INFORMACIÓN SOBRE PROTECCIÓN DE DATOS Y SEGURIDAD DE LA INFORMACIÓN
Estimado usuario, le rogamos lea atentamente el presente apartado y tenga en cuenta sus indicaciones y contenidos. Este apartado tiene como fin darle a conocer la política de privacidad de METADATA S.L. en relación con la información contenida en MetaContratas®, así como informarle de las medidas de seguridad que usted debe adoptar mientras trate datos de carácter personal en nuestra plataforma.
I. DEFINICIONES
Para facilitar la comprensión del contenido de las presentes condiciones de contratación le facilitamos algunas definiciones de interés:
- Cliente: Persona física o jurídica, pública o privada que contrata la plataforma Metacontratas® de METADATA, independientemente de los servicios que incluya durante el proceso de contratación.
- Metadata: sociedad española dedicada al desarrollo de software y consultoría informática y que ha desarrollado la plataforma Metacontratas®, así como las aplicaciones asociadas. En el ámbito de este contrato es el prestador de servicios.
- Metacontratas: Metacontratas® es una plataforma de software como servicio (SaaS). Es una herramienta de gestión vía web, de la información y documentación de empleados y máquinas que se requiere en las relaciones de subcontratación entre empresas.
- Usuario: Todas las empresas y/o profesionales subcontratistas de la EMPRESA PRINCIPAL que hagan uso de la plataforma Metacontratas®
- Empresa principal: Empresa que contrata al CLIENTE, a la que este último comunica los datos necesarios en las relaciones de subcontratación a través de nuestra plataforma.
- Subcontratista: Empresa o profesional que usa la plataforma Metacontratas® para facilitar datos a sus CLIENTES, independientemente de su condición de CLIENTE o USUARIO.
II. POLÍTICA DE PRIVACIDAD
De conformidad con las exigencias establecidas en por el RGPD (UE) 2016/679 General de Protección de Datos de Carácter Personal y por la LOPD 3/2018, desde METADATA le informamos que:
- Los datos de carácter personal que registre en la plataforma, serán almacenados en los servidores de METACONTRATAS.
- Los datos de los firmantes de los contratos con METADATA, los datos de las personas de contacto, así como los de los usuarios encargados de la gestión y uso de la plataforma en nombre del CLIENTE o del USUARIO podrán ser almacenados por METADATA.
- La información almacenada en cada cuenta de CLIENTE o USUARIO relativa a la gestión de relaciones de subcontratación será incluida en la base de datos del CLIENTE PRINCIPAL que solicite la información a las empresas SUBCONTRATISTAS.
- Cualquier otra información subida por una empresa subcontratista, sea o no facilitada a un CLIENTE PRINCIPAL, seguirá siendo de su titularidad.
- El responsable de los datos personales que pudieran recabarse durante la relación contractual establecida entre METADATA y EL CLIENTE, es Metadata S.L., con NIF. B92071414, y con domicilio en C/ Graham Bell nº 6, Edif. Hevimar II Campanillas. Planta 3, Of. 9. CP. 29590, Málaga.
- La finalidad del tratamiento de los datos que se almacenen en la plataforma MetaContratas®, así como de los datos recogidos durante la relación contractual establecida, es única y exclusivamente la de prestar los servicios de arrendamiento de software, validación de información, servicio de asistencia técnica, entre otros servicios, según corresponda en cada caso.
Los datos personales no serán usados por METADATA para ninguna finalidad distinta a la que motivó su recogida.
- La base jurídica del tratamiento de los datos es la ejecución de un contrato y/o la aplicación de medidas precontractuales, de conformidad con el art. 6.1.b. RGPD. En relación al tratamiento de datos de personas de contacto y de usuarios de la plataforma designados por el cliente, el tratamiento de los datos por parte de METADATA será basado en el interés legítimo que esta tiene de llevar a cabo el correcto desarrollo de los servicios contratados por el cliente; interés legítimo de conformidad con el artículo 19 LOPDgdd 3/2018.
- Los plazos de conservación de los datos personales recogidos y almacenados por METADATA relativos a los usuarios de la plataforma serán conservados durante los plazos exigibles a METADATA en cumplimiento de la normativa civil, mercantil y administrativa que le aplica.
- Los datos personales no serán cedidos ni comunicados a terceros, salvo autorización o solicitud expresa del cliente en relación a la interconexión de METADATA con otras plataformas de coordinación empresarial, o en caso que un juez o una ley así lo indiquen.
Sin embargo, el acceso a la información depende del CLIENTE y las relaciones de contratación y subcontratación en que esté inmersa su organización, de tal manera que tendrá acceso a la información contenida en nuestra plataforma:
a) El personal de técnico de METADATA.
b) El personal de su empresa al que usted de acceso.
c) Los colaboradores, proveedores y demás terceros a los que usted de acceso.
d) En caso de que usted sea una SUBCONTRATA también podrán acceder todas aquellas personas o entidades a las que su cliente facilite el acceso, sean empleados, colaboradores, proveedores, y demás personas que este considere necesario. - Le remitiremos recordatorios automáticos vía correo electrónico, con la finalidad de recordarle las obligaciones de subida de información y documentación, y que dichos correos no tienen la consideración de publicidad, sino de recordatorio administrativo implícito al uso de la plataforma.
- Al ser responsable de registrar la información en la plataforma, usted tiene la responsabilidad de garantiza la veracidad de los datos y documentos que sube a MetaContratas®, que deberá mantenerlos actualizados y puestos al día, conforme exige la normativa que pretende cumplir usando nuestros software.
- Derechos de los titulares de los datos recogidos a través de MetaContratas®.
El titular de los datos, podrá solicitar el ejercicio de sus derechos de acceso, rectificación o supresión, así como en determinados casos, si le fuera de aplicación, la limitación del tratamiento o la portabilidad de sus datos, así como oponerse al tratamiento de los mismos. Todo ello conforme a la normativa de protección de datos antes señalada.
Puede ejercitar sus derechos de la protección de datos remitiendo su solicitud a Metadata, a través del correo info@metadata.es, o a la dirección indicada al principio de este documento. Si lo desea puede utilizar los formularios disponibles en la Agencia Española de Protección de Datos, o solicitarnos copia de los mismos vía correo electrónico.
Las solicitudes de ejercicio de derechos, realizadas por los usuarios serán gestionadas en un plazo máximo de un mes. En caso de no estar conforme con la respuesta dada, el usuario puede presentar una reclamación ante la citada autoridad de control. Su solicitud será atendida en un plazo no mayor a 30 días.
Puede ejercitar sus los derechos que le reconoce el RGPD, en cualquier momento.
III. RECOMENDACIONES EN MATERIA DE PROTECCIÓN DE DATOS Y SEGURIDAD DE LA INFORMACIÓN
- Información a empleados
Si usted es una subcontrata, recuerde que debe informar a sus empleados de la comunicación de sus datos de carácter personal a las empresas contratistas de aquellos proyectos en los que ellos participan.
- Acceso a la plataforma
Le recomendamos que lleve un control riguroso de los usuarios (personal propio, colaboradores, proveedores, etc.) a los que les permite acceder a la plataforma bien sea a través del uso de los perfiles que le ha facilitado METADATA o bien a través de los que usted puede crear para que otras personas realicen acciones por/para usted (acceso, verificación, supervisión, registro, etc.)
Recuerde que una de las obligaciones en materia de Protección de Datos es limitar el acceso a la información únicamente al personal autorizado.
- Seguridad de las contraseñas
Es necesario que recuerde que se debe mantener la confidencialidad de las contraseñas de los perfiles que METADATA le ha facilitado, así como los de las cuentas y perfiles creados por usted. Todo el personal que tenga acceso a la plataforma en su organización o por cuenta de su organización debe conocer la obligación de confidencialidad de la información y por lo tanto de las contraseñas que evitan el acceso a la plataforma por parte de personal no autorizado.
Incidencias de seguridad en contraseñas. Si tiene conocimiento de que hay una incidencia, o posible incidencia que haya derivado en la perdida de confidencialidad de la contraseña de algún usuario, es necesario que realice el cambio de la misma de forma inmediata.
En caso de que el problema persista debe poner en conocimiento a METADATA y a las partes afectadas de dicha incidencia. METADATA no se hará responsable por accesos no autorizados que hayan sido realizados usando los datos de acceso del usuario.
- Prestaciones de servicio
Si va a permitir el acceso de un tercero ajeno a su organización, a los datos que usted o sus subcontratas o clientes registran en nuestra plataforma, recuerde que no solo debe informarle de la confidencialidad de los datos sino que llegado el caso deberá firmar un contrato de encargo de tratamiento de datos por cuenta de terceros con arreglo al artículo 28 del RGPD (UE) 2016/679 General de Protección de Datos de Carácter Personal.
- Confidencialidad de la información
El usuario debe evitar el acceso a la información contenida en nuestra plataforma por parte de terceros no autorizados, para esto deberá tener en cuenta las siguientes reglas de acceso:
- No permitirá el acceso a personal no autorizado, aunque sean sus propios empleados, colaboradores o proveedores.
- Informará a las personas a las que permita el acceso del deber de confidencialidad y seguridad de los datos que recabe sobre ellas.
- Informará de la obligación de evitar las copias temporales innecesarias y de las medidas de seguridad de la información descargada de nuestra plataforma.
- El usuario implementará cuantas medidas técnicas sean necesarias para garantizar la confidencialidad, seguridad, integridad y disponibilidad de la información, evitando los accesos, cesiones y/o comunicaciones de datos no autorizadas.
- En caso de pérdida de confidencialidad de los datos de acceso a la plataforma, el usuario realizará el cambio de contraseña.
IV. EXCLUSIONES DE RESPONSABILIDAD
Tratamiento de datos por METADATA:
Medidas de seguridad: METADATA ha implantado las medidas de seguridad desde el diseño y por defecto necesarias para garantizar la confidencialidad, seguridad, integridad y disponibilidad de los datos. Así mismo y de forma activa implantará cuantas mejoras técnicas y administrativas considere oportunas, procurando un clima de proactividad y prevención. METADATA no será responsable ante el robo, perdida, o acceso no autorizado en caso de terceros que aprovechando la evolución tecnológica y los fallos de seguridad no publicados obren sin el consentimiento de METADATA, independientemente del fin con que lo hagan. Así mismo METADATA se exime de cualquier responsabilidad de la perdida de información y/o confidencialidad asociada a casos de fuerza mayor o caso fortuito.
Principios de la protección de datos: METADATA cumple con los principios de protección de datos exigidos por el RGPD (UE) 2016/679 y la LOPD 3/2018. También ha incluido medidas que faciliten la labor de dicho cumplimiento respecto a los datos que cualquier CLIENTE o USUARIO trata a través de Metacontratas®, aun así estos últimos deberán cumplir con los principios de información, confidencialidad, consentimiento, entre otros, respecto a los datos personales incluidos en sus ficheros y que traten en la plataforma Metacontratas®
Acceso a datos: Metacontratas® promueve el control de acceso a los datos, permitiendo la creación de varios perfiles de usuarios. El CLIENTE o USUARIO será el responsable de los accesos que conceda a su personal y o colaboradores.
Descarga de datos del CLIENTE o USUARIO antes de fin de prestación del servicio
Usted deberá descargar su información desde Metacontratas® antes de que finalice el plazo de la prestación del servicio. METADATA no será responsable de la perdida de información en caso de que este no descargue la información de su organización a tiempo.
Envío de correos automáticos: Los recordatorios para la subida de documentación, o actualización de datos remitidos a los subcontratistas son automáticos, y se remiten siempre que este siga estando activo en la cuenta de uno de los clientes de MetaContratas. Para dejar de recibirlos deberá ponerse en contacto con la empresa que le dio de alta en nuestra plataforma y solicitar que le ponga como inactivo o incluso lo podrá hacer Ud. mismo en caso de que tenga permisos para ello.
Tratamiento de datos por el cliente: METADATA solo será responsable del tratamiento de datos que realice su personal, y de lo referente a las medidas de seguridad que debe aplicar para garantizar la confidencialidad, integridad, seguridad y disponibilidad de la información. Todo tratamiento de datos que haga el usuario será su responsabilidad y no de METADATA.
METADATA pone a su plataforma a disposición de sus CLIENTES y USUARIOS, pero toda actividad que estos realicen o permitan a través de sus cuentas de usuario, o de las que crean para terceros, serán de su exclusiva responsabilidad.