Política de Reglamento General de Protección de Datos
Última actualización: 31 de enero de 2025
Teniendo en cuenta la protección especial de los datos personales, incluido un alto nivel de seguridad mediante, entre otras medidas, el cifrado de datos por parte de Beeble.
1. Introducción
1.1. Esta política de protección de datos personales es un documento que describe el método de tratamiento de datos personales y las obligaciones de Beeble en su calidad de responsable del tratamiento de los datos personales procesados en relación con su actividad empresarial.1.2. Sikneco Technologies SIA, Reg. No: 40203391789, Сalle Skanstes 25, Riga, LV-1013, Latvia declara que es el responsable del tratamiento en el sentido de la normativa europea del 27 de abril de 2016 sobre la protección de datos físicos, en lo relativo a la protección de datos personales. Las normas relativas a dichas condiciones y la derogación de la Directiva 95/46/CE – en adelante denominado el RGPD, confiado bajo ciertas normas en las disposiciones del RGPD.
1.3. Glosario:
• Responsable del tratamiento – persona física o jurídica, autoridad pública, unidad u otra entidad que, de forma independiente o conjuntamente con otros, determina los fines y métodos del tratamiento de datos personales;
• Datos del usuario – datos personales en forma cifrada; los datos incluyen principalmente información sobre una persona física determinada recopilada durante su registro en la prestación de sus servicios, una designación asignada a una persona física determinada para identificar a dicha persona física;
• Datos personales (datos) – información sobre una persona física identificada o identificable; una persona física identificable es aquella que puede ser identificada directa o indirectamente;
• Violación de la protección de datos personales – una violación de la seguridad que conduce a la destrucción accidental o ilícita, pérdida, modificación, divulgación no autorizada o acceso no autorizado a datos personales transmitidos, almacenados o tratados de otra manera;
• Destinatario – persona física o jurídica, autoridad pública, entidad u otra entidad a la que se comunican datos personales, independientemente de si se trata de un tercero; no son destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación específica de conformidad con el Derecho de la Unión o de los Estados miembros;
• Encargado del tratamiento – persona física o jurídica, autoridad pública, entidad u otro organismo que trate datos personales por cuenta del responsable del tratamiento;
• Tratamiento – cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción;
• Reglamento (RGPD) – Reglamento del Parlamento Europeo y del Consejo (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE.
2. Principios del tratamiento de datos personales
2.1. El responsable trata los datos personales basándose en las normas relativas al tratamiento de datos personales en el sentido del art. 5 RGPD:• Licitud – dispone de una base jurídica adecuada para el tratamiento de datos y el tratamiento se basa en ella;
• Fiabilidad y exactitud – garantiza que los datos estén actualizados y sean correctos;
• Transparencia – trata los datos de manera transparente para el interesado (en particular, informando sobre el tratamiento de datos);
• Finalidad – trata los datos con fines específicos, explícitos y legítimos y no los trata de manera incompatible con dichos fines;
• Adecuación – los datos son pertinentes para el fin para el que fueron recogidos;
• Minimización – los datos se tratan en la medida necesaria para el fin para el que fueron obtenidos;
• Limitación del plazo de conservación – los datos se conservan durante un período no superior al necesario para los fines para los que se obtuvieron los datos personales;
• Integridad y confidencialidad – cuida la seguridad de los datos, incluida la protección contra el tratamiento no autorizado o ilícito y la pérdida, destrucción o daño accidental, mediante medidas técnicas u organizativas adecuadas.
3. Obligaciones del Responsable del Tratamiento
3.1. El responsable utiliza medidas técnicas y organizativas para garantizar un nivel de seguridad adecuado de los datos personales tratados, teniendo en cuenta el estado de los conocimientos técnicos, el coste de aplicación, la naturaleza, el alcance, el contexto y los fines del tratamiento, el riesgo de vulnerar derechos o libertades con diferente probabilidad de ocurrencia y la gravedad de la amenaza. En particular, el responsable utiliza para ello:• Cifrado de datos;
• Medidas que garanticen la confidencialidad, integridad, disponibilidad de los datos y resiliencia de los sistemas y servicios de tratamiento;
• Pruebas, mediciones y evaluaciones periódicas de la eficacia de dichas medidas.
3.3. El responsable lleva un registro de las personas autorizadas y conserva el contenido de las declaraciones.
3.4. El responsable ha desarrollado e implementado procedimientos que garantizan la protección de la privacidad en la fase de creación de nuevos proyectos, inversiones y cambios en los procesos llevados a cabo por el responsable con la participación de datos personales.
3.5. El responsable forma periódicamente al personal con acceso a los datos y aumenta sus conocimientos en el ámbito de la seguridad de los datos personales.
3.6. El responsable quedará exonerado de responsabilidad relacionada con el tratamiento de los datos personales necesarios, si no es responsable del hecho que condujo al daño. Además, el responsable no es responsable de los datos almacenados por el usuario ni del método de transmisión entre usuarios.
3.7. Todo interesado tendrá derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción, si el interesado considera que el tratamiento de datos personales que le conciernen infringe el presente Reglamento.
4. El derecho de acceso a los datos
4.1. A petición del cliente, el responsable le proporciona información sobre el método de tratamiento de sus datos personales y en qué medida son tratados.4.2. A petición del cliente, el responsable le proporciona gratuitamente la primera copia de sus datos personales. Por cada copia adicional, el responsable podrá cobrar una tarifa en el importe correspondiente.
4.3. Si la solicitud de copia de los datos ha sido presentada al responsable en forma electrónica y el cliente no indica lo contrario – la copia se emite en la misma forma.
4.4. El responsable podrá proporcionar una copia de manera diferente a la elegida por el cliente, si no es posible por razones técnicas (p. ej. debido a la importancia del archivo en la versión electrónica); el responsable notificará inmediatamente al cliente la imposibilidad de proporcionar una copia de la manera elegida por el cliente y la solución alternativa propuesta.
4.5. El responsable permite al cliente corregir inmediatamente sus datos personales si son incorrectos o están desactualizados, o completarlos.
4.6. El responsable podrá solicitar al cliente que presente los documentos pertinentes para establecer la legitimidad y legalidad del cambio de datos personales.
5. Violaciones de datos personales
5.1. El responsable ha desarrollado e implementado procedimientos para tratar las violaciones o presuntas violaciones de la protección de datos personales.5.2. El responsable lleva un registro de las violaciones de datos personales y documenta todas las circunstancias relacionadas con las violaciones.
