Informazione sul sistema di gestione della privacy
La Politica del Sistema di Gestione della Privacy di GINEFIV, S.L., si basa sulle norme stabilite dal Regolamento (UE) 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati (GDPR), sulla legge organica spagnola 3/2018 del 5 dicembre sulla protezione dei dati personali e la garanzia dei diritti digitali (LOPDGDD), nonché sugli standard internazionali per i sistemi di gestione della sicurezza delle informazioni (ISO 27001) e della privacy (ISO 27701).
GINEFIV, S.L., si impegna a proteggere la privacy all’interno dell’organizzazione per garantire il diritto alla protezione dei dati di tutte le parti interessate coinvolte nello sviluppo della sua attività.
La politica del Sistema di Gestione della Privacy, guidata dalla Direzione, si basa sui seguenti principi:
- Fare della privacy un obiettivo fondamentale dell’Organizzazione, coinvolgendo tutto il personale che si impegna per il suo successo.
- Assumere un impegno sincero e, a tal fine, pubblicare la Politica del Sistema di Gestione della Privacy e impegnarsi a renderla disponibile a qualsiasi interessato.
- Trattare i dati personali in modo lecito, leale e trasparente, identificando in modo chiaro e specifico lo scopo per cui sono stati raccolti.
- Raccogliere i dati personali per finalità specifiche, esplicite e legittime e non trattarli successivamente in modo incompatibile con tali finalità.
- Raccogliere e trattare solo dati personali adeguati, pertinenti e limitati a quanto necessario in relazione alle finalità per cui sono stati ottenuti.
- Mantenere sempre i dati personali accurati e aggiornati, adottando tutte le misure ragionevoli per garantire che siano cancellati o rettificati senza indugio qualora risultino inesatti in relazione alle finalità per cui sono trattati.
- Mettere a disposizione degli interessati sistemi di aggiornamento dei propri dati personali.
- Non conservare le informazioni che identificano gli interessati oltre il tempo necessario per raggiungere le finalità per cui i dati personali sono trattati.
- Trattare i dati personali in modo da garantirne la sicurezza, compresa la protezione da un trattamento non autorizzato o illegale e dalla perdita, dalla distruzione o dal danneggiamento accidentali, attuando misure tecniche o organizzative adeguate.
- Richiedere il consenso dell’interessato ogniqualvolta sia necessario per il trattamento dei suoi dati personali.
- Trattare i dati sensibili con categorie speciali.
- Valutare sistematicamente l’efficacia delle misure adottate per garantire la sicurezza, in modo che la gestione della privacy sia supportata e basata su dati oggettivi al fine di ottenere un miglioramento continuo.
- Ridurre ed eliminare i rischi derivanti dall’attività, attraverso un sistema di identificazione e valutazione.
- Concepire l’informazione e la formazione continua come base affinché tutto il personale dell’Organizzazione coinvolto nel trattamento dei dati personali sia coinvolto nella protezione della privacy degli interessati e la concepisca come un diritto fondamentale.
- Garantire l’esercizio dei diritti di protezione dei dati personali, assicurando una risposta nei tempi e nelle forme dovute.