Política del sistema de gestión de la privacidad
La Política del Sistema de Gestión de la Privacidad de GINEFIV, S.L., está basada en las normas establecidas en el Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (GDPR), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), así como en los estándares internacionales de sistemas de gestión de seguridad de la información (ISO 27001) y privacidad (ISO 27701).
GINEFIV, S.L, está comprometida con la protección de la privacidad en el seno de la Organización para garantizar el derecho a la protección de datos de todos los interesados que intervienen en el desarrollo de su actividad.
La Política del Sistema de Gestión de Privacidad, liderada por la Dirección, se sustenta en los siguientes principios:
- Hacer de la privacidad un objetivo básico de la Organización, implicando para ello a todo el personal, comprometido con el éxito de la misma.
- Adquirir un compromiso sincero y, para ello, publicar la Política del Sistema de Gestión de Privacidad y comprometerse a ponerla a disposición de cualquier persona interesada.
- Tratar los datos personales de forma lícita, leal y transparente, identificando de forma clara y concreta la finalidad para la que se han obtenido.
- Recoger los datos personales con fines determinados, explícitos y legítimos y no tratarlos, ulteriormente, de manera incompatible con dichos fines.Recabar y tratar, únicamente, los datos de carácter personal adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son obtenidos.
- Conservar siempre los datos personales exactos y actualizados, adoptando para ello todas las medidas razonables para que se supriman o rectifiquen sin dilación cuando sean inexactos en relación con los fines para los que se tratan.
- Poner a disposición de los interesados sistemas de actualización de sus datos personales.
- No conservar la información que identifica a los interesados, una vez transcurrido el tiempo necesario para la consecución de los fines del tratamiento de los datos personales.
- Tratar los datos de carácter personal de forma que se garantice su seguridad, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.
- Solicitar el consentimiento del interesado siempre que sea necesario para el tratamiento de sus datos de carácter personal.
- Tratar los datos sensibles con categorías especiales.
- Evaluar de forma sistemática la eficacia de las medidas adoptadas para garantizar la seguridad, de manera que la gestión de la privacidad esté apoyada y basada en datos objetivos a fin de lograr una mejora continua.
- Disminuir y eliminar los riesgos derivados de la actividad, mediante un sistema de identificación y evaluación.
- Concebir la información y formación continuada como la base para que todo el personal de la Organización implicado en el tratamiento de los datos personales se involucre en la protección de la privacidad de los interesados y la conciba como un derecho fundamental.
- Garantizar el ejercicio de los derechos en materia de protección de datos de carácter personal, asegurando una respuesta en tiempo y forma.