POLÍTICA DE PROTECCIÓN DE DATOS

1. Responsable del tratamiento

El responsable del tratamiento de los datos del remitente es la “Sociedad Estatal Correos y Telégrafos, S.A., S.M.E” (en adelante, “Correos”), con NIF A-83052407 y domicilio social en calle del Conde de Peñalver nº 19, 28006, Madrid (España).

Con respecto a los datos del destinatario, Correos actuará:

1. Como encargado de tratamiento cuando sus datos hayan sido facilitados por el remitente como persona jurídica o física sujeta a la normativa de protección de datos; y el servicio prestado no esté incluido en el servicio postal universal.
2. Como responsable en los supuestos en los que los datos hayan sido facilitados por personas jurídicas o físicas con las finalidades indicadas en el punto séptimo “Uso del servicio de mensajería a teléfonos móviles SMS, correo electrónico y/o notificaciones push” de la presente Política de Protección de Datos.

iii. Como responsable del tratamiento cuando sus datos hayan sido facilitados por una persona no sujeta a la normativa de protección de datos.

Para garantizar la adecuada gestión de dicho tratamiento, Correos tiene designado un Delegado de Protección de Datos (DPD o DPO), a quién puede dirigirse para cualquier cuestión que precise con relación a los mismos a través de la siguiente dirección de correo electrónico: dpdgrupocorreos@correos.com

2. Finalidad del tratamiento y legitimación

El tratamiento de sus datos persigue las siguientes finalidades:

1. Prestación del servicio solicitado

Sus datos recogidos en el formulario establecido al efecto serán tratados para tratar su registro como usuario y proceder a su alta en la suscripción del servicio de mi oficina.

Los datos del remitente serán tratados para prestar el servicio de paquetería, envío postal,  servicio de devoluciones y servicio de comunicaciones electrónicas solicitados, servicios filatélicos, lo que, entre otras actividades, implica: (i) Tramitar la contratación de servicios de Correos como cliente registrado o no registrado; (ii) gestionar y tramitar el envío de la devolución por usted solicitada; iii) El envío de la comunicación a la dirección indicada y, en su caso, la certificación del contenido y del estado de su entrega; (iv) Tramitar y dar respuesta a sus dudas, consultas o reclamaciones.

Por su parte, los datos del destinatario serán tratados para proceder a la entrega y, en aquellos supuestos en los que así lo exija el remitente, acreditar su recepción mediante:

• El registro del nombre y apellidos del receptor de la entrega y su DNI junto a la captura de su firma ya sea en soporte papel o mediante nuestras PDAS. En cualquier caso, el receptor puede solicitar firmar en soporte papel.
• Adicionalmente, ciertos remitentes solicitan a Correos que, aparte de los tratamientos anteriores, verifique la autenticidad del documento fehaciente de identificación del receptor, ya sea para dar cumplimiento a una normativa, por prevención del fraude o porque, debido a la valoración realizada única y exclusivamente por el remitente, tal validación resulta proporcional y necesaria. En la prestación de este servicio, Correos se limitará a cumplir con las instrucciones del remitente y, por tanto, obtendrá una copia de su documento fehaciente de identificación y comprobará la existencia de indicios de falsificación a través de medios de lectura mecánica u otras técnicas de verificación. Correos no será responsable de la falta de acreditación de identidad del receptor si este se niega a facilitar la comprobación de sus datos de identidad y, en su caso, aquellos que acrediten su capacidad de representación del destinatario. Si el receptor y/o el destinatario tiene alguna queja o reclamación por esta circunstancia, deberá dirigirse directamente al destinatario.

El remitente manifiesta expresamente, y garantiza a Correos, que estos los datos le han sido facilitados por el destinatario y que cuenta con su consentimiento unívoco para utilizarlos con las finalidades antes mencionadas, manteniendo indemne a Correos por el incumplimiento de dicha obligación.

En caso de que para la recogida del envío, el remitente en el momento de la contratación de los servicios facilite a Correos datos de un tercero distinto del propio remitente, éste manifiesta expresamente y garantiza a Correos que, los datos le han sido facilitados por dicho tercero y que cuenta con su consentimiento unívoco para utilizarlos con la finalidad de concertar la recogida del producto en la dirección y datos de contacto facilitados por el remitente manteniendo indemne a Correos por el incumplimiento de dicha obligación.

Con el objetivo de una mejor prestación del servicio, y para la gestión del proceso de entrega, siempre que el remitente hubiese facilitado el número de teléfono y/o la dirección de correo electrónico del destinatario, o el destinatario estuviese registrado en la App de Correos, Correos hará uso de estos para ponerse en contacto con el destinatario y gestionar la entrega como, p.ej., informarle sobre el día y hora de entrega aproximado o tratar incidencias relativas a la misma (retrasos, ausencias de reparto...) tal y como se describe en el punto séptimo de la presente Política de Protección de Datos.

En aquellos casos en los que la entrega se realice en una oficina de Correos y no coincida la identidad del destinatario con la de la persona que quiere recepcionar el envío, Correos solicitará al receptor la acreditación de la representación que del destinatario ostenta y podrá conservar copia de tal documento.

Para la prestación de los SERVICIOS FILATÉLICOS para abonados NO registrados en la Oficina Virtual de Correos, sus datos serán tratados para tramitar su pedido de productos filatélicos ya se trate de un pedido esporádico o a través de su suscripción a alguna de nuestras colecciones.

1. Solicitud del depósito de propaganda electoral de forma automatizada.

En caso de que usted sea un representante de una candidatura política, los datos recogidos en el formulario establecido al efecto, serán tratados para tratar su registro como usuario de mi oficina, con la finalidad de que pueda acceder a la solicitud del depósito de envío de propaganda electoral de forma automatizada.

1. Envío de ofertas y promociones de los productos y servicios Filatélicos

En relación a los SERVICIOS FILATÉLICOS Correos podrá remitirle información comercial por medios electrónicos o no electrónicos, siempre que la misma trate sobre productos y servicios relacionados con el mundo de la filatelia. Lo anterior incluye: (i) la Newsletter de Filatelia, (ii) invitaciones a eventos filatélicos (iii) coleccionables (iv) ofertas y promociones (ofertas especiales y descuentos en productos y servicios relacionados con el mundo de la filatelia) y (v) regalos. De este modo, puede empezar nuevas colecciones, disfrutar de promociones que le permitan completar las colecciones ya iniciadas o conocer más sobre la filatelia a través de nuestro museo filatélico. El envío de información comercial tiene como bases legitimadoras las siguientes:

• Interés legítimo, para el envío de información comercial remitida por medios no electrónicos.
• La relación contractual vigente entre usted y Correos, para el envío de información comercial remitida por medios electrónicos.

No obstante, puede oponerse a recibir este tipo de comunicaciones comerciales a través de alguno de los siguientes medios:

• Marcando la casilla de oposición que se le facilita en el momento de contratar el servicio
• Mediante e-mail dirigido a crm.datos@correos.com
• A través de los enlaces de “Baja” o similares que acompañan a todas las comunicaciones comerciales.

D. Envío de felicitaciones de Navidad

Correos podrá realizar envíos de felicitaciones de Navidad a aquellos usuarios que mantengan una relación contractual previa con Correos, con la finalidad consolidar la relación con los destinatarios de las comunicaciones, remitiendo una felicitación de navidad a través de una comunicación electrónica, con carácter anual y durante la campaña navideña. Los datos utilizados para llevar a cabo para este tratamiento serán, únicamente, datos de contacto y, eventualmente, datos identificativos.

Es interés legítimo de Correos promover, reforzar y afianzar la imagen corporativa de Correos mediante el envío de este tipo de comunicaciones en forma de felicitación.

Las felicitaciones tendrán carácter corporativo. El receptor tendrá la posibilidad de no recibir más comunicaciones comerciales similares dándose de baja en el mismo correo electrónico. Puede solicitar información adicional sobre cómo hemos valorado nuestro interés legítimo y sus propios intereses contactándonos a dpdgrupocorreos@correos.com.

La base en que se ampara este tratamiento es el interés legítimo de Correos

E. Envío de ofertas y promociones de productos y servicios de Correos

En caso de que preste su consentimiento, Correos podrá remitirle por cualquier canal electrónico (e-mail, SMS u otros servicios de mensajería, principalmente) o no electrónico (llamadas comerciales, correo postal, principalmente) información comercial relacionadas con la prestación, mejora y actualización de nuestros productos y servicios, nuevas tarifas y descuentos.

Los datos tratados serán datos identificativos (nombre y apellidos) y de contacto (dirección postal, correo electrónico y teléfono).

1. Envío de ofertas y promociones de otras empresas del Grupo Correos y de terceras empresas

En caso de que preste su consentimiento, Correos podrá remitirle por cualquier canal electrónico (e-mail, SMS u otros servicios de mensajería, principalmente) o no electrónico (llamadas comerciales, correo postal, principalmente) ofertas y promociones de:

- Otras empresas del Grupo Correos (Correos Express Paquetería Urgente, S.A, S.M.E y Correos Telecom, S.A, S.M.E.), que prestan servicios relacionados con los sectores que pertenecen a las actividades de servicios de paquetería, de valor añadido al servicio postal, logística, marketing y de telecomunicación.

- Otras empresas con las que Correos haya suscrito distintos acuerdos/contratos/convenios de colaboración/promoción/servicios y que pueden pertenecer a sectores como telecomunicaciones, financiero, seguros, gran consumo, sanidad y ONG´S.

Los datos tratados serán datos identificativos (nombre y apellidos) y de contacto (dirección postal, correo electrónico y teléfono).

1. Comunicación de datos a otras empresas del Grupo Correos y a terceras empresas

En caso de que preste su consentimiento, Correos podrá comunicar sus datos a las empresas del Grupo Correos (Correos Express, Correos Telecom) y a terceras empresas cuyos sectores se detallan en el apartado anterior con el objetivo de que estas empresas puedan hacerle llegar, por cualquier canal electrónico (e-mail, SMS u otros servicios de mensajería, principalmente) o no electrónico (llamadas comerciales, correo postal, principalmente de forma directa y sin la intermediación de Correos, ofertas y promociones relativas a sus productos y servicios.

Los datos tratados serán datos identificativos (nombre y apellidos) y de contacto (dirección postal, correo electrónico y teléfono).

1. Enriquecer su información

Consultar fuentes externas a Correos, tales como editores de sitios web que ofrezcan al público información de carácter mercantil y fiscal sobre personas jurídicas y autónomos así como Registros Públicos Catastro, Redes Sociales, herramientas de geomarketing, bases de datos de información económica como INFORMA, ficheros de información crediticia como ASNEF, BADEXCUG, etc., con el objeto de obtener información adicional a la ya tratada por Correos y así realizar acciones de segmentación y perfilado orientado al estudio de preferencias para entender el perfil de personas jurídicas y autónomos que se interesan por nuestros productos y servicios y conocer el patrón de consumo, de cara a realizar comunicaciones comerciales personalizadas basadas en dicha segmentación y perfilado. Ello incluiría, por ejemplo, conocer su historial de transacciones. Estas comunicaciones comerciales y ofertas conforme a sus preferencias se realizarán solo cuando se haya habilitado a Correos para la remisión de comunicaciones comerciales y ofertas mediante su consentimiento.

Los datos tratados son datos identificativos (nombre y apellidos de representantes de personas jurídicas), puesto de trabajo que ocupa y, en caso de autónomos, datos identificativos (DNI, nombre y apellidos) y de contacto (código postal), así como datos asociados al consumo e histórico de transacciones con Correos u otras empresas, datos relativos a sus preferencias y opiniones sobre la interacción con Correos u otras empresas.

1. Cumplir con las obligaciones legales

Dentro de las distintas obligaciones legales que asume Correos se encuentran las derivadas de la aplicación de la normativa postal (Ley 43/2010 del servicio postal universal, de los derechos de los usuarios y del mercado postal) y el deber de secreto de las comunicaciones (art. 18 de la Constitución), así como la normativa tributaria.

En el cumplimiento de estas obligaciones, Correos podrá comunicar sus datos a las Administraciones Públicas y tribunales, siempre que tal información sea requerida conforme a los procesos legales establecido

1. Información estadística y encuestas de satisfacción

Correos tiene un interés legítimo en conocer tanto la opinión de sus clientes con respecto a sus productos y servicios como sus hábitos de consumo (p.ej. la frecuencia/recurrencia en la contratación de los distintos servicios) con el objetivo de poder ofrecer productos y servicios más ajustados a sus necesidades y mejorar tanto los productos y servicios actuales como su proceso de contratación, es por ello que cuando el cliente acepta la presente política acepta la recepción de encuestas de satisfacción.

Para lograr el objetivo expuesto en el párrafo anterior, Correos podrá tratar sus datos y:

• Realizar encuestas de satisfacción tanto telefónicas como por medios electrónicos, inclusouna vez deje de ser cliente, en este último caso para conocer los motivos de su marcha. Encaso de que durante la encuesta de satisfacción el cliente manifieste su opinión sobre losproductos y servicios de alguna de las empresas del Grupo Correos, el resultado de laencuesta y los datos identificativos del participante podrán ser comunicados a la empresadel Grupo Correos cuyos servicios se valoran.
• Proceder a su anonimización, de forma que no pueda volver a vincularse la información desus hábitos de consumo con su persona y, tras ello, realizar estudios estadísticos yeconométricos (p.ej. conocer el ciclo de vida del cliente y/o identificar modelos depropensión al abandono).

Si el cliente quisiera dejar de recibir encuestas de satisfacción deberá de escribir al siguiente email soluciones.digitales@correos.com para dejar de recibirlas.

3. Tipo de datos tratados

Para las finalidades expuestas en los apartados anteriores se trata un conjunto de datos de carácter personal que podemos dividir en las siguientes fuentes y categorías:

1. Datos proporcionados por el cliente o representante de la candidatura política de forma directa:

En el momento del registro como cliente o representante de una candidatura política, y/o en la propia solicitud del servicio a través de la cumplimentación de los formularios a tal efecto habilitados.

El cliente garantiza que, los datos facilitados a Correos para la prestación de los servicios solicitados o para el acceso a la solicitud de depósito de envíos de propaganda electoral de forma automatizada responden con veracidad a la situación real y que comunicará cualquier modificación que afecte a los mismos. En consecuencia, el cliente o el representante de la candidatura responderá frente a Correos y terceros de cualesquiera daños o perjuicios ocasionados como consecuencia del incumplimiento de las obligaciones asumidas en esta cláusula.

1. Datos recabados de forma indirecta

Todos aquellos datos que, en caso de haber prestado su consentimiento, Correos recaba de la tipología de fuentes externas enumerada en la finalidad 2.H.

1. Datos derivados de la propia prestación del servicio:
2. Ej: Histórico de productos y servicios contratados y sus características, reclamaciones o solicitudes de información.
3. 
   Comunicación de datos y transferencias internacionales

Con carácter general no se prevé que sus datos sean comunicados a otras personas distintas de Correos. No obstante, pueden darse las siguientes excepciones:

• Para cumplir con la ley podemos vernos obligados a tener que comunicar sus datos a otros terceros como Administraciones Públicas (p.ej. FCSE) o tribunales
• Para poder prestarle el mejor servicio en la navegación a través de nuestra página web y tramitar su solicitud podemos tener que comunicar sus datos a otras empresas del GrupoCorreos dedicadas a los sectores de paquetería, de valor añadido al servicio postal, logística,marketing y de telecomunicación.

Asimismo, en caso de envíos internacionales, y para dar cumplimiento a la solicitud realizada por el remitente, resulta imprescindible que Correos comunique los datos del remitente, del destinatario y la descripción de la mercancía a las autoridades aduaneras y al operador postal del país de destino quien se encargará de realizar la entrega.

A este respecto se informa al remitente que tanto las autoridades aduaneras como el operador postal del país de destino pueden encontrarse ubicados en un país cuya normativa de protección de datos no haya sido declarada adecuada por la Comisión Europea y / o no aportar garantías adecuadas para el tratamiento de datos. Puede consultar el Listado de Países cuya normativa de protección de datos presenta un nivel de seguridad adecuado en la página web de la AEPD y de la Comisión Europea. Asimismo, le informamos que dicha transferencia internacional de datos queda legitimada por ser necesaria para prestar el servicio por el remitente, de acuerdo con el artículo 49.1. b), c) y d) del RGPD.

Por otro lado, en caso de que contrate la prestación del servicio Paq Premium Internacional, resulta imprescindible que Correos comunique los datos personales del remitente, del destinatario y la descripción de la mercancía a la Cooperativa EMS con el fin de realizar informes estadísticos, mejorar la calidad de este servicio Paq Premium Internacional y de que sea auditado la prestación del mismo, todo ello bajo el marco regulatorio de la Unión Postal Universal (UPU) y del Reglamento Interno de la Cooperativa EMS del que Correos forma parte. Le informamos que dicha transferencia internacional de datos queda legitimada por ser necesaria para prestar el servicio por Vd. contratado, de acuerdo con el artículo 49.1.b), c) y d)del RGPD.

5. 
   Plazo de conservación de los datos
   
   

Durante un período de 6 meses desde que solicite su baja del servicio, Correos ofrecerá a sus usuarios la posibilidad de recuperar su antigua cuenta. Transcurrido este período los datos serán suprimidos conforme a lo dispuesto en la normativa de protección de datos lo que implica su bloqueo, estando disponibles tan solo a solicitud de Jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes durante el plazo de prescripción de las acciones que pudieran derivar para ser posteriormente eliminados. Los plazos de prescripción varían dependiendo del tipo de servicio, a efectos ejemplificativos, con carácter general el plazo de prescripción de la mayoría de acciones civiles personales es de 5 años.

Asimismo, Correos procederá al bloqueo de aquellos clientes que se encuentren inactivos por un plazo de 5 años. Se considerará como cliente inactivo a aquellos usuarios dados de alta en el servicio de Oficina Virtual, pero que no lo hayan utilizado desde hace más de 5 años.

No obstante lo anterior, los datos personales de los representantes que se creen un perfil de usuario para fines electorales y que haya  solicitado de la admisión de envío de propaganda electoral de manera automatizada, serán suprimidos a los 100 días siguientes al día fijado para  la celebración de la votación,   salvo que solicite previamente su supresión, todo ello de conformidad con lo dispuesto en la normativa de protección de datos,  lo que implica su bloqueo, estando disponibles tan solo a solicitud de Jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes, durante el plazo de prescripción de las acciones que pudieran derivar, para ser posteriormente eliminados. Generalmente, serán borrados una vez transcurridos 3 años.

6. Sus derechos
   
   

Nuestra normativa de protección de datos le confiere una serie de derechos en relación con el tratamiento de datos que implican nuestros servicios que podemos resumir en los siguientes:

• Derecho de acceso: Conocer qué tipo de datos estamos tratando y las características deltratamiento que estamos llevando a cabo
• Derecho de rectificación: Poder solicitar la modificación de sus datos por ser éstos
  inexactos o no veraces.
• Derecho de portabilidad: Poder obtener una copia en un formato interoperable de losdatos que estén siendo tratados.
• Derecho a la limitación del tratamiento en los casos recogidos en la Ley.
• Derecho de supresión: Solicitar la supresión de sus datos cuando el tratamiento ya noresulte necesario.
• Derecho de oposición: Este derecho le permite, por ejemplo, solicitar el cese en el envíode comunicaciones comerciales.
• Derecho a revocar el consentimiento prestado.

Puede ejercitar sus derechos a través de alguno de los siguientes canales

1. Dirección Postal: calle del Conde de Peñalver nº 19, 28006, Madrid (España)
2. Correo Electrónico: protecciondatos.correos@correos.com

En la página web de la Agencia Española de Protección de Datos (AEPD) puede encontrar una serie de modelos que le ayudarán en el ejercicio de sus derechos. Asimismo, le informamos tiene derecho a interponer una reclamación ante la autoridad de control (en España, la AEPD) en caso de que considere infringidos sus derechos.

7. Uso del servicio de mensajería a teléfonos móviles SMS, llamas telefónicas, correo electrónico y/o notificaciones push. Con el objetivo de una mejor prestación del servicio, el número de teléfono o la dirección de correo electrónico del destinatario podrán ser utilizados por Correos con el objetivo de informar al mismo sobre las fechas estimadas de entrega y tratar cualquier incidencia que pudiera afectar a la misma.

Para el supuesto en que el destinatario estuviese registrado en la App de Correos y hubiera dado su consentimiento para recibir notificaciones push, dicha información se remitirá por esta vía.

El tratamiento de los datos relativos al correo electrónico, teléfono y notificaciones push se limitará a las siguientes finalidades: la información sobre el día y hora de entrega aproximada al destinatario del envío o tratar incidencias relativas a la misma (retrasos, ausencias de reparto, incidencias que impidan realizar la entrega de un envío al destinatario...) Esta información se facilitará a través de notificaciones push, sms, llamada y/o correo electrónico.

La base jurídica de este tratamiento es el interés legítimo de Correos en contactar con el destinatario del envío y gestionar su entrega a través de llamada telefónica, sms y/o correo electrónico, con el objetivo de lograr la entrega efectiva.

En caso de que el remitente sea persona jurídica o física sujeta a la normativa de protección de datos, como cedente de los datos, garantiza el cumplimiento de las obligaciones que le corresponden en virtud de la normativa vigente en materia de protección de datos. En concreto:

. El remitente declara la procedencia lícita de los datos personales comunicados a Correos, garantizando que éstos se han obtenido cumpliendo con los requisitos establecidos en la normativa vigente en materia de protección de datos personales.

. El remitente declara haber informado a los interesados de la finalidad de uso de sus datos personales, así como, cuando proceda, haber aportado información suficiente en relación con la comunicación de datos articulada a través de la presente cláusula.

. El remitente manifiesta que, en los supuestos en los que resulte necesario, ha obtenido el consentimiento informado de los interesados para la cesión de datos para las finalidades que son objeto de la presente cláusula, de conformidad con las exigencias establecidas en la normativa vigente en materia de protección de datos.

. El remitente garantiza haber adoptado las medidas de seguridad adecuadas, conforme al análisis de riesgos efectuado, a los efectos de asegurar la confidencialidad e integridad de los datos personales objeto de comunicación.

. El remitente se compromete a comunicar a Correos, cuando proceda, las rectificaciones o supresiones que se produzcan en la información transmitida en virtud de esta cláusula, lo más brevemente posible y siempre dentro de los plazos legalmente establecidos.

Correos como cesionario de los datos del destinatario será considerado responsable del tratamiento y quedará obligado al cumplimiento de cuantas obligaciones le correspondan en dicha condición de acuerdo con lo previsto en la normativa vigente. En concreto, Correos queda obligado a:

. Cumplir con las obligaciones previstas en la normativa de protección de datos personales para el responsable del tratamiento como consecuencia de la adquisición de esta condición tras la comunicación de datos regulada en la presente cláusula.

. Mantener un registro de actividades del tratamiento en relación a los tratamientos de datos efectuados bajo su responsabilidad.

. Facilitar al interesado información adecuada en lo relativo a las condiciones del tratamiento de sus datos personales.

. Permitir al interesado y titular de los datos personales comunicados el ejercicio de sus derechos sobre sus datos personales.

. Adoptar las medidas de seguridad adecuadas de conformidad con el análisis de riesgos efectuado.

. Respetar, en cualquier caso, la confidencialidad respecto de los datos cedidos.

Que cada una de las partes será responsable del incumplimiento de las obligaciones que le correspondan, respondiendo los daños y perjuicios que pudiesen ocasionarse, y en especial de las sanciones que les pudiera imponer la Agencia Española de Protección de Datos o cualquier otro órgano competente ya sea español o europeo, como consecuencia del incumplimiento de las obligaciones establecidas en la presente cláusula.

8. Acceso a datos de terceros.

Por su parte, en caso de que el usuario sea una empresa o profesional que permite a Correos el acceso a los datos de carácter personal bajo su responsabilidad para la prestación de alguno de nuestros servicios, Correos se compromete a cumplir todas las obligaciones inherentes a su posición como encargado de tratamiento y, en este sentido:

• Accederá y tratará los datos a los que tenga acceso sujeto a sus instrucciones, noutilizándolos para finalidades distintas de la prestación del servicio. Para ello, podrá contarcon los servicios de otros terceros (subencargados), si resulta necesario para la prestacióndel servicio y operaciones del contrato y/o para su conservación y siempre que (i) el nuevoencargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de..) y con los mismos requisitos formales que él, en lo referente al adecuadotratamiento de los datos personales y a la garantía de los derechos de las personasafectadas; (ii) Correos a solicitud expresa ponga a su disposición un listado en el que seidentifiquen los servicios subencargados y la identidad de los subencargados; (iii) En caso de incumplimiento por parte del subencargado, Correos continúe siendo plenamenteresponsable.
• Implementará las medidas de seguridad legales, técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme a lo expuesto en el art. 32 del RGPD y, a su solicitud, le informará de la metodología de análisis de riesgo utilizada.
• Cumplida la prestación contractual, destruirá o devolverá los datos tratados, así comotambién cualesquiera soportes o documentos en que consten datos objeto del tratamiento,sin perjuicio de la posibilidad de conservar estos datos, debidamente bloqueados, en lostérminos previstos por nuestra normativa de protección de datos.
• Asegurará el cumplimiento del resto de obligaciones recogidas en la normativa deprotección de datos.

9. Servicios de "Escaneo" y "Escaneo con Validación":

Para los servicios “Paquete Premium y Estándar” contratados con el valor añadido "Escaneo" y "Escaneo con validación", Correos actuará como encargado de tratamiento, por cuenta y responsabilidad del cliente. En este sentido, Correos:

.- Accederá y tratará los datos a los que tenga acceso sujeto a las instrucciones del cliente, no utilizándolos para finalidades distintas de la prestación del servicio. Para ello, podrá contar con los servicios de otros terceros (subencargados), si resulta necesario para la prestación del servicio y operaciones del contrato y/o para su conservación y siempre que (i) el nuevo encargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad, etc.) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas; (ii) CORREOS, a solicitud expresa del cliente, ponga a su disposición un listado en el que se identifiquen los servicios subencargados y la identidad de los subencargados; (iii) en caso de incumplimiento por parte del subencargado, Correos continúe siendo plenamente responsable.

.- Guardará secreto, tanto él como las personas autorizadas, y la más estricta confidencialidad con respecto a los datos de carácter personal a los que haya tenido acceso en virtud del encargo.

.- Implementará las medidas de seguridad legales, técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme a lo dispuesto en el art. 32 del RGPD y, a su solicitud, le informará de la metodología de análisis de riesgo utilizada.

.- Pondrá a disposición del cliente toda la información necesaria para demostrar el cumplimiento de sus obligaciones.

.- Asistirá al cliente en la realización de los análisis de riesgo, la presentación de consultas previas a la AEPD, en el proceso de notificación de violaciones de seguridad y de respuesta a solicitudes de derechos. No será necesaria la notificación de las violaciones de seguridad al Responsable del Tratamiento cuando dicha violación de seguridad no constituya un riesgo para los derechos y libertades de las personas físicas, teniendo en cuenta el criterio establecido por la AEPD en la Guía para la gestión y notificación de brechas de seguridad.

.- Cumplida la prestación contractual, destruirá o devolverá los datos tratados, a solicitud por escrito del cliente, así como también cualesquiera soportes o documentos en que consten datos objeto de tratamiento, sin perjuicio de la posibilidad de conservar estos datos, debidamente bloqueados, en los términos previstos en nuestra normativa de protección de datos.

.- Gestión de derechos: Dar traslado de las solicitudes de derechos de protección de datos o quejas o reclamaciones por esta materia que puedan formular los interesados de forma inmediata al cliente y, a no más tardar, dentro del plazo de siete días naturales a contar desde su recepción.

.- Asegurará el cumplimiento del resto de obligaciones recogidas en la normativa de protección de datos.

En el contexto de la prestación de los servicios de “Escaneo” y “Validación con escaneo”, es obligación del cliente informar al destinatario que la entrega del envío está sujeta y condicionada al escaneo y/o validación de su documento identificativo.

La determinación de la necesidad de llevar a cabo validación mediante documento identificativo, así como la evaluación de la proporcionalidad de su uso, corresponde íntegramente al cliente. En este sentido, Correos quedará indemne ante las eventuales consideraciones por parte de la Agencia Española de Protección de Datos de que este tratamiento fuera excesivo o no proporcional.

Correos no será responsable de la falta de acreditación de identidad del destinatario si este se niega a facilitar la comprobación de sus datos de identidad, y que, si el destinatario tiene alguna queja o reclamación por esta circunstancia, deberá dirigirse al cliente.