1. Introducción UltraVirtus es consciente de la importancia del correcto tratamiento de datos personales y considera la protección de los mismos de especial relevancia para la compañía. Por ello, la gestión de la Protección de Datos es una parte integral de todos los procesos en los que se realicen tratamientos de datos personales y está incluida en la planificación estratégica de UltraVirtus.
2. Objeto La Política de Privacidad de Indra, complementada con el Manual de Protección de Datos Personales, tiene como objeto garantizar la efectiva y uniforme protección de los datos personales en la actividad de UltraVirtus.
3. Alcance La presente Política es de aplicación y obligado cumplimiento para UltraVirtus.
4. Principios Para lograr estos objetivos se establecen los siguientes principios: Los datos personales tratados tienen que ser adecuados, pertinentes y no excesivos y recogidos para fines explícitos y legítimos, no pudiendo ser tratados de manera incompatible con dichos fines, debiendo custodiarse actualizados y reduciendo el periodo de conservación de los mismos al mínimo necesario. Indra cuando recaben datos cumplirán el derecho de información de los interesados, facilitando al menos información acerca de: o Su identidad. o De la finalidad para la que pretende realizar el tratamiento. o De los destinatarios a los que prevé ceder los datos personales. Indra sólo trata datos personales en los siguientes supuestos: o Previa obtención del consentimiento libre, explícito, inequívoco e informado del interesado, la compañía habilitará medios sencillos para poder revocar el mismo. o Cuando exista un interés legítimo de Compañía que justifique el tratamiento, siempre y cuando no prevalezcan los intereses, derechos o libertades de los interesados. o Cuando el tratamiento sea preciso para el mantenimiento o cumplimiento de una relación jurídica entre la Compañía y el interesado. o Cuando el tratamiento o cesión, responda al cumplimiento de una obligación impuesta por la legislación nacional aplicable o sea llevada a cabo por una Autoridad o Administración Pública que así lo precise, en el legítimo ejercicio de sus competencias, garantizando al máximo el derecho a la intimidad de los titulares de los datos. Política de Privacidad General o Cuando concurran situaciones excepcionales que pongan en peligro la vida, la salud o la seguridad del interesado o de otras personas o colectivos. Como norma general, se debe evitar el tratamiento de datos sensibles o que afecten a la esfera más íntima del interesado, de hacerse, se prestará especial atención a los requisitos legales a aplicar y las medidas de seguridad a implementar. De manera general, se consideran datos sensibles, los datos relativos a la salud, sexualidad, genéticos, origen racial o étnico, opiniones políticas, convicciones religiosas, afiliación sindical y los datos biométricos dirigidos a identificar a un interesado. Indra aplica medidas de seguridad basadas en estándares de reconocido prestigio, estas medidas que tienen por objeto garantizar la confidencialidad, integridad y disponibilidad de los datos personales, tiene como marco de referencia de obligado cumplimiento la Política de Seguridad de la Información de UltraVirtus. Las personas que tengan acceso a datos personales por razón de su desempeño profesional en Indra están obligadas a cumplir con el más estricto deber de secreto, así como con las obligaciones descritas en el Código Ético que a tal efecto tiene publicado la compañía, obligación que subsiste aún después de finalizar su relación con la misma.
5. Modelo de gobierno Indra ha definido un Modelo de Gobierno de Protección de Datos que asegura la coordinación entre las unidades organizativas y su Dirección. El gobierno de Protección de Datos se realiza a través del Delegado de Protección de Datos o DPO, que tiene el deber de velar por el cumplimiento de la normativa de protección de datos en Indra. Es la figura encargada de atender los derechos de los interesados y la colaboración con las autoridades de control (p.ej. la Agencia Española de Protección de Datos). El DPO ejerce sus funciones bajo la supervisión de la Dirección de Seguridad de la Información o DSI, que es el órgano encargado de garantizar la Seguridad de la Información, y sobre quien recae la gestión del Comité de Seguridad de la Información de Indra. El Comité de Seguridad de la Información o CSI, es el órgano encargado de gestionar la Seguridad de la Información de Indra. Su función principal es impulsar la Seguridad de la Información, con el compromiso y apoyo de la Dirección, definiendo los objetivos y planes de seguridad estratégicos, según las necesidades, objetivos y procesos de negocio. Periódicamente, al menos anualmente, la DSI, a través del CISO, y el DPO realizan reportes independientes a la Comisión de Auditoría y Cumplimiento (CAC) y a la Unidad de Coordinación de Riesgos (UCR).
6. Canal para ejercitar derechos y para denunciar incidentes Los interesados pueden ejercitar sus derechos de acceso, rectificación, supresión o bloqueo y oposición al tratamiento de sus datos poniéndose en contacto con el Delegado de Protección de Datos en dpo@ultravirtus.com
Copyright © 2024 UltraVirtus - Todos los derechos reservados.
UltraVirtus