Ledelsen/det styrende organ for CÁRDENAS Y CHAGRÍN, S.L. (i det følgende benævnt “den dataansvarlige”) påtager sig det største ansvar og engagement i forbindelse med etablering, implementering og vedligeholdelse af denne databeskyttelsespolitik og sikrer løbende forbedring af den dataansvarlige med det formål at opnå ekspertise i forhold til overholdelse af Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016, om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (OJEU L 119/1, 04-05-2016), og spanske regler om beskyttelse af personoplysninger (organisk lov, specifik sektorlovgivning og dens gennemførelsesbestemmelser).
Databeskyttelsespolitikken for CÁRDENAS Y CHAGRÍN, S.L. er baseret på princippet om proaktivt ansvar, i henhold til hvilket den dataansvarlige er ansvarlig for overholdelse af de lovgivningsmæssige og juridiske rammer, der styrer denne politik, og er i stand til at demonstrere dette over for de kompetente kontrolmyndigheder.
I den forbindelse skal den dataansvarlige være underlagt følgende principper, der skal tjene som vejledning og referenceramme for alle medarbejdere i forbindelse med behandling af personoplysninger:
-
Databeskyttelse gennem design: Den dataansvarlige skal både på tidspunktet for fastlæggelsen af midlerne til behandling og på tidspunktet for selve behandlingen gennemføre passende tekniske og organisatoriske foranstaltninger, såsom pseudonymisering, der er udformet til effektivt at gennemføre databeskyttelsesprincipper, såsom dataminimering, og til at integrere de nødvendige garantier i behandlingen.
-
Databeskyttelse som standard: Den dataansvarlige skal gennemføre passende tekniske og organisatoriske foranstaltninger med henblik på at sikre, at der som standard kun behandles personoplysninger, som er nødvendige til hvert af de specifikke formål med behandlingen.
-
Databeskyttelse i informationens livscyklus: Foranstaltninger, der sikrer beskyttelse af personoplysninger, skal gælde i hele informationens livscyklus.
-
Lovlighed, rimelighed og gennemsigtighed: Personoplysninger skal behandles lovligt, rimeligt og gennemsigtigt i forhold til den registrerede.
-
Formålsbegrænsning: Personoplysninger skal indsamles til specifikke, udtrykkelige og legitime formål og må ikke viderebehandles på en måde, der er uforenelig med disse formål.
-
Dataminimering: Personoplysninger skal være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt til de formål, hvortil de behandles.
-
Nøjagtighed: Personoplysninger skal være nøjagtige og om nødvendigt ajourførte; alle rimelige skridt skal tages for at sikre, at personoplysninger, der er unøjagtige i forhold til de formål, hvortil de behandles, slettes eller berigtiges uden forsinkelse.
-
Begrænsning af opbevaringsperioden: Personoplysninger må ikke opbevares i en form, der gør det muligt at identificere de registrerede i et længere tidsrum end det, der er nødvendigt af hensyn til de formål, hvortil personoplysningerne behandles.
-
Integritet og fortrolighed: Personoplysninger skal behandles på en sådan måde, at der sikres passende sikkerhed for personoplysninger, herunder beskyttelse mod uautoriseret eller ulovlig behandling og mod hændeligt tab, tilintetgørelse eller beskadigelse, ved at gennemføre passende tekniske eller organisatoriske foranstaltninger.
- Information og uddannelse: En af nøglerne til at sikre beskyttelsen af personoplysninger er den uddannelse og information, der gives til personale, der er involveret i behandlingen af personoplysninger. I løbet af informationens livscyklus vil alt personale med adgang til dataene blive passende uddannet og informeret om deres forpligtelser i forhold til overholdelse af databeskyttelsesbestemmelserne.
Databeskyttelsespolitikken for CÁRDENAS Y CHAGRÍN, S.L. kommunikeres til alt personale hos den dataansvarlige og gøres tilgængelig for alle interesserede parter.