Politica de privacidad

POLÍTICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
 
M2 GESTION TURISTICA & HOTELERA S.L. (la “Empresa”) es una Organización en la que se dan actividades de tratamientos de datos de carácter personal, lo que le atribuye una importante responsabilidad en el diseño y organización de procedimientos de modo que estén alineados con el cumplimiento legal en esta materia. En el ejercicio de estas responsabilidades y con el objeto de establecer los principios generales que deben regir el tratamiento de los datos de carácter personal en la Empresa, aprueba esta Política de protección de datos de carácter personal, que notifica a sus Empleados y pone a disposición de todos sus grupos de Interés.
 
1. Finalidad
 
La Política de protección de datos de carácter personal es una medida de Responsabilidad proactiva que tiene la finalidad de asegurar el cumplimiento de la legislación aplicable en esta materia y relación a ésta, el respeto del derecho al honor y a la intimidad en el tratamiento de los datos de carácter personal de todas las personas que se relacionan con La Empresa. En desarrollo de lo dispuesto en esta Política de protección de datos de carácter personal, se establecen cuáles son los Principios que rigen el tratamiento de datos en la organización y en consecuencia, los procedimientos, y las medidas organizativas y de seguridad que las personas afectadas por esta Política se comprometen a implementar en su ámbito de responsabilidad. Con este fin M2 GESTION TURISTICA & HOTELERA S.L. asignarán las responsabilidades al personal que participa en las operaciones de tratamiento de datos.
 
2. Ámbito de aplicación
 
Esta Política de protección de datos de carácter personal será de aplicación a la Empresa, a sus administradores, directivos y empleados, así como a todas las personas que se relacionen con ella, con inclusión expresa de los proveedores de servicio con acceso a datos (“Encargados del tratamiento”)
 
3. Principios del tratamiento de los datos de carácter personal
 
Como principio general, La Empresa cumplirá escrupulosamente con la legislación en materia de protección de datos de carácter personal y debe ser capaz de demostrarlo (Principio de «responsabilidad proactiva»), prestando especial atención a aquellos tratamientos que puedan suponer un mayor riesgo para los derechos de los afectados (Principio de «enfoque de riesgo»).
 
En relación a lo expuesto M2 GESTION TURISTICA & HOTELERA S.L. velará por el cumplimiento de los siguientes Principios:
Licitud, lealtad, transparencia y limitación de la finalidad. El tratamiento de datos siempre deberá ser informado al afectado, mediante cláusulas y otros procedimientos; y sólo se considerará legítimo si hay consentimiento para el tratamiento de datos (con especial atención al prestado por los menores de edad), o cuenta con otra legitimación válida y la finalidad del mismo es acorde a Normativa.
 
La Empresa promoverá que los principios recogidos en esta Política de protección de datos de carácter personal sean tenidos en cuenta (i) en el diseño e implementación de todos los procedimientos de trabajo, (ii) en los productos y servicios ofrecidos (iii) en todos los contratos y obligaciones que formalicen o asuman y (iv) en la implantación de cuantos sistemas y plataformas permitan el acceso de empleados o terceros y/o la recogida o tratamiento de datos de carácter personal.
 
4. Compromiso de los trabajadores
 
Los trabajadores son informados de la presente Política y se declaran conscientes de que la información de carácter personal es un activo de la Empresa, y a este respecto se adhieren a ella, comprometiéndose a lo siguiente:
* Realizar la formación de sensibilización en Protección de datos que la Empresa pone a su disposición
* Aplicar las medidas de seguridad a nivel de usuario que apliquen a su puesto de trabajo, sin perjuicio de las responsabilidades en su diseño e implantación que se puedan pudieran atribuírsele en función de su rol dentro de M2 GESTION TURISTICA & HOTELERA S.L.
* Utilizar los formatos establecidos para el ejercicio de Derechos por parte de los afectados e informar a la Empresa de forma inmediata de modo que pueda hacerse efectiva la respuesta.
* Informar a la Empresa, tan pronto tenga conocimiento, de desviaciones de lo establecido en esta Política, en particular de “Violaciones de seguridad de los datos personales”, utilizando para ello el formato establecido al efecto.
 
5. Control y evaluación
 
Se realizará una verificación, evaluación y valoración anual, o cada vez que haya cambios significativos en los tratamientos de datos, de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.