Protection des Données

POLITIQUE DE PROTECTION DES DONNÉES

La Direction / Organe de gouvernance de COHIDREX, S.L. (ci-après, le responsable du traitement) assume la responsabilité maximale et l'engagement avec l'établissement, la mise en œuvre et le maintien de cette Politique de Protection des Données, garantissant l'amélioration continue du responsable du traitement dans le but d'atteindre l'excellence en matière de conformité avec le Règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données personnelles et à la libre circulation de ces données et abrogeant la Directive 95/46/CE (Règlement général sur la protection des données) (JOUE L 119/1, 04-05-2016), ainsi que la réglementation espagnole sur la protection des données à caractère personnel (Loi Organique, législation sectorielle spécifique et ses règles de développement).

La Politique de Protection des Données de COHIDREX, S.L. repose sur le principe de responsabilité proactive, selon lequel le responsable du traitement est responsable de la conformité avec le cadre normatif et jurisprudentiel qui régit cette Politique, et est capable de le démontrer devant les autorités de contrôle compétentes. À cet égard, le responsable du traitement sera guidé par les principes suivants qui doivent servir de guide et de cadre de référence à tout son personnel dans le traitement des données personnelles :

1. Protection des données dès la conception : le responsable du traitement appliquera, tant au moment de déterminer les moyens de traitement qu'au moment du traitement lui-même, des mesures techniques et organisationnelles appropriées, telles que la pseudonymisation, conçues pour appliquer de manière effective les principes de protection des données, comme la minimisation des données, et intégrer les garanties nécessaires dans le traitement.
2. Protection des données par défaut : le responsable du traitement appliquera des mesures techniques et organisationnelles appropriées afin de garantir que, par défaut, seules les données personnelles nécessaires à chaque fin spécifique du traitement soient traitées.
3. Protection des données tout au long du cycle de vie de l'information : les mesures garantissant la protection des données personnelles seront applicables durant tout le cycle complet de la vie de l'information.
4. Licéité, loyauté et transparence : les données personnelles seront traitées de manière licite, loyale et transparente vis-à-vis de la personne concernée.
5. Limitation de la finalité : les données personnelles seront collectées à des fins déterminées, explicites et légitimes, et ne seront pas traitées ultérieurement de manière incompatible avec ces fins.
6. Minimisation des données : les données personnelles seront adéquates, pertinentes et limitées à ce qui est nécessaire par rapport aux fins pour lesquelles elles sont traitées.
7. Exactitude : les données personnelles seront exactes et, si nécessaire, mises à jour ; toutes les mesures raisonnables seront prises pour que les données personnelles qui sont inexactes par rapport aux fins pour lesquelles elles sont traitées soient effacées ou rectifiées sans délai.
8. Limitation de la durée de conservation : les données personnelles seront conservées de manière à permettre l'identification des personnes concernées pendant pas plus de temps que nécessaire aux fins du traitement des données personnelles.
9. Intégrité et confidentialité : les données personnelles seront traitées de telle manière qu'une sécurité adéquate des données personnelles, y compris la protection contre le traitement non autorisé ou illicite et contre leur perte, destruction ou dommage accidentel, soit assurée par l'application de mesures techniques ou organisationnelles appropriées.
10. Information et formation : l'une des clés pour garantir la protection des données personnelles est la formation et l'information qui est fournie au personnel impliqué dans le traitement des données. Tout au long du cycle de vie de l'information, tout le personnel ayant accès aux données sera convenablement formé et informé de ses obligations en matière de conformité avec la réglementation sur la protection des données.

La Politique de Protection des Données de COHIDREX, S.L. est communiquée à tout le personnel du responsable du traitement et mise à disposition de toutes les parties intéressées.

En conséquence, la présente Politique de Protection des Données concerne tout le personnel du responsable du traitement, qui doit la connaître et l'adopter, en la considérant comme sienne. Chaque membre est responsable de son application et de la vérification des normes de protection des données applicables à son activité, ainsi que d'identifier et de proposer des opportunités d'amélioration qu'il juge appropriées dans le but d'atteindre l'excellence en matière de conformité.

Cette Politique sera révisée par la Direction / Organe de Gouvernance de COHIDREX, S.L., aussi souvent que nécessaire, pour s'adapter, à tout moment, aux dispositions en vigueur en matière de protection des données à caractère personnel.