Política de Privacidad

Break_TitleToBody_Header

INTRODUCCIÓN

La presente política describe los compromisos adquiridos por el grupo Act Digital SL con respecto al tratamiento de datos, transmitidos o recogidos, de conformidad con la normativa aplicable en materia de protección de datos, a saber, la la Ley Orgânica 15/1999, de 13 de diciembre, sobre a Proteção de Dados Pessoais, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y el Reglamento General Europeo 2016/679 de 27 de abril de 2016 sobre la protección de datos personales (en lo sucesivo, la «normativa»).

Por medio de la presente política, el grupo Act Digital SL pretende informar de forma clara acerca de la manera en la que se recogen y utilizan los datos personales.

 

DEFINICIONES

Tratamiento de datos personales: conjunto de operaciones realizadas respecto a datos personales (recogida, estructuración, conservación, modificación, comunicación, etc.).

Datos personales: toda información sobre una persona física identificada o identificable (el «interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

Datos sensibles: todos los datos relativos al origen racial o étnico, a las opiniones políticas, a las creencias religiosas o filosóficas o a la militancia en sindicatos, así como los datos genéticos, los datos biométricos, los datos relativos a la salud o los datos relativos a la orientación sexual.

El tratamiento de datos sensibles está prohibido, salvo en los siguientes supuestos:

  • El interesado ha dado su consentimiento;
  • El tratamiento de los datos se enmarca en la ejecución de un contrato con el interesado.

Interesado: persona a la que se puede identificar mediante los datos utilizados en el tratamiento de datos personales.

Responsable del tratamiento: persona que determina el método de tratamiento de los datos personales, la finalidad del uso de los datos y las herramientas de tratamiento en concreto.

Encargado del tratamiento: persona que realiza operaciones en los datos por cuenta del responsable del tratamiento, que firma un contrato con el mismo por el que se le delegan determinadas tareas y que se asegura de que dispone de las garantías técnicas y organizativas que le permiten tratar los datos personales que le han sido confiados de conformidad con la normativa.

Destinatario: la persona a la que se comunican de manera autorizada datos personales.

Cookie: conjunto de datos almacenados en el equipo informático (un ordenador u otro dispositivo conectado a Internet) necesarios para el funcionamiento de un sitio web.

Violación de la seguridad de los datos personales: toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

 

¿QUIÉNES SOMOS?

El grupo Act Digital SL es una compañía de consultoría de tecnologías de la información que ayuda a sus clientes a realizar sus proyectos técnicos relacionados con la ingeniería de software y la ciberseguridad.

Nuestra ambición se sustenta en tres ejes estratégicos de desarrollo:

  • Aumentar nuestra competencia técnica;
  • Desarrollar nuestras actividades a escala internacional;
  • Impulsar nuestra marca como empleadora para atraer a los mejores profesionales.

 

MARCO DE APLICACIÓN

La presente política general de protección de datos personales incluye los siguientes perfiles:

  • Profesionales, socios del grupo;
  • Empleados del grupo;
  • Los candidatos que desean formar parte del grupo;
  • Personas físicas y entidades jurídicas que sean clientes o potenciales clientes del grupo;
  • Los visitantes de la página web www.alter-solutions.es;
  • Todos los recursos informáticos y de telecomunicaciones (tanto los materiales como los inmateriales) necesarios para la creación, el tratamiento, el intercambio y el almacenamiento de datos personales.

 

NATURALEZA DE LOS DATOS

De acuerdo con el principio de minimización, solo se recogerán y tratarán los datos personales estrictamente necesarios.

A continuación, se indica un listado de la información que podrá ser recabada:

  • El estado civil del interesado:
    • Apellidos / Apellido de soltera;
    • Nombre;
    • Nacionalidad;
    • Datos relativos al estado civil (sexo, nombre y apellido del cónyuge, situación familiar, etc.);
    • Domicilio, código postal y lugar de residencia;
    • Teléfonos personales y/o profesionales;
    • Correos electrónicos personales y/o profesionales.
  • La trayectoria profesional del interesado:
    • Cargo, coeficiente salarial y salario;
    • Control de horas;
    • Fotos y vídeos;
    • Direcciones, ubicaciones y datos técnicos de inmuebles o instalaciones (de conformidad con los derechos de propiedad intelectual y contractuales).
  • Datos de conexión del interesado:
    • Dirección IP del dispositivo o del equipo conectado a Internet;
    • Datos de los dispositivos técnicos utilizados para acceder a los servicios proporcionados por las empresas del grupo (ordenador, teléfono inteligente, navegador web, etc.);
    • Datos personales que se recogen de bases de datos de acceso público y/o en redes sociales 
    • Cookies;
    • Historial de navegación.

 

LISTADO DE DOCUMENTOS

Se trata de documentos que contienen datos personales recogidos o transmitidos en archivos adjuntos en formato PDF:

  • Documentos de identidad (DNI, pasaporte, tarjeta de residencia, etc.);
  • Habilitaciones para el manejo de electricidad, permisos de conducir (coches, grúas, plataformas elevadoras, etc.);
  • Consultas médicas;
  • Datos obtenidos del currículum y de la carta de presentación;
  • Títulos y certificados de formación;
  • Certificado de empadronamiento;
  • Foto del interesado;
  • Certificado de titularidad de cuenta bancaria;
  • Reconocimiento de la condición de trabajador con discapacidad, tarjeta de discapacidad;
  • Incapacidad parcial/permanente.

 

FINALIDAD DEL TRATAMIENTO DE LOS DATOS

DEPARTAMENTO IMPLICADO

TRATAMIENTO

FINALIDAD

COMPRAS

Gestión de los proveedores
  • Gestión y seguimiento de los pedidos.  
  • Contratación. 
  • Seguimiento de la facturación de los proveedores.

CONTABILIDAD / FISCALIDAD

 

Gestión de la contabilidad general y auxiliar, y de la facturación
  • Teneduría de libros general y auxiliar: registro de los asientos contables y justificación de las cuentas internas y las de las auxiliares.
  • Elaboración de facturas para los clientes (particulares y empresas).
  • Pago de facturas a los proveedores.

 

COMUNICACIÓN

Acciones de comunicación interna
  • Creación de listas de distribución.
  • Comunicación de notas internas y otras (actas de las reuniones de los órganos de representación de los trabajadores, etc.).
  • Publicación de noticias de la empresa.
  • Gestión de las redes sociales corporativas: registro en las redes de empleados, gestión de los grupos de debate, procesamiento de las solicitudes de los usuarios, creación de contenidos y evaluación estadística del tráfico.
  • Organización de eventos para los empleados (concursos internos, fiestas de Navidad para los niños, fiestas para el personal, etc.).
  • Organización de eventos para terceros: gestión y seguimiento de las inscripciones, seminarios web, etc.

Acciones de comunicación externa
  • Comunicación externa con fines informativos no comerciales (noticias, seguimiento).
  • Animación de redes sociales externas.
  • Gestión de la web corporativa de la empresa y evaluación estadística del tráfico.

Gestión de las autorizaciones de derechos de imagen
  • Recogida de las autorizaciones de derechos de imagen cumplimentadas.

 

GESTIÓN DE SISTEMAS INFORMÁTICOS

Gestión del parque informático
  • Gestión y seguimiento de la asignación individual de equipos informáticos.
  • Creación de direcciones de correo electrónico.
  • Asignación de ordenadores portátiles.
  • Creación de una línea telefónica directa para los empleados.

Gestión del alojamiento de los datos informáticos
  • Alojamiento y suministro de datos de la empresa en beneficio de los empleados.
  • Copia de seguridad de los datos de la empresa.

Gestión de los directorios informáticos para determinar las autorizaciones de acceso al servicio informático
  • Creación/eliminación de cuentas de usuario.
  • Asignación/revocación de derechos de acceso y permisos a aplicaciones y redes.

Gestión del wifi para invitados
  • Instalación de una red wifi en los establecimientos para los visitantes.
  • Autenticación de usuarios.
  • Conservación de los registros de conexión para cumplir con las obligaciones legales.

 

LEGAL

Gestión de las operaciones jurídicas de la empresa
  • Organización de juntas generales y consejos de administración.
  • Conservación de un registro de socios y otros registros obligatorios.
  • Administración de las prestaciones económicas adeudadas a los socios.

Gestión de las concesiones de poderes y de las firmas
  • Determinación de las delegaciones necesarias.
  • Creación, firma y consignación de las delegaciones.

Gestión de las relaciones contractuales con los socios de la empresa
  • Contratación con clientes, socios y proveedores.
  • Preparación, ejecución y seguimiento de los litigios ante los tribunales competentes.
  • Gestión y seguimiento de las operaciones realizadas de mutuo acuerdo.

Gestión de los impagos
  • Gestión y seguimiento de los impagos: procedimiento de mutuo acuerdo para el cobro de impagos (identificación de clientes en situación de impago, recordatorios, etc.).
  • Gestión de las provisiones en el ámbito contable.
  • Elaboración de estadísticas e informes con fines normativos, contables, fiscales y operativos.

Gestión de las solicitudes relativas al RGPD de los interesados
  • Seguimiento y gestión de las solicitudes de personas realizadas en el marco del ejercicio de sus derechos ligados al RGPD.
  • Gestión de los registros y expedientes reglamentarios
  • Elaboración de estadísticas.
  • Tratamiento interno de violaciones de la protección de datos.
  • Identificación de los interesados afectados por violaciones de la seguridad de sus datos.
  • Notificación de la violación a la Autoridad de Protección de Datos (APD) adecuada y a los interesados afectados por la violación, si procede.

RECURSOS GENERALES

Videovigilancia
  • Gestión del sistema de videovigilancia en los locales privados para garantizar la seguridad de las personas y de los bienes, con exclusión de toda vigilancia de las actividades de los empleados.
  • Registro de las visualizaciones y recuperaciones de imágenes de videovigilancia.
  • Posible uso posterior de los datos para determinar y denunciar delitos penales (gestión de litigios).

Gestión de la telefonía fija y móvil
  • Gestión de la asignación de números de teléfono de trabajo.

 

MARKETING / PUBLICIDAD

Campañas de publicidad
  • Organización y gestión de las actividades relacionadas con campañas comerciales.
  • Seguimiento y análisis de las campañas para evaluar su pertinencia y resultados.
  • Seguimiento de las objeciones comerciales/revocación de permisos de las campañas comerciales.
  • Campañas de publicidad y venta a distancia para particulares y empresas por teléfono, correo electrónico y SMS.
  • Seguimiento de los servicios prestados por la empresa/clientes gracias a las campañas de publicidad de la empresa.

Funcionamiento de la página web
  • Creación de las cuentas de usuario.
  • Creación de un perfil de contacto a través de un formulario de contacto
  • Campañas de comunicación a los usuarios del sitio web (boletines informativos).

 

RECURSOS HUMANOS

Gestión de las operaciones de contratación
  • Organización y gestión de las operaciones de contratación: recepción; análisis y tratamiento de las candidaturas.
  • Organización de entrevistas de trabajo presenciales y/o a distancia (teléfono o videoconferencia).
  • Obtención de la identidad y los datos de contacto de las referencias, proporcionadas por el candidato, para evaluar sus competencias.

Contacto directo con candidatos potenciales
  • Búsqueda de perfiles en redes sociales.
  • Contacto directo con candidatos potenciales en las redes sociales y/o por recomendaciones.
  • Creación de un perfil en las herramientas de RRHH

Oferta en firme de empleo
  • Recogida de los datos necesarios para el establecimiento de la oferta en firme de empleo.
  • Formalización del contrato de trabajo.
  • Obtención de documentos para constituir el expediente administrativo del empleado.
  • Entrega de documentos (reglamento interno, comunicación del RGPD, formularios diversos como el de adhesión a la mutua, etc.).

Gestión administrativa del personal
  • Elaboración, seguimiento y gestión del expediente profesional de cada trabajador durante la vigencia de su contrato de trabajo, que se custodiará de acuerdo con las disposiciones legislativas y reglamentarias; así como con las disposiciones legales, convencionales o contractuales que afecten a los interesados.
  • Organización y seguimiento de las visitas médicas.
  • Control de la aptitud para el trabajo (que solo mencionará apto o no apto).
  • Organización de las visitas médicas.
  • Mantenimiento y actualización del registro único del personal.
  • Control del rendimiento de los empleados en el desempeño de sus respectivas tareas.
  • Cumplimiento en relación con las declaraciones requeridas por las autoridades fiscales y por los organismos de seguridad social, pensiones y seguros. 
  • Registro de la evolución salarial de los empleados.
  • Programación de entrevistas anuales.
  • Preparación, aplicación y seguimiento de las medidas disciplinarias adoptadas con respecto a un empleado.
  • Preparación, aplicación y seguimiento de los litigios en materia laboral.
  • Gestión de las bajas de los empleados.

Gestión de las vacaciones, bajas/accidentes laborales, y del calendario de trabajo
  • Gestión y seguimiento de las vacaciones; incluidos los permisos/ausencias excepcionales (según las disposiciones legales, contractuales o convencionales que afectan a los interesados).
  • Gestión de las bajas por enfermedad y de los accidentes de trabajo/desplazamiento.
  • Declaración a los organismos competentes (obligación legal de la empresa).
  • Control del calendario de trabajo (declaración de días de asistencia, directivos con calendarios especiales, etc.).

Gestión del directorio interno y de los organigramas
  • Provisión del directorio interno y de los organigramas.
  • Gestión de las negativas de los empleados a la divulgación de su fotografía.

Gestión de la trayectoria profesional y de la movilidad
  • Gestión de las competencias internas (habilidades, trayectoria).
  • Seguimiento y gestión de las solicitudes de movilidad.
  • Proceso/herramienta para reservar transportes/alojamientos para viajes de negocios.
  • Gestión de visados de negocios.
  • Seguimiento y organización de las solicitudes de formación.

Justificación de gastos
  • Validación de los justificantes de los gastos antes del reintegro (junto a la tramitación de las nóminas).
  • Controles para verificar el cumplimiento del procedimiento de concesión de gastos (interés legítimo de la empresa para evitar abusos y fraudes).

Gestión de las nóminas
  • Cálculo y pago de los salarios y de los complementos.
  • Transferencias bancarias para los pagos.
  • Transmisión de los asientos de nómina al departamento de contabilidad.
  • Edición y envío de nóminas por vía telemática.
  • Aplicación de la política de remuneración de la empresa.
  • Recogida y análisis de datos de resultados individuales.
  • Cálculo del importe de la retribución variable.
  • Registro en la herramienta de nóminas/envío al gestor de nóminas.
  • Conservación de las nóminas de acuerdo con las disposiciones legales y reglamentarias aplicables.

Gestión del plan de ahorro de los empleados
  • Cálculo y pago del reparto de beneficios.
  • Gestión de las opciones de los empleados (inversión en el plan de ahorro de la empresa o pago inmediato).
  • Utilización posterior de los datos para el cálculo de retenciones aplicadas a la nómina en el departamento correspondiente.

Otras prestaciones
  • Facilitación de una tarjeta de tiques restaurante nueva cada mes.
  • Gestión de la asignación de vales de regalo y de vacaciones para los empleados.

Organización y gestión de elecciones profesionales
  • Establecer la lista electoral
  • Gestión de candidaturas
  • Organización de las elecciones
  • Gestión de las impugnaciones de los resultados electorales
  • Actividad regular del PIR: convocatoria; documentos preparatorios; actas
  • Negociación de convenios colectivos de empresa

 

RESPONSABILIDAD DE LAS DISTINTAS PARTES

Los datos se conservarán de una forma que permita la identificación de los interesados durante un período no superior al necesario para los fines para los que se tratan o para cualquier obligación mencionada en el reglamento del RGPD.
El periodo de conservación se definirá de forma adecuada, precisa y proporcional a la finalidad de cada operación de tratamiento.

 

TRANSPARENCIA

De conformidad con lo expuesto anteriormente, y salvo que sea necesario comunicar los datos personales a empresas que intervengan como proveedores externos de servicios que actúen en nombre del responsable y bajo su control para los fines mencionados, el grupo no transmitirá los datos personales recogidos, ni los venderá, alquilará o intercambiará con ninguna organización o entidad, a menos que los interesados hayan sido informados de forma previa y hayan dado su consentimiento explícito, excepto que lo exija la ley, como puede ser en el caso de un procedimiento judicial.

En caso de subcontratación, nos aseguraremos de que la empresa subcontratada ofrece garantías suficientes para la protección de los datos personales y de que aplique las medidas técnicas y organizativas adecuadas para garantizar la protección de los datos personales y los derechos del interesado.

Formalizaremos la relación con la empresa subcontratada mediante cláusulas contractuales a fin de que se responsabilice con el RGPD y nos aseguraremos de que los términos del contrato se ejecuten de manera correcta.

 

LIMITACIÓN DE LA TRANSFERENCIA DE DATOS A UN TERCER PAÍS QUE COMPARTE/INTERCAMBIA

Act Digital SL se esfuerza por mantener los Datos Personales en Francia, o al menos dentro del Espacio Económico Europeo (EEE).

Sin embargo, es posible que los Datos que recopilamos cuando usted utiliza nuestra plataforma o servicios sean transferidos a otros países. Este es el caso, por ejemplo, si algunos de nuestros proveedores de servicios se encuentran fuera del Espacio Económico Europeo.

 

En el caso de que se produzca dicha transferencia, garantizamos que se llevará a cabo

  • A un país que garantice un nivel de protección adecuado, es decir, un nivel de protección equivalente al que exige la normativa europea.
  • En el marco de las cláusulas contractuales estándar.
  • En el marco de las normas internas de la empresa.

 

COOKIES

Para más información a este respecto puedes consultar nuestra Política de Cookies.

 

SEGURIDAD

Act Digital SL se compromete a proteger los Datos Personales que recogemos, o que tratamos, contra la pérdida, destrucción, alteración, acceso no autorizado o divulgación.

Hemos implementado un conjunto de medidas de seguridad proporcionales a los riesgos relacionados con la pérdida de datos, la divulgación de datos y el acceso ilegítimo a los mismos. Estas medidas garantizarán la confidencialidad, integridad y disponibilidad de los datos personales tratados por Act Digital SL.

Las medidas de protección de los datos personales se basan en los principios de seguridad de la SI descritos en la carta informática

[Pueden incluir prácticas como el acceso limitado a los datos personales por parte de las personas autorizadas por sus funciones, la seudonimización o el cifrado. Además, nuestras prácticas y políticas y/o medidas de seguridad físicas y/o lógicas (acceso seguro, proceso de autenticación, copias de seguridad, software, etc.) se revisan y actualizan periódicamente según sea necesario].

 

VIOLACIÓN DE LA SEGURIDAD DE LOS DATOS PERSONALES

En caso de que se produzca una violación de la seguridad de los datos personales relacionada con operaciones de tratamiento que supongan un riesgo importante para los interesados y que requieran una evaluación del impacto sobre la privacidad, Act Digital SL se compromete a:

  • Notificar la infracción a la autoridad de control en un plazo máximo de 72 horas desde su detección.
  • Identificar a las personas afectadas e informarlas, si es necesario.

 

DERECHOS DEL INTERESADO

Act Digital SL garantiza que los interesados puedan ejercer sus derechos con respecto a sus datos personales.

Derecho a la información

Derecho a disponer de información clara, precisa y completa sobre el uso de los Datos Personales por parte de Act Digital SL.

Derecho de acceso

Este derecho tiene por objeto garantizar que el Titular tenga acceso a todos los datos y detalles del tratamiento que le conciernen con el fin de determinar la información en poder de Act Digital SL o para comprobar la exactitud de la misma.

Derecho de rectificación

Este derecho permite solicitar la rectificación de información inexacta, obsoleta y/o incompleta del interesado.

Derecho a la supreción/derecho al olvido

Este derecho permite al interesado solicitar la supresión o eliminación de los datos personales que obren en poder de Act Digital SL, a menos que Act Digital SL tenga un interés legítimo en conservarlos. 

Derecho a restringir el tratamiento

Este derecho permite al interesado, en determinadas condiciones, solicitar a Act Digital SL que restrinja el tratamiento de los datos personales tratados por la empresa.

Derecho a la portabilidad de los datos

Este derecho permite recuperar los datos personales para poder almacenarlos o transferirlos fácilmente de un sistema informático a otro.

Derecho de oposición

Este derecho permite oponerse al tratamiento de los datos personales, por motivos relacionados con la situación particular del interesado (bajo condiciones).

Derecho a retirar el consentimiento

El derecho a retirar en cualquier momento el consentimiento cuando el tratamiento se basa en el consentimiento

Derecho a no ser objeto de decisiones automatizadas

El interesado tendrá derecho a no ser sometido a una decisión que pueda incluir una medida que implique la evaluación de determinados aspectos personales que le conciernen, que se base de forma exclusiva en un tratamiento automatizado o que produzca efectos jurídicos sobre él o que le afecte de manera similar, incluida la elaboración de perfiles.

Derecho a definir directivas post-mortem

Derecho del solicitante a definir directivas sobre el destino de los Datos Personales después de su muerte.

 

Estos derechos se pueden ejercer en cualquier momento:

  • Enviando un correo electrónico a: ases.privacy@alter-solutions.com
  • Enviando una carta a la siguiente dirección: Act Digital SL - Responsable de Protección de datos (DPO) – la Calle de Velázquez, 15, 1º- D, 28001 Madrid, España.

También tiene derecho a presentar una reclamación ante Agencia Española de Protección de Datos (AEPD) o una Autoridad de Protección de datos de un Estado miembro de la Unión Europea.

Para obtener una lista completa de estas autoridades y sus contactos directos, acceda a este sitio web: