VERPFLICHTUNG ZUM SCHUTZ PERSÖNLICHER DATEN:

„INFORMIERTE PERSONEN UND GESCHÜTZTE DATEN“

Die Geschäftsführung / das Leitungsorgan von Electrónica, Informática, Instrumentación y Telecomunicaciones, S.A. (EIIT), (im Folgenden der Datenverantwortliche), übernimmt die größte Verantwortung und Verpflichtung für die Erstellung, Umsetzung und Aufrechterhaltung dieser Datenschutzrichtlinie und gewährleistet die kontinuierliche Verbesserung des Datenverantwortlichen mit dem Ziel, hervorragende Leistungen in Bezug auf die Einhaltung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zu erreichen, zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. EU L 119/1 vom 04.05.2016) sowie die spanischen Vorschriften zum Schutz personenbezogener Daten (Organgesetz, spezifische sektorale Gesetze und deren Durchführungsbestimmungen).

 

Die Datenschutzpolitik von EIIT basiert auf dem Prinzip der proaktiven Verantwortung, wonach der für die Datenverarbeitung Verantwortliche für die Einhaltung des regulatorischen und juristischen Rahmens, der diese Politik bestimmt, verantwortlich ist und dies gegenüber den zuständigen Aufsichtsbehörden nachweisen kann.

 

In diesem Zusammenhang gelten für den für die Verarbeitung Verantwortlichen die folgenden Grundsätze, die allen seinen Mitarbeitern bei der Verarbeitung personenbezogener Daten als Leitfaden und Orientierungsrahmen dienen sollen:

 

  1. Datenschutz durch Design: Der für die Verarbeitung Verantwortliche hat sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der Verarbeitung selbst geeignete technische und organisatorische Maßnahmen, wie z. B. Pseudonymisierung, zu treffen, die der wirksamen Umsetzung von Datenschutzgrundsätzen, wie z. B. der Datenminimierung, dienen und die erforderlichen Garantien in die Verarbeitung integrieren.

 

  1. Datenschutz durch Voreinstellungen: Der für die Verarbeitung Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, um sicherzustellen, dass standardmäßig nur personenbezogene Daten verarbeitet werden, die für jeden der spezifischen Zwecke der Verarbeitung erforderlich sind.

 

  1. Datenschutz im Lebenszyklus von Informationen: Maßnahmen, die den Schutz personenbezogener Daten gewährleisten, müssen während des gesamten Lebenszyklus von Informationen anwendbar sein.

 

  1. Rechtmäßigkeit, Fairness und Transparenz: Personenbezogene Daten werden in einer rechtmäßigen, fairen und transparenten Weise in Bezug auf die betroffene Person verarbeitet.

 

  1. Zweckbindung: Personenbezogene Daten werden für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet.

 

  1. Datenminimierung: Personenbezogene Daten werden angemessen, relevant und auf das beschränkt sein, was in Bezug auf die Zwecke, für die sie verarbeitet werden, notwendig ist.

 

  1. Richtigkeit: Personenbezogene Daten müssen richtig sein und, soweit erforderlich, auf dem neuesten Stand gehalten werden; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die in Bezug auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden.

 

  1. Begrenzung der Aufbewahrungsfrist: Personenbezogene Daten werden in einer Form aufbewahrt, die die Identifizierung der betroffenen Personen ermöglicht, und zwar nicht länger, als es für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist.

 

  1. Integrität und Vertraulichkeit: Personenbezogene Daten werden so verarbeitet, dass eine angemessene Sicherheit der personenbezogenen Daten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Beschädigung, indem geeignete technische oder organisatorische Maßnahmen getroffen werden.

 

  1. Information und Schulung: Einer der Schlüssel zur Gewährleistung des Schutzes personenbezogener Daten ist die Schulung und Information des Personals, das an der Verarbeitung dieser Daten beteiligt ist. Während des Lebenszyklus der Informationen werden alle Mitarbeiter, die Zugang zu den Daten haben, angemessen geschult und über ihre Pflichten in Bezug auf die Einhaltung der Datenschutzbestimmungen informiert.

 

Die Datenschutzpolitik von EIIT wird allen Mitarbeitern des Data Controller mitgeteilt und allen interessierten Parteien zur Verfügung gestellt.

 

Folglich bezieht diese Datenschutzpolitik alle Mitarbeiter des Datenverantwortlichen mit ein, die sie kennen und akzeptieren müssen, indem sie sie als ihre eigene betrachten, wobei jedes Mitglied dafür verantwortlich ist, sie anzuwenden und die auf seine Tätigkeit anwendbaren Datenschutzbestimmungen zu überprüfen sowie die Verbesserungsmöglichkeiten zu identifizieren und bereitzustellen, die sie für angemessen halten, mit dem Ziel, hervorragende Leistungen in Bezug auf ihre Einhaltung zu erreichen.

 

Diese Richtlinie wird von der Geschäftsführung / dem Vorstand von EIIT so oft wie nötig überprüft, um sie jederzeit an die geltenden Bestimmungen zum Schutz personenbezogener Daten anzupassen.