91 445 60 03 info@showin.es

POLÍTICA DE PRIVACIDAD GENERAL SHOWIN IDEAS, S.L.

 

1. OBJETO Y ASPECTOS GENERALES

La privacidad y protección de datos tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de datos personales, las libertades públicas y derechos fundamentales de las personas físicas, especialmente a su honor, intimidad y privacidad personal y familiar. Su objetivo es regular el tratamiento de los datos personales, independientemente del soporte en el cual sean tratados, los derechos de los interesados sobre ellos y las obligaciones de aquellos que los crean o tratan.

El presente documento tiene como objetivo establecer el compromiso de SHOWIN IDEAS, S.L. (en adelante, “SHOWIN”) con respecto a la privacidad y protección de datos de carácter personal, de acuerdo al REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante “Reglamento General de Protección de Datos “ o “RGPD”), permitiendo así, la consecución de sus objetivos definidos.

Por ello, SHOWIN, a través de esta Política de Privacidad General, establece un marco de definición de la privacidad y la protección de datos de carácter personal, donde se compromete a proteger y tratar todos sus datos personales garantizando siempre el cumplimiento del RGPD u otras normativas y leyes aplicables en esta materia.

El cumplimiento de esta política es responsabilidad de todos los empleados de SHOWIN, así como del personal externo incluido en el ámbito de aplicación de la misma. Para ello, esta política estará a disposición de los mismos y todos los empleados y personal externo afectado deberán conocerla y cumplirla.

2. QUÉ ES UN DATO DE CARÁCTER PERSONAL

Un “dato de carácter personal”, tal y como se indica en el RGPD, es cualquier información referente a personas físicas identificadas o identificables, pudiendo ser identificable toda persona cuya identidad pueda determinarse mediante un identificador (nombre, número de identificación, datos de localización) o mediante el uso de elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de las personas.

Dependiendo del tipo de datos que se traten, estos pueden ser: identificativos (nombre, apellidos, número de pasaporte) o referidos a la situación laboral, financiera o de salud.

También existen las denominados categorías especiales de datos personales, en los que además de los datos de salud, se encuentran aquellos que hagan referencia a ideología, religión, afiliación sindical, origen étnico o racial, vida sexual, datos genéticos o biométricos y los relativos a condenas o infracciones penales y administrativas.

3.  COMPROMISO

 SHOWIN se compromete, obligaciones y garantías legales y contractuales exigidas, a garantizar la seguridad e integridad de todos los datos personales que (i) son de su responsabilidad y que tratan directamente como Responsable del Tratamiento, (i) mediante la provisión de servicios por parte de terceros (siendo el tercero un Encargado del Tratamiento); o (iii) como proveedor de servicios a otra empresa (siendo SHOWIN el Encargado del Tratamiento de un tercero).

i. SHOWIN COMO RESPONSABLE DEL TRATAMIENTO

SHOWIN, como Responsable del Tratamiento, adoptará políticas y procedimientos apropiados e implementará medidas técnicas y organizativas adecuadas, que permitan garantizar y evidenciar que los datos personales se tratan de acuerdo con la legislación aplicable en cada caso. Además, decidirá sobre el propósito, contenido y uso de los tratamientos de datos personales con respecto a sus contrapartes, empleados y otros interesados. Para ello:

  • Se asegurará de que los datos sean adecuados y precisos, legítimamente obtenidos y tratados acorde al propósito para el que fueron
  • Garantizará el cumplimiento de la confidencialidad relativa al tratamiento de datos personales.
  • Informará a los interesados de la obtención de su consentimiento, cuando resulte de aplicación, así como de la finalidad del
  • Facilitará y garantizará que los interesados puedan ejercer sus
  • Aplicará las medidas técnicas y organizativas necesarias para garantizar un procesamiento justo y legal, llevará a cabo evaluaciones de impacto siempre que sea necesario y mantendrá un registro de actividades de
  • Notificará cualquier brecha de seguridad relativa a la protección de los datos de carácter personal a la Agencia Española de Protección de
  • Garantizará que se respeten las normas de protección de datos de carácter personal en sus relaciones con proveedores de servicios u otras terceras partes que accedan a datos

ii. SHOWIN COMO ENCARGADO DEL TRATAMIENTO

SHOWIN puede actuar como Encargado del Tratamiento en la prestación de servicios a otra entidad que actúe como Responsable de Tratamiento. En estos casos, SHOWIN asegurará al Responsable del Tratamiento el cumplimiento de sus obligaciones, ofreciendo garantías de un tratamiento acorde con la legislación aplicable y las salvaguardas pertinentes para los derechos de los interesados.

En estos casos, el tratamiento de datos por parte del Encargado de Tratamiento estará regido por un contrato entre ambas partes (Responsable y Encargado del Tratamiento), donde se establezcan los siguientes puntos:

  • Instrucciones por parte del Responsable
  • Deber de confidencialidad y
  • Medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado de los datos de carácter personal, teniendo en cuenta los propósitos del tratamiento y riesgos que este tratamiento
  • Régimen de subcontratación a otro
  • Asistencia en la respuesta ante un ejercicio de derechos por parte de los interesados.
  • Cooperación en el cumplimiento de las diligencias debidas del
  • Devolución o destrucción de los datos de carácter personal al finalizar los servicios y eliminar las copias
  • Deber de Diligencia

iii.  TERCERO COMO ENCARGADO DE TRATAMIENTO

SHOWIN podrá tener acuerdos de prestación de servicios con proveedores externos que puedan tener acceso a datos de carácter personal y actúen por tanto como Encargado del tratamiento (siendo SHOWIN el Responsable) o Subencargados del tratamiento (siendo SHOWIN el Encargado). Estos proveedores serán seleccionados cuidadosamente por SHOWIN, verificando que estos terceros cumplen con las garantías suficientes para llevar a cabo el tratamiento de datos de carácter personal de acuerdo al RGPD y a las instrucciones del Responsable del tratamiento.

iv. AUTORIDAD DE CONTROL

SHOWIN se compromete a informar directamente a la Agencia Española de Protección de Datos cualquier infracción en materia de protección de datos que pueda ocurrir o consultará a la misma antes de realizar aquellos tratamientos de datos personales cuyas evaluaciones de impacto den como resultado un riesgo elevado.

4. PRINCIPIOS FUNDAMENTALES EN EL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL POR PARTE DE SHOWIN

Cuando exista un tratamiento de datos de carácter personal, SHOWIN se compromete a cumplir con los siguientes principios:

i. LEGALIDAD, PROPORCIONALIDAD Y TRANSPARENCIA

Lo datos serán tratados de manera lícita según la legislación aplicable en cada caso, solo se tratarán para fines necesarios, apropiados y pertinentes y la información será clara, exacta y no ambigua.

ii. FINALIDADES COMPATIBLES CON LA RECOGIDA INICIAL

Los datos personales se tratarán solo para los fines determinados, explícitos y legítimos para los que fueron recabados y no serán tratados posteriormente de manera incompatible con dichos fines, salvo consentimiento del interesado para llevar a cabo ese tratamiento.

iii. MINIMIZACIÓN  Y EXACTITUD DE LOS DATOS PERSONALES

Los datos personales serán adecuados y pertinentes. Además, se deben tomarán todas las medidas razonables para garantizar que, si son inexactos sean borrados o rectificados, teniendo en cuenta los fines para los que se tratan.

iv. ALMACENAMIENTO DE LOS DATOS PERSONALES

SHOWIN almacenará los datos personales permitiendo la identificación de los interesados por un período no superior al necesario para los fines del tratamiento, pudiendo mantenerlos bloqueados durante los plazos durante los cuales se pudieran derivar responsabilidades para la entidad.

v.  INTEGRIDAD Y  CONFIDENCIALIDAD   DE LOS DATOS PERSONALES

Los datos recopilados serán tratados de tal manera que se garantice una seguridad adecuada de dichos datos, incluida la protección contra tratamientos no autorizados o ilícitos y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.

vi. PROTECCIÓN DE LOS DATOS DESDE EL DISEÑO Y POR DEFECTO

  • Privacidad desde el diseño: Cuando se diseñe un producto o servicio, SHOWIN tendrá en cuenta desde su inicio cuestiones relativas a la protección de datos de carácter personal, tales como requisitos de información u obtención del consentimiento apropiado para tratar los datos personales de los interesados.
  • Privacidad por defecto: De forma predeterminada, solo serán objeto de tratamiento los datos personales necesarios para alcanzar cada uno de los fines específicos del tratamiento, garantizando siempre la confidencialidad de los datos personales.

vii. DEBER DE INFORMACIÓN

Antes de recopilar cualquier tipo de datos de carácter personal, SHOWIN, como Responsable del tratamiento, informará a los interesados de una manera simple, clara y fácil de entender, sobre los diferentes aspectos relacionados con sus datos personales y los tratamientos. De igual forma, también informará a los interesados cuando los datos personales se obtengan a través de terceros.

viii. LEGITIMIDAD DEL TRATAMIENTO

Cuando SHOWIN actúe como Responsable del tratamiento, se asegurará de que antes de llevar a cabo el mismo se haya cumplido alguna de las siguientes condiciones:

  • Existencia del consentimiento expreso por parte de los interesados, otorgado mediante un acto afirmativo claro que establezca una voluntad libremente dada, específica, informada e inequívoca.
  • Legitimidad del tratamiento: En este caso, el tratamiento deberá ser necesario para la ejecución de un contrato, para cumplir con una obligación legal aplicable al Responsable del tratamiento, para proteger intereses vitales del interesado o de otra persona física, para el cumplimiento de una misión realizada en interés público o en el ejercicio de la autoridad oficial, o para la satisfacción de intereses legítimos perseguidos por el Responsable del tratamiento o un tercero, siempre que sobre dicho intereses no prevalezcan los derechos y libertades fundamentales del interesado.

5. DERECHOS DE LOS INTERESADOS

SHOWIN informará a todas las personas de las que se recopilen datos de carácter personal sobre cómo ejercer sus derechos en relación con el tratamiento de datos personales. Además, garantizará que los interesados puedan ejercer sus derechos y se responda en tiempo y forma a las solicitudes de ejercicio de los mismos.

  • Derecho de acceso: Los interesados tendrán derecho a acceder a los datos personales que se han recopilado sobre
  • Derecho de rectificación: Los interesados tendrán derecho a la rectificación de cualquier dato personal inexacto o incompleto que les
  • Derecho a la limitación del tratamiento: Los interesados tendrán derecho a obtener del Responsable del tratamiento la limitación del tratamiento de sus datos.
  • Derecho de supresión (derecho al olvido): Los interesados tienen derecho a la eliminación de los datos personales que les
  • Derecho de oposición: Los interesados tendrán derecho a oponerse al tratamiento de los datos personales, en cualquier momento y sin justificar esta decisión.
  • Derecho a la portabilidad: Los interesados tendrán derecho a recibir los datos personales que les conciernen y a solicitar la transmisión de sus datos personales a otro responsable, en un formato estructurado, de uso común y legible.
  • Derecho a un procesamiento no automatizado: Los interesados tendrán derecho a no estar sujetos a una decisión que los afecte, cuando esta decisión se base en el tratamiento automatizado de la información, incluida la elaboración de

Todos los interesados sobre los que SHOWIN trata datos de carácter personal podrán ejercitar estos derechos a través de la siguiente dirección de correo electrónico: protecciondedatos@showin.es.

6. REGISTRO DE ACTIVIDADES DE TRATAMIENTO

SHOWIN mantendrá un registro de las actividades de tratamiento llevadas a cabo. En este sentido, se entiende por tratamiento de datos personales cualquier procedimiento u operación técnica, automatizada o no, que permita la recopilación, registro, conservación, preparación, modificación, consulta, uso, cancelación, bloqueo o eliminación de datos, así como las transferencias de datos procedentes de comunicaciones, consultas, combinación y transferencias de datos que identifiquen o puedan señalar directa o indirectamente a una persona física.

Dicho registro existirá tanto cuando SHOWIN actúe como Responsable del tratamiento, como cuando éste sea Encargado del tratamiento, aunque la información contenida en el registro del Responsable difiere de la requerida para el Encargado.

7. EVALUACIÓN DE IMPACTO EN LA PRIVACIDAD

El tratamiento de datos de carácter personal está expuesto a riesgos durante todo su ciclo de vida. Estos riesgos deben ser gestionados y reducidos, en la medida de lo posible, a un nivel razonable.

El RGPD introduce el concepto de Evaluación de Impacto de la privacidad como una nueva herramienta de análisis de riesgos destinada a salvaguardar los datos personales. Teniendo esto en cuenta, cuando sea probable que un tipo de tratamiento entrañe un alto riesgo para los derechos y libertades de las personas físicas o se trate de uno de los casos en los que el RGPD establece la necesidad de llevarlo a cabo*, SHOWIN  realizará,  antes  del  tratamiento,  una  evaluación  del  impacto  de  las operaciones de tratamiento. Una única evaluación podrá abordar una serie de operaciones de tratamiento similares que entrañen altos riesgos similares.

*Evaluación sistemática y exhaustiva de aspectos personales relacionados con las personas físicas que se base en un tratamiento automatizado, como la elaboración de perfiles y sobre cuya base se tomen decisiones que produzcan efectos jurídicos para las personas físicas; tratamiento a gran escala de categorías especiales de datos o los datos personales relativos a condenas e infracciones penales; y monitorización sistemática a gran escala de un área de acceso público.

8.   NOTIFICACIÓN DE INCIDENTES DE SEGURIDAD

SHOWIN, como Responsable del tratamiento, informará en un plazo máximo de 72 horas a la Agencia Española de Protección de Datos sobre cualquier violación de la seguridad que pueda generar un riesgo que afecte a los datos personales de los interesados. Además, cuando sea probable que la violación de la seguridad de los datos personales entrañe un alto riesgo para los derechos y libertades de las personas físicas, el SHOWIN, como Responsable del tratamiento, notificará dicha violación al interesado afectado tan pronto como sea razonablemente posible y en estrecha cooperación con la Autoridad de Control.

Cuando SHOWIN, actuando como Encargado del Tratamiento, tenga conocimiento de cualquier violación que afecte a los datos de carácter personal responsabilidad del Responsable del tratamiento, notificará dicha violación al Responsable.

SHOWIN IDEAS, S.L.