POLÍTICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
REYDIN ULIMITED S.L. (la «Empresa») es una Organización en la cual se llevan a cabo actividades de procesamiento de información de índole personal, lo cual conlleva una significativa responsabilidad en cuanto al diseño y la organización de procedimientos que estén en línea con el cumplimiento legal en esta materia.
En el ejercicio de estas obligaciones y con el fin de establecer los principios generales que deben regir el manejo de los datos personales en la Empresa, se aprueba esta Política de protección de información personal, la cual se notifica a sus Empleados y se pone a disposición de todos los grupos de interés.
FINALIDAD
La Política de protección de datos carácter personal es una medida de Responsabilidad proactiva que tiene como objetivo garantizar el cumplimiento de la legislación pertinente en esta área y, en relación a esto, el respeto al derecho, al honor y a la privacidad en el manejo de los datos personales de todas las personas vinculadas a la Empresa.
En el desarrollo de lo estipulado en esta Política de protección de datos de carácter personal, se establecen los Principios que rigen el procesamiento de datos en la organización y, en consecuencia, los procedimientos y las medidas organizativas y de seguridad que las personas afectadas por esta Política se comprometen a implementar en su ámbito de responsabilidad.
Con este propósito, la Dirección asignará las responsabilidades al personal involucrado en las
operaciones de procesamiento de datos.
ÁMBITO DE APLICACIÓN
Esta Política de protección de datos de carácter personal será de aplicación a la Empresa, a
sus administradores, directivos y empleados, así como a todas las personas que se relacionen
con ella, con inclusión expresa de los proveedores de servicio con acceso a datos
(“Encargados del tratamiento”)
PRINCIPIOS DEL TRATAMIENTO DE LOS DATOS DE CARÁCTER PERSONAL
Como principio general, la Empresa cumplirá rigurosamente con la legislación relacionada con la protección de datos personales y estará en capacidad de demostrarlo (Principio de «responsabilidad proactiva»), prestando especial atención a los tratamientos que puedan representar un mayor riesgo para los derechos de las personas afectadas (Principio de «enfoque de riesgo»).
En relación a lo expuesto, REYDIN UNLIMITED S.L. se asegurará de cumplir con los siguientes principios:
– Licitud, lealtad, transparencia y limitación de la finalidad: El tratamiento de datos siempre deberá ser informado a las personas afectadas a través de cláusulas y otros procedimientos, y solo se considerará legítimo si se cuenta con el consentimiento para el tratamiento de datos (prestando especial atención al otorgado por menores de edad) o si se cuenta con otra legitimación válida, y la finalidad del tratamiento es acorde a la normativa vigente.
– Minimización de datos: Los datos tratados deberán ser adecuados, pertinentes y limitados a lo necesario en relación con los fines del tratamiento.
– Exactitud: Los datos deberán ser precisos y, en caso necesario, actualizados. Se tomarán las medidas necesarias para suprimir o rectificar de manera inmediata los datos personales que sean inexactos en relación con los fines del tratamiento.
– Limitación del plazo de conservación: Los datos serán tratados de manera que se permita la identificación de las personas interesadas durante el tiempo estrictamente necesario para los fines del tratamiento.
– Integridad y confidencialidad: Los datos serán tratados de manera que se garantice una seguridad adecuada de los datos personales, incluyendo la protección contra el tratamiento no autorizado o ilícito, así como contra su pérdida, destrucción o daño accidental, mediante la implementación de medidas técnicas u organizativas apropiadas.
– Cesiones de datos: Queda prohibida la adquisición u obtención de datos personales de fuentes ilegítimas o en casos en los que dichos datos hayan sido recopilados o cedidos en violación de la ley, o cuando no se garantice suficientemente su origen legítimo.
– Contratación de proveedores con acceso a datos: Solo se seleccionarán proveedores para su contratación que ofrezcan garantías adecuadas para aplicar medidas técnicas y de seguridad apropiadas en el tratamiento de datos. Con estos terceros, se establecerá un acuerdo correspondiente para tal fin.
– Transferencias internacionales de datos: Cualquier tratamiento de datos personales sujeto a la normativa de la Unión Europea que implique una transferencia de datos fuera del Espacio Económico Europeo deberá llevarse a cabo cumpliendo estrictamente con los requisitos establecidos en la ley aplicable.
– Derechos de las personas afectadas: La Empresa facilitará a las personas afectadas el ejercicio de sus derechos de acceso, rectificación, supresión, limitación del tratamiento, oposición y portabilidad, estableciendo los procedimientos internos y los modelos necesarios y adecuados para su ejercicio, cumpliendo al menos con los requisitos legales aplicables en cada caso.
La Compañía incentivará la consideración de los principios establecidos en esta Política de protección de datos de carácter personal en: (i) el diseño y la implementación de todos los procesos laborales, (ii) los productos y servicios ofrecidos, (iii) todos los contratos y compromisos que se formalicen o asuman y (iv) la implementación de cualquier sistema o plataforma que permita el acceso de empleados o terceros, así como la recopilación o el tratamiento de datos personales.
COMPROMISO DE LOS TRABAJADORES
Los empleados son informados sobre esta Política y reconocen que la información personal es un activo de valor para la Empresa. En este sentido, se comprometen a:
– Realizar la formación de sensibilización en protección de datos proporcionada por la Empresa.
– Aplicar las medidas de seguridad correspondientes a su puesto de trabajo como usuarios, sin perjuicio de las responsabilidades atribuidas en función de su rol dentro de REYDIN UNLIMITED S.L.
– Utilizar los formatos establecidos para ejercer los derechos por parte de las personas afectadas, informando a la Empresa de manera inmediata para asegurar una respuesta efectiva.
– Informar a la Empresa tan pronto como tengan conocimiento de cualquier desviación con respecto a esta Política, especialmente en casos de «Violaciones de seguridad de los datos personales», utilizando el formato designado para tal fin.
CONTROL Y EVALUACIÓN
Se llevará a cabo una revisión, evaluación y valoración anual, o en caso de cambios significativos en el procesamiento de datos, para verificar la efectividad de las medidas técnicas y organizativas implementadas con el fin de garantizar la seguridad del tratamiento.
REYDIN UNLIMITED S.L.
