Politica GDPR

Polìtica UE 2016/679 – GDPR

Política de la compañía para la protección de datos personales, para proteger los derechos y libertades fundamentales de las personas que utilizan el sitio

 

1. OBJETIVO
2. DESCRIPCIÓN
3. ALCANCE
4. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
5. RESPONSABILIDAD POR LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

 

1. OBJETIVO

El propósito de este documento es describir los principios generales de las obligaciones de seguridad y confidencialidad de la información y los datos personales definidos por el controlador de datos y asegura a todos los sujetos involucrados en el procesamiento de datos, a fin de desarrollar un sistema de gestión segura de procedimientos y procesos para la seguridad de los datos personales respetando los derechos y libertades fundamentales de las personas, de conformidad con el Reglamento Europeo 2016/679, en adelante GDPR

 

2. DESCRIZIONE

bluAlghero-Sardinia tiene la intención de perseguir objetivos de seguridad de la información, datos personales, tecnología, estructura física, lógica y organizacional y su gestión. Esto significa lograr y mantener un sistema de gestión de información segura mediante el cumplimiento de los principios establecidos en los artículos 5 y 6 del GDPR;

  • Legalidad, imparcialidad, transparencia;

 

  • Garantía con respecto a la gestión y recopilación de datos para los fines contractuales únicos, determinados, explícitos y legítimos, y tratados posteriormente de una manera que no sea incompatible con estos fines.

 

  • Adecuado, relevante y limitado a lo que es necesario con respecto a los fines para los que se procesan (principio de “minimización de datos”);

 

  • Exacto y, si es necesario, actualizado; se deben tomar todos los pasos razonables para cancelar o corregir datos inexactos en relación con los fines para los que se procesan (“precisión”);

 

  • Mantener en una forma que permita la identificación de los sujetos de datos durante un período de tiempo que no exceda el logro de los fines para los que se procesan;

 

  • Tratado de forma tal que garantice la seguridad adecuada de los datos personales, incluida la protección, mediante medidas técnicas y organizativas apropiadas, contra el tratamiento no autorizado o ilegal y contra el principio de “integridad y confidencialidad” de la pérdida, destrucción o daño accidental;

 

  • Proteger la coherencia de la información de los cambios no autorizados

 

  • Asegurar la confiabilidad de los canales de fuente de información;

 

  • Asegurar la protección y el control de los datos personales.

 

3. ÁMBITO DE APLICACIÓN

La política de protección de datos personales se aplica a todos los procesos y recursos involucrados en el diseño, implementación, puesta en marcha y entrega continua en el campo de los servicios.

Los productos y servicios suministrados se describen a continuación y se ilustran los métodos de entrega.

Productos y servicios proporcionados:
Plataforma web para la promoción del territorio y oferta de servicios turísticos para reserva y asistencia a turistas. Anuncios de alojamiento y empresas.

 

4. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

 

  • La verificación de los datos que se procesarán con la identificación de los diversos tipos de datos y categorías de membresía. La verificación del propósito de cada procesamiento y de la base legal en que se basa cada uno de ellos, también a fin de proporcionar información adecuada a las partes interesadas, como lo requiere el art. 13 y 14 del GDPR;

 

  • La preparación de la información (o su actualización) que debe ser proporcionada a las partes interesadas en cumplimiento de todos los elementos indicados en el art. 13 y 14 del GDPR. En particular, las partes interesadas deben conocer los derechos que les reconoce el Reglamento (derecho de acceso, derecho al olvido, derecho de rectificación, derecho de limitación y objeción al tratamiento, derecho a la portabilidad de datos); la información para los sujetos involucrados en el procesamiento de datos de los cuales el cliente es el controlador de datos es proporcionada por el cliente si la recopilación de datos está planificada en el software o los servicios utilizados;

 

  • El establecimiento de un procedimiento para ser adoptado en caso de infracciones de datos (lo que se conoce como Violación de Datos a que se refieren los artículos 33 y 34 de la GDPR), por ejemplo, en caso de divulgación (intencional o no), destrucción, pérdida, modificación o acceso no autorizado a los datos personales que se procesan. De hecho, el GDPR proporciona obligaciones específicas en el caso de una violación de este tipo, debido a un ataque informático, acceso abusivo o un accidente. En estos casos, la GDPR impone, como lo exige el art. 33, para el Controlador de Datos la obligación de notificar a la autoridad supervisora ​​de la violación dentro de las 72 horas (o en cualquier caso, sin demora). En el caso de que se haya producido la violación para suponer que también existe un alto y actual peligro para los derechos y libertades de los interesados, estos últimos también deben ser informados directamente y sin demora de lo sucedido;

 

  • En el artículo. 35 del GDPR, es responsabilidad del controlador de datos (y con la posibilidad de consultar al responsable de la protección de datos, si está designado) llevar a cabo una evaluación de impacto en la protección de datos en el caso de que un tipo de tratamiento, también en consideración de la naturaleza, objeto, contexto y propósito del tratamiento en sí, presentan un alto riesgo para los derechos y libertades de las personas físicas. Cabe señalar que el GDPR no establece una obligación real de llevar a cabo la evaluación de impacto, pero se recuerda que el Reglamento establece una obligación general, por parte del Controlador de datos, de implementar las medidas adecuadas para gestionar adecuadamente los riesgos. por los derechos y libertades de los interesados ​​que pueden derivarse del procesamiento de sus datos. Por lo tanto, será aconsejable llevar a cabo la evaluación de impacto incluso cuando la obligación legal de hacerlo no incumbe al Controlador de Datos.

 

  • Los artículos 37 a 38 y 39 introducen otro cumplimiento exigido por el responsable del tratamiento de datos, que consiste en la designación del responsable de la protección de datos, también denominado agente de protección de datos. Esta cita, como lo requiere el art. 37 del GDPR, es obligatorio solo en una serie de hipótesis, en particular, en el caso de que el procesamiento de datos sea llevado a cabo por una autoridad pública o un organismo público (con la excepción de las autoridades jurisdiccionales cuando desempeñan sus funciones); donde las principales actividades realizadas por el controlador o procesador consisten en operaciones que, por su naturaleza, alcance o propósito, requieren un monitoreo regular y sistemático de los afectados a gran escala; y, por último, en el caso en que las principales actividades llevadas a cabo consisten en el tratamiento, a gran escala, de datos sensibles o datos relacionados con condenas penales y delitos que consisten en el procesamiento ilegal de datos personales. Como también sugirió el Grupo de los 29, el órgano consultivo e independiente, compuesto por un representante de las autoridades de protección de datos personales designado por cada Estado miembro que preparó las Directrices y dictó el nombramiento regular de la persona responsable de la protección de los datos personales, cuando el Reglamento no requiera específicamente el nombramiento de un OPD, esta cifra podrá en cualquier caso ser designada por el titular o por la persona a cargo del procesamiento de forma voluntaria.

 

5. RESPONSABILIDAD DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

 

El “controlador de datos” y el “administrador” son responsables del sistema de gestión de la información, en línea con la evolución de la empresa y el contexto del mercado, evaluando las posibles acciones a tomar en relación con eventos tales como:

· Cambios significativos en el negocio;
· Nuevas amenazas en comparación con las consideradas en la actividad de análisis de riesgos;
· Incidentes de seguridad significativos;
· Evolución del marco normativo o legislativo sobre el procesamiento seguro de la información.

Las actualizaciones sobre el uso de cookies y las regulaciones sobre el procesamiento de datos personales se pueden ver en las páginas de cookies y privacy del sitio web blualghero-sardinia

 

 

Lucia Pisanu

Titolar blualghero-sardinia.com