UNSER ENGAGEMENT FÜR DEN SCHUTZ PERSONENBEZOGENER DATEN: „INFORMIERTE PERSONEN UND GESCHÜTZTE DATEN“
Die Leitung / das Regierungsorgan von SPAINLEX GLOBAL CENTER SL (im Folgenden der Verantwortliche für die Verarbeitung) übernimmt die höchste Verantwortung und Verpflichtung für die Einrichtung, Implementierung und Aufrechterhaltung dieser Datenschutzrichtlinie und gewährleistet die kontinuierliche Verbesserung des Verantwortlichen für die Verarbeitung mit dem Ziel, Exzellenz in Bezug auf die Einhaltung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und den freien Datenverkehr zu erreichen, und durch die die Richtlinie 95/46/EG (Allgemeine Datenschutzverordnung) aufgehoben wird (ABl. L 119/1, 04-05-2016), sowie der spanischen Vorschriften zum Schutz personenbezogener Daten (Organisches Gesetz, spezifische sektorale Gesetzgebung und deren Durchführungsbestimmungen).
Die Datenschutzrichtlinie von SPAINLEX GLOBAL CENTER SL basiert auf dem Prinzip der proaktiven Verantwortung, wonach der Verantwortliche für die Verarbeitung für die Einhaltung des rechtlichen und rechtsprechenden Rahmens, der diese Richtlinie regelt, verantwortlich ist und dies gegenüber den zuständigen Aufsichtsbehörden nachweisen kann.
In diesem Sinne wird sich der Verantwortliche für die Verarbeitung an den folgenden Prinzipien orientieren, die seinem gesamten Personal als Leitfaden und Referenzrahmen für die Verarbeitung personenbezogener Daten dienen sollen:
- Datenschutz durch Design: Der Verantwortliche für die Verarbeitung wird sowohl bei der Bestimmung der Verarbeitungsmittel als auch bei der eigentlichen Verarbeitung geeignete technische und organisatorische Maßnahmen anwenden, wie z.B. Pseudonymisierung, die darauf ausgelegt sind, die Datenschutzprinzipien, wie die Datenminimierung, effektiv umzusetzen und die notwendigen Garantien in die Verarbeitung zu integrieren.
- Datenschutz durch Voreinstellung: Der Verantwortliche für die Verarbeitung wird geeignete technische und organisatorische Maßnahmen anwenden, um sicherzustellen, dass standardmäßig nur die personenbezogenen Daten verarbeitet werden, die für jeden spezifischen Zweck der Verarbeitung erforderlich sind.
- Datenschutz im Lebenszyklus der Informationen: Die Maßnahmen, die den Schutz personenbezogener Daten gewährleisten, werden während des gesamten Lebenszyklus der Informationen anwendbar sein.
- Rechtmäßigkeit, Treu und Glauben und Transparenz: Personenbezogene Daten werden in Bezug auf die betroffene Person rechtmäßig, treu und transparent verarbeitet.
- Zweckbindung: Personenbezogene Daten werden für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet.
- Datenminimierung: Personenbezogene Daten werden angemessen, relevant und auf das für die Zwecke, für die sie verarbeitet werden, notwendige Maß beschränkt sein.
- Richtigkeit: Personenbezogene Daten werden korrekt und, falls erforderlich, auf dem neuesten Stand sein; es werden alle angemessenen Maßnahmen ergriffen, um sicherzustellen, dass ungenaue personenbezogene Daten in Bezug auf die Zwecke, für die sie verarbeitet werden, unverzüglich gelöscht oder berichtigt werden.
- Speicherbegrenzung: Personenbezogene Daten werden so aufbewahrt, dass die Identifizierung der betroffenen Personen nicht länger als für die Zwecke der Verarbeitung personenbezogener Daten erforderlich möglich ist.
- Integrität und Vertraulichkeit: Personenbezogene Daten werden so verarbeitet, dass eine angemessene Sicherheit der personenbezogenen Daten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung, durch Anwendung geeigneter technischer oder organisatorischer Maßnahmen.
- Information und Schulung: Einer der Schlüssel zur Gewährleistung des Schutzes personenbezogener Daten ist die Schulung und Information, die dem in die Verarbeitung involvierten Personal zur Verfügung gestellt wird. Während des gesamten Lebenszyklus der Informationen wird das gesamte Personal mit Zugang zu den Daten angemessen geschult und über seine Verpflichtungen in Bezug auf die Einhaltung der Datenschutzvorschriften informiert.
Die Datenschutzrichtlinie von SPAINLEX GLOBAL CENTER SL wird dem gesamten Personal des Verantwortlichen für die Verarbeitung mitgeteilt und allen interessierten Parteien zur Verfügung gestellt.
Folglich betrifft die vorliegende Datenschutzrichtlinie das gesamte Personal des für die Verarbeitung Verantwortlichen, das sie kennen und sich zu eigen machen muss, indem es sie als ihre eigene betrachtet. Jedes Mitglied ist dafür verantwortlich, sie anzuwenden und die auf seine Tätigkeit anwendbaren Datenschutzbestimmungen zu überprüfen sowie die Verbesserungsmöglichkeiten zu identifizieren und beizutragen, die es für angemessen hält, um Exzellenz in Bezug auf die Einhaltung zu erreichen.
Diese Richtlinie wird von der Geschäftsführung / dem Leitungsorgan von SPAINLEX GLOBAL CENTER SL so oft wie nötig überprüft, um jederzeit den geltenden Bestimmungen zum Schutz personenbezogener Daten zu entsprechen.