Introducción
En cumplimiento del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), la presente política tiene por objeto garantizar la protección, tratamiento adecuado y seguridad de los datos personales gestionados por Desguace los Viñedos.
Capítulo I: Principios Generales
Artículo 1: Ámbito de Aplicación
Esta política se aplica a todas las actividades de tratamiento de datos realizadas por Desguace los Viñedos, abarcando datos personales de empleados, clientes, proveedores y otras partes interesadas.
Artículo 2: Principios del Tratamiento
1. Licitud, lealtad y transparencia.
2. Finalidad legítima.
3. Minimización de datos.
4. Exactitud y actualización.
5. Conservación limitada.
6. Seguridad adecuada.
Capítulo II: Derechos de los Interesados
Artículo 3: Derechos Reconocidos
1. Derecho de acceso.
2. Derecho de rectificación.
3. Derecho de supresión.
4. Derecho de limitación del tratamiento.
5. Derecho de portabilidad de datos.
6. Derecho de oposición.
7. Derecho a no ser objeto de decisiones automatizadas.
Artículo 4: Ejercicio de Derechos
Los interesados pueden ejercer sus derechos mediante solicitud escrita dirigida a Crta Nacional 310 KM 98 o ventas@desguacelosvinedos.com de la organización]. Las solicitudes serán atendidas en un plazo máximo de 30 días hábiles.
Capítulo III: Obligaciones del Responsable y Encargado
Artículo 5: Registro de Actividades
Desguace los Viñedos llevará un registro de las actividades de tratamiento, especificando la finalidad, categorías de datos tratados y medidas de seguridad.
Artículo 6: Consentimiento
El tratamiento de datos requerirá el consentimiento previo, libre, informado y explícito del titular, salvo en los casos en que exista una base legal que lo exima.
Artículo 7: Notificación de Brechas de Seguridad
En caso de violación de seguridad, se notificará a la Agencia Española de Protección de Datos (AEPD) en un plazo máximo de 72 horas y, si procede, a los interesados afectados.
Capítulo IV: Seguridad de los Datos
Artículo 8: Medidas de Seguridad
1. Cifrado y pseudonimización.
2. Control de acceso.
3. Auditorías internas periódicas.
4. Formación del personal en protección de datos.
Artículo 9: Evaluaciones de Impacto
Se realizarán Evaluaciones de Impacto en Protección de Datos (EIPD) cuando un tratamiento pueda suponer un alto riesgo para los derechos de las personas.
Capítulo V: Transferencias Internacionales de Datos
Artículo 10: Condiciones para la Transferencia
Los datos solo se transferirán fuera del Espacio Económico Europeo (EEE) a países que garanticen un nivel adecuado de protección, salvo autorización expresa del interesado o requisitos legales.
Capítulo VI: Infracciones y Sanciones
Artículo 11: Sanciones
El incumplimiento de esta política podrá conllevar sanciones administrativas impuestas por la Agencia Española de Protección de Datos (AEPD), que incluyen multas de hasta 20 millones de euros o el 4% del volumen de negocio anual global, según corresponda.
Capítulo VII: Garantía de Derechos Digitales
Artículo 12: Derechos Digitales
De acuerdo con la LOPDGDD, se garantiza a empleados, estudiantes y usuarios los derechos de desconexión digital, privacidad en el entorno laboral y neutralidad de internet.
Capítulo VIII: Entrada en Vigor y Actualizaciones
Artículo 13: Vigencia
Esta política entra en vigor a partir de su publicación y será revisada anualmente o cuando lo requieran cambios normativos.