Política de protección de datos

Política de protección de datos

Scanstrut se compromete a ser transparente en cuanto a la forma en que recopila y utiliza los datos personales de sus clientes y de su personal, y a cumplir con sus obligaciones en materia de protección de datos.

Objetivos de la política

Scanstrut se compromete a ser transparente en cuanto a la forma en que recoge y utiliza los datos personales de sus clientes y de su personal, y a cumplir con sus obligaciones en materia de protección de datos. Esta política define el compromiso de la organización con la protección de datos y los derechos y obligaciones individuales en relación con los datos personales.

Scanstrut se compromete a cumplir la legislación y las buenas prácticas en materia de protección de datos, que incluyen:

  • Procesar la información personal solo cuando sea estrictamente necesario para fines organizativos legítimos
  • Recoger solo la información personal mínima requerida para estos fines y no procesar información personal excesiva
  • Proporcionar información clara a las personas sobre cómo se utilizará su información personal y por quién
  • Procesar solo la información personal relevante y adecuada
  • Procesar la información personal de forma justa y legal
  • Mantener un inventario de las categorías de información personal procesada por Scanstrut
  • Mantener la información personal exacta y, cuando sea necesario, actualizada
  • Conservar la información personal solo durante el tiempo que sea necesario por motivos legales o normativos, o bien con fines organizativos legítimos
  • Respetar los derechos de las personas en relación con su información personal, incluido su derecho de acceso al sujeto
  • Mantener segura toda la información personal

Responsabilidades en virtud del Reglamento General de Protección de Datos (RGPD)

  • Scanstrut es un controlador de datos y un procesador de datos en virtud del RGPD.
  • La alta dirección y todos los que desempeñan funciones de gestión o supervisión en Scanstrut son responsables de desarrollar y fomentar buenas prácticas de manejo de la información dentro de la organización.
  • Un miembro del equipo directivo es responsable ante los directores de la gestión de la información personal dentro de Scanstrut y de garantizar que se pueda demostrar el cumplimiento de la legislación sobre protección de datos y las buenas prácticas.
  • Scanstrut tiene un Titular del RGPD que ha sido designado para asumir la responsabilidad del cumplimiento de esta política por parte de Scanstrut en el día a día.
  • El titular del RGPD tiene responsabilidades específicas con respecto a los procedimientos, como el procedimiento de solicitud de acceso del sujeto, y es el primer punto de contacto para los empleados/personal que buscan aclaraciones sobre cualquier aspecto del cumplimiento de la protección de datos.
  • El cumplimiento de la legislación sobre protección de datos es responsabilidad de todo el personal de Scanstrut que procesa información personal.

Cuando manifieste su interés por los productos de Scanstrut, recopilaremos y procesaremos los siguientes datos sobre usted:

  • su nombre;
  • dirección de correo electrónico
  • su país

¿Con quién se compartirán sus datos personales?

Si estamos obligados a revelar datos personales por ley, o si la revelación es necesaria para fines de seguridad nacional, fiscalidad e investigación penal, lo haremos. En algunas circunstancias, es posible que no se le notifique primero.

Sus datos están alojados en varios sistemas diferentes. Todos estos proveedores cuentan con las salvaguardias necesarias para proteger sus datos del mismo modo que lo hacemos nosotros.

¿Qué ocurre con mis datos y cómo se conservan?

Cuando deje de hacer negocios con Scanstrut, sus datos se almacenarán de forma segura y estarán protegidos. Conservaremos sus datos personales un máximo de 3 años

Principios de protección de datos

Todo tratamiento de datos personales debe realizarse de acuerdo con los siguientes principios de protección de datos del Reglamento, y las políticas y procedimientos de Scanstrut están diseñados para garantizar su cumplimiento. Son los siguientes:

Los datos personales deben tratarse de forma lícita, justa y transparente

El RGPD introduce el requisito de transparencia por el que el responsable del tratamiento tiene políticas transparentes y fácilmente accesibles en relación con el tratamiento de los datos personales y el ejercicio de los derechos y libertades de los individuos “”. La información debe comunicarse al interesado de forma inteligible, utilizando un lenguaje claro y sencillo.

La información específica que debe proporcionarse al interesado debe incluir como mínimo:

  • La información de contacto del responsable de la protección de datos, donde corresponda
  • Los fines del tratamiento a los que se destinan los datos personales, así como la base jurídica del tratamiento
  • El período de conservación de los datos personales
  • La existencia de los derechos de solicitud de acceso, rectificación, supresión u oposición al tratamiento
  • Las categorías de datos personales en cuestión
  • Los destinatarios o categorías de destinatarios de los datos personales, cuando proceda
  • Cualquier otra información necesaria para garantizar un tratamiento justo

Los datos personales solo pueden recogerse para fines específicos, explícitos y legítimos

Los datos obtenidos para fines específicos no deben utilizarse para un propósito que difiera de los notificados formalmente al Comisionado de Información como parte del registro del RGPD de Scanstrut.

Los datos personales deben ser adecuados, pertinentes y limitados a lo necesario para el tratamiento

  • El Titular del RGPD es responsable de garantizar que no se recopilará información que no sea estrictamente necesaria para el propósito para el que se obtiene.
  • Todos los formularios de recogida de datos (electrónicos o en papel), incluidos los requisitos de recogida de datos en los nuevos sistemas de información, deben ser aprobados por el Titular del RGPD.
  • El Titular del RGPD se asegurará de que se revisen anualmente todos los métodos de recopilación de datos para garantizar que los datos recopilados sigan siendo adecuados, pertinentes y no excesivos.

Los datos personales deben ser exactos y estar actualizados

  • Los datos que se conservan durante mucho tiempo deben revisarse y actualizarse según sea necesario. No debe conservarse ningún dato a menos que sea razonable suponer que es exacto.
  • Los clientes deben notificar a Scanstrut .
  • Es responsabilidad de todo el personal de Scanstrut asegurarse de que los datos en poder de Scanstrut son exactos y están actualizados. La cumplimentación de un formulario de inscripción, solicitud o de otra índole se considerará como una indicación de que los datos contenidos en el mismo son exactos en la fecha de su presentación.

Los datos personales deben conservarse de forma que el interesado solo pueda ser identificado durante el tiempo necesario para el tratamiento de los mismos

  • Cuando los datos personales se conserven más allá de la fecha de tratamiento, serán seudonimizados para proteger la identidad del interesado en caso de violación de los datos.
  • Los datos personales se conservarán de acuerdo con el procedimiento de conservación de registros y, una vez superada su fecha de conservación, deberán destruirse de forma segura según lo establecido en este procedimiento.

Los datos personales deben tratarse de forma que se garantice su seguridad

  • Se tomarán las medidas técnicas y organizativas adecuadas contra el tratamiento no autorizado o ilegal de los datos personales y contra la pérdida o destrucción accidental de los datos personales, así como contra su deterioro.
  • Estos controles se han seleccionado en función de los riesgos identificados para los datos personales y el potencial de daño o angustia para las personas cuyos datos se están tratando.
  • Los datos personales no se transferirán a un país o territorio fuera de la Unión Europea, a menos que dicho país o territorio garantice un nivel adecuado de protección de los "derechos y libertades" de los interesados en relación con el tratamiento de los datos personales.
  • La transferencia de datos personales fuera de la UE está prohibida a menos que se apliquen una o varias de las salvaguardias o excepciones especificadas.

Rendición de cuentas

El RGPD introduce el principio de rendición de cuentas que establece que el responsable del tratamiento de datos no solo es responsable de garantizar el cumplimiento, sino de demostrar que cada operación de tratamiento cumple con los requisitos del RGPD.

En concreto, los responsables del tratamiento de datos están obligados a mantener la documentación necesaria de todas las operaciones de tratamiento, aplicar las medidas de seguridad adecuadas, realizar las DPIA (Evaluación de Impacto del Tratamiento de Datos), cumplir con los requisitos de notificaciones previas, o la aprobación de las autoridades de supervisión y nombrar a un responsable de la protección de datos si fuera necesario.

Derechos de los interesados

Los interesados tienen los siguientes derechos en relación con el tratamiento de datos y los datos que se registran sobre ellos:

  • A presentar solicitudes de acceso a la información sobre la naturaleza de los datos que se conservan y a quién se han revelado.
  • Impedir el tratamiento de datos que pueda causar daños o inconvenientes.
  • Impedir el tratamiento de datos con fines de marketing directo.
  • Estar informados sobre la mecánica del proceso de toma de decisiones automatizado que les afecte significativamente.
  • Que no se tomen decisiones importantes que les afecten únicamente mediante un proceso automatizado.
  • A demandar una indemnización si sufren un perjuicio por cualquier infracción del RGPD.
  • A emprender acciones de rectificación, bloqueo, borrado, incluido el derecho al olvido.
  • Solicitar a la OIC que evalúe si se ha infringido alguna disposición del RGPD.
  • El derecho a que los datos personales se les faciliten en un formato estructurado, de uso común y lectura mecánica, y el derecho a que esos datos se transmitan a otro responsable del tratamiento.
  • El derecho a oponerse a la elaboración de perfiles automatizados sin consentimiento.

Derecho al olvido

Los interesados que deseen ejercer su derecho al olvido pueden solicitarlo poniéndose en contacto con [email protected].

Para cualquier interesado que no se haya convertido en cliente de Scanstrut, la solicitud del derecho al olvido se completará en un plazo de 30 días.

Reclamaciones

Los interesados que deseen reclamar a Scanstrut sobre cómo se ha procesado su información personal pueden presentar su reclamación directamente al Titular del RGDP por correo electrónico a [email protected]

Los interesados también pueden reclamar directamente a la autoridad supervisora.

Consentimiento

Scanstrut entiende por "consentimiento" la indicación explícita y libre, específica, informada e inequívoca de la voluntad del interesado por la que éste, mediante una declaración o una acción afirmativa clara, manifiesta su conformidad con el tratamiento de los datos personales que le conciernen. El consentimiento del interesado puede ser retirado en cualquier momento.

Seguridad de los datos

Todos los Empleados/Miembros del personal son responsables de garantizar que los datos personales que Scanstrut posee y de los que son responsables, se guardan de forma segura y no se revelan bajo ninguna condición a ningún tercero, a menos que dicho tercero haya sido específicamente autorizado a recibir esa información y haya firmado un acuerdo de confidencialidad. Hay que tomar las medidas necesarias para que las pantallas de los ordenadores y los terminales no sean visibles salvo para los empleados/personal autorizado. Los registros manuales no pueden dejarse en un lugar donde pueda acceder a ellos personal no autorizado y no pueden retirarse de las instalaciones de la empresa sin una autorización explícita. Tan pronto como los registros manuales dejen de ser necesarios para el soporte diario a los clientes, deben archivarse. Los datos personales solo podrán ser eliminados o desechados de acuerdo con el Procedimiento de Conservación de Datos. Los registros manuales que hayan alcanzado su fecha de conservación deben ser triturados y eliminados como "residuos confidenciales".

Derechos de acceso a los datos

Los interesados tienen derecho a acceder a cualquier dato personal (es decir, datos sobre ellos) que se conserve en formato electrónico y a los registros manuales que formen parte de un sistema de archivado pertinente.

Divulgación de datos

Scanstrut debe garantizar que los datos personales no se divulguen a terceros no autorizados. Scanstrut solo revelará datos personales, y hablará acerca de los mismos, con el contacto principal.  El RGPD permite determinadas divulgaciones sin consentimiento siempre que la información se solicite para una o varias de las siguientes finalidades:

  • salvaguardar la seguridad nacional
  • prevención o detección de delitos, incluida la detención o el enjuiciamiento de delincuentes
  • evaluación o recaudación de impuestos
  • proteger los intereses vitales de la persona
  • salvaguardar a nuestros clientes  incluido el contacto con las juntas locales de salvaguardia

Todas las solicitudes para proporcionar datos por una de estas razones deben estar respaldadas por la documentación adecuada y todas estas divulgaciones deben ser autorizadas específicamente por el Titular del RGPD.