La Direcció / Òrgan de Govern d’EIRBALIST SLU (en endavant, el responsable del tractament), assumeix la màxima responsabilitat i compromís amb l’establiment, implementació i manteniment de la present Política de Protecció de Dades, garantint la millora contínua del responsable del tractament amb l’objectiu d’assolir l’excel·lència en relació amb el compliment del Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades i pel qual es deroga la Directiva 95/46/CE (Reglament general de protecció de dades) (DOUE L 119/1, 04-05-2016), i de la normativa espanyola de protecció de dades de caràcter personal (Llei Orgànica, legislació sectorial específica i les seves normes de desenvolupament).
La Política de Protecció de Dades d’EIRBALIST SLU descansa en el principi de responsabilitat proactiva, segons el qual el responsable del tractament és responsable del compliment del marc normatiu i jurisprudencial que governa aquesta Política, i és capaç de demostrar-ho davant les autoritats de control competents.
En aquest sentit, el responsable del tractament es regirà pels següents principis que han de servir a tot el seu personal com a guia i marc de referència en el tractament de dades personals:
1. Protecció de dades des del disseny: el responsable del tractament aplicarà, tant en el moment de determinar els mitjans de tractament com en el moment del propi tractament, mesures tècniques i organitzatives apropiades, com la pseudonimització, concebudes per aplicar de manera efectiva els principis de protecció de dades, com la minimització de dades, i integrar les garanties necessàries en el tractament.
2. Protecció de dades per defecte: el responsable del tractament aplicarà les mesures tècniques i organitzatives apropiades amb la intenció de garantir que, per defecte, només siguin objecte de tractament les dades personals que siguin necessàries per a cadascun dels fins específics del tractament.
3. Protecció de dades en el cicle de vida de la informació: les mesures que garanteixin la protecció de les dades personals seran aplicables durant tot el cicle de vida de la informació.
4. Licitud, lleialtat i transparència: les dades personals seran tractades de manera lícita, lleial i transparent en relació amb l’interessat.
5. Limitació de la finalitat: les dades personals seran recollides amb fins determinats, explícits i legítims, i no seran tractades ulteriorment de manera incompatible amb aquests fins.
6. Minimització de dades: les dades personals seran adequades, pertinents i limitades al necessari en relació amb els fins per als quals són tractades.
7. Exactitud: les dades personals seran exactes i, si fos necessari, actualitzades; s’adoptaran totes les mesures raonables perquè se suprimeixin o rectifiquin sense dilació les dades personals que siguin inexactes amb respecte als fins per als quals es tracten.
8. Limitació del termini de conservació: les dades personals seran mantingudes de forma que es permeti la identificació dels interessats durant no més temps del necessari per als fins del tractament de les dades personals.
9. Integritat i confidencialitat: les dades personals seran tractades de tal manera que es garanteixi una seguretat adequada de les dades personals, inclosa la protecció contra el tractament no autoritzat o il·lícit i contra la seva pèrdua, destrucció o dany accidental, mitjançant l’aplicació de mesures tècniques o organitzatives apropiades.
10. Informació i formació: una de les claus per garantir la protecció de les dades personals és la formació i informació que es faciliti al personal involucrat en el tractament de les mateixes. Durant el cicle de vida de la informació, tot el personal amb accés a les dades serà convenientment format i informat sobre les seves obligacions en relació amb el compliment de la normativa de protecció de dades.
La Política de Protecció de Dades d’EIRBALIST SLU és comunicada a tot el personal del responsable del tractament i posada a disposició de totes les parts interessades.
En conseqüència, la present Política de Protecció de Dades involucra tot el personal del responsable del tractament, que ha de conèixer-la i assumir-la, considerant-la com a pròpia, essent cada membre responsable d’aplicar-la i de verificar les normes de protecció de dades aplicables a la seva activitat, així com identificar i aportar les oportunitats de millora que consideri oportunes amb l’objectiu d’assolir l’excel·lència en relació amb el seu compliment.
Aquesta Política serà revisada per la Direcció / Òrgan de Govern d’EIRBALIST SLU, tantes vegades com es consideri necessari, per adequar-se, en tot moment, a les disposicions vigents en matèria de protecció de dades de caràcter personal.