II. POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES 08-01-2019 GEUKMAR CONSULTING S.L. (la "Compañía") es una Organización en la que se realizan actividades de procesamiento de datos de carácter personal, lo que le otorga una importante responsabilidad en el diseño y la organización de los procedimientos para que estén alineados con el cumplimiento legal en esta materia. En el ejercicio de estas responsabilidades y con el fin de establecer los principios generales que deben regir el tratamiento de los datos personales en la Compañía, aprueba esta Política de protección de datos personales, que notifica a sus empleados y pone a disposición de todos sus grupos de interés. 1. Propósito La Política de protección de datos personales es una medida de responsabilidad proactiva que tiene el propósito de garantizar el cumplimiento de la legislación aplicable en este asunto y su relación con ella, el respeto del derecho al honor y la privacidad en el tratamiento de los datos personales. De todas las personas relacionadas con la empresa. De acuerdo con las disposiciones de esta Política de Protección de Datos Personales, se establecen los Principios que rigen el procesamiento de los datos en la organización y, en consecuencia, los procedimientos y las medidas de organización y seguridad que las personas afectadas afectan. Esta Política se compromete a implementar en su área de responsabilidad. Con este fin, la Dirección asignará las responsabilidades al personal que participa en las operaciones de procesamiento de datos. 2. Ámbito de aplicación Esta Política de protección de datos personales se aplicará a la Compañía, a sus administradores, gerentes y empleados, así como a todas las personas relacionadas con ella, con la inclusión expresa de proveedores de servicios con acceso a datos ( "Administradores del tratamiento") 3. Principios del procesamiento de datos personales Como principio general, la Compañía cumplirá escrupulosamente con la legislación sobre protección de datos personales y deberá poder demostrarlo (Principio de "Responsabilidad proactiva") , prestando especial atención a aquellos tratamientos que puedan representar un mayor riesgo para los derechos de los afectados (Principio de "enfoque de riesgo"). En relación a la expuesta GEUKMAR CONSULTING S.L. asegurará el cumplimiento de la página 5 de 90

Principios siguientes:
- Legalidad, lealtad, transparencia y limitación de la finalidad. El procesamiento de datos
la parte afectada siempre debe ser informada, a través de cláusulas y otros procedimientos; Y
Solo se considerará legítimo si hay consentimiento para el procesamiento de datos (con
atención especial a los menores), o tiene otra legitimidad
Válido y su finalidad es conforme a la normativa.
- Minimización de datos. Los datos procesados ​​deben ser adecuados, relevantes y
Limitado a lo necesario en relación con los fines del tratamiento.
- Exactitud. Los datos deben ser precisos y, si es necesario, actualizados. A esto
Respecto, se tomarán las medidas necesarias para que sean eliminadas o rectificadas sin
Los datos personales que son inexactos con respecto a los fines de la
tratamiento.
- Limitación del período de conservación. Los datos se mantendrán de tal manera que
permitir la identificación de las partes interesadas por un período no superior al necesario para
Los fines del tratamiento.
- Integridad y confidencialidad. Los datos serán tratados de forma que queden garantizados.
Seguridad adecuada de los datos personales, incluida la protección contra
tratamiento no autorizado o ilícito y contra pérdida, destrucción o daño accidental,
A través de la aplicación de medidas técnicas u organizativas adecuadas.
- Transferencias de datos. Queda prohibida la compra u obtención de datos de carácter.
de fuentes ilegítimas o en aquellos casos en que dichos datos hayan sido
recogidos o asignados en contravención de la ley o no está suficientemente garantizado su legítimo
origen.

- Contratación de proveedores con acceso a los datos. Sólo serán elegidos para contratación.
Proveedores que ofrezcan garantías suficientes para aplicar medidas técnicas y
Seguridad apropiada en el procesamiento de datos. Estos terceros documentarán el
debido acuerdo en este sentido.
- Transferencias internacionales de datos. Todo el tratamiento de datos personales.
sujeto a las regulaciones de la Unión Europea que involucran una transferencia de datos fuera de
del Espacio Económico Europeo debe llevarse a cabo en estricto cumplimiento de las
Requisitos establecidos en la legislación aplicable.
- Derechos de los afectados. La Compañía proporcionará a los afectados el ejercicio de
derechos de acceso, rectificación, supresión, limitación de trato, oposición y
portabilidad, estableciendo procedimientos internos para este fin, y en particular
Modelos para su ejercicio que sean necesarios y oportunos, los cuales deben ser
Pag. 6 de 90

Cumplir, al menos, los requisitos legales aplicables en cada caso.
La Compañía promoverá que los principios contenidos en esta Política de Protección de Datos de
el carácter personal se tiene en cuenta (i) en el diseño e implementación de todas las
procedimientos de trabajo, (ii) en los productos y servicios ofrecidos (iii) en todos los contratos
y obligaciones que formalizan o asumen y (iv) en la implementación de cuántos sistemas y
Las plataformas permiten el acceso de empleados o terceros y / o la recopilación o el procesamiento de datos.
de naturaleza personal
4. Compromiso de los trabajadores.
Los trabajadores son informados de esta Política y se declaran conscientes de que la
La información personal es un activo de la Compañía, y en este sentido se adhieren a
ella, comprometiéndose a lo siguiente:
- Realizar una formación de sensibilización sobre protección de datos que la compañía pone en su
provisión.

- Aplique medidas de seguridad a nivel de usuario que se apliquen a su trabajo,
sin perjuicio de las responsabilidades en su diseño e implementación que puedan ser
podría atribuirse a él en función de su papel dentro de GEUKMAR CONSULTING S.L ..
- Utilizar los formatos establecidos para el ejercicio de los derechos por parte del
afectado e informar a la Compañía de inmediato para que pueda ser
efectiva la respuesta.
- Informar a la Compañía, tan pronto como tenga conocimiento, de las desviaciones de la
establecido en esta Política, en particular "Violaciones de seguridad de datos
Personal ", utilizando el formato establecido para este fin.
5. Control y evaluación.
Se realizará una verificación anual, evaluación y evaluación, o siempre que haya cambios.
Diferencias significativas en el procesamiento de datos, la efectividad de las medidas técnicas y organizativas.
Garantizar la seguridad del tratamiento.
GEUKMAR CONSULTING S.L.