POLÍTICA DE PROTECCIÓ DE DADES DE CARÀCTER PERSONAL
STOREPARQUET S.L. (la “Empresa”) és una Organització on es donen activitats de
tractaments de dades de caràcter personal, cosa que li atribueix una responsabilitat important
en el disseny i organització de procediments de manera que estiguin alineats amb el
compliment legal en aquesta matèria.
En l'exercici d'aquestes responsabilitats i per establir els principis generals
que han de regir el tractament de les dades de caràcter personal a l'Empresa, aprova aquesta
Política de protecció de dades de caràcter personal, que notifica als seus Empleats i posa a
disposició de tots els grups d'interès.
1. Finalitat
La Política de protecció de dades de caràcter personal és una mesura de Responsabilitat
proactiva que té la finalitat d'assegurar el compliment de la legislació aplicable en aquesta
matèria i relació a aquesta, el respecte del dret a l'honor ia la intimitat en el tractament de
les dades de caràcter personal de totes les persones que es relacionen amb L'Empresa.
En desenvolupament del que disposa aquesta Política de protecció de dades de caràcter personal, es
estableixen quins són els Principis que regeixen el tractament de dades a l'organització ia
conseqüència, els procediments, i les mesures organitzatives i de seguretat que les persones
afectades per aquesta Política es comprometen a implementar al seu àmbit de responsabilitat.
Amb aquesta finalitat, la Direcció assignarà les responsabilitats al personal que participa a les
operacions de tractament de dades.
2. Àmbit d'aplicació
Aquesta Política de protecció de dades de caràcter personal és aplicable a l'Empresa, als seus
administradors, directius i empleats, així com a totes les persones que es relacionin amb
ella, amb inclusió expressa dels proveïdors de servei amb accés a dades (“Encarregats del
tractament”)
3. Principis del tractament de les dades de caràcter personal
Com a principi general, L'empresa complirà escrupolosament amb la legislació en matèria
de protecció de dades de caràcter personal i ha de ser capaç de demostrar-ho (Principi de
«responsabilitat proactiva»), prestant especial atenció a aquells tractaments que puguin
suposar un risc més gran per als drets dels afectats (Principi d'enfocament de risc).
En relació amb allò exposat STOREPARQUET S.L. vetllarà pel compliment dels següents
Principis:
– Licitud, lleialtat, transparència i limitació de la finalitat. El tractament de dades
sempre haurà de ser informat a l'afectat, mitjançant clàusules i altres procediments; i
només es considerarà legítim si hi ha consentiment per al tractament de dades (amb
especial atenció al prestat pels menors d'edat), o compta amb una altra legitimació
vàlida i la finalitat del mateix és acord a Normativa.
– Minimització de dades. Les dades tractades hauran de ser adequades, pertinents i
limitats al que és necessari en relació amb les finalitats del tractament.
– Exactitud. Les dades hauran de ser exactes i, si fos necessari, actualitzats. A és
respecte s'adoptaran les mesures necessàries perquè se suprimeixin o rectifiquin sense
dilació les dades personals que siguin inexactes respecte a les finalitats del
tractament.
– Limitació del termini de conservació. Les dades seran mantingudes de manera que es
permeti la identificació dels interessats durant no més temps del necessari per
els fins del tractament.
– Integritat i Confidencialitat. Les dades seran tractades de tal manera que es garanteixi
una seguretat adequada de les dades personals, inclosa la protecció contra el
tractament no autoritzat o il·lícit i contra la seva pèrdua, destrucció o dany accidental,
mitjançant l'aplicació de les mesures tècniques o organitzatives apropiades.
– Cessions de dades. Queda prohibida la compra o obtenció de dades de caràcter
personal de fonts il·legítimes o en aquells casos en què aquestes dades hagin estat
recollits o cedits contravenint la llei o no se'n garanteixi suficientment la llegítima
procedència.
– Contractació de proveïdors amb accés a dades. Només es triaran per a la contractació a
proveïdors que ofereixin garanties suficients per aplicar mesures tècniques i de
seguretat apropiades en el tractament de dades. Amb aquests tercers es documentarà el
degut Acord sobre això.
– Transferències internacionals de dades. Tot tractament de dades de caràcter personal
subjecte a normativa de la Unió Europea que impliqui una transferència de dades fora
de l'Espai Econòmic Europeu s'haurà de dur a terme amb estricte compliment dels
requisits establerts a la llei aplicable.
– Drets dels afectats. L'Empresa facilitarà als afectats l'exercici dels
drets d'accés, rectificació, supressió, limitació del tractament, oposició i
portabilitat, establint a aquest efecte els procediments interns, i en particular els
models per al seu exercici que siguin necessaris i oportuns, els quals hauran de
satisfer, almenys, els requisits legals aplicables a cada cas.
L'Empresa promourà que els principis recollits en aquesta Política de protecció de dades de
caràcter personal siguin tinguts en compte (i) en el disseny i implementació de tots els
procediments de treball, (ii) als productes i serveis oferts (iii) a tots els contractes
i obligacions que formalitzin o assumeixin i (iv) en la implantació de quants sistemes i
plataformes permetin l'accés d'empleats o tercers i/o la recollida o tractament de dades
de caràcter personal.
4. Compromís dels treballadors
Els treballadors són informats de la present Política i es declaren conscients que la
informació de caràcter personal és un actiu de l'Empresa, ia aquest respecte s'adhereixen a
ella, comprometent-se al següent:
– Realitzar la formació de sensibilització en protecció de dades que l'empresa posa a la seva
disposició.
– Aplicar les mesures de seguretat a nivell d'usuari que apliquin al lloc de treball,
sens perjudici de les responsabilitats en el disseny i la implantació que es puguin
se li poguessin atribuir en funció del seu rol dins de STOREPARQUET S.L..
– Utilitzar els formats establerts per a l'exercici de drets per part dels
afectats i informar l'Empresa de manera immediata de manera que es pugui fer
efectiva la resposta.
Informar l'empresa, tan aviat tingui coneixement, de desviacions del
establert en aquesta Política, en particular de “Violacions de seguretat de les dades
personals”, utilitzant per això el format establert a aquest efecte.
5. Control i avaluació
Es farà una verificació, avaluació i valoració anual, o cada vegada que hi hagi canvis
significatius en els tractaments de dades, de l'eficàcia de les mesures tècniques i organitzatives
per garantir la seguretat del tractament.
STOREPARQUET S.L.