POLITICA DE PROTECCION

I. POLITICA DE PROTECCION DE DATOS DE CARACTER PERSONAL

1 de agosto de 2018

El Beaterio, Tarifa, es una Organizacion en la que se dan actiidades de tratamientos de datos de carácter personal, lo que le atribuye una importante responsabilidad en el diseno y organizacion de procedimientos de modo que esten alineados con el cumplimiento legal en esta materia. En el ejercicio de estas responsabilidades y con el objeto de establecer los principios generales que deben regir el tratamiento de los datos de caracter personal en la Empresa, aprueba esta Politca de proteccion de datos de caracter personal, que notica a sus Empleados y pone a disposicion de todos sus grupos de Interes.

1. Finalidad

La Politca de proteccion de datos de caracter personal es una medida de Responsabilidad proacta que tene la inalidad de asegurar el cumplimiento de la legislacion aplicable en esta materia y relacion a ésta, el respeto del derecho al honor y a la intmidad en el tratamiento de los datos de caracter personal de todas las personas que se relacionan con La Empresa. En desarrollo de lo dispuesto en esta Politca de proteccion de datos de caracter personal, se establecen cuáles son los Principios que rigen el tratamiento de datos en la organizacion y en consecuencia, los procedimientos, y las medidas organizativas y de seguridad que las personas afectadas por esta Politca se comprometen a implementar en su ambito de responsabilidad. Con este in la direccion asignará las responsabilidades al personal que participa en las operaciones de tratamiento de datos.

2. Ambito de aplicacion.


Esta Politca de proteccion de datos de caracter personal seráde aplicacion a la Empresa, a sus administradores, directivos y empleados, así como a todas las personas que se relacionen con ella, con inclusión expresa de los proveedores de servicio con acceso a datos (“Encargados del tratamiento”)

3. Principios del tratamiento de los datos de caracter personal

Como principio general, La Empresa cumpliráescrupulosamente con la legislacion en materia de proteccion de datos de caracter personal y debe ser capaz de demostrarlo (Principio de «responsabilidad proactaia),  prestando especial atencion a aquellos tratamientos que puedan suponer un mayor riesgo para los derechos de los afectados (Principio de «enfoque de riesgos).
En relacion a lo expuesto El Beaterio, Tarifa ielará por el cumplimiento de los siguientes Principios:

  • Licitud, lealtad, transparencia y limitación de la finalidad. El tratamiento de datos siempre deberá ser informado al afectado, mediante cláusulas y otros procedimientos; y sólo se considerara legitimo si hay consentimiento para el tratamiento de datos (con especial atención al prestado por los menores de edad), o cuenta con otra legitimación válida y la finalidad del mismo es acorde a Normativa.
  • Minimizacion de datos. Los datos tratados deberan ser adecuados, pertinentes y limitados a lo necesario en relacion a los fines del tratamiento.
    Exactitud. Los datos deberán ser exactos y, si fuera necesarios, actualizados. A este respecto se adoptaran las medidas necesarias para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines del tratamiento.
  • Limitación del plazo de conservacion. Los datos serán mantenidos de forma que se permita la identicacion de los interesados durante no mas tempo del necesario para los ines del tratamiento.
  • Integridad y Confdencialidad. Los datos seran tratados de tal manera que se garantce una seguridad adecuada de los datos personales, incluida la proteccion contra el tratamiento no autorizado o ilícito y contra su perdida, destruccion o daño accidental, mediante la aplicacion de las medidas tecnicas u organizatias apropiadas.
  • Cesiones de datos. Queda prohibida la compra u obtencion de datos de caracter personal de fuentes ilegitmas o en aquellos casos en los que dichos datos hayan sido recabados o cedidos contraviniendo la ley o no se garantice suficientemente su legítima procedencia.
  • Contratación de proveedores con acceso a datos. Sólo se elegirán para su contratación a proveedores que ofrezcan garantías suficientes para aplicar medidas técnicas y de seguridad apropiadas en el tratamiento de datos. Con estos terceros se documentará el debido Acuerdo a este respecto.
  • Transferencias internacionales de datos. Todo tratamiento de datos de caracter personal sujeto a normatia de la Unión Europea que implique una transferencia de datos fuera del Espacio Económico Europeo debera llevarse a cabo con estricto cumplimiento de los requisitos establecidos en la ley aplicable.
  • Derechos de los afectados. La Empresa facilitaráa los afectados el ejercicio de los derechos de acceso, recticacion, supresion, limitacion del tratamiento, oposicion y potabilidad, estableciendo a tal efecto los procedimientos internos, y en partcular los modelos para su ejercicio que resulten necesarios y oportunos, los cuales deberan satsfacer, al menos, los requisitos legales aplicables en cada caso

La Empresa promoieráque los principios recogidos en esta Politca de proteccion de datos de caracter personal se antenidos en cuenta (i) en el diseno e implementacion de todos los procedimientos de trabajo, (ii) en los productos y seriicios ofrecidos (iii) en todos los contratos y obligaciones que formalicen o asuman y (ii) en la implantación de cuantos sistemas y plataformas permitan el acceso de empleados o terceros y/o la recogida o tratamiento de datos de caracter personal.

4. Compromiso de los trabajadores.


Los trabajadores son informados de la presente Politca y se declaran conscientes de que la informacion de caracter personal es un acto de la Empresa, y a este respecto se adhieren a ella, comprometendose a lo siguiente:

  • Realizar la formacion de sensibilizacion en Proteccion de datos que la Empresa pone a su disposicion
  • Aplicar las medidas de seguridad a nivel de usuario que apliquen a su puesto de trabajo, sin perjuicio de las responsabilidades en su diseno e implantación que se puedan pudieran atribuirsela en funcion de su rol dentro de El Beaterio, Tarifa
  • Utilizar los formatos establecidos para el ejercicio de Derechos por parte de los afectados e informar a la Empresa de forma inmediata de modo que pueda hacerse efectiva la respuesta.
  • Informar a la Empresa, tan pronto tenga conocimiento, de designaciones de lo establecido en esta Politca, en partcular de “Violaciones de seguridad de los datos personales”, utlizando para ello el formato establecido al efecto.

5. Control y evaluacion

Se realizará una verificación, evaluacion y valoración anual, o cada vez que haya cambios significativos en los tratamientos de datos, de la eficacia de las medidas técnicas y organizativos para garantizar la seguridad del tratamiento.
El Beaterio, Tarifa, 
Plaza de Ángel 2 14, CP 11380, TARIFA (CÁDIZ)

E-Mail: info@beaterio.com
Tel/Fax: +34 956 680924