Le informamos que sus datos personales serán tratados por ATLANTIS de acuerdo a lo previsto en esta Política de Privacidad para candidatos tal como establece Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento y la libre circulación de datos personales, (en adelante RGPD).

2. Recopilación de Datos Personales

Los datos que facilite a ATLANTIS serán tratados para el proceso de selección, así como para futuros procesos en el caso de que nos lo autorice.

Las diferentes categorías de datos personales que le solicitaremos son: datos identificativos (nombre, DNI, dirección de correo electrónico, dirección postal, número de teléfono…), datos personales (fecha de nacimiento, etc.), datos académicos (formación, titulaciones, resultados de pruebas…) datos profesionales y de empleo (experiencia laboral previa, referencias…) y, en caso de que finalmente se considere su candidatura, la documentación de contratación legalmente prevista.

No solicitamos datos personales especialmente protegidos, de modo que le pedimos, por favor, que no envíe este tipo de información ni en el formulario ni en documentos anexos a su candidatura.

3. Finalidad, legitimación y plazos de conservación

3.1 Finalidades y legitimación:

Los datos personales que le solicitaremos se van a tratar para la finalidad de identificar la idoneidad para ocupar un puesto de trabajo, lo que supone iniciar, desarrollar y finalizar el seguimiento de su candidatura en los procesos de selección activos.

De forma más detallada podemos encontrar las siguientes finalidades que se legitiman en base al consentimiento expreso de la persona interesada de acuerdo a lo previsto en el art, 6.1.a RGPD:

• El registro por parte de la persona interesada tanto para procesos actuales como futuros. Lo que conlleva el archivo y conservación de sus datos personales para futuras vacantes que puedan encajar en su perfil.
• La celebración de entrevistas personales y demás pruebas determinadas dentro de los procesos de selección en los que pudiera participar, así como la remisión de documentación personal tal como documentación de identificación personal, perfil profesional, expediente académico o titulaciones, en caso de que resultase necesario para poder optar a determinadas candidaturas.
• El envío por aquellos medios que nos haya facilitado de avisos de nuevas candidaturas y procesos de selección que pudiesen ser de su interés.
• Las comunicaciones para concertar entrevistas o reuniones al efecto de valorar su idoneidad para ocupar la vacante para la que se haya postulado.
• La solicitud de referencias de desempeño a los anteriores empleadores del interesado. En este tratamiento, declinamos cualquier responsabilidad sobre la ausencia de autorización que pudiera tener el anterior empleador para facilitar datos relativos a su desempeño.
• En caso de ser necesario, gestionar un desplazamiento durante los procesos de selección. El trámite puede conllevar la cesión de los datos necesarios a la empresa proveedora de los servicios indicados o a un intermediario en el trámite. Esto, a su vez, y en casos poco habituales, puede suponer una transferencia internacional de datos.

Una vez superado el proceso de selección se tratarán datos relativos a las medidas precontractuales que vinculan a las partes (art 6.1.b RGPD) así como aquellos tratamientos que nacen de una obligación legal de realizar determinados trámites (art. 6.1.c RGPD).

La incorporación a ATLATIS implicará la recepción, gestión y conservación de la documentación necesaria para el alta de su perfil en los sistemas de ATLANTIS para proceder a elaborar el contrato correspondiente, así como hacerle llegar la documentación relativa al proceso de bienvenida.

Adicionalmente, podremos tratar determinados datos en base al interés legítimo siempre que sobre dichos intereses no prevalezcan sus intereses o derechos y libertades fundamentales. (art. 6.1.f RGPD)

3.2 Plazos de conservación:

El plazo de conservación de sus datos personales será el del proceso de selección para el que se haya presentado. En caso de que autorice que también destinemos su perfil a futuros procesos de selección o que su candidatura no vaya vinculada a un proceso en activo, el plazo de conservación máximo será de 18 meses para toda aquella información vinculada a la gestión, desarrollo y seguimiento de la candidatura.

Si consideramos que los datos pueden estar obsoletos, el expurgo de la documentación será por un plazo menor a criterio de ATLANTIS.

4. ¿A qué destinatarios se comunicarán sus datos personales?

ATLANTIS podrá comunicar datos con las siguientes entidades:

• Empresas que resulten necesarias en alguna fase del proceso de selección o contratación.
• Proveedores y colaboradores de servicios tecnológicos.

Nuestros proveedores son entidades ubicadas dentro del territorio UE por lo que garantizan el cumplimiento del RGPD y se ha firmado con ellos el contrato de encargados de tratamiento que garantiza su correcta adecuación normativa.

En todo caso, los proveedores con los que se compartan determinados datos de carácter personal, habrán acreditado con carácter previo la adopción de medidas técnicas y organizativas adecuadas para la correcta protección de los mismos. Con la aceptación de esta Política de Privacidad se acepta que se pueda producir una transferencia internacional de datos de acuerdo a las garantías indicadas.

Le informamos finalmente que los datos podrán ser cedidos o requeridos por administraciones y organismos públicos cuando así lo exija la normativa aplicable espacialmente en la fase de contratación.

5. Derechos que asisten a los usuarios

El usuario podrá revocar su consentimiento prestado en cualquier momento, sin menoscabo o perjuicio alguno así como ejercer sus derechos de acceso, rectificación, cancelación, limitación del tratamiento, supresión, portabilidad y oposición dirigiéndose por escrito a la siguiente dirección: Camino San Lázaro 174 – Los Rodeos – 38206 – San Cristóbal de La Laguna – Santa Cruz de Tenerife – España o a través de correo electrónico lopd@atlantistecnologia.com.

El interesado puede contactar directamente con el Delegado de Protección de Datos a través del correo electrónico lopd@atlantistecnologia.com.

Asimismo, el interesado podrá ejercer sus derechos como afectado, en los términos previstos por la normativa, así como presentar una reclamación ante la Agencia Española de Protección de Datos.

En caso de que lo consideremos necesario, podremos solicitarle copia de un documento acreditativo de su identidad o del de la persona que represente en caso de que la solicitud sea por delegación de la misma.

El plazo de contestación será de un mes a partir de la recepción de la solicitud. Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes.  Le informaremos de cualquier prórroga en el plazo de un mes a partir de la recepción de la solicitud indicando los motivos de la dilación.

Asimismo, los interesados tienen derecho a reclamar ante la Autoridad de Control competente (Agencia Española de Protección de Datos) cuando consideren que se han vulnerado los derechos que la normativa de protección de datos le reconoce en www.aepd.es.

6. Seguridad de los datos

ATLANTIS garantiza la adopción de las medidas de seguridad establecidas en la actual legislación vigente. Los datos facilitados serán tratados de manera confidencial por parte del Responsable, quien adoptará cuantas medidas de seguridad fueran necesarias para garantizar la misma.

Utilizamos medidas organizativas, técnicas y físicas para garantizar la seguridad de todos los datos personales que obtenemos. Contamos con protocolos, controles, políticas, procedimientos e instrucciones para mantener dichas medidas, teniendo en cuenta los riesgos asociados con las categorías de datos personales y el tratamiento que llevamos a cabo.

Adoptamos las medidas de seguridad más avanzadas para proteger tus datos personales, incluyendo entre otras:

Certificación ISO 27001:

Contamos con la certificación ISO 27001, lo que indica que cumplimos las normas más estrictas sobre seguridad de la información. Esta certificación, concedida por la British Standards Institution (BSI), es válida a nivel internacional y confirma que ATLANTIS cumple las normas más exigentes. Es la única norma internacional auditable que define los requisitos que debe cumplir un sistema de gestión de seguridad de la información (SGSI), y confirma que los procesos y controles de seguridad de ATLANTIS son adecuados para proteger su propia información y la de sus clientes.

Certificación ENS Alto:

Hemos obtenido la certificación del Esquema Nacional de Seguridad (ENS) en su categoría Alta, lo que garantiza que nuestras medidas de seguridad cumplen con los requisitos establecidos por el Gobierno de España para la protección de la información en el sector público. Esto asegura que adoptamos las medidas necesarias para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos, que permita a los ciudadanos y a las Administraciones públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.

Controles de análisis de vulnerabilidades:

Realizamos controles de análisis de vulnerabilidades previos a la puesta en producción para verificar que nuestras defensas técnicas siguen siendo eficaces. Estos análisis nos permiten identificar y corregir posibles vulnerabilidades antes de que puedan ser explotadas por actores malintencionados.

En el caso de que terceras empresas tengan acceso a los datos personales de los usuarios con la finalidad de prestar un servicio a ATLANTIS, garantizamos a los usuarios que, en los contratos de prestación de servicios suscritos con dichas empresas, se estipulan las medidas de seguridad que dichas terceras empresas estarán obligadas a adoptar en razón de la naturaleza de los datos a los que acceden y de acuerdo a lo establecido por la normativa vigente en materia de protección de datos.

Estas medidas adecuadas garantizan la seguridad de los datos de carácter personal y evitan su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.