POLÍTICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

16-11-2018

ELIGROUP SERV. DE GESTION Y MAN S.L. (la “Empresa”) es una Organización en la que se dan actividades de tratamientos de datos de carácter personales que le atribuyen una importante responsabilidad en el diseño y organización de procedimientos de modo que estén alineados con el cumplimiento legal en esta materia.

En el ejercicio de estas responsabilidades e con el sujeto de establecer los principios generales que deben regir el tratamiento de los datos de carácter personal en la Empresa aprueba esta Política de protección de datos de carácter personal que noticia a sus Empleados y pone a disposición de todos sus grupos de Interés.

  1. Finalidad

La Política de protección de datos de carácter personal es una medida de Responsabilidad proactiva que tiene la finalidad de asegurar el cumplimiento de la legislación aplicable en esta materia e relación a ésta el respeto del derecho al honor e a la intimidad en el tratamiento de los datos de carácter personal de todas las personas que se relacionan con La Empresa.

En desarrollo de los dispuesto en esta Política de protección de datos de carácter personales se establecen cuáles son los Principios que rigen el tratamiento de datos en la organización y en consecuencia los procedimientos y las medidas organizativas e de seguridad que las personas afectadas por esta Política se comprometen a implementar en su ámbito de responsabilidad.

Con este fin la Dirección asignará las responsabilidades al personal que participa en las operaciones de tratamiento de datos.

  1. Ámbito de aplicación

Esta Política de protección de datos de carácter personal será de aplicación a la Empresa a sus administradores directivos y empleados así como a todas las personas que se relacionen con ellas con inclusión expresa de los proveedores de servicios con acceso a datos (“Encargados del tratamiento”)

  1. Principios del tratamiento de los datos de carácter personal

Como principios generales La Empresa cumplirá escrupulosamente con la legislación en materia de protección de datos de carácter personal y debe ser capaz de demostrarles (Principios de «responsabilidad proactiva») y prestando especial atención a aquellos tratamientos que puedan suponer un mayor riesgo para los derechos de los afectados (Principios de «enfoque de riesgo»).

En relación a lo expuesto ELIGROUP SERV. DE GESTION Y MAN S.L. velará por el cumplimiento de los siguientes Principios:

Licitud, lealtad, transparencia y limitación de la finalidad. El tratamiento de datos siempre deberá ser informado al afectarse mediante cláusulas y estos procedimientos; y sólo se considerará legítimo si hay consentimiento para el tratamiento de datos (con especial atención al prestado por los menores de edad) y cuenta con otra legitimación válida y la finalidad del mismo es acorde a Normativa.

Minimización de datos. Los datos tratados deberán ser adecuados pertinentes y limitados a los necesario en relación a los fines del tratamiento.

Exactitud. Los datos deberán ser exactos y si fuera necesario actualizados. A este respecto se adaptarán las medidas necesarias para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines del tratamiento.

Limitación del plazo de conservación. Los datos serán mantenidos de forma que se permita la identificación de los interesados durante más tiempo del necesario para los fines del tratamiento.

Integridad y Confidencialidad. Los datos serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales incluida la protección contra el tratamiento autorizados e ilícitos y contra su pérdida destrucción o daños accidéntales mediante la aplicación de las medidas técnicas u organizativas apropiadas.

Cesiones de datos. Queda prohibida la compra o sentención de datos de carácter personal de fuentes ilegítimas s en aquellos casos en los que dichos datos hayan sido recaudados o cedidos contraviniendo la ley o no se garantice suficientemente su legítima procedencia.

Contratación de proveedores con acceso a datos. Sólo se elegirán para su contratación a proveedores que ofrezcan garantas suficientes para aplicar medidas técnicas de seguridad apropiadas en el tratamiento de datos. Con estos terceros se documentará el debido Acuerdo a este respecto.

Transferencias internacionales de datos. Todo tratamiento de datos de carácter personal sujetos a normativa de la Unión Europea que implique una transferencia de datos fuera del Espacio Económico Europeo deberá llevarse a cabo con estricto cumplimiento de los requisitos establecidos en la lee aplicable.

Derechos de los afectados. La Empresa facilitará a los afectados el ejercicio de los derechos de acceso rectificación supresión limitación del tratamiento oposición y portabilidad, estableciendo a tal efecto los procedimientos internos y en particular los modelos para su ejercicio que resulten necesarios y oportunos los cuales deberán satisfacer al menos los requisitos legales aplicables en cada caso.

La Empresa promoverá que los principios recogidos en esta Política de protección de datos de carácter personal sean tenidos en cuenta (i) en el diseño e implementación de todos los procedimientos de trabajo (ii) en los productos y servicios ofrecidos (iii) en todos los contratos y obligaciones que formalicen o asuman y (iv) en la implantación de cuantos sistemas y plataformas permitan el acceso de empleados o terceros y/o la recogida o tratamiento de datos de carácter personal.

  1. Compromiso de los trabajadores

Los trabajadores son informadas de la presente Política y se declaran conscientes de que la información de carácter personal es un activo de la Empresa y a este respecto se adhieren a ellas comprometiéndose a lo siguiente:

– Realizar la formación de sensibilización en Protección de datos que la Empresa pone a su disposición.

– Aplicar las medidas de seguridad a nivel de usuarios que apliquen a su puesto de trabajo sin perjuicios de las responsabilidades en su diseño e implantación que se puedan pudieran atribuírsele en función de su rol dentro de ELIGROUP SERV. DE GESTION Y MAN S.L..

– Utilizar los formatos establecidos para el ejercicio de Derechos por parte de los afectados e informar a la Empresa de forma inmediata de modo que pueda hacerse efectiva la respuesta.

– Informar a la Empresa tan pronto tenga conocimiento de desviaciones de lo establecido en esta Política en particular de “Violaciones de seguridad de los datos personales” y utilizando para ello el formato establecido al efecto.

  1. Control y evaluación

Se realizará una verificación evaluación y valoración anual o cada vez que haya cambios significativos en los tratamientos de datos de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

ELIGROUP SERV. DE GESTION Y MAN S.L.

¿Quieres más información?

phone-ico

Llámanos al
963 589 789

O déjanos tu teléfono y
te llamaremos