Protección de datos
Aplica a partir del: 25 de mayo de 2018
1. PROPÓSITO
The Global Leisure Group se preocupa por la privacidad de sus contrapartes, socios y empleados, y acata la normativa vigente en materia de protección de datos. Este documento proporciona una guía general sobre cómo Global Leisure Group procesa los datos personales.
2. ALCANCE
Todo tratamiento de datos personales deberá realizarse de conformidad con la normativa vigente en materia de protección de datos. La normativa vigente en materia de protección de datos incluye el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos. Esta Política se aplica a todos los empleados y consultores.
3 PRINCIPIOS FUNDAMENTALES
3.1 Base legal
Todo procesamiento de datos personales por parte de The Global Leisure Group debe basarse en un motivo legal. Los motivos legítimos incluyen la realización de una tarea de interés público y el consentimiento. El motivo legal aplicable se comunica al interesado, p.ej. por referencia a la información en el sitio web de The Global Leisure Group. Si no se puede identificar un motivo legal, no se debe llevar a cabo el procesamiento de datos personales.
3.2 Limitación de finalidad
Si The Global Leisure Group está considerando procesar datos personales para fines distintos al propósito para el cual se recopilaron los datos personales, el propósito posterior debe ser compatible con el original.
3.3 Minimización de datos
Los datos personales que se traten deberán ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se traten. Debe garantizarse que los datos que se recopilan son realmente necesarios, y los datos personales no deben solicitarse simplemente porque podría ser bueno tenerlos. Deben evitarse las copias de datos y el almacenamiento en múltiples sistemas para minimizar las fuentes de error y facilitar la rectificación.
3.4 Precisión
Los datos personales que se traten deberán ser correctos y, en su caso, actualizados. Tomar las medidas adecuadas para garantizar que se rectifiquen los datos inexactos o incompletos.
3.5 Limitación de almacenamiento
Los datos personales no podrán conservarse en un formato que permita identificar al interesado durante un período superior al necesario, habida cuenta de los fines del tratamiento.
3.6 Transferencia a terceros países
La posición de Global Leisure Group es que, si es posible, el procesamiento de datos personales debe realizarse dentro de las fronteras de la UE. GDPR significa que todos los estados miembros de la UE y los países del EEE brindan el mismo nivel de protección de datos personales y privacidad personal y, por lo tanto, los datos personales pueden transferirse libremente dentro de esa área. Los datos personales solo pueden transferirse a terceros países (fuera de la UE y el EEE) en casos excepcionales y si está justificado. Antes de que los datos personales se transfieran a un tercer país, debe asegurarse de que existe un nivel adecuado de protección en el país receptor, o que existen garantías específicas de que los datos personales y los derechos de los interesados están protegidos. Póngase en contacto con el coordinador de seguridad para obtener orientación sobre la investigación de transferencias a terceros países.
3.7 Evaluación de impacto
The Global Leisure Group cuenta con un procedimiento específico para identificar y gestionar riesgos específicos de protección de datos en sus operaciones, y un seguimiento estructurado. Por ejemplo, pueden surgir riesgos particulares en relación con los derechos y libertades de los particulares junto con cierto tipo de procesamiento de datos personales, información particularmente sensible, procesamiento a una escala particularmente grande, uso de nuevas tecnologías o similares. Antes de que comience dicho procesamiento de datos personales, se debe contactar al coordinador de seguridad para que se pueda determinar si se requiere una evaluación de impacto. Cuando sea necesario, el responsable realizará una evaluación de impacto con la ayuda del asesoramiento proporcionado por el RPD.
4 REGISTRO
Se debe llevar un registro del tratamiento de datos personales realizado por The Global Leisure Group y del que The Global Leisure Group es responsable. El registro debe incluir información reglamentaria y mantenerse actualizado.
5 SOLICITUD DE ACCESO
Los particulares tienen derecho a preguntar si The Global Leisure Group procesa sus datos personales. A solicitud de un sujeto de datos, The Global Leisure Group debe confirmar si los datos personales relacionados con el sujeto de datos se procesan o no, y proporciona acceso a los datos personales y la información requerida bajo GDPR. Se deben tomar medidas de identificación apropiadas y razonables para garantizar que la información se proporcione a la persona adecuada.
6 SOLICITUD DE RECTIFICACIÓN Y REGISTRO
Una solicitud de rectificación y supresión de datos personales debe tramitarse en la forma prevista por la ley. Si se han registrado datos personales inexactos, se deben tomar sin demora todas las medidas razonables para que los datos sean rectificados o borrados.
7 ACUERDO DE PROCESAMIENTO DE DATOS
Si se contrata a una parte externa para procesar datos personales en nombre de The Global Leisure Group, se debe celebrar un acuerdo de procesamiento de datos. Las instrucciones de The Global Leisure Group al procesador con respecto al procesamiento de datos personales deben establecerse en el acuerdo del procesador de datos. Un procesador solo puede ser contratado si puede proporcionar garantías suficientes de que llevará a cabo las medidas técnicas y organizativas apropiadas para garantizar que los derechos de los interesados estén protegidos. Si es posible, The Global Leisure Group debe insertar una disposición en el contrato del procesador de datos en el sentido de que el procesador pagará los costos incurridos por un control anual para verificar el cumplimiento de la legislación de protección de datos vigente, el contrato del procesador de datos y las instrucciones de The Global Leisure Group.
8 MEDIDAS DE SEGURIDAD Y ACCESO
Los datos personales deben procesarse para garantizar la seguridad adecuada de los datos personales, utilizando medidas técnicas y organizativas. Se debe contactar al coordinador de seguridad de The Global Leisure Group cuando se evalúe una investigación sobre las medidas técnicas y organizativas apropiadas.
9 VIOLACIONES DE DATOS PERSONALES
The Global Leisure Group documenta todas las filtraciones de datos personales. Siempre se debe notificar al coordinador de seguridad de The Global Leisure Group cuando se produzcan filtraciones de datos personales. Además, se debe enviar un correo electrónico a GDPRindent@spiglobalplay.com. Si existe un riesgo probable para los derechos y libertades de los particulares, deberá comunicarse a la autoridad de control en el plazo de 72 horas. Es posible que The Global Leisure Group deba notificar a los interesados sobre las infracciones que se hayan producido.