Política de seguridad y privacidad e Información sobre los tratamientos

La Gerencia de W3 Prevención y Compliance, S.L. define la seguridad de la información como la preservación de estas tres características básicas:

 

  • Su confidencialidad, asegurando que solo las personas autorizadas pueden acceder a la información.

  • Su integridad, asegurando que la información no es alterada durante su almacenamiento, tratamiento o comunicación.

  • Su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información cuando lo necesitan.

 

Por otro lado, ha establecido la presente política de seguridad y privacidad en base a los siguientes principios:

 

  • La protección de los datos de carácter personal y la intimidad de las personas.

  • La protección de los derechos de propiedad intelectual e industrial.

  • La salvaguarda de los registros de la organización.

  • La asignación de responsabilidades de seguridad.

  • La formación y concienciación del personal.

  • El registro de eventos e incidencias de seguridad y el aprendizaje de los mismos.

  • La gestión de la continuidad del negocio.

  • El cumplimiento de la legislación aplicable y los requisitos contractuales.

 

Consideraciones sobre los tratamientos de datos personales

Conforme a lo establecido en el artículo 13 del Reglamento (UE) 2016/679, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), y en el artículo 11 de la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD-GDD) facilitamos a los interesados la siguiente información relativa al tratamiento de datos personales en la organización.

Responsable del Tratamiento

El Responsable del Tratamiento es W3 Prevención y Compliance, S.L., con CIF B74443284, y domicilio social establecido en Calle San Bernardo 3, 3º, C.P. 33402, Avilés, Asturias.

Puede contactar a través del correo electrónico soporte@w3compliance.com

Actividades de Tratamiento

1. Tratamiento de datos de contacto de terceros

El interesado no está obligado a facilitarnos sus datos personales, pero su aportación es un requisito necesario para poder identificarle y mantener la relación empresarial.

Tratamos datos identificativos de nuestros clientes y proveedores, cuya finalidad es la gestión comercial, administrativa y contable de la entidad. La base que legitima el tratamiento de estos datos es la ejecución de un contrato con el interesado o la aplicación de medidas precontractuales.

También tratamos los datos de contacto de profesionales con las finalidades de interés comercial o empresarial. La base jurídica que legitima este tratamiento es la satisfacción de intereses legítimos perseguidos por el responsable, según el artículo 19 de la LOPD-GDD.

Los datos no serán comunicados a terceros ni se realizará transferencia internacional.

Los datos de contacto se conservarán mientras sea posible la relación comercial o contractual. Por otro lado, los contratos con los interesados se conservarán durante el tiempo exigido en la legislación vigente (6 años, según el artículo 30 del Código del Comercio). En caso de que se deriven consecuencias legales respecto al tratamiento, se conservarán el tiempo necesario debidamente justificado.

2. Tratamiento de datos personales en el ejercicio de derechos de los interesados

La finalidad de este tratamiento es gestionar los derechos de los interesados amparados por el RGPD.

La base jurídica que legitima el tratamiento es el cumplimiento de una obligación legal aplicable al responsable.

Siempre que sea pertinente para resolver la solicitud de ejercicio de derechos, los datos personales podrán ser comunicados a la Agencia Española de Protección de Datos.

Los datos se conservarán durante tres años, una vez resuelto el expediente de la solicitud.

3. Tratamiento de datos personales en redes sociales

En el sitio web www.w3compliance.com se incluyen enlaces a los perfiles de la entidad en las redes sociales. En caso de que quiera seguirnos a través de alguna de ellas, le informamos de que las comunicaciones se gestionarán conforme a los términos y condiciones de cada red social, ya que son entidades ajenas a nosotros.

4. Tratamiento de datos en el canal de denuncias W3

W3 Prevención y Compliance, S.L. actúa como Encargado de Tratamiento de los datos personales incorporados en el canal de denuncias. La información sobre el tratamiento y las medidas de seguridad adoptadas, se detallan en el contrato individual firmado con los clientes del servicio.

Ejercicio de derechos

Cualquier interesado tiene derecho a acceder a sus datos personales, a solicitar la rectificación de los datos que sean inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los cuales fueron recogidos.

Por motivos relacionados con su situación particular, el interesado podrá solicitar la limitación del tratamiento de sus datos, oponerse al mismo o revocar su consentimiento en cualquier momento.

Cuando el tratamiento esté legitimado en el consentimiento o ejecución de un contrato, y se efectúe por medios automatizados, el interesado también podrá solicitar la portabilidad de sus datos.

Para ejercer cualquiera de sus derechos, deberá remitir una solicitud con el siguiente contenido: nombre y apellidos, copia de su DNI, petición en que se concreta su solicitud, domicilio a efectos de notificaciones, fecha y firma del solicitante y documentos acreditativos de la petición que formula. Esta información deberá ser enviada a la cuenta de correo soporte@w3compliance.com

Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos, a través del canal de denuncias de la AEPD; especialmente si no ha obtenido satisfacción en el ejercicio de sus derechos.