Política de privacidad

De conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y a la Ley Orgánica 3/2018, de 5 de diciembre de Protección de datos Personales y Garantía de los derechos digitales (en adelante LOPDGDD), le informamos de los tratamientos de datos personales que podemos llevar a cabo, así como los derechos que reconoce la normativa vigente.

Los datos de carácter personal que se pudieran recabar directamente del interesado serán tratados de forma confidencial y quedarán incorporados a la correspondiente actividad de tratamiento.

Responsable del tratamiento

Los datos de carácter personal que se pudieran recabar directamente de la persona interesada serán tratados de forma confidencial y quedarán incorporados a la correspondiente actividad de tratamiento titularidad del Instituto para la Diversificación y Ahorro de la Energía (IDAE) en calle Madera, número 8, 28004-Madrid. La entidad dispone de un Delegado de Protección de Datos (DPD) que actúa como punto de contacto para cualquier cuestión relativa al tratamiento de datos personales, por lo que, si lo desea, puede usted dirigirse a él: dpd@idae.es.

La relación actualizada de las actividades de tratamiento que el IDAE lleva a cabo se encuentra en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT)

Finalidad

La finalidad del tratamiento de los datos corresponde a cada una de las actividades de tratamiento que realiza la IDAE y que están accesibles en el tratamiento en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT). Si la comunicación de datos personales es un requisito legal o contractual, o un requisito necesario para suscribir un contrato, el interesado está obligado a facilitar los datos personales, impidiéndose en otro caso el cumplimiento de la finalidad.

Legitimación

El tratamiento de sus datos se realiza para el cumplimiento de obligaciones legales por parte del IDAE, para el cumplimiento de misiones realizada en interés público o en el ejercicio de poderes públicos conferidos al IDAE.

Cuando la finalidad del tratamiento requiera su consentimiento habrá de ser prestado mediante una clara acción afirmativa.
Cuando el tratamiento se base en el consentimiento del interesado, el responsable del tratamiento deberá ser capaz de demostrar que aquel consintió el tratamiento de sus datos personales.
Si el consentimiento del interesado se da en el contexto de una declaración escrita que también se refiera a otros asuntos, la solicitud de consentimiento se presentará de tal forma que se distinga claramente de los demás asuntos, de forma inteligible y de fácil acceso y utilizando un lenguaje claro y sencillo. No será vinculante ninguna parte de la declaración que constituya infracción del presente Reglamento.
El interesado tendrá derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada. Antes de dar su consentimiento, el interesado será informado de ello. Será tan fácil retirar el consentimiento como darlo.
Al evaluar si el consentimiento se dio libremente, se tendrá en cuenta en la mayor medida posible el hecho de si, entre otras cosas, la ejecución de un contrato, incluida la prestación de un servicio, se supedita al consentimiento al tratamiento de datos personales que no son necesarios para la ejecución de dicho contrato.

Puede consultar el contenido concreto para cada una de las actividades de tratamiento que lleva a cabo el IDAE en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT).

Conservación de los datos

Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recaban y para determinar las posibles responsabilidades que se pudieran derivar de la finalidad, además de los períodos establecidos en la normativa de archivos y documentación.

Puede consultar el contenido concreto para cada una de las actividades de tratamiento que lleva a cabo el IDAE en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT).

Comunicación de los datos (destinatarios)

Puede consultar la información sobre este punto para cada una de las actividades de tratamiento que lleva a cabo el IDAE en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT).

Transferencias internacionales

No existe la intención de transferir datos personales a terceros países u organizaciones internacionales; en caso contrario se informaría al interesado de la existencia de decisiones de adecuación, garantías, normas corporativas vinculantes o situaciones específicas aplicables.

Puede consultar la información sobre este punto para cada una de las actividades de tratamiento que lleva a cabo el IDAE en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT).

Derechos de los interesados

Cualquier persona tiene derecho a obtener confirmación sobre los tratamientos de sus datos personales que se llevan a cabo por el IDAE.

Estos derechos están regulados en el Reglamento General de Protección de Datos (RGPD) y en la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).

El ejercicio de estos derechos es personal pero estos pueden ser ejercidos también a través del titular de los datos personales, su representante legal o por un representante acreditado.

Los modelos de solicitud se pueden descargar clicando en cada uno de los siguientes derechos:

Acceso,
Rectificación,
Cancelación,
Oposición,
Portabilidad,
Olvido o supresión,
Limitación del Tratamiento.

A continuación un resumen de cada derecho:

Acceso. Permite que una persona pueda solicitar información al responsable de un tratamiento sobre si sus datos personales están siendo tratados. Modelo de solicitud.
Rectificación. Permite a la persona afectada solicitar la modificación da datos que sean inexactos o incompletos. Modelo de solicitud.
Cancelación. El afectado puede solicitar la supresión de los datos que resulten inadecuados o excesivos, sin perjuicio del deber de bloqueo. Modelo de solicitud.
Oposición. Se trata del derecho de una persona a oponerse al tratamiento de sus datos personales. Modelo de solicitud.
Portabilidad. Permite la posibilidad de solicitar al responsable del tratamiento que se le faciliten los datos personales en un formato estructurado y claro a otro responsable. Modelo de solicitud.
Olvido o supresión. Facilita al interesado la posibilidad de requerir que sus datos personales “desaparezcan” o “no dejen rastro en la red”. Modelo de solicitud.
Limitación del tratamiento. Permite que cualquier persona tenga derecho de exigir al responsable del tratamiento la limitación del tratamiento de sus datos personales. Modelo de solicitud.

Asimismo, el interesado tiene derecho a solicitar que las decisiones basadas en un tratamiento automatizado que le incumban o le afecten significativamente y basadas en sus datos personales sean tomadas por personas físicas y no solamente por ordenadores; asimismo, tiene derecho, en este caso, a expresar su punto de vista y a impugnar dicha decisión.

Puede ejercer sus derechos de acceso, rectificación, cancelación, oposición, portabilidad de sus datos, olvido y limitación del tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando procedan, ante la Secretaría General del Instituto para la Diversificación y Ahorro de la Energía (IDAE) en calle Madera, número 8, 28004-Madrid, indicando la referencia “LOPD” o ante el Delegado de Protección de Datos: dpd@idae.es.

Si considera que no se han tratado sus datos personales de acuerdo con la normativa, podrá presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es)

Canal de comunicación y soporte

Las personas interesadas podrán comunicar cualquier duda sobre el tratamiento de sus datos de carácter personal o interpretación de nuestra política en la siguiente dirección:

Secretaría General del Instituto para la Diversificación y Ahorro de la Energía (IDAE) calle Madera, número 8, 28004-Madrid, indicando la referencia “LOPD” o ante el Delegado de Protección de Datos: dpd@idae.es

Medidas de seguridad

Según se establece en Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD):

Disposición adicional primera. Medidas de seguridad en el ámbito del sector público.

El Esquema Nacional de Seguridad incluirá las medidas que deban implantarse en caso de tratamiento de datos personales para evitar su pérdida, alteración o acceso no autorizado, adaptando los criterios de determinación del riesgo en el tratamiento de los datos a lo establecido en el artículo 32 del Reglamento (UE) 2016/679.
Los responsables enumerados en el artículo 77.1 de esta ley orgánica deberán aplicar a los tratamientos de datos personales las medidas de seguridad que correspondan de las previstas en el Esquema Nacional de Seguridad, así como impulsar un grado de implementación de medidas equivalentes en las empresas o fundaciones vinculadas a los mismos sujetas al Derecho privado.

En los casos en los que un tercero preste un servicio en régimen de concesión, encomienda de gestión o contrato, las medidas de seguridad se corresponderán con las de la Administración pública de origen y se ajustarán al Esquema Nacional de Seguridad.

Puede consultar las medidas de seguridad asociadas para cada una de las actividades de tratamiento que lleva a cabo el IDAE en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT).

Si usted conoce o considera se ha producido brecha de datos de carácter personal, remita un email informando de los hechos, sin dilación a: dpd@idae.es

Actualizaciones y modificaciones

El IDAE se reserva el derecho de modificar y/o actualizar la información sobre protección de datos cuando sea necesario para el correcto cumplimiento del Reglamento de Protección de Datos.

Si se produjera alguna modificación, el nuevo texto será publicado en la web la plataforma SIGEE-AGE del IDAE (gestion.paee-age.es).