ENGAGEMENT EN FAVEUR DE LA PROTECTION DES DONNÉES PERSONNELLES
La direction / conseil d’administration de BRIGIDA RAUSCH SCHUMANN (ci-après, le responsable du traitement), assume la plus grande responsabilité et l’engagement dans l’établissement, la mise en œuvre et la maintenance de la présente politique de protection des données, en assurant l’amélioration continue du responsable du traitement dans le but d’atteindre l’excellence en ce qui concerne le respect du règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JOUE L 119/1, 04-05-2016), et la réglementation espagnole sur la protection des données à caractère personnel (loi organique, la législation sectorielle et ses modalités d’application).
La politique de protection des données de BRIGIDA RAUSCH SCHUMANN repose sur le principe de la responsabilité proactive, selon lequel le responsable du traitement est responsable du respect du cadre réglementaire et jurisprudentiel régissant ladite politique, et est en mesure de le démontrer aux autorités de contrôle compétentes.
En ce sens, la personne responsable du traitement sera régie par les principes suivants qui doivent servir à tout son personnel de guide et de cadre de référence dans le traitement des données personnelles:
- Protection des données dès la conception: le responsable du traitement applique, tant au moment de la détermination des moyens de traitement qu’au moment du traitement lui-même, des mesures techniques et organisationnelles appropriées, telles que la pseudonymisation, conçues pour appliquer efficacement les principes de protection des données, tels que la minimisation des données, et intégrer les garanties nécessaires dans le traitement.
- Protection des données par défaut: le responsable du traitement applique des mesures techniques et organisationnelles appropriées en vue de garantir que, par défaut, seules les données à caractère personnel nécessaires à chacune des finalités spécifiques du traitement sont traitées.
- Protection des données dans le cycle de vie des informations: les mesures garantissant la protection des données à caractère personnel s’appliquent tout au long du cycle de vie des informations.
- Légalité, loyauté et transparence: les données personnelles seront traitées de manière légale, loyale et transparente vis-à-vis de l’intéressé.
- Limitation de la finalité : les données personnelles seront collectées à des fins spécifiques, explicites et légitimes, et ne seront pas traitées ultérieurement d’une manière incompatible avec ces finalités.
- Minimisation des données : les données personnelles seront adéquates, pertinentes et limitées à ce qui est nécessaire par rapport aux finalités pour lesquelles elles sont traitées.
- Exactitude : les données personnelles seront exactes et, si nécessaire, mises à jour ; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes au regard des finalités pour lesquelles elles sont traitées soient supprimées ou rectifiées sans délai.
- Limitation de la durée de conservation: les données personnelles seront conservées de manière à permettre l’identification des parties intéressées pendant la durée nécessaire aux fins du traitement des données personnelles.
- Intégrité et confidentialité: les données à caractère personnel seront traitées de manière à assurer une sécurité adéquate des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels, grâce à l’application de mesures techniques ou organisationnelles appropriées.
- Information et formation: l’une des clés pour assurer la protection des données personnelles est la formation et l’information fournies au personnel impliqué dans le traitement de celles-ci. Au cours du cycle de vie des informations, tout le personnel ayant accès aux données sera correctement formé et informé de ses obligations en matière de conformité aux réglementations en matière de protection des données.
La politique de protection des données de BRIGIDA RAUSCH SCHUMANN est communiquée à tout le personnel du responsable du traitement et mise à la disposition de toutes les parties intéressées.
Par conséquent, cette politique de protection des données implique tout le personnel de la personne responsable du traitement, qui doit le connaître et l’assumer, le considérant comme le sien, chaque membre étant responsable de l’appliquer et de vérifier les règles de protection des données applicables à son activité, ainsi que d’identifier et de fournir les possibilités d’amélioration qu’il juge appropriées dans le but d’atteindre l’excellence par rapport à sa conformité.
Cette Politique sera revue par la Direction / Conseil d’Administration de BRIGIDA RAUSCH SCHUMANN, autant de fois que cela sera jugé nécessaire, pour s’adapter, à tout moment, aux dispositions en vigueur en matière de protection des données personnelles.