Politique de protection des données

Politique de protection des données

La Direction / Organe Directeur de TERRASSA BEACH (ci-après, le responsable du traitement), assume la responsabilité et l’engagement maximum dans l’établissement, la mise en œuvre et le maintien de cette politique de protection des données, garantissant l’amélioration continue du responsable du traitement dans le but d’atteindre l’excellence en relation au respect du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et qui abroge la directive 95/46/CE (Règlement général sur la protection des données) (JOUE L 119/1 du 05-04-2016) et la réglementation espagnole sur la protection des données. données personnelles (Loi Organique, législation spécifique sectorielle et ses règlements d’application).

La Politique de Protection des Données de TERRASSA BEACH repose sur le principe de responsabilité proactive, selon lequel le responsable du traitement est responsable du respect du cadre réglementaire et jurisprudentiel qui régit ladite Politique, et est capable de le démontrer aux autorités de contrôle compétentes.

En ce sens, le responsable du traitement sera régi par les principes suivants qui doivent servir de guide et de cadre de référence à l’ensemble de son personnel dans le traitement des données personnelles :

1. Protection des données dès la conception :

Le responsable du traitement appliquera, tant au moment de déterminer les moyens de traitement qu’au moment du traitement lui-même, des mesures techniques et organisationnelles appropriées, telles que la pseudonymisation, conçues pour appliquer efficacement les principes de protection des données, tels que la minimisation. des données, et intégrer les garanties nécessaires dans le traitement.

2. Protection des données par défaut :

Le responsable du traitement appliquera les mesures techniques et organisationnelles appropriées pour garantir que, par défaut, seules les données personnelles nécessaires à chacune des finalités spécifiques du traitement soient traitées.

3. Protection des données dans le cycle de vie des informations :

Les mesures garantissant la protection des données personnelles seront applicables pendant tout le cycle de vie des informations.

4. Legality, loyalty and transparency:

Les données personnelles seront traitées de manière licite, équitable et transparente par rapport à l’intéressé.

Dans le cas où, outre les hypothèses susmentionnées, nous devions divulguer vos informations personnelles à d’autres entités, nous demanderons au préalable votre autorisation au moyen d’options claires qui vous permettront de prendre une décision à cet égard.

5. Limitation du but :

Les données personnelles seront collectées à des fins spécifiques, explicites et légitimes, et ne seront pas traitées ultérieurement d’une manière incompatible avec ces finalités.

6. Minimisation des données :

Les données personnelles seront adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

7. Précision :

Les données personnelles seront exactes et, si nécessaire, mises à jour ; Toutes les mesures raisonnables seront prises pour supprimer ou rectifier rapidement les données personnelles inexactes au regard des finalités pour lesquelles elles sont traitées.

8. Limitation de la durée de conservation:

Les données personnelles seront conservées de manière à permettre l’identification des parties intéressées pendant la durée nécessaire au traitement des données personnelles.

9. Intégrité et confidentialité :

Les données personnelles seront traitées de manière à garantir une sécurité adéquate des données personnelles, y compris la protection contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels, grâce à l’application de mesures techniques ou organisationnelles appropriées.

10. Informations et formation :

L’une des clés pour garantir la protection des données personnelles est la formation et l’information fournies au personnel impliqué dans leur traitement. Pendant le cycle de vie des informations, tout le personnel ayant accès aux données sera correctement formé et informé de ses obligations en matière de respect de la réglementation sur la protection des données.

La Politique de Protection des Données de TERRASSA BEACH est communiquée à tout le personnel du responsable du traitement et mise à la disposition de toutes les parties intéressées.

Par conséquent, cette Politique de Protection des Données implique tout le personnel responsable du traitement, qui doit le connaître et l’assumer, le considérant comme le sien, chaque membre étant responsable de l’appliquer et de vérifier la réglementation en matière de protection des données applicable à son activité. , ainsi qu’identifier et fournir les opportunités d’amélioration qu’il juge appropriées dans le but d’atteindre l’excellence en matière de conformité.

Cette politique sera révisée par la direction / l’organe directeur de TERRASSA BEACH, autant de fois que cela sera jugé nécessaire, pour s’adapter, à tout moment, aux dispositions en vigueur en matière de protection des données personnelles.