Términos y Condiciones de Transporte

TÉRMINOS Y CONDICIONES DE TRANSPORTE NACIONAL

PRIMERO: Ámbito de aplicación:

Al contratar los servicios de Correos Express Paquetería Urgente S.A, S.M.E.(en adelante, CEX) Vd., en calidad de Remitente, acuerda que los presentes Términos y Condiciones se aplicarán desde el momento en que CEX acepte el envío, salvo pactos o condiciones específicas derivadas de la singularidad del servicio contratado. CEX podrá realizar los servicios por sus propios medios o bien subcontratarlos con otras empresas o autónomos. Estos Términos y Condiciones serán de aplicación a las cartas de porte emitidas electrónicamente.

SEGUNDO: Garantías del Remitente:

El Remitente indemnizará y mantendrá indemne a CEX de cualquier pérdida o daño que se derive del incumplimiento por parte de aquél de cualquier legislación o normativa aplicable, de lo establecido en los presentes términos y condiciones o de cualquiera de las siguientes declaraciones y garantías:

 

  • que la información facilitada por el Remitente o sus representantes es completa y exacta;
  • que la mercancía está debidamente embalada de forma que garantiza el transporte seguro con el cuidado de manejo ordinario;
  • que se han cumplido todas las leyes y normativa aplicables a su transporte; y
  • que la carta de porte ha sido validada por un representante autorizado del Remitente y los Términos y Condiciones constituyen obligaciones vinculantes y exigibles al Remitente.

TERCERO: Mercancías restringidas:

3.1 Mercancías excluidas y restringidas: Queda excluido el transporte de mercancías cuyo contenido sea contrario a las leyes o normativas aplicables y/o aquéllas respecto de las cuales CEX tiene restringido su transporte (dichas mercancías incluyen, a título meramente enunciativo, animales vivos, dinero, joyas y metales preciosos, valores negociables, obras de arte y antigüedades, productos perecederos, mercancías peligrosas, etc.).

 

3.2 Mercancías especiales por su peso o dimensión: El peso máximo de cada paquete está limitado a 40 kg. Si excediera de dicho límite se cobrará el suplemento vigente en cada momento. Además, la suma de las tres medidas del mismo (largo+ancho+alto) no podrá superar los 2,40 m. no pudiendo ser ninguna de estas tres medidas superior a 1,2 m.

CUARTO: Entregas e imposibilidad de entrega:

4.1 Los envíos son entregados en la dirección del Destinatario facilitada por el Remitente, si bien no necesariamente al Destinatario designado personalmente. En aquellos casos que debido al peso, volumen o características del inmueble donde se haya de efectuar la entrega, ésta no se pudiera realizar, se efectuará a puerta de calle o en la Delegación que CEX, tenga en destino, previo acuerdo con el Destinatario. CEX, se reserva el derecho a modificar los horarios acordados para las entregas o recogidas, en función de sus propias causas organizativas. La firma digitalizada del Destinatario, así como su reproducción, será prueba suficiente de la entrega y las partes reconocen a esta firma un valor idéntico al de una firma tradicional sobre papel. Los mismos efectos surtirá el sello del Destinatario.

 

4.2 Cuando no se realice la entrega por no hallarse el Destinatario en el domicilio indicado en la carta de porte, por no hacerse cargo de la mercancía, por no realizar la descarga correspondiéndole hacerlo o por negarse a firmar el documento de entrega, CEX lo hará saber al Remitente y aguardará sus instrucciones.

 

4.3. CEX tiene derecho a exigir del Remitente el pago de los gastos y perjuicios que le ocasionen la petición y ejecución de instrucciones, así como el retraso o la falta de instrucciones.

 

4.4. Si no fuera posible para CEX solicitar nuevas instrucciones al Remitente, o si éste no las impartiera, se procederá al depósito o enajenación de las mercancías según se establece en el Artículo nueve.

QUINTO: Inspeccion:

CEX se reserva el derecho de abrir e inspeccionar un Envío sin notificación previa al Remitente, en los casos legalmente establecidos. En cumplimiento del Programa Nacional de Seguridad para Aviación Civil, el Remitente acepta que sus envíos puedan ser sometidos a inspección, retenidos o a otras medidas de adicionales.

SEXTO: Impedimentos al transporte:

Si el transporte de las mercancías no puede llevarse a cabo en las condiciones pactadas por causas debidamente justificadas, o por incumplimiento de las obligaciones del Remitente, CEX adoptará las medidas que considere adecuadas para el buen fin de la operación, incluida la de restituir las mercancías a su lugar de origen, depositarlas o conducirlas a su punto de destino en condiciones diferentes. Los gastos y los perjuicios derivados serán de cuenta del Remitente.

SEPTIMO: Responsabilidad y seguro:

7.1 La responsabilidad de CEX se limita estrictamente a la pérdida directa, excluyéndose todos los demás tipos de pérdida o daño (tales como, a título meramente enunciativo, el lucro cesante, la pérdida de intereses y de futuros negocios).

 

7.2 La responsabilidad de CEXpor pérdida total o parcial o averías que sufran las mercancías transportadas se rige por los límites establecidos en la LCTM y demás legislación de transporte aplicable, y por lo dispuesto a continuación:

 

a) Para los supuestos de complemento al límite de responsabilidad: La cobertura de seguro será de hasta un límite máximo de indemnización 500€/envío. A los referidos efectos de cobertura, se cargará un 8% sobre el precio de tarifa, en concepto de seguro, con una percepción mínima por expedición establecida.

 

b) Para los supuestos de Valijas: La cobertura de seguro será siempre por los gastos de reconstrucción de documentos de la valija siniestrada, con un máximo indemnizable de hasta 300€, previa presentación de los justificantes que acrediten dichos gastos.

 

c) Para los supuestos de Sobres y Bolsas de Ópticas: Será indemnizable el coste de la reconstrucción de documentos o el contenido de la Bolsa, con un máximo de 150,25 € en cualquier caso.

 

7.3 Valor declarado: El Remitente puede declarar en la carta de porte el valor de las mercancías o el montante de un interés especial en la entrega de las mercancías, con un límite hasta 3.000 € por envío. La declaración permitirá reclamar el resarcimiento de los perjuicios que pruebe hasta el importe declarado. A los referidos efectos de cobertura, corresponderá el pago del 1,5% del valor que se declare, con una percepción mínima por expedición establecida. En los casos de siniestro, se aportará en la documentación de reclamación, la factura que justifique el importe del bien siniestrado, con independencia de cuál sea el valor declarado.

 

7.4 Las reclamaciones se limitarán a una por Envío y su liquidación se considerará definitiva por todas las pérdidas y daños ocasionados en relación con el mismo. Será requisito indispensable para hacer efectiva una indemnización por siniestro, que los gastos que le correspondan en concepto de transporte, seguro y otros hayan sido debidamente abonados a CEX. CEX se reserva el derecho a recuperar el envío para su inspección y valoración, por lo que el Remitente o Destinatario deberán tener a su disposición la mercancía dañada hasta la completa resolución de la reclamación.

 

7.5 En el caso que la mercancía reaparezca en el plazo de un año desde que se procedió a su indemnización, CEX procederá a la entrega de las mercancías previa la restitución de la indemnización recibida, deducción hecha de los gastos resarcibles. En defecto de instrucciones para la entrega o pasado el plazo indicado, CEX dispondrá libremente de la mercancía.

OCTAVO: Exoneración de responsabilidad:

CEX no responderá de la pérdida, la avería o el retraso ocasionados por culpa del Remitente o del Destinatario, por una instrucción de éstos no motivada, por una acción negligente del Remitente, por vicio propio de las mercancías o por circunstancias que no pudo evitar y cuyas consecuencias no pudo impedir.

 

Tampoco responderá por las deficiencias o insuficiencias de embalaje, naturaleza o vicio propio de las mercancías, deficiente identificación o señalización de los bultos, o, en general como consecuencia del incumplimiento del Remitente, Remitente o consignatario de sus obligaciones contractuales o legales.

NOVENO: Depósito y enajenación de mercancías:

En los casos de impedimentos al transporte o a la entrega, impago de portes o de gastos o del reembolso, CEX podrá o bien descargar inmediatamente las mercancías por cuenta de quien tenga derecho sobre las mismas, haciéndose cargo de su custodia o bien entregar las mercancías en depósito a un tercero o ante el órgano judicial o la Junta Arbitral del Transporte competente que surtirá los efectos de la entrega. En el caso que CEX haya optado por descargar la mercancía podrá entender abandonado el correspondiente envío si, transcurridos tres meses desde la fecha en que por primera vez intentó su entrega al Destinatario, no hubiera recibido de quien tuviera el poder de disposición sobre aquél instrucciones al respecto. En este caso, podrá proceder a la enajenación de la mercancía, aplicando el producto de la venta a cubrir el precio y los gastos del transporte y los gastos de almacenaje que se hubieran generado hasta ese momento. En caso de que el valor venal de la mercancía fuera ínfimo, podrá destruirla y reclamar contra el Remitente el importe total de lo debido por razón del transporte y del almacenaje. Para todo lo anterior, CEX podrá abrir e inspeccionar los bultos cuyo transporte se le hubiera encomendado. En estos casos, CEX quedará indemne frente a cualquier reclamación formulada por terceros que sostengan algún derecho sobre la mercancía.

DÉCIMO: Reembolsos:

CEX ofrece un servicio de entrega contra reembolso, mediante el pago de un cargo adicional. El importe del reembolso deberá consignarse en Euros por el Remitente en la casilla correspondiente, y podrá ser cobrado por CEX en efectivo dentro de los límites cuantitativos establecidos, que pueden ser consultados en la web www.correosexpress.com, o mediante talón nominativo a favor del Remitente. El pago de los importes cobrados se efectuará por CEX mediante su abono al Remitente por el medio establecido, o mediante la entrega del talón nominativo.

CEX no será responsable de los actos fraudulentos o de mala fe del Destinatario, tales como, cheques falsos, sin fondos o indebidamente cumplimentados, ni del buen fin de los mismos.

 

La responsabilidad de CEX queda limitada en todo caso al importe del reembolso, el cual no podrá superar nunca el valor de la mercancía. El importe del reembolso no es considerado como valor declarado y, por tanto, no afecta a la responsabilidad por daños o pérdidas de las mercancías.

UNDÉCIMO: Reservas:

El Destinatario deberá manifestar por escrito sus reservas describiendo de forma general la pérdida o avería en el momento de la entrega. En caso de averías y pérdidas no manifiestas, las reservas deberán formularse dentro de los siguientes siete días naturales a la entrega. El retraso tan sólo dará lugar a indemnización cuando se hayan dirigido reservas escritas al porteador en el plazo de veintiún días desde el siguiente al de la entrega de las mercancías al Destinatario.

 

Cuando no se formulen reservas se presumirá, salvo prueba en contrario, que las mercancías se entregaron en el estado descrito en la carta de porte.

DUODÉCIMO: Cargos y facturación del envío:

El Remitente pagará o reembolsará a CEX todos los cargos del envío, cargos de almacenamiento, aranceles e impuestos adeudados por los servicios prestados por CEX. o incurridos por CEX en nombre del Remitente, del Destinatario o de cualquier tercero y todos los gastos por reclamaciones, daños y perjuicios, multas y otros conceptos incurridos si el Envío se considera inaceptable para el transporte tal y como se describe en el Artículo tres. Cuando se haya pactado el pago del precio del transporte y los gastos por el Destinatario, éste asumirá dicha obligación al aceptar las mercancías.

 

No obstante, el Remitente responderá subsidiariamente en caso de que el Destinatario no pague.

 

Los cargos del envío se calculan en función del peso real o volumétrico constatado por CEX aplicándose el mayor según las siguientes equivalencias: servicio nacional estándar 1m3=200 Kg. y en el servicio a Canarias 1m3=167 Kg. Si el Remitente no consignara el peso en el Albarán o a través de los sistemas automatizados, se facturará un peso mínimo de 3 Kg. En cualquier caso, CEX podrá pesar y medir cualquier envío, siendo el peso resultante el que se computará a efectos de facturación.

DECIMOTERCERO: Legislación y jurisdicción:

Al servicio de transporte contratado le será de aplicación lo dispuesto en el Código de Comercio y específicamente las disposiciones de la Ley del Contrato de Transporte Terrestre de Mercancías, la Ley de Ordenación de los Transportes Terrestres (LOTT), su reglamento y normas de desarrollo y demás disposiciones legales vigentes en cada momento.

 

Para cuantas cuestiones litigiosas pudieran surgir en la aplicación o interpretación de las presentes condiciones, ambas partes se someten a los Juzgados y Tribunales de Madrid Capital con expresa renuncia de cualquier fuero que pudiera corresponderles.

DECIMOCUARTO: Tratamiento de datos:

En caso de contradicción entre la regulación recogida en el Acuerdo de Prestación de Servicios sobre el tratamiento de datos y la actual cláusula prevalecerá aquella.

 

1. Responsable del tratamiento

Los datos personales del remitente y del destinatario serán tratados por CORREOS EXPRESS PAQUETERIA URGENTE, S.A., S.M.E. (en adelante, "Correos Express"), con CIF Nº A28799120 y domicilio social en Avda de Europa nº 8, Centro de Transportes de Coslada, 28.821, Coslada (Madrid).Para garantizar la adecuada gestión de dicho tratamiento, Correos Express tiene designado un Delegado de Protección de Datos (DPD o DPO), a quién puede dirigirse para cualquier cuestión que precise con relación a los mismos a través de la siguiente dirección de correo electrónico: dpdgrupocorreos@correos.com

 

2. Finalidad del tratamiento y legitimación

El tratamiento de los datos del remitente y destinatario persigue las siguientes finalidades:

 

A. Prestación del servicio solicitado

Los datos del remitente serán tratados para prestar el servicio de paquetería solicitado.Por su parte, los datos del destinatario serán tratados para proceder a la entrega y, en aquellos supuestos en los que así lo exija el remitente, acreditar su recepción mediante:

  • El registro del nombre y apellidos del receptor de la entrega y su DNI junto a la captura de su firma ya sea en soporte papel o mediante nuestras PDAS lo que incluye, junto a la imagen de la firma, información sobre determinados rasgos (velocidad de trazo, presión...) que la identifican de forma unívoca. En cualquier caso, el receptor puede solicitar firmar en soporte papel.
  • Adicionalmente, a solicitud del remitente, la obtención de una copia de su DNI y la comprobación de ausencia de indicios de falsificación. Será obligación del remitente valorar si tal validación resulta proporcional y necesaria.

Correos Express no será responsable de la falta de acreditación de identidad del receptor si este se niega a facilitar la comprobación de sus datos de identidad y, en su caso, aquellos que acrediten su capacidad de representación del destinatario. Si el receptor y/o el destinatario tiene alguna queja o reclamación por esta circunstancia, deberá dirigirse directamente al destinatario.

Para la gestión del proceso de entrega, siempre que el remitente hubiese facilitado el número de teléfono y/o la dirección de correo electrónico del destinatario, Correos Express hará uso de estos para ponerse en contacto con el destinatario y gestionar la entrega como, p.ej., informarle sobre el día y hora de entrega aproximado o tratar incidencias relativas a la misma (retrasos, ausencias de reparto¿). El remitente manifiesta expresamente, y garantiza a Correos Express, que estos datos le han sido facilitados por el destinatario y que cuenta con su consentimiento unívoco para utilizarlos con las finalidades antes mencionadas.

En aquellos casos en los que la entrega se realice en una oficina de entrega de Correos Express y no coincida la identidad del destinatario con la de la persona que quiere recepcionar el envío, Correos Express solicitará al receptor la acreditación de la representación que del destinatario ostenta y podrá conservar copia de tal documento.

 

B. Cumplir con las obligaciones legales

En el cumplimiento de estas obligaciones, Correos Express podrá comunicar sus datos a las Administraciones Públicas y tribunales, siempre que tal información sea requerida conforme a los procesos legales establecidos.

 

C. Información estadística y encuestas de satisfacción

Correos Express tiene un interés legítimo en conocer tanto la opinión de sus clientes con respecto a sus productos y servicios como sus hábitos de consumo (p.ej. la frecuencia/recurrencia en la contratación de los distintos servicios) con el objetivo de poder ofrecer productos y servicios más ajustados a sus necesidades y mejorar tanto los productos y servicios actuales como su proceso de contratación.

Para lograr el objetivo expuesto en el párrafo anterior, Correos Express podrá tratar sus datos y:

  • Realizar encuestas de satisfacción tanto telefónicas como por medios electrónicos y tanto al remitente como al destinatario para verificar la calidad de la entrega.

En caso de que durante la encuesta de satisfacción el encuestado manifieste su opinión sobre los productos y servicios de alguna de las empresas del Grupo Correos Express, el resultado de la encuesta y los datos identificativos del participante podrán ser comunicados a la empresa del Grupo Correos Express cuyos servicios se valoran.

  • Proceder a su anonimización, de forma que no pueda volver a vincularse la información de sus hábitos de consumo con su persona y, tras ello, realizar estudios estadísticos y econométricos (p.ej. conocer el ciclo de vida del cliente y/o identificar modelos de propensión al abandono).

D. Envío de información comercial

Correos Express tiene un interés legítimo en poder ofrecer al remitente información comercial por medios electrónicos o no electrónicos sobre sus productos o servicios por entender que puede encontrarse interesado en una nueva contratación. No obstante, si no quiere recibir información comercial marque la siguiente casilla .

 

3. Tipo de datos tratados

Para las finalidades expuestas en el apartado anterior se trata un conjunto de datos de carácter personal que podemos dividir en las siguientes fuentes y categorías:

  • Datos proporcionados de forma directa por el remitente quien asegura la veracidad de los mismos y su licitud, es decir, que Correos Express puede utilizarlos para las finalidades expuestas.
  • Datos derivados de la propia prestación del servicio incluyendo información como el histórico de productos y servicios contratados y sus características, reclamaciones o solicitudes de información.

 

4. Comunicación de datos y transferencias internacionales

Con carácter general no se prevé que sus datos sean comunicados a otras personas distintas de Correos Express. No obstante, pueden darse las siguientes excepciones:

  • Para cumplir con la ley podemos vernos obligados a tener que comunicar sus datos a otros terceros como Administraciones Públicas (p.ej. FCSE) o tribunales.
  • Para poder prestarle el mejor servicio en la navegación a través de nuestra página web y tramitar su solicitud podemos tener que comunicar sus datos a otras empresas del Grupo Correos Express dedicadas a los sectores de paquetería, de valor añadido al servicio postal, logística, marketing y de telecomunicación. Así, por ejemplo, si solicita información sobre soluciones multicanal de marketing directo sus datos serán comunicados a NEXEA Gestión Documental S.A., S.M.E para que tramite la respuesta.

Asimismo, en caso de envíos internacionales, y para dar cumplimiento a la solicitud realizada por el remitente, resulta imprescindible que Correos Express comunique los datos del remitente, del destinatario y la descripción de la mercancía a las autoridades aduaneras, al operador de transporte de destino y al resto de intervinientes que participan en la entrega. Estos pueden encontrarse en un país cuya normativa de protección de datos no haya sido declarada adecuada por la Comisión Europea y / o no aportar garantías adecuadas para el tratamiento de datos. Puede consultar el Listado de Países cuya normativa de protección de datos presenta un nivel de seguridad adecuado en la página web de la AEPD y de la Comisión Europea. Asimismo, le informamos que dicha transferencia internacional de datos queda legitimada por ser necesaria para prestar el servicio por el remitente, de acuerdo con el artículo 49.1.b) del RGPD.

 

5. Plazo de conservación de los datos

Los datos personales del remitente y destinatario serán conservados mientras sean necesarios para el desarrollo de la relación contractual. Transcurrido este período los datos serán suprimidos conforme a lo dispuesto en la normativa de protección de datos lo que implica su bloqueo, estando disponibles tan solo a solicitud de Jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes durante el plazo de prescripción de las acciones que pudieran derivar para ser posteriormente eliminados. Los plazos de prescripción varían dependiendo del tipo de servicio, a efectos ejemplificativos, con carácter general el plazo de prescripción de la mayoría de acciones civiles personales es de 5 años.

 

6. Sus derechos

Puede ejercitar sus derechos de acceso, rectificación, portabilidad, limitación al tratamiento, supresión, oposición a través de alguno de los siguientes canales, indicando el derecho a ejercitar y acompañando copia del Documento Nacional de Identidad o documento equivalente además de cualquier otra documentación que considere oportuna:

a) Dirección Postal: Avda de Europa nº 8, Centro de Transportes de Coslada, 28.821, Coslada (Madrid).

b) Correo Electrónico: derechos.protecciondatos.correosexpress@correos.com

En la página web de la Agencia Española de Protección de Datos (AEPD) puede encontrar información y una serie de modelos que le ayudarán en el ejercicio de sus derechos. Asimismo, le informamos tiene derecho a interponer una reclamación ante la autoridad de control (en España, la AEPD) en caso de que considere infringidos sus derechos.

 

7. Encargo de tratamiento

En aquellos casos en los que Correos Express actúe como encargado del tratamiento se compromete a:

  • Tratar los datos para las finalidades mencionadas y bajo las instrucciones del remitente. Dentro del servicio de entrega, con el objetivo de la mejor prestación del servicio, el número de teléfono o la dirección de correo electrónico podrán ser utilizados con el objetivo de informar al destinatario sobre las fechas estimadas de entrega, tratar cualquier incidencia que pudiera afectar a la misma y realizar encuestas de satisfacción. Para ello, podrá contar con los servicios de otros terceros (subencargados), si resulta necesario para la prestación del servicio y operaciones del contrato y/o para su conservación y siempre que (i) el nuevo encargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad¿) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas; (ii) Correos Express a solicitud expresa ponga a su disposición un listado en el que se identifiquen los servicios subencargados y la identidad de los subencargados; (iii) En caso de incumplimiento por parte del subencargado, Correos Express continúe siendo plenamente responsable.
  • Implementar las medidas de seguridad legales, técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme a lo expuesto en el art. 32 del RGPD y, a su solicitud, le informará de la metodología de análisis de riesgo utilizada.
  • Destruir o devolver los datos tratados, así como también cualesquiera soportes o documentos en que consten datos objeto del tratamiento, sin perjuicio de la posibilidad de conservar estos datos, debidamente bloqueados, en los términos previstos por nuestra normativa de protección de datos.
  • Asegurar el cumplimiento del resto de obligaciones recogidas en la normativa de protección de datos.

ANEXO I - MEDIDAS DE SEGURIDAD:

I. ORGANIGRAMA Y ASIGNACIÓN DE FUNCIONES

  • Disponer de un organigrama de asignaciones en materia de seguridad de la información, incluyendo cargos y funciones atribuidas a cada puesto.
  • Contar con un procedimiento de control de accesos que incluya, entre otros:
    • Gestión de altas/bajas en el registro de usuarios de repositorios de información asegurando que se asigna un identificador único a cada cuenta de usuario. Excepcionalmente, podrán permitirse identificadores de usuario (IDs) genéricos para ser utilizados por un individuo, en el caso de que las funciones accesibles o las acciones llevadas a cabo por ese identificador o necesiten ser detallada seguidas (por ejemplo, acceso de sólo lectura), o cuando están implantados otros controles (por ejemplo, si la contraseña para un ID genérico sólo se utiliza por una persona al mismo tiempo y se registra tal caso).
    • Gestión de derechos y credenciales de acceso asignados a los usuarios.
    • Gestión de privilegios especiales de acceso según el impacto que puede derivar de un uso inadecuado de los datos de carácter personal.
    • Gestión de información confidencial de autenticación de usuarios.
    • Política de retirada de cancelación de accesos y credenciales.
  • Haber establecido un procedimiento de accesos a sistemas y aplicaciones que incluya:
    • La restricción de acceso a la información.
    • Procedimientos seguros de inicio de sesión en el que, como mínimo:
      • Se registre los intentos de entrada no satisfactorios.
      • Se limite el número máximo de intentos fallidos, de forma que La revisión de los privilegios de acceso de forma recurrente y después de cualquier cambio, tal como promoción, degradación o terminación del empleo.
    • Procedimiento de uso de herramientas de administración de sistemas de información, tanto propias como externas.
    • La revisión de los privilegios de acceso de forma recurrente y después de cualquier cambio, tal como promoción, degradación o terminación del empleo.

 

II. PROCEDIMIENTO DE GESTIÓN DE CONTRASEÑAS

  • Contar con un procedimiento de gestión de contraseñas de usuario que incluya los siguientes aspectos:
    • Forzar el uso de los identificadores de usuario (IDs) individuales y de las contraseñas para mantener la responsabilidad.
    • Permitir a los usuarios seleccionar y cambiar sus propias contraseñas e incluir un procedimiento de confirmación que tenga en cuenta los errores de entrada.
    • Forzar la elección de contraseñas de calidad.
      • Ser fáciles de recordar.
      • No se basen en algo que alguien más pueda fácilmente adivinar u obtener usando la información relativa a la persona, por ejemplo nombres, números de teléfono, y fechas de nacimiento etc..
      • No sean vulnerables a ataques de diccionario (por ejemplo, que no consistan en palabras incluidas en diccionario).
      • No contengan caracteres consecutivos, idénticos, todos numéricos o todos alfanuméricos
    • Forzar el cambio de contraseñas, por lo menos, cada 6 meses y siempre que existan indicios de que su confidencialidad ha podido verse comprometida.
    • Forzar a los usuarios el cambio de las contraseñas temporales después de la primera entrada.
    • Mantener un registro de las contraseñas de usuarios anteriores y prevenir su reutilización.
    • No mostrar las contraseñas en la pantalla cuando se están introduciendo.
    • No incluir contraseñas en ningún proceso de registro automático, por ejemplo almacenamiento en una macro o en una función clave.
    • Almacenar los ficheros de contraseñas por separado de los datos de la aplicación del sistema.
    • Almacenar y transmitir las contraseñas de forma que se garantice su integridad y confidencialidad.

 

III. GESTIÓN DE SOPORTES

  • Llevar a cabo un inventariado de soportes y gestión de activos, incluyendo:
    • Un registro de propiedad de los activos.
    • Una política interna de usos aceptables de los activos.
    • Una política de devolución/sustitución de activo.
    • Un registro de asignación de activos al personal al cargo.
  • Disponer de una política seguridad de equipos y de control de acceso a los repositorios físicos de información, garantizando que los mismos cuenten con las debidas garantías de seguridad respecto a:
    • El acceso a los repositorios de la información, incluyendo un registro de entradas y salidas.
    • Un procedimiento de salida de activos fuera del entorno de la entidad.
    • Un procedimiento de puesto de trabajo despejado y bloqueos de equipo
    • Un procedimiento de mantenimiento de activos.
  • Contar con una política de mesas limpias que exija que:
    • El puesto de trabajo esté limpio y ordenado.
    • La documentación que no se esté utilizando se encuentre guardada correctamente (armario bajo llave para documentos en soporte papel y carpetas de red para soportes informáticos), especialmente en el momento en que se abandona temporalmente el puesto de trabajo y al finalizar la jornada.
    • Prohibir expresamente que haya usuarios o contraseñas apuntadas en post-it o similares o que se comparta esta información.
  • Disponer de una serie de normas y procedimientos de control para los puestos de trabajo desatendidos que incluya:
    • El bloqueo automático de la pantalla transcurrido un cierto período de tiempo sin que se utilice.
    • El apagado de los ordenadores centrales, servidores y ordenadores personales de la oficina cuando la sesión termine.

 

IV. ACCESO FÍSICO AL LOCAL

  • Contar con un procedimiento de control de entrada y ¿área segura¿ que incluya:
    • Controles físicos de entrada.
    • Perímetro de seguridad.
    • Protección contra amenazas externas o ambientales.
    • Una política de seguridad para oficinas, despachos y recursos.

 

V. FICHEROS TEMPORALES

  • Solo se crearán ficheros temporales cuando resulte preciso para la realización de trabajos temporales o auxiliares.
  • Finalizado el trabajo que justificó su creación el fichero deberá ser destruido.

 

VI. COPIAS DE SEGURIDAD Y RESPALDO Y RESILENCIA

  • Disponer de un procedimiento de copias de seguridad y respaldo que, incluya, como mínimo los siguientes aspectos:
    • La realización de una copia de seguridad con una periodicidad mínima semanal en un segundo soporte distinto del destinado a los usos habituales.
    • Las pruebas con datos reales deberán evitarse, salvo en aquellos supuestos en que sea inevitable su uso o suponga un esfuerzo desproporcionado atendiendo al nivel de riesgo que implica el tratamiento. En estos casos con carácter previo al desarrollo de pruebas con datos reales se procederá a la realización de una copia de seguridad.
  • Disponer de un Plan de continuidad de servicios TI que abarque todos los sistemas y componentes TI que procesan datos personales, incluyendo otras ubicaciones y centros de procesamiento de datos.

VII. DESTRUCCIÓN DE LA DOCUMENTACIÓN

  • Disponer de un procedimiento de destrucción segura de información que:
    • Haga uso de las medidas físicas y lógicas necesarias para garantizar la irrecuperabilidad de la documentación destruida.
    • Impida que se desechen documentos o soportes electrónicos que contengan datos personales sin garantizar su destrucción.

 

VIII. AMENAZAS INFORMÁTICAS

ACTUALIZACIÓN DE ORDENADORES Y DISPOSITIVOS: Los dispositivos y ordenadores utilizados para el almacenamiento y el tratamiento de los datos personales deberán mantenerse actualizados en la media posible.

MALWARE: En los ordenadores y dispositivos donde se realice el tratamiento automatizado de los datos personales se dispondrá de un sistema de antivirus que garantice en la medida posible el robo y destrucción de la información y datos personales. El sistema de antivirus deberá ser actualizado de forma periódica.

CORTAFUEGOS O FIREWALL: Para evitar accesos remotos indebidos a los datos personales se velará para garantizar la existencia de un firewall activado en aquellos ordenadores y dispositivos en los que se realice el almacenamiento y/o tratamiento de datos personales. El sistema de cortafuegos deberá ser actualizado de forma periódica.

 

IX. CIFRADO DE DATOS

Cuando se precise realizar la extracción de datos personales fuera del recinto donde se realiza su tratamiento, ya sea por medios físicos o por medios electrónicos, se deberá valorar la posibilidad de utilizar un método de encriptación para garantizar la confidencialidad de los datos personales en caso de acceso indebido a la información.

 

X. GESTIÓN DE INCIDENCIAS Y BRECHAS DE SEGURIDAD

Contar con un procedimiento de gestión de incidencias y brechas de seguridad que permita su identificación, tratamiento y notificación al Responsable, conforme a lo dispuesto en la normativa de protección de datos.

 

XI. VIDEOVIGILANCIA

En caso de contar con sistemas de captación de imágenes con fines de seguridad:

  • Se deberá contar con un registro de ubicaciones de las cámaras y monitores de observación.
  • Se deberá conservar las imágenes por el plazo máximo de 1 mes, salvo que su conservación resulte necesaria para investigar un hecho que haya afectado a la seguridad de las personas, bienes e instalaciones.

TÉRMINOS Y CONDICIONES DE TRANSPORTE INTERNACIONAL

Al hacernos entrega de su envío, en calidad de Remitente, acepta los Términos y Condiciones establecidos en el presente contrato de transporte en su propio nombre y de terceros haya firmado o no el albarán. Igualmente acepta que podamos subcontratar la totalidad o parte del transporte. Ninguno de nuestros empleados, agentes o corresponsales está autorizado para suspender, alterar o modificar estos Términos y Condiciones. No estaremos obligados por instrucciones verbales o escritas que entren en conflicto con estos Términos y Condiciones. Estos Términos y Condiciones serán de aplicación a cualquier etiqueta producida por los sistemas automatizados de CORREOS EXPRESS PAQUETERIA URGENTE, S.A,S.M.E.( en adelante CEX) conocimiento de embarque aéreo o carta de porte que tendrán la consideración de Albarán a todos los efectos.

PRIMERO: Declaraciones y garantías del remitente:

El Remitente indemnizará y mantendrá ilesa a CEX de cualquier pérdida o daño que se derive del incumplimiento por parte del Remitente de cualquier legislación o normativa aplicable y del incumplimiento por parte del Remitente de cualquiera de las siguientes declaraciones y garantías: que la información facilitada por el Remitente o sus representantes es completa y exacta; que el Envío no está sujeto a las restricciones de IATA o la ICAO, ni sean artículos prohibidos; que el Envío está debidamente identificado y cumplimentado correctamente el albarán; que el Envío está correctamente embalado de forma que asegure su transporte por vía aérea o carretera de forma segura, con el cuidado de manejo ordinario; que se han cumplido todas las legislaciones y normativas aplicables de aduanas, importación, exportación y similares; y que el Albarán ha sido firmado por un representante autorizado del Remitente y los Términos y Condiciones constituyen obligaciones vinculantes y exigibles al Remitente.

SEGUNDO: Despacho aduanero:

2.1. En su calidad de remitente del envío, nos designa como su representante exclusivamente a los efectos de la gestión aduanera y despacho del envío por aduanas y, asimismo, reconoce que nosotros somos el consignatario a los solos efectos de designar a un Agente de Aduanas que lleve a cabo el despacho aduanero del envío si subcontratamos estos cometidos.

 

2.2 Es responsabilidad del Remitente asegurar que se suministra toda la documentación necesaria para el cumplimiento de todas las leyes, normas y reglamentos aplicables, en materia aduanera, importación y exportación y reglamentos administrativos de cualquier país por el que transite. CEX no asumirá responsabilidad ante el Remitente ni terceros respecto a pérdidas, gastos, retrasos o no entrega del Envío derivados del incumplimiento de la presente estipulación o por interferencias por parte de autoridades aduaneras o gubernamentales.

 

2.3 Cualquier multa de carácter aduanero, impuestos, gastos de almacenaje u otros derivados de de las acciones llevadas a cabo por las Autoridades Aduaneras o Administrativas, o por no haberse facilitado la documentación, licencias o permisos necesarios, será cargo del remitente o destinatario En el supuesto que el destinatario rechazara el pago, éste será asumido por el remitente junto con los cargos administrativos asociados y cualquier coste extra.

TERCERO: Mercancías restringidas:

3.1 Mercancías excluidas y restringidas: Queda excluido el transporte de mercancías cuyo contenido sea contrario a las leyes o normativas aplicables y/o aquéllas que CEX tiene restringido su transporte (dichas mercancías incluyen, a título meramente enunciativo, animales vivos, dinero, joyas y metales preciosos, valores negociables, obras de arte y antigüedades, productos perecederos, mercancías peligrosas, etc.), además podrán ser de aplicación otras restricciones dependiendo del destino del envío.

 

3.2 Mercancías especiales por su peso o dimensión: El peso máximo de cada paquete está limitado a 40 kg. si excediera dicho límite se cobrará el suplemento correspondiente. Además, la suma del largo mas el doble del ancho mas el doble del alto (Largo + 2 x Ancho + 2 x Alto) no podrá superar los 3 metros, no pudiendo ser el largo en ningún caso superior a 2 metros.

CUARTO: Entregas:

Los envíos no pueden ser enviados a apartados o códigos postales. Los envíos son entregados en la dirección del Destinatario facilitada por el Remitente si bien no necesariamente al Destinatario designado personalmente. CEX, se reserva el derecho a modificar los horarios acordados para las entregas o recogidas, en función de sus propias causas organizativas. La firma digitalizada del destinatario, así como su reproducción, será prueba suficiente de la entrega y las partes reconocen a esta firma un valor idéntico al de una firma tradicional sobre papel. Los mismos efectos surtirá el sello del Destinatario.

QUINTO: Inspeccion y seguridad:

CEX se reserva el derecho de abrir e inspeccionar un Envío sin notificación previa al Remitente, en los casos legalmente establecidos. Los reglamentos en vigor en diversas jurisdicciones exigen a CEX realizar inspecciones con rayos X, renunciando por el presente el Remitente y el destinatario a cualesquiera posibles reclamaciones de daños que pudieran derivarse de las mismas.

SEXTO: Cargos de envío y facturación:

Los cargos de Envío de CEX se calculan en función del peso real o volumétrico, aplicándose el mayor, y cualquier Envío podrá ser pesado y medido de nuevo por CEX para confirmar este cálculo. El Remitente pagará o reembolsará a CEX todos los cargos del envío, de almacenamiento, aranceles e impuestos adeudados por los servicios prestados por CEX o incurridos por CEX en nombre del Remitente, del Destinatario o de cualquier tercero y todos los gastos por reclamaciones, daños y perjuicios, multas y otros conceptos si el Envío se considera inaceptable para el transporte.

SÉPTIMO: Renuncia y suspensión del transporte:

CEX se reserva el derecho de renunciar a transportar la mercancía o a suspender el transporte si ya se hubiera iniciado, en los casos de incumplimiento por parte del Remitente o Destinatario de lo establecido en los presentes Términos y Condiciones y especialmente de lo dispuesto en los apartados 2 y 3. Igualmente CEX puede suspender el transporte en caso que no pudiera hacer efectiva la entrega al Destinatario por impago de portes, ausencia, rehúse o deficiencias en sus datos. En estos casos, se lo comunicará al Remitente y éste no tendrá derecho a la devolución de los portes que hubiera abonado. Igualmente serán su cargo todos los gastos que se generen, incluidos, en su caso los correspondientes a la devolución a origen, su depósito y posteriores entregas. Si, habiendo suspendido el transporte, CEX no obtiene en un tiempo razonable instrucciones del Remitente sobre cómo disponer de la mercancía, CHX tendrá derecho a destruir, enajenar o donar la misma.

OCTAVO: Responsabilidad de Correos Express:

El Remitente acepta que la responsabilidad de CEX se limita estrictamente a la pérdida directa, única y exclusivamente en función de los límites por kilogramo que se establecen en el presente Artículo. Quedan excluidos todos los demás tipos de pérdida o daño indirectos o de personal consideración (tales como, a título meramente enunciativo, el lucro cesante, la pérdida de intereses y de futuros negocios) incluso aunque se hubiera avisado a CEX sobre el riesgo de dicha pérdida o daño antes o después de la aceptación del Envío.Dichos límites son los siguientes:

 

a) Transporte internacional aéreo: Si el transporte de su envío se lleva a cabo total o parcialmente por vía aérea e implica un último destino o una escala intermedia en un país distinto al país de origen, será aplicable el Convenio de Varsovia de 1929, modificado por el Protocolo de la Haya de 1955 y/o el Protocolo de Montreal Nº 4 de 1975, o la Convención de Montreal de 1999, el que fuera aplicable obligatoriamente. Estos tratados internacionales rigen y limitan nuestra responsabilidad por pérdida, daño o retraso de su envío a la cantidad de 19 (DEG) Derechos Especiales de Giro por kilo.

 

b) Transporte internacional terrestre: Si el transporte de su envío se lleva a cabo total o parcialmente por carretera, dentro, hacia o desde un país que forma parte de la convención que ampara el contrato de transporte internacional de mercancías por carretera de 1956 ('CMR'), nuestra responsabilidad por pérdida o daño de su envío o parte afectada del mismo se regirá por el CMR y se limita a la cantidad de 8,33 (DEG) Derechos Especiales de Giro por kilo.

 

En caso que el Remitente considerara insuficientes dichos límites puede concertar un seguro de valor declarado: La cobertura de seguro será como máximo el importe declarado en el albarán en el apartado destinado a este fin, que será igual o inferior al importe neto mostrado en la factura de la mercancía, con un límite hasta 3.000 € por envío. A los referidos efectos de cobertura, corresponderá el pago del 1,5% del valor que se declare. Para la tramitación del siniestro deberá aportar la factura que justifique el importe del bien siniestrado, con independencia de cual sea el valor declarado.

 

En todos los casos, las reclamaciones se limitarán a una por Envío y su liquidación se considerará definitiva por todas las pérdidas y daños ocasionados en relación con el mismo. Será requisito indispensable para hacer efectiva una indemnización por siniestro, que los gastos que le correspondan en concepto de transporte, seguro y otros, hayan sido debidamente abonados. CEX se reserva el derecho a recuperar el envío para su inspección y valoración, por lo que el Remitente o Destinatario deberán tener a disposición de CEX la mercancía dañada hasta la completa resolución de la reclamación.

NOVENO: Plazo limite para reclamaciones:

Todas las reclamaciones habrán de ser enviadas por escrito a CEX, dentro del plazo máximo de 7 días en transporte internacional por carretera y 14 días para el caso de transporte aéreo si los daños no son apreciables exteriormente; o en el mismo acto de la entrega si se pueden apreciar exteriormente. En todo caso, las acciones prescribirán dentro de los plazos establecidos en la legislación aplicable al Envío.

DÉCIMO: Envíos contra reembolso:

Para ciertos destinos, CEX ofrece un servicio de entrega contra reembolso, mediante el pago de un cargo adicional. El importe del reembolso deberá consignarse por el Remitente en la casilla correspondiente en Euros o en la moneda del país de destino, en caso de ser diferente. El importe del reembolso podrá ser cobrado por CEX en efectivo ¿dentro de los límites cuantitativos establecidos- o mediante talón nominativo a favor del Remitente. El pago de los importes cobrados se efectuará por CEX mediante su abono al Remitente por el medio establecido, o mediante la entrega del talón nominativo. CEX no será responsable de los actos fraudulentos o de mala fe del Destinatario, tales como, cheques falsos, sin fondos o indebidamente cumplimentados, ni del buen fin de los mismos. La responsabilidad de CEX queda limitada en todo caso al importe del reembolso, el cual no podrá superar nunca el valor de la mercancía. El importe del reembolso no es considerado como valor declarado y, por tanto, no afecta a la responsabilidad por daños o pérdidas de las mercancías.

UNDÉCIMO: Exclusiones:

CEX hará cuanto razonablemente obre en su poder para entregar el Envío de conformidad con los plazos normales de entrega de CEX, pero éstos no están garantizados y no forman parte del contrato. CEX no asumirá ninguna pérdida o daño ocasionado por demoras.

DUODÉCIMO: Exclusiones:

CEX no será responsable por pérdida, daño, demora, entrega incorrecta o falta de entrega de su envío o de parte del mismo en los siguientes casos: circunstancias ajenas a su control, incluyendo, a modo meramente enunciativo: desastres medioambientales; causas de fuerza mayor; sublevaciones, tumultos o conmociones civiles.; cualquier defecto o característica relacionada con la naturaleza del Envío, aunque sea conocida por CEX; cualquier acción u omisión causada por cualquier persona que no sea empleado contratado por CEX,;daños eléctricos o magnéticos, o borrado de imágenes, datos o grabaciones electrónicas o fotográficas.;envíos de mercancías excluidas y restringidas, falta o insuficiencia de embalaje y, en general, cualquier incumplimiento del Remitente y/o Destinatario de lo dispuesto en los presentes Términos y Condiciones.

DECIMOTERCERO: Nulidad e ineficacia parcial:

Si alguna de las cláusulas o parte de las mismas fueran nulas o ineficaces permanecerán subsistentes el resto de los Términos y Condiciones no afectados por la nulidad o ineficacia.

DECIMOCUARTO: Legislación aplicable y jusisdicción:

Al servicio de transporte contratado le será de aplicación lo dispuesto en los Convenios internacionales de aplicación y subsidiariamente a la legislación sectorial española. Para cuantas cuestiones litigiosas pudieran surgir en la aplicación o interpretación de las presentes condiciones, ambas partes se someten a los Juzgados y Tribunales de Madrid Capital, con expresa renuncia de cualquier fuero que pudiera corresponderles quedando excluido el sometimiento de la cuestión litigiosa a cualquier tipo de arbitraje, nacional o internacional.

DECIMOQUINTO: Tratamiento de datos:

En caso de contradicción entre la regulación recogida en el Acuerdo de Prestación de Servicios sobre el tratamiento de datos y la actual cláusula prevalecerá aquella.

 

1. Responsable del tratamiento

Los datos personales del remitente y del destinatario serán tratados por CORREOS EXPRESS PAQUETERIA URGENTE, S.A., S.M.E. (en adelante, "Correos Express"), con CIF Nº A28799120 y domicilio social en Avda de Europa nº 8, Centro de Transportes de Coslada, 28.821, Coslada (Madrid).Para garantizar la adecuada gestión de dicho tratamiento, Correos Express tiene designado un Delegado de Protección de Datos (DPD o DPO), a quién puede dirigirse para cualquier cuestión que precise con relación a los mismos a través de la siguiente dirección de correo electrónico: dpdgrupocorreos@correos.com

 

2. Finalidad del tratamiento y legitimación

El tratamiento de los datos del remitente y destinatario persigue las siguientes finalidades:

 

A. Prestación del servicio solicitado

Los datos del remitente serán tratados para prestar el servicio de paquetería solicitado.Por su parte, los datos del destinatario serán tratados para proceder a la entrega y, en aquellos supuestos en los que así lo exija el remitente, acreditar su recepción mediante:

  • El registro del nombre y apellidos del receptor de la entrega y su DNI junto a la captura de su firma ya sea en soporte papel o mediante nuestras PDAS lo que incluye, junto a la imagen de la firma, información sobre determinados rasgos (velocidad de trazo, presión...) que la identifican de forma unívoca. En cualquier caso, el receptor puede solicitar firmar en soporte papel.
  • Adicionalmente, a solicitud del remitente, la obtención de una copia de su DNI y la comprobación de ausencia de indicios de falsificación. Será obligación del remitente valorar si tal validación resulta proporcional y necesaria.

Correos Express no será responsable de la falta de acreditación de identidad del receptor si este se niega a facilitar la comprobación de sus datos de identidad y, en su caso, aquellos que acrediten su capacidad de representación del destinatario. Si el receptor y/o el destinatario tiene alguna queja o reclamación por esta circunstancia, deberá dirigirse directamente al destinatario.

Para la gestión del proceso de entrega, siempre que el remitente hubiese facilitado el número de teléfono y/o la dirección de correo electrónico del destinatario, Correos Express hará uso de estos para ponerse en contacto con el destinatario y gestionar la entrega como, p.ej., informarle sobre el día y hora de entrega aproximado o tratar incidencias relativas a la misma (retrasos, ausencias de reparto¿). El remitente manifiesta expresamente, y garantiza a Correos Express, que estos datos le han sido facilitados por el destinatario y que cuenta con su consentimiento unívoco para utilizarlos con las finalidades antes mencionadas.

En aquellos casos en los que la entrega se realice en una oficina de entrega de Correos Express y no coincida la identidad del destinatario con la de la persona que quiere recepcionar el envío, Correos Express solicitará al receptor la acreditación de la representación que del destinatario ostenta y podrá conservar copia de tal documento.

 

B. Cumplir con las obligaciones legales

En el cumplimiento de estas obligaciones, Correos Express podrá comunicar sus datos a las Administraciones Públicas y tribunales, siempre que tal información sea requerida conforme a los procesos legales establecidos.

 

C. Información estadística y encuestas de satisfacción

Correos Express tiene un interés legítimo en conocer tanto la opinión de sus clientes con respecto a sus productos y servicios como sus hábitos de consumo (p.ej. la frecuencia/recurrencia en la contratación de los distintos servicios) con el objetivo de poder ofrecer productos y servicios más ajustados a sus necesidades y mejorar tanto los productos y servicios actuales como su proceso de contratación.

Para lograr el objetivo expuesto en el párrafo anterior, Correos Express podrá tratar sus datos y:

  • Realizar encuestas de satisfacción tanto telefónicas como por medios electrónicos y tanto al remitente como al destinatario para verificar la calidad de la entrega.

En caso de que durante la encuesta de satisfacción el encuestado manifieste su opinión sobre los productos y servicios de alguna de las empresas del Grupo Correos Express, el resultado de la encuesta y los datos identificativos del participante podrán ser comunicados a la empresa del Grupo Correos Express cuyos servicios se valoran.

  • Proceder a su anonimización, de forma que no pueda volver a vincularse la información de sus hábitos de consumo con su persona y, tras ello, realizar estudios estadísticos y econométricos (p.ej. conocer el ciclo de vida del cliente y/o identificar modelos de propensión al abandono).

D. Envío de información comercial

Correos Express tiene un interés legítimo en poder ofrecer al remitente información comercial por medios electrónicos o no electrónicos sobre sus productos o servicios por entender que puede encontrarse interesado en una nueva contratación. No obstante, si no quiere recibir información comercial marque la siguiente casilla .

 

3. Tipo de datos tratados

Para las finalidades expuestas en el apartado anterior se trata un conjunto de datos de carácter personal que podemos dividir en las siguientes fuentes y categorías:

  • Datos proporcionados de forma directa por el remitente quien asegura la veracidad de los mismos y su licitud, es decir, que Correos Express puede utilizarlos para las finalidades expuestas.
  • Datos derivados de la propia prestación del servicio incluyendo información como el histórico de productos y servicios contratados y sus características, reclamaciones o solicitudes de información.

 

4. Comunicación de datos y transferencias internacionales

Con carácter general no se prevé que sus datos sean comunicados a otras personas distintas de Correos Express. No obstante, pueden darse las siguientes excepciones:

  • Para cumplir con la ley podemos vernos obligados a tener que comunicar sus datos a otros terceros como Administraciones Públicas (p.ej. FCSE) o tribunales.
  • Para poder prestarle el mejor servicio en la navegación a través de nuestra página web y tramitar su solicitud podemos tener que comunicar sus datos a otras empresas del Grupo Correos Express dedicadas a los sectores de paquetería, de valor añadido al servicio postal, logística, marketing y de telecomunicación. Así, por ejemplo, si solicita información sobre soluciones multicanal de marketing directo sus datos serán comunicados a NEXEA Gestión Documental S.A., S.M.E para que tramite la respuesta.

Asimismo, en caso de envíos internacionales, y para dar cumplimiento a la solicitud realizada por el remitente, resulta imprescindible que Correos Express comunique los datos del remitente, del destinatario y la descripción de la mercancía a las autoridades aduaneras, al operador de transporte de destino y al resto de intervinientes que participan en la entrega. Estos pueden encontrarse en un país cuya normativa de protección de datos no haya sido declarada adecuada por la Comisión Europea y / o no aportar garantías adecuadas para el tratamiento de datos. Puede consultar el Listado de Países cuya normativa de protección de datos presenta un nivel de seguridad adecuado en la página web de la AEPD y de la Comisión Europea. Asimismo, le informamos que dicha transferencia internacional de datos queda legitimada por ser necesaria para prestar el servicio por el remitente, de acuerdo con el artículo 49.1.b) del RGPD.

 

5. Plazo de conservación de los datos

Los datos personales del remitente y destinatario serán conservados mientras sean necesarios para el desarrollo de la relación contractual. Transcurrido este período los datos serán suprimidos conforme a lo dispuesto en la normativa de protección de datos lo que implica su bloqueo, estando disponibles tan solo a solicitud de Jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes durante el plazo de prescripción de las acciones que pudieran derivar para ser posteriormente eliminados. Los plazos de prescripción varían dependiendo del tipo de servicio, a efectos ejemplificativos, con carácter general el plazo de prescripción de la mayoría de acciones civiles personales es de 5 años.

 

6. Sus derechos

Puede ejercitar sus derechos de acceso, rectificación, portabilidad, limitación al tratamiento, supresión, oposición a través de alguno de los siguientes canales, indicando el derecho a ejercitar y acompañando copia del Documento Nacional de Identidad o documento equivalente además de cualquier otra documentación que considere oportuna:

a) Dirección Postal: Avda de Europa nº 8, Centro de Transportes de Coslada, 28.821, Coslada (Madrid).

b) Correo Electrónico: derechos.protecciondatos.correosexpress@correos.com

En la página web de la Agencia Española de Protección de Datos (AEPD) puede encontrar información y una serie de modelos que le ayudarán en el ejercicio de sus derechos. Asimismo, le informamos tiene derecho a interponer una reclamación ante la autoridad de control (en España, la AEPD) en caso de que considere infringidos sus derechos.

 

7. Encargo de tratamiento

En aquellos casos en los que Correos Express actúe como encargado del tratamiento se compromete a:

  • Tratar los datos para las finalidades mencionadas y bajo las instrucciones del remitente. Dentro del servicio de entrega, con el objetivo de la mejor prestación del servicio, el número de teléfono o la dirección de correo electrónico podrán ser utilizados con el objetivo de informar al destinatario sobre las fechas estimadas de entrega, tratar cualquier incidencia que pudiera afectar a la misma y realizar encuestas de satisfacción. Para ello, podrá contar con los servicios de otros terceros (subencargados), si resulta necesario para la prestación del servicio y operaciones del contrato y/o para su conservación y siempre que (i) el nuevo encargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad¿) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas; (ii) Correos Express a solicitud expresa ponga a su disposición un listado en el que se identifiquen los servicios subencargados y la identidad de los subencargados; (iii) En caso de incumplimiento por parte del subencargado, Correos Express continúe siendo plenamente responsable.
  • Implementar las medidas de seguridad legales, técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme a lo expuesto en el art. 32 del RGPD y, a su solicitud, le informará de la metodología de análisis de riesgo utilizada.
  • Destruir o devolver los datos tratados, así como también cualesquiera soportes o documentos en que consten datos objeto del tratamiento, sin perjuicio de la posibilidad de conservar estos datos, debidamente bloqueados, en los términos previstos por nuestra normativa de protección de datos.
  • Asegurar el cumplimiento del resto de obligaciones recogidas en la normativa de protección de datos.

ANEXO I - MEDIDAS DE SEGURIDAD:

I. ORGANIGRAMA Y ASIGNACIÓN DE FUNCIONES

  • Disponer de un organigrama de asignaciones en materia de seguridad de la información, incluyendo cargos y funciones atribuidas a cada puesto.
  • Contar con un procedimiento de control de accesos que incluya, entre otros:
    • Gestión de altas/bajas en el registro de usuarios de repositorios de información asegurando que se asigna un identificador único a cada cuenta de usuario. Excepcionalmente, podrán permitirse identificadores de usuario (IDs) genéricos para ser utilizados por un individuo, en el caso de que las funciones accesibles o las acciones llevadas a cabo por ese identificador o necesiten ser detallada seguidas (por ejemplo, acceso de sólo lectura), o cuando están implantados otros controles (por ejemplo, si la contraseña para un ID genérico sólo se utiliza por una persona al mismo tiempo y se registra tal caso).
    • Gestión de derechos y credenciales de acceso asignados a los usuarios.
    • Gestión de privilegios especiales de acceso según el impacto que puede derivar de un uso inadecuado de los datos de carácter personal.
    • Gestión de información confidencial de autenticación de usuarios.
    • Política de retirada de cancelación de accesos y credenciales.
  • Haber establecido un procedimiento de accesos a sistemas y aplicaciones que incluya:
    • La restricción de acceso a la información.
    • Procedimientos seguros de inicio de sesión en el que, como mínimo:
      • Se registre los intentos de entrada no satisfactorios.
      • Se limite el número máximo de intentos fallidos, de forma que La revisión de los privilegios de acceso de forma recurrente y después de cualquier cambio, tal como promoción, degradación o terminación del empleo.
    • Procedimiento de uso de herramientas de administración de sistemas de información, tanto propias como externas.
    • La revisión de los privilegios de acceso de forma recurrente y después de cualquier cambio, tal como promoción, degradación o terminación del empleo.

 

II. PROCEDIMIENTO DE GESTIÓN DE CONTRASEÑAS

  • Contar con un procedimiento de gestión de contraseñas de usuario que incluya los siguientes aspectos:
    • Forzar el uso de los identificadores de usuario (IDs) individuales y de las contraseñas para mantener la responsabilidad.
    • Permitir a los usuarios seleccionar y cambiar sus propias contraseñas e incluir un procedimiento de confirmación que tenga en cuenta los errores de entrada.
    • Forzar la elección de contraseñas de calidad.
      • Ser fáciles de recordar.
      • No se basen en algo que alguien más pueda fácilmente adivinar u obtener usando la información relativa a la persona, por ejemplo nombres, números de teléfono, y fechas de nacimiento etc..
      • No sean vulnerables a ataques de diccionario (por ejemplo, que no consistan en palabras incluidas en diccionario).
      • No contengan caracteres consecutivos, idénticos, todos numéricos o todos alfanuméricos
    • Forzar el cambio de contraseñas, por lo menos, cada 6 meses y siempre que existan indicios de que su confidencialidad ha podido verse comprometida.
    • Forzar a los usuarios el cambio de las contraseñas temporales después de la primera entrada.
    • Mantener un registro de las contraseñas de usuarios anteriores y prevenir su reutilización.
    • No mostrar las contraseñas en la pantalla cuando se están introduciendo.
    • No incluir contraseñas en ningún proceso de registro automático, por ejemplo almacenamiento en una macro o en una función clave.
    • Almacenar los ficheros de contraseñas por separado de los datos de la aplicación del sistema.
    • Almacenar y transmitir las contraseñas de forma que se garantice su integridad y confidencialidad.

 

III. GESTIÓN DE SOPORTES

  • Llevar a cabo un inventariado de soportes y gestión de activos, incluyendo:
    • Un registro de propiedad de los activos.
    • Una política interna de usos aceptables de los activos.
    • Una política de devolución/sustitución de activo.
    • Un registro de asignación de activos al personal al cargo.
  • Disponer de una política seguridad de equipos y de control de acceso a los repositorios físicos de información, garantizando que los mismos cuenten con las debidas garantías de seguridad respecto a:
    • El acceso a los repositorios de la información, incluyendo un registro de entradas y salidas.
    • Un procedimiento de salida de activos fuera del entorno de la entidad.
    • Un procedimiento de puesto de trabajo despejado y bloqueos de equipo
    • Un procedimiento de mantenimiento de activos.
  • Contar con una política de mesas limpias que exija que:
    • El puesto de trabajo esté limpio y ordenado.
    • La documentación que no se esté utilizando se encuentre guardada correctamente (armario bajo llave para documentos en soporte papel y carpetas de red para soportes informáticos), especialmente en el momento en que se abandona temporalmente el puesto de trabajo y al finalizar la jornada.
    • Prohibir expresamente que haya usuarios o contraseñas apuntadas en post-it o similares o que se comparta esta información.
  • Disponer de una serie de normas y procedimientos de control para los puestos de trabajo desatendidos que incluya:
    • El bloqueo automático de la pantalla transcurrido un cierto período de tiempo sin que se utilice.
    • El apagado de los ordenadores centrales, servidores y ordenadores personales de la oficina cuando la sesión termine.

 

IV. ACCESO FÍSICO AL LOCAL

  • Contar con un procedimiento de control de entrada y ¿área segura¿ que incluya:
    • Controles físicos de entrada.
    • Perímetro de seguridad.
    • Protección contra amenazas externas o ambientales.
    • Una política de seguridad para oficinas, despachos y recursos.

 

V. FICHEROS TEMPORALES

  • Solo se crearán ficheros temporales cuando resulte preciso para la realización de trabajos temporales o auxiliares.
  • Finalizado el trabajo que justificó su creación el fichero deberá ser destruido.

 

VI. COPIAS DE SEGURIDAD Y RESPALDO Y RESILENCIA

  • Disponer de un procedimiento de copias de seguridad y respaldo que, incluya, como mínimo los siguientes aspectos:
    • La realización de una copia de seguridad con una periodicidad mínima semanal en un segundo soporte distinto del destinado a los usos habituales.
    • Las pruebas con datos reales deberán evitarse, salvo en aquellos supuestos en que sea inevitable su uso o suponga un esfuerzo desproporcionado atendiendo al nivel de riesgo que implica el tratamiento. En estos casos con carácter previo al desarrollo de pruebas con datos reales se procederá a la realización de una copia de seguridad.
  • Disponer de un Plan de continuidad de servicios TI que abarque todos los sistemas y componentes TI que procesan datos personales, incluyendo otras ubicaciones y centros de procesamiento de datos.

VII. DESTRUCCIÓN DE LA DOCUMENTACIÓN

  • Disponer de un procedimiento de destrucción segura de información que:
    • Haga uso de las medidas físicas y lógicas necesarias para garantizar la irrecuperabilidad de la documentación destruida.
    • Impida que se desechen documentos o soportes electrónicos que contengan datos personales sin garantizar su destrucción.

 

VIII. AMENAZAS INFORMÁTICAS

ACTUALIZACIÓN DE ORDENADORES Y DISPOSITIVOS: Los dispositivos y ordenadores utilizados para el almacenamiento y el tratamiento de los datos personales deberán mantenerse actualizados en la media posible.

MALWARE: En los ordenadores y dispositivos donde se realice el tratamiento automatizado de los datos personales se dispondrá de un sistema de antivirus que garantice en la medida posible el robo y destrucción de la información y datos personales. El sistema de antivirus deberá ser actualizado de forma periódica.

CORTAFUEGOS O FIREWALL: Para evitar accesos remotos indebidos a los datos personales se velará para garantizar la existencia de un firewall activado en aquellos ordenadores y dispositivos en los que se realice el almacenamiento y/o tratamiento de datos personales. El sistema de cortafuegos deberá ser actualizado de forma periódica.

 

IX. CIFRADO DE DATOS

Cuando se precise realizar la extracción de datos personales fuera del recinto donde se realiza su tratamiento, ya sea por medios físicos o por medios electrónicos, se deberá valorar la posibilidad de utilizar un método de encriptación para garantizar la confidencialidad de los datos personales en caso de acceso indebido a la información.

 

X. GESTIÓN DE INCIDENCIAS Y BRECHAS DE SEGURIDAD

Contar con un procedimiento de gestión de incidencias y brechas de seguridad que permita su identificación, tratamiento y notificación al Responsable, conforme a lo dispuesto en la normativa de protección de datos.

 

XI. VIDEOVIGILANCIA

En caso de contar con sistemas de captación de imágenes con fines de seguridad:

  • Se deberá contar con un registro de ubicaciones de las cámaras y monitores de observación.
  • Se deberá conservar las imágenes por el plazo máximo de 1 mes, salvo que su conservación resulte necesaria para investigar un hecho que haya afectado a la seguridad de las personas, bienes e instalaciones.