Política de privacidad

Marzo 2020

 

 

PREVENCIÓ LABORAL GREMI, SLU, se compromete a proteger la privacidad de los usuarios que accedan a esta web y/o cualquiera de sus servicios. La utilización de la web y/o de cualquiera de los servicios ofrecidos por PREVENCIÓ LABORAL GREMI, SLU, implica la aceptación por el usuario de las disposiciones contenidas en la presente Política de Privacidad y que sus datos personales sean tratados según se estipula en ella. Por favor, tenga en cuenta que aunque pueda haber enlaces de nuestra web a otras webs, esta Política de Privacidad no se aplica a las webs de otras compañías u organizaciones a las que la web esté redirigida. PREVENCIÓ LABORAL GREMI, SLU, no controla el contenido de las webs de terceros ni acepta cualquier responsabilidad por el contenido o las políticas de privacidad de estas webs.

 

 

 

Información sobre el tratamiento de datos (Reglamento (UE) 2016/679 y LO 3/2018)
Responsable tratamiento

PREVENCIÓ LABORAL GREMI, SLU
NIF: B17532037
C/ Figuerola, 15, 17001 Girona
Email: info@plg.cat

 

Finalidad del tratamiento

Ofrecer y prestar nuestros servicios de prevención de riesgos laborales.

 

Legitimación

Consentimiento obtenido del interesado.

 

Destinatarios

Los datos no serán comunicados a terceros, salvo que lo exija una ley o sea necesario para cumplir con la finalidad del tratamiento.

 

Derechos de las personas

Los interesados tienen derecho a ejercer los derechos de acceso, rectificación, limitación de tratamiento, supresión, portabilidad y oposición, enviando su solicitud a nuestra dirección.

 

Plazo de conservación de los datos

Mientras se mantenga la prestación de servicios o durante los años necesarios para el cumplimiento de las obligaciones legales.

 

Reclamación

Los interesados pueden dirigirse a la AEPD para presentar la reclamación que considere oportuna.

 

Información adicional

Puede consultar la información adicional y detallada a continuación en las «Cuestiones sobre privacidad».

 

Cuestiones sobre privacidad

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le ofrecemos la siguiente información sobre el tratamiento de sus datos personales:

 

¿Quién es el responsable del tratamiento de sus datos?

Identidad: PREVENCIÓ LABORAL GREMI, SLU
NIF: B17532037
Dirección: C/ Figuerola, 15, 17001 Girona
Tel.: 972215751
Email: info@plg.cat
Contacto Delegado de Protección de Datos: dpd@plg.cat

 

¿Con que finalidad tratamos sus datos personales?

  • Tratamos la información que nos facilita para ofrecerle y prestarle nuestros servicios de prevención de riesgos laborales.
  • Al acceder a nuestras instalaciones su imagen puede ser grabada mediante cámaras de videovigilancia con fines de control de seguridad.
  • Si nos envía un currículum, trataremos los datos con el fin de gestionar la base de CV para la selección de personal.

 

¿Por cuánto tiempo conservaremos sus datos?

  • Los datos personales proporcionados se conservarán mientras sea usuario de nuestros servicios o quiera recibir información, dado que puede oponerse al tratamiento de sus datos con fines promocionales en cualquier momento, y después, durante los plazos establecidos para cumplir con nuestras obligaciones legales, que en el caso documentación contable y fiscal a efectos mercantiles serán 6 años, de conformidad con el art. 30 del Código Comercio, ya efectos fiscales serán 4 años, de acuerdo con los artículos 66 a 70 de la Ley General Tributaria.
  • En el caso de la vigilancia de la salud, los datos se mantendrán durante los plazos establecidos por la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, y en el caso de Cataluña, por la Ley 21/2000, de 29 de diciembre, sobre los derechos de información concerniente a la salud y la autonomía del paciente, y la documentación clínica.
  • Las imágenes captadas por el sistema de videovigilancia se conservarán durante un mes.
  • En el caso de los currículos, los datos se conservarán durante un año.

 

¿Cuál es la legitimación ara el tratamiento de sus datos?

  • La legitimación para su tratamiento se encuentra en la ejecución del contrato de servicios y en los consentimientos que nos da.
  • En captación de imágenes por el sistema de videovigilancia, la legitimación viene dada por el interés legítimo de preservar la seguridad de las personas y bienes.

 

¿A que destinatarios se comunicarán sus datos?

Realizaremos comunicaciones de datos únicamente cuando lo exija la legislación vigente para atender nuestras obligaciones legales con las diferentes administraciones competentes, ya aquellas entidades con las que sea necesario hacerlo para poder cumplir con la finalidad del tratamiento, como pueden ser las empresas del sector sanitario y profesionales médicos con los que se han establecido acuerdos de colaboración con el único fin de prestar adecuadamente nuestros servicios de vigilancia de la salud.

Cuando enviemos a nuestros clientes información relacionada con los servicios que le prestamos, o en los casos que enviemos información comercial sobre nuestras actividades y servicios, tanto a clientes como a terceros que nos han dado su consentimiento, los datos del destinatario serán comunicados a la empresa The Rocket Science Group, LLC, ubicada en Estados Unidos, que proporciona el servicio de correo electrónico para marketing llamado MailChimp. The Rocket Science Group, LLC, está certificada en el cumplimiento del acuerdo “Privacy Shield”, que ampara la transferencia internacional de datos personales de los ciudadanos de la Unión Europea con Estados Unidos. El envío de información comercial con esta aplicación nos permite realizar un seguimiento mediante balizas web (web beacons), para determinar la atención que reciben nuestras campañas. Puede obtener más información en mailchimp-tracking.

 

¿Cuáles son sus derechos cuando nos facilita sus datos?

  • Cualquier persona tiene derecho a obtener confirmación sobre si estamos tratando o no sus datos personales.
  • Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que se recogieron.
  • En determinadas circunstancias los interesados ​​podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
  • También, en determinadas circunstancias y por motivos relacionados con su situación particular, los interesados ​​pueden oponerse al tratamiento de sus datos.
  • En este caso dejaremos de tratarlas, excepto por motivos legítimos imperiosos o para el ejercicio o defensa de posibles reclamaciones.
  • Los interesados ​​también tendrán derecho a la portabilidad de sus datos.
  • Cualquier interesado tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos que le afecten o que le afecten significativamente de forma similar.
  • Por último, los interesados ​​tienen derecho a presentar una reclamación ante la Autoridad de Control competente.

 

¿Cómo puede ejercer sus derechos?


Enviant-nos un escrit adjuntant una còpia d’un document que l’identifiqui, a la nostra adreça física o a l’electrònica.

 

¿Cómo hemos obtenido sus datos?

Los datos personales que tratamos proceden del propio interesado, quien garantiza que los datos personales facilitados son ciertos y se hace responsable de comunicar cualquier modificación. Los datos que estén marcados con un asterisco son obligatorios para poder darle el servicio solicitado.

¿Qué datos tratamos?
Las categorías de datos que podemos tratar son:

  • Datos de carácter identificativo
  • Direcciones postales o electrónicas
  • Detalle de la ocupación laboral
En el caso del servicio de vigilancia de la salud:
  • Datos de salud
En el caso del sistema de videovigilancia:
  • Imagen
En el caso de los currículos, también:
  • Características personales
  • Académicas y profesional

Los datos son limitados, dado que únicamente tratamos los datos necesarios para la prestación de nuestros servicios y la gestión de nuestra actividad.

 

¿Utilizamos cookies?

Utilizamos cookies durante la navegación en nuestra web con el consentimiento del usuario.
El usuario puede configurar su navegador para que le avise de la utilización de cookies y para evitar su uso. Por favor, visite nuestra política de cookies.

 

¿Qué medidas de seguridad aplicamos?

Aplicamos las medidas de seguridad establecidas en el artículo 32 del RGPD, por tanto hemos adoptado las medidas de seguridad necesarias para garantizar un nivel de seguridad adecuado al riesgo del tratamiento de datos que realizamos, con mecanismos que nos permiten garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanente de los sistemas y servicios de tratamiento.

 

Algunas de estas medidas son:

  • Información de las políticas de tratamiento de datos al personal.
  • Realización de copias de seguridad periódicas.
  • Control de acceso a los datos.
  • Procesos de verificación, evaluación y valoración regulares.

¿Cómo tratamos los datos por cuenta de terceros?

Excepto en los servicios de Vigilancia de la Salud, en los que PLG tiene la condición de Responsable del Tratamiento, en la prestación del resto de nuestros servicios técnicos y formativos tratamos los datos de carácter personal de los que nuestros clientes son los responsables en calidad de Encargados del Tratamiento, de conformidad con lo establecido en el artículo 28 del RGPD y, por tanto, en estos tratamientos de los datos personales:

  1. Trataremos los datos personales únicamente siguiendo instrucciones documentadas del responsable, incluso en relación con las transferencias de datos personales a un tercer país oa una organización internacional, salvo que estemos obligados a ello en virtud del derecho de la Unión o de los Estados miembros al que estemos sujetos. En este caso, informaremos al responsable de esta exigencia legal previa al tratamiento, salvo que este derecho lo prohíba por importantes razones de interés público.
  2. Garantizamos que las personas autorizadas para tratar datos personales se han comprometido a respetar su confidencialidad.
    Se han adoptado todas las medidas de seguridad necesarias, de conformidad con el artículo 32 del RGPD, implantando mecanismos para:
  3. Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanente de los sistemas y servicios de tratamiento.
    • Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
    • Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
    • Pseudonimizar y cifrar los datos personales, en su caso.
  4. La empresa nos autoriza a que los datos personales puedan ser comunicados a terceros colaboradores de PLG, en razón de su especialidad y/o pericia médica, para dar cumplimiento al servicio requerido en este contrato, así como en todos aquellos supuestos previstos por ley. En cualquier caso, respetaremos las condiciones indicadas en los apartados 2 y 4 del artículo 28 del RGPD para recurrir a otro encargado del tratamiento.
  5. Asistiremos al responsable, siempre que sea posible, de acuerdo con la naturaleza del tratamiento y mediante las medidas técnicas y organizativas adecuadas, para que pueda cumplir con la obligación de responder a las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados establecidos en el capítulo III del RGPD.
  6. Ayudaremos al responsable a garantizar el cumplimiento de las obligaciones que sobre seguridad de los datos establecen los artículos 32 a 36 del RGPD, teniendo en cuenta la naturaleza del tratamiento y la información puesta a nuestra disposición.
  7. A elección del responsable, suprimiremos o devolveremos todos los datos personales una vez finalice la prestación de los servicios de tratamiento y suprimiremos las copias existentes a menos que se requiera la conservación de los datos personales en virtud del Derecho de la Unión o de los Estados miembros.
  8. Pondremos a disposición del responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el arte. 28 del RGPD, así como para permitir y contribuir a la realización de auditorías, incluidas inspecciones, por parte del responsable o de otro auditor autorizado por este responsable.

Como encargados del tratamiento la tipología de datos, la categoría de interesados y los tratamientos que podremos realizar por cuenta de nuestros clientes serán los siguientes:

  • Tipos de datos personales que podemos tratar:
    • Datos de carácter identificativo
    • Detalles de la ocupación laboral
    • Datos de características personales
    • Salud (en la investigación de accidentes laborales)
  • Categoría de interesados afectados:
    • Trabajadores de la empresa
  • Tratamientos de datos que podremos realizar:
    • Conservación
    • Adaptación o modificación
    • Consulta
    • Visualización
    • Utilitzación