POLITICA DE PROTECCION DE DATOS GESERISK CENTRO DE GESTIÓN DE LA SEGURIDAD Y EL RIESGO TECNOLÓGICO, S.L
GESERISK Centro de Gestión de la Seguridad y el Riesgo Tecnológico, S.L. (en adelante GESERISK) con el objeto de establecer los principios generales que deben regir el tratamiento de los datos de carácter personal ha aprobado esta Política de protección de datos de carácter personal.
Finalidad
La Política de protección de datos de carácter personal tiene la finalidad de asegurar el respeto del derecho al honor y a la intimidad en el tratamiento de los datos de carácter personal de todas las personas que se relacionan con GESERISK.
Ámbito de aplicación
Esta Política de protección de datos de carácter personal se aplicará a la Sociedad, a sus administradores, directivos, empleados, clientes, así como a todas las personas que se relacionen con GESERISK.
GESERISK será responsable de velar que la regulación, prácticas y procedimientos internos de sean conformes con la regulación en materia de protección de datos que resulte aplicable en cada caso y deberán difundir e informar de los desarrollos y novedades normativas que se produzcan en este ámbito. Responsable de seguridad, o la dirección que asuma sus funciones, será la encargada de implementar en los sistemas de información de GESERISK, aquellos controles y desarrollos informáticos adecuados para garantizar el cumplimiento de la normativa interna de la protección de datos y velará por que dichos desarrollos estén actualizados en cada momento para garantizar su cumplimiento.
Principios del tratamiento de los datos de carácter personal:
Los principios por los que se rige la Política de protección de datos de carácter personal son los siguientes:
Principios generales: GESERISK cumplirá escrupulosamente con la legislación en materia de protección de datos de carácter personal en cada país. Además, velará por el cumplimiento del principio de calidad de los datos, que se concreta en que solo se recogerán y se tratarán datos personales cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades para las que se recojan o traten, que deberán ser concretas y legítimas, salvo en los casos en que la legislación aplicable establezca otra cosa. GESERISK procurará que los datos personales recabados sean veraces y exactos. GESERISK promoverá que los principios recogidos en esta Política de protección de datos de carácter personal sean tenidos en cuenta (i) en el diseño e implementación de todos los procedimientos establecidos, (ii) en los productos y servicios ofrecidos por estas, (iii) en todos los contratos y obligaciones que formalicen o asuman y (iv) en la implantación de cuantos sistemas y plataformas permitan el acceso de empleados o terceros y/o la recogida o tratamiento de datos de carácter personal.
Principios relativos a la recogida y al tratamiento de los datos: En la medida en que así lo exija la legislación aplicable, en los procesos de recogida y tratamiento de datos de carácter personal de accionistas, empleados, clientes, visitas y proveedores, se informará de modo expreso, preciso e inequívoco, al menos, acerca de la existencia de dicho proceso, de la identidad de los responsables del tratamiento de los datos y de la finalidad, legitimidad de la recogida de los datos de conformidad con la normativa aplicable Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y demás legislación nacional que lo desarrolle, y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Deberá obtenerse el consentimiento de los interesados antes de recabar o tratar sus datos.
GESERISK no recabará ni tratará datos personales relativos a la ideología, religión, creencias, origen racial o étnico, u orientación sexual, salvo que la recogida de los referidos datos sea requerida por la legislación aplicable, en cuyo caso serán recabados y tratados de acuerdo con lo establecido en aquella.
Principios en materia de medidas de seguridad y confidencialidad: GESERISK deberá diseñar, implantar, ejecutar y mantener todas las medidas de seguridad organizativas y técnicas que sean necesarias para garantizar que la recogida y el tratamiento de los datos se realicen cumpliendo los estándares exigidos legalmente. Los datos recabados y tratados por GESERISK deberá ser conservados con la máxima confidencialidad y secreto, no pudiendo ser utilizados para otros fines que los que justificaron y permitieron su recogida y sin que puedan ser comunicados o cedidos a terceros fuera de los casos permitidos por la legislación aplicable en cada caso, y los datos deberán ser cancelados cuando hayan dejado de ser necesarios o pertinentes para las finalidades para las cuales fueron recabados.
Principios sobre las cesiones de datos: Queda prohibida la compra u obtención de datos de carácter personal de fuentes ilegítimas o en aquellos casos en los que dichos datos hayan sido recabados o cedidos contraviniendo la ley o no se garantice suficientemente su legítima procedencia. e) Principios sobre la contratación de encargados del tratamiento: Con carácter previo a la contratación de cualquier prestador de servicios que acceda a datos de carácter personal que sea responsabilidad de GESERISK así como durante la vigencia de la relación contractual, esta deberá verificar que el prestador de servicios reúne las garantías necesarias y cumple con las medidas de seguridad exigibles en cada jurisdicción
Transferencias internacionales de datos: Todo tratamiento de datos de carácter personal sujeto a normativa de la Unión Europea que implique una transferencia de datos a otro país dentro de la Unión Europea deberá llevarse a cabo con estricto cumplimiento de los requisitos establecidos en la legislación de protección de datos.
Principios sobre los derechos de los afectados: GESERISK facilita a todos los interesados que puedan ejercitar los derechos ARCO-POL: acceso, rectificación, cancelación, oposición, portabilidad, olvido y limitación, estableciendo a tal efecto los procedimientos internos que resulten necesarios y oportunos.
4. Control y evaluación:
a) Control: Corresponde al Responsable de seguridad, o a la dirección que asuma sus funciones, supervisar la aplicación de lo dispuesto en esta Política de protección de datos de carácter personal por parte de GESERISK.
b) Evaluación: Se evaluará, al menos una vez al año, el cumplimiento y la eficacia de esta Política de protección de datos de carácter personal e informará del resultado a la Dirección.