Política de Privacidad
Home Política de Privacidad

1. Preámbulo

En TRASTEROS INTELIGENTES, S.L. (en adelante, “TRASTEROS INTELIGENTES”), como en la empresa matriz del grupo, SARO 1.000. S.L., así como en cualquier otra organización empresarial, existe información confidencial, alguna de la cual comporta, en mayor o menor grado, la utilización y tratamiento de datos de carácter personal, cuyo uso indebido, pérdida, destrucción o acceso no autorizado puede acarrear importantes inconvenientes de seguridad, así como graves sanciones económicas, independientemente de los daños que esto pueda suponer a su imagen y reputación. Asimismo, el deterioro o indisponibilidad de los sistemas de información y comunicación puede interrumpir el normal desarrollo de su actividad y operativa, produciendo efectos negativos en la calidad de sus productos y servicios.

TRASTEROS INTELIGENTES respeta el derecho al secreto de las comunicaciones y a la intimidad de sus profesionales y de los terceros con los que se relaciona en el desempeño de su actividad empresarial, en todas sus manifestaciones, y en especial en lo que se refiere a los datos de carácter personal especialmente protegidos, de conformidad con la normativa vigente en materia de protección de datos de carácter personal en cada momento.

En desarrollo de cuanto antecede y atendiendo a las obligaciones normativas existentes, TRASTEROS INTELIGENTES ha implementado un programa de cumplimiento en materia de protección de datos de carácter personal que busca identificar y minimizar los riesgos a los cuales se expone la citada información, promover el establecimiento de una auténtica cultura corporativa de seguridad y de adecuado tratamiento de la misma, así como asegurar el cumplimiento de los requerimientos legales, contractuales y regulatorios que resulten de aplicación.

Esta Política se elabora teniendo en cuenta las previsiones contenidas en el Reglamento (Unión Europea) 2016/679, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, Reglamento General de Protección de Datos o RGPD), aplicable a los tratamientos de datos personales producidos en el contexto de las actividades de un establecimiento de un responsable o encargado de dicho tratamiento en el territorio de la Unión Europea, cuando se traten datos personales de interesados que residan en la Unión Europea e, incluso, al tratamiento de datos personales por parte de un responsable de dicho tratamiento al que, aunque no esté en la Unión Europea, se le aplica el Derecho de ésta en virtud del Derecho internacional público.

2. Definiciones

A efectos del RGPD, y de la presente Política de Privacidad, se entiende por:

  • Datos de carácter personal (o “datos personales”): Toda información sobre una persona física identificada o identificable (el interesado o afectado). Se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, por ejemplo, un nombre, un número de identificación, datos de localización, uno o varios elementos propios de la identificación física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

  • Tratamiento de datos personales: Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

  • Responsable del Tratamiento o Responsable: Persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento.

  • Encargado del Tratamiento o Encargado: Persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del Responsable del Tratamiento.

3. Finalidad

Esta Política tiene por finalidad asegurar que el tratamiento de datos de carácter personal de todas las personas que se relacionen con TRASTEROS INTELIGENTES se produce de una manera respetuosa con los derechos y garantías relativas a la intimidad y privacidad básicos reconocidos internacionalmente y, en particular, el cumplimiento de la legislación aplicable en dicha materia.

4. Ámbito de aplicación

Esta Política será de aplicación a todos los profesionales de TRASTEROS INTELIGENTES o cualquiera de sus sociedades participadas que están adheridas a la misma, así como aquellos profesionales y/o empresas proveedoras de servicios –vinculadas a través del correspondiente contrato de prestación de servicios– con acceso o potencial acceso a datos de carácter personal y/o a los sistemas de información de los que sea responsable TRASTEROS INTELIGENTES.

En consecuencia, todas las personas referidas, tienen la obligación de conocer, entender y cumplir los Principios y las directrices contenidas en esta Política, así como promover activamente y supervisar el cumplimiento de estos principios y actuaciones en su ámbito de responsabilidad, integrándolos en su forma de gestionar el tratamiento de los Datos Personales.

5. Objetivos

Esta Política tiene por objeto fijar, de una manera ordenada y sistemática, el conjunto de normas de conducta y principios de actuación que regirán los TRASTEROS INTELIGENTES en el desarrollo de su actividad profesional y empresarial.

Los principales objetivos establecidos son los que se indican a continuación:

  • Fijar el principio rector del tratamiento de datos personales: En TRASTEROS INTELIGENTES el principio de Responsabilidad Proactiva o Accountability es el principio rector de toda la actividad de tratamiento de datos personales. Esto implica que, de acuerdo con las exigencias de Accountability, TRASTEROS INTELIGENTES debe:
    • Cumplir con los principios, requerimientos y exigencias derivados de la normativa vigente en materia de Protección de Datos Personales y,
    • Poder demostrar dicho cumplimiento, a cuyo efecto toda actividad de tratamiento de Datos Personales tiene que: Implementar medidas proactivas encaminadas a garantizar el cumplimiento; identificar, reportar, explicar y documentar a través de evidencias, las acciones y medidas implementadas para alcanzar dicho cumplimiento, de forma que pueda demostrarse en todo momento.
  • Establecer los principios, directrices y garantías del modelo de gestión de privacidad que se deben observar:
    • En la fase de diseño o creación de un proyecto o actividad que implique tratamiento de datos, cuando se determinan los medios y finalidades del tratamiento de datos personales.

6. Principios y directrices de actuación

6.1. Normas de conducta y principios generales sobre el tratamiento de datos personales

Los profesionales de TRASTEROS INTELIGENTES respetarán siempre, en todo lugar y sin excepción, además de los derechos fundamentales al secreto de las comunicaciones, a la privacidad y a la intimidad personal, la normativa que resulte de aplicación en materia de protección de datos de carácter personal a los que tengan lícito acceso o que deban legítimamente de ser tratados en el normal desempeño de su actividad empresarial y profesional, especialmente si dichos datos se refiriesen a la salud, ideología, afiliación sindical, religión, creencias, vida u orientación sexual u origen racial de las personas.

Cuando sea necesario recabar, acceder y/o tratar datos de carácter personal, éstos serán:

  1. Tratados de manera lícita, leal y transparente en relación con el interesado.
  2. Recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines.
  3. Adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
  4. Exactos y, si fuera necesario, actualizados.
  5. Mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales.
  6. Tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción, o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.

Como regla general, quedan prohibidos el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientaciones sexuales de una persona física.

Sin embargo, los datos personales descritos en el apartado anterior podrán ser objeto de tratamiento, si así lo permitiese el derecho local que resulte de aplicación, cuando:

  1. El interesado hubiese dado su consentimiento explícito para el tratamiento de dichos datos.
  2. El tratamiento fuese necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos en el ámbito del Derecho laboral y de la seguridad y protección social, si así lo previese el derecho aplicable o un convenio colectivo.
  3. Se refiere a datos personales que el propio interesado ha hecho manifiestamente públicos.
  4. El tratamiento fuese necesario para fines de medicina preventiva o laboral o evaluación de la capacidad laboral del trabajador, siempre que dicho tratamiento de datos sea realizado por un profesional sujeto a la obligación de secreto profesional (médico/a, enfermero/a u otro personal sanitario habilitado).

6.2. Privacidad desde el Diseño

Desde el momento inicial que en TRASTEROS INTELIGENTES se plantee cualquier proyecto, iniciativa o idea que implique el tratamiento de Datos Personales, esto es, en el momento de determinar los medios de tratamiento, así como en el momento del propio tratamiento de los datos personales, se adoptarán las medidas legales, técnicas y organizativas apropiadas para aplicar de forma efectiva los principios de protección de datos e integrar las garantías necesarias en el tratamiento, a fin de cumplir los requisitos que establece la normativa en materia de protección de datos, así como proteger los derechos de los interesados.

Para ello se tendrá en cuenta el estado de la técnica, el coste de implementación y la naturaleza, ámbito, contexto y fines del tratamiento, así como los riesgos de diversa probabilidad y gravedad que entraña el tratamiento para los derechos y libertades de las personas físicas.

6.3. Privacidad por defecto

Se aplicarán las medidas técnicas y organizativas apropiadas con miras a garantizar que, por defecto, solo sean objeto de tratamiento los datos personales que sean necesarios para cada uno de los fines específicos del tratamiento. Esta obligación se aplicará a la cantidad de datos personales recogidos, a la extensión de su tratamiento, a su plazo de conservación y a su accesibilidad.

6.4. Proveedores

Los proveedores de TRASTEROS INTELIGENTES (sean éstos personas físicas o jurídicas) que, para la prestación de sus servicios, tengan que utilizar los sistemas de información o dispongan de acceso o potencial acceso a sus recursos informáticos, deberán cumplir con esta Política, así como deberán ponerla en conocimiento de su personal, el cual deberá respetarla y asumir las responsabilidades en que pueden incurrir en caso de no cumplirla.

TRASTEROS INTELIGENTES velará en todo momento por que los proveedores con acceso a los datos de carácter personal de los que sea responsable o encargado reúnan las garantías para el cumplimiento de lo dispuesto en esta Política, así como en la normativa vigente en materia de protección de datos con carácter general y sectorial que resulte de aplicación.

6.5. Transferencias internacionales de datos de carácter personal

Cualquier tratamiento de datos de carácter personal sujeto a lo dispuesto en la normativa de la Unión Europea en dicha materia que pudiera suponer o implicar una transferencia de los mismos a un país no incluido en el Espacio Económico Europeo se deberá llevar a cabo con especial cuidado y, en todo caso, con estricto cumplimiento con los requisitos establecidos en la ley aplicable en el país de origen en relación con la transferencia internacional de datos personales.

6.6. Ejercicio de los derechos de los afectados sobre sus datos personales

Dentro del marco previsto en la legislación que resulte de aplicación en cada caso, TRASTEROS INTELIGENTES deberá permitir el adecuado ejercicio por parte de los interesados de los derechos de acceso, rectificación, supresión, limitación, portabilidad, cancelación u oposición sobre sus datos de carácter personal, estableciendo a tal fin los oportunos procedimientos internos de acuerdo con los requisitos legales exigibles en cada caso.

Se facilitará a los interesados o afectados toda la información exigida por la normativa que resulte de aplicación de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.

7. Política general de seguridad de los sistemas de TRASTEROS INTELIGENTES

Los Sistemas de Tecnologías de la Información y las Comunicaciones que se utilicen en cada momento por TRASTEROS INTELIGENTES serán administrados con diligencia y se tomarán las medidas adecuadas para protegerlos frente a posibles daños y/o contingencias, sean éstos accidentales o deliberados.

Los principios rectores de la Política General de Seguridad de los Sistemas de Tecnologías de Información y Comunicaciones de TRASTEROS INTELIGENTES son:

  1. Se evaluarán, analizarán y gestionarán adecuadamente los riesgos inherentes al tratamiento de datos de carácter personal desde un enfoque basado en el riesgo (risk based approach).
  2. Se preverán e implementarán medidas eficaces para evitar o, en su caso, minimizar la ocurrencia de incidentes de seguridad que pudieran afectar al cumplimiento de los objetivos o poner en riesgo la información y, con ella, los datos de carácter personal tratados.
  3. Se diseñarán medidas idóneas de respuesta ante incidentes de seguridad, física o lógica, de forma que se minimice su impacto en caso de ocurrencia.
  4. Las distintas Áreas de TRASTEROS INTELIGENTES contemplarán la seguridad desde el mismo momento en que se realiza un tratamiento de datos de carácter personal, aplicando para éstos, y para los ya existentes, las medidas de seguridad prescritas en la normativa de referencia, garantizando así su disponibilidad, autenticidad, integridad y confidencialidad (“privacy by design”).

8. Gobierno en materia de protección de datos personales, privacidad y seguridad de la información

Sin perjuicio de las responsabilidades que correspondan a otros órganos de TRASTEROS INTELIGENTES, y, en su caso, al Consejo de Administración y a la Dirección de TRASTEROS INTELIGENTES corresponderá al Delegado de Protección de Datos (en adelante, DPO)  en caso de que estuviese designado, velar por y supervisar la aplicación de esta Política TRASTEROS INTELIGENTES, coordinando y controlando las medidas de seguridad de protección de datos de carácter personal, de índole técnica y organizativa.

El DPO ejercerá las funciones atribuidas al mismo por el Reglamento (UE) 2016/679, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (o Reglamento General de Protección de Datos), con las adaptaciones y modulaciones que sean oportunas a resultas del régimen voluntario u obligatorio de tal figura que resulte de la normativa europea y/o de la eventual normativa española de desarrollo.

Corresponderá al Área de Sistemas e IT en caso de existir, y en su defecto a la alta dirección de la empresa, la implantación y seguimiento de las medidas de seguridad tecnológicas destinadas a garantizar un adecuado nivel de seguridad y continuidad en los Sistemas de Tecnologías de la Información y las Comunicaciones de  TRASTEROS INTELIGENTES. Dicha Área, sin perjuicio de su dependencia jerárquica dentro del Club, dará cuenta regularmente de sus cometidos y acciones al Delegado de Protección de Datos.

El DPO o, en defecto de designación, el Responsable de Sistemas reportará a la dirección TRASTEROS INTELIGENTES siempre que se considere necesario o sea requerido para ello, de sus actividades o respecto de consultas en cuestiones con incidencia en la protección de datos personales y la privacidad.

9. Revisión, aprobación y difusión de la política de privacidad

El órgano de Administración de TRASTEROS INTELIGENTES garantizará la adecuada difusión, comunicación y formación sobre el contenido de esta Política, en particular de aquellos profesionales de la empresa que utilicen, operen o administren los Sistemas de Información y Comunicaciones.

Esta Política será revisada con regularidad, o cuando se identifiquen cambios en el negocio, su estructura, sus objetivos o alguna condición que afecte a esta Política, para asegurar que sigue siendo adecuada y ajustada a los requerimientos identificados.

La presente Política entrará en vigor al día siguiente de su aprobación por órgano de administración de TRASTEROS INTELIGENTES.

Contacta Ahora con Espaciogeo

Ven a conocer nuestro centro

Nuestro equipo te realizará una visita guiada y te asesorará de la mejor opción para tus necesidades.

Contactar