Como principio general, CLOUDAPPI S.L. cumplirá escrupulosamente con la legislación en materia de protección de datos de carácter personal y debe ser capaz de demostrarlo (Principio de «responsabilidad proactiva»), prestando especial atención a aquellos tratamientos que puedan suponer un mayor riesgo para los derechos de los afectados (Principio de «enfoque de riesgo»). En relación a lo expuesto CLOUDAPPI S.L. velará por el cumplimiento de los siguientes principios:
– Licitud, lealtad, transparencia y limitación de la finalidad. El tratamiento de datos siempre deberá ser informado al afectado, mediante cláusulas y otros procedimientos; y sólo se considerará legítimo si hay consentimiento para el tratamiento de datos (con especial atención al prestado por los menores de edad), o cuenta con otra legitimación válida y la finalidad del mismo es acorde a Normativa.
– Minimización de datos. Los datos tratados deberán ser adecuados, pertinentes y limitados a lo necesario en relación a los fines del tratamiento.
– Exactitud. Los datos deberán ser exactos y, si fuera necesarios, actualizados. A este respecto se adoptarán las medidas necesarias para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines del
tratamiento.
– Limitación del plazo de conservación. Los datos serán mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento.
– Integridad y Confidencialidad. Los datos serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de las medidas técnicas u organizativas apropiadas.
– Cesiones de datos. Queda prohibida la compra u obtención de datos de carácter personal de fuentes ilegítimas o en aquellos casos en los que dichos datos hayan sido recabados o cedidos contraviniendo la ley o no se garantice suficientemente su legítima procedencia.
– Contratación de proveedores con acceso a datos. Sólo se elegirán para su contratación a proveedores que ofrezcan garantías suficientes para aplicar medidas técnicas y de seguridad apropiadas en el tratamiento de datos. Con estos terceros se documentará el debido Acuerdo a este respecto.
– Transferencias internacionales de datos. Todo tratamiento de datos de carácter personal sujeto a normativa de la Unión Europea que implique una transferencia de datos fuera del Espacio Económico Europeo deberá llevarse a cabo con estricto cumplimiento de los requisitos establecidos en la ley aplicable.
– Derechos de los afectados. CLOUDAPPI S.L. facilitará a los afectados el ejercicio de los derechos de acceso, rectificación, supresión, limitación del tratamiento, oposición y portabilidad, estableciendo a tal efecto los procedimientos internos, y en particular los modelos para su ejercicio que resulten necesarios y oportunos, los cuales deberán satisfacer, al menos, los requisitos legales aplicables en cada caso.
CLOUDAPPI S.L. promoverá que los principios recogidos en esta Política de protección de datos de carácter personal sean tenidos en cuenta (i) en el diseño e implementación de todos los procedimientos de trabajo, (ii) en los productos y servicios ofrecidos (iii) en todos los contratos y obligaciones que formalicen o asuman y (iv) en la implantación de cuantos sistemas y plataformas permitan el acceso de empleados o terceros y/o la recogida o tratamiento de datos de carácter personal.