Esta Política de Protección de Datos describe cómo DEDOMENA ARTIFICIAL INTELLIGENCE, S.L. asegura la protección de datos personales en cumplimiento con las regulaciones de protección de datos aplicables, incluyendo el Reglamento General de Protección de Datos (RGPD) y otra legislación relevante.
Nuestro compromiso con la protección de datos es fundamental para nuestras operaciones. Implementamos medidas integrales para salvaguardar los datos personales y asegurar el cumplimiento con todos los requisitos legales.
Principios de Protección de Datos
DEDOMENA se adhiere a los siguientes principios básicos de protección de datos en todas nuestras actividades de procesamiento:
Licitud, Lealtad y Transparencia
Todo el procesamiento de datos se realiza legalmente, justamente y de manera transparente.
Limitación del Propósito
Los datos se recopilan solo para fines especificados, explícitos y legítimos.
Minimización de Datos
Solo recopilamos datos que son necesarios para los fines previstos.
Exactitud
Nos aseguramos de que los datos personales sean precisos y se mantengan actualizados.
Limitación del Plazo de Conservación
Los datos se conservan solo el tiempo necesario para los fines especificados.
Integridad y Confidencialidad
Procesamos los datos de forma segura, protegiendo contra el acceso no autorizado y daños.
Responsabilidad Proactiva
Somos responsables de demostrar el cumplimiento con estos principios.
Roles y Responsabilidades
DEDOMENA ha nombrado un Delegado de Protección de Datos (DPO) que es responsable de supervisar nuestra estrategia e implementación de protección de datos. El DPO sirve como punto de contacto para consultas de protección de datos y cooperación con autoridades supervisoras.
Todos los empleados que manejan datos personales deben:
- Completar la capacitación obligatoria sobre protección de datos
- Cumplir con esta política y procedimientos relacionados
- Informar cualquier preocupación de protección de datos inmediatamente
- Procesar datos solo según lo autorizado
Derechos del Titular de los Datos
Respetamos y facilitamos el ejercicio de los derechos de los titulares de los datos. Bajo las leyes de protección de datos aplicables, los titulares de los datos tienen derecho a:
- →Acceso: Obtener confirmación y copias de sus datos personales
- →Rectificación: Solicitar la corrección de datos inexactos o incompletos
- →Supresión: Solicitar la eliminación de sus datos ('derecho al olvido')
- →Limitación: Limitar el procesamiento en ciertas circunstancias
- →Portabilidad: Recibir datos en un formato estructurado y legible por máquina
- →Oposición: Oponerse al procesamiento basado en intereses legítimos
- →Decisiones Automatizadas: No ser objeto de decisiones únicamente automatizadas
Medidas de Seguridad de Datos
DEDOMENA implementa un conjunto integral de medidas técnicas y organizativas para asegurar la seguridad de los datos personales:
- Encriptación: Los datos se encriptan en reposo y en tránsito utilizando protocolos estándar de la industria
- Controles de Acceso: Mecanismos estrictos de autenticación y autorización
- Auditorías Regulares: Evaluaciones de seguridad continuas y pruebas de penetración
- Eliminación Segura: Procedimientos adecuados para la eliminación de datos cuando ya no se necesitan
- Capacitación de Empleados: Programas regulares de concienciación sobre protección de datos
- Respuesta a Incidentes: Procedimientos documentados para manejar incidentes de seguridad
Transferencias Internacionales de Datos
Al transferir datos personales fuera del Espacio Económico Europeo (EEE), DEDOMENA asegura que existan salvaguardas apropiadas. Estas pueden incluir:
- Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea
- Decisiones de adecuación que reconocen el nivel de protección en terceros países
- Normas Corporativas Vinculantes (BCRs) para transferencias intragrupo
- Mecanismos de certificación y códigos de conducta
Respuesta a Brechas de Datos
En el evento de una brecha de datos personales, DEDOMENA ha establecido procedimientos para asegurar una respuesta rápida y efectiva:
Notificación a la Autoridad: Notificamos a la autoridad supervisora dentro de las 72 horas de tener conocimiento de una brecha
Notificación a los Titulares de Datos: Informamos a los individuos afectados sin demora indebida cuando la brecha representa un alto riesgo
Documentación: Todas las brechas se documentan independientemente de si se requiere notificación