POLÍTICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
HIBLAB SOLUTIONS S.A. is an organization that collects personal data through the different means at its disposal, which gives it significant responsibility in the design and organization of procedures so that they are aligned with legal compliance in Data Protection. Therefore, HIBLAB SOLUTIONS S.A. will adopt all necessary security measures to ensure the protection of the data collected.
In the exercise of these responsibilities, and with the aim of establishing the general principles that must govern the processing of personal data within the organization, HIBLAB SOLUTIONS S.A. approves this Personal Data Protection Policy, which it notifies and makes available to all its stakeholders, while also complying with the following rules:
- El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
- La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD).
- La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).
1. ÁMBITO DE APLICACIÓN
Esta Política de protección de datos de carácter personal será de aplicación a HIBLAB SOLUTIONS S.A., a sus órganos de administración, dirección y plantilla, así como a todas las personas que se relacionen con la Organización, con inclusión expresa de los proveedores de servicio con acceso a datos (“Encargados del tratamiento”).
El responsable del tratamiento de los datos personales recogidos en la Organización es: HIBLAB SOLUTIONS S.A., provista de NIF: A16385643, cuyo representante es: ROLAND KORKOVIC (en adelante, Responsable del tratamiento). Sus datos de contacto son los siguientes:
Dirección: ARTABIDE, 42-44, ONDARROA, BIZKAIA, 48700
Teléfono de contacto: 846610848
Email de contacto: info@hiblab.com
2. INFORMACIÓN SOBRE EL RESPONSABLE Y TRATAMIENTOS DE LOS DATOS PERSONALES EN HIBLAB SOLUTIONS S.A.
La información adicional sobre los tratamientos de datos es un conjunto de detalles más específicos y ampliados que las entidades deben proporcionar a las personas interesadas sobre cómo se gestionan sus datos personales. Este concepto deriva del principio de transparencia del Reglamento General de Protección de Datos (RGPD) y complementa la información básica que se facilita inicialmente, proporcionando un mayor nivel de detalle sobre los tratamientos.
A continuación, HIBLAB SOLUTIONS S.A. facilita información adicional sobre los tratamientos de datos que realiza:
- Información adicional sobre Protección de datos
- DATOS SOBRE EL RESPONSABLE DE TRATAMIENTO
- Identidad : HIBLAB SOLUTIONS S.A.
- Dirección : ARTABIDE, 42-44, ONDARROA, BIZKAIA, 48700
- Teléfono de contacto: 846610848, 621493284
- Correo electrónico: info@hiblab.com
- FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES
- DATOS SOBRE EL RESPONSABLE DE TRATAMIENTO
| TRATAMEINTO DE DATOS | FINALIDAD DEL TRATAMEITNO | PLAZO DE CONSERVACIÓN |
| CLIENTES (EMPRESAS) | GESTIÓN DE CLIENTES, CONTABLE, FISCAL Y ADMINISTRATIVA | Los datos para la finalidad de gestión de clientes, contable, fiscal y administrativa deben conservarse durante cuatro años |
| PROVEEDORES | GESTIÓN DE CLIENTES, CONTABLE, FISCAL Y ADMINISTRATIVA | Gestión de clientes: 5 años. Contable, fiscal y administrativa. 6 años |
| VIDEOVIGILANCIA | SEGURIDAD Y CONTROL DE ACCESO A EDIFICIOS , VIDEOVIGILANCIA | Videovigilancia: Las imagenes serán conservadas durante un plazo máximo de un mes desde su captación. |
| FORMULARIO WEB | GESTIÓN DE CLIENTES, CONTABLE, FISCAL Y ADMINISTRATIVA | Gestión de clientes: 6 años Contable, fiscal y administrativa. 5 años |
| NEWSLETTER | PUBLICIDAD Y PROSPECCIONES COMERCIALES | 5 AÑOS |
| RECURSOS HUMANOS | GESTIÓN DE CLIENTES, CONTABLE, FISCAL Y ADMINISTRATIVA , GESTIÓN DE NÓMINAS , PREVENCIÓN DE RIESGOS LABORALES , RECURSOS HUMANOS | Gestión de clientes : 6 años Contable, fiscal administrativa: 6 años Gestión de nóminas: 4 años Prevención de riesgos laborales: 5 años Recursos humanos: 4 años |
| CURRÍCULUMS | GESTIÓN DE CLIENTES, CONTABLE, FISCAL Y ADMINISTRATIVA | Gestión de clientes: 5 años, para fines fiscales y de contabilidad. Contable y Fiscal: 5 años, conforme al plazo de prescripción de las obligaciones tributarias. Administrativa: 6 años, según establece el artículo 30 del Código de Comercio para documentos mercantiles. |
LEGITIMACIONES DEL TRATAMIENTO DE LOS DATOS PERSONALES
| TRATAMIENTO DE DATOS | LEGITIMACIÓN |
| CLIENTES (EMPRESAS) | Ejecución de un contrato de prestación de servicios |
| PROVEEDORES | Ejecución de un contrato de prestación de servicios |
| VIDEOVIGILANCIA | Interés público videovigilancia |
| FORMULARIO WEB | Interés legítimo consentimiento |
| NEWSLETTER | Interés legítimo consentimiento |
| RECURSOS HUMANOS | Ejecución de un contrato laboral |
| CURRÍCULUMS | Interés legítimo consentimiento |
DESTINATARIOS DE SUS DATOS PERSONALES
| TRATAMIENTO DE DATOS | PREVISIÓN DE CESIONES | TRANSFERENCIAS INTERNACIONALES |
| CLIENTES (EMPRESAS) | ADMINISTRACIÓN PÚBLICA CON COMPETENCIA EN LA MATERIA | NO |
| PROVEEDORES | ADMINISTRACIÓN PÚBLICA CON COMPETENCIA EN LA MATERIA, ENTIDADES BANCARIAS O FINANCIERAS | NO |
| VIDEOVIGILANCIA | ADMINISTRACIÓN PÚBLICA CON COMPETENCIA EN LA MATERIA | NO |
| FORMULARIO WEB | No se prevén cesiones | NO |
| NEWSLETTER | No se prevén cesiones | NO |
| RECURSOS HUMANOS | ADMINISTRACIÓN PÚBLICA CON COMPETENCIA EN LA MATERIA, ENTIDADES BANCARIAS O FINANCIERAS | NO |
| CURRÍCULUMS | No se prevén cesiones | NO |
DERECHOS QUE LES CORRESPONDEN Y MEDIOS A SU DISPOSICIÓN
Cualquier persona tiene derecho a obtener confirmación sobre si en HIBLAB SOLUTIONS S.A. estamos tratando datos personales que le conciernen.
Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos, o en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines por los que fueron recabados.
En determinadas circunstancias, las personas interesadas podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o defensa de reclamaciones, así como para atender los plazos de conservación legalmente establecidos.
Asimismo, las personas interesadas podrán oponerse al tratamiento de sus datos personales. Por ello, HIBLAB SOLUTIONS S.A. dejará de tratar sus datos, salvo por motivos legítimos e imperiosos, o en el ejercicio de posibles reclamaciones.
En el mismo sentido, cuando concurran determinadas circunstancias y sea técnicamente posible, las personas interesadas tendrán derecho a que sus datos personales sean transmitidos directamente a otro responsable o encargado del tratamiento, previa solicitud.
Para el ejercicio de los derechos anteriormente indicados, deberá ponerse en contacto con nosotr@s, dirigiendo un escrito ante:
- HIBLAB SOLUTIONS S.A. ARTABIDE, 42-44, ONDARROA, BIZKAIA, 48700, o bien por correo electrónico a info@hiblab.com. Recomendamos acompañar su solicitud con copia de su DNI.
3. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES
La Política de protección de datos de carácter personal es una medida de Responsabilidad proactiva, que tiene la finalidad de asegurar el cumplimiento de la legislación aplicable en esta materia y en relación a ésta, el respeto del derecho al honor y a la intimidad en el tratamiento de los datos de carácter personal de todas las personas que se relacionan con HIBLAB SOLUTIONS S.A..
En desarrollo de lo dispuesto en esta Política, se establecen cuáles son los Principios que rigen el tratamiento de datos en la organización y en consecuencia, los procedimientos y las medidas organizativas y de seguridad que las personas afectadas por esta Política se comprometen a implementar en su ámbito de responsabilidad.
En relación con lo expuesto, HIBLAB SOLUTIONS S.A. velará por el cumplimiento de los siguientes principios:
- Licitud, lealtad, transparencia y limitación de la finalidad: El tratamiento de datos siempre deberá ser informado a la persona afectada, mediante cláusulas y procedimientos establecidos; y sólo se considerará legítimo si hay consentimiento para el tratamiento de datos (con especial atención al prestado por los menores de edad), o cuenta con otra legitimación válida, y la finalidad del mismo es acorde a la Normativa de aplicación.
- Minimización de datos: Minimización de datos: Los datos tratados deberán ser adecuados, pertinentes y limitados a lo necesario en relación a las distintas finalidades del tratamiento.
- Exactitud: Los datos deberán ser exactos y, si fuera necesario, actualizados. A este respecto se adoptarán las medidas necesarias para que se supriman o rectifiquen sin dilación, los datos personales que sean inexactos con respecto a los fines del tratamiento.
- Limitación del plazo de conservación: Los datos serán mantenidos de forma que se permita la identificación de las personas interesadas durante no más tiempo del necesario para la finalidad del tratamiento en cuestión.
- Integridad y Confidencialidad: Los datos personales serán tratados de tal manera que se garantice una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilícito, y contra su pérdida, destrucción o daño accidental, mediante la aplicación de las medidas técnicas u organizativas apropiadas.
- Cesiones de datos: Queda prohibida la compra u obtención de datos de carácter personal, cuyo origen provenga de fuentes ilegítimas, o en aquellos casos en los que dichos datos hayan sido recabados o cedidos contraviniendo la ley o no se garantice suficientemente su legítima procedencia.
- Contratación de proveedores con acceso a datos: Sólo se elegirán para su contratación a proveedores que ofrezcan garantías suficientes para aplicar medidas técnicas y de seguridad apropiadas en el tratamiento de datos. Con estos, se documentará el debido contrato a este respecto.
- Transferencias internacionales de datos: Todo tratamiento de datos de carácter personal sujeto a la normativa de la Unión Europea que implique una transferencia de datos fuera del Espacio Económico Europeo, deberá llevarse a cabo con estricto cumplimiento de los requisitos establecidos en la ley aplicable.
- Derechos de las personas afectadas: La Organización facilitará a las personas afectadas, el ejercicio de los derechos de acceso, rectificación, supresión, limitación del tratamiento, oposición y portabilidad, estableciendo a tal efecto los procedimientos internos, y en particular, los modelos que para su ejercicio resulten necesarios y oportunos, los cuales deberán satisfacer, al menos, los requisitos legales aplicables en cada caso.
HIBLAB SOLUTIONS S.A. promoverá que los principios recogidos en esta Política de protección de datos de carácter personal sean tenidos en cuenta:- En el diseño e implementación de todos los procedimientos de trabajo
- En los productos y servicios ofrecidos
- En todos los contratos y obligaciones que formalicen o asuman y
- En la implantación de cuantos sistemas y plataformas permitan el acceso de su plan trabajadores/as o terceros y/o la recogida o tratamiento de datos de carácter personal.
4. DATOS PERSONALES DE MENORES DE EDAD
Respetando lo establecido en los artículos 8 del RGPD y 7 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, solo los mayores de 14 años podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lícita por HIBLAB SOLUTIONS S.A.. Si se trata de un menor de 14 años, será necesario el consentimiento de los padres o tutores para el tratamiento, y este solo se considerará lícito en la medida en la que los mismos lo hayan autorizado.
5. SECRETO Y SEGURIDAD DE LOS DATOS PERSONALES
HIBLAB SOLUTIONS S.A. se compromete a comunicar a la persona usuaria, sin dilación indebida, cuando ocurra una violación de seguridad de los datos personales que sea probable que entrañe un alto riesgo para sus derechos y libertades. Siguiendo lo establecido en el artículo 4 del RGPD, se entiende por violación de la seguridad de los datos personales toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
Los datos personales serán tratados como confidenciales por el Responsable del tratamiento, quien se compromete a informar y a garantizar por medio de una obligación legal o contractual que dicha confidencialidad sea respetada por sus trabajadores/as, asociados, y toda persona a la cual le haga accesible la información.
6. COMPROMISO DEL PERSONAL DE HIBLAB SOLUTIONS S.L.
Por lo anterior, expresamos que los trabajadores y trabajadoras de HIBLAB SOLUTIONS S.A., se encuentran informados de la presente Política, y se declaran conscientes de que la información de carácter personal es un activo de HIBLAB SOLUTIONS S.A., y a este respecto se adhieren a ella, comprometiéndose a lo siguiente:
- Realizar la formación de sensibilización en Protección de datos que HIBLAB SOLUTIONS S.A. pone a su disposición.
- Aplicar las medidas de seguridad a nivel de usuario que apliquen a su puesto de trabajo, sin perjuicio de las responsabilidades en su diseño e implantación que pudieran atribuírsele en función de su rol dentro de HIBLAB SOLUTIONS S.A.
- Utilizar los formatos establecidos para el ejercicio de Derechos por parte de las personas usuarias afectadas, e informar a HIBLAB SOLUTIONS S.A. de forma inmediata, de modo que pueda hacerse efectiva la respuesta.
- Informar a HIBLAB SOLUTIONS S.A., tan pronto tenga conocimiento, de desviaciones de lo establecido en esta Política, en particular de “Violaciones de seguridad de los datos personales”, utilizando para ello el formato establecido al efecto.
7. CONTROL DE EVALUACIÓN.
HIBLAB SOLUTIONS S.A. realizará una verificación, evaluación y valoración anual, así como cada vez que haya cambios significativos en los tratamientos de datos, de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
