La Direction / Organe de Gouvernement de FERRIMAX, S.A. (ci-après le responsable du traitement), assume toute la responsabilité avec l’établissement, la mise en place et la maintenance de la présente Politique de Protection des Données, garantissant l’amélioration continue du responsable du traitement de données, avec le but d’atteindre l’excellence en ce qui concerne le respect du Règlement (UE) 2016/679 du Parlement Européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques concernant le traitement des données à caractère personnel et la libre circulation de ces données et par lequel est abolie la Directive 95/46/CE (Règlement général de protection des données) (DOUE L 119/1, 04-05-2016), et de la norme espagnole de protection des données à caractère personnel (Loi Organique, législation des secteurs spécifiques et ses normes de développement).

La Politique de Protection des Données de FERRIMAX, S.A. se repose sur le príncipe de responsabilité proactive, selon lequel le responsable du traitement est responsable du respect du cadre règlementaire et jurisprudentiel qui gouverne cette Politique, et est capable de le démontrer aux autorités de contrôle compétentes.

Dans ce sens, le responsable du traitement se régira suivant les principes suivants, qui doivent servir à tout le personnel comme guide et cadre de référence dans le traitement des données à caractère personnel:

1. Protection des données depuis la conception: le responsable du traitement appliquera, aussi bien au moment de déterminer les moyens de traitement qu’au moment du propre traitement, les mesures techniques et organisationnelles appropriées, comme la pseudonymisation, conçues afin d’appliquer de façon effective les principes de protection des données, comme la minimisation des données, et d’intégrer les garanties nécessaires au traitement.

2. Protection des données par défaut: le responsable du traitement appliquera les dispositions techniques et organisationnelles appropriées dans le but de garantir que, par défaut, seules ne soient objet du traitement les données à caractère personnel nécessaires à chacune des fins spécifiques du traitement.

3. Protection des données pendant le cycle de vie de l’information: les mesures garantissant la protection des données à caractère personnel seront applicables durant le cycle de vie complet de l’information.

4. Légalité, loyauté et transparence: les données à caractère personnel seront traitées de manière légale, loyale et transparente face à l’intéressé.

5. Limitation de la finalité: les données à caractère personnel seront recueillies à des fins déterminées, explicites et légitimes, et ne seront pas traitées ultérieurement de façon incompatible avec ces fins.

6. Minimisation des données: les données à caractère personnel seront adéquates, pertinentes et limitées au strict nécessaire en relation avec les fins pour celles pour lesquelles elles sont traitées.

7. Exactitude: les données à caractère personnel seront exactes et, si nécessaire, mises à jour; toutes les dispositions raisonnables pour les supprimer ou rectifier sans délai seront adoptées.

8. Limitation du délai de conservation: les données à caractère personnel seront maintenues de façon à permettre l’identification des intéressés pendant le temps nécessaire pour les fins du traitement des données à caractère personnel.

9. Intégrité et confidentialité: les données à caractère personnel seront traitées d’une façon à garantir une sécurité adéquate des données, y compris la protection contre le traitement non autorisé ou illicite et contre leur perte, leur destruction ou dommage accidentel, par le biais de l’application de mesures techniques ou organisationnelles appropriées.

10. Information et formation: l’une des clés pour garantir la protection des données à caractère personnel est la formation et l’information fournies au personnel involucré dans le traitement de celles-ci. Durant le cycle de vie de l’information, tout le personnel ayant accès aux données sera convenablement formé et informé sur ses obligations concernant ses obligations relatives au respect de la norme de protection des données.

La Politique de Protection des Données de FERRIMAX, S.A. est communiquée à tout le personnel du responsable du traitement et mise à la disposition de toutes les parties intéressées.

En conséquence, la présente Politique de Protection des Données implique tout le personnel du responsable du traitement, qui doit la connaître et l’assumer, la considérant propre, chaque membre étant responsable de l’appliquer et de vérifier les normes de protection des données applicables à son activité, ainsi que d’identifier et d’apporter les opportunités d’amélioration qu’il considère opportunes, avec le but d’atteindre l’excellence concernant son respect.

Cette Politique sera revue par la Direction / Organe de Gouvernement de FERRIMAX, S.A, autant de fois que nécessaire, afin de d’adapter à tout moment aux dispositions en vigueur en matière de protection des données à caractère personnel.