Política de privacidad y Seguridad de la Información

Desde GRUPO SECURSA entendemos que es esencial mantener una relación transparente contigo, por ello, a continuación, te presentamos nuestra Política de Privacidad, para que en todo momento estés debidamente informado acerca de cómo recopilamos y tratamos de forma segura cualquier dato que nos facilites.

Tus datos serán tratados de conformidad con la legislación vigente y, en concreto, de acuerdo a lo establecido en el Reglamento (UE) 2016/679 de 27 de abril de 2016 (RGPD) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y de acuerdo a la Ley Orgánica 3/2018, del 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales.

¿QUIÉN ES EL RESPONSABLE DE TRATAMIENTO DE TUS DATOS?

Si tú, o una persona autorizada, nos has facilitado tus datos, GRUPO SECURSA es el responsable del tratamiento de los mismos. Estos datos serán tratados de conformidad con lo dispuesto en las normativas vigentes sobre protección de datos personales.

GRUPO SECURSA es una denominación comercial de la empresa BONUS ONLINE S.L.(B27740414).

Es posible que existan otros responsables en los tratamientos que realizamos, en ese caso siempre informaremos de quien es el/la responsable del tratamiento de los mismos, así como de sus datos de identificación.

En GRUPO SECURSA nos comprometemos al cumplimiento de la obligación de secreto de los datos de carácter personal y de su deber de guardarlos. Para eso adoptamos las medidas necesarias para evitar su alteración, pérdida, tratamiento o acceso no autorizado de acuerdo con lo establecido en el Reglamento. No obstante, GRUPO SECURSA no puede garantizar la absoluta invulnerabilidad de los sistemas, por tanto, no asume ninguna responsabilidad por los daños y perjuicios derivados de alteraciones que terceros puedan causar en los sistemas informáticos, documentos electrónicos o ficheros del usuario.

Si optas por abandonar nuestro sitio web a través de enlaces a sitios web no pertenecientes a nuestra entidad, GRUPO SECURSA no se hará responsable de las políticas de privacidad de dichos sitios web ni de las cookies que éstos puedan almacenar en el ordenador del usuario.

GRUPO SECURSA se reserva el derecho a modificar la presente política para adaptarla a novedades legislativas o jurisprudenciales así como a prácticas de la industria y/o comercio. En dichos supuestos, GRUPO SECURSA anunciará, en esta página, los cambios introducidos.

¿DÓNDE INFORMAMOS?

En la página www.secursaformacion.es

¿TENEMOS DELEGADO DE PROTECCIÓN DE DATOS?

Si. Puedes contactar con el Delegado de Protección de datos a través del email: lopd@secursaformacion.es

¿QUÉ DATOS PERSONALES TRATAMOS?

  • Aquellos que tú decidas facilitarnos voluntariamente
  • Los datos derivados de las comunicaciones que mantengas con nosotros
  • La información correspondiente a tu propia navegación en el caso de Servicios Online, (dirección IP o información derivada de cookies o dispositivos similares (puedes ver nuestra Política de Cookies en la web)
  • Aquella información que se encuentre disponible en fuentes accesibles al público, a la que legítimamente podamos acceder
  • Los datos que se deriven de la relación contractual o precontractual que mantengas con nosotros, incluida tu imagen, informándote siempre en este caso de la posibilidad de captar tu imagen
  • Los que terceras personas nos proporcionen sobre ti, existiendo una base legítima para ello o habiendo obtenido tu consentimiento explícito
  • Los datos de terceros que tú nos facilites, previo el consentimiento del tercero en cuestión

¿CÓMO TRATAMOS LOS DATOS?

En GRUPO SECURSA tratamos tus datos personales siempre en estricto cumplimiento de la legislación vigente. Además, te informamos de que contamos con las medidas técnicas y organizativas adecuadas para garantizar un nivel óptimo de seguridad, garantizando con ello que solo accederán aquellas personas que tengan autorización, que los mantendremos íntegros, evitando cualquier pérdida intencionada o accidental y que hemos reforzado los sistemas y servicios de tratamiento de datos.

Las operaciones, gestiones y procedimientos técnicos que realizamos de forma automatizada o no automatizada y que posibiliten la recogida, almacenamiento, modificación, transferencia y otras acciones sobre datos de carácter personal, tienen la consideración de tratamiento de datos personales.

Además, informamos de un tratamiento conjunto de los datos por parte de las entidades del grupo detalladas en apartado 1 de esta política de privacidad.

¿CUAL ES LA LEGITIMACIÓN DEL TRATAMIENTO?

La base de la legitimación del tratamiento de Datos Personales será la que resulte de la relación contractual o precontractual, la laboral o cualquier otra que se requiera para el tratamiento de datos, tales como el consentimiento expreso.

¿CÓMO GESTIONAMOS LAS COMUNICACIONES ELECTRÓNICAS?

En el caso de recibir comunicaciones por estos medios (correos electrónicos, mensajes de respuesta automatizada de formularios, y otros sistemas de comunicación) te informamos que los mensajes se dirigen exclusivamente a su destinatario y puede contener información privilegiada o confidencial. Si no eres el destinatario indicado, queda notificado de que la utilización, divulgación y/o copia sin autorización está prohibida en virtud de la legislación vigente.

De conformidad con lo establecido en la Ley 34/2002 de 11 de julio, de Servicios de la Sociedad de la Información y del Comercio Electrónico, y la Directiva 2002/58/CE te comunicamos que en el supuesto de que no desees recibir comunicaciones e informaciones de índole comercial mediante este sistema de comunicación electrónica, nos lo indiques por esta misma vía indicando en el asunto “BAJA COMUNICACIONES COMERCIALES” para que tus datos personales sean dados de baja de nuestra base de datos o bien utilizando el link de baja electrónica automática que aparece en la firma de los correos electrónicos. Tu solicitud será ejecutada en un plazo máximo de 3 días desde su envío. En el supuesto de que no recibamos contestación expresa por tu parte, entenderemos que aceptas y autorizas que nuestra entidad siga realizando las referidas comunicaciones.

¿CUANTO TIEMPO CONSERVAMOS TUS DATOS?

Los datos personales relativos a personas físicas que GRUPO SECURSA recopila por cualquier medio, se conservarán mientras el interesado no solicite su supresión. Asimismo, se conservarán mientras se mantenga la relación que originó el tratamiento de los datos, respetando en cualquier caso los plazos legales de conservación. Concluido este período, los datos personales serán eliminados de todos los sistemas de GRUPO SECURSA.

¿TUS DATOS SERÁN COMUNICADOS A TERCEROS?

No habrá cesión, transmisión o transferencia de datos personales, salvo las ya informadas, que no sea por una obligación legal. Si por requerimiento de la Administración Pública o las Instituciones Autonómicas o locales en el ámbito de las funciones que la ley les atribuya expresamente, se nos solicitan tus datos, estos serán transmitidos.

De existir una cesión, transmisión o transferencia de datos personales fuera de los casos anteriormente previstos, serás previamente informado para que nos prestes tu consentimiento si procede.

Pero para poder organizarnos correctamente, tener buenas operativas y procedimientos que garanticen una buena gestión, puede ser necesario que GRUPO SECURSA tenga que contratar los servicios de asesores, profesionales, u otras empresas de servicios para tratar datos bajo nuestras indicaciones.

Este tratamiento por cuenta de terceros está regulado en un contrato que consta por escrito o alguna otra forma que permita acreditar su celebración y contenido, especificando expresamente que el encargado del tratamiento tratará los datos conforme a nuestras instrucciones y no los aplicará o usará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.

¿CUÁLES SON TUS DERECHOS?

La normativa de protección de datos le confiere los siguientes derechos:

  • Derecho a revocar cualquier consentimiento prestado previamente.
  • Derecho de acceso: Conocer qué tipo de datos se están tratando y las características del tratamiento que se lleva a cabo.
  • Derecho de rectificación: Poder solicitar la modificación de los datos que sean inexactos o no veraces.
  • Derecho de portabilidad: Poder obtener una copia en formato interoperable de los datos que estén siendo tratados.
  • Derecho a la limitación del tratamiento en los casos que considere que no es necesario.
  • Derecho de cancelación: Solicitar el cese del tratamiento de los datos y su supresión cuando ya no sea necesaria su conservación.

Si deseas más información respecto al tratamiento de tus datos, rectificar aquellos que sean inexactos, oponerse y/o limitar algún tratamiento que consideres que no es necesario, o solicitar la cancelación del tratamiento cuando los datos ya no sean necesarios, puedes dirigirte por escrito a GRUPO SECURSA en Avenida Ramón Nieto, 133 Bajo, 36205 Vigo (Pontevedra) o mediante correo electrónico a lopd@secursaformacion.es

Dicha comunicación deberá reflejar la siguiente información: Nombre y apellidos del usuario, la petición de solicitud, el domicilio y los datos acreditativos.
El ejercicio de derechos deberá ser realizado por el propio usuario. No obstante, podrán ser ejecutados por una persona autorizada como representante legal del autorizado. En tal caso, se deberá aportar la documentación que acredite esta representación del interesado.

Asimismo, queremos informarte de que puedes retirar el consentimiento prestado sin que ello afecte a la licitud del tratamiento ya realizado, enviando tu solicitud a la misma dirección indicada en el párrafo anterior. En este caso, deberás acompañar a tu solicitud, copia de tu DNI o documento acreditativo de tu identidad.

¿CUÁL ES LA FINALIDAD Y BASE DE LEGITIMACIÓN PARA EL TRATAMIENTO DE LOS DATOS?

Detallamos a continuación las finalidades de los tratamientos de datos llevados a cabo por alguno, o todos, de los Responsables de Tratamiento enumerados con anterioridad, según la actividad del Tratamiento.

Control laboral

Finalidad del tratamiento: Control de asistencia de los empleados/as al puesto de trabajo, control de turnos y gestión de vacaciones, bajas y otros propios de la relación laboral.

Base de legitimización: Relación contractual. Intereses legítimos prevalentes del responsable o de terceros.

Responsable del tratamiento: BONUS ONLINE S.L.

Envío de publicidad

Finalidad del tratamiento: Envío de información comercial, notificaciones sobre actos y eventos de interés, ofertas, información sobre productos y servicios, a clientes y/o potenciales clientes.

Base de legitimización: Consentimiento expreso del interesado/a.

Responsable del tratamiento: BONUS ONLINE S.L.

Gestión de clientes. Facturación y contabilidad

Finalidad del tratamiento: Tratamiento de los datos necesarios para el mantenimiento de la relación comercial/contractual, facturación, contabilidad, servicio postventa, envío de promociones.

Base de legitimización: Relación contractual. Relación comercial. Obligación legal para el/la responsable.

Responsable del tratamiento: BONUS ONLINE S.L.

Gestión de Curriculum Vitae

Finalidad del tratamiento: Selección de personal y provisión de puestos de trabajo mediante gestión de curriculum, entrevistas personales y pruebas de valoración.

Base de legitimización: Intereses vitales del interesado/a o de otras personas. Consentimiento expreso del interesado/a.

Responsable del tratamiento: BONUS ONLINE S.L.

Gestión de potenciales clientes

Finalidad del tratamiento: Poder realizar las comunicaciones necesarias con posibles clientes y/u otros interesados/as, envío de presupuestos, tarifas, costes de productos y demás información solicitada previa a establecer una relación comercial.

Base de legitimización: Relación comercial.

Responsable del tratamiento: BONUS ONLINE S.L.

Gestión de proveedores

Finalidad del tratamiento: Análisis, valoración, contratación, gestión de pedidos y gestión de pagos a proveedores.

Base de legitimización: Relación comercial. Relación contractual.

Responsable del tratamiento: BONUS ONLINE S.L.

Gestión web

Finalidad del tratamiento: Gestionar las consultas, contactos y reclamaciones recibidas a través de la página web.

Base de legitimización: Consentimiento expreso del interesado/a.

Responsable del tratamiento: BONUS ONLINE S.L.

¿CUÁL ES NUESTRA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN?

BONUS ONLINE S.L. se compromete a implantar y mantener un Sistema de Gestión de Seguridad de la Información (SGSI), basado en los requisitos de la norma UNE-EN ISO 27001. La organización establece un SGSI que da soporte a todas las actividades desarrolladas, prestando especial interés al cumplimiento de las políticas y normas de seguridad establecidas, velando por la mejora continua de la seguridad de la información basándose en los siguientes principios:

     1. Protección de datos de carácter personal y la intimidad de las personas.

     2. Protección de los registros de la Organización.

     3. Cumplimiento y conformidad con los requisitos legislativos y contractuales aplicables a la actividad de la empresa en materia de seguridad.

     4. Obligatoriedad de formación en temas de seguridad de la información en los términos establecidos en la instrucción de seguridad relativa a recursos humanos.

     5. Cumplimiento de los controles y medidas de seguridad establecidos en las instrucciones de seguridad, pudiendo ser aplicable el proceso disciplinario definido en el Estatuto de los Trabajadores en su Capítulo IV, Faltas y sanciones de los trabajadores, en caso de violaciones intencionadas de la seguridad.

     6. Comunicación de las incidencias de seguridad detectadas en base a las instrucciones establecidas.

Para lograr el cumplimiento de los principios anteriores, es necesario implementar un conjunto de medidas de seguridad, tanto técnicas como organizativas que garanticen la efectividad de los esfuerzos realizados. Todas las medidas adoptadas se establecen a través del Manual de seguridad, los procedimientos y las instrucciones de trabajo definidas.

Todos los miembros de la organización deberán cumplir y velar por el cumplimiento de lo establecido en el SGSI. Para garantizar el cumplimiento de lo establecido por el SGSI, la dirección delega la responsabilidad de supervisión, verificación y monitorización del sistema en el Responsable de Seguridad, el cual posee la autoridad e independencia necesarias y dispondrá de los recursos oportunos, para garantizar la correcta operación de todo lo definido en el SGSI.

Por último, la dirección se compromete a facilitar los medios necesarios y a adoptar las mejoras oportunas en toda la Organización, para fomentar la prevención de los riesgos y daños sobre los activos, mejorando así la eficiencia y eficacia del SGSI.