POLÍTICA DE PRIVACIDAD

POLÍTICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

LEGASER 2000 S.L. (la “Empresa”) es una Organización en la que se dan actiiidades de tratamientos de datos de carácter personal, lo que le atribuye una importante responsabilidad en el diseño y organización de procedimientos de modo que estén alineados con el cumplimiento legal en esta materia.

En el ejercicio de estas responsabilidades y con el objeto de establecer los principios generales que deben regir el tratamiento de los datos de carácter personal en la Empresa, aprueba esta Política de protección de datos de carácter personal, que notiica a sus Empleados y pone a disposición de todos sus grupos de Interés.

1.   Finalidad

La Política de protección de datos de carácter personal es una medida de Responsabilidad proactiia que tiene la inalidad de asegurar el  cumplimiento de la legislación aplicable en esta materia y relación a ésta, el respeto del derecho al honor y a la intimidad en el tratamiento de los datos de carácter personal de todas las personas que se relacionan con La Empresa.

En desarrollo de lo dispuesto en esta Política de protección de datos de carácter personal, se establecen cuáles son los Principios que rigen el tratamiento de datos en la organización y en consecuencia, los procedimientos, y las medidas organizatiias y de seguridad que las personas afectadas por esta Política se comprometen a implementar en su ámbito de responsabilidad.

Con este in, TOTALDAT, S.L.U. con  dirección en C/ GASPAR MÉNDEZ, N.º 3, OFICINA 3 BADAJOZ, BADAJOZ y correo electrónico r.marquez@totaldat.es, conjuntamente con la Dirección asignarán las responsabilidades al personal que participa en las operaciones de tratamiento de datos.

2.   Ámbito de aplicación

Esta Política de protección de datos de carácter personal será de aplicación a la Empresa, a sus administradores, directiios y empleados, así como a todas las personas que se relacionen con ella, con inclusión expresa de los proieedores de seriicio con acceso a datos (“Encargados del tratamiento”)

3.   Principios del tratamiento de los datos de carácter personal

Como principio general, La Empresa cumplirá escrupulosamente con la legislación en materia de protección de datos de carácter personal y debe ser capaz de demostrarlo (Principio de

«responsabilidad proactiia»), prestando especial atención a aquellos tratamientos que puedan suponer un mayor riesgo para los derechos de los afectados (Principio de «enfoque de riesgo»).

En relación a lo expuesto LEGASER 2000 S.L. ielará por el cumplimiento de los siguientes Principios:

  • Licitud, lealtad, transparencia y limitación de la fnalidad. El tratamiento de datos siempre deberá ser informado al afectado, mediante cláusulas y otros procedimientos; y sólo se considerará legítimo si hay consentimiento para el tratamiento de datos (con especial atención al prestado por los menores de edad), o cuenta con otra legitimación iálida y la inalidad del mismo es acorde a Normatiia.
  • Minimización de datos. Los datos tratados deberán ser adecuados, pertinentes y limitados a lo necesario  en relación a los ines del tratamiento.
  • Exactitud. Los datos deberán ser exactos y, si fuera necesarios, actualizados. A este respecto se adoptarán las medidas necesarias para que se supriman o rectiiquen sin dilación   los   datos   personales   que   sean   inexactos   con   respecto   a   los   ines   del tratamiento.
  • Limitación del plazo de conseriación. Los datos serán mantenidos de forma que se permita la identiicación de los interesados durante no más tiempo del necesario para los ines del tratamiento.
  • Integridad y Confdencialidad. Los datos serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de las medidas técnicas u organizatiias apropiadas.
  • Cesiones de datos. Queda prohibida la compra u obtención de datos de carácter personal de fuentes ilegítimas o en aquellos casos en los que dichos datos hayan sido recabados o cedidos contraiiniendo la ley o no se garantice suicientemente su legítima procedencia.
  • Contratación de proieedores con acceso a datos. Sólo se elegirán para su contratación a proieedores que ofrezcan garantias suicientes para aplicar medidas técnicas y de seguridad apropiadas en el tratamiento de datos. Con estos terceros se documentará el debido Acuerdo a este respecto.
  • Transferencias internacionales de datos. Todo tratamiento de datos de carácter personal sujeto a normatiia de la Unión Europea que implique una transferencia de datos fuera del Espacio Económico Europeo deberá lleiarse a cabo con estricto cumplimiento de los requisitos establecidos en la ley aplicable.
  • Derechos de los afectados. La Empresa facilitará a los afectados el ejercicio de los derechos de acceso, rectiicación, supresión, limitación del tratamiento, oposición y portabilidad, estableciendo a tal efecto los procedimientos internos, y en particular los modelos para su ejercicio que resulten necesarios y oportunos, los cuales deberán satisfacer, al menos, los requisitos legales aplicables en cada caso.

La Empresa promoierá que los principios recogidos en esta Política de protección de datos de carácter personal sean tenidos en cuenta (i) en el diseño e implementación de todos los procedimientos de trabajo, (ii) en los productos y seriicios ofrecidos (iii) en todos los contratos y obligaciones que formalicen o asuman y (ii) en la implantación de cuantos sistemas y plataformas permitan el acceso de empleados o terceros y/o la recogida o tratamiento de datos de carácter personal.

4.  Compromiso de los trabajadores

Los trabajadores son informados de la presente Política y se declaran conscientes de que la información de carácter personal es un actiio de la Empresa, y a este respecto se adhieren a ella, comprometiéndose a lo siguiente:

  • Realizar la formación de sensibilización en Protección de datos que la Empresa pone a su disposición.
    • Aplicar las medidas de seguridad a niiel de usuario que apliquen a su puesto de trabajo, sin perjuicio de las responsabilidades en su diseño e implantación que se puedan pudieran atribuírsele en función de su rol dentro de LEGASER 2000 S.L..
    • Utilizar los formatos establecidos para el ejercicio de Derechos por parte de los afectados e informar a la Empresa de forma inmediata de modo que pueda hacerse efectiia la respuesta.
    • Informar a la Empresa, tan pronto tenga conocimiento, de desiiaciones de lo establecido en esta Política, en particular de “Violaciones de seguridad de los datos personales”, utilizando para ello el formato establecido al efecto.

5.  Control y evaluación

Se  realizará  una  ieriicación,  eialuación  y  ialoración  anual,  o  cada  iez  que  haya  cambios signiicatiios en los tratamientos de datos, de la eicacia de las medidas técnicas y organizatiias para garantizar la seguridad del tratamiento.

LEGASER 2000 S.L.