I. POLITIQUE DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

MI CANESU BEBE S.L. (l'"Entreprise") est une Organisation qui réalise des activités de traitement de données à caractère personnel, ce qui lui confère une responsabilité importante dans la conception et l’organisation des procédures conformes à la législation en vigueur dans ce domaine. Dans l’exercice de ces responsabilités, et afin d’établir les principes généraux qui doivent régir le traitement des données à caractère personnel au sein de l'Entreprise, celle-ci approuve la présente Politique de protection des données à caractère personnel, qu’elle notifie à ses Employés et met à la disposition de toutes ses parties prenantes.

1. Finalité

La Politique de protection des données personnelles constitue une mesure de responsabilité productive visant à garantir la conformité à la législation applicable en la matière et, dans ce cadre, au respect du droit à l’honneur et à la vie privée lors du traitement des données personnelles de toutes les personnes en relation avec l'Entreprise. En développant les dispositions de la présente Politique de protection des données personnelles, sont définis les principes régissant le traitement des données au sein de l’organisation et, par conséquent, les procédures ainsi que les mesures organisationnelles et de sécurité que les personnes concernées par cette politique s’engagent à mettre en œuvre dans leur domaine de responsabilité. À cet effect, la Direction attribuera les responsabilités nécessaires au personnel impliqué dans les opérations de traitement des données.

2. Champ d’application

La présente Politique de protection des données à caractère personnel s’applique à l’Entreprise, à ses administrateurs, dirigeants et employés, ainsi qu’à toutes les personnes qui traitent avec elle, y compris expressément les prestataires de services ayant accès aux données («Responsables du traitement des données»).

3. Principes relatifs au traitement des données à caractère personnel

En règle générale, l’Entreprise respecterá scrupuleusement la législation relative à la protection des données à caractère personnel et devra être en mesure de le démontrer (principe de la «responsabilité proactive»), en accordant une attention particulière aux opérations de traitement susceptibles d’entraîner un risque plus élevé pour les droits des personnes concernées (principe de «l’approche fondées sur les risques»).

Dans ce contexte, MI CANESU BEBE S.L. veillera au respect des Principes suivants :

• Légalité, loyauté, transparence et limitation de la finalité. Le traitement des données devra toujours être porté à la connaissance de la personne concernée, par le biais de clauses et d’autres procédures ; et il ne sera considéré comme légitime que s’il existe un consentement pour le traitement des données (avec une attention particulière au consentement des mineurs), ou s’il existe une autre légitimation valable et que la finalité de cette dernière est conforme au Règlement.
• Minimisation des données. Les données traitées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités du traitement.
• Exactitude. Les données doivent être exactes et, si nécessaire, mises à jour. À cet égard, les mesures nécessaires seront prises pour que les données à caractère personnel qui sont inexactes au regard des finalités du traitement soient effacées ou rectifiées sans délai.
• Limitation de la période de conservation. Les données seront conservées de manière à permettre l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités du traitement.
• Intégrité et confidentialité. Les données seront traitées de manière à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dommages accidentels, grâce à l’application de mesures techniques ou organisationnelles appropriées.
• Transferts de données. Il est interdit d’acheter ou d’obtenir des données personnelles auprès de sources illégitimes ou dans les cas où ces données ont été collectées ou transférées en violation de la loi ou dont l’origine légitime n’est pas suffisamment garantie.
• Attribution de contrats à des fournisseurs ayant accès aux données. Seuls les fournisseurs qui offrent des garanties suffisantes pour appliquer des mesures techniques et de sécurité appropriées au traitement des données seront sélectionnés en vue d’un contrat.
• Transferts internationaux de données. Tout traitement de données à caractère personnel soumis à la réglementation de l’Union Européenne qui implique un transfert de données en dehors de l’Espace économique européen devra être effectué dans le strict respect des exigences établies par la loi applicable.
• Droits des personnes concernées. L'Entreprise garantira aux personnes concernées l’exercice de leurs droits d’accès, de rectification, d’effacement, de limitation du traitement, d’opposition et de portabilité, en établissant à cet effet les procédures internes, et en particulier les modèles d’exercice nécessaires et appropriés, qui devront satisfaire, au moins, aux exigences légales applicables dans chaque cas. L'Entreprise veillera à ce que les principes énoncés dans la présente Politique de protection des données personnelles soient pris en compte (i) dans la conception et la mise en œuvre de toutes les procédures de travail, (ii) dans les produits et services offerts, (iii) dans tous les contrats et obligations formalisés ou assumés et (iv) dans la mise en œuvre de tous les systèmes et plateformes qui permettent l’accès des employés ou de tiers et/ou la collecte ou le traitement de données à caractère personnel.

4. Engagement des employés

Les employés sont informés de la présente Politique et déclarent être conscients du fait que les informations personnelles constituent un actif de l’Entreprise. À ce titre, ils y adhèrent en s’engageant à ce qui suit :

• Suivre la formation de sensibilisation à la protection des données mise à leur disposition para l'Entreprise.
  
• Appliquer les mesures de sécurité au niveau de l’utilisateur qui s’appliquent à son travail, sans préjudice des responsabilités dans leur conception et leur mise en œuvre qui pourraient lui être attribuées en fonction de son rôle au sein de MI CANESU BEBE S.L.
• Utiliser les formats établis pour l’exercice des droits par les personnes concernées et informer immédiatement l'Entreprise afin que la réponse puisse être efficace.
• Informer l'Entreprise, dès qu’ils ont connaissance d’écarts par rapport aux dispositions de la présente Politique, en particulier de «violations de la sécurité des données à caractère personnel», en utilisant le format établi à cet effet.

5. Contrôle et évaluation

L’efficacité des mesures techniques et organisationnelles visant à garantir la sécurité du traitement sera vérifiée, évaluée et réexaminée chaque année ou chaque fois que le traitement des données subira des modifications significatives.

MI CANESU BEBE S.L.