El presente documento regula la políticas internas de protección de datos personales de la empresa PUZZLE y engloba los aspectos más importantes respecto a la correcta gestión y protección de los datos de carácter personal.

1. Objetivos
Los principales objetivos de la presente Política de Privacidad de Datos son:
• Asegurar que toda la información personal en custodia de Puzzle, esté adecuadamente protegida contra amenazas.
• Asegurar que los empleados de Puzzle tengan pleno conocimiento de las implicaciones contractuales, legales o reglamentarias de cualquier incumplimiento de privacidad.
• Asegurar que todos los terceros que recopilan, almacenan y procesan información personal en nombre de Puzzle brinden una protección de datos adecuada.
• Asegurar que se cumplan las reglamentaciones y contratos aplicables en relación con el mantenimiento de la privacidad, la protección y la transferencia fronteriza de información personal.

2. Términos y definiciones
• Anonimizar: Procesar una recopilación de datos o información personal de modo que una persona física no pueda identificarse sobre la base de la recopilación de datos o información.
• Interesado: Individuo vivo sobre la cual la información personal es procesada por o en nombre de Puzzle o de un Tercero responsable de datos personales.
• Datos Personales o información personal: Cualquier información que se relacione con una persona física o jurídica, que directa o indirectamente, en combinación con otra información disponible, es capaz de identificar a dicha persona.
• Terceros: Todas las entidades externas – incluidos, entre otros, proveedores, distribuidores, proveedores de servicio y socios – que tienen acceso a activos de información de Puzzle, sistemas de información o que transmiten información personal de ellos.
• Terceros responsables de datos personales. Todas las entidades externas – incluidos, entre otros, proveedores, distribuidores, proveedores de servicio y clientes autorizados a procesar datos personales por personas físicas o jurídicas.

3. Principios
En el tratamiento de los datos personales, Puzzle adopta acciones destinadas a preservarlos siguientes principios básicos:

• Principio de licitud
Puzzle adoptará las acciones necesarias para garantizar que los datos personales que recabe, almacene y procese de los Interesados sean tratados de manera lícita y leal.
Para ello observará con particular atención:
A. la obtención del consentimiento del interesado o, en su caso, la existencia de cualquier otra condición de licitud de tratamiento prevista en la legislación aplicable.
B. la necesidad del tratamiento y la finalidad legítima del mismo. Los datos personales serán recogidos con fines legítimos, y no serán tratados ulteriormente de maneraincompatible con dichos fines.

• Principio de transparencia
Puzzle adoptará las medidas necesarias para garantizar que se les facilite a los Interesados información fácilmente accesible e inteligible sobre los datos personales que recabe, almacene y procese.
Entre otras medidas, se proveerá a todos los Interesados la siguiente información:
A. Tipo de información que se recoge.
B. Cómo se recoge la información.
C. Finalidad de la recogida de la información.
D. Plazo y condiciones de conservación de los datos personales.
E. Condiciones de cesión de la información.

• Principio de compromiso con los derechos delinteresado
Puzzle debe ofrecer a los Interesados herramientas y/o procedimientos claros y sencillos para garantizar y asegurar el correcto ejercicio de los derechos del Interesado según el ordenamiento jurídico aplicable, tales como el derecho de acceso, de rectificación, de supresión, de oposición, el derecho a retirar el consentimiento en cualquier momento y el derecho a presentar reclamaciones.
Puzzle garantiza a los Interesados los siguientes derechos:
A. Derecho de acceso: Es el derecho del Interesado a obtener confirmación de si Puzzle está tratando o no sus datos personales y, en caso afirmativo, obtener información sobre sus datos concretos de carácter personal y del tratamiento que Puzzle haya realizado o realice, así como, entre otra, de la información disponible sobre el origen de dichos datos.
B. Derecho de rectificación: Es el derecho del Interesado a que se modifiquen sus datos personales que resulten ser inexactos o, teniendo en cuenta los fines del tratamiento, incompletos.
C. Derecho de supresión («el derecho al olvido»): Es el derecho del interesado, siempre que la legislación vigente no establezca lo contrario, a obtener la supresión de sus datos personales cuando estos ya no sean necesarios para los fines para los cuales fueron recogidos o tratados; a retirar su consentimiento al tratamiento si este no cuenta con otra base legal; a oponerse al tratamiento si no existe otro motivo legítimo para continuar con el mismo.

• Principio de limitación del plazo de conservación
Puzzle no conservará los datos personales del Interesado más allá de los plazos en los que pueda estar justificado de acuerdo con la legislación aplicable de cada jurisdicción.

• Principio de seguridad del tratamiento
Puzzle, en cualquiera de las fases del ciclo del tratamiento, aplicará las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgoal que los datos de carácter personal puedan estar expuestos y en todo caso,
de conformidad con las medidas de seguridad establecidas en el ordenamiento jurídico vigente en cada uno de los países y/o regiones en los que opera y la normativa interna de Seguridad. Si en algún momento esta seguridad se ve comprometida, Puzzle actuará de forma rápida y responsable informando a los interesados sobre la situación acaecida.
Asimismo, Puzzle protegerá en todo momento el carácter confidencial de los datos de los Interesados, de conformidad con la normativa interna de clasificación y tratamiento de laInformación.
En la medida de lo posible, Puzzle recibirá de los terceros responsables de datos personales datos anonimizados.

4. Condiciones para el consentimiento
Puzzle facilitará a los interesados una información clara y transparente sobre el uso y almacenamiento que hace de sus datos personales, de forma que éstos puedan consentir deforma libre, específica, informada e inequívoca sobre el tratamiento que
de los mismos se haya de efectuar.

5. Prácticas de Seguridad para Privacidad
• La política y los procedimientos de seguridad de la información de Puzzle se documentan e implementan para garantizar la seguridad razonable de la información personal recopilada, almacenada, utilizada, transferida y dispuesta por Puzzle.
• Puzzle establece procedimientos que mantienen la seguridad física y lógica de la información personal.
• Puzzle establece y mantiene protocolos y procedimientos de respuesta a incidentes de seguridad relacionados con datos personales o prácticas de privacidad.

6. Divulgación a Terceros y Transferencias Externas
• La información personal se divulgará a terceros solo para fines comerciales legítimos e identificados, previamente deberá obtenerse el consentimiento de los interesados, a menos que una ley o reglamento permita o exija lo contrario.
• Cuando sea razonablemente posible, Puzzle se asegurará de que los terceros encargados de recopilar, almacenar o procesar la información personal en nombre de Puzzle disponen de:
o Acuerdos firmados para proteger la información personal de acuerdo con la Política de Privacidad de Datos de Puzzle o medidas implementadas según lo prescrito por la ley;
o Acuerdos de confidencialidad firmados o acuerdos que incluyen cláusulas de privacidad en el contrato; y
o Procedimientos establecidos para cumplir con los términos de su acuerdo con Puzzle para proteger la información personal.
• La información personal puede ser transferida fuera del lugar donde Puzzle realiza el almacenamiento o procesamiento, en cualquiera de los siguientes casos:
o El individuo ha dado su consentimiento para la transferencia de información.
o La transferencia es necesaria para la ejecución de un contrato entre el Interesado y Puzzle.
o La transferencia es necesaria o requerida legalmente por razones importantes de interés público o para el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial.

7. Transferencia Internacional de datos
La información entregada por los Interesados puede ser transferida internacionalmente a a terceros para su tratamiento de acuerdo con los requisitos que establezca la legislación aplicable en cada país y/o región, y a los acuerdos internacionales, donde se realice la transferencia.

8. Privacidad en la cadena de suministro
Puzzle, asegurará contractualmente que cualquier proveedor que actúe bajo su autoridad y tenga acceso a datos personales de los Interesados de su titularidad, sólo pueda tratar dichos datos siguiendo sus instrucciones y, entodo caso, de forma segura mediante la adopción de las medidas de seguridad técnicas y organizativas necesarias y el cumplimiento íntegro del ordenamiento jurídico y normativa interna aplicable.
Así, Puzzle priorizará la elección de aquellos proveedores que garanticen el cumplimiento de la legislación de protección de datos aplicable al tratamiento encomendado y, además, la presente política. 

9. Requerimientos de autoridades competentes
Puzzle está sujeta a los entornos jurídicos en los que opera, por lo que debe, en circunstancias excepcionales y siempre expresamente previstas en las leyes nacionales, dar respuesta a requerimientos de las autoridades competentes relativos a determinada información sobre las comunicaciones de sus clientes y/o usuarios.

10. Delegado de protección de datos.
La Empresa cuenta con Nicolás López Franco como Delegado de protección de datos, quien cuenta un Master en Protección de Datos Data Protection Officer (DPO) de la Universidad Antonio de Nebrija de España.

11. Control de versión y documento
Versión 1. Fecha de entrada en vigor: 9 de Noviembre 2022.