En este apartado se recoge de forma detallada la información relativa al tratamiento de los datos del trabajador/colaborador.

1. Responsable del tratamiento de los datos:
COLEGIO SAN IGNACIO, CIF R3300148H. Domicilio: C/ Doctor Casal, 9, 33001, OVIEDO.
Responsable de Protección de Datos del Colegio: PABLO LASPRA proteccion.datos@s-ignacio.com
Delegado de Protección de Datos (Jesuitas): ELENA CASADO dpd@s-ignacio.com

2. Finalidad del tratamiento de los datos:
Los datos se tratan para las siguientes finalidades:

 ·       Gestión de la relación con el trabajador/colaborador (ya sea laboral, de prestación de servicios o colaboración, contrato de prácticas, formación, becarios, etc) y en su caso del expediente del trabajador.

 ·       Realizar todos aquellos trámites administrativos, fiscales y contables necesarios para cumplir con los compromisos contractuales, obligaciones en materia de normativa laboral, Seguridad Social, prevención de riesgos laborales, fiscal y contable.

 ·       En su caso, Gestión de pago de nóminas mediante entidad financiera.

 ·       En su caso, realizar actuaciones formativas tanto de formación bonificada como no bonificada.

 ·       En su caso, control horario a través del sistema de control que se habilite.

 ·       Utilización de sistemas de videovigilancia para: seguridad, tanto de los clientes como trabajadores/colaboradores, controlar el acceso a las instalaciones así como realizar un control del cumplimiento de las obligaciones del trabajador/colaborador. Las zonas vigiladas estarán convenientemente señalizadas.

 ·       Respecto a los recursos informáticos, correo electrónico profesional o acceso a internet que proporcione COLEGIO SAN IGNACIO, se monitorizaran para control de las obligaciones del trabajador/colaborador así como verificar su buen uso.

 ·       En relación a las finalidades de control del cumplimiento de las obligaciones del trabajador/trabajador, informamos que la información obtenida mediante los sistema de control (videovigilancia, informáticos, etc) podrá  utilizarse para la imposición de sanciones disciplinarias por incumplimientos del contrato de trabajo o de la relación de prestación de servicios.

 ·       Gestión de todos aquellos beneficios sociales o sistemas de retribución flexible o ventajas exclusivas por su condición de empleado (cheque restaurante, cheque guardería, seguros de salud, etc).

 ·       En caso de estar afiliado a un sindicato, realizar el descuento de la cuota obrera, en caso de que el trabajador así lo solicite, con tratamiento y comunicación del dato de afiliación.

Los datos también serán tratados para aquellas otras finalidades para las que el trabajador/colaborador haya consentido expresamente.

3. Plazo de conservación de los datos:
Los datos personales serán conservados mientras dure la relación con COLEGIO SAN IGNACIO. Al finalizar la misma, los datos personales tratados para cada una de las finalidades indicadas se mantendrán durante los plazos legalmente previstos o durante el plazo que una autoridad pública, un juez o tribunal los pueda requerir atendiendo al plazo de prescripción de acciones administrativas y/o judiciales. Los datos tratados en base al consentimiento del interesado se mantendrán en tanto el interesado no solicite su supresión o revoque el consentimiento otorgado y en cualquier caso hasta que expiren los plazos legales aludidos anteriormente, si hubiera obligación legal de mantenimiento.

Las imágenes captadas por los sistemas de videovigilancia se conservarán durante el plazo máximo de un mes desde su captación, pudiendo conservarse durante el plazo necesario en caso de captarse cualquier incidente relevante.

4. Legitimación para el tratamiento de los datos personales y manifestación de consentimiento:
La base legal para el tratamiento de los datos es la ejecución del contrato laboral, de colaboración, formación o prestación de servicios. Los datos también se tratan en cumplimiento de las obligaciones legales en materia laboral, prevención de riesgos laborales, seguridad social, y tributaria. Para otros tratamientos accesorios y opcionales, el consentimiento será la base jurídica para el tratamiento, mediante manifestación de la voluntad del trabajador/colaborador.

5. Destinatarios de la información:
Los datos serán comunicados a las entidades y organismos que se detallan a continuación, en casos concretos dependiendo de la relación actual del trabajador/colaborador con COLEGIO SAN IGNACIO:

 ·       A las entidades bancarias que corresponda, para estar al corriente de pagos.

 ·       A la Administración tributaria.

 ·       Organismos de la Seguridad Social, Mutua de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social.

 ·       En su caso, a la Inspección de Trabajo.

 ·       A las entidades que participen en la gestión, administración y supervisión de la formación del colaborador, en el transcurso de su estancia en el centro educativo.

 ·       A las entidades que participen en la gestión de cursos de formación a los que desee asistir el trabajador con la finalidad de participar en los cursos que se organicen.

 ·       En caso de esta afiliado, al Sindicato al que se encuentra afiliado para el descuento de la cuota obrera.

 ·       En el caso de utilizar vehículos de empresa (incluyendo renting o alquiler), a las autoridades que en su caso lo requieran, y en todo caso, para la identificación del conductor en caso de infracción de tráfico. También podrán ser comunicados, en su caso, a la compañía de alquiler/renting de vehículos.

 ·       Agencias de viaje, compañías de transporte, establecimientos, seguros de viaje, etc. en el marco de viajes relacionados con COLEGIO SAN IGNACIO, en caso de gestionar sus billetes, alojamiento y reservas necesarias.

 ·       Entidades contratantes siempre que sea imprescindible en cumplimiento de normativa de contratación vigente.

 ·       Entidades que conceden subvenciones a COLEGIO SAN IGNACIO, dentro de la documentación que se deba proporcionar dentro de las condiciones de la subvención.

 ·       Entidades organizadoras de un concurso o licitación, bien sea directamente o bien a través de la participación de COLEGIO SAN IGNACIO en una Unión Temporal de Empresas (UTE) o incluso en el marco de una futura subcontratación.

6. Derechos en relación con el tratamiento de datos:
El trabajador/colaborador tiene derecho a:

 ·       acceder a sus datos personales.

 ·       solicitar la rectificación de los datos que sean inexactos o, en su caso, solicitar la supresión, cuando entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos o cuando el trabajador/colaborador retire el consentimiento otorgado.

 ·       en determinados supuestos el trabajador/colaborador podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso solo se conservarán de acuerdo con la normativa vigente.

 ·       en ciertos supuestos el trabajador/colaborador podrá ejercitar su derecho a la portabilidad de los datos, que serán entregados en un formato estructurado, de uso común o lectura mecánica.

 ·       el trabajador/colaborador tendrá derecho a revocar en cualquier momento el consentimiento para cualquiera de los tratamientos para los que lo ha otorgado.

El trabajador/colaborador tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos en el supuesto de que considere que no se ha atendido convenientemente el ejercicio de sus derechos.

En el caso de producirse alguna modificación de sus datos, el trabajador/colaborador debe comunicarlo por escrito a COLEGIO SAN IGNACIO con la finalidad de mantener los datos actualizados.

7. Transferencias internacionales de datos:
COLEGIO SAN IGNACIO no tiene previsto realizar transferencias internacionales de datos, en caso de ser necesarias a efectos de almacenamiento, solo se realizarán a entidades bajo la habilitación del acuerdo EEUU-Unión Europea Privacy Shield (más información: https://www.privacyshield.gov/welcome), a entidades que hayan demostrado que cumplen con el nivel de protección y garantías de acuerdo con los parámetros y exigencias previstas en la normativa vigente en materia de protección de datos, como el Reglamento Europeo, o cuando exista un habilitación legal para realizar la transferencia internacional.

8. Origen y procedencia de los datos:
En caso de estudiantes en prácticas, sus datos personales necesarios han sido proporcionados por la universidad o centro de formación que ha suscrito con COLEGIO SAN IGNACIO convenio de colaboración o prácticas. En caso de personal externo, sus datos personales necesarios son proporcionados por su empresa.

 

Todo el personal vinculado a COLEGIO SAN IGNACIO, sea trabajador, colaborador, becario, estudiante en prácticas, formadores, visitas, y otros casos relacionados con COLEGIO SAN IGNACIO, dentro del marco de la relación laboral o de colaboración o prestación de servicios que le une con COLEGIO SAN IGNACIO se compromete a:

1. No revelar a ninguna persona ajena a COLEGIO SAN IGNACIO sin el consentimiento de la entidad, la información referente a la que haya tenido acceso durante el desempeño de sus funciones en COLEGIO SAN IGNACIO, excepto en el caso de que ello sea necesario para dar debido cumplimiento a sus obligaciones u obligaciones de COLEGIO SAN IGNACIO impuestas por leyes o normas que resulten de aplicación, o sea requerido para ello por mandato de la autoridad competente con arreglo a Derecho.

2. Utilizar la información que alude el apartado anterior únicamente en la forma que exija el desempeño de sus funciones en COLEGIO SAN IGNACIO y no disponer de ella de ninguna otra forma o con otra finalidad.

3. No utilizar de ninguna forma cualquier otra información que hubiese podido obtener prevaliéndose de su condición de empleado o colaborador y que no fuera necesaria para el desempeño de sus funciones en COLEGIO SAN IGNACIO.

4. Cumplir, en el desarrollo de sus funciones en la entidad COLEGIO SAN IGNACIO, la normativa vigente, relativa a la protección de datos de carácter personal y, en particular, el Reglamento (UE) 2016/679 (Reglamento general de protección de datos).

5. Cumplir los compromisos anteriores incluso después de extinguida, por cualquier causa, la relación laboral o de prestación de servicios que le une con COLEGIO SAN IGNACIO.

En caso de ser Delegado Sindical o miembro del Comité de Empresa, le informamos que el Estatuto de los Trabajadores, establece un deber de sigilo con respecto a aquella información que, en legítimo y objetivo interés de la entidad o del centro de trabajo, les haya sido expresamente comunicada con carácter reservado. En todo caso, tal y como establece el Estatuto de los Trabajadores, ningún tipo de documento entregado por la empresa al comité podrá ser utilizado fuera del estricto ámbito de la misma ni para fines distintos de los que motivaron su entrega. El deber de secreto subsistirá incluso tras expirado su mandato e independientemente del lugar en que se encuentre.

Las siguientes medidas de seguridad son de obligado cumplimiento para todo el personal y colaboradores de COLEGIO SAN IGNACIO en relación con el Reglamento (UE) 2016/679 (Reglamento general de protección de datos).

1. Régimen de autorización e instrucciones.
En relación a las obligaciones dadas por COLEGIO SAN IGNACIO y, en caso de existir, por el Delegado de Protección de Datos el trabajador/colaborador, este deberá:

 ·       Seguir las instrucciones de COLEGIO SAN IGNACIO en relación al uso de los sistemas de información, medidas de seguridad de la información y tratamiento de los datos.

 ·       Solicitar autorización cuando necesite utilizar los recursos de COLEGIO SAN IGNACIO tales como equipos informáticos, dispositivos móviles o portátiles, sistemas de información, sistemas de videovigilancia, correo corporativo, conexión a Internet, etc. distintos a los que le hayan sido proporcionados.

 ·       Solicitar autorización para cualquier operación conforme a lo establecido en este documento, inclusive en lo relativo a la reconfiguración de los sistemas o dispositivos, la instalación de aplicaciones o APPS, la instalación de cuentas corporativas o de e-mail, la utilización de unidades de almacenamiento, la salida de documentos y dispositivos fuera de COLEGIO SAN IGNACIO, la utilización de servicios de almacenamiento en Internet y la utilización de dispositivos propiedad del trabajador/colaborador.

 ·       Atender a sus requerimientos de información, facilitándole a la mayor brevedad posible cuanta información hubiera solicitado, relativa al tratamiento de los datos personales y el uso de los sistemas.

 ·       Informarle con carácter previo sobre nuevos tratamientos que involucren datos personales que se vayan a realizar, y que afecten a cualquier información concerniente a personas físicas identificadas o identificables.

 ·       Informarle con carácter previo sobre cambios organizativos o técnicos que puedan tener alguna consecuencia o suponer un riesgo para las personas cuyos datos sean objeto de tratamiento.

 ·       Informarle sobre nuevos prestadores de servicios que vayan a acceder a los datos, o que puedan almacenarlos o que tengan un acceso físico al lugar donde están los datos.

 ·       Informarle sobre brechas e incidentes de seguridad con los datos tan pronto como se tenga constancia de los mismos.

 ·       Informarle sobre la recepción de solicitudes de ejercicio de derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento.

 ·       Informarle sobre la transferencia internacional de datos fuera del Espacio Económico Europeo que prevea realizar.

2. Prohibición del uso particular de los recursos de COLEGIO SAN IGNACIO.
Todos los recursos de COLEGIO SAN IGNACIO incluyendo conexión a Internet, ordenadores y dispositivos móviles o portátiles, son para fines estrictamente de COLEGIO SAN IGNACIO y por tanto no se utilizarán para fines particulares.

COLEGIO SAN IGNACIO informa de que podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador/colaborador de sus obligaciones, guardando en su adopción y aplicación la consideración debida a su dignidad humana.

Entre los sistemas de control previstos se encuentra el registro y revisión de la navegación, alertas automáticas sobre el envío de mensajes con adjuntos y la revisión de los correos electrónicos sospechosos, así como el acceso a los mismos durante la ausencia del usuario en caso que sea necesario.

3. Incidentes con los datos personales.
Todo incidente de seguridad que pueda afectar a los documentos, dispositivos o recursos informáticos deberá comunicarse de forma inmediata, al COORDINADOR/DELEGADO DE PROTECCIÓN DE DATOS.

4. Ejercicio de derechos.
Cualquier solicitud de ejercicio de derechos por parte de un interesado en relación con el tratamiento de sus datos será trasladada inmediatamente al COORDINADOR/DELEGADO DE PROTECCIÓN DE DATOS.

5. Manejo de documentos de COLEGIO SAN IGNACIO.
En relación a cualquier documento o información en soporte papel, perteneciente a COLEGIO SAN IGNACIO, al que tenga acceso el trabajador/colaborador:

 ·       El trabajador/colaborador custodiará los documentos para impedir su visualización o manipulación por otras personas.

 ·       Los documentos se guardarán bajo llave.

 ·       La generación de copias requerirá autorización.

 ·       El desecho de los documentos requerirá su destrucción o triturado de forma que se impida recuperar la información a posteriori.

6. Contraseñas.
En relación a las contraseñas que en su caso se proporcionen al trabajador/colaborador, se renovarán al menos una vez al año, se evitarán contraseñas cortas o fáciles de adivinar, y se mantendrán completamente confidenciales, en ningún caso se comunicarán a terceras personas o se anotarán en lugares visibles.

7. Reconfiguración y/o instalación de aplicaciones o APPS.
En relación a los ordenadores y dispositivos fijos o portátiles, pertenecientes a COLEGIO SAN IGNACIO, la reconfiguración de los mismos, la instalación de aplicaciones o APPS, o la instalación de cuentas corporativas o cuentas de e-mail requerirá autorización.

8. Unidades de almacenamiento (memorias USBs, discos, tarjetas de memoria, etc).
Únicamente se podrán utilizar con autorización expresa.

9. Bloqueo de dispositivos portátiles / móviles.
Deberá activarse el sistema de bloqueo (ej código) o protección disponible en el dispositivo, de forma que se impida su utilización por personas no autorizadas.

10. Salida de documentos y dispositivos.
La salida de documentos y dispositivos informáticos fuera de los locales de COLEGIO SAN IGNACIO precisa de autorización expresa.

11. Ficheros temporales.
Todos los ficheros temporales deberán ser borrados, una vez haya finalizado la finalidad para la que fueron creados.

12. Servicios de almacenamiento en Internet.
Queda prohibido el uso de aplicaciones en la nube para compartir documentos o trabajar fuera del lugar de trabajo, que no estén previamente autorizadas por COLEGIO SAN IGNACIO. Esto afecta al uso de aplicaciones tales como: Dropbox, Wetransfer, Office 365, Google Drive o Gmail. A la hora de autorizarlos, COLEGIO SAN IGNACIO únicamente aceptará aquellos servicios prestados por entidades adheridas al acuerdo EEUU-Unión Europea Privacy Shield, a entidades que hayan suscrito cláusulas contractuales tipo, o a entidades que presten su servicio desde países con una legislación de protección de datos equiparable a la europea a juicio de las autoridades de protección de datos.

13. Utilización de ordenadores o dispositivos particulares para asuntos de COLEGIO SAN IGNACIO.
La utilización de ordenadores o dispositivos particulares (es decir, que no pertenecen a COLEGIO SAN IGNACIO) no se autoriza salvo autorización expresa. Cuando se autorice, al utilizar estos dispositivos, se tendrá en cuenta lo siguiente:

 ·       Cuando el mismo ordenador o dispositivo se utilice por personas diferentes, deberán disponer de varios perfiles o usuarios distintos, debiendo mantenerse separados los usos para asuntos de COLEGIO SAN IGNACIO de otros usos del dispositivo.

·       Se dispondrá de perfiles con derechos de administración para la instalación y configuración del sistema y usuarios sin privilegios o derechos de administración para el acceso a los datos personales de COLEGIO SAN IGNACIO. Esta medida evitará que en caso de ataque de ciberseguridad puedan obtenerse privilegios de acceso o modificar el sistema operativo.

 ·       Se garantizará la existencia de contraseñas para el acceso a los datos personales de COLEGIO SAN IGNACIO. La contraseña tendrá al menos 8 caracteres, mezcla de números y letras, y se cambiará todos los años.

 ·       Cada persona con acceso a los datos COLEGIO SAN IGNACIO dispondrá de un usuario y contraseña específicos.

 ·       Se activará un sistema de bloqueo cuando el ordenador o dispositivo esté inactivo, siendo necesario reintroducir la contraseña o bien un código de desbloqueo o sistema equivalente disponible en el dispositivo.

 ·       Se debe garantizar la confidencialidad de las contraseñas, evitando que queden expuestas a terceros. En ningún caso se compartirán las contraseñas ni se dejarán anotadas en lugar común y el acceso de personas distintas del usuario.

 ·       Los dispositivos y ordenadores utilizados para el almacenamiento y el tratamiento de los datos personales deberán mantenerse actualizados en la media posible.

 ·       Se seguirán las recomendaciones del fabricante del sistema operativo en relación a la utilización de sistemas antivirus.

 ·       Si activará el cortafuegos del ordenador o dispositivo si éste está disponible.

 ·       Cuando se precise realizar la extracción de datos personales fuera del ordenador o dispositivo, ya sea por medios físicos o por medios electrónicos, se deberá valorar la posibilidad de utilizar un método de encriptación para garantizar la confidencialidad de los datos personales en caso de acceso indebido a la información.

 ·       Periódicamente se realizará una copia de seguridad en un dispositivo distinto del que se utiliza para el trabajo habitual. La copia se almacenará en lugar seguro, distinto de aquél en que esté ubicado el equipo con los ficheros originales, con el fin de permitir la recuperación de los datos personales en caso de pérdida de la información.

14. Todos los compromisos anteriores deben mantenerse, incluso después de extinguida la relación con COLEGIO SAN IGNACIO.

15. Normas y Protocolos.
Las normas y protocolos establecidos en el presente documento forman parte de las obligaciones laborales del trabajador, por lo que su incumplimiento podrá acarrear una sanción disciplinaria, incluyendo el despido, sin perjuicio de que dicha conducta pueda ser constitutiva de un delito (delito de revelación de secretos, delito de daños informáticos etc), cuya responsabilidad se dirimirá siguiendo los cauces judiciales correspondientes.

16. Voluntariado.
En el caso de voluntarios y trabajadores autónomos, estos accederán los datos en calidad de encargados del tratamiento de la entidad COLEGIO SAN IGNACIO, acceso que se realizará conforme lo establecido en el artículo 28 del Reglamento (UE) 2016/79 (Reglamento general de protección de datos). En este sentido:

 ·       Tratarán los datos únicamente conforme las instrucciones proporcionadas por COLEGIO SAN IGNACIO.

 ·       Prestarán sus servicios personalmente sin recurrir a terceros.

 ·       Asistirán a COLEGIO SAN IGNACIO para cumplir sus obligaciones en materia de protección de datos, incluyendo poner a su disposición toda la información necesaria para acreditar el cumplimiento de la normativa de protección de datos y permitir y contribuir a la realización de auditorías e inspecciones de protección de datos.

 ·       Si en su opinión las instrucciones recibidas infringen la normativa de protección de datos, lo comunicarán inmediatamente COLEGIO SAN IGNACIO.

17. Final.
Asimismo, el trabajador/colaborador podrá ser considerado responsable frente a COLEGIO SAN IGNACIO y frente a terceros de cualquier daño que pudiera derivarse para unos u otros del incumplimiento de las normas establecidas en este documento por lo que COLEGIO SAN IGNACIO se reserva el derecho de exigir el resarcimiento de las indemnizaciones, sanciones o reclamaciones que se viera obligada a satisfacer como consecuencia de dicho incumplimiento.