Politique de Protection des Données Personnelles

POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES

OBJECTIF

L’organe de direction de GLOBAL COAST INVESTMENTS SL (la «Société») a la responsabilité de formuler la stratégie et d’approuver les politiques d’entreprise de la Société, ainsi que l’engagement responsable de la gestion continue des risques potentiels associés. traitement des données depuis leur conception jusqu’à leur fin; soit par la suppression ou l’anonymisation des données personnelles. Ceci afin que tout traitement des données personnelles réponde aux exigences requises, minimisant ainsi les risques que cela implique pour la personne dont les données personnelles sont traitées.
Dans l’exercice de ces responsabilités et afin d’établir les principes généraux devant régir le traitement des données personnelles, le conseil d’administration approuve cette politique de protection des données personnelles conformément aux directives établies par la réglementation et le règlement général sur la protection des données.
La politique de protection des données à caractère personnel établit les principes opérationnels et les directives qui devraient régir la protection des données personnelles, garantissant dans tous les cas le respect de la législation applicable. En particulier, la politique de protection des données à caractère personnel vise à garantir le droit à la protection des données personnelles de toute personne liée à la société, garantissant le respect des droits à l’honneur et à la vie privée dans le traitement des différents types de données personnelles. différentes sources et à des fins distinctes en fonction de son activité.

CHAMP D’APPLICATION

La politique de protection des données à caractère personnel s’appliquera à la Société, à ses administrateurs, dirigeants et employés, ainsi qu’à toutes les personnes liées aux sociétés appartenant à la Société et qui, sous l’autorité de la Société, traitent données au nom de la société pour l’accomplissement de ses activités.
Dans ces sociétés ou filiales, directement ou indirectement, investies par la Société, ses représentants s’efforcent de respecter les dispositions de la présente politique de protection des données à caractère personnel et de promouvoir, dans la mesure du possible, l’application de ses principes.
En outre, lesdites sociétés ou filiales s’assureront qu’elles s’acquittent, le cas échéant, de leurs obligations respectives en matière de protection des données en tant que parties responsables et / ou responsables du traitement des données.

PRINCIPES DE TRAITEMENT DES DONNÉES PERSONNELLES

Principes généraux

La Société se conformera scrupuleusement à la législation de sa juridiction en matière de protection des données, qui est applicable en fonction du traitement des données à caractère personnel effectué et de ce qui est déterminé conformément aux normes ou accords contraignants. adopté au sein de cette société ou, le cas échéant, avec d’autres responsables du traitement des données si des données personnelles sont traitées pour leur compte.

La Société veillera à ce que les principes contenus dans cette Politique de protection des données à caractère personnel soient pris en compte dans la conception et la mise en œuvre de toutes les procédures impliquant le traitement des données personnelles dans les produits et services proposés par la Société. avec des personnes physiques et dans la mise en œuvre de tout système et plate-forme permettant l’accès des employés ou des tiers à des données personnelles et / ou à la collecte ou au traitement desdites données.

Principes relatifs au traitement des données à caractère personnel

Principes de légitimité, de légalité et de loyauté dans le traitement des données à caractère personnel

Le traitement des données à caractère personnel sera équitable, légitime et légal conformément à la législation applicable. À cet égard, les données personnelles doivent être collectées pour un ou plusieurs objectifs spécifiques et légitimes, conformément à la législation applicable.

Dans les cas où il est obligatoire en vertu de la législation applicable, le consentement des parties intéressées doit être obtenu avant de collecter leurs données.

De plus, lorsque la loi l’exige, les fins du traitement des données personnelles seront explicites et déterminées au moment de la collecte.

Principe de minimisation

Seules les données à caractère personnel strictement nécessaires aux fins pour lesquelles elles sont collectées ou traitées et adaptées à cette fin font l’objet d’un traitement.

Principe de précision

Les données personnelles doivent être exactes et à jour. Sinon, ils doivent être supprimés ou rectifiés.

Principe de limitation de la durée de conservation

Les données personnelles ne seront pas conservées au-delà de la période nécessaire pour atteindre le but pour lequel elles sont traitées, sauf dans les cas prévus par la loi. Les données personnelles seront supprimées ou anonymisées lorsqu’elles ne sont plus nécessaires aux fins du traitement, à moins qu’elles ne soient bloquées, en raison de l’obligation imposée au responsable du traitement, ou conservées en conséquence de l’exercice du droit de limitation. .

Principe d’intégrité et de confidentialité

Dans le traitement des données à caractère personnel, il convient de garantir, par des mesures techniques ou organisationnelles, une sécurité adéquate qui les protège contre tout traitement non autorisé ou illégal et empêche leur perte, leur destruction et leurs dommages accidentels.
Les données personnelles collectées et traitées par les sociétés du Groupe doivent être conservées avec la plus grande confidentialité et confidentialité et ne peuvent être utilisées à des fins autres que celles justifiant et autorisant la collecte et ne pouvant être communiquées à des tiers en dehors des cas autorisés par législation applicable.

Principe de la responsabilité proactive (responsabilité)

La Société sera responsable du respect des principes stipulés dans la présente politique de protection des données personnelles et de ceux requis par la législation applicable et devra être en mesure de le prouver lorsque la législation applicable l’exige.
La Société doit évaluer le risque des traitements effectués afin de déterminer les mesures à appliquer pour garantir que les données personnelles sont traitées conformément aux exigences légales. Dans les cas où la réglementation l’exige, les risques que la protection des données personnelles implique de nouveaux produits, services ou systèmes d’information seront évalués à l’avance et les mesures nécessaires seront prises pour les éliminer ou les atténuer. La Société doit tenir un registre des activités décrivant le traitement des données à caractère personnel qu’elle effectue dans le cadre de ses activités.
En cas de violation de la sécurité des données causant la destruction, la perte ou l’altération accidentelle ou illicite de données personnelles, ou la communication ou l’accès non autorisé à ces données, les protocoles internes établis à cette fin doivent être suivis. et ceux établis par la législation applicable. Ces violations doivent être documentées et des mesures prises pour résoudre et atténuer les effets négatifs possibles pour les parties intéressées.

Principes de transparence et d’information

Le traitement des données personnelles sera transparent vis-à-vis de l’intéressé, en leur fournissant des informations sur le traitement de leurs données de manière compréhensible et accessible, lorsque la réglementation applicable l’exige.
Afin de garantir un traitement équitable et transparent, la Société chargée du traitement doit informer les parties intéressées des données qu’elle est destinée à recueillir des circonstances relatives au traitement, conformément à la législation applicable. De même, si les données personnelles n’ont pas été obtenues auprès des parties intéressées, la Société respectera le principe d’information dans les conditions prévues par la réglementation applicable, à moins qu’il y ait une exception à cette règle ou que d’autres mesures puissent être prises en relation avec ce principe. .

Acquisition de données personnelles

Il est interdit d’acquérir ou d’obtenir des données personnelles de sources illégitimes, auprès de sources qui ne garantissent pas suffisamment leur origine légitime ou de sources dont les données ont été collectées ou transférées en violation des réglementations. Il est également interdit de traiter des données à caractère personnel non conformes aux exigences de la réglementation en vigueur ou d’obtenir des données personnelles en violation des principes de légalité et de loyauté tels que, par exemple, la tromperie ou les formes non autorisées par la loi. la protection des données personnelles.

Embauche de processeurs de données

Avant de recruter un prestataire de services accédant à des données personnelles relevant de la responsabilité de la Société, ainsi que pendant la durée de la relation contractuelle, il doit prendre les mesures nécessaires pour garantir et, lorsque la loi l’exige, démontrer que le traitement des données par le responsable est effectué conformément à la réglementation en vigueur. Tout prestataire de services agissant en qualité de sous-traitant doit avoir signé ou souscrit à la Société un contrat ou un autre acte juridique conforme aux exigences de la réglementation applicable en matière de protection des données et doit pouvoir à tout moment, même service qui implique le traitement de données à caractère personnel, d’aider la Société à se conformer et à démontrer la conformité à la question.

Transferts de données internationaux

Tout traitement de données à caractère personnel impliquant un transfert de données en dehors de l’Espace économique européen doit être effectué en stricte conformité avec les exigences établies dans la réglementation applicable en matière de protection des données. Toute entreprise ou personne qui reçoit des données à caractère personnel suite à un transfert international de données, prendra les mesures nécessaires pour se conformer aux réglementations applicables en matière de protection des données et à celles auxquelles elle est liée.

Droits des parties intéressées

La société facilitera l’exercice par les parties intéressées des droits d’accès, de rectification, de suppression, de limitation du traitement, de portabilité et d’opposition, y compris, le cas échéant, l’élaboration de profils applicables à cette fin, les mesures et procédures appropriées nécessaires aux détenus pour satisfaire, au moins, aux exigences légales applicables dans chaque cas.

Implantation

Conformément aux dispositions de la présente politique de protection des données à caractère personnel, les règles de gestion de la protection des données internes seront développées et mises à jour et seront obligatoires pour tous les administrateurs et employés de la société.
LE CONTRÔLEUR DE DONNÉES sera chargé de signaler à GLOBAL COAST INVESTMENTS SL les développements et développements réglementaires intervenant dans ce domaine.
LE CONTRÔLEUR DE DONNÉES, ou la direction qui assume ses fonctions, sera chargé de mettre en œuvre dans les systèmes d’information de l’entreprise les contrôles et développements informatiques adéquats pour garantir le respect des règles internes de gestion de la protection des données. les développements sont mis à jour à tout moment.


Contrôle et évaluation

Contrôle

Il appartient au contrôleur de données ou la gestion qui assume ses fonctions, de veillerrespect des dispositions deprésente politiqueprotectiondonnées personnelles par la Société. Ce qui précède doit être compris, en tout état de cause, sans préjudice des responsabilités qui correspondent aux autres organes et directions de la Société. Pour vérifier la conformité à cette politique de protection des données personnelles, des audits périodiques seront effectués avec des auditeurs internes ou externes.

Évaluation

LE CONTRÔLEUR DE DONNÉES évaluera, au moins une fois par an, la conformité et l’efficacité de cette politique de protection des données personnelles et signalera le résultat à GLOBAL COAST INVESTMENTS SL ou à la direction qui assumera ces fonctions à tout moment.
LE CONTRÔLEUR DE DONNÉES ou la direction qui assume ses fonctions, au cas où le premier n’a pas été nommé, évaluera, au moins une fois par an ou chaque fois que nécessaire, le risque lié au traitement des données personnelles, la conformité et l’efficacité de Politique de protection des données personnelles et informera GLOBAL COAST INVESTMENTS SL. le résultat de cette évaluation.
Cette politique de protection des données à caractère personnel a été initialement approuvée par le conseil d’administration du 19/06/2018.

ENGAGEMENT ET APPROBATION DE LA POLITIQUE RELATIVE À LA PROTECTION DES DONNÉES PERSONNELLES


Mise en œuvre de la politique de protection des données personnelles Le

19 juin 2018, GLOBAL COAST INVESTMENTS SL a approuvé la politique de protection des données personnelles appliquer des mesures techniques et organisationnelles pour se conformer aux réglementations applicables en matière de protection des données à caractère personnel et démontrer leur conformité, notamment le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques le traitement des données à caractère personnel et la libre circulation des données à caractère personnel abrogeant la directive 95/46 / CE (règlement général sur la protection des données ou RGPD).

Portée et objet de la politique de protection des données personnelles

En particulier, l’objectif de la présente politique de protection des données personnelles est d’appliquer des mesures techniques et organisationnelles à tous les traitements de données personnelles effectués dans GLOBAL COAST INVESTMENTS SL. requis en vertu de la réglementation applicable en matière de protection des données personnelles pour protéger le droit fondamental à la protection des données personnelles des personnes physiques dont les données personnelles sont soumises à un traitement.
Il s’agit d’une politique d’entreprise qui s’applique au traitement des données personnelles effectuées par GLOBAL COAST INVESTMENTS SL, qu’elles le fassent elles-mêmes ou par le biais des processeurs de données vers lesquels elles se tournent.
À tout moment, le risque lié au traitement des données personnelles pour les droits et libertés des parties intéressées sera pris en compte.
Ainsi, tout traitement de données à caractère personnel devra respecter les principes applicables en matière de protection des données à caractère personnel, de manière à garantir que le traitement est licite, conforme aux exigences de légalité, de loyauté et de transparence; limitation de la finalité; minimisation des données personnelles traitées; l’exactitude des données personnelles traitées; la limitation de la durée de conservation, ainsi que l’intégrité et la confidentialité, par l’adoption des mesures de sécurité applicables.
Les mesures de sécurité à adopter seront déterminées et appliquées en tenant compte de l’état de la technique, des coûts d’application et de la nature, de la portée, du contexte et des objectifs du traitement, ainsi que des risques de gravité et de probabilité variables. . et libertés des personnes physiques. Les mesures techniques et organisationnelles seront celles qui sont appropriées pour garantir un niveau de sécurité adapté au risque.
À leur tour, les mesures techniques et organisationnelles, telles que l’analyse d’impact relative à la protection des données personnelles, la consultation préalable de l’autorité de protection des données, la notification des violations de la sécurité à l’autorité de protection des données et, dans son cas, aux parties intéressées , ou autres applicables, seront adoptés par GLOBAL COAST INVESTMENTS SL au vu du risque identifié dans les termes indiqués.

Examen et mise à jour de la politique de protection des donnéespolitique de protection des

Cettedonnées à caractère personnel sera révisée et, le cas échéant, mise à jour si nécessaire, en tenant compte des risques liés au traitement des données personnelles pour les personnes intéressées.