Herramientas de accesibilidad

Cambia tamaño de fuente

Adaptación a la dislexia

Adaptación del tema

Reajustar

Política de privacidad/Declaración sobre el tratamiento de datos personales

1. DATOS DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

Selekcija d.o.o.

Dirección: Stobrečka 10, Split, Croacia

Número de teléfono: 021648685

E-mail: administrator@selekcija.hr

Responsable de protección de datos: gdpr@selekcija.hr

2. CATEGORÍAS Y TIPOS DE DATOS PERSONALES QUE PROCESAMOS

Recopilamos y procesamos los siguientes identificadores personales (datos personales comunes):

  • Ime i prezime
  • Dirección de :e-mail
  • Fecha de nacimiento
  • Dirección de casa
  • Edad del individuo
  • Género
  • Dirección IP o nombre de dominio del ordenador a través del cual los individuos visitaron su sitio web
  • Fotografías (representación de individuos)
  • Videos
  • Nivel educativo
  • Número de contacto

Recopilamos y procesamos las siguientes categorías especiales de datos personales:

  • Resultados de pruebas psicológicas
3. BASES LEGALES, PROPÓSITOS DEL TRATAMIENTO DE DATOS PERSONALES Y PERÍODOS DE CONSERVACIÓN

Procesamos datos personales para fines que son claramente definidos y legales.

Proceso de selección (contratación): Si te has postulado para un concurso de trabajo, procesamos los datos que nos has proporcionado (nombre y apellido, correo electrónico, datos de contacto, género, nivel educativo). Procesamos estos datos sobre la base de nuestro interés legítimo en llevar a cabo el proceso de selección y los conservamos hasta 36 meses. Los resultados de las pruebas, con tu consentimiento, los conservamos durante 36 meses. Las fotografías de vigilancia y las respuestas en video se conservan durante 6 meses. Si no has dado tu consentimiento, tus datos se eliminan inmediatamente después del final del proceso de selección, pero a más tardar 120 días desde la solicitud.

Compra de pruebas psicológicas a través de la tienda online: Si compras una prueba por tu cuenta a través de la plataforma Selekcija.hr, procesamos los datos necesarios para proporcionar el servicio (educación, edad, género, respuestas y resultados de las pruebas). La base legal para este procesamiento es la ejecución del contrato. Sin el procesamiento de estos datos no podemos proporcionar el servicio de prueba ni acceso a los resultados. Conservamos los resultados y los datos relacionados hasta 6 meses para que tengas acceso a los resultados durante ese período.

El sistema Selekcija.hr está configurado para eliminar automáticamente y con seguridad los datos después del período de retención.

4. MEDIDAS TÉCNICAS Y ORGANIZATIVAS PARA LA PROTECCIÓN DE DATOS PERSONALES

Hemos implementado medidas de seguridad estrictas para reducir el riesgo de violación y abuso de sus datos personales, como la divulgación no autorizada y el acceso no autorizado a sus datos.

Utilizamos cortafuegos, contraseñas fuertes, programas antivirus, un sistema de gestión de contraseñas implementado según la norma ISO 27001:2013 para controlar la complejidad de las contraseñas, prohibir el adivinamiento/fuerza bruta de contraseñas, establecer obligatoriamente una nueva contraseña después del restablecimiento y al primer inicio de sesión, así como prohibir el uso de contraseñas anteriores al cambiarla. También utilizamos autenticación de dos factores al iniciar sesión con gestión de derechos de acceso para todos los sistemas conforme a la norma ISO 27001:2013, almacenamiento en forma hash mínimo con algoritmo SHA 256 y otras medidas para proteger los datos personales (como cifrado y seudonimización).

Sólo personas autorizadas tienen acceso a los datos personales, y hemos regulado el objeto del procesamiento mediante nuestros actos reglamentarios.

Organizamos regularmente capacitaciones sobre protección de datos personales para nuestros empleados para informarles sobre sus obligaciones derivadas del marco legal para la protección de datos y aumentar la conciencia sobre la protección de datos personales en nuestra organización.

Cifrado de datos - mínimo TLS 1.2.

Todos los datos personales en reposo deben estar cifrados con cifrado estándar industrial – mínimo AES256 – la gestión de claves debe cumplir con la norma ISO 27001:2013

El servidor web y todos los sistemas asociados deben ser gestionados por medidas y controles prescritos por la norma ISO 27001:2015

Todos los datos personales deben tener copias de seguridad (backup) que estén cifradas, no más antiguas que 24 horas, con pruebas mínimas trimestrales de restauración de datos y un proceso que asegure una mejora continua según lo prescrito por la norma ISO 27001:2013

Todos los datos en movimiento deben estar cifrados con un certificado SSL fuerte – mínimo aes-cbc-essiv:sha256-bit (LINUX) y AES; XTS-AES-256-bit (Windows10) y deben ser gestionados conforme a los requisitos normativos ISO 27001:2013 en términos de gestión del cambio y gestión del ciclo completo del medio, que incluye sin duda también asignación/desasignación así como seguimiento e informe sobre incidentes relacionados con pérdida del medio

Al utilizar servicios en la nube todos los datos personales deben estar protegidos con cifrado end-to-end durante su transmisión así como cifrados durante su uso y en reposo; además el sistema debe estar certificado bajo la norma ISO 27001:2913

Gestión e inventario completo del registro del sistema conforme a la norma ISO 27001:2013

Ejecución regular "pruebas penetrativas” al menos una vez al año

Protección contra ataques DoS y DDoS

Controlar las direcciones IP entrantes para evitar saturar el servidor e impedir su disponibilidad

Acceso limitado a recursos del servidor mediante lista blanca IP junto con registro adecuado y gestión conforme a la norma ISO 27001:2013

5. SUS DERECHOS

Derecho de acceso a los datos personales

Tiene derecho a acceder a sus datos personales que procesamos sobre usted y puede solicitar información detallada, especialmente sobre el propósito de su procesamiento, el tipo/categorías de datos personales que se procesan, incluida la revisión de sus datos personales, sobre los destinatarios o categorías de destinatarios y sobre el período previsto en el que se almacenarán los datos personales. El acceso a los datos personales solo puede estar limitado en casos prescritos por la ley de la Unión o nuestra legislación nacional, es decir, cuando tal limitación respete la esencia de los derechos fundamentales y las libertades de otros.

Derecho a la rectificación de los datos personales

Tiene derecho a solicitar la corrección o complementación de los datos personales si sus datos no son precisos, completos y actualizados. Para hacerlo, envíenos una solicitud. Tenga en cuenta que en la solicitud debe especificar qué no es exactamente correcto, completo o actualizado y en qué sentido debería corregirse lo mencionado.

Derecho al borrado

Tiene derecho a solicitar el borrado de los datos personales que le conciernen si se cumple una de las siguientes condiciones: Sus datos personales ya no son necesarios en relación con el propósito para el cual fueron recopilados o procesados; ha retirado su consentimiento en el cual se basa el procesamiento conforme al artículo 6 párrafo 1 punto (a) o artículo 9 párrafo 2 punto (a) y si no existe otra base legal para el procesamiento; ha presentado objeción al procesamiento de sus datos personales conforme al artículo 21 párrafo 1 del Reglamento General de Protección de Datos y si no existen razones legítimas más fuertes para nuestro procesamiento; los datos personales han sido procesados ilegalmente; los datos personales deben ser borrados para cumplir con una obligación legal bajo la ley de la Unión o del estado miembro al cual está sujeto el controlador del tratamiento; los datos personales fueron recopilados en relación con la oferta de servicios de la sociedad de información según el artículo 8 párrafo 1.

Derecho a restringir el procesamiento de los datos personales

Tiene derecho a obtener una restricción del procesamiento si: cuestiona su precisión; si el procesamiento es ilegal pero se opone a su eliminación; si el controlador ya no necesita los datos personales pero usted ha solicitado conservarlos para establecer, ejercer o defender reclamaciones legales; si ha presentado objeción al procesamiento de sus datos personales.

Derecho a objetar

Si los datos personales se procesan basándose en un interés legítimo o con fines de marketing directo, puede presentar una objeción contra dicho procesamiento.

Derecho a la portabilidad de los datos

Tiene derecho a recibir sus datos personales que previamente proporcionó al controlador del tratamiento, en un formato estructurado y comúnmente utilizado legible por máquina. Tiene derecho a transferir esos datos a otro controlador sin interferencia por parte del controlador al cual se proporcionaron originalmente, siempre que el procesamiento sea automatizado y basado en consentimiento o contrato.

Estos derechos no son aplicables en la medida necesaria: para ejercer el derecho a libertad expresión e información; para cumplir con una obligación legal que requiera procesamiento bajo las leyes nacionales o comunitarias aplicables al controlador del tratamiento o para realizar tareas llevadas a cabo por interés público o ejercicio oficial autoridad conferida al controlador del tratamiento; con fines archivísticos públicos interés científico histórico investigación estadística conforme artículo 89 párrafo 1 medida probable impedir seriamente alcanzar objetivos dicho tratamiento;

.
6. DESTINATARIOS DE DATOS/CATEGORÍA DE DESTINATARIOS, TRANSFERENCIA DE DATOS A TERCEROS PAÍSES Y TOMA DE DECISIONES AUTOMATIZADA

Compartimos sus datos con los siguientes destinatarios para poder ofrecerle nuestros servicios. Compartimos datos personales con proveedores de terceros y otros proveedores de servicios que realizan funciones o servicios en nuestro nombre y según nuestras instrucciones para poner a su disposición nuestros servicios. Esto incluye:

  • Almacenamiento de datos en la nube
  • SCALEWAY S.A.S, con sede en BP 438, F-75366 Paris Cedex 08, Francia, UE – procesa datos personales dentro del EEE, el centro de datos se encuentra en Francia (París). Propósito del procesamiento: alojamiento de plataformas y datos.
  • Mailgun Technologies, Inc, con sede en 112 E Pecan St #1135, San Antonio, TX 78205, Estados Unidos – procesa datos personales dentro del EEE. Propósito del procesamiento: envío automatizado de mensajes desde la plataforma. Los servidores se encuentran en Bélgica y Alemania
  • Cloudflare, Inc., con sede en 101 Townsend St, San Francisco, CA 94107. Los datos se almacenan y procesan en Europa: Rosental 7, 80331 Múnich; procesa datos personales dentro del EEE. Propósito del procesamiento: servicio en línea para proteger la parte externa/de acceso de la plataforma contra ataques maliciosos y otras amenazas de Internet
  • Apilayer GmbH (servicio IPstack), Elisabethstraße 15, 1010 Viena, Austria, número de registro: FN443956b – procesa datos personales dentro del EEE. Propósito del procesamiento: IP stack – para reconocer el idioma y la zona horaria del usuario para adaptar la plataforma

Hemos establecido las bases legales para divulgar sus datos personales a las terceras partes mencionadas anteriormente y hemos celebrado contratos con nuestros proveedores (encargados del tratamiento) que regulan el procesamiento de sus datos personales (de acuerdo con el artículo 28 del Reglamento General de Protección de Datos).

7. USO DE COOKIES

En nuestras páginas oficiales de internet se utilizan las llamadas cookies (cookies) – archivos de texto que el servidor de internet coloca en la computadora del usuario, a través del cual el proveedor de servicios accede a Internet (ISP) y muestra la página web.

8. DERECHO A PRESENTAR UNA QUEJA RELACIONADA CON EL TRATAMIENTO DE SUS DATOS PERSONALES

Si tiene preguntas, dudas o quejas sobre cómo usamos y procesamos sus datos personales, puede enviarnos una consulta/queja a gdpr@selekcija.hr.

Tiene derecho a presentar una queja ante la autoridad de control de protección de datos personales:

Agencia para la Protección de Datos Personales, Selska cesta 136, Zagreb, email: azop@azop.hr

9. CAMBIOS EN LA POLÍTICA DE PRIVACIDAD

Actualizamos regularmente la política de privacidad para que sea precisa y actual, y nos reservamos el derecho de cambiar su contenido si consideramos que es necesario. Se le informará oportunamente sobre todas las modificaciones a través de nuestro sitio web de acuerdo con el principio de transparencia.

Se ha implementado un sistema de videovigilancia en las instalaciones comerciales de la empresa Selekcija d.o.o. en la dirección Stobrečka 10, Split, con el propósito de proteger los bienes.

Última actualización: 29.01.2025.

https://arc-rec-project.eu/