SUCESORES DE CUMBRES MAYORES, S.L. (la « Société ») est une organisation dans laquelle des activités de traitement de données à caractère personnel sont effectuées, qui lui attribue une responsabilité importante dans la conception et l’organisation des procédures afin qu’elles soient alignées sur le respect légal en la matière.
Dans l’exercice de ces responsabilités et afin d’établir les principes généraux qui doivent régir le traitement des données à caractère personnel au sein de la Société, elle approuve la présente Politique de protection des données à caractère personnel, qu’elle notifie à ses Employés et met à la disposition de toutes ses parties prenantes.

1. Objet
La Politique de Protection des Données Personnelles est une mesure proactive de Responsabilité qui vise à assurer le respect de la législation applicable en la matière et liée à celle-ci, le respect du droit à l’honneur et à la vie privée dans le traitement des données personnelles de toutes les personnes qui interagissent avec la Société.
Conformément aux dispositions de la présente Politique de protection des données à caractère personnel, sont établis les Principes régissant le traitement des données au sein de l’organisation et, par conséquent, les procédures, les mesures organisationnelles et de sécurité que les personnes concernées par la présente Politique s’engagent à mettre en œuvre dans leur domaine de responsabilité. À cette fin, la direction attribue des responsabilités au personnel impliqué dans les opérations de traitement des données.

2. Champ d’application
La présente Politique de protection des données personnelles s’applique à la Société, à ses administrateurs, dirigeants et employés, ainsi qu’à toutes les personnes qui lui sont liées, y compris expressément les prestataires de services ayant accès aux données (« Sous-traitants »)

3. Principes du traitement des données à caractère personnel
En règle générale, la Société se conformera scrupuleusement à la législation sur la protection des données personnelles et doit être en mesure de le démontrer (Principe de « Responsabilité Proactive »), en accordant une attention particulière aux processus qui peuvent présenter un risque plus important pour les droits des personnes concernées (Principe de « Principe d’approche par le risque »). En ce qui concerne ce qui précède, SUCESORES DE CUMBRES MAYORES, S.L. veillera au respect des principes suivants :
– Légalité, loyauté, transparence et limitation de la finalité. Le traitement des données doit toujours être informé de la partie concernée, par le biais de clauses et d’autres procédures ; et il ne sera considéré comme légitime que s’il existe un consentement pour le traitement des données (avec une attention particulière à celui fourni par les mineurs), ou s’il a une autre légitimité valide et que la finalité de celui-ci est conforme à la réglementation.
– Minimisation des données. Les données traitées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités du traitement.
–Exactitude. Les données doivent être exactes et, le cas échéant, à jour. À cet égard, les mesures nécessaires seront prises pour que les données à caractère personnel inexactes au regard des finalités du traitement soient effacées ou rectifiées sans délai.
– Limitation de la durée de conservation. Les données seront conservées de manière à permettre l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire aux fins du traitement.
– Intégrité et confidentialité. Les données seront traitées de manière à assurer une sécurité adéquate des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dommages accidentels, grâce à l’application de mesures techniques ou organisationnelles appropriées.
– Transferts de données. Il est interdit d’acheter ou d’obtenir des données personnelles auprès de sources illégitimes ou dans les cas où ces données ont été collectées ou transférées en violation de la loi ou dont l’origine légitime n’est pas suffisamment garantie.
– Contractualiser les fournisseurs ayant accès aux données. Seuls les fournisseurs qui offrent des garanties suffisantes pour appliquer des mesures techniques et de sécurité appropriées dans le traitement des données seront choisis pour leur contrat. Avec ces tiers, l’accord approprié à cet égard sera documenté.
– Transferts internationaux de données. Tout traitement de données à caractère personnel soumis à la réglementation de l’Union européenne qui implique un transfert de données en dehors de l’Espace économique européen doit être effectué dans le strict respect des exigences établies dans la loi applicable.
– Droits des personnes concernées. La Société facilitera l’exercice des droits d’accès, de rectification, de suppression, de limitation du traitement, d’opposition et de portabilité aux personnes concernées, en établissant à cet effet les procédures internes, et en particulier les modèles d’exercice nécessaires et appropriés, qui doivent satisfaire, au moins, aux exigences légales applicables dans chaque cas.
La Société veillera à ce que les principes énoncés dans la présente Politique de Protection des Données Personnelles soient pris en compte (i) dans la conception et la mise en œuvre de toutes les procédures de travail, (ii) dans les produits et services offerts (iii) dans tous les contrats et obligations qu’ils ont conclus ou assumés, (iv) dans la mise en œuvre de systèmes et de plateformes permettant l’accès par des employés ou des tiers et/ou la collecte ou le traitement de données personnelles.

4. Engagement des employés Les employés sont informés de la présente politique et déclarent être conscients que les informations personnelles constituent un actif de la Société, et à cet égard, ils y adhèrent, s’engageant à ce qui suit :
– Réaliser la formation de sensibilisation à la Protection des Données que la Société met à votre disposition.
– Appliquer les mesures de sécurité au niveau de l’utilisateur qui s’appliquent à son lieu de travail, sans préjudice des responsabilités dans leur conception et leur mise en œuvre qui peuvent leur être attribuées en fonction de leur rôle au sein de SUCESORES DE CUMBRES MAYORES, S.L.
– Utiliser les formats établis pour l’exercice des droits par les personnes concernées et en informer immédiatement la Société afin que la réponse puisse être effective.
– Informer la Société, dès qu’elle en a connaissance, des écarts par rapport aux dispositions de la présente Politique, notamment des « Violations de la sécurité des Données Personnelles », en utilisant le format établi à cet effet.

5. Suivi et évaluation
Une vérification, une évaluation et une évaluation annuelles seront effectuées, ou chaque fois qu’il y a des changements significatifs dans le traitement des données, de l’efficacité des mesures techniques et organisationnelles visant à assurer la sécurité du traitement. SUCESORES DE CUMBRES MAYORES, S.L.