1. Introducción

Como parte del contexto de la transformación digital, Keyrus Group participa en la construcción de un entorno de trabajo innovador, riguroso, responsable y transparente.

Nos esforzamos para establecer buenas prácticas a la hora de procesar sus datos personales en Keyrus Spain, tanto con respecto a nuestros Empleados como a nuestros Candidatos. Tratamos siempre de adoptar prácticas éticas, teniendo en cuenta las regulaciones vigentes aplicables al procesamiento de sus datos personales, específicamente el RGPD (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016), así como el Ley No. 3/2018, 5 de diciembre (Ley Orgánica de Protección de Datos y Garantías de Derechos Digitales)

El objetivo de esta Carta es informar a cada Empleado y Candidato del procesamiento realizado a sus Datos personales como parte de la Gestión de Recursos Humanos en Keyrus Spain.

2. Definiciones

A continuación se encuentran algunas definiciones que pueden ayudarle a entender este documento.

‹‹ Candidato ›› Entendido como la persona que ha enviado su solicitud y/o que ha sido contactada por Keyrus Spain

‹‹ Empleado ›› Entendido como la persona que ha sido incorporada a Keyrus Spain, independientemente de su estado.

‹‹ Destinatario ›› Entendido como la persona física o jurídica, la autoridad pública, el servicio o cualquier otra organización que reciba la comunicación de Datos personales, ya sean de terceros o no.

‹‹ Datos personales ››  Entendidos como cualquier información relacionada con una persona física identificada o identificable (en adelante, el "Interesado"); siendo una "persona física CARTA DE TRATAMIENTO DE DATOS DE RRHH. KEYRUS SPAIN identificable" aquella que puede ser identificada, directa o indirectamente, por una referencia identificativa en particular, como un nombre, un número de identificación, datos de ubicación, un identificador on-line, o uno o más factores específicos físicos, fisiológicos, genéticos, mentales, económicos, culturales o sociales de dicha persona física.

‹‹ Recursos de IT › Entendidos estos como los equipos, archivos, programas, software y paquetes de software, todas las redes (locales y externas), servidores, sistemas de IT, correo electrónico, servicios de mensajería instantánea, espacio de almacenamiento y herramientas de colaboración que pertenecen a Keyrus Spain.

‹‹ Red social de la empresa ››  Entendido como cualquier plataforma de comunicación interna de Keyrus Spain. La red social de la empresa tiene como objetivo facilitar el trabajo colaborativo y hacer que la comunicación entre empleados en la misma empresa o en el mismo departamento sea más fluida. Dentro de Keyrus Spain, se utiliza Workplace by Facebook.

‹‹ Recursos Humanos ››  Entendidos estos como cualquier equipo o miembro del equipo involucrado en la gestión y desarrollo del personal de Keyrus Spain.

‹‹ Responsable del Tratamiento ›› se refiere a la persona física o jurídica, autoridad pública, agencia u otro organismo que, sólo o en conjunto con otros, determina los propósitos y medios del tratamiento; cuando los fines y los medios de dicho procesamiento estén determinados por la legislación de la Unión o del Estado miembro, el Responsable del Tratamiento o los criterios específicos para su nominación pueden estar previstos por la legislación de la Unión o del Estado miembro.

‹‹ Tratamiento ›› Entendido este como cualquier operación realizada sobre datos personales, ya sea por medios automáticos o no, tales como recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o puesta a disposición, alineación o combinación, restricción, borrado o destrucción.

3. PRINCIPIOS RELACIONADOS CON EL TRATAMIENTO DE DATOS



Como se indica en la introducción de este documento, Keyrus Spain hace todo lo posible para cumplir permanentemente con los principios esenciales del RGPD y asegurar a todos sus empleados y candidatos que los datos personales recopilados se procesen de manera legal, justa y transparente.

Los datos personales se recopilan para fines específicos, expresos y legítimos, y Keyrus Spain se compromete a no procesarlos para fines incompatibles con estos objetivos.

Keyrus Spain respeta el principio de minimización de datos, de conformidad con el Artículo 5 (c) del RGPD, especificando que solo se procesan los Datos personales que sean adecuados, relevantes y limitados a lo que sea necesario en relación con los fines, como se define a continuación

4. FINES Y BASE JURÍDICA PARA EL TRATAMIENTO DE DATOS.

Sus datos personales también pueden ser recogidos indirectamente por fuentes externas:

Como parte de los procedimientos de reclutamiento, algunos datos personales pueden obtenerse de una fuente que no sea el propio sujeto de los datos, específicamente sitios de empleo como Infojobs y también de redes sociales como LinkedIn

Si algunos de sus datos personales han sido procesados por dichas compañías, consulte sus políticas de administración de datos. Keyrus Spain no se responsabiliza del incumplimiento de las Regulaciones vigentes por parte de ninguna de estas empresas.

5. TIPOS DE DATOS PERSONALES

Para permitirle comprender mejor este documento, a continuación encontrará una tabla con las principales categorías de Datos personales:

6. DATOS PERSONALES RECOGIDOS

Con respecto a los fines legales y las definiciones anteriores, Keyrus Spain posee y trata los siguientes datos personales:


  • Para la gestión de la contratación:
    • Datos identificativos (apellido, nombre/s, dirección postal, correo electrónico, número de teléfono);
    • Vida profesional (CV, formación, títulos, experiencia, carta de motivación, información proporcionada por el candidato, resumen de entrevistas, fechas de las entrevistas, permiso de trabajo (sí/no) y mensajes que pueden haber sido enviados por el candidato, entre otros cosas, a través del sitio web de Keyrus España);
    • Vida personal (opcional);
    • Información económica y financiera (remuneración actual y remuneración deseada);
  • Como parte de la ejecución del contrato de trabajo:
    • Datos identificativos (apellidos, nombre/s, sexo, fecha y lugar de nacimiento, dirección postal, números asignados por la seguridad social, foto, dirección de correo electrónico, nacionalidad, número de cuenta bancaria).
    • Copia del DNI o permiso de trabajo.
    • Fotos tomadas durante eventos organizados por el WC
    • Ficha, número y copia del certificado que otorga la autorización para trabajar para empleados extranjeros en aplicación de la Ley de Extranjería del Artículo 36 (LO 4/2000, de 11 de enero, sobre derechos y libertades de los Extranjeros en España)
    • Vida profesional (CV, copia de los certificados de grado, lugar de trabajo, número de identificación interna, fecha de ingreso a la empresa, duración del servicio, posición desempeñada y grado profesional, tipo de contrato de trabajo, fechas de reuniones de evaluación, identidad del evaluador, habilidades profesionales del empleado, objetivos asignados, resultados obtenidos, evaluación de habilidades profesionales basadas en criterios objetivos, presentación de un vínculo directo y necesario con el puesto ocupado, observaciones y deseos formulados por los empleados, apreciación de aptitudes profesionales y planes de desarrollo profesional, sanciones disciplinarias, logros profesionales , calendarios de trabajo (fechas, lugares y horarios de las reuniones de trabajo, tema, personas presentes, documentos adjuntos), tareas realizadas (identificación del personal involucrado, división de tareas), mensajes a través del servicio de mensajería electrónica, entregables del empleado);
    • Datos relacionados con la gestión de la telefonía (números de teléfono salientes y entrantes, servicio utilizado, operador llamado, naturaleza de la llamada (en forma de: local, regional, nacional, internacional), duración, fecha y hora de inicio y finalización de la llamada, elementos de facturación (número de impuestos, volumen y naturaleza de los datos intercambiados, excluyendo su contenido y los costos del servicio utilizado), número de tarjeta SIM, número IMEI, código PUK);
    • Datos del archivo de registro ("registros");
    • Datos de conexión (nombre de usuario y contraseña);
    • Datos utilizados para monitorizar el uso de Internet por parte de los Empleados;
    • Datos utilizados para monitorizar el uso del servicio de mensajería (herramientas para medir la frecuencia y el tamaño de los correos electrónicos, herramientas para analizar los documentos adjuntos, etc.)
    • Prueba de la experiencia adquirida (fecha de la solicitud de formación, título, certificado de la calificación en cuestión, experiencia profesional sujeta a prueba, evidencia (sí/no), fecha de la decisión);
    • Vida personal (situación familiar y matrimonial, hijos dependientes, detalles de contacto de emergencia, elementos que proporcionan el derecho a una licencia especial, ocio);
    • Datos sobre salud proporcionados por el empleado;
    • Declaraciones sobre posibles accidentes de trabajo o enfermedades profesionales (datos de contacto del médico de salud ocupacional, fecha del accidente o el primer certificado médico de enfermedad profesional, fecha del último día hábil, fecha de alta, motivos de la decisión (accidente de trabajo o enfermedad profesional), trabajo no reanudado hasta la fecha);
    • Supervisión administrativa de las visitas médicas de los empleados (fechas de visitas, aptitud para el puesto de trabajo (apto o no apto), propuestas para adaptar el puesto de trabajo o asignación a otro puesto de trabajo elaborada por el médico de salud ocupacional);
    • Elementos de remuneración (esquema de remuneración y base de cálculo, tipo, tasa y base de cotizaciones sociales, licencias y ausencias que dan lugar a sumas deducibles o compensatorias, así como cualquier deducción legalmente realizada por el empleador, gastos profesionales, método de pago, bancario o identificación postal);
    • Formación (diplomas, certificados y atestados, idiomas extranjeros hablados, solicitudes de prácticas para la capacitación profesional y períodos de prácticas completados, organización de sesiones de formación, evaluación de conocimientos y capacitación);
    • Suministro de servicios individuales, equipos, vehículos y tarjetas de pago (gestión de solicitudes, tipo de suministro, oferta, fechas de confirmación y desistimiento, asignaciones presupuestarias);

7. PERIODO DE ALMACENAMIENTO DE DATOS

El período de almacenamiento aplicable a sus datos personales se basa en los tiempos de almacenamiento previstos por la ley y las regulaciones para cada tipo de datos.


A menos que las disposiciones legales o las disposiciones en las tablas a continuación indiquen lo contrario, los datos personales relativos a los Empleados se almacenan de forma activa durante el período de tiempo que el titular de los datos está empleado. A la salida del Empleado, los datos se archivan de acuerdo con los períodos legales y reglamentarios. Al final de estos períodos, los datos personales son destruidos.

A continuación figura una lista indicativa y no exhaustiva de los períodos de almacenamiento para los principales documentos relacionados con la gestión de recursos humanos y la vida corporativa de Keyrus Spain:

8. DATOS DE PROCESAMIENTO RECOGIDOS POR MEDIOS ELECTRONICOS


Al trabajar en Keyrus Spain, usted utilizará los recursos de IT (plataformas, redes sociales de la empresa, aplicaciones, software, etc.) a diario. Estos sistemas requerirán su autenticación individual y, por lo tanto, es probable que procesen sus datos personales. Cada uno de estos recursos de IT tiene su propia política de protección de datos. En su defecto, este documento se aplicará para regir el procesamiento de sus datos personales. Es responsabilidad del empleado leer estos documentos e implementar las obligaciones pertinentes como resultado de ello

Para el procesamiento específico, particularmente en relación con la seguridad (video vigilancia, credenciales, etc.), del uso de un recurso de IT puesto a disposición del empleado o suministro individual de servicios y equipos (hardware, software, insignias, automóviles, etc.), los empleados recibirán información específica que les informe sobre la forma en que se procesarán sus datos personales.

Para obtener más información sobre el uso de los recursos de IT de Keyrus Spain, le recomendamos que lea la Política de IT de Keyrus.

Los usuarios también pueden presentar una queja ante la Agencia Española de Protección de Datos, la AEPD, como autoridad de supervisión

9. RECEPTORES DE DATOS

Keyrus Spain es el Responsable del Tratamiento con respecto al procesamiento de los datos personales de sus empleados y los candidatos que gestiona. Así mismo, se compromete a enviar únicamente los datos a los destinatarios autorizados, ya sea:


  • Como parte de la gestión de personal:
    • Personas autorizadas responsables de la administración del personal y la administración de suministros individuales y recursos de IT;
    • Los gerentes de línea de los Empleados involucrados, excluyendo los datos relacionados con la acción social directamente implementados por el empleador;
    • Proveedores y organizaciones de formación;
    • Empleados internos responsables de la formación;
    • Operadores de telecomunicaciones para la gestión de la telefonía.
  • Como parte de la gestión de la nómina:
    • Equipos responsables de la administración de personal y las nóminas;
    • Equipos responsables del control financiero en la empresa;
    • Personas autorizadas responsables de la gestión del personal;
    • Organizaciones que administran diferentes sistemas de seguros sociales, seguro de desempleo, pensiones y planes de previsión, organizaciones públicas y administraciones legalmente autorizadas para recibirlos;
    • Auditores de cuentas;
    • Organizaciones financieras involucradas en la administración de las cuentas de la empresa y los empleados
  • Como parte del reclutamiento:
    • Equipos responsables de reclutamiento;
    • Personas autorizadas responsables de la gestión del personal;
    • Empleados involucrados en la contratación;
    • Agencias de reclutamiento.

Los proveedores autorizados también pueden tener acceso a sus datos personales como parte de los servicios que pueden proporcionar, entre otras cosas, en relación con las soluciones de software o los recursos de IT utilizados para procesar sus datos personales (mantenimiento, soporte, alojamiento, seguridad y monitorización de recursos de IT, etc).

En caso de conflicto, sus datos personales pueden ser enviados:

  • Al equipo legal y, cuando sea necesario, a las personas que trabajan para resolver el conflicto;
  • A las autoridades judiciales en caso de ocurrir un delito;
  • A los tribunales administrativos o autoridades judiciales o tribunales de arbitraje, para establecer, ejercer o defender los derechos de Keyrus Spain;
  • A los tribunales administrativos o autoridades judiciales o tribunales de arbitraje, para ejecutar una decisión judicial contra Keyrus Spain;
  • A cualquier persona física o jurídica para ejecutar una decisión judicial contra Keyrus Spain;

Los empleados de Keyrus Spain tendrán acceso a los datos de identificación de otros empleados (apellido, nombre, dirección de correo electrónico profesional y número de teléfono, cargo) específicamente para comunicarse con ellos.

Por razones relacionadas con el servicio, las empresas (y los miembros de personal de las mismas) que tengan una relación comercial con Keyrus Spain también pueden recibir sus datos de identificación (apellido, nombre, dirección de correo electrónico profesional y número de teléfono, cargo, CV, habilidades, antecedentes profesionales y formación).

En el caso de una auditoría o inspección, sus datos personales pueden enviarse al auditor, ya sea interno o externo.

Nuestro Oficial de Protección de Datos (DPO), nuestro RSSI, las personas autorizadas en el equipo de Tratamiento y Organización y la Administración del Grupo Keyrus también son Receptores de información.

10. SEGURIDAD Y CONFIDENCIALIDAD

Keyrus Spain aplica todas las medidas técnicas y organizativas que considera apropiadas, de conformidad con el artículo 32 del RGPD, para garantizar la seguridad y confidencialidad de sus datos personales.


Nos aseguramos de que cada destinatario cumpla con las garantías de seguridad y confidencialidad adecuadas.

Es responsabilidad del empleado cumplir con sus obligaciones en términos de seguridad y, específicamente, implementar las disposiciones de la Política de IT de Keyrus.

Para obtener más información sobre la seguridad de sus datos, póngase en contacto con nuestro DPO.

11. TRASLADO A TERCEROS PAÍSES

KEn casos específicos, como la transferencia de empleados, la expatriación o una reubicación en el extranjero, sus datos personales pueden enviarse a una entidad en España ubicada en


un tercer país fuera de la Unión Europea que no garantiza un nivel adecuado de protección de datos personales, según a la Comisión Europea. En este caso, Keyrus España se compromete a implementar todas las garantías apropiadas de conformidad con el RGPD, como la firma de cláusulas contractuales estándar.

En el caso de que sus datos personales se transfieran a un Receptor ubicado en un Estado que no sea miembro de la CE, se establecerán las garantías adecuadas, de conformidad con las disposiciones de GDPR, y Keyrus Spain le informará de ello por todos los medios posibles.

Para más información, póngase en contacto con su DPO.

12. DERECHOS DE LOS TITULARES

De acuerdo con las regulaciones vigentes aplicables al tratamiento de datos personales, usted tiene derecho a acceder, rectificar y suprimir sus datos, portabilidad de los datos, limitación u oposición a su tratamiento, transparencia y derecho a no ser objeto de decisiones automatizadas


Para tener un conocimiento completo de estos derechos y los medios para ejercerlos, puede enviar sus preguntas y/o solicitudes a nuestros Responsables de Tratamiento (DPD) a través de:

  • Correo ordinario a Keyrus España, Ctra. Pozuelo nº 34, 1ºD, 28221 Majadahonda, con el tema ‘Datos Personales’
  • Correo electrónico a dpd@Keyrus.es
El DPD te responderá lo antes posible.

Adicionalmente también puede contactar con nuestro DATA PROTECTION OFFICER (DPO): GRUPO ADAPTALIA LEGAL /+34 91 553 34 08/ LEGAL@GRUPOADAPTALIA.ES |

Y por último, también tiene derecho a presentar una queja ante la Agencia Española de Protección de Datos (AEPD), que se encuentra actualmente en la siguiente dirección: C/ Jorge Juan 6, 28001 Madrid.

13. SEPARABILIDAD


Si una o más disposiciones de este Documento se considerasen inválidas o declaradas como tales en virtud de un estatuto u otro instrumento legislativo, o después de una decisión final de un tribunal competente, dichas disposiciones serán separadas de la política y el resto de disposiciones seguirán siendo válidas y aplicables.

14. ENMIENDAS A LA POLÍTICA


La Política puede ser modificada por la Dirección de Keyrus Spain para tener en cuenta las recomendaciones de la AEPD, los cambios en la ley, la jurisprudencia, la tecnología de la información y, en general, sobre la base de cualquier desarrollo en tecnología de la información y las comunicaciones.