La Direction / Organe de Gouvernance de BOLSAPLAST S.L. (ci-après, le responsable du traitement), assume la responsabilité et l'engagement les plus élevés dans l'établissement, la mise en œuvre et le maintien de la présente Politique de Protection des Données, garantissant l'amélioration continue du responsable du traitement dans le but d'atteindre l'excellence en matière de conformité au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119/1, 04-05-2016), ainsi qu'à la législation espagnole sur la protection des données à caractère personnel (Loi organique, législation sectorielle spécifique et ses règlements d'application).
La Politique de Protection des Données de BOLSAPLAST S.L. repose dans la principe de la responsabilité proactive, selon lequel le responsable du traitement est responsable du respect du cadre normatif et jurisprudentiel régissant ladite politique, et est capable de le démontrer aux autorités de contrôle compétentes.
En ce sens, le responsable du traitement sera guidé par les principes suivants qui doivent servir à tout son personnel de guide et de cadre de référence dans le traitement des données personnelles :
1. Protection des données dès la conception : Le responsable du traitement met en œuvre, tant au moment de déterminer les moyens du traitement qu'au moment du traitement lui-même, des mesures techniques et organisationnelles appropriées, telles que la pseudonymisation, conçues pour mettre en œuvre efficacement les principes de protection des données, tels que la minimisation des données, et pour intégrer les garanties nécessaires dans le traitement.
2. Protection des données par défaut : Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir que, par défaut, seules les données à caractère personnel nécessaires à chaque finalité spécifique du traitement soient traitées.
3. Protection des données dans le cycle de vie de l'information : Les mesures garantissant la protection des données à caractère personnel seront applicables pendant l'intégralité du cycle de vie de l'information.
4. Équité, loyauté et transparence : les données personnelles seront traitées de manière licite, loyale et transparente au regard de la personne concernée.
5. Limitation de la finalité : les données personnelles seront collectées pour des finalités déterminées, explicites et légitimes et ne seront pas traitées ultérieurement d'une manière incompatible avec ces finalités.
6. Minimisation des données : Les données personnelles seront adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
7. Précision : les données personnelles seront exactes et, si nécessaire, mises à jour ; toutes les mesures raisonnables seront prises pour que les données personnelles qui sont inexactes par rapport aux finalités pour lesquelles elles sont traitées soient effacées ou rectifiées sans tarder.
8. Limitation de la durée de conservation : les données personnelles seront conservées de manière à permettre l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées.
9. Intégrité et confidentialité : les données personnelles seront traitées de manière à garantir une sécurité appropriée des données personnelles, y compris la protection contre le traitement non autorisé ou illicite et contre leur perte, destruction ou détérioration accidentelles, par la mise en œuvre de mesures techniques ou organisationnelles appropriées.
10. Informations et formations L'une des clés pour garantir la protection des données personnelles réside dans la formation et l'information fournies au personnel impliqué dans leur traitement. Tout au long du cycle de vie des informations, tout le personnel ayant accès aux données sera dûment formé et informé de ses obligations concernant le respect de la réglementation en matière de protection des données.
La Politique de Protection des Données de BOLSAPLAST S.L. est communiquée à tout le personnel du responsable du traitement et mise à la disposition de toutes les parties intéressées.
En conséquence, cette Politique de Protection des Données s'applique à tout le personnel du responsable du traitement, qui doit la connaître et l'assumer, en la considérant comme la sienne. Chaque membre est responsable de l'appliquer et de vérifier les normes de protection des données applicables à son activité, ainsi que d'identifier et de proposer les améliorations qu'il juge appropriées dans le but d'atteindre l'excellence en matière de conformité.
Cette politique sera révisée par la Direction / l'Organe de Gouvernance de BOLSAPLAST S.L., autant de fois que jugé nécessaire, afin de se conformer, à tout moment, aux dispositions en vigueur en matière de protection des données personnelles.
