Cláusula informativa de privacidad

Normativa de protección de datos para el personal y colaboradores de IBERSYS SEGURIDAD Y SALUD, S.L.

I – Resumen de este documento

 

Con el objetivo de dar cumplimiento a la normativa de protección de datos, IBERSYS SEGURIDAD Y SALUD, S.L. ha recogido en este documento la información relativa al tratamiento de los datos del trabajador/colaborador, el deber de confidencialidad y secreto, y las medidas de seguridad obligatorias para todos los trabajadores/colaboradores. Este documento recoge también la manifestación del consentimiento del trabajador/colaborador en relación al tratamiento de sus datos personales para determinadas finalidades accesorias a la relación laboral, de colaboración o prestación de servicios.

 

  1. El responsable del tratamiento de los datos del trabajador/colaborador es IBERSYS SEGURIDAD Y SALUD, S.L..

 

  1. La finalidad del tratamiento de los datos es gestionar la relación laboral, de colaboración o prestación de servicios con el trabajador/colaborador, y otras finalidades relacionadas según se indica en la información detallada (apartado II).

 

  1. La base legal del tratamiento de los datos es la ejecución de un contrato y el cumplimiento de obligaciones legales de IBERSYS SEGURIDAD Y SALUD, S.L., así como el consentimiento del trabajador/colaborador para las finalidades especificadas en el apartado “manifestación de consentimiento”.

 

  1. Los destinatarios de la información son las autoridades competentes, así como otros destinatarios especificados en este documento incluido lo establecido en la información detallada (apartado II).

 

  1. Posibilidad del trabajador de ejercer los derechos de acceso, rectificación, y supresión, y demás derechos de protección de datos, según se puede consultar en este documento.

 

  1. Confidencialidad y deber de secreto por parte del trabajador/colaborador en relación a cualquier información a la que tenga acceso al desempeñar sus funciones en IBERSYS SEGURIDAD Y SALUD, S.L., según se detalla en el apartado III “Confidencialidad y deber de secreto”, obligación que subsiste una vez extinguida la relación con IBERSYS SEGURIDAD Y SALUD, S.L..

 

  1. El trabajador/colaborador cumplirá las medidas de seguridad establecidas en IBERSYS SEGURIDAD Y SALUD, S.L., incluyendo el régimen de autorización correspondiente y medidas técnicas y organizativas para garantizar la seguridad de los datos y de los recursos, incluyendo su protección contra el tratamiento no autorizado o ilícito, su pérdida, destrucción o daño, según se detalla en el apartado IV “Medidas de seguridad y régimen de autorización”.

II - Información sobre el tratamiento de los datos relativos al trabajador/colaborador

 

En este apartado se recoge de forma detallada la información relativa al tratamiento de los datos del trabajador/colaborador.

 

  1. Responsable del tratamiento de los datos: IBERSYS SEGURIDAD Y SALUD, S.L., CIF B27222827. Domicilio: C/ Catasol, 11-13, 27002, Lugo.

Datos de contacto del delegado de protección de datos: PRODAT PRINCIPADO, S.L. - TORRECERREDO, 4 - BAJO - 33012 OVIEDO - 985 11 40 57 - DPDASTURIAS@PRODAT.ES

 

  1. Finalidad del tratamiento de los datos. Los datos se tratan para las siguientes finalidades:

 

  • Gestión de la relación con el trabajador/colaborador (ya sea laboral, de prestación de servicios o colaboración, contrato de prácticas, becarios, etc) y en su caso del expediente del trabajador.
  • Realizar todos aquellos trámites administrativos, fiscales y contables necesarios para cumplir con los compromisos contractuales, obligaciones en materia de normativa laboral, Seguridad Social, prevención de riesgos laborales, fiscal y contable.
  • Gestión de pago de nóminas mediante entidad financiera.
  • En su caso, realizar actuaciones formativas tanto de formación bonificada como no bonificada.
  • En su caso, control horario a través del sistema de control que se habilite.
  • Respecto a los recursos informáticos, correo electrónico profesional o acceso a internet que proporcione IBERSYS SEGURIDAD Y SALUD, S.L., se monitorizaran para control de las obligaciones del trabajador/colaborador, así como verificar su buen uso.
  • En relación a las finalidades de control del cumplimiento de las obligaciones del trabajador/trabajador, informamos que la información obtenida mediante los sistemas de control (videovigilancia, informáticos, etc) podrá utilizarse para la imposición de sanciones disciplinarias por incumplimientos del contrato de trabajo o de la relación de prestación de servicios.

 

Los datos también serán tratados para aquellas otras finalidades para las que el trabajador/colaborador haya consentido expresamente.

 

  1. Plazo de conservación de los datos del trabajador por parte de IBERSYS SEGURIDAD Y SALUD, S.L.. Los datos personales serán conservados mientras dure la relación con IBERSYS SEGURIDAD Y SALUD, S.L.. Al finalizar la misma, los datos personales tratados para cada una de las finalidades indicadas se mantendrán durante los plazos legalmente previstos o durante el plazo que una autoridad pública, un juez o tribunal los pueda requerir atendiendo al plazo de prescripción de acciones administrativas y/o judiciales. Los datos tratados en base al consentimiento del interesado se mantendrán en tanto el interesado no solicite su supresión o revoque el consentimiento otorgado y en cualquier caso hasta que expiren los plazos legales aludidos anteriormente, si hubiera obligación legal de mantenimiento.

 

  1. Legitimación para el tratamiento de los datos personales y manifestación de consentimiento. La base legal para el tratamiento de los datos es la ejecución del contrato laboral, de colaboración o prestación de servicios. Los datos también se tratan en cumplimiento de las obligaciones legales en materia laboral, prevención de riesgos laborales, seguridad social, y tributaria. Para otros tratamientos accesorios y opcionales, el consentimiento será la base jurídica para el tratamiento, mediante manifestación de la voluntad del trabajador/colaborador:

 

  1. Destinatarios de la información. Los datos serán comunicados a las entidades y organismos que se detallan a continuación:

 

  • A las entidades bancarias que corresponda, para estar al corriente de pagos.
  • A la Administración tributaria.
  • Organismos de la Seguridad Social, Mutua de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social.
  • En su caso, a la Inspección de Trabajo.
  • A las entidades que participen en la gestión de cursos de formación a los que desee asistir el trabajador con la finalidad de participar en los cursos que se organicen.
  • En el caso de utilizar vehículos de empresa (incluyendo renting o alquiler), a las autoridades que en su caso lo requieran, y en todo caso, para la identificación del conductor en caso de infracción de tráfico. También podrán ser comunicados, en su caso, a la compañía de alquiler/renting de vehículos.
  • Agencias de viaje, compañías de transporte, establecimientos, seguros de viaje, etc. en el marco de viajes relacionados con IBERSYS SEGURIDAD Y SALUD, S.L., en caso de gestionar sus billetes, alojamiento y reservas necesarias.
  • Entidades contratantes siempre que sea imprescindible en cumplimiento de normativa de contratación vigente.
  • Entidades que conceden subvenciones a IBERSYS SEGURIDAD Y SALUD, S.L., dentro de la documentación que se deba proporcionar dentro de las condiciones de la subvención.
  • Entidades organizadoras de un concurso o licitación, bien sea directamente o bien a través de la participación de IBERSYS SEGURIDAD Y SALUD, S.L. en una Unión Temporal de Empresas (UTE) o incluso en el marco de una futura subcontratación.

 

  1. Derechos en relación con el tratamiento de datos. El trabajador/colaborador tiene derecho a:

 

  • acceder a sus datos personales,
  • solicitar la rectificación de los datos que sean inexactos o, en su caso, solicitar la supresión, cuando entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos o cuando el trabajador/colaborador retire el consentimiento otorgado.
  • en determinados supuestos el trabajador/colaborador podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso solo se conservarán de acuerdo con la normativa vigente.
  • en ciertos supuestos el trabajador/colaborador podrá ejercitar su derecho a la portabilidad de los datos, que serán entregados en un formato estructurado, de uso común o lectura mecánica.
  • el trabajador/colaborador tendrá derecho a revocar en cualquier momento el consentimiento para cualquiera de los tratamientos para los que lo ha otorgado.

 

El trabajador/colaborador tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos en el supuesto de que considere que no se ha atendido convenientemente el ejercicio de sus derechos.

 

En el caso de producirse alguna modificación de sus datos, el trabajador/colaborador debe comunicarlo por escrito a IBERSYS SEGURIDAD Y SALUD, S.L. con la finalidad de mantener los datos actualizados.

 

  1. Transferencias internacionales de datos. IBERSYS SEGURIDAD Y SALUD, S.L. puede llegar a realizar transferencias internacionales de datos, en caso de ser necesarias, a efectos de almacenamiento, utilización de aplicaciones de mensajería instantánea, publicaciones en redes sociales y/o cuentas de correo electrónico a entidades que hayan demostrado que cumplen con el nivel de protección y garantías de acuerdo con los parámetros y exigencias previstas en la normativa vigente en materia de protección de datos, como el Reglamento Europeo, o cuando exista un habilitación legal para realizar la transferencia internacional.

 

  1. Origen y procedencia de los datos. En caso de estudiantes en prácticas, sus datos personales necesarios han sido proporcionados por la universidad o centro de formación que ha suscrito con IBERSYS SEGURIDAD Y SALUD, S.L. convenio de colaboración o prácticas. En caso de personal externo, sus datos personales necesarios son proporcionados por su empresa.

III - Confidencialidad y deber de secreto

 

Todo el personal de IBERSYS SEGURIDAD Y SALUD, S.L., en el marco de la relación laboral o de colaboración o prestación de servicios que le une con IBERSYS SEGURIDAD Y SALUD, S.L. se compromete a:

 

  1. No revelar a ninguna persona ajena a IBERSYS SEGURIDAD Y SALUD, S.L. sin el consentimiento de la entidad, la información referente a la que haya tenido acceso durante el desempeño de sus funciones en IBERSYS SEGURIDAD Y SALUD, S.L., excepto en el caso de que ello sea necesario para dar debido cumplimiento a sus obligaciones u obligaciones de IBERSYS SEGURIDAD Y SALUD, S.L. impuestas por leyes o normas que resulten de aplicación, o sea requerido para ello por mandato de la autoridad competente con arreglo a Derecho.

 

  1. Utilizar la información que alude el apartado anterior únicamente en la forma que exija el desempeño de sus funciones en IBERSYS SEGURIDAD Y SALUD, S.L. y no disponer de ella de ninguna otra forma o con otra finalidad.

 

  1. No utilizar de ninguna forma cualquier otra información que hubiese podido obtener prevaliéndose de su condición de empleado o colaborador y que no fuera necesaria para el desempeño de sus funciones en IBERSYS SEGURIDAD Y SALUD, S.L..

 

  1. Cumplir, en el desarrollo de sus funciones en la entidad IBERSYS SEGURIDAD Y SALUD, S.L., la normativa vigente, relativa a la protección de datos de carácter personal y, en particular, el Reglamento (UE) 2016/679 (Reglamento general de protección de datos).

 

  1. Cumplir los compromisos anteriores incluso después de extinguida, por cualquier causa, la relación laboral o de prestación de servicios que le une con IBERSYS SEGURIDAD Y SALUD, S.L..

 

En caso de ser Delegado Sindical o miembro del Comité de Empresa, le informamos que el Estatuto de los Trabajadores, establece un deber de sigilo con respecto a aquella información que, en legítimo y objetivo interés de la entidad o del centro de trabajo, les haya sido expresamente comunicada con carácter reservado. En todo caso, tal y como establece el Estatuto de los Trabajadores, ningún tipo de documento entregado por la empresa al comité podrá ser utilizado fuera del estricto ámbito de la misma ni para fines distintos de los que motivaron su entrega. El deber de secreto subsistirá incluso tras expirado su mandato e independientemente del lugar en que se encuentre.

 

IV - Medidas de seguridad y régimen de autorización

 

Las siguientes medidas de seguridad son de obligado cumplimiento para todo el personal y colaboradores de IBERSYS SEGURIDAD Y SALUD, S.L. en relación con el Reglamento (UE) 2016/679 (Reglamento general de protección de datos)

 

  1. Régimen de autorización e instrucciones.

 

En relación a las obligaciones dadas por IBERSYS SEGURIDAD Y SALUD, S.L. y, en caso de existir, por el Delegado de Protección de Datos el trabajador/colaborador, este deberá:

 

  • Seguir las instrucciones de IBERSYS SEGURIDAD Y SALUD, S.L. en relación al uso de los sistemas de información, medidas de seguridad de la información y tratamiento de los datos.
  • Solicitar autorización cuando necesite utilizar los recursos de IBERSYS SEGURIDAD Y SALUD, S.L. tales como equipos informáticos, dispositivos móviles o portátiles, sistemas de información, sistemas de videovigilancia, correo corporativo, conexión a Internet, etc. distintos a los que le hayan sido proporcionados
  • Solicitar autorización para cualquier operación conforme a lo establecido en este documento, inclusive en lo relativo a la reconfiguración de los sistemas o dispositivos, la instalación de aplicaciones o APPS, la instalación de cuentas corporativas o de e-mail, la utilización de unidades de almacenamiento, la salida de documentos y dispositivos fuera de IBERSYS SEGURIDAD Y SALUD, S.L., la utilización de servicios de almacenamiento en Internet y la utilización de dispositivos propiedad del trabajador/colaborador.
  • Atender a sus requerimientos de información, facilitándole a la mayor brevedad posible cuanta información hubiera solicitado, relativa al tratamiento de los datos personales y el uso de los sistemas.
  • Informarle con carácter previo sobre nuevos tratamientos que involucren datos personales que se vayan a realizar, y que afecten a cualquier información concerniente a personas físicas identificadas o identificables.
  • Informarle con carácter previo sobre cambios organizativos o técnicos que puedan tener alguna consecuencia o suponer un riesgo para las personas cuyos datos sean objeto de tratamiento.
  • Informarle sobre nuevos prestadores de servicios que vayan a acceder a los datos, o que puedan almacenarlos o que tengan un acceso físico al lugar donde están los datos.
  • Informarle sobre brechas e incidentes de seguridad con los datos tan pronto como se tenga constancia de los mismos.
  • Informarle sobre la recepción de solicitudes de ejercicio de derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento.
  • Informarle sobre la transferencia internacional de datos fuera del Espacio Económico Europeo que prevea realizar

 

  1. Prohibición del uso particular de los recursos de IBERSYS SEGURIDAD Y SALUD, S.L.. Todos los recursos de IBERSYS SEGURIDAD Y SALUD, S.L. incluyendo conexión a Internet, ordenadores y dispositivos móviles o portátiles, son para fines estrictamente de IBERSYS SEGURIDAD Y SALUD, S.L. y por tanto no se utilizarán para fines particulares.

 

IBERSYS SEGURIDAD Y SALUD, S.L. informa de que podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador/colaborador de sus obligaciones, guardando en su adopción y aplicación la consideración debida a su dignidad humana.

 

Entre los sistemas de control previstos se encuentra el registro y revisión de la navegación, alertas automáticas sobre el envío de mensajes con adjuntos y la revisión de los correos electrónicos sospechosos, así como el acceso a los mismos durante la ausencia del usuario en caso que sea necesario.

 

  1. Incidentes con los datos personales. Todo incidente de seguridad que pueda afectar a los documentos, dispositivos o recursos informáticos deberá comunicarse de forma inmediata, al COORDINADOR/DELEGADO DE PROTECCIÓN DE DATOS.

 

  1. Ejercicio de derechos. Cualquier solicitud de ejercicio de derechos por parte de un interesado en relación con el tratamiento de sus datos será trasladada inmediatamente al COORDINADOR/DELEGADO DE PROTECCIÓN DE DATOS.

 

  1. Manejo de documentos de IBERSYS SEGURIDAD Y SALUD, S.L.. En relación a cualquier documento o información en soporte papel, perteneciente a IBERSYS SEGURIDAD Y SALUD, S.L., al que tenga acceso el trabajador/colaborador:

 

  • El trabajador/colaborador custodiará los documentos para impedir su visualización o manipulación por otras personas
  • Los documentos se guardarán bajo llave
  • La generación de copias requerirá autorización.
  • El desecho de los documentos requerirá su destrucción o triturado de forma que se impida recuperar la información a posteriori

 

  1. Contraseñas. En relación a las contraseñas que en su caso se proporcionen al trabajador/colaborador, se renovarán al menos una vez al año, se evitarán contraseñas cortas o fáciles de adivinar, y se mantendrán completamente confidenciales, en ningún caso se comunicarán a terceras personas o se anotarán en lugares visibles.

 

  1. Reconfiguración y/o instalación de aplicaciones o APPS. En relación a los ordenadores y dispositivos fijos o portátiles, pertenecientes a IBERSYS SEGURIDAD Y SALUD, S.L., la reconfiguración de los mismos, la instalación de aplicaciones o APPS, o la instalación de cuentas corporativas o cuentas de e-mail requerirá autorización.

 

  1. Unidades de almacenamiento (memorias USBs, discos, tarjetas de memoria, etc) únicamente se podrán utilizar con autorización.

 

  1. Bloqueo de dispositivos portátiles / móviles. Deberá activarse el sistema de bloqueo (ej código) o protección disponible en el dispositivo, de forma que se impida su utilización por personas no autorizadas.

 

  1. Salida de documentos y dispositivos. La salida de documentos y dispositivos informáticos fuera de los locales de IBERSYS SEGURIDAD Y SALUD, S.L. precisa de autorización.

 

  1. Ficheros temporales. Todos los ficheros temporales deberán ser borrados, una vez haya finalizado la finalidad para la que fueron creados.

 

  1. Servicios de almacenamiento en Internet. Queda prohibido el uso de aplicaciones en la nube para compartir documentos o trabajar fuera del lugar de trabajo, que no estén previamente autorizadas por el IBERSYS SEGURIDAD Y SALUD, S.L.. Esto afecta al uso de aplicaciones tales como: Dropbox, Wetransfer, Office 365, Google Drive o Gmail. A la hora de autorizarlos, el IBERSYS SEGURIDAD Y SALUD, S.L. únicamente aceptará aquellos que presten su servicio desde países con una legislación de protección de datos equiparable a la europea a juicio de las autoridades de protección de datos o se establezcan las garantías adecuadas entre ambas partes.

 

  1. Utilización de ordenadores o dispositivos particulares para asuntos de IBERSYS SEGURIDAD Y SALUD, S.L.. La utilización de ordenadores o dispositivos particulares (es decir, que no pertenecen a IBERSYS SEGURIDAD Y SALUD, S.L.) no se autoriza salvo autorización expresa. Cuando se autorice, al utilizar estos dispositivos, se tendrá en cuenta lo siguiente:

 

  • Cuando el mismo ordenador o dispositivo se utilice por personas diferentes, deberán disponer de varios perfiles o usuarios distintos, debiendo mantenerse separados los usos para asuntos de IBERSYS SEGURIDAD Y SALUD, S.L. de otros usos del dispositivo.
  • Se dispondrá de perfiles con derechos de administración para la instalación y configuración del sistema y usuarios sin privilegios o derechos de administración para el acceso a los datos personales de IBERSYS SEGURIDAD Y SALUD, S.L.. Esta medida evitará que en caso de ataque de ciberseguridad puedan obtenerse privilegios de acceso o modificar el sistema operativo.
  • Se garantizará la existencia de contraseñas para el acceso a los datos personales de IBERSYS SEGURIDAD Y SALUD, S.L.. La contraseña tendrá al menos 8 caracteres, mezcla de números y letras, y se cambiará todos los años.
  • Cada persona con acceso a los datos IBERSYS SEGURIDAD Y SALUD, S.L. dispondrá de un usuario y contraseña específicos.
  • Se activará un sistema de bloqueo cuando el ordenador o dispositivo esté inactivo, siendo necesario reintroducir la contraseña o bien un código de desbloqueo o sistema equivalente disponible en el dispositivo.
  • Se debe garantizar la confidencialidad de las contraseñas, evitando que queden expuestas a terceros. En ningún caso se compartirán las contraseñas ni se dejarán anotadas en lugar común y el acceso de personas distintas del usuario.
  • Los dispositivos y ordenadores utilizados para el almacenamiento y el tratamiento de los datos personales deberán mantenerse actualizados en la media posible.
  • Se seguirán las recomendaciones del fabricante del sistema operativo en relación a la utilización de sistemas antivirus.
  • Si activará el cortafuegos del ordenador o dispositivo si éste está disponible.
  • Cuando se precise realizar la extracción de datos personales fuera del ordenador o dispositivo, ya sea por medios físicos o por medios electrónicos, se deberá valorar la posibilidad de utilizar un método de encriptación para garantizar la confidencialidad de los datos personales en caso de acceso indebido a la información.
  • Periódicamente se realizará una copia de seguridad en un dispositivo distinto del que se utiliza para el trabajo habitual. La copia se almacenará en lugar seguro, distinto de aquél en que esté ubicado el equipo con los ficheros originales, con el fin de permitir la recuperación de los datos personales en caso de pérdida de la información.

 

  1. Todos los compromisos anteriores deben mantenerse, incluso después de extinguida la relación con IBERSYS SEGURIDAD Y SALUD, S.L..

 

  1. Las normas y protocolos establecidos en el presente documento forman parte de las obligaciones laborales del trabajador, por lo que su incumplimiento podrá acarrear una sanción disciplinaria, incluyendo el despido, sin perjuicio de que dicha conducta pueda ser constitutiva de un delito (delito de revelación de secretos, delito de daños informáticos etc), cuya responsabilidad se dirimirá siguiendo los cauces judiciales correspondientes.

 

  1. En el caso de voluntarios y trabajadores autónomos, estos accederán los datos en calidad de encargados del tratamiento de la entidad IBERSYS SEGURIDAD Y SALUD, S.L., acceso que se realizará conforme lo establecido en el artículo 28 del Reglamento (UE) 2016/79 (Reglamento general de protección de datos). En este sentido:

 

  • Tratarán los datos únicamente conforme las instrucciones proporcionadas por IBERSYS SEGURIDAD Y SALUD, S.L.
  • Prestarán sus servicios personalmente sin recurrir a terceros
  • Asistirán a IBERSYS SEGURIDAD Y SALUD, S.L. para cumplir sus obligaciones en materia de protección de datos, incluyendo poner a su disposición toda la información necesaria para acreditar el cumplimiento de la normativa de protección de datos y permitir y contribuir a la realización de auditorías e inspecciones de protección de datos.
  • Si en su opinión las instrucciones recibidas infringen la normativa de protección de datos, lo comunicarán inmediatamente IBERSYS SEGURIDAD Y SALUD, S.L..

 

Asimismo, el trabajador/colaborador podrá ser considerado responsable frente a IBERSYS SEGURIDAD Y SALUD, S.L. y frente a terceros de cualquier daño que pudiera derivarse para unos u otros del incumplimiento de las normas establecidas en este documento por lo que IBERSYS SEGURIDAD Y SALUD, S.L. se reserva el derecho de exigir el resarcimiento de las indemnizaciones, sanciones o reclamaciones que se viera obligada a satisfacer como consecuencia de dicho incumplimiento.