Die Geschäftsführung / das Leitungsorgan von VIVELORURAL, S.L. (im Folgenden der Verantwortliche für die Verarbeitung) übernimmt die höchste Verantwortung und Verpflichtung für die Einrichtung, Umsetzung und Aufrechterhaltung dieser Datenschutzrichtlinie und garantiert die kontinuierliche Verbesserung des Verantwortlichen für die Verarbeitung mit dem Ziel, Exzellenz in Bezug auf die Einhaltung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119/1, 04-05-2016) sowie der spanischen Datenschutzbestimmungen (Organgesetz, spezifische sektorale Gesetzgebung und deren Entwicklungsvorschriften) zu erreichen.
Die Datenschutzrichtlinie von VIVELORURAL, S.L. basiert auf dem Prinzip der proaktiven Verantwortung, wonach der Verantwortliche für die Verarbeitung für die Einhaltung des rechtlichen und rechtsprechungsgemäßen Rahmens, der diese Richtlinie regelt, verantwortlich ist und dies gegenüber den zuständigen Aufsichtsbehörden nachweisen kann.
In diesem Sinne wird sich der Verantwortliche für die Verarbeitung an den folgenden Grundsätzen orientieren, die dem gesamten Personal als Leitfaden und Bezugsrahmen für die Verarbeitung personenbezogener Daten dienen sollen:
Datenschutz durch Technikgestaltung: Der Verantwortliche für die Verarbeitung wird sowohl bei der Bestimmung der Verarbeitungsmittel als auch bei der eigentlichen Verarbeitung geeignete technische und organisatorische Maßnahmen, wie Pseudonymisierung, anwenden, die darauf ausgelegt sind, die Datenschutzgrundsätze wirksam umzusetzen, wie die Datenminimierung, und die notwendigen Garantien in die Verarbeitung zu integrieren.
Datenschutz durch Voreinstellung: Der Verantwortliche für die Verarbeitung wird geeignete technische und organisatorische Maßnahmen anwenden, um sicherzustellen, dass standardmäßig nur personenbezogene Daten verarbeitet werden, die für jeden spezifischen Verarbeitungszweck erforderlich sind.
Datenschutz im gesamten Informationslebenszyklus: Maßnahmen, die den Schutz personenbezogener Daten gewährleisten, gelten während des gesamten Informationslebenszyklus.
Rechtmäßigkeit, Fairness und Transparenz: Personenbezogene Daten werden auf rechtmäßige, faire und transparente Weise in Bezug auf die betroffene Person verarbeitet.
Zweckbindung: Personenbezogene Daten werden zu festgelegten, eindeutigen und legitimen Zwecken erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet.
Datenminimierung: Personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein.
Richtigkeit: Personenbezogene Daten müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden.
Speicherbegrenzung: Personenbezogene Daten werden in einer Form gespeichert, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
Integrität und Vertraulichkeit: Personenbezogene Daten werden in einer Weise verarbeitet, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung, durch geeignete technische oder organisatorische Maßnahmen.
Information und Schulung: Einer der Schlüssel zur Gewährleistung des Schutzes personenbezogener Daten ist die Schulung und Information des Personals, das mit deren Verarbeitung befasst ist. Während des gesamten Informationslebenszyklus wird das gesamte Personal mit Zugang zu den Daten entsprechend seiner Verpflichtungen im Hinblick auf die Einhaltung der Datenschutzbestimmungen geschult und informiert.
Die Datenschutzrichtlinie von VIVELORURAL, S.L. wird dem gesamten Personal des Verantwortlichen für die Verarbeitung kommuniziert und allen interessierten Parteien zur Verfügung gestellt.
Folglich betrifft diese Datenschutzrichtlinie das gesamte Personal des Verantwortlichen für die Verarbeitung, das sie kennen und übernehmen muss, sie als eigene betrachten, wobei jedes Mitglied für ihre Anwendung und die Überprüfung der auf seine Tätigkeit anwendbaren Datenschutzvorschriften verantwortlich ist sowie die Identifizierung und den Vorschlag von Verbesserungspotentialen, die es für angebracht hält, um Exzellenz in Bezug auf die Einhaltung zu erreichen.
Diese Richtlinie wird von der Geschäftsführung / dem Leitungsorgan von VIVELORURAL, S.L. so oft wie notwendig überprüft, um sich jederzeit an die geltenden Vorschriften zum Schutz personenbezogener Daten anzupassen.