Declaración de compromiso con la privacidad y protección de datos personales de Saphety.

La protección de la privacidad y datos personales de todas las personas que de alguna forma se relacionen con Saphety (clientes, usuarios de los servicios, funcionarios, asociados y otros) es un compromiso fundamental de Saphety.
El tratamiento de datos personales es importante para la actividad de Saphety, en particular, en el ámbito de la comercialización de sus productos y servicios, para la prestación, monitorización y mejoría de la calidad de los servicios suministrados por Saphety, para la gestión de sus recursos humanos y para el cumplimiento de las obligaciones legales a las que está sujeta, con los retos que están asociados al tratamiento de datos personales para dichas finalidades, fuertemente influenciados por los desarrollos tecnológicos, económicos y sociales.
El compromiso de Saphety es trabajar todos los días con el objetivo de garantizar la privacidad y protección de los datos personales por los que somos responsables, en conformidad con la legislación aplicable en este ámbito.
Este compromiso se concreta, principalmente, por la adopción e implementación de políticas y normas de privacidad, incluyendo, para el efecto, nuestra Política de Privacidad, bien como nuestra Política de Seguridad de la Información.
Con esta Declaración, queremos dejar claro el compromiso de Saphety con la seguridad, privacidad y protección de datos personales y garantizar que todos aquellos que tratan datos personales en nombre de Saphety están vinculados con el modo de actuar de acuerdo con los principios aplicables.

Principios del tratamiento de datos personales y derechos de los titulares de datos personales

El tratamiento de datos personales por Saphety obedece a los siguientes principios fundamentales:

– Principio de la licitud del tratamiento;
– Principio de la limitación de las finalidades;
– Principio de la transparencia;
– Principio de la adecuación y minimización de los datos personales;
– Principio ‘need to know’;
– Principio de la integridad y confidencialidad;
– Principio de la protección de datos desde la concepción y por defecto.

Además de cumplir dichos principios aplicables, Saphety está comprometida en garantizar el respeto de los derechos de los Titulares de Datos, en particular, el derecho de acceso e información en relación a los datos personales tratados por Saphety, el derecho a la rectificación, el derecho de eliminación (“derecho al olvido”), el derecho a la portabilidad de datos, el derecho a la limitación de tratamiento, el derecho de retirar el consentimiento, el derecho de oposición, el derecho de no sujeción a decisiones individuales automatizadas, incluso la definición de perfiles y el derecho de reclamación junto a la respectiva autoridad de control.

A) Principio de licitud

Los datos personales se tratarán solamente si y en la medida en que tengan la debida base de licitud, en particular: (i) cuando el Titular de los Datos Personales da el consentimiento o cuando el tratamiento es necesario para (ii) la ejecución de un contrato en el que el Titular de los Datos es parte en dicho contrato, (iii) cumplimiento de una obligación jurídica, o (iv) las finalidades de los intereses legítimos proseguidos por Saphety o por un tercero.

B) Principio de la limitación de las finalidades

Los datos personales se tratarán exclusivamente para las finalidades que han determinado su recogida y solo se tratarán cuando sea legalmente permitido y suministrando la debida información al Titular de Datos Personales.

C) Principio de la transparencia

A los Titulares de los Datos Personales se les informará de forma clara y concisa en relación a los aspectos relevantes relacionados con el tratamiento de sus datos personales, en particular, en lo que respecta a las finalidades de tratamiento y posible transmisión a terceros.

D) Principio de la adecuación y minimización de los datos personales

Solamente se tratarán los datos personales que sean adecuados, relevantes y necesarios para las finalidades relevantes y por el período estrictamente necesario.

E) Princípio ‘need to know’

Solamente los funcionarios y asociados de Saphety, cuyas funciones exijan ese acceso, accederán y tratarán los datos personales relevantes.

F) Principio de la integridad y confidencialidad

Los datos personales se tratarán de forma a garantizar su seguridad, en particular, (i) contra el acceso o la divulgación ilícita o no autorizada, (ii) contra la modificación no autorizada, pérdida o destrucción de datos personales o pérdida accidental de dichos datos personales, y (iii) asegurar que los datos personales estarán disponibles cuando sea necesario y permitido.

G) Principio de la protección de datos desde la concepción y por defecto

Los productos y servicios de Saphety, sistemas de mantenimiento y soporte, y procedimientos se desarrollarán con la preocupación de proteger su privacidad y sus datos personales.

Protección de datos personales

Saphety asume el compromiso de respetar las mejores prácticas en el dominio de la protección de datos, habiendo adoptado un programa de políticas y normas para garantizar la confidencialidad, integridad y disponibilidad de la información que trate y que está bajo su responsabilidad, que se da a conocer a todos los funcionarios y asociados intervinientes de Saphety.
La Política de Seguridad de la Información de Saphety establece un amplio conjunto de medidas técnicas y organizativas, en varias áreas de seguridad, incluyendo:

i) Medidas de seguridad, como la utilización de firewalls y detección de intrusión, la existencia de una política de acceso a la información y registro;

ii) Medidas de seguridad física, entre ellas un control de acceso a las instalaciones físicas de Saphety, por parte de colaboradores, asociados y visitantes, bien como el acceso muy restringido a las infraestructuras tecnológicas esenciales de Saphety;

       (iii) Otras medidas, como masking, seudonimización y anonimización de datos personales, así como un conjunto de medidas con el objetivo de lograr el principio de la protección de datos desde la concepción y por defecto.
Saphety garantizará que sus subcontratistas y terceros estarán vinculados a obligaciones contractuales de modo a cumplir la legislación aplicable en este ámbito y las medidas de seguridad que se consideren adecuadas por parte de Saphety.
Dichas obligaciones implican, en particular, que el respectivo subcontratista asegure que (i) el intercambio de datos personales cumpla la legislación aplicable, (ii) la transmisión se realice de forma segura, y que (iii) los subcontratistas o terceros están contractualmente obligados a respetar los deberes de confidencialidad que, para ello, les sean aplicables, con la restricción de no utilización para cualquier otra finalidad, para beneficio propio o de terceros.

La conformidad con las políticas de seguridad de la información, estándares de seguridad y de protección de datos personales está sujeta a revisión periódica, complementada por un exigente programa de información y formación de trabajadores y asociados de Saphety.