Datenschutzrichtlinie

Die Geschäftsführung / das Leitungsgremium von INés Rosales S.A.U, ab jetzt die ENTITÄT (im Folgenden der Verantwortliche für die Verarbeitung), übernimmt die höchste Verantwortung und das Engagement für die Festlegung, Implementierung und Aufrechterhaltung dieser Datenschutzpolitik, wobei die kontinuierliche Verbesserung des Verantwortlichen für die Verarbeitung gewährleistet wird, um Exzellenz in Bezug auf die Einhaltung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz der natürlichen Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr dieser Daten und zur Aufhebung der Richtlinie 95/46/EG (Allgemeine Datenschutzverordnung) (ABl. L 119/1, 04.05.2016) und der spanischen Gesetzgebung zum Schutz personenbezogener Daten (organisches Gesetz, spezifische sektorspezifische Gesetzgebung und ihre Durchführungsbestimmungen) zu erreichen.

Die Datenschutzpolitik der ENTITÄT beruht auf dem Prinzip der proaktiven Verantwortung, wonach der Verantwortliche für die Verarbeitung für die Einhaltung des normativen und rechtlichen Rahmens verantwortlich ist, der diese Politik regelt, und in der Lage ist, dies den zuständigen Aufsichtsbehörden nachzuweisen.

In diesem Zusammenhang wird der Verantwortliche für die Verarbeitung durch die folgenden Grundsätze geleitet, die als Orientierungshilfe und Referenzrahmen für das gesamte Personal bei der Verarbeitung personenbezogener Daten dienen sollen:

  1. Datenschutz durch Technikgestaltung: Der Verantwortliche für die Verarbeitung wird sowohl bei der Festlegung der Mittel zur Verarbeitung als auch bei der eigentlichen Verarbeitung geeignete technische und organisatorische Maßnahmen anwenden, wie z.B. Pseudonymisierung, die darauf abzielen, die Datenschutzprinzipien wie Datenminimierung effektiv umzusetzen und die erforderlichen Garantien in die Verarbeitung zu integrieren.
  1. Datenschutz durch datenschutzfreundliche Voreinstellungen: Der Verantwortliche für die Verarbeitung wird geeignete technische und organisatorische Maßnahmen ergreifen, um sicherzustellen, dass standardmäßig nur personenbezogene Daten verarbeitet werden, die für die jeweiligen spezifischen Verarbeitungszwecke erforderlich sind.
  1. Datenschutz im Lebenszyklus von Informationen: Die Maßnahmen, die den Schutz personenbezogener Daten gewährleisten, gelten während des gesamten Lebenszyklus der Informationen.
  1. Rechtmäßigkeit, Fairness und Transparenz: Personenbezogene Daten werden rechtmäßig, fair und transparent im Verhältnis zur betroffenen Person verarbeitet.
  1. Zweckbindung: Personenbezogene Daten werden für festgelegte, eindeutige und legitime Zwecke erhoben und dürfen nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist.
  1. Datenminimierung: Personenbezogene Daten werden angemessen, relevant und auf das notwendige Maß in Bezug auf die Zwecke der Verarbeitung begrenzt.
  1. Richtigkeit: Personenbezogene Daten werden korrekt und, wenn nötig, auf dem neuesten Stand gehalten; es werden alle angemessenen Maßnahmen ergriffen, damit unrichtige personenbezogene Daten unverzüglich gelöscht oder berichtigt werden, wenn sie im Hinblick auf die Zwecke der Verarbeitung unzutreffend sind.
  1. Speicherbegrenzung: Personenbezogene Daten werden so aufbewahrt, dass die Identifizierung der betroffenen Personen nur so lange möglich ist, wie es für die Zwecke der Verarbeitung personenbezogener Daten erforderlich ist.
  1. Integrität und Vertraulichkeit: Personenbezogene Daten werden auf eine Weise verarbeitet, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung sowie vor deren Verlust, Zerstörung oder unbeabsichtigter Schädigung, durch die Anwendung geeigneter technischer oder organisatorischer Maßnahmen.
  1. Information und Schulung: Ein Schlüssel zur Gewährleistung des Schutzes personenbezogener Daten ist die Schulung und Information des Personals, das an deren Verarbeitung beteiligt ist. Während des gesamten Lebenszyklus der Information wird das gesamte Personal mit Zugang zu den Daten angemessen geschult und über seine Pflichten in Bezug auf die Einhaltung der Datenschutzvorschriften informiert.

Die Datenschutzpolitik der ENTITÄT wird allen Mitarbeitern des Verantwortlichen für die Verarbeitung mitgeteilt und allen interessierten Parteien zur Verfügung gestellt.

Infolgedessen betrifft diese Datenschutzpolitik das gesamte Personal des Verantwortlichen für die Verarbeitung, das sie kennen und als eigene annehmen muss. Jedes Mitglied ist verantwortlich für deren Umsetzung und die Überprüfung der anwendbaren Datenschutzvorschriften in seiner Tätigkeit sowie für die Identifikation und den Vorschlag von Verbesserungsmöglichkeiten, die es für geeignet hält, um Exzellenz in Bezug auf die Einhaltung zu erreichen.

Diese Politik wird von der Geschäftsführung / dem Leitungsgremium der ENTITÄT so oft überprüft, wie es erforderlich ist, um sich stets an die geltenden Bestimmungen im Bereich des Schutzes personenbezogener Daten anzupassen.

Kontakt
Instagram Facebook Tiktok Youtube
Menú