DEHESAS REUNIDAS S.L. è un’Organizzazione che svolge attività di trattamento di dati personali, il che le conferisce una responsabilità significativa nella progettazione e organizzazione delle procedure in modo che siano conformi alla normativa in materia.

Nell’esercizio di queste responsabilità e al fine di stabilire i principi generali che devono guidare il trattamento dei dati personali nell’azienda, viene approvata questa Politica sulla protezione dei dati personali, che viene notificata ai suoi dipendenti e resa disponibile a tutti i suoi gruppi di interesse.

1. Scopo
La Politica sulla protezione dei dati personali è una misura di responsabilità proattiva che mira a garantire il rispetto della normativa applicabile in materia e, di conseguenza, il rispetto del diritto all’onore e alla privacy nel trattamento dei dati personali di tutte le persone che si relazionano con l’azienda.

Nell’attuazione di quanto previsto da questa Politica sulla protezione dei dati personali, vengono stabiliti i Principi che regolano il trattamento dei dati nell’organizzazione e, di conseguenza, le procedure e le misure organizzative e di sicurezza che le persone interessate da questa Politica si impegnano a mettere in atto nel loro ambito di responsabilità. A tal fine, DEHESAS REUNIDAS S.L., P.I. SAN ANTONIO PARC 22-23 CP 14240 BELMEZ (CÓRDOBA) assegnerà le responsabilità al personale coinvolto nelle operazioni di trattamento dei dati.

2. Ambito di applicazione
Questa Politica sulla protezione dei dati personali si applica all’azienda, ai suoi amministratori, dirigenti e dipendenti, nonché a tutte le persone che si relazionano con essa, compresi i fornitori di servizi con accesso ai dati (“Responsabili del trattamento”).

3. Principi del trattamento dei dati personali
Come principio generale, l’azienda rispetterà scrupolosamente la normativa sulla protezione dei dati personali e dovrà essere in grado di dimostrarlo (principio di “responsabilità proattiva”), prestando particolare attenzione ai trattamenti che potrebbero comportare un maggiore rischio per i diritti degli interessati (principio di “approccio basato sul rischio”).

In relazione a quanto sopra, DEHESAS REUNIDAS S.L. si impegna a rispettare i seguenti Principi:
* Liceità, lealtà, trasparenza e limitazione della finalità. Il trattamento dei dati deve sempre essere comunicato all’interessato mediante clausole e altri procedimenti; e sarà considerato lecito solo se vi è il consenso al trattamento dei dati (prestando particolare attenzione a quello fornito dai minori) o se è presente una legittimazione valida e la finalità è conforme alla normativa.
* Minimizzazione dei dati. I dati trattati devono essere adeguati, pertinenti e limitati a quanto necessario per le finalità del trattamento.
* Precisione. I dati devono essere accurati e, se necessario, aggiornati. A tal fine, saranno adott

ate le misure necessarie per cancellare o rettificare tempestivamente i dati personali che risultino inesatti rispetto alle finalità del trattamento.
* Limitazione della conservazione. I dati saranno conservati in modo che sia possibile l’identificazione degli interessati per un periodo non superiore a quanto necessario per le finalità del trattamento.
* Integrità e riservatezza. I dati saranno trattati in modo da garantire una sicurezza adeguata dei dati personali, compresa la protezione contro il trattamento non autorizzato o illecito e contro la perdita, la distruzione o il danneggiamento accidentali, mediante l’applicazione di adeguate misure tecniche e organizzative.
* Trasferimenti di dati. È vietato acquistare o ottenere dati personali da fonti illecite o in casi in cui tali dati siano stati raccolti o comunicati in violazione della legge o quando non ne sia garantita sufficientemente la legittima provenienza.
* Assunzione di fornitori con accesso ai dati. Saranno scelti solo fornitori che offrano sufficienti garanzie per l’applicazione di adeguate misure tecniche e di sicurezza nel trattamento dei dati. Con questi terzi verrà stipulato l’apposito Accordo in merito.
* Trasferimenti internazionali di dati. Qualsiasi trattamento di dati personali soggetto alla normativa dell’Unione Europea che comporti un trasferimento di dati al di fuori dello Spazio Economico Europeo dovrà essere effettuato nel pieno rispetto dei requisiti stabiliti dalla legge applicabile.
* Diritti degli interessati. L’azienda faciliterà agli interessati l’esercizio dei diritti di accesso, rettifica, cancellazione, limitazione del trattamento, opposizione e portabilità, stabilendo a tal fine le procedure interne, in particolare i modelli per il loro esercizio che risultino necessari e opportuni, i quali dovranno soddisfare almeno i requisiti legali applicabili in ciascun caso.

L’azienda promuoverà l’attenzione ai principi contenuti in questa Politica sulla protezione dei dati personali (i) nella progettazione e nell’attuazione di tutte le procedure di lavoro, (ii) nei prodotti e servizi offerti, (iii) in tutti i contratti e gli obblighi stipulati o assunti e (iv) nell’implementazione di tutti i sistemi e le piattaforme che consentono l’accesso dei dipendenti o di terze parti e/o la raccolta o il trattamento di dati personali.

4. Impegno dei dipendenti
I dipendenti sono informati della presente Politica e dichiarano di essere consapevoli che le informazioni personali sono un patrimonio dell’azienda e, a tale riguardo, vi aderiscono, impegnandosi quanto segue:
* Seguire la formazione di sensibilizzazione sulla protezione dei dati offerta dall’azienda.
* Applicare le misure di sicurezza a livello di utente applicabili alla propria posizione lavorativa, senza pregiudicare le responsabilità di progettazione e implementazione che possono essere attribuite in base al proprio ruolo all’interno di

DEHESAS REUNIDAS S.L..
* Utilizzare i moduli stabiliti per l’esercizio dei diritti da parte degli interessati e informare immediatamente l’azienda in modo che la risposta possa essere effettiva.
* Informare l’azienda non appena si viene a conoscenza di violazioni delle disposizioni di questa Politica, in particolare delle “Violazioni della sicurezza dei dati personali”, utilizzando a tal fine il modulo apposito.

5. Controllo e valutazione
Verrà effettuata una verifica, valutazione e valutazione annuale, o ogni volta che vi siano cambiamenti significativi nei trattamenti dei dati, dell’efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento.