Politica di Protezione dei Dati Personali
1. Finalità
Questa Politica stabilisce i principi e le linee guida che regolano il trattamento dei dati personali in Pekata (nome commerciale di Reloting, S.L., NIF B19932771), in ottemperanza al Regolamento (UE) 2016/679 e alla Legge Organica 3/2018. Garantisce il diritto alla protezione dei dati di tutte le persone fisiche che entrano in relazione con la Società, assicurando il rispetto del diritto all'onore e alla riservatezza.
2. Ambito di applicazione
La Politica si applica alla Società e a tutte le persone che entrano in relazione con essa.
3. Principi generali relativi al trattamento dei dati personali
La Società rispetterà la legislazione in materia di protezione dei dati applicabile. Promuoverà che i principi di questa Politica siano implementati in:
- Procedure che comportano il trattamento di dati personali.
- Prodotti e servizi offerti.
- Contratti e obbligazioni con persone fisiche.
- Sistemi e piattaforme per l'accesso ai dati personali.
4. Principi fondamentali relativi al trattamento dei dati personali
1. Legittimità, liceità e correttezza
Il trattamento dei dati personali sarà legittimo, lecito e corretto, conformemente alla legislazione applicabile. I dati saranno raccolti per finalità specifiche e legittime, con il consenso quando la legge lo richieda. La Società non tratterà dati sensibili (origine etnica, ideologia politica, convinzioni religiose, orientamento sessuale, salute, genetici o biometrici) salvo quando sia necessario, legittimo e consentito dalla legge.
2. Minimizzazione
Saranno trattati esclusivamente i dati strettamente necessari e adeguati alla finalità stabilita.
3. Esattezza
I dati devono essere esatti e aggiornati; in caso contrario, devono essere cancellati o rettificati.
4. Limitazione del periodo di conservazione
I dati non saranno conservati oltre il periodo necessario al conseguimento della loro finalità, salvo quando la legge lo preveda.
5. Integrità e riservatezza
Sarà garantita, mediante misure tecniche o organizzative, una sicurezza adeguata che protegga da trattamenti non autorizzati, perdita, distruzione o danno accidentale. I dati saranno conservati in modo riservato senza cederli a terzi al di fuori dei casi consentiti.
6. Responsabilizzazione
La Società sarà responsabile del rispetto dei principi stabiliti e di dimostrarlo quando la legge lo richieda. Valuterà i rischi, terrà un registro delle attività, documenterà gli incidenti di sicurezza e nominerà Responsabili della Protezione dei Dati quando obbligatorio.
7. Trasparenza e informazione
Il trattamento sarà trasparente, fornendo informazioni comprensibili e accessibili sui dati quando la legge lo richieda.
8. Acquisizione od ottenimento dei dati
È vietata l'acquisizione di dati da fonti illegittime o che non garantiscano la loro legittima provenienza.
9. Nomina dei responsabili del trattamento
Prima di incaricare un fornitore con accesso ai dati, la Società garantirà che il trattamento rispetti la normativa applicabile.
10. Trasferimenti internazionali di dati
Qualsiasi trasferimento al di fuori dello Spazio Economico Europeo deve rispettare rigorosamente i requisiti di protezione dei dati europei.
11. Diritti degli interessati
La Società consentirà l'esercizio dei diritti di accesso, rettifica, cancellazione, limitazione del trattamento, portabilità e opposizione, stabilendo le procedure interne necessarie.
5. Attuazione
La Direzione della Società, con la consulenza legale esterna che risulti necessaria, svilupperà e manterrà aggiornate le procedure interne di protezione dei dati, di adempimento obbligatorio per tutto il team. Allo stesso modo, implementerà nei sistemi informativi i controlli tecnici adeguati per garantire la conformità normativa, mantenendoli aggiornati.
6. Controllo e valutazione
La Direzione della Società vigilerà sul rispetto di questa Politica e ne riesaminerà periodicamente l'efficacia, adattandola quando cambino i trattamenti effettuati, la normativa applicabile o i criteri delle autorità di controllo.