Aragón Digital SL管理层 作为 Aragón Digital Group 的母公司 (以下简称数据控制者)对本数据保护政策的制定、实施和维护承担最大责任和承诺,确保持续改进。控制者的目标是在遵守欧洲议会和理事会 2016 年 4 月 27 日关于保护自然人的法规 (EU) 2016/679 方面取得卓越成果个人数据以及这些数据的自由流通,并废除了指令 95/46/EC(一般数据保护条例)(OJEU L 119/1, 04-05-2016)以及西班牙个人数据保护条例(组织法、具体部门立法及其实施条例)。
Aragón Digital SL的数据保护政策 基于主动责任原则,根据该原则,负责处理的人员有责任遵守管辖该政策的监管和法理框架,并能够在主管控制部门面前证明这一点当局。。
从这个意义上说,数据控制者将受到以下原则的约束,这些原则必须作为其所有员工在处理个人数据时的指南和参考框架:
- 通过设计保护数据:数据控制者将在确定处理方式和处理本身时采用适当的技术和组织措施,例如假名化,旨在有效地应用数据保护原则,例如数据最小化,以及在处理中集成必要的保证。
- 默认数据保护:控制者将应用适当的技术和组织措施,以确保默认情况下仅处理每个特定处理目的所需的个人数据。
- 信息生命周期的数据保护:保障个人数据保护的措施将适用于整个信息生命周期。
- 合法、忠诚和透明:个人数据将以合法、公平和透明的方式处理相关方。
- 目的限制:个人数据将出于特定、明确和合法的目的而收集,并且不会以与所述目的不相符的方式进行进一步处理。
- 数据最小化:个人数据将是充分的、相关的,并且仅限于与其处理目的相关的必要数据。
- 准确性:个人数据将是准确的,并在必要时进行更新;我们将采取一切合理措施立即删除或纠正与其处理目的不准确的个人数据。
- 保存期限的限制:个人数据将以允许识别相关方身份的方式保存,时间不超过处理个人数据所需的时间。
- 完整性和保密性:个人数据的处理方式将确保个人数据的充分安全,包括通过应用技术措施或适当的组织结构,防止未经授权或非法处理以及意外丢失、毁坏或损坏。
- 信息和培训:保证个人数据保护的关键之一是向参与个人数据处理的人员提供培训和信息。在信息的生命周期中,所有有权访问数据的人员都将接受适当的培训,并了解其遵守数据保护法规的义务。
Aragón Digital SL的数据保护政策 已传达给负责处理的人员的所有员工,并向所有相关方提供。
因此,本数据保护政策涉及数据控制者的所有员工,他们必须了解并接受该政策,将其视为自己的,每个成员都有责任应用该政策并验证适用于其活动的数据保护法规。,以及识别并提供其认为适当的改进机会,以期在合规方面实现卓越。
Aragón Digital SL管理层将根据 需要多次审查本政策,以始终适应有关个人数据保护的现行规定。