POLÍTICA DE PRIVACIDAD |
POLÍTICA DE PRIVACIDAD
Artesiete se encuentra profundamente comprometido con
el cumplimiento de la normativa de protección de datos de carácter personal, y
garantiza el cumplimiento íntegro de las obligaciones dispuestas, así como la
implementación de las medidas de seguridad apropiadas para garantizar un nivel
de seguridad adecuado al riesgo.
Artesiete pone a disposición de los usuarios su
Política de Privacidad, y le ofrece información ampliada del tratamiento de
datos realizado.
Política de
Protección de datos personales
Artesiete es un grupo empresarial en el que se dan
actividades de tratamientos de datos de carácter personal, lo que le atribuye
una importante responsabilidad en el diseño y organización de procedimientos de
modo que estén alineados con el cumplimiento legal en esta materia.
En el ejercicio de estas responsabilidades
y con el objeto de establecer los principios generales que deben regir el
tratamiento de los datos de carácter personal en Artesiete, aprueba esta
Política de protección de datos de carácter personal, que notifica a sus
Empleados y pone a disposición de todos sus grupos de Interés.
1. Finalidad
La Política de protección de datos de
carácter personal es una medida de Responsabilidad proactiva que tiene
la finalidad de asegurar el cumplimiento de la legislación aplicable en esta
materia y relación a ésta, el respeto del derecho al honor y a la intimidad en
el tratamiento de los datos de carácter personal de todas las personas que se
relacionan con Artesiete.
En desarrollo de lo dispuesto en esta Política
de protección de datos de carácter personal, se establecen cuáles son los
Principios que rigen el tratamiento de datos en la organización y en
consecuencia, los procedimientos, y las medidas organizativas y de seguridad
que las personas afectadas por esta Política se comprometen a implementar en su
ámbito de responsabilidad. Con este fin, la Dirección de Artesiete
asignará las responsabilidades al personal que participa en las operaciones de
tratamiento de datos.
2. Ámbito de aplicación
Esta Política de protección de datos de
carácter personal será de aplicación a Artesiete, a sus administradores,
directivos y empleados, así como a todas las personas que se relacionen con
ella, con inclusión expresa de los proveedores de servicio con acceso a datos
(“Encargados del tratamiento”).
3. Principios del tratamiento de los
datos de carácter personal
Como principio general, Artesiete cumplirá
escrupulosamente con la legislación en materia de protección de datos de
carácter personal y debe ser capaz de demostrarlo (Principio de
«responsabilidad proactiva»), prestando especial atención a aquellos
tratamientos que puedan suponer un mayor riesgo para los derechos de los
afectados (Principio de «enfoque de riesgo»).
En relación a lo expuesto Artesiete velará
por el cumplimiento de los siguientes Principios:
Licitud, lealtad, transparencia y
limitación de la finalidad. El
tratamiento de datos siempre deberá ser informado al afectado, mediante
cláusulas y otros procedimientos; y sólo se considerará legítimo si hay
consentimiento para el tratamiento de datos (con especial atención al prestado
por los menores de edad), o cuenta con otra legitimación válida y la finalidad
del mismo es acorde a Normativa.
Minimización de datos. Los datos tratados deberán ser adecuados,
pertinentes y limitados a lo necesario en relación a los fines del
tratamiento.
Exactitud. Los datos deberán ser exactos y, si fuera
necesarios, actualizados. A este respecto se adoptarán las medidas necesarias
para que se supriman o rectifiquen sin dilación los datos personales que sean
inexactos con respecto a los fines del tratamiento.
Limitación del plazo de conservación. Los datos serán mantenidos de forma que se
permita la identificación de los interesados durante no más tiempo del
necesario para los fines del tratamiento.
Integridad y Confidencialidad. Los datos serán tratados de tal manera que
se garantice una seguridad adecuada de los datos personales, incluida la
protección contra el tratamiento no autorizado o ilícito y contra su pérdida,
destrucción o daño accidental, mediante la aplicación de las medidas técnicas u
organizativas apropiadas.
Cesiones de datos. Queda prohibida la compra u obtención de
datos de carácter personal de fuentes ilegítimas o en aquellos casos en los que
dichos datos hayan sido recabados o cedidos contraviniendo la ley o no se
garantice suficientemente su legítima procedencia.
Contratación de proveedores con acceso a
datos. Sólo se
elegirán para su contratación a proveedores que ofrezcan garantías suficientes
para aplicar medidas técnicas y de seguridad apropiadas en el tratamiento de
datos. Con estos terceros se documentará el debido Acuerdo a este respecto.
Transferencias internacionales de datos. Todo tratamiento de datos de carácter
personal sujeto a normativa de la Unión Europea que implique una transferencia
de datos fuera del Espacio Económico Europeo deberá llevarse a cabo con estricto
cumplimiento de los requisitos establecidos en la ley aplicable.
Derechos de los afectados. Artesiete facilitará a los afectados el
ejercicio de los derechos de acceso, rectificación, supresión, limitación del
tratamiento, oposición y portabilidad, estableciendo a tal efecto los
procedimientos internos, y en particular los modelos para su ejercicio que
resulten necesarios y oportunos, los cuales deberán satisfacer, al menos, los
requisitos legales aplicables en cada caso.
Artesiete promoverá que los principios
recogidos en esta Política de protección de datos de carácter personal sean
tenidos en cuenta (i) en el diseño e implementación de todos los procedimientos
de trabajo, (ii) en los productos y servicios ofrecidos (iii) en todos los
contratos y obligaciones que formalicen o asuman y (iv) en la implantación de
cuantos sistemas y plataformas permitan el acceso de empleados o terceros y/o
la recogida o tratamiento de datos de carácter personal.
4. Compromiso de los trabajadores
Los trabajadores son informados de la
presente Política y se declaran conscientes de que la información de carácter
personal es un activo de Artesiete, y a este respecto se adhieren a ella,
comprometiéndose a lo siguiente:
Realizar la formación de sensibilización
en Protección de datos que Artesiete pone a su disposición.
Aplicar las medidas de seguridad a nivel
de usuario que apliquen a su puesto de trabajo, sin perjuicio de las
responsabilidades en su diseño e implantación que se puedan pudieran
atribuírsele en función de su rol dentro de Artesiete.
Utilizar los formatos establecidos para el
ejercicio de Derechos por parte de los afectados e informar a Artesiete de
forma inmediata de modo que pueda hacerse efectiva la respuesta.
Informar a Artesiete, tan pronto tenga
conocimiento, de desviaciones de lo establecido en esta Política, en particular
de “Violaciones de seguridad de los datos personales”, utilizando para ello el
formato establecido al efecto.
5. Control y evaluación
Se realizará una verificación, evaluación
y valoración anual, o cada vez que haya cambios significativos en los
tratamientos de datos, de la eficacia de las medidas técnicas y organizativas
para garantizar la seguridad del tratamiento.