VERBINTENIS VOOR DE BESCHERMING VAN PERSOONLIJKE GEGEVENS
ONZE INZET VOOR DE BESCHERMING VAN PERSOONSGEGEVENS: “GEÏNFORMEERDE MENSEN EN BESCHERMDE GEGEVENS”
Het management-/bestuursorgaan van PINTURAS DECOLOR, SL (hierna de gegevensbeheerder) neemt de maximale verantwoordelijkheid en toewijding op zich voor het opstellen, implementeren en onderhouden van dit gegevensbeschermingsbeleid, waardoor de voortdurende verbetering van de gegevensbeheerder wordt gegarandeerd met als doel uitmuntendheid te bereiken met betrekking tot de naleving van Verordening (EU) 2016 /679 van het Europees Parlement en de Raad, van 27 april 2016, betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en het vrije verkeer van deze gegevens en die derhalve Richtlijn 95/46/EG (Algemene gegevensbeschermingsverordening) (PBEU L 119/1, 05-04-2016), en de Spaanse regelgeving inzake de bescherming van persoonsgegevens (organische wet, wetgeving specifieke sector en de ontwikkelingsnormen ervan).
Het gegevensbeschermingsbeleid van PINTURAS DECOLOR, SL rust in de principe van proactieve verantwoordelijkheid, volgens welke de verwerkingsverantwoordelijke verantwoordelijk is voor de naleving van het regelgevende en jurisprudentiële raamwerk dat voornoemd beleid beheerst, en in staat is dit aan de bevoegde controleautoriteiten aan te tonen.
In die zin zal de verwerkingsverantwoordelijke onderworpen zijn aan de volgende beginselen die al zijn medewerkers als leidraad en referentiekader moeten dienen bij de verwerking van persoonsgegevens:
Gegevensbescherming door ontwerp: de verwerkingsverantwoordelijke zal, zowel op het moment dat de wijze van verwerking wordt bepaald als op het moment van de verwerking zelf, passende technische en organisatorische maatregelen toepassen, zoals pseudonimisering, die zijn ontworpen om de beginselen van gegevensbescherming, zoals gegevensminimalisatie, effectief toe te passen en te integreren de nodige garanties in de behandeling.
Standaard gegevensbescherming: de verwerkingsverantwoordelijke zal passende technische en organisatorische maatregelen treffen om ervoor te zorgen dat standaard alleen de persoonsgegevens worden verwerkt die noodzakelijk zijn voor elk van de specifieke doeleinden van de verwerking.
Gegevensbescherming in de levenscyclus van informatie: maatregelen die de bescherming van persoonsgegevens garanderen, zullen van toepassing zijn gedurende de volledige levenscyclus van de informatie.
Legaliteit, loyaliteit en transparantie: persoonsgegevens worden op een rechtmatige, eerlijke en transparante wijze verwerkt ten opzichte van de belanghebbende.
Beperking van het doel: persoonlijke gegevens worden verzameld voor specifieke, expliciete en legitieme doeleinden, en zullen niet verder worden verwerkt op een manier die onverenigbaar is met genoemde doeleinden.
Minimalisatie van gegevens: persoonsgegevens zijn adequaat, ter zake dienend en beperkt tot wat nodig is in relatie tot de doeleinden waarvoor zij worden verwerkt.
Nauwkeurigheid: persoonlijke gegevens zullen accuraat zijn en, indien nodig, bijgewerkt; Alle redelijke maatregelen zullen worden genomen om persoonlijke gegevens die onjuist zijn met betrekking tot de doeleinden waarvoor ze worden verwerkt, onmiddellijk te verwijderen of te corrigeren.
Beperking van de bewaartermijn: persoonsgegevens worden bewaard op een manier die de identificatie van de geïnteresseerde partijen mogelijk maakt, niet langer dan nodig is voor de doeleinden van de verwerking van persoonsgegevens.
Integriteit en vertrouwelijkheid: persoonsgegevens worden op zodanige wijze verwerkt dat een adequate beveiliging van persoonsgegevens wordt gewaarborgd, inclusief bescherming tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging, door toepassing van passende technische of organisatorische maatregelen.
Informatie en opleiding: een van de sleutels tot het garanderen van de bescherming van persoonsgegevens is de opleiding en informatieverstrekking aan het personeel dat betrokken is bij de verwerking ervan. Tijdens de levenscyclus van de informatie zal al het personeel dat toegang heeft tot de gegevens op passende wijze worden opgeleid en geïnformeerd over hun verplichtingen met betrekking tot de naleving van de regelgeving inzake gegevensbescherming.
Het gegevensbeschermingsbeleid van PINTURAS DECOLOR, SL Het wordt meegedeeld aan al het personeel van de verwerkingsverantwoordelijke en ter beschikking gesteld van alle geïnteresseerde partijen.
Bijgevolg zijn bij dit gegevensbeschermingsbeleid alle medewerkers van de verantwoordelijke voor de verwerking betrokken, die het moeten kennen en aannemen, en het als hun eigen beleid moeten beschouwen, waarbij elk lid verantwoordelijk is voor de toepassing ervan en voor het verifiëren van de gegevensbeschermingsregels die van toepassing zijn op hun activiteit. evenals het identificeren en bieden van de mogelijkheden voor verbetering die zij passend acht met als doel uitmuntendheid te bereiken met betrekking tot de naleving ervan.
Dit beleid zal worden beoordeeld door het management/bestuursorgaan van PINTURAS DECOLOR, SL, zo vaak als nodig wordt geacht, om zich te allen tijde aan te passen aan de huidige bepalingen met betrekking tot de bescherming van persoonsgegevens.