Politique de protection des données

La Direction / L’Organe directeur de DS REFINISH SLU (ci-après, le responsable du traitement), assume le plus haut niveau de responsabilité et d’engagement dans l’établissement, la mise en œuvre et le maintien de la présente Politique de protection des données, en garantissant l’amélioration continue du responsable du traitement pour atteindre l’excellence dans le domaine de la conformité avec le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JOUE L 119/1, 04-05-2016), et la réglementation espagnole en matière de protection des données à caractère personnel (Loi organique, législation sectorielle spécifique et ses normes d’application).

La Politique de protection des données de DS REFINISH SLU repose sur le principe de responsabilité proactive, en vertu duquel le responsable du traitement est responsable du respect du cadre réglementaire et jurisprudentiel régissant ladite Politique, et en mesure de le prouver auprès des autorités de contrôle compétentes.

En ce sens, le responsable du traitement est soumis aux principes suivants, qui doivent servir de guide et de cadre de référence à l’ensemble de son personnel dans le traitement des données à caractère personnel :

  • Protection des données dans la conception : le responsable du traitement applique, lors de la détermination des moyens de traitement comme du propre traitement, des mesures techniques et organisationnelles appropriées, comme la pseudonymisation, conçues pour appliquer de façon effective les principes de protection des données, comme la minimisation des données, et intégrer les garanties nécessaires dans le traitement.
  • Protection des données par défaut : le responsable du traitement applique les mesures techniques et organisationnelles appropriées en vue de garantir que, par défaut, le traitement ne portera que sur les données à caractère personnel nécessaires à chacune des finalités spécifiques du traitement.
  • Protection des données durant le cycle de vie de l’information : les mesures garantissant la protection des données à caractère personnel s’appliquent durant tout le cycle de vie de l’information.
  • Licéité, loyauté et transparence : les données à caractère personnel sont traitées de façon licite, loyale et transparente à l’égard de l’intéressé.
  • Limitation de la finalité : les données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ensuite d’une manière incompatible avec ces finalités.
  • Minimisation des données : les données à caractère personnel sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont traitées.
  • Exactitude : les données à caractère personnel sont exactes et, si nécessaire, tenues à jour ; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder.
  • Limitation de la conservation : les données à caractère personnel sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.
  • Intégrité et confidentialité : les données à caractère personnel sont traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées.
  • Information et formation : l’une des clés pour garantir la protection des données à caractère personnel est la formation et information fournie au personnel intervenant dans le traitement de celles-ci. Durant le cycle de vie de l’information, tout le personnel ayant accès aux données est convenablement formé et informé sur les obligations liées au respect de la réglementation en matière de protection des données.

La Politique de protection des données de DS REFINISH SLU est communiquée à l’ensemble du personnel du responsable du traitement et à disposition de toutes les parties intéressées.

Par conséquent, la présente Politique de protection des données concerne l’ensemble du personnel du responsable du traitement, qui est tenu de la connaître et de l’assumer, en la faisant sienne, et chaque membre est tenu de l’appliquer et de vérifier les normes de protection des données applicables à son activité, ainsi que d’identifier et d’apporter les possibilités d’amélioration qu’il considère pertinentes pour atteindre l’excellence dans leur application.

La présente Politique est révisée par la Direction / l’Organe directeur de DS REFINISH SLU, aussi souvent que cela est nécessaire, pour garantir sa conformité avec les dispositions en vigueur en matière de protection des données à caractère personnel.