Gruppe SÁEZ | Datenschutzpolitik
Gruppe SÁEZ | Datenschutzpolitik
Gruppe SÁEZ | Datenschutzpolitik
Die Direktion / Regierungsorgan von GRUAS SAEZ, S. L. (im Folgenden der Verantwortliche für die Verarbeitung) übernimmt die höchste Verantwortung und Verpflichtung für die Einrichtung, Umsetzung und Aufrechterhaltung dieser Datenschutzpolitik, indem sie die kontinuierliche Verbesserung des Verantwortlichen für die Verarbeitung mit dem Ziel der Erreichung von Exzellenz in Bezug auf die Einhaltung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119/1, 04. 05. 2016) und der spanischen Rechtsvorschriften über den Schutz personenbezogener Daten (Organsetz, sektorspezifische Rechtsvorschriften und deren Durchführungsbestimmungen).
Die Datenschutzpolitik von GRUAS SAEZ, S. L. beruht auf dem Grundsatz der proaktiven Verantwortung, wonach der für die Verarbeitung Verantwortliche für die Einhaltung des rechtlichen und rechtsprechenden Rahmens, der diese Datenschutzerklärung regelt, verantwortlich ist und dies gegenüber den zuständigen Kontrollbehörden nachweisen kann.
Der für die Verarbeitung Verantwortliche befolgt dabei die folgenden Grundsätze, die seinen Mitarbeitern als Richtschnur und Bezugsrahmen für die Verarbeitung personenbezogener Daten dienen sollten:
- Gestalteter Datenschutz: Der für die Datenverarbeitung Verantwortliche hat sowohl bei der Festlegung der Mittel der Verarbeitung als auch bei der Verarbeitung selbst geeignete technische und organisatorische Maßnahmen, wie z. B. Pseudonymisierung, zu treffen, die darauf ausgerichtet sind, die Grundsätze des Datenschutzes, wie z. B. die Datenminimierung, wirksam anzuwenden und die erforderlichen Garantien in die Verarbeitung zu integrieren.
- Datenschutz voreingestellt: Der für die Verarbeitung Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, um sicherzustellen, dass standardmäßig nur solche personenbezogenen Daten verarbeitet werden, die für den jeweiligen Verarbeitungszweck erforderlich sind.
- Datenschutz im Lebenszyklus der Information: Maßnahmen, die den Schutz personenbezogener Daten gewährleisten, sind während des gesamten Lebenszyklus der Information anzuwenden.
- Rechtmäßigkeit, Loyalität und Transparenz: Personenbezogene Daten werden gegenüber der betroffenen Person auf rechtmäßige, loyale und transparente Weise verarbeitet.
- Zweckbindung: Personenbezogene Daten werden für spezifische, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet.
- Datenminimierung: Personenbezogene Daten müssen angemessen, sachdienlich und auf das für die Zwecke, für die sie verarbeitet werden, erforderliche Maß beschränkt sein.
- Richtigkeit: Personenbezogene Daten müssen sachlich richtig und, soweit erforderlich, auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, um sicherzustellen, dass personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden.
- Begrenzung der Aufbewahrungsfrist: Personenbezogene Daten werden in einer Weise aufbewahrt, die die Identifizierung der interessierten Parteien nicht länger als für die Zwecke der Verarbeitung der personenbezogenen Daten erforderlich ermöglicht.
- Integrität und Vertraulichkeit: Personenbezogene Daten werden so verarbeitet, dass ein angemessener Schutz personenbezogener Daten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung, indem geeignete technische oder organisatorische Maßnahmen getroffen werden.
- Die Information und Schulung: Ein Schlüssel zum Schutz personenbezogener Daten ist die Schulung und Information der mit der Verarbeitung personenbezogener Daten befassten Mitarbeiter. Während des gesamten Lebenszyklus der Informationen werden alle Mitarbeiter, die Zugang zu den Daten haben, angemessen geschult und über ihre Pflichten im Zusammenhang mit der Einhaltung der Datenschutzvorschriften informiert.
Die Datenschutzpolitik von GRUAS SAEZ, S. L. wird allen Mitarbeitern des für die Verarbeitung Verantwortlichen mitgeteilt und allen Interessenten zur Verfügung gestellt.
Dementsprechend bezieht diese Datenschutzrichtlinie alle Mitarbeiter des für die Verarbeitung Verantwortlichen ein, die sie kennen und übernehmen müssen, die sie als ihre eigenen betrachten, wobei jedes Mitglied für die Anwendung und die Überprüfung der für seine Tätigkeit geltenden Datenschutzvorschriften sowie für die Ermittlung und Bereitstellung von Verbesserungsmöglichkeiten verantwortlich ist, die es für angemessen hält, um Exzellenz bei der Einhaltung der Datenschutzbestimmungen zu erreichen.
Diese Datenschutzerklärung wird von der Direktion / Leitungsorgan von GRUAS SAEZ, S. L. so oft wie notwendig überprüft, um jederzeit den geltenden Bestimmungen zum Schutz personenbezogener Daten zu entsprechen.
Die Direktion / Regierungsorgan von GRUAS SAEZ, S. L. (im Folgenden der Verantwortliche für die Verarbeitung) übernimmt die höchste Verantwortung und Verpflichtung für die Einrichtung, Umsetzung und Aufrechterhaltung dieser Datenschutzpolitik, indem sie die kontinuierliche Verbesserung des Verantwortlichen für die Verarbeitung mit dem Ziel der Erreichung von Exzellenz in Bezug auf die Einhaltung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119/1, 04. 05. 2016) und der spanischen Rechtsvorschriften über den Schutz personenbezogener Daten (Organsetz, sektorspezifische Rechtsvorschriften und deren Durchführungsbestimmungen).
Die Datenschutzpolitik von GRUAS SAEZ, S. L. beruht auf dem Grundsatz der proaktiven Verantwortung, wonach der für die Verarbeitung Verantwortliche für die Einhaltung des rechtlichen und rechtsprechenden Rahmens, der diese Datenschutzerklärung regelt, verantwortlich ist und dies gegenüber den zuständigen Kontrollbehörden nachweisen kann.
Der für die Verarbeitung Verantwortliche befolgt dabei die folgenden Grundsätze, die seinen Mitarbeitern als Richtschnur und Bezugsrahmen für die Verarbeitung personenbezogener Daten dienen sollten:
- Gestalteter Datenschutz: Der für die Datenverarbeitung Verantwortliche hat sowohl bei der Festlegung der Mittel der Verarbeitung als auch bei der Verarbeitung selbst geeignete technische und organisatorische Maßnahmen, wie z. B. Pseudonymisierung, zu treffen, die darauf ausgerichtet sind, die Grundsätze des Datenschutzes, wie z. B. die Datenminimierung, wirksam anzuwenden und die erforderlichen Garantien in die Verarbeitung zu integrieren.
- Datenschutz voreingestellt: Der für die Verarbeitung Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, um sicherzustellen, dass standardmäßig nur solche personenbezogenen Daten verarbeitet werden, die für den jeweiligen Verarbeitungszweck erforderlich sind.
- Datenschutz im Lebenszyklus der Information: Maßnahmen, die den Schutz personenbezogener Daten gewährleisten, sind während des gesamten Lebenszyklus der Information anzuwenden.
- Rechtmäßigkeit, Loyalität und Transparenz: Personenbezogene Daten werden gegenüber der betroffenen Person auf rechtmäßige, loyale und transparente Weise verarbeitet.
- Zweckbindung: Personenbezogene Daten werden für spezifische, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet.
- Datenminimierung: Personenbezogene Daten müssen angemessen, sachdienlich und auf das für die Zwecke, für die sie verarbeitet werden, erforderliche Maß beschränkt sein.
- Richtigkeit: Personenbezogene Daten müssen sachlich richtig und, soweit erforderlich, auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, um sicherzustellen, dass personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden.
- Begrenzung der Aufbewahrungsfrist: Personenbezogene Daten werden in einer Weise aufbewahrt, die die Identifizierung der interessierten Parteien nicht länger als für die Zwecke der Verarbeitung der personenbezogenen Daten erforderlich ermöglicht.
- Integrität und Vertraulichkeit: Personenbezogene Daten werden so verarbeitet, dass ein angemessener Schutz personenbezogener Daten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung, indem geeignete technische oder organisatorische Maßnahmen getroffen werden.
- Die Information und Schulung: Ein Schlüssel zum Schutz personenbezogener Daten ist die Schulung und Information der mit der Verarbeitung personenbezogener Daten befassten Mitarbeiter. Während des gesamten Lebenszyklus der Informationen werden alle Mitarbeiter, die Zugang zu den Daten haben, angemessen geschult und über ihre Pflichten im Zusammenhang mit der Einhaltung der Datenschutzvorschriften informiert.
Die Datenschutzpolitik von GRUAS SAEZ, S. L. wird allen Mitarbeitern des für die Verarbeitung Verantwortlichen mitgeteilt und allen Interessenten zur Verfügung gestellt.
Dementsprechend bezieht diese Datenschutzrichtlinie alle Mitarbeiter des für die Verarbeitung Verantwortlichen ein, die sie kennen und übernehmen müssen, die sie als ihre eigenen betrachten, wobei jedes Mitglied für die Anwendung und die Überprüfung der für seine Tätigkeit geltenden Datenschutzvorschriften sowie für die Ermittlung und Bereitstellung von Verbesserungsmöglichkeiten verantwortlich ist, die es für angemessen hält, um Exzellenz bei der Einhaltung der Datenschutzbestimmungen zu erreichen.
Diese Datenschutzerklärung wird von der Direktion / Leitungsorgan von GRUAS SAEZ, S. L. so oft wie notwendig überprüft, um jederzeit den geltenden Bestimmungen zum Schutz personenbezogener Daten zu entsprechen.
Die Direktion / Regierungsorgan von GRUAS SAEZ, S. L. (im Folgenden der Verantwortliche für die Verarbeitung) übernimmt die höchste Verantwortung und Verpflichtung für die Einrichtung, Umsetzung und Aufrechterhaltung dieser Datenschutzpolitik, indem sie die kontinuierliche Verbesserung des Verantwortlichen für die Verarbeitung mit dem Ziel der Erreichung von Exzellenz in Bezug auf die Einhaltung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119/1, 04. 05. 2016) und der spanischen Rechtsvorschriften über den Schutz personenbezogener Daten (Organsetz, sektorspezifische Rechtsvorschriften und deren Durchführungsbestimmungen).
Die Datenschutzpolitik von GRUAS SAEZ, S. L. beruht auf dem Grundsatz der proaktiven Verantwortung, wonach der für die Verarbeitung Verantwortliche für die Einhaltung des rechtlichen und rechtsprechenden Rahmens, der diese Datenschutzerklärung regelt, verantwortlich ist und dies gegenüber den zuständigen Kontrollbehörden nachweisen kann.
Der für die Verarbeitung Verantwortliche befolgt dabei die folgenden Grundsätze, die seinen Mitarbeitern als Richtschnur und Bezugsrahmen für die Verarbeitung personenbezogener Daten dienen sollten:
- Gestalteter Datenschutz: Der für die Datenverarbeitung Verantwortliche hat sowohl bei der Festlegung der Mittel der Verarbeitung als auch bei der Verarbeitung selbst geeignete technische und organisatorische Maßnahmen, wie z. B. Pseudonymisierung, zu treffen, die darauf ausgerichtet sind, die Grundsätze des Datenschutzes, wie z. B. die Datenminimierung, wirksam anzuwenden und die erforderlichen Garantien in die Verarbeitung zu integrieren.
- Datenschutz voreingestellt: Der für die Verarbeitung Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, um sicherzustellen, dass standardmäßig nur solche personenbezogenen Daten verarbeitet werden, die für den jeweiligen Verarbeitungszweck erforderlich sind.
- Datenschutz im Lebenszyklus der Information: Maßnahmen, die den Schutz personenbezogener Daten gewährleisten, sind während des gesamten Lebenszyklus der Information anzuwenden.
- Rechtmäßigkeit, Loyalität und Transparenz: Personenbezogene Daten werden gegenüber der betroffenen Person auf rechtmäßige, loyale und transparente Weise verarbeitet.
- Zweckbindung: Personenbezogene Daten werden für spezifische, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet.
- Datenminimierung: Personenbezogene Daten müssen angemessen, sachdienlich und auf das für die Zwecke, für die sie verarbeitet werden, erforderliche Maß beschränkt sein.
- Richtigkeit: Personenbezogene Daten müssen sachlich richtig und, soweit erforderlich, auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, um sicherzustellen, dass personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden.
- Begrenzung der Aufbewahrungsfrist: Personenbezogene Daten werden in einer Weise aufbewahrt, die die Identifizierung der interessierten Parteien nicht länger als für die Zwecke der Verarbeitung der personenbezogenen Daten erforderlich ermöglicht.
- Integrität und Vertraulichkeit: Personenbezogene Daten werden so verarbeitet, dass ein angemessener Schutz personenbezogener Daten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung, indem geeignete technische oder organisatorische Maßnahmen getroffen werden.
- Die Information und Schulung: Ein Schlüssel zum Schutz personenbezogener Daten ist die Schulung und Information der mit der Verarbeitung personenbezogener Daten befassten Mitarbeiter. Während des gesamten Lebenszyklus der Informationen werden alle Mitarbeiter, die Zugang zu den Daten haben, angemessen geschult und über ihre Pflichten im Zusammenhang mit der Einhaltung der Datenschutzvorschriften informiert.
Die Datenschutzpolitik von GRUAS SAEZ, S. L. wird allen Mitarbeitern des für die Verarbeitung Verantwortlichen mitgeteilt und allen Interessenten zur Verfügung gestellt.
Dementsprechend bezieht diese Datenschutzrichtlinie alle Mitarbeiter des für die Verarbeitung Verantwortlichen ein, die sie kennen und übernehmen müssen, die sie als ihre eigenen betrachten, wobei jedes Mitglied für die Anwendung und die Überprüfung der für seine Tätigkeit geltenden Datenschutzvorschriften sowie für die Ermittlung und Bereitstellung von Verbesserungsmöglichkeiten verantwortlich ist, die es für angemessen hält, um Exzellenz bei der Einhaltung der Datenschutzbestimmungen zu erreichen.
Diese Datenschutzerklärung wird von der Direktion / Leitungsorgan von GRUAS SAEZ, S. L. so oft wie notwendig überprüft, um jederzeit den geltenden Bestimmungen zum Schutz personenbezogener Daten zu entsprechen.