Protection des données

ENGAGEMENT EN FAVEUR DE LA PROTECTION DES DONNÉES PERSONNELLES

NOTRE ENGAGEMENT EN MATIÈRE DE PROTECTION DES DONNÉES PERSONNELLES : « DES PERSONNES INFORMÉES ET DES DONNÉES PROTÉGÉES »

La Direction / Organe de Direction de HOTELIGY SL (ci-après, le responsable du traitement) assume la plus grande responsabilité et le plus grand engagement quant à l'établissement, la mise en œuvre et le maintien de la présente Politique de protection des données, garantissant l'amélioration continue du responsable du traitement des données dans le but d'atteindre l'excellence en matière de conformité au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (Règlement général sur la protection des données) (JOUE L 119/1 du 04-05-2016), ainsi qu'à la législation espagnole en matière de protection des données à caractère personnel (Loi organique, législation sectorielle spécifique et ses règlements d'application).

La politique de protection des données de HOTELIGY SL repose sur le principe de responsabilité proactive , selon lequel le responsable du traitement des données est responsable du respect du cadre réglementaire et jurisprudentiel qui régit ladite politique, et est en mesure de le démontrer aux autorités de surveillance compétentes.

À cet égard, le responsable du traitement des données est soumis aux principes suivants, qui doivent servir de guide et de cadre à l'ensemble de son personnel dans le traitement des données personnelles :

1. Protection des données dès la conception : le responsable du traitement doit mettre en œuvre, tant lors de la détermination des moyens de traitement que pendant le traitement lui-même, des mesures techniques et organisationnelles appropriées, telles que la pseudonymisation, destinées à mettre en œuvre efficacement les principes de protection des données, tels que la minimisation des données, et à intégrer les garanties nécessaires au traitement.

2. Protection des données par défaut : le responsable du traitement met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir que, par défaut, seules les données à caractère personnel nécessaires à chacune des finalités spécifiques du traitement soient traitées.

3. Protection des données tout au long du cycle de vie de l'information : des mesures garantissant la protection des données personnelles seront applicables tout au long du cycle de vie de l'information.

4. Licéité, loyauté et transparence : les données personnelles seront traitées de manière licite, loyale et transparente à l’égard de la personne concernée.

5. Limitation des finalités : Les données personnelles seront collectées à des fins spécifiques, explicites et légitimes et ne seront pas traitées ultérieurement d'une manière incompatible avec ces finalités.

6. Minimisation des données : les données personnelles seront adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

7. Exactitude : Les données personnelles doivent être exactes et, si nécessaire, mises à jour ; toutes les mesures raisonnables doivent être prises pour que les données personnelles inexactes au regard des finalités pour lesquelles elles sont traitées soient effacées ou rectifiées sans délai.

8. Limitation de la durée de conservation : les données à caractère personnel doivent être conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire aux fins pour lesquelles elles sont traitées.

9. Intégrité et confidentialité : Les données personnelles seront traitées de manière à garantir leur sécurité adéquate, notamment leur protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dommages accidentels, par la mise en œuvre de mesures techniques ou organisationnelles appropriées.

10. Information et formation : la formation et l’information du personnel impliqué dans le traitement des données personnelles sont essentielles à leur protection. Tout au long du cycle de vie des données, l’ensemble du personnel y ayant accès sera formé et informé de ses obligations en matière de protection des données.

La politique de protection des données de HOTELIGY SL est communiquée à tout le personnel du responsable du traitement des données et mise à la disposition de toutes les parties intéressées.

Par conséquent, la présente politique de protection des données concerne tout le personnel du responsable du traitement des données, qui doit la connaître et l'accepter, la considérant comme la sienne, chaque membre étant responsable de son application et de la vérification des règles de protection des données applicables à son activité, ainsi que de l'identification et de la contribution des opportunités d'amélioration qu'il juge appropriées dans le but d'atteindre l'excellence en matière de conformité.

La présente politique sera révisée par la direction/l'organe directeur de HOTELIGY SL autant de fois que nécessaire, afin de garantir sa conformité permanente avec la réglementation en vigueur en matière de protection des données personnelles.