Política de protección de datos de FastSkill GmbH
Definiciones Tratamiento automatizado de datos personales: tratamiento de datos personales mediante tecnologías de la información. Bloqueo de datos personales – cese temporal del tratamiento de datos personales (excepto en los casos en que el tratamiento sea necesario para clarificar los datos personales). Sistema de información de datos personales: conjunto de datos personales almacenados en bases de datos y tecnologías para procesar estos datos. Anonimización de datos personales: medidas que hacen imposible identificar a un interesado sin información adicional. Tratamiento de datos personales: cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos automatizados o no, incluida la recogida, registro, organización, conservación, adaptación, consulta, utilización, comunicación por transmisión, difusión o puesta a disposición, limitación, supresión o destrucción. Responsable del tratamiento: persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determina los fines y medios del tratamiento de datos personales. Datos personales: cualquier información relativa a una persona física identificada o identificable (el interesado). Divulgación de datos personales: acciones encaminadas a hacer accesibles los datos personales a un grupo específico o no especificado de personas. Borrado de datos personales: acciones mediante las cuales los datos personales se eliminan de forma permanente e irrecuperable.
Disposiciones generales Esta política de privacidad (en adelante “Política”) de FastSkill GmbH (en adelante “Responsable”) es un documento oficial que establece los principios, objetivos y procedimientos para el tratamiento de datos personales así como las medidas para protegerlos. Esta política se aplica a todos los empleados de FastSkill GmbH, así como a los proveedores de servicios externos que procesan datos personales en nombre de FastSkill GmbH. La presente Directiva entrará en vigor en el momento de su aprobación y permanecerá en vigor hasta que sea sustituida por una nueva Directiva.
Base legal para el tratamiento de datos personales El tratamiento de los datos personales se basa en las siguientes disposiciones legales:
Reglamento General de Protección de Datos (RGPD);
Ley Federal de Protección de Datos (BDSG);
Ley de Protección de Datos en Materia de Telecomunicaciones, Medios de Comunicación y Comunicaciones (TTDSG);
Ley de constitución de obras (BetrVG);
Código Social (SGB);
Código de Comercio Alemán (HGB);
otra legislación nacional y europea pertinente.
Categorías de interesados y datos personales tratados El responsable del tratamiento trata datos personales de las siguientes categorías de personas:
Empleados de FastSkill GmbH;
Clientes de FastSkill GmbH;
Empleados de clientes de FastSkill GmbH;
Visitantes del sitio web de FastSkill GmbH. No se procesan categorías especiales de datos personales (por ejemplo, origen étnico, opiniones políticas, creencias religiosas, datos de salud). Los datos biométricos no se procesan para identificar a una persona.
Principios del tratamiento de datos personales El tratamiento de datos personales es lícito, transparente y limitado a una finalidad. Los datos personales se recopilan y procesan únicamente para fines legítimos, específicos y explícitos. No se permite el tratamiento de datos personales ilícitos o excesivos. Los datos personales sólo se almacenarán durante el tiempo que sea necesario para cumplir la finalidad respectiva. Los datos personales sólo se transmitirán a terceros en base a disposiciones legales o con el consentimiento expreso del interesado.
Finalidades del tratamiento de los datos personales El responsable del tratamiento trata los datos personales exclusivamente para las siguientes finalidades:
Cumplimiento de obligaciones laborales y tributarias;
Cumplimiento de la normativa de seguridad social;
prestación de servicios y ejecución de contratos;
Gestión y selección de recursos humanos;
Cumplimiento de obligaciones legales según el RGPD y la BDSG;
Mejorar la eficiencia de los empleados del cliente;
Proporcionar programas de formación y educación continua;
Soporte informático y asistencia técnica;
prestación de servicios comerciales.
Condiciones y duración del tratamiento de los datos personales El tratamiento de los datos personales finaliza en los siguientes casos:
logro de la finalidad del tratamiento;
expiración de los plazos legales de conservación;
Revocación del consentimiento por parte del interesado;
Tratamiento ilícito de datos personales. Existen excepciones si las disposiciones legales exigen un procesamiento más largo.
METROMedidas para garantizar la seguridad de los datos personales Para garantizar la seguridad de los datos, el responsable del tratamiento aplica medidas legales, organizativas y técnicas, entre las que se incluyen:
restricciones de acceso y derechos de acceso;
Formación a los empleados sobre medidas de protección de datos;
Cifrado de transmisiones de datos;
cortafuegos y sistemas antivirus;
Controles de seguridad y auditorías periódicas.
Derechos de los interesados Los interesados tienen los siguientes derechos según el RGPD:
Información sobre el tratamiento de sus datos personales;
Corrección de datos inexactos o incompletos;
Supresión de sus datos personales (“derecho al olvido”);
restricción del tratamiento de sus datos personales;
portabilidad de datos;
objeción al tratamiento;
Reclamación ante una autoridad de control (por ejemplo, el Comisionado Federal de Protección de Datos y Libertad de Información, BfDI).
Disposiciones finales El cumplimiento de esta política de protección de datos es supervisado por los responsables de protección de datos de FastSkill GmbH. Las violaciones de esta política pueden dar lugar a sanciones laborales, civiles o penales. FastSkill GmbH se reserva el derecho de actualizar esta política para cumplir con los requisitos legales actuales.