Política de privacidad | Belcris Implante Capilar

Objeto y ámbito de aplicación

Esta política:

Establece el compromiso de BELCRIS IMPLANTE CAPILAR, S.L. de confidencialidad de la información personal y sus responsabilidades con respecto a la divulgación de dicha información;

Tiene por objeto garantizar que todo el personal, ya sea empleado directamente o contratado, sea consciente de sus responsabilidades en relación con la confidencialidad de la información personal; y Se aplica a todo el personal de BELCRIS IMPLANTE CAPILAR, S.L. incluyendo personal temporal y de agencia, contratistas y voluntarios y a la información personal registrada en cualquier formato, incluyendo papel, electrónico y cualquier otro medio.

Responsabilidades

Todos los empleados, contratistas y asociados comparten la responsabilidad de asegurar que los activos de información se manejen de acuerdo con esta política.

Definiciones

Datos: Información tal y como se define en la ley de protección de datos, es decir:

Procesada electrónicamente, es decir, sistemas de información, bases de datos, microfichas, sistemas de audio y vídeo (CCTV) y sistemas de registro telefónico; Registrada con la intención de que sea procesado por el equipo; o

Registrada como parte de un sistema de archivo pertinente, es decir, estructurada, ya sea por referencia a personas físicas o por referencia a criterios relativos a personas físicas a los que se puede acceder fácilmente.

Responsable del tratamiento: La persona, empresa u organización que determina la finalidad y la forma en que pueden tratarse los datos personales.

Encargado del tratamiento: Cualquier persona que trate datos personales por cuenta del responsable del tratamiento;

Interesado: Toda persona titular de los datos que sean objeto del tratamiento.

Divulgación: La divulgación o provisión de acceso a los datos.

Datos personales confidenciales: Información personal sobre individuos identificados o identificables, que debe mantenerse privada o secreta. Información personal incluye la definición de datos personales del Reglamento General de Protección de Datos (RGPD), pero está adaptada para incluir tanto a las personas muertas como a las vivas y «confidencial» incluye tanto la información «entregada con carácter confidencial» como «lo que se le debe como un deber de confianza», y está adaptada para incluir la información «sensible» tal como se define en la ley de protección de datos.

Información personal: Información que se refiere a una persona viva que puede ser identificada a partir de la información que esté en posesión del responsable del tratamiento o que pueda llegar a estarlo.

Tratamiento: Usar la información de las siguientes maneras:

Obtención
Grabación
Recuperación
Alteración
Revelación de información
Destrucción
Uso
Transmisión
Eliminación

Datos personales de categoría especial (formalmente conocidos como datos personales sensibles):

es cualquier información sobre una persona relativa a su persona:

Raza
Origen étnico
Política
Religión
Afiliación sindical
Genética
Biometría (cuando se utiliza para fines de identificación)
Salud
Vida sexual
Orientación sexual

Terceros: Cualquier persona que no sea:

El interesado;
El responsable del tratamiento; y
Cualquier encargado del tratamiento u otra persona autorizada para el tratamiento por cuenta del responsable del tratamiento.

Protección de datos

Los principios de la protección de datos

La ley de protección de datos establece los siguientes principios para apoyar las buenas prácticas y la imparcialidad en el tratamiento de la información personal. Estos principios estipulan que:

Los datos personales deben tratarse de forma legal, justa y transparente;

Los datos personales sólo pueden ser recogidos para fines específicos, explícitos y legítimos; Los datos personales deben ser adecuados, pertinentes y limitados a lo necesario para su tratamiento;

Los datos personales deben ser exactos y mantenerse actualizados con todos los esfuerzos para borrar o rectificar sin demora;

Los datos personales deberán conservarse en una forma que permita identificar al interesado sólo durante el tiempo necesario para su tratamiento;

Los datos personales deben ser tratados de manera que se garantice la seguridad adecuada; y El responsable del tratamiento debe poder demostrar el cumplimiento de los demás principios de protección de datos (responsabilidad proactiva).

Seguridad de la información

Con el fin de garantizar la confidencialidad de la información personal, se requieren sistemas y procedimientos para controlar el acceso a dicha información. Dichos controles son esenciales para garantizar que sólo lo han hecho las personas autorizadas:

Acceso físico al hardware y al equipo informático;

Acceso a utilidades del sistema informático capaces de anular el sistema y los controles de acceso, por ejemplo, los derechos de administrador; y

Acceso a registros electrónicos o en papel que contengan información confidencial sobre las personas.

Las responsabilidades de confidencialidad y tratamiento adecuado de BELCRIS IMPLANTE CAPILAR, S.L.

de los datos personales se mantienen incluso si el tratamiento es realizado por un tercero.

Acceso a la información personal

Las personas que actúen en su nombre con su consentimiento tienen derecho de acceso a los datos que obren en su poder. Esto incluye el acceso a los registros de auditoría que indican quién ha accedido a sus datos personales o confidenciales.

Confidencialidad Deber de confidencialidad

Todo el personal y los contratistas deben reconocer que la confidencialidad es una obligación. Cualquier abuso de confianza, uso inapropiado de los registros o abuso de los sistemas informáticos puede dar lugar a procedimientos disciplinarios y procedimientos judiciales.

El personal temporal y voluntario de la agencia también está sujeto a dichas obligaciones y debe firmar un acuerdo de confidencialidad cuando trabaje para o en nombre de BELCRIS IMPLANTE CAPILAR, S.L. .

El personal debe tener la seguridad de que existe una base legal antes de compartir la información. Cualquier pregunta sobre la legitimidad de compartir información debe dirigirse al Gerente de Seguridad de la Información.

Cualquier intercambio ilegal de datos personales o confidenciales que se lleve a cabo debe ser reportado como un incidente e investigado de acuerdo con el Procedimiento de Gestión de Incidentes de Seguridad.

Objeciones al tratamiento de datos confidenciales

Cualquier duda u objeción sobre el tratamiento de los datos personales será remitida inmediatamente al Responsable de Seguridad de la Información. Cuando BELCRIS IMPLANTE CAPILAR, S.L. actúe como procesador de datos bajo contrato, la consulta se remitirá al responsable del tratamiento.

Evaluaciones de impacto de la protección de datos (PIA)

Las nuevas iniciativas que impliquen un tratamiento de alto riesgo de los datos personales se someterán a una PIA para garantizar el mantenimiento de la privacidad y la seguridad de los datos personales confidenciales.

Mapeo de flujo de información

Los flujos de información personal que entran y salen de BELCRIS IMPLANTE CAPILAR, S.L. se mapearán en los informes de PIA.

Transferencias internacionales

La información de identificación personal no debe transferirse fuera de los EEE a menos que se haya llevado a cabo una evaluación adecuada del riesgo y se hayan establecido controles atenuantes.

BELCRIS IMPLANTE CAPILAR, S.L. debe revisar los flujos de información personal identificable para entender si la información transferida a organizaciones externas fluye fuera del Reino Unido y del EEE.

Las decisiones sobre la transferencia de información de identificación personal sólo deben ser tomadas por un alto directivo que haya sido autorizado para tomar esa decisión.

Las organizaciones necesitarán obtener una declaración de garantía de terceros que procesen los datos personales de sus usuarios o personal en el extranjero. Esta garantía puede estar dentro del contrato entre las dos organizaciones o dentro de otros términos de procesamiento.

Implementación

El Gerente de Seguridad de la Información es responsable de asegurar que el personal relevante dentro de BELCRIS IMPLANTE CAPILAR, S.L. haya leído y entendido este documento.

Propietario y aprobación del documento

El Director de Seguridad de la Información es el propietario de este documento y es responsable de asegurar que este procedimiento se revise de acuerdo con los requisitos de revisión establecidos en esta política.

Quiénes somos

La dirección de nuestra web es: https://belcriscapilar.es.

Comentarios

Cuando los visitantes dejan comentarios en la web, recopilamos los datos que se muestran en el formulario de comentarios, así como la dirección IP del visitante y la cadena de agentes de usuario del navegador para ayudar a la detección de spam.

Una cadena anónima creada a partir de tu dirección de correo electrónico (también llamada hash) puede ser proporcionada al servicio de Gravatar para ver si la estás usando. La política de privacidad del servicio Gravatar está disponible aquí: https://automattic.com/privacy/. Después de la aprobación de tu comentario, la imagen de tu perfil es visible para el público en el contexto de tu comentario.

Medios

Si subes imágenes a la web, deberías evitar subir imágenes con datos de ubicación (GPS EXIF) incluidos. Los visitantes de la web pueden descargar y extraer cualquier dato de ubicación de las imágenes de la web.

Cookies

Si dejas un comentario en nuestro sitio puedes elegir guardar tu nombre, dirección de correo electrónico y web en cookies. Esto es para tu comodidad, para que no tengas que volver a rellenar tus datos cuando dejes otro comentario. Estas cookies tendrán una duración de un año.

Si tienes una cuenta y te conectas a este sitio, instalaremos una cookie temporal para determinar si tu navegador acepta cookies. Esta cookie no contiene datos personales y se elimina al cerrar el navegador.

Cuando accedas, también instalaremos varias cookies para guardar tu información de acceso y tus opciones de visualización de pantalla. Las cookies de acceso duran dos días, y las cookies de opciones de pantalla duran un año. Si seleccionas «Recuérdarme», tu acceso perdurará durante dos semanas. Si sales de tu cuenta, las cookies de acceso se eliminarán.

Si editas o publicas un artículo se guardará una cookie adicional en tu navegador. Esta cookie no incluye datos personales y simplemente indica el ID del artículo que acabas de editar. Caduca después de 1 día.

Contenido incrustado de otros sitios web

Los artículos de este sitio pueden incluir contenido incrustado (por ejemplo, vídeos, imágenes, artículos, etc.). El contenido incrustado de otras webs se comporta exactamente de la misma manera que si el visitante hubiera visitado la otra web.

Estas web pueden recopilar datos sobre ti, utilizar cookies, incrustar un seguimiento adicional de terceros, y supervisar tu interacción con ese contenido incrustado, incluido el seguimiento de tu interacción con el contenido incrustado si tienes una cuenta y estás conectado a esa web.

Con quién compartimos tus datos

Si solicitas un restablecimiento de contraseña, tu dirección IP será incluida en el correo electrónico de restablecimiento.

Cuánto tiempo conservamos tus datos

Si dejas un comentario, el comentario y sus metadatos se conservan indefinidamente. Esto es para que podamos reconocer y aprobar comentarios sucesivos automáticamente, en lugar de mantenerlos en una cola de moderación.

De los usuarios que se registran en nuestra web (si los hay), también almacenamos la información personal que proporcionan en su perfil de usuario. Todos los usuarios pueden ver, editar o eliminar su información personal en cualquier momento (excepto que no pueden cambiar su nombre de usuario). Los administradores de la web también pueden ver y editar esa información.

Qué derechos tienes sobre tus datos

Si tienes una cuenta o has dejado comentarios en esta web, puedes solicitar recibir un archivo de exportación de los datos personales que tenemos sobre ti, incluyendo cualquier dato que nos hayas proporcionado. También puedes solicitar que eliminemos cualquier dato personal que tengamos sobre ti. Esto no incluye ningún dato que estemos obligados a conservar con fines administrativos, legales o de seguridad.

Dónde enviamos tus datos

Los comentarios de los visitantes puede que los revise un servicio de detección automática de spam.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.