Notificación sobre protección de la intimidad para candidatos conforme al Reglamento general de protección de datos (UE) (RGPD)

Estimado candidato:

Con la información que le proporcionamos a continuación queremos ofrecerle una visión general sobre el tratamiento de sus datos personales por parte de PALFINGER y sobre los derechos que le asisten en virtud de la legislación sobre protección de datos. Qué datos en concreto se procesan y de qué modo se utilizan viene determinado de manera decisiva por los elementos requeridos por la relación que se establece desde el momento de recepción de su candidatura por parte de la empresa.

¿Quién es el responsable del tratamiento de datos y a quién puedo dirigirme?

La entidad o entidades responsable(s) es/son:

- PALFINGER AG, Lamprechtshausener Bundesstraße 8, 5101 Bergheim

- Palfinger Ibérica Maquinaria SL, Sierra de Guadarrama, 2-A, Polígono Industrial San Fernando II, 28830 San Fernando de Henares (Madrid)

- Elesa Centro de Montaje y Servicios, S.A. Calle R.O.A, 13.- 28890 Loeches (Madrid)

- Palfinger Canarias Maquinaria, S.A, C/ Las Mimosas, 17B. PI Arinaga 35118 Agüimes – Las      Palmas

- Palfinger Comercio e Aluguer de Máquinas, S.A. Estrada da Sesmaria Limpa Nº 8 C 2135-169 Samora Correia- Portugal.

 

Tratamos sus datos para el cumplimiento de los requisitos de la relación de interés mutuo (participación en procesos de selección actuales y/o futuros) y, llegado el caso de una eventual contratación, de requisitos legales y contractuales de las empresas, y lo hacemos en parte de manera conjunta. La responsabilidad recae de este modo en todas las empresas mencionadas anteriormente (artículo 26 del RGPD). Son ejemplos de ello:

  • Tratamiento de los datos personales en el marco del reclutamiento y selección
  • Tratamiento de los datos personales en el marco de la contratación.
  • Tratamiento de los datos personales en el marco del tratamiento de datos de recursos humanos y de la gestión de salarios y nóminas, incluso con ayuda de una solución externa en la nube.
  • Tratamiento de los datos personales en el marco de la programación, gestión de tareas, tratamiento de documentos, comunicación con los clientes, planificación y ejecución de proyectos.

 

¿Qué fuentes de datos y qué datos utilizamos?

Tratamos datos de carácter personal que obtenemos en el marco de la relación de interés legítimo con el candidato, la relación contractual de nuestros empleados y otros interesados comparables. Además, tratamos —en la medida en que sea necesario a los fines de la ejecución de un proceso de selección y eventual contratación, y de la ejecución del contrato laboral y a efectos de la rescisión de la relación laboral— datos de carácter personal que usted nos ha comunicado.
Entre los datos personales se incluyen en particular:

  • filiación (por ejemplo, nombre, dirección, datos de contacto, nacionalidad, fecha y lugar de nacimiento);
    número de identificación fiscal;
  • datos relativos a la cualificación y desarrollo profesional (por ejemplo, formación y experiencia profesional, conocimientos de idiomas y perfeccionamiento profesional)
  • y otros datos comparables a los de las categorías mencionadas.

Otros datos personales pertinentes pueden ser:

  • datos relativos a la relación laboral (por ejemplo, fecha de incorporación y denominación de la actividad, así como título);
  • datos relativos al impuesto sobre las rentas del trabajo inherentes al cumplimiento de las obligaciones contractuales (por ejemplo, pago del salario);
  • información sobre la situación financiera de los empleados (por ejemplo, obligaciones derivadas de préstamos y embargos de salario);
  • datos relativos a la seguridad social;
  • datos relativos al plan de jubilación o a la caja de pensiones;
  • datos de entrada;
  • datos de autorización (por ejemplo, derechos de acceso a sitios y derechos de acceso a datos);
  • datos en formato imagen (por ejemplo, fotografía de documento de identidad);
  • datos para la evaluación de los empleados;
  • datos para la gestión de consumos (café, snacks y cantina)
  • y otros datos comparables a los de las categorías mencionadas.

 

¿Para qué tratamos sus datos (finalidad del tratamiento) y sobre qué base jurídica?

Los datos personales los tratamos en consonancia con las disposiciones del Reglamento general de protección de datos europeo (RGPD).

En base al interés legítimo y para el cumplimiento de posibles obligaciones contractuales

El tratamiento de datos se efectúa para su posible participación de procesos de selección actuales y/o futuros, y para la fundamentación, ejecución o terminación de la relación contractual si ésta llegara a producirse, en el marco del contrato que pudiera existir con usted o con objeto de tomar medidas con anterioridad a la conclusión del contrato. En la medida en que usted haga uso de prestaciones adicionales, sus datos se tratarán para el cumplimiento de esas prestaciones adicionales, siempre que sea necesario.

En el marco de la ponderación de intereses (artículo 6, apartado 1 f del RGPD)

Siempre que sea necesario, trataremos sus datos más allá del estricto cumplimiento del contrato para salvaguardar intereses legítimos nuestros o de terceros. Son ejemplos de estos casos:

  • medidas para planes de desarrollo del personal;
  • medidas para la protección de empleados y clientes, así como para la protección de la propiedad de la empresa;
  • vigilancias mediante vídeo para salvaguardar el derecho de propiedad;
  • evaluación de secuencias operativas para el control de la producción y la mejora de los procesos
  • publicación de datos de contacto profesionales en la intranet y en la guía telefónica interna;

 

En virtud de su consentimiento (artículo 6, apartado 1 a del RGPD junto con el artículo 88 del RGPD)

Si nos ha dado su consentimiento para tratar sus datos personales, el tratamiento se efectuará únicamente con arreglo a los fines establecidos en la declaración de consentimiento y dentro del alcance acordado en ella. Un consentimiento otorgado podrá ser retirado en todo momento con efectos para el futuro. Esto también es aplicable a la retirada de declaraciones de consentimiento que nos haya podido entregar antes de la entrada en vigor del RGPD; es decir, antes del 25 de mayo de 2018. La retirada del consentimiento tiene efectos tan solo para el futuro y no afecta a la licitud de los datos objeto de tratamiento hasta el momento de la retirada.

Esto se refiere a la utilización de fotografías de los candidatos y empleados.

En cumplimiento de una obligación legal, en caso de eventual contratación (artículo 6, apartado 1 c del RGPD y del artículo 88 del RGPD)

Como empresa estamos sujetos de diversas obligaciones legales; es decir, requisitos legales (por ejemplo, legislación de los seguros sociales, seguridad en el trabajo, legislación fiscal) y exigencias reglamentarias. Son parte de los fines del tratamiento, entre otras cosas, el control de la identidad, el cumplimiento de las obligaciones de control, notificación o documentación en materia de seguridad social o de impuestos, así como la gestión de riesgos en la empresa.

En la medida en que se traten categorías especiales de datos personales según el artículo 9, apartado 1 del RGPD, esto servirá en el marco de la relación laboral para ejercer derechos o cumplir con obligaciones legales en el ámbito del Derecho laboral y de la seguridad y protección social (por ejemplo, datos relativos a la salud frente a la caja de seguro de enfermedad, registro de minusvalías físicas graves con motivo de vacaciones adicionales y determinación de la exacción compensatoria por minusvalía física grave). Esto se efectuará sobre la base del artículo 9, apartado 2 b) del RGPD. Además, el tratamiento de datos relativos a la salud puede ser necesario para evaluar su capacidad laboral. Asimismo, el tratamiento de categorías especiales de datos personales puede basarse en un consentimiento según el artículo 9, apartado 2 a) del RGPD (por ejemplo, gestión de las inserciones por parte de la empresa).

¿Quién recibe mis datos?

Dentro de la empresa tienen acceso a sus datos los departamentos que los necesiten para el cumplimiento de las obligaciones contractuales, legales y reglamentarias, así como para salvaguardar intereses legítimos; por ejemplo, el departamento de Recursos Humanos.

Una vez producida la eventual contratación, también proveedores de servicios y auxiliares ejecutivos contratados por nosotros pueden recibir datos, siempre y cuando necesiten esos datos para realizar su respectiva prestación de servicio. Estos son, por ejemplo, empresas de las categorías proveedores de cursos de formación, asesores fiscales, agencias de viajes y proveedores de servicios informáticos. Todos los proveedores de servicios están obligados contractualmente a tratar sus datos confidencialmente.

En cuanto a la transferencia de datos a destinatarios externos a nuestra empresa, hay que destacar con carácter previo que nosotros, en nuestra calidad de empleadores, solo compartimos aquellos datos personales que sean necesarios y atendiendo a las disposiciones aplicables relativas a la protección de los datos personales. Por principio, solo podemos compartir información sobre candidatos o sobre nuestros empleados si existen disposiciones legislativas que lo permiten, si usted nos ha dado su consentimiento o si estamos autorizados a ello de otro modo.

Asimismo compartimos sus datos, en caso de contratación, sobre bases jurídicas con los siguientes destinatarios:

  • organismos de la seguridad social;
  • compañías de seguros de enfermedad, vida o accidentes.
  • autoridades fiscales;
  • mutualidades profesionales;
  • entidades e instituciones públicas (por ejemplo, autoridades financieras y autoridades con funciones coercitivas) cuando exista al respecto una obligación legal o administrativa;
  • otras empresas para la tramitación del pago de salarios u otras entidades comparables a las que transfiramos datos personales para realizar la relación contractual (por ejemplo, para pagos de salarios);
  • auditores e inspectores del impuesto sobre los rendimientos del trabajo personal;
  • proveedores de servicios responsables junto a nosotros en el marco del procesamiento de pedidos;

Otros destinatarios de los datos pueden ser aquellas entidades para las que usted nos haya otorgado su consentimiento para que les transfiramos sus datos o a las que estemos autorizados a transferir datos personales en razón de una ponderación de intereses.

 

¿Se transfieren datos a un país tercero o a una organización internacional?

Puede tener lugar una transferencia de datos a entidades radicadas fuera del Espacio Económico Europeo (así llamados países terceros) en la medida en que

  • sea legalmente exigible (por ejemplo, obligaciones de notificación según las normas fiscales);
  • usted nos haya dado su consentimiento o
  • sea conforme por el interés legítimo con la legislación relativa a la protección de datos, sin perjuicio de intereses dignos de protección de más alto rango del interesado.

Más allá de ello no transferimos datos personales a entidades radicadas en países terceros ni a organizaciones internacionales.

Sin embargo, para determinadas tareas utilizamos proveedores de servicios que, a su vez, utilizan la mayoría de las veces también proveedores de servicios, cuyo domicilio social, consorcio matriz o centro de cálculo puede encontrarse en un tercer país. Podrá realizarse una transferencia de datos personales cuando la Comisión Europea haya decidido que el tercer país garantiza un nivel de protección adecuado (artículo 45 del RGPD). Si la Comisión no ha tomado ninguna decisión de ese tipo, las empresas o el proveedor de servicios solo podrán transferir datos personales a un proveedor de servicios radicado en un tercer país en la medida en que estén previstas garantías adecuadas (cláusulas tipo de protección de datos adoptadas por la Comisión Europea o por una autoridad de control en un procedimiento determinado) y los interesados cuenten con derechos exigibles y acciones legales efectivas.

Además, hemos acordado por contrato con nuestros proveedores de servicios que también con sus contrapartes deberán existir siempre garantías sobre la protección de los datos personales que cumplan el nivel de protección de datos europeo. A petición pondremos a su disposición una copia de dichas garantías.

¿Durante cuánto tiempo se conservan mis datos?

Tratamos y guardamos sus datos personales durante un periodo de 2 años y, en caso de eventual contratación, durante el tiempo necesario para cumplir con nuestras obligaciones contractuales y legales. Debe señalarse a este respecto que la relación contractual es una relación contractual a largo plazo.
Cuando los datos dejan de ser necesarios para el cumplimiento de las obligaciones contractuales o legales, los eliminamos periódicamente, salvo que sea necesario su tratamiento ulterior —por un plazo limitado— con los fines siguientes:

  • cumplimiento de la obligación de conservar por normativa legal;
  • mantenimiento de medios de prueba en el marco de disposiciones legales sobre la prescripción.

En la medida en que el tratamiento de datos tenga lugar en nuestro interés legítimo o en el de terceros, los datos personales serán suprimidos tan pronto como deje de existir dicho interés. A este respecto son de aplicación las excepciones antes mencionadas. Lo mismo rige para el tratamiento de datos por razón de un consentimiento dado. Tan pronto como usted retire dicho consentimiento para el futuro, los datos personales serán eliminados, salvo que exista una de las excepciones mencionadas. Si el almacenamiento de los datos se efectúa por razón de un convenio de empresa, el tiempo durante el que se guardan los datos se regula en dicho convenio.

¿Qué derechos en materia de protección de datos tengo?

Todo interesado tiene el derecho de acceso según el artículo 15 del RGPD, el derecho de rectificación según el artículo 16 del RGPD, el derecho de supresión según el artículo 17 del RGPD, el derecho a la limitación del tratamiento según el artículo 18 del RGPD, el derecho de oposición según el artículo 21 del RGPD y el derecho a la portabilidad de los datos según el artículo 20 del RGPD.  En el derecho de acceso y en el derecho de supresión son de aplicación restricciones. Además, existe un derecho a presentar una reclamación ante una autoridad de control encargada de la protección de datos (artículo 77 del RGPD).

Puede retirarnos en todo momento un consentimiento relativo al tratamiento de datos personales que nos haya dado. Esto se aplica también a la retirada de declaraciones de consentimiento que nos haya podido dar antes de la entrada en vigor del reglamento general de protección de datos; es decir, antes del 25 de mayo de 2018. Tenga en cuenta que la retirada solo tiene efectos futuros. Los tratamientos efectuados antes de la retirada no se ven afectados por ella.

 

¿Existe alguna obligación de facilitar datos?

En el marco de una eventual relación contractual deberá facilitar aquellos datos personales que sean necesarios para el inicio, realización y terminación de una eventual relación laboral y para el cumplimiento de las obligaciones contractuales relacionadas o que nosotros estemos legalmente obligados a recoger. Sin esos datos no estaremos en condiciones por regla general de celebrar el contrato con usted ni de ejecutarlo.

¿En qué medida existen decisiones automatizadas?

Para la fundamentación, ejecución o terminación de la relación laboral no utilizamos decisiones totalmente automatizadas según el artículo 22 del RGPD. En caso de utilizar esos procedimientos en casos particulares, le informaríamos por separado sobre el particular y sobre los derechos que le asistirían a este respecto, siempre que así esté prescrito legalmente.

¿Tiene lugar una elaboración de perfiles?

No tratamos sus datos con el fin de evaluar de forma automatizada determinados aspectos personales.

Información sobre su derecho de oposición según el artículo 21 del Reglamento general de protección de datos (RGPD)

Derecho de oposición en cada caso concreto

Usted tiene el derecho, por motivos que resulten de su situación particular, de oponerse en todo momento al tratamiento de sus datos personales, que tenga lugar en razón del artículo 6, apartado 1, letra f del RGPD (tratamiento de datos basado en el criterio de interés). Esto también es aplicable a la elaboración de perfiles apoyada en esta disposición con arreglo al artículo 4, n.º 4 del RGPD.

Si interpone recurso de oposición, dejaremos de tratar sus datos personales, salvo que podamos acreditar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades o salvo que el tratamiento sea necesario para la formulación, el ejercicio o la defensa de reclamaciones.

Destinatario de una oposición

La oposición puede presentarse sin formalidades con el título «Oposición», indicando su nombre, dirección y fecha de nacimiento y debe dirigirse a: rgpd@palfinger.es