Política de Privacidad

INTRODUCCIÓN

La presente política describe los compromisos adquiridos por el grupo Alter Solutions con respecto al tratamiento de datos, transmitidos o recogidos, de conformidad con la normativa aplicable en materia de protección de datos, a saber, la Ley francesa n.º 78-17 de 6 de enero de 1978 modificada y el Reglamento General europeo 2016/679 de 27 de abril de 2016 sobre la protección de datos personales (en lo sucesivo, la «normativa»).

Por medio de la presente política, el grupo Alter Solutions pretende informar de forma clara acerca de la manera en la que se recogen y utilizan los datos personales.

 

DEFINICIONES

Tratamiento de datos personales: conjunto de operaciones realizadas respecto a datos personales (recogida, estructuración, conservación, modificación, comunicación, etc.).

Datos personales: toda información sobre una persona física identificada o identificable (el «interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

Datos sensibles: todos los datos relativos al origen racial o étnico, a las opiniones políticas, a las creencias religiosas o filosóficas o a la militancia en sindicatos, así como los datos genéticos, los datos biométricos, los datos relativos a la salud o los datos relativos a la vida sexual.

El tratamiento de datos sensibles está prohibido, salvo en los siguientes supuestos:

  • El interesado ha dado su consentimiento;
  • El tratamiento de los datos se enmarca en la ejecución de un contrato con el interesado.

Interesado: persona a la que se puede identificar mediante los datos utilizados en el tratamiento de datos personales.

Responsable del tratamiento: persona que determina el método de tratamiento de los datos personales, la finalidad del uso de los datos y las herramientas de tratamiento en concreto.

Encargado del tratamiento: persona que realiza operaciones en los datos por cuenta del responsable del tratamiento, que firma un contrato con el mismo por el que se le delegan determinadas tareas y que se asegura de que dispone de las garantías técnicas y organizativas que le permiten tratar los datos personales que le han sido confiados de conformidad con la normativa.

Destinatario: la persona a la que se comunican de manera autorizada datos personales.

Cookie: conjunto de datos almacenados en el equipo informático (un ordenador u otro dispositivo conectado a Internet) necesarios para el funcionamiento de un sitio web.

Violación de la seguridad de los datos personales: toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

 

¿QUIÉNES SOMOS?

El grupo Alter Solutions es una compañía de consultoría de tecnologías de la información que ayuda a sus clientes a realizar sus proyectos técnicos relacionados con la ingeniería de software y la ciberseguridad.

Nuestra ambición se sustenta en tres ejes estratégicos de desarrollo:

  • Aumentar nuestra competencia técnica;
  • Desarrollar nuestras actividades a escala internacional;
  • Impulsar nuestra marca como empleadora para atraer a los mejores profesionales.

 

MARCO DE APLICACIÓN

La presente política general de protección de datos personales incluye los siguientes perfiles:

  • Profesionales, socios del grupo;
  • Empleados del grupo;
  • Los candidatos que desean formar parte del grupo;
  • Personas físicas que sean clientes o potenciales clientes del grupo;
  • Los visitantes de la página web www.alter-solutions.es;
  • Todos los recursos informáticos y de telecomunicaciones (tanto los materiales como los inmateriales) necesarios para la creación, el tratamiento, el intercambio y el almacenamiento de datos personales.

 

NATURE OF THE DATA

De acuerdo con el principio de minimización, solo se recogerán y tratarán los datos personales estrictamente necesarios.

A continuación, se indica un listado de la información que podrá ser recabada:

  • El estado civil del interesado:
    • Apellidos / Apellido de soltera;
    • Nombre;
    • Nacionalidad;
    • Datos relativos al estado civil (sexo, nombre y apellido del cónyuge, situación familiar, etc.);
    • Domicilio, código postal y lugar de residencia;
    • Teléfonos personales y/o profesionales;
    • Correos electrónicos personales y/o profesionales.
  • La trayectoria profesional del interesado:
    • Cargo, coeficiente salarial y salario;
    • Control de horas;
    • Fotos y vídeos;
    • Direcciones, ubicaciones y datos técnicos de inmuebles o instalaciones (de conformidad con los derechos de propiedad intelectual y contractuales).
  • Datos de conexión del interesado:
    • Dirección IP del dispositivo o del equipo conectado a Internet;
    • Datos de los dispositivos técnicos utilizados para acceder a los servicios proporcionados por las empresas del grupo (ordenador, teléfono inteligente, navegador web, etc.);
    • Cookies;
    • Historial de navegación.

 

LISTADO DE DOCUMENTOS

Se trata de documentos que contienen datos personales recogidos o transmitidos en archivos adjuntos en formato PDF:

  • Documentos de identidad (DNI, pasaporte, tarjeta de residencia, etc.);
  • Habilitaciones para el manejo de electricidad, permisos de conducir (coches, grúas, plataformas elevadoras, etc.);
  • Consultas médicas;
  • Datos obtenidos del currículum y de la carta de presentación;
  • Títulos y certificados de formación;
  • Certificado de empadronamiento;
  • Foto del interesado;
  • Certificado de titularidad de cuenta bancaria;
  • Reconocimiento de la condición de trabajador con discapacidad, tarjeta de discapacidad;
  • Incapacidad parcial/permanente.

 

FINALIDAD DEL TRATAMIENTO DE LOS DATOS

DEPARTAMENTO IMPLICADO

TRATAMIENTO

FINALIDAD

COMPRAS

Gestión de los proveedores

  • Gestión y seguimiento de los pedidos.  
  • Contratación. 
  • Seguimiento de la facturación de los proveedores.

CONTABILIDAD / FISCALIDAD

 

Gestión de la contabilidad general y auxiliar, y de la facturación

  • Teneduría de libros general y auxiliar: registro de los asientos contables y justificación de las cuentas internas y las de las auxiliares.
  • Elaboración de facturas para los clientes (particulares y empresas).
  • Pago de facturas a los proveedores.

 

COMUNICACIÓN

Acciones de comunicación interna

  • Creación de listas de distribución.
  • Comunicación de notas internas y otras (actas de las reuniones de los órganos de representación de los trabajadores, etc.).
  • Publicación de noticias de la empresa.
  • Gestión de las redes sociales corporativas: registro en las redes de empleados, gestión de los grupos de debate, procesamiento de las solicitudes de los usuarios, creación de contenidos y evaluación estadística del tráfico.
  • Organización de eventos para los empleados (concursos internos, fiestas de Navidad para los niños, fiestas para el personal, etc.).
  • Organización de eventos para terceros: gestión y seguimiento de las inscripciones, seminarios web, etc.

Acciones de comunicación externa

  • Comunicación externa con fines informativos no comerciales (noticias, seguimiento).
  • Animación de redes sociales externas.
  • Gestión de la web corporativa de la empresa y evaluación estadística del tráfico.

Gestión de las autorizaciones de derechos de imagen

  • Recogida de las autorizaciones de derechos de imagen cumplimentadas.

 

GESTIÓN DE SISTEMAS INFORMÁTICOS

Gestión del parque informático

  • Gestión y seguimiento de la asignación individual de equipos informáticos.
  • Creación de direcciones de correo electrónico.
  • Asignación de ordenadores portátiles.
  • Creación de una línea telefónica directa para los empleados.

Gestión del alojamiento de los datos informáticos

  • Alojamiento y suministro de datos de la empresa en beneficio de los empleados.
  • Copia de seguridad de los datos de la empresa.

Gestión de los directorios informáticos para determinar las autorizaciones de acceso al servicio informático

  • Creación/eliminación de cuentas de usuario.
  • Asignación/revocación de derechos de acceso y permisos a aplicaciones y redes.

Gestión del wifi para invitados

  • Instalación de una red wifi en los establecimientos para los visitantes.
  • Autenticación de usuarios.
  • Conservación de los registros de conexión para cumplir con las obligaciones legales.

 

LEGAL

Gestión de las operaciones jurídicas de la empresa

  • Organización de juntas generales y consejos de administración.
  • Conservación de un registro de socios y otros registros obligatorios.
  • Administración de las prestaciones económicas adeudadas a los socios.

Gestión de las concesiones de poderes y de las firmas

  • Determinación de las delegaciones necesarias.
  • Creación, firma y consignación de las delegaciones.

Gestión de las relaciones contractuales con los socios de la empresa

  • Contratación con clientes, socios y proveedores.
  • Preparación, ejecución y seguimiento de los litigios ante los tribunales competentes.
  • Gestión y seguimiento de las operaciones realizadas de mutuo acuerdo.

Gestión de los impagos

  • Gestión y seguimiento de los impagos: procedimiento de mutuo acuerdo para el cobro de impagos (identificación de clientes en situación de impago, recordatorios, etc.).
  • Gestión de las provisiones en el ámbito contable.
  • Elaboración de estadísticas e informes con fines normativos, contables, fiscales y operativos.

Gestión de las solicitudes relativas al RGPD de los interesados

  • Seguimiento y gestión de las solicitudes de personas realizadas en el marco del ejercicio de sus derechos ligados al RGPD.
  • Elaboración de estadísticas.
  • Tratamiento interno de violaciones de la protección de datos.
  • Identificación de los interesados afectados por violaciones de la seguridad de sus datos.
  • Notificación de la violación a la Autoridad de Protección de Datos (APD) adecuada y a los interesados afectados por la violación, si procede.

RECURSOS GENERALES

Videovigilancia

  • Gestión del sistema de videovigilancia en los locales privados para garantizar la seguridad de las personas y de los bienes, con exclusión de toda vigilancia de las actividades de los empleados.
  • Registro de las visualizaciones y recuperaciones de imágenes de videovigilancia.
  • Posible uso posterior de los datos para determinar y denunciar delitos penales (gestión de litigios).

Gestión de la telefonía fija y móvil

  • Gestión de la asignación de números de teléfono de trabajo.

 

MARKETING / PUBLICIDAD

Campañas de publicidad

  • Organización y gestión de las actividades relacionadas con campañas comerciales.
  • Seguimiento y análisis de las campañas para evaluar su pertinencia y resultados.
  • Seguimiento de las objeciones comerciales/revocación de permisos de las campañas comerciales.
  • Campañas de publicidad y venta a distancia para particulares y empresas por teléfono, correo electrónico y SMS.
  • Seguimiento de los servicios prestados por la empresa/clientes gracias a las campañas de publicidad de la empresa.

Funcionamiento de la página web

  • Creación de las cuentas de usuario.
  • Campañas de comunicación a los usuarios del sitio web (boletines informativos).

 

RECURSOS HUMANOS

Gestión de las operaciones de contratación

  • Organización y gestión de las operaciones de contratación: recepción; análisis y tratamiento de las candidaturas.
  • Organización de entrevistas de trabajo presenciales y/o a distancia (teléfono o videoconferencia).
  • Obtención de la identidad y los datos de contacto de las referencias, proporcionadas por el candidato, para evaluar sus competencias.

Contacto directo con candidatos potenciales

  • Búsqueda de perfiles en redes sociales.
  • Contacto directo con candidatos potenciales en las redes sociales y/o por recomendaciones.

Oferta en firme de empleo

  • Recogida de los datos necesarios para el establecimiento de la oferta en firme de empleo.
  • Formalización del contrato de trabajo.
  • Obtención de documentos para constituir el expediente administrativo del empleado*.
  • Entrega de documentos (reglamento interno, comunicación del RGPD, formularios diversos como el de adhesión a la mutua, etc.).

Gestión administrativa del personal

  • Elaboración, seguimiento y gestión del expediente profesional de cada trabajador durante la vigencia de su contrato de trabajo, que se custodiará de acuerdo con las disposiciones legislativas y reglamentarias; así como con las disposiciones legales, convencionales o contractuales que afecten a los interesados.
  • Organización y seguimiento de las visitas médicas.
  • Control de la aptitud para el trabajo (que solo mencionará apto o no apto).
  • Aplicación de las recomendaciones del médico de la empresa y conservación de los historiales médicos de los trabajadores en su expediente en RHD.
  • Organización de las visitas médicas.
  • Mantenimiento y actualización del registro único del personal.
  • Control del rendimiento de los empleados en el desempeño de sus respectivas tareas.
  • Cumplimiento en relación con las declaraciones requeridas por las autoridades fiscales y por los organismos de seguridad social, pensiones y seguros. 
  • Cumplimiento en relación con las declaraciones requeridas por las autoridades fiscales y por los organismos de seguridad social, pensiones y seguros. 
  • Registro de la evolución salarial de los empleados.
  • Programación de entrevistas anuales.
  • Preparación, aplicación y seguimiento de las medidas disciplinarias adoptadas con respecto a un empleado.
  • Preparación, aplicación y seguimiento de los litigios en materia laboral.
  • Gestión de las bajas de los empleados.

Gestión de las vacaciones, bajas/accidentes laborales, y del calendario de trabajo

  • Gestión y seguimiento de las vacaciones; incluidos los permisos/ausencias excepcionales (según las disposiciones legales, contractuales o convencionales que afectan a los interesados).
  • Gestión de las bajas por enfermedad y de los accidentes de trabajo/desplazamiento.
  • Declaración a los organismos competentes (obligación legal de la empresa).
  • Control del calendario de trabajo (declaración de días de asistencia, directivos con calendarios especiales, etc.).

Gestión del directorio interno y de los organigramas

  • Provisión del directorio interno y de los organigramas.
  • Gestión de las negativas de los empleados a la divulgación de su fotografía.

Gestión de la trayectoria profesional y de la movilidad

  • Gestión de las competencias internas (habilidades, trayectoria).
  • Seguimiento y gestión de las solicitudes de movilidad.
  • Proceso/herramienta para reservar transportes/alojamientos para viajes de negocios.
  • Gestión de visados de negocios.
  • Seguimiento y organización de las solicitudes de formación.

Justificación de gastos

  • Validación de los justificantes de los gastos antes del reintegro (junto a la tramitación de las nóminas).
  • Controles para verificar el cumplimiento del procedimiento de concesión de gastos (interés legítimo de la empresa para evitar abusos y fraudes).

Gestión de las nóminas

  • Cálculo y pago de los salarios y de los complementos.
  • Transferencias bancarias para los pagos.
  • Transmisión de los asientos de nómina al departamento de contabilidad.
  • Edición y envío de nóminas por vía telemática.
  • Aplicación de la política de remuneración de la empresa.
  • Recogida y análisis de datos de resultados individuales.
  • Cálculo del importe de la retribución variable.
  • Registro en la herramienta de nóminas/envío al gestor de nóminas.
  • Conservación de las nóminas de acuerdo con las disposiciones legales y reglamentarias aplicables.

Gestión del plan de ahorro de los empleados

  • Cálculo y pago del reparto de beneficios.
  • Gestión de las opciones de los empleados (inversión en el plan de ahorro de la empresa o pago inmediato).
  • Utilización posterior de los datos para el cálculo de retenciones aplicadas a la nómina en el departamento correspondiente.

Otras prestaciones

  • Facilitación de una tarjeta de tiques restaurante nueva cada mes.
  • Gestión de la asignación de vales de regalo y de vacaciones para los empleados.

 

Los datos se recogerán con fines específicos, explícitos y legítimos. Todos los tratamientos se justificarán mediante, al menos, uno de los siguientes motivos:

  • Los datos personales deben ser tratados con el consentimiento del interesado.
  • El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte.
  • El tratamiento es necesario para el cumplimiento de una obligación legal que nos es aplicable.
  • El tratamiento es necesario para la satisfacción de los intereses legítimos del Grupo Alter Solutions y no afecta a los derechos de los interesados.

 

RESPONSABILIDAD DE LAS DISTINTAS PARTES

Los responsables del tratamiento solo recogerán y tratarán los datos personales que se les transmitan de forma voluntaria o los que les proporcionen los distintos programas o equipos informáticos (ERP, controladores de asistencia, rúters de Internet, etc.).

El Grupo Alter Solutions establecerá una organización basada en las competencias y en la responsabilidad de quienes participen en operaciones relacionadas con datos personales. Nos comprometemos a sensibilizar y a poner en marcha formaciones específicas sobre protección de datos para crear conciencia y aumentar los conocimientos de todos.

 

TRANSPARENCIA

De conformidad con lo expuesto anteriormente, y salvo que sea necesario comunicar los datos personales a empresas que intervengan como proveedores externos de servicios que actúen en nombre del responsable y bajo su control para los fines mencionados, el grupo no transmitirá los datos personales recogidos, ni los venderá, alquilará o intercambiará con ninguna organización o entidad, a menos que los interesados hayan sido informados de forma previa y hayan dado su consentimiento explícito, excepto que lo exija la ley, como puede ser en el caso de un procedimiento judicial.

En caso de subcontratación, nos aseguraremos de que la empresa subcontratada ofrece garantías suficientes para la protección de los datos personales y de que aplique las medidas técnicas y organizativas adecuadas para garantizar la protección de los datos personales y los derechos del interesado.

Formalizaremos la relación con la empresa subcontratada mediante cláusulas contractuales a fin de que se responsabilice con el RGPD y nos aseguraremos de que los términos del contrato se ejecuten de manera correcta.

 

LIMITACIÓN DE LA COMUNICACIÓN DE DATOS

Los datos se conservarán de forma que se pueda identificar a los interesados durante un período no superior al necesario para los fines para los que se tratan.

El plazo durante el cual se conservarán se definirá de forma adecuada, precisa y proporcional para cada tratamiento.

 

COOKIES

Para más información a este respecto puedes consultar nuestra Política de Cookies.

 

SEGURIDAD

Las medidas de protección de los datos personales se basan en los principios de seguridad del sistema informático descritos en el reglamento informático. El grupo Alter Solutions ejecutará un conjunto de medidas de seguridad proporcionales a los riesgos en caso de pérdida, divulgación o acceso ilegítimo a los datos. Dichas medidas garantizarán la confidencialidad, integridad y disponibilidad de los datos personales tratados por el grupo Alter Solutions.

 

VIOLACIÓN DE LA SEGURIDAD DE LOS DATOS PERSONALES

En caso de que se produzca una violación de la seguridad de los datos personales relacionada con operaciones de tratamiento que supongan un riesgo importante para los interesados y que requieran una evaluación del impacto sobre la privacidad, el grupo Alter Solutions se compromete a:

  • Notificar la infracción a la autoridad de control en un plazo máximo de 72 horas desde su detección.
  • Identificar a las personas afectadas e informarlas, si es necesario.

 

DERECHOS DEL INTERESADO

El Grupo Alter Solutions garantiza que los interesados puedan ejercer sus derechos con respecto a sus datos personales.

Derecho de acceso

Este derecho garantiza la posibilidad de acceder a todos los datos y tratamientos que le conciernen para conocer la información que posee el grupo Alter Solutions o para verificar su exactitud.

Derecho de rectificación

Este derecho permite solicitar la rectificación de información inexacta del interesado.

Derecho al olvido

Este derecho permite solicitar la supresión de los datos personales en poder del grupo Alter Solutions cuando proceda.

Derecho a la limitación

Este derecho le permite solicitar la suspensión de uno o varios tratamientos relacionados con datos personales procesados por el grupo Alter Solutions.

Derecho a la portabilidad

Este derecho permite recuperar los datos personales para poder almacenarlos o transferirlos fácilmente de un sistema informático a otro.

Derecho de oposición

Este derecho permite oponerse al tratamiento de los datos personales.

Derecho a no ser objeto de decisiones automatizadas

El interesado tendrá derecho a no ser sometido a una decisión que pueda incluir una medida que implique la evaluación de determinados aspectos personales que le conciernen, que se base de forma exclusiva en un tratamiento automatizado o que produzca efectos jurídicos sobre él o que le afecte de manera similar, incluida la elaboración de perfiles.

 

Estos derechos se pueden ejercer en cualquier momento:

  • Enviando un correo electrónico a privacy@alter-solutions.com
  • Enviando una carta a la siguiente dirección: ALTER SOLUTIONS - Délégué à la protection des données (DPO) – 6 Avenue du Général de Gaulle – 78000 Versalles - FRANCIA

También tiene derecho a presentar una reclamación ante una Autoridad de Protección de datos de un Estado miembro de la Unión Europea y a definir las directrices que se seguirán en el caso de una persona fallecida.

Para obtener una lista completa de estas autoridades y sus contactos directos, acceda a este sitio web:

En lo que respecta al tratamiento efectuado para garantizar un control adecuado de los riesgos de blanqueo de capitales y de financiación del terrorismo, de conformidad con el artículo L.561-45 del Código Monetario y Financiero francés, sus solicitudes de acceso a estos registros deben dirigirse a la CNIL, Commission Nationale Informatique et Libertés - 3 place de Fontenoy, 75007 París.

 

Por lo que respecta a la publicidad comercial, puede optar en cualquier momento por dejar de recibirla mediante el enlace de cancelación de la suscripción que aparece en el mensaje o en su área personal de cliente.