ОБЯЗАТЕЛЬСТВО ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

НАШИ ОБЯЗАТЕЛЬСТВА ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ: “ИНФОРМИРОВАННЫЕ ЛЮДИ И ЗАЩИЩЕННЫЕ ДАННЫЕ”.

  Руководители / управляющий орган компании AURUM BUSINESS & CARE , S.L. U (далее – Контроллер данных), берет на себя максимальную ответственность и обязательства по созданию, внедрению и поддержанию настоящей Политики защиты данных, обеспечивая постоянное совершенствование Контроллера данных с целью достижения совершенства в отношении соблюдения Регламента (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г, о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46/EC (Общий регламент по защите данных) (OJEU L 119/1, 04-05-2016), а также испанских нормативных актов по защите персональных данных (Органический закон, специальное отраслевое законодательство и правила его реализации). Политика защиты данных компании AURUM BUSINESS & CARE , S.L.U. основана на принципе проактивной ответственности, согласно которому контроллер данных несет ответственность за соблюдение нормативно-правовой базы, регулирующей данную политику, и способен продемонстрировать это компетентным органам контроля. В связи с этим контроллер руководствуется следующими принципами, которые должны служить руководством и ориентиром для всех его сотрудников при обработке персональных данных:

1. Защита данных по проекту: контроллер должен применять, как во время определения средств обработки, так и во время самой обработки, соответствующие технические и организационные меры, такие как псевдонимизация, предназначенные для эффективной реализации принципов защиты данных, таких как минимизация данных, и интегрировать необходимые гарантии в процесс обработки.
2. Защита данных по умолчанию: контроллер должен применять соответствующие технические и организационные меры с целью обеспечения того, чтобы по умолчанию обрабатывались только те персональные данные, которые необходимы для каждой из конкретных целей обработки.
3. Защита данных в жизненном цикле информации: меры, обеспечивающие защиту персональных данных, должны применяться на протяжении всего жизненного цикла информации.
4. Законность, справедливость и прозрачность: персональные данные должны обрабатываться законно, справедливо и прозрачно по отношению к субъекту данных.
5. Ограничение цели: личные данные собираются для определенных, явных и законных целей и не подлежат дальнейшей обработке способом, несовместимым с этими целями.
6. Минимизация данных: персональные данные должны быть адекватными, релевантными и ограничиваться тем, что необходимо для целей, для которых они обрабатываются.
7. Точность: персональные данные должны быть точными и, при необходимости, поддерживаться в актуальном состоянии; должны быть предприняты все разумные меры для того, чтобы персональные данные, которые являются неточными в отношении целей, для которых они обрабатываются, были незамедлительно стерты или исправлены.
8. Ограничение срока хранения: персональные данные должны храниться в форме, позволяющей идентифицировать субъекта данных, не дольше, чем это необходимо для целей, в которых обрабатываются персональные данные.
9. Целостность и конфиденциальность: персональные данные должны обрабатываться таким образом, чтобы обеспечить надлежащую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения, путем применения соответствующих технических или организационных мер.
10.   Информация и обучение: одним из ключевых моментов в обеспечении защиты персональных данных является обучение и информирование персонала, участвующего в обработке персональных данных. В течение всего жизненного цикла информации весь персонал, имеющий доступ к данным, будет соответствующим образом обучен и проинформирован о своих обязанностях в отношении соблюдения правил защиты данных.
    Политика защиты данных компании AURUM BUSINESS & CARE , S.L.U. доводится до сведения всех сотрудников контроллера данных и доступна всем заинтересованным сторонам.
    Следовательно, данная Политика защиты данных касается всех сотрудников компании, которые должны знать о ней и принимать ее, считая ее своей собственной, при этом каждый сотрудник несет ответственность за ее применение и проверку соблюдения правил защиты данных, применимых к его деятельности, а также выявление и предоставление возможностей для улучшения, которые он считает необходимыми, с целью достижения совершенства в отношении ее соблюдения.
    Настоящая политика будет пересматриваться руководством / руководящим органом компании AURUM BUSINESS & CARE , S.L.U столько раз, сколько будет сочтено необходимым, с тем чтобы постоянно адаптироваться к действующим положениям, касающимся защиты персональных данных.