AQUALAND ALMERÍA, S.A. (Désormais AQUAVERA ou la «Société») est une organisation dans laquelle se déroulent des activités de traitement de données à caractère personnel, ce qui lui confère une responsabilité importante dans la conception et l’organisation des procédures afin qu’elles soient alignées sur la conformité légale en la matière.
Dans l’exercice de ces responsabilités et afin d’établir les principes généraux qui devraient régir le traitement des données personnelles dans la Société, il approuve la présente Politique de protection des données personnelles, qui informe ses Employés et met à disposition tous vos groupes d’intérêts.
La politique de protection des données personnelles est une mesure de responsabilité proactive qui vise à assurer le respect de la législation applicable en la matière et en relation avec celle-ci, le respect du droit à l’honneur et de la vie privée dans le traitement des données à caractère personnel de tous les les personnes liées à la Société.
Conformément aux dispositions de la présente politique de protection des données à caractère personnel, les Principes régissant le traitement des données au sein de l’organisation et, en conséquence, les procédures et les mesures d’organisation et de sécurité que les personnes concernées par la présente Politique s’engagent à mettre en œuvre dans leur domaine de responsabilité. À cette fin, la direction attribue les responsabilités au personnel participant aux opérations de traitement des données.
Cette politique de protection des données personnelles sera applicable à la Société, ses administrateurs, dirigeants et employés, ainsi qu’à toutes les personnes qui lui sont liées, avec l’inclusion expresse des prestataires de services ayant accès aux données («Responsable du traitement»).
En tant que principe général, la Société se conformera scrupuleusement à la législation en matière de protection des données à caractère personnel et doit être en mesure de le démontrer (principe de «responsabilité proactive») en accordant une attention particulière aux traitements susceptibles de présenter un risque accru pour les droits des personnes concernées (principe d’«approche fondée sur les risques»).
En relation avec ce qui précède, AQUAVERA veillera au respect des principes suivants:
➔ Licéité, loyauté, transparence et limitation de la finalité. Le traitement des données doit toujours être informé par des clauses et d’autres procédures et n’est considéré comme légitime que s’il existe un consentement au traitement des données (en particulier par les mineurs) ou dispose d’une autre légitimation valide et la finalité de celui-ci est conforme à la Réglementation.
➔ Minimisation des données. Les données traitées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités du traitement.
➔ Exactitude. Les données doivent être exactes et, si nécessaire, à jour. À cet égard, les mesures nécessaires sont prises pour que les données à caractère personnel qui sont inexactes au regard des finalités du traitement soient effacées ou rectifiées sans délai.
➔ Limitation de la durée de conservation. Les données sont conservées de manière à permettre l’identification des personnes concernées pendant une période n’excédant pas celle nécessaire aux fins du traitement.
➔ Intégrité et confidentialité. Les données sont traitées de manière à garantir une sécurité adéquate des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou le dommage accidentel, par la mise en œuvre de mesures techniques ou organisationnelles appropriées.
➔ Transferts de données. Il est interdit d’acheter ou d’obtenir des données à caractère personnel auprès de sources illégitimes ou lorsque ces données ont été collectées ou cédées en violation de la loi ou que leur provenance légitime n’est pas suffisamment garantie.
➔ Recrutement de fournisseurs ayant accès aux données. Seuls les fournisseurs offrant des garanties suffisantes pour mettre en œuvre des mesures techniques et de sécurité appropriées en matière de traitement des données seront sélectionnés pour être recrutés. Avec ces tiers sera dûment documenté l’accord à cet égard.
➔ Transferts internationaux de données. Tout traitement de données à caractère personnel soumis à la législation de l’Union européenne impliquant un transfert de données en dehors de l’Espace économique européen doit être effectué dans le strict respect des exigences prévues par la loi applicable.
➔ Droits des personnes concernées. La Société facilitera aux personnes concernées l’exercice des droits d’accès, de rectification, d’effacement, de limitation du traitement, d’opposition et de portabilité, en établissant à cet effet les procédures internes, et en particulier les modèles d’exercice qui s’avèrent nécessaires et appropriés et qui doivent au moins satisfaire aux exigences légales applicables dans chaque cas.
La Société veillera à ce que les principes énoncés dans la présente Politique de protection des données à caractère personnel soient pris en compte (i) dans la conception et la mise en œuvre de toutes les procédures de travail, (ii) dans les produits et services offerts (iii) dans tous les contrats et obligations qu’ils concluent ou assument et (iii) dans tous les contrats et obligations qu’ils concluent ou assument et (iv) dans la mise en place de tous les systèmes et plates-formes permettant l’accès des employés ou des tiers et/ou la collecte ou le traitement des données à caractère personnel.
Les travailleurs sont informés de la présente Politique et se déclarent conscients que l’information à caractère personnel est un atout de la Société, et à cet égard s’engagent à:
Réalisez la formation de sensibilisation à la protection des données que la Société met à votre disposition.
Appliquer les mesures de sécurité au niveau de l’utilisateur qui s’appliquent à leur travail, sans préjudice des responsabilités dans leur conception et leur mise en œuvre qui peuvent leur être attribuées en fonction de leur rôle au sein d’AQUAVERA.
Utiliser les formats établis pour l’exercice des Droits par les personnes concernées et informer immédiatement la Société afin que la réponse puisse être rendue effective.
Informer la Société, dès qu’elle en a connaissance, des écarts par rapport à ce qui est établi dans la présente Politique, en particulier des «violations de la sécurité des données personnelles», en utilisant le format établi à cet effet.
L’efficacité des mesures techniques et organisationnelles visant à garantir la sécurité du traitement fait l’objet d’une vérification, d’une évaluation et d’une évaluation annuelles, ou chaque fois que des changements significatifs sont intervenus dans le traitement des données.
