Protection des données

Politique de protection des données à caractère personnel

La Direction / Organe de Gouvernement de VALTRIA ENGINEERING S.A. (dorénavant, le responsable du traitement) assume la plus haute responsabilité et l’engagement vis-à-vis de l’établissement, l’implémentation et la maintenance de la présente Politique de Protection des Données, de façon à garantir l'amélioration continue du responsable du traitement dans le but d’atteindre l'excellence en relation avec l’application du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, sur la protection des personnes physiques dans le traitement des données à caractère personnel et de la libre circulation de ces données et selon lequel est annulée la Directive 95/46/CE (Règlement général sur la protection des données) (DOUE L 119/1, 04-05-2016), et de la Règlementation espagnole sur la protection des données à caractère personnel (Loi Organique, législation sectorielle spécifique et ses normes de développement).

La Politique de protection des données à caractère personnel de VALTRIA ENGINEERING S.A. repose sur le principe de responsabilité proactive, selon lequel le responsable du traitement est responsable de l’application du cadre normatif et jurisprudentiel qui gouverne cette Politique et il est capable de le démontrer devant les autorités de contrôle compétentes.

Dans ce sens, le responsable du traitement suivra les principes suivants qui doivent être employés par l’ensemble de ses employés comme un guide et un cadre de référence dans le traitement des données à caractère personnel.

  1. Protection des données depuis la conception : le responsable du traitement appliquera, à la fois au moment de déterminer les moyens de traitement et au moment du traitement lui-même, des mesures techniques et organisationnelles appropriées, comme la pseudonymisation, conçues pour appliquer de façon effective les principes de protection de données, comme par exemple la minimisation de données, et intégrer les garanties nécessaires dans le traitement.
  2. Protection des données par défaut : le responsable du traitement appliquera les mesures techniques et organisationnelles appropriées en vue de garantir le traitement uniquement des données à caractère personnel nécessaires pour chacune des finalités spécifiques du traitement.
  3. Protection des données dans le cycle de vie des informations : les mesures garantissant la protection des données à caractère personnel seront applicables pendant le cycle complet de la vie des informations.
  4. Légalité, loyauté et transparence: les données à caractère personnel seront traitées de façon légale, loyale et transparente concernant l'intéressé.
  5. Limitation de la finalité : les données à caractère personnel seront recueillies avec des finalités déterminées, explicites et légitimes et elles ne seront pas traitées ultérieurement de façon incompatible avec ces finalités.
  6. Minimisation des données : les données à caractère personnel seront adaptées, pertinentes et limitées au strictement nécessaire pour les finalités ayant motivé leur traitement.
  7. Exactitude : les données personnelles seront exactes et actualisées, si besoin ; toutes les mesures raisonnables seront adoptées pour supprimer ou rectifier au plus vite les données à caractère personnel inexactes par rapport aux finalités pour lesquelles elles sont traitées.
  8. Limitation du délai de conservation : les données à caractère personnel seront maintenues de façon à permettre l’identification des intéressés uniquement pendant la période nécessaire pour les finalités du traitement des données à caractère personnel
  9. Intégrité et confidentialité : les données à caractère personnel seront traitées de façon à garantir leur sécurité, y compris la protection contre le traitement non autorisé ou illicite et contre leur perte, destruction ou dommage accidentel, à travers l’application de mesures techniques ou organisationnelles appropriées.
  10. Information et formation : l’une des clés pour garantir la protection des données à caractère personnel est la formation et l’information facilitée au personnel impliqué dans le traitement de ces dernières. Pendant le cycle de vie des informations, l’ensemble du personnel avec un accès aux données sera convenablement formé et informé de ses obligations concernant l’application de la règlementation sur la protection des données.

La Politique de protection des données à caractère personnel de VALTRIA ENGINEERING S.A. est communiquée à l’ensemble du personnel du responsable du traitement et mise à disposition de toutes les parties intéressées.

Par conséquent, la présente Politique de protection des données concerne tout le personnel du responsable du traitement, qui devra la connaître et l'intérioriser. Chaque membre responsable devra l’appliquer et vérifier les normes de protection de données applicables à son activité, mais également identifier et fournir des opportunités d’amélioration considérées opportunes, afin d’atteindre l'excellence par rapport à son application.

Cette Politique sera révisée par la Direction / Organe de Gouvernement de VALTRIA ENGINEERING S.A., aussi souvent que nécessaire, pour répondre à tout moment aux dispositions en vigueur en matière de protection des données à caractère personnel.