Protección de datos - FUNDAE

Soy un cliente español en el contexto de FUNDAE.

Cuando nuestros clientes utilizan nuestros Servicios, recopilamos y tratamos determinada información en su nombre. Por lo tanto, nuestros clientes son responsables del tratamiento de los datos, de conformidad con el artículo 4 del RGPD. SoWeSoft, como proveedor de servicios, actúa como encargado del tratamiento.

Como tal, nos comprometemos a ayudar a nuestros clientes en sus iniciativas para garantizar la conformidad de sus tratamientos.

Si no consigue ponerse en contacto con el responsable del tratamiento, puede contactar con el DPO de SoWeSoft:

Fabrice BROCHU
SoWeSoft
10 allée Georges Noé, 44860 St Aignan Grand Lieu, Francia
dpo@sowesoft.com

Describa claramente la finalidad del tratamiento de datos personales y sus funcionalidades.

Los datos personales recopilados por SoWeSoft en el marco del cumplimiento de su misión de digitalización de procesos son necesarios para la ejecución de los compromisos contractuales aceptados por el cliente.

Las finalidades para las que SoWeSoft trata los datos son las siguientes:

• Registro preciso y automatizado de la asistencia de los participantes a las formaciones.

• Generación de certificados de asistencia para los formadores y los responsables de formación.

• Seguimiento en tiempo real de la asistencia de los participantes durante las sesiones de formación.

• Automatización de los procesos administrativos relacionados con la gestión de presencias y ausencias.

• Recopilación de información sobre el rendimiento de los participantes en las formaciones.

• Seguimiento del progreso de los alumnos a lo largo de los programas de formación.

• Análisis de los datos de evaluación para identificar los puntos fuertes y las áreas de mejora de los programas de formación.

• Realización de evaluaciones a distancia para formaciones en línea o híbridas, facilitando así el acceso y la participación de los alumnos.

• Cumplimiento de las obligaciones normativas y administrativas vigentes en España en materia de gestión de la formación profesional, en particular en el marco de la FUNDAE.

Base legal del tratamiento de datos personales

SoWeSoft trata los datos personales sobre la base de la ejecución de un contrato. Cuando un usuario establece una relación contractual con SoWeSoft, esta recopila y utiliza los datos personales necesarios para prestar los servicios o productos solicitados, así como para gestionar y ejecutar el contrato correspondiente.

En el marco de la ejecución del contrato de software, SoWeSoft puede recopilar datos personales como el nombre del usuario, su dirección de correo electrónico, sus preferencias de configuración, así como otra información necesaria para la personalización y el mantenimiento del software. Véase el punto 5. Categorías de datos recopilados para más detalles.

SoWeSoft solo trata los datos personales en la medida necesaria para la ejecución del contrato de licencia de software. Estos datos se utilizan para garantizar la conformidad del software con las especificaciones acordadas, proporcionar un soporte técnico eficaz y asegurar el correcto funcionamiento continuo del software.

Es importante señalar que los datos personales tratados en el marco del contrato de licencia de software se utilizan estrictamente con el fin de prestar los servicios de software acordados y no se comparten con terceros sin el consentimiento explícito del usuario.

El tratamiento de datos concierne a los usuarios de la solución SoWeSoft a través de las siguientes 2 plataformas: 

• Aplicación Corporativa  

• Gerente SWS  

Los usuarios identificados son: 

• Los formadores para acciones colectivas de formación 

• Los participantes en las formaciones 

• Los gestores de software (administradores) 

• Los gestores de recursos humanos 

Datos relativos al perfil “Alumno de la formación”

Datos de identificación: apellidos, nombre, sexo, fecha de nacimiento, lugar de nacimiento
Datos de contacto: teléfono fijo, teléfono móvil, dirección de correo electrónico, dirección postal
Datos relativos a la formación
Datos relativos a la vida profesional
Datos relativos a la vida personal: discapacidad, lugar de nacimiento de los padres
Datos de conexión
Datos relativos a la categoría socioprofesional y al nivel de estudios

Datos relativos al perfil “Formador”

Datos de identificación: apellidos, nombre, dirección
Datos de contacto: teléfono fijo, teléfono móvil, dirección de correo electrónico
Datos de conexión

Datos relativos a los perfiles “Administrador del software” y “Responsables de RR. HH.”

Datos de identificación: apellidos, nombre
Datos de contacto: teléfono fijo, teléfono móvil
Datos de conexión

¿Se tratan datos sensibles?

La recopilación de determinados datos especialmente sensibles está estrictamente regulada por el RGPD y requiere una vigilancia particular. Se trata de datos que revelan el supuesto origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas o la afiliación sindical de las personas, datos genéticos y biométricos, datos relativos a la salud, la vida sexual o la orientación sexual de las personas, datos relativos a condenas penales o infracciones, así como el número único de identificación nacional (NIR o número de seguridad social).

☒ Sí
☐ No

En caso afirmativo, ¿cuáles?: el NIR

FUENTE DE LOS DATOS

Los datos se recopilan mediante su puesta a disposición por parte del cliente. Estos pueden incluir, entre otros, la conexión del software SoWeSoft a un sistema ERP, la puesta a disposición de archivos que contienen datos personales, así como las introducciones manuales en el software. Esta lista no es exhaustiva.

También pueden recopilarse datos durante la conexión a las aplicaciones y la cumplimentación de formularios.

CARÁCTER OBLIGATORIO DE LA RECOPILACIÓN DE LOS DATOS

La recopilación de determinados datos puede ser obligatoria para garantizar la consecución de los objetivos específicos del tratamiento de datos. Los datos necesarios para la ejecución de los contratos, como los especificados en el punto 5. Categorías de datos recopilados, pueden considerarse obligatorios para garantizar la prestación de los servicios acordados.

Del mismo modo, los datos necesarios para la gestión eficaz de las actividades, como la información de contacto de las distintas partes interesadas, pueden ser necesarios para garantizar una comunicación fluida y un seguimiento adecuado.

Combien de temps conservez-vous ces informations ? 

Los datos mencionados anteriormente se conservan durante 10 años por razones legales. 

En caso de ruptura de la relación contractual con el cliente, los datos le son proporcionados antes de la eliminación de las bases de datos de SoWeSoft. 

Clients  

• El responsable del tratamiento y todas las personas autorizadas por el responsable del tratamiento 

Destinatarios internos 
(ejemplos: entidad o servicio, categorías de personas autorizadas, dirección informática, etc.) 

• Equipo de desarrollo de software 

• Equipo de soporte técnico 

• Equipo de gestión de datos y seguridad de la información 

• Equipo de consultores a cargo del seguimiento del proyecto 

Subcontratistas  
(Ejemplos: alojadores, proveedores y mantenimiento informático, etc.) 

• Proveedores de servicios de alojamiento de datos 

• Proveedores de servicios de mantenimiento y soporte de terceros 

• ​​​​​Proveedores de servicios de desarrollo de software de terceros para funcionalidades específicas 

¿Se transmiten datos personales fuera de la Unión Europea? 

Sí      X NO   

Los datos personales no son objeto de ninguna transferencia fuera de la Unión Europea. Se almacenan en servidores de alojamiento situados en la Unión Europea, o en países terceros que garantizan la protección de los datos personales en condiciones adecuadas a las de la Unión Europea. 

SoWeSoft aplica medidas técnicas y organizativas adecuadas para garantizar de forma permanente un nivel de protección adaptado frente a los riesgos que puedan afectar a la privacidad de las personas, en particular los riesgos de acceso no autorizado a los datos personales, divulgación, destrucción o uso ilícito de los datos.

Control de acceso de los usuarios

Para garantizar la protección de los datos personales de conformidad con el RGPD, SoWeSoft ha implementado las siguientes medidas relativas al control de acceso de los usuarios:

• Identificación y autenticación de los usuarios mediante identificadores únicos y contraseñas robustas.

• Implementación de procedimientos de gestión de accesos para garantizar la revocación rápida de los derechos de acceso en caso de salida o cambio de responsabilidades de un usuario.

• Supervisión continua de las actividades de los usuarios autorizados para detectar y prevenir cualquier uso indebido o no autorizado de los datos.

Medidas de trazabilidad

Para garantizar la trazabilidad de las operaciones realizadas sobre los datos personales, SoWeSoft ha implementado las siguientes medidas:

• Registro de todas las operaciones realizadas sobre los datos personales, incluidos los accesos, modificaciones y supresiones.

• Conservación de los registros de actividad durante un período definido de conformidad con los requisitos legales en materia de conservación de datos.

Medidas de protección del software

Para garantizar la seguridad de los datos personales tratados, SoWeSoft ha implementado un conjunto de medidas destinadas a proteger el software utilizado en el tratamiento de datos. Estas medidas incluyen, en particular:

• Realización de pruebas de seguridad, incluidas pruebas de vulnerabilidad y pruebas de intrusión, para evaluar la resiliencia del software frente a posibles ataques e identificar y corregir eventuales fallos de seguridad.

• Supervisión continua del entorno de software para detectar y responder rápidamente a posibles anomalías o actividades sospechosas que puedan comprometer la seguridad de los datos personales.

Cifrado de datos

Para garantizar la confidencialidad de los datos personales, SoWeSoft ha implementado las siguientes medidas en materia de cifrado:

• Cifrado de los datos personales en tránsito, especialmente durante su transmisión a través de redes internas y externas.

• Cifrado de los datos personales en reposo, especialmente durante su almacenamiento en dispositivos de almacenamiento físicos o virtuales.

Control de los subcontratistas

Para garantizar que los subcontratistas cumplen los requisitos en materia de protección de datos personales, SoWeSoft ha implementado las siguientes medidas:

• Selección rigurosa de los subcontratistas en función de su capacidad para garantizar un nivel adecuado de protección de los datos personales.

• Firma de contratos que incluyen cláusulas específicas relativas a la protección de los datos personales de conformidad con los requisitos del RGPD.

• Supervisión periódica de los subcontratistas para verificar su cumplimiento de los requisitos contractuales y normativos en materia de protección de datos personales.

Otras medidas

Además de las medidas mencionadas anteriormente, SoWeSoft también ha implementado las siguientes medidas para reforzar la seguridad de los datos personales:

• Sensibilización de los empleados sobre las buenas prácticas en materia de protección de datos personales.

• Realización de auditorías de seguridad periódicas para evaluar y mejorar de forma continua nuestra postura en materia de seguridad de los datos.

Toda persona afectada por un tratamiento de sus datos puede acceder a ellos y obtener una copia, rectificarlos, solicitar la limitación del tratamiento y, bajo ciertas condiciones, oponerse al tratamiento de los datos, y hacer que sean eliminados. 

1.   Ejercer sus derechos (coordenadas del delegado de protección de datos) 

Para ejercer estos derechos o para cualquier pregunta sobre el tratamiento de sus datos en este dispositivo, puede contactar al administrador por correo electrónico: dpo@sowesoft.com

2. Reclamación ante la AEPD

Si considera, después de haber contactado al delegado de protección de datos, que sus derechos sobre sus datos no están siendo respetados, puede presentar una reclamación (queja) a la Agencia Española de Protección de Datos (AEPD): delegadoprotecciondatos@sanidad.gob.es, Paseo del Prado 18-20, 28014 Madrid.