Política de privacidad

Versión 04 de 26 de abril de 2023

Contenido

  1. ¿Quiénes somos?. 1
  2. ¿Quiénes son las personas implicadas?. 2
  3. ¿Cuál es nuestro compromiso con la protección de datos?. 2
  4. ¿Qué datos personales tratamos y con qué fines?. 2
  5. ¿En calidad de qué tratamos sus datos personales?. 4
  6. ¿En qué nos basamos para tratar sus datos personales?. 4
  7. ¿De dónde proceden sus datos personales?. 5
  8. ¿Quién tiene acceso a sus datos personales?. 5
  9. ¿Cómo gestionamos a nuestros subcontratistas?. 6
  10. ¿Dónde tratamos sus datos personales?. 6
  11. ¿Cuáles son los plazos de conservación aplicables?. 7
  12. ¿Cuáles son sus derechos?. 7
  13. ¿Qué nivel de seguridad ofrecemos?. 9
  14. ¿Tiene alguna pregunta o queja?. 9
  15. ¿Algo más?. 9

 

  1. ¿Quiénes somos?
  • Nombre : Fundación 101 Genomas ( nosotros", " nuestro/nuestra ")
  • Sede central: Avenue de Sumatra 6, 1180 Uccle (Bélgica)
  • Número de empresa : BE0684.609.172
  • Página web : https://www.f101g.org (el " Página web")
  • Nuestra persona de contacto para preguntas sobre protección de datos: dpo@f101g.org.
  1. ¿Quiénes son las personas implicadas?

2.1 Tratamos datos personales relativos a:

  • participantes en nuestros proyectos de investigación (como el Genome4Good y el estudio GEMS) ;
  • participantes en proyectos de investigación específicos que nos confían el alojamiento de datos;
  • Financiadores (por ejemplo, personas que nos dan dinero), recaudadores de fondos (por ejemplo, personas que recaudan dinero para nosotros) y simpatizantes (por ejemplo, personas que asisten a nuestros actos, etc.);
  • representantes de nuestras organizaciones asociadas (por ejemplo, centros de investigación, asociaciones y otras organizaciones);
  • representantes de nuestros proveedores;
  • a los candidatos que soliciten un empleo con nosotros;
  • a los visitantes de nuestro sitio web y lugares de trabajo;

En lo sucesivo: el " personas afectadas ", " usted ", " su/nuestro ".

2.2 La presente política de privacidad (la " Política "Esta Política de Privacidad se aplica a cualquier tratamiento de sus datos personales por nuestra parte.

  1. ¿Cuál es nuestro compromiso con la protección de datos?

3.1 Nos comprometemos a hacer todo lo posible para que nuestras actividades de tratamiento de datos personales cumplan la legislación aplicable en materia de protección de datos, incluido el Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (el "Reglamento general de protección de datos") (el " RGPD ") y la Ley de 30 de julio de 2018 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales, en su versión modificada, completada o sustituida en cada momento (la " Legislación aplicable en materia de protección de datos ").

  1. ¿Qué datos personales tratamos y con qué fines?

4.1 Si participa en uno de nuestros proyectos o en un proyecto de investigación específico de un grupo que nos confía el alojamiento de datos, tratamos :

  • sus datos de contacto y dirección para enviarle su kit de recogida de muestras de saliva;
  • determinados datos sanitarios y biométricos con fines de investigación científica (incluido el desarrollo y la formación de las herramientas bioinformáticas necesarias para la investigación y la prestación de servicios de análisis de datos). Puede consultar en todo momento una lista actualizada de las investigaciones científicas realizadas con sus datos en nuestra página web https://www.f101g.org/recherches y a través de su portal específico;
  • con su consentimiento, sus datos de identificación personal y de contacto para ofrecerle la oportunidad de participar en estudios adicionales específicos (obtenemos su consentimiento para ello mediante un formulario de consentimiento específico);
  • con su consentimiento y el dictamen de nuestro Comité de Acceso a los Datos, determinados datos relativos a su salud, sus datos biométricos, sus datos de identificación personal solicitados por su médico o un experto en análisis genéticos que usted haya encargado para permitirles realizar investigaciones médicas relacionadas con su salud (por ejemplo, en caso de cáncer, odisea diagnóstica, etc.) 
  • con su consentimiento, determinados datos relativos a su salud, sus datos biométricos, sus datos de identificación personal y sus datos de contacto con su médico de referencia en caso de que un investigador previamente autorizado a consultar sus datos de forma anonimizada descubriera incidentalmente información relevante para su salud. Tras consultar con nuestro Comité de Acceso a Datos, su médico remitente adoptará una posición sobre la información potencialmente relevante para la salud revelada y podrá, si procede, decidir transmitirla dentro de un marco ético adecuado, teniendo en cuenta las preferencias indicadas en su consentimiento y de conformidad con la legislación y las normas éticas aplicables;
  • sus datos de identificación personal, datos de contacto y número de cuenta bancaria al preparar los documentos que dan derecho a una deducción fiscal por donaciones económicas.

4.2 Si es usted donante, recaudador de fondos o simpatizante, procesamos ;

  • sus datos personales y de contacto para ayudarnos a organizar eventos, promocionar nuestras actividades e informarle de las mismas;
  • si procede, su número de cuenta bancaria para preparar los formularios de deducción fiscal.

4.3 Si es usted representante de uno de nuestros socios, procesamos :

  • sus datos de identificación personal, sus datos de identificación profesional, sus datos de contacto y, en su caso, los datos relativos a su experiencia profesional, para la activación, gestión y mantenimiento de su asociación;
  • en su caso, sus datos de identificación personal, sus datos de identificación profesional y sus datos de contacto a efectos de comunicación.

4.4 Si es usted representante de uno de nuestros proveedores, tratamos sus datos de identificación personal, sus datos de identificación profesional y sus datos de contacto para la gestión de nuestra relación comercial con nuestros proveedores.

4.5 Si solicita un empleo con nosotros, tratamos sus datos de identificación personal, sus datos de identificación profesional, sus datos de contacto, los datos relativos a su vida profesional (competencias, cualificaciones, experiencia, etc.) y los datos personales contenidos en su curriculum vitae evaluar su perfil en relación con nuestras necesidades de contratación.

4.6 Si visita nuestro sitio web, podemos procesar datos de identificación electrónica sobre usted de forma agregada para medir la frecuencia de uso de nuestro sitio web, mejorar la experiencia de navegación y para la detección y prevención de fraudes y violaciones de la seguridad informática. Para más información sobre las cookies que utilizamos y los fines para los que las utilizamos, consulte nuestra política de cookies.

4.7 Si utiliza la versión en línea gratuita de nuestras herramientas de clasificación de variantes, conservamos la variante introducida con fines estadísticos y para mejorar nuestras herramientas de predicción.

4.8 Si nuestros lugares de trabajo están equipados con cámaras de vigilancia, podremos solicitar acceso a imágenes suyas sólo cuando dicho acceso sea necesario para perseguir nuestro interés legítimo en detectar delitos o desórdenes y en la medida en que lo permita la legislación aplicable.

4.9 También podemos tratar algunos de sus datos personales para los siguientes fines

  • Realización de operaciones de reestructuración en nuestras empresas;
  • Realización de auditorías internas y externas;
  • la gestión de litigios con los interesados y cuando el tratamiento sea necesario para el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial;
  • mantener la seguridad de nuestros servicios de información.

Como norma general, nunca sometemos a los interesados a decisiones basadas exclusivamente en un tratamiento automatizado que tenga efectos jurídicos sobre ellos o les afecte de forma igualmente significativa.

  1. ¿En calidad de qué tratamos sus datos personales?

5.1 Tratamos sus datos personales en calidad de responsables del tratamiento. En este contexto, determinamos los fines y medios del tratamiento de sus datos personales.

  1. ¿En qué nos basamos para tratar sus datos personales?

6.1 El suministro de sus datos personales puede ser necesario:

  • la ejecución de un contrato en el que el interesado sea parte o la ejecución de medidas precontractuales adoptadas a petición suya (por ejemplo, en el caso de una solicitud de empleo con nosotros);
  • para cumplir con una obligación legal que nos sea aplicable (por ejemplo, en materia contable, fiscal, etc.) o para cumplir con las solicitudes de las autoridades policiales o judiciales;
  • para perseguir nuestros intereses legítimos (o los de un destinatario de datos), siempre que dichos intereses prevalezcan sobre sus derechos y libertades fundamentales (por ejemplo, para mantener la seguridad de nuestros sistemas de información).

6.2 Solicitamos su consentimiento previo, libre e informado antes de procesar algunos de sus datos personales (por ejemplo, en las situaciones mencionadas en el punto 4.1 anterior).

6.3 El suministro de algunos de sus datos personales (por ejemplo, sus datos de identificación personal, etc.) es una condición para que podamos permitirle participar en nuestras acciones.

6.4 Las posibles consecuencias de no facilitar sus datos personales podrían incluir la imposibilidad de permitirle participar en nuestras acciones o el incumplimiento por nuestra parte de una o varias obligaciones derivadas de la legislación aplicable (por ejemplo, legislación contable y fiscal).

  1. ¿De dónde proceden sus datos personales?

7.1. Los datos personales que tratamos proceden de las siguientes fuentes:

  • directamente a usted, por ejemplo, durante el primer contacto que establezcamos con usted (posiblemente a través de un tercero (p. ej. itsme) ;
  • a través de nuestros socios (centros de investigación, asociaciones y otras organizaciones) con los que nos autoriza a ponernos en contacto para que nos faciliten los datos a los que nos autoriza a acceder;
  • a través del médico de cabecera, especialista u otra persona responsable de su asistencia (y del personal autorizado a trabajar bajo su supervisión, incluso en entornos hospitalarios) con quien nos autorice a ponernos en contacto para que nos facilite los datos a los que nos autoriza a acceder;
  • a partir de información disponible públicamente (en Internet), por ejemplo, cuando comprobamos el perfil de los candidatos a un puesto de trabajo con nosotros.
  1. ¿Quién tiene acceso a sus datos personales?

8.1 Los siguientes destinatarios pueden recibir o tener acceso a algunos de sus datos personales (sólo si es necesario para el desempeño de sus funciones):

  • Los miembros de nuestro equipo operativo tienen acceso a algunos de sus datos sanitarios y biométricos;
  • nuestro personal administrativo tiene acceso a los datos de identificación personal, los datos de identificación profesional y los datos de contacto de los representantes de nuestros socios;
  • los proveedores de servicios de secuenciación con los que trabajamos;
  • determinadas personas encargadas de su asistencia sanitaria y expertos a los que haya autorizado a acceder a sus datos (por ejemplo, en el marco de su seguimiento médico o de un servicio de análisis genético);
  • grupos de investigadores que trabajan en proyectos específicos que requerirían datos adicionales de usted, si ha consentido en que nos pongamos de nuevo en contacto con usted para participar en estudios específicos que requieren la recogida de información adicional;
  • Los grupos de investigadores (académicos e industriales) cuyos proyectos de investigación hayan sido aprobados por un comité de ética y que hayan sido autorizados, previa consulta con nuestro comité de acceso a datos, a tener acceso a sus datos anonimizados o al menos seudonimizados (es decir, de modo que estos datos no estén vinculados a sus datos de identificación personal) podrán tratar determinados datos relativos a su salud y determinados datos biométricos;
  • Grupos informáticos que deseen acceder a los datos para mejorar la capacidad de predicción de sus herramientas bioinformáticas;
  • nuestros equipos de investigación y consultores encargados por nosotros para realizar investigaciones en nuestro nombre y/o para permitir y supervisar el acceso de otros grupos;
  • Los miembros de nuestro equipo de supervisión de proveedores tienen acceso a los datos de identificación personal, los datos de identificación profesional y los datos de contacto de los representantes de nuestros proveedores;
  • nuestros asesores jurídicos y abogados tienen acceso a determinados datos personales de los interesados en el contexto de la reestructuración de nuestras actividades o de litigios;
  • Nuestros asesores jurídicos y genéticos tienen acceso a determinados datos personales para poder organizar consultas de información personalizadas en línea;
  • nuestros expertos consultores de seguridad y auditores de arquitectura de redes;
  • nuestros otros asesores (como nuestros expertos contables, financieros y fiscales);
  • proveedores de servicios externos (como proveedores de servicios relacionados con el funcionamiento y el mantenimiento de los sistemas de información que tratan sus datos personales);
  • el proveedor de servicios que nos presta el servicio de diálogo y asistencia en línea (en particular a través de un agente conversacional o "chatbot") al consultar nuestros sitios web;
  • autoridades policiales o reguladoras (por ejemplo, autoridades fiscales, sanitarias o de protección de datos, comités éticos) o juzgados y tribunales cuando debamos revelar o compartir sus datos personales para cumplir una obligación legal o para proteger nuestros derechos, propiedad o seguridad o los de otros.

8.2 Confiamos el tratamiento de algunos de sus datos personales a subcontratistas sólo en la medida necesaria para realizar sus tareas y de conformidad con nuestras instrucciones escritas y la legislación aplicable en materia de protección de datos.

8.3 En el caso de una operación de reestructuración (por ejemplo, una operación de financiación), podemos transferir determinados datos personales relativos a un número limitado de interesados a un tercero que participe en la operación (por ejemplo, un banco) de conformidad con la legislación aplicable en materia de protección de datos.

  1. ¿Cómo gestionamos a nuestros subcontratistas?

9.1 Tomamos las medidas adecuadas para garantizar que nuestros encargados del tratamiento de sus datos personales cumplen la legislación aplicable en materia de protección de datos.

9.2 Nos aseguramos, entre otras cosas, de que nuestros subcontratistas se comprometan a tratar los datos personales únicamente siguiendo nuestras instrucciones, a no contratar a otro subcontratista sin nuestra autorización previa, a tomar las medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales, garantizar que las personas autorizadas a acceder a los datos personales estén sujetas a obligaciones de confidencialidad adecuadas, a devolver y/o destruir los datos personales que traten al término de sus servicios, a cumplir las auditorías y a prestarnos asistencia en el seguimiento de las solicitudes de los interesados para ejercer sus derechos en relación con sus datos personales.

  1. ¿Dónde tratamos sus datos personales?

10.1 Nos aseguramos de alojar los datos sanitarios y biométricos de los participantes en nuestros proyectos (incluyendo Genome4Good) exclusivamente en servidores situados en el Espacio Económico Europeo ( EEE "). 

Los datos recogidos se procesan bajo nuestro control para que sean accesibles en formato biológico en nuestra "BioB" y en formato electrónico en nuestra "Genomic Cloud".

  • BioB. Hemos creado nuestro propio biobanco llamado "BioB". Nuestro BioB está alojado en Francia por CryopAL Biobank Solutions, que cuenta con las certificaciones ISO 9001:2015 (N°181277/1415F) e ISO 20387:2018 (N°211277/1415F). La creación de BioB fue aprobada el 5 de abril de 2022 por el Comité de Ética del Hospital Erasmus (Bruselas - Bélgica). A continuación, recibió el número de notificación BB220008 de la Agencia Belga de Medicamentos y Productos Sanitarios (FAMHP) el 9 de junio de 2022.
  • Nube Genómica. Hemos creado nuestro propio biobanco bioinformático llamado "Genomic Cloud". Nuestra Nube Genómica está construida en Azure (ISO 27001:2013, puntuación Defender 100% Secure) y cumple con FAIR.

10.2 En el caso muy improbable de que sus datos personales se transfieran a países fuera del EEE, nos aseguraremos de tomar las siguientes medidas de seguridad:

  • el país al que se transfieren los datos personales ha recibido una decisión de adecuación de la Comisión Europea en virtud del artículo 45 del RGPD y la transferencia entra en el ámbito de aplicación de dicha decisión de adecuación;
  • realizaremos una evaluación de impacto de la transferencia, adoptaremos medidas adicionales si es necesario y celebraremos un contrato con el destinatario de los datos personales que contenga las cláusulas contractuales tipo para la protección de datos personales adoptadas por la Comisión Europea en virtud del artículo 47 del RGPD.

10.3 En caso de que sus datos personales se transfieran a un país que no tenga un nivel de protección equivalente al que proporciona el GDPR, se establecerán las salvaguardias adecuadas para garantizar un nivel de seguridad y protección adecuado a la naturaleza de los datos transferidos. Se le informará de las salvaguardias establecidas a través de su portal dedicado y/o por correo electrónico y, si desea más información, siempre puede ponerse en contacto con el Responsable de Protección de Datos de la Fundación 101 Genomas a través de la dirección dpoAT101gDOTorg.

  1. ¿Cuáles son los plazos de conservación aplicables?

11.1 Nos aseguramos de que sus datos personales no se conserven más tiempo del necesario para los fines para los que se procesan.

11.2 Conservamos los registros contables (que pueden incluir algunos de sus datos personales) durante un periodo de siete (7) años a partir de la fecha de emisión, de conformidad con la Ley de Contabilidad. Estos documentos contienen los datos de identificación personal, los datos de identificación profesional y los datos de contacto de los representantes de nuestros clientes.

11.3 Conservamos los datos a los que nos ha dado acceso durante la duración de los proyectos en los que participa (tales como Genome4Good). En todos los casos, sus datos personales se conservan durante el tiempo exigido por la normativa.

11.4 También utilizamos los siguientes criterios para determinar el tiempo que conservamos los datos personales en función del contexto y los fines de cada operación de tratamiento:

  • la fecha de nuestro último contacto;
  • razones de seguridad (por ejemplo, la seguridad de nuestros sistemas de información);
  • cualquier disputa o litigio real o potencial con un interesado;
  • cualquier obligación legal de conservar o borrar datos personales (por ejemplo, una obligación de conservación impuesta por la legislación contable o fiscal).
  1. ¿Cuáles son sus derechos?

12.1 Con sujeción a las limitaciones contenidas en la legislación aplicable en materia de protección de datos, usted tiene derecho a la información, derecho de acceso, rectificación y supresión de sus datos personales, derecho a oponerse al tratamiento de sus datos personales o a limitarlo, derecho a la portabilidad de los datos personales y derecho a retirar su consentimiento.

12.2 A continuación encontrará un cuadro en el que se describe con más detalle cada uno de sus derechos:

Derecha Descripción
Derecho a la información Tiene derecho a recibir información clara, transparente y comprensible sobre cómo tratamos sus datos personales y cómo ejercer sus derechos. Esta información figura en la Política. Si esta información no está suficientemente clara, póngase en contacto con nosotros (a través de nuestros datos de contacto que figuran en la Política).
Derecho de acceso Tiene derecho a obtener confirmación sobre si se están tratando o no sus datos personales y, en caso afirmativo, a acceder a los mismos. Tiene derecho a obtener una copia de sus datos personales, a menos que el ejercicio de este derecho infrinja los derechos y libertades de terceros.
Derecho de rectificación Tiene derecho a que se corrijan sus datos personales si se descubre que son inexactos. También tiene derecho a que se completen sus datos personales si están incompletos.
Derecho de supresión (derecho al olvido) Tiene derecho a que se borren sus datos personales. Sin embargo, el derecho de supresión (o "derecho al olvido") no es absoluto y está sujeto a condiciones específicas. Podremos conservar algunos de sus datos personales en la medida en que lo permita la legislación aplicable en materia de protección de datos, incluso cuando el tratamiento siga siendo necesario para cumplir una obligación legal a la que estemos sujetos o para el establecimiento, ejercicio o defensa de reclamaciones legales.
Derecho a oponerse al tratamiento Tiene derecho a oponerse a determinados tipos de tratamiento (cuando el tratamiento se base en nuestros intereses legítimos y, teniendo en cuenta sus circunstancias particulares, prevalezcan sus intereses o sus derechos y libertades fundamentales).
Derecho a oponerse al tratamiento con fines de prospección Tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales cuando lo hagamos con fines comerciales.
Derecho a limitar el tratamiento Tiene derecho a que se restrinja el tratamiento en determinadas circunstancias (por ejemplo, cuando ya no necesitemos sus datos personales pero sigan siendo necesarios para el establecimiento, ejercicio o defensa de reclamaciones legales).
Derecho a la portabilidad de los datos personales Usted tiene derecho, en determinadas circunstancias, a recibir los datos personales que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica y a transmitirlos a otro responsable del tratamiento.
Derecho a retirar su consentimiento Si nos ha dado su consentimiento para tratar sus datos personales, tiene derecho a retirarlo en cualquier momento.

 

12.3 Le rogamos que dirija cualquier solicitud relativa a sus derechos en relación con los datos personales que tratamos en nuestra calidad de responsables del tratamiento a nuestra persona de contacto para todos los asuntos relacionados con la protección de datos, utilizando los datos que figuran en la Política. Nos comprometemos a responder a su solicitud tan pronto como sea razonablemente posible y siempre dentro de los plazos establecidos en la legislación aplicable en materia de protección de datos. Tenga en cuenta que podemos conservar sus datos personales para determinados fines cuando así lo exija o permita la ley. Tenga en cuenta que, si tenemos dudas sobre su identidad, podemos pedirle una prueba de la misma para evitar el acceso no autorizado a sus datos personales.

12.4 Tenga en cuenta que podemos cobrarle una contribución razonable basada en los costes técnicos y administrativos para responder a su solicitud de acceso a sus datos y a su derecho a la portabilidad de los mismos (esta contribución cubrirá al menos la totalidad de los costes en los que incurramos para recopilar, secuenciar, procesar y almacenar los datos).

12.5 Los grupos con derecho de acceso sólo tendrán acceso a sus datos anonimizados o al menos seudonimizados (es decir, de modo que no estén vinculados a sus datos personales identificables). Sólo nosotros podemos vincular sus Datos de Búsqueda a su información personal identificable. Usted reconoce que, a petición suya, atenderemos válidamente su solicitud de ejercer (i) su derecho a oponerse al tratamiento de sus Datos de Búsqueda, (ii) su derecho a retirar su consentimiento al tratamiento ulterior de sus Datos de Búsqueda y (iii) su derecho a suprimir sus Datos de Búsqueda eliminando de forma irreversible el vínculo entre sus Datos de Búsqueda y su información personal identificable.

  1. ¿Qué nivel de seguridad ofrecemos?

13.1 Tomamos las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado a los riesgos asociados al tratamiento de sus datos personales.

Nuestro BioB (biobanco) en el que se almacenan las muestras biológicas está alojado en Francia por CryopAL Biobank Solutions, que cuenta con las certificaciones ISO 9001:2015 (N°181277/1415F) e ISO 20387:2018 (N°211277/1415F), fue aprobado el 5 de abril de 2022 por el Comité Ético del Hospital Erasmus (Bruselas - Bélgica) y recibió el número de notificación BB220008 de la Agencia Belga de Medicamentos y Productos Sanitarios (FAMHP) el 9 de junio de 2022.

Nuestra Nube Genómica en la que se almacenan los datos informáticos está construida en Azure y ha obtenido la certificación ISO 27001:2013 (+Puntuación Defender 100% Secure). Previa consulta con nuestro Comité de Acceso a los Datos (CAD), los investigadores bioinformáticos pueden obtener acceso a una interfaz de consulta en nuestra Nube Genómica para llevar a cabo su investigación. Los datos electrónicos que recopilamos no abandonan la instancia en la que se almacenan en nuestra Genomic Cloud. Los investigadores autorizados a consultar los datos pueden realizar sus análisis en copias de los mismos, pero no pueden recuperarlos ni guardarlos localmente. Sólo los resultados de las búsquedas son repatriados y pertenecen a los investigadores.

13.2 Seguimos las mejores prácticas del sector para garantizar que los datos personales no se destruyan, pierdan, alteren, divulguen o se acceda a ellos de forma accidental o ilícita.

  1. ¿Tiene alguna pregunta o queja?

14.1 Si tiene alguna pregunta o queja sobre la forma en que procesamos sus datos personales, diríjase previamente a nuestra persona de contacto para la protección de datos utilizando los datos de contacto que figuran en la Política.

14.2 Tiene derecho a presentar una reclamación ante la autoridad de control competente. La autoridad competente en Bélgica es la Autoridad de Protección de Datos, rue de la presse 35, 1000 Bruselas, +32 (0)2 274 48 00, contact@apd-gba.be.

  1. ¿Algo más?

15.1 Nos reservamos el derecho a actualizar la Política de vez en cuando. Le notificaremos cualquier cambio que introduzcamos en la Política.

15.2 En caso de conflicto o incoherencia entre una disposición de la Política y una disposición de otra política o documento relativo al tratamiento de datos personales, prevalecerá la disposición de la Política.