Politique de protection des données

La direction / organe de gouvernance de INés Rosales S.A.U, ci-après dénommée l’ENTITÉ (ci-après, le responsable du traitement), assume la plus grande responsabilité et engagement pour l’établissement, la mise en œuvre et le maintien de la présente politique de protection des données, garantissant l’amélioration continue du responsable du traitement dans le but d’atteindre l’excellence en matière de conformité au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogeant la directive 95/46/CE (règlement général sur la protection des données) (DOUE L 119/1, 04-05-2016), ainsi qu’à la législation espagnole sur la protection des données à caractère personnel (loi organique, législation sectorielle spécifique et ses normes de développement).

La politique de protection des données de l’ENTITÉ repose sur le principe de la responsabilité proactive, selon lequel le responsable du traitement est responsable du respect du cadre normatif et jurisprudentiel régissant cette politique et doit être capable de le démontrer auprès des autorités de contrôle compétentes.

Dans ce cadre, le responsable du traitement sera guidé par les principes suivants, qui doivent servir de référence et de cadre à tout le personnel dans le traitement des données à caractère personnel :

  1. Protection des données dès la conception : Le responsable du traitement appliquera, tant au moment de déterminer les moyens de traitement qu’au moment du traitement lui-même, des mesures techniques et organisationnelles appropriées, telles que la pseudonymisation, conçues pour appliquer efficacement les principes de protection des données, tels que la minimisation des données, et intégrer les garanties nécessaires dans le traitement.
  1. Protection des données par défaut : Le responsable du traitement appliquera les mesures techniques et organisationnelles appropriées afin de garantir que, par défaut, seules les données personnelles nécessaires à chaque objectif spécifique du traitement sont traitées.
  1. Protection des données tout au long du cycle de vie de l’information : Les mesures garantissant la protection des données personnelles seront applicables pendant tout le cycle de vie de l’information.
  1. Licéité, loyauté et transparence : Les données personnelles seront traitées de manière licite, loyale et transparente vis-à-vis de la personne concernée.
  1. Limitation de la finalité : Les données personnelles seront collectées pour des finalités déterminées, explicites et légitimes, et ne seront pas traitées ultérieurement d’une manière incompatible avec ces finalités.
  1. Minimisation des données : Les données personnelles seront adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
  1. Exactitude : Les données personnelles seront exactes et, si nécessaire, mises à jour ; toutes les mesures raisonnables seront prises pour que les données personnelles inexactes au regard des finalités pour lesquelles elles sont traitées soient supprimées ou rectifiées sans délai.
  1. Limitation de la durée de conservation : Les données personnelles seront conservées de manière à permettre l’identification des personnes concernées pendant une période ne dépassant pas celle nécessaire aux fins du traitement des données personnelles.
  1. Intégrité et confidentialité : Les données personnelles seront traitées de manière à garantir une sécurité adéquate des données personnelles, y compris la protection contre le traitement non autorisé ou illégal et contre leur perte, destruction ou dommage accidentel, au moyen de mesures techniques et organisationnelles appropriées.
  1. Information et formation : L’un des éléments clés pour garantir la protection des données personnelles est la formation et l’information fournies au personnel impliqué dans le traitement de ces données. Tout au long du cycle de vie de l’information, tout le personnel ayant accès aux données sera correctement formé et informé de ses obligations en matière de conformité à la législation sur la protection des données.

La politique de protection des données de l’ENTITÉ est communiquée à tout le personnel du responsable du traitement et mise à la disposition de toutes les parties intéressées.

En conséquence, la présente politique de protection des données implique l’ensemble du personnel du responsable du traitement, qui doit la connaître et l’adopter comme la sienne. Chaque membre est responsable de son application et de la vérification des règles de protection des données applicables à son activité, ainsi que de l’identification et de la proposition d’opportunités d’amélioration jugées appropriées dans le but d’atteindre l’excellence en matière de conformité.

Cette politique sera révisée par la direction / l’organe de gouvernance de l’ENTITÉ, autant de fois que nécessaire, afin de s’adapter en permanence aux dispositions en vigueur en matière de protection des données personnelles.

Contact
Instagram Facebook Tiktok Youtube
Menú