le informamos que se le podrá solicitar su DNI o cualquier otro documento análogo, con la finalidad de acreditar su identidad, siempre que ello no pueda realizarse por otros medios.

En caso de que sienta vulnerados sus derechos en lo concerniente a la protección de sus datos personales, especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos, puede presentar una reclamación ante la Autoridad de Control en materia de Protección de Datos competente (Agencia Española de Protección de Datos), a través de su sitio web www.aepd.es

En cumplimiento de lo dispuesto en el artículo 21 de la Ley 34/2002 de servicios de la sociedad de la información y comercio electrónico, en caso de practicar comunicaciones comerciales, si usted no desea recibir más información sobre nuestros servicios, puede darse de baja enviando un correo electrónico a la dirección identificada en el encabezamiento, con asunto “BAJAS”. También, siempre que sea técnicamente posible, podrá seleccionar esta opción en el propio correo comercial que hubiera recibido. Es importante que recuerde que la solicitud de baja no equivale a la supresión definitiva de todos sus datos. Si es esto último lo que desea, debe especificarlo en su solicitud.

10.- Información adicional sobre el interés legítimo

En aras de dar transparencia y visibilidad a esta información para los afectados y autoridades de protección de datos el Proyecto de informe de la Comisión LIBE estimó oportuno que el responsable del tratamiento pueda informar al interesado sobre las razones por las que cree que sus intereses prevalecen sobre los intereses o los derechos y libertades fundamentales del interesado cuando un tratamiento se basa en el interés legítimo. Es por este motivo que, a través de los canales de contacto establecidos en este documento, el interesado puede solicitar del responsable la ponderación realizada permitiendo así un adecuado ejercicio del derecho de oposición.

11.- Veracidad de los datos de seguridad

El interesado garantiza que los datos aportados son verdaderos, exactos, completos y se encuentran actualizados; comprometiéndose a informar de cualquier cambio respecto de los datos que aportara, por los canales habilitados al efecto e indicados en el punto uno de la presente política. Será responsable de cualquier daño o perjuicio, tanto directo como indirecto, que pudiera ocasionar como consecuencia del incumplimiento de la presente obligación.

En el supuesto de que el usuario facilite datos de terceros, declara que cuenta con el consentimiento de los interesados y se compromete a trasladarle la información contenida en esta cláusula, eximiendo a la organización de cualquier responsabilidad derivada por la falta de cumplimiento de la presente obligación.

El usuario es conocedor de que sus credenciales son únicas e intransferibles. Aunque I-DE adopta todas las medidas oportunas para evitar cualquier acceso indebido a sus datos personales, la suplantación de identidad o el robo de credenciales, el usuario también ha de adoptar una postura activa en dicha protección no facilitando sus datos y contraseñas a terceros ni a través de webs o enlaces que no son de Eléctrica Conquense. En muchas ocasiones existen páginas fraudulentas que tratan de engañar al usuario. Le recomendamos que se ponga en contacto con nosotros ante la mínima sospecha.

12.- Modificaciones

La presente política de privacidad puede verse modificada/actualizada en función de las exigencias legales establecidas o con la finalidad de adaptar dicha política a las instrucciones dictadas por la Agencia Española de Protección de Datos, o a consecuencia de cambios en nuestro sitio web. Por esta razón, aconsejamos a los usuarios que visiten periódicamente nuestra política de privacidad.

Si tiene dudas acerca de esta política, puede contactar con Eléctrica Conquense dirigiendo un escrito a la dirección postal o correo electrónico referenciados al inicio de esta política.

Última revisión 2 de agosto de 2024.