VERBINTENIS VOOR DE BESCHERMING VAN PERSOONLIJKE GEGEVENS

ONZE INZET VOOR DE BESCHERMING VAN PERSOONSGEGEVENS: “GEÏNFORMEERDE MENSEN EN BESCHERMDE GEGEVENS”

Het management / bestuursorgaan van AURUM BUSINESS & CARE, S.L.U (hierna de gegevensbeheerder) neemt de maximale verantwoordelijkheid en inzet op zich voor het opstellen, implementeren en onderhouden van dit gegevensbeschermingsbeleid, en garandeert de voortdurende verbetering van de verantwoordelijken voor de behandeling met de doel om excellentie te bereiken met betrekking tot de naleving van Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en het vrije verkeer van deze gegevens en die Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming) (PbEU L 119/1, 04-05-2016) en de Spaanse regelgeving inzake de bescherming van persoonsgegevens (organieke wet, specifieke sectorale wetgeving en de uitvoeringsbepalingen daarvan) intrekt ).

Het gegevensbeschermingsbeleid van AURUM BUSINESS & CARE, S.L.U berust op het principe van proactieve verantwoordelijkheid, volgens hetwelk de gegevensbeheerder verantwoordelijk is voor de naleving van het regelgevende en jurisprudentiële raamwerk dat dit beleid beheerst, en in staat is dit aan de autoriteiten te tonen. bevoegde controleautoriteiten. In die zin zal de verwerkingsverantwoordelijke onderworpen zijn aan de volgende beginselen die al zijn medewerkers als leidraad en referentiekader moeten dienen bij de verwerking van persoonsgegevens:

1. Gegevensbescherming door ontwerp: de verwerkingsverantwoordelijke zal, zowel op het moment dat de wijze van verwerking wordt bepaald als op het moment van de verwerking zelf, passende technische en organisatorische maatregelen toepassen, zoals pseudonimisering, die zijn ontworpen om de beginselen van gegevensbescherming effectief toe te passen, zoals zoals dataminimalisatie, en het integreren van de nodige garanties in de verwerking.
2. Standaard gegevensbescherming: de verwerkingsverantwoordelijke zal passende technische en organisatorische maatregelen treffen om ervoor te zorgen dat standaard alleen de persoonsgegevens worden verwerkt die noodzakelijk zijn voor elk van de specifieke doeleinden van de verwerking.
3. Gegevensbescherming in de informatielevenscyclus: maatregelen die de bescherming van persoonsgegevens garanderen, zullen van toepassing zijn gedurende de volledige informatielevenscyclus.
4. Rechtmatigheid, loyaliteit en transparantie: persoonsgegevens worden op een rechtmatige, eerlijke en transparante wijze verwerkt ten opzichte van de belanghebbende.
5. Beperking van het doel: persoonlijke gegevens worden verzameld voor specifieke, expliciete en legitieme doeleinden, en zullen niet verder worden verwerkt op een manier die onverenigbaar is met genoemde doeleinden.
6. Dataminimalisatie: persoonsgegevens zullen adequaat, relevant en beperkt zijn tot wat nodig is in relatie tot de doeleinden waarvoor ze worden verwerkt.
7. Nauwkeurigheid: persoonlijke gegevens zullen accuraat zijn en, indien nodig, bijgewerkt; Alle redelijke maatregelen zullen worden genomen om persoonlijke gegevens die onjuist zijn met betrekking tot de doeleinden waarvoor ze worden verwerkt, onmiddellijk te verwijderen of te corrigeren.
8. Beperking van de bewaartermijn: persoonsgegevens worden bewaard op een manier die de identificatie van de geïnteresseerde partijen mogelijk maakt, niet langer dan nodig is voor de doeleinden van de verwerking van persoonsgegevens.
9. Integriteit en vertrouwelijkheid: persoonlijke gegevens zullen op een zodanige manier worden behandeld dat een adequate beveiliging van persoonlijke gegevens wordt gegarandeerd, inclusief bescherming tegen ongeoorloofde of onwettige verwerking en tegen onopzettelijk verlies, vernietiging of schade, door de toepassing van technische maatregelen of passende organisatorische structuren.
10. Informatie en opleiding: een van de sleutels tot het garanderen van de bescherming van persoonsgegevens is de opleiding en informatieverstrekking aan het personeel dat betrokken is bij de verwerking ervan. Gedurende de levenscyclus van de informatie zal al het personeel dat toegang heeft tot de gegevens op passende wijze worden opgeleid en geïnformeerd over hun verplichtingen met betrekking tot de naleving van de regelgeving inzake gegevensbescherming.

Het gegevensbeschermingsbeleid van AURUM BUSINESS & CARE, S.L.U wordt meegedeeld aan al het personeel van de persoon die verantwoordelijk is voor de behandeling en beschikbaar gesteld aan alle geïnteresseerde partijen.

Bijgevolg zijn bij dit gegevensbeschermingsbeleid alle medewerkers van de verantwoordelijke voor de verwerking betrokken, die het moeten kennen en aannemen, en het als hun eigen beleid moeten beschouwen, waarbij elk lid verantwoordelijk is voor de toepassing ervan en het verifiëren van de gegevensbeschermingsregels die van toepassing zijn op hun activiteit en het identificeren en aanbieden van de mogelijkheden voor verbetering die zij passend acht met als doel uitmuntendheid te bereiken met betrekking tot de naleving ervan.

Dit beleid zal zo vaak als nodig wordt beoordeeld door het management/bestuursorgaan van AURUM BUSINESS & CARE, S.L.U, om zich te allen tijde aan te passen aan de huidige bepalingen met betrekking tot de bescherming van persoonsgegevens.