POLITICA DE PRIVACIDAD Y PROTECCION DE DATOS PERSONALES DE IRIUM
DEFINICIONES.
Empezamos con algunas definiciones para aclarar conceptos que se utilizan en este documento.
Usuario: cualquier persona física que tenga relación profesional con IRIUM ya sea como candidato, empleado, cliente, prospecto, proveedor o parte interesada de algún interés legítimo.
RGPD: Reglamento (UE) 2016/679 del parlamento europeo y del consejo de 27 de abril de 2016.
LOPD: Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y garantía de los derechos digitales.
Sistemas: bases de datos automatizadas y ficheros estructurados automatizados o no en los cuales IRIUM registra, trata y maneja datos de carácter personal de personas físicas.
Página web: IRIUM es propietaria de los nombres de dominio irium.es, irium.cat, irium.com.mx, irium.mx, irium.com.co, irium.co, y de las páginas web alojadas en ellos.
IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO.
¿Quién es el responsable de los datos, que te identifican como persona física, que IRIUM utiliza?
IRIUM SOLUCIONES Y SISTEMAS S.L. es la sociedad que se responsabiliza y encarga del tratamiento de los datos personales recogidos por ella misma o por las empresas de cuyo tratamiento es encargado.
Sus datos de contacto son:
-
Identidad: IRIUM SOLUCIONES Y SISTEMAS S.L. (IRIUM)
-
NIF: B-83366583
-
Dirección Postal: Calle de la Sauceda 10, 4º. 28050 Madrid.
-
Teléfono: 91 570 11 11
-
Correo electrónico: lopd@irium.es
INFORMACIÓN Y CONSENTIMIENTO.
¿Para qué sirve este documento y por qué debes aceptarlo expresamente en algunos casos?
Mediante la aceptación de la presente Política de Privacidad, el Usuario queda informado y presta su consentimiento libre, informado, específico e inequívoco para que los datos personales que facilite a IRIUM en relación a alguno de los usos señalados en el apartado de finalidades sean incluidos en sus Sistemas.
En los casos en los que IRIUM cumpla con sus obligaciones legales o sea necesario para la ejecución de un contrato donde el Usuario sea parte interesada, tratará los datos personales facilitados conforme a la presente política de privacidad aun cuando no se haya aceptado consentimiento expreso tal y como se establece en el RGPD Y LOPD.
OBLIGATORIEDAD DE FACILITAR LOS DATOS.
¿Por qué debes facilitar tus datos a IRIUM?
Los datos registrados en nuestros Sistemas son con carácter general y obligatorio para cumplir con las finalidades establecidas. Por tanto, si no se facilitan los mismos o no se facilitan correctamente no podrán atenderse las mismas, sin perjuicio de que podrá llevar a cabo con la empresa cualquier otra actividad que no los requiera como necesarios.
CATEGORIAS DE DATOS.
Los datos de los distintos Usuarios no se tratan de la misma manera.
Para la organización de los datos personales que manejamos, en IRIUM hemos considerado las siguientes categorías que se basan en el tipo de relación que el Usuario tenga con nosotros:
Empleados
Clientes
Proveedores
Prospectos
Candidatos
Visitantes
FINALIDADES DEL TRATAMIENTO Y PLAZOS DE CONSERVACIÓN DE LOS DATOS.
¿Para qué va a utilizar IRIUM tus datos?
Los datos personales que se faciliten a IRIUM se tratarán en sus Sistemas conforme a alguna o varias de esas categorías cuyas finalidades son:
-
Gestionar la relación empresarial con el Usuario como cliente, prospecto o proveedor realizando entre otros: prestación de servicios ofrecidos, organización de reuniones y actividades, distribución de ofertas comerciales, ejecución de contratos, cumplimiento legal de obligaciones, mantenimiento y desarrollo de la relación mercantil. Los datos del Usuario serán conservados con ese fin durante todo el tiempo en que la relación contractual esté vigente o mientras exista interés de relación comercial y, aún después, durante todo el tiempo exigido por la legislación aplicable y hasta que prescriban las eventuales responsabilidades derivadas del contrato, a los efectos de la formulación, el ejercicio o la defensa de eventuales reclamaciones. Adicionalmente y por tiempo máximo de 10 años se conservarán a efectos estadísticos internos.
Aplica a: CLIENTES, PROVEEDORES, PROSPECTOS.
-
Valorar la candidatura del Usuario y, en su caso, incorporarlo a los procesos de selección que se ajusten a su perfil. Esto puede incluir la preselección de su cv basado en la elaboración de perfiles a partir de datos obtenidos de fuentes propias y de terceros, si bien la evaluación y análisis del resultado se hará por medios manuales. El Currículum Vítae del Usuario será conservado durante dos años con el fin indicado, por lo que es su responsabilidad mantenerlo actualizado, puesto que serán utilizados para comunicarle futuras vacantes que se ajusten a su perfil y puedan resultar de su interés. Adicionalmente y por tiempo máximo de 10 años se conservarán a efectos estadísticos internos.
Aplica a: CANDIDATOS.
-
Gestionar la relación laboral con el Usuario realizando entre otros la elaboración de nóminas y su pago, el cumplimiento de notificación y tramitación de obligaciones frente a Administraciones Públicas, el envío de comunicados y directrices, la distribución de información organizativa, la localización por medios telefónicos o electrónicos dentro del horario laboral del trabajador, salvo en circunstancias de urgencia y excepcionales, en cuyo caso, si no quedara más remedio, se realizarán dentro de un horario prudencial. Los datos del Usuario serán conservados con ese fin durante todo el tiempo en que la relación contractual esté vigente y, aún después, durante todo el tiempo exigido por la legislación aplicable y hasta que prescriban las eventuales responsabilidades derivadas del contrato, a los efectos de la formulación, el ejercicio o la defensa de eventuales reclamaciones. Adicionalmente y por tiempo máximo de 10 años se conservarán a efectos estadísticos internos.
Aplica a: EMPLEADOS.
-
Realizar encuestas de satisfacción y estadísticas internas. Los datos del Usuario serán conservados con ese fin indefinidamente salvo solicitud contraria por parte del Usuario.
Aplica a: EMPLEADOS, CLIENTES, PROVEEDORES, PROSPECTOS, CANDIDATOS, VISITANTES.
-
Preservar la seguridad de las personas y bienes, así como de las instalaciones de IRIUM, y efectuar los controles de actividad de los trabajadores previstos en el artículo 20.3 del Estatuto de los Trabajadores. Los datos de identificación personal recogidos con este fin se mantendrán mientras la relación contractual que las originó esté vigente o se mantenga el interés legítimo y, aún después, durante todo el tiempo exigido por la legislación aplicable y hasta que prescriban las eventuales responsabilidades derivadas del contrato, a los efectos de la formulación, el ejercicio o la defensa de eventuales reclamaciones. Adicionalmente y por tiempo máximo de 10 años se conservarán a efectos estadísticos internos. Las imágenes de videovigilancia se conservarán por el plazo máximo legal.
Aplica a: EMPLEADOS, CLIENTES, PROVEEDORES, PROSPECTOS, CANDIDATOS, VISITANTES.
-
Gestionar el canal de denuncias interno conforme a nuestro sistema de Compliance Penal. Los datos de identificación personal recogidos con este fin se mantendrán por el plazo máximo legal sin perjuicio de que se inicie expediente de investigación y hayan de tratarse por un plazo mayor con las consideraciones establecidas por ley.
Aplica a: EMPLEADOS, CLIENTES, PROVEEDORES, PROSPECTOS, CANDIDATOS, VISITANTES.
TIPOLOGÍA DE DATOS TRATADOS.
¿Qué datos son los que te puede pedir IRIUM?
IRIUM tratará las siguientes tipologías de datos del Usuario:
-
Datos identificativos: nombre, apellidos, DNI (o equivalente), incluida IP.
-
Datos de contacto: dirección postal, dirección de correo electrónico, teléfono, etc.
-
Datos de características personales: fecha de nacimiento, sexo, nacionalidad, etc.
-
Datos de circunstancias sociales: estado civil, etc.
-
Datos académicos y profesionales: formación, titulaciones, etc.
-
Datos de detalles de empleo: puesto de trabajo, referencias, remuneración, etc.
-
Datos económicos, financieros o de seguros: datos bancarios, etc.
-
Datos especialmente protegidos: imagen, huella dactilar, datos de actitud médica de la Mutua, estado de incapacidad, certificado de minusvalía, etc.
-
Datos relativos a infracciones penales.
Los datos especialmente protegidos y datos relativos a infracciones penales pueden ser solicitados cuando sean necesarios para el cumplimiento de obligaciones legales, como por ejemplo los reconocimientos médicos obligatorios, o el ejercicio de un interés legítimo, entre otros el control de seguridad y accesos, la aplicación de bonificaciones por contratación de personal discapacitado o la colaboración en proyectos de seguridad nacional. En caso de que sea necesario tratar datos especialmente protegidos y/o datos relativos a infracciones penales para la ejecución de un contrato donde el interesado es parte, éste consiente de manera explícita su tratamiento por parte de IRIUM.
En caso de que el Usuario facilite datos de terceros, manifiesta contar con el consentimiento de los mismos y se compromete a trasladarle la información contenida en la Política de Privacidad, eximiendo a IRIUM de cualquier responsabilidad en este sentido. No obstante, IRIUM podrá llevar a cabo las verificaciones periódicas para constatar este hecho, adoptando las medidas de diligencia debida que correspondan, conforme a la normativa de protección de datos.
LEGITIMACIÓN DEL TRATAMIENTO DE LOS DATOS.
¿Por qué IRIUM tiene derecho a pedirte estos datos?
El tratamiento de los datos del interesado por parte de IRIUM en los casos de empleados, clientes y proveedores, está basado en la ejecución del contrato, responsabilidad profesional y contractual y el cumplimiento de obligaciones legales por lo que el suministro de los datos con este fin es obligado e impediría su cumplimiento en caso contrario.
No obstante, el tratamiento de sus datos especialmente protegidos y el tratamiento de datos relativos a infracciones penales están basados en el consentimiento del interesado, el cual se facilita mediante la aceptación de la presente política por email o mediante firma manuscrita o electrónica. En caso de que el interesado retire su consentimiento, IRIUM no podrá ejecutar el contrato suscrito o éste se verá limitado.
El tratamiento para la realización de encuestas de satisfacción y estadísticas internas está basado en el interés legítimo de la compañía.
Por otra parte, la legitimación del tratamiento para envío de comunicaciones comerciales o de la gestión de su candidatura está basado en el consentimiento que se le solicita y que puede retirar en cualquier momento. Estos consentimientos podrán revocarse de forma independiente entre sí.
DESTINATARIOS.
¿A quién puede facilitarle IRIUM tus datos?
Los datos del Usuario, con carácter general, no serán comunicados a terceros salvo en los casos necesarios para el alcance del fin perseguido, tales como:
-
Las Administraciones Públicas en los casos previstos por la Ley.
-
Los Bancos y entidades financieras para la realización de cobros y pagos.
-
Los Juzgados y Tribunales en los casos en que haya un interés legítimo o se deba cumplir un requerimiento legal.
-
Notarías, Procuradores y Registros, en caso necesario, para llevar a cabo la relación.
-
Clientes y Prospectos para la prestación de servicios y ejecución de contratos.
-
Terceros proveedores de servicios, como abogados, mutuas de prevención, empresas de formación, proveedores de beneficios sociales, agencias de viajes, u otros.
-
Empresas continuadoras de un servicio prestado por IRIUM (sucesión de empresas, compra, fusión, u otros afines) que requieran para la correcta operación la comunicación previa de los datos.
RESPONSABILIDAD DEL USUARIO.
¿Cuáles son tus obligaciones en relación a los datos que facilites a IRIUM para su tratamiento?
El Usuario:
-
Garantiza que es mayor de 18 años y que los datos que facilita a IRIUM son verdaderos, exactos, completos y actualizados. A estos efectos, el Usuario responde de la veracidad de todos los datos que comunique y mantendrá convenientemente actualizada la información facilitada, de tal forma que responda a su situación real.
-
Garantiza que ha informado a los terceros de los que facilite sus datos, en caso de hacerlo, de los aspectos contenidos en este documento. Asimismo, garantiza que ha obtenido su autorización para facilitar sus datos a IRIUM para los fines señalados.
-
Será responsable de las informaciones falsas o inexactas que proporcione y de los daños y perjuicios, directos o indirectos, que ello cause a IRIUM o a terceros.
COMUNICACIONES COMERCIALES Y PROMOCIONALES.
Si tu relación con IRIUM es de tipo mercantil y actúas en nombre de una empresa el siguiente texto te aplica.
Una de las finalidades para las que IRIUM trata los datos personales proporcionados por parte de los Usuarios que actúan en nombre de una empresa o persona jurídica es para remitirles comunicaciones con información relativa a productos, servicios, promociones, ofertas, eventos o noticias relevantes para sus empresas.
En el caso de personas físicas, actuando en su nombre y representación a título individual, siempre que se realice alguna comunicación de este tipo, ésta será dirigida única y exclusivamente a aquellos Usuarios que hubieran manifestado previamente su consentimiento a la recepción de las mismas. En caso de que el Usuario desee dejar de recibir comunicaciones comerciales o promocionales por parte de IRIUM puede solicitar la baja enviando un email a la siguiente dirección de correo electrónico: Lopd@irium.es.
USO DE COOKIES.
Esto sucede cuando la página web o la app que usas de IRIUM recopila datos automáticos de tu navegación por la misma para conocer tu comportamiento.
IRIUM no utiliza cookies en su página web.
TRANSFERENCIAS INTERNACIONALES
¿Es posible que IRIUM envíe mis datos a alguien que esté fuera del espacio de la Unión Europea?
IRIUM no realiza transferencias internacionales de datos personales según se define en el RGPD Y LOPD.
DERECHOS DE LOS USUARIOS.
Este apartado te explicamos qué puedes hacer al respecto de los datos personales que IRIUM guarda tuyos.
El Usuario puede enviar una solicitud a través del siguiente formulario, por correo electrónico a Lopd@irium.es, o por correo ordinario a Calle de la Sauceda 10, 4º, 28050, Madrid, con la Referencia “Protección de Datos”, adjuntando fotocopia de su documento de identidad, en cualquier momento y de manera gratuita, para:
-
Revocar los consentimientos otorgados.
-
Obtener confirmación acerca de si en IRIUM se están tratando datos personales que conciernen al Usuario o no.
-
Acceder a sus datos personales.
-
Rectificar los datos inexactos o incompletos.
-
Solicitar la supresión de sus datos cuando se cumpla alguna de las condiciones previstas en el RGPD Y LOPD, entre otros motivos, que los datos ya no sean necesarios para los fines que fueron recogidos.
-
Obtener de IRIUM la limitación del tratamiento de los datos cuando se cumpla alguna de las condiciones previstas en el RGPD Y LOPD.
-
Solicitar la portabilidad de sus datos.
-
Reclamar ante la Agencia Española de Protección de Datos (AEPD), a través de la web www.aepd.es o mediante escrito dirigido a la Subdirección General de Inspección de Datos de la AEPD, calle Jorge Juan, 6-28001-Madrid, cuando considere que IRIUM ha vulnerado los derechos que le son reconocidos por la normativa aplicable en protección de datos.
IRIUM atenderá la solicitud e informará al Usuario sobre las medidas adoptadas en el plazo de un mes desde su recepción. Dicho plazo podrá prorrogarse un máximo de dos meses adicionales en caso necesario, teniendo en cuenta la complejidad y número de solicitudes. IRIUM informará al Usuario de cualquiera de dichas prórrogas en el plazo de un mes desde la recepción de la solicitud. IRIUM responderá a las solicitudes por el mismo canal utilizado por el Usuario, salvo que éste disponga otra cosa.
MEDIDAS DE SEGURIDAD.
¿Cómo sé que IRIUM está custodiando convenientemente mis datos?
IRIUM tratará los datos del Usuario en todo momento de forma absolutamente confidencial y guardando el preceptivo deber de secreto respecto de los mismos, de conformidad con lo previsto en la normativa de aplicación, adoptando al efecto las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de sus datos y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos.
A este respecto IRIUM cuenta con Medidas de seguridad específicas diseñadas en base a un análisis de riesgos sobre las actividades de tratamiento de datos personales y soportado por un sistema de gestión de la seguridad de la información certificado bajo la norma ISO-UNE 27.001.
De igual modo toda información que IRIUM comparta con el Usuario emanada de la relación profesional o comercial que mantengan tendrá el carácter de Confidencial y Privado de forma indefinida aun cuando hubiera finalizado dicha relación.
No obstante lo anterior, hay algunas páginas web que tienen enlaces con la página web de IRIUM y éstas pueden solicitarle información personal. El uso que de esta información hagan esos sitios web no está contemplado dentro de esta Política ni es responsabilidad de IRIUM garantizar la seguridad de esos otros sitios webs por lo que no podemos responder de ellos, ni ofrecer garantía alguna por ellos.
ACTUALIZACION DE LAS POLITICAS
Las políticas, procesos y medias de seguridad en una empresa son algo vivo, se mejoran siempre que hay oportunidad por lo que puede suceder que este texto evolucione con el tiempo.
Ocasionalmente, IRIUM actualizará esta Política de Protección de Datos Personales. Cualquier modificación de esta política será publicada y advertida en el sitio web de IRIUM y en la política misma teniendo en cuenta el usuario que, el tratamiento de los datos que hubiera comunicado a IRIUM se regirá por las políticas y condiciones del tratamiento de los datos vigentes y publicadas en el momento en que haya proporcionado sus datos personales a IRIUM, sin perjuicio de la aplicación preferente de los textos legales específicos al efecto, tal como textos informativos insertados en formularios de recogida de datos y/o condiciones de servicios particulares.
En todo caso será responsabilidad del usuario acceder periódicamente a la política de privacidad de IRIUM publicada en cada momento a fin de conocer la última versión vigente.
REDES SOCIALES
Hay más sitios en los que IRIUM puede relacionarse contigo en los que el control no depende totalmente de nosotros. ¿Qué pasa en esos casos?
IRIUM tiene perfiles en algunas redes sociales más conocidas tales como, sin carácter limitativo Linkedin, Facebook y Twitter. El usuario puede seguirnos y hacerse fan de IRIUM en las redes sociales mencionadas y en las distintas redes sociales en las que IRIUM cree un perfil corporativo.
Nuestros sitios y páginas oficiales en redes sociales están dirigidos a mayores de 18 años, por lo que si el usuario quiere formar parte de nuestros sitios y páginas oficiales debe ser mayor de 18 años y leer atentamente las condiciones y políticas publicadas por IRIUM.
IRIUM es responsable de la administración de los sitios y las páginas oficiales en redes sociales siempre y cuando sean los sitios y las páginas oficiales originales y por tanto hayan sido creadas por IRIUM.
Si el usuario se hace seguidor de los sitios y las páginas oficiales de IRIUM, su uso y el tratamiento de sus datos personales que se realice a través de aquellos se regulará por las condiciones específicas previstas y publicadas en cada sitio o página oficial. El hecho de convertirse en “amigo” o “seguidor” de nuestros sitios y páginas oficiales en redes sociales implica que el usuario consiente el tratamiento de sus datos según lo establecido en las políticas y condiciones que en cada caso regulen su uso.
IRIUM no se responsabiliza de los sitios y las páginas no oficiales que otros terceros puedan crear en las redes sociales.
IRIUM es responsable del fichero y del tratamiento que realice a través de sus sitios y páginas oficiales en redes sociales. Si el usuario se hace amigo o seguidor de nuestros sitios y páginas oficiales en redes sociales, sus datos personales serán tratados con la finalidad de administrar correctamente el sitio o la página oficial, conocer sus opiniones y/o comentarios, así como informarle y hacerle partícipe de los diferentes concursos, promociones y/o eventos que se realicen por IRIUM a través de los sitios y las páginas oficiales en sus redes sociales.
En todo caso se informa al usuario que IRIUM podrá eliminar de los sitios y páginas oficiales en las redes sociales cualquier información que vaya en contra de las normas establecidas en las condiciones particulares que regulen sus sitios y páginas oficiales, las condiciones generales de uso establecidas por el proveedor o titular de la red social así como en contra de lo previsto en la ley, la moral, orden público y/o cualesquiera políticas y manuales que rijan la organización interna de IRIUM.
Del mismo modo, los titulares o proveedores de las redes sociales podrán eliminar aquellos contenidos que, bien de oficio o bien mediante denuncia de otro usuario, vayan en contra de las normas o reglas de funcionamiento impuestas por el proveedor de cada una de las redes.
Para dejar de seguir el sitio o la página oficial de IRIUM en cualquiera de los sitios o páginas oficiales en las redes sociales, el usuario deberá seguir los pasos que se indiquen en las condiciones de funcionamiento y uso de cada proveedor de la red sin que IRIUM pueda intervenir en dicho proceso. No obstante, IRIUM se reserva el derecho a crear, editar, modificar y/o eliminar los sitios y/o páginas oficiales sin necesidad de informar al usuario con carácter previo.
Para realizar cualquier consulta en relación con el tratamiento de datos que se realiza de los seguidores en los sitios o las páginas oficiales de IRIUM en las redes sociales, el usuario puede ponerse en contacto con IRIUM en la dirección que se muestra a continuación: Lopd@irium.es.
ADVERTENCIA GENERAL PARA EMPLEADOS Y ENCARGADOS DEL TRATAMIENTO
Si eres empleado de IRIUM, o te hemos encargado el tratamiento de datos personales que nos han facilitado, este apartado es máxima importancia para ti. Todos debemos colaborar y garantizar que esta Política cumple su objetivo y garantiza la Protección de los Datos Personales que se nos confían.
Está prohibido crear, tratar o almacenar ficheros estructurados de datos personales de personas físicas, esté o no automatizados, o utilizar en cualquier modo los datos que ellos contengan, fuera de los Sistemas autorizados por el Responsable de Seguridad y LOPD de IRIUM.
Es tu responsabilidad eliminar dichos ficheros y/o almacenamientos estructurados no autorizados si éstos fueron creados por ti o notificar su existencia al Responsable de Seguridad y LOPD de IRIUM (mediante email a Lopd@irium.es) al momento de su detección para su control o eliminación si procede.
Si dichos ficheros pertenecen a un tercero para el cual estás prestando servicio debes tener firmado un documento de Confidencialidad y Políticas de Seguridad, LOPD y Confidencialidad de IRIUM. Si no lo has firmado o tienes dudas sobre ello solicita tu documento urgentemente al Responsable de Seguridad y LOPD de IRIUM con antelación al tratamiento de dichos datos.
Todos los datos obtenidos o a los que tengas acceso a consecuencia de tu relación con IRIUM, que no fueran públicos con anterioridad o que expresamente estén catalogados de forma inequívoca y demostrable como públicos, tienen la consideración de Confidenciales y Privados a todos los efectos y si adicionalmente contienen datos de carácter personal debes tratarlos conforme a las directrices aquí estipuladas y aplicar las medidas de seguridad de IRIUM recogidas en su Política de Seguridad y Gestión de Servicios y Procedimientos de Seguridad, LOPD y Confidencialidad.
IRIUM solo comercializa sus productos y presta servicios a personas jurídicas o empresarios individuales.
GRACIAS.
Última actualización: 25 de mayo de 2018.