POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES

SOLE SA (la «Société») est une organisation dans laquelle se déroulent des activités de traitement de données personnelles, ce qui lui confère une responsabilité importante dans la conception et l'organisation des procédures afin qu'elles soient alignées sur la conformité légale dans ce matière.

Dans l'exercice de ces responsabilités et afin d'établir les principes généraux qui devraient régir le traitement des données personnelles dans la Société, il approuve la présente Politique de protection des données personnelles, qu'il notifie à ses Employés et met à disposition de tous vos groupes d'intérêts.

1. Objet

La politique de protection des données personnelles est une mesure de responsabilité proactive qui a pour but d'assurer le respect de la législation applicable en la matière et en relation avec celle-ci, le respect du droit à l'honneur et de la vie privée dans le traitement des données personnelles de toutes les personnes liées à la société.

Dans le développement des dispositions de cete politique de protection des données personnelles, les principes qui régissent le traitement des données dans l'organisaton sont établis et, par conséquent, les procédures et les mesures organisatonnelles et de sécurité que les personnes concernées s'engagent à metre en œuire cete politque en leur domaine de responsabilité.

Avec cete créaton, la Directon atribuera des responsabilités au personnel participant aux opératons de traitement des données.

2. Champ d'application

Cete politique de protection des données personnelles sera applicable à la Société, à ses administrateurs, directives et employés, ainsi qu'à toutes les personnes qui lui sont liées, avec l'inclusion expresse des propriétaires de seriicio avec accès aux données («Responsable du traitement») 

3. Principes du traitement des données personnelles 

En règle générale, la Société se conformera scrupuleusement à la législation sur la protection des données personnelles et devra être en mesure de la démontrer (Principe de «Responsabilité proactive»), en accordant une atenton particulière aux traitements susceptibles de présenter un plus grand risque pour les droits des personnes concernées (principe de «l'approche du risque»).

En relation avec ce qui précède, SOLE SA veillera au respect des principes suivants:

  • Légalité, loyauté, transparence et limitaton de la finalité. Le traitement des données doit toujours être informé à la parte concernée, par le biais de clauses et d'autresprocédures; et il ne sera considéré comme légitme que s'il y a consentement pour le traitement des données (avec une attention particulière à celui fourni par les mineurs), ou s'il a une autre légitimité valable et le but de celui-ci est conforme à Normatia.
  • Minimisaton des données. Les données traitées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités du traitement.
  • Précision. Les données doivent être exactes et, si nécessaire, mises à jour. À cet égard, les mesures nécessaires seront adoptées afin que les données à caractère personnel inexactes au regard des finalités du traitement soient supprimées ou rectifiées sans délai.
  • Limitaton de la durée de la conseriación. Les données seront conservées de manière à ce que l'identfcaton des parties intéressées ne soit pas autorisée pendant plus de temps que nécessaire aux fins du traitement.
  • Intégrité et confidentialité. Les données seront traitées de manière à garantir une sécurité adéquate des données personnelles, y compris la protection contre les traitements non autorisés ou illégaux et contre leur perte, destruction ou dommage accidentel, grâce à l'application de mesures techniques ou organisatonnelles appropriées.
  • Transferts de données. L'achat ou l'obtention de données personnelles auprès de sources illégitimes ou dans les cas où lesdites données ont été collectées ou transférées en violation de la loi ou de leur origine légitime ne sont pas suffisamment garantis.
  • Embauche de mandataires ayant accès aux données. Seuls les vendeurs qui ofrent des garanties suffisantes pour appliquer les mesures techniques et de sécurité appropriées dans le traitement des données seront retenus pour l'embauche. Un accord en bonne et due forme à cet égard sera documenté avec ces tiers.
  • Transferts internatonaux de données. Tout traitement de données à caractère personnel soumis à la réglementaton de l'Union européenne qui implique un transfert de données en dehors de l'Espace économique européen doit être efectué dans le strict respect des exigences établies dans la loi applicable.
  • Droits des personnes concernées. La Société facilitera aux personnes concernées l'exercice des droits d'accès, de rectification, de suppression, de limitaton de traitement, d'oppositon et de portabilité, en établissant à cet efet les procédures internes, et en particulier les modèles pour leur exercice qui sont nécessaires et opportuns, qui Ils doivent au moins satisfaire aux exigences légales applicables dans chaque cas.

La Société encouragera la prise en compte des principes contenus dans la présente Politque de
protection des données personnelles (i) dans la conception et la mise en œuvre de toutes les
procédures de travail, (ii) dans les produits et services offerts (iii) dans tous les contrats et les
obligations qu'ils formalisent ou assument et (ii) dans la mise en œuvre de tous systèmes et
plates-formes qui permettent l'accès par des employés ou des tiers et / ou la collecte ou le
traitement de données personnelles.

4. Commitment of workers

The workers are informed of this Policy and they are aware that the personal informaton is an asset of the Company, and in this respect they adhere to it, commitng to the following:

  • Carry out awareness training on data protecton that the Company puts at your disposal.
  • Apply security measures at the user leiel that apply to their job, without prejudice to the design
  • and implementaton responsibilites that could be atributed to them based on their role within CENTRO VACACIONES IRRISARRI SL.
  • Use the established formats for the exercise of Rights by those afected and inform the Company immediately so that the response can be made efectie.
  • Inform the Company, as soon as it becomes aware, of deiiatons from the proiisions of this Policy, in partcular of "Personal data security breaches", using the format established for this purpose.

5. Contrôle et évaluation

Une veriicaton, une évaluaton et une analyse annuelles seront efectuées, ou à chaque fois qu'il y aura des changements signifcatifs dans le traitement des données, de l'efficacité des mesures techniques et organisationnelles pour garantir la sécurité du traitement.