AITALY
RESPONSABLE DEL TRATAMIENTO
Entidad Cliente de Vítaly Health Services que utiliza AITALY en el marco del concierto de PRL, en los Términos y Condiciones acordados
ENCARGADO TRATAMIENTO
VITALY HEALTH SERVICES SLU con CIF B-06290241 y domicilio a efectos de notificaciones en Avda. de la Innovación, 2 – Edificio Vitaly CP 06006 de Badajoz.
Puede ponerse en contacto con nuestro DPD dirigiendo un escrito a esta dirección con la referencia: Protección de datos, o bien dirigiendo un correo electrónico a privacidad@vitaly.es.
SUBENCARGADOS
Preving Investments Group. Subencargado integrado en el grupo empresarial al que pertenece el SPA con la misión de coordinar la prestación de los siguientes servicios:
- Alojamiento en la nube
- Procesado y mantenimiento informático
Microsoft. Servicios Azure Open AI. Subencargado que permite el desarrollo y despliegue de Tecnología Chat GPT en entorno seguro.
FINALIDAD DEL TRATAMIENTO
La finalidad es la Prevención de Riesgos Laborales, en el sentido amplio que establece la Ley 31/1995, de Prevención de Riesgos Laborales al plantear la exigencia de una actuación en la Responsable que desborda el mero cumplimiento formal de un conjunto predeterminado, más o menos amplio, de deberes y obligaciones empresariales y, más aún, la simple corrección a posteriori de situaciones de riesgo ya manifestadas.
La planificación de la prevención desde el momento mismo del diseño del proyecto Responsablerial, la evaluación inicial de los riesgos inherentes al trabajo y su actualización periódica a medida que se alteren las circunstancias, la ordenación de un conjunto coherente y globalizador de medidas de acción preventiva adecuadas a la naturaleza de los riesgos detectados y el control de la efectividad de dichas medidas constituyen los elementos básicos del nuevo enfoque en la prevención de riesgos laborales que la Ley plantea.
El tratamiento de datos se proyecta con el fin de generar un servicio de valor añadido al concierto para la Prevención de riesgos laborales ofrecido por el SPA, aprovechando para ello para la valiosa oportunidad de implementación de un servicio escalable basado en Inteligencia artificial.
CATEGORÍAS DE INTERESADOS
AITALY no está diseñado para tratar datos personales ni para almacenar datos; se prohíbe introducir datos personales como input.
Residual: posible presencia de datos profesionales de personas trabajadoras (p. ej., identificativos, de empleo, contacto profesional y eventualmente información de lesiones/accidente de trabajo).
TRANSFERENCIAS INTERNACIONALES
No se prevén transferencias internacionales de datos. El servicio de Azure OpenAI opera en región UE.
MEDIDAS DE SEGURIDAD
Vitaly Health Services SLU ha adoptado todas las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos personales: Confidencialidad, Integridad, Disponibilidad, Trazabilidad y Autenticidad. Las medidas de seguridad tecnológicas implantadas se corresponden con las previstas en nuestro Sistema de gestión de Seguridad de la Información sobre la norma ISO 27001:2013 y con las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad (nivel Medio) que se encuentran descritas en los documentos que conforman la Política de seguridad de Vitaly Health Services SLU.
Las medidas de seguridad, técnicas y organizativas, se definen con el objetivo de evitar la alteración, pérdida y/o tratamiento o accesos no autorizados de nuestros sistemas y de nuestros locales de tratamiento. Los datos personales son tratados con el máximo celo por todo nuestro personal en cualquier fase de los servicios prestados, medidas que direccionamos también a nuestros proveedores tecnológicos. Vitaly Health Services SLU realiza una continua supervisión técnica y organizativa bajo la responsabilidad del Delegado de Protección de Datos sobre procesos de análisis de impacto y análisis de riesgos, de cara a velar por el continuo cumplimiento de nuestras políticas.
Este doble proceso de auditoría y evaluación nos asegura que nuestra política y controles de seguridad de la información son acordes a los estándares y hacia los requerimientos de nuestros clientes, de la industria y de los requisitos legales, utilizando las normas, políticas y declaraciones de Seguridad de la Información, no sólo como fines en la consecución de las certificaciones, sino como instrumento real de mejora de los servicios a los clientes.
Vítaly Health Services pone a disposición de sus Clientes y grupos de interés el último análisis de riesgo realizado sobre el tratamiento, disponible a fecha de solicitud.
