politique de confidentialité

DEHESAS REUNIDAS SL est une organisation qui effectue des activités de traitement de données personnelles, ce qui lui confère une responsabilité importante dans la conception et l'organisation des procédures afin qu'elles soient conformes à la législation en la matière.

Dans l’exercice de ces responsabilités et dans le but d’établir les principes généraux qui doivent régir le traitement des données personnelles au sein de la Société, celle-ci approuve la présente Politique de protection des données personnelles, qu’elle notifie à ses employés et met à la disposition de tous ses groupes d’intérêt.

1. Objet
La politique de protection des données personnelles est une mesure de responsabilité proactive visant à garantir la conformité à la législation applicable en la matière et, à cet égard, le respect du droit à l'honneur et à la vie privée dans le traitement des données personnelles de toutes les personnes liées à la société.

Conformément aux dispositions de la présente Politique de protection des données personnelles, les principes régissant le traitement des données au sein de l'organisation sont établis, ainsi que les procédures, les mesures organisationnelles et les protocoles de sécurité que les personnes concernées par cette politique s'engagent à mettre en œuvre dans leurs domaines de responsabilité respectifs. À cette fin, DEHESAS REUNIDAS SL, PI SAN ANTONIO PARC 22-23 CP 14240 BELMEZ (CÓRDOBA), attribuera des responsabilités au personnel impliqué dans les opérations de traitement des données.

2. Champ d’application
La présente politique de protection des données personnelles s’applique à la Société, à ses administrateurs, directeurs et employés, ainsi qu’à toutes les personnes qui lui sont liées, y compris expressément les prestataires de services ayant accès aux données (« Sous-traitants »).

3. Principes du traitement des données personnelles
En principe général, la Société se conformera scrupuleusement à la législation sur la protection des données personnelles et devra être en mesure de le démontrer (Principe de « responsabilité proactive »), en accordant une attention particulière aux activités de traitement qui peuvent présenter un risque plus important pour les droits des personnes concernées (Principe d’« approche par les risques »).

En lien avec ce qui précède, DEHESAS REUNIDAS SL s'engage à respecter les principes suivants :
* Licéité, loyauté, transparence et limitation des finalités. Le traitement des données doit toujours être communiqué à la personne concernée par le biais de clauses et autres procédures ; il ne sera considéré comme licite que s'il existe un consentement au traitement des données (une attention particulière étant portée à celui des mineurs), ou s'il repose sur une autre base légale valable et que sa finalité est conforme à la réglementation.
* Minimisation des données. Les données traitées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités du traitement.
* Exactitude. Les données doivent être exactes et, si nécessaire, mises à jour. À cet égard, les mesures nécessaires seront prises pour garantir que les données personnelles inexactes au regard des finalités du traitement soient effacées ou rectifiées sans délai.
* Limitation de la conservation. Les données seront conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées.
* Intégrité et confidentialité. Les données seront traitées de manière à garantir une sécurité adéquate des données personnelles, notamment la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou l'endommagement accidentels, par la mise en œuvre de mesures techniques et organisationnelles appropriées.
* Transferts de données. L'achat ou l'acquisition de données personnelles auprès de sources illégitimes est interdit, de même que l'acquisition ou le transfert de données en violation de la loi ou lorsque leur origine légitime n'est pas suffisamment garantie.
* Prestataires ayant accès aux données. Seuls les prestataires offrant des garanties suffisantes quant à la mise en œuvre de mesures techniques et de sécurité appropriées pour le traitement des données seront sélectionnés. Un accord formel sera établi avec ces tiers à cet égard.
* Transferts internationaux de données. Tout traitement de données personnelles soumis à la réglementation de l'Union européenne impliquant un transfert de données en dehors de l'Espace économique européen doit être effectué dans le strict respect des exigences de la législation applicable.
* Droits des personnes concernées. La Société facilitera l’exercice des droits d’accès, de rectification, d’effacement, de limitation du traitement, d’opposition et de portabilité pour les personnes concernées, en établissant à cet effet les procédures internes, et notamment les modèles d’exercice nécessaires et appropriés, qui devront satisfaire au moins aux exigences légales applicables dans chaque cas.

La Société veillera à ce que les principes contenus dans la présente Politique de protection des données personnelles soient pris en compte (i) dans la conception et la mise en œuvre de toutes les procédures de travail, (ii) dans les produits et services offerts, (iii) dans tous les contrats et obligations qu'elle formalise ou assume, et (iv) dans la mise en œuvre de tous les systèmes et plateformes qui permettent l'accès par les employés ou des tiers et/ou la collecte ou le traitement de données personnelles.

4. Engagement des employés
Les employés sont informés de la présente politique et reconnaissent que les données personnelles constituent un actif de l'entreprise. À cet égard, ils s'y conforment et s'engagent à :
* Suivre la formation de sensibilisation à la protection des données dispensée par l'entreprise.
* Appliquer les mesures de sécurité applicables à leur poste, sans préjudice des responsabilités qui pourraient leur être confiées en matière de conception et de mise en œuvre au sein de DEHESAS REUNIDAS SL.
* Utiliser les formulaires prévus à cet effet pour exercer les droits des personnes concernées et informer immédiatement l'entreprise afin qu'elle puisse leur répondre.
* Informer l'entreprise, dès qu'ils ont connaissance d'un quelconque manquement à la présente politique, notamment en cas de violation de la sécurité des données personnelles, en utilisant le formulaire prévu à cet effet.

5. Contrôle et évaluation
Une vérification, une évaluation et une appréciation annuelles seront effectuées, ou chaque fois qu'il y aura des changements importants dans le traitement des données, de l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.