politica sulla riservatezza

DEHESAS REUNIDAS SL è un'organizzazione che svolge attività di trattamento dei dati personali, il che le conferisce un'importante responsabilità nella progettazione e nell'organizzazione di procedure che siano conformi alla normativa vigente in materia.

Nell'esercizio di tali responsabilità e al fine di stabilire i principi generali che devono disciplinare il trattamento dei dati personali all'interno dell'azienda, la stessa approva la presente Informativa sulla protezione dei dati personali, che comunica ai propri dipendenti e mette a disposizione di tutti i suoi gruppi di interesse.

1. Scopo
La presente Politica di Protezione dei Dati Personali è una misura di Responsabilità proattiva volta a garantire la conformità alla normativa vigente in materia e, in relazione a ciò, il rispetto del diritto all'onore e alla privacy nel trattamento dei dati personali di tutte le persone collegate all'Azienda.

In conformità con le disposizioni della presente Informativa sulla protezione dei dati personali, vengono stabiliti i principi che regolano il trattamento dei dati all'interno dell'organizzazione, unitamente alle procedure, alle misure organizzative e ai protocolli di sicurezza che i soggetti interessati dalla presente Informativa si impegnano ad attuare nelle rispettive aree di responsabilità. A tal fine, DEHESAS REUNIDAS SL, PI SAN ANTONIO PARC 22-23 CP 14240 BELMEZ (CÓRDOBA), assegnerà le responsabilità al personale coinvolto nelle operazioni di trattamento dei dati.

2. Ambito di applicazione
La presente Informativa sulla protezione dei dati personali si applica alla Società, ai suoi amministratori, direttori e dipendenti, nonché a tutte le persone ad essa collegate, inclusi espressamente i fornitori di servizi con accesso ai dati (“Responsabili del trattamento”).

3. Principi del trattamento dei dati personali
In linea di principio, la Società si atterrà scrupolosamente alla normativa in materia di protezione dei dati personali e dovrà essere in grado di dimostrarlo (Principio di "responsabilità proattiva"), prestando particolare attenzione alle attività di trattamento che potrebbero comportare un rischio maggiore per i diritti degli interessati (Principio di "approccio basato sul rischio").

In relazione a quanto sopra, DEHESAS REUNIDAS SL garantirà il rispetto dei seguenti principi:
* Liceità, correttezza, trasparenza e limitazione delle finalità. Il trattamento dei dati deve essere sempre comunicato all'interessato tramite clausole e altre procedure; e sarà considerato lecito solo se vi è il consenso al trattamento dei dati (con particolare attenzione a quello prestato dai minori), o se sussiste un'altra valida base giuridica e la sua finalità è conforme alla normativa vigente.
* Minimizzazione dei dati. I dati trattati devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento.
* Esattezza. I dati devono essere esatti e, se necessario, aggiornati. A tal fine, saranno adottate le misure necessarie per garantire che i dati personali inesatti rispetto alle finalità del trattamento siano cancellati o rettificati senza indugio.
* Limitazione della conservazione. I dati saranno conservati in una forma che consenta l'identificazione degli interessati per un periodo non superiore a quello necessario per le finalità per cui i dati personali sono trattati.
* Integrità e riservatezza. I dati saranno trattati in modo da garantire un'adeguata sicurezza dei dati personali, compresa la protezione contro il trattamento non autorizzato o illecito e contro la perdita, la distruzione o il danneggiamento accidentali, mediante l'applicazione di misure tecniche e organizzative appropriate.
* Trasferimenti di dati. È vietato l'acquisto o l'acquisizione di dati personali da fonti illegittime, così come l'acquisizione o il trasferimento di dati in violazione di legge o laddove la loro legittima origine non sia sufficientemente garantita.
* Stipula di contratti con fornitori con accesso ai dati. Saranno selezionati per la stipula di contratti solo fornitori che offrano garanzie sufficienti per l'attuazione di misure tecniche e di sicurezza adeguate nel trattamento dei dati. A tal proposito, verrà formalizzato un accordo con tali terze parti.
* Trasferimenti internazionali di dati. Tutti i trattamenti di dati personali soggetti alle normative dell'Unione Europea che comportano un trasferimento di dati al di fuori dello Spazio Economico Europeo devono essere effettuati nel rigoroso rispetto dei requisiti stabiliti dalla legge applicabile.
* Diritti degli interessati. La Società agevolerà l'esercizio dei diritti di accesso, rettifica, cancellazione, limitazione del trattamento, opposizione e portabilità per gli interessati, stabilendo a tal fine le procedure interne, e in particolare i modelli per il loro esercizio, necessari e adeguati, che dovranno soddisfare, quantomeno, i requisiti legali applicabili in ciascun caso.

L'azienda promuoverà l'applicazione dei principi contenuti nella presente Informativa sulla protezione dei dati personali (i) nella progettazione e implementazione di tutte le procedure di lavoro, (ii) nei prodotti e servizi offerti, (iii) in tutti i contratti e gli obblighi che formalizza o assume, e (iv) nell'implementazione di tutti i sistemi e le piattaforme che consentono l'accesso da parte di dipendenti o terzi e/o la raccolta o il trattamento dei dati personali.

4. Impegno dei dipendenti
I dipendenti sono informati della presente Politica e riconoscono che i dati personali sono un patrimonio aziendale. A tal proposito, si impegnano a rispettarla e a quanto segue:
* Completare la formazione sulla protezione dei dati fornita dall'azienda.
* Applicare le misure di sicurezza a livello utente applicabili al proprio ruolo, fatte salve le responsabilità di progettazione e implementazione che potrebbero essere loro assegnate in base al ruolo ricoperto all'interno di DEHESAS REUNIDAS SL.
* Utilizzare i moduli predisposti per l'esercizio dei diritti degli interessati e informare immediatamente l'azienda affinché possa essere fornita una risposta.
* Informare l'azienda, non appena vengono a conoscenza di eventuali violazioni della presente Politica, in particolare "Violazioni della sicurezza dei dati personali", utilizzando l'apposito modulo.

5. Controllo e valutazione
Verrà effettuata una verifica, una valutazione e un accertamento annuale, o ogniqualvolta si verifichino modifiche significative al trattamento dei dati, dell'efficacia delle misure tecniche e organizzative volte a garantire la sicurezza del trattamento.