List of active policies

Nombre Tipo Consentimiento del usuario
INFORMACIÓN, CONSENTIMIENTO E INSTRUCCIONES DE SEGURIDAD EN PROTECCIÓN DE DATOS Política de sitio Todos los usuarios

Resumen

INFORMACIÓN, CONSENTIMIENTO E INSTRUCCIONES DE SEGURIDAD

EN PROTECCIÓN DE DATOS

 

RESPONSABLE DEL TRATAMIENTO DE DATOS

 

Identidad:                                           FUERTEGROUP S.L., CIF B-92120237

Dirección Postal:                                Av. Puerta del Mar, 15 - 29601 Marbella, Málaga

Teléfono:                                            952 920 028

Correo electrónico:                            rrhh@fuerte-group.com

Delegado de Protección de Datos:    dpo@fuerte-group.com


Política completa

FINALIDADES BASADAS EN LA RELACION CONTRACTUAL

 

Los datos personales de los trabajadores son recogidos y tratados en virtud del contrato laboral para la gestión integral de la relación empresa-empleado, tanto en la empresa donde este contratado o a nivel de grupo, incluyendo gestión de C.V, selección de personal y test psicotécnicos, contratos, nóminas, turnos de trabajo en tablones de anuncios, evaluaciones del desempeño, etc.

 

 

FINALIDADES POR OBLIGACION LEGAL

 

Los datos serán tratados y cedidos para cumplir con las obligaciones legales en materia laboral, de Seguridad Social, Tributaria, de prevención de riesgos laborales u otras obligaciones.

 

Igualmente, el tratamiento de los datos de salud y a la comunicación de los mismos a las Mutuas de accidentes de Trabajo y entidades colaboradoras para la realización de los reconocimientos médicos y seguimiento de bajas laborales, con la única finalidad de llevar a cabo el mantenimiento de la relación laboral.

 

 

FINALIDADES POR CONSENTIMIENTO

 

Igualmente, y de manera expresa EL/LA TRABAJADOR/A consiente y autoriza las siguientes finalidades (en caso de consentir, marque la casilla correspondiente con una x):

 

Autoriza al uso de su imagen personal y voz a efectos de dar contenido a medios de difusión internos y externos, relacionados con Grupo El Fuerte, por ejemplo: páginas Web, boletines informativos, redes sociales, folletos publicitarios, etc.          □ Si              □ No

 

En caso de requerirse otros consentimientos, estos serán solicitados en el formulario correspondiente.

 

FINALIDADES BASADAS EN INTERES LEGITIMO

 

Los datos personales de los trabajadores serán comunicados a las empresas del grupo en la medida necesaria para la prestación de los servicios laborales y la gestión administrativa y de control de gestión. Se hará uso del correo electrónico o móvil personal del trabajador para el envío de documentación relacionada con su relación laboral, formación o información de la empresa y otros avisos urgentes laborales o de gestión de turnos.

 La mayoría de las instalaciones del grupo a nivel hotelero disponen de servicio de videovigilancia para seguridad de las instalaciones y control logístico. Igualmente, los datos personales serán utilizados a efectos de control de acceso y horario por huella.

 

PLAZOS DE CONSERVACIÓN

 

Los datos personales serán conservados durante el plazo legal desde la finalización del contrato laboral. Sólo serán comunicados a terceros por cumplimiento legal o autorización del propio interesado. La videovigilancia no puede conservarse más de 30 días excepto para las oportunas reclamaciones o requerimientos judiciales o de alguna autoridad competente.

 

DESTINATARIOS

 

Los datos personales sólo serán comunicados a terceros en los casos siguientes:

 

-      Las Administraciones Públicas y Mutuas en cumplimiento de la normativa laboral, de Seguridad Social, tributaria y de prevención de riesgos laborales.

-      Aseguradoras o Corredurías para la suscripción de las pólizas de seguros obligados por Convenio o los seguros de salud voluntarios.

-      La entidad bancaria colaboradora de la entidad para la domiciliación de su nómina.

-      A las entidades que participen en la gestión de cursos de formación.

-      En el caso de la videovigilancia al Departamento de RRHH, autoridades públicas competentes en caso de detectarse infracciones o posible vulneración del régimen de trabajo.

 

DERECHOS

 

Cualquier persona tiene derecho a revocar el consentimiento, solicitar el acceso a los datos personales que le conciernen, a solicitar su rectificación o supresión, a solicitar la limitación de su tratamiento, a oponerse a su tratamiento (si hay interés público o interés legítimo) y/o el derecho de portabilidad. En todos los casos podrá ejercer sus derechos por correo electrónico dirigido a rrhh@fuerte-group.com, acompañado de documento de identidad. Cualquier persona puede presentar una reclamación ante la Agencia Española de Protección de Datos a través de la web www.agpd.es en caso de considerar que sus derechos no han sido satisfechos.


INSTRUCCIONES DE SEGURIDAD RGPD AL PERSONAL

El objeto del presente documento es comunicar al personal/usuario instrucciones de seguridad que le afectan como usuario autorizado de FUERTE GROUP.

 

El artículo 32 del Reglamento general de Protección de Datos (RGPD) 2016/679 establece que Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros:

 

a)  la seudonimización y el cifrado de datos personales;

b) la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. Debe evitarse el tratamiento no autorizado o ilícito, su perdida, destrucción o daño accidental.

c) la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico;

d) un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

 

Al evaluar la adecuación del nivel de seguridad se tendrán particularmente en cuenta los riesgos que presente el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.”

 

La normativa de seguridad plasmada en el Manual de Medidas y Procedimientos (Política de Privacidad) es de obligado cumplimiento para todo el personal (interno y externo) con acceso a los datos de carácter personal y a los sistemas de información. Esta Política de Privacidad se encuentra a disposición de quién lo desee consultar, previa solicitud al responsable de privacidad o al Delegado de Protección de Datos, en su caso.

 

Los aspectos más relevantes son:

  1. El nuevo RGPD introduce el principio de responsabilidad proactiva (poder demostrar cumplimiento) por lo que es fundamental que el usuario trabaje siempre en el sistema de información autorizado, con los recursos y permisos concedidos (ver ficha de permisos por categorías profesionales) para que toda la actividad quede registrada. No está permitido trabajar fuera del sistema de información establecido, por ejemplo, en el escritorio de su ordenador, fuera de los locales de trabajo sin permiso o mediante ficheros temporales.
  2. Se ha establecido un sistema centralizado de atención del ejercicio de derechos, por lo que, si un afectado solicita su acceso, rectificación, cancelación, portabilidad, revocación del consentimiento u otra solicitud cualquiera, debe ser dirigida inmediatamente al responsable de privacidad o al Delegado de Protección de datos. No deben atenderse solicitudes de información por teléfono (excepto los casos autorizados con preguntas de seguridad) y sin la debida identificación. Deben priorizarse las solicitudes por escrito.
  3. No deben recabarse más datos personales de los mínimos necesarios para cada finalidad, ni mantenerse más tiempo del necesario, según lo establecido en el Manual.
  4. El derecho de información es absoluto, debe cumplirse en todos los casos antes de la recogida de datos personales, y siguiendo el modelo de clausula de información RGPD.
  5. Tenemos obligación de diligencia y supervisión con nuestros proveedores como encargados del tratamiento por lo que, en la medida que ello esté dentro de su ámbito de trabajo, debe supervisar que los proveedores de la organización cumplen con las medidas seguridad técnicas y organizativas adecuadas.
  6. Permitir el uso anónimo, o con códigos de sustitución, de los servicios y productos cuando no sea necesaria la identificación de las personas. Informar al Delegado de Protección de Datos o al Responsable de Privacidad si se detectan, en los flujos de información, datos que no se usan en ningún proceso.
  7. No utilizar formularios de recogida o tratamiento de datos que no hayan sido revisados y validados por el Delegado de Protección de Datos o el Responsable de Privacidad.
  8. Con relación a los datos personales almacenados en sistemas no automatizados (papel) se observará las siguientes normas:
    1. Mientras la documentación con datos de carácter personal no se encuentre archivada en los dispositivos habilitados para su almacenamiento, por estar en proceso de revisión o tramitación, ya sea previo o posterior a su archivo, la persona que se encuentre al cargo de la misma deberá custodiarla e impedir en todo momento que pueda ser accedida por personal no autorizado.
    2. La generación de copias o la reproducción de los documentos únicamente podrá ser realizada bajo el control del personal autorizado en el Manual.
    3. Deberá procederse a la destrucción de las copias o reproducciones desechadas de forma que se evite el acceso a la información contenida en las mismas o su recuperación posterior.
    4. Siempre que se proceda al traslado físico de la documentación contenida en un fichero, deberán adoptarse medidas dirigidas a impedir el acceso o manipulación de la información objeto de traslado.
    5. Al acabar la jornada de trabajo no deben quedar papeles sin archivar (Clean Desk) encima de las mesas o puestos de trabajo.
  9. Con relación a las contraseñas se habrán de observar las siguientes normas:
    1. Se evitarán nombres comunes, números de matrículas de vehículos, teléfonos, nombres de familiares, amigos, etc. y derivados del nombre de usuario como permutaciones o cambio de orden de las letras, transposiciones, repeticiones de un único carácter, etc.
    2. No se accederá al sistema utilizando el identificador y la contraseña de otro usuario. Las responsabilidades de cualquier acceso realizado utilizando un identificador determinado, recaerán sobre el usuario al que hubiera sido asignado.
    3. Se respetarán los criterios de complejidad y periodicidad establecidos.
  10. Cualquier soporte informático recibido en la organización deberá ser registrado, siguiendo el procedimiento establecido en la Política de Privacidad. Una vez procesado, el soporte recibido deberá ser borrado completamente. En el caso de que por un motivo justificado se desee conservar el soporte recibido, deberá inventariarse, siguiendo las normas descritas en la Política de Privacidad.
  11. La salida de soportes informáticos y ordenadores personales que contengan datos de carácter personal fuera de la organización precisa de autorización. En la Política de Privacidad se describen el procedimiento para obtenerla.
  12. El envío de comunicaciones con datos especialmente protegidos se hará sólo en los casos estrictamente necesarios mediante sistema de cifrado, o un sistema de seguridad equivalente.
  13. Toda incidencia/violación en materia de seguridad (quiebra de seguridad) deberá comunicarse de manera inmediata, siguiendo las instrucciones determinadas en la Política de Privacidad, al Responsable de Privacidad o al Delegado de Protección de Datos.
  14. Todos los ficheros temporales que los usuarios mantengan en sus ordenadores personales, o en sistemas en red como escáneres o impresoras, deberán ser borrados, una vez haya finalizado la finalidad para la que fueron creados. Esta obligación debe ser revisada al menos mensualmente.
  15. Queda terminantemente prohibido la creación de nuevos ficheros que supongan el tratamiento de datos personales, así como la cesión de los mismos sin previa autorización de la Dirección.
  16. No está permitido instalar “motu propio” ningún producto informático en ordenadores y sistemas de información de la organización. Todas aquellas aplicaciones necesarias para el desempeño de su trabajo serán instaladas únicamente por personal del Departamento de Sistemas de Información o empresa prestataria de los servicios informáticos.
  17. Queda prohibido utilizar los recursos de los sistemas a los que tenga acceso para uso privado o para cualquier otra finalidad diferente de las estrictamente laborales. Se preserva a la entidad el derecho de revisar el correo electrónico del personal, así como el de monitorizar cualquier sesión de acceso a Internet, o de otros recursos, iniciada por cualquier usuario de la Red Corporativa.
  18. Usted tiene obligación de confidencialidad y deber de secreto. Bajo ningún concepto puede revelarse a persona alguna ajena a la organización de la información a la que haya tenido acceso en el desempeño de sus funciones, sin la debida autorización. La vulneración de esta obligación acarreará la sanción disciplinaria correspondiente según convenio que le ha sido debidamente notificada, además de una posible responsabilidad penal como establece el artículo 197 del Código Penal sobre descubrimiento y revelación de secretos.
  19. Queda terminantemente prohibido facilitar a persona alguna ajena a la organización, ningún soporte conteniendo datos, a los que haya tenido acceso en el desempeño de sus funciones, sin la debida autorización.
  20. Únicamente está permitido utilizar la información referida en el apartado anterior en la forma exigida por el desempeño de sus funciones en la empresa sin estar permitido disponer de ella de ninguna otra forma o para otra finalidad diferente (ver ficha de permisos por categorías profesionales).
  21. Queda terminantemente prohibido utilizar ninguna información que hubiese podido obtener por su condición de empleado o usuario de la empresa y que no sea necesario para el desempeño de sus funciones.
  22. Todos los compromisos anteriores deben mantenerse, incluso después de extinguida la relación laboral/mercantil con la organización.
  23. Para disponer de un asesoramiento experto, se ha designado un Delegado de Protección de Datos/Responsable de Privacidad al cual pueden dirigirse para plantear cualquier pregunta o duda sobre la Política de Privacidad. dpo@fuerte-group.com

Asimismo, se recuerda que el trabajador será responsable frente a la empresa y frente a terceros de cualquier daño que pudiera derivarse para unos u otros del incumplimiento de los compromisos anteriores y resarcirá a la organización de las indemnizaciones, sanciones o reclamaciones que ésta se vea obligada a satisfacer como consecuencia de dicho incumplimiento.