POLITIQUE DE PROTECTION DES DONNÉES

La direction / l'organe directeur d'ALPINE ROCK SLU (ci-après, la personne responsable du traitement) assume la responsabilité maximale et s'engage à établir, mettre en œuvre et maintenir la présente politique de protection des données, en garantissant l'amélioration continue du responsable du traitement. dans le but d'atteindre l'excellence par rapport au respect du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données données à caractère personnel et la libre circulation de ces données et abrogeant la directive 95/46 / CE (règlement général sur la protection des données) (JOUE L 119 / 1.04-05-2016) et la législation espagnole en matière de protection données à caractère personnel (loi organique, législation sectorielle et réglementation de son développement). La direction / l'organe directeur d'ALPINE ROCK SLU (ci-après, la personne responsable du traitement) assume la responsabilité maximale et s'engage à établir, mettre en œuvre et maintenir la présente politique de protection des données, en garantissant l'amélioration continue du responsable du traitement. dans le but d'atteindre l'excellence par rapport au respect du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données données à caractère personnel et la libre circulation de ces données et abrogeant la directive 95/46 / CE (règlement général sur la protection des données) (JOUE L 119 / 1.04-05-2016) et la législation espagnole en matière de protection données à caractère personnel (loi organique, législation sectorielle et réglementation de son développement).     La politique de protection des données de ALPINE ROCK SLU. il repose sur le principe de la responsabilité proactive, selon lequel le responsable du traitement est responsable du respect du cadre réglementaire et jurisprudentiel qui régit ladite politique et est capable de le démontrer aux autorités de contrôle compétentes.   En ce sens, la personne responsable du traitement sera régie par les principes suivants, qui devraient servir de guide et de cadre de référence à tout son personnel pour le traitement des données à caractère personnel:  
  1. Protection des données de la conception: le responsable du traitement appliquera, au moment de la détermination du moyen de traitement et au moment du traitement lui-même, des mesures techniques et organisationnelles appropriées, telles que la pseudonymisation, conçues pour appliquer principes de protection des données, tels que la minimisation des données, et intègrent les garanties nécessaires au traitement.
   
  1. Protection des données par défaut: le responsable du traitement appliquera les mesures techniques et organisationnelles appropriées afin de garantir que, par défaut, seules les données à caractère personnel nécessaires à chacun des objectifs spécifiques du traitement seront traitées.
     
  1. Protection des données dans le cycle de vie de l'information: les mesures garantissant la protection des données à caractère personnel seront applicables pendant tout le cycle de vie de l'information.
   
  1. Légalité, loyauté et transparence: les données à caractère personnel seront traitées de manière licite, équitable et transparente vis-à-vis de la partie intéressée.
   
  1. Limitation de la finalité: les données à caractère personnel seront collectées à des fins spécifiques, explicites et légitimes, et ne seront pas traitées ultérieurement de manière incompatible avec ces finalités.
 
  1. Minimisation des données: les données à caractère personnel seront adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
 
  1. Exactitude: les données personnelles seront précises et, si nécessaire, mises à jour. Toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel inexactes au regard des finalités pour lesquelles elles sont traitées soient supprimées ou rectifiées sans délai.
     
  1. Limitation de la période de conservation: les données à caractère personnel seront conservées de manière à permettre l'identification des parties intéressées pendant le temps nécessaire aux fins du traitement des données à caractère personnel.
 
  1. Intégrité et confidentialité: les données à caractère personnel seront traitées de manière à garantir une sécurité adéquate, notamment par une protection contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels, par le biais de l'application de mesures. technique ou organisationnel approprié
 
  1. Information et formation: l'une des clés pour garantir la protection des données à caractère personnel est la formation et les informations fournies au personnel impliqué dans le traitement de celles-ci. Pendant le cycle de vie des informations, tous les membres du personnel ayant accès aux données seront correctement formés et informés de leurs obligations en matière de conformité aux réglementations en matière de protection des données.
  La politique de protection des données de ALPINE ROCK SLU est communiquée à tout le personnel du responsable du traitement et mise à la disposition de toutes les parties intéressées.   En conséquence, cette politique de protection des données implique tout le personnel du responsable du traitement, qui doit la connaître et l’assumer, la considérant comme sienne propre, chaque membre étant responsable de son application et du contrôle des règles de protection des données applicables à leur activité. , ainsi que l’identification et la contribution aux opportunités d’amélioration qu’elle juge appropriées dans le but d’atteindre l’excellence en matière de conformité.   La présente politique sera examinée par la direction / la direction de ALPINE ROCK SLU autant de fois que nécessaire, afin de s'adapter en tout temps aux dispositions en vigueur concernant la protection des données à caractère personnel.