Политика защиты данных

Руководство / руководящий орган GRUPO ASESORAMIENTO GESTION Y SERVICIOS NOVA SL (далее — контроллер), берет на себя максимальную ответственность и обязательства по созданию, внедрению и поддержанию данной Политики защиты данных, обеспечивая постоянное совершенствование контроллера с целью достижения совершенства в отношении соблюдения Регламента (ЕС) 2016/679 Европейского парламента и Совета, от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46/EC (Общий регламент по защите данных) (OJEU L 119/1, 04-05-2016), а также испанских нормативных актов по защите персональных данных (Органический закон, специальное отраслевое законодательство и правила его применения).

Политика защиты данных компании GRUPO ASESORAMIENTO GESTION Y SERVICIOS NOVA SL основана на принципе проактивной ответственности, согласно которому контроллер данных отвечает за соблюдение нормативно-правовой базы, регулирующей данную политику, и способен продемонстрировать это компетентным органам контроля.

В этом отношении контроллер руководствуется следующими принципами, которые должны служить руководством и ориентиром для всех его сотрудников при обработке персональных данных:

1. Защита данных по проекту: контроллер должен внедрить, как во время определения средств обработки, так и во время самой обработки, соответствующие технические и организационные меры, такие как псевдонимизация, предназначенные для эффективной реализации принципов защиты данных, таких как минимизация данных, и интегрировать необходимые гарантии в процесс обработки.

2. Защита данных по умолчанию: контроллер должен применять соответствующие технические и организационные меры с целью обеспечения того, чтобы по умолчанию обрабатывались только те персональные данные, которые необходимы для каждой из конкретных целей обработки.

3. Защита данных в жизненном цикле информации: меры, обеспечивающие защиту персональных данных, должны применяться на протяжении всего жизненного цикла информации.

4. Законность, справедливость и прозрачность: персональные данные должны обрабатываться законно, справедливо и прозрачно по отношению к субъекту данных.

5. Ограничение цели: персональные данные будут собираться для определенных, явных и законных целей и не будут обрабатываться в дальнейшем способом, несовместимым с этими целями.

6. Минимизация данных: персональные данные должны быть адекватными, релевантными и ограничиваться тем, что необходимо для целей, для которых они обрабатываются.

7. Точность: персональные данные должны быть точными и, при необходимости, поддерживаться в актуальном состоянии; должны быть предприняты все разумные меры для того, чтобы персональные данные, которые являются неточными по отношению к целям их обработки, были удалены или исправлены без промедления.

8. Ограничение срока хранения: персональные данные должны храниться в форме, позволяющей идентифицировать субъекта данных, не дольше, чем это необходимо для целей, для которых обрабатываются персональные данные.

9. Целостность и конфиденциальность: персональные данные должны обрабатываться таким образом, чтобы обеспечить надлежащую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения, путем применения соответствующих технических или организационных мер.

10. Информация и обучение: одним из ключевых моментов в обеспечении защиты персональных данных является обучение и информация, предоставляемая персоналу, участвующему в обработке персональных данных. В течение всего жизненного цикла информации все сотрудники, имеющие доступ к данным, должны быть надлежащим образом обучены и проинформированы о своих обязанностях, связанных с соблюдением правил защиты данных.

Политика защиты данных компании GRUPO ASESORAMIENTO GESTION Y SERVICIOS NOVA SL доведена до сведения всех сотрудников контроллера данных и доступна всем заинтересованным лицам.

Следовательно, данная Политика защиты данных касается всех сотрудников компании, которые должны знать и принимать ее, считая ее своей собственной, и каждый сотрудник несет ответственность за ее применение и проверку соблюдения правил защиты данных, применимых к его деятельности, а также выявление и предоставление возможностей для улучшения, которые он считает необходимыми, с целью достижения совершенства в отношении соблюдения правил.

Настоящая Политика будет пересматриваться руководством / руководящим органом GRUPO ASESORAMIENTO GESTION Y SERVICIOS NOVA SL столько раз, сколько будет сочтено необходимым, чтобы в любой момент адаптироваться к действующим положениям, касающимся защиты персональных данных.