Política de Protección de Datos Personales
1. Finalidad
Esta Política establece los principios y pautas que rigen el tratamiento de datos personales en Pekata (nombre comercial de Reloting, S.L.), en cumplimiento del Reglamento (UE) 2016/679 y la Ley Orgánica 3/2018. Garantiza el derecho a la protección de datos de todas las personas físicas que se relacionan con la Sociedad, asegurando el respeto del derecho al honor e intimidad.
2. Ámbito de aplicación
La Política aplica a la Sociedad y a todas las personas que se relacionen con ella.
3. Principios generales relativos al tratamiento de datos personales
La Sociedad cumplirá con la legislación de protección de datos aplicable. Promoverá que los principios de esta Política se implementen en:
- Procedimientos que impliquen tratamiento de datos personales.
- Productos y servicios ofrecidos.
- Contratos y obligaciones con personas físicas.
- Sistemas y plataformas para acceso a datos personales.
4. Principios básicos relativos al tratamiento de datos personales
1. Legitimidad, licitud y lealtad
El tratamiento de datos personales será legítimo, lícito y leal, conforme a la legislación aplicable. Los datos se recopilarán para fines específicos y legítimos, con consentimiento cuando la ley lo exija. La Sociedad no tratará datos sensibles (origen étnico, ideología política, creencias religiosas, orientación sexual, salud, genéticos o biométricos) salvo cuando sea necesario, legítimo y permitido legalmente.
2. Minimización
Solo se tratarán datos estrictamente necesarios y adecuados para la finalidad establecida.
3. Exactitud
Los datos deben ser exactos y estar actualizados; si no, deben suprimirse o rectificarse.
4. Limitación del plazo de conservación
Los datos no se conservarán más allá del período necesario para lograr su finalidad, excepto cuando la ley lo prevea.
5. Integridad y confidencialidad
Se garantizará mediante medidas técnicas u organizativas una seguridad adecuada que proteja contra el tratamiento no autorizado, la pérdida, la destrucción o el daño accidental. Los datos se conservarán confidencialmente sin cederlos a terceros fuera de los casos permitidos.
6. Responsabilidad proactiva
La Sociedad será responsable de cumplir los principios estipulados y demostrarlo cuando así lo exija la ley. Evaluará riesgos, llevará registro de actividades, documentará incidentes de seguridad y designará Delegados de Protección de Datos cuando sea obligatorio.
7. Transparencia e información
El tratamiento será transparente, facilitando información comprensible y accesible sobre los datos cuando la ley lo exija.
8. Adquisición u obtención de datos
Queda prohibida la adquisición de datos de fuentes ilegítimas o que no garanticen su legítima procedencia.
9. Contratación de encargados del tratamiento
Antes de contratar a un proveedor con acceso a datos, la Sociedad garantizará que el tratamiento cumple la normativa aplicable.
10. Transferencias internacionales de datos
Toda transferencia fuera del Espacio Económico Europeo debe cumplir estrictamente los requisitos de protección de datos europeos.
11. Derechos de los interesados
La Sociedad permitirá el ejercicio de los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición, estableciendo los procedimientos internos necesarios.
5. Implementación
La Dirección y los Servicios Jurídicos desarrollarán y mantendrán actualizada la normativa interna global de protección de datos, siendo de cumplimiento obligatorio para el equipo directivo y los profesionales. La Dirección de Sistemas implementará controles y desarrollos informáticos adecuados en los sistemas de información para garantizar el cumplimiento normativo, manteniéndolos actualizados.
6. Control y evaluación
Control
La Dirección de Seguridad Corporativa supervisará el cumplimiento de esta Política, sin perjuicio de las responsabilidades de otros órganos y direcciones de la Sociedad.
Evaluación
La Dirección de Seguridad Corporativa evaluará al menos anualmente el cumplimiento y la eficacia de la Política, informando a la Dirección de Finanzas, Control y Desarrollo Corporativo.