L’organe de direction / d’administration de TECHNOLOGY & SECURITY DEVELOPMENTS, SL (TSD) (ci-après, le responsable du traitement), assume la responsabilité et l’engagement maximum pour l’établissement, la mise en œuvre et le maintien de cette politique de protection des données, assurant l’amélioration continue du responsable du traitement dans le but de réaliser l’excellence par rapport au respect du Règlement (UE) 2016/679 du Parlement Européen et du Conseil, du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119/1, 04-05-2016), et le règlement espagnol sur la protection des données personnelles (loi organique, législation sectorielle spécifique et son règlement d’application).

La politique de protection des données de TECHNOLOGY & SECURITY DEVELOPMENTS, SL (TSD) est basée sur le principe de responsabilité proactive, selon lequel le responsable du traitement est responsable du respect du cadre réglementaire et jurisprudentiel régissant ladite politique, et est capable de le démontrer devant les autorités de contrôle compétentes.

Cet égard, le responsable du traitement est régi par les principes suivants qui doivent servir de guide et de cadre de référence à l’ensemble de son personnel pour le traitement des données à caractère personnel:

1. Protection des données à dessein: le responsable du traitement applique les mesures techniques et organisationnelles appropriées, telles que la pseudonymisation, destinées à mettre en œuvre efficacement les principes de protection des données, tels que la minimisation des données, et à intégrer les garanties nécessaires dans le traitement, tant au moment de déterminer les moyens de traitement qu’au moment du traitement lui-même.
2. Protection des données par défaut: le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir que, par défaut, seules les données à caractère personnel qui sont nécessaires à chacune des finalités spécifiques du traitement sont traitées.
3. Protection des données dans le cycle de vie de l’information: les mesures garantissant la protection des données à caractère personnel sont applicables pendant toute la durée de vie de l’information.
4. Légalité, loyauté et transparence: les données à caractère personnel seront traitées de manière licite, loyale et transparente à l’égard de la personne concernée.
5. Limitation de la finalité: les données à caractère personnel seront collectées pour des finalités déterminées, explicites et légitimes et ne seront pas traitées ultérieurement d’une manière incompatible avec ces finalités.
6. Minimisation des données: les données à caractère personnel doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
7. Exactitude: les données à caractère personnel sont exactes et, si nécessaire, mises à jour; toutes les mesures raisonnables sont prises pour que les données à caractère personnel inexactes au regard des finalités pour lesquelles elles sont traitées soient supprimées ou rectifiées sans délai.
8. Limitation de la durée de conservation: les données à caractère personnel sont conservées de telle sorte que l’identification des personnes concernées ne soit pas autorisée plus longtemps que nécessaire aux fins du traitement des données à caractère personnel.
9. Intégrité et confidentialité: les données à caractère personnel sont traitées de manière à assurer une sécurité adéquate des données à caractère personnel, y compris la protection contre tout traitement non autorisé ou illicite et contre toute perte, destruction ou détérioration accidentelle, par des mesures techniques ou organisationnelles appropriées.
10. Information et formation: l’une des clés pour garantir la protection des données personnelles est la formation et l’information du personnel impliqué dans le traitement de ces données. Tout au long du cycle de vie de l’information, tout le personnel ayant accès aux données sera convenablement formé et informé de ses obligations en ce qui concerne le respect des règles de protection des données.

La politique de protection des données de TECHNOLOGY & SECURITY DEVELOPMENTS, SL (TSD) est communiquée à tout le personnel du responsable du traitement et de la mise à disposition de toutes les parties intéressées.

Par conséquent, cette politique de protection des données implique tout le personnel du responsable du traitement, qui doit la connaître et l’assumer, en la considérant comme la sienne, chaque membre étant responsable de son application et de la vérification des règles de protection des données applicables à son activité, ainsi que de l’identification et des possibilités d’amélioration qu’il juge appropriées dans le but de réaliser l’excellence en termes de conformité.

Cette Politique sera révisée par le Conseil d’Administration de TECHNOLOGY & SECURITY DEVELOPMENTS, SL (TSD), autant de fois que nécessaire, pour s’adapter, à tout moment, aux dispositions actuelles sur la protection des données personnelles.