Зобов'язання щодо захисту персональних даних

НАШЕ ЗОБОВ'ЯЗАННЯ ЩОДО ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ: "ІНФОРМОВАНІ ЛЮДИ ТА ЗАХИЩЕНІ ДАНІ"

Керівництво / Орган управління SPAINLEX GLOBAL CENTER SL (далі - відповідальний за обробку) бере на себе максимальну відповідальність і зобов'язання щодо встановлення, впровадження та підтримки цієї Політики захисту даних, гарантуючи постійне вдосконалення відповідального за обробку з метою досягнення досконалості у дотриманні Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року щодо захисту фізичних осіб у зв'язку з обробкою персональних даних та вільним обігом цих даних, яким скасовується Директива 95/46/ЄС (Загальний регламент захисту даних) (OJ L 119/1, 04-05-2016), та іспанського законодавства про захист персональних даних (Органічний закон, специфічне секторальне законодавство та його норми розвитку).

Політика захисту даних SPAINLEX GLOBAL CENTER SL базується на принципі проактивної відповідальності, згідно з яким відповідальний за обробку несе відповідальність за дотримання нормативно-правової бази та судової практики, що регулює цю Політику, і здатний продемонструвати це перед компетентними контролюючими органами.

У цьому сенсі відповідальний за обробку керуватиметься наступними принципами, які повинні слугувати всьому персоналу як керівництво та рамка для обробки персональних даних:

  1. Захист даних з моменту проектування: відповідальний за обробку застосовуватиме, як під час визначення засобів обробки, так і під час самої обробки, відповідні технічні та організаційні заходи, такі як псевдонімізація, розроблені для ефективного застосування принципів захисту даних, таких як мінімізація даних, та інтеграції необхідних гарантій в обробку.
  2. Захист даних за замовчуванням: відповідальний за обробку застосовуватиме відповідні технічні та організаційні заходи з метою гарантування, що за замовчуванням обробляються лише ті персональні дані, які необхідні для кожної конкретної мети обробки.
  3. Захист даних протягом життєвого циклу інформації: заходи, що гарантують захист персональних даних, будуть застосовуватися протягом усього життєвого циклу інформації.
  4. Законність, добросовісність і прозорість: персональні дані оброблятимуться законно, добросовісно та прозоро стосовно суб'єкта даних.
  5. Обмеження мети: персональні дані збиратимуться з визначеними, явними та законними цілями і не оброблятимуться далі у спосіб, несумісний з цими цілями.
  6. Мінімізація даних: персональні дані будуть адекватними, доречними та обмеженими до необхідного у зв'язку з цілями, для яких вони обробляються.
  7. Точність: персональні дані будуть точними і, за необхідності, оновленими; будуть вжиті всі розумні заходи для того, щоб без затримки видалити або виправити неточні персональні дані стосовно цілей, для яких вони обробляються.
  8. Обмеження строку зберігання: персональні дані зберігатимуться у формі, що дозволяє ідентифікацію суб'єктів даних не довше, ніж це необхідно для цілей обробки персональних даних.
  9. Цілісність і конфіденційність: персональні дані оброблятимуться таким чином, щоб забезпечити належну безпеку персональних даних, включаючи захист від несанкціонованої або незаконної обробки та від випадкової втрати, знищення або пошкодження, шляхом застосування відповідних технічних або організаційних заходів.
  10. Інформація та навчання: одним з ключових аспектів для забезпечення захисту персональних даних є навчання та інформування персоналу, залученого до їх обробки. Протягом життєвого циклу інформації весь персонал, що має доступ до даних, буде належним чином навчений та поінформований про свої обов'язки щодо дотримання законодавства про захист даних.

Політика захисту даних SPAINLEX GLOBAL CENTER SL доводиться до відома всього персоналу відповідального за обробку та надається всім зацікавленим сторонам.

Відповідно, ця Політика захисту даних стосується всього персоналу відповідального за обробку, який повинен знати її та приймати як власну, кожен член несе відповідальність за її застосування та перевірку норм захисту даних, що застосовуються до його діяльності, а також за ідентифікацію та внесення пропозицій щодо покращення, які вважає доцільними з метою досягнення досконалості у дотриманні цих норм.

Ця Політика буде переглядатися Керівництвом / Органом управління SPAINLEX GLOBAL CENTER SL стільки разів, скільки буде вважатися необхідним, щоб відповідати чинним положенням у сфері захисту персональних даних.