Se trata de una aplicación de uso interno de DIA cuya finalidad es facilitar y llevar un control que garantice que los distintos dispositivos móviles corporativos (smartphone, tablets, etc.), existentes en las tiendas y establecimientos de DIA están correctamente conectados a la red wifi corporativa de cada tienda y en caso de que estas tiendas no cuenten con redes wifi, solicitar a estos dispositivos que trabajen en modo uso o utilización de datos.
Básicamente los datos personales a los que accede la aplicación son en primer lugar, datos de carácter identificativo (en concreto, el nombre de usuario) del empleado de la organización verificándolo a través del sistema CAS (Central Authentication Service de DIA). Por lo tanto, a esta aplicación, únicamente van a poder acceder empleados de la Organización. En este caso, este dato, únicamente se va a utilizar para permitir el acceso al sistema, pero una vez autorizado, la aplicación no almacenará esta información.
La aplicación también va a utilizar el dato de ubicación o localización del dispositivo mientras está en funcionamiento. De esta manera, se van a utilizarlos datos de ubicación tanto en primer como en segundo plano.
Se entiende por datos de ubicación de primer plano los datos de ubicación obtenidos directamente mientras la aplicación “Autoconexión wifi” esté activa y ejecutándose.
Se entiende por uso de datos de ubicación en segundo plano cuando, desde el dispositivo corporativo de la tienda a través de otra aplicación también corporativa solicita a la App Autoconexión Wifi recuperar informacion de la red a la que el dispositivo está conectado. Esta solicitud se hace con la App de Autoconexión Wifi ejecutándose en segundo plano (no visible). Aclarar que el dato de ubicación en ningún momento será almacenado por la aplicación App Autoconexión Wifi una vez utilizado.
En este caso, la utilización de los datos de ubicación en segundo plano son estrictamente necesarios para el funcionamiento de la aplicación dado que la finalidad de este sistema es la detección de las redes próximas o redes cercanas a los dispositivos corporativos de las tiendas para su conexión a redes corporativas DIA. Si no se recopila el dato de ubicación en segundo plano, la realización de esta detección no se podrá llevar a cabo.
En cuanto a la utilización del dato de identificación (nombre de usuario del empleado) durante el proceso de autorización del acceso a la aplicación, la base jurídica que justifica el tratamiento de los datos es la relación contractual existente entre DIA y el usuario una vez que éste acepta las condiciones de uso de la aplicación, todo ello en virtud del artículo 6.1 b) del RGPD.
En cuanto al dato de ubicación del dispositivo, tanto en primer como en segundo plano, la base jurídica que justifica el tratamiento de los datos va a ser la autorización o el consentimiento expreso que el usuario debe dar para el tratamiento de este dato en el mismo momento en que la aplicación deba localizar o facilitar la conexión del dispositivo a la red corporativa, todo ello con el objeto de hacer efectiva y operativa esta conectividad.
En cuanto a los datos identificativos del usuario recopilados en el momento de la autorización del acceso a la aplicación, éstos se utilizarán mientras dure la relación contractual entre el usuario y DIA, para la utilización de dicha aplicación. Aclarar, como ya se ha indicado anteriormente, que la aplicación en ningún caso almacenará esta información, una vez que el acceso del usuario haya sido debidamente autorizado, y por lo tanto, este dato no se conservará en el sistema y no será necesario su efectiva destrucción.
En el caso del tratamiento de los datos relativos a la ubicación tanto en primer como en segundo plano, estos datos únicamente se visualizarán en el sistema hasta el momento en que el dispositivo corporativo necesite conectarse a la red wifi del establecimiento y hasta que ésta se produzca. Una vez conectado, el dato de ubicación no se almacenará en el sistema y por tanto, no será necesario proceder a la efectiva eliminación de esta información en el mismo.
Los datos personales recopilados no serán objeto de comunicación a terceros u organismos externos a DIA salvo en los casos en que así lo exija una obligación legal.
Aclararle que la información que nos proporciona se albergará única y exclusivamente en sistemas de DIA Retail España, ubicado en territorio de la Unión Europea y por lo tanto no se van a efectuar transferencias internacionales de datos.
Cualquier persona tiene derecho a acceder, rectificar, oponerse, suprimir, limitar el tratamiento de sus datos, así como derecho a recibir los datos personales que le conciernen, y que haya facilitado a DIA, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento.
Así mismo el usuario tiene derecho a revocar el consentimiento que ha dado para el tratamiento de su dato de ubicación en unas condiciones y a través de unos mecanismos similares a como lo otorgó.
Para ejercer sus derechos, el usuario debe dirigir una comunicación al correo electrónico proteccion.datos@diagroup.com o mediante correo postal a la Oficina de Protección de Datos, DIA RETAIL ESPAÑA, S.A.U., Las Rozas de Madrid, Edificio TRIPARK, Parque Empresarial de Las Rozas, C/ Jacinto Benavente 2A, 28232, con indicación de la solicitud correspondiente, esto es, el derecho concreto que quiere ejercer en la solicitud. La solicitud deberá ir acompañada de una copia del DNI o documento acreditativo de la identidad.
En cualquier caso, el interesado/a podrá presentar una reclamación ante la Agencia Española de Protección de Datos cuando no haya obtenido satisfacción en el ejercicio de sus derechos, para más información, consulte la página web de la AEPD: www.aepd.es.