Die Geschäftsführung von Aragón Digital SL übernimmt als Muttergesellschaft der Aragón Digital Group (im Folgenden „Datenverantwortlicher“) maximale Verantwortung und Engagement für die Erstellung, Umsetzung und Pflege dieser Datenschutzrichtlinie und garantiert eine kontinuierliche Verbesserung. des Verantwortlichen mit dem Ziel, eine hervorragende Einhaltung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung von zu erreichen personenbezogener Daten und den freien Verkehr dieser Daten und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119/1 vom 04.05.2016) sowie der spanischen Vorschriften zum Schutz personenbezogener Daten ( Organgesetz, spezifische Branchengesetze und ihre Durchführungsbestimmungen).
Die Datenschutzrichtlinie von Aragón Digital SL basiert auf dem Grundsatz der proaktiven Verantwortung, wonach die für die Verarbeitung verantwortliche Person für die Einhaltung des regulatorischen und rechtswissenschaftlichen Rahmens verantwortlich ist, der diese Richtlinie regelt, und in der Lage ist, dies gegenüber der zuständigen Aufsichtsbehörde nachzuweisen Behörden. .
In diesem Sinne unterliegt der Datenverantwortliche den folgenden Grundsätzen, die allen seinen Mitarbeitern als Leitfaden und Referenzrahmen bei der Verarbeitung personenbezogener Daten dienen müssen:
- Datenschutz durch Technikgestaltung: Der für die Datenverarbeitung Verantwortliche wird sowohl zum Zeitpunkt der Festlegung der Verarbeitungsmethoden als auch zum Zeitpunkt der Verarbeitung selbst geeignete technische und organisatorische Maßnahmen wie Pseudonymisierung anwenden, um die Grundsätze des Datenschutzes wirksam anzuwenden. wie Datenminimierung und Integration der erforderlichen Garantien in die Verarbeitung.
- Standardmäßiger Datenschutz: Der Verantwortliche ergreift geeignete technische und organisatorische Maßnahmen, um sicherzustellen, dass standardmäßig nur die personenbezogenen Daten verarbeitet werden, die für den jeweiligen Verarbeitungszweck erforderlich sind.
- Datenschutz im Informationslebenszyklus: Maßnahmen, die den Schutz personenbezogener Daten gewährleisten, gelten während des gesamten Informationslebenszyklus.
- Rechtmäßigkeit, Loyalität und Transparenz: Personenbezogene Daten werden im Verhältnis zum Interessenten auf rechtmäßige, faire und transparente Weise verarbeitet.
- Zweckbindung: Personenbezogene Daten werden für bestimmte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet.
- Datenminimierung: Personenbezogene Daten müssen angemessen, relevant und auf das für die Zwecke ihrer Verarbeitung erforderliche Maß beschränkt sein.
- Genauigkeit: Die personenbezogenen Daten werden korrekt sein und bei Bedarf aktualisiert; Es werden alle angemessenen Maßnahmen ergriffen, um personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich zu löschen oder zu berichtigen.
- Beschränkung der Aufbewahrungsfrist: Personenbezogene Daten werden so aufbewahrt, dass die Identifizierung der betroffenen Parteien nicht länger möglich ist, als es für die Zwecke der Verarbeitung personenbezogener Daten erforderlich ist.
- Integrität und Vertraulichkeit: Personenbezogene Daten werden so behandelt, dass eine angemessene Sicherheit personenbezogener Daten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung sowie vor unbeabsichtigtem Verlust, zufälliger Zerstörung oder Beschädigung durch den Einsatz technischer Maßnahmen oder geeigneter Organisationsstrukturen.
- Information und Schulung: Einer der Schlüssel zur Gewährleistung des Schutzes personenbezogener Daten ist die Schulung und Information des an der Verarbeitung beteiligten Personals. Während des Lebenszyklus der Informationen werden alle Mitarbeiter, die Zugang zu den Daten haben, entsprechend geschult und über ihre Pflichten im Zusammenhang mit der Einhaltung datenschutzrechtlicher Vorschriften informiert.
Die Datenschutzrichtlinie von Aragón Digital SL wird allen Mitarbeitern der für die Verarbeitung verantwortlichen Person mitgeteilt und allen interessierten Parteien zur Verfügung gestellt.
Folglich gilt diese Datenschutzrichtlinie für alle Mitarbeiter des Datenverantwortlichen, die sie kennen und annehmen und als ihre eigenen betrachten müssen, wobei jedes Mitglied dafür verantwortlich ist, sie anzuwenden und die für seine Tätigkeit geltenden Datenschutzbestimmungen zu überprüfen. sowie die Identifizierung und Bereitstellung von Verbesserungsmöglichkeiten, die es für angemessen hält, mit dem Ziel, Spitzenleistungen in Bezug auf seine Compliance zu erzielen.
Diese Richtlinie wird von der Geschäftsführung von Aragón Digital SL so oft wie nötig überprüft, um sie jederzeit an die aktuellen Bestimmungen zum Schutz personenbezogener Daten anzupassen.