Verpflichtung zum Datenschutz

Die Geschäftsführung/Leitung von SABICOL DE LA DUEÑA, SLU (im Folgenden „der für die Verarbeitung Verantwortliche“) übernimmt die volle Verantwortung und Verpflichtung für die Festlegung, Umsetzung und Aufrechterhaltung dieser Datenschutzrichtlinie und gewährleistet die kontinuierliche Verbesserung des für die Verarbeitung Verantwortlichen mit dem Ziel, bei der Einhaltung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119/1 vom 04.05.2016) und der spanischen Vorschriften zum Schutz personenbezogener Daten (Organgesetz, spezifische sektorale Rechtsvorschriften und deren Durchführungsbestimmungen) zu erreichen.

 

Die Datenschutzrichtlinie von SABICOL DE LA DUEÑA, SLUbasiert auf dem Grundsatz der proaktiven Verantwortung, wonach der für die Verarbeitung Verantwortliche für die Einhaltung des für diese Richtlinie geltenden Rechts- und Rechtsprechungsrahmens verantwortlich ist und dies gegenüber den zuständigen Kontrollbehörden nachweisen kann.

 

Der für die Verarbeitung Verantwortliche unterliegt in dieser Hinsicht den folgenden Grundsätzen, die allen seinen Mitarbeitern bei der Verarbeitung personenbezogener Daten als Leitfaden und Bezugsrahmen dienen sollen:

 

  1. Datenschutz durch Technikgestaltung: Der für die Verarbeitung Verantwortliche wendet sowohl bei der Festlegung der Verarbeitungsmittel als auch bei der Verarbeitung selbst geeignete technische und organisatorische Maßnahmen wie Pseudonymisierung an, die darauf abzielen, Datenschutzgrundsätze wie die Datenminimierung wirksam umzusetzen und die erforderlichen Garantien in die Verarbeitung zu integrieren.

 

  1. Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen: Der für die Verarbeitung Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, um sicherzustellen, dass standardmäßig nur diejenigen personenbezogenen Daten verarbeitet werden, die für jeden einzelnen der spezifischen Verarbeitungszwecke erforderlich sind.

 

  1. Datenschutz im Lebenszyklus von Informationen: Maßnahmen zum Schutz personenbezogener Daten gelten während des gesamten Lebenszyklus von Informationen.

 

  1. Rechtmäßigkeit, Fairness und Transparenz: Personenbezogene Daten werden in Bezug auf die betroffene Person auf rechtmäßige, faire und transparente Weise verarbeitet.

 

  1. Zweckbindung: Personenbezogene Daten werden für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet.

 

  1. Datenminimierung: Personenbezogene Daten müssen den Zwecken, für die sie verarbeitet werden, angemessen und relevant sein und sich auf das dafür erforderliche Maß beschränken.

 

  1. Richtigkeit: Personenbezogene Daten müssen sachlich richtig und, falls erforderlich, auf den neuesten Stand gebracht werden. Es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden.

 

  1. Begrenzung der Aufbewahrungsfrist: Personenbezogene Daten werden so lange aufbewahrt, wie es für die Zwecke der Verarbeitung erforderlich ist, wobei die betroffenen Personen nicht länger als nötig identifiziert werden dürfen.

 

  1. Integrität und Vertraulichkeit: Personenbezogene Daten werden so verarbeitet, dass eine angemessene Sicherheit der personenbezogenen Daten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen.

 

  1. Information und Schulung: Einer der Schlüssel zur Gewährleistung des Schutzes personenbezogener Daten ist die Schulung und Information der Mitarbeiter, die mit der Verarbeitung dieser Daten befasst sind. Während des gesamten Lebenszyklus der Informationen werden alle Mitarbeiter, die Zugang zu den Daten haben, angemessen geschult und über ihre Pflichten in Bezug auf die Einhaltung der Datenschutzbestimmungen informiert.

 

Die Datenschutzrichtlinie von SABICOL DE LA DUEÑA, SLUwird allen Mitarbeitern des für die Verarbeitung Verantwortlichen mitgeteilt und allen interessierten Parteien zur Verfügung gestellt.

 

Folglich bezieht diese Datenschutzpolitik alle Mitarbeiter des für die Verarbeitung Verantwortlichen ein, die sie kennen und akzeptieren müssen, indem sie sie als ihre eigene betrachten, wobei jedes Mitglied dafür verantwortlich ist, sie anzuwenden und die auf seine Tätigkeit anwendbaren Datenschutzbestimmungen zu überprüfen sowie die Verbesserungsmöglichkeiten, die sie für angemessen halten, zu ermitteln und bereitzustellen, um eine hervorragende Einhaltung der Vorschriften zu erreichen.

 

Diese Richtlinie wird von der Geschäftsführung/dem Leitungsgremium von SABICOL DE LA DUEÑA, SLU so oft wie nötig überprüft, um jederzeit den geltenden Bestimmungen zum Schutz personenbezogener Daten zu entsprechen.