Condiciones Generales
DOCUMENTO ANÁLISIS DE RIESGOS PROTECCIÓN DE DATOS
Protección de datos reglamento (ue) 2018 la empresa realiza este análisis de riesgos desde la recogida de datos, su mantenimiento, uso de los mismos y su destrucción para mantenimiento de la privacidad de los mismos.
La empresa realiza el principio de responsabilidad proactiva, analizando anualmente los procedimientos y concienciación de todo el personal. Se realiza revisión y análisis correspondiente, sustituyendo documento de análisis de fecha anterior 18/09/24. Consta la gestión la misma persona responsable y sus procedimientos se mantienen.
Se informa anualmente del procedimiento de actuación en caso de incidencias o avisos de fallos en seguridad.
TRATAMIENTO DE DATOS
Los datos recabados por los clientes son de carácter personal, no obstante, no se trata de datos de carácter especiales.
Su utilización es exclusivamente para recordatorio de la cita solicitada. Una vez se finaliza el aviso se mantienen los datos de la base de datos. En las revisiones periódicas realizadas internamente se van eliminando los datos de personas que ya han dejado de ser clientes.
Los datos se han recabado directamente de los empleados, a la hora de formalizar sus contratos. Se van a utilizar únicamente con fines de gestión de recursos humanos. El acceso a estos datos solo tiene acceso la persona autorizada. Se almacenarán los datos durante el tiempo necesario (duración de la relación contractual).
Los datos recabados de los proveedores son facilitados por estos propios, con la finalidad de abastecer los servicios o productos para el funcionamiento empresarial.
Su utilización será para el recordatorio de la cita solicitada, así como para la gestión de reservas mediante sistema de prepago implantado por el establecimiento. El cliente deberá realizar un prepago correspondiente al 20% del servicio reservado. Dicho importe será reembolsable siempre que la anulación de la cita se comunique con un mínimo de 48 horas de antelación. En caso contrario, el cliente perderá el importe abonado en concepto de reserva. Una vez se finaliza el servicio se mantienen los datos en la base de datos. En las revisiones periódicas realizadas internamente se van eliminando los datos de personas que ya han dejado de ser clientes. Los datos personales podrán ser utilizados para la gestión de la reserva, control de cancelaciones, gestión administrativa del prepago y emisión de justificantes o facturas correspondientes. En ningún caso el establecimiento almacenará datos completos de tarjetas bancarias, siendo estos gestionados directamente por la plataforma o proveedor de pago utilizado.
DOCUMENTO DE SEGURIDAD DE PROTECCIÓN DE DATOS REGLAMENTO (UE)
2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento
general de protección de datos - RGPD) Organización: Peluquería INNOVAT Actividad: Salón de peluquería y estética Domicilio: c/ample 56, Terrassa.
Email: peluinnovat@hotmail.com Teléfono: 937356087
Responsable Privacidad: Josefa Tortosa Espinosa
EDICIÓN INCIAL FECHA APROBACIÓN RESPONSABLE
29/09/23 29/09/23 Josefa Tortosa Espinosa
18/09/24 18/09/24 Josefa Tortosa Espinosa
7/10/25 7/10/25 Josefa Tortosa Espinosa
15/5/26 15/5/26 Josefa Tortosa Espinosa
El 26 de abril de 2016 la Unión Europea aprobó el Reglamento General de Protección de Datos (RGPD) que es de plena aplicación a partir del 25 de mayo de 2018. La mayor innovación del RGPD respecto de las obligaciones establecidas para los responsables de tratamiento de datos descansa sobre dos premisas:
Responsabilidad proactiva.
Riesgo.
POLÍTICA DE SEGURIDAD
Josefa Tortosa Espinosa, en calidad de responsable de Tratamiento, es consciente de la importancia que tiene la normativa sobre Protección de Datos de Carácter Personal. Por ello desarrolla la siguiente Política, así como los correspondientes procedimientos e instrucciones organizativos y técnicos, de manera que se garantice la confidencialidad, integridad y
disponibilidad de la información de una forma proporcional a los niveles de riesgo de la organización. En base a esta política se definen los procedimientos más adecuados para la mejora de los procesos que tratan datos de carácter personal; por ello, cuando se detallen aplicaciones o soluciones concretas, se hará bajo dicha perspectiva, potenciando aquellas
soluciones que lleven seguridad a la información relevante del negocio. La intención final de todo el sistema definido y desarrollado en la documentación que se presenta es la de ofrecer el mejor servicio a los titulares de datos de carácter personal respetando escrupulosamente la normativa y, especialmente, el ejercicio de los derechos legalmente establecidos. Por todo ello, Josefa Tortosa Espinosa quiere dejar constancia expresa de su conocimiento y de la aprobación de los procedimientos desarrollados en este documento, de forma que todo el personal los debe conocer y asumir como parte de sus funciones laborales. Para que esto sea posible se asignarán los recursos necesarios, de manera proporcional, para el buen desarrollo de lo aquí establecido, tanto en el inicio de la adaptación a la normativa como en su mantenimiento futuro.
RESPONSABILIDAD PROACTIVA
La responsabilidad proactiva es una de las directrices básicas establecidas en el artículo 5 del RGPD para el responsable del tratamiento de datos de carácter personal. En síntesis, la responsabilidad proactiva incluye los siguientes principios:
? Integridad, confidencialidad y seguridad de los datos: serán tratados de manera que se garantice la adecuada seguridad, incluyendo la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, aplicando las medidas técnicas y de organización apropiadas.
ANÁLISIS DE RIESGOS
La norma europea introduce el análisis de riesgo para que en base al mismo poder establecer las medidas técnicas y organizativas necesarias para ofrecer un nivel de seguridad adecuado. A través de este análisis de riesgo, se determinarán las medidas a aplicar para que los tratamientos de datos sean respetuosos con lo dispuesto en el RGPD. Se revisan igualmente los tratamientos derivados de plataformas externas de reservas y gestión de pagos.
QUIEBRAS DE SEGURIDAD DE LOS DATOS PERSONALES
Cuando se produzca una violación o quiebra de seguridad, es decir, cuando se produzca la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizado a dichos datos, siempre que exista riesgo para los derechos y libertades de las personas físicas, deberá
notificarlo la AEPD, en un plazo máximo de 72 horas. La notificación se realizará por medios
electrónicos a través de la sede electrónica de la Agencia Española de Protección de Datos en la dirección:
https://sedeagpd.gob.es Deberá avisarse también a las personas físicas cuyos datos personales se hayan visto afectados por la quiebra de seguridad cuanto antes. Existen EXCEPCIONES a la
obligación de realizar estas comunicaciones, que son:
Que la comunicación suponga un esfuerzo desproporcionado, optándose por una
comunicación pública o medida semejante por la que se informe de forma efectiva a los afectados.
REVISIÓN PERIÓDICA DE LAS MEDIDAS DE SEGURIDAD
En cumplimiento del RGPD aplica medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el presente Reglamento.
Además, el propio Reglamento establece la obligación de que dichas medidas se revisen y
actualicen cuando sea necesario. Por lo tanto, es necesario realizar controles periódicos sobre la adecuación de las medidas, identificación de deficiencias y propuesta de las medidas correctoras o complementarias necesarias
Protección de datos reglamento (ue) 2018 la empresa realiza este análisis de riesgos desde la recogida de datos, su mantenimiento, uso de los mismos y su destrucción para mantenimiento de la privacidad de los mismos.
La empresa realiza el principio de responsabilidad proactiva, analizando anualmente los procedimientos y concienciación de todo el personal. Se realiza revisión y análisis correspondiente, sustituyendo documento de análisis de fecha anterior 18/09/24. Consta la gestión la misma persona responsable y sus procedimientos se mantienen.
Se informa anualmente del procedimiento de actuación en caso de incidencias o avisos de fallos en seguridad.
TRATAMIENTO DE DATOS
Los datos recabados por los clientes son de carácter personal, no obstante, no se trata de datos de carácter especiales.
Su utilización es exclusivamente para recordatorio de la cita solicitada. Una vez se finaliza el aviso se mantienen los datos de la base de datos. En las revisiones periódicas realizadas internamente se van eliminando los datos de personas que ya han dejado de ser clientes.
Los datos se han recabado directamente de los empleados, a la hora de formalizar sus contratos. Se van a utilizar únicamente con fines de gestión de recursos humanos. El acceso a estos datos solo tiene acceso la persona autorizada. Se almacenarán los datos durante el tiempo necesario (duración de la relación contractual).
Los datos recabados de los proveedores son facilitados por estos propios, con la finalidad de abastecer los servicios o productos para el funcionamiento empresarial.
Su utilización será para el recordatorio de la cita solicitada, así como para la gestión de reservas mediante sistema de prepago implantado por el establecimiento. El cliente deberá realizar un prepago correspondiente al 20% del servicio reservado. Dicho importe será reembolsable siempre que la anulación de la cita se comunique con un mínimo de 48 horas de antelación. En caso contrario, el cliente perderá el importe abonado en concepto de reserva. Una vez se finaliza el servicio se mantienen los datos en la base de datos. En las revisiones periódicas realizadas internamente se van eliminando los datos de personas que ya han dejado de ser clientes. Los datos personales podrán ser utilizados para la gestión de la reserva, control de cancelaciones, gestión administrativa del prepago y emisión de justificantes o facturas correspondientes. En ningún caso el establecimiento almacenará datos completos de tarjetas bancarias, siendo estos gestionados directamente por la plataforma o proveedor de pago utilizado.
DOCUMENTO DE SEGURIDAD DE PROTECCIÓN DE DATOS REGLAMENTO (UE)
2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento
general de protección de datos - RGPD) Organización: Peluquería INNOVAT Actividad: Salón de peluquería y estética Domicilio: c/ample 56, Terrassa.
Email: peluinnovat@hotmail.com Teléfono: 937356087
Responsable Privacidad: Josefa Tortosa Espinosa
EDICIÓN INCIAL FECHA APROBACIÓN RESPONSABLE
29/09/23 29/09/23 Josefa Tortosa Espinosa
18/09/24 18/09/24 Josefa Tortosa Espinosa
7/10/25 7/10/25 Josefa Tortosa Espinosa
15/5/26 15/5/26 Josefa Tortosa Espinosa
El 26 de abril de 2016 la Unión Europea aprobó el Reglamento General de Protección de Datos (RGPD) que es de plena aplicación a partir del 25 de mayo de 2018. La mayor innovación del RGPD respecto de las obligaciones establecidas para los responsables de tratamiento de datos descansa sobre dos premisas:
Responsabilidad proactiva.
Riesgo.
POLÍTICA DE SEGURIDAD
Josefa Tortosa Espinosa, en calidad de responsable de Tratamiento, es consciente de la importancia que tiene la normativa sobre Protección de Datos de Carácter Personal. Por ello desarrolla la siguiente Política, así como los correspondientes procedimientos e instrucciones organizativos y técnicos, de manera que se garantice la confidencialidad, integridad y
disponibilidad de la información de una forma proporcional a los niveles de riesgo de la organización. En base a esta política se definen los procedimientos más adecuados para la mejora de los procesos que tratan datos de carácter personal; por ello, cuando se detallen aplicaciones o soluciones concretas, se hará bajo dicha perspectiva, potenciando aquellas
soluciones que lleven seguridad a la información relevante del negocio. La intención final de todo el sistema definido y desarrollado en la documentación que se presenta es la de ofrecer el mejor servicio a los titulares de datos de carácter personal respetando escrupulosamente la normativa y, especialmente, el ejercicio de los derechos legalmente establecidos. Por todo ello, Josefa Tortosa Espinosa quiere dejar constancia expresa de su conocimiento y de la aprobación de los procedimientos desarrollados en este documento, de forma que todo el personal los debe conocer y asumir como parte de sus funciones laborales. Para que esto sea posible se asignarán los recursos necesarios, de manera proporcional, para el buen desarrollo de lo aquí establecido, tanto en el inicio de la adaptación a la normativa como en su mantenimiento futuro.
RESPONSABILIDAD PROACTIVA
La responsabilidad proactiva es una de las directrices básicas establecidas en el artículo 5 del RGPD para el responsable del tratamiento de datos de carácter personal. En síntesis, la responsabilidad proactiva incluye los siguientes principios:
? Integridad, confidencialidad y seguridad de los datos: serán tratados de manera que se garantice la adecuada seguridad, incluyendo la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, aplicando las medidas técnicas y de organización apropiadas.
ANÁLISIS DE RIESGOS
La norma europea introduce el análisis de riesgo para que en base al mismo poder establecer las medidas técnicas y organizativas necesarias para ofrecer un nivel de seguridad adecuado. A través de este análisis de riesgo, se determinarán las medidas a aplicar para que los tratamientos de datos sean respetuosos con lo dispuesto en el RGPD. Se revisan igualmente los tratamientos derivados de plataformas externas de reservas y gestión de pagos.
QUIEBRAS DE SEGURIDAD DE LOS DATOS PERSONALES
Cuando se produzca una violación o quiebra de seguridad, es decir, cuando se produzca la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizado a dichos datos, siempre que exista riesgo para los derechos y libertades de las personas físicas, deberá
notificarlo la AEPD, en un plazo máximo de 72 horas. La notificación se realizará por medios
electrónicos a través de la sede electrónica de la Agencia Española de Protección de Datos en la dirección:
https://sedeagpd.gob.es Deberá avisarse también a las personas físicas cuyos datos personales se hayan visto afectados por la quiebra de seguridad cuanto antes. Existen EXCEPCIONES a la
obligación de realizar estas comunicaciones, que son:
Que la comunicación suponga un esfuerzo desproporcionado, optándose por una
comunicación pública o medida semejante por la que se informe de forma efectiva a los afectados.
REVISIÓN PERIÓDICA DE LAS MEDIDAS DE SEGURIDAD
En cumplimiento del RGPD aplica medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el presente Reglamento.
Además, el propio Reglamento establece la obligación de que dichas medidas se revisen y
actualicen cuando sea necesario. Por lo tanto, es necesario realizar controles periódicos sobre la adecuación de las medidas, identificación de deficiencias y propuesta de las medidas correctoras o complementarias necesarias