5

La Direction / Organe Directeur de i-motion group global ibérica S.L. (ci-après, le responsable du traitement), assume la responsabilité et l’engagement maximum dans l’établissement, la mise en œuvre et la maintenance de la présente Politique de Confidentialité, garantissant l’amélioration continue du responsable du traitement afin de respecter le Règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (Règlement général sur la protection des données) (JO L 119/1, 04-05-2016), et le règlement espagnol sur la protection des données personnelles (Loi Organique, législation sectorielle spécifique et son règlement d’application).

La Politique de Confidentialité de i-motion group global ibérica S.L. est basée sur le principe de responsabilité proactive, selon lequel le responsable du traitement est responsable du respect du cadre réglementaire et jurisprudentiel qui régit la politique, et est en mesure de le démontrer aux autorités de contrôle compétentes.

À cet égard, le responsable du traitement sera régi par les principes suivants qui doivent servir de guide et de cadre de référence à l’ensemble de son personnel pour le traitement des données à caractère personnel :

  1. Protection des données dès la conception :le responsable du traitement applique les mesures techniques et organisationnelles appropriées, telles que la pseudonymisation, destinées à mettre en œuvre efficacement les principes de protection des données, tels que la minimisation des données, et à incorporer les garanties nécessaires au traitement, tant lors de la détermination des modalités du traitement que lors du traitement lui-même.
  2. Protection des données par défaut: le responsable du traitement appliquera les mesures techniques et organisationnelles appropriées pour que, par défaut, seules les données à caractère personnel nécessaires à chacune des finalités spécifiques du traitement soient traitées.
  3. Protection des données dans le cycle de vie des informations: les mesures garantissant la protection des données à caractère personnel seront applicables pendant toute la durée du cycle de vie des informations.
  4. Licéité, fidélité et transparence: les données personnelles seront traitées de manière licite, fidèle et transparente à l’égard de la partie concernée.
  5. Restriction relative aux finalités: les données à caractère personnel seront collectées pour des finalités déterminées, explicites et légitimes et ne seront pas traitées ultérieurement d’une manière incompatible avec ces finalités.
  6. Minimisation des données: les données à caractère personnel seront adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
  7. Exactitude: les données à caractère personnel seront exactes et, si nécessaire, actualisées ; toutes les mesures raisonnables seront prises pour que les données à caractère personnel inexactes au regard des finalités pour lesquelles elles sont traitées soient supprimées ou rectifiées sans retard.
  8. Limitation de la durée de conservation: les données à caractère personnel seront conservées de manière à ce que l’identification des personnes concernées ne soit pas autorisée plus longtemps que nécessaire aux fins du traitement des données à caractère personnel.
  9. Intégrité et confidentialité: les données à caractère personnel seront traitées de manière à assurer une sécurité appropriée des données à caractère personnel, y compris la protection contre tout traitement non autorisé ou illicite et contre toute perte, destruction ou détérioration accidentelle, en appliquant des mesures techniques ou organisationnelles adéquates.
  10. Instruction et formation: l’une des clés pour assurer la protection des données à caractère personnel est la formation et l’instruction du personnel impliqué dans leur traitement. Tout au long du cycle de vie des informations, tout le personnel ayant accès aux données recevra une formation et des instructions appropriées concernant ses obligations en matière de respect des réglementations relatives à la protection des données.

La Politique de Confidentialité des Données de i-motion group global ibérica S.L. est communiquée à tout le personnel du responsable du traitement et est mise à la disposition de toutes les parties intéressées.

Par conséquent, la présente Politique de Confidentialité implique tout le personnel du responsable du traitement, qui doit la connaître et l’assumer, en la considérant comme la sienne, chaque membre étant responsable de son application et de la vérification des règles de protection des données applicables à son activité, ainsi que de l’identification et des possibilités d’amélioration qu’il juge appropriées dans le but d’atteindre l’excellence en termes de conformité.

La présente Politique sera révisée par la Direction / Organe Directeur de i-motion group global ibérica S.L., autant de fois que nécessaire, pour s’adapter, à tout moment, aux dispositions en vigueur sur la protection des données à caractère personnel.