política de privacidad
1. Introducción
En + Porvir Gestión Social, S.L.U. velamos por la seguridad y confidencialidad de la información y, más concretamente, de los datos de carácter personal, no sólo de los usuarios del sitio web, sino de todas aquellas personas que mantienen un vínculo o relación con la entidad en cualquiera de sus ámbitos, ya sean clientes, proveedores , personal, etc
En este sentido, en cumplimiento de lo dispuesto en la normativa en protección de datos, se trata del Reglamento UE 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas no en lo que respecta al tratamiento de datos personales. datos y circulación de estos datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), procedemos a la elaboración de la presente política, donde ofrecemos información sobre el tratamiento de los datos personales gestionados por la entidad.
2. Responsable do Tratamento
En materia de protección de datos + Porvir Gestión Social, S.L.U. debe ser considerado Responsable del Tratamiento, en relación con los ficheros/tratamientos que gestione.
A continuación se detallan los datos identificativos del titular de este sitio web:
Sede
Dirección postal: Lugar A Pedra 30, Nantón 15149, Cabana de Bergantiños (A Coruña)
Dirección electrónica: info@maisporvir.es
Teléfono: 981734985
3. Delegado de Protección de datos
Razón Social: Norquality Consultores, S.L.
Correo electrónico: protecciondedatos@norquality.es.
4. Fines y bases legales
Completando la información básica sobre protección de datos que se facilita a través de cada una de las vías de recogida de datos, a continuación se proporciona información adicional relativa a las finalidades, bases legitimadoras de los siguientes ficheros o tratamientos:
Clientes
Los datos serán tratados con las siguientes finalidades principales, siendo la base legal que legitima estos tratamientos la ejecución de un contrato del que el interesado es parte (art. 6.1.b) RGPD), así como el cumplimiento de obligaciones legales (art. 6.1. c) RGPD):
- Gestión y prestación del servicio solicitado o contratado.
- Gestión administrativa, o lo que sea, gestión de facturación, gestión de impagos, tramitación de seguros.
personal
Los datos serán tratados con la finalidad de gestionar todos los servicios vinculados al ámbito de los recursos humanos, o que den lugar a, la gestión contable fiscal y administrativa, la gestión de nóminas, la gestión de la formación y la gestión de prevención de accidentes de trabajo y control horario, entre otros.
La base jurídica que legitima el tratamiento es, con carácter general, la ejecución de un contrato del que el interesado es parte (art. 6.1.b) RGPD), así como el cumplimiento de obligaciones legales (art. 6.1.c) RGPD ).
proveedores
Los datos serán tratados con la finalidad de gestionar la relación contractual, o la gestión contable, fiscal y administrativa y la gestión de pago de dos servicios, entre otros. La base jurídica que legitima este tratamiento es la ejecución de un contrato del que el interesado es parte (art. 6.1.b) RGPD), así como el cumplimiento de obligaciones legales (art. 6.1.c) RGPD).
Usuarios web
A través del sitio web se solicitan datos personales para diversas finalidades, entre otras:
- Sección de contacto para expresar consultas, quejas, sugerencias o quejas
La base legal que legitima el tratamiento es el consentimiento del interesado a través de formularios electrónicos con un sistema automatizado de consentimiento.
currículums
La entidad recibe currículums a través de diversos canales, principalmente personalmente oa través de las cuentas generales corporativas, por lo que los mismos, salvo que se trate de currículums que puedan encajar en alguna de nuestras candidaturas, son tratados con la finalidad de realizar los procesos de selección necesarios. Sin embargo, si su currículum vitae no encaja o no puede encajar en ninguno de los dos puestos de la entidad, será eliminado o destruido de forma permanente.
La base legítima del tratamiento es el consentimiento expreso del interesado.
Usuarios potenciales
Informar a los interesados en los servicios y preparar una propuesta en base a sus necesidades. La base legitimadora es la aplicación de medidas precontractuales.
Procesamiento de imágenes
Gestión de imágenes de alumnos, usuarios, visitas. La base legitimadora es el consentimiento.
5. Cesiones o comunicaciones de datos
Para la gestión de determinados servicios que ofrece la entidad, es necesario permitir el acceso a determinados datos a terceros proveedores de servicios contratados al efecto, en este sentido, la entidad procede a la suscripción de dos respectivos contratos del responsable del tratamiento necesario. , y ha dado instrucciones precisas a los distintos proveedores de servicio o encargados del tratamiento, para garantizar la seguridad e integridad de los datos a los que tienen acceso con motivo de la prestación del servicio contratado.
Aparte de los dos casos anteriores, sus datos personales no serán cedidos a terceros, salvo en los casos que se indican a continuación:
Clientes, personal y proveedores.
Los datos podrán ser comunicados a los siguientes grupos de destinatarios:
- Administraciones públicas: no en el caso de que sea requerido en virtud de una norma, por ejemplo, la Agencia Estatal de Administración Tributaria, y el resto de autoridades fiscales u otras autoridades competentes, para cumplir con las obligaciones impuestas por la legislación vigente.
- Entidades bancarias: para la gestión del cobro y pago de servicios.
Usuarios potenciales
- Con el consentimiento del interesado, los datos podrán ser comunicados a Integro con el fin de elaborar una propuesta adaptada a sus necesidades.
Gestión de imágenes
- Las imágenes podrán ser publicadas en Internet (página web, redes sociales).
6. Período de retención dos datos
Completando la información básica sobre protección de datos que se facilita a través de cada una de las vías de recogida de datos, a continuación se proporciona información adicional sobre las finalidades, bases legitimadoras de los dos siguientes ficheros o tratamientos:
Clientes: los datos se conservarán hasta la finalización de la relación contractual y se conservarán, debidamente bloqueados, durante los plazos de prescripción de las responsabilidades que puedan ser requeridas.
Personales: los datos se conservarán hasta la finalización de la relación contractual y se conservarán, debidamente bloqueados, durante los plazos de prescripción de las responsabilidades que pudieran corresponder. Por ejemplo, en el caso de registro de tiempo, los datos se conservarán durante un período de 4 años.
Proveedores: los datos se conservarán hasta la finalización de la relación contractual y se conservarán, debidamente bloqueados, durante los plazos de prescripción de las responsabilidades que pudieran corresponder.
Usuarios de la web: los datos se conservarán mientras sean necesarios para cumplir con las finalidades indicadas.
Planes de estudios: dos años
Usuarios potenciales: mientras se tramita la solicitud del interesado.
Gestión de imágenes; 1 año
7. Revocación del consentimiento
En aquellos casos en los que el tratamiento de datos personales se base en el no consentimiento, se informará a los interesados del derecho a retirar su consentimiento en cualquier momento, de forma sencilla y gratuita, mediante carta dirigida a la dirección del responsable del tratamiento o a través de la siguiente dirección de correo electrónico info@maisporvir.es, adjuntando copia de su DNI o documento equivalente. La revocación del consentimiento no afectará a la licitud del tratamiento basado en el no consentimiento previo a su retirada.
8. Derechos dos interesados
La normativa en protección de datos otorga una serie de derechos a los interesados o titulares de dos datos, estos derechos que asisten a los interesados son los siguientes:
- Derecho de acceso: derecho a obtener información sobre sus propios datos que están siendo tratados, la finalidad del tratamiento que se está realizando, las categorías de datos que se están tratando, los destinatarios o categorías de destinatarios, o el plazo de conservación y el origen de estos datos.
- Derecho de rectificación: derecho a obtener la rectificación de los datos personales inexactos o incompletos.
- Derecho de supresión: derecho a obtener la supresión de los datos en los siguientes supuestos:
- Cuando los datos ya no sean necesarios para la finalidad para la que fueron solicitados.
- Cuando el titular de los mismos desista o consienta.
- Cuando el interesado se oponga al tratamiento.
- Cuando deban suprimirse en cumplimiento de una obligación legal.
- Cuando los datos se hayan obtenido en virtud de un servicio de la sociedad de la información en base a lo dispuesto en el no art. 8 apartamento 1 del Reglamento Europeo de Protección de Datos.
- Derecho de oposición: derecho a oponerse a un determinado tratamiento basado en el no consentimiento del interesado.
- Derecho de limitación: derecho a obtener la limitación del tratamiento de los datos cuando concurra alguno de los siguientes supuestos:
- Cuando el interesado impugne la exactitud de los datos personales, durante un plazo que permita a la empresa comprobar la exactitud de los mismos.
- Cuando el tratamiento sea ilícito y el interesado se oponga a la supresión de los datos.
- Cuando la empresa ya no necesite los datos para los fines para los que fueron solicitados, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones.
- Cuando el interesado se haya opuesto al tratamiento mientras se verifica si los motivos legítimos de la empresa prevalecen sobre los del interesado.
Los interesados podrán ejercitar los derechos indicados dirigiéndose por escrito a la entidad, enviado a la siguiente dirección: info@maisporvir.es indicando en el Asunto el derecho que desea ejercitar.
En este sentido, la entidad atenderá su solicitud a la mayor brevedad posible y teniendo en cuenta los plazos previstos en la normativa sobre protección de datos.
Por otro lado, debe tenerse en cuenta que tanto el interesado como el titular de los datos podrán en cualquier momento presentar una reclamación ante la autoridad de control competente.
9. seguridad
Las medidas de seguridad adoptadas por la entidad son las exigidas de conformidad con lo establecido en el artículo 32 del RGPD. En este sentido, la entidad, teniendo en cuenta o el estado de la técnica, los costes de aplicación y la naturaleza, o alcance, o contexto y fines del tratamiento, así como las rocas de probabilidad y gravedad variable para los derechos y libertades de las personas físicas, ha establecido las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adecuado para la roca existente.
En todo caso, la entidad ha implantado mecanismos suficientes para:
- Asegurar la confidencialidad, integridad, disponibilidad y resiliencia continuas de los sistemas y servicios de procesamiento.
- Restaurar la disponibilidad y/o el acceso a los datos personales de forma rápida, en caso de incidencia física o técnica.
- Comprobar, evaluar y evaluar, periódicamente, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
- Sinonimizar y cifrar sus datos personales, no su caso.