Política de privacidad - Hotel la Torre
Política de privacidad - Hotel la Torre

Política de privacidad

POLÍTICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

1. Introducción

EL CHAPARRO SECO S.L. (la “Empresa”) es una organización que lleva a cabo actividades de tratamiento de datos de carácter personal, lo que le otorga una importante responsabilidad en el diseño y la organización de procedimientos alineados con el cumplimiento de la normativa vigente en materia de protección de datos.

Con el objetivo de establecer los principios generales que deben regir el tratamiento de los datos personales en la Empresa, se aprueba la presente Política de Protección de Datos de Carácter Personal, la cual se notifica a sus empleados y se pone a disposición de todos los grupos de interés.

2. Finalidad

La Política de Protección de Datos de Carácter Personal tiene la finalidad de asegurar el cumplimiento de la legislación aplicable en esta materia y, en consecuencia, el respeto al derecho al honor y a la intimidad en el tratamiento de los datos personales de todas las personas que se relacionan con la Empresa.

En desarrollo de esta Política, se definen los principios que rigen el tratamiento de los datos en la organización, así como los procedimientos, medidas organizativas y de seguridad que los responsables del tratamiento deben implementar. La Dirección asignará las responsabilidades correspondientes al personal involucrado en las operaciones de tratamiento de datos.

3. Ámbito de Aplicación

Esta Política será de aplicación a la Empresa, a sus administradores, directivos, empleados, y a todas las personas que se relacionen con ella, incluidos expresamente los proveedores de servicios con acceso a datos (los “Encargados del Tratamiento”).

4. Principios del Tratamiento de los Datos de Carácter Personal

Como principio general, la Empresa cumplirá escrupulosamente con la legislación en materia de protección de datos, debiendo ser capaz de demostrar dicho cumplimiento (Principio de “responsabilidad proactiva”). Además, se prestará especial atención a aquellos tratamientos que puedan implicar un mayor riesgo para los derechos de los afectados (Principio de “enfoque de riesgo”).

La Empresa velará por el cumplimiento de los siguientes principios:

  • Licitud, lealtad, transparencia y limitación de la finalidad: El tratamiento de datos debe ser informado al afectado y solo se considerará legítimo si existe consentimiento o si cuenta con otra base jurídica válida. Además, la finalidad debe ser acorde a la normativa aplicable.
  • Minimización de datos: Los datos tratados deben ser adecuados, pertinentes y limitados a lo necesario para los fines del tratamiento.
  • Exactitud: Los datos deben ser exactos y actualizados, adoptando las medidas necesarias para su rectificación o supresión cuando sea necesario.
  • Limitación del plazo de conservación: Los datos serán conservados solo durante el tiempo necesario para los fines del tratamiento.
  • Integridad y confidencialidad: Los datos serán tratados con una adecuada seguridad, incluyendo la protección contra el acceso no autorizado, el tratamiento ilícito, y la pérdida o destrucción accidental.
  • Cesiones de datos: Queda prohibida la compra u obtención de datos de fuentes ilegítimas o en contravención de la ley.
  • Contratación de proveedores con acceso a datos: Solo se contratarán proveedores que ofrezcan garantías suficientes para aplicar medidas de seguridad adecuadas en el tratamiento de datos. Estos acuerdos serán documentados.
  • Transferencias internacionales de datos: Toda transferencia de datos fuera del Espacio Económico Europeo deberá cumplir con los requisitos establecidos por la legislación aplicable.
  • Derechos de los afectados: La Empresa facilitará el ejercicio de los derechos de acceso, rectificación, supresión, limitación del tratamiento, oposición y portabilidad, mediante los procedimientos internos necesarios.

La Empresa promoverá que estos principios se tengan en cuenta en el diseño e implementación de todos los procedimientos de trabajo, productos, servicios, contratos, y sistemas que permitan el acceso o tratamiento de datos personales.

5. Compromiso de los Trabajadores

Los trabajadores de la Empresa serán informados sobre esta Política y se comprometen a lo siguiente:

  • Realizar la formación en Protección de Datos ofrecida por la Empresa.
  • Aplicar las medidas de seguridad pertinentes a su puesto de trabajo, sin perjuicio de las responsabilidades que puedan tener según su rol en la organización.
  • Utilizar los formatos establecidos para el ejercicio de los derechos de los afectados y notificar a la Empresa cualquier desviación de la Política, en particular, las “Violaciones de seguridad de los datos personales”.

6. Control y Evaluación

La Empresa llevará a cabo una evaluación anual o cada vez que haya cambios significativos en el tratamiento de datos, con el fin de verificar la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.