Ledelsen/styrende organ i CÁRDENAS Y CHAGRÍN, S.L. (heretter kalt den behandlingsansvarlige) påtar seg det største ansvaret og forpliktelsen til å etablere, implementere og vedlikeholde denne personvernerklæringen, og sørger for kontinuerlig forbedring av den behandlingsansvarlige med sikte på å oppnå fremragende samsvar med europaparlaments- og rådsforordning (EU) 2016/679 av 27. april 2016, om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger og om opphevelse av direktiv 95/46/EF (generell personvernforordning) (EUT L 119/1, 04-05-2016), og spansk personvernlovgivning (organisk lov, spesifikk sektorlovgivning og gjennomføringsregler).
Personvernpolicyen til CÁRDENAS Y CHAGRÍN, S.L. er basert på prinsippet om proaktivt ansvar, som innebærer at den behandlingsansvarlige er ansvarlig for å overholde regelverket og rettspraksis som styrer nevnte policy, og er i stand til å påvise dette overfor de kompetente kontrollmyndighetene.
I denne forbindelse skal den behandlingsansvarlige styres av følgende prinsipper som skal fungere som en veiledning og referanseramme for alle ansatte i behandlingen av personopplysninger:
-
Innebygd personvern: Den behandlingsansvarlige skal iverksette egnede tekniske og organisatoriske tiltak, som f.eks. pseudonymisering, både ved fastsettelsen av behandlingsmåten og ved selve behandlingen, for effektivt å gjennomføre personvernprinsipper, som f.eks. dataminimering, og for å integrere de nødvendige sikkerhetstiltakene i behandlingen.
-
Personvern som standardinnstilling: Den behandlingsansvarlige skal iverksette egnede tekniske og organisatoriske tiltak for å sikre at det som standard bare behandles personopplysninger som er nødvendige for hvert av de spesifikke formålene med behandlingen.
-
Personvern i informasjonens livssyklus: Tiltak som sikrer beskyttelse av personopplysninger skal gjelde gjennom hele informasjonens livssyklus.
-
Lovlighet, rettferdighet og åpenhet: Personopplysninger skal behandles på en lovlig, rettferdig og åpen måte i forhold til den registrerte.
-
Formålsbegrensning: Personopplysninger skal samles inn for spesifikke, uttrykkelig angitte og berettigede formål og skal ikke viderebehandles på en måte som er uforenlig med disse formålene.
-
Dataminimering: Personopplysninger skal være adekvate, relevante og begrenset til det som er nødvendig for de formålene de behandles for.
-
Nøyaktighet: Personopplysninger skal være korrekte og om nødvendig oppdaterte; alle rimelige tiltak skal iverksettes for å sikre at personopplysninger som er uriktige i forhold til formålene de behandles for, slettes eller rettes uten opphold.
-
Begrensning av lagringsperioden: Personopplysninger skal ikke lagres i en form som gjør det mulig å identifisere de registrerte lenger enn det som er nødvendig for de formålene personopplysningene behandles for.
-
Integritet og konfidensialitet: Personopplysninger skal behandles på en slik måte at det sikres at personopplysningene er tilstrekkelig sikre, herunder beskyttelse mot uautorisert eller ulovlig behandling og mot utilsiktet tap, ødeleggelse eller skade, ved hjelp av egnede tekniske eller organisatoriske tiltak.
- Informasjon og opplæring: En av nøklene til å sikre beskyttelse av personopplysninger er opplæring og informasjon til ansatte som er involvert i behandling av personopplysninger. I løpet av opplysningenes livssyklus vil alt personell som har tilgang til opplysningene, få passende opplæring og informasjon om sine forpliktelser i forhold til overholdelse av databeskyttelsesbestemmelsene.
Personvernerklæringen til CÁRDENAS Y CHAGRÍN, S.L. kommuniseres til alle ansatte hos den behandlingsansvarlige og gjøres tilgjengelig for alle interesserte parter.
Denne personvernerklæringen omfatter derfor alle ansatte hos den behandlingsansvarlige, som må kjenne til den og akseptere den, og betrakte den som sin egen, og hvert enkelt medlem er ansvarlig for å anvende den og verifisere personvernreglene som gjelder for deres aktivitet, samt identifisere og gi de forbedringsmulighetene som de anser som hensiktsmessige for å oppnå fremragende etterlevelse av den.
Disse retningslinjene vil bli gjennomgått av ledelsen/styret i CÁRDENAS Y CHAGRÍN, S.L., så ofte det anses som nødvendig, for til enhver tid å tilpasse dem til gjeldende bestemmelser om beskyttelse av personopplysninger.