Cumplimiento del Reglamento General de Proteccion de Datos

Ultima actualizacion: enero 2024

Nuestro compromiso con la proteccion de datos

En hasty-hall nos tomamos muy en serio la proteccion de los datos personales. Como consultora de recursos humanos, manejamos informacion sensible de candidatos y clientes, lo que nos obliga a mantener los mas altos estandares de seguridad y cumplimiento normativo.

Este documento describe como aplicamos el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (Reglamento General de Proteccion de Datos o RGPD) y la Ley Organica 3/2018 de Proteccion de Datos Personales y garantia de los derechos digitales (LOPDGDD).

Principios que aplicamos

Todo tratamiento de datos personales en hasty-hall se rige por los siguientes principios:

Licitud, lealtad y transparencia

Solo tratamos datos cuando tenemos una base legal valida y siempre informamos a los interesados sobre como usaremos su informacion.

Limitacion de la finalidad

Recogemos datos para fines determinados, explicitos y legitimos. No utilizamos la informacion para propositos incompatibles con los que comunicamos inicialmente.

Minimizacion de datos

Solicitamos unicamente los datos que son necesarios para las finalidades previstas. No recopilamos informacion superflua.

Exactitud

Mantenemos los datos actualizados y adoptamos medidas para suprimir o rectificar sin dilacion la informacion inexacta.

Limitacion del plazo de conservacion

Conservamos los datos solo durante el tiempo necesario para los fines del tratamiento. Disponemos de politicas de retencion documentadas.

Integridad y confidencialidad

Aplicamos medidas tecnicas y organizativas adecuadas para garantizar la seguridad de los datos, incluyendo proteccion contra el tratamiento no autorizado o ilicito.

Bases legales que utilizamos

Segun el tipo de tratamiento, nos basamos en:

  • Consentimiento del interesado: Cuando nos envias tu curriculum o solicitas informacion sobre nuestros servicios
  • Ejecucion de un contrato: Para gestionar procesos de seleccion o prestar servicios contratados
  • Interes legitimo: Para mejorar nuestros servicios, siempre que no prevalezcan tus derechos fundamentales
  • Obligacion legal: Para cumplir con requerimientos de las autoridades competentes

Derechos de los interesados

El RGPD reconoce una serie de derechos que puedes ejercer en cualquier momento:

Derecho de acceso

Tienes derecho a obtener confirmacion de si tratamos tus datos personales y, en caso afirmativo, a acceder a ellos junto con informacion sobre las finalidades, categorias de datos, destinatarios y plazos de conservacion.

Derecho de rectificacion

Puedes solicitar la correccion de datos inexactos o completar aquellos que esten incompletos.

Derecho de supresion

En determinadas circunstancias puedes solicitar la eliminacion de tus datos, por ejemplo, cuando ya no sean necesarios para los fines para los que fueron recogidos o cuando retires tu consentimiento.

Derecho a la limitacion del tratamiento

Puedes solicitar que marquemos tus datos para limitar su tratamiento futuro en situaciones especificas.

Derecho a la portabilidad

Tienes derecho a recibir los datos que nos hayas facilitado en un formato estructurado, de uso comun y lectura mecanica, y a transmitirlos a otro responsable.

Derecho de oposicion

Puedes oponerte al tratamiento de tus datos en determinadas circunstancias, especialmente cuando la base legal sea el interes legitimo.

Derechos relacionados con decisiones automatizadas

Tienes derecho a no ser objeto de decisiones basadas unicamente en el tratamiento automatizado que produzcan efectos juridicos o te afecten significativamente.

Como ejercer tus derechos

Para ejercer cualquiera de estos derechos, puedes contactarnos a traves de:

  • Correo electronico: [email protected]
  • Correo postal: hasty-hall Consultores de Recursos Humanos S.L., Calle Gran Via 42, Planta 5, 28013 Madrid

Deberas identificarte adecuadamente (copia del DNI o documento equivalente) y especificar claramente el derecho que deseas ejercer. Responderemos en el plazo maximo de un mes, prorrogable en casos de complejidad.

Medidas de seguridad implementadas

Hemos adoptado las siguientes medidas para proteger los datos personales:

  • Cifrado de comunicaciones mediante protocolo HTTPS
  • Sistemas de control de acceso basados en roles
  • Copias de seguridad periodicas con almacenamiento seguro
  • Formacion regular del personal en materia de proteccion de datos
  • Clausulas de confidencialidad en contratos con empleados y proveedores
  • Procedimientos documentados para la gestion de incidentes de seguridad
  • Evaluaciones periodicas de riesgos

Encargados del tratamiento

Cuando contratamos servicios externos que implican acceso a datos personales, formalizamos contratos de encargo de tratamiento que garantizan:

  • El tratamiento solo siguiendo nuestras instrucciones
  • La confidencialidad del personal con acceso a los datos
  • La implementacion de medidas de seguridad adecuadas
  • La colaboracion en el cumplimiento de las obligaciones del RGPD
  • La devolucion o eliminacion de datos al finalizar el servicio

Violaciones de seguridad

Disponemos de un procedimiento para detectar, gestionar y notificar violaciones de seguridad de datos personales. En caso de producirse una brecha que suponga un riesgo para los derechos y libertades de los afectados, notificaremos a la Agencia Espanola de Proteccion de Datos en un plazo maximo de 72 horas.

Autoridad de control

La autoridad de control competente en Espana es la Agencia Espanola de Proteccion de Datos:

  • Direccion: C/ Jorge Juan, 6, 28001 Madrid
  • Sitio web: www.aepd.es

Tienes derecho a presentar una reclamacion ante esta autoridad si consideras que el tratamiento de tus datos no se ajusta a la normativa vigente.

Contacto del delegado de proteccion de datos

Para cualquier cuestion relacionada con la proteccion de datos, puedes contactar con nuestro responsable de privacidad en [email protected].

Utilizamos cookies

Usamos cookies para mejorar tu experiencia en nuestro sitio web y analizar el trafico. Puedes aceptar todas las cookies, rechazarlas o personalizar tus preferencias.