• Español
  • English
  • Français
  1. POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES

04-06-2019

INYEC & CEP S.L. (la “Société”) est une organisation au sein de laquelle se déroulent des activités de traitement de données à caractère personnel, ce qui lui confère une responsabilité importante dans la conception et l’organisation des procédures afin qu’elles soient alignées sur la conformité légale dans ce domaine.

 

Dans l’exercice de ces responsabilités et afin d’établir les principes généraux qui doivent régir le traitement des données personnelles dans l’Entreprise, elle approuve la présente Politique de Protection des Données Personnelles, qu’elle informe ses Employés et met à disposition de toutes ses Parties Prenantes.

 

1) OBJECTIF

La politique de protection des données personnelles est une mesure de responsabilité proactive qui vise à garantir le respect de la législation applicable dans ce domaine et, à cet égard, le respect du droit à l’honneur et à la vie privée dans le traitement des données personnelles de toutes les personnes qui sont liées à la société.

 

Dans le cadre du développement des dispositions de cette Politique de Protection des Données Personnelles, sont établis les Principes qui régissent le traitement des données dans l’organisation et, par conséquent, les procédures et les mesures d’organisation et de sécurité que les personnes concernées par cette Politique s’engagent à mettre en œuvre dans leur domaine de responsabilité.

 

À cette fin, la direction attribue des responsabilités au personnel impliqué dans les opérations de traitement des données.

 

  1. LE CHAMP D’APPLICATION

La présente politique de protection des données personnelles s’applique à la société, à ses administrateurs, dirigeants et employés, ainsi qu’à toutes les personnes qui traitent avec la société, y compris expressément les prestataires de services ayant accès aux données (” responsables du traitement des données “).

 

  1. PRINCIPES POUR LE TRAITEMENT DES DONNÉES PERSONNELLES

En tant que principe général, La Société doit se conformer scrupuleusement à la législation sur la protection des données personnelles et doit être en mesure de le démontrer (principe de “responsabilité proactive”), en accordant une attention particulière aux opérations de traitement qui peuvent entraîner un risque plus élevé pour les droits des personnes concernées (principe d'”approche du risque”).

 

En relation avec ce qui précède, INYEC & CEP S.L. veillera à respecter les principes suivants :

 

Légalité, équité, transparence et limitation des objectifs. Le traitement des données doit toujours être porté à la connaissance de la personne concernée, par le biais de clauses et d’autres procédures ; il ne sera considéré comme légitime que s’il existe un consentement au traitement des données (avec une attention particulière à celui des mineurs), ou s’il existe une autre légitimation valable et que la finalité de celle-ci est conforme au Règlement.

Minimisation des données. Les données traitées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités du traitement.

Les données doivent être exactes et, si nécessaire, mises à jour. A cet égard, les mesures nécessaires sont prises pour que les données à caractère personnel qui sont inexactes au regard des finalités du traitement soient effacées ou rectifiées sans délai.

Limitation de la période de stockage. Les données sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités du traitement.

Intégrité des données et Les données sont traitées de manière à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels, en mettant en œuvre des mesures techniques ou organisationnelles appropriées.

Transfert de données. Il est interdit d’acheter ou d’obtenir des données personnelles auprès de sources illégitimes ou dans les cas où ces données ont été collectées ou transférées en violation de la loi ou lorsque leur origine légitime n’est pas suffisamment garantie.

Les fournisseurs contractuels ayant accès aux données. Seuls les fournisseurs qui offrent des garanties suffisantes pour appliquer des mesures techniques et de sécurité appropriées dans le traitement des données seront choisis pour passer des contrats. Avec ces tiers, l’accord approprié à cet effet doit être documenté.

Transferts internationaux de données. Tout traitement de données personnelles soumis à la réglementation de l’Union européenne qui implique un transfert de données en dehors de l’Espace économique européen est effectué dans le strict respect des exigences de la loi.

Droits des personnes concernées. La Société facilitera l’exercice des droits d’accès, de rectification, d’effacement, de limitation du traitement, d’opposition et de portabilité des personnes concernées, en établissant à cet effet les procédures internes, et notamment les modèles d’exercice nécessaires et appropriés, qui doivent satisfaire, au moins, aux exigences légales applicables dans chaque cas.

La Société veille à ce que les principes énoncés dans la présente politique de protection des données personnelles soient pris en compte (i) dans la conception et la mise en œuvre de toutes les procédures de travail, (ii) dans les produits et services offerts, (iii) dans tous les contrats et obligations formalisés ou assumés et (ii) dans la mise en œuvre de tous les systèmes et plateformes qui permettent l’accès des employés ou de tiers et/ou la collecte ou le traitement de données personnelles.

 

  1. L’ENGAGEMENT DES EMPLOYÉS

Les employés sont informés de la présente politique et déclarent être conscients que les informations personnelles constituent un actif de l’entreprise et, à cet égard, ils y adhèrent en s’engageant à respecter les points suivants :

 

– Suivre la formation de sensibilisation à la protection des données que la société met à leur disposition.

– Appliquer les mesures de sécurité au niveau de l’utilisateur qui s’appliquent à sa fonction, sans préjudice des responsabilités dans leur conception et leur mise en œuvre qui peuvent lui être attribuées en fonction de son rôle au sein d’INYEC & CEP S.L..

– Utilisez les formats établis pour l’exercice des droits par les personnes concernées et informez-en immédiatement l’entreprise afin que la réponse puisse être efficace.

– Informer la société, dès qu’ils ont connaissance de déviations des dispositions de la présente politique, en particulier des “violations de la sécurité des données personnelles”, en utilisant le format établi à cet effet.

 

  1. LE SUIVI ET L’ÉVALUATION

L’efficacité des mesures techniques et organisationnelles visant à garantir la sécurité du traitement est vérifiée, évaluée et appréciée annuellement, ou à chaque fois que des changements significatifs interviennent dans le traitement des données.

 

INYEC & CEP S.L.