1. Protecció de dades des del disseny: el responsable del tractament aplicarà, tant en el moment de determinar els mitjans de tractament com en el moment del propi tractament, mesures tècniques i organitzatives apropiades, com la pseudonimització, concebudes per aplicar de forma efectiva els principis de protecció de dades, com ara la minimització de dades, i integrar les garanties necessàries en el tractament.
2. Protecció de dades per defecte: el responsable del tractament aplicarà les mesures tècniques i organitzatives apropiades amb vista a garantir que, per defecte, només siguin objecte de tractament les dades personals que siguin necessàries per a cadascun dels fins específics del tractament.
3. Protecció de dades al cicle de vida de la informació: les mesures que garanteixin la protecció de les dades personals seran aplicables durant el cicle complet de la vida de la informació.
4. Licitud, lleialtat i transparència: les dades personals seran tractades de manera lícita, lleial i transparent en relació amb linteressat.
5. Limitació de la finalitat: les dades personals seran recollides amb fins determinades, explícites i legítimes, i no seran tractades ulteriorment de manera incompatible amb aquests fins.
6. Minimització de dades: les dades personals seran adequades, pertinents i limitades al que sigui necessari en relació amb les finalitats per a les quals són tractades.
7. Exactitud: les dades personals seran exactes i, si cal, actualitzades; s’adoptaran totes les mesures raonables perquè se suprimeixin o rectifiquin sense dilació les dades personals que siguin inexactes respecte a les finalitats per a les quals es tracten.
8. Limitació del termini de conservació: les dades personals seran mantingudes de manera que es permeti la identificació dels interessats durant no més temps del necessari per als fins del tractament de les dades personals.
9. Integritat i confidencialitat: les dades personals seran tractades de manera que es garanteixi una seguretat adequada de les dades personals, inclosa la protecció contra el tractament no autoritzat o il·lícit i contra la seva pèrdua, destrucció o dany accidental, mitjançant l’aplicació de mesures tècniques o organitzatives apropiades.
10. Informació i formació: una de les claus per garantir la protecció de les dades personals és la formació i informació que es faciliti al personal involucrat en el tractament de les dades personals. Durant el cicle de vida de la informació, tot el personal amb accés a les dades serà convenientment format i informat sobre les seves obligacions en relació amb el compliment de la normativa de protecció de dades.

La Política de Protecció de Dades de STUCOM S.A. i STUCOM ESART S.L. és comunicada a tot el personal del responsable del tractament i posada a disposició de totes les parts interessades.

En conseqüència, aquesta Política de Protecció de Dades involucra tot el personal del responsable del tractament, que l’ha de conèixer i assumir, considerant-la com a pròpia, i cada membre responsable d’aplicar-la i de verificar les normes de protecció de dades aplicables a la seva activitat, així com identificar i aportar les oportunitats de millora que consideri oportunes amb l’objectiu d’assolir l’excel·lència en relació amb el compliment.

Aquesta Política serà revisada per la Direcció/Òrgan de Govern de STUCOM S.A. i STUCOM ESART S.L., tantes vegades com es consideri necessari, per adequar-se, en tot moment, a les disposicions vigents en matèria de protecció de dades de caràcter personal.