Política de privacidad

Política de privacidad

Briseis S.A informa a los usuarios del sitio web sobre su política respecto del tratamiento y protección de los datos de carácter personal de los usuarios y clientes que puedan ser recabados por la navegación o contratación de servicios a través de su sitio web. En este sentido, Briseis S.A garantiza el cumplimiento de la normativa vigente en materia de protección de datos personales, reflejada en el nuevo Reglamento Europeo de Protección de Datos con fecha mayo 2016. El uso de esta web implica la aceptación de esta política de privacidad.

Recogida, finalidad y tratamientos de datos

Briseis S.A tiene el deber de informar a los usuarios de su sitio web acerca de la recogida de datos de carácter personal que pueden llevarse a cabo, bien sea mediante el envío de correo electrónico o al cumplimentar los formularios incluidos en el sitio web. En este sentido, Briseis S.A será considerada como responsable de los datos recabados mediante los medios anteriormente descritos. A su vez Briseis S.A informa a los usuarios de que la finalidad del tratamiento de los datos recabados contempla: La atención de solicitudes realizadas por los usuarios, la inclusión en la agenda de contactos, la prestación de servicios, la gestión de la relación comercial.

Las operaciones, gestiones y procedimientos técnicos que se realicen de forma automatizada o no automatizada y que posibiliten la recogida, el almacenamiento, la modificación, la transferencia y otras acciones sobre datos de carácter personal, tienen la consideración de tratamiento de datos personales. Todos los datos personales, que sean recogidos a través del sitio web de Briseis S.A, y por tanto tenga la consideración de tratamiento de datos de carácter personal, serán incorporados en los ficheros declarados ante la Agencia Española de Protección de Datos por Briseis S.A.

Principios relativos al tratamiento de datos personales

Principio de licitud, lealtad y transparencia. El tratamiento de datos personales será leal, legítimo y lícito conforme a la legislación aplicable, debiéndose informar a las personas interesadas sobre las circunstancias relativas al tratamiento de sus datos. En los casos en los que resulte obligatorio conforme a la legislación aplicable, deberá obtenerse el consentimiento de los interesados antes de tratar sus datos.
Principio de limitación de la finalidad. Los datos personales serán recogidos con fines determinados, explícitos y legítimos y no serán tratados ulteriormente de manera incompatible con dichos fines.
Principio de minimización de los datos. Solo serán objeto de tratamiento aquellos datos personales que resulten estrictamente necesarios para la finalidad para la que se recojan o traten y adecuados a tal finalidad.
Principio de exactitud. Los datos personales deberán ser exactos y estar actualizados. En caso contrario, deberán suprimirse o rectificarse.
Principio de limitación del plazo de conservación. Los datos personales no se conservarán más allá del plazo necesario para conseguir el fin para el cual se tratan, salvo en los supuestos de conservación legalmente previstos.
Principio de integridad y confidencialidad. Los datos personales serán tratados de manera que se garantice su seguridad adecuada, adoptando medidas técnicas y organizativas que los proteja del tratamiento no autorizado o ilícito y que evite su pérdida, su destrucción y que sufran daños accidentales. Asimismo, los datos personales recabados y tratados por Briseis S.A. deberán ser conservados con la máxima confidencialidad y secreto, no pudiendo ser utilizados para otros fines distintos de los que justificaron y permitieron su recogida y sin que puedan ser comunicados o cedidos a terceros fuera de los casos permitidos por la legislación aplicable

Comunicación de información a terceros

Briseis S.A informa a los usuarios de que sus datos personales no serán cedidos a terceras organizaciones, con la salvedad de que dicha cesión de datos este amparada en una obligación legal o cuando la prestación de un servicio implique la necesidad de una relación contractual con un encargado de tratamiento. En este último caso, solo se llevará a cabo la cesión de datos al tercero cuando Briseis S.A disponga del consentimiento expreso del usuario.

Con carácter previo a la contratación de cualquier prestador de servicios que acceda o pueda acceder a datos personales que sean responsabilidad de Briseis S.A, así como durante la vigencia de la relación contractual, se deberán adoptar las medidas necesarias para garantizar que el tratamiento de datos por parte del encargado se lleva a cabo conforme a la normativa aplicable y se formaliza la relación mediante un contrato. Este contrato contendrá las obligaciones que impone al encargado dicha normativa aplicable.

Derechos de los usuarios

Transparencia de la información y comunicación a los interesados. El tratamiento de datos personales será transparente en relación con el interesado, facilitándole la información sobre el tratamiento de sus datos de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo. Cuando se obtengan datos personales de un interesado, en el momento en que estos se obtengan, Briseis S.A le facilitará la siguiente información:

– La identidad de Briseis S.A como responsable del tratamiento y los datos de contacto.
– Los datos de contacto del Delegado de Protección de Datos.
– Los fines del tratamiento de los datos.
– La base jurídica del tratamiento.
– Los destinatarios de los datos.
– Los derechos de las personas interesadas.

En el caso de que los datos no se obtengan del propio interesado, por proceder de alguna cesión legítima, o de fuentes de acceso público, Briseis S.A informará a las personas interesadas de las circunstancias indicadas anteriormente y además la procedencia de los datos.

Derechos de acceso rectificación, supresión, oposición, portabilidad, limitación del tratamiento y a no ser objeto de decisiones individuales automatizadas. Briseis S.A facilitará que los interesados puedan ejercitar sus derechos estableciendo, a tal efecto, los procedimientos internos que resulten necesarios para garantizar su ejercicio.

Responsabilidad proactiva

Briseis S.A llevará un Registro de actividades de tratamiento que contenga información detallada acerca de cada tratamiento de datos que realice en el marco de su actividad. El Registro de actividades se mantendrá permanentemente actualizado.

Asimismo, Briseis S.A realizará un Evaluación del nivel de riesgo a que está expuesta la entidad con el fin de determinar las medidas técnicas y organizativas que se deben aplicar, garantizando la privacidad por defecto y desde el diseño. Cuando del análisis de riesgo efectuado, se desprenda que un tipo de tratamiento entraña un alto riesgo para los derechos y libertades de las personas físicas, Briseis S.A realizará, antes del tratamiento, una Evaluación del impacto de las operaciones de tratamiento en la protección de datos personales. Briseis S.A revisará si los tratamientos siguen siendo conformes con la Evaluación de Impacto a la que hubieran sido sometidos y, en todo caso, lo revisará cuando exista un cambio del riesgo del tratamiento.

Brechas de Seguridad o pérdida de datos personales

Cuando Briseis S.A tenga conocimiento de un incidente que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales, o la comunicación o acceso no autorizado a dichos datos suponga un alto riesgo para los derechos y libertades de los interesados debe, sin dilación indebida y, de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella, notificar la violación de la seguridad de los datos personales a la Agencia Española de Protección de Datos. Se exceptuarán aquellos casos en los que sea improbable que la violación de la seguridad de los datos personales entrañe un riesgo para los derechos y las libertades de las personas físicas. Si dicha notificación no es posible en el plazo de 72 horas, se indicarán los motivos de la dilación, pudiendo facilitarse información por fases sin más dilación indebida.

Asimismo, en caso de que la violación de seguridad pueda entrañar un alto riesgo para los derechos y libertades de los interesados, Briseis S.A comunicará a cada interesado sin dilación indebida, la violación de la seguridad de los datos personales y permitiéndole tomar las precauciones necesarias.

Dichos incidentes deberán documentarse y se adoptarán medidas para solventar y paliar los posibles efectos negativos para los interesados, debiéndose seguir los protocolos internos establecidos a tal efecto.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies