Correos - Política de Protección de datos

Política de Protección de datos

Para todas las empresas del Grupo Correos respetar su privacidad y cumplir con la normativa de protección de datos es un aspecto de vital importancia.

Nuestro deseo es que en todo momento conozca para qué utilizamos, o queremos utilizar, sus datos y cuáles son sus derechos. Con este objetivo, hemos redactado la siguiente Política de Protección de Datos que regula el tratamiento de datos derivado del servicio Correos ID, así como de la navegación a través de la página web id.correos.post (con anterioridad miidentidad.ecorreos.post) y de cualquiera de sus subdominios o de otras webs de Correos en cuyo footer se muestre esta Política de Privacidad.

Lo siguiente podrá ser objeto de modificación para cualquier adaptación legal a futuras novedades legislativas o jurisprudenciales, así como prácticas de la industria. En cualquier caso, dicha modificación será comunicada al Usuario mediante cualquier vía de comunicación válida.

Responsable de tratamiento

El responsable del tratamiento es “Sociedad Estatal Correos y Telégrafos, S.A., S.M.E” (en adelante, “Correos”), con CIF A-83052407 y domicilio social en Calle Conde de Peñalver, 19, 28006 Madrid (España).

Para garantizar la adecuada gestión de dicho tratamiento, Correos tiene designado un Delegado de Protección de Datos (DPD o DPO), a quién puede dirigirse en para cualquier cuestión que precise con relación a los mismos a través de la siguiente dirección de correo electrónico: dpdgrupocorreos@correos.com.

Finalidad del tratamiento y legitimación

El tratamiento de sus datos persigue las siguientes finalidades:

A. Prestación del servicio Correos ID

Sus datos serán tratados para

Tramitar su registro como usuario y proceder a su alta a través del formulario establecido a tal efecto.

Para darte de alta en algunos de los servicios digitales a través de Correos ID es posible que se solicite información adicional mediante un formulario web establecido al efecto.
Prestar los servicios de “Correos ID”, de conformidad con las Condiciones Particulares del Servicio.

En este sentido, Correos ID es un gestor centralizado de identidad digital que te permite al usuario autentificarse ante los distintos servicios digitales de Correos y/o de otros servicios de terceros que acepten este método como sistema de identificación; es decir, de forma resumida, al usuario acceder a distintos servicios a través de una sola instancia de identificación digital, evitando tener que disponer de una contraseña para cada uno de estos servicios.

En caso de que el servicio Correos ID se utilice como plataforma digital de identificación ante servicios que presten otras empresas del Grupo Correos o terceros colaboradores es necesario que los datos del usuario se comuniquen a estas empresas para poder llevar a cabo la verificación de identidad que ha sido solicitada.
Dar respuesta a sus dudas, consultas o reclamaciones.
Tramitar la verificación de su identidad, derivado de un acuerdo de colaboración y/o prestación de servicios que Correos haya suscrito con un tercero.

Asimismo, a través del gestor centralizado de identidad digital se podrá tramitar la verificación de su identidad, derivada de un acuerdo de colaboración y/o prestación de servicio suscritos entre Correos y un tercero.

B. Envío de ofertas y promociones de productos y servicios de Correos

En caso de que preste su consentimiento, Correos podrá remitirle por cualquier canal electrónico o no electrónico información comercial relacionada con la prestación, mejora y actualización de nuestros productos y servicios, nuevas tarifas y descuentos.

Esta información comercial podrá ser genérica o personalizada. En este último supuesto implicará el previo tratamiento de sus datos con el objetivo de poder proceder a su perfilado y carterización, determinar gustos, preferencias y necesidades y, en base a éstas, identificar las ofertas que puedan resultar más interesantes.

C. Envío de ofertas y promociones de otras empresas del Grupo Correos y de terceras empresas

En caso de que preste su consentimiento, Correos podrá remitirle por cualquier canal electrónico o no electrónico ofertas y promociones de:

Otras empresas del Grupo Correos que prestan servicios relacionados con los sectores de: que pertenecen a las actividades de servicios de paquetería, de valor añadido al servicio postal, logística, marketing y de telecomunicación
Otras empresas con las que Correos haya suscrito distintos convenios de colaboración y que pueden pertenecer a sectores como telecomunicaciones, financiero, gran consumo, sanidad y ONG´S.

D. Comunicación de datos a otras empresas del Grupo Correos y a terceras empresas

En caso de que preste su consentimiento, Correos podrá comunicar sus datos a las empresas del Grupo Correos y a terceras empresas cuyos sectores se detallan en la finalidad anterior con el objetivo de que estas empresas puedan hacerle llegar, de forma directa y sin la intermediación de Correos, ofertas y promociones relativas a sus productos y servicios.

E. Cumplir con las obligaciones legales

Dentro de las distintas obligaciones legales que asume Correos se encuentran las derivadas de la aplicación de la normativa postal (Ley 43/2010 del Servicio Postal Universal, de los derechos de los usuarios y del mercado postal) y el deber de secreto de las comunicaciones (art. 18 de la Constitución), así como la normativa tributaria.

En el cumplimiento de estas obligaciones, Correos podrá comunicar sus datos a las Administraciones Públicas y tribunales, siempre que tal información sea requerida conforme a los procesos legales establecidos.

F. Información estadística y encuestas de satisfacción

Correos tiene un interés legítimo en conocer tanto la opinión de sus clientes con respecto a sus productos y servicios como sus hábitos de consumo (p.ej. la frecuencia/recurrencia en la contratación de los distintos servicios) con el objetivo de poder ofrecer productos y servicios más ajustados a sus necesidades y mejorar tanto los productos y servicios actuales como su proceso de contratación.

Para lograr el objetivo expuesto en el párrafo anterior, Correos podrá tratar sus datos y:

Realizar encuestas de satisfacción tanto telefónicas como por medios electrónicos, incluso una vez deje de ser cliente, en este último caso para conocer los motivos de su marcha.

En caso de que durante la encuesta de satisfacción el cliente manifieste su opinión sobre los productos y servicios de alguna de las empresas del Grupo Correos, el resultado de la encuesta y los datos identificativos del participante podrán ser comunicados a la empresa del Grupo Correos cuyos servicios se valoran.
Proceder a su anonimización, de forma que no pueda volver a vincularse la información de sus hábitos de consumo con su persona y, tras ello, realizar estudios estadísticos y econométricos (p.ej. conocer el ciclo de vida del cliente y/o identificar modelos de propensión al abandono).

G. Enriquecer tu información

En caso de que prestes tu consentimiento, Correos podrá obtener una mayor información sobre tus características, gustos y necesidades a través de la información proporcionada por distintas fuentes externas tales como Registros Públicos, Catastro, Redes Sociales, herramientas de geomarketing, bases de datos de información económica como INFORMA, ficheros de información crediticia como ASNEF, BADEXCUG… con el objetivo de introducir mejoras en nuestros productos y servicios y/o adaptar o escoger las ofertas de dichos productos y servicios que mejor se ajusten a tu concreto perfil.

Tipo de datos tratados

Para las finalidades expuestas en el apartado anterior se trata un conjunto de datos de carácter personal que podemos dividir en las siguientes fuentes y categorías:

A. Datos proporcionados de forma directa:

En el momento del registro el usuario debe proporcionar una información mínima que resulta necesaria para su verificación y alta, por lo que, salvo que se advierta de lo contrario, la falta de cumplimentación impedirá la prestación del servicio. Ciertas funcionalidades (e.j acceso a determinados servicios) exigen que facilites información adicional a través del propio servicio.

Asimismo, junto con la información proporcionada a través del servicio se tratarán datos recabados por el servidor, como la dirección IP desde la que accede, el dominio desde el que se obtiene el acceso, la fecha y la hora de la visita, la cookie de sesión (esta última se elimina al cerrar el navegador), etc.

El cliente garantiza que, los datos facilitados a Correos para la prestación de los servicios solicitados responden con veracidad a la situación real y que comunicará cualquier modificación que afecte a los mismos. En consecuencia, el cliente responderá frente a Correos y terceros de cualesquiera daños o perjuicios ocasionados como consecuencia del incumplimiento de las obligaciones asumidas en esta cláusula.

B. Datos recabados de forma indirecta:

Todos aquellos datos que, en caso de haber prestado su consentimiento, Correos recaba de la tipología de fuentes externas enumerada en la finalidad “H” del apartado “2. Finalidad del tratamiento y legitimación”.

Además de en el caso anterior, terceras entidades, como Administraciones públicas, la empresa en la que trabajas u otras instituciones con la que Correos tenga suscrito un acuerdo de colaboración y/ o prestación de servicios, y que estén interesados en contratar este método como sistema de identificación, pueden comunicarnos o darnos acceso a tus datos, con el fin de que podamos verificar tu identidad. Las entidades con las que Correos haya suscrito acuerdos de colaboración y/ o prestación de servicios podrán, en su caso, inhabilitar el sistema de identificación, o aplicar condiciones distintas o adicionales de acuerdo con lo recogido en los acuerdos de colaboración y/o de prestación de servicios suscritos.

C. Datos derivados de la propia prestación del servicio:

Dentro de esta información se incluyen aspectos como: (i) El histórico de productos y servicios contratados con Correos, el tipo de servicio y sus características (p.ej. Servicios digitales de Correos en los que se encuentra dado de alta, frecuencia de uso de estos servicios, uso de otros servicios de Correos como envíos postales, paquetería, Citypaq…); (ii) Reclamaciones o solicitudes de información, etc. (iii) Información sobre su navegación a través de las cookies que pueden instalarse en su dispositivo, previo su consentimiento -de ser necesario- de conformidad con lo establecido en nuestra Política de Cookies.

Plazo de conservación de los datos

Tus datos personales serán conservados mientras sean necesarios para la prestación del servicio de Correos ID, salvo que solicites su supresión. El proceso de eliminación de Identidad implica un bloqueo o restricción de uso de tu Identidad y datos durante un periodo de treinta (30) días, tras el cual se procederá a su efectiva eliminación. Durante el periodo de restricción del uso de la Identidad, podrás recuperar tu Identidad siguiendo el proceso de Correos ID para ello.

Correos procederá al bloqueo de aquellos usuarios que se encuentren inactivos -es decir, que no accedan a ninguno de los servicios digitales de Correos o de otras empresas que usen Correos ID como plataforma de identificación- por un plazo de 5 años.

Cuando ya no sea necesario el tratamiento de tus datos, se suprimirán conforme a lo dispuesto en la normativa de protección de datos lo que implica su bloqueo, estando disponibles tan solo a solicitud de Jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes, durante el plazo de prescripción de las acciones que pudieran derivar, para ser posteriormente eliminados. Generalmente, serán borrados una vez transcurridos 3 años.

Sus derechos

Nuestra normativa de protección de datos le confiere una serie de derechos en relación con el tratamiento de datos que implican nuestros servicios que podemos resumir en los siguientes:

- Derecho de acceso: Conocer qué tipo de datos estamos tratando y las características del tratamiento que estamos llevando a cabo.
- Derecho de rectificación: Poder solicitar la modificación de sus datos por ser éstos inexactos o no veraces.
- Derecho de portabilidad: Poder obtener una copia en un formato interoperable de los datos que estén siendo tratados.
- Derecho a la limitación del tratamiento en los casos recogidos en la Ley.
- Derecho de supresión: Solicitar la supresión de sus datos cuando el tratamiento ya no resulte necesario.
- Derecho de oposición: Este derecho le permite, por ejemplo, solicitar el cese en el envío de comunicaciones comerciales.
- Derecho a revocar el consentimiento prestado.

Puede ejercitar sus derechos a través de alguno de los siguientes canales:

- Dirección Postal: Calle Conde de Peñalver, 19, 28006 Madrid (España)
- Correo Electrónico: derechos.protecciondatos.correos@correos.com.

Asimismo, todas las comunicaciones comerciales electrónicas incluirán un mecanismo de baja o similar que le permitirá, si así lo desea, no recibir nuevas comunicaciones.

En la página web de la Agencia Española de Protección de Datos (AEPD) puede encontrar una serie de modelos que le ayudarán en el ejercicio de sus derechos. Asimismo, le informamos tiene derecho a interponer una reclamación ante la autoridad de control (en España, la AEPD) en caso de que considere infringidos sus derechos.

Acceso a datos de terceros

Para la prestación de determinados servicios puede ser preciso que nos facilite los datos personales y de contacto de terceras personas como, p.ej., el nombre, apellidos, dirección postal, dirección de correo electrónico, teléfono de contacto y otros datos o medios equivalentes de contacto del destinatario de una comunicación o envío.

Adicionalmente, con el objetivo de la mejor prestación del servicio, el número de teléfono o la dirección de correo electrónico podrán ser utilizados con el objetivo de informar al destinatario sobre la prestación del servicio y tratar cualquier incidencia que pudiera afectar al mismo.

En este sentido, el cliente garantiza la veracidad y actualización de los datos del destinatario y, en su caso, asegura haber cumplido con todas aquellas obligaciones que, en materia de protección de datos, le resulten atribuibles, habiendo obtenido el consentimiento del destinatario a que Correos lleve a cabo el tratamiento expuesto en los párrafos precedentes, en caso de ser tal consentimiento necesario.

Por su parte, en caso de que Correos acceda a datos personales que resulten necesarios para la prestación del servicio de verificación de identidad, bajo la responsabilidad de una empresa o profesional. Correos se compromete a cumplir todas las obligaciones inherentes a su posición como encargado de tratamiento y, en este sentido:

Accederá y tratará los datos a los que tenga acceso sujeto a sus instrucciones, no utilizándolos para finalidades distintas de la prestación del servicio. Para ello, podrá contar con los servicios de otros terceros (subencargados), si resulta necesario para la prestación del servicio y operaciones del contrato y/o para su conservación y siempre que (i) el nuevo encargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas; (ii) Correos a solicitud expresa ponga a su disposición un listado en el que se identifiquen los servicios subencargados y la identidad de los subencargados; (iii) En caso de incumplimiento por parte del subencargado, Correos continúe siendo plenamente responsable.
Implementará las medidas de seguridad legales, técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme a lo expuesto en el art. 32 del RGPD y, a su solicitud, le informará de la metodología de análisis de riesgo utilizada.
Cumplida la prestación contractual, destruirá o devolverá los datos tratados, así como también cualesquiera soportes o documentos en que consten datos objeto del tratamiento, sin perjuicio de la posibilidad de conservar estos datos, debidamente bloqueados, en los términos previstos por nuestra normativa de protección de datos.
Asegurará el cumplimiento del resto de obligaciones recogidas en la normativa de protección de datos.