Datenschutzpolitik

Die Geschäftsführung / der Vorstand von GRUPO ASESORAMIENTO GESTION Y SERVICIOS NOVA SL (im Folgenden der für die Verarbeitung Verantwortliche) übernimmt die größtmögliche Verantwortung und Verpflichtung für die Erstellung, Umsetzung und Aufrechterhaltung dieser Datenschutzrichtlinie und gewährleistet die kontinuierliche Verbesserung des für die Verarbeitung Verantwortlichen mit dem Ziel, eine hervorragende Leistung in Bezug auf die Einhaltung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates, des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119/1 vom 04.05.2016) und den spanischen Vorschriften zum Schutz personenbezogener Daten (Organgesetz, spezifische sektorale Rechtsvorschriften und deren Durchführungsbestimmungen).

Die Datenschutzpolitik von GRUPO ASESORAMIENTO GESTION Y SERVICIOS NOVA SL basiert auf dem Prinzip der proaktiven Verantwortung, demzufolge der für die Datenverarbeitung Verantwortliche für die Einhaltung des regulatorischen und rechtlichen Rahmens verantwortlich ist, der diese Politik regelt, und in der Lage ist, dies gegenüber den zuständigen Kontrollbehörden nachzuweisen.

In dieser Hinsicht unterliegt der für die Verarbeitung Verantwortliche den folgenden Grundsätzen, die allen seinen Mitarbeitern bei der Verarbeitung personenbezogener Daten als Leitfaden und Bezugsrahmen dienen sollen:

1. Datenschutz durch Technik: Der für die Verarbeitung Verantwortliche muss sowohl zum Zeitpunkt der Festlegung der Mittel zur Verarbeitung als auch zum Zeitpunkt der Verarbeitung selbst geeignete technische und organisatorische Maßnahmen, wie z.B. Pseudonymisierung, ergreifen, um die Datenschutzgrundsätze, wie z.B. Datenminimierung, wirksam umzusetzen und die erforderlichen Garantien in die Verarbeitung zu integrieren.

2. Datenschutz durch Voreinstellungen: Der für die Verarbeitung Verantwortliche ergreift geeignete technische und organisatorische Maßnahmen, um sicherzustellen, dass standardmäßig nur personenbezogene Daten verarbeitet werden, die für jeden der spezifischen Zwecke der Verarbeitung erforderlich sind.

3. Datenschutz im Lebenszyklus von Informationen: Maßnahmen, die den Schutz personenbezogener Daten gewährleisten, gelten für den gesamten Lebenszyklus von Informationen.

4. Rechtmäßigkeit, Fairness und Transparenz: Personenbezogene Daten werden rechtmäßig, nach Treu und Glauben und in transparenter Weise gegenüber der betroffenen Person verarbeitet.

5. Zweckbindung: Personenbezogene Daten werden für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer Weise weiterverarbeitet, die mit diesen Zwecken unvereinbar ist.

6. Datenminimierung: Personenbezogene Daten müssen angemessen, relevant und auf das für die Zwecke, für die sie verarbeitet werden, erforderliche Maß beschränkt sein.

7. Richtigkeit: Personenbezogene Daten müssen richtig sein und erforderlichenfalls auf dem neuesten Stand gehalten werden; es sind alle angemessenen Maßnahmen zu ergreifen, um sicherzustellen, dass personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden.

8. Begrenzung der Aufbewahrungsfrist: Personenbezogene Daten werden so lange, wie es für die Erreichung der Zwecke, für die sie verarbeitet werden, erforderlich ist, in einer Form gespeichert, die die Identifizierung der betroffenen Personen ermöglicht.

9. Integrität und Vertraulichkeit: Personenbezogene Daten werden so verarbeitet, dass eine angemessene Sicherheit der personenbezogenen Daten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Beschädigung, indem geeignete technische oder organisatorische Maßnahmen getroffen werden.

10. Information und Schulung: Einer der Schlüssel zur Gewährleistung des Schutzes personenbezogener Daten ist die Schulung und Information der Mitarbeiter, die an der Verarbeitung personenbezogener Daten beteiligt sind. Während des gesamten Lebenszyklus der Informationen müssen alle Mitarbeiter, die Zugang zu den Daten haben, angemessen geschult und über ihre Pflichten in Bezug auf die Einhaltung der Datenschutzbestimmungen informiert werden.

Die Datenschutzpolitik von GRUPO ASESORAMIENTO GESTION Y SERVICIOS NOVA SL wird allen Mitarbeitern des für die Datenverarbeitung Verantwortlichen mitgeteilt und allen interessierten Parteien zur Verfügung gestellt.

Folglich betrifft diese Datenschutzpolitik alle Mitarbeiter des für die Datenverarbeitung Verantwortlichen, die sie kennen und akzeptieren müssen, indem sie sie als ihre eigene betrachten. Jedes Mitglied ist dafür verantwortlich, sie anzuwenden und die auf seine Tätigkeit anwendbaren Datenschutzbestimmungen zu überprüfen sowie die Verbesserungsmöglichkeiten, die es für angemessen hält, zu identifizieren und bereitzustellen, mit dem Ziel, hervorragende Leistungen in Bezug auf ihre Einhaltung zu erreichen.

Diese Richtlinie wird von der Geschäftsführung / dem Verwaltungsrat von GRUPO ASESORAMIENTO GESTION Y SERVICIOS NOVA SL so oft wie nötig überprüft, um sie jederzeit an die geltenden Bestimmungen zum Schutz personenbezogener Daten anzupassen.