ENGAGEMENT EN FAVEUR DE LA PROTECTION DES DONNÉES PERSONNELLES

Ces informations, destinées à toutes les personnes (utilisatrices ou non du site), doivent être fournies via un lien disponible sur le site, sous la dénomination « ENGAGEMENT À LA PROTECTION DES DONNÉES PERSONNELLES ». Ce lien doit être disponible, de préférence, en haut de la page web, pour en faciliter la visibilité et l’accessibilité.

NOTRE ENGAGEMENT EN FAVEUR DE LA PROTECTION DES DONNÉES PERSONNELLES : « PERSONNES INFORMÉES ET DONNÉES PROTÉGÉES »

La Direction de Tierratech S.L (ci-après le responsable du traitement) assume la plus grande responsabilité et s’engage à établir, mettre en œuvre et maintenir la présente Politique de Protection des Données, en veillant à ce que le responsable du traitement continue de se perfectionner afin de se conformer au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques en ce qui concerne le traitement des données à caractère personnel et la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (DOUE L 119/1, 04-05-2016)et de la législation espagnole sur la protection des données à caractère personnel (loi organique, législation sectorielle spécifique et ses modalités d’application).

La Politique de Protection des Données de Tierratech S.L repose sur le principe de responsabilité proactive selon lequel le responsable du traitement est responsable du respect du cadre normatif et jurisprudentiel qui régit cette Politique, et est en mesure de le prouver aux autorités de contrôle compétentes.

A cet égard, le responsable du traitement est guidé par les principes suivants qui doivent servir à l’ensemble de son personnel comme guide et cadre de référence dans le traitement des données à caractère personnel:

  1. Protection des données dès la conception : le responsable du traitement applique, tant au moment de la détermination des moyens de traitement qu’au moment du traitement lui-même, des mesures techniques et organisationnelles appropriées, telles que la « pseudonymisation », conçues pour appliquer efficacement les principes de protection des données, tels que la minimisation des données, et intégrer les garanties nécessaires au traitement.

  2. Protection des données par défaut : le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir que, par défaut, seules les données à caractère personnel nécessaires à chacune des finalités spécifiques du traitement sont traitées.

  • Protection des données tout au long du cycle de vie de l’information : les mesures garantissant la protection des données à caractère personnel s’appliqueront pendant tout le cycle de vie de l’information.

  • Licéité, loyauté et transparence : les données personnelles sont traitées de manière licite, loyale et transparente à l’égard de la personne concernée.

  • Limitation de la finalité : les données personnelles seront collectées à des fins déterminées, explicites et légitimes et ne seront pas traitées ultérieurement d’une manière incompatible avec ces finalités.

  • Minimisation des données : les données à caractère personnel seront adéquates, pertinentes et limitées aux besoins par rapport aux finalités pour lesquelles elles sont traitées.

  • Exactitude : les données personnelles sont exactes et, si nécessaire, mises à jour ; toutes les mesures raisonnables sont prises pour que les données personnelles inexactes par rapport aux finalités pour lesquelles elles sont traitées soient supprimées ou rectifiées sans délai.

  • Limitation de la durée de conservation : les données à caractère personnel seront conservées de manière à permettre l’identification des personnes concernées pendant une période n’excédant pas la durée nécessaire aux fins du traitement des données à caractère personnel.

  • Intégrité et confidentialité : les données à caractère personnel sont traitées de manière à garantir une sécurité adéquate des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dommages accidentels, par l’application de mesures techniques ou organisationnelles appropriées.

  • L’information et la formation : l’une des clés pour garantir la protection des données personnelles est la formation et les informations fournies au personnel impliqué dans le traitement des données personnelles. Tout au long du cycle de vie de l’information, tous les membres du personnel ayant accès aux données sont dûment formés et informés de leurs obligations en matière de respect des règles de protection des données.

La Politique de Protection des Données de Tierratech S.L est communiquée à tout le personnel du responsable du traitement et mise à disposition de toutes les parties intéressées.

En conséquence, la présente Politique de Protection des Données implique tout le personnel du responsable du traitement, qui doit la connaître et l’assumer, la considérant comme étant la sienne, chaque membre étant chargé de l’appliquer et de vérifier les règles de protection des données applicables à son activité, ainsi que d’identifier et de fournir les possibilités d’amélioration qu’il juge opportunes dans le but d’atteindre l’excellence en matière de conformité.

Cette Politique sera revue par la Direction de Tierratech S.L, autant de fois qu’il sera jugé nécessaire, afin de se conformer, à tout moment, aux dispositions en vigueur en matière de protection des données à caractère personnel.