O Conselho de Administração / Conselho de Administração da TOPTRAX S.L. (a seguir designado “responsável pelo tratamento dos dados”), assume a máxima responsabilidade e empenho no estabelecimento, aplicação e manutenção da presente política de proteção de dados, assegurando a melhoria contínua do responsável pelo tratamento dos dados com o objetivo de alcançar a excelência em matéria de cumprimento do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Directiva 95/46/CE (Regulamento Geral de Protecção de Dados) (JO L 119/1 de 04-05-2016) e a regulamentação espanhola relativa à protecção de dados pessoais (Lei Orgânica, legislação sectorial específica e respectivos regulamentos de execução).
A Política de Protecção de Dados de TOPTRAX S.L. baseia-se no princípio da responsabilidade proactiva, segundo o qual o responsável pelo tratamento dos dados é responsável pelo cumprimento do quadro normativo e jurisprudencial que rege a referida Política, e é capaz de o demonstrar perante as autoridades de controlo competentes.
Neste sentido, o responsável pelo tratamento de dados reger-se-á pelos seguintes princípios, que devem servir todo o seu pessoal como guia e quadro de referência no tratamento de dados pessoais:
Proteção de dados desde a conceção: o responsável pelo tratamento de dados deve aplicar medidas técnicas e organizativas adequadas, como a pseudonimização, destinadas a aplicar eficazmente os princípios da proteção de dados, como a minimização dos dados, e a integrar as garantias necessárias no tratamento, tanto no momento da determinação dos meios de tratamento como no momento do próprio tratamento.
Proteção de dados por defeito: o responsável pelo tratamento aplica medidas técnicas e organizativas adequadas para assegurar que, por defeito, só sejam tratados os dados pessoais necessários para cada uma das finalidades específicas do tratamento.
Protecção de dados no ciclo de vida das informações: as medidas que asseguram a protecção dos dados pessoais serão aplicáveis durante todo o ciclo de vida das informações.
Legalidade, equidade e transparência: os dados pessoais devem ser tratados de forma lícita, justa e transparente em relação ao titular dos dados.
Limitação da finalidade: os dados pessoais serão recolhidos para fins específicos, explícitos e legítimos e não serão posteriormente tratados de forma incompatível com esses fins.
Minimização dos dados: os dados pessoais serão adequados, pertinentes e limitados ao necessário em relação às finalidades para que são tratados.
Exactidão: os dados pessoais devem ser exactos e, se necessário, actualizados; devem ser tomadas todas as medidas razoáveis para assegurar que os dados pessoais inexactos relativamente às finalidades para que são tratados sejam apagados ou rectificados sem demora.
Limitação do período de conservação: os dados pessoais serão conservados de forma a permitir a identificação das pessoas em causa apenas durante o período necessário para efeitos de tratamento de dados pessoais.
Integridade e confidencialidade: os dados pessoais devem ser tratados de forma a garantir uma segurança adequada dos dados pessoais, incluindo a protecção contra o tratamento não autorizado ou ilícito e contra a sua perda, destruição ou dano acidental, através da aplicação de medidas técnicas ou organizativas adequadas.
Informação e formação: uma das chaves para garantir a protecção dos dados pessoais é a formação e informação do pessoal envolvido no tratamento desses dados. Durante o ciclo de vida das informações, todo o pessoal com acesso aos dados será adequadamente treinado e informado sobre suas obrigações em relação ao cumprimento das normas de proteção de dados.
A Política de Proteção de Dados de TOPTRAX S.L. é comunicada a todo o pessoal da pessoa responsável pelo processamento e disponibilização a todas as partes interessadas.
Consequentemente, a presente Política de Proteção de Dados envolve todo o pessoal do responsável pelo tratamento de dados, que deve conhecê-la e assumi-la, considerando-a como própria, cabendo a cada membro aplicá-la e verificar as regras de proteção de dados aplicáveis à sua atividade, bem como identificar e oferecer oportunidades de melhoria que considere oportunas com o objetivo de alcançar a excelência em matéria de cumprimento.
Esta Política será revista pela Direcção / Conselho de Administração da TOPTRAX S.L., tantas vezes quantas forem necessárias, para se adaptar, em qualquer momento, às actuais disposições em matéria de protecção de dados pessoais.