POLÍTICA DE PROTECCIÓ DE DADES DE CARÀCTER PERSONAL
PISCINES RICARD SL (l’“Empresa”) és una Organització en què es donen activitats de tractaments de dades de caràcter personal, la qual cosa li atribueix una important responsabilitat en el disseny i organització de procediments de manera que estiguin alineats amb el compliment legal a aquesta matèria.
A l’exercici d’aquestes responsabilitats i amb l’objectiu d’establir els principis generals que han de regir el tractament de les dades de caràcter personal a l’Empresa, aprova aquesta Política de protecció de dades de caràcter personal, que notifica els seus empleats i posa a disposició de tots els grups d’Interès.
1. Finalitat
La Política de protecció de dades de caràcter personal és una mesura de Responsabilitat proactiva que té la finalitat d’assegurar el compliment de la legislació aplicable en aquesta matèria i, en relació amb aquesta, el respecte del dret a l’honor ia la intimitat en el tractament de les dades de caràcter personal de totes les persones que es relacionen amb lempresa.
En desenvolupament del que disposa aquesta Política de protecció de dades de caràcter personal, s’estableixen quins són els Principis que regeixen el tractament de dades a l’organització i en conseqüència, els procediments, i les mesures organitzatives i de seguretat que les persones afectades per aquesta Política es comprometen a implementar al seu àmbit de responsabilitat.
A aquest efecte, la Direcció assignarà les responsabilitats al personal que participa en les operacions de tractament de dades.
2. Àmbit d’aplicació
Aquesta Política de protecció de dades de caràcter personal és aplicable a l’Empresa, als seus administradors, directius i empleats, així com a totes les persones que s’hi relacionin, amb inclusió expressa dels proveïdors de servei amb accés a dades (“ Encarregats del tractament”).
3. Principis del tractament de les dades de caràcter personal
Com a principi general, L’Empresa complirà escrupolosament amb la legislació en matèria de protecció de dades de caràcter personal i ha de ser capaç de demostrar-ho (Principi de «responsabilitat proactiva»), prestant especial atenció a aquells tractaments que puguin suposar un risc més gran per als drets dels afectats (Principi d’enfocament de risc).
En relació amb allò exposat PISCINES RICARD SL vetllarà pel compliment dels següents Principis:
- Licitud, lleialtat, transparència i limitació de la finalitat: El tractament de dades sempre haurà de ser informat a l’afectat, mitjançant clàusules i altres procediments; i només es considerarà legítim si hi ha consentiment per al tractament de dades (amb especial atenció al prestat pels menors d’edat), o compta amb una altra legitimació vàlida i la finalitat és acord amb Normativa.
- Minimització de dades: Les dades tractades hauran de ser adequades, pertinents i limitades al que sigui necessari en relació als fins del tractament.
- Exactitud: Les dades hauran de ser exactes i, si cal, actualitzades. En aquest sentit, s’adoptaran les mesures necessàries perquè se suprimeixin o rectifiquin sense dilació les dades personals que siguin inexactes respecte a les finalitats del tractament.
- Limitació del termini de conservació: Les dades seran mantingudes de manera que es permeti la identificació dels interessats durant no més temps del necessari per als fins del tractament.
- Integritat i Confidencialitat: Les dades seran tractades de tal manera que es garanteixi una seguretat adequada de les dades personals, inclosa la protecció contra el tractament no autoritzat o il·lícit i contra la seva pèrdua, destrucció o dany accidental, mitjançant l’aplicació de les mesures tècniques o organitzatives apropiades.
- Cessions de dades: Queda prohibida la compra o obtenció de dades de caràcter personal de fonts il·legítimes o en aquells casos en què aquestes dades hagin estat demanades o cedides contravenint la llei o no es garanteixi suficientment la seva legítima procedència.
- Contractació de proveïdors amb accés a dades: Només s’escolliran per a la contractació a proveïdors que ofereixin garanties suficients per aplicar mesures tècniques i de seguretat apropiades en el tractament de dades. Amb aquests tercers es documentarà el degut Acord sobre això.
- Transferències internacionals de dades: Tot tractament de dades de caràcter personal subjecte a normativa de la Unió Europea que impliqui una transferència de dades fora de l’Espai Econòmic Europeu s’haurà de dur a terme amb estricte compliment dels requisits establerts a la llei aplicable.
- Drets dels afectats: L’Empresa facilitarà als afectats l’exercici dels drets d’accés, rectificació, supressió, limitació del tractament, oposició i portabilitat, establint a aquest efecte els procediments interns, i en particular els models per exercir-los que resultin necessaris i oportuns, els quals han de satisfer, almenys, els requisits legals aplicables en cada cas.
L’empresa promourà que els principis recollits en aquesta política de protecció de dades de caràcter personal siguin tinguts en compte (i) en el disseny i implementació de tots els procediments de treball, (ii) en els productes i serveis oferts (iii) en tots. els contractes i obligacions que formalitzin o assumeixin i (ii) en la implantació de tots els sistemes i plataformes que permetin l’accés d’empleats o tercers i/o la recollida o el tractament de dades de caràcter personal.
4. Compromís dels treballadors
Els treballadors són informats de la present Política i es declaren conscients que la informació de caràcter personal és un actiu de l’Empresa, ia aquest respecte s’hi adhereixen, comprometent-se al següent:
- Realitzar la formació de sensibilització en protecció de dades que l’empresa posa a la vostra disposició.
- Aplicar les mesures de seguretat a nivell d’usuari que apliquin al seu lloc de treball, sense perjudici de les responsabilitats en el disseny i la implantació que se li puguin atribuir en funció del seu rol dins de PISCINES RICARD SL.
- Utilitzar els formats establerts per a l’exercici de drets per part dels afectats i informar l’empresa de manera immediata de manera que es pugui fer efectiva la resposta.
- Informar l’Empresa, tan bon punt en tingui coneixement, de desviacions del que estableix aquesta Política, en particular de “Violacions de seguretat de les dades personals”, utilitzant per a això el format establert a aquest efecte.
5. Control i avaluació
Es realitzarà una identificació, avaluació i valoració anual, o cada cop que hi hagi canvis significatius en els tractaments de dades, de l’eficàcia de les mesures tècniques i organitzatives per garantir la seguretat del tractament.