Richtlinie zum Schutz personenbezogener Daten
1. Zweck
Diese Richtlinie legt die Grundsätze und Leitlinien fest, die die Verarbeitung personenbezogener Daten bei Pekata (Handelsname von Reloting, S.L., NIF B19932771) regeln, in Übereinstimmung mit der Verordnung (EU) 2016/679 und dem Organgesetz 3/2018. Sie gewährleistet das Recht auf Datenschutz aller natürlichen Personen, die mit der Gesellschaft in Beziehung stehen, und stellt die Achtung des Rechts auf Ehre und Privatsphäre sicher.
2. Anwendungsbereich
Die Richtlinie gilt für die Gesellschaft und für alle Personen, die mit ihr in Beziehung stehen.
3. Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten
Die Gesellschaft hält die anwendbaren Datenschutzvorschriften ein. Sie fördert die Umsetzung der Grundsätze dieser Richtlinie in:
- Verfahren, die eine Verarbeitung personenbezogener Daten beinhalten.
- Angebotene Produkte und Dienstleistungen.
- Verträge und Verpflichtungen gegenüber natürlichen Personen.
- Systeme und Plattformen für den Zugriff auf personenbezogene Daten.
4. Grundlegende Prinzipien für die Verarbeitung personenbezogener Daten
1. Legitimität, Rechtmäßigkeit und Treu und Glauben
Die Verarbeitung personenbezogener Daten erfolgt legitim, rechtmäßig und nach Treu und Glauben, im Einklang mit den anwendbaren Rechtsvorschriften. Die Daten werden für festgelegte und legitime Zwecke erhoben, mit Einwilligung, sofern das Gesetz dies verlangt. Die Gesellschaft verarbeitet keine sensiblen Daten (ethnische Herkunft, politische Anschauung, religiöse Überzeugungen, sexuelle Orientierung, Gesundheit, genetische oder biometrische Daten), außer wenn dies notwendig, legitim und gesetzlich zulässig ist.
2. Datenminimierung
Es werden nur Daten verarbeitet, die für den festgelegten Zweck unbedingt erforderlich und geeignet sind.
3. Richtigkeit
Die Daten müssen richtig und aktuell sein; andernfalls müssen sie gelöscht oder berichtigt werden.
4. Begrenzung der Speicherfrist
Die Daten werden nicht länger aufbewahrt als für die Erreichung ihres Zwecks erforderlich, außer wenn das Gesetz dies vorsieht.
5. Integrität und Vertraulichkeit
Durch technische oder organisatorische Maßnahmen wird eine angemessene Sicherheit gewährleistet, die vor unbefugter Verarbeitung, Verlust, Zerstörung oder versehentlicher Beschädigung schützt. Die Daten werden vertraulich aufbewahrt und außerhalb der zulässigen Fälle nicht an Dritte weitergegeben.
6. Rechenschaftspflicht
Die Gesellschaft ist dafür verantwortlich, die festgelegten Grundsätze einzuhalten und dies nachzuweisen, wenn das Gesetz es verlangt. Sie bewertet Risiken, führt ein Verzeichnis von Verarbeitungstätigkeiten, dokumentiert Sicherheitsvorfälle und benennt Datenschutzbeauftragte, wenn dies verpflichtend ist.
7. Transparenz und Information
Die Verarbeitung erfolgt transparent, wobei verständliche und zugängliche Informationen über die Daten bereitgestellt werden, wenn das Gesetz dies verlangt.
8. Erwerb oder Erhebung von Daten
Der Erwerb von Daten aus unrechtmäßigen Quellen oder aus Quellen, die ihre rechtmäßige Herkunft nicht gewährleisten, ist untersagt.
9. Beauftragung von Auftragsverarbeitern
Vor der Beauftragung eines Anbieters mit Zugriff auf Daten stellt die Gesellschaft sicher, dass die Verarbeitung die anwendbaren Vorschriften einhält.
10. Internationale Datenübermittlungen
Jede Übermittlung außerhalb des Europäischen Wirtschaftsraums muss die europäischen Datenschutzanforderungen strikt einhalten.
11. Rechte der betroffenen Personen
Die Gesellschaft ermöglicht die Ausübung der Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch und richtet die erforderlichen internen Verfahren ein.
5. Umsetzung
Die Geschäftsleitung der Gesellschaft entwickelt und pflegt, mit der erforderlichen externen Rechtsberatung, die internen Datenschutzverfahren, die für das gesamte Team verbindlich sind. Ebenso implementiert sie in den Informationssystemen die geeigneten technischen Kontrollen, um die Einhaltung der Vorschriften zu gewährleisten, und hält sie aktuell.
6. Kontrolle und Bewertung
Die Geschäftsleitung der Gesellschaft überwacht die Einhaltung dieser Richtlinie und überprüft regelmäßig ihre Wirksamkeit, wobei sie sie anpasst, wenn sich die durchgeführten Verarbeitungen, die anwendbaren Vorschriften oder die Kriterien der Aufsichtsbehörden ändern.