POLÍTICA DE PROTECCIÓ DE DADES DE CARÀCTER PERSONAL

CRISUCO, SCP (la "Empresa") és una Organització en la qual es realitzen activitats de tractament de dades de caràcter personal, la qual cosa li atribueix una important responsabilitat en el disseny i organització de procediments de manera que estiguin alineats amb el compliment legal en aquesta matèria.

En l'exercici d'aquestes responsabilitats i amb l'objectiu d'establir els principis generals que han de regir el tractament de les dades de caràcter personal a l'Empresa, s'aprova aquesta Política de protecció de dades de caràcter personal, que s'informa als seus Empleats i es posa a disposició de tots els seus grups d'Interès.

1. Finalitat

La Política de protecció de dades de caràcter personal és una mesura de Responsabilitat proactiva que té la finalitat d'assegurar el compliment de la legislació aplicable en aquesta matèria i, en relació amb això, el respecte del dret a l'honor i a la intimitat en el tractament de les dades de caràcter personal de totes les persones que es relacionen amb l'Empresa.

En desenvolupament del que disposa aquesta Política de protecció de dades de caràcter personal, s'estableixen quins són els Principis que regeixen el tractament de dades a l'organització i, en conseqüència, els procediments i les mesures organitzatives i de seguretat que les persones afectades per aquesta Política es comprometen a implementar en el seu àmbit de responsabilitat.

Amb aquest objectiu, la Direcció assignarà les responsabilitats al personal que participa en les operacions de tractament de dades.

2. Àmbit d'aplicació

Aquesta Política de protecció de dades de caràcter personal serà d'aplicació a l'Empresa, als seus administradors, directius i empleats, així com a totes les persones que es relacionin amb ella, amb inclusió expressa dels proveïdors de servei amb accés a dades ("Encarregats del tractament").

3. Principis del tractament de les dades de caràcter personal

Com a principi general, l'Empresa complirà escrupolosament amb la legislació en matèria de protecció de dades de caràcter personal i ha de ser capaç de demostrar-ho (Principi de "responsabilitat proactiva"), prestant especial atenció a aquells tractaments que puguin suposar un major risc pels drets dels afectats (Principi de "enfocament de risc").

En relació al que s'ha exposat, CRISUCO, SCP vetllarà pel compliment dels següents Principis:

  • Licitud, lleialtat, transparència i limitació de la finalitat. El tractament de dades sempre haurà de ser informat a l'afectat, mitjançant clàusules i altres procediments; i només es considerarà legítim si hi ha consentiment per al tractament de dades (amb especial atenció al prestat pels menors d'edat), o compta amb una altra legitimació vàlida i la finalitat del mateix és acord a la Normativa.

  • Minimització de dades. Les dades tractades hauran de ser adequades, pertinents i limitades al que sigui necessari en relació als fins del tractament.

  • Exactitud. Les dades hauran de ser exactes i, si fos necessari, actualitzades. A aquest respecte, s'adoptaran les mesures necessàries perquè es suprimeixin o rectifiquin sense dilació les dades personals que siguin inexactes respecte als fins del tractament.

  • Limitació del termini de conservació. Les dades seran mantingudes de manera que es permeti la identificació dels interessats durant no més temps del necessari per als fins del tractament.

  • Integritat i confidencialitat. Les dades seran tractades de manera que es garanteixi una seguretat adequada de les dades personals, inclosa la protecció contra el tractament no autoritzat o il·lícit i contra la seva pèrdua, destrucció o danys accidentals, mitjançant l'aplicació de les mesures tècniques o organitzatives apropiades.

  • Cessions de dades. Queda prohibida la compra o obtenció de dades de caràcter personal de fonts il·legítimes o en aquells casos en què aquestes dades hagin estat recollides o cedides contravenint la llei o no es garanteixi suficientment la seva legítima procedència.

  • Contractació de proveïdors amb accés a dades. Només s'escolliran per a la seva contractació proveïdors que ofereixin garanties suficients per aplicar mesures tècniques i de seguretat apropiades en el tractament de dades. Amb aquests tercers es documentarà l'acord adequat a aquest respecte.

  • Transferències internacionals de dades. Tot tractament de dades de caràcter personal subjecte a normativa de la Unió Europea que impliqui una transferència de dades fora de l'Espai Econòmic Europeu haurà de portar-se a terme amb estricte compliment dels requisits establerts en la llei aplicable.

  • Drets dels afectats. L'Empresa facilitarà als afectats l'exercici dels drets d'accés, rectificació, supressió, limitació del tractament, oposició i portabilitat, establint a aquest efecte els procediments interns, i en particular els models per al seu exercici que resultin necessaris i oportuns, els quals hauran de satisfer, com a mínim, els requisits legals aplicables en cada cas.

L'Empresa promourà que els principis recollits en aquesta Política de protecció de dades de caràcter personal siguin tinguts en compte (i) en el disseny i implementació de tots els procediments de treball, (ii) en els productes i serveis oferts, (iii) en tots els contractes i obligacions que formalitzin o assumeixin i (iv) en la implantació de quants sistemes i plataformes permetin l'accés d'empleats o tercers i/o la recollida o tractament de dades de caràcter personal.

4. El compromís dels treballadors

Els treballadors són informats de la present Política i declaren ser conscients que la informació de caràcter personal és un actiu de l'Empresa, i a aquest respecte s'hi adhereixen, comprometent-se al següent:

  • Realitzar la formació de sensibilització en Protecció de Dades que l'Empresa posa a la seva disposició.

  • Aplicar les mesures de seguretat a nivell d'usuari que corresponguin al seu lloc de treball, sense perjudici de les responsabilitats en el seu disseny i implantació que se li poguessin atribuir en funció del seu rol dins de CRISUCO, SCP.

  • Utilitzar els formats establerts per a l'exercici de Drets per part dels afectats i informar a l'Empresa de forma immediata de manera que es pugui fer efectiva la resposta.

  • Informar a l'Empresa, tan aviat com tingui coneixement, de desviacions del que s'estableix en aquesta Política, en particular de "Violacions de seguretat de les dades personals", utilitzant per a això el format establert a l'efecte.

5. Control i avaluació

Es realitzarà una verificació, avaluació i valoració anual, o cada vegada que hi hagi canvis significatius en els tractaments de dades, de l'eficàcia de les mesures tècniques i organitzatives per garantir la seguretat del tractament.

CRISUCO, SCP

Consentiment de cookies