Die Geschäftsleitung / das Leitungsorgan von CÁRDENAS Y CHAGRÍN, S.L. (im Folgenden “der für die Verarbeitung Verantwortliche”) übernimmt die maximale Verantwortung und Verpflichtung für die Erstellung, Umsetzung und Aufrechterhaltung dieser Datenschutzpolitik und gewährleistet die kontinuierliche Verbesserung des für die Verarbeitung Verantwortlichen mit dem Ziel, hervorragende Leistungen in Bezug auf die Einhaltung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zu erreichen, zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. EU L 119/1 vom 04.05.2016) und den spanischen Vorschriften zum Schutz personenbezogener Daten (Organgesetz, spezifische sektorale Rechtsvorschriften und deren Durchführungsbestimmungen).
Die Datenschutzpolitik von CÁRDENAS Y CHAGRÍN, S.L. basiert auf dem Prinzip der proaktiven Verantwortung, wonach der für die Datenverarbeitung Verantwortliche für die Einhaltung des rechtlichen und gesetzlichen Rahmens verantwortlich ist, der diese Politik regelt, und in der Lage ist, dies gegenüber den zuständigen Kontrollbehörden nachzuweisen.
In dieser Hinsicht unterliegt der für die Verarbeitung Verantwortliche den folgenden Grundsätzen, die allen seinen Mitarbeitern bei der Verarbeitung personenbezogener Daten als Leitfaden und Bezugsrahmen dienen sollen:
-
Datenschutz durch Technik: Der für die Verarbeitung Verantwortliche trifft sowohl bei der Festlegung der Mittel für die Verarbeitung als auch bei der Verarbeitung selbst geeignete technische und organisatorische Maßnahmen, wie z. B. Pseudonymisierung, die darauf abzielen, die Datenschutzgrundsätze, wie z. B. Datenminimierung, wirksam umzusetzen und die erforderlichen Garantien in die Verarbeitung zu integrieren.
-
Datenschutz durch Voreinstellungen: Der für die Verarbeitung Verantwortliche ergreift geeignete technische und organisatorische Maßnahmen, um sicherzustellen, dass standardmäßig nur personenbezogene Daten verarbeitet werden, die für jeden der spezifischen Zwecke der Verarbeitung erforderlich sind.
-
Datenschutz im Lebenszyklus von Informationen: Die Maßnahmen, die den Schutz personenbezogener Daten gewährleisten, gelten für den gesamten Lebenszyklus von Informationen.
-
Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz: Die Verarbeitung personenbezogener Daten erfolgt rechtmäßig, nach Treu und Glauben und in transparenter Weise gegenüber der betroffenen Person.
-
Zweckbindung: Personenbezogene Daten sind für festgelegte, eindeutige und rechtmäßige Zwecke zu erheben und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden.
-
Datenminimierung: Personenbezogene Daten müssen den Zwecken entsprechen, für die sie verarbeitet werden, dafür erheblich sein und auf das für die Zwecke, für die sie verarbeitet werden, erforderliche Maß beschränkt werden.
-
Richtigkeit: Personenbezogene Daten müssen sachlich richtig und, soweit erforderlich, auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden.
-
Begrenzung der Speicherdauer: Personenbezogene Daten werden so lange, wie es für die Erreichung der Zwecke, für die sie verarbeitet werden, erforderlich ist, in einer Form gespeichert, die die Identifizierung der betroffenen Person ermöglicht.
-
Integrität und Vertraulichkeit: Personenbezogene Daten sind so zu verarbeiten, dass eine angemessene Sicherheit der personenbezogenen Daten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Beschädigung, indem geeignete technische oder organisatorische Maßnahmen getroffen werden.
- Information und Schulung: Einer der Schlüssel zur Gewährleistung des Schutzes personenbezogener Daten ist die Schulung und Information des mit der Verarbeitung personenbezogener Daten befassten Personals. Während des gesamten Lebenszyklus der Daten werden alle Mitarbeiter, die Zugang zu den Daten haben, entsprechend geschult und über ihre Pflichten in Bezug auf die Einhaltung der Datenschutzbestimmungen informiert.
Die Datenschutzpolitik von CÁRDENAS Y CHAGRÍN, S.L. wird dem gesamten Personal des für die Datenverarbeitung Verantwortlichen mitgeteilt und allen interessierten Parteien zur Verfügung gestellt.
Folglich bezieht diese Datenschutzpolitik das gesamte Personal des für die Datenverarbeitung Verantwortlichen mit ein, das sie kennen und akzeptieren muss, indem es sie als sein Eigentum betrachtet, wobei jedes Mitglied dafür verantwortlich ist, sie anzuwenden und die auf seine Tätigkeit anwendbaren Datenschutzbestimmungen zu überprüfen sowie die Verbesserungsmöglichkeiten zu ermitteln und bereitzustellen, die es für angemessen hält, um eine hervorragende Einhaltung zu erreichen.
Die vorliegende Richtlinie wird von der Geschäftsleitung/Verwaltung von CÁRDENAS Y CHAGRÍN, S.L. so oft wie nötig überprüft, um sie jederzeit an die geltenden Bestimmungen zum Schutz personenbezogener Daten anzupassen.