Persönliche Datenschutzrichtlinie

PERSÖNLICHE DATENSCHUTZRICHTLINIE

ZWECK

Die Geschäftsleitung von GLOBAL COAST INVESTMENTS SL (das “Unternehmen”) ist verantwortlich für die Formulierung der Strategie und die Genehmigung der Unternehmensgrundsätze sowie für die verantwortliche Verpflichtung zum laufenden Management der potenziellen Risiken, die mit der Gesellschaft verbunden sind Verarbeitung von Daten von ihrem Entwurf bis zum Ende; entweder durch Löschung oder Anonymisierung personenbezogener Daten. Dies bedeutet, dass die gesamte Behandlung personenbezogener Daten die erforderlichen Anforderungen erfüllt und die Risiken minimiert, die für die Person, deren personenbezogene Daten behandelt werden, bestehen.
Bei der Ausübung dieser Verantwortlichkeiten und zur Festlegung der allgemeinen Grundsätze, die für die Verarbeitung personenbezogener Daten gelten, genehmigt der Verwaltungsrat gemäß den Richtlinien, die durch die Verordnungen und die Datenschutzbestimmungen festgelegt werden, diese Datenschutzrichtlinie.
Die Datenschutzrichtlinie legt die operativen Grundsätze und Richtlinien fest, die im Bereich des Schutzes personenbezogener Daten gelten sollten, und stellt in jedem Fall sicher, dass die geltenden Rechtsvorschriften eingehalten werden. Insbesondere soll die Richtlinie zum Schutz personenbezogener Daten das Recht auf den Schutz personenbezogener Daten aller Personen, die mit dem Unternehmen verbunden sind, gewährleisten und dabei gewährleisten, dass die Rechte zur Wahrung und Wahrung der Privatsphäre bei der Verarbeitung der verschiedenen Arten personenbezogener Daten gewahrt werden verschiedene Quellen und mit unterschiedlichen Zwecken je nach ihrer Geschäftstätigkeit.

ANWENDUNGSBEREICH

Die Richtlinie zum Schutz personenbezogener Daten wird auf das Unternehmen, seine Direktoren, leitenden Angestellten und Mitarbeiter sowie auf alle Personen angewendet, die mit den zum Unternehmen gehörenden Unternehmen verwandt sind und die unter der Aufsicht des Unternehmens personenbezogene Daten verarbeiten Daten im Namen der Gesellschaft für die Erfüllung ihrer Aktivitäten.
In diesen Unternehmen oder Tochtergesellschaften, die direkt oder indirekt von der Gesellschaft investiert werden, bemühen sich deren Vertreter, die Bestimmungen dieser Datenschutzrichtlinie einzuhalten, und sie fördern so weit wie möglich die Anwendung ihrer Grundsätze.
Darüber hinaus stellen diese Unternehmen oder Tochtergesellschaften sicher, dass sie gegebenenfalls ihre jeweiligen Datenschutzpflichten erfüllen, wenn sie als verantwortliche Parteien handeln und / oder für die Datenverarbeitung verantwortlich sind.

GRUNDSÄTZE DER PERSONENBEZOGENEN DATENVERARBEITUNG

Allgemeine Grundsätze

Das Unternehmen wird im Rahmen des Datenschutzes, der in Abhängigkeit von der Verarbeitung personenbezogener Daten, die in Übereinstimmung mit Normen oder verbindlichen Vereinbarungen festgelegt werden,die gesetzlichen Bestimmungen einhalten in diesem Unternehmen oder gegebenenfalls mit anderen für die Verarbeitung Verantwortlichen, wenn personenbezogene Daten in deren Namen verarbeitet werden.

Das Unternehmen wird dafür werben, dass die in dieser Datenschutzrichtlinie enthaltenen Grundsätze bei der Gestaltung und Umsetzung aller Verfahren berücksichtigt werden, die die Verarbeitung personenbezogener Daten in den von der Gesellschaft angebotenen Produkten und Dienstleistungen in allen Verträgen und Formalitäten umfassen mit natürlichen Personen und bei der Implementierung von Systemen und Plattformen, die den Zugriff von Mitarbeitern oder Dritten auf personenbezogene Daten und / oder die Erhebung oder Verarbeitung dieser Daten ermöglichen.

Grundsätze in Bezug auf die Verarbeitung personenbezogener Daten

 

Grundsätze der Legitimität, Rechtmäßigkeit und Loyalität bei der Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten wird gemäß den geltenden Rechtsvorschriften gerecht, legitim und rechtmäßig sein. In diesem Zusammenhang müssen personenbezogene Daten für einen oder mehrere spezifische und rechtmäßige Zwecke gemäß den geltenden Rechtsvorschriften erhoben werden.

In Fällen, in denen dies nach den geltenden Rechtsvorschriften zwingend vorgeschrieben ist, muss vor der Datenerhebung die Zustimmung der betroffenen Parteien eingeholt werden.

Außerdem werden, wenn dies gesetzlich vorgeschrieben ist, die Zwecke der Verarbeitung personenbezogener Daten zum Zeitpunkt der Erfassung ausdrücklich festgelegt.


Grundsatz der Minimierung Es werden

nur die personenbezogenen Daten verarbeitet, die für den Zweck, für den sie erhoben oder verarbeitet werden und für diesen Zweck geeignet sind, unbedingt benötigt werden.

Grundsatz der Genauigkeit

Persönliche Daten müssen korrekt und aktuell sein. Andernfalls müssen sie gelöscht oder berichtigt werden.

Grundsatz der Beschränkung der Schutzdauer

Personenbezogene Daten werden nicht über den Zeitraum hinaus aufbewahrt, der erforderlich ist, um den Zweck zu erreichen, für den sie behandelt werden, außer in den gesetzlich vorgesehenen Fällen. Personenbezogene Daten werden gelöscht oder anonymisiert, wenn sie für den Zweck oder die Zwecke der Behandlung nicht mehr benötigt werden, es sei denn, sie werden aufgrund der Verpflichtung, die der für die Verarbeitung Verantwortliche erfordert, gesperrt oder als Folge der Ausübung der Verjährungsfrist zurückbehalten .

Grundsatz der Integrität und Vertraulichkeit

Bei der Verarbeitung personenbezogener Daten muss durch technische oder organisatorische Maßnahmen eine angemessene Sicherheit gewährleistet sein, die sie vor unbefugter oder unrechtmäßiger Behandlung schützt und deren Verlust, Zerstörung und zufällige Beschädigung verhindert.
Die von den Konzerngesellschaften erhobenen und verarbeiteten personenbezogenen Daten müssen streng vertraulich behandelt werden und dürfen nicht für andere als die berechtigten Zwecke verwendet werden und dürfen nicht außerhalb von Fällen, die von gültige Gesetzgebung.

Prinzip der proaktiven Verantwortung (Rechenschaftspflicht)

Das Unternehmen ist für die Einhaltung der in dieser Datenschutzrichtlinie festgelegten Grundsätze und die in den geltenden Rechtsvorschriften festgelegten Grundsätze verantwortlich und muss diese nachweisen können, wenn dies von den geltenden Rechtsvorschriften gefordert wird.
Das Unternehmen muss das Risiko der durchgeführten Behandlungen bewerten, um die Maßnahmen zu ermitteln, die zur Gewährleistung der Übereinstimmung der personenbezogenen Daten mit den gesetzlichen Anforderungen anzuwenden sind. In den Fällen, in denen die Vorschriften dies erfordern, werden die Risiken, die für den Schutz personenbezogener Daten neue Produkte, Dienstleistungen oder Informationssysteme mit sich bringen, im Voraus bewertet und die erforderlichen Maßnahmen ergriffen, um sie zu beseitigen oder zu mildern. Das Unternehmen muss Aufzeichnungen über Aktivitäten führen, die die Verarbeitung personenbezogener Daten beschreiben, die es im Rahmen seiner Aktivitäten durchführt.
Im Falle eines Verstoßes gegen die Sicherheit von Daten, die die Zerstörung, den Verlust oder die zufällige oder unrechtmäßige Änderung von personenbezogenen Daten oder die Kommunikation oder den unbefugten Zugriff auf solche Daten verursachen, müssen die zu diesem Zweck eingerichteten internen Protokolle befolgt werden. und diejenigen, die durch anwendbare Rechtsvorschriften festgelegt sind. Diese Verstöße müssen dokumentiert und Maßnahmen ergriffen werden, um mögliche negative Auswirkungen für die Betroffenen zu lösen und zu mildern.


Grundsätze der Transparenz und Information

Die Verarbeitung personenbezogener Daten wird für die betroffene Person transparent sein und ihnen Informationen über den Umgang mit ihren Daten auf verständliche und zugängliche Weise zur Verfügung stellen, wenn die geltenden Vorschriften dies erfordern.
Um eine faire und transparente Behandlung zu gewährleisten, muss die für die Behandlung verantwortliche Gesellschaft die Betroffenen, deren Daten erfasst werden sollen, gemäß den geltenden Rechtsvorschriften über die Umstände der Behandlung informieren. Ebenso wird die Gesellschaft, wenn die personenbezogenen Daten nicht von den interessierten Parteien erhalten wurden, dem Informationsprinzip in den in den geltenden Vorschriften vorgesehenen Bedingungen entsprechen, es sei denn, es gibt eine Ausnahme oder andere Maßnahmen können in Bezug auf diesen Grundsatz ergriffen werden .

Erhebung personenbezogener Daten

Es ist verboten, personenbezogene Daten aus unrechtmäßigen Quellen zu erheben oder zu erhalten, aus Quellen, die ihre berechtigte Herkunft nicht hinreichend gewährleisten, oder aus Quellen, deren Daten entgegen den Vorschriften erhoben oder übertragen wurden. Es ist auch verboten, personenbezogene Daten zu behandeln, die nicht den Anforderungen der geltenden Vorschriften entsprechen, oder den Erhalt personenbezogener Daten unter Verstoß gegen die Grundsätze der Rechtmäßigkeit und Loyalität, z. B. durch Täuschung oder durch gesetzlich nicht zulässige Formen der Schutz personenbezogener Daten.

Einstellung von Datenverarbeitern

Vor der Einstellung eines Dienstleisters, der auf personenbezogene Daten zugreift, die in der Verantwortung des Unternehmens liegen, sowie während der Dauer des Vertragsverhältnisses, muss er die erforderlichen Maßnahmen ergreifen, um dies zu gewährleisten und, wenn gesetzlich erforderlich, nachzuweisen Die Datenverarbeitung durch den Verantwortlichen erfolgt in Übereinstimmung mit den geltenden Vorschriften. Jeder Dienstleister, der als Auftragsverarbeiter auftritt, muss mit der Gesellschaft einen Vertrag oder eine andere Rechtshandlung unterzeichnet oder unterzeichnet haben, die den Anforderungen der anwendbaren Datenschutzvorschriften entspricht und jederzeit, auch im Zeitpunkt der Beendigung des Vertrags, in der Lage sein muss Dienstleistungen, die die Verarbeitung personenbezogener Daten beinhalten, die Unterstützung des Unternehmens bei der Einhaltung der Vorschriften und die Einhaltung dieser Bestimmungen.

 

Internationale Datenübertragungen

Jede Verarbeitung personenbezogener Daten, die eine Übertragung von Daten außerhalb des Europäischen Wirtschaftsraums beinhaltet, muss unter strikter Einhaltung der in den geltenden Datenschutzbestimmungen festgelegten Anforderungen erfolgen. Jedes Unternehmen oder jede Person, das / die aufgrund einer internationalen Datenübermittlung personenbezogene Daten erhält, trifft die erforderlichen Maßnahmen, um die anwendbaren Datenschutzbestimmungen zu erfüllen und an die das Unternehmen gebunden ist.


Rechte der interessierten Parteien

Die Gesellschaft erleichtert den interessierten Parteien die Ausübung des Rechts auf Zugang, Berichtigung, Löschung, Beschränkung der Behandlung, Übertragbarkeit und Einspruch, gegebenenfalls einschließlich der Ausarbeitung von Profilen, die anwendbar sind, z diesem Zweck geeignete Häftlingsmaßnahmen und -verfahren, die mindestens dazu erforderlich sind, die jeweils geltenden gesetzlichen Anforderungen zu erfüllen.

 

Implantation

 

In Übereinstimmung mit den Bestimmungen dieser Datenschutzrichtlinie werden die internen Datenschutzmanagement-Vorschriften entwickelt und aktualisiert und sind für alle Direktoren und Mitarbeiter des Unternehmens verpflichtend.
Der DATA CONTROLLER ist verantwortlich für die Berichterstattung an GLOBAL COAST INVESTMENTS SL über Entwicklungen und regulatorische Entwicklungen in diesem Bereich.
DER DATA CONTROLLER, oder das Management, das seine Funktionen übernimmt, wird dafür verantwortlich sein, in den Informationssystemen des Unternehmens die Kontrollen und Computerentwicklungen umzusetzen, die ausreichen, um die Einhaltung der internen Vorschriften für das Datenschutzmanagement zu gewährleisten und sicherzustellen, dass diese Entwicklungen werden jederzeit aktualisiert.

Steuer- und

 

Auswertungssteuerung

Es liegt an den DatenController oder das Managementdas seine Funktionen übernimmt, überwachenEinhaltung der Bestimmungen dieser Datenschutzrichtlinie von der Gesellschaft. Das Vorstehende gilt in jedem Fall unbeschadet der Verantwortlichkeiten, die anderen Organen und Direktionen der Gesellschaft entsprechen. Um die Einhaltung dieser Datenschutzrichtlinie zu überprüfen, werden regelmäßige Audits mit internen oder externen Auditoren durchgeführt.

Bewertung

Der DATA CONTROLLER wird mindestens einmal jährlich die Einhaltung und Wirksamkeit dieser Datenschutzrichtlinie bewerten und das Ergebnis an GLOBAL COAST INVESTMENTS SL oder an das Management melden, das diese Funktionen zu jedem Zeitpunkt übernimmt.
DER DATENKONTROLLEUR oder das Management, das seine Funktionen übernimmt, falls es nicht ernannt wurde, wird mindestens einmal jährlich oder, wenn dies aufgrund des mit der Verarbeitung personenbezogener Daten verbundenen Risikos erforderlich ist, die Einhaltung und die Wirksamkeit dieses Berichts bewerten Datenschutzrichtlinie und wird GLOBAL COAST INVESTMENTS SL informieren. das Ergebnis dieser Bewertung.
Diese Datenschutzrichtlinie wurde ursprünglich vom Vorstand am 19.06.2018 genehmigt.

 

VERPFLICHTUNG UND GENEHMIGUNG DER PERSÖNLICHEN DATENSCHUTZPOLITIK


Implementierung der Datenschutzrichtlinie Die

GLOBAL COAST INVESTMENTS SL hat als Verantwortliche für die Behandlung am 19. Juni 2018 diese Datenschutzerklärung aufgrund ihrer Verpflichtung zur Anwendung technischer und organisatorischer Maßnahmen zur Einhaltung und zum Nachweis der Einhaltung der geltenden Vorschriften zum Schutz personenbezogener Daten und insbesondere der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 über den Schutz natürlicher Personen gegenüber die Verarbeitung personenbezogener Daten und der freie Verkehr personenbezogener Daten, durch die die Richtlinie 95/46 (Datenschutz-Grundverordnung) aufgehoben wird.

Zweck und Zweck der Datenschutzerklärung


Ziel dieser Datenschutzrichtlinie ist insbesondere die Anwendung technischer und organisatorischer Maßnahmen für die Verarbeitung personenbezogener Daten, die in GLOBAL COAST INVESTMENTS SL zur Gewährleistung der Einhaltung der Verpflichtungen durchgeführt werden nach den geltenden Vorschriften zum Schutz personenbezogener Daten erforderlich, um das Grundrecht auf den Schutz personenbezogener Daten natürlicher Personen zu schützen, deren personenbezogene Daten einer Behandlung unterliegen.
Es ist eine Unternehmensrichtlinie, die für die Verarbeitung personenbezogener Daten gilt, die von GLOBAL COAST INVESTMENTS SL durchgeführt werden, unabhängig davon, ob sie es selbst tun oder über die Datenverarbeiter, an die sie sich wenden.
Zu jeder Zeit wird das Risiko, das mit der Verarbeitung personenbezogener Daten für die Rechte und Freiheiten der betroffenen Parteien verbunden ist, angegangen.
Daher muss die gesamte Verarbeitung personenbezogener Daten den geltenden Grundsätzen zum Schutz personenbezogener Daten entsprechen, um sicherzustellen, dass die Behandlung rechtmäßig ist und den Anforderungen von Rechtmäßigkeit, Loyalität und Transparenz entspricht; Beschränkung des Zwecks; Minimierung der behandelten persönlichen Daten; Genauigkeit der verarbeiteten personenbezogenen Daten; Beschränkung der Schutzdauer sowie Integrität und Vertraulichkeit durch Verabschiedung der geltenden Sicherheitsmaßnahmen.
Die zu ergreifenden Sicherheitsmaßnahmen werden unter Berücksichtigung des Stands der Technik, der Kosten der Anwendung sowie der Art, des Umfangs, des Kontextes und der Zwecke der Behandlung sowie der Risiken unterschiedlicher Wahrscheinlichkeit und Schwere der Rechte festgelegt und angewandt . und Freiheiten natürlicher Personen. Die technischen und organisatorischen Maßnahmen sind diejenigen, die geeignet sind, ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten.
Im Gegenzug sind die technischen und organisatorischen Maßnahmen, wie die Folgenabschätzung zum Schutz personenbezogener Daten, die vorherige Konsultation der Datenschutzbehörde, die Meldung von Sicherheitsverletzungen an die Datenschutzbehörde und in diesem Fall an die Betroffenen oder andere, die anwendbar sind, werden von GLOBAL COAST INVESTMENTS SL im Hinblick auf das in den angegebenen Bedingungen identifizierte Risiko übernommen.

Überprüfung und Aktualisierung der DatenschutzrichtlinieRichtlinie zum Schutz

Diesepersonenbezogener Daten wird überprüft und gegebenenfalls aktualisiert, wobei das mit der Verarbeitung personenbezogener Daten verbundene Risiko für die Betroffenen berücksichtigt wird.