UNSER ENGAGEMENT ZUM SCHUTZ PERSONENBEZOGENER DATEN: „INFORMIERTE MENSCHEN UND GESCHÜTZTE DATEN“

Die Geschäftsführung/das Leitungsgremium von STARCO CONSTRUCCIONES Y REFORMAS SL (im Folgenden „Verantwortlicher“) übernimmt die maximale Verantwortung und Verpflichtung bei der Erstellung, Umsetzung und Aufrechterhaltung dieser Datenschutzrichtlinie und gewährleistet die kontinuierliche Verbesserung des Verantwortlichen mit dem Ziel, Spitzenleistungen in Bezug auf die Einhaltung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. EU L 119/1 vom 04.05.2016) sowie der spanischen Vorschriften zum Schutz personenbezogener Daten (Organgesetz, spezifische sektorale Gesetzgebung und deren Durchführungsverordnungen) zu erreichen.

Die Datenschutzrichtlinie von STARCO CONSTRUCCIONES Y REFORMAS SL basiert auf dem Grundsatz der proaktiven Verantwortung, wonach der Verantwortliche für die Datenverarbeitung für die Einhaltung des für diese Richtlinie geltenden regulatorischen und rechtlichen Rahmens verantwortlich ist und dies den zuständigen Aufsichtsbehörden nachweisen kann.

In dieser Hinsicht unterliegt der Verantwortliche den folgenden Grundsätzen, die allen seinen Mitarbeitern bei der Verarbeitung personenbezogener Daten als Leitfaden und Orientierungsrahmen dienen:

1. Datenschutz durch Technikgestaltung: Der Verantwortliche muss sowohl bei der Festlegung der Mittel zur Verarbeitung als auch zum Zeitpunkt der Verarbeitung selbst geeignete technische und organisatorische Maßnahmen, wie etwa Pseudonymisierung, ergreifen, um Datenschutzgrundsätze wie etwa Datenminimierung wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung zu integrieren.

2. Datenschutz durch datenschutzfreundliche Voreinstellungen: Der Verantwortliche setzt geeignete technische und organisatorische Maßnahmen um, die sicherstellen, dass durch datenschutzfreundliche Voreinstellungen nur die für den jeweiligen Verarbeitungszweck erforderlichen personenbezogenen Daten verarbeitet werden.

3. Datenschutz im gesamten Informationslebenszyklus: Maßnahmen, die den Schutz personenbezogener Daten gewährleisten, gelten während des gesamten Informationslebenszyklus.

4. Rechtmäßigkeit, Fairness und Transparenz: Die Verarbeitung personenbezogener Daten erfolgt rechtmäßig, fair und transparent gegenüber der betroffenen Person.

5. Zweckbindung: Personenbezogene Daten werden für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet.

6. Datenminimierung: Personenbezogene Daten müssen angemessen und relevant sein und sich auf das für die Zwecke ihrer Verarbeitung erforderliche Maß beschränken.

7. Richtigkeit: Personenbezogene Daten sind richtig und werden bei Bedarf aktualisiert; Es werden alle angemessenen Schritte unternommen, um sicherzustellen, dass personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden.

8. Begrenzung der Aufbewahrungsfrist: Personenbezogene Daten werden in einer Weise aufbewahrt, die eine Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke der Verarbeitung der personenbezogenen Daten erforderlich ist.

9. Integrität und Vertraulichkeit: Personenbezogene Daten werden in einer Weise verarbeitet, die eine angemessene Sicherheit gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Beschädigung durch die Anwendung geeigneter technischer und organisatorischer Maßnahmen.

10. Information und Schulung: Einer der Schlüssel zum Schutz personenbezogener Daten ist die Schulung und Information des an der Datenverarbeitung beteiligten Personals. Während des gesamten Informationslebenszyklus werden alle Mitarbeiter mit Zugriff auf die Daten entsprechend geschult und über ihre Pflichten hinsichtlich der Einhaltung der Datenschutzbestimmungen informiert.

Die Datenschutzrichtlinie von STARCO CONSTRUCCIONES Y REFORMAS SL wird allen Mitarbeitern des für die Verarbeitung Verantwortlichen mitgeteilt und allen interessierten Parteien zur Verfügung gestellt.

Folglich gilt diese Datenschutzrichtlinie für das gesamte Personal des für die Verarbeitung Verantwortlichen. Dieses muss sie kennen und einhalten und sie als seine eigene betrachten. Jedes Mitglied ist dafür verantwortlich, die für seine Tätigkeit geltenden Datenschutzbestimmungen anzuwenden und zu überprüfen sowie alle Verbesserungsmöglichkeiten zu ermitteln und bereitzustellen, die es für angemessen hält, um eine hervorragende Einhaltung der Vorschriften zu erreichen.

Diese Richtlinie wird vom Management / Verwaltungsrat von STARCO CONSTRUCCIONES Y RE überprüft.