Datenschutzerklärung

Datenschutzerklärung

Das Management/Verwaltungsorgan von TERRASSA BEACH (im Folgenden „Datenverantwortlicher“) übernimmt maximale Verantwortung und Engagement für die Erstellung, Umsetzung und Aufrechterhaltung dieser Datenschutzrichtlinie und garantiert die kontinuierliche Verbesserung des Datenverantwortlichen mit dem Ziel, Spitzenleistungen in Bezug auf die Einhaltung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr dieser Daten zu erzielen, die die Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119/1 vom 05.04.2016) und die spanischen Datenschutzbestimmungen für personenbezogene Daten (Organgesetz, sektorspezifische Gesetze und deren Durchführungsbestimmungen) aufhebt.

Die Datenschutzrichtlinie von TERRASSA BEACH beruht auf dem Grundsatz der proaktiven Verantwortung, wonach der Datenverantwortliche für die Einhaltung des regulatorischen und rechtswissenschaftlichen Rahmens verantwortlich ist, der diese Richtlinie regelt, und in der Lage ist, dies den zuständigen Kontrollbehörden nachzuweisen.

In diesem Sinne unterliegt der Verantwortliche den folgenden Grundsätzen, die allen seinen Mitarbeitern als Leitfaden und Orientierungsrahmen bei der Verarbeitung personenbezogener Daten dienen müssen:

1. Datenschutz durch Technikgestaltung:

Der Verantwortliche wird sowohl zum Zeitpunkt der Festlegung der Mittel zur Verarbeitung als auch zum Zeitpunkt der Verarbeitung selbst geeignete technische und organisatorische Maßnahmen, wie etwa die Pseudonymisierung, anwenden, um Datenschutzgrundsätze, wie etwa die Datenminimierung, wirksam anzuwenden und die notwendigen Garantien in die Verarbeitung zu integrieren.

2. Standardmäßige Datenschutzeinstellungen:

Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, um sicherzustellen, dass vorab nur die personenbezogenen Daten verarbeitet werden, die für den jeweiligen bestimmten Verarbeitungszwecken erforderlich sind.

3. Datenschutz im Informationslebenszyklus:

Die Maßnahmen, die den Schutz personenbezogener Daten gewährleisten, gelten während des gesamten Lebenszyklus der Informationen.

4. Legalität, Loyalität und Transparenz:

Personenbezogene Daten werden gegenüber der betroffenen Partei rechtmäßig, fair und transparent verarbeitet.

Für den Fall, dass wir Ihre personenbezogenen Daten, abgesehen von den oben genannten Annahmen, an andere Stellen weitergeben müssen, werden wir zuvor Ihre Erlaubnis über klare Optionen einholen, die Ihnen eine diesbezügliche Entscheidung ermöglichen.

5. Zweckbindung:

Personenbezogene Daten werden für bestimmte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet.

6. Datenminimierung:

Personenbezogene Daten müssen angemessen und relevant sein und sich auf das für die Zwecke ihrer Verarbeitung erforderliche Maß beschränken.

7. Genauigkeit:

Personenbezogene Daten müssen richtig sein und werden, falls erforderlich, aktualisiert. Es werden alle angemessenen Maßnahmen ergriffen, um personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich zu löschen oder zu berichtigen.

8. Begrenzung der Aufbewahrungsdauer:

Die personenbezogenen Daten werden in einer Weise aufbewahrt, die die Identifizierung der betroffenen Parteien nur so lange ermöglicht, wie es für die Zwecke der Verarbeitung der personenbezogenen Daten erforderlich ist.

9. Integrität und Vertraulichkeit:

Personenbezogene Daten werden so verarbeitet, dass eine angemessene Sicherheit der personenbezogenen Daten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Beschädigung durch die Anwendung geeigneter technischer und organisatorischer Maßnahmen.

10. Information und Schulung:

Einer der Schlüssel zur Gewährleistung des Schutzes personenbezogener Daten ist die Schulung und Information des an der Verarbeitung beteiligten Personals. Während des Lebenszyklus der Informationen wird das gesamte Personal mit Zugriff auf die Daten entsprechend geschult und über seine Verpflichtungen in Bezug auf die Einhaltung der Datenschutzbestimmungen informiert.

Die Datenschutzrichtlinie von TERRASSA BEACH wird allen Mitarbeitern des Verantwortlichen mitgeteilt und allen interessierten Parteien zur Verfügung gestellt.

Folglich betrifft diese Datenschutzrichtlinie das gesamte für die Verarbeitung verantwortliche Personal, das sie kennen und annehmen muss und sie als seine eigene betrachtet, wobei jedes Mitglied dafür verantwortlich ist, sie anzuwenden und die für seine Tätigkeit geltenden Datenschutzbestimmungen zu überprüfen sowie die Verbesserungsmöglichkeiten zu identifizieren und bereitzustellen, die es für angemessen hält, um Spitzenleistungen in Bezug auf ihre Einhaltung zu erzielen.

Diese Richtlinie wird vom Management/Verwaltungsorgan von TERRASSA BEACH so oft wie nötig überprüft, um sie jederzeit an die geltenden Bestimmungen zum Schutz personenbezogener Daten anzupassen.