Política RGPD
Política de protección de datos
The Colombian Way Limited
Última actualización 14 de enero de 2019
Definiciones
Compañia The Colombian Way Limited registrada en Irlanda número 637701.
RGPD significa el Reglamento General de Protección de Datos 2016/679
Persona Responsable significa el Responsable de Información, The Colombian Way Limited
Registro de sistemas significa un registro de todos los sistemas o contextos en los que la Compañía procesa los datos personales.
1. Principios de protección de datos
La Compañía se compromete a procesar los datos de acuerdo con sus responsabilidades bajo el RGPD.
El artículo 5 del RGPD exige que los datos personales sean:
a) tratados de manera lícita, leal y transparente en relación con el interesado.
b) recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines; de acuerdo con el artículo 89, apartado 1 (Investigación Científica, estadística), el tratamiento ulterior de los datos personales con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos no se considerará incompatible con los fines iniciales.
c) adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
d) exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.
e) mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales; los datos personales podrán conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89 (Investigación Científica, estadística), apartado 1, sin perjuicio de la aplicación de las medidas técnicas y organizativas apropiadas que impone el presente Reglamento a fin de proteger los derechos y libertades del interesado.
f) tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.
2. Disposiciones generales
a) Esta política se aplica a todos los datos personales procesados por la Compañía.
b) La persona responsable asumirá la responsabilidad del cumplimiento continuo de la Compañía con esta política.
c) Esta política se revisará al menos una vez al año.
d) La Compañía se registrará en la Oficina del Comisionado de Información (ICO) como una organización que procesa datos personales.
3. Procesamiento legal, justo y transparente
a) Para garantizar que su procesamiento de datos sea legal, justo y transparente, la Compañía deberá mantener un Registro de Sistemas.
b) El Registro de Sistemas se revisará al menos una vez al año.
c) Las personas tienen derecho a acceder a sus datos personales y cualquier solicitud que se haga a la Compañía se tratará de manera oportuna.
4. Fines legales
a) Todos los datos procesados por la Compañía deben realizarse sobre una de las siguientes bases legales: consentimiento, contrato, obligación legal, intereses vitales, tareas públicas o intereses legítimos (consulte la guía de DPC para obtener más información).
b) La Compañía deberá tener en cuenta la base legal apropiada en el Registro de Sistemas.
c) Cuando se confíe en el consentimiento como una base legal para el procesamiento de datos, la evidencia del consentimiento de aceptación se mantendrá con los datos personales.
d) Cuando las comunicaciones se envían a personas en función de su consentimiento, la opción para que la persona revoque su consentimiento debe estar claramente disponible y deben existir sistemas para garantizar que dicha revocación se refleje con precisión en los sistemas de la Compañía.
5. Minimización de datos
a) La Compañía se asegurará de que los datos personales sean adecuados, relevantes y limitados a lo necesario en relación con los fines para los que se procesan.
6. Precisión
a) La Compañía tomará medidas razonables para garantizar que los datos personales sean precisos.
b) Cuando sea necesario para la base legal sobre la cual se procesan los datos, se deben implementar medidas para garantizar que los datos personales se mantengan actualizados.
c) La Compañía no genera datos del cliente, donde el cliente proporciona datos que se perciben como potencialmente erróneos, la Compañía se pondrá en contacto con el cliente para corregir esos datos.
7. Archivo y eliminación
a) Para garantizar que los datos personales se conserven por un tiempo no superior al necesario, la Compañía establecerá una política de archivo para cada área en la que se procesen datos personales y revisará este proceso anualmente.
b) La política de archivo debe considerar que datos deberían / deben conservarse, por cuanto tiempo y por que.
c) La Compañía mantiene una serie de diagramas de flujo que detallan el manejo, almacenamiento y archivo de datos. Estos diagramas de flujo están disponibles bajo petición.
8. Seguridad
a) La Compañía se asegurará de que los datos personales se almacenen de forma segura utilizando un software moderno que se mantenga actualizado.
b) El acceso a los datos personales se limitará a personal que necesite acceso y se debe contar con la seguridad adecuada para evitar el intercambio no autorizado de información.
c) Cuando se eliminan datos personales, esto debe hacerse de manera segura, de modo que los datos sean irrecuperables.
d) Deben existir soluciones apropiadas de respaldo y recuperación ante desastres.
9. Incumplimiento
En el caso de una violación de la seguridad que conduzca a la destrucción accidental o ilegal, pérdida, alteración, divulgación no autorizada o acceso a datos personales, la Compañía evaluará rápidamente el riesgo para los derechos y libertades de las personas y, si corresponde, informará esta violación al DPC.
Más información
Póngase en contacto con nosotros para obtener más información sobre nuestros sistemas y procesos, solicitudes de eliminación, solicitudes de corrección y cualquier otra consulta sobre sus derechos RGPD.