Aislamiento para un mañana mejor

  

Tratamiento de datos de los empleados
 
Estamos comprometidos tanto con la protección de sus datos personales, como con el cumplimiento de la legislación aplicable en materia de protección de datos, concretamente del Reglamento General de la UE sobre Protección de Datos («RGPD») y únicamente trataremos sus datos personales de conformidad con una disposición legal, con su contrato de trabajo, con nuestro interés legítimo, o si usted ha prestado su consentimiento.
 
En esta comunicación sobre datos personales, explicaremos qué información (incluidos datos personales) tratamos en el contexto nuestra relación laboral con usted.
 
I.            ¿Quién es el responsable del tratamiento de datos personales?
 
El responsable del tratamiento de sus datos personales es URSA IBÉRICA AISLANTES, SA, Paseo de Recoletos, 3, 28004 Madrid, España, en tanto que empleador. Por tanto, cualquier mención a «nosotros» o «nos» en esta comunicación sobre protección de datos hace referencia a la entidad anteriormente mencionada.
 
Puede contactar con nuestro coordinador de protección de datos por los medios antedichos o a través de privacy@ursa.com.
 
II.          ¿Qué datos tratamos?
 
La práctica de nuestra relación laboral conlleva el tratamiento de datos personales.
 
1.  Datos básicos: Procesamos cierto número de datos generales en relación a su persona y a su relación laboral con nosotros, en conjunto los «datos básicos». Los datos básicos incluyen:
 
a)    Cualquier información que nos haya proporcionado o que le hayamos solicitado durante el proceso de selección (por ejemplo, tratamiento por género, nombre, apellidos, dirección, número de teléfono, correo electrónico, fecha de nacimiento, estado civil, nacionalidad, número de identificación personal/pasaporte, número de identificación fiscal, número de la seguridad social e información relativa a su formación y empleos anteriores.
 
b)    Cualquier información que conservemos en relación con la decisión de contratarle (particularmente, los detalles de su acuerdo laboral y la información relativa a su puesto y antigüedad dentro de nuestra organización).
 
2.  Datos de rendimiento: Mientras dure su empleo, recogeremos datos personales, más allá de la mera actualización de sus datos básicos, que serán tratados y a los que nos referiremos como «datos de rendimiento». Los datos de rendimiento incluyen:
 
a)    Información sobre el desarrollo de su labor como empleado, como horarios de trabajo/ausencia, habilidades y la valoración de su rendimiento, en su caso.
 
b)    Información sobre el desarrollo de su relación laboral, como los pagos realizados u otras prestaciones o retribuciones, datos bancarios, bases de contribución, o impuestos o contribuciones pagadas o pagaderas en su nombre.
 
 
 
c)    Datos Personales que se nos hayan facilitado durante su empleo, ya sea por su parte, voluntariamente o previa solicitud, o por parte de terceros (concretamente, organismos públicos, como organismos de la seguridad social o autoridades (tributarias)). Entre ellos se incluye la información sobre bajas por enfermedad, embarazos, nacimiento de un hijo, permisos de maternidad, discapacidades, matrimonio u otros cambios de estado civil.
 
3.  Datos de uso: Mientras dure su empleo, recogeremos datos personales, que serán tratados, a raíz de su utilización de las infraestructuras de la empresa. Los datos de uso incluyen:
 
a)    Información relativa al uso que haya hecho de nuestra infraestructura informática (como su cuenta de correo electrónico de empresa, acceso a internet, servicios de telefonía fija o móvil (datos y voz) u otras aplicaciones, programas o dispositivos que se le hayan facilitado).
 
b)    Información relativa al uso que haya hecho de otra infraestructura como infraestructura que recoja datos de usuario cuando un empleado accede a ella, como equipos conectados o aplicaciones de gestión del tiempo.
 
4.  Las categorías de datos mencionadas pueden incluir categorías especiales de datos personales, en el sentido del Artículo 9.1 del RGPD, concretamente:
 
a)    Datos médicos (por ejemplo, información sobre su incapacidad para trabajar a causa de una enfermedad) o cuando exista una reclamación en relación a las pólizas de seguros contratadas para asegurar a los empleados.
b)    Datos de pertenencia a un sindicato (únicamente cuando usted facilite esta información).
c)    Datos biométricos (fotografías) (únicamente cuando sea usted quien las facilite).
 
III.       ¿Con que fines y en base a qué fundamentos legales realizamos el tratamiento de sus datos personales?
 
1.  Tratamos datos básicos, de rendimiento y de uso para el desarrollo de su relación laboral con nosotros en aplicación del Artículo 6.1 b) del RGPD.
 
2.  Es posible que también procesemos datos básicos, de rendimiento y de uso en cumplimiento de nuestras obligaciones legales; este tratamiento se realiza en virtud del Artículo 6.1 c) del RGPD. Las obligaciones legales pueden incluir, concretamente, la comunicación obligatoria de datos personales a organismos de la seguridad social o autoridades (tributarias), junto a disposiciones obligatorias de retención general.
 
3.  En la medida de lo necesario, llevamos a cabo el tratamiento de datos personales (junto al tratamiento derivado de una relación laboral o del cumplimiento de nuestras obligaciones legales) para los fines surgidos de nuestro interés legítimo o de los intereses legítimos de terceros, de conformidad con el Artículo 6.1 (f) del RGPD. El interés legítimo puede incluir:
 
a)     Procesos, a nivel de grupo, para la gestión interna de los datos del personal.
b)     La interposición de o la defensa contra acciones legales.
c)     La prevención e investigación de delitos.
d)     El mantenimiento de la seguridad de nuestros sistemas informáticos.
e)     El mantenimiento de la seguridad de nuestras instalaciones e infraestructura.
f)      La gestión y el desarrollo de nuestras operaciones empresariales, incluida la gestión de riesgos.
g)     Control de costes y personal en el departamento de Recursos Humanos.
h)     Procesos para cubrir vacantes, promoción de empleados o gestión de movilidad geográfica o funcional.
i)       Obtener subvenciones o préstamos subvencionados de las líneas de ayuda pública.
j)      Procesos de selección y desarrollo profesional.
 
4.  Si las categorías de datos especificadas en la sección II del presente incluyen categorías especiales de datos personales (por ejemplo, datos médicos, de pertenencia a un sindicato, datos biométricos), los trataremos con el fin de cumplir con  nuestras obligaciones en el área de empleo y seguridad social, y de legislación de protección social, en aplicación del Artículo 9.2 b del RGPD o para el inicio, ejercicio o defensa contra reclamaciones legales en aplicación del Artículo 9.2 b del RGPD.
 
5.  Si le presentásemos la opción, ya sea durante el proceso de selección o mientras dure su empleo, de declarar su conformidad con el tratamiento de datos personales, trataremos los datos personales que se incluyan en dicho consentimiento, con los fines especificados en dicho consentimiento, en virtud del Artículo 6.1 (a) del RGPD. Si el consentimiento se refiere a categorías especiales de datos personales (como datos médicos), su tratamiento se realizará con arreglo a lo estipulado en el Artículo 9.2 (a) del RGPD.
 
Por favor, tenga en cuenta que:
 
Su consentimiento es siempre voluntario y ni su declaración de conformidad, ni la posterior revocación de la misma tendrá consecuencias negativas para su relación laboral con nosotros.
 
Sin embargo, su falta de consentimiento o la posterior revocación del mismo podrá tener consecuencias, de las que le informaremos antes de presentarle la opción de declarar su consentimiento.
 
Tenga en cuenta que puede revocar su consentimiento en cualquier momento con efecto a futuro; por ejemplo, notificándonoslo por correo postal o electrónico, utilizando los datos de contacto indicados en la primera página de esta comunicación sobre protección de datos.
 
IV.         ¿Está usted obligado a facilitar sus datos?
 
La entrega de los datos básicos, de rendimiento y de uso que se especifican en la sección II del presente es necesaria para iniciar y mantener una relación laboral con nosotros, a menos que se especifique lo contrario antes de la recogida de dichos datos. Sin la entrega de dichos datos, no podremos iniciar y mantener una relación laboral con usted.
 
En caso de que le solicitemos nuevos datos, le informaremos de si dicha petición de información obedece a obligaciones legales o contractuales, o es necesaria para el cumplimiento de un contrato (particularmente, de su contrato de empleo). Normalmente indicamos qué información no obedece a obligaciones legales o contractuales, ni es necesaria para cumplimiento de un contrato y puede facilitarse voluntariamente.
 
 
V.           ¿Quién obtiene o puede acceder a sus datos?
 
Generalmente, el tratamiento de sus datos personales se lleva a cabo en nuestra empresa. En función de las categorías de datos personales de que se trate, puede que solo algunos departamentos/divisiones especializados tengan acceso a sus datos personales. Tales divisiones incluyen, concretamente, al departamento de RR.HH., a sus responsables, al departamento jurídico en caso de que se inicie una defensa contra reclamaciones legales y – en caso de que el tratamiento se realice a través de nuestra infraestructura informática – también a nuestro departamento de tecnologías de la información. En base a un modelo de gestión de roles/derechos, el acceso a los datos personales se limita a las funciones y a la medida necesaria para cumplir con el objetivo concreto del tratamiento.
 
En la medida en que la ley lo permita, podremos transferir sus datos a destinatarios ajenos a nuestra empresa. Dichos destinatarios externos pueden incluir:
 
Filiales del grupo Xella, a las que podremos transferir datos personales a efectos de gestión interna de datos de empleados.
 
Proveedores de servicios que (de conformidad con contratos individuales firmados con nosotros) ofrecen servicios entre los que se puede incluir el tratamiento de datos personales, así como subcontratistas de dichos proveedores de servicios.
 
Organismos públicos y privados, en la medida en que estemos obligados a transferir sus datos personales a causa de una obligación legal a la que estemos sujetos.
 
Socios comerciales, en la medida en que la transferencia de datos personales (por ejemplo, sus datos de contacto de empresa) sea necesaria para la ejecución de su relación laboral con nosotros.
 
VI.         ¿Utilizamos decisiones automatizadas?
 
No utilizamos decisiones automatizadas (incluida la elaboración de perfiles), durante el proceso de selección y la relación laboral en el sentido del Artículo 22 del RGPD. Si en el futuro aplicásemos ese tipo de procedimientos, le informaremos individualmente, de conformidad con las disposiciones legales aplicables.
 
VII.       ¿Los datos se envían a países fuera de la UE/del EEE?
 
Generalmente, el tratamiento de datos personales se realiza exclusivamente en la Unión Europea o dentro del Espacio Económico Europeo. No tenemos intención de transferir sus datos personales a otros países («terceros países»), excepto para probar las aplicaciones o el mantenimiento de los servidores de proveedores externos de servicios relacionados con su nómina.
 
En los casos excepcionales en que transfiramos sus datos personales a «terceros países», esos países no necesariamente garantizan un nivel de protección de datos adecuado y comparable al de la Unión Europea.
 
Antes de realizar dicha transferencia a terceros países, aplicaremos las medidas de seguridad adecuadas para garantizar que el nivel de protección de datos necesario por parte del destinatario o en el país del destinatario. Las medidas de seguridad adecuadas pueden consistir, concretamente, en una decisión de adecuación por la que la Comisión Europea haya decidido que el país garantiza un nivel de protección adecuado. Alternativamente, podemos transferir datos personales en base a las cláusulas contractuales tipo de la UE o – si se trata de destinatarios en EE.UU. – su cumplimiento de los principios del «Escudo de Privacidad UE-EEUU».
 
Previa solicitud, facilitaremos información adicional sobre las medidas de seguridad adecuadas o apropiadas. Puede consultar nuestros datos de contacto en la primera página de esta comunicación sobre protección de datos. Aquí puede acceder a información sobre el Escudo de Privacidad UE-EEUU: www.privacyshield.gov/list.
 
VIII.    ¿Durante cuánto tiempo se conservan los datos?
 
Normalmente, conservamos sus datos personales mientras exista un interés legítimo en su conservación y no prevalezca su interés en abstenerse del tratamiento.
 
Aun cuando no exista un interés legítimo, podemos conservar los datos si existe una obligación legal (por ejemplo, para cumplir con obligaciones legales de retención). Aunque usted no tome ninguna medida, eliminamos los datos personales en cuanto su conservación deja de ser necesaria para los fines con que los datos se recogieron o trataron de otro modo o si, por algún otro motivo, la ley no permite su conservación.
 
En general, sus datos básicos y el resto de los datos que se recojan durante su empleo, se conservarán, al menos, hasta el final de su empleo. Los datos se eliminarán, es todo caso, si los fines de su recogida o tratamiento se han cumplido.
 
Ese momento llegará tras la finalización de su relación laboral con nosotros. En caso de que los datos personales deban conservarse para cumplir una obligación legal, dichos datos se conservarán hasta el fin del plazo de conservación correspondiente.
 
En caso de que el tratamiento de los datos personales se realice exclusivamente para cumplir con una obligación legal, el acceso a dichos datos se suele restringir de tal modo que los datos solo estén disponibles si se requieren a los efectos de dicha obligación.
 
IX.         ¿Cuáles son sus derechos como interesado en el tratamiento?
 
Como interesado en el tratamiento, usted podrá:
 
·       Solicitar acceso a sus datos personales, Artículo 15 del RGPD;
·       Solicitar la rectificación de datos personales erróneos, Artículo 16 del RGPD;
·       Solicitar la eliminación de sus datos personales, Artículo 17 del RGPD;
·       Solicitar la restricción del tratamiento de sus datos personales, Artículo 18 del RGPD;
·       Ejercer su derecho a la portabilidad de datos, Artículo 20 del RGPD
·       Oponerse al tratamiento de sus datos personales, Artículo 21 del RGPD.
 
Los derechos mencionados podrán hacerse valer frente a nosotros, por ejemplo, haciéndonos llegar una notificación a través de los datos de contacto detallados en la primera página de la presente comunicación sobre protección de datos.
 
Si necesita información adicional, puede contactar con nuestro coordinador de protección de datos.
 
Por otra parte, usted podrá presentar una reclamación en relación a la gestión de sus datos personales ante la autoridad de control competente, de acuerdo con el Artículo 77 del RGPD.