POLITIQUE DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

PARTY FIESTA, S.A. (l’« Entreprise ») est une organisation qui mène des activités de traitement de données à caractère personnel, ce qui lui attribue une responsabilité importante dans la conception et l’organisation des procédures de manière à ce qu’elles soient conformes à la conformité légale en cette matière.

Dans l’exercice de ces responsabilités et dans le but d’établir les principes généraux qui doivent régir le traitement des données à caractère personnel dans l’entreprise, elle approuve cette politique de protection des données à caractère personnel, qui informe ses employés et met à la disposition de tous ses groupes d’intérêt.

1. But

La politique de protection des données à caractère personnel est une mesure de responsabilité proactive qui vise à assurer le respect de la législation applicable en cette matière et en ce qui concerne celle-ci, le respect du droit à l’honneur et à la vie privée dans le traitement des données à caractère personnel de toutes les personnes qui se rapportent à l’Entreprise.

En développant les dispositions de cette Politique de protection des données à caractère personnel, il est établi quels sont les principes régissant le traitement des données au sein de l’organisation et, par conséquent, les procédures, et les mesures organisationnelles et de sécurité que les personnes concernées par cette Politique s’engagent à mettre en œuvre dans leur domaine de responsabilité.

À cette fin, ADEPLUS CONSULTORES, S.L.U. avec adresse en C/ GASPAR MENDEZ 3 ENTREPLANTA (BUREAU 3) BADAJOZ et courrier électronique j.sevilla@adeplusconsultores.com, en collaboration avec la Direction, attribuent les responsabilités au personnel participant aux opérations de traitement des données.

2. Champ d’application

Cette politique de protection des données à caractère personnel s’applique à l’Entreprise, à ses administrateurs, dirigeants et employés, ainsi qu’à toutes les personnes qui y sont liées, y compris expressément les prestataires de services ayant accès aux données (« chargés du traitement »).

3. Principes du traitement des données à caractère personnel

En ce qui concerne les articles qui précèdent, PARTY FIESTA, S.A. veille au respect des Principes suivants :

  • – Légalité, loyauté, transparence et limitation de la finalité. Le traitement des données doit toujours être informé de la personne concernée au moyen de clauses et d’autres procédures ; et ne sera considérée comme légitime que s’il existe un consentement au traitement des données (avec attention spéciale à celle accordée par les mineurs), ou à une autre légitimité valable et son objet est conforme à la réglementation.
  • Minimisation des données. Les données traitées doivent être adéquates, pertinentes et limitées aux besoins en ce qui concerne les fins du traitement.
  • Exactitude. Les données doivent être exactes et, si nécessaire, mises à jour. À cet égard, les mesures nécessaires seront prises pour que les données à caractère personnel inexactes concernant les fins du traitement soient supprimées ou rectifiées sans délai.
  • Limitation de la durée de conservation. Les données seront conservées de manière à permettre l’identification des intéressés pendant une durée ne plus longue que nécessaire aux fins du traitement.
  • Intégrité et confidentialité. Les données seront traitées de manière à garantir une sécurité adéquate des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre leur perte, destruction ou dommage accidentel, par l’application des mesures techniques ou organisationnelles appropriées.
  • Cessions de données. L’achat ou l’obtention de données à caractère personnel provenant de sources illégitimes ou dans les cas où ces données ont été collectées ou cédées en violation de la loi ou où leur provenance légitime n’est pas suffisamment garantie est interdite.
  • Recrutement de fournisseurs ayant accès aux données. Seuls les fournisseurs offrant des garanties suffisantes pour mettre en œuvre des mesures techniques et de sécurité appropriées dans le traitement des données seront choisis pour leur recrutement. Ces tiers documenteront l’accord dû à cet égard.
  • Transferts internationaux de données. Tout traitement de données à caractère personnel soumis à la réglementation de l’Union européenne impliquant un transfert de données en dehors de l’Espace économique européen doit être effectué dans le strict respect des exigences de la loi applicable.
  • Droits des personnes concernées. L’Entreprise facilitera aux intéressés l’exercice des droits d’accès, de rectification, de suppression, de limitation du traitement, d’opposition et de portabilité, en établissant à cet effet les procédures internes, et notamment les modèles d’exercice nécessaires et opportuns, qui doivent satisfaire au moins aux exigences légales applicables dans chaque cas.

L’Entreprise promouvra que les principes énoncés dans cette politique de protection des données à caractère personnel soient pris en compte (i) dans la conception et la mise en œuvre de toutes les procédures de travail, (ii) dans les produits et services offerts (iii) dans tous les contrats et obligations qu’ils officialisent ou assument et (iv) dans la mise en place de tous les systèmes et plates-formes permettant l’accès des employés ou des tiers et/ou la collecte ou le traitement de données à caractère personnel.

4. Engagement des travailleurs

Les travailleurs sont informés de la présente Politique et se déclarent conscients que les informations à caractère personnel sont un atout de l’Entreprise et y adhèrent, s’engageant à :

  • Réaliser la formation de sensibilisation à la protection des données que l’Entreprise met à sa disposition.
  • Appliquer les mesures de sécurité au niveau de l’utilisateur applicables à leur poste de travail, sans préjudice des responsabilités dans leur conception et leur mise en œuvre qui pourraient lui être attribuées en fonction de leur rôle au sein de PARTY FIESTA, S.A.
  • Utiliser les formats établis pour l’exercice des droits par les personnes concernées et informer immédiatement l’Entreprise afin que la réponse puisse prendre effet.
  • Informer l’Entreprise, dès qu’il aura connaissance, des écarts par rapport à ce qui est prévu dans cette Politique, en particulier des « violations de la sécurité des données à caractère personnel », en utilisant le format établi à cet effet.

5. Contrôle et évaluation

Une vérification, une analyse et une évaluation annuelles seront effectuées, ou chaque fois qu’il y a des changements significatifs dans le traitement des données, de l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

close

Liste de souhaits