La Direction / le Conseil d’Administration de TOPTRAX S.L. (ci-après, le responsable du traitement) assume la responsabilité et l’engagement maximum pour l’établissement, la mise en œuvre et le maintien de cette Politique de Protection des Données, garantissant l’amélioration continue du responsable du traitement, dans le but d’atteindre l’excellence en matière de respect du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JOUE L 119/1 04-05-2016) et la législation espagnole en matière de protection de données personnelles (Loi Organique, législation sectorielle spécifique et ses règles de développement).
La politique sur la protection des données de TOPTRAX S.L. repose sur le principe de responsabilité, selon lequel le responsable du traitement est responsable du respect du cadre réglementaire et jurisprudentiel qui régit ladite politique et est capable de le démontrer aux autorités de contrôle compétentes.
En ce sens, la personne responsable du traitement sera régie par les principes suivants qui devraient servir à tout son personnel comme un guide et un cadre de référence dans le traitement des données personnelles:
Protection des données dès la conception : le responsable du traitement met en œuvre, tant au moment de la détermination des moyens du traitement qu’au moment du traitement lui-même, des mesures techniques et organisationnelles appropriées, telles que la pseudonymisation, qui sont destinées à mettre en œuvre les principes relatifs à la protection des données, par exemple la minimisation des données, et à assortir le traitement des garanties nécessaires.
Protection des données par défaut : le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées pour garantir que, par défaut, seules les données à caractère personnel qui sont nécessaires au regard de chaque finalité spécifique du traitement sont traitées.
Protection des données dans le cycle de vie de l’information : les mesures qui garantissent la protection des données personnelles seront applicables pendant tout le cycle de vie de l’information.
Licéité, loyauté, transparence : les données à caractère personnel doivent être traitées de manière licite, loyale et transparente au regard de la personne concernée.
Limitation de la finalité : les données à caractère personnel doivent être collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités.
Minimisation des données : les données à caractère personnel doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
Exactitude : les données à caractère personnel doivent être exactes et, si nécessaire, tenues à jour ; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder.
Limitation de la conservation : les données à caractère personnel doivent être conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.
Intégrité et confidentialité : les données à caractère personnel doivent être traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées.
Information et formation : l’une des clés pour garantir la protection des données personnelles est la formation et l’information fournies au personnel impliqué dans leur traitement. Pendant le cycle de vie de l’information, tout le personnel ayant accès aux données sera correctement formé et informé de ses obligations en matière de respect des règles de protection des données.
La politique de protection des données de TOPTRAX S.L. est communiquée à tout le personnel responsable du traitement et mise à la disposition de toutes les parties intéressées.
En conséquence, cette politique de protection des données implique tout le personnel responsable du traitement, qui doit la connaître, l’assumer et la considérer comme la sienne, chaque membre étant responsable de l’appliquer et de vérifier les règles de protection des données applicables à son activité, en identifiant et en contribuant aux opportunités d’amélioration qu’il juge appropriées dans le but d’atteindre l’excellence en matière de conformité.
Cette politique sera révisée par la Direction /le Conseil d’Administration de TOPTRAX S.L. aussi souvent que nécessaire afin de s’adapter à tout moment aux dispositions en vigueur en matière de protection des données de caractère personnel.