TRATAMIENTO DE DATOS E INFORMACIÓN A LOS ALUMNOS EN PRÁCTICAS 

CK SENIOR, S.L., con domicilio en Plaza Instituto, 3 – 3º Dcha 33201, Gijón,  en calidad de Responsable del tratamiento, le informa que los datos personales que nos facilite serán tratados con la finalidad de llevar a cabo la gestión, control y seguimiento de las prácticas que usted realiza en nuestra empresa.

El Responsable del tratamiento le informa de sus deberes y obligaciones:

  • Los usuarios del tratamiento de datos de carácter personal cumplirán los requisitos técnicos y organizativos exigidos por la empresa.
  • Toda la información contenida en los sistemas o soportes es confidencial y por lo tanto los usuarios de los mismos tienen deber de secreto.
  • Los usuarios sólo podrán acceder a los datos a los que han sido autorizados.
  • El acceso a la información se realizará mediante una contraseña que será personal e intransferible. Cada usuario deberá proteger su contraseña de modo que no pueda ser utilizada por otra persona no autorizada. Además, los usuarios deberán proteger los ordenadores de modo que nadie pueda acceder a ellos cuando abandonen su puesto de trabajo. 
  • La entrada y salida de la empresa de cualquier soporte que contenga datos de carácter personal deberá estar autorizado por el responsable del tratamiento mediante un impreso de registro.
  • Los usuarios del tratamiento deberán informar de cualquier incidencia que se produzca al Responsable del tratamiento. 
  • Los datos de carácter personal contenidos en los sistemas o soportes no podrán ser cedidos a un tercero sin el consentimiento por escrito del Responsable del tratamiento. 
  • En caso de que un afectado ejerza alguno de sus derechos y usted tenga conocimiento de ello, deberá informar al Responsable de tratamiento. 

En vista de todo ello el/la alumno/a abajo firmante se obliga a guardar absoluto secreto y confidencialidad respecto de cualquier información a la que pudiera tener acceso como consecuencia del desempeño de las funciones que le sean encomendadas y, en especial, de aquella que contenga datos de carácter personal, obligación que subsistirá incluso después de finalizar sus prácticas en la empresa.

Los datos serán conservados durante el tiempo que usted realice las prácticas en nuestra empresa, o durante el tiempo necesario para cumplir con las obligaciones legales y atender las posibles responsabilidades que pudieran derivar del cumplimiento de la finalidad para la que los datos fueron recabados,  los datos no se cederán  a terceros salvo en los casos en que exista una obligación legal, ni se elaborará ningún tipo de “perfil”, en base a la información facilitada. No se tomarán decisiones automatizadas en base a perfiles.

Podrá ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, en relación con los datos objeto del tratamiento, ante el responsable del tratamiento en la dirección anteriormente mencionada, adjuntando copia de su DNI o documento equivalente, o directamente ante el delegado de protección de datos: Datos de contacto Delegado de Protección de Datos: PRODAT PRINCIPADO, S.L. – TORRECERREDO, 4 – BAJO – 33012 OVIEDO – 985 11 40 57 – DPDASTURIAS@PRODAT.ES. En caso de que no haya obtenido satisfacción en el ejercicio de sus derechos, puede presentar una reclamación ante la  Autoridad de Control en materia Protección de Datos competente, siendo ésta la Agencia Española de Protección de Datos, y cuyos datos de contacto están accesibles en https://sedeagpd.gob.es/sede-electronica-web/vistas/formNuevaReclamacion/reclamacion.jsf.

En _________________, a ____ de ________________ de 2.0__

Nombre y apellidos:

Firma:

Funciones y obligaciones de todo el personal de CK SENIOR, S.L.

Nombres de identificación y claves de acceso:

  • Queda prohibido comunicar a otra persona el identificador de usuario y la clave de acceso. Si el usuario sospecha que otra persona conoce sus datos de  identificación y acceso debe ponerlo en conocimiento del Responsable de Seguridad, con el fin de que le asigne una nueva clave. Ante una baja o ausencia temporal del usuario, el Responsable del Departamento puede solicitar al Responsable de Seguridad la creación de nuevos identificadores y claves de acceso a la persona por él designada. 
  • El usuario está obligado a utilizar la red corporativa de la Organización y sus datos sin incurrir en actividades que puedan ser consideradas ilícitas o ilegales, que infrinjan los derechos de la entidad o de terceros, o que puedan atentar contra lo moral o las normas de etiqueta de las redes telemáticas.
  • Están expresamente prohibidas las siguientes actividades:
  • Compartir o facilitar los identificadores de usuario y las claves de acceso facilitados por la Organización con otra persona física o jurídica, incluido el personal de la propia entidad. En caso de incumplimiento de esta prohibición, el usuario es el único responsable de los actos realizados por la  persona  física  o  jurídica  que  utilice  de  forma   no  autorizada  el identificador del usuario.
  • Intentar descifrar las claves, sistemas o algoritmos de cifrado y cualquier otro elemento de seguridad que intervenga en los procesos telemáticos de la Organización.
  • Destruir, alterar, inutilizar o de cualquier otra forma dañar los datos, programas o documentos electrónicos de la Entidad o de terceros. (Estos actos pueden constituir un delito de daños, previsto en el artículo 264.2 del Código Penal).
  • Obstaculizar voluntariamente el acceso de  otros usuarios a la red mediante el consumo masivo de los recursos informáticos y telemáticos de la entidad, así como realizar acciones que dañen, interrumpan o generen errores en dichos sistemas.
  • Enviar mensajes de correo electrónico  de  forma  masiva o con fines comerciales o publicitarios sin el consentimiento del destinatario.
  • Intentar leer, borrar, copiar o modificar los mensajes de correo electrónico o archivos de otros usuarios. (Esta actividad puede constituir un delito de interceptación de las telecomunicaciones,  previsto  en el artículo 197 del Código Penal).
  • Utilizar el sistema para intentar acceder a áreas restringidas de los sistemas informáticos de la Organización o de terceros.
  • Intentar aumentar el nivel de privilegios de un usuario en el sistema.
  • Introducir voluntariamente programas, virus, macros, applets, controles ActiveX o cualquier otro dispositivo lógico o secuencia de caracteres que causen o sean susceptibles de causar cualquier tipo de alteración en los sistemas informáticos de la entidad o de terceros. El usuario tiene la obligación de utilizar los programas antivirus y sus actualizaciones para prevenir  la entrada en  el sistema de cualquier elemento destinado a destruir o corromper los datos informáticos.
  • Introducir, descargar de Internet, reproducir, utilizar o distribuir programas informáticos no autorizados expresamente por la Organización, o cualquier otro tipo de obra o material cuyos derechos de propiedad intelectual o industrial pertenezcan a terceros, cuando no se disponga de autorización para ello.
  • Instalar copias ilegales de cualquier programa, incluidos los estandarizados.
  • Borrar cualquiera de los programas instalados legalmente.
  • Utilizar los recursos telemáticos de la Entidad, incluida la red Internet, para actividades que no se hallen directamente relacionadas con el puesto de trabajo del usuario.
  • Introducir contenidos obscenos, inmorales u ofensivos y, en general, carentes de utilidad para los objetivos de la entidad, en la red corporativa de la entidad.

Confidencialidad de la información:

  • Queda prohibido enviar información confidencial de la Organización al exterior, mediante soportes materiales, o a través de cualquier medio de comunicación, incluyendo la simple visualización o acceso.
  • Ningún colaborador debe poseer, para usos no propios de su responsabilidad, ningún material o información propiedad de la Entidad tanto ahora como en el futuro.
  • Los usuarios de los sistemas de información corporativos deben guardar, por tiempo indefinido, la máxima reserva y no divulgar ni utilizar directamente ni a través de terceras personas o entidades, los datos, documentos, metodologías, claves, análisis, programas y demás información a la que tengan acceso durante su relación laboral o profesional con la Organización y entidades relacionadas, tanto en soporte material como electrónico. Esta obligación continuará vigente tras la extinción del contrato.
  • En el caso de que, por motivos directamente relacionados con el puesto de trabajo, el usuario entre en posesión de información confidencial bajo cualquier tipo de soporte, debe entenderse que dicha posesión es estrictamente temporal, con obligación de secreto y sin que ello le irrogue derecho alguno de posesión, titularidad, copia o cobro de la referida información. Asimismo, el usuario  debe  devolver  dichos  materiales  a  la  entidad, inmediatamente después de la finalización de las tareas que han originado el uso temporal de los mismos, y, en cualquier caso, a la finalización de la relación laboral o profesional. La utilización continuada de la información en cualquier formato o soporte de forma distinta a la pactada y sin conocimiento de la entidad, no supone, en ningún caso, una modificación de este epígrafe.
  • El incumplimiento de esta obligación puede constituir un delito de revelación de secretos, previsto en el artículo 197 y siguientes del Código Penal y da derecho a la Organización a exigir al usuario una indemnización económica.

Uso del correo electrónico:

  • El sistema informático, la red corporativa y los terminales utilizados por cada usuario son propiedad de la Organización.
  • Ningún mensaje de correo electrónico es considerado como privado. Se considera correo electrónico el dirigido o proveniente de otras redes públicas o privadas, y, especialmente, Internet. Todos estos mensajes van abiertos.
  • La  Entidad  se  reserva  el derecho  de  revisar, sin previo aviso, los mensajes de correo electrónico de los usuarios de la red corporativa, con el fin de comprobar el cumplimiento  de estas normas y prevenir actividades que puedan afectar a la Entidad como responsable civil subsidiario.
  • Cualquier fichero introducido en la red corporativa o en el terminal del usuario a través de mensajes de correo electrónico que provenga de redes externas  debe cumplir los requisitos  establecidos  en  estas  normas  y,  en especial, las referidas a propiedad intelectual e industrial y a control de virus.

Acceso a Internet:

  • El uso del sistema informático de la Organización para acceder a redes públicas como Internet, se limita a los temas directamente relacionados con la actividad de la Entidad y los cometidos del puesto de trabajo del usuario.
  • El acceso o debates en tiempo real (Chat / IRC) es  especialmente peligroso, ya que facilita la instalación de utilidades que permiten accesos no autorizados al sistema, por lo que su uso queda estrictamente prohibido.
  • El acceso a páginas Web (WWW), grupos de noticias (Newsgroups) y otras fuentes de información como FTP, etc. se limita o aquéllos que contengan información relacionado con la actividad de la entidad o con los cometidos del puesto de trabajo del usuario.
  • La Organización   se   reserva   el   derecho   de   monitorizar   y comprobar, de forma aleatoria y sin previo aviso, cualquier sesión de acceso a Internet iniciada por un usuario de la red corporativa.
  • Cualquier fichero introducido en la red corporativa o en el terminal del usuario  desde  Internet, debe  cumplir  los  requisitos  establecidos  en  estas normas y, en especial, las referidas a propiedad intelectual e industrial y a control de virus.

Incidencias:

  • Es obligación de todo el personal de la Organización comunicar al Responsable de Seguridad cualquier incidencia que se produzca en los sistemas de información a que tengan acceso.
  • Se   entiende   por   incidencia   cualquier  anomalía  que  afecte   o   pueda afectar a la seguridad de los datos.
  • Dicha  comunicación debe  realizarse  inmediatamente, y,  en  cualquier caso, en un plazo de tiempo no superior a una hora desde el momento en que se conozca dicha incidencia.

Actos prohibidos:

  • Crear ficheros de datos personales sin la autorización del Responsable de Seguridad.
  • Cruzar información relativa a datos de diferentes ficheros o servicios con el fin de establecer perfiles de personalidad, hábitos de consumo o cualquier otro tipo de preferencias, sin la autorización expresa del Responsable de seguridad.
  • Cualquier otra actividad expresamente prohibida en este documento o en las normas sobre protección de datos e Instrucciones  de   la  Agencia  de Protección de Datos.