Política de protección de datos personales de

ASENTIA PROJECT, S.A.

 

 

 

Madrid, febrero de 2019

  1. Nuestro objetivo

Desde ASENTIA PROJECT, S.A. otorgamos la máxima importancia a la protección y a la seguridad de los datos personales.  Nuestro objetivo es que ASENTIA PROJECT, S.A. no solo ofrezca un excelente servicio en promociones inmobiliarias, sino que también sea referente en la protección de la privacidad. Por lo tanto, forma parte de nuestra naturaleza cumplir con todos los requisitos legales a la hora de recopilar y procesar datos personales. Estos requisitos incluyen, en particular, las regulaciones del Reglamento de Protección de Datos de la UE y todas las leyes sobre protección de datos que resulten de aplicación.

Esta política de protección de datos describe los principios y las medidas que ASENTIA PROJECT, S.A. aplica para proteger los derechos y las libertades de las personas físicas con respecto al tratamiento de sus datos personales.

  1. Nuestros principios para el tratamiento de datos

A la hora de procesar datos personales, aplicamos los siguientes principios:

  • Licitud: El procesamiento de datos personales siempre requiere una base legal.
  • Transparencia: Todo interesado debe ser capaz de comprender el tratamiento de sus datos personales.
  • Limitación de la finalidad: Los fines para los que se procesan los datos personales deben identificarse claramente con antelación y definirse en el momento de la recogida.
  • Minimización de los datos: El tratamiento de datos personales se limitará a la medida apropiada, factual, relevante y necesaria para el objetivo del tratamiento. Lo mismo se aplicará a las opciones de acceso.
  • Exactos y actualizados: Los datos personales se deben almacenar de forma correcta y completa, deben procesarse respectivamente y mantenerse actualizados. Se deberán toman las medidas adecuadas para borrar, corregir, complementar o actualizar aquellos datos que sean inexactos o estén incompletos o desactualizados.
  • Limitación de almacenamiento: Los datos personales solo se deben almacenar durante el tiempo que sea necesario para el objetivo del tratamiento o según lo permitan otras regulaciones legales
  • Integridad y confidencialidad: En el procesamiento de datos personales, se deben tomar las medidas técnicas y organizativas adecuadas para proteger los datos de forma apropiada, en particular frente al tratamiento no autorizado o ilegal, a la pérdida accidental y a la destrucción o daños accidentales.

Como parte de la ejecución responsable de nuestra responsabilidad, documentamos el tratamiento de los datos personales como prueba del cumplimiento de los principios antes mencionados.

  1. Licitud del tratamiento de datos

Cualquier tratamiento de datos personales es ilegal si no existe una base legal para ello. ASENTIA PROJECT, S.A. procesa datos personales, en particular, por las siguientes razones (lícitas):

  • Ejecución de un contrato o para aplicación de medidas precontractuales, por ejemplo, tratamiento de datos de clientes en base a un servicio contratado o bien el tratamiento de datos de los empleados en base al contrato de trabajo.
  • Cumplimiento de una obligación legal, por ejemplo, la conservación de los datos después de finalizar la relación en cumplimiento de acuerdo con la legislación tributaria.
  • Intereses legítimos,por ejemplo, envío de publicidad de productos propios similares a los contratados (siempre que no se haya solicitado la exención de publicidad)
  • Consentimiento del interesado, por ejemplo, para realizar tratamientos de perfilado de los afectados o tratar los datos de salud.

Algunas categorías especiales de datos personales, por ejemplo, sobre origen étnico o creencias religiosas, o bien en relación con la salud, solo se pueden tratar con consentimiento explícito o autorización legal.

  1. Derechos de los interesados

La protección de los derechos y libertades de las personas físicas con respecto al tratamiento de sus datos personales es una prioridad clave para ASENTIA PROJECT, S.A. Para garantizar dicha protección, el interesado cuenta, entre otros, con los siguientes derechos:

  • Información:Se informará a los interesados de manera ágil y transparente sobre cómo se van a tratar sus datos. Esto se aplica tanto si los datos personales se obtienen directamente del interesado como si son recopilados por otros organismos (recogida por parte de terceros).
  • Acceso:Los interesados pueden solicitar en cualquier momento información sobre sus datos personales almacenados y/o procesados, así como una copia de sus datos personales almacenados y/o procesados.
  • Rectificación:Los interesados pueden solicitar en cualquier momento que se corrijan o se completen aquellos datos personales que sean falsos o incompletos, por ejemplo, si un nombre o una dirección son incorrectos.
  • Supresión: Los interesados pueden solicitar que se supriman sus datos personales. Este derecho se aplicará en siempre que no entre en conflicto con obligaciones o derechos existentes, por ejemplo, obligación de almacenamiento según la legislación vigente.
  • Limitación del tratamiento: Los interesados pueden solicitar que sus datos personales se restrinjan, por ejemplo, si son inexactos.
  • Oposición:Los interesados pueden oponerse al tratamiento de sus datos personales con fines publicitarios en cualquier momento. Para otros fines, dicha objeción es posible bajo ciertas condiciones, dependiendo de las circunstancias personales particulares del interesado.
  • Decisión individual automatizada caso por caso:En el contexto de transacciones comerciales eficientes, los interesados solo están sujetos a una decisión automatizada caso por caso si la misma es legal, por ejemplo, en el contexto del cumplimiento de un contrato. Se informará a los interesados acerca de los procedimientos de tratamiento automatizado correspondientes.

El interesado recibirá toda la información relacionada con el tratamiento de sus datos personales en un lenguaje claro y simple.
En el caso de una violación de los datos personales, los interesados serán informados de dicho incidente si se cumplen los requisitos legales correspondientes a los riesgos para sus derechos y libertades.
El interesado es libre de presentar una reclamación ante ASENTIA PROJECT, S.A., la autoridad supervisora de protección de datos o un tribunal de justicia para ejercer sus derechos y libertades en relación con el tratamiento de datos personales. Esta política no afecta a los derechos legales y las reclamaciones de los interesados.

  1. Tratamiento por parte de terceros y cesión de datos

Si los datos personales son tratados por proveedores de servicios o colaboradores externos en nombre de ASENTIA PROJECT, S.A., se tomarán las medidas adecuadas para la protección de los datos (dependiendo del campo de acción) en el tratamiento, por ejemplo:

  • Tratamiento por parte de terceros de datos personales: Si se solicita a un proveedor de servicios el tratamiento de los datos personales, se formalizarán acuerdos con dicho proveedor de servicios, y solo se realizará dicho encargo a aquellos proveedores de servicios que adopten las medidas técnicas y organizativas adecuadas para proteger los datos. Lo mismo se aplica respecto al acceso a los datos en relación con operaciones de servicio y mantenimiento.
  • Transferencia de funciones:Si se encomiendan a un tercero otras tareas, además del tratamiento de los datos personales, para el ejercicio de las cuales requiere su propia autoridad de decisión con respecto al uso de los datos, se formalizarán con dicha parte acuerdos de protección de los datos (comparables a los correspondientes al tratamiento de datos por parte de terceros), que establecerán las medidas técnicas y organizativas adecuadas, comparables a las necesarias para el tratamiento de datos por parte de terceros.
  • Acuerdo de confidencialidad:Si no se puede descartar en casos individuales que los datos personales se deban divulgar de forma limitada, se debe formalizar un acuerdo de confidencialidad por razones de seguridad con el proveedor.

Los datos personales sólo podrán procesarse fuera de la UE o verse desde fuera de la UE si se establecen las garantías y pruebas adecuadas para garantizar la seguridad del tratamiento, por ejemplo, formalizando cláusulas estándar para la protección de los datos.

  1. Seguridad de los datos, evaluación del impacto y diseño tecnológico

Aplicamos todas las medidas técnicas y organizativas adecuadas para proteger el tratamiento de los datos personales. Estas incluyen, en particular, medidas para garantizar la confidencialidad, la integridad y la disponibilidad de los datos personales, incluida la capacidad de recuperación de los sistemas y servicios.

En todas las operaciones de tratamiento, se tienen en cuenta los riesgos para los derechos y libertades de los interesados a la hora de seleccionar las medidas técnicas y organizativas. En el caso de que los riesgos sean elevados, los procesos de tratamiento estarán sujetos a un control adicional de los riesgos y las medidas.

Al procesar los datos personales, se observa el principio de “protección de los datos mediante el diseño de la tecnología y preajustes adecuados para la protección de los datos” (privacidad de los datos por diseño/por defecto), por ejemplo, mediante la seudonimización o minimización de los datos personales.

Las medidas técnicas y organizativas se revisan regularmente en términos de efectividad y se ajustan según sea necesario, teniendo en cuenta los últimos avances técnicos. Esto también se aplica a las medidas técnicas y organizativas cuando se trata de proveedores de servicios o socios externos.

  1. Responsabilidades y organización de la protección de datos

ASENTIA PROJECT, S.A. es responsable de implementar las regulaciones de protección de datos. La dirección se encarga de crear las condiciones previas necesarias para la implementación de los requisitos de protección de datos por parte de los empleados de los respectivos departamentos, tanto si trabajan en las instalaciones como si trabajan fuera de ellas.