De directie/het bestuursorgaan van CÁRDENAS Y CHAGRÍN, S.L. (hierna: de Gegevensverantwoordelijke), neemt de maximale verantwoordelijkheid en inzet op zich voor het opstellen, implementeren en onderhouden van dit Gegevensbeschermingsbeleid, waarbij de voortdurende verbetering van de Gegevensverantwoordelijke wordt gewaarborgd met als doel uitmuntendheid te bereiken met betrekking tot de naleving van Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016, betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming) (PbEU L 119/1, 04-05-2016), en de Spaanse regelgeving betreffende de bescherming van persoonsgegevens (organieke wet, specifieke sectorale wetgeving en de uitvoeringsregels daarvan).
Het gegevensbeschermingsbeleid van CÁRDENAS Y CHAGRÍN, S.L. is gebaseerd op het principe van proactieve verantwoordelijkheid, volgens welk de verantwoordelijke voor de verwerking verantwoordelijk is voor de naleving van het regelgevend en jurisprudentieel kader dat dit beleid beheerst, en in staat is dit aan de bevoegde controleautoriteiten aan te tonen.
In dit opzicht zal de voor de verwerking verantwoordelijke zich houden aan de volgende beginselen die als leidraad en referentiekader moeten dienen voor al zijn medewerkers bij de verwerking van persoonsgegevens:
-
Gegevensbescherming door ontwerp: de verwerkingsverantwoordelijke implementeert, zowel bij het bepalen van de verwerkingsmiddelen als bij de verwerking zelf, passende technische en organisatorische maatregelen, zoals pseudonimisering, die zijn ontworpen om de gegevensbeschermingsbeginselen, zoals gegevensminimalisering, effectief ten uitvoer te leggen en om de nodige waarborgen in de verwerking te integreren.
-
Standaardbescherming van gegevens: de voor de verwerking verantwoordelijke treft passende technische en organisatorische maatregelen om ervoor te zorgen dat standaard alleen persoonsgegevens worden verwerkt die voor elk van de specifieke doeleinden van de verwerking noodzakelijk zijn.
-
Gegevensbescherming in de levenscyclus van informatie: maatregelen ter bescherming van persoonsgegevens zijn van toepassing gedurende de gehele levenscyclus van informatie.
-
Rechtmatigheid, billijkheid en transparantie: persoonsgegevens worden ten opzichte van de betrokkene rechtmatig, billijk en transparant verwerkt.
-
Doelbinding: persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld en mogen vervolgens niet worden verwerkt op een wijze die onverenigbaar is met die doeleinden.
-
Gegevensminimalisering: persoonsgegevens zijn adequaat, relevant en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor ze worden verwerkt.
-
Nauwkeurigheid: persoonsgegevens moeten nauwkeurig zijn en, waar nodig, worden bijgewerkt; alle redelijke maatregelen moeten worden genomen om ervoor te zorgen dat persoonsgegevens die niet nauwkeurig zijn in verhouding tot de doeleinden waarvoor ze worden verwerkt, onverwijld worden gewist of gecorrigeerd.
-
Beperking van de bewaartermijn: persoonsgegevens worden niet langer bewaard in een vorm die het mogelijk maakt de betrokkenen te identificeren dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor zij worden verwerkt.
-
Integriteit en vertrouwelijkheid: persoonsgegevens worden zodanig verwerkt dat een passende beveiliging van persoonsgegevens wordt gewaarborgd, met inbegrip van bescherming tegen ongeoorloofde of onwettige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging, door de tenuitvoerlegging van passende technische of organisatorische maatregelen.
- Informatie en opleiding: een van de sleutels tot het waarborgen van de bescherming van persoonsgegevens is de opleiding en informatie die wordt verstrekt aan personeel dat betrokken is bij de verwerking van persoonsgegevens. Tijdens de levenscyclus van de gegevens zal al het personeel dat toegang heeft tot de gegevens een passende opleiding krijgen en geïnformeerd worden over zijn verplichtingen met betrekking tot de naleving van de voorschriften inzake gegevensbescherming.
Het gegevensbeschermingsbeleid van CÁRDENAS Y CHAGRÍN, S.L. wordt meegedeeld aan al het personeel van de verantwoordelijke voor de verwerking en beschikbaar gesteld aan alle geïnteresseerde partijen.
Dientengevolge is dit beleid inzake gegevensbescherming van toepassing op alle medewerkers van de verantwoordelijke voor de verwerking, die het moeten kennen en aanvaarden, en het als het hunne moeten beschouwen, waarbij elk lid verantwoordelijk is voor de toepassing ervan en voor de verificatie van de regels inzake gegevensbescherming die van toepassing zijn op hun activiteit, evenals voor het identificeren en bieden van de mogelijkheden voor verbetering die zij passend achten, met als doel uitmuntendheid te bereiken met betrekking tot de naleving ervan.
Dit beleid zal door de directie/het bestuursorgaan van CÁRDENAS Y CHAGRÍN, S.L. zo vaak als nodig wordt geacht, worden herzien om het te allen tijde aan te passen aan de geldende bepalingen inzake de bescherming van persoonsgegevens.