Aviso legal

Tratamiento RPS

A través de la presente Política se informa que los datos personales de los usuarios de RPS serán tratados de conformidad con los principios de transparencia, limitación de la finalidad, minimización de datos, exactitud, integridad y confidencialidad, así como respetando el resto de obligaciones y garantías establecidas en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante “RGPD”), como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (En adelante “LOPDGDD”).

 

Definiciones

Usuario o Usuarios: Se entiende por usuario a todo empleado, empleado de Cliente de RPS, colaborador o persona física que tenga acceso a la herramienta RPS.

Datos personales: Toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona;

Tratamiento: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción;

Responsable del tratamiento o responsable: la persona física o jurídica, autoridad, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.

Encargado del tratamiento o Encargado: la persona física o jurídica, autoridad, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.

Entidades: Hace referencia a las personas jurídicas usuarias de la herramienta RPS con la que Ud. mantiene una relación laboral o contractual.

RPS: Se trata de la herramienta ofrecida por AYESA a la Entidades para las gestiones de procesos de empresa. La herramienta se encuentra instalada en servidores y sistemas de las Entidades.

 

¿Quién es el responsable del tratamiento de sus datos?

El responsable de los tratamientos de datos personales es la Entidad con la que Ud. mantiene una relación laboral. Para más información sobre el tratamiento consulte la política de privacidad de su Entidad.

 

¿Qué papel asume AYESA con respecto a sus datos personales en RPS?

Sus datos tratados en calidad de Encargado del tratamiento de su Entidad por AYESA IBERMÁTICA, S.A. y SMARTTECH INDUSTRY SOFTWARE SOLUTIONS, S.L.U (en adelante AYESA) Paseo Mikeletegi, 5. 20009 Donostia / San Sebastián.

Teléfono: (+34) 943 413 500

Dirección electrónica de contacto info@ayesa.com.

e-mail a efectos de comunicaciones relacionadas con protección de datos: lopd@ayesa.com.

AYESA presta a su Entidad los siguientes servicios:

  • Instalación y parametrización de RPS en los sistemas de las Entidades;
  • Mantenimiento de la interfaz de la aplicación móvil;
  • Si así se ha acordado con la Entidad, puede prestar servicios de mantenimiento de RPS.

 

Información básica

A través del presente documento se informa a los usuarios del tratamiento de los datos personales utilizados en las herramientas y Servicios corporativos puestos a disposición por Ayesa. La información básica relativa al tratamiento describirá como mínimo las siguientes categorías:

  • La Finalidad (para qué se recogen o se tratan sus datos personales);
  • El Plazo durante el cual se conservarán dichos datos personales o, cuando no sea posible indicarlo con exactitud, los criterios utilizados para determinarlo;
  • La Legitimación o base legal que permite tratar esos datos, que tiene que ser una de las permitidas por la legislación vigente;
  • Los Destinatarios, si los hubiera, es decir, entidades distintas de Ayesa a las que se comunican o ceden los datos personales que nos ha facilitado o parte de ellos para que hagan sus propios tratamientos, por ejemplo, las autoridades educativas para realizar estadísticas o gestionar los títulos oficiales, etc;
  • La enumeración de sus Derechos y el modo de ejercerlos;
  • Cuando sea el caso, dicha información básica incluirá también:
  • Como se han obtenido sus datos, y cuáles son esos datos, si no proceden de Vd. mismo.
    • Si se van a realizar perfiles (tratamientos automatizados para evaluar aspectos personales o predecir su rendimiento profesional, preferencias personales, intereses, comportamiento, etc.) o se van a tomar decisiones automatizadas que le afecten.
    • Si por alguna razón está previsto transferir sus datos a países que no pertenecen al Espacio Económico Europeo y respecto a los cuales las Autoridades de protección de datos de la Unión Europea no han declarado la existencia de un nivel adecuado de protección.
    • Si el tratamiento de los datos es necesario para el correcto funcionamiento de las herramientas y servicios corporativos, y en el supuesto de oponerse o limitar el tratamiento, el impacto en el correcto desarrollo de la prestación laboral.

 

¿Qué datos personales procesamos?

  • Datos que se proporción a RPS:
    • Nombre de usuario, contraseña y dirección de email, gastos de viajes, registro de jornada laboral, imputaciones de proyectos. Esta información es necesaria para poder prestar los servicios que ofrece RPS.
  • Datos que proporcionan las Entidades con las que Ud. Mantiene una relación laboral:
    • Nombre de empleados, gastos de viajes, registro de jornada laboral, imputaciones de proyectos. Sin esta información AYESA no podrá poner a disposición de la Entidad de los puntos de recarga la gestión sobre los servicios de la plataforma RPS.
  • Datos que se recogen de manera automática:
    • Datos de sesión y actividad de los usuarios;

 

Finalidades del tratamiento.

  • Finalidades basadas en el consentimiento del usuario:
    • Establecer una cuenta asociada a un usuario y contraseña;
    • Los usuarios podrán visualizar sus registros de jornada laboral, sus gastos de viajes y sus imputaciones en proyectos.
  • Finalidades para cumplir con las obligaciones contractuales:
    • Para cumplir con las obligaciones en virtud de los contratos que se formalicen entre la Entidad con la que mantenga una relación contractual/laboral y Ud.
  • Finalidades basadas en el interés legítimo de AYESA:
    • Administrar la interfaz de la aplicación móvil de RPS, garantizar las operaciones internas, resolución de incidentes, análisis de datos, pruebas, hosting y soporte de la plataforma.
  • Finalidades basadas en el interés legítimo de la Entidad propietaria:
    • • Gestionar, monitorizar y verificar la actividad de los usuarios con los que tengan establecidos una relación contractual/laboral.

 

¿Durante cuánto tiempo se conservan sus datos?

Los plazos datos no podrán conservarse más tiempo del necesario para las finalidades informadas. Para más información sobre la conservación de sus datos personales consulte la política de privacidad de su Entidad.

AYESA como encargado del tratamiento no conservará datos personales.

 

Transferencia de Datos internacionales

Los datos se tratan íntegramente dentro del Entorno Económico Europeo.

 

¿Qué derechos tengo como usuario?

  • Obtener confirmación sobre si se están tratando datos personales que le conciernen o no, y en caso afirmativo, saber qué datos son, para qué se utilizan y dónde se han obtenido (derecho de ACCESO).
  • Solicitar la RECTIFICACIÓN de aquellos que sean inexactos o incompletos. Según los casos, deberá aportar la documentación necesaria para acreditar el cambio que pide.
  • Pedir la CANCELACIÓN o supresión de sus datos cuando legalmente se pueda, en particular cuando ya no resulten necesarios para los fines para los que se recogieron.
  • Solicitar en las circunstancias en las que la ley lo permite la LIMITACIÓN del tratamiento de sus datos, es decir, marcarlos en los sistemas informáticos para impedir su tratamiento, sea temporal o definitivamente.
  • En determinadas circunstancias y por motivos relacionados con su situación particular, ejercitar su derecho de OPOSICIÓN al tratamiento de sus datos AYESA dejará de tratarlos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
  • En las circunstancias en que sea aplicable, solicitar la PORTABILIDAD de sus datos.
  • Cuando sus datos se obtuvieron para una finalidad específica por su CONSENTIMIENTO, retirar éste en el momento en que lo desee, sin que ello afecte a la legitimidad de los tratamientos ya realizados. Cuando sus datos se obtuvieron para una finalidad específica por su CONSENTIMIENTO, retirar éste en el momento en que lo desee, sin que ello afecte a la legitimidad de los tratamientos ya realizados.

 

¿Cómo puedo ejercer mis derechos?

Puede ejercitar sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad, cuando este último legalmente proceda, mediante el envío a AYESA a la dirección C/ Marie Curie, no 2 – Edificio AYESA, 41092 Sevilla o a la dirección electrónica lopd@ayesa.com, de una solicitud indicando el derecho que ejercita y aportando algún documento, o copia de documento, que acredite su identidad. Además, en caso de que considere vulnerados cualquiera de sus derechos, puede Vd. presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), en C/ Jorge Juan, 6, 28001-Madrid o a través de la sede electrónica de la AEPD: https://sedeagpd.gob.es/sede-electronica-web/

 

¿Cuáles son mis responsabilidades como usuario?

Garantiza ser mayor de 16 años y que los datos que facilita a AYESA son verdaderos, exactos, completos y actualizados. A estos efectos, el Usuario responde de la veracidad de todos los datos que comunique y mantendrá convenientemente actualizada la información facilitada, de tal forma que responda a su situación real.

En caso de que facilite datos de otras personas, garantiza que han sido previamente informadas de los aspectos contenidos en este documento, y que ha obtenido su autorización para facilitar sus datos a AYESA para las finalidades del tratamiento concreto para el que los facilita.

Será responsable de las informaciones falsas o inexactas que proporcione a través del Sitio Web y de los daños y perjuicios, directos o indirectos, que ello cause a AYESA o a terceros.

 

Medidas de Seguridad.

AYESA tratará los datos del Usuario de forma absolutamente confidencial y guardando el preceptivo deber de secreto respecto de estos, de conformidad con lo previsto en la normativa de aplicación, adoptando al efecto niveles y medidas de seguridad para la protección de los datos personales instalando medidas técnicas y organizativas necesarias para garantizar el tratamiento lícito, la confidencial de los datos, evitar su pérdida, alteración y acceso no autorizado. AYESA dispone de medidas técnicas y organizativas basadas en la certificación ISO 27001 y el Esquema Nacional de Seguridad.