Politique de protection des données

L’organe de direction de VICENS ASH PROPERTIES S.L. (dorénavant, le responsable du traitement des données), assume la responsabilité maximale et l’engagement avec l’établissement, la mise en œuvre et la maintenance de cette politique de protection des données, garantissant l’amélioration continue du responsable du traitement des données dans le but d’atteindre l’excellence en ce qui concerne le respect du Règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données) (JOUE L 119/1, 04.05.2016), et de la réglementation espagnole sur la protection des données à caractère personnel (loi organique, législation sectorielle spécifique et son règlement d’application).

La politique de protection des données de VICENS ASH PROPERTIES S.L . est basée sur le principe de la responsabilité proactive, selon lequel le responsable du traitement est responsable du respect du cadre réglementaire et jurisprudentiel qui régit ladite politique, et est en mesure de le démontrer aux autorités de contrôle compétentes.

À cet égard, le contrôleur suivra les principes suivants qui devraient servir de guide et de cadre à l’ensemble de son personnel dans le traitement des données personnelles :

  1. Conception de la protection des données : le responsable du traitement met en œuvre, tant lors de la détermination des moyens de traitement qu’au moment du traitement lui-même, des mesures techniques et organisationnelles appropriées, telles que la pseudonymisation, destinées à appliquer efficacement les principes de protection des données tels que la minimisation des données et à intégrer les garanties nécessaires dans le traitement.
  1. Protection des données par défaut : le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées pour garantir que, par défaut, les données à caractère personnel ne sont traitées que si elles sont nécessaires pour chaque finalité spécifique du traitement.
  1. Protection des données pendant la durée de vie de l’information : les mesures garantissant la protection des données à caractère personnel doivent être applicables tout au long du cycle de vie de l’information.
  1. Légalité, loyauté et transparence : les données personnelles seront traitées de manière légale, loyale et transparente par rapport à l’intéressé.
  1. Limitation de la finalité : les données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités.
  1. Minimisation des données : les données à caractère personnel sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
  1. Exactitude : les données à caractère personnel doivent être exactes et, si nécessaire, mises à jour ; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes au regard des finalités pour lesquelles elles sont traitées soient effacées ou rectifiées sans délai.
  1. Limitation de la durée de conservation : les données à caractère personnel sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités du traitement des données à caractère personnel.
  1. Intégrité et confidentialité : les données à caractère personnel sont traitées de manière à assurer une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dommages accidentels, par la mise en œuvre de mesures techniques ou organisationnelles appropriées.
  1. Information et formation : l’une des clés pour garantir la protection des données personnelles est la formation et l’information du personnel impliqué dans le traitement de ces données. Au cours du cycle de vie de l’information, tout le personnel ayant accès aux données sera correctement formé et informé de ses obligations en matière de respect des réglementations relatives à la protection des données.

La politique de protection des données de VICENS ASH PROPERTIES S.L. est communiquée à l’ensemble du personnel du responsable du traitement et mise à la disposition de toutes les parties intéressées.

Par conséquent, cette politique de protection des données implique tout le personnel du contrôleur, qui doit la connaître et l’assumer, considérant qu’elle est propre, être chaque membre responsable de son application et de la vérification des règles de protection des données applicables à son activité, ainsi que d’identifier et de fournir les possibilités d’amélioration qu’ils jugent appropriées pour atteindre l’excellence par rapport à sa conformité.

La présente politique sera révisée par la direction / l’organe directeur de VICENS ASH PROPERTIES S.L., autant de fois que nécessaire, afin de respecter, à tout moment, les dispositions en vigueur en matière de protection des données à caractère personnel.