KVKK

sus datos personales están seguros…

En Sesli Tekstil, la protección de sus datos personales figura entre nuestras prioridades más importantes. Esta política describe, en el marco de la Ley Turca de Protección de Datos Personales n.º 6698 (KVKK), cómo se tratan sus datos y cuáles son sus derechos.

Descargar documento (.docx)

SESLİ TEKSTİL SANAYİ VE TİCARET AŞ

POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES

1. INTRODUCCIÓN

1.1. Aspectos generales

Garantizar la confidencialidad y la seguridad de los datos personales y el cumplimiento de la normativa aplicable se encuentra entre las máximas prioridades de Sesli Tekstil Sanayi ve Ticaret AŞ (la “Empresa”), y se actúa con la máxima diligencia al respecto. En este marco, el proceso gestionado mediante la presente Política de Protección y Tratamiento de Datos Personales (la “Política”) y las demás políticas escritas internas de la Empresa, junto con su objetivo, consiste en informar a nuestros empleados, candidatos a empleo, visitantes, invitados y demás terceros (los “Titulares de los Datos”) sobre el tratamiento, conservación y protección lícita de sus datos personales y en reflejar nuestra cultura corporativa.

Para la elaboración de esta Política tomamos como referencia las disposiciones de la Constitución de la República de Turquía, las normas establecidas en la Ley n.º 6698 de Protección de Datos Personales (la “KVKK”) y demás normativa jurídica aplicable al tratamiento y protección de datos personales, así como las resoluciones de la Autoridad de Protección de Datos Personales.

En esta Política se exponen las explicaciones relativas a los principios básicos que nuestra Empresa adopta para los procesos de tratamiento de datos personales:

  • Tratamiento de los datos personales conforme a la ley y a los principios de buena fe,
  • Mantener los datos personales exactos y, cuando sea necesario, actualizados,
  • Tratar los datos personales con fines determinados, explícitos y legítimos,
  • Asegurar que los datos personales sean pertinentes, limitados y proporcionados al fin del tratamiento,
  • Conservar los datos personales durante el plazo previsto en la normativa aplicable o el necesario para los fines del tratamiento,
  • Informar a los titulares de los datos,
  • Establecer los procesos necesarios para que los titulares puedan ejercer sus derechos,
  • Adoptar las medidas necesarias en el tratamiento y conservación de los datos personales,
  • Transferir los datos personales a terceros conforme a los requisitos del fin del tratamiento,
  • Mostrar la diligencia debida en el tratamiento y protección de los datos personales de categorías especiales,
  • Suprimir, destruir o anonimizar los datos personales cuando desaparezca el fin del tratamiento.

1.2. Finalidad de la Política

El objetivo principal de esta Política es ofrecer explicaciones sobre la actividad de tratamiento de datos personales que la Empresa lleva a cabo conforme a la ley y sobre los procedimientos adoptados para su protección, así como informar en este marco a los Titulares de los Datos y garantizar la transparencia. Adicionalmente, la presente Política de Protección de Datos y las demás políticas escritas tienen por objeto hacer sostenible nuestro principio de cumplimiento de la KVKK y demás normativa aplicable en materia de seguridad de los datos personales.

1.3. Ámbito de la Política

El ámbito de esta Política comprende a las personas físicas cuyos datos personales son tratados por la Empresa de forma automatizada o no automatizada, siempre que formen parte de un sistema de registro de datos; en este marco se ha elaborado un Reglamento Interno de Protección de Datos Personales.

1.4. Aplicación de la Política y de la normativa pertinente

La presente Política se ha redactado y desarrollado en el marco de los principios establecidos por la normativa aplicable. La Empresa se compromete y acepta que, en caso de existir incompatibilidad entre la normativa vigente y esta Política, prevalecerá la aplicación de la normativa vigente.

1.5. Vigencia de la Política

La presente Política entra en vigor tras su aprobación por el consejo de administración de la Empresa, se publica en el sitio web (……………..) y se pone así a disposición de los Titulares de los Datos.

2. DEFINICIONES Y ABREVIATURAS

3. PRINCIPIOS RELATIVOS AL TRATAMIENTO DE DATOS PERSONALES

3.1. Tratamiento de los datos personales conforme a los principios previstos en la normativa

3.1.1. Tratamiento conforme a la ley y a los principios de buena fe

Nuestra Empresa adopta como principio fundamental actuar conforme a la ley y a los principios de buena fe en todas las operaciones que se realicen sobre los datos personales. En este marco, acoge el principio de transparencia e informa a los Titulares de los Datos sobre la finalidad del uso de los datos personales recopilados a través de esta Política y de otros textos.

3.1.2. Asegurar la exactitud y, cuando sea necesario, la actualización de los datos personales

Al llevar a cabo el tratamiento de datos personales, nuestra Empresa dispone de sistemas y procesos orientados a garantizar la exactitud y actualización de los datos personales tratados. En este marco, los Titulares de los Datos pueden, mediante solicitud a nuestra Empresa, lograr que sus datos personales se mantengan correctos y actualizados.

3.1.3. Tratamiento con fines determinados, explícitos y legítimos

Nuestra Empresa determina con claridad la finalidad del tratamiento de los datos personales dentro de límites legítimos y conforme a la ley, y la pone a disposición de los Titulares de los Datos a través de esta Política y otros textos antes de que comience la actividad de tratamiento.

3.1.4. Pertinencia, limitación y proporcionalidad respecto a los fines del tratamiento

Nuestra Empresa trata los datos personales de forma conexa y proporcional con su objeto de actividad y dentro de los fines necesarios para el desarrollo de dicha actividad. En este marco, durante el ejercicio de la actividad de tratamiento, evita cuidadosamente tratar datos personales no relacionados con la consecución del fin y que no se necesiten en el presente o en el futuro.

3.1.5. Conservación durante el plazo previsto en la normativa o el necesario para los fines del tratamiento

Nuestra Empresa conserva los datos personales únicamente durante el plazo indicado en la normativa pertinente o el necesario para los fines del tratamiento. En este marco, primero se determina si la normativa aplicable establece un plazo para la conservación del dato personal; si así fuera, se actúa conforme a dicho plazo; en caso contrario, se determina el plazo necesario para los fines de tratamiento de cada dato personal y se conserva durante ese período.

En este marco, nuestra Empresa elabora y aplica una política y un procedimiento para la supresión, destrucción o anonimización de los datos personales.

3.2. Tratamiento de los datos personales conforme a las condiciones previstas en el artículo 5 de la KVKK y limitado a estas condiciones

Nuestra Empresa trata los datos personales únicamente con el consentimiento explícito del Titular de los Datos o, en los casos previstos por la KVKK en que no se requiera dicho consentimiento, dentro de los límites de tales supuestos y condiciones.

3.2.1. Consentimiento explícito

El consentimiento explícito es la declaración del Titular de los Datos relativa a un asunto específico, prestada de forma libre y sobre la base de la información proporcionada. Conforme al artículo 5/1 de la KVKK, nuestra Empresa respeta y atiende el consentimiento explícito del Titular cuando resulte necesario en la actividad de tratamiento de datos personales.

3.2.2. Supuestos en los que no se requiere el consentimiento explícito

El artículo 5/2 de la KVKK regula el tratamiento de datos personales sin el consentimiento explícito del Titular en determinados supuestos. Puesto que solicitar el consentimiento explícito ante la existencia de alguno de estos supuestos podría inducir a error al Titular, en estos casos nuestra Empresa no recurre al consentimiento explícito.

3.3. Tratamiento de los datos personales de categorías especiales

Nuestra Empresa muestra la máxima diligencia en los procesos de tratamiento y protección de los datos personales calificados como “de categorías especiales” por la KVKK debido al riesgo de causar mayores perjuicios o discriminación a las personas. Los principios adoptados respecto a estos datos personales se abordan también de forma específica en esta Política.

Cuando no exista consentimiento explícito del titular, los datos personales de categorías especiales pueden ser tratados por nuestra Empresa únicamente con la adopción de las medidas suficientes que determine la Autoridad, en los siguientes supuestos:

  • Los datos personales de categorías especiales distintos de los relativos a la salud y a la vida sexual del interesado, en los casos previstos por la ley,
  • Los datos personales de categorías especiales relativos a la salud y a la vida sexual podrán tratarse sin el consentimiento explícito del interesado por personas sujetas a deber de secreto o por entidades y organismos autorizados, únicamente con fines de protección de la salud pública, medicina preventiva, diagnóstico médico, tratamiento y servicios de atención sanitaria, y planificación y gestión financiera de los servicios sanitarios.

Nuestra Empresa ha establecido medidas y procesos adicionales en relación con el tratamiento y el acceso a los datos personales de categorías especiales. En este marco, los soportes donde se almacenan estos datos están protegidos con cerraduras y contraseñas secundarias, y son tratados únicamente por personas autorizadas conforme a una matriz de permisos.

3.4. Transferencia de los datos personales

Los datos personales pueden ser transferidos, en el marco de los fines indicados en la presente Política, a entidades supervisoras en el contexto de actividades de auditoría; a nuestros accionistas, por motivos derivados de los derechos de control y de socio establecidos por la normativa aplicable; a las entidades y organismos públicos legalmente competentes; a nuestros proveedores y socios comerciales situados en el país o en el extranjero; a personas físicas con las que se contraten servicios o a los terceros a quienes se prestan servicios, conforme a las condiciones y fines de tratamiento establecidos en los artículos 8 y 9 de la KVKK.

4. PRINCIPIOS RELATIVOS A LA PROTECCIÓN DE LOS DATOS PERSONALES

4.1. Medidas técnicas y administrativas adoptadas por nuestra Empresa para la seguridad de los datos personales

4.1.1. Medidas técnicas

Las principales medidas técnicas adoptadas por nuestra Empresa para garantizar el tratamiento lícito de los datos personales y prevenir su acceso ilícito son las siguientes:

  • Las actividades de tratamiento de datos personales llevadas a cabo en nuestra Empresa se supervisan mediante sistemas técnicos implementados.
  • Se emplea personal con conocimientos y experiencia en materia técnica.
  • Se han creado los departamentos pertinentes en cuestiones técnicas.
  • Las medidas técnicas adoptadas se reportan periódicamente a la unidad/persona competente conforme al mecanismo de auditoría interna.
  • Para garantizar la conservación segura de los datos personales, se utiliza un programa de copias de seguridad conforme a la ley.
  • Se siguen los nuevos avances tecnológicos y, especialmente en el ámbito de la ciberseguridad, se adoptan medidas técnicas sobre los sistemas, que se actualizan y renuevan periódicamente.
  • Se aplican medidas técnicas de acceso y autorización conforme a los requisitos de cumplimiento legal definidos para cada departamento de nuestra Empresa.
  • Se limitan los privilegios de acceso, se revisan regularmente y se cierran las cuentas de los antiguos empleados.
  • Se utilizan software y hardware que incluyen sistemas antivirus y cortafuegos.
  • Se evita estrictamente el uso de software y hardware no auténticos. Todos los productos que utilizamos son originales y debidamente licenciados.

En este marco, nuestra Empresa realiza trabajos continuos y sostenibles sobre las siguientes medidas técnicas determinadas por la Autoridad:

  • Matriz de autorizaciones
  • Control de autorizaciones
  • Registros de acceso
  • Gestión de cuentas de usuario
  • Seguridad de red
  • Seguridad de aplicaciones
  • Cifrado
  • Pruebas de penetración
  • Sistemas de detección y prevención de intrusiones
  • Registros de log
  • Enmascaramiento de datos
  • Software de prevención de pérdida de datos
  • Copias de seguridad
  • Cortafuegos
  • Sistemas antivirus actualizados
  • Supresión, destrucción o anonimización
  • Gestión de claves

4.1.2. Medidas administrativas

Las principales medidas administrativas adoptadas por nuestra Empresa para garantizar el tratamiento lícito de los datos personales y prevenir su acceso ilícito son las siguientes:

  • Nuestro personal recibe información y formación sobre derecho de protección de datos personales y sobre el tratamiento lícito de los datos personales.
  • Las actividades de tratamiento de datos personales llevadas a cabo por las unidades de negocio de nuestra Empresa se analizan, en cuanto a las exigencias necesarias para cumplir las condiciones de tratamiento previstas en la KVKK, de forma específica para cada unidad y actividad.
  • En los contratos y documentos que rigen la relación jurídica entre nuestra Empresa y los empleados se incluyen cláusulas que imponen la obligación de no tratar, no divulgar y no utilizar los datos personales salvo según las instrucciones de la Empresa y las excepciones previstas por la ley; asimismo, se fomenta la concienciación de los empleados sobre la materia.
  • Con el fin de garantizar el cumplimiento de los requisitos legales determinados según las unidades de negocio, se promueve la concienciación específica en dichas unidades y se pasa a la implementación. Las medidas administrativas necesarias para garantizar la supervisión y la continuidad de la aplicación se materializan a través de políticas y formaciones internas.
  • Conforme a los requisitos de cumplimiento legal basados en la actividad, se diseñan y aplican procesos de acceso y autorización a los datos personales en el seno de nuestra Empresa.
  • El seguimiento de los asuntos y operaciones relativos a la KVKK y demás normativa aplicable se realiza a través del Comité de Protección de Datos Personales, constituido para facilitar la conformidad y el seguimiento.
  • En los contratos suscritos con los terceros a quienes se transfieren lícitamente los datos personales se incluyen cláusulas relativas a la adopción de las medidas de seguridad necesarias para la protección de los datos transferidos y al cumplimiento de dichas medidas también en sus organizaciones.

En este marco, nuestra Empresa realiza trabajos continuos y sostenibles sobre las siguientes medidas administrativas determinadas por la Autoridad:

  • Elaboración del Inventario de Tratamiento de Datos Personales
  • Políticas Corporativas (Acceso, Seguridad de la Información, Uso, Conservación y Destrucción, etc.)
  • Contratos (entre Responsable - Responsable y entre Responsable - Encargado)
  • Acuerdos de confidencialidad
  • Auditorías internas periódicas y/o aleatorias
  • Análisis de riesgos
  • Contrato de trabajo y reglamento disciplinario (incorporación de disposiciones conformes a la ley)
  • Comunicación corporativa (gestión de crisis, procesos de comunicación con la Autoridad y los Titulares de los Datos, gestión de la reputación, etc.)
  • Actividades de formación y concienciación (Seguridad de la Información y normativa)
  • Notificación al Sistema de Registro de Responsables de los Datos (VERBİS)

4.2. Aumento y supervisión de la concienciación de nuestros empleados en materia de protección de datos personales

Nuestra Empresa organiza las formaciones y reuniones necesarias para incrementar la concienciación destinada a prevenir el tratamiento ilícito y el acceso no autorizado a los datos personales y a garantizar su conservación segura.

Cuando resulta necesario, se colabora con profesionales para aumentar la concienciación de los empleados de nuestra Empresa en materia de protección de datos personales.

4.3. Protección de los datos personales de categorías especiales

Los datos personales calificados como de categorías especiales por la KVKK y tratados lícitamente por nuestra Empresa se protegen con especial diligencia. En este marco, las medidas técnicas y administrativas adoptadas por nuestra Empresa para la protección de los datos personales se determinan tomando como base la normativa aplicable y la resolución “Medidas Suficientes que Deben Adoptar los Responsables en el Tratamiento de Datos Personales de Categorías Especiales” publicada por la Autoridad de Protección de Datos Personales, y se aplican con especial diligencia para la protección de dichos datos.

4.4. Procedimiento a seguir en caso de divulgación no autorizada de datos personales

En caso de que los datos personales que trata nuestra Empresa sean obtenidos por terceros por medios ilícitos, esta circunstancia se notificará al titular afectado y a la Autoridad en un plazo de 72 horas.

Cuando lo considere necesario, la Autoridad podrá hacer pública esta situación en su sitio web o por otros medios.

4.5. Inventario de datos personales

Cada unidad de nuestra Empresa elabora un inventario de tratamiento de datos personales actualizado. El responsable de la unidad es responsable de la exactitud, actualización y, cuando proceda, la presentación de dicho inventario al delegado de contacto. La correcta llevanza de los inventarios, la aplicación actualizada de la política de protección de datos personales y los avances en materia de protección de datos personales se siguen de forma continua.

5. SOLICITUD DE LOS TITULARES AL RESPONSABLE, CANALES DE CONTACTO Y EVALUACIÓN DE LA SOLICITUD

5.1. Objeto de la solicitud

Nuestra Empresa concede gran importancia y valor a los derechos de los Titulares de los Datos y les facilita los medios para ejercerlos. A tal efecto, hemos preparado un “Formulario de Solicitud al Responsable de los Datos” mediante el cual los Titulares pueden remitir sus solicitudes con facilidad, publicado en nuestro sitio web. No obstante, el uso de dicho formulario no es obligatorio: se atenderá toda solicitud presentada conforme a la Comunicación sobre los Procedimientos y Principios para Solicitar al Responsable de los Datos.

Toda persona tiene derecho, mediante solicitud a nuestra Empresa, a:

a) Conocer si se están tratando sus datos personales,

b) Solicitar información si sus datos personales han sido tratados,

c) Conocer la finalidad del tratamiento de sus datos personales y si estos se están utilizando conforme a dicha finalidad,

ç) Conocer los terceros, nacionales o extranjeros, a los que se han transferido sus datos personales,

d) Solicitar la rectificación de los datos personales tratados de forma incompleta o errónea,

e) Solicitar la supresión o destrucción de sus datos personales en las condiciones previstas en el artículo 7 de la KVKK,

f) Solicitar que las actuaciones realizadas conforme a las letras (d) y (e) se notifiquen a los terceros a quienes se hubieran transferido los datos personales,

g) Oponerse al resultado adverso derivado del análisis exclusivamente por medios automatizados de los datos tratados,

ğ) Solicitar la reparación del daño en caso de sufrir un perjuicio como consecuencia del tratamiento ilícito de sus datos personales,

derechos de los que es titular.

5.2. Método y dirección para presentar la solicitud

5.3. Procedimiento posterior a la solicitud

Las solicitudes que se nos remitan se responden, en función de la naturaleza de la petición, en un plazo máximo de 30 (treinta) días desde su recepción por nuestra Empresa. Las respuestas se envían según el medio de notificación indicado en el Formulario de Solicitud al Responsable de los Datos.

Conforme al artículo 14 de la KVKK, si la solicitud es rechazada, si la respuesta facilitada se considera insuficiente o si no se contesta dentro del plazo, los Titulares pueden presentar una reclamación ante la Autoridad en un plazo de treinta días desde que tuvieran conocimiento de la respuesta de nuestra Empresa y, en todo caso, dentro de los sesenta días desde la fecha de la solicitud.

5.4. Tasa por la solicitud

Por regla general, las solicitudes son gratuitas. No obstante, si la actuación solicitada implica un coste adicional, se aplicará la tarifa establecida por la Autoridad.

6. INFORMACIÓN Y NOTIFICACIÓN A LOS TITULARES

Conforme al artículo 10 de la KVKK, nuestra Empresa informa a los Titulares sobre el proceso de obtención de sus datos personales a través de esta Política y del Aviso de Privacidad y demás textos accesibles fácilmente en nuestro sitio web. En este marco, nuestra Empresa informa a los Titulares sobre la identidad del responsable de los datos, los fines del tratamiento de los datos personales, los destinatarios y los fines de la transferencia, el método y la base jurídica de la recopilación de los datos personales y los demás derechos del Titular.

A fin de que el Titular pueda ejercer con mayor comodidad los derechos previstos en la KVKK, se ha elaborado un Formulario de Solicitud al Responsable de los Datos, publicado en nuestro sitio web. La sección correspondiente se detalla en el apartado 5.

7. FINALIDADES DEL TRATAMIENTO Y PLAZOS DE CONSERVACIÓN DE LOS DATOS PERSONALES

7.1. Finalidades del tratamiento de datos personales

Nuestra Empresa trata los datos personales únicamente dentro de las finalidades y condiciones de tratamiento previstas en los artículos 5 y 6 de la KVKK. Estas finalidades y condiciones son:

  • Que el tratamiento de los datos personales para la actividad correspondiente esté expresamente previsto por la ley,

Que el tratamiento por nuestra Empresa esté directamente relacionado con la celebración o ejecución de un contrato y sea necesario para ello,

Que el tratamiento sea necesario para el cumplimiento de una obligación legal de nuestra Empresa,

Cuando los datos personales hayan sido hechos públicos por el propio titular, su tratamiento por la Empresa limitado a dicho fin de divulgación,

Que el tratamiento por la Empresa sea necesario para el establecimiento, ejercicio o protección de un derecho,

Que el tratamiento sea necesario para los intereses legítimos de la Empresa, siempre que no se vulneren los derechos fundamentales y las libertades de los titulares,

Que el tratamiento sea necesario para proteger la vida o la integridad física del propio titular o de un tercero, cuando el titular se encuentre por imposibilidad de hecho en la incapacidad de manifestar su consentimiento o cuando su consentimiento carezca de validez jurídica,

Los datos personales de categorías especiales distintos de los relativos a la salud y a la vida sexual, en los casos previstos por la ley,

Los datos personales de categorías especiales relativos a la salud y a la vida sexual son tratados por personas sujetas a deber de secreto o por entidades y organismos autorizados, con fines de protección de la salud pública, medicina preventiva, diagnóstico médico, tratamiento y servicios de atención sanitaria, y planificación y gestión financiera de los servicios sanitarios.

7.2. Plazos de conservación de los datos personales

Cuando la normativa pertinente lo establezca, conservamos los datos personales durante el plazo allí indicado. Adicionalmente, para determinar los plazos de conservación se tienen en cuenta nuestras obligaciones contractuales y nuestras responsabilidades/obligaciones administrativas y jurídicas.

Cuando finaliza la finalidad del tratamiento de los datos personales y se alcanzan los plazos de conservación establecidos por la normativa y por la Empresa, dichos datos se suprimen y únicamente se conservan en copia de seguridad para servir como prueba en posibles litigios o para el ejercicio de derechos derivados de los datos personales. En estos casos no se accede a los datos personales para ningún otro fin. Los datos personales se destruyen o se anonimizan una vez transcurridos los plazos establecidos en la Política de Conservación y Destrucción de Datos Personales de nuestra Empresa.

Los datos personales tratados y los inventarios de datos personales se revisan periódicamente cada 6 meses, y los datos personales que deben suprimirse/destruirse se eliminan o destruyen dentro de dichos plazos periódicos, dejando constancia documental de la actuación.

8. ACTIVIDADES DE TRATAMIENTO DE DATOS PERSONALES EN LAS ÁREAS DE TRABAJO

8.1. Videovigilancia en los accesos y en el interior de las áreas de trabajo

Con el fin de garantizar la seguridad de los Titulares y de nuestra Empresa, en los lugares donde prestamos servicios y desarrollamos nuestra actividad, en los accesos y en el interior de las áreas de trabajo se lleva a cabo una actividad de tratamiento de datos personales mediante videovigilancia, control de entradas/salidas y control horario. En este marco, actuamos conforme a la KVKK y demás normativa aplicable.

8.1.1. Información sobre la actividad de videovigilancia

Conforme al artículo 10 de la KVKK, nuestra Empresa informa a los Titulares con el fin de evitar la vulneración de sus derechos fundamentales y libertades y de garantizar la transparencia. La información se proporciona tanto a través de la presente Política en el sitio web (información en línea) como mediante carteles informativos en los accesos de las áreas donde se realiza la videovigilancia (información in situ/capas de información).

8.1.2. Finalidad y limitación al fin de la actividad de videovigilancia

Como Empresa, tratamos los datos personales de forma conexa, limitada y proporcional a los fines del tratamiento conforme a la KVKK. La finalidad del mantenimiento de la actividad de videovigilancia se limita a los fines enumerados en esta Política. En este marco, las áreas vigiladas, el número de cámaras y los momentos de grabación se implementan de modo suficiente para alcanzar el objetivo de seguridad y limitado a dicho fin.

8.1.3. Garantía de seguridad de los datos obtenidos mediante la actividad de videovigilancia

La Empresa adopta todas las medidas técnicas y administrativas necesarias para garantizar la seguridad de los datos personales obtenidos mediante grabaciones de cámaras. La información detallada se incluye en el apartado relativo a las medidas de seguridad de los datos.

8.1.4. Personas con acceso a la información obtenida y destinatarios a los que se transfiere

Solo las personas autorizadas pueden acceder a la información obtenida mediante videovigilancia y a su soporte de conservación. Las imágenes en directo pueden ser visualizadas por personal de seguridad propio de la Empresa o externo. Un número limitado de personas con acceso a las grabaciones declara mediante un acuerdo de confidencialidad que protegerá la confidencialidad de los datos a los que accede.

8.2. Control de entrada/salida de visitantes en los accesos y en el interior de las áreas de trabajo

La Empresa y la empresa de servicios externa llevan a cabo una actividad de tratamiento de datos personales destinada al control de las entradas y salidas de visitantes en las áreas de trabajo de la Empresa, con fines de seguridad y los demás fines previstos en esta Política.

Al obtener el nombre y los apellidos de las personas que acceden como visitantes a nuestras áreas de trabajo, se informa a los interesados mediante carteles fijados en las áreas correspondientes u otros medios accesibles a los visitantes. Los datos obtenidos con la finalidad del control de entrada-salida de visitantes se tratan únicamente con dicho fin y se registran en el sistema de registro de datos en formato físico y/o electrónico.

8.3. Registro de información sobre dispositivos electrónicos en los accesos a las áreas de trabajo

Dada la diligencia y atención que prestamos a la seguridad de la información y a la protección de los datos personales, cuando nuestros visitantes utilizan sus propios ordenadores o dispositivos electrónicos similares, registramos las direcciones MAC de dichos equipos. La finalidad es garantizar la seguridad de la Empresa y de las personas cuyos datos personales se encuentran en su ámbito.

9. REVISIÓN

La presente política entra en vigor tras su aprobación por el consejo de administración de la Empresa. Las modificaciones serán aprobadas por la persona o personas autorizadas por el consejo de administración. Las cuestiones relativas a la aplicación interna de esta política se sistematizan mediante políticas, procedimientos y reglamentos internos. La política se revisa cada 6 meses y, en caso necesario, se realizan las revisiones pertinentes con la aprobación de la persona autorizada.

10. COMITÉ DE PROTECCIÓN DE DATOS PERSONALES

La Empresa ha designado un delegado de contacto en el marco del derecho de protección de datos personales. Entre los empleados de las distintas unidades de la Empresa se ha constituido un Comité de ………. miembros. El Comité de Protección de Datos Personales (el “Comité”) está presidido por el delegado de contacto de la Empresa.

El delegado de contacto actúa siguiendo las opiniones y recomendaciones del Comité en materia de medidas administrativas y técnicas. Se toman en consideración los principios determinados por el Comité respecto a tales medidas. El Comité dedica los esfuerzos necesarios para asegurar el cumplimiento por parte de la Empresa de la normativa de protección de datos personales. El delegado de contacto supervisa las unidades de la Empresa de las que es responsable en el marco del derecho de protección de datos personales. Como resultado de estas supervisiones, advierte a las unidades pertinentes cuando sea necesario y mantiene informada a la dirección.

El delegado de contacto coordina que las solicitudes de los titulares dirigidas a la Empresa se respondan dentro de los plazos legales y conforme al procedimiento. Asimismo, el delegado de contacto gestiona las relaciones de la Empresa con la Autoridad de Protección de Datos Personales.

11. ENTRADA EN VIGOR

La presente Política entra en vigor a partir de la fecha de su aprobación y anuncio por el consejo de administración u órganos competentes de la Empresa.

Amfori BSCI GRS Oeko-Tex TSE ISO 9001 ISO 14001 ISO 45001