1. Protezione dei dati fin dalla progettazione: il responsabile del trattamento deve attuare, sia al momento della determinazione dei mezzi di trattamento che al momento del trattamento stesso, misure tecniche e organizzative adeguate, come la pseudonimizzazione, volte ad attuare efficacemente i principi di protezione dei dati, come la minimizzazione dei dati, e a integrare le garanzie necessarie nel trattamento.
2. Protezione dei dati per impostazione predefinita: il responsabile del trattamento deve attuare misure tecniche e organizzative adeguate per garantire che, per impostazione predefinita, vengano trattati solo i dati personali necessari per ciascuna delle finalità specifiche del trattamento.
3. Protezione dei dati nel ciclo di vita delle informazioni: le misure che garantiscono la protezione dei dati personali si applicano all’intero ciclo di vita delle informazioni.
4. Liceità, correttezza e trasparenza: i dati personali saranno trattati in modo lecito, equo e trasparente nei confronti dell’interessato.
5. Limitazione delle finalità: i dati personali saranno raccolti per finalità specifiche, esplicite e legittime e non saranno ulteriormente trattati in modo incompatibile con tali finalità.
6. Minimizzazione dei dati: i dati personali devono essere adeguati, pertinenti e limitati a quanto necessario per le finalità per cui sono trattati.
7. Accuratezza: i dati personali devono essere accurati e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per garantire che i dati personali inesatti rispetto alle finalità per cui sono trattati siano cancellati o rettificati senza indugio.
8. Limitazione del periodo di conservazione: i dati personali saranno conservati in una forma che consenta l’identificazione degli interessati per un periodo di tempo non superiore a quello necessario per le finalità per le quali sono trattati.
9. Integrità e riservatezza: i dati personali saranno trattati in modo da garantire un’adeguata sicurezza dei dati personali, compresa la protezione da trattamenti non autorizzati o illegali e da perdite, distruzioni o danni accidentali, attuando misure tecniche o organizzative adeguate.
10. Informazione e formazione: una delle chiavi per garantire la protezione dei dati personali è la formazione e l’informazione del personale coinvolto nel trattamento dei dati personali. Durante il ciclo di vita delle informazioni, tutto il personale che ha accesso ai dati deve essere adeguatamente formato e informato sui propri obblighi in relazione al rispetto delle norme sulla protezione dei dati.

La politica di protezione dei dati di INNOVAE GROUP S.L. è comunicata a tutto il personale del titolare del trattamento e resa disponibile a tutte le parti interessate.

Di conseguenza, la presente Politica di protezione dei dati coinvolge tutto il personale del Titolare del trattamento, che deve conoscerla e accettarla, considerandola come propria, essendo ciascun membro responsabile della sua applicazione e della verifica delle norme di protezione dei dati applicabili alla propria attività, nonché dell’individuazione e delle opportunità di miglioramento che ritiene opportune con l’obiettivo di raggiungere l’eccellenza in relazione alla propria conformità.

La presente Politica sarà rivista dalla Direzione/Organismo direttivo di INNOVAE GROUP S.L., tutte le volte che lo riterrà necessario, al fine di adeguarsi, in ogni momento, alle disposizioni vigenti in materia di protezione dei dati personali.