AVERTISSEMENT LÉGAL
Engagement en faveur de la protection des données à caractère personnel
Notre engagement en matière de protection des données personnelles : « Des personnes informées, des données protégées »
La Direction / Organe directeur d’Auto Comercial Monedero, S.A.U (ci-après, le responsable du traitement), assume la responsabilité et l’engagement maximum pour l’établissement, la mise en œuvre et la maintenance de cette politique de protection des données, en assurant l’amélioration continue du responsable du traitement dans le but d’atteindre l’excellence en ce qui concerne le respect du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données) (DOUE L 119/1, 04-05-2016), et de la législation espagnole sur la protection des données personnelles (Loi organique, législation sectorielle spécifique et son règlement d’application).
La politique de protection des données d’Auto Comercial Monedero, S.A.U. est basée sur le principe de la responsabilité proactive, selon lequel le responsable du traitement des données est responsable du respect du cadre réglementaire et jurisprudentiel qui régit ladite politique, et est capable de le démontrer aux autorités de contrôle compétentes.
À cet égard, le responsable du traitement est régi par les principes suivants, qui doivent servir de guide et de cadre de référence à l’ensemble de son personnel pour le traitement des données à caractère personnel :
- La protection des données dès la conception : le responsable du traitement met en œuvre, tant au moment de la détermination des moyens de traitement qu’au moment du traitement lui-même, des mesures techniques et organisationnelles appropriées, telles que la pseudonymisation, destinées à mettre effectivement en œuvre les principes de protection des données, mais également la minimisation des données, et l’intégration des garanties nécessaires dans le traitement.
- La protection des données par défaut : le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées en vue de garantir que, par défaut, seules les données à caractère personnel qui sont nécessaires à chacune des finalités spécifiques du traitement sont traitées.
- La protection des données dans le cycle de vie de l’information : les mesures assurant la protection des données à caractère personnel sont applicables tout au long du cycle de vie des informations.
- La légalité, l’équité et la transparence : les données à caractère personnel sont traitées de manière licite, loyale et transparente à l’égard de la personne concernée.
- La limitation de l’objectif : les données à caractère personnel seront collectées pour des finalités déterminées, explicites et légitimes et ne seront pas traitées ultérieurement d’une manière incompatible avec ces finalités.
- La minimisation des données : les données à caractère personnel seront adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
- La précision : les données à caractère personnel sont exactes et, si nécessaire, mises à jour ; toutes les mesures raisonnables sont prises pour que les données à caractère personnel inexactes au regard des finalités pour lesquelles elles sont traitées soient effacées ou rectifiées sans délai.
- La limitation de la période de conservation : les données à caractère personnel sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont traitées.
- L’intégrité et la confidentialité : les données à caractère personnel sont traitées de manière à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels, en mettant en œuvre des mesures techniques ou organisationnelles appropriées.
- L’information et la formation : l’une des clés pour assurer la protection des données personnelles est la formation et l’information du personnel impliqué dans le traitement des données personnelles. Pendant le cycle de vie des informations, tous les membres du personnel ayant accès aux données seront formés et informés de manière adéquate de leurs obligations en matière de respect des règles de protection des données.
La politique de protection des données d’Auto Comercial Monedero, S.A.U. est communiquée à tout le personnel du responsable du traitement et mise à la disposition de toutes les parties intéressées.
Par conséquent, cette politique de protection des données implique tout le personnel du responsable du traitement, qui doit la connaître et l’accepter, en la considérant comme la sienne, chaque membre étant responsable de l’appliquer et de vérifier la réglementation en matière de protection des données applicable à son activité, ainsi que d’identifier et de fournir les opportunités d’amélioration qu’il considère appropriées dans le but d’atteindre l’excellence en ce qui concerne son respect.
La présente politique sera révisée par la direction / l’organe directeur d’Auto Comercial Monedero, S.A.U., autant de fois que cela sera jugé nécessaire, afin de s’adapter, à tout moment, aux dispositions en vigueur en matière de protection des données personnelles.