Política de privacidad para candidatos/as a franquiciados/as

Índice

  • Política de privacidad para candidatos/as a franquiciados/as
  • A. Finalidades del tratamiento
  • B. Base jurídica
  • C. Conservación de los Datos
  • D. Destinatarios y Transferencias Internacionales
  • E. Derechos del Interesado
  • PRIVACY STATEMENT FOR FRANCHISEE CANDIDATES
  • F. Purposes of the Processing
  • G. Legal Basis
  • H. Data Retention
  • I. Recipients and International Transfers
  • J. Data Subject Rights

Política de privacidad para candidatos/as a franquiciados/as

En cumplimiento del Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 y demás normativa aplicable en materia de protección de datos, Restaurantes McDonald’s, S.A.U. (McDonald’s), con domicilio en C/ Basauri n.º 17, Edificio Oasis, Módulo B, 1ª Planta, 28023 Madrid (España), y CIF A-28586097, actúa como Responsable del Tratamiento de los datos personales que usted facilite en el marco del proceso de selección de candidatos/as a franquiciados/as.

Para consultas sobre el tratamiento de sus datos y/o el ejercicio de sus derechos, puede contactar con el Delegado de Protección de Datos de Restaurantes McDonald’s, S.A.U., en [email protected].

Solo se solicitarán aquellos datos personales que resulten pertinentes y adecuados para valorar su idoneidad como franquiciado/a, evitando la recogida de información excesiva o no relacionada con el proceso.

Los datos personales que usted nos facilite serán tratados con las siguientes finalidades:

  • Gestionar su participación en los procesos de selección de franquiciados/as, incluyendo la evaluación de su perfil, experiencia y capacidades.
  • Verificar antecedentes mediante búsquedas en fuentes accesibles al público (internet, medios de comunicación, redes sociales, registros públicos, etc.), con base en el interés legítimo de McDonald’s en proteger su sistema, marca y negocio. Estas verificaciones se limitan a fuentes públicas y se realizan exclusivamente para garantizar la idoneidad del candidato/a como futuro socio comercial. Sin perjuicio de lo anterior, usted tiene derecho a oponerse al tratamiento descrito poniéndose en contacto con nosotros mediante correo electrónico a la dirección [email protected] y de igual forma que tiene el derecho a conocer la información en la que se basa nuestra decisión.
  • Conservar un historial de candidaturas con el fin de conocer si se ha presentado anteriormente, en qué etapa quedó y el motivo de su descarte. Esta conservación se basa en el interés legítimo de McDonald’s en evitar duplicidades y mejorar la eficiencia del proceso de selección. Se aplicarán medidas de seudonimización y acceso restringido.
  • En caso de resultar seleccionado/a y formalizarse la relación de franquicia, sus datos se tratarán adicionalmente para gestionar dicha relación contractual.

El tratamiento se basa en:

  • La aplicación de medidas precontractuales a petición del interesado (art. 6.1.b RGPD).
  • El interés legítimo de McDonald’s para realizar verificaciones de antecedentes y conservar un historial de candidaturas (art. 6.1.f RGPD), protegiendo así la integridad del sistema de franquicias, salvaguardando la reputación de la marca y previniendo fraudes o relaciones contractuales de riesgo.
  • En caso de formalizarse la relación de franquicia, la ejecución del contrato (art. 6.1.b RGPD).

Los datos se conservarán un máximo de cinco (5) años desde la recepción de la solicitud, eliminándose al finalizar el quinto año natural. Si usted pasa a formar parte de la red de franquiciados, los datos se conservarán mientras dure la relación contractual y durante los plazos legales aplicables.

  • Los datos podrán ser comunicados a terceros cuando sea necesario para el cumplimiento de obligaciones legales o contractuales, así como a encargados del tratamiento que presten servicios a McDonald’s, entre ellos:

McDonald’s Corporation, con sede en 110 North Carpenter Street, Chicago, IL 60607-2101, EE.UU., que proporciona la herramienta de selección y aloja la información, a través del subencargado Cognizant Worldwide Limited, ambas entidades bajo las garantías contractuales pertinentes y cláusulas contractuales tipo aprobadas por la Comisión Europea para garantizar un nivel adecuado de protección. McDonald's Corporation y McDonald's Global Markets LLC, una filial de su propiedad exclusiva, participan y cumplen con el Marco de Privacidad de Datos entre la Unión Europea y EE.UU (el "Data Privacy Framework EU-U.S" o "EU-U.S. DPF", por sus siglas en inglés), la Extensión del Reino Unido al EU-U.S. DPF, y el Marco de Privacidad de Datos Suiza y EE.UU. ("Swiss-U.S. DPF", por sus siglas en inglés) (colectivamente, el "DPF") establecidos por el Departamento de Comercio de los EE.UU. en relación a la obtención, uso y conservación de información personal procedente de los estados miembros de la Unión Europea, el Reino Unido y Suiza. Para obtener más información sobre el programa DPF y consultar nuestra certificación, visite el sitio web del DPF.  

  • Otros proveedores que intervengan en distintas fases del proceso, actuando en todo momento conforme a las instrucciones de McDonald’s y bajo un contrato que garantice la confidencialidad, seguridad y cumplimiento de la normativa aplicable en materia de protección de datos.

Puede ejercitar los derechos de acceso, rectificación y supresión accediendo al siguiente enlace: Derechos de Protección de Datos

Para los derechos de oposición, portabilidad y limitación del tratamiento, deberá dirigirse por correo electrónico a [email protected] o por correo postal al Departamento de Franquicias, C/ Basauri n.º 17, Edificio Oasis, Módulo B, 1ª Planta, 28023 Madrid (España), indicando la referencia “PROTECCIÓN DE DATOS FRANQUICIA”.

Podremos solicitarle que verifique su identidad antes de atender su solicitud.

Si considera que no se han atendido adecuadamente sus derechos, puede presentar una reclamación ante la Agencia Española de Protección de Datos: www.aepd.es

Última actualización: diciembre de 2025

PRIVACY STATEMENT FOR FRANCHISEE CANDIDATES

In compliance with Regulation (EU) 2016/679 (GDPR), Organic Law 3/2018, and other applicable data protection regulations, Restaurantes McDonald’s, S.A.U. (McDonald’s), with registered office at C/ Basauri No. 17, Edificio Oasis, Módulo B, 1st Floor, 28023 Madrid (Spain), and Tax ID A-28586097, acts as the Data Controller for the personal information you provide during the franchisee candidate selection process.

For inquiries regarding the processing of your data and/or the exercise of your rights, you may contact the Data Protection Officer of Restaurantes McDonald’s, S.A.U. at: [email protected].

Only personal information that is relevant and appropriate to assess your suitability as a franchisee will be requested, avoiding the collection of excessive or unrelated information.

The personal information you provide will be processed for the following purposes:

  • To manage your participation in the franchisee selection processes, including the evaluation of your profile, experience, and capabilities.
  • To conduct background checks using publicly accessible sources (internet, media, social networks, public records, etc.), based on McDonald’s legitimate interest in protecting its system, brand, and business. These checks are limited to public sources and are carried out solely to ensure the candidate’s suitability as a future business partner. Notwithstanding the above, you have the right to object to this processing by contacting us via email at [email protected], and you also have the right to know the information on which our decision is based.
  • To maintain a record of applications in order to determine whether you have applied previously, at what stage the process ended, and the reason for rejection. This is based on McDonald’s legitimate interest in avoiding duplication and improving the efficiency of the selection process. Pseudonymization and restricted access measures will be applied.
  • If you are selected and the franchise relationship is formalized, your data will also be processed to manage said contractual relationship.

The processing is based on:

  • The application of pre-contractual measures at the request of the data subject (Art. 6.1.b GDPR).
  • McDonald’s legitimate interest in conducting background checks and maintaining a record of applications (Art. 6.1.f GDPR), thereby protecting the integrity of the franchise system, safeguarding the brand’s reputation, and preventing fraud or risky contractual relationships.
  • If the franchise relationship is formalized, the execution of the contract (Art. 6.1.b GDPR).

Data will be retained for a maximum of five (5) years from the receipt of the application and will be deleted at the end of the fifth calendar year. If you become part of the franchise network, the data will be retained for the duration of the contractual relationship and for the legally applicable periods.

  • Data may be disclosed to third parties when necessary to comply with legal or contractual obligations, as well as to data processors providing services to McDonald’s, including:

McDonald’s Corporation, located at 110 North Carpenter Street, Chicago, IL 60607-2101, USA, which provides the selection tool and hosts the information through sub-processor Cognizant Worldwide Limited. Both entities operate under appropriate contractual safeguards and standard contractual clauses approved by the European Commission to ensure an adequate level of protection. McDonald's Corporation and its wholly owned subsidiary, McDonald's Global Markets LLC, participate in and comply with the EU-U.S. Data Privacy Framework (EU-U.S. DPF), the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF), established by the U.S. Department of Commerce regarding the collection, use, and retention of personal information from EU member states, the UK, and Switzerland. For more information about the DPF program and to view our certification, please visit the DPF website.

  • Other service providers involved in different stages of the process, always acting in accordance with McDonald’s instructions and under a contract that ensures confidentiality, security, and compliance with applicable data protection regulations.

You may exercise your rights of access, rectification, and erasure by accessing the following link: Data Protection Rights.

For rights of objection, portability, and restriction of processing, you must contact us by email at [email protected] or by postal mail to the Franchise Department, C/ Basauri No. 17, Edificio Oasis, Módulo B, 1st Floor, 28023 Madrid (Spain), indicating the reference “FRANCHISE DATA PROTECTION.”

We may ask you to verify your identity before processing your request.

If you believe your rights have not been properly addressed, you may file a complaint with the Spanish Data

Protection Agency: www.aepd.es

Last updated: December 2025