AQUALAND ALMERÍA, S.A. (ci-après AQUAVERA ou la « Société ») est une organisation au sein de laquelle sont menées des activités de traitement de données à caractère personnel, ce qui lui confère une responsabilité importante dans la conception et l’organisation des procédures afin qu’elles soient conformes à la législation en vigueur dans ce domaine.
Dans l’exercice de ces responsabilités et afin d’établir les principes généraux qui devraient régir le traitement des données à caractère personnel au sein de l’entreprise, cette dernière a adopté la présente politique de protection des données à caractère personnel, qu’elle informe ses employés et met à la disposition de l’ensemble de ses parties prenantes.
La politique de protection des données personnelles est une mesure de responsabilité proactive qui vise à garantir le respect de la législation applicable dans ce domaine et, par rapport à celle-ci, le respect du droit à l’honneur et à la vie privée dans le traitement des données personnelles de toutes les personnes liées à l’entreprise.
Conformément aux dispositions de la présente politique de protection des données à caractère personnel, les principes régissant le traitement des données au sein de l’organisation et, par conséquent, les procédures et mesures d’organisation et de sécurité que les personnes concernées par la présente politique s’engagent à mettre en œuvre dans leur domaine de responsabilité. À cette fin, la direction attribue les responsabilités au personnel participant aux opérations de traitement des données.
La présente politique de protection des données à caractère personnel s’applique à l’entreprise, à ses administrateurs, dirigeants et employés, ainsi qu’à toutes les personnes qui lui sont liées, y compris expressément les prestataires de services ayant accès aux données (« le responsable du traitement »).
En principe, l’entreprise respecte scrupuleusement la législation sur la protection des données à caractère personnel et doit être en mesure de la démanteler (principe de la « responsabilité proactive ») en accordant une attention particulière aux traitements susceptibles de présenter un risque accru pour les droits des personnes concernées (principe de l' »approche fondée sur les risques »).
Dans ce contexte, AQUAVERA veillera au respect des principes suivants :
➔ Licence, légalité, transparence et limitation de la finalité. Le traitement des données doit toujours être encadré par des clauses et d’autres procédures et n’est considéré comme légitime que s’il existe un consentement au traitement des données (en particulier par les mineurs) ou s’il existe une autre légitimation valable et que la finalité du traitement est conforme au règlement.
➔ Minimisation des données. Les données traitées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités du traitement.
Exactitude. Les données doivent être exactes et, si nécessaire, mises à jour. À cet égard, les mesures nécessaires sont prises pour que les données à caractère personnel qui sont inexactes au regard des finalités du traitement soient traitées ou rectifiées sans délai.
➔ Limitation de la durée de conservation. Les données sont conservées de manière à permettre l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire à la finalité du traitement.
➔ Intégrité et confidentialité. Les données sont traitées de manière à assurer une sécurité adéquate des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dommages accidentels, par la mise en œuvre de mesures techniques ou organisationnelles appropriées.
➔ Transferts de données. Il est interdit d’acquérir ou d’obtenir des données à caractère personnel auprès de sources illicites ou lorsque ces données ont été collectées ou divulguées en violation de la loi ou lorsque leur origine licite n’est pas suffisamment garantie.
Recrutement de fournisseurs ayant accès aux données. Seuls les fournisseurs offrant des garanties suffisantes pour mettre en œuvre des mesures techniques et de sécurité appropriées en matière de traitement des données seront sélectionnés pour le recrutement. Avec ces tiers sera dûment documenté l’accord à cet égard.
Transferts internationaux de données. Tout traitement de données à caractère personnel soumis à la législation de l’Union européenne impliquant le transfert de données en dehors de l’Espace économique européen doit être effectué dans le strict respect des exigences de la loi applicable.
➔ Droits des personnes concernées. L’entreprise facilitera l’exercice des droits d’accès, de rectification, d’effacement, de limitation du traitement, d’opposition et de portabilité en établissant à cet effet les procédures internes, et notamment les modalités d’exercice nécessaires et appropriées, qui doivent au moins satisfaire aux exigences légales applicables dans chaque cas.
La société veillera à ce que les principes énoncés dans la présente politique pour la protection des données à caractère personnel soient pris en compte. (i) dans la conception et la mise en œuvre de tous les processus de travail, (ii) dans les produits et services offerts (iii) dans tous les contrats et obligations qu’ils concluent ou assument et (iii) dans tous les contrats et obligations qu’ils concluent ou assument et (iv) dans la mise en œuvre de tous les systèmes et formulaires permettant l’accès d’employés ou de tiers et/ou la collecte et/ou le traitement de données à caractère personnel.
Les employés sont informés de cette politique et se déclarent conscients du fait que les informations personnelles sont un actif de l’entreprise et, à cette fin, ils s’engagent à :
Suivre la formation de sensibilisation à la protection des données que l’entreprise vous propose.
Appliquer les mesures de sécurité au niveau de l’utilisateur qui s’appliquent à son travail, sans préjudice des responsabilités dans leur conception et leur mise en œuvre qui peuvent lui être attribuées en fonction de son rôle au sein d’AQUAVERA.
Utiliser les formats établis pour l’exercice des droits par les personnes concernées et informer immédiatement la société afin que la réponse soit efficace.
Informer l’entreprise, dès qu’elle en a connaissance, de toute constatation en rapport avec ce qui est énoncé dans la présente politique, en particulier les « violations de la sécurité des données à caractère personnel », en utilisant le format établi à cet effet.
L’efficacité des mesures techniques et organisationnelles visant à assurer la sécurité du traitement fait l’objet d’une vérification, d’une évaluation et d’une appréciation annuelles, ou chaque fois que des changements significatifs interviennent dans le traitement des données.
