La direction / organe directeur d'THE HARVEST OF SAFFRON S.L. (Ci-après le contrôleur) assume la responsabilité maximale et engagement à la mise en place, la mise en œuvre et la maintenance de la présente politique de protection des données, assurant une amélioration continue du contrôleur afin d'atteindre l'excellence en ce qui concerne le respect du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et la libre circulation de ces données et la directive 95/46 / CE (règlement de protection des données générales) (JO l 119/1, 04.05.2016), et la réglementation espagnole sur la protection des données personnelles (loi organique, loi abrogeant secteur spécifique et ses règles de développement).
La politique de protection des données d'THE HARVEST OF SAFFRON S.L. repose sur le principe de la responsabilité proactive, selon lequel le responsable du traitement est responsable du respect du cadre réglementaire et jurisprudentiel qui régit ladite politique et est en mesure de le démontrer aux autorités de contrôle compétentes.
En ce sens, la personne responsable du traitement sera régie par les principes suivants qui devraient servir tout son personnel en tant que guide et cadre de référence dans le traitement des données à caractère personnel:
1. Protection des données contre la conception: le responsable du traitement appliquera, à la fois au moment de déterminer les moyens de traitement et au moment du traitement, les mesures techniques et organisationnelles appropriées, telles que la pseudonymisation, conçues pour appliquer efficacement les principes de La protection des données, telle que la minimisation des données, et l'intégration des garanties nécessaires dans le traitement.
2. Protection des données par défaut: le responsable du traitement appliquera les mesures techniques et organisationnelles appropriées afin de garantir que, par défaut, seules les données personnelles nécessaires pour chacun des objectifs spécifiques du traitement seront traitées.
3. Protection des données dans le cycle de vie de l'information: les mesures garantissant la protection des données personnelles seront applicables pendant tout le cycle de vie de l'information.
4. Licéité, loyauté et transparence: les données personnelles seront traitées de manière légale, équitable et transparente par rapport à la partie intéressée.
5. Limitation de la finalité: les données personnelles seront collectées à des fins spécifiques, explicites et légitimes, et ne seront pas traitées de manière incompatible avec ces finalités.
6. Minimisation des données: les données personnelles seront adéquates, pertinentes et limitées à ce qui est nécessaire par rapport aux finalités pour lesquelles elles sont traitées.
7. Précision: les données personnelles seront exactes et, si nécessaire, mises à jour; Toutes les mesures raisonnables seront prises pour que les données personnelles inexactes par rapport aux finalités pour lesquelles elles sont traitées soient supprimées ou rectifiées sans délai.
8. Limitation de la durée de conservation: les données à caractère personnel seront conservées de manière à ce que l’identification des parties intéressées soit autorisée pour la durée nécessaire au traitement des données à caractère personnel.
9. Intégrité et confidentialité: les données personnelles seront traitées de telle sorte que la sécurité adéquate des données personnelles est assurée, y compris la protection contre un traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels en appliquant des mesures techniques ou organisationnelle appropriée
10. Information et formation: l'une des clés pour garantir la protection des données personnelles est la formation et l'information fournies au personnel impliqué dans leur traitement. Au cours du cycle de vie de l'information, tout le personnel ayant accès aux données sera correctement formé et informé de ses obligations en matière de conformité aux réglementations de protection des données.
La politique de protection des données d'THE HARVEST OF SAFFRON S.L. est communiquée à tout le personnel du contrôleur et mis à la disposition de toutes les parties intéressées.
En conséquence, cette politique de protection des données implique tout le personnel du responsable du traitement, qui doit le connaître et l'assumer, le considérant comme le leur, chaque membre étant responsable de son application et de la vérification des règles de protection des données applicables à son activité. , tout en identifiant et en contribuant aux possibilités d'amélioration qu'il juge appropriées dans le but d'atteindre l'excellence en matière de conformité.
Cette politique sera examinée par la Direction / Conseil d'administration de THE HARVEST OF SAFFRON S.L., aussi souvent que jugé nécessaire, pour se conformer en tout temps aux dispositions en vigueur en matière de protection des données personnelles.