Cláusulas Confidencialidad

APLICACIONES INFORMATICAS EN EL GRUPO CON DATOS DE CARÁCTER PERSONAL

AVISO LEGAL

El Grupo Tragsa, sus empresas TRAGSA y TRAGSATEC, informan a los usuarios que este AVISO LEGAL tiene carácter de obligada visualización y que la finalidad del mismo es el establecer, ordenar y regular las condiciones de acceso, visita y uso de éstas aplicaciones. El Grupo pone sus mejores y más razonables esfuerzos en evitar la propagación o contaminación de virus u otros elementos que puedan alterar, obstaculizar, ralentizar o destruir el correcto funcionamiento del sistema informático del usuario, excluyendo cualquier responsabilidad por los daños o perjuicios directos o indirectos que puedan causarse.

POLÍTICA DE PRIVACIDAD DEL GRUPO

Nos preocupamos por tu privacidad y la información que se comparte. Por este motivo queremos explicarte de una forma clara como se ha de operar cuando se accede a esta herramienta y los compromisos que adquirimos.

En el Grupo somos respetuosos con la privacidad de los datos personales que nos ayudan a ser mejores y más eficientes en nuestro día a día, y en particular a velar por el derecho a la protección de datos de nuestros trabajadores. Por este motivo hemos adoptado las mejores prácticas de conformidad a las leyes y normativas aplicables, y en particular con el Reglamento General de Protección de Datos de la UE y LO 3/2018, de protección de datos personales y garantía de derechos digitales.

Política de confidencialidad y secreto en la utilización de las aplicaciones corporativas

  1. Conforme a la vigente legislación en materia de protección de datos tanto el Grupo Tragsa, como la persona que intervenga en cualquier fase del tratamiento de los datos de carácter personal -EL USUARIO- ubicados en las plataformas de gestión de datos corporativos para el cumplimiento y ejecución contractual, estará obligada a actuar con la máxima diligencia debida y respeto a la confidencialidad y secreto profesional, respecto a la información suministrada/creada/o consultada a través de dichas plataformas, incluso aún después de finalizada su relación con las empresas. También estará obligada a observar lo exigido en el Reglamento General de Protección de Datos, LOPD y Garantía de Derechos Digitales y demás disposiciones vigentes.

    A estos efectos, tendrá la consideración de confidencial, toda la información (incluyéndose los datos de carácter personal) susceptible de ser revelada por escrito, de palabra o por cualquier otro medio o soporte, tangible o intangible, a la que tenga acceso como consecuencia de la relación con las empresas del Grupo Tragsa como Usuario de las plataformas y para la finalidad de la misma.

  2. En particular, durante la vigencia de la relación con las empresas, como Usuario de las plataformas se compromete a cumplir las funciones y obligaciones implantadas para los Usuarios con acceso autorizado a datos de carácter personal, conociendo que la legislación establece el derecho de los titulares de los datos de carácter personal a indemnizaciones por los daños o perjuicios como consecuencia de incumplimientos en relación con lo dispuesto en la misma. Las sanciones e indemnizaciones que le pudieran ser impuestas a las empresas, previo análisis de las circunstancias concretas del caso, podrán ser repercutidas al Usuario que acceda a las plataformas, cuando las mismas fueran consecuencia de un incumplimiento grave, por mala fe, así como de dolo por parte de éste.
  3. Que la información no se puede ceder o entregar a terceras personas, empresas y organismos, a salvo de las derivadas de las obligaciones legales o que el responsable del tratamiento determinara.
  4. Que una vez concluida la finalidad para la que se han recabado los datos, toda la información utilizada deberá ser cancelada, bloqueada, destruida o devuelta por responsable del tratamiento, de acuerdo con sus instrucciones, así como cualquier soporte digital o documento donde conste cualquier tipo de información al respecto salvo que su conservación se requiera de acuerdo con las disposiciones legales o en caso de existir fundamento legal para ello y durante los plazos fijados al efecto, salvo que el responsable del tratamiento diera otras instrucciones al efecto.
  5. Igualmente, el usuario asume todos los protocolos de seguridad que se desarrollen en el ámbito de los sistemas de información y la obligación de poner en conocimiento de los responsables del Grupo Tragsa cualquier anomalía detectada en los sistemas de información, así como cualquier fuga de seguridad, debiendo actuar de acuerdo con lo establecido en las Políticas de privacidad y seguridad del Grupo Tragsa.
  6. En general, queda obligado al cumplimiento de lo dispuesto en el RGPD así como en la LOPD y Garantía de Derechos Digitales, asimismo, al seguimiento de las buenas prácticas recogidas en la Norma ISO/IEC 27002, y en su caso al cumplimiento de las medidas de seguridad que estuvieran establecidas, Igualmente quedará obligado al cumplimiento de cualquier otra normativa que fuere de aplicación y que se desarrolle durante el tratamiento de los datos.
  7. Respecto a sus datos personales como Usuario de las plataformas, en cumplimiento del RGPD y LOPDYGDD, le informamos que los datos personales que nos suministre para el uso de estas aplicaciones serán tratados de forma confidencial y de acuerdo con las obligaciones establecidas en la citada normativa, así como que en virtud de lo dispuesto en el art. 30 del RGPD, se inscribirán en los correspondientes registros de tratamientos a disposición de la Autoridad de Control.

    Los datos personales serán utilizados únicamente para la gestión, administración y mantenimiento de los servicios prestados en las aplicaciones corporativas para las finalidades necesarias para el cumplimiento y ejecución de las obligaciones empresariales. Asimismo le informamos que se pueden ejercitar los derechos de acceso, rectificación, cancelación, oposición, limitación y olvido con arreglo a lo previsto la citada Normativa y enviando un correo electrónico a dpd@tragsa.es o a alguno de los contactos existentes en el Centro Soporte / Soporte de la aplicación, existiendo los formularios y protocolos correspondientes para la tramitación por los interesados.

  8. Asimismo informamos que los controles de acceso a los sistemas de información son los siguientes:
    • Cada usuario con acceso a las aplicaciones corporativas, dispone de una única cuenta de red asociada a su ID de empleado de forma automática a través de un gestor de identidades del tipo LDAP. La gestión de la contraseña de esta cuenta de red es responsabilidad de cada usuario y sólo él tiene conocimiento de la misma, una vez cambiada la inicial obligatoriamente tras su primer uso.
    • Los accesos a las aplicaciones corporativas en las que se requiere la autenticación del usuario con su cuenta de red quedan registrados, de manera a garantizar la trazabilidad de los mismos. En particular, se registran la fecha, hora y cuenta de red que accede a la aplicación, lo que se pone en conocimiento de todos los usuarios a los efectos de dar conocimiento de dicha política de control.
    • Cada operación que los usuarios realizan sobre datos de carácter personal (altas, bajas, modificaciones, desactivaciones, eliminaciones, reestructuraciones, organizaciones, consultas documentales de datos personales) quedan registrados, indicando tipo de acción ejecutada, registro afectado, fecha y hora de la acción y el usuario ejecutor de la acción. Con respecto a la descarga de archivos, no está permitida, salvo que ello sea estrictamente necesario y previa autorización concedida por escrito por el responsable del dato.
    • Los mecanismos de registro existentes son inherentes a los propios sistemas y están bajo el control de los Administradores de sistemas, sin que se permita el acceso al mecanismo de registro ni se permita su desactivación incluso por el propio responsable del fichero.
    • No se permitirá el acceso, salvo el facultativo correspondiente, a datos de carácter personal de categoría especial que existieran, salvo que se otorgara el consentimiento explícito por escrito por el interesado.
  9. Los datos de carácter personal almacenados en las plataformas corporativas de los que el Grupo Tragsa es, con respecto a los datos de empleados, responsable y respecto de los de colaboradores encargado del Tratamiento, a los que se tienen acceso como Usuario, se usarán solo para la administración, gestión y mantenimiento de los servicios provistos en estas aplicaciones así como para garantizar el debido cumplimiento de las obligaciones empresariales en las actuaciones y centros de trabajo del Grupo Tragsa, sin que usted pueda acceder a datos de categoría especial si los hubiera, si usted no es facultativo médico para dicha finalidad o no tiene el consentimiento expreso del afectado.

Derecho a la portabilidad de la información contenida en los sistemas de información corporativa.

Para un mayor control por el empleado de sus datos personales, si el tratamiento de los datos se realizara por medios automatizados, los empleados que lo soliciten podrán ejercer dicho derecho, regulado en el art. 20 y considerandos 68 y 73 del RGPD, así como art.17 de la LOPDYGDD, proporcionándose los datos personales que le incumban, con el consentimiento ( art.6.1.a), o para el cumplimiento de las obligaciones a que se hace referencia en el art.9.2.a), o en un contrato con arreglo al artículo 6.1.b) todo ello del RGPD.

La información se proporcionará en un formato estructurado, de uso común y de lectura mecánica (a ser posible interoperable) con los datos personales que las empresas del GT puedan estar tratando en el momento de la solicitud. Dicha información será, bien entregada al interesado, o bien para su transmisión a otro posible responsable del tratamiento, cuando el empleado así lo requiriere por escrito siempre que el tratamiento de sus datos se efectúe por medios mecánico y fuere técnicamente posible.

El límite temporal de la información a proporcionar será el mismo que se hubiere fijado para la cancelación o supresión de dichos datos. En cualquier caso, el responsable del tratamiento no podrá dejar sin respuesta una solicitud de portabilidad, incluso si es negativa.

El plazo impuesto para que la empresa pueda responder a una solicitud de portabilidad, es de acuerdo con el art. 12.3. RGPD, de un mes desde la recepción de la solicitud. Dicho periodo podrá ampliarse a dos meses más para los casos complejos, siempre que se informe a los interesados de los motivos de dicha retraso. El responsable podrá conservar copia de la información cuando ello fuera necesario para el cumplimiento de obligaciones legales o contractuales.

Información sobre cookies

Utilizamos cookies propias para la gestión de aspectos técnicos y cookies de terceros para analizar el uso del sitio web y para que nuestros socios muestren publicidad relacionada con tus preferencias.
Al hacer clic en "Aceptar cookies", das tu consentimiento para que se utilicen todas las cookies: tanto las estrictamente necesarias para la navegación como las de preferencias o personalización, las analíticas, y las de publicidad comportamental.
Al hacer clic en "Rechazar cookies", deniegas tu consentimiento para que se utilicen las cookies, y solo se usarán las estrictamente necesarias para la navegación.
Al hacer clic en "Configurar", puedes gestionar tu consentimiento solo para algunas.
Puedes encontrar más información sobre las cookies visitando nuestra política de cookies.

Configuración de cookies

Cookies técnicas

Son aquellas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios. Las cookies técnicas, siempre que correspondan a alguno de los siguientes perfiles, estarán exceptuadas del cumplimiento de las obligaciones establecidas en el artículo 22.2 de la LSSI: Cookies de “entrada del usuario", de identificación de usuario (únicamente de sesión), de seguridad del usuario, de sesión de reproductor multimedia, de sesión para equilibrar la carga, de personalización de la interfaz de usuario, de complemento (plug-in) para intercambiar contenidos sociales.

Cookies de preferencias o personalización

Son aquellas que permiten recordar información para que el usuario acceda al servicio con determinadas características que pueden diferenciar su experiencia de la de otros usuarios, como, por ejemplo, el idioma, el número de resultados a mostrar cuando el usuario realiza una búsqueda, el aspecto o contenido del servicio en función del tipo de navegador a través del cual el usuario accede al servicio o de la región desde la que accede al servicio, etc. Si es el propio usuario quien elige esas características (por ejemplo, si selecciona el idioma de un sitio web clicando en el icono de la bandera del país correspondiente), las cookies estarán exceptuadas de las obligaciones del artículo 22.2 de la LSSI por considerarse un servicio expresamente solicitado por el usuario, y ello siempre y cuando las cookies obedezcan exclusivamente a la finalidad seleccionada.

Cookies de análisis o medición

Son aquellas que permiten al responsable de estas el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas, incluida la cuantificación de los impactos de los anuncios. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad de los sitios web, aplicación o plataforma, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

Cookies de publicidad comportamental

​Son aquellas que almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función de este.

Pulsar en "Guardar configuración" implica dar el consentimiento para el uso de las cookies seleccionadas.

Guardar configuración Cancelar