Le site Kaaza Shop ci-après, le responsable du traitement), assume la responsabilité et l’engagement maximum pour l’établissement, la mise en œuvre et la maintenance de la présente politique de protection des données, en assurant l’amélioration continue du responsable du traitement dans le but d’atteindre l’excellence en ce qui concerne le respect du règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JOUE L 119/1, 04-05-2016), et la réglementation espagnole sur la protection des données à caractère personnel (loi organique, législation sectorielle spécifique et ses règles d’application).

La politique de protection des données de Kaaza Shop repose sur le principe de la responsabilité proactive, selon lequel le responsable du traitement des données est responsable du respect du cadre réglementaire et jurisprudentiel qui régit cette politique, et est en mesure de le démontrer aux autorités de contrôle compétentes.

En ce sens, le responsable du traitement sera régi par les principes suivants qui devront servir à l’ensemble de son personnel de guide et de cadre de référence dans le traitement des données personnelles :

Protection des données dès la conception : le responsable du traitement met en œuvre, tant au moment de la détermination des moyens de traitement qu’au moment du traitement lui-même, des mesures techniques et organisationnelles appropriées destinées à mettre effectivement en œuvre les principes de protection des données, tels que la minimisation des données, et à intégrer les garanties nécessaires dans le traitement.
Protection des données par défaut : le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées en vue de garantir que, par défaut, seules les données à caractère personnel qui sont nécessaires à chacune des finalités spécifiques du traitement sont traitées.
Protection des données tout au long du cycle de vie des informations : les mesures garantissant la protection des données à caractère personnel s’appliquent tout au long du cycle de vie des informations.
Licéité, loyauté et transparence : les données à caractère personnel sont traitées de manière licite, loyale et transparente à l’égard de la personne concernée.
Limitation des finalités : les données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités.
Minimisation des données : les données à caractère personnel doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.