Política de Privacidad
POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES
La Dirección del Grupo GIT DOC, formado por GIT DOC S.L y CADEMA INFORMÁTICA S.L (en adelante GIT DOC) tiene la firme decisión de garantizar el cumplimiento de la legislación en materia de protección de datos y de esta forma, velar por los derechos legales y gestionar adecuadamente los datos personales.
Para ello, GIT DOC ha adoptado el principio de ‘responsabilidad proactiva’ (“accountability”), dotándose de un sistema de gestión para garantizar:
- La licitud de los datos, estableciendo una finalidad adecuada con los procesos para los que son recogidos, con el fin de dar cumplimiento a los lícitos objetivos de GIT DOC. (Principios de legitimidad, licitud y lealtad en el tratamiento de datos personales.)
- Un tratamiento leal y transparente, informando a los afectados o interesados cuyos datos se pretende recabar de las circunstancias relativas al tratamiento conforme a la legislación aplicable (Principios de transparencia e información)
- Que los datos personales recabados no deben tratarse de manera incompatible para las finalidades del tratamiento (Principio de limitación de la finalidad)
- Recoger los datos estrictamente necesarios, informando a los interesados según se establece en la legislación. Dependiendo del método de recogida, los datos que se recogerán a través de los formularios correspondientes solo contendrán los campos imprescindibles para poder efectuar su tratamiento de acuerdo a la finalidad informada al titular de los datos. (Principio de minimización)
- Que los datos personales tratados sean exactos y actualizados o, de lo contrario, deben suprimirse (Principio de exactitud)
- Que los datos personales no se conservarán más allá del plazo necesario para conseguir el fin para el cual se tratan, salvo en los supuestos previstos legalmente (Principio de limitación del plazo de conservación)
- Garantizar el ejercicio de los derechos legales de los interesados, estableciendo a tal efecto, los procedimientos internos que resulten necesarios para satisfacer los requisitos legales aplicables en cada caso. (Derechos de los interesados)
- Garantizar la confidencialidad de los datos personales en todo el proceso de tratamiento y el cumplimiento de la obligación de secreto con respecto a los datos de carácter personal. Así como garantizar, mediante medidas técnicas y organizativas, una seguridad adecuada que proteja los datos personales del tratamiento no autorizado o ilícito y que evite su pérdida, su destrucción y que sufran daños accidentales. (Principios de integridad y confidencialidad).
Como parte de este sistema, ponemos a su disposición los elementos comunes para todos los tratamientos sobre los datos personales que se tratan en GIT DOC, en calidad de Responsable del Tratamiento:
¿Quién es el responsable del tratamiento de tus datos?
GITDOC S.L o CADEMA INFORMÁTICA S.L
CIF: B-82001165 / B-81111262
Dirección: Calle Ramón y Cajal, nº 18 Puerta 1. Polígono Industrial Nuestra Señora de Butarque. 28914 Leganés-Madrid
Contacto Delegado de Protección de Datos (DPD): dpd@gitdoc.es
¿Qué medidas ha tomado GIT DOC para garantizar la seguridad de sus datos?
Desde GIT DOC, se han tomado las siguientes medidas para garantizar el respeto a la protección de datos desde el origen:
- Nombrar un Delegado de Protección de Datos (DPD o DPO).
- Fijar unos principios de seguridad apropiados.
- Revisar los requisitos de documentación necesarios para cumplir con el Reglamento.
- Aplicar el enfoque basado en el riesgo, analizando y evaluando los riesgos hacia las personas inherentes a los tratamientos de datos que lleva a cabo GIT DOC.
- Asegurar la implementación y el mantenimiento de suficientes medidas técnicas y organizativas de protección de datos personales en su propia organización, instalaciones y sistemas de información, de conformidad con la normativa vigente en cada momento, derivadas del análisis de riesgos, a fin de garantizar la confidencialidad en el almacenamiento y tratamiento de los datos personales, así como evitar accesos por parte de terceros no autorizados, y su alteración, pérdida, tratamiento no autorizado.
- Asegurar que la divulgación o transmisión de los datos personales descritos para cada tratamiento de datos personales a cualquier tercero están sujetas a las políticas de GIT DOC, que habrá garantizado un nivel adecuado de protección de datos según los acuerdos o cualquier otro medio exigido por la ley.
¿Cómo hemos obtenido sus datos?
Los datos de carácter personal que tratamos en GIT DOC se recopilan de las siguientes fuentes:
- Obtención del propio interesado /titular de los datos
- Obtención de un tercero.
En el primer caso, cuando nos facilita sus datos personales, Ud. garantiza que está habilitado para facilitar esta información y que la información es cierta, veraz, exacta y actualizada, que no es confidencial, que no viola ninguna restricción contractual o derechos de terceros y se compromete a no suplantar a otros usuarios utilizando sus datos de registro a los distintos servicios y/o contenidos del sitio web.
Ud. tiene la responsabilidad de mantener sus datos correctos y actualizados, y de comunicar cualquier modificación que afecte a los mismos. En consecuencia, GIT DOC se exonera de cualquier responsabilidad derivada del incumplimiento por el titular de los datos de esta garantía, respondiendo el titular de los datos frente a GIT DOC y terceros de cualesquiera daños y perjuicios ocasionados como consecuencia del incumplimiento de las obligaciones asumidas en este párrafo.
En el segundo caso, que no sea el propio interesado sino un tercero el que nos facilite datos de aquél (por ejemplo, entidades públicas o privadas o colaboradoras con las que lleguemos a acuerdos o convenios de colaboración), es el tercero el que garantiza expresamente que dispone de la autorización del interesado para dicha aportación, exonerándonos de cualquier responsabilidad en caso de cualquier reclamación por el interesado, responsabilidad que asume única y exclusivamente quien nos ha comunicado los datos en nombre o interés de éste.
¿Por qué y para qué tratamos sus datos personales?
En cumplimiento del principio de transparencia e información, el tratamiento de datos personales será transparente en relación con el interesado, facilitándole la información sobre el tratamiento de sus datos de forma comprensible y accesible, cuando así lo exija la ley aplicable.
A fin de garantizar un tratamiento leal y transparente, GIT DOC como Responsable del Tratamiento deberá informar a los afectados o interesados cuyos datos se pretende recabar de las circunstancias relativas al tratamiento conforme a la legislación aplicable, en el momento de la recogida de los datos, de las finalidades de los tratamientos, así como la base jurídica del tratamiento.
GIT DOC ha realizado un Registro de Actividades de Tratamiento en el que se describen los tratamientos de datos personales que lleva a cabo en el marco de sus actividades. Las actividades de tratamiento y finalidades principales son:
Actividad de Tratamiento: Gestión de empleados
Finalidad principal: Gestión de la relación laboral existente, gestión del expediente de personal, gestión de nóminas y otras finalidades relacionadas.Registro y control horario y de presencia laboral.
Actividad de Tratamiento: Selección de Personal
Finalidad principal: Participar en los procesos de selección de la compañía
Actividad de Tratamiento: Tratamiento de Potenciales Clientes (Contactos) y Clientes
Finalidad principal: Gestión de la relación precontractual-contractual, comercial, y, gestión de la formalización/desarrollo del contrato, en su caso
Actividad de Tratamiento: Tratamiento de datos de Proveedores
Finalidad principal: Gestionar y controlar la relación negocial y/o contractual suscrita
Actividad de Tratamiento: Control de acceso a las instalaciones y Videovigilancia
Finalidad principal: Garantizar la seguridad y protección de las instalaciones, personas, bienes y equipos
Actividad de Tratamiento: Cumplimiento de Prevención de Riesgos Laborales, normas de confidencialidad de la información y gestión de la compañía.
Finalidad principal: Cumplimiento de las normas de confidencialidad de la información y de gestión de la compañía, control del cumplimiento de la legislación vigente de prevención de riesgos laborales
Actividad de Tratamiento: Canal de denuncias/ acoso laboral
Finalidad principal: Gestionar y tramitar la denuncia, queja o sugerencias respecto al Código de Ético y de Conducta por medio del Canal de Denuncias habilitado para ello o con la finalidad de actuar frente una situación de acoso laboral, según corresponda.
Actividad de Tratamiento: Tratamiento de Contactos vía página web
Finalidad principal: Atención y gestión de consultas, solicitudes, reclamaciones o sugerencias
Actividad de Tratamiento: Atención de los derechos a los interesados
Finalidad principal: Atender las solicitudes de los ciudadanos en el ejercicio de los derechos
Actividad de Tratamiento: Gestión de brechas de seguridad
Finalidad principal: Gestión y evaluación de las brechas de seguridad detectadas y notificación, en su caso.
Actividad de Tratamiento: Control de temperatura
Finalidad principal: Cumplimiento de obligaciones en materia de prevención de riesgos laborales. Protección de la salud de las personas que desarrollen sus funciones o presten servicios en el centro de trabajo. Contribución a la contención de la pandemia, en el marco de la crisis de salud pública. Verificar el cumplimento, por parte de los trabajadores, de la obligación de acudir al centro de trabajo sin fiebre.
Actividad de Tratamiento: Tratamiento de casos posibles, probables o confirmados de COVID-19 e identificación y seguimiento de sus contactos estrechos
Finalidad principal: Cumplimiento de obligaciones en materia de prevención de riesgos laborales Control de la pandemia y contener la propagación de los casos en el entorno laboral
Actividad de Tratamiento: Personal en prácticas profesionales
Finalidad principal: Gestión y realización de las prácticas profesionales en nuestros centros de trabajo y cumplir con las obligaciones derivadas del convenio de colaboración entre la entidad de formación y GIT DOC.
¿Durante cuánto tiempo conservaremos sus datos?
En cumplimiento del principio de limitación del plazo de conservación, los datos se mantendrán durante el tiempo que es necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. En particular, GIT DOC informará, en el momento de la recogida de los datos, del plazo o el criterio de conservación de los datos para cada tratamiento.
La información relativa a los plazos de conservación se encuentra descrita para cada actividad de tratamiento en el Registro de Actividades de Tratamiento y en la cláusula de deber de información al titular de los datos o política de protección de datos asociada a la actividad.
¿A qué terceros cedemos sus datos?
Le informamos que los datos que nos proporciona podrán ser comunicados a terceras entidades para el cumplimiento de fines directamente relacionados con funciones legítimas de GIT DOC o del tercero, y por obligaciones legales. En el momento de la recogida de los datos, se informarán de los destinatarios de los datos así como de la existencia o no de transferencias internacionales de datos para cada tratamiento de forma particularizada.
La información relativa a los destinatarios de los datos se encuentra descrita para cada actividad de tratamiento en el Registro de Actividades de Tratamiento. y en la cláusula de deber de información al titular de los datos o política de protección de datos asociada a la actividad.
¿Cuáles son tus derechos cuando nos facilita sus datos?
El titular de los datos tiene reconocidos, en cualquier momento, los siguientes derechos, cuando resulte legalmente procedente:
- Derecho de acceso: derecho a conocer qué datos personales tiene GIT DOC registrados, el tratamiento que se les aplica, y a determinada información sobre el tratamiento (por ejemplo, fines, categorías de datos personales tratados, destinatarios, etc..). También tiene el derecho a obtener una copia de los datos personales objeto del tratamiento.
- Derecho de Rectificación: Solicitar una rectificación o actualización de los datos personales que tenga GIT DOC en su poder, si son inexactos, erróneos o incompletos.
- Derecho de Supresión: solicitar su supresión y dejar de tratarlos cuando el interesado así lo solicite, y cuando concurran determinadas situaciones (por ejemplo, tratamiento ilícito de datos o cuando haya desaparecido la finalidad que motivo el tratamiento o recogida)
- Derecho de oposición al tratamiento: En determinadas circunstancias y por motivos relacionados con su situación particular, los titulares podrán oponerse al tratamiento de sus datos (por ejemplo, cuando el tratamiento tenga por objeto el marketing directo). GIT DOC dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
- Derecho de portabilidad de los datos: en determinadas circunstancias, derecho a recibir los datos personales, que han proporcionado a GIT DOC, en un formato estructurado, de uso común y legible por máquina, así como transmitirlos a otro Responsable del tratamiento.
- Derecho a la limitación del tratamiento: en determinadas circunstancias (por ejemplo, en caso de que el interesado impugne la exactitud de sus datos personales, mientras se verifica la exactitud de los mismos), los titulares podrán solicitar la limitación del tratamiento de sus datos (suspensión del tratamiento que en cada caso corresponda), en cuyo caso únicamente se conservarán para el ejercicio o la defensa de reclamaciones.
También tiene usted derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada, cuando el tratamiento esté basado en el consentimiento o consentimiento explícito para datos especiales.
Puede ejercitar sus derechos mediante la remisión de un escrito incluyendo en la misma la ‘Ref. Protección de Datos’, en el que se concrete la solicitud correspondiente y al que acompañe fotocopia del D.N.I o del documento acreditativo equivalente a:
GITDOC S.L o CADEMA INFORMÁTICA S.L
Calle Ramón y Cajal, nº 18 Puerta 1.
Polígono Industrial Nuestra Señora de Butarque
28914 Leganés-Madrid
correo electrónico: dpd@gitdoc.es
De conformidad con la normativa aplicable, también tendrá derecho a presentar una reclamación ante la Agencia Española de Protección de Datos, si lo considera necesario especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos, y la forma de ponerse en contacto con ella. Si desea más información puede visitar la página web de la Agencia Española de Protección de Datos, www.aepd.es
Cambios en la Política de privacidad
Le informamos de que GIT DOC podrá, ocasionalmente, modificar esta Política de privacidad.
No obstante, en caso de cualquier modificación sustancial o contraria a sus intereses, GIT DOC publicará una notificación informando sobre dichas modificaciones tanto al inicio de esta política como en la página de inicio de su Sitio web.
GIT DOC le recomienda que visite esta Política de privacidad de vez en cuando para estar al tanto de dichos cambios.
Si desea plantear cualquier pregunta adicional, no dude en ponerse en contacto con nosotros a través del correo electrónico dpd@gitdoc.es
LEGANÉS 10 DE MARZO DE 2021. Edición 2.0