La politique du système de gestion de la confidentialité de GINEFIV, S.L., est fondée sur les règles énoncées dans le règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (GDPR), la loi organique 3/2018 du 5 décembre relative à la protection des données à caractère personnel et à la garantie des droits numériques (LOPDGDD), ainsi que les normes internationales relatives aux systèmes de gestion de la sécurité de l’information (ISO 27001) et à la protection de la vie privée (ISO 27701).

GINEFIV, S.L., s’engage à protéger la vie privée au sein de l’organisation afin de garantir le droit à la protection des données de toutes les parties intéressées impliquées dans le développement de son activité.

La politique du système de gestion de la vie privée, menée par la direction, repose sur les principes suivants :

1. Faire de la protection de la vie privée un objectif fondamental de l’organisation, en impliquant l’ensemble du personnel engagé dans la réussite de cet objectif.
2. S’engager sincèrement et, à cette fin, publier la politique du système de gestion de la vie privée et s’engager à la mettre à la disposition de toute personne intéressée.
3. traiter les données à caractère personnel de manière licite, loyale et transparente, en identifiant clairement et spécifiquement la finalité pour laquelle elles ont été obtenues
4. Collecter les données à caractère personnel pour des finalités déterminées, explicites et légitimes et ne pas les traiter ultérieurement de manière incompatible avec ces finalités.
5. Ne collecter et ne traiter que des données à caractère personnel adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont obtenues.
6. Conserver à tout moment des données à caractère personnel exactes et à jour, en prenant toutes les mesures raisonnables pour s’assurer qu’elles sont supprimées ou rectifiées rapidement si elles sont inexactes au regard des finalités pour lesquelles elles sont traitées.
7. Fournir aux personnes concernées des systèmes de mise à jour de leurs données à caractère personnel.
8. Ne pas conserver des informations identifiant les personnes concernées au-delà du temps nécessaire à la réalisation des finalités pour lesquelles les données à caractère personnel ont été traitées.
   9.Traiter les données à caractère personnel d’une manière qui garantisse leur sécurité, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dommages accidentels, en mettant en œuvre les mesures techniques ou organisationnelles appropriées.10. Demander le consentement de la personne concernée chaque fois que cela est nécessaire pour le traitement de ses données à caractère personnel.
9. Traiter les données sensibles selon des catégories particulières.
10. Évaluer systématiquement l’efficacité des mesures prises pour garantir la sécurité, de sorte que la gestion de la vie privée soit étayée et fondée sur des données objectives en vue d’une amélioration continue.
11. Réduire et éliminer les risques découlant de l’activité, grâce à un système d’identification et d’évaluation.
12. Concevoir l’information et la formation continue comme la base pour que tout le personnel de l’Organisation impliqué dans le traitement des données personnelles s’implique dans la protection de la vie privée des personnes concernées et la conçoive comme un droit fondamental.
13. Garantir l’exercice des droits de protection des données personnelles, en assurant une réponse en temps et en forme.