La Política del Sistema de Gestió de la Privacitat de GINEFIV S.L. està basada en les normes establertes al Reglament (UE) 2016/679, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades (GDPR), la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i Garantia dels Drets Digitals (LOPDGDD), així com en els estàndards internacionals de sistemes de gestió de seguretat de la informació (ISO 27001) i privacitat (ISO 27701).

GINEFIV, S.L, està compromesa amb la protecció de la privacitat en el si de l’Organització per garantir el dret a la protecció de dades de tots els interessats que intervenen en el desenvolupament de la seva activitat.

La Política del Sistema de Gestió de Privacitat, liderada per la Direcció, se sustenta en els següents principis:

• Fer de la privacitat un objectiu bàsic de l’Organització, implicant-hi tot el personal, compromès amb el seu èxit.
• Adquirir un compromís sincer i, per aconseguir-ho, publicar la Política del Sistema de Gestió de Privacitat i comprometre’s a posar-la a disposició de qualsevol persona interessada.
• Tractar les dades personals d’una manera lícita, lleial i transparent, identificant d’una manera clara i concreta la finalitat per a la qual s’han obtingut.
• Recollir les dades personals amb objectius determinats, explícits i legítims i no tractar-los, ulteriorment, d’una manera incompatible amb aquests objectius.
• Aplegar i tractar, únicament, les dades de caràcter personal adequades, pertinents i limitades a allò necessari en relació amb els objectius per als quals són obtingudes.
• Conservar sempre les dades personals exactes i actualitzades, adoptant totes les mesures raonables perquè se suprimeixin o rectifiquin sense dilació quan siguin inexactes en relació amb els objectius per als quals es tracten.
• Posar a disposició dels interessats sistemes d’actualització de les seves dades personals.
• No conservar la informació que identifica els interessats, una vegada transcorregut el temps necessari per a la consecució dels objectius del tractament de les dades personals.
• Tractar les dades de caràcter personal de manera que se’n garanteixi la seguretat, inclosa la protecció contra el tractament no autoritzat o il·lícit i contra la seva pèrdua, destrucció o dany accidental, mitjançant l’aplicació de mesures tècniques o organitzatives apropiades.
• Sol·licitar el consentiment de l’interessat sempre que sigui necessari per al tractament de les seves dades de caràcter personal.
• Tractar les dades sensibles amb categories especials.
• Avaluar de forma sistemàtica l’eficàcia de les mesures adoptades per garantir la seguretat, de manera que la gestió de la privacitat estigui basada en dades objectives a fi d’aconseguir una millora contínua.
• Disminuir i eliminar els riscs derivats de l’activitat, mitjançant un sistema d’identificació i avaluació.
• Concebre la informació i formació continuada com la base perquè tot el personal de l’Organització implicat en el tractament de les dades personals s’involucri en la protecció de la privacitat dels interessats i la concebi com un dret fonamental.
• Garantir l’exercici dels drets en matèria de protecció de dades de caràcter personal, assegurant una resposta adequada en temps i forma.