PERSÖNLICHE DATENSCHUTZRICHTLINIE

PARTY FIESTA, S.A. (das „Unternehmen“) ist eine Organisation, in der personenbezogene Daten verarbeitet werden, was ihr eine wichtige Verantwortung bei der Gestaltung und Organisation von Verfahren überträgt, damit diese in dieser Angelegenheit auf die Einhaltung der gesetzlichen Vorschriften abgestimmt sind.

In Ausübung dieser Verantwortung und um die allgemeinen Grundsätze festzulegen, die die Verarbeitung personenbezogener Daten im Unternehmen regeln sollten, genehmigt es diese Richtlinie zum Schutz personenbezogener Daten, die seine Mitarbeiter benachrichtigt und alle Ihre Interessengruppen zur Verfügung stellt.

1. Zweck

Die Richtlinie zum Schutz personenbezogener Daten ist eine Maßnahme der proaktiven Verantwortung, die darauf abzielt, die Einhaltung der geltenden Rechtsvorschriften zu diesem Thema und in diesem Zusammenhang die Achtung des Rechts auf Ehre und Privatsphäre bei der Verarbeitung personenbezogener Daten aller Personen sicherzustellen, die mit dem Unternehmen verbunden sind.

Bei der Entwicklung der Bestimmungen dieser Richtlinie zum Schutz personenbezogener Daten werden die Grundsätze festgelegt, die die Verarbeitung von Daten in der Organisation regeln, und folglich die Verfahren sowie die Organisations- und Sicherheitsmaßnahmen, die die von ihnen betroffenen Personen ergreifen, um diese Richtlinie in ihrem Verantwortungsbereich zu erfüllen.

Zu diesem Zweck wird ADEPLUS CONSULTORES, S.L.U. mit der Adresse C / GASPAR MENDEZ 3 ENTREPLANTA (BÜRO 3) BADAJOZ und E-Mail j.sevilla@adeplusconsultores.com zusammen mit der Geschäftsführung den Mitarbeitern, die an der Datenverarbeitung beteiligt sind, Verantwortlichkeiten zuweisen.

2. Geltungsbereich

Diese Richtlinie zum Schutz personenbezogener Daten gilt für das Unternehmen, seine Administratoren, Manager und Mitarbeiter sowie alle damit verbundenen Personen, mit ausdrücklicher Einbeziehung von Dienstleistern mit Zugang zu Daten („Verantwortliche für die Behandlung“).

3. Grundsätze der Verarbeitung personenbezogener Daten

Als allgemeines Prinzip wird das Unternehmen die Gesetze zum Schutz personenbezogener Daten gewissenhaft einhalten und muss dies nachweisen können (Prinzip der "proaktiven Verantwortung"), wobei besonderes Augenmerk auf Behandlungen gelegt wird, die ein größeres Risiko für die Rechte von Personen darstellen können (Prinzip «Risikoansatz»).

In Bezug auf das Vorstehende stellt PARTY FIESTA, S.A. die Einhaltung der folgenden Grundsätze sicher:

  • Rechtmäßigkeit, Loyalität, Transparenz und Zweckbeschränkung. Die Datenverarbeitung muss dem Betroffenen immer durch Klauseln und andere Verfahren mitgeteilt werden und wird nur dann als legitim angesehen, wenn eine Einwilligung zur Datenverarbeitung vorliegt (mit besonderer Aufmerksamkeit von Minderjährigen) oder eine andere gültige Legitimation hat und deren Zweck den Bestimmungen entspricht.
  • Datenminimierung. Die verarbeiteten Daten müssen angemessen, relevant und auf das für die Zwecke der Verarbeitung erforderliche Maß beschränkt sein.
  • Genauigkeit. Die Daten müssen genau sein und gegebenenfalls aktualisiert werden. In diesem Zusammenhang werden die erforderlichen Maßnahmen ergriffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke der Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden.
  • Begrenzung der Aufbewahrungsfrist. Die Daten werden so aufbewahrt, dass die Identifizierung der Interessenten nicht länger als für die Zwecke der Behandlung erforderlich ist.
  • Integrität und Vertraulichkeit. Die Daten werden so behandelt, dass durch geeignete technische oder organisatorische Maßnahmen eine angemessene Sicherheit der personenbezogenen Daten einschließlich des Schutzes vor unbefugter oder rechtswidriger Behandlung sowie vor Verlust, Zerstörung oder zufälliger Beschädigung gewährleistet ist.
  • Datenübertragungen. Der Erwerb oder die Beschaffung personenbezogener Daten aus unrechtmäßigen Quellen oder in Fällen, in denen diese gesetzeswidrig erhoben oder weitergegeben wurden oder deren rechtmäßige Herkunft nicht ausreichend gewährleistet ist.
  • Einstellung von Anbietern mit Zugriff auf Daten. Für ihre Beauftragung werden nur Anbieter ausgewählt, die ausreichende Garantien bieten, um angemessene technische und Sicherheitsmaßnahmen bei der Datenverarbeitung anzuwenden. Eine entsprechende Vereinbarung wird mit diesen Dritten dokumentiert.
  • Internationale Datenübertragungen. Jede Verarbeitung personenbezogener Daten, die den Vorschriften der Europäischen Union unterliegt und die eine Datenübermittlung außerhalb des Europäischen Wirtschaftsraums beinhaltet, muss unter strikter Einhaltung der im geltenden Recht festgelegten Anforderungen erfolgen.
  • Rechte der Betroffenen. Das Unternehmen wird den Betroffenen die Ausübung des Rechts auf Zugang, Berichtigung, Löschung, Einschränkung der Behandlung, Widerspruch und Übertragbarkeit erleichtern, indem es zu diesem Zweck die internen Verfahren und insbesondere die Modelle für ihre Ausübung festlegt, die erforderlich sind. Diese müssen mindestens den jeweils geltenden gesetzlichen Anforderungen genügen.

Das Unternehmen wird dafür werben, dass die in dieser Richtlinie zum Schutz personenbezogener Daten enthaltenen Grundsätze (i) bei der Gestaltung und Durchführung aller Arbeitsverfahren, (ii) bei den angebotenen Produkten und Dienstleistungen (iii) bei allen Verträgen berücksichtigt werden und Verpflichtungen, die sie formalisieren oder übernehmen, und (iv) bei der Implementierung von Systemen und Plattformen, die den Zugriff durch Mitarbeiter oder Dritte und / oder die Erhebung oder Verarbeitung personenbezogener Daten ermöglichen.

4. Engagement der Arbeitnehmer

Die Arbeitnehmer werden über diese Richtlinie informiert und erklären, dass sie sich bewusst sind, dass personenbezogene Daten ein Vermögenswert des Unternehmens sind, und in dieser Hinsicht halten sie sich daran und verpflichten sich zu Folgendem:

  • Durchführen von Schulungen zum Datenschutzbewusstsein, die das Unternehmen ihnen zur Verfügung stellt.
  • Anwedung der Sicherheitsmaßnahmen auf Benutzerebene, die für ihre Arbeit gelten, unbeschadet der Verantwortlichkeiten für deren Gestaltung und Implementierung, die ihnen aufgrund ihrer Rolle innerhalb von PARTY FIESTA, S.A. zugeschrieben werden können.
  • Verwendung der für die Ausübung von Rechten durch die Betroffenen eingerichteten Formate und unverzügliche Inkenntnissetzung des Unternehmens, damit die Reaktion wirksam werden kann.
  • Inkenntnissetzung des Unternehmens, sobald es Kenntnis von Abweichungen von den Bestimmungen dieser Richtlinie erhält, insbesondere von "Verstößen gegen die Sicherheit personenbezogener Daten", in dem dafür vorgesehenen Format.

5. Kontrolle und Auswertung

Die Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung wird jährlich oder bei jeder wesentlichen Änderung der Datenverarbeitung überprüft und bewertet.

close

Wunschzettel