ENGAGEMENT EN FAVEUR DE LA PROTECTION DES DONNÉES
« PERSONNES INFORMÉES ET DONNÉES PROTÉGÉES »
La Direction/Organe de Gouvernance de VETVET EXPORT IMPORT, S.L. (ci-après le responsable du traitement), assume la responsabilité maximale et s’engage à établir, mettre en œuvre et maintenir la présente Politique de Protection des Données, en garantissant l’amélioration continue du responsable du traitement dans le but d’atteindre l’excellence en ce qui concerne la conformité avec le Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE (Règlement général sur la protection des données) (JOUE L 119/1, 04-05-2016), ainsi que la réglementation espagnole sur la protection des données à caractère personnel (Loi Organique, législation sectorielle spécifique et ses normes de développement).
La Politique de Protection des Données de VETVET EXPORT IMPORT, S.L. repose sur le principe de la responsabilité proactive, selon lequel le responsable du traitement est responsable du respect du cadre normatif et jurisprudentiel régissant cette Politique, et est capable de le démontrer aux autorités de contrôle compétentes.
À cet égard, le responsable du traitement se conformera aux principes suivants, qui doivent servir de guide et de cadre de référence à l’ensemble de son personnel pour le traitement des données à caractère personnel :
- Protection des données dès la conception : le responsable du traitement appliquera, tant au moment de déterminer les moyens de traitement qu’au moment du traitement lui-même, des mesures techniques et organisationnelles appropriées, telles que la pseudonymisation, conçues pour appliquer de manière efficace les principes de protection des données, comme la minimisation des données, et intégrer les garanties nécessaires dans le traitement.
- Protection des données par défaut : le responsable du traitement appliquera des mesures techniques et organisationnelles appropriées pour garantir que, par défaut, seules les données à caractère personnel nécessaires pour chaque finalité spécifique du traitement seront traitées.
- Protection des données dans le cycle de vie de l’information : les mesures garantissant la protection des données à caractère personnel seront applicables tout au long du cycle de vie de l’information.
- Licéité, loyauté et transparence : les données à caractère personnel seront traitées de manière licite, loyale et transparente vis-à-vis de la personne concernée.
- Limitation de la finalité : les données à caractère personnel seront collectées à des fins déterminées, explicites et légitimes, et ne seront pas traitées ultérieurement d’une manière incompatible avec ces finalités.
- Minimisation des données : les données à caractère personnel seront adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
- Exactitude : Les données à caractère personnel seront exactes et, si nécessaire, mises à jour ; toutes les mesures raisonnables seront prises pour que les données inexactes soient effacées ou rectifiées sans délai en fonction des finalités pour lesquelles elles sont traitées.
- Limitation de la durée de conservation : Les données à caractère personnel seront conservées de manière à permettre l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire aux fins du traitement des données à caractère personnel.
- Intégrité et confidentialité : Les données à caractère personnel seront traitées de manière à garantir une sécurité appropriée des données, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou l’endommagement accidentel, au moyen de mesures techniques ou organisationnelles appropriées.
- Information et formation : L’une des clés pour garantir la protection des données à caractère personnel est la formation et l’information fournies au personnel impliqué dans leur traitement. Tout au long du cycle de vie de l’information, tout le personnel ayant accès aux données sera formé et informé de manière adéquate sur ses obligations en matière de respect de la réglementation sur la protection des données.
La Politique de Protection des Données de VETVET EXPORT IMPORT, S.L. est communiquée à l’ensemble du personnel responsable du traitement et mise à la disposition de toutes les parties intéressées.
Par conséquent, la présente Politique de Protection des Données implique l’ensemble du personnel du responsable du traitement, qui doit la connaître et l’assumer, la considérant comme propre, chaque membre étant responsable de l’appliquer et de vérifier les règles de protection des données applicables à son activité, ainsi que d’identifier et de contribuer aux opportunités d’amélioration qu’il considère appropriées dans le but d’atteindre l’excellence en matière de conformité.
Cette Politique sera révisée par la Direction/Organe de Gouvernance de VETVET EXPORT IMPORT, S.L., aussi souvent que nécessaire, pour s’adapter, à tout moment, aux dispositions en vigueur en matière de protection des données à caractère personnel.
