DEHESAS REUNIDAS S.L. est une organisation qui effectue des activités de traitement de données à caractère personnel, ce qui lui confère une responsabilité importante dans la conception et l’organisation des procédures afin de se conformer à la législation en vigueur dans ce domaine.
Dans l’exercice de ces responsabilités et dans le but d’établir les principes généraux qui doivent guider le traitement des données à caractère personnel dans l’entreprise, cette Politique de protection des données à caractère personnel est approuvée, notifiée à ses employés et mise à la disposition de tous ses groupes d’intérêt.
1. Objectif
La Politique de protection des données à caractère personnel est une mesure de responsabilité proactive qui vise à assurer le respect de la législation applicable en la matière et le respect du droit à la vie privée et à l’intimité dans le traitement des données à caractère personnel de toutes les personnes en relation avec l’entreprise.
Dans le cadre de cette Politique de protection des données à caractère personnel, des principes sont établis pour guider le traitement des données dans l’organisation, ainsi que les procédures, mesures organisationnelles et de sécurité que les personnes concernées par cette Politique s’engagent à mettre en œuvre dans leur domaine de responsabilité. À cette fin, DEHESAS REUNIDAS S.L., P.I. SAN ANTONIO PARC 22-23 CP 14240 BELMEZ (CÓRDOBA) désignera les responsabilités du personnel impliqué dans les opérations de traitement des données.
2. Champ d’application
Cette Politique de protection des données à caractère personnel s’applique à l’entreprise, à ses administrateurs, dirigeants et employés, ainsi qu’à toutes les personnes en relation avec elle, y compris les prestataires de services ayant accès aux données (« Responsables du traitement »).
3. Principes de traitement des données à caractère personnel
En tant que principe général, l’entreprise respectera scrupuleusement la législation en matière de protection des données à caractère personnel et devra être en mesure de le démontrer (principe de « responsabilité proactive »), en accordant une attention particulière aux traitements pouvant présenter un risque accru pour les droits des personnes concernées (principe d' »approche par les risques »).
À cet égard, DEHESAS REUNIDAS S.L. veillera au respect des principes suivants :
* Licéité, loyauté, transparence et limitation des finalités. Le traitement des données doit toujours être porté à la connaissance de la personne concernée, par le biais de clauses et d’autres procédures, et ne sera considéré comme légitime que s’il est basé sur le consentement de la personne concernée (en prêtant une attention particulière au consentement donné par les mineurs) ou s’il repose sur une autre base légale et que la finalité est conforme à la réglementation.
* Minimisation des données. Les données traitées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire aux fins du traitement.
* Exactitude. Les données doivent être exactes et, si nécessaire, mises à jour. À cet égard, les mesures nécessaires seront prises pour supprimer ou rectifier sans délai les données à caractère personnel qui sont inexactes au regard des
finalités du traitement.
* Limitation de la durée de conservation. Les données seront conservées de manière à permettre l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire aux fins du traitement.
* Intégrité et confidentialité. Les données seront traitées de manière à garantir une sécurité adéquate des données à caractère personnel, y compris la protection contre tout traitement non autorisé ou illicite, ainsi que contre leur perte, destruction ou détérioration accidentelle, en appliquant les mesures techniques ou organisationnelles appropriées.
* Transferts de données. L’achat ou l’obtention de données à caractère personnel à partir de sources illégitimes est interdit, de même que dans les cas où ces données ont été collectées ou communiquées en violation de la loi ou lorsque leur origine légitime n’est pas suffisamment garantie.
* Contrat de prestataires ayant accès aux données. Seuls les prestataires offrant des garanties suffisantes pour mettre en œuvre des mesures techniques et de sécurité appropriées dans le traitement des données seront sélectionnés pour la sous-traitance. Un accord approprié sera conclu avec ces tiers à cet égard.
* Transferts internationaux de données. Tout traitement de données à caractère personnel soumis à la réglementation de l’Union européenne impliquant un transfert de données en dehors de l’Espace économique européen doit être effectué en respectant strictement les exigences établies par la loi applicable.
* Droits des personnes concernées. L’entreprise facilitera l’exercice par les personnes concernées de leurs droits d’accès, de rectification, de suppression, de limitation du traitement, d’opposition et de portabilité, en établissant les procédures internes nécessaires, notamment les modèles d’exercice de ces droits qui doivent satisfaire, au moins, aux exigences légales applicables dans chaque cas.
L’entreprise encouragera la prise en compte des principes énoncés dans cette Politique de protection des données à caractère personnel (i) dans la conception et la mise en œuvre de toutes les procédures de travail, (ii) dans les produits et services offerts, (iii) dans tous les contrats et obligations conclus ou assumés, et (iv) dans la mise en place de tous les systèmes et plateformes permettant l’accès des employés ou des tiers et/ou la collecte ou le traitement de données à caractère personnel.
4. Engagement des employés
Les employés sont informés de la présente Politique et reconnaissent que les informations à caractère personnel sont un actif de l’entreprise, et ils y adhèrent en s’engageant à :
* Suivre la formation de sensibilisation à la protection des données mise à leur disposition par l’entreprise.
* Appliquer les mesures de sécurité au niveau de l’utilisateur applicables à leur poste de travail, sans préjudice des responsabilités qui pourraient leur incomber en fonction de leur rôle au sein de DEHESAS REUNIDAS S.L. dans leur conception et leur mise en œuvre.
* Utiliser les formulaires établis pour l’exercice des droits des personnes concernées et informer immédiatement l’entreprise afin que la réponse puisse être effective.
* Informer l’entreprise dès qu’ils en ont connaissance de tout écart par rapport à cette Politique, en particulier
des « Violations de sécurité des données à caractère personnel », en utilisant le formulaire établi à cet effet.
5. Contrôle et évaluation
Une vérification, une évaluation et une évaluation annuelles seront effectuées, ou chaque fois qu’il y aura des changements importants dans les traitements de données, de l’efficacité des mesures techniques et organisationnelles garantissant la sécurité du traitement.