NOTRE ENGAGEMENT POUR LA PROTECTION DES DONNÉES PERSONNELLES : “DES PERSONNES INFORMÉES ET DES DONNÉES PROTÉGÉES”
La direction / l’organe directeur de CHAMPINTER, SC (ci-après, le responsable du traitement des données), assume la responsabilité maximale et l’engagement pour l’établissement, la mise en œuvre et la maintenance de cette politique de protection des données, en garantissant l’amélioration continue du responsable du traitement des données. dans le but d’atteindre l’excellence par rapport au respect du Règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et qui abroge la directive 95/46/CE (Règlement général sur la protection des données) (JOUE L 119/1, 05-04-2016), et la réglementation espagnole de protection des données à caractère personnel (loi organique, législation sectorielle spécifique et ses règlements d’application).
La politique de protection des données de CHAMPINTER, SC repose sur le principe de la responsabilité proactive, selon lequel le responsable du traitement est responsable du respect du cadre réglementaire et jurisprudentiel qui régit ladite politique, et est capable de le démontrer devant les autorités de contrôle compétentes. .
En ce sens, le responsable du traitement sera régi par les principes suivants qui doivent servir à l’ensemble de son personnel de guide et de cadre de référence dans le traitement des données à caractère personnel :
1. PROTECTION DES DONNÉES DÈS LA CONCEPTION :
Le responsable du traitement appliquera, tant au moment de la détermination des moyens de traitement qu’au moment du traitement lui-même, des mesures techniques et organisationnelles appropriées, telles que la pseudonymisation, destinées à appliquer efficacement les principes de protection des données, tels que la minimisation des données, et à intégrer les garanties nécessaires dans le traitement.
2. PROTECTION DES DONNÉES PAR DÉFAUT :
Le responsable du traitement applique les mesures techniques et organisationnelles appropriées pour garantir que, par défaut, seules les données à caractère personnel nécessaires à chacune des finalités spécifiques du traitement sont traitées.
3. PROTECTION DES DONNÉES DANS LE CYCLE DE VIE DE L’INFORMATION :
Les mesures qui garantissent la protection des données à caractère personnel seront applicables pendant tout le cycle de vie de l’information.
4. LICENCE, LOYAUTÉ ET TRANSPARENCE :
Les données personnelles seront traitées de manière licite, loyale et transparente par rapport à l’intéressé.
5. LIMITATION DE LA FINALITÉ :
Les données personnelles seront collectées pour des finalités spécifiques, explicites et légitimes, et ne seront pas traitées ultérieurement d’une manière incompatible avec lesdites finalités.
6. MINIMISATION DES DONNÉES :
Les données à caractère personnel sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
7. EXACTITUDE :
Les données à caractère personnel sont exactes et, si nécessaire, mises à jour. Toutes les mesures raisonnables sont prises pour supprimer ou rectifier rapidement les données à caractère personnel qui sont inexactes au regard des finalités pour lesquelles elles sont traitées.
8. LIMITATION DE LA DURÉE DE CONSERVATION :
Les données à caractère personnel seront conservées d’une manière qui permette l’identification des parties intéressées pendant une durée n’excédant pas celle nécessaire aux fins du traitement des données à caractère personnel.
9. INTÉGRITÉ ET CONFIDENTIALITÉ :
Les données à caractère personnel seront traitées de manière à assurer une sécurité adéquate des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels, par l’application de mesures techniques ou organisationnelles appropriées.
10. INFORMATION ET FORMATION :
L’une des clés pour garantir la protection des données à caractère personnel est la formation et l’information du personnel impliqué dans leur traitement. Pendant le cycle de vie de l’information, tout le personnel ayant accès aux données sera formé de manière appropriée et informé de ses obligations en matière de respect des réglementations sur la protection des données.
La politique de protection des données de CHAMPINTER, SC est communiquée à tout le personnel du responsable du traitement et mise à la disposition de toutes les parties intéressées.
Par conséquent, cette politique de protection des données implique tout le personnel responsable du traitement, qui doit la connaître et l’assumer, en la considérant comme sienne, chaque membre étant responsable de son application et de la vérification des règles de protection des données applicables à son activité. La direction s’engage à mettre en œuvre la présente politique, ainsi qu’à identifier et à fournir les opportunités d’amélioration qu’elle juge appropriées, dans le but d’atteindre l’excellence en ce qui concerne son respect.
Cette politique sera révisée par la Direction / Organe directeur de CHAMPINTER, SC, autant de fois qu’il sera jugé nécessaire, afin de s’adapter, à tout moment, aux dispositions en vigueur en matière de protection des données à caractère personnel.