Política de Protecció de Dades Personals
1. Finalitat
Aquesta Política estableix els principis i pautes que regeixen el tractament de dades personals a Pekata (nom comercial de Reloting, S.L., NIF B19932771), en compliment del Reglament (UE) 2016/679 i la Llei Orgànica 3/2018. Garanteix el dret a la protecció de dades de totes les persones físiques que es relacionen amb la Societat, assegurant el respecte del dret a l'honor i la intimitat.
2. Àmbit d'aplicació
La Política s'aplica a la Societat i a totes les persones que s'hi relacionin.
3. Principis generals relatius al tractament de dades personals
La Societat complirà amb la legislació de protecció de dades aplicable. Promourà que els principis d'aquesta Política s'implementin en:
- Procediments que impliquin tractament de dades personals.
- Productes i serveis oferts.
- Contractes i obligacions amb persones físiques.
- Sistemes i plataformes per a l'accés a dades personals.
4. Principis bàsics relatius al tractament de dades personals
1. Legitimitat, licitud i lleialtat
El tractament de dades personals serà legítim, lícit i lleial, de conformitat amb la legislació aplicable. Les dades es recopilaran per a fins específics i legítims, amb consentiment quan la llei ho exigeixi. La Societat no tractarà dades sensibles (origen ètnic, ideologia política, creences religioses, orientació sexual, salut, genètiques o biomètriques) llevat que sigui necessari, legítim i permès legalment.
2. Minimització
Només es tractaran dades estrictament necessàries i adequades per a la finalitat establerta.
3. Exactitud
Les dades han de ser exactes i estar actualitzades; si no, s'han de suprimir o rectificar.
4. Limitació del termini de conservació
Les dades no es conservaran més enllà del període necessari per assolir la seva finalitat, excepte quan la llei ho prevegi.
5. Integritat i confidencialitat
Es garantirà mitjançant mesures tècniques o organitzatives una seguretat adequada que protegeixi contra el tractament no autoritzat, la pèrdua, la destrucció o el dany accidental. Les dades es conservaran confidencialment sense cedir-les a tercers fora dels casos permesos.
6. Responsabilitat proactiva
La Societat serà responsable de complir els principis estipulats i demostrar-ho quan així ho exigeixi la llei. Avaluarà riscos, portarà un registre d'activitats, documentarà incidents de seguretat i designarà Delegats de Protecció de Dades quan sigui obligatori.
7. Transparència i informació
El tractament serà transparent, facilitant informació comprensible i accessible sobre les dades quan la llei ho exigeixi.
8. Adquisició o obtenció de dades
Queda prohibida l'adquisició de dades de fonts il·legítimes o que no garanteixin la seva legítima procedència.
9. Contractació d'encarregats del tractament
Abans de contractar un proveïdor amb accés a dades, la Societat garantirà que el tractament compleix la normativa aplicable.
10. Transferències internacionals de dades
Tota transferència fora de l'Espai Econòmic Europeu ha de complir estrictament els requisits de protecció de dades europeus.
11. Drets dels interessats
La Societat permetrà l'exercici dels drets d'accés, rectificació, supressió, limitació del tractament, portabilitat i oposició, establint els procediments interns necessaris.
5. Implementació
La Direcció de la Societat, amb l'assessorament jurídic extern que resulti necessari, desenvoluparà i mantindrà actualitzats els procediments interns de protecció de dades, de compliment obligatori per a tot l'equip. Així mateix, implementarà en els sistemes d'informació els controls tècnics adequats per garantir el compliment normatiu, mantenint-los actualitzats.
6. Control i avaluació
La Direcció de la Societat supervisarà el compliment d'aquesta Política i revisarà periòdicament la seva eficàcia, adaptant-la quan canviïn els tractaments realitzats, la normativa aplicable o els criteris de les autoritats de control.