Política de Protección de Datos

POLÍTICA DE PROTECCIÓN DE DATOS DE AUTOESCUELA ALCOR

1. OBJETO
La AUTOESCUELA ALCOR (nombre comercial de VALENTÍN RUBIO BAEZA) es una organización que trata datos de carácter personal de su personal como de sus clientes, personas que se inscriben para recibir la formación necesaria para la obtención de distintos permisos de conducción y también con la finalidad de que sea la escuela quien gestione la documentación necesaria ante la Jefatura Provincial de Tráfico correspondiente.
Al redactar y hacer pública nuestra política en protección de datos, pretendemos demostrar nuestra implicación en preservar y velar por los derechos de quienes han mantenido, mantienen o mantendrán una relación laboral, comercial o mercantil.
La gestión de la protección de datos de carácter personal se lleva a cabo conforme a la legislación vigente:
-REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
-Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
-Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen.

2. ALCANCE
La aplicación de nuestra política de protección de datos son todas las actividades desarrolladas por el personal de VALENTÍN RUBIO BAEZA cuya finalidad es cumplir los objetivos y funciones desarrolladas en el ámbito laboral. En concreto, las relaciones laborales entre trabajadores y empresa, las relaciones entre el personal y la empresa con quienes reciben el servicio demandado, y las relaciones comerciales con otras personas físicas, así como con organizaciones prestadoras de servicios laborales, financieros y relacionados con la sociedad de la información y el comercio electrónico.

3. DESARROLLO
3.1. Propiedad
Esta política de protección de datos de carácter personal es propiedad de VALENTÍN RUBIO BAEZA.
3.2. Desarrollo de la Política de Protección de Datos
a) Política general
La Dirección de AUTOESCUELA ALCOR:
-Asegura que se trata la información que nos facilita con el fin de prestar los servicios solicitados, realizar la facturación del mismo. Los datos proporcionados se conservarán mientras se mantenga la relación comercial o durante los años necesarios para cumplir con las obligaciones legales. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. Usted tiene derecho a obtener confirmación sobre si VALENTÍN RUBIO BAEZA trata sus datos personales, por tanto tiene derecho a la portabilidad, acceso, rectificación, supresión, limitación de tratamiento de sus datos personales; así como a oponerse al tratamiento de dichos datos, acceder a sus datos personales, rectificar los datos inexactos o solicitar su supresión cuando los datos ya no sean necesarios. Usted puede ejercitar esos derechos dirigiéndose por escrito a AUTOESCUELA ALCOR, en AVDA. DE LISBOA, 26 L 3 C.P 28924 ALCORCÓN – MADRID, por correo electrónico a valenrrrv2@hotmail.com o al teléfono 608513642.
Garantiza una adecuada gestión de los datos de carácter personal tratados en sus dependencias.
-Mantiene los datos personales durante el tiempo estrictamente dispuesto en la normativa por la que se ve regulada su actividad.
-Comunica a su personal las directrices a seguir para un correcto tratamiento de la información manejada y de los datos personales tratados.
-Dedica los recursos necesarios para cumplir lo dispuesto en la legislación vigente y con las políticas internas de seguridad.
-Planifica acciones formativas e informativas para su personal, con el fin de mantener actualizados los conocimientos sobre seguridad en la protección de datos y evitar que actos rutinarios devengan en comportamientos inseguros.
b) Principios generales
-El personal de VALENTÍN RUBIO BAEZA debe cumplir las indicaciones recibidas en
cuanto a protección de datos de carácter personal y al derecho del derecho al honor, a
la intimidad personal y familiar y a la propia imagen del resto del personal, de los
clientes y de quienes mantienen relaciones comerciales con VALENTÍN RUBIO
BAEZA.
-Se hará un uso responsable de los equipos informáticos y dispositivos móviles cuya titularidad sea de VALENTÍN RUBIO BAEZA, evitando accesos no autorizados a sitios web ajenos a la actividad desarrollada por VALENTÍN RUBIO BAEZA.
-Se impedirá el acceso a los equipos informáticos y dispositivos móviles a personas no autorizadas.
-Se realizarán periódicamente copias de seguridad de los datos tratados, no siendo el intervalo entre copias superior a cinco días hábiles.
-La copia se almacenará en lugar seguro, distinto de aquél en que esté ubicado el ordenador con los ficheros originales, con el fin de permitir la recuperación de los datos personales en caso de pérdida de la información.
-La información almacenada debe tratarse con confidencialidad.
-No se extraerá de los centros de trabajo información almacenada en memorias portables sin autorización de la dirección.
-La documentación en formato papel se trasladará a su lugar de destino de la manera más segura y directa posible. En ningún caso debe ser dejada en un automóvil a la vista y sin custodia.
-Los datos inútiles almacenaos en formato papel o en CDs se destruyen con medios propios o ajenos debidamente certificados.
-El correo electrónico corporativo sólo se utiliza con fines relacionados con la actividad de VALENTÍN RUBIO BAEZA / AUTOESCUELA ALCOR.
Principio de Confidencialidad
-El personal de VALENTÍN RUBIO BAEZA firma al ser contratado un acuerdo de confidencialidad con la empresa, por el cual se compromete a seguir las instrucciones recibidas respecto al tratamiento de datos personales de clientes y proveedores.
-Se lleva a cabo una política de “mesas limpias”, con la cual no se dejan a la vista del público en general de material impreso o pantallas de visualización de datos que contengan información de carácter personal.
-En caso de autorizar la utilización de un mismo ordenador o dispositivo para el tratamiento de datos personales y fines de uso personal, se recomienda disponer de varios perfiles o usuarios distintos para cada una de las finalidades. En esta circunstancia, deben mantenerse separados los usos profesional y personal del ordenador.
-Se disponen de perfiles con derechos de administración para la instalación y configuración del sistema y usuarios sin privilegios o derechos de administración para el acceso a los datos personales. El objeto de esta medida es evitar, en caso de ataque de ciberseguridad, la obtención de privilegios de acceso o modificar el sistema operativo.
-Se garantizará la existencia de contraseñas. Para el acceso a los datos personales almacenados en sistemas electrónicos sólo debe ser posible mediante el uso de contraseñas con al menos 8 caracteres, mezcla de números y letras.
-En las circunstancias en las cuales distintas personas accedan a los datos personales, para cada persona con acceso a los datos personales se dispondrá de un usuario y contraseña específicos (identificación inequívoca).
-Se debe garantizar la confidencialidad de las contraseñas, evitando que queden expuestas a terceros. Se proporcionan las directrices convenientes al personal de VALENTÍN RUBIO BAEZA para que en ningún caso se compartan las contraseñas ni se dejen anotadas en lugar común ni se permita el acceso de personas distintas del usuario.
-Se deberá evitar el acceso de personas no autorizadas a los datos personales. A tal fin se evitará dejar los datos personales expuestos a terceros (pantallas electrónicas desatendidas, documentos en papel en zonas de acceso público, soportes con datos personales, etc.). Esta consideración incluye las pantallas que se utilicen para la visualización de imágenes del sistema de videovigilancia. Cuando se ausente del puesto de trabajo, se procederá al bloqueo de la pantalla o al cierre de la sesión.
-Los documentos en papel y soportes electrónicos se almacenarán en lugar seguro (armarios o estancias de acceso restringido) durante las 24 horas del día.
-No se desecharán documentos o soportes electrónicos (cd, pen drives, discos duros, etc.) con datos personales sin garantizar su destrucción efectiva
-No se comunicarán datos personales o cualquier otra información de carácter persona a terceros, prestando especial atención a no divulgar datos personales protegidos durante las consultas telefónicas, correos electrónicos, etc.
-El deber de secreto y confidencialidad persiste incluso cuando finalice la relación laboral del trabajador con la empresa.
d) Protección del derecho a la propia imagen
VALENTÍN RUBIO BAEZA vela por el derecho a la propia imagen de todas aquellas personas que mantienen cualquier tipo de relación laboral o comercial, por ello, solicita autorización por escrito a las personas interesadas para publicar fotografías en las redes sociales de internet en las que VALENTÍN RUBIO BAEZA posee cuenta o perfil.
e) Equipos informáticos
-Se prohíbe la instalación de programas en los equipos informáticos cuya titularidad sea
de VALENTÍN RUBIO BAEZA
-En las pantallas de visualización de datos se activará un protector de pantalla cuando no se utilice ésta tras un breve período de tiempo (aproximadamente un minuto).
-Todos los equipos informáticos y dispositivos móviles contarán con contraseña para el inicio de sesiones. Cada usuario dispondrá de una contraseña individual y que no debe
comunicar a ninguna otra persona. Hay perfiles con derechos de administración para la instalación y configuración del sistema y usuarios sin privilegios o derechos de administración para el acceso a los datos personales.
-Los dispositivos y ordenadores utilizados para el almacenamiento y el tratamiento de los datos personales se mantienen actualizados en la media posible.
-En los ordenadores y dispositivos donde se realiza el tratamiento automatizado de los datos personales se dispone de un sistema de antivirus con el fin de evitar o dificultar el robo y destrucción de la información y datos personales. El sistema de antivirus se actualiza de forma automática.
-Se dispone de un firewall activado y correctamente configurado en aquellos ordenadores y dispositivos en los que se realiza el almacenamiento y/o tratamiento de datos personales. La finalidad es evitar accesos remotos indebidos a los datos personales.
-Cuando se precise realizar la extracción de datos personales fuera del recinto donde se realiza su tratamiento, ya sea por medios físicos o por medios electrónicos, se valora la posibilidad de utilizar un método de encriptación para garantizar la confidencialidad de los datos personales en caso de acceso indebido a la información.
f) Incidencias
El personal de VALENTÍN RUBIO BAEZA se encuentra debidamente formado y capacitado para realizar las actuaciones necesarias en caso de detectarse una brecha de seguridad en el tratamiento y/o almacenamiento de datos de carácter personal.

4. ACTUALIZACIÓN DE LA POLÍTICA DE SEGURIDAD
La Dirección de AUTOESCUELA ALCOR revisará y actualizara, si se diese el caso, la Política de seguridad:
-Cuando se produzca un cambio legislativo que le afecte.
-Anualmente, contados desde la fecha de publicación de la primera Política.