Aviso de privacidad sobre la protección y el tratamiento de datos personales

Turkish Airlines (en adelante, «empresa» o «nosotros»), aplica el máximo cuidado al tratamiento legítimo de los datos personales de sus clientes.

Hemos elaborado el aviso de privacidad de Türk Hava Yolları Anonim Ortaklığı sobre la protección y el tratamiento de los datos personales con objeto de garantizar el cumplimiento con la legislación nacional e internacional en vigor, en particular, la ley sobre la protección de datos personales («ley») y el Reglamento general sobre protección de datos europeo («RGPD»). Para obtener información más detallada sobe el RGPD, puede leer el aviso de privacidad del RGPD publicado en https://www.turkishairlines.com/en-tr/legal-notice/gdpr-privacy-notice.

La seguridad de los datos personales de nuestros clientes constituye una de las prioridades de nuestro trabajo. Por tanto, para impedir el acceso ilegal a los datos personales o su filtración, y para garantizar el almacenamiento seguro de los datos personales relacionados con nuestros clientes, dichos datos únicamente se transfieren a socios de empresas de confianza y de manera ocasional, adoptándose las medidas de seguridad necesarias de conformidad con la legislación en vigor.

La transparencia es una de las cuestiones más importantes de nuestro programa de protección de datos personales. Por ello, hemos elaborado la presente Comunicación con el fin de ofrecer a nuestros clientes toda la información posible mientras nos encargamos del tratamiento de datos personales a efectos de cumplimiento con nuestras obligaciones legales y para garantizar una mejor experiencia del cliente. La información pormenorizada sobre los tipos de datos personales y la finalidad del tratamiento de estos se detalla en «¿Para qué fines tratamos sus datos personales?».

Otra cuestión a la que querríamos prestar atención es el derecho de los clientes de controlar sus datos personales. Adoptamos medidas para garantizar que nuestros clientes gestionen sus preferencias con respecto a sus propios datos personales y respetamos en gran medida las preferencias de nuestros clientes. A este respecto, puede hacernos llegar sus solicitudes a través de los canales de comunicación que aparecen en el apartado «El ejercicio de derechos por las personas interesadas». En «Derechos de las personas interesadas» encontrará una explicación detallada sobre el tema.

La seguridad de los datos, la transparencia y el derecho de las personas a tener control sobre sus datos personales son esenciales para nosotros a la hora de garantizar el cumplimiento con la ley. Al respecto, en la presente comunicación se ofrece información detallada sobre el tratamiento de sus datos personales.

1. ¿Cómo obtenemos sus datos personales?

Este aviso contiene nuestra declaración y explicaciones relativas al tratamiento de los datos personales de nuestros clientes y otras personas físicas que establecen contacto con nosotros, excepto nuestros empleados, de conformidad con las disposiciones de la ley y el RGPD.

Nos reservamos el derecho de modificar este aviso para actualizar la información relativa a las prácticas y los reglamentos relacionados con la protección de datos personales. Además, se informará a las personas interesadas por los medios adecuados en caso de que se produzcan cambios sustanciales en el aviso.

Este se ha elaborado para proporcionar información sobre los datos personales que Turkish Airlines trata en el marco de sus actividades comerciales, la finalidad del tratamiento, las partes a las que se transfieren los datos personales y el objeto de dichas transferencias. El presente aviso abarca los canales siguientes, a través de los cuales se recopilan datos personales:

• Centro de atención, oficinas de reserva, mostradores de facturación, quioscos, sistema de entretenimiento a bordo, solicitudes y quejas, controles de embarque, encuestas, ferias y eventos; en entornos orales, escritos o electrónicos, por vías automáticas y no automáticas,
• Sitio web y aplicaciones móviles de Turkish Airlines y del Programa Especial de Pasajeros Miles&Smiles,
• Agencias autorizadas para vender productos y servicios de Turkish Airlines, así como canales de venta en el sitio web, redes sociales, conversaciones con pasajeros y clientes, canales de SMS, inteligencia empresarial, comerciantes contratados, socios comerciales y del programa y otras aerolíneas; en entornos orales, escritos o electrónicos, por vías automáticas y no automáticas.
• Si solicita recibir servicio de estos canales, el sitio web ubicado en turkishairlines.com («sitio web»), software y aplicaciones ofrecidos a través de ordenadores o dispositivos inteligentes («aplicación»), cuentas en redes sociales administradas por personas autorizadas para prestar servicios en nombre de Turkish Airlines («redes sociales»), aplicaciones de mensajería instantánea («plataformas de mensajería») que median el servicio prestado por Turkish Airlines, como WhatsApp Business, Telegram, Facebook Messenger, WeChat, BiP, etc. y otros canales a los que se hace referencia como («plataformas digitales»).

2. ¿Qué datos personales tratamos?

Los datos personales tratados por nuestra empresa varían en función de la naturaleza de la relación jurídica establecida con aquella. A este respecto, las categorías de datos personales recopilados por nuestra empresa a través de todos los canales, incluidos los entornos digitales, son las siguientes:

• Información de identificación (datos personales facilitados en el curso de la creación de una cuenta en nuestro sitio web o aplicación, la reserva de un asiento en un avión o hacer uso de servicios privilegiados ofrecidos por Turkish Airlines y sus socios comerciales, como nombre, apellidos, identificación y número de pasaporte, etc.). Para obtener información más detallada sobre el tratamiento de la información de identidad o el pasaporte, puede leer el «Aviso sobre la protección de datos personales de Turkish Airlines sobre el tratamiento de la información de identidad o pasaporte» publicada en https://www.turkishairlines.com/es-int/legal-notice/privacy-policy/processing-of-identity-passport-information/
• Información de contacto (datos personales facilitados en el curso de la creación de una cuenta en nuestro sitio web o aplicación, la reserva de un asiento en un avión o hacer uso de servicios privilegiados ofrecidos por Turkish Airlines y sus socios comerciales, como dirección de correo electrónico, número de teléfono, número de móvil, información de contacto de redes sociales, dirección, etc.)
• Datos de ubicación (datos de localización recopilados con herramientas basadas en la ubicación como direcciones del aeropuerto, vista del mapa, lounge de Turkish Airlines, aparcamiento más cercano)
• Información avanzada de pasajeros («API») (datos personales relacionados con el nombre, la nacionalidad, la fecha de nacimiento, el género, el tipo y número de documentos de viaje, la fecha de emisión y vencimiento, así como la autoridad emisora)
• Información relacionada con la familia y parientes (información de identificación, información de contacto relativa al cónyuge, los hijos, etc. de la persona)
• Información de procesamiento de clientes (datos personales registrados en canales como centros de llamadas, extractos de tarjetas de crédito, ingresos de taquilla, instrucciones del cliente, incluidas la reserva, compra, cancelación, aplazamiento y otros cambios relativos a una instrucción o solicitud atribuible a una persona)
• Información de seguridad de los procesos (información relativa a contraseñas del sitio web, etc. facilitada al hacer uso de productos y servicios ofrecidos en entornos digitales)
• Información de gestión de riesgos (resultados y registros de diversas consultas facilitadas por instituciones públicas relacionadas con la persona interesada, registros de verificaciones de seguridad sobre prohibiciones relativas a la prohibición de embarque a un avión, registros del sistema de registro de direcciones, registros de seguimiento de IP, etc.)
• Información financiera (información de la tarjeta de crédito/débito, información de la cuenta bancaria, IBAN, saldo, saldo de crédito y otra información financiera)
• Información de seguridad en entornos físicos (registros de entrada/salida en entornos físicos de la empresa, información sobre visitas, grabaciones de cámara y voz, etc.)
• Información de procedimientos legales y cumplimiento (información facilitada en solicitudes de información y decisiones de las autoridades judiciales y administrativas, etc.)
• Información de auditoría e inspección (información relacionada con todo tipo de registros y procesos relativos al ejercicio de nuestras reclamaciones y derechos legales vinculados con la parte interesada)
• Categorías especiales de datos personales (categorías especiales de datos personales tratados de forma limitada a la circunstancia prevista por la ley y cuando lo requieran las operaciones de la empresa, una vez obtenido su consentimiento expreso, como datos relacionados con su estado médico, alergias, elección de comidas, información sobre discapacidad)
• Información de marketing (informes y evaluaciones con información sobre las preferencias, los gustos, el uso y los hábitos de viaje de la parte interesada, empleados con fines de marketing, información sobre la audiencia objetivo, registros de cookies, datos generados en operaciones de enriquecimiento de datos, encuestas sobre satisfacción, información y evaluaciones obtenidas como resultado de campañas y actividades de marketing directo, etc.)
• Información de gestión de solicitudes/quejas (información y registros recopilados relacionados con solicitudes y quejas sobre nuestros productos o servicios, e información contenida en informes sobre la conclusión de dichas solicitudes por parte de nuestras unidades comerciales, etc.)
• Información audiovisual (fotografías, cámara y grabaciones de voz, etc.)

3. ¿Para qué fines tratamos sus datos personales? ¿Cuál es la base jurídica para el tratamiento de sus datos personales?

Según lo determinado por la ley, el tratamiento de datos personales solo es posible en presencia de al menos una de las condiciones fijadas en los artículos 5 y 6 de la ley o lo requerido por la legislación internacional. A este respecto, como Turkish Airlines, podremos basarnos en distintas bases jurídicas, entre ellas: i) está previsto de forma expresa por ley, ii) la necesidad para establecer una relación contractual con usted y realizar nuestras obligaciones en virtud de un contrato (prestación de servicios de transporte aéreos y otros servicios relacionados) iii) cumplir con obligaciones según los reglamentos nacionales e internacionales iv) nuestro interés legítimo, siempre y cuando no afecte de forma negativa a los derechos y libertades fundamentales de nuestros clientes.

Además de las condiciones arriba enumeradas para tratar los datos personales, podríamos solicitarle que otorgue un consentimiento expreso para el tratamiento de sus datos personales. De ser ese el caso, los datos personales se tratarán dentro del marco de dicho consentimiento expreso otorgado. Podrá revocar un consentimiento expreso en cualquier momento.

A este respecto, Turkish Airlines tratará los datos personales en el marco de la legislación nacional e internacional, de conformidad con las condiciones de tratamiento de datos personales establecidas en los artículos 5 y 6 de la ley y del alcance de los fines que aparecen a continuación:

• Gestión de reservas de viaje y prestación de nuestros servicios

Cuando usted reserva un vuelo, lo que incluye los procesos de reserva llevados a cabo a través de terceros y de otros sitios web, se crea una cuenta a través de la cual usted puede finalizar su reserva y gestionar sus preferencias con respecto a su vuelo. En este contexto, la información relativa a su identidad se trata al objeto de verificar su identidad en los puntos de facturación, entrega de equipaje y control de seguridad.

Además, también pueden tratarse datos personales que le conciernan al prestársele servicios en materia de facturación, selección de plaza, equipaje y carga.

• La gestión de operaciones de vuelo y el establecimiento de comunicaciones relativas a los servicios prestados en el marco de su programa de vuelo

En el contexto de su vuelo, tratamos datos personales que le conciernen dentro del ámbito de la prestación de servicios relativos a su vuelo a los efectos de la preparación de su billete de vuelo, los procesos de facturación, la preparación de su tarjeta de embarque y el embarque en el avión.

Los datos personales que le conciernan solo podrán tratarse con el fin de proporcionar información relativa a la verificación de su programa de viaje, a cambios en su programa de vuelo, a la fecha de apertura y la hora de la facturación y para transmitir información sobre recordatorios relativos a reservas incompletas.

• El establecimiento de comunicación con nuestro cliente y la gestión de las relaciones con este

Establecimiento de comunicación relativa a nuestras operaciones

En determinadas circunstancias, estamos obligados a suministrar cierta información a nuestros clientes acerca de nuestros vuelos. Por ejemplo, podríamos vernos obligados a entablar comunicación con usted a través de SMS, correo electrónico o teléfono con el fin de transmitir información sobre reservas, confirmar la compra de su billete o proporcionar información relativa al pago y al vuelo. Además, también puede entablarse una comunicación con los clientes destinatarios de los servicios prestados a través de la Aplicación por medio de notificaciones de dicha app.

Le rogamos que tenga en cuenta que los mensajes electrónicos enviados con los fines anteriores, o para información de servicio similar - excluidos los enviados con fines de marketing - no requieren el consentimiento del receptor de conformidad con el artículo 6 del Reglamento sobre comunicación comercial y mensajes electrónicos comerciales, y Turkish Airlines podrá enviárselos sin recibir antes su consentimiento.

Solicitudes y evaluaciones

los datos personales que le conciernan podrán tratarse con el fin de adoptar las medidas necesarias para dar respuesta a preguntas, solicitudes o quejas transmitidas por nuestros clientes a través de los Entornos Digitales u otros canales escritos y verbales.

Concedemos gran importancia a las opiniones de nuestros clientes. Por lo tanto, podríamos tratar datos personales al evaluar las respuestas facilitadas por nuestros clientes a preguntas incluidas en las encuestas de satisfacción del cliente, con el fin de evaluar la calidad de nuestros servicios.

• Personalización y mejora de la experiencia de los clientes

Con objeto de prestar una experiencia personalizada a los clientes, podremos tratar los datos personales para personalizar nuestros productos o servicios de conformidad con sus gustos, preferencias y necesidades. A este respecto, se podrá tratar la información sobre vuelos anteriores, información facilitada en el marco de procesos y comunicaciones y cuando se estime necesario e información obtenida como resultado de actividades de segmentación realizadas con su consentimiento expreso con el fin de estimar sus preferencias sobre vuelos y presentarle ofertas personalizadas.

Además, podrán tratarse datos personales con el fin de establecer comunicaciones de marketing sobre campañas, publicidad, promociones e invitaciones a eventos, en función de los resultados de las actividades de segmentación.

• Notificaciones relativas a productos y servicios

Los datos personales se podrán tratar después de obtener su consentimiento para establecer comunicaciones de marketing con objeto de proporcionar información relativa a nuestro vuelo o productos y servicios de viaje. De acuerdo con su consentimiento, podremos asimismo facilitar información relativa a nuestros socios de negocio corporativo y campañas de vuelos.

• Gestión y conclusión de sus solicitudes y quejas

Podremos procesar sus datos personales, solicitudes de cambios en su vuelo y programa de viaje, la asistencia especial que pueda requerir en el aeropuerto, el catering ofrecido durante el vuelo, preferencias especiales, el envío de regalos de entre los productos enumerados en el sitio web de https://shopandmiles.com en el ámbito de la satisfacción del cliente, y el producto o servicio que le proveamos en relación con sus quejas y sugerencias de mejoras relacionadas con los servicios.

• Gestión de operaciones relativas a emergencias e incidentes

Los datos personales relacionados con las personas a las que informar en caso de emergencia o incidente con respecto a su vuelo y programa de viaje que usted haya facilitado o la información sobre su estado médico se podrán procesar para informar, garantizar asistencia y prestar el cuidado necesario dentro del alcance de los procesos relacionados con la gestión de emergencias e incidentes.

• Cumplimiento con las obligaciones a las que estamos sujetos de conformidad con los reglamentos relacionados para proporcionar información a autoridades y organizaciones competentes

Se podrá tratar su información personal con objeto de elaborar registros y documentos requeridos de conformidad con la legislación pertinente, para llevar a cabo las operaciones de vuelo, cumplir con obligaciones relativas a la retención de información, la elaboración de informes, la conservación de registros, la información, la fiscalidad, sanciones internacionales y otras obligaciones.

A este respecto, se podrán procesar datos personales con objeto de prevenir, detectar e investigar delitos, incluidos el fraude y el blanqueo de dinero, de acuerdo con nuestras obligaciones relativas a la identificación y la verificación de la identidad.

Dentro del contexto del cumplimiento de nuestras obligaciones en virtud de la aviación civil nacional e internacional, se podrán tratar sus datos personales con el fin de facilitar la información y documentación solicitadas a instituciones y organizaciones públicas competentes, así como autoridades regulatorias, o permitir a dichas personas y organizaciones el acceso a la información o documentación solicitadas. En esos casos, el tratamiento de datos personales se limitará al objeto legalmente válido y al alcance de la solicitud.

• Realización de operaciones financieras y de contabilidad

Los datos personales que le conciernan podrán tratarse con fines vinculados al cumplimiento de la obligación de informar, lo que incluye la identificación y verificación de la identidad y la prevención de operaciones fraudulentas, la recepción de pagos y, en caso de necesidad, el reembolso.

• Establecer una infraestructura de tecnología de la información, y ejecutar y someter a auditoría los procesos y las operaciones de seguridad de la información

Los datos personales que le conciernan podrán ser tratados con el fin de garantizar el cumplimiento de las políticas y los procedimientos internos relacionados con la seguridad de la información, la gestión de los sistemas de tecnologías de la información y la mejora y optimización de dichos sistemas, garantizándose la accesibilidad y fiabilidad de tales infraestructuras y sistemas mediante copias de seguridad y comprobaciones y mejorándose los productos y servicios proporcionados, lo que incluye la realización de análisis estadísticos e investigaciones sobre sistemas y programas relacionados con las operaciones de venta de billetes y gestión de viajes.

• Prevención del fraude y la falsificación

Los datos personales podrán tratarse para evitar el fraude y la falsificación, investigar y notificar de conformidad con los requerimientos legales, adoptar acciones legales y llevar a cabo los estudios necesarios.

• Especificar autorizaciones de acceso para socios comerciales y proveedores de servicios

En el marco de los procesos ejecutados con socios comerciales, se podrán tratar sus datos personales para permitir el acceso a los socios comerciales a información y documentación requeridas para las relaciones comerciales, permitir el acceso a ejecutivos y empleados de vendedores de servicios externos a la información y documentación necesarias para prestar servicios externos relacionados con la planificación del vuelo y la organización del viaje, la administración de las relaciones con los clientes y la investigación y el desarrollo.

4. Transferencia de datos personales

Se podrán compartir sus datos personales con otras partes que nos proporcionen un producto o un servicio a nosotros o en nombre de nuestra empresa, y con los proveedores y socios comerciales de los que obtengamos asistencia para establecer, ejecutar y finalizar nuestra relación, incluidas las partas que colaboran con nosotros para la provisión de productos y servicios para usted. También podrán compartirse con instituciones públicas y personas privadas autorizadas por ley dentro del alcance de su autorización. En esos casos, nuestra empresa adopta todas las precauciones posibles para garantizar que las partes lleven a cabo el tratamiento y la transferencia de conformidad con las normas recogidas en este aviso y otras leyes relacionadas.

Los datos personales podrán compartirse con empresas del grupo, socios comerciales, instituciones públicas y personas privadas autorizadas por ley según las condiciones y las finalidades del tratamiento de datos personales, con arreglo a lo dispuesto en el artículo 8 y 9 de la ley, y se podrán transferir al extranjero con las restricciones relativas a las finalidades estipuladas y de conformidad con los principios y procedimientos recogidos en el artículo 9 de la ley y las decisiones de la Junta de protección de datos personales. En este contexto, se podrán compartir sus datos personales con las autoridades pertinentes y terceras partes autorizadas del país desde el que va a realizar el viaje, o cuyo espacio aéreo va a atravesarse, con objeto de satisfacer los requisitos operativos y cumplir con los requerimientos de la legislación en materia de aviación civil e internacional, en particular, el artículo 40 de la Ley turca n.º 2920 sobre aviación civil.

Sus datos personales únicamente podrán transferirse al extranjero cuando:

• se haya obtenido su consentimiento expreso para ello, o
• cuando no se haya obtenido su consentimiento expreso, pero se dé una o varias de las condiciones de tratamiento de datos establecidas en la ley,
• se considera que el país al que se realiza la transferencia ofrece una protección adecuada mediante resolución de la Junta de protección de datos personales, o
• dentro del alcance de las disposiciones de las leyes relevantes.
• Si la protección en el país al que se realiza la transferencia se considerara insuficiente, se deberá obtener una garantía escrita para proporcionar el nivel de protección adecuado entre nuestra empresa y el responsable del tratamiento que los datos transferidos han alcanzado, así como la autorización de la Junta de protección de datos personales.

5. Retención de datos personales

Nuestra empresa determina los períodos de retención en consideración de la ley aplicable y los fines del tratamiento de datos. A este respeto, cuando proceda, consideraremos en particular los problemas del período de limitación y las obligaciones legales relativas al tratamiento de datos personales. Una vez concluya el objetivo del tratamiento de los datos personales, estos se eliminarán, destruirán o anonimizarán, a menos que exista otro motivo o fundamento legal para su retención.

6. Principios relativos a la privacidad de los datos personales

Nuestra empresa actúa de acuerdo con los principios establecidos a continuación en cualesquiera actividades de tratamiento de datos. «Actuación con arreglo a derecho y de buena fe», «Autenticidad y actualización», «Tratamiento con fines específicos, claros y legítimos», «Pertinencia, limitación y proporcionalidad a los fines», «Conservación de datos según se establece en la legislación conexa o mientras sea necesario para los fines pertinentes».

7. Uso de cookies

Como Turkish Airlines, utilizamos tecnologías como cookies, píxeles, GIF («Cookies») para mejorar su experiencia de usuario durante el uso de nuestros sitios web y aplicaciones. El uso de estas tecnologías se atiene a la legislación y a otra reglamentación conexa de obligado cumplimiento.

Para obtener información adicional sobre las cookies, consulte el aviso de privacidad sobre cookies de Türk Hava Yolları Anonim Ortaklığı en https://www.turkishairlines.com/en-tr/legal-notice/privacy-policy/cookies

8. Utilización de plataformas digitales

Sus datos personales pueden ser tratados mientras esté haciendo uso de Plataformas Digitales para gestionar y operar el sitio web, llevar a cabo actividades de optimización y mejora de la experiencia de usuario relacionada con el sitio web y la Aplicación, detectar en qué modo se está utilizando el sitio web, apoyar y mejorar el uso de herramientas basadas en la ubicación, gestionar sus cuentas en línea e informarle de los servicios de proximidad ofrecidos.

En caso de que desee obtener el producto y los servicios ofrecidos, sus datos personales se tratarán con el fin exclusivo de que pueda obtener tales productos y servicios.

9. Uso de CCTV (televisión de circuito cerrado)

Cuando visita las instalaciones de nuestra empresa, sus datos visuales y auditivos pueden obtenerse a través de CCTV y almacenarse únicamente durante el período necesario para cumplir con los siguientes fines: la protección del bienestar de los visitantes y de los trabajadores mediante el uso de CCTV, garantizando la prevención y la detección de cualquier acto delictivo incompatible con la legislación y las políticas de la empresa, a la vez que se mantiene la seguridad de las instalaciones y de los equipos de la empresa ubicados en ellas. Adoptaremos todas las medidas técnicas y administrativas necesarias en relación con la seguridad de sus datos personales obtenidos a través de CCTV.

10. Derechos de las personas interesadas

De acuerdo con el artículo 11 de la ley, las personas interesadas tienen los derechos siguientes:

• Averiguar si hay datos en tratamiento relacionados con su persona;
• Solicitar información adicional para saber si sus datos personales han sido objeto de tratamiento;
• Averiguar la finalidad del tratamiento de los datos personales y si el tratamiento tiene lugar en cumplimiento de tal fin;
• Conocer los destinatarios externos que han recibido los datos, tanto dentro como fuera del país;
• Solicitar la rectificación de los datos personales tratados que sean incompletos o imprecisos, y que se informe a las terceras personas a las que se transfieran los datos personales;
• Solicitar la destrucción de los datos personales si dejan de ser necesarios para el fin para el que se habían recopilado, a pesar de que el tratamiento tenga lugar de acuerdo con la ley y demás leyes aplicables, y solicitar que se informe a las terceras personas a las que se transfieran los datos personales;
• Oponerse a las consecuencias negativas constatadas como resultado del análisis de los datos personales tratados por medios exclusivamente automáticos;
• Exigir compensación por los daños que haya sufrido como resultado de una operación de tratamiento ilegítima.

11. El ejercicio de los derechos por las personas interesadas

Puede hacer valer los derechos arriba mencionados y hacer llegar las solicitudes relacionadas con los mismos de forma muy sencilla a través de las posibilidades de contacto que aparecen abajo.

Completaremos las solicitudes de las personas interesadas sobre los derechos arriba mencionados en un plazo de treinta días como máximo, de acuerdo con las limitaciones estipuladas por la ley.

En principio, estas solicitudes son gratuitas. Sin embargo, Turkish Airlines se reserva el derecho de solicitar una tasa de las tarifas especificadas por la Junta, cuando la solicitud requiera costes adicionales.

Nuestra empresa podrá solicitar determinada información a la persona interesada con objeto de determinar que es, en efecto, la persona interesada, y se podrán plantear cuestiones adicionales para aclarar cualquier asunto relacionado con las solicitudes.

12. Seguridad de los datos

Tomamos todas las medidas técnicas y organizativas apropiadas para proteger sus datos personales y mitigar los riesgos asociados al acceso no autorizado, la pérdida accidental, la eliminación deliberada o el deterioro de los datos personales.

Al respecto, nuestra empresa:

• Garantiza la seguridad de los datos mediante la utilización de sistemas de protección, cortafuegos y otros programas y dispositivos informáticos que incluyen sistemas de prevención de intrusiones contra virus y otros programas malintencionados,
• El acceso a los datos personales en nuestra empresa se lleva a cabo en el marco de un proceso controlado de acuerdo con la naturaleza de los datos y sujeto a la autoridad sobre la base de la unidad la función o la práctica de que se trate,
• Garantiza la realización de las auditorías necesarias para implementar las disposiciones de la ley, de conformidad con el artículo 12 de la misma,
• Garantiza la legalidad de las actividades de tratamiento de datos mediante políticas y procedimientos internos,
• Aplica medidas más estrictas al acceso a categorías especiales de datos personales,
• En caso de acceso externo a los datos personales debido a servicios externalizados, nuestra empresa obliga a la tercera parte en cuestión a comprometerse con el cumplimiento de las disposiciones de la ley,
• Implementa las acciones necesarias para informar a todos los empleados, en particular, aquellos con acceso a los datos personales, sobre sus deberes y responsabilidades dentro del marco de la ley.

13. Definiciones

• Consentimiento explícito: El consentimiento otorgado para una cuestión en particular, tras haber sido informado y dado de forma voluntaria.
• Anonimización: Hacer que los datos personales no se puedan identificar o ser identificados con una persona física, ni siquiera al vincularlos con otros datos.
• Persona relacionada/persona interesada: Se refiere a la persona física cuyos datos personales se tratan.
• Datos personales: Cualquier información relacionada con una persona física identificada o identificable.
• Categorías especiales de datos personales: Datos que han sido objeto de un programa de protección más estricto de conformidad con la ley, y que puede dar lugar a que la persona interesada pueda convertirse en víctima o ser discriminada en casos de divulgación o pérdida.
• Tratamiento de datos personales: Cualquier operación realizada sobre datos personales, como la recopilación, registro, almacenamiento, conservación, alteración, adaptación, divulgación, transferencia, recuperación, su facilitación para la recopilación, categorización o bloqueo de su uso por medios parcial o totalmente automatizados o, de otro modo, por medios automáticos que forman parte de un sistema de archivo.
• Sistema de registro de datos: Sistema de registro en el que se configuran y tratan datos personales de acuerdo con determinados criterios.
• Responsable del tratamiento: La persona natural o legal que determina la finalidad y los medios del tratamiento de los datos personales y que es responsable de establecer y gestionar un sistema de registro de datos.