Política de privacidad

ÍNDICE

• Objetivo de la Política de Privacidad
• Definiciones
• Identidad del Responsable del Tratamiento
• Leyes y normativas aplicables
• Principios aplicables al tratamiento de los datos personales
• Medidas de seguridad
• Finalidades de tratamiento
• Legitimación del tratamiento
• Destinatarios de sus datos
• Actividades de Tratamiento de datos realizadas
• Datos personales de menores de edad
• Procedencia y tipos de datos tratados
• Derechos de los interesados
• Aceptación

 

1.-OBJETIVO DE LA POLÍTICA

La presente «Política de Privacidad y Protección de Datos» de Mio Consulting Inteligencia de Negocio SLU (en adelante Mio Consulting Inteligencia de Negocio), se establece con el propósito de informar sobre nuestras prácticas en torno a la recopilación y el tratamiento de sus datos personales. Esta política está firmemente alineada con el respeto a los derechos fundamentales, el honor y las libertades individuales, cumpliendo rigurosamente con las normativas vigentes de la Unión Europea y del Estado Miembro español en materia de protección de datos personales.

Conforme a estas normativas, es nuestro deber informarle clara y detalladamente sobre cómo llevamos a cabo la recopilación y el procesamiento de sus datos personales, incluyendo las finalidades específicas de estos procesos, qué otras entidades podrían tener acceso a sus datos y cuáles son sus derechos como titular de los datos.

El cumplimiento de estas normativas no siempre requiere su consentimiento explícito, ya que ciertos tratamientos de datos pueden estar legitimados por otros fundamentos jurídicos, como la necesidad para la ejecución de un contrato, obligaciones legales, intereses legítimos perseguidos por el responsable del tratamiento, entre otros.

Es esencial para la transparencia y el ejercicio efectivo de sus derechos que lea y comprenda nuestra Política de Protección de Datos. Reconocemos la importancia de su privacidad y nos comprometemos a tratar sus datos personales con responsabilidad y conforme a las disposiciones legales vigentes.

 

2.- DEFINICIONES

• «Datos personales»: Toda información sobre una persona física identificada o identificable («el usuario del Website»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
• «Tratamiento»: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
• «Limitación del tratamiento»: el marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro.
• «Elaboración de perfiles»: toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física.
• «Seudonimización»: el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.
• «Fichero»: todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica.
• «Responsable del tratamiento» o «responsable»: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.
• «Encargado del tratamiento» o «encargado»: la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
• «Destinatario»: la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento.

• «Tercero»: persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.
• «Consentimiento del interesado»: toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
• «Violación de la seguridad de los datos personales»: toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos;
• «Datos genéticos»: datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica de tal persona.
• «Datos biométricos»: datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos.
• «Datos relativos a la salud»: datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.
• «Establecimiento principal»: a) en lo que se refiere a un responsable del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión, salvo que las decisiones sobre los fines y los medios del tratamiento se tomen en otro establecimiento del responsable en la Unión y este último establecimiento tenga el poder de hacer aplicar tales decisiones, en cuyo caso el establecimiento que haya adoptado tales decisiones se considerará establecimiento principal;b) en lo que se refiere a un encargado del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión o, si careciera de esta, el establecimiento del encargado en la Unión en el que se realicen las principales actividades de tratamiento en el contexto de las actividades de un establecimiento del encargado en la medida en que el encargado esté sujeto a obligaciones específicas con arreglo al presente Reglamento.
• «Representante»: persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento con arreglo al artículo 27 del RGPD, represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento.
• «Empresa»: persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica, incluidas las sociedades o asociaciones que desempeñen regularmente una actividad económica.
• Autoridades de Control en la Unión Europea y Otros Países para la Protección de Datos Personales
  De acuerdo con el artículo 51 del Reglamento General de Protección de Datos (RGPD), se establece que cada Estado miembro debe contar con una Autoridad de Control independiente. Esta autoridad es responsable de velar por el cumplimiento del RGPD y de proteger los derechos y libertades de las personas en relación con el tratamiento de sus datos personales. A continuación, se enumeran las autoridades correspondientes para cada país:

• España:Agencia Española de Protección de Datos.
• Alemania:Berliner Beauftragte für Datenschutz und Informationsfreiheit.
• Austria:Österreichische Datenschutzbehörde.
• Bélgica:Autorité de protection des données / Gegevensbeschermingsautoriteit.
• Bulgaria:Commission for Personal Data Protection.
• Dinamarca:Datatilsynet.
• Eslovaquia:Dataprotection Authority.
• Eslovenia:Information Commissioner.
• Estonia:Estonian Data Protection Inspectorate.
• Finlandia:Office of the Data Protection Ombudsman.
• Francia:Commission Nationale de l’Informatique et des Libertés.
• Grecia:Hellenic Data Protection Authority.
• Hungría:Office of the Commissioner for Fundamental Rights of Hungary.
• Irlanda:Data Protection Commission.
• Italia:Garante per la Protezione dei Dati Personali.
• Letonia:Data State Inspectorate.
• Lituania:State Data Protection Inspectorate.
• Luxemburgo:Commission Nationale pour la Protection des Données.
• Malta:Information and Data Protection Commissioner.
• Países Bajos:Dutch Data Protection Authority.
• Polonia:Polish Data Protection Authority.
• Portugal:Comissão Nacional de Proteção de Dados.
• Rumanía:Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
• Suecia:Swedish Authority For Privacy Protection.
• Chequía:The Office for Personal Data Protection.
• Chipre:Office of the Commissioner for Personal Data Protection.
• Autoridades de Protección de Datos (otros países de Europa)
• Reino Unido:Information Commissioner´s Office.
• Andorra:Agència Andorrana de Protecció de Dades.
• Croacia:Croatian Personal Data Protection Agency.
• Islandia:Icelandic Data Protection Authority.
• Liechtenstein:Data Protection Office.
• Macedonia:Macedonian Personal Data Protection Commission.
• Mónaco:Commission de Contrôle des Informations Nominatives.
• Noruega:Datatilsynet.
• Suiza:Federal Data Protection and Information Commissioner.
• Otras Autoridades de Protección de Datos Internacionales:
• Canadá:Office of the Privacy Commissioner of Canada.
• Hong Kong:Office of the Privacy Commissioner for Personal Data, Hong Kong.
  
• «Tratamiento transfronterizo»: a) el tratamiento de datos personales realizado en el contexto de las actividades de establecimientos en más de un Estado miembro de un responsable o un encargado del tratamiento en la Unión, si el responsable o el encargado está establecido en más de un Estado miembro, ob) el tratamiento de datos personales realizado en el contexto de las actividades de un único establecimiento de un responsable o un encargado del tratamiento en la Unión, pero que afecta sustancialmente o es probable que afecte sustancialmente a interesados en más de un Estado miembro.
• «Servicio de la sociedad de la información»: todo servicio de la sociedad de la información, es decir, todo servicio prestado normalmente a cambio de una remuneración, a distancia, por vía electrónica y a petición individual de un destinatario de servicios.

 3.-IDENTIDAD DEL  RESPONSABLE DE TRATAMIENTO

¿Quién recaba y trata sus datos?

El Responsable del Tratamiento de Datos es la entidad que, ya sea sola o conjuntamente con otros, determina los fines y medios del tratamiento de datos personales, conforme al Derecho de la Unión Europea o del Estado Miembro español.

• Nuestra identificación como Responsable del Tratamiento es: Mio Consulting Inteligencia de Negocio SLU CIF B88546015

¿Cómo puede contactar con nosotros?

• Domicilio postal y de nuestras oficinas: Alfonso XI, 3.. 28014, Madrid (Madrid), España
• Domicilio social: Alfonso XI, 3.. 28014, Madrid (Madrid), España
• Email: info@mioconsulting.es- Teléfono: +34 911 93 88 87

¿Quién puede ayudarte con nuestra Política de Protección de Datos?

Disponemos de una persona o entidad especializada en protección de datos, que es la encargada de velar por el correcto cumplimiento en nuestra entidad de la legislación y normativas vigentes. Esta persona recibe el nombre de Delegado de Protección de Datos (DPO) y, si lo necesita, puede contactar con él de la siguiente forma:

• Auratech Legal – CIF B87984621
• Email:  dpo@mio.es- Teléfono: 911134963

4.- LEYES Y NORMATIVAS APLICABLES

Esta Política de Privacidad y Protección de Datos está desarrollada en base a las siguientes normativas y leyes de protección de datos:

• Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. En adelante RGPD.
  
• Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y Garantía de los Derechos Digitales. En adelante LOPD/GDD.
  
• Ley 34/2002, de 11 de julio, de los Servicios de la Sociedad de la Información y el Comercio Electrónico. En adelante LSSICE.

5.- PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

Los datos personales recogidos y tratados mediante este sitio Web, serán tratados de acuerdo con los siguientes principios:

• Principio de licitud, lealtad y transparencia: Todo tratamiento de datos personales realizado a través de este Website será lícito y leal, quedando totalmente claro para el usuario cuando se están recogiendo, utilizando, consultando o tratando los datos personales que le conciernen. La información relativa a los tratamientos realizados se transmitirá de forma previa, fácilmente accesible y fácil de entender, en un lenguaje sencillo y claro.
  
• Principio de limitación de la finalidad: Todos los datos serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados posteriormente de manera incompatible con los fines para los que fueron recogidos.
• Principio de minimización de datos:Los datos recogidos serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
  
• Principio de exactitud: Los datos serán exactos y, si fuera necesario, actualizados, adoptando todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.
  
• Principio de limitación del plazo de conservación: Los datos serán mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales.
  
• Principio de integridad y confidencialidad: Los datos serán tratados de manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida o daño accidental, mediante la aplicación de medidas técnicas y organizativas apropiadas
  
• Principio de responsabilidad proactiva: La entidad propietaria del Website será responsable del cumplimiento de los principios expuestos en el presente apartado y será capaz de demostrarlo.

6.-MEDIDAS DE SEGURIDAD

¿Qué hacemos para garantizar la privacidad de sus datos?

Mio Consulting Inteligencia de Negocio ha implementado todas las medidas necesarias para proteger los datos personales. Además, Mio Consulting Inteligencia de Negocio ha adoptado medidas técnicas para prevenir la pérdida de datos, uso indebido, alteración, acceso no autorizado o robo de datos. Sin embargo, es importante recordar que ninguna medida de seguridad en Internet es infalible.

aplica medidas organizativas y técnicas esenciales para asegurar la seguridad y privacidad de sus datos, previniendo su alteración, pérdida, procesamiento o acceso no autorizado. Estas medidas se adaptan al estado actual de la tecnología, la naturaleza de los datos almacenados y los riesgos a los que están expuestos. Destacan medidas para garantizar:

• Confidencialidad: Información procesada por será divulgada únicamente a personas autorizadas.
• Integridad: Información procesada será completa, precisa y protegida contra manipulaciones.
• Disponibilidad: Acceso y uso de la información por personas autorizadas en todo momento, garantizando su continuidad ante cualquier eventualidad.
• Restauración rápida de la disponibilidad y acceso a los datos personales en caso de incidentes.
• Evaluación continua de la eficacia de las medidas técnicas y organizativas para asegurar la seguridad del tratamiento.
• Seudonimización y cifrado de datos personales, especialmente si son datos sensibles.

Mio Consulting Inteligencia de Negocio se compromete a promover y apoyar el establecimiento de las medidas organizativas y técnicas necesarias para cumplir con las normas de seguridad mencionadas. Además, gestiona los sistemas de información basándose en los siguientes principios:

• Cumplimiento normativo: Ajuste a la normativa aplicable en seguridad de la información, protección de datos personales, seguridad de sistemas y servicios electrónicos.
• Gestión de riesgos: Minimización de riesgos a niveles aceptables y equilibrio entre controles de seguridad y naturaleza de la información.
• Concienciación y formación: Programas de formación y sensibilización para usuarios con acceso a la información.
• Proporcionalidad: Equilibrio entre medidas de seguridad, naturaleza de la información y riesgos.
• Responsabilidad: Todos los miembros serán responsables de su conducta en cuanto a la seguridad de la información.
• Mejora continua: Revisión periódica de la eficacia de los controles de seguridad para adaptarse a la evolución de riesgos y tecnología.

7.- FINALIDADES DEL TRATAMIENTO

¿Para qué queremos tratar sus datos?

A continuación le detallamos los usos y finalidades previstas:

Consultas y contactos web Gestión y contacto con usuarios Respuesta a consultas recibidas a través del formulario electrónico de la web

Cookies, píxeles y tracking Implementar analítica web para comprender cómo los usuarios buscan, acceden y navegan. Para realizar estos análisis se pueden tratar datos personales, como la dirección IP del usuario, la ubicación de conexión, las funciones de software y navegación de navegación, etc. Obtener datos estadísticos de la navegación de los usuarios, identificar problemas y analizar sus preferencias . Retener las preferencias del usuario durante su permanencia en un sitio web.

Gestión de las comunicaciones recibidas por el canal de denuncias.

Crear un canal interno de comunicación para permitir entregar información sobre prácticas irregulares para corregirlas y reparar los daños que hayan podido producir

Informar a empleados y terceros acerca de la existencia de los sistemas de información anónima sobre acciones u omisiones que puedan ir en contra del ordenamiento jurídico.

Proteger a los ciudadanos que informen sobre acciones u omisiones que vulneren el ordenamiento jurídico, afecten a intereses financieros o incidan en el mercado interior

Proteger adecuadamente a aquellas personas que, comunicando las irregularidades de las que, en su entorno laboral o profesional, tenga conocimiento, las publicite mediante el canal de denuncias de la organización, permitiendo de ese modo, a los poderes públicos actuar, pudiendo poner fin a la actividad ilícita advertida cuando ésta afecte al interés general

Instrucción de las denuncias recibidas Creación de un procedimiento de gestión de las comunicaciones recibidas que identifique el presente canal, envío de acuse de recibo y comunicación al informante de las acciones u omisiones llevadas a cabo Gestión del libro-registro de las comunicaciones recibidas y de las investigaciones internas a que hayan dado lugar Informar a la persona investigada del derecho que tiene a presentar alegaciones por escrito y del tratamiento de sus datos personales Realización de las investigaciones necesarias para dar respuesta al informante

¿Durante cuánto tiempo conservamos sus datos?

Utilizamos sus datos durante el tiempo estrictamente necesario para cumplir las finalidades indicadas anteriormente. Salvo que exista una obligación o requerimiento legal, los plazos de conservación previstos son:

Consultas y contactos web: Durante un plazo de 1 año a partir de la última confirmación de interés. Los datos personales proporcionados se conservarán mientras no se solicite su supresión por el interesado y ésta proceda, y mientras sean necesarios -incluyendo la necesidad de conservarlos durante los plazos de prescripción aplicables- o pertinentes para la finalidad para la cual hubieran sido recabados o registrados.

Cookies, píxeles y trackingDeberá acceder a nuestra política de cookies para conocer el tiempo de conservación de cada cookie así como la información que se ha recabado.

Gestión de las comunicaciones recibidas por el canal de denuncias. : Durante un plazo de 10 años a partir de la última confirmación de interés. Transcurridos 3 meses los datos serán suprimidos si la denuncia no prospera . Si la denuncia prospera el plazo máximo no podrá superar los 10 años

Instrucción de las denuncias recibidasTodos los datos tratados y captados en fase de instrucción son eliminados pasados 3 meses. Si la denuncia prospera el plazo máximo no podrá superar los 10 años

8.- LEGITIMACIÓN DEL TRATAMIENTO

¿Por qué tratamos sus datos?

La recogida y el tratamiento de sus datos está legitimado siempre por una o varias bases jurídicas, las cuales detallamos a continuación:

Consultas y contactos web

• (Art. 6.1.a RGPD) Consentimiento del interesado

• LSSICE. Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.. Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico
• RGPD y LOPDGDD. Cumplimiento obligación legal: Reglamento General de Protección de Datos (RGPD) y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDYGDD). Cumplimiento obligación legal: Reglamento General de Protección de Datos (RGPD) y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDYGDD)

Cookies, píxeles y tracking

• (Art. 6.1.a RGPD) Consentimiento del interesado

Gestión de las comunicaciones recibidas por el canal de denuncias.

• (Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento
• Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción . Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción por la que se transpone la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión.
• (Art. 6.1.e RGPD) Cumplimiento de una misión publica o ejercicio de poderes públicos conferidos al Responsable del Tratamiento
• RGPD y LOPDGDD. Cumplimiento obligación legal: Reglamento General de Protección de Datos (RGPD) y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDYGDD). Cumplimiento obligación legal: Reglamento General de Protección de Datos (RGPD) y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDYGDD)
• Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.. Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.

Instrucción de las denuncias recibidas

• (Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento
• Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción . Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción por la que se transpone la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión.
• (Art. 6.1.e RGPD) Cumplimiento de una misión publica o ejercicio de poderes públicos conferidos al Responsable del Tratamiento
• Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.. Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.

9.- DESTINATARIOS DE SUS DATOS

¿A quiénes cedemos sus datos dentro de la Unión Europea?

En ocasiones, para poder cumplir con nuestras obligaciones legales y nuestro compromiso contractual con usted, nos vemos ante la obligación y necesidad de ceder algunos de sus datos a ciertas categorías de destinatarios, las cuales especificamos a continuación:

Cookies, píxeles y tracking: Empresas dedicadas a publicidad o marketing directo

Gestión de las comunicaciones recibidas por el canal de denuncias.: Otros órganos de la administración pública . Canal externo gestionado por la Autoridad Independiente de Protección del Informante o por Autoridades independientes autonómicas análogas con competencia. También se comunicarán datos a la Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora.

Instrucción de las denuncias recibidas: Otros órganos de la administración pública . Canal externo gestionado por la Autoridad Independiente de Protección del Informante o por Autoridades independientes autonómicas análogas con competencia. También se comunicarán datos a la Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora.

¿Realizamos Transferencias Internacionales de sus datos fuera de la Unión Europea?

No realizamos transferencias internacionales de sus datos

10.- ACTIVIDADES DE TRATAMIENTO DE DATOS

Se describen a continuación las actividades de tratamiento de datos realizadas a través de https://mio.one/, especificando:

• Actividad: Nombre de la actividad de tratamiento de datos.
• Finalidades: Usos y tratamientos realizados con los datos recabados.
• Base legal: Fundamento jurídico que legitima el tratamiento de datos.
• Datos tratados: Tipos de datos procesados.
• Procedencia: Fuente de los datos.
• Conservación: Periodo de conservación de los datos.
• Destinatarios: Terceros a quienes se les ceden los datos.
• Transferencias internacionales: Transferencias de datos fuera de la Unión Europea.

10.1 -Actividades de tratamiento

Son aquellas actividades de tratamientos de datos cuyas finalidades son necesarias  para la prestación de los servicios.

GESTIÓN DE LAS COMUNICACIONES RECIBIDAS POR EL CANAL DE DENUNCIAS.
Bases jurídicas	(Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento (Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción ); (Art. 6.1.e RGPD) Cumplimiento de una misión pública o ejercicio de poderes públicos conferidos al Responsable del Tratamiento (RGPD y LOPDGDD. Cumplimiento obligación legal: Reglamento General de Protección de Datos (RGPD) y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDYGDD), Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.)
Finalidades	Crear un canal interno de comunicación para permitir entregar información sobre prácticas irregulares para corregirlas y reparar los daños que hayan podido producir ; Informar a empleados y terceros acerca de la existencia de los sistemas de información anónima sobre acciones u omisiones que puedan ir en contra del ordenamiento jurídico.; Proteger a los ciudadanos que informen sobre acciones u omisiones que vulneren el ordenamiento jurídico, afecten a intereses financieros o incidan en el mercado interior; Proteger adecuadamente a aquellas personas que, comunicando las irregularidades de las que, en su entorno laboral o profesional, tenga conocimiento, las publicite mediante el canal de denuncias de la organización, permitiendo de ese modo, a los poderes públicos actuar, pudiendo poner fin a la actividad ilícita advertida cuando ésta afecte al interés general
Categorías de datos y colectivos	Informantes canal interno de denuncias (Datos identificativos; Datos penales; Otras categorías).Personas presuntamente implicadas (Datos identificativos; Datos penales)
Procedencia de datos	El propio interesado o su representante legal; Los datos son comunicados por el propio informante mediante el canal de denuncias de la organización.; Otras personas distintas del interesado o su representante; Los datos son entregados por el informante o son conocidos en el proceso de instrucción e investigación.
Categoría de destinatarios	Otros órganos de la administración pública; Canal externo gestionado por la Autoridad Independiente de Protección del Informante o por Autoridades independientes autonómicas análogas con competencia. También se comunicarán datos a la Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora.
Transferencia internacional	No están previstas
Plazo de conservación	Durante un plazo de 10 años a partir de la última confirmación de interés. Transcurridos 3 meses los datos serán suprimidos si la denuncia no prospera . Si la denuncia prospera el plazo máximo no podrá superar los 10 años
Medidas de seguridad	Con el objetivo de salvaguardar la seguridad de los datos personales del canal de denuncias, la organización se compromete a mantener la seguridad y confidencialidad de los datos facilitados y, en concreto, de los datos de los Informantes que lleven a cabo una comunicación a través del canal de denuncias interno, impidiendo el acceso a los mismos por aquellos que ocasionaron la comunicación por la presunta comisión de acciones en el seno de la organización contrarias a la Ley o al Código de Conducta de la entidad. La organización ha adoptado los niveles de seguridad legalmente requeridos de Protección de Datos de carácter personal y utilizado los medios técnicos a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los mismos. Igualmente, la organización informa que todo su personal, cualquiera que sea la fase del tratamiento en la que intervenga, ha adoptado el compromiso de tratar sus datos con el máximo celo y confidencialidad.

INSTRUCCIÓN DE LAS DENUNCIAS RECIBIDAS
Bases jurídicas	(Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento (Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción ); (Art. 6.1.e RGPD) Cumplimiento de una misión pública o ejercicio de poderes públicos conferidos al Responsable del Tratamiento (Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.)
Finalidades	Creación de un procedimiento de gestión de las comunicaciones recibidas que identifique el presente canal, envío de acuse de recibo y comunicación al informante de las acciones u omisiones llevadas a cabo; Gestión del libro-registro de las comunicaciones recibidas y de las investigaciones internas a que hayan dado lugar; Informar a la persona investigada del derecho que tiene a presentar alegaciones por escrito y del tratamiento de sus datos personales; Realización de las investigaciones necesarias para dar respuesta al informante
Categorías de datos y colectivos	Informantes canal interno de denuncias (Datos identificativos; Datos penales; Otras categorías).Personas presuntamente implicadas (Datos identificativos; Datos penales)
Procedencia de datos	El propio interesado o su representante legal; Los datos son comunicados por el propio informante mediante el canal de denuncias de la organización.; Otras personas distintas del interesado o su representante; Los datos son entregados por el informante o son conocidos en el proceso de instrucción e investigación.
Categoría de destinatarios	Otros órganos de la administración pública; Canal externo gestionado por la Autoridad Independiente de Protección del Informante o por Autoridades independientes autonómicas análogas con competencia. También se comunicarán datos a la Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora.
Transferencia internacional	No están previstas
Plazo de conservación	Todos los datos tratados y captados en fase de instrucción son eliminados pasados 3 meses. Si la denuncia prospera el plazo máximo no podrá superar los 10 años
Medidas de seguridad	Con el objetivo de salvaguardar la seguridad de los datos personales del canal de denuncias, la organización se compromete a mantener la seguridad y confidencialidad de los datos facilitados y, en concreto, de los datos de los Informantes que lleven a cabo una comunicación a través del canal de denuncias interno, impidiendo el acceso a los mismos por aquellos que ocasionaron la comunicación por la presunta comisión de acciones en el seno de la organización contrarias a la Ley o al Código de Conducta de la entidad. La organización ha adoptado los niveles de seguridad legalmente requeridos de Protección de Datos de carácter personal y utilizado los medios técnicos a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los mismos. Igualmente, la organización informa que todo su personal, cualquiera que sea la fase del tratamiento en la que intervenga, ha adoptado el compromiso de tratar sus datos con el máximo celo y confidencialidad.

 

CONSULTAS Y CONTACTOS WEB
Bases jurídicas	(Art. 6.1.a RGPD) Consentimiento del interesado (LSSICE. Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico., RGPD y LOPDGDD. Cumplimiento obligación legal: Reglamento General de Protección de Datos (RGPD) y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDYGDD))
Finalidades	Gestión y contacto con usuarios; Respuesta a consultas recibidas a través del formulario electrónico de la web
Categorías de datos y colectivos	Usuarios de la web (Datos identificativos)
Procedencia de datos	El propio interesado o su representante legal
Categoría de destinatarios	No están previstas
Transferencia internacional	No están previstas
Plazo de conservación	Durante un plazo de 1 año a partir de la última confirmación de interés. Los datos personales proporcionados se conservarán mientras no se solicite su supresión por el interesado y ésta proceda, y mientras sean necesarios -incluyendo la necesidad de conservarlos durante los plazos de prescripción aplicables- o pertinentes para la finalidad para la cual hubieran sido recabados o registrados.

COOKIES, PÍXELES Y TRACKING
Bases jurídicas	(Art. 6.1.a RGPD) Consentimiento del interesado
Finalidades	Obtener datos estadísticos de la navegación de los usuarios, identificar problemas y analizar sus preferencias .; Retener las preferencias del usuario durante su permanencia en un sitio web.; Implementar analítica web para comprender cómo los usuarios buscan, acceden y navegan. Para realizar estos análisis se pueden tratar datos personales, como la dirección IP del usuario, la ubicación de conexión, las funciones de software y navegación de navegación, etc.
Categorías de datos y colectivos	Usuarios de la web (Datos identificativos; Otras categorías)
Procedencia de datos	El propio interesado o su representante legal
Categoría de destinatarios	Empresas dedicadas a publicidad o marketing directo
Transferencia internacional	No están previstas
Plazo de conservación	Deberá acceder a nuestra política de cookies para conocer el tiempo de conservación de cada cookie así como la información que se ha recabado.

11.- DATOS DE MENORES DE EDAD

¿Cómo manejamos los datos de los menores de edad ?

Los menores de 14 años no pueden utilizar los servicios ofrecidos a través de nuestro sitio web sin la autorización previa de sus padres, tutores o representantes legales. Estos serán los únicos responsables de todas las acciones realizadas a través del sitio web por los menores a su cargo, incluyendo la cumplimentación de formularios en línea con los datos personales de los menores y, en su caso, la selección de las casillas correspondientes.

De acuerdo con lo establecido en el artículo 8 del RGPD y el artículo 7 de la LOPD/GDD, solo los mayores de 14 años pueden otorgar su consentimiento para el tratamiento lícito de sus datos personales por Mio Consulting Inteligencia de Negocio.

12.-PROCEDENCIA Y TIPOS DE DATOS TRATADOS

¿De dónde hemos obtenido sus datos?

Consultas y contactos web

• Usuarios de la web: El propio interesado o su representante legal

Cookies, píxeles y tracking

• Usuarios de la web: El propio interesado o su representante legal

Gestión de las comunicaciones recibidas por el canal de denuncias.

• Informantes canal interno de denuncias: El propio interesado o su representante legal . Los datos son comunicados por el propio informante mediante el canal de denuncias de la organización.
• Personas presuntamente implicadas: Otras personas distintas del interesado o su representante . Los datos son entregados por el informante o son conocidos en el proceso de instrucción e investigación.

Instrucción de las denuncias recibidas

• Informantes canal interno de denuncias: El propio interesado o su representante legal . Los datos son comunicados por el propio informante mediante el canal de denuncias de la organización.
• Personas presuntamente implicadas: Otras personas distintas del interesado o su representante . Los datos son entregados por el informante o son conocidos en el proceso de instrucción e investigación.

¿Qué tipos de datos suyos hemos recabado y tratamos?

Consultas y contactos web

Usuarios de la web

• Datos identificativos (Dirección electrónica; Nombre y Apellidos; Teléfono)

Cookies, píxeles y tracking

Usuarios de la web

• Datos identificativos (Dirección IP)
• Otras categorías (ID generado por el Píxel o Cookie)

Gestión de las comunicaciones recibidas por el canal de denuncias.

Informantes canal interno de denuncias

• Datos identificativos (Dirección electrónica; Dirección postal; Nombre y Apellidos; Teléfono)
• Datos penales (Infracciones administrativas; Infracciones penales)
• Otras categorías (Conversación telefónica)

Personas presuntamente implicadas

• Datos identificativos (Nombre y Apellidos)
• Datos penales (Infracciones administrativas; Infracciones penales)

Instrucción de las denuncias recibidas

Informantes canal interno de denuncias

• Datos identificativos (Dirección electrónica; Dirección postal; Nombre y Apellidos; Teléfono)
• Datos penales (Infracciones administrativas; Infracciones penales)
• Otras categorías (Conversación telefónica)

Personas presuntamente implicadas

• Datos identificativos (Nombre y Apellidos)
• Datos penales (Infracciones administrativas; Infracciones penales)

 13- DERECHOS DE LOS INTERESADOS

¿Cuáles son los derechos respecto a sus datos?

La normativa de protección de datos le otorga una serie de derechos sobre el uso que hacemos de sus datos. Todos estos derechos son personales e intransferibles, lo que significa que sólo pueden ser ejercidos por usted como titular de los datos, tras verificar su identidad.

A continuación, detallamos sus derechos:

• Derecho de acceso: Por ejemplo, usted puede solicitar confirmación de si Mio Consulting Inteligencia de Negocio está tratando sus datos personales y, en tal caso, acceder a información específica sobre sus datos y su tratamiento.
• Derecho de rectificación: Si encuentra que sus datos personales son inexactos o incompletos, puede pedir su corrección.
• Derecho de supresión («derecho al olvido»): Puede solicitar la eliminación de sus datos cuando ya no sean necesarios o si retira su consentimiento para el tratamiento.
• Derecho a la limitación del tratamiento: Puede solicitar la limitación del tratamiento de sus datos, por ejemplo, mientras se verifica la exactitud de sus datos personales.
• Derecho a la portabilidad de los datos: Tiene derecho a recibir sus datos personales en un formato estructurado y transmitirlos a otro responsable del tratamiento.
• Derecho de oposición: Puede oponerse al tratamiento de sus datos personales.
• Derecho a no ser objeto de decisiones automatizadas y/o elaboración de perfiles: Puede solicitar no ser objeto de decisiones basadas únicamente en el tratamiento automatizado.
• Derecho a revocar el consentimiento: En cualquier momento, puede retirar su consentimiento para el tratamiento de sus datos.
• Derecho a presentar reclamaciones ante la Autoridad de Control: Agencia Española de Protección de Datos info@aepd.es https://www.aepd.es

Para ejercer cualquiera de estos derechos, puede contactar a Mio Consulting Inteligencia de Negocio utilizando la siguiente información de contacto:

• Responsable: Mio Consulting Inteligencia de Negocio SLU

• Dirección: Alfonso XI, 3. 28014, Madrid (Madrid), España
• Teléfono: +34 911 93 88 87
• E-mail: info@mioconsulting.es
• Página web: https://mio.one/

También puede ejercer sus derechos ante el Delegado de Protección de datos:

Email: dpo@mio.es -Teléfono: 34 91 1134963

¿Cómo puede ejercer sus derechos en relación a sus datos?

Para el ejercicio de sus derechos de acceso, rectificación, supresión, limitación u oposición, portabilidad y retirada de su consentimiento, puede hacerlo enviando un correo electrónico a estas direcciones: dpo@mio.es / info@mioconsulting.es o un correo postal a : Alfonso XI, 3.. 28014, Madrid (Madrid), España

¿Cómo puede presentar una reclamación si considera que no se respetan sus derechos?

Además de sus derechos, si considera que sus datos no están siendo recogidos o tratados de acuerdo con la normativa vigente de Protección de Datos, puede presentar una reclamación ante la Autoridad de Control correspondiente. A continuación, se indican los detalles de contacto:

• Agencia Española de Protección de Datos
  C/. Jorge Juan, 6. 28001, Madrid (Madrid), España
  Email: info@aepd.es- Teléfono: 912663517
  Web: https://www.aepd.es

Por ejemplo, si reside en Alemania, puede dirigirse a Berliner Beauftragte für Datenschutz und Informationsfreiheit. En Austria, la Österreichische Datenschutzbehörde es la entidad adecuada. Para conocer la autoridad competente en otros países, puede referirse al apartado 2 de esta política donde se indican todas las autoridades de control junto con sus enlaces.

14.-ACEPTACIÓN Y PRINCIPIO DE INFORMACIÓN

Este documento, al ser puesto a su disposición, indica que usted comprende y acepta todas las cláusulas de nuestra política de privacidad. No obstante, la aceptación no siempre se basa exclusivamente en el consentimiento, sino que puede fundamentarse en diferentes bases legítimas, como el cumplimiento de un contrato, intereses legítimos, obligaciones legales, entre otros. Esto se ajusta al principio de información conforme al Artículo 13 del GDPR.

La aceptación de nuestra Política de Privacidad se efectúa mediante la activación de la casilla de verificación de «Lectura y Aceptación».

Mio Consulting Inteligencia de Negocio SLUse reserva el derecho a modificar esta Política de Privacidad, ya sea por propia iniciativa o debido a cambios legislativos, jurisprudenciales o por directrices de laAgencia Española de Protección de Datos o de otras autoridades de control europeas. Cualquier cambio o actualización en esta Política que afecte las finalidades, plazos de conservación, transferencias de datos a terceros o internacionales, o cualquier derecho del usuario, será comunicado de manera explícita.

Esta política será mantenida, actualizada y adaptada continuamente para cumplir con las necesidades de Mio Consulting Inteligencia de Negocio y sus principios estratégicos de gestión de riesgos. Se revisará periódicamente o ante cambios significativos para garantizar su adecuación y eficacia.

Última actualización:25 de enero de 2024