Política de privacidad
1. INFORMACIÓN AL USUARIO
¿Quién es el responsable del tratamiento de tus datos personales?
ITBID TECHNOLOGIES 2002, S.L.
.- Av. Josep Tarradellas, 8-10
.- Email: info@itbid.com
.- Tfno: (+34) 933 218 614
.- ITBID No tiene designado actualmente un DPO
¿Para qué tratamos tus datos personales y cuál es la base jurídica para hacerlo?
Podremos tratar tus datos personales en distintos ámbitos de nuestra actividad:
Así a través de los diferentes formularios habilitados en nuestra web o actuaciones en RRSS, los trataremos de manera confidencial para alcanzar los siguientes fines:
En el formulario Contacto
- Dar respuesta a las consultas o cualquier tipo de petición que sea realizada por el usuario a través de cualquiera de las formas de contacto que se ponen a su disposición en la página web del responsable. (por el interés legítimo del responsable, art. 6.1.f GDPR)
- Enviar comunicaciones comerciales publicitarias por e-mail, fax, SMS, MMS, redes sociales o cualquier otro medio electrónico o físico, presente o futuro, que posibilite realizar comunicaciones comerciales con nuestros clientes. Estas comunicaciones serán realizadas por el responsable y estarán relacionadas con sus productos y servicios, o de sus colaboradores o proveedores, con los que este haya alcanzado algún acuerdo de promoción. En este caso, los terceros nunca tendrán acceso a los datos personales. (por el consentimiento del interesado, 6.1.a GDPR)
- Realizar análisis estadísticos y estudios de mercado. (por el interés legítimo del responsable, art. 6.1.f GDPR)
En el formulario Solicita una demostración
- Guiar a través de la demo solicitada y dar respuesta a las consultas planteadas. (por el interés legítimo del responsable, art. 6.1.f GDPR)
- Enviar comunicaciones comerciales publicitarias por e-mail, fax, SMS, MMS, redes sociales o cualquier otro medio electrónico o físico, presente o futuro, que posibilite realizar comunicaciones comerciales. Estas comunicaciones serán realizadas por el responsable y estarán relacionadas con sus productos y servicios, o de sus colaboradores o proveedores, con los que este haya alcanzado algún acuerdo de promoción. En este caso, los terceros nunca tendrán acceso a los datos personales. (por el consentimiento del interesado, 6.1.a GDPR)
- Realizar análisis estadísticos y estudios de mercado. (por el interés legítimo del responsable, art. 6.1.f GDPR)
En LinkedIn
- Tramitar solicitudes y consultas planteadas al responsable
- Informar sobre actividades y eventos organizados por el responsable
- Informar sobre productos o servicios ofrecidos por el responsable
- revisar perfiles públicos en supuestos de búsqueda de empleados ajustándose a las necesidades perfil.
Además del tratamiento que tiene lugar a través de la web, en el ámbito de las diferentes Actividades de tratamiento identificadas en su Registro de Actividades, los trataremos para alcanzar, entre otros, los siguientes fines:
Para la gestión de las relaciones laborales
- En el proceso de selección y contratación o,
- Durante el desarrollo de la relación laboral como consecuencia del control de la actividad laboral
- o en las relaciones con la representación legal de los trabajadores o para la vigilancia de la salud. (en la mayoría de estos casos el tratamiento estará justificado por ser necesario para la ejecución del contrato de trabajo, y en otras ocasiones para el cumplimiento de obligaciones legales o porque los agentes implicados hayan dado su consentimiento)
Para la gestión de las relaciones con Clientes y Proveedores
- El tratamiento de los datos personales en las relaciones con clientes y proveedores vendrá justificado por la necesidad de ejecutar el contrato celebrado con ellos o para la ejecución a petición de estos de medidas precontractuales. En otras ocasiones, el tratamiento de los datos de contacto profesional, estarán justificados por un interés legítimo de ITBID en iniciar o mantener una relación comercial. Este mismo interés legítimo es base legal suficiente para poder hacer envíos comerciales a nuestros clientes sin perjuicio del derecho de oposición que en cualquier momento podrán ejercitar. En otros casos, tendremos que tratar esos datos para cumplir con nuestras obligaciones frente a la administración pública, por ejemplo, con la Agencia Tributaria no precisando por ello su consentimiento para el tratamiento.
- Nuestra actividad principal se basa en el diseño, comercialización y mantenimiento de un software de gestión que permite a nuestros clientes gestionar la relación con sus proveedores, por lo cual el tratamiento de los datos que nuestros clientes incorporen a dicha herramienta serán de su exclusiva responsabilidad. ITBID será responsable del tratamiento de los datos de clientes necesarios para gestionar la cuenta de usuario para proporcionarle un acceso personalizado a nuestra plataforma y a los servicios interactivos que ofrece. (por ser necesario para la ejecución del contrato como proveedor de SaaS, 6.1.b GDPR)
- Respecto de los datos incorporados por los clientes, ya directamente o a través de nuestra ayuda para el volcado de datos ITBID, será Encargado de Tratamiento y solo los tratará de acuerdo a las instrucciones dadas por el cliente y documentadas en el contrato de Encargado de tratamiento que tiene firmado con cada uno.
Para la gestión de las relaciones con Empresas del Grupo
- Nuestra organización se encuentra en pleno proceso de expansión y tiene abiertas delegaciones en otras ciudades tanto a nivel nacional como internacional. Este hecho supone la necesidad de mantener abiertos flujos de información para la gestión de nuestra organización que en ocasiones supondrá el tratamiento de datos personales. Así nuestra central Administrativa podrá actuar como Encargada de tratamiento del resto de empresas del Grupo con base en un contrato de Encargado que legitima el tratamiento siendo el interés legítimo del responsable o del tercero base legal suficiente para el tratamiento.
Categorías de datos personales que tratamos
En los formularios de contacto trataremos datos básicos de identificación como el nombre del contacto, el nombre y el email de la organización, y el teléfono de contacto.
En la solicitud de la Demo trataremos datos básicos de identificación como el nombre, email de la empresa, teléfono de contacto
En las redes sociales en la que podamos interactuar, datos del perfil público en cuanto que puedan ser necesarios para la contratación del puesto que podamos necesitar.
En las relaciones laborales, trataremos datos básicos de identificación como el Nombre y apellidos; DNI / CIF / documento identificativo; Dirección; Correo electrónico; Teléfono o Nº seguridad social; de Características personales como el Sexo; Estado civil; Nacionalidad, Edad; Fecha y lugar de nacimiento; Detalles de empleo como el Puesto / cargo; Categoría o grupo profesional; Departamento; Empresa; Datos no económicos de nómina; Datos de baja; Datos de contacto corporativos; Permiso de trabajo. Académicos y profesionales como Titulaciones; Formación; Experiencia profesional; De control de presencia: Fecha / hora entrada y salida; Motivo de ausencia; ID control de presencia y también pertenecientes a categorías especiales como la Afiliación sindical o datos relativos a la salud;
En las relaciones con clientes y proveedores trataremos datos de contacto profesional como el nombre y apellidos si eres un empresario o profesional, un teléfono y un email de contacto. Si eres una persona jurídica trataremos tus datos societarios como la denominación social y el Cif, dirección, teléfono y email de contacto. También trataremos datos de contenido económico necesarios para la facturación de nuestros productos y servicios. En el registro de usuario de la plataforma datos básico de identificación como el nombre de usuario y contraseña y el resto de información que sea necesaria en función de las condiciones del servicio que contrates con nosotros. Todo ello será concretado en nuestro contrato de prestación de servicios y contrato de Encargado.
En las relaciones del Grupo de empresa podremos tratar datos personales fundamentalmente para el mantenimiento de las relaciones laborales de cada una de nuestras delegaciones por ser central administrativa.
¿Durante cuánto tiempo conservaremos tus datos personales?
Se conservarán durante no más tiempo del necesario para mantener el fin del tratamiento o existan prescripciones legales que dictaminen su custodia y cuando ya no sea necesario para ello, se suprimirán con medidas de seguridad adecuadas para garantizar el anonimato de los datos o la destrucción total de los mismos.
Así cuando tratemos datos en base al interés legítimo los conservaremos mientras se mantenga dicho interés. Cuando la base de legitimación sea la ejecución del contrato, mientras se mantenga la relación laboral y una vez concluida, por el tiempo que exija la legislación aplicable para el cumplimiento de otras obligaciones, por ejemplo, por el plazo de prescripción de acciones civiles mantendremos ciertos datos por el plazo de 5 años. Cuando el tratamiento esté basado en el consentimiento que nos hayas prestado, mientras no hayas revocado el consentimiento y sin perjuicio de la validez del tratamiento realizado previamente a la revocación. En el caso de que el tratamiento esté basado en el cumplimiento de obligaciones legales, habrá que estar a lo dispuesto en la norma aplicable para determinar la duración del tratamiento. Así si debemos cumplir con obligaciones fiscales trataremos datos personales durante un periodo de 4 años
¿A quién facilitamos sus datos personales?
No está prevista ninguna comunicación de datos personales a terceros salvo, si fuese necesario para el desarrollo y ejecución de las finalidades del tratamiento, a nuestros proveedores de servicios relacionados con comunicaciones, con los cuales el RESPONSABLE tiene suscritos los contratos de confidencialidad y de encargado de tratamiento exigidos por la normativa vigente de privacidad.
Transferencias Internacionales de datos
No se realiza.
¿Cuáles son tus derechos?
Los derechos que asisten al USUARIO son:
- Derecho a retirar el consentimiento en cualquier momento.
- Derecho de acceso, rectificación, portabilidad y supresión de sus datos, y de limitación u oposición a su tratamiento.
- Derecho a presentar una reclamación ante la autoridad de control (www.aepd.es) si considera que el tratamiento no se ajusta a la normativa vigente.
Datos de contacto para ejercer sus derechos:
ITBID TECHNOLOGIES 2002, S.L. AVDA. JOSEP TARRADELLAS, 8, AT. 3 – 08029 Barcelona (agpd@itbid.org)
2. CARÁCTER OBLIGATORIO O FACULTATIVO DE LA INFORMACIÓN FACILITADA POR EL USUARIO
Los USUARIOS, mediante la marcación de las casillas correspondientes y la entrada de datos en los campos, marcados con un asterisco (*) en el formulario de contacto o presentados en formularios de descarga, aceptan expresamente y de forma libre e inequívoca, que sus datos son necesarios para atender su petición, por parte del prestador, siendo voluntaria la inclusión de datos en los campos restantes. El USUARIO garantiza que los datos personales facilitados al RESPONSABLE son veraces y se hace responsable de comunicar cualquier modificación de los mismos.
El RESPONSABLE informa de que todos los datos solicitados a través del sitio web son obligatorios, ya que son necesarios para la prestación de un servicio óptimo al USUARIO. En caso de que no se faciliten todos los datos, no se garantiza que la información y servicios facilitados sean completamente ajustados a sus necesidades.
3. MEDIDAS DE SEGURIDAD
Que de conformidad con lo dispuesto en las normativas vigentes en protección de datos personales, el RESPONSABLE está cumpliendo con todas las disposiciones de las normativas GDPR y LOPDGDD para el tratamiento de los datos personales de su responsabilidad, y manifiestamente con los principios descritos en el artículo 5 del GDPR, por los cuales son tratados de manera lícita, leal y transparente en relación con el interesado y adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
El RESPONSABLE garantiza que ha implementado políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establecen el GDPR y la LOPDGDD con el fin de proteger los derechos y libertades de los USUARIOS y les ha comunicado la información adecuada para que puedan ejercerlos.
Para más información sobre las garantías de privacidad, puedes dirigirte al RESPONSABLE a través de ITBID TECHNOLOGIES 2002, S.L.. AVDA. JOSEP TARRADELLAS, 8, AT. 3 – 08029 Barcelona (agpd@itbid.org).
1. INFORMACIÓN AL USUARIO
¿Quién es el responsable del tratamiento de tus datos personales?
ITBID TECHNOLOGIES 2002, S.L., en adelante, RESPONSABLE, informa al USUARIO de que ha procedido a crear un perfil en las Redes Sociales: LinkedIn, que es el responsable del tratamiento de los datos personales del usuario que se lleve a cabo en dichas redes sociales y le informa de que estos datos serán tratados de conformidad con lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril (GDPR), y la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD), por lo que se le facilita la siguiente información del tratamiento:
¿Para qué tratamos tus datos personales?
Fin del tratamiento: mantener una relación entre el USUARIO y el RESPONSABLE que puede incluir las siguientes operaciones:
- Tramitar solicitudes y consultas planteadas al responsable
- Informar sobre actividades y eventos organizados por el responsable
- Informar sobre productos o servicios ofrecidos por el responsable
- revisar perfiles públicos en supuestos de búsqueda de empleados ajustándose a las necesidades perfil.
¿Por qué motivo podemos tratar tus datos personales?
Base jurídica del tratamiento: artículo 6.1.a GDPR, el interesado ha dado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. El USUARIO dispone de un perfil en la misma red social y ha decidido unirse a la red social del RESPONSABLE mostrando así interés en la información que se publique en la misma, por tanto, en el momento de solicitar seguir nuestros perfiles oficiales, nos facilita su consentimiento para el tratamiento de aquellos datos personales publicados en su perfil.
El USUARIO puede acceder en todo momento a las políticas de privacidad de la propia red social, así como configurar su perfil para garantizar su privacidad.
El RESPONSABLE tiene acceso y trata aquella información pública del USUARIO, en especial, su nombre de contacto. Estos datos solo son utilizados dentro de la propia red social y únicamente se incorporarán a un fichero del RESPONSABLE cuando sea necesario para tramitar la petición del USUARIO.
¿Durante cuánto tiempo guardaremos tus datos personales?
Criterios de conservación de los datos: se conservarán mientras el USUARIO no revoque el consentimiento prestado tal y como se indica en esta política de privacidad.
¿A quién facilitamos tus datos personales?
Comunicación de los datos: la información facilitada por el USUARIO a través de las redes sociales del RESPONSABLE, incluidos sus datos personales, puede ser publicada, siempre en función de los servicios que el USUARIO utilice, por lo que podrá quedar a disposición pública de otros terceros usuarios de las redes sociales. Desde el perfil de cada red social, el USUARIO puede configurar qué información quiere hacer pública en cada caso, ver los permisos que se han concedido, eliminarlos o desactivarlos, como cualquier aplicación de un tercero que ya no se desea utilizar.
No está prevista ninguna comunicación de datos personales a terceros fuera de la red social salvo, si fuese imprescindible para el desarrollo y ejecución de las finalidades del tratamiento, a nuestros proveedores de servicios relacionados con comunicaciones, con los cuales el RESPONSABLE tiene suscritos los contratos de confidencialidad y de encargado de tratamiento exigidos por la normativa vigente de privacidad.
¿Cuáles son tus derechos?
Derechos que asisten al USUARIO: solo podrán satisfacerse en relación a aquella información que se encuentre bajo el control del RESPONSABLE.
- Derecho a retirar el consentimiento en cualquier momento
- Derecho de acceso, rectificación, portabilidad y supresión de sus datos, y de limitación u oposición a su tratamiento
- Derecho a presentar una reclamación ante la autoridad de control (www.aepd.es) si considera que el tratamiento no se ajusta a la normativa vigente
Datos de contacto para ejercer sus derechos:
ITBID TECHNOLOGIES 2002, S.L.. AVDA. JOSEP TARRADELLAS, 8, AT. 3 – 08029 Barcelona (agpd@itbid.org)
2. UTILIZACIÓN DEL PERFIL
El RESPONSABLE realizará las siguientes actuaciones:
- Acceso a la información pública del perfil
- Publicación en el perfil del USUARIO de toda aquella información ya publicada en la red social del RESPONSABLE
- Enviar mensajes personales e individuales a través de los canales de la red social
- Actualizaciones del estado de la página que se publicarán en el perfil del USUARIO
El USUARIO siempre puede controlar sus conexiones, eliminar los contenidos que dejen de interesarle y restringir con quién comparte sus conexiones; para ello deberá acceder a su configuración de privacidad.
3. PUBLICACIONES
El USUARIO, una vez sea seguidor o se haya unido a la red social del RESPONSABLE, podrá publicar en esta comentarios, enlaces, imágenes, fotografías o cualquier otro tipo de contenido multimedia soportado por la misma. El USUARIO, en todos los casos, debe ser el titular del contenido publicado, gozar de los derechos de autor y de propiedad intelectual o contar con el consentimiento de los terceros afectados.
Se prohíbe expresamente cualquier publicación en la red social, ya sean textos, gráficos, fotografías, vídeos, etc. que atenten o sean susceptibles de atentar contra la moral, la ética, el buen gusto o el decoro, y/o que infrinjan, violen o quebranten los derechos de propiedad intelectual o industrial, el derecho a la imagen o la Ley.
En estos casos, el RESPONSABLE se reserva el derecho a retirar de inmediato el contenido, sin comunicación previa, pudiendo solicitar el bloqueo permanente del USUARIO.
El RESPONSABLE no se hará responsable de los contenidos que libremente ha publicado un USUARIO.
El USUARIO debe tener presente que sus publicaciones serán conocidas por otros usuarios, por lo que él mismo es el principal responsable de su privacidad.
Las imágenes que puedan publicarse en la red social no serán almacenadas en ningún fichero por parte del RESPONSABLE, pero sí que permanecerán en la red social.
4. DATOS DE MENORES DE EDAD O PERSONAS CON CAPACIDADES ESPECIALES
El acceso y registro a través de las redes sociales del RESPONSABLE está prohibido a menores de 18 años. Por su parte, si el USUARIO tiene capacidades especiales, será necesaria la intervención del titular de su patria potestad o tutela, o de su representante legal mediante documento válido que acredite la representación.
El RESPONSABLE quedará expresamente exonerado de cualquier responsabilidad que pudiera derivarse del uso de las redes sociales por parte de menores o personas con capacidades especiales. Las redes sociales del RESPONSABLE no recogen conscientemente ninguna información personal de menores de edad, por ello, si el USUARIO es menor de edad, no debe registrarse, ni utilizar las redes sociales del RESPONSABLE ni tampoco proporcionar ninguna información personal.
Itbid es consciente de que la seguridad de la información relativa a nuestros clientes es un recurso crítico, ha establecido un Sistema de Gestión de la Seguridad de la Información de acuerdo a los requisitos de la norma ISO/IEC 27001:2013 para garantizar la continuidad de los sistemas de información, minimizar los riesgos de daño y asegurar el cumplimiento de los objetivos fijados.
El objetivo de la Política de Seguridad es fijar el marco de actuación necesario para proteger los recursos de información frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad y disponibilidad de la información.
La eficacia y aplicación del Sistema de Gestión de la Seguridad de la Información es responsabilidad directa del Comité de la Seguridad de la Información, el cual es responsable de la aprobación, difusión y cumplimiento de la presente Política de Seguridad. En su nombre y representación se ha nombrado un Responsable del Sistema de Gestión de la Seguridad de la Información, que posee la suficiente autoridad para desempeñar un papel activo en el Sistema de Gestión de la Seguridad de la Información, supervisando su implantación, desarrollo y mantenimiento.
El Comité de Seguridad de la Información procederá a desarrollar y aprobar la metodología de análisis de riesgos utilizada en el Sistema de Gestión de la Seguridad de la Información.
Toda persona cuya actividad pueda, directa o indirectamente, verse afectada por los requisitos del Sistema de Gestión de la Seguridad de la Información, está obligada al cumplimiento estricto de la Política de Seguridad.
En itbid se implantarán todas las medidas necesarias para cumplir la normativa aplicable en materia de seguridad en general y de seguridad informática, relativa a la política informática, a la seguridad de edificios e instalaciones y al comportamiento de empleados y terceras personas asociadas a itbid en el uso de sistemas informáticos. Las medidas necesarias para garantizar la seguridad de la información mediante la aplicación de normas, procedimientos y controles deberán permitir asegurar la confidencialidad, integridad, disponibilidad de la información, esenciales para:
- Cumplir con la legislación vigente en materia de los sistemas de información.
- Asegurar la confidencialidad de los datos gestionados por itbid.
- Asegurar la disponibilidad de los sistemas de información, tanto en los servicios ofrecidos a los clientes como en la gestión interna.
- Asegurar la capacidad de respuesta ante situaciones de emergencia, restableciendo el funcionamiento de los servicios críticos en el menor tiempo posible.
- Evitar alteraciones indebidas en la información.
- Promover la concienciación y formación en seguridad de la información.
- Establecer objetivos y metas enfocados hacia la evaluación del desempeño en materia de seguridad de la información, así como a la mejora continua en nuestras actividades, reguladas en el Sistema de Gestión que desarrolla esta política.
Política de continuidad de negocio
ITBID TECHNOLOGIES 2002, SL tiene como política mantener un Sistema de Gestión de Continuidad de Negocio (en adelante SGCN) que:
- Identifique amenazas potenciales para ITBID TECHNOLOGIES 2002, SL, así como el impacto en las operaciones de negocio, en caso de materializarse, puedan causar.
- Proporcione un marco para aumentar la capacidad de resistencia o resiliencia de ITBID TECHNOLOGIES 2002, SL para dar una respuesta eficaz.
- Asegure la recuperación rápida y eficiente de las operaciones esenciales frente a cualquier desastre físico y lógico que pudiera ocurrir u otro incidente que ponga en riesgo la continuidad de las operaciones del servicio prestado a los clientes.
- Preserve los intereses de sus principales partes interesadas (clientes, empleados y proveedores), la reputación, la marca y las actividades de creación de valor.
Para garantizar que el SGCN se alinea con las necesidades cambiantes de ITBID TECHNOLOGIES 2002, SL, los planes de continuidad se probarán con regularidad, serán revisados de forma continua y auditados regularmente.
Se ha realizado un análisis de riesgos evaluándose los impactos y objetivos de negocio para la prevención y la definición de los niveles de recuperación de los mismos, priorizándose la Continuidad del Negocio en las actividades críticas:
“Sistemas de Seguridad de la Información que dan soporte al desarrollo y comercialización de módulos para la gestión de compras en tecnología cloud y basada en la modalidad SaaS”.
