1. Definiciones
1.1. Categorías especiales de datos personales – los Datos personales que revelen opiniones políticas, el origen racial o étnico, la pertenencia a sindicatos, la convicciones religiosas o filosóficas, el tratamiento de datos biométricos o genéticos para la identificación única de una persona física, de datos relativos a la vida sexual o a la salud u orientación sexual de una persona física.
1.2 Consentimiento – Cualquier indicación que se haya dado libremente, aclarado, especificado y que no sea ambigua de la persona en cuestión, por la que esta, a través de una acción afirmativa o una declaración clara, significa que consiente y está de acuerdo con el tratamiento de los Datos personales.
1.3. Datos personales – Toda la información relativa a una persona física identificable o identificada; una persona física identificable es una persona física que puede ser identificada, directa o indirectamente, especialmente por referencia a un identificador del tipo nombre, apellido(s), datos de localización, un número de identificación, un nombre de usuario o a uno o varios factores propios de la identidad psicológica, física, mental, genética, cultural, económica, o social de esta persona física.
1.4. Persona en cuestión – Todo ser vivo cuyos Datos personales tiene un organismo.
1.5. Elaboración de perfiles – Toda forma de tratamiento automatizado de datos personales que pretende evaluar algunos aspectos de la personalidad de una persona física, o predecir o analizar la situación económica de esta persona, las características profesionales, su situación económica, su estado de salud, su ubicación, sus preferencias personales, su comportamiento o su fiabilidad. Esta definición está relacionada con el derecho de la persona en cuestión a oponerse a la elaboración de perfiles y a ser informado de la existencia de tal procedimiento, de las medidas que conlleva y de sus posibles consecuencias en la persona.
1.6. Responsable del control de datos – La persona jurídica o física, la agencia, la autoridad pública o cualquier otra organización que, solo(a) o conjuntamente con otros, determine los medios y las finalidades del tratamiento de Datos personales.
1.7. Responsable del tratamiento de datos – Persona jurídica o física, agencia, autoridad pública u otro organismo que trate Datos personales para la cuenta del Responsable del control de datos.
1.8. Terceros – Una persona física o jurídica, una agencia, una autoridad pública o una organización distinta a la persona en cuestión, al subcontratista, al Responsable del control de datos, y a las personas que, bajo la autoridad directa del Responsable del control o del tratamiento de datos, estén autorizados a tratar Datos personales (por ejemplo, una gestoría).
1.9. Tratamiento – Todo proceso o conjunto de procesos realizados en Datos personales o en conjuntos de Datos personales, por medios automatizados u otros, como el registro, la recogida, la estructuración, la organización, la adaptación, el almacenamiento, o la modificación, la consulta, la recuperación, la divulgación, el uso, por difusión, transmisión u otro tipo de puesta a disposición, la combinación, la comparación o la eliminación, la restricción o la destrucción.
1.10. Violación de los Datos personales – Cualquier violación de la seguridad que implique la destrucción ilegal o accidental, la alteración, la pérdida, el acceso o la divulgación no autorizada a los Datos personales almacenados, comunicados o tratados de otra manera. El Responsable del control de los Datos personales debe señalar las violaciones de estos datos a la autoridad de control y especialmente cuando la violación pueda afectar a estos datos o a la vida privada de la persona en cuestión.
2. Objetivo
2.1 TRADUPLA, S.L.U. se compromete a desarrollar sus actividades cumpliendo con todas las reglamentaciones y leyes aplicables en lo que respecta a la Protección de datos y siempre cumpliendo con las normas éticas. TRADUPLA, S.L.U. es el Responsable del control de los datos con arreglo a las leyes sobre la Protección de datos, lo que implica que determina para qué fines se va a usar los Datos personales que tiene en su poder.
2.2 Esta política establece los comportamientos deseados de todos los empleados de TRADUPLA, S.L.U. y terceros en el marco de la utilización, la recogida, la transferencia, la conservación, la destrucción y la divulgación de cualquier Dato personal que pertenezca a una Persona en cuestión.
2.3 Los Datos personales se refieren a cualquier dato o información (incluidas las opiniones y las intenciones) pertenecientes a una Persona física identificable o identificada. Los Datos personales se someten a algunas garantías legales y otras reglamentaciones, que imponen restricciones sobre la forma en la que los organismos pueden tratarlos. Un organismo que trate los Datos personales y decida cómo usarlos recibe el nombre de Responsable del control de los datos. TRADUPLA, S.L.U., como Responsable del control de datos, es la responsable del cumplimiento de los requisitos de Protección de Datos nombrados en esta política.
2.4 La dirección de TRADUPLA, S.L.U. se compromete completamente a asegurar la aplicación eficaz y continua de esta política, y cuenta con la aceptación de este acuerdo por parte de todos los Terceros y empleados. Cualquier incumplimiento de esta política puede provocar la aplicación de medidas disciplinares o de sanciones profesionales.
3. Ámbito de aplicación
3.1 Esta política se aplica a la empresa TRADUPLA, S.L.U. que trata Datos personales.
3.2 Esta política se aplica a cualquier Tratamiento de Datos personales con formato físico o electrónico almacenados en ficheros digitales o físicos y que contienen información sobre las personas.
4. Principios básicos
4.1 TRADUPLA, S.L.U. ha llevado a cabo los principios siguientes para gestionar el uso, la recogida, la conservación, la divulgación, la transferencia y la destrucción de los Datos personales:
- Confidencialidad e integridad: Los Datos personales deben ser tratados garantizando la seguridad, incluida la protección contra cualquier tratamiento ilegal o no autorizado y contra la destrucción, la pérdida o los daños accidentales, estableciendo medidas organizativas o técnicas adecuadas.
- Equidad, transparencia y legalidad: Los datos personales son tratados de manera justa, transparente y legal respecto a la persona en cuestión.
- Exactitud: Cualquier Dato personal recabado debe ser exacto y debe estar actualizado.
- Limitación del objetivo: Cualquier Dato personal recabado debe tener un objetivo explícito, legítimo y preciso.
- Limitación de la conservación de los Datos personales: Los Datos personales no se conservarán más tiempo que la duración necesaria según la finalidad con la que son tratados.
- Minimización de los datos: Cualquier Dato personal recabado debe ser pertinente, adecuado y limitado a lo estrictamente necesario para la consecución de los objetivos para los que se tramita.
- Responsabilidad: TRADUPLA, S.L.U. se responsabiliza del cumplimiento de los principios mencionados y estará en condiciones de demostrarlo. Esta política constituye la base del respeto a dicha responsabilidad.
5. Legalidad del tratamiento de datos
5.1 TRADUPLA, S.L.U. tratará los datos personales con arreglo a las leyes aplicables y las obligaciones contractuales.
5.2 Particularmente, TRADUPLA, S.L.U. no tratará los Datos personales, salvo si uno de los otros fundamentos disponibles para el tratamiento es aplicable. Por ejemplo:
- La persona en cuestión ha expresado un consentimiento válido.
- El tratamiento de los datos es necesario para el respeto de una obligación legal a la que Tradupla, S.L.U. se somete.
- El tratamiento es necesario para la celebración de un contrato en el que la Persona en cuestión forma parte o para tomar medida previa solicitud de la Persona en cuestión antes de la ejecución de un contrato o acuerdo.
5.3 TRADUPLA, S.L.U. trata Categorías especiales de datos (llamados también datos sensibles). Estos procedimientos deben ser objeto de un cuidado especial en el control de los datos personales. Este tratamiento se aplicará si se cumplen los requisitos más estrictos en materia de tratamiento de las categorías especiales. Por ejemplo:
- La persona en cuestión ha expresado un consentimiento válido.
- El Tratamiento se ha autorizado o se ha exigido por ley.
- El Tratamiento es esencial para el ejercicio, el establecimiento o la defensa de los derechos legales.
- El Tratamiento consiste en Datos personales ya hechos públicos por la Persona en cuestión.
6. Información para los Personas en cuestión
6.1 TRADUPLA, S.L.U. proporcionará información sobre la finalidad del tratamiento de sus Datos con carácter personal a través de un contrato o de un documento que deberá ser firmado por la persona en cuestión o bien aceptado a través de un email.
- Cuando se recojan Datos de carácter personal, se realizarán las divulgaciones adecuadas, para atraer la atención, salvo si la Persona en cuestión dispone ya de esta información y salvo si se aplica una exención legal a los requisitos relativos al consentimiento y la divulgación.
6.2 A título indicativo, TRADUPLA, S.L.U. ha llevado a cabo las medidas siguientes para comunicar información a las Personas en cuestión:
- Todos los Datos personales tratados en el sito Web de TRADUPLA, S.L.U. se describen en el marco de una Política de privacidad disponible para todos los usuarios del sitio web: https://tradupla.com/es/
- Todos los Datos personales sobre los empleados de TRADUPLA, S.L.U. se describen en los Contratos de empleados de cada profesional.
7. Continuo respeto de los principios básicos
7.1 Los principios básicos del Tratamiento legal descritos en el artículo 4 se aplican también cuando estos mismos Datos personales se usan, almacenan y comparten posteriormente.
7.2 Es imprescindible asegurarse de que cualquier modificación sobre el Tratamiento de datos personales sea controlado por el Responsable de la Protección de datos y se actualice solamente una que se haya garantizado el cumplimiento.
7.3 También es esencial que todos los Datos personales almacenados sean exactos y estén actualizados. Para alcanzar este objetivo, TRADUPLA, S.L.U. ha establecido los procedimientos siguientes:
- Rectificar los Datos personales que se consideren inexactos, incorrectos, ambiguos, incompletos, obsoletos o engañosos, incluso si la Persona en cuestión no solicita ningún tipo de corrección.
- Conservar solo los Datos personales durante el período indispensable según la ley aplicable.
- Eliminación o restricción de Datos personales, si: la eliminación afectara a los intereses legítimos de la Persona en cuestión; una ley prohíbe la eliminación; la Persona en cuestión cuestiona la exactitud de sus Datos personales y no puede saber si esta información es incorrecta o correcta.
8. Transferencia a terceros
8.1 TRADUPLA, S.L.U. sólo transferirá los Datos personales a Terceros (como por ejemplo, una gestoría) o autorizará su acceso si está segura de la información se tratará de forma legítima y el destinatario la protegerá.
8.2 La empresa TRADUPLA, S.L.U. celebrará un contrato adecuado si el Tercero se considera como un Responsable de Datos para esclarecer las responsabilidades de cada parte con respecto a los Datos personales transmitidos.
9. Subcontratista responsable del Tratamiento de datos
9.1 TRADUPLA, S.L.U. firmará un contrato con todos sus subcontratistas Responsables del Tratamiento de Datos.
9.2 El contrato debe exigir que el Responsable del Tratamiento de Datos personales proteja estos datos contra cualquier divulgación posterior y que para tratar dichos Datos personales cumpla con las instrucciones de TRADUPLA, S.L.U. Además, el contrato exigirá al subcontratista responsable del Tratamiento de datos que aplique medidas organizativas y técnicas adecuadas con miras a proteger los Datos personales, así como procedimientos de notificación en caso de violación de dichos datos.
9.3 Cuando TRADUPLA, S.L.U. subcontrata servicios a Terceros (incluidos los servicios de Cloud Computing), determina si los Terceros van a tratar los Datos personales para su cuenta y si el tratamiento va a implicar transferencias de Datos personales hacia un País Tercero. En cualquier caso, intentará prever las disposiciones necesarias en el contrato de subcontratación para este tipo de Tratamiento y las transferencias a terceros países.
10. Transferencia de Datos personales fuera de la UE
10.1 TRADUPLA, S.L.U. solo transferirá los Datos personales a destinatarios internos o Terceros que ejerzan actividades en un país no miembro que cumpla con las condiciones de esa transferencia.
11. Seguridad
11.1 TRADUPLA, S.L.U. adoptará las medidas técnicas, concretas y organizativas para garantizar la seguridad de los Datos personales. Estas medidas incluyen la prevención de los daños o pérdidas, la modificación no autorizada, el tratamiento o el acceso, y otros riesgos que puedan tener lugar.
11.2 El conjunto de medidas de seguridad que adoptará TRADUPLA, S.L.U. es, en definitiva, un conjunto de medidas de seguridad relativas a los Datos personales:
- Garantizar que estos Datos personales estén protegidos contra la destrucción o la pérdida deseada.
- Asegurar que los Datos personales no se conserven más tiempo que el necesario.
- Si un subcontratista realiza dicho Tratamiento, asegurar que lo datos que vayan a tratar cumplan con las instrucciones del Responsable del Tratamiento de datos.
- Garantizar que los Datos personales recabados con fines diferentes sean tratados por separado.
- Asegurarse de que los Datos personales cuando se transfieran electrónicamente no se copien, lean, alteren, modifique o eliminen sin autorización.
- Asegurarse de que los registros de acceso estén en el lugar adecuado para establecer si los Datos personales se han modificado, introducido o eliminado de un sistema de tratamiento de datos.
- Impedir que cualquier persona no autorizada acceda a los sistemas de tratamiento de datos que alojan Datos personales.
- Impedir que cualquier persona habilitada para usar un sistema de tratamiento de datos acceda a Datos personales sin autorización del Responsable de Tratamiento de Datos.
12. Informar sobre un incumplimiento
12.1 Cualquier persona ante la sospecha de una violación de los Datos personales, como resultado de la exposición o robo dichos Datos, debe informar inmediatamente a la Responsable de la Protección de Datos personales, Pilar Pla, explicándole los hechos. El incidente debe ser descrito por email y enviado a pilar.pla@tradupla.com o se puede comunicar llamado por teléfono al +0034 677899554
12.2 El Responsable de la Protección de datos hará las investigaciones necesarias sobre todos los incidentes descritos para confirmar si ha habido o no una violación de los Datos personales. Si se confirma esta violación, la Responsable de la Protección de datos seguirá el procedimiento autorizado según la cantidad y gravedad de los Datos personales afectados.
13. Período de retención
13.1 Para garantizar un tratamiento justo, TRADUPLA, S.L.U. no guardará los Datos personales más tiempo del necesario para los fines para los que se han recabado originalmente o para los que se han tratado posteriormente.
13.2 TRADUPLA, S.L.U. conservará los Datos personales según el período definido en el Programa de Retención de Datos personales. Esto tiene en cuenta las exigencias contractuales y legales, máximas y mínimas, que influyen en los plazos de retención previstos en el programa. Todos los Datos personales deben destruirse o eliminarse sin demora si su conservación ya no es necesaria.
14. Notificación dirigida a la Responsable de la Protección de datos
14.1 Todas las solicitudes de acceso o de rectificación de Datos personales deben dirigirse a la Responsable de la Protección de Datos.
15. Procedimiento de tratamiento de las solicitudes de la Persona en cuestión
15.1 La Responsable de la Protección de Datos establece un sistema que pretende facilitar el ejercicio de los derechos de la Persona en cuestión:
- acceso a la información y a los datos (usted debe escribir un correo electrónico a comercial@tradupla.com).
- Eliminación de datos.
- Oposición a la automatización de Elaboración de perfiles y de la toma de decisiones.
- Oposición al Tratamiento.
- Modificación de los datos.
- Restricción del Tratamiento.
- Transferencia de los datos.
15.2 Si una persona envía una solicitud por correo electrónico para hacer uso de uno de los derechos enumerados arriba, TRADUPLA, S.L.U. procederá cumpliendo con las reglamentaciones y leyes aplicables en materia de Protección de datos personales. No se le facturará ningún gasto por el análisis o la realización de una solicitud inicial, a menos que dicha solicitud se considere excesiva o inútil por naturaleza, como resultado de la repetición de dichas solicitudes.
16. Acceso a la información
16.1 Las Personas en cuestión tienen derecho a tener acceso de alguna manera, previa petición por escrito dirigida a la Responsable de la Protección de Datos (comercial@tradupla.com ), a la información siguiente sobre los Datos de carácter personal que le atañen:
- La/las fuente(s) de Datos personales, si la Persona en cuestión no los ha proporcionado;
- Las categorías de Datos personales almacenados para la Persona implicada.
- Las finalidades de la recogida de Datos personales, de uso, del almacenamiento y del tratamiento.
- Los destinatarios a los que se les puede enviar o se le han enviado los Datos personales y la ubicación de estos.
- El período de almacenamiento para los Datos personales o la justificación de la determinación del período de almacenamiento.
- El uso de cualquier proceso de decisión automatizada, como la Elaboración de Perfiles.
17. Tiempo de respuesta
17.1 Se responderá a todas las solicitudes en un plazo máximo de 40 días tras la recepción de la solicitud por escrito de la Persona en cuestión. Se comprobará que el solicitante es la Persona en cuestión o su representante legal. Las Personas en cuestión tienen el derecho a exigir a TRADUPLA, S.L.U. la modificación, corrección o la rectificación de Datos personales falsos, incorrectos, incompletos u obsoletos. Si TRADUPLA, S.L.U. no pudiese atender esta solicitud en el plazo previsto anteriormente, comunicará no obstante la información siguiente a la Persona en cuestión, o su representante legal autorizado:
- Los datos y el nombre de la persona responsable a quien la Persona en cuestión debe contactar por email.
- La información o las modificaciones solicitadas que no se le comunicarán a la Persona en cuestión, lo(s) motivo(s) de la oposición y los procedimientos disponibles para reclamar esta decisión.
- Cualquier información localizada en ese día.
- Un acuse de recibo de la solicitud.
- Una estimación de la fecha en la que se recibirán las respuestas.
- Una estimación de los posibles gastos a cargo de la Persona implicada (cuando la solicitud es inútil o excesiva).
18. Responsable de la Protección de datos
18.1 Con objeto de demostrar nuestro compromiso con respecto a la Protección de Datos, TRADUPLA, S.L.U. ha confiado a una empleada el papel de supervisora principal que cumplirá con los reglamentos sobre la Protección de Datos: la Responsable de la Protección de datos (RPO).
18.2 La RPO es la CEO de Tradupla: Pilar Pla.
18.3 La RPO se encargará de:
- Asesorar e informar a TRADUPLA, S.L.U. y sus empleados que procesan datos sobre la reglamentación en materia de Protección de Datos, las disposiciones de la Unión Europea y la legislación nacional;
- Asegurar el cumplimiento de esta política sobre las normas y reglamentaciones relativas a la Protección de datos, las disposiciones de la Unión Europea en materia de Protección de datos o la legislación nacional;
- Proporcionar asesoramiento sobre la aplicación de evaluaciones de impacto sobre la Protección de Datos;
- Ser el punto de contacto y cooperar con las Autoridades responsables de la Protección de datos;
- Determinar si es necesario proporcionar información a las autoridades de Protección de Datos personales tras actividades de tratamiento previstas o en curso por TRADUPLA, S.L.U.;
- Conservar y Redactar las notificaciones dirigidas a las Autoridades responsables de la Protección de datos, tras actividades de tratamiento previstas o en curso por TRADUPLA, S.L.U.
- El funcionamiento y la implementación de un sistema que proporcione respuestas adecuadas y rápidas a las solicitudes de las Personas en cuestión;
- Informar a los principales responsables de TRADUPLA, S.L.U. de cualquier sanción civil y penal posible que pudiese ser impuesta a TRADUPLA, S.L.U. o sus empleados en caso de violación de las leyes aplicables en materia de Protección de Datos.
- Asegurar el establecimiento de disposiciones contractuales y procesos normalizados para garantizar el respeto de esta política por los Terceros que:
- tengan acceso a Datos personales tratado o recabados por TRADUPLA, S.L.U.
- proporcionen Datos personales a TRADUPLA, S.L.U.
- reciban Datos personales de TRADUPLA, S.L.U.
19. Sensibilización
19.1 La dirección de TRADUPLA, S.L.U. velará para que todas sus responsables del Tratamiento de Datos personales sean informados y cumplan con el contenido de esta política.
19.2 Todos os trabajadores de TRADUPLA, S.L.U., que tienen acceso a los Datos personales tendrán sus responsabilidades con arreglo a la presente política.
20. Gestión de terceros y subcontratistas responsables del Tratamiento de Datos
20.1 TRADUPLA, S.L.U. garantizará que todos los Terceros designados por TRADUPLA, S.L.U. para tratar Datos personales sean informados de esta política y la cumplan.
20.2 Cualquier Tercero debe garantizar dicho cumplimiento, ya sea un particular o una empresa, antes de darle acceso a los Datos personales administrados por TRADUPLA, S.L.U.
21. Evaluaciones de impacto sobre la Protección de datos
21.1 La Responsable de la Protección de datos asegurará que se establezca una valoración del impacto de la Protección de datos para todos los procesos o sistemas nuevos o modificados o revisados de los que es responsable. El Departamento informático evaluará el impacto de cualquier nuevo uso tecnológico sobre la seguridad de Datos personales.
22. Control del cumplimiento
22.1 Para confirmar que TRADUPLA, S.L.U. respeta esta política, la Responsable de la Protección de Datos procederá a llevar a cabo una auditoría que cumpla con la Protección de Datos cada año para cualquiera de las partes implicadas de la organización. Se evaluará:
- La adecuación de los procedimientos que pretendan corregir la violación o el incumplimiento de la protección de Datos personales.
- La eficacia de las prácticas operativas que impliquen la Protección de datos.
- La exactitud de los Datos personales almacenados.
- El cumplimiento de la Política en materia de Protección de Datos personales, como la sensibilización, la asignación de responsabilidades.
- El cumplimiento de las tareas de la Responsable del Tratamiento de Datos.
- El nivel de comprensión de las Políticas de Protección de Datos.
22.2 La Responsable de la Protección de datos, elaborará un programa para corregir cualquier laguna identificada en un plazo definido.