1. Protección de datos desde el diseño: el responsable del tratamiento aplicará, tanto en el momento de determinar los medios de tratamiento como en el momento del propio tratamiento, medidas técnicas y organizativas apropiadas, como la pseudonimización, concebidas para aplicar de forma efectiva los principios de protección de datos, tales como la minimización de datos, e integrar las garantías necesarias en el tratamiento.
2. Protección de datos por defecto: el responsable del tratamiento aplicará las medidas técnicas y organizativas apropiadas en orden a garantizar que, por defecto, sólo sean objeto de tratamiento los datos personales que sean necesarios para cada uno de los fines específicos del tratamiento.
3. Protección de datos en el ciclo de vida de la información: las medidas que garanticen la protección de los datos personales serán aplicables durante el ciclo completo de la vida de la información.
4. Licitud, lealtad y transparencia: los datos personales serán tratados de forma lícita, leal y transparente en relación con el interesado.
5. Limitación de la finalidad: los datos personales serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de forma incompatible con estos fines.
6. Minimización de datos: los datos personales serán adecuados, pertinentes y limitados a lo que sea necesario en relación con las finalidades para las que son tratadas.
7. Exactitud: los datos personales serán exactos y, en su caso, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos respecto a los fines para los que se traten.
8. Limitación del plazo de conservación: los datos personales serán mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales.
9. Integridad y confidencialidad: los datos personales serán tratados de forma que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.
10. Información y formación: una de las claves para garantizar la protección de datos personales es la formación e información que se facilite al personal involucrado en el tratamiento de los datos personales. Durante el ciclo de vida de la información, todo el personal con acceso a los datos será convenientemente formado e informado sobre sus obligaciones en relación al cumplimiento de la normativa de protección de datos.

La Política de Protección de Datos de STUCOM S.A. y STUCOM ESART S.L. es comunicada a todo el personal del responsable del tratamiento y puesta a disposición de todas las partes interesadas.

En consecuencia, esta Política de Protección de Datos involucra a todo el personal del responsable del tratamiento, que debe conocerla y asumirla, considerándola como propia, y cada miembro responsable de aplicarla y verificar las normas de protección datos aplicables a su actividad, así como identificar y aportar las oportunidades de mejora que considere oportunas con el objetivo de alcanzar la excelencia en relación con el cumplimiento.

Esta Política será revisada por la Dirección/Órgano de Gobierno de STUCOM S.A. y STUCOM ESART S.L., tantas veces como se considere necesario, para adecuarse, en todo momento, a las disposiciones vigentes en materia de protección de datos de carácter personal.