ECOPIME PROJECTS, S.L. (l’“Empresa”) és una Organització en la qual es duen a terme activitats de tractament de dades de caràcter personal, la qual cosa li atorga una important responsabilitat en el disseny i organització de procediments de manera que estiguin alineats amb el compliment legal en aquesta matèria. En l’exercici d’aquestes responsabilitats i amb l’objectiu d’establir els principis generals que han de regir el tractament de les dades de caràcter personal a l’Empresa, aprova aquesta Política de protecció de dades de caràcter personal, que notifica als seus Empleats i posa a disposició de tots els seus grups d’Interès.

1. Finalitat

La Política de protecció de dades de caràcter personal és una mesura de Responsabilitat proactiva que té la finalitat d’assegurar el compliment de la legislació aplicable en aquesta matèria i, en relació amb aquesta, el respecte del dret a l’honor i a la intimitat en el tractament de les dades de caràcter personal de totes les persones que es relacionen amb l’Empresa. En desenvolupament del que disposa aquesta Política de protecció de dades de caràcter personal, s’estableixen quins són els Principis que regeixen el tractament de dades a l’organització i, en conseqüència, els procediments, i les mesures organitzatives i de seguretat que les persones afectades per aquesta Política es comprometen a implementar en el seu àmbit de responsabilitat. Amb aquest fi, la Direcció assignarà les responsabilitats al personal que participa en les operacions de tractament de dades.

2. Àmbit d’aplicació

Aquesta Política de protecció de dades de caràcter personal serà d’aplicació a l’Empresa, als seus administradors, directius i empleats, així com a totes les persones que es relacionin amb ella, amb inclusió expressa dels proveïdors de servei amb accés a dades (“Encargats del tractament”).

3. Principis del tractament de les dades de caràcter personal

Com a principi general, L’Empresa complirà escrupolosament la legislació en matèria de protecció de dades de caràcter personal i ha de ser capaç de demostrar-ho (Principi de «responsabilitat proactiva»), prestant especial atenció a aquells tractaments que puguin suposar un risc més gran per als drets dels afectats (Principi d’«enfocament de risc»).
En relació amb allò exposat ECOPIME PROJECTS, S.L. vetllarà pel compliment dels següents Principis:

– Licitud, lleialtat, transparència i limitació de la finalitat. El tractament de dades sempre haurà de ser informat a l’afectat, mitjançant clàusules i altres procediments; i només es considerarà legítim si hi ha consentiment per al tractament de dades (amb especial atenció al prestat pels menors d’edat), o compta amb una altra legitimació vàlida i la finalitat del mateix és acord a Normativa.

– Minimització de dades. Les dades tractades hauran de ser adequades, pertinents i limitats al que és necessari en relació amb les finalitats del tractament.

– Exactitud. Les dades han de ser exactes i, si cal, actualitzades. A aquest respecte s’adoptaran les mesures necessàries perquè se suprimeixin o rectifiquin sense dilació les dades personals que siguin inexactes respecte a les finalitats del tractament.

– Limitació del termini de conservació. Les dades seran mantingudes de manera que es permeti la identificació dels interessats durant no més temps del necessari per els fins del tractament.

– Integritat i Confidencialitat. Les dades seran tractades de tal manera que es garanteixi una seguretat adequada de les dades personals, inclosa la protecció contra el tractament no autoritzat o il·lícit i contra la seva pèrdua, destrucció o dany accidental, mitjançant laplicació de les mesures tècniques o organitzatives apropiades.

– Cessions de dades. Queda prohibida la compra o obtenció de dades de caràcter personal de fonts il·legítimes o en aquells casos en què aquestes dades hagin estat recollits o cedits contravenint la llei o no se’n garanteixi suficientment la llegítima procedència.

– Contractació de proveïdors amb accés a dades. Només es triaran per a la contractació a proveïdors que ofereixin garanties suficients per aplicar mesures tècniques i de seguretat apropiades en el tractament de dades. Amb aquests tercers es documentarà el degut Acord sobre això.

– Transferències internacionals de dades. Tot tractament de dades de caràcter personal subjecte a normativa de la Unió Europea que impliqui una transferència de dades fora de l’Espai Econòmic Europeu s’haurà de dur a terme amb estricte compliment dels requisits establerts a la llei aplicable.

– Drets dels afectats. L’Empresa facilitarà als afectats l’exercici dels drets d’accés, rectificació, supressió, limitació del tractament, oposició i portabilitat, establint a aquest efecte els procediments interns, i en particular els models per al seu exercici que siguin necessaris i oportuns, els quals han de satisfer, almenys, els requisits legals aplicables a cada cas.

L’empresa promourà que els principis recollits en aquesta política de protecció de dades de caràcter personal siguin tinguts en compte (i) en el disseny i implementació de tots els procediments de treball, (ii) en els productes i serveis oferts (iii) en tots. els contractes
i obligacions que formalitzin o assumeixin i (iv) en la implantació de tots els sistemes i plataformes que permetin l’accés d’empleats o tercers i/o la recollida o tractament de dades de caràcter personal.

4. Compromís dels treballadors

Els treballadors són informats de la present Política i es declaren conscients que la informació de caràcter personal és un actiu de l’Empresa, i en aquest sentit s’hi adhereixen, comprometent-se al següent:
– Realitzar la formació de sensibilització en protecció de dades que l’empresa posa a la vostra disposició.
– Aplicar les mesures de seguretat a nivell d’usuari que apliquin al seu lloc de treball, sense perjudici de les responsabilitats en el disseny i la implantació que se li puguin atribuir en funció del seu rol dins ECOPIME PROJECTS, S.L. .
– Utilitzar els formats establerts per a l’exercici de drets per part dels afectats i informar l’empresa de manera immediata de manera que es pugui fer efectiva la resposta.
– Informar l’Empresa, tan bon punt en tingui coneixement, de desviacions del que estableix aquesta Política, en particular de “Violacions de seguretat de les dades personals”, utilitzant per a això el format establert a aquest efecte.

5. Control i avaluació
Es realitzarà una verificació, avaluació i valoració anual, o cada cop que hi hagi canvis significatius en els tractaments de dades, de l’eficàcia de les mesures tècniques i organitzatives per garantir la seguretat del tractament.