UNSER ENGAGEMENT FÜR SCHUTZ PERSONENBEZOGENER DATEN: “INFORMIERTE MENSCHEN UND GESCHÜTZTE DATEN.”
Die Geschäftsführung / der Vorstand von VILLA GRAN CANARIA INVESTMENTS, S.L. (im Folgenden „Inhaber der Datenverarbeitung”) übernimmt die maximale Verantwortung und Verpflichtung für den Datenverarbeitung und verpflichtet sich, die vorliegende Datenschutzpolitik zu erstellen, umzusetzen und aufrechtzuerhalten, indem sie die kontinuierliche Verbesserung der Datenschutzpolitik gewährleistet.
Die Datenschutzpolitik gewährleistet die kontinuierliche Verbesserung des für die Verarbeitung Verantwortlichen mit dem Ziel der Erreichung von Spitzenleistungen in Bezug auf die Einhaltung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016.
Die Verordnung des Europäischen Parlaments und des Rates vom 27. April 2016 dient dem Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr personenbezogener Daten sowie zur Aufhebung der Richtlinie 95/46/EG (Allgemeine Datenschutzverordnung) (ABl. EU L 119 vom 27.4.2016, S. 1).
Die Datenschutzverordnung (ABl. EU L 119/1 vom 04.05.2016) und die spanischen Rechtsvorschriften zum Schutz personenbezogener Daten (Ley Orgánica Gesetz zum Schutz personenbezogener Daten, spezifische sektorale Rechtsvorschriften und ihre Durchführungsverordnungen) finden ebenfalls Anwendung.
Die Datenschutzpolitik von VILLA GRAN CANARIA INVESTMENTS, S.L. basiert auf dem Prinzip der proaktiven Verantwortung, wonach der für die Datenverarbeitung Verantwortliche für die Einhaltung des rechtlichen und gesetzlichen Rahmens, der diese Politik regelt, verantwortlich ist und in der Lage sein muss, dies gegenüber den zuständigen Kontrollbehörden nachzuweisen.
In dieser Hinsicht unterliegt der für die Verarbeitung Verantwortliche den folgenden Grundsätzen, die allen seine Mitarbeitern bei der Verabeitung personenbezogener Daten als Leitfaden und Bezugsrahmen dienen sollen:
1. Datenschutz durch Technik: Der für die Verarbeitung Verantwortliche trifft sowohl bei der Festlegung der Mittel für die Verarbeitung als auch bei der Verarbeitung selbst geeignete technische und organisatorische Maßnahmen, wie z. B. Pseudonymisierung, die darauf abzielen, die Datenschutzgrundsätze, wie z. B. Datenminimierung, wirksam umzusetzen und die erforderlichen Garantien in die Verarbeitung einzubeziehen.
2. Datenschutz durch Voreinstellungen: Der für die Verarbeitung Verantwortliche ergreift geeignete technische und organisatorische Maßnahmen, um sicherzustellen, dass standardmäßig nur personenbezogene Daten verarbeitet werden, die für jeden der spezifischen Zweck der Verarbeitung erforderlich sind.
3. Datenschutz im Lebenszyklus von Informationen: Die Maßnahmen, die den Schutz personenbezogener Daten gewährleisten, gelten für den gesamten Lebenszyklus der Informationen.
4. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz: Personenbezogene Daten müssen rechtmäßig, nach Treu und Glauben sowie in transparenter Weise gegenüber der betroffenen Person verarbeitet werden.
5. Zweckbindung: Personenbezogene Daten werden für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer Weise weiterverarbeitet, die mit diesen Zwecken nicht vereinbar ist.
6. Datenminimierung: Personenbezogene Daten müssen dem Zweck entsprechen, für den sie verarbeitet werden, dafür erheblich sein und auf das erforderliche Maß für die Zwecke, für die sie verarbeitet werden, beschränkt werden.
7. Richtigkeit: Personenbezogene Daten müssen richtig sein und erforderlichenfalls auf den neuesten Stand gebracht werden. Es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden.
8. Begrenzung der Aufbewahrung: Personenbezogene Daten werden so lange in einer Form aufbewahrt, die die Identifizierung der betroffenen Personen ermöglicht, wir es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
Integrität und Vertraulichkeit: Personenbezogene Daten sind so zu verarbeiten, dass eine angemessene Sicherheit der personenbezogenen Daten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Beschädigung, indem geeignete technische oder organisatorische Maßnahmen getroffen werden.
9. Information und Schulung: Einer der Schlüssel zur Gewährleistung des Schutzes personenbezogener Daten ist die Schulung und Information des mit der Verarbeitung personenbezogener Daten befassten Personals. Während des gesamten Lebenszyklus der Informationen müssen alle Mitarbeiter, die Zugang zu den Daten haben, angemessen geschult und über ihre Pflichten in Bezug auf die Einhaltung der Datenschutzbestimmungen informiert werden.
10. Die Datenschutzpolitik von VILLA GRAN CANARIA INVESTMENTS, S.L. wird allen Mitarbeitern des für die Datenverarbeitung Verantwortlichen mitgeteilt und allen interessierten Parteien zur Verfügung gestellt.
Folglich betrifft diese Datenschutzpolitik alle Mitarbeiter des für die Datenverarbeitung Verantwortlichen, die sie kennen und akzeptieren müssen, indem sie sie als ihre eigene betrachten. Jedes Mitglied ist dafür verantwortlich, sie anzuwenden, die für seine Tätigkeit geltenden Datenschutzbestimmungen zu überprüfen und mögliche Verbesserungsmöglichkeiten zu identifizieren und bereitzustellen, die es für angemessen hält, mit dem Ziel, Spitzenleistungen in Bezug auf deren Einhaltung zu erreichen.
Diese Politik wird von der Geschäftsleitung / dem Verwaltungsrat von VILLA GRAN CANARIA INVESTMENTS, S.L. so oft wie nötig überprüft, um sie jederzeit an die geltenden Bestimmungen zum Schutz personenbezogener Daten anzupassen.
