Engagement en matière de protection des données

La direction/l'organe de gouvernance de DIMONI GROUP BRANDS, S.L.U. (ci-après, le responsable du traitement), assume l'entière responsabilité et s'engage pleinement à établir, mettre en œuvre et maintenir la présente politique de protection des données, en garantissant l'amélioration continue du responsable du traitement dans le but d'atteindre l'excellence en matière de conformité au règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données) (JOUE L 119/1, 04-05-2016), ainsi que de la réglementation espagnole en matière de protection des données à caractère personnel (loi organique, législation sectorielle spécifique et ses textes d'application).

La politique de protection des données de DIMONI GROUP BRANDS, S.L.U. repose sur le principe de responsabilité proactive, selon lequel le responsable du traitement est chargé de veiller au respect du cadre réglementaire et jurisprudentiel régissant ladite politique, et est en mesure de le démontrer devant les autorités de contrôle compétentes.

À cet égard, le responsable du traitement se conformera aux principes suivants, qui doivent servir de guide et de cadre de référence à l'ensemble de son personnel dans le traitement des données à caractère personnel :

  1. Protection des données dès la conception : le responsable du traitement mettra en œuvre, tant au moment de déterminer les moyens de traitement qu'au moment du traitement lui-même, des mesures techniques et organisationnelles appropriées, telles que la pseudonymisation, conçues pour appliquer efficacement les principes de protection des données, comme la minimisation des données, et pour intégrer les garanties nécessaires au traitement.
  2. Protection des données par défaut : le responsable du traitement mettra en œuvre les mesures techniques et organisationnelles appropriées afin de garantir que, par défaut, seules les données à caractère personnel nécessaires à chacune des finalités spécifiques du traitement soient traitées.
  3. Protection des données tout au long du cycle de vie des informations : les mesures garantissant la protection des données à caractère personnel s'appliquent tout au long du cycle de vie des informations.
  4. Légalité, loyauté et transparence : les données à caractère personnel sont traitées de manière licite, loyale et transparente à l'égard de la personne concernée.
  5. Limitation de la finalité : les données à caractère personnel seront collectées à des fins déterminées, explicites et légitimes, et ne feront pas l'objet d'un traitement ultérieur incompatible avec ces finalités.
  6. Minimisation des données : les données à caractère personnel seront adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
  7. Exactitude : les données à caractère personnel seront exactes et, si nécessaire, mises à jour ; toutes les mesures raisonnables seront prises pour que les données à caractère personnel inexactes au regard des finalités pour lesquelles elles sont traitées soient effacées ou rectifiées sans délai.
  8. Limitation de la durée de conservation : les données à caractère personnel seront conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.
  9. Intégrité et confidentialité : les données à caractère personnel seront traitées de manière à garantir une sécurité adéquate des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre leur perte, leur destruction ou leur détérioration accidentelle, par l'application de mesures techniques ou organisationnelles appropriées.
  10. Information et formation : l'un des éléments clés pour garantir la protection des données à caractère personnel réside dans la formation et l'information fournies au personnel impliqué dans leur traitement. Tout au long du cycle de vie des informations, l'ensemble du personnel ayant accès aux données sera dûment formé et informé de ses obligations en matière de conformité à la réglementation sur la protection des données.

La politique de protection des données de DIMONI GROUP BRANDS, S.L.U. est communiquée à l'ensemble du personnel du responsable du traitement et mise à la disposition de toutes les parties intéressées.

En conséquence, la présente politique de protection des données concerne l'ensemble du personnel du responsable du traitement, qui doit en prendre connaissance et l'adopter comme s'il s'agissait de la sienne, chaque membre étant chargé de l'appliquer et de vérifier les règles de protection des données applicables à son activité, ainsi que d'identifier et de proposer les améliorations qu'il juge opportunes afin d'atteindre l'excellence en matière de conformité.

La présente politique sera révisée par la direction/l'organe de gouvernance de DIMONI GROUP BRANDS, S.L.U. , aussi souvent que nécessaire, afin de se conformer, à tout moment, aux dispositions en vigueur en matière de protection des données à caractère personnel.