La Direzione / Organo di Rappresentanza della THE HARVEST OF SAFFRON S.L. (da qui in avanti, il responsabile del trattamento dei dati), assume la massima responsabilità e impegno con l’organizzazione, l’implementazione e il mantenimento della presente Politica di Protezione dei Dati Personali, garantendo l’aggiornamento continuo del responsabile del trattamento dei dati, con l’obiettivo di raggiungere un livello eccellente in relazione al compimento del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche rispetto al trattamento dei dati personali e alla libera circolazione degli stessi, e per il quale si deroga la Direttiva 95/46/CE (Regolamento generale sulla protezione dei dati personali) (DOUE L 119/1, 04-05-2016), e della normativa spagnola di protezione dei dati di carattere personale (Legge Organica, legislazione settoriale specifica e sue norme di sviluppo).
La Politica di Protezione dei Dati Personali di THE HARVEST OF SAFFRON S.L. si basa sul principio di responsabilità pro-attiva, secondo la quale il responsabile del trattamento dei dati è anche il responsabile dell’adempimento del quadro normativo e giuridico che governa tale Politica, ed è in grado di dimostrarlo davanti alle autorità di controllo competenti.
In questo senso, il responsabile del trattamento dei dati si baserà sui seguenti principi, i quali devono rappresentare la guida e il quadro di riferimento per quanto concerne il trattamento dei dati personali:
1. Protezione dei dati dalla progettazione: il responsabile del trattamento dei dati applicherà, sia al momento di determinare i mezzi con i quali trattare i dati, sia quanto si realizzi tale trattamento, misure tecniche e organizzative appropriate, come la pseudonimizzazione, concepite come applicazioni effettive dei principi di protezione dei dati, quali la minimizzazione dei dati, e integrare le garanzie necessarie al trattamento.
2. Protezione dei dati per difetto: il responsabile del trattamento dei dati applicherà le misure tecniche e organizzative adeguate al fine di garantire che, per difetto, solo siano oggetto del trattamento quei dati personali ritenuti necessari per ognuno dei fini specifici del trattamento stesso.
3 . Protezione dei dati nel ciclo di vita delle informazioni: le misure a garanzia della protezione dei dati personali saranno applicate durante l’intero ciclo di vita delle informazioni in oggetto.
4. Liceità, lealtà e trasparenza: i dati personali saranno trattati in maniera lecita, leale e trasparente in relazione all’interessato.
5. Limitazione della finalità: i dati personali saranno raccolti solo a fini determinati, espliciti e legittimi, e non saranno trattati ulteriormente in maniera incompatibile con tali fini.
6. Minimizzazione dei dati: i dati personali saranno adeguati, pertinenti e limitati esclusivamente a quanto necessario ai fini per i quali sono trattati.
7. Esattezza: i dati personali saranno esatti e, se necessario, aggiornati; si adotteranno tutte le misure ragionevoli perché siano cancellati o rettificati senza ritardo quei dati personali che siano inesatti, rispetto ai fini per i quali sono trattati.
8. Limitazione del termine di conservazione dei dati: i dati personali saranno conservati in maniera da poter identificare gli interessati per un tempo non superiore al necessario, rispetto ai fini del trattamento degli stessi.
9. Integrità e confidenzialità: i dati personali saranno trattati in maniera tale da garantire la sicurezza degli stessi, includendo la protezione contro il trattamento non autorizzato o illecito e la loro perdita, distruzione o danno accidentale, mediante l’applicazione di misure tecniche e/o organizzative adeguate.
10. Informazioni e formazione: una delle chiavi per garantire la protezione è la formazione e le informazioni fornite al personale coinvolto nel trattamento dei dati personali. Durante il ciclo di vita delle informazioni, tutto il personale che abbia accesso ai dati sarà adeguatamente istruito e informato rispetto ai propri obblighi in relazione al compimento della normativa in merito alla protezione dei dati.
La Politica di Protezione dei Dati di THE HARVEST OF SAFFRON S.L. verrà comunicata a tutto il personale a carico del responsabile del trattamento dei dati e messa a disposizione di tutte le parti interessate.
Di conseguenza, la presente Politica di Protezione dei Dati coinvolge tutto il personale a carico del responsabile del trattamento dei dati, che è tenuto a conoscerla e assimilarla, considerandola come propria, essendo ogni membro del team responsabile di applicarla e verificare le norme relative alla protezione dei dati applicabili alla propria attività personale, come anche ad identificare e apportare gli opportuni miglioramenti che si considerino appropriati, con l’obiettivo di raggiungere l’eccellenza in relazione al suo adempimento.
La presente Politica sarà rivista dalla Direzione / Organo di Rappresentanza di THE HARVEST OF SAFFRON S.L., il numero volte che sarà ritenuto necessario, per adeguarsi, in ogni momento, alle disposizioni vigenti in materia di protezione dei dati di carattere personale.