ARANOVA

  1. Inicio
  2. Privacidad y Políticas
  3. Política de protección de datos

Política de protección de datos

1. OBJETIVOS

ARAGON INNOVACION TECNOLOGICA S.L.L. tiene como objetivo garantizar que todos los datos personales recopilados sobre Candidatos (currículums) se recopilan, almacenan y procesan de acuerdo con el Reglamento General de Protección de Datos (RGPD) y con la Ley Orgánica de Protección de Datos Personales y Garantías de Derechos Digitales (LOPDGDD).

Esta Política se aplica a todos los tratamientos de datos personales, independientemente de si están en formato papel o digital.

2. LEGISLACIÓN Y GUÍAS

La presente Política cumple con los requisitos del RGPD, de la LOPDGDD y con las Guías e Informes que publica la Agencia Española de Protección de Datos (AEPD).

3. DEFINICIONES

  • Datos personales: toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
  • Tratamiento: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
  • Responsable del tratamiento o responsable: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento.
  • Encargado del tratamiento o encargado: la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
  • Consentimiento del interesado: toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
  • Violación (o brecha) de la seguridad de los datos personales: toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
  • Responsable de Protección de Datos: persona o personas a las que el Responsable de Tratamiento ha asignado formalmente la función de coordinar y controlar las medidas de seguridad aplicables.
  • Delegado de Protección de Datos: persona encargada de informar, asesorar y supervisar el cumplimiento de lo dispuesto en la normativa de protección de datos.
  • Documento de Seguridad: documento que recoge las medidas de seguridad técnicas y organizativas que aplica el Responsable a los tratamientos de datos personales que realiza.

4. RESPONSABLE DEL TRATAMIENTO

ARAGON INNOVACION TECNOLOGICA S.L.L. es el Responsable del Tratamiento de los datos de Candidatos (currículums). Ha elaborado el correspondiente Registro de Actividades de Tratamiento que se expone a continuación:

5. FUNCIONES Y RESPONSABILIDADES

La presente Política se aplica a todo el personal empleado por ARAGON INNOVACION TECNOLOGICA S.L.L..

El personal que no cumpla con esta Política se enfrenta a una acción disciplinaria por parte de

5.1. ADMINISTRADOR ÚNICO

El Administrador único de ARAGON INNOVACION TECNOLOGICA S.L.L., tiene la responsabilidad general de garantizar que la empresa cumpla con todas las obligaciones de protección de datos.

5.2. RESPONSABLE DE PROTECCIÓN DE DATOS

El Responsable de Protección de Datos, Pablo Sánchez Gálvez es el encargado de coordinar y controlar las medidas de seguridad aplicadas por ARAGON INNOVACION TECNOLOGICA S.L.L. y que se contemplan en el Registro de Actividades de Tratamiento, en el Manual de Usuario y en el Acuerdo de Confidencialidad.

El email rgpd@aranova.es se ha creado para que cualquier interesado envíe solicitudes o consultas relacionadas con el cumplimiento de la normativa de protección de datos en la empresa.

5.3. DELEGADO DE PROTECCIÓN DE DATOS (DPD)

ARAGON INNOVACION TECNOLOGICA S.L.L. ha designado a Pablo Sánchez Gálvez, DPD. Es la persona que asume las siguientes funciones: - Informar y asesorar a ARAGON INNOVACION TECNOLOGICA S.L.L. y a sus empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del RGPD y de otras disposiciones de protección de datos de la Unión o de los Estados miembros.

  • Supervisar el cumplimiento de lo dispuesto en el RGPD, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas de ARAGON INNOVACION TECNOLOGICA S.L.L. en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes.
  • Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación.
  • Cooperar con la autoridad de control.
  • Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36 del RGPD y realizar consultas, en su caso, sobre cualquier otro asunto.

El email de la DPD es rgpd@aranova.es y se le pude consultar y comunicar cualquier asunto relacionado con el cumplimiento de la normativa de protección de datos en la empresa.

5.4. PERSONAL

Todo el personal de ARAGON INNOVACION TECNOLOGICA S.L.L. es responsable de:

  • Recabar, almacenar y procesar cualquier dato personal de acuerdo con esta Política.
  • Informar a la empresa sobre cualquier cambio que se produzca en sus datos personales.
  • Contactar con el Responsable de Protección de Datos y/o el Delegado de Protección de Datos en caso de necesitar consultar alguna duda sobre el cumplimiento de la normativa de protección de datos y, concretamente, en las siguientes circunstancias:
    • En caso de detección de un incumplimiento de la presente Política.
    • En caso de dudar sobre si se dispone de una base legal para un tratamiento de datos concreto.
    • En caso de necesitar recabar el consentimiento del interesado, redactar una leyenda legal informativa, atender solicitudes de ejercicio de derechos o transferir datos personales fuera de la Unión Europea.
    • En caso de tener constancia de una brecha de seguridad (pérdida, robo, destrucción, alteración, divulgación indebida, acceso indebido, etc.).
    • En caso de realizar una nueva actividad que pueda afectar el derecho a la protección de datos de los interesados.
    • En caso de necesitar ayuda con algún contrato que suscriba la empresa o con alguna comunicación de datos a terceros.

6. PRINCIPIOS DE PROTECCIÓN DE DATOS

La normativa de protección de datos establece los siguientes principios que ARAGON INNOVACION TECNOLOGICA S.L.L. debe cumplir:

  • Licitud, lealtad y transparencia. Se deben tratar los datos de forma legal, leal y facilitando información clara a los interesados.
  • Limitación de la finalidad. Los fines del tratamiento de datos deben ser concretos, limitados.
  • Minimización de datos. Se deben tratar los únicos datos que sean estrictamente necesarios para el desarrollo de a actividad.
  • Exactitud. Los datos deben ser exactos y puestos al día.
  • Limitación del plazo de conservación. Los datos no se deben conservar de forma indefinida por seguridad. Hay que determinar cuánto tiempo es necesario o legalmente obligatorio conservarlos.
  • Seguridad, integridad y confidencialidad. Los datos personales deben conservarse y mantenerse de forma segura, íntegra y, por supuesto, confidencial.

7. RECOGIDA DE DATOS PERSONALES

Cada tratamiento de datos debe tener una o más bases legales que lo legitime. Las posibles bases legales que contempla el RGPD son:

  • Consentimiento. El interesado puede decidir si quiere o no que sus datos sean tratados.
  • Ejecución de un contrato o aplicación de medidas precontractuales. El tratamiento es necesario para que se cumpla un contrato o éste se pueda llevar a cabo.
  • Obligación legal. El Responsable o Encargado debe tratar los datos para cumplir una norma legal.
  • Interés vital del interesado o de otra persona. Dicho interés está por encima de la protección de sus datos por razones de urgencia vital.
  • Interés público o ejercicio de poderes públicos. Esta base legal se reserva, sobre todo, para el tratamiento que pueden realizar las autoridades públicas.
  • Satisfacción de interés legítimo del Responsable del Tratamiento o de un tercero. Por ejemplo: tratamiento de datos con fines comerciales a quienes mantienen una relación jurídica previa con la empresa.

Las bases legales para los tratamientos de datos registrados por ARAGON INNOVACION TECNOLOGICA S.L.L. y contemplados en la presente Política han sido debidamente recogidos en la documentación jurídica de la que dispone la empresa en cumplimiento de esta normativa y en las leyendas legales informativas redactadas para los interesados.

Respecto al consentimiento del interesado, se debe tener en cuenta que:

  • Debe ser expreso, como norma general. Es decir, debe obtenerse mediante una acción afirmativa y por escrito.
  • Se puede revocar en cualquier momento, sin perjuicio del tratamiento de datos efectuado hasta la revocación.
  • En España un menor de edad puede consentir el tratamiento de sus datos personales a partir de los 14 años, salvo excepciones. No obstante, se recomienda que los tratamientos de datos de los menores sean siempre informados a sus representantes legales.

8. COMUNICACIÓN DE DATOS A TERCEROS

Con carácter general, no se comunicarán datos personales a terceros, salvo que exista alguna base legal que lo permita (ver epígrafe 7).

Concretamente, se podrán comunicar los datos personales estrictamente necesarios a aquellos proveedores con los que se haya suscrito el correspondiente Contrato de Encargado de Tratamiento, por prestar un servicio a la empresa que implica, necesariamente, el acceso a datos personales (de clientes, del personal, etc.).

Asimismo, se podrán comunicar los datos personales estrictamente necesarios a autoridades públicas competentes, siempre que la solicitud esté debidamente motivada y se trate de un número concreto de afectados, no de todo el conjunto (por ejemplo, no se facilitarán listados completos de clientes).

9. EJERCICIO DE DERECHOS

Los interesados pueden ejercer los siguientes derechos:

  • Acceso. El interesado puede solicitar que se le indique qué información sobre él está tratando una entidad.
  • Rectificación. El interesado puede solicitar que se rectifiquen datos erróneos que una entidad tenga sobre él.
  • Supresión.El interesado puede solicitar que se eliminen datos que una entidad tenga sobre él.
  • Derecho al olvido. Este derecho se ejerce, sobre todo, frente a buscadores de Internet, para que no se enlace información que se considera incorrecta u obsoleta y perjudica al interesado.
  • Derecho a la limitación del tratamiento. El interesado tiene derecho a solicitar que el tratamiento de sus datos se limite o se suspenda.
  • Derecho a la portabilidad. El interesado tiene derecho a solicitar que la entidad que trata sus datos los traslade a otra que prestará el mismo servicio.
  • Derecho de oposición. El interesado tiene derecho a oponerse a que sus datos sean tratados con determinados fines, como por ejemplo, publicitarios.
  • Derecho a no ser objeto de decisiones individuales automatizadas. El interesado tiene derecho a que una entidad no adopte una decisión sobre él que se base únicamente en el uso de sistemas informatizados.

Los derechos deben ejercerse mediante el procedimiento que se indique en las leyendas legales que recogen los documentos/formularios utilizados para recabar datos personales.

Existe un plazo de un mes para atender las solicitudes de ejercicio de estos derechos, que podría ampliarse en función de su complejidad.

El empleado que reciba o tenga constancia de que un interesado ha ejercido alguno de estos derechos, debe ponerlo en conocimiento inmediatamente del Responsable de Protección de Datos

10. SEGURIDAD EN EL TRATAMIENTO DE DATOS

ARAGON INNOVACION TECNOLOGICA S.L.L. aplica una serie de medidas de seguridad para proteger la integridad y confidencialidad de la información de carácter personal que trata. Todo el personal está obligado a cumplir dichas medidas de seguridad, que se resumen en el "Manual de Usuario" y en el "Acuerdo de Confidencialidad" que el trabajador suscribe.

11. PROTECCIÓN DE DATOS DESDE EL DISEÑO Y POR DEFECTO

ARAGON INNOVACION TECNOLOGICA S.L.L. está aplicando procedimientos para cumplir la normativa de protección de datos personales.

ARAGON INNOVACION TECNOLOGICA S.L.L. ha realizado análisis de riesgos para adoptar las medidas legales y de seguridad necesarias. Todas las actuaciones quedan documentadas y archivadas.

Es fundamental la implicación y colaboración del personal de la empresa para cumplir la normativa de protección de datos. Además de contar con el Responsable de Protección de Datos, el personal dispone de recursos informativos en esta materia en el sitio web de la AEPD: www.aepd.es.

12. DOCUMENTOS RELACIONADOS

La presente Política se completa con los siguientes documentos:

  • Registro de Actividades de Tratamiento
  • Manual de Usuario
  • Acuerdo de Confidencialidad

13. CUMPLIMIENTO Y MANTENIMIENTO DE LA PRESENTE POLÍTICA

ARAGON INNOVACION TECNOLOGICA S.L.L. se reserva el derecho de emprender acciones de carácter legal o disciplinario contra el personal que incumpla la presente Política.

Pablo Sánchez Gálvez es el responsable de supervisar y mantener la presente Política, que será actualizada, al menos, cada 2 años.

Esta política ha sido actualizada por última vez el 11-12-2021.

ARANOVA

Audiovisual Software Factory & Lab

Contacto

Plaza Fonz 4, local 1
50015 Zaragoza, España
Tel: 976 517 611

 Esta web usa cookies operativas propias que tienen una pura finalidad funcional y cookies de terceros (tipo analytics) que permiten conocer sus hábitos de navegación para darle mejores servicios de información. Si continuas navegando, aceptas su uso. Puedes cambiar la configuración, desactivarlas u obtener más información en nuestra política de cookies.