POLÍTICA DE PRIVACIDAD
El tratamiento de sus datos personales se realiza para el cumplimiento de obligaciones legales por parte de la empresa. Los mismos serán tratados de forma confidencial y quedarán incorporados a la correspondiente actividad de tratamiento de la empresa.
La empresa se encuentra identificada como se indica a continuación:
| Entidad responsable del tratamiento de los datos personales | |
|---|---|
| Responsable | Hard2bit, S.L. |
| NIF | B86717147 |
| Dirección | Avenida Sur del Aeropuerto de Barajas, 16, 2º A, 28042 Madrid.
Avenida Juan Caramuel No. 1, Parque Tecnológico de Leganés, CP. 28919, Madrid |
| Teléfono | 910139827 |
| Derechos de las personas interesadas y comunicaciones | Para solicitar el acceso, la rectificación, supresión o limitación del tratamiento de los datos personales o a oponerse al tratamiento, en el caso de se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personal y garantía de los derechos digitales, debe dirigir el formato de ejercicio de derechos que se encuentra publicado en nuestra página web https://hard2bit.com/ al responsable del tratamiento, en este caso, a Hard2bit, S.L. , dirigiendo la comunicación a las direcciones de correo electrónico: info@hard2bit.com y thilina.manana@hard2bit.com. |
| Correo electrónico y datos de contacto del Responsable Interno de Privacidad | thilina.manana@hard2bit.com Avenida Juan Caramuel No. 1, Parque Tecnológico de Leganés, CP. 28919, Madrid. |
Con carácter general no se comunicarán los datos personales a terceros, salvo obligación legal o pertinente a los procedimientos de la empresa. Lo anterior, así como también, lo correspondiente a la finalidad del tratamiento de los datos personales corresponderá a cada una de las siguientes actividades de tratamiento que realiza la empresa:
| Registro de actividades | ||
|---|---|---|
| Base de datos | Criterio | Descripción |
| Formación | Base Jurídica | - RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales. |
| Fines del tratamiento | Gestión y control de las actividades formativas para los empleados y contratistas. | |
| Colectivo | Empleados y contratistas. | |
| Categoría de datos | - Nombre y apellidos. - Datos de control de presencia: fecha/hora entrada y salida, motivo de ausencia. |
|
| Destinatarios | - Proveedores de servicios de Formación. - Proveedores de servicios informáticos. - Hard2bit S.L. |
|
| Transferencia internacional | No están previstas transferencias internacionales de los datos. | |
| Plazo supresión | Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos, con base a lo establecido en el Art 5.2, Orden TAS/2307/2007. | |
| Legitimación | Por el consentimiento del interesado y, si se hubiese formalizado contrato con el interesado, la legitimación será por el cumplimiento de obligaciones legales derivadas del citado contrato y para ejecución del mismo. | |
| Gestión de RRHH | Base Jurídica | - RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. - Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales. - Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de hombres y mujeres. - Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores. - Ley 3/2018, de Protección de datos personales y garantía de los derechos digitales. |
| Fines del tratamiento | - Gestión de personal y laboral, destinado en la empresa. - Expediente personal. - Control horario. - Prevención de riesgos laborales. - Régimen disciplinario. - Emisión de la nómina del personal de la empresa, así como de todos los productos derivados de la misma. |
|
| Colectivo | Trabajadores. | |
| Categoría de datos | - Nombre y apellidos, DNI/NIE/Documento identificativo, número de registro de personal, número de Seguridad Social, dirección, correo, firma y teléfono. - Nacionalidad, fecha y lugar de nacimiento. - Nombre y DNI en autorizaciones para permisos de acompañamiento a familiar. - Titulaciones, formación y experiencia profesional. - Fecha/hora entrada y salida, motivo de ausencia. - Datos económico-financieros: Datos económicos de nómina, deducciones impositivas, retenciones judiciales (en su caso), otras retenciones (en su caso). Datos bancarios. |
|
| Destinatarios | - Jueces y Tribunales en el desempeño de sus competencias. - Autoridades administrativas por obligación legal. - Aseguradoras. - Proveedores de servicios de RR.HH. - Proveedores de servicios informáticos - Hard2bit S.L. |
|
| Transferencia internacional | No están previstas transferencias internacionales de los datos. | |
| Plazo supresión | Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos, según lo definan el RDL 5/2000 de 4 de agosto, artículo 30 del Código de Comercio, Art. 34.9 Real Decreto Legislativo 2/2015 por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores. Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria. | |
| Legitimación | Por el consentimiento del interesado y, si se hubiese formalizado contrato con el interesado, la legitimación será por el cumplimiento de obligaciones legales derivadas del citado contrato y para ejecución del mismo. | |
| Gestión financiera y de proveedores | Base Jurídica | - RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales. - Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores. Ley 58/2003, de 17 de diciembre, General Tributaria. Real Decreto 462/2002, de 24 de mayo, sobre indemnizaciones por razón de servicio. - Ley 58/2003, de 17 de diciembre, General Tributaria. - Código de Comercio. - Ley General Tributaria. |
| Fines del tratamiento | Contratos, facturas, recibos, albaranes, declaraciones fiscales, correspondencia comercial. | |
| Colectivo | Clientes, proveedores y contratistas. | |
| Categoría de datos | - Nombre y apellidos, DNI/CIF/Documento identificativo y firma del representante legal. - Correo, firma y teléfono de representantes de la entidad. - Datos bancarios en caso de autónomos. |
|
| Destinatarios | - Jueces y Tribunales en el desempeño de sus competencias. - Autoridades administrativas por obligación legal. - Proveedores de servicios contables y tributarios. - Proveedores de servicios informáticos. - Hard2bit S.L. |
|
| Transferencia internacional | No están previstas transferencias internacionales de los datos. | |
| Plazo supresión | Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos, conforme a la Ley 58/2003, de 17 de diciembre, General Tributaria, además de los periodos establecidos en el Código de Comercio. | |
| Legitimación | Por el consentimiento del interesado y, si se hubiese formalizado contrato con el interesado, la legitimación será por el cumplimiento de obligaciones legales derivadas del citado contrato y para ejecución del mismo. | |
| Seguridad | Base Jurídica | RGPD: 6.1.d) el tratamiento es necesario para proteger intereses vitales de la persona interesada o de otra persona física. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y garantía de derechos digitales. |
| Fines del tratamiento | - Identificación y registro de visitantes en el sistema de control de acceso. - Emisión de credenciales o gafetes de identificación temporal. - Gestión de permisos de entrada y salida en las instalaciones. - Atención de requerimientos de autoridades competentes en caso de incidentes de seguridad. - Garantizar el cumplimiento de acuerdos de confidencialidad. |
|
| Colectivo | - Personal propio y externo que presta servicio en la empresa. - Visitantes que acuden a la sede de la empresa ubicada en Barajas. . |
|
| Categoría de datos | - De todos: Imagen. - En el control de acceso: Nombre, apellidos y firma, DNI/NIF/Documento identificativo. -En su caso, datos de la representación que ostenta. |
|
| Destinatarios | - Proveedores de servicios de videovigilancia. - Jueces y Tribunales en el desempeño de sus competencias. - Autoridades administrativas por obligación legal. - Proveedores de servicios informáticos. - Hard2bit S.L. |
|
| Transferencia internacional | No están previstas transferencias internacionales de los datos. | |
| Plazo supresión | Las imágenes serán conservadas durante un plazo máximo de un mes desde su captación. Las imágenes que se utilicen para denunciar delitos o infracciones se acompañarán a la denuncia y deberán conservarse para ser entregadas a las Fuerzas y Cuerpos de Seguridad o a los Juzgados y Tribunales que las requieran. No podrán utilizarse para otro fin. |
|
| Legitimación | Por el consentimiento del interesado y, si se hubiese formalizado contrato con el interesado, la legitimación será por el cumplimiento de obligaciones legales derivadas del citado contrato y para ejecución del mismo. | Selección de personal | Base Jurídica | Agencia Española de Protección de Datos – Fichas prácticas de videovigilancia, cámaras para el control laboral. |
| Fines del tratamiento | - Gestión de selección de personal. | |
| Colectivo | Aspirantes a puestos de trabajo dentro de la empresa. | |
| Categoría de datos | - Nombre y apellidos, DNI/NIE, correo y teléfono. - Datos académicos y profesionales: Titulaciones, formación y experiencia profesional. |
|
| Destinatarios | - Proveedores de servicios informáticos. - Hard2bit S.L. |
|
| Transferencia internacional | No están previstas transferencias internacionales de los datos. | |
| Plazo supresión | En un año a contar desde la fecha de su recogida. | |
| Legitimación | Por el consentimiento del interesado y, si se hubiese formalizado contrato con el interesado, la legitimación será por el cumplimiento de obligaciones legales derivadas del citado contrato y para ejecución del mismo. | |
| Medidas de seguridad | Descripción | Las medidas de seguridad implantadas en todos los casos se corresponden con las previstas en la ISO 27001 y ENS categoría alta. |
RESPONSABILIDADES
Si tienes conocimiento de un posible incumplimiento de esta política, o sospechas que algún empleado, proveedor, contratista o tercero relacionado con la Empresa está actuando en contravención de lo aquí establecido, te instamos a comunicarlo de forma inmediata a través del canal habilitado: info@hard2bit.com.
Si lo consideras necesario, puedes realizar la denuncia de forma anónima. La Empresa garantiza que se han adoptado todas las medidas razonables para preservar la confidencialidad tanto del contenido de la denuncia como de la identidad del denunciante.
Asimismo, se asegura que no se tomarán represalias bajo ninguna circunstancia contra aquellas personas que, de buena fe, informen sobre comportamientos contrarios a esta política o colaboren en una investigación.
MEDIDAS EN CASO DE INCUMPLIMIENTO
El incumplimiento de esta política podrá dar lugar a la adopción de medidas correctivas o disciplinarias, según corresponda en cada caso, y siempre conforme a la normativa vigente, a los contratos suscritos y a los procedimientos internos de la empresa.
Dichas medidas se aplicarán de forma proporcional y justificada, teniendo en cuenta la gravedad del incumplimiento, su reiteración, y el tipo de relación existente con la persona o entidad implicada.
La empresa promoverá en todo momento un enfoque orientado a la prevención, la corrección responsable y la mejora continua, garantizando el respeto a los derechos de las partes involucradas.