Política de protecció de dades

L’Adreça / Òrgan de Govern de CREU GROGA S.L. (d’ara endavant, el responsable del tractament), assumeix la màxima responsabilitat i compromís amb l’establiment, implementació i manteniment de la present Política de Protecció de Dades, garantint la millora contínua del responsable del tractament amb l’objectiu d’aconseguir l’excel·lència en relació amb el compliment del Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades i pel qual es deroga la Directiva 95/46/CE (Reglament general de protecció de dades) (DOUE L 119/1, 04-05-2016), i de la normativa espanyola de protecció de dades de caràcter personal (Llei Orgànica, legislació sectorial específica i les seves normes de desenvolupament).

La Política de Protecció de Dades de CREU GROGA S.L. descansa en el principi de responsabilitat proactiva, segons el qual el responsable del tractament és responsable del compliment del marc normatiu i jurisprudencial que governa aquesta Política, i és capaç de demostrar-ho davant les autoritats de control competents.

En tal sentit, el responsable del tractament es regirà pels següents principis que han de servir a tot el seu personal com a guia i marc de referència en el tractament de dades personals:

1. Protecció de dades des del disseny:
el responsable del tractament aplicarà, tant al moment de determinar els mitjans de tractament com al moment del mateix tractament, mesures tècniques i organitzatives apropiades, com la seudonimizació, concebudes per aplicar de forma efectiva els principis de protecció de dades, com la minimització de dades, i integrar les garanties necessàries en el tractament.

2. Protecció de dades per defecte: el responsable del tractament aplicarà les mesures tècniques i organitzatives apropiades amb la intenció de garantir que, per defecte, solament siguin objecte de tractament de les dades personals que siguin necessàries per a cada un dels dins específics del tractament.

3. Protecció de dades en el cicle de vida de la informació: les mesures que garanteixin la protecció de les dades personals seran aplicables durant el cicle complet de la vida de la informació.

4. Licitud, lleialtat i transparència: les dades personals seran tractats de manera lícita, lleial i transparent en relació amb l’interessat.


5. Limitació de la finalitat: les dades personals seran recollits amb finalitats determinades, explícits i legítims, i no seran tractats ulteriorment de manera incompatible amb aquestes finalitats.

6. Minimització de dades: les dades personals seran adequats, pertinents i limitats al necessari en relació amb les finalitats pels quals són tractats.


7. Exactitud
: les dades personals seran exactes i, si fos necessari, actualitzats; s’adoptaran totes les mesures raonables perquè se suprimeixin o rectifiquin sense dilació les dades personals que siguin inexactes pel que fa a les finalitats pels quals es tracten.


8. Limitació del termini de conservació
: les dades personals seran mantingudes de manera que es permeti la identificació dels interessats durant no més del temps del necessari per a les finalitats del tractament de les dades personals.


9. Integritat i confidencialitat
: les dades personals seran tractats de tal manera que es garanteixi una seguretat adequada de les dades personals, inclosa la protecció contra el tractament no autoritzat o il·lícit i contra la seva pèrdua, destrucció o dany accidental, mitjançant l’aplicació de mesures tècniques o organitzatives apropiades.


10. Informació i formació
: una de les claus per garantir la protecció de les dades personals és la formació i informació que es faciliti al personal involucrat en el tractament d’aquests. Durant el cicle de vida de la informació, tot el personal amb accés a les dades serà convenientment format i informat sobre les seves obligacions en relació amb el compliment de la normativa de protecció de dades.


La Política de Protecció de Dades de CREU GROGA S.L. és comunicada a tot el personal del responsable del tractament i posada a la disposició de totes les parts interessades.

En la seva conseqüència, la present Política de Protecció de Dades involucra a tot el personal del responsable del tractament, que ha de conèixer-la i assumir-la, considerant-la com a pròpia, sent cada membre responsable d’aplicar-la i de verificar les normes de protecció de dades aplicables a la seva activitat, així com identificar i aportar les oportunitats de millora que consideri oportunes amb l’objectiu d’aconseguir l’excel·lència en relació amb el seu compliment.

Aquesta Política serà revisada per l’Adreça / Òrgan de Govern de CREU GROGA S.L., tantes vegades com es consideri necessari, per adequar-se, a tot moment, a les disposicions vigents en matèria de protecció de dades de caràcter personal.