EREZA VIAJES S.L. (l’”Entreprise”) est une Organisation dans laquelle se déroulent des activités de traitement de données à caractère personnel, ce qui lui confère une responsabilité importante dans le design et l’organisation des procédures afin qu’elles soient conformes à la législation en vigueur dans ce domaine. Dans l’exercice de ces responsabilités et afin d’établir les principes généraux qui doivent régir le traitement des données à caractère personnel au sein de l’Entreprise, celle-ci approuve la présente Politique de protection des données à caractère personnel, qu’elle notifie à ses Employés et la met à la disposition de toutes ses parties prenantes.
1. Finalité.
La politique de protection des données personnelles est une mesure de responsabilité proactive qui vise à garantir la conformité avec la législation applicable dans ce domaine et, par rapport à cela, le respect du droit à l’honneur et à la vie privée dans le traitement des données personnelles de toutes les personnes liées à l’Entreprise. En développant les dispositions de la présente Politique de protection des données personnelles, les Principes régissant le traitement des données dans l’organisation sont établis et, par conséquent, les procédures et les mesures d’organisation et de sécurité que les personnes concernées par cette politique s’engagent à mettre en œuvre dans leur domaine de responsabilité. À cette fin, la Direction attribuera des responsabilités au personnel impliqué dans les opérations de traitement des données.
2. Champ d’application.
La présente Politique de protection des données à caractère personnel s’appliquera à l’Entreprise, à ses administrateurs, dirigeants et employés, ainsi qu’à toutes les personnes qui traitent avec elle, y compris expressément les prestataires de services ayant accès aux données (“Responsables du traitement des données”).
3. Principes relatifs au traitement des données à caractère personnel.
En règle générale, l’entreprise devra scrupuleusement respecter la législation relative à la protection des données à caractère personnel et devra être en mesure de le démontrer (Principe de la “responsabilité proactive”), en accordant une attention particulière aux opérations de traitement susceptibles d’entraîner un risque plus élevé pour les droits des personnes concernées (Principe de “l’approche par les risques”). Dans ce contexte, EREZA VIAJES S.L. veillera au respect des Principes suivants :
– Légalité, loyauté, transparence et limitation de la finalité.
Le traitement des données devra toujours être porté à la connaissance de la personne concernée, par le biais de clauses et d’autres procédures ; et il ne sera considéré comme légitime que s’il existe un consentement pour le traitement des données (avec une attention particulière pour les mineurs), ou s’il existe une autre légitimation valable et que la finalité de cette dernière est conforme au règlement.
– Engagement des employés.
Les données traitées devront être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités du traitement.
–Exactitude.
Les données devront être exactes et, si nécessaire, mises à jour. À cet égard, les mesures nécessaires seront prises pour que les données à caractère personnel qui sont inexactes au regard des finalités du traitement soient effacées ou rectifiées sans délai. Il est interdit d’acheter ou d’obtenir des données à caractère personnel auprès de sources illégitimes ou dans les cas où ces données ont été obtenues ou transférées en violation de la loi ou lorsque leur origine légitime n’est pas suffisamment garantie.
– Attribution de contrats à des fournisseurs ayant accès aux données.
Seuls les fournisseurs qui offrent des garanties suffisantes pour appliquer des mesures techniques et de sécurité appropriées au traitement des données seront sélectionnés en vue d’un contrat. L’accord approprié à cet égard devra être documenté avec ces tiers.
– Transferts internationaux de données
Tout traitement de données à caractère personnel soumis à la réglementation de l’Union européenne qui implique un transfert de données en dehors de l’Espace économique européen devra être effectué dans le strict respect des exigences établies par la loi applicable.
– Droits des personnes concernées.
La société facilitera aux personnes concernées l’exercice des droits d’accès, de rectification, d’effacement, de limitation du traitement, d’opposition et de portabilité, en établissant à cet effet les procédures internes, et en particulier les modèles d’exercice nécessaires et appropriés, qui devront satisfaire, au moins, aux exigences légales applicables dans chaque cas. L’Entreprise veillera à ce que les principes énoncés dans la présente Politique de protection des données personnelles soient pris en compte (i) dans la conception et la mise en œuvre de toutes les procédures de travail, (ii) dans les produits et services offerts, (iii) dans tous les contrats et obligations formalisés ou assumés et (iv) dans la mise en œuvre de tous les systèmes et plateformes qui permettent l’accès des employés ou de tiers et/ou la collecte ou le traitement de données à caractère personnel.
4. Engagement des employés.
Les employés sont informés de la présente Politique et déclarent être conscients que les informations personnelles constituent un actif de l’Entreprise et, à cet égard, ils y adhèrent en s’engageant à ce qui suit:
– Suivre la formation de sensibilisation à la Protection des données que l’entreprise met à leur disposition.
– Appliquer les mesures de sécurité au niveau de l’utilisateur qui s’appliquent à son travail, sans préjudice des responsabilités dans leur conception et leur mise en œuvre qui pourraient lui être attribuées en fonction de son rôle au sein d’EREZA VIAJES S.L.
– Utiliser les formats établis pour l’exercice des droits par les personnes concernées et informer immédiatement l’entreprise afin que la réponse puisse être efficace..
– Informer l’Entreprise, dès qu’ils ont connaissance d’écarts par rapport aux dispositions de la présente Politique, en particulier de “violations de la sécurité des données à caractère personnel”, en utilisant le format établi à cet effet.
5. Contrôle et évaluation.
L’efficacité des mesures techniques et organisationnelles visant à garantir la sécurité du traitement sera vérifiée, évaluée et appréciée chaque année ou à chaque fois que le traitement des données subira des modifications significatives. EREZA VIAJES S.L.
