Introducción
XRD Nano se compromete a proteger los derechos y libertades de los interesados y a procesar de forma segura sus datos de acuerdo con todas nuestras obligaciones legales.
Conservamos datos personales sobre nuestros empleados, clientes, proveedores y otras personas para una variedad de fines comerciales.
Esta política establece cómo buscamos proteger los datos personales y garantizar el cumplimiento del Reglamento general de protección de datos.
Significa cualquier información relacionada con una persona física identificada o identificable ('sujeto de datos'); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos de los aspectos físicos, fisiológicos, identidad genética, mental, económica, cultural o social de esa persona física.
CATEGORÍAS ESPECIALES DE DATOS PERSONALES
Las categorías especiales de datos incluyen información sobre el origen racial o étnico de un individuo, opiniones políticas, creencias religiosas o similares, afiliación sindical (o no afiliación), salud o condición física o mental, delitos penales o procedimientos relacionados, y factores genéticos y biométricos. Información: cualquier uso de categorías especiales de datos personales debe controlarse estrictamente de acuerdo con esta política.
Significa una persona física o jurídica, autoridad pública, agencia u otro organismo que procesa datos personales en nombre del controlador.
Significa cualquier operación o conjunto de operaciones que se realice sobre datos personales o sobre conjuntos de datos personales, sea o no por medios automatizados, tales como recolección, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación. por transmisión, difusión o puesta a disposición, alineación o combinación, restricción, borrado o destrucción.
"Nosotros", "Nos" y "Nuestro" se refieren a XRD Nano.
Los principios
XRD Nano cumplirá con los principios de protección de datos ("los Principios") enumerados en el Reglamento General de Protección de Datos de la UE ("GDPR"). Haremos todo lo posible en todo lo que hagamos para cumplir con estos principios. Los Principios son:
1. Legal, equitativo y transparente
La recopilación de datos debe ser justa, con un propósito legal y debemos ser abiertos y transparentes en cuanto a cómo se utilizarán los datos.
2. Limitado para su propósito
Los datos solo se pueden recopilar para un propósito específico.
3. Minimización de datos
Todos los datos recopilados deben ser necesarios y no excesivos para su propósito.
4. Exacto
Los datos que tenemos deben ser precisos y estar actualizados.
5. Retención
No podemos almacenar datos más de lo necesario.
6. Integridad y confidencialidad
Los datos que tenemos deben mantenerse seguros y protegidos.
Responsabilidad y transparencia
XRD Nano garantiza la responsabilidad y la transparencia en todo nuestro uso de datos personales.
Nuestros procedimientos
Procesamiento justo y legal
Debemos procesar los datos personales de manera justa y legal de acuerdo con los derechos de las personas según el primer Principio. Esto generalmente significa que no debemos procesar datos personales a menos que la persona cuyos datos estamos procesando haya dado su consentimiento para que esto suceda.
Base legal para el procesamiento de datos
Todos los datos procesados por XRD Nano tienen una base legal aprobada por nuestro DPO. Tcost garantiza que se aplica al menos una de las siguientes condiciones siempre que procesamos datos personales:
Consentimiento Tenemos un consentimiento reciente, claro, explícito y definido para que los datos de la persona sean procesados para un propósito específico.
Contrato El procesamiento es necesario para cumplir o preparar un contrato para el individuo.
Obligación legal Tenemos la obligación legal de procesar los datos (excluyendo un contrato).
Intereses vitales El procesamiento de los datos es necesario para proteger la vida de una persona o en una situación médica.
Función pública El tratamiento necesario para llevar a cabo una función pública, una tarea de interés público o la función tiene una base clara en la ley.
Interés legítimo El procesamiento es necesario para nuestros intereses legítimos. Esta condición no se aplica si existe una buena razón para proteger los datos personales de la persona que anula el interés legítimo.
Categorías especiales de datos personales
¿Cuáles son las categorías especiales de datos personales?
Anteriormente conocido como datos personales sensibles, se refiere a los datos sobre un individuo que son más sensibles y, por lo tanto, requieren más protección. Este tipo de datos podría crear riesgos más importantes para los derechos y libertades fundamentales de una persona, por ejemplo, poniéndola en riesgo de discriminación ilegal. Las categorías especiales incluyen información sobre:
raza
origen étnico
política
religión
afiliación sindical
genética
biometría (cuando se utilice con fines de identificación)
salud
orientación sexual
XRD Nano no procesa ningún dato personal de categoría especial.
Responsabilidades
A continuación, enumeramos las responsabilidades de XRD Nano que garantizan que los datos se controlen y procesen de manera adecuada.
Responsabilidades de XRD Nano:
Analizar y documentar el tipo de datos personales que tenemos
Comprobación de los procedimientos para asegurarse de que cubran todos los derechos de la persona.
Identificación de la base legal para el procesamiento de datos.
Asegurar que los procedimientos de consentimiento sean legales
Implementar y revisar procedimientos para detectar, informar e investigar violaciones de datos personales.
Almacenar datos de forma segura y protegida
Evaluar el riesgo que podría plantearse para los derechos y libertades individuales en caso de que los datos se vean comprometidos
Responsabilidades de los empleados de XRD Nano:
Comprender completamente las obligaciones de protección de datos
Verificar que las actividades de tratamiento de datos que se traten personalmente, cumplen con nuestra política y están justificadas.
No utilice los datos de forma ilícita
No almacene datos incorrectamente, sea descuidado con ellos o haga que violemos las leyes de protección de datos y nuestras políticas a través de sus acciones.
Cumplir con esta política y la Política de protección de datos interna de XRD Nano en todo momento
Plantee cualquier inquietud, notifique cualquier incumplimiento o error e informe cualquier cosa sospechosa o contradictoria a esta política o nuestras obligaciones legales sin demora.
Responsabilidades del gerente de TI:
Asegúrese de que todos los sistemas, servicios, software y equipos cumplan con los estándares de seguridad aceptables.
Verificar y escanear el hardware y el software de seguridad con regularidad para asegurarse de que funcione correctamente.
Investigar servicios de terceros, como los servicios en la nube que la empresa está considerando usar para almacenar o procesar datos.
Responsabilidades del director de marketing:
Aprobar declaraciones de protección de datos adjuntas a correos electrónicos y otra copia de marketing
Garantizar que las consultas de protección de datos de los clientes, el público objetivo o los medios de comunicación se aborden de manera adecuada
Coordinar con el DPO para garantizar que todas las iniciativas de marketing cumplan con las leyes de protección de datos y la Política de protección de datos de la empresa.
Precisión y relevancia
Nos aseguraremos de que cualquier dato personal que procesemos sea exacto, adecuado, relevante y no excesivo, dado el propósito para el que fue obtenido. No procesaremos los datos personales obtenidos para un propósito para ningún propósito no relacionado a menos que la persona en cuestión haya aceptado esto o de otra manera lo esperaría razonablemente.
Seguridad de datos
Sistemas generales, servidores y servicios en la nube:
XRD Nano garantiza que todos los datos que tenemos, ya sea en nuestros propios sistemas, servidores o en software basado en la nube, sean lo más seguros posible contra pérdida o uso indebido. Esto implica el uso de autenticación de dos factores, cifrado, centros de datos seguros, administradores de contraseñas y software de seguridad, además de la capacitación del personal.
También realizamos revisiones de seguridad periódicas de todos los sistemas XRD Nano y aplicamos parches para problemas de seguridad.
Terceros:
XRD Nano solo transmite datos a terceros según sea necesario para proporcionar nuestros servicios o comunicaciones sobre nuestros servicios. Todos los terceros han sido examinados para garantizar la seguridad adecuada y se verificó el cumplimiento del RGPD como parte de nuestra revisión de las medidas de seguridad.
Almacenar datos de forma segura
XRD Nano contiene pocos datos en papel, y lo que se mantiene en papel se asegura físicamente en gabinetes cerrados con llave. La mayoría de los datos personales se guardan en sistemas seguros basados en la nube a los que solo el personal autorizado de XRD Nano tiene acceso.
Los datos almacenados en las computadoras XRD Nano están protegidos por contraseñas seguras que se cambian con regularidad.
Todos los sistemas y aplicaciones de almacenamiento de datos basados en la nube XRD Nano han sido aprobados por el DPO.
Los datos se respaldan regularmente de acuerdo con los procedimientos de respaldo XRD Nano.
Retención de datos
Conservaremos los datos personales por más tiempo del necesario. Lo necesario dependerá de las circunstancias de cada caso, teniendo en cuenta las razones por las que se obtuvieron los datos personales, pero cada caso se determinará de forma acorde con la normativa vigente.
Transferencia de datos internacionalmente
Los datos del cliente cargados como parte de la oferta de XRD Nano Virtual Private Server o Dedicated Server no se transfieren al extranjero, excepto a subprocesadores autorizados de terceros, según sea necesario para cumplir con el servicio. En el caso inusual de que esto sea necesario, se obtendría el permiso expreso del DPO.
