Regresar a la página anterior

Lista de políticas activas

Nombre Tipo Consentimiento del usuario
Política GDPR Política de sitio Usuarios autenticados

Política GDPR

Resumen

POLÍTICA DE PROTECCIÓN DE DATOS PARA TRABAJADORES

A continuación se detalla qué tratamiento de datos se realiza por parte de VERNE GROUP de los trabajadores que integran las empresas que lo componen. Al final del documento existe una relación de las empresas que componen VERNE GROUP. 

Política completa

POLÍTICA DE PROTECCIÓN DE DATOS PARA TRABAJADORES

1- TRATAMIENTO DE DATOS DE LOS TRABAJADORES:

A continuación se detalla qué tratamiento de datos se realiza por parte de VERNE GROUP de los trabajadores que integran las empresas que lo componen. Al final del documento existe una relación de las empresas que componen VERNE GROUP. 

En cumplimiento con lo establecido en el Artículo 13 del REGLAMENTO (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y al Artículo 11 de la LO 3/2018 de protección de datos personales y garantía de los derechos digitales, le informamos de los siguientes extremos:  

  • Los datos serán tratados por VERNE GROUP con la finalidad de gestión de recursos humanos de la entidad, incluyendo en dicha finalidad las tareas administrativas necesarias, planificación de la actividad, gestión de capacitación y formación para el puesto de trabajo, gestión de nóminas y seguros sociales, vigilancia de la salud y prevención de riesgos laborales.  
  • VERNE GROUP utilizará medios de control empresarial siempre que sean proporcionales y guardando la consideración debida a su dignidad, son los siguientes: 

- Se le informa de la existencia de cámaras de VIDEOVIGILANCIA, responsabilidad de VERNE GROUP cuya finalidad es la gestión de las imágenes recogidas por el sistema de cámaras de la empresa con fines de seguridad de las instalaciones. Dichas cámaras no se encuentran ubicadas en zonas que puedan ser lesivas para la dignidad del trabajador, tales como aseos, vestuarios, zonas de descanso, etc.  

- La empresa dispone o podrá disponer de sistemas de control de acceso físico a sus instalaciones a través de aparatos de control biométricos (Huella dactilar, reconocimiento facial, o cualquier otra que se implante en el futuro). La finalidad de dichos dispositivos es el control de presencia física de los trabajadores en las instalaciones de VERNE GROUP.  

- Como usted conoce, el vehículo o teléfono móvil de la compañía se le ha asignado para el desempeño de sus funciones laborales dentro de la empresa y podrá estar equipado con un sistema de geolocalización (GPS). De acuerdo con las exigencias de la buena fe, del acceso y tratamiento de sus datos de navegación y de localización, se persigue garantizar la seguridad del trabajador, mejorar la gestión de la flota por parte de la empresa, así como la respuesta a las peticiones de los clientes, mantenimiento y cumplimiento de la relación laboral de los trabajadores de la empresa, planificación de la actividad y rutas.  

- VERNE GROUP podrá acceder a los contenidos derivados del uso de medios digitales facilitados a los trabajadores (correo electrónico, dispositivos entregados, internet, y cualquier otra aplicación de uso laboral) para control del cumplimiento de las obligaciones laborales y de garantizar la integridad de dichos dispositivos.  

  • La base de legitimación para el tratamiento de sus datos es el contrato laboral que le une a la entidad.  
  • Los datos personales que tratamos en VERNE GROUP han sido proporcionados directamente por usted. Es posible que se traten datos especialmente sensibles, si son transmitidos a la entidad por los Juzgados y Tribunales y Administraciones públicas para el embargo de salarios, para la gestión de la actividad sindical, así como en el caso de accidentes laborales acaecidos en la entidad.  
  • Cesiones de datos: VERNE GROUP le comunica que sus datos de carácter personal podrán ser cedidos a diferentes entidades públicas y privadas en los casos en que sea necesario para el desarrollo, cumplimiento y control de la relación laboral o cuando lo autorice una norma, en especial a los siguientes cesionarios y con las siguientes finalidades:  

- A las Administraciones Públicas correspondientes, en cumplimiento de los deberes impuestos por la normativa laboral, de seguridad social y tributaria (Tesorería General de la Seguridad Social, Agencia Estatal de la Administración Tributaria, y otros órganos de la Administración Pública).  

- A entidades acreditadas en Prevención de Riesgos Laborales, mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social o cualquier otra entidad a la que se encomiende la preservación de la salud de los trabajadores.  

- A la entidad bancaria correspondiente, para el pago de nóminas.  

- Sindicatos, dentro de los deberes impuestos por la Ley Orgánica de Libertad Sindical. 

- A los órganos de la Administración Pública correspondientes, para la tramitación y obtención de subvenciones.  

- A terceras entidades que lo soliciten con motivo de la participación del trabajador en cursos o acciones formativas de carácter bonificable, siendo necesarios los datos del trabajador para poder gestionar o tramitar dicha bonificación.  

- A clientes para el cumplimiento de las obligaciones derivadas de lo previsto en el artículo 42.2 del Estatuto de los Trabajadores y en el Real Decreto 171/2004, de 30 de enero, por el que se desarrolla el artículo 24 de la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales, en materia de coordinación de actividades empresariales.  

- A agencias de viajes, hoteles, empresas de transporte, etc. con ocasión de reservas de viajes en el marco de la relación laboral. Algunas de las citadas entidades podrían estar ubicadas en terceros países que no proporcionen un nivel de protección equiparable al que presta el Reglamento Europeo de protección de datos.  

  • Sus datos personales serán mantenidos hasta que prescriban las obligaciones establecidas en la legislación laboral, de seguridad social y prevención de riesgos laborales.  
  • Tiene derecho a obtener confirmación sobre si en el VERNE GROUP está tratando datos personales que les conciernan. Tiene derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. Podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones. En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. VERNE GROUP dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.  

2.- FUNCIONES Y OBLIGACIONES DEL PERSONAL EN MATERIA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL  

A continuación, se describen las principales medidas de seguridad a adoptar por el personal para el cumplimiento de la política de protección de datos personales implantada en VERNE GROUP. 

Estas normas obligan a cualquier persona que maneje datos personales en las instalaciones de alguna de las entidades del alcance o que se encuentren bajo la responsabilidad de éstas.

2.1 CONFIDENCIALIDAD:

  • Los datos de carácter personal custodiados en VERNE GROUP, ya estén contenidos en el Sistema de Información o custodiados en sus archivos, son propiedad de la organización y todas las tareas derivadas de su tratamiento resultan confidenciales.  
  • El personal sólo puede acceder a los datos necesarios para el desempeño de su actividad dentro de la organización y respetará la confidencialidad de esos datos.  
  • El personal está obligados legalmente a guardar secreto profesional respecto a los datos tratados, y al deber de guardarlos, es decir, evitar el acceso a dichos datos por personal no autorizado.  
  • La obligación de mantener la confidencialidad subsistirá aún en el caso de finalizar la relación profesional con la organización.  
  • Se prohíbe expresamente copiar información con datos de carácter personal al ordenador personal o portátil y en cualquier tipo de soporte informático sin autorización expresa de Verne Group.  


2.2 CORREO ELECTRÓNICO:

  • No abrir ni ejecutar ficheros que se reciban por correo electrónico, especialmente si es de un remitente desconocido, salvo que se tenga la total certeza de su inocuidad, y siempre después de revisarlo con el programa antivirus.  
  • El correo electrónico se considera una herramienta de trabajo, y como tal podrá ser revisado en caso de incidencia, y desviado en caso de ausencia o baja del trabajador, sin necesidad de previo aviso.  

- Los controles preventivos (revisión periódica y aleatoria de los correos electrónicos de los trabajadores para evitar malware, ransomware, etc.) se realizarán con presencia del trabajador o trabajadora, si fuera posible. Si se realizan sin presencia del mismo se realizará un preaviso del alcance de dicho control.  

- En casos de ausencia o baja de un trabajador o trabajadora, el correo electrónico será desviado al jefe del departamento o a la persona designado por aquel, con la finalidad de no dejar desatendidas las tareas realizadas.  

  • El correo electrónico no puede ser empleado para la transmisión de datos protegidos, ni para fines diferentes a los establecidos para el correcto desarrollo de sus funciones laborales, sin la autorización de VERNE GROUP.  
  • El envío de e-mail a varios destinatarios desde las cuentas de correo electrónicos asignadas por VERNE GROUP se realizarán siempre introduciendo los destinatarios en el campo CCO (Copia Oculta o BCC), salvo que el correo vaya dirigido al resto de personal de la empresa o a varios colaboradores de una misma empresa y nos interese que se sepa que otras personas también están incluidas en el correo.  
  • Se prohíbe la utilización del correo electrónico corporativo para usos personales o particulares. No se reenviarán mensajes, ni documentos corporativos a cuentas privadas del trabajador o de sus familiares o amigos, ya que éstas no gozan del mismo nivel de seguridad. Tampoco se puede configurar la cuenta de correo corporativo para reenviar los mensajes recibidos a una cuenta de correo electrónico privado.  
  • Cuando se vaya a enviar información sensible (Información que pueda contener datos de salud, afiliación sindical, etc.) por correo electrónico se deberá hacer cifrando los datos.  

  2.3 USO DE APLICACIONES DE MENSAJERÍA (WHATSAPP, SKYPE, ELEGRAM, ETC)  

  • Queda prohibido crear grupos en aplicaciones de mensajería con teléfonos personales, sin el consentimiento expreso de todas las personas que vayan a formar parte de éste grupo.  
  • 2.4 USO DE APLICACIONES EN LA NUBE (DROPBOX, ONEDRIVE, WETRANSFER, GOOGLE DRIVE, ETC.)  
  • Sólo se podrán utilizar aplicaciones en la nube previa autorización expresa de la dirección de VERNE GROUP.  
  • Cuando se pretenda hacer uso de aplicaciones en la nube tendrá que solicitarse la autorización al responsable de área indicando la aplicación que se va a utilizar y la finalidad de la misma.  
  • Si se utilizan estas herramientas se tendrán que tener en cuenta los siguientes criterios:  

- Si se almacenan datos sensibles tendrá que hacerse en carpetas previamente cifradas. - La aplicación en la nube estará vinculada al correo corporativo.  

- Eliminar la información una vez expirada la finalidad para la que se ha creado.  

2.5 INTERNET  

El uso de internet debe limitarse a la obtención de la información relacionada con el trabajo que se desempeña. El usuario se compromete a acatar las reglas y normas de funcionamiento establecidas en VERNE GROUP que son:  

  • El servicio de Internet es un servicio corporativo que la empresa pone a disposición de su personal para uso estrictamente profesional. Su utilización por otras personas requiere la previa autorización escrita de VERNE GROUP.  
  • VERNE GROUP se reserva el derecho de controlar o limitar el conjunto de servicios Internet accesibles para los usuarios, por motivos de seguridad o rendimiento de la red, así como a establecer sistemas de control del uso de Internet por los usuarios para garantizar que este se realiza conforme a las presentes normas, de conformidad con el artículo 20.3 del Real Decreto Legislativo 1/95, de 24 de marzo, por el que se aprueba el Estatuto de los Trabajadores, y ello sin necesidad de aviso posterior al presente.  
  • Todo el material descargado desde Internet, desde cualquier ordenador o desde la misma red, debe ser escaneado por el antivirus corporativo de VERNE GROUP que cada empleado tiene instalado en su equipo, antes de ser alojados en el sistema informático de VERNE GROUP o ser ejecutado en cualquier equipo.  
  • Queda terminantemente prohibido:  

- Descargar programas informáticos de tipo destructivo (por ejemplo, que contengan virus o código auto-replicante).  

- Mostrar una conducta que implique amenazas, ofensas, acoso sexual o cualquier otra acción de tipo antisocial.  

- Descargar, recibir, imprimir o instalar material protegido por derechos de autor (software, imágenes, literatura, música, cine o cualquier información bajo copyright), en contravención de las leyes de protección intelectual.  

- Enviar, recibir, imprimir o distribuir información propietaria, secretos de negocio o cualquier otra información confidencial de VERNE GROUP en contravención de las políticas de la empresa o derivados de contratos o acuerdos suscritos por la misma. - Descargar o distribuir imágenes o contenidos de carácter sexual, jugar, mantener conversaciones virtuales en Chat, o en general participar en cualquier actividad desligada con la actividad profesional del empleado.  

- No administrar ningún tipo de negocio externo, ni usurpar oportunidades de negocio, solicitar dinero para beneficio personal, o buscar trabajos fuera del ámbito de VERNE GROUP utilizando cualquier medio de procesado de información o datos de la empresa.  

2.6 PUESTOS DE TRABAJO  

  • Los puestos de trabajo están bajo la responsabilidad de la persona autorizada, que garantizará que la información que muestran no pueda ser visible por personas no autorizadas.  
  • Esto implica que tanto las pantallas como las impresoras u otro tipo de dispositivos conectados al puesto de trabajo deben estar físicamente ubicados en lugares que garanticen esa confidencialidad.  
  • Cuanto el responsable de un puesto de trabajo lo deje sin atención, bien temporalmente o bien al finalizar su turno de trabajo, debe dejarlo en un estado que impida la visualización de los datos protegidos. Esto se puede realizar a través de un protector de pantalla que impida la visualización de los datos. La reanudación del trabajo tiene que implicar la desactivación de la pantalla protectora con la introducción de la contraseña correspondiente. En lo que respecta a la documentación, esta no deberá dejarse expuesta.  
  • En el caso de las impresoras debe asegurarse de que no queden documentos impresos en la bandeja de salida que contengan datos protegidos.  
  • Los puestos de trabajo tienen una configuración fija en sus aplicaciones y sistemas operativos, que sólo puede ser cambiada previa autorización del responsable del área de negocio al que pertenezca el usuario del puesto.  
  • No está permitida la instalación de ningún programa o aplicación. Las aplicaciones necesarias serán instaladas exclusivamente por el personal del Departamento de Informática.  
  • Los ficheros temporales que el personal mantenga en sus ordenadores personales deberán ser borrados, una vez haya concluido la finalidad para la que fueron creados (fichero temporal: ficheros de trabajo creados por los usuarios o procesos que son necesarios para un tratamiento ocasional o como paso intermedio durante la realización de un tratamiento).  
  • Se prohíbe la creación de nuevos ficheros que supongan el tratamiento de datos personales, así como la cesión de los mismos sin previa autorización de VERNE GROUP.  
  • Se prohíbe utilizar los recursos del sistema de información a los que tenga acceso para uso privado o para cualquier otra finalidad diferente de las estrictamente laborales.  
  • Los puestos asignados a cada persona se consideran herramientas de trabajo, y pueden ser revisados y accedidos desde dirección en el caso de ser necesario. El acceso al puesto de trabajo no requerirá preaviso.  

2.7 CONTRASEÑAS  

  • Los usuarios son responsables de la confidencialidad de sus contraseñas. Existe una plataforma de gestión de credenciales donde se almacenan datos de accesos y contraseñas compartidas por usuarios; el acceso a dicha plataforma está protegida por una contraseña segura.  
  • La contraseña de acceso caducará, debiendo ser modificada en el momento de realizar el primer acceso al sistema.  
  • No se accederá al sistema utilizando el identificador y la contraseña de otro usuario. Las responsabilidades de cualquier acceso realizado utilizando un identificador determinado, recaerán sobre el usuario al que hubiera sido asignado.  
  • En cuanto a la configuración de la contraseña, se estará a lo dispuesto en el Manual de Seguridad de VERNE GROUP. 


2.8 GESTIÓN DE INCIDENCIAS  

  • Incidencia es cualquier anomalía que afecte o pudiera afectar a la seguridad de los datos, ya estén almacenados de manera automatizada o no (incluye también los datos almacenados en “formato papel”).  
  • Cualquier trabajador o trabajadora, si tiene conocimiento de una incidencia, es responsable de la comunicación de la misma en la aplicación de registros de incidencias de la organización (Octopus).  
  • También es posible notificar telefónicamente incidencias importantes, tanto por alcance como por criticidad, al Centro de Atención al Usuario (865 60 84 14).  
  • El conocimiento y la no-notificación de una incidencia por parte de un usuario del sistema es considerado como una falta contra la seguridad.  


2.9 GESTIÓN DE SOPORTES (PENDRIVE, DISCOS DUROS, CDS, ETC.) UTILIZADOS PARA EL TRATAMIENTO DE CARÁCTER PERSONALDATOS  

  • Sólo las personas autorizadas pueden manejar eestos soportes. La autorización, la deberá proporcionar el responsable del área de negocio al que pertenezca el usuario, indicando el soporte que se va a utilizar y con qué finalidad.  
  • Cuando se deseche cualquier documento o soporte deberán adoptarse las medidas de destrucción o borrado para evitar el acceso posterior a la información.  
  • Si salen soportes u ordenadores portátiles que puedan contener datos sensibles deberán cifrarse los datos contenidos en ellos.  
  • Queda terminantemente prohibido facilitar, a persona alguna ajena a la entidad, ningún soporte conteniendo datos a los que haya tenido acceso en el desempeño de sus funciones, sin la debida autorización.  


2.10 GESTIÓN DE DOCUMENTACIÓN  

  • Los documentos deben almacenarse en áreas donde el acceso esté restringido, protegido con puertas de acceso y llave.  
  • Se adoptarán las medidas necesarias para evitar la sustracción, pérdida o acceso indebido durante su transporte (si la documentación es confidencial: traslado en sobres opacos y cerrados).  
  • La documentación en proceso de revisión, o tramitación, ya sea previo o posterior al archivo, debe ser custodiada por la persona que se encuentra al cargo de la misma, quien tendrá la responsabilidad de la confidencialidad de la misma, impidiendo el acceso de personas no autorizadas.  
  • La salida de documentos deberá estar previamente autorizada.  
  • Las copias y reproducciones de documentación, así como cualquier papel que contenga datos personales, deberá ser desechado de forma que se evite el acceso a la información y su recuperación posterior.  

2.11 ACCESOS:  

El acceso a las áreas privadas de VERNE GROUP deberá efectuarse siempre acompañado de personal autorizado.  

2.12 RESPONSABILIDADES:  

El usuario será responsable frente a VERNE GROUP y frente a terceros de cualquier daño que pudiera derivarse para unos u otros del incumplimiento de los compromisos anteriores y resarcirá a la entidad las indemnizaciones, sanciones o reclamaciones que ésta se vea obligada a satisfacer como consecuencia de dicho incumplimiento.  

En caso de incumplimiento del mismo VERNE GROUP se reserva el derecho a emprender acciones legales por la vía que corresponda (civil, penal o laboral), incluida la acción de repetición del importe de la sanción impuesta al mismo por la Agencia de Protección de Datos, que por dicha causa le puedan ser imputables.  

2.13. EJERCICIO DE DERECHOS:  

Cualquier usuario de datos personales de VERNE GROUP tiene la obligación legal de poder informar a los interesados sobre el ejercicio de los derechos que les corresponden.  

(Interesado puede ser cualquier persona de la cual Verne Group pueda tratar datos de carácter personal, ej. candidatos a un empleo que han dejado su CV, trabajadores, proveedores, clientes, etc.) 

El interesado tiene los siguientes derechos, respecto de los datos personales registrados en la entidad:  

  • Derecho de acceso: el interesado tendrá derecho a obtener de Verne Group confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a los datos personales.  
  • Derecho de rectificación: el interesado tendrá derecho a obtener sin dilación indebida de Verne Group la rectificación de los datos personales inexactos que le conciernan.  
  • Derecho de supresión: el interesado tendrá derecho a obtener sin dilación indebida de Verne Group la supresión de los datos personales que le conciernan.  
  • Derecho a la limitación de los datos: el interesado tendrá derecho a obtener de Verne Group la limitación del tratamiento de los datos.  
  • Derecho a la portabilidad de los datos: el interesado tendrá derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado.  
  • Derecho a oposición: el interesado tendrá derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernan sean objeto de un tratamiento basado en el interés legítimo, incluida la elaboración de perfiles sobre la base de dichas disposiciones.  

Si cualquiera solicita ante el personal de VERNE GROUP el ejercicio de estos derechos, (aunque no sea con estas palabras, e incluso aunque sepamos que la empresa no tiene registrados, ni trata datos suyos), se le deberá proporcionar un impreso de ejercicio de derechos (existentes a tal efecto),) , y notificarle que debe entregarlo en mano o enviarlo por carta a la dirección de la empresa, junto con la documentación necesaria.  

La persona autorizada para gestionar los ejercicios de derechos es el responsable de protección de datos, por lo que se le deberán comunicar todas las solicitudes de ejercicios de derecho, independientemente del canal de comunicación a través del que se reciban (en mano, por carta, e-mail, fax, etc.).  

En caso de incumplimiento del mismo VERNE GROUP se reserva el derecho a emprender acciones legales por la vía que corresponda (civil, penal o laboral), incluida la acción de repetición del importe de la sanción impuesta al mismo por la Agencia de Protección de Datos, que por dicha causa le puedan ser imputables.  

2.14 INFORMACIÓN ADICIONAL: 

Verne Group está compuesto por las siguientes sociedades: 

  • Verne Technology Group, S.L. con CIF B54949508  
  • VERNE TECHNOLOGY Gmbh NW  
  • Teleco Global Solution Marroc s.r.l., con CIF 3368958 
  • Lina Systems, con CIF 40154472  
  • Telecomunicaciones de Levante, S.L. con CIF B03067741 
  • Bee Ingeniería y Soluciones, S.L. con CIF B54728977  
  • Digital-Cable de Levante, S.L. con CIF B53248910 
  • Digicall Levante, S.L. con CIF B54873583  


Dirección postal a efectos de notificación: Calle La Libra 114-115. Pol. Ind. Las Atalayas, 03114, Alicante  

Datos de contacto de DPO: dpo@vernegroup.com  

D. Luis Arnelio – Director de Sistemas de Verne Technology Group


Volver arriba