Ponemos a su disposición la presente Política de Privacidad con la finalidad de informarle detalladamente sobre cómo tratamos sus datos personales y protegemos su privacidad y la información que nos proporciona. 

Si, en el futuro, introdujésemos modificaciones en esta Política de Privacidad, se lo comunicaremos a través de esta página web o por otros medios, de modo que pueda usted conocer las nuevas condiciones de privacidad que se adopten. 

Le informamos a continuación, en forma de preguntas y respuestas, de las condiciones en las que nuestra entidad trata sus datos personales:

¿Quién es el Responsable del tratamiento de tus datos? 

• Fundación de la Energía de la Comunidad de Madrid (en adelante, FENERCOM), con CIF G-84743202
• Domicilio: C/ de Juan Ramón Jiménez, 28, 28036 – Madrid.
• Teléfono: 91 353 21 97
• Correo electrónico: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

¿Quién es el Delegado de Protección de Datos (DPD) de la entidad y cómo puede ayudarte? 

El DPD es una figura legalmente prevista cuyas funciones principales son las de informar y asesorar a la fundación sobre las obligaciones que le afectan en materia de protección de datos personales y supervisar su cumplimiento. Además, el DPD actúa como punto de contacto con la fundación para cualquier cuestión relativa al tratamiento de datos personales, por lo que, si lo desea, puede dirigirse a él:

• Identidad del Delegado de Protección de Datos: PICÓN Y ASOCIADOS ABOGADOS
• Correo electrónico de contacto del DPD: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

¿Con qué finalidad tratamos tus datos personales? 

Los datos facilitados serán tratados con las siguientes finalidades, dependiendo del motivo por el que hayan sido entregados:

1. Gestión de la relación contractual existente. En el caso de que celebre con nosotros cualquier tipo de contrato o subsista una relación jurídica vinculante con FUNDACIÓN DE LA ENERGÍA DE LA COMUNIDAD DE MADRID, será necesario tratar los datos personales para proceder a su cumplimiento, gestionar y/o prestar de forma correcta y adecuada el servicio y/o el bien objeto del contrato.

Con este fin, podrá ser necesario tratar sus datos para configurar y administrar su cuenta, para prestarle asistencia técnica, verificar su identidad, o la información que nos facilite para la prestación del servicio suscrito, así como para administrar sus datos y facilitarlos a proveedores externos para el correcto funcionamiento de nuestro negocio.

2. Gestión de la relación precontractual existente. Es posible que sea necesario tratar sus datos personales para la ejecución de medidas precontractuales en las que usted sea parte, como, por ejemplo, cuando usted se registra en nuestro sistema para poder solicitar posteriormente las ayudas a través de las plataformas de tramitación. 
3. Gestión administrativa, contable y fiscal. En el caso de que adquiera nuestros productos y/o contrate nuestros servicios será necesario tratar sus datos para domiciliar cuentas, enviar facturas, etc.
4. Responder a consultas realizadas. Para gestionar las consultas planteadas por usted a través de los formularios web consulta/para más información.
5. Envío de comunicaciones comerciales. Cuando se dé el caso y la prestación del servicio contratado lo requiera, podremos enviarle información comercial relativa al servicio contratado o bien adquirido.
6. Control informático de la página web. FUNDACIÓN DE LA ENERGÍA DE LA COMUNIDAD DE MADRID podrá realizar labores de vigilancia y mantenimiento necesarios respecto de la utilización y control de la página web para prevenir cualquier violación de la seguridad de los datos pudiendo acceder a datos de carácter personal de los interesados.
7. Cumplimiento de una obligación legal. En determinados casos, será necesario tratar sus datos para cumplir con una obligación legal como, por ejemplo, acatar los mandatos judiciales, dar cumplimiento a la Ley de Transparencia, los requerimientos u órdenes provenientes de organismos encargados del cumplimiento de la ley u otras autoridades o administraciones públicas y gubernamentales, incluso cuando se encuentren fuera de su país de residencia. De igual modo, podremos facilitar sus datos personales para atender las solicitudes que éstos nos hagan para la prevención, detección o investigación de un delito u otra infracción del ordenamiento jurídico.
8. En determinados casos, trataremos los datos personales para enviar comunicaciones en relación con encuestas o sondeos en los que desee participar o cumplir con nuestros requisitos de auditorías internas o externas, en su caso.  De la misma manera, será necesario el uso de éstos para proteger nuestros derechos o responder ante reclamaciones de cualquier índole.

Adicionalmente, podremos utilizar sus datos para finalidades distintas a las mencionadas, siempre que nos preste su consentimiento de manera expresa, aislada, clara e inequívoca en el momento de recabar los datos.

¿Durante cuánto tiempo trataremos tus datos? 

Los datos personales proporcionados se conservarán de conformidad con los siguientes criterios:

1. El tiempo necesario para cumplir con los tratamientos para los que fueron recopilados inicialmente.
2. El tiempo necesario para demostrar que cumplimos con nuestros deberes y obligaciones.
3. Los periodos de prescripción establecidos en las leyes, dentro de los cuales se puede presentar cualquier tipo de reclamación de forma extrajudicial o judicialmente.
4. Una vez los datos dejen de ser necesarios para el tratamiento en cuestión podrán mantenerse bloqueados, quedando disponibles únicamente para atender los requerimientos de autoridades públicas.

En virtud de lo anterior, los datos de carácter personal facilitados para realizar solicitudes, peticiones, consultas o reclamaciones serán conservados durante el tiempo necesario para dar respuesta a las mismas y dar estas definitivamente por cerradas. Posteriormente, serán conservados a modo de histórico de comunicaciones, salvo que el usuario solicite su supresión, durante un máximo de un año. Los datos para la gestión de la relación con los solicitantes, entidades adheridas, beneficiarios y cualquier otro tercero con el que se mantenga una relación jurídica serán conservados con ese fin durante todo el tiempo en que la relación esté vigente. Una vez finalizada dicha relación, en su caso, los datos podrán ser conservados durante el tiempo exigido por la legislación aplicable y hasta que prescriban las eventuales responsabilidades derivadas de la relación mantenida.

Los datos para el envío de comunicaciones serán conservados indefinidamente, hasta que, en su caso, usted nos manifieste su voluntad de suprimirlos o su deseo de dejar de recibir dichas comunicaciones.

¿Cuál es la legitimación para el tratamiento de tus datos? 

La base por la cual se sustenta el tratamiento de los datos de carácter personal por parte de FUNDACIÓN DE LA ENERGÍA DE LA COMUNIDAD DE MADRID se encuentra amparada en las siguientes bases legitimadoras:

• Ejecución de la relación contractual y precontractual, con respecto a las finalidades indicadas en los puntos 1 al 3 del apartado “¿Con qué finalidad tratamos tus datos personales?”.
• Obligación legal aplicable al responsable del tratamiento, con respecto a la finalidad indicada en el punto 7 del apartado indicado en el párrafo anterior.
• Interés legítimo del responsable del tratamiento, en lo que respecta a lo indicado en los puntos 5, 6 y 8 del apartado indicado en el punto anterior. En virtud de lo anterior, la oferta prospectiva de productos y servicios tiene como base la satisfacción del interés legítimo empresarial consistente en poder ofrecerles la contratación de otros productos o servicios. Dicho interés legítimo se reconoce por la normativa legal aplicable (Reglamento General de Protección de Datos), que permite expresamente el tratamiento de datos personales sobre esa base legal con fines de mercadotecnia directa. No obstante, le recordamos que tiene usted derecho a oponerse a este tratamiento de sus datos, pudiendo hacerlo por cualquiera de los medios previstos en esta cláusula.

Por otra parte, con respecto al envío de encuestas y sondeos, el interés legítimo se considera prevalente teniendo en cuenta que:

1. Se van a remitir a usuarios que mantienen una relación jurídica con la entidad.
2. Para este fin solo se tratará una dirección de correo electrónico de contacto.
3. El medio elegido (envío de correo electrónico) es el más idóneo y el menos intrusivo para la privacidad de los destinatarios.

Con respecto al control informático de la página web la identificación de posibles actos delictivos o amenazas para la seguridad por parte de FENERCOM y la transmisión a la autoridad competente de los datos respecto de casos individuales o casos diversos relacionados con un mismo acto delictivo o amenaza debe considerarse que es en interés legítimo del responsable. Adicionalmente, constituye un interés legítimo de FENERCOM el tratamiento de datos personales en la medida estrictamente necesaria y proporcionada para garantizar la seguridad de la red y de la información, es decir la capacidad de una red o de un sistema información de resistir, en un nivel determinado de confianza, a acontecimientos accidentales o acciones ilícitas o malintencionadas que comprometan la disponibilidad, autenticidad, integridad y confidencialidad de los datos personales conservados o transmitidos, y la seguridad de los servicios conexos ofrecidos por, o accesibles a través de, estos sistemas y redes.

• Consentimiento del interesado, con respecto a la finalidad indicada en el punto 4 del apartado “¿Con qué finalidad tratamos tus datos personales?”. Adicionalmente, la oferta prospectiva de productos y servicios a quienes, habiendo mostrado interés en aquellos, no son o no han llegado a mantener una relación contractual con nosotros, tiene como base el consentimiento del interesado. Dicho consentimiento es revocable en cualquier momento, sin que ello tenga más consecuencias que dejar de recibir la publicidad y sin que ello afecte a los tratamientos de datos realizados con anterioridad.

¿A qué destinatarios se comunicarán tus datos? 

Los datos personales serán tratados de manera confidencial y serán cedidos únicamente a las Administraciones Públicas y a la Conserjería de Economía y Hacienda, en su caso, para el cumplimiento de obligaciones legales. Adicionalmente, para aquellos Planes cuyos fondos procedan de IDAE (Instituto para la Diversificación y Ahorro de la Energía) también se comunicarán los datos a dicho organismo.

Aunque no se trata de una cesión de datos, puede ser que terceras empresas, que actúan como proveedores nuestros, accedan a su información para llevar a cabo el servicio. Estos encargados acceden a sus datos siguiendo nuestras instrucciones y sin que puedan utilizarlos para una finalidad diferente y manteniendo la más estricta confidencialidad y en base a un contrato en el que se comprometen a cumplir las exigencias de la vigente normativa en materia de protección de datos personales.

Los datos pueden objeto de transferencias internacionales de datos con motivo de la utilización de la herramienta CISCO WEBEX para la celebración de reuniones y jornadas online. Dicha transferencia cumple adecuadas garantías de protección, pues se han utilizado normas corporativas vinculantes aprobadas por las autoridades europeas de protección de datos.

¿Cuáles son tus derechos cuando nos facilitas tus datos? 

Cualquier persona tiene derecho a obtener confirmación sobre si estamos tratando datos personales que les conciernan, o no. Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos. 

En las condiciones previstas en el Reglamento General de Protección de Datos, los interesados podrán solicitar la limitación del tratamiento de sus datos o su portabilidad, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones. 

En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. 

Si ha otorgado el consentimiento para alguna finalidad específica, tiene derecho a retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. En estos supuestos dejaremos de tratar los datos o, en su caso, dejaremos de hacerlo para esa finalidad en concreto, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.

Los antedichos derechos se caracterizan por lo siguiente:

• Su ejercicio es gratuito, salvo que se trate de solicitudes manifiestamente infundadas o excesivas (p. ej., carácter repetitivo), en cuyo caso podrá cobrarse un canon proporcional a los costes administrativos soportados o negarse a actuar
• Puede ejercer los derechos directamente o por medio de tu representante legal o voluntario
• Se debe responder a su solicitud en el plazo de un mes, aunque, si se tiene en cuenta la complejidad y número de solicitudes, se puede prorrogar el plazo en otros dos meses más.
• Tenemos la obligación de informarle sobre los medios para ejercitar estos derechos, los cuales deben ser accesibles y sin poder denegarle el ejercicio del derecho por el solo motivo de optar por otro medio. Si la solicitud se presenta por medios electrónicos, la información se facilitará por estos medios cuando sea posible, salvo que nos solicite que sea de otro modo.
• Si, por cualquier motivo, no se diese curso a la solicitud, le informaremos, a más tardar en un mes, de las razones de ello y de la posibilidad de reclamar ante una Autoridad de Control.

A fin de facilitar el ejercicio de los referidos derechos, le facilitamos a continuación los enlaces al formulario de solicitud de cada uno de ellos:

• Formulario ejercicio del derecho de acceso
• Formulario de ejercicio del derecho de rectificación
• Formulario de ejercicio del derecho de oposición
• Formulario de ejercicio del derecho de supresión (derecho “al olvido”)
• Formulario de ejercicio del derecho a la limitación del tratamiento
• Formulario de ejercicios del derecho a la portabilidad
• Formulario de ejercicio a no ser objeto de decisiones individuales automatizadas

Todos los derechos mencionados pueden ejercerse a través de los medios de contacto que figuran al principio de esta cláusula.

En todos los casos, deberá acreditar su identidad acompañando fotocopia o copia escaneada, de su DNI o documento equivalente, o bien documento acreditativo de la representación, si el derecho se ejerce mediante representante.

Frente a cualquier vulneración de sus derechos, especialmente cuando usted no haya obtenido satisfacción en su ejercicio, puede presentar una reclamación ante la Agencia Española de Protección de Datos (datos de contacto accesibles en www.aepd.es), u otra autoridad de control competente. También puede obtener más información sobre los derechos que le asisten dirigiéndose a dichos organismos.

En cumplimiento de lo previsto en el artículo 21 de la Ley 34/2002 de servicios de la sociedad de la información y comercio electrónico, si usted no desea recibir más información sobre nuestros servicios, puede darse de baja en la dirección de correo electrónico de la entidad, indicando en el asunto "No enviar correos" o pulsando en el enlace que se incluye en las comunicaciones, en su caso.

¿Cómo protegemos sus datos personales?

Tenemos el firme compromiso de proteger los datos personales que tratamos. Utilizamos medidas, controles y procedimientos de carácter físico, organizativo y tecnológico, razonablemente fiables y efectivos, orientados a preservar la integridad y la seguridad de sus datos y garantizar su privacidad. 

Además, todo el personal con acceso a los datos personales ha sido formado y tiene conocimiento de sus obligaciones con relación a los tratamientos de sus datos personales.

En el caso de los contratos que suscribimos con nuestros proveedores incluimos cláusulas en las que se les exige mantener el deber de secreto respecto a los datos de carácter personal a los que hayan tenido acceso en virtud del encargo realizado, así como implantar las medidas de seguridad técnicas y organizativas necesarias para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento de los datos personales.

Todas estas medidas de seguridad son revisadas de forma periódica para garantizar su adecuación y efectividad.

Sin embargo, la seguridad absoluta no se puede garantizar y no existe ningún sistema de seguridad que sea impenetrable por lo que, en el caso de cualquier información objeto de tratamiento y bajo nuestro control se viese comprometida como consecuencia de una brecha de seguridad, tomaremos las medidas adecuadas para investigar el incidente, notificarlo a la Autoridad de Control y, en su caso, a aquellos usuarios que se hubieran podido ver afectados para que tomen las medidas adecuadas. 

¿Cuál es su responsabilidad como titular de los datos? 

Al facilitarnos sus datos personales, la persona que lo haga garantiza que es mayor de 14 años y que los datos facilitados son verdaderos, exactos, completos y actualizados. 

A estos efectos, el interesado responde de la veracidad de los datos y los deberá mantener convenientemente actualizados de modo que respondan a su situación real, haciéndose responsable de los datos falsos e inexactos que pudiera proporcionar, así como de los daños y perjuicios, directos o indirectos, que pudieran derivarse.

Si usted facilita datos de terceros, asume la responsabilidad de informarles previamente de todo lo previsto en el artículo 14 del Reglamento General de Protección de Datos en las condiciones establecidas en dicho precepto.

¿Cómo hemos obtenido sus datos?

FENERCOM ha obtenido los datos personales que serán objeto de tratamiento, a través de diferentes canales:

• Directamente del interesado o su representante legal.
• Cuando el usuario facilita sus datos de carácter personal a través de los formularios web de inscripción, registro, de contacto o solicitud de información recogidos e incorporados en la página web.
• Cuando el usuario se inscribe y presta el consentimiento al tratamiento de los datos personales en alguno de los programas o aplicaciones titularidad de la empresa (aun cuando éstos sean a títiulo gratuito).
• En determinados casos podemos recopilar información personal procedente de terceros como por ejemplo; una entidad u organización a la que pertenezca que le facilite acceso a nuestros servicios, socios comerciales, empresas adheridas y proveedores de servicios que trabajan con nosotros en relación con su actividad, etc.

¿Qué categorías de datos tratamos?

Las categorías de datos que se tratan son: 

• Datos de identificación.
• Información comercial.
• Académicos y Profesionales.
• Económico-Financieros.

No se tratan de datos especialmente protegidos.