ENGAGEMENT POUR LA PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

NOTRE ENGAGEMENT EN FAVEUR DE LA PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL : « LES PERSONNES INFORMÉES ET LES DONNÉES PROTÉGÉES »

La direction / l’organe dirigeant de Pharmactive Biotech Products S.L. (ci-après, le responsable de traitement), assume la plus grande responsabilité et l’engagement dans l’établissement, la mise en œuvre et la maintenance de la présente Politique de protection des données, en assurant l’amélioration continue du responsable de traitement dans le but d’atteindre l’excellence en ce qui concerne le respect du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (DOUE L 119/1, 04-05-2016), et la réglementation espagnole en matière de protection des données à caractère personnel (loi organique, législation sectorielle spécifique et ses règles d’application).

La Politique de protection des données de Pharmactive Biotech Products S.L. repose sur le principe de la responsabilité proactive, selon lequel le responsable du traitement des données est responsable du respect du cadre réglementaire et jurisprudentiel qui régit cette Politique, et est en mesure de le démontrer auprès des autorités de contrôle compétentes.

À cet égard, le responsable du traitement est soumis aux principes suivants qui doivent servir de guide et de cadre de référence à l’ensemble de son personnel pour le traitement des données à caractère personnel :

  1. Protection des données dès la conception : le responsable du traitement mettra en œuvre, tant au moment de la détermination des moyens de traitement qu’au moment du traitement lui-même, des mesures techniques et organisationnelles appropriées, telles que la pseudonymisation, destinées à mettre effectivement en œuvre les principes de protection des données, tels que la minimisation des données, et à intégrer les garanties nécessaires dans le traitement.
  1. Protection des données par défaut : le responsable du traitement mettra en œuvre les mesures techniques et organisationnelles appropriées afin de garantir que, par défaut, seules les données à caractère personnel qui sont nécessaires à chacune des finalités spécifiques du traitement sont traitées.
  1. Protection des données dans le cycle de vie de l’information : les mesures garantissant la protection des données à caractère personnel s’appliquent tout au long du cycle de vie de l’information.
  1. Licéité, loyauté et transparence : les données à caractère personnel sont traitées de manière licite, loyale et transparente au regard de la personne concernée.
  1. Limitation des finalités : les données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités.
  1. Minimisation des données : les données à caractère personnel doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
  1. Exactitude : les données à caractère personnel doivent être exactes et, si nécessaire, tenues à jour; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans délai.
  1. Limitation de la durée de conservation : les données à caractère personnel sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.
  1. Intégrité et confidentialité : les données à caractère personnel sont traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées.
  1. Information et formation : une des clés pour assurer la protection des données à caractère personnel est la formation et l’information du personnel impliqué dans le traitement des données personnelles. Pendant le cycle de vie de l’information, tout le personnel ayant accès aux données sera correctement formé et informé de ses obligations en matière de respect de la réglementation sur la protection des données.

La Politique relative à la protection des données de Pharmactive Biotech Products S.L. est communiquée à l’ensemble du personnel du responsable du traitement des données et mise à la disposition de toutes les parties intéressées.

Par conséquent, cette politique de protection des données implique tout le personnel du responsable du traitement, qui doit la connaître et l’assumer, se l’approprier, chaque membre étant responsable de l’appliquer et de vérifier les règles de protection des données applicables à son activité, ainsi que d’identifier et de fournir les opportunités d’amélioration qu’il considère appropriées dans le but d’atteindre l’excellence en matière de conformité.

La présente Politique sera révisée par la direction / l’organe dirigeant de Pharmactive Biotech Products S.L., autant de fois que cela sera jugé nécessaire, afin de s’adapter, à tout moment, aux dispositions en vigueur en matière de protection des données à caractère personnel.