POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES
ALJAOLIVA S.L. (l'”Entreprise”) est une organisation au sein de laquelle se déroulent des activités de traitement des données à caractère personnel, ce qui lui confère une responsabilité importante dans la conception et l’organisation des procédures afin qu’elles soient conformes à la législation en la matière. Dans l’exercice de ces responsabilités et afin d’établir les principes généraux qui doivent régir le traitement des données personnelles dans l’entreprise, sur la base du Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, dans le cadre de l’Union Européenne, à sa transposition pour l’Espagne dans la Loi Organique 3/2018, du 5 décembre, sur la Protection des Données Personnelles et la garantie des droits numériques, ainsi que l’adéquation de toute transaction ou traitement de données personnelles à la législation des clients potentiels résidant ou opérant en dehors des frontières de l’UE, approuve la présente politique de protection des données, qui notifie ses employés et met à disposition de toutes les parties prenantes.
- Finalité
La politique de protection des données personnelles est une mesure de responsabilité proactive qui vise à assurer le respect de la législation applicable dans ce domaine et, en relation avec celle-ci, le respect du droit à l’honneur et à la vie privée dans le traitement des données personnelles de toutes les personnes qui sont en relation avec l’entreprise. Dans le développement des dispositions de cette politique de protection des données personnelles, sont établis les principes qui régissent le traitement des données dans l’organisation et, par conséquent, les procédures et les mesures d’organisation et de sécurité que les personnes concernées par cette politique s’engagent à mettre en œuvre dans leur domaine de responsabilité. À cette fin, la direction attribuera des responsabilités au personnel impliqué dans les opérations de traitement des données.
- Champ d’application
La présente Politique de protection des données personnelles s’applique à l’ Entreprise, à ses administrateurs, dirigeants et employés, ainsi qu’à toutes les personnes qui lui sont liées, y compris expressément les prestataires de services ayant accès aux données (” Responsables du traitement des données “). Le traitement des données personnelles effectué par l’Entreprise sera fondé sur les dispositions de la réglementation de l’Union Européenne, y compris les données qui pourraient provenir ou sortir de cet espace Européen. Dans tous les cas, à la demande du responsable ou du propriétaire des données en provenance ou à destination d’un pays hors de l’UE, nous envisagerons d’adapter leur traitement à la législation de ce pays, mais en respectant toujours la réglementation Européenne. Les données personnelles ne seront jamais envoyées dans des pays ou des régions où leur protection n’est pas garantie au niveau exigé par l’UE.
- Principes du traitement des données personnelles
En tant que principe général, L’Entreprise respectera scrupuleusement la législation sur la protection des données personnelles et devra être en mesure de le démontrer (Principe de “responsabilité proactive”), en accordant une attention particulière aux traitements qui peuvent présenter un risque plus important pour les droits des personnes concernées (Principe d'”approche de risque”). En relation avec ce qui précède, ALJAOLIVA S.L. veillera au respect des Principes suivants :
– Légalité, équité, transparence et limitation des objectifs. Le traitement des données devra toujours être porté à la connaissance de la personne concernée, au moyen de clauses et d’autres procédures. Il ne sera considéré comme légitime que s’il existe un consentement au traitement des données (avec une attention particulière à celles fournies par les mineurs), ou s’il existe une autre légitimation valable et que la finalité de celui-ci est conforme à la réglementation.
– Minimisation des données. Les données traitées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités du traitement.
– Véracité. Les données doivent être exactes et, si nécessaire, mises à jour. À cet égard, les mesures nécessaires seront adoptées pour que les données à caractère personnel qui sont inexactes aux fins du traitement soient supprimées ou rectifiées sans délai.
– Limitation de la période de conservation. Les données seront conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités du traitement.
– Intégrité et Confidentialité. Les données seront traitées de manière à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels, en mettant en œuvre des mesures techniques ou organisationnelles appropriées.
– Transfert des données. Il est interdit d’acheter ou d’obtenir des données personnelles auprès de sources illégitimes ou dans les cas où ces données ont été collectées ou transférées contrairement à la loi ou lorsque leur origine légitime n’est pas suffisamment garantie.
– Les fournisseurs contractuels ayant accès aux données. Seuls les fournisseurs qui offrent des garanties suffisantes pour appliquer des mesures techniques et de sécurité appropriées dans le traitement des données seront sélectionnés pour la passation de contrats. Avec ces tiers, l’Accord approprié à cet égard devra être documenté.
– Transferts internationaux de données. Tout traitement de données personnelles soumis à la réglementation de l’Union Européenne impliquant un transfert de données en dehors de l’Espace Économique Européen devra être effectué dans le strict respect des exigences du droit applicable.
– Droits des personnes concernées. L’Entreprise facilitera l’exercice des droits d’accès, de rectification, de suppression, de limitation du traitement, d’opposition et de portabilité aux personnes concernées, en établissant à cet effet les procédures internes, et notamment les modèles d’exercice nécessaires et appropriés, qui devront satisfaire, au moins, aux exigences légales applicables dans chaque cas.
L’Entreprise promouvra la prise en compte des principes contenus dans la présente Politique de Protection des Données Personnelles (i) dans la conception et la mise en œuvre de toutes les procédures de travail, (ii) dans les produits et services offerts (iii) dans tous les contrats et obligations formalisés ou assumés et (ii) dans la mise en œuvre de tous les systèmes et plateformes qui permettent l’accès des employés ou de tiers et/ou la collecte ou le traitement de données personnelles.
- Engagement des travailleurs
Les employés sont informés de cette politique et déclarent être conscients que les informations personnelles constituent un actif de l’entreprise et, à cet égard, y adhèrent, en s’engageant à ce qui suit :
– Suivre la formation de sensibilisation à la protection des données que l’entreprise met à leur disposition.
– Appliquer les mesures de sécurité au niveau de l’utilisateur qui s’appliquent à sa fonction, sans préjudice des responsabilités dans sa conception et sa mise en œuvre qui peuvent lui être attribuées en fonction de son rôle au sein d’ALJAOLIVA S.L.
– Utiliser les formats établis pour l’exercice des droits par les parties concernées et informer immédiatement l’Entreprise afin que la réponse soit efficace.
– Informer l’entreprise, dès qu’ils ont connaissance de déviations par rapport aux dispositions de la présente politique, en particulier de “violations de la sécurité des données personnelles”, en utilisant le format établi à cet effet.
- Contrôle et évaluation
Une vérification, une évaluation et une appréciation de l’efficacité des mesures techniques et organisationnelles visant à assurer la sécurité du traitement seront réalisées annuellement, ou à chaque fois que des changements importants seront apportés au traitement des données.
ALJAOLIVA S.L.