Privacy

INZET VOOR DE BESCHERMING VAN PERSOONSGEGEVENS

Het management/ bestuursorgaan van BRIGIDA RAUSCH SCHUMANN (hierna de gegevensbeheerder) neemt de grootst mogelijke verantwoordelijkheid en toewijding op zich voor de vaststelling, uitvoering en handhaving van dit gegevensbeschermingsbeleid, waarbij de voortdurende verbetering van de gegevensbeheerder wordt gewaarborgd met als doel excellentie te bereiken met betrekking tot de naleving van Verordening (EU) 2016/679 van het Europees Parlement en de Raad, van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119/1, 04-05-2016) en de Spaanse regelgeving inzake de bescherming van persoonsgegevens (organieke wet, sectorspecifieke wetgeving en de uitvoeringsbepalingen daarvan).

Het gegevensbeschermingsbeleid van BRIGIDA RAUSCH SCHUMANN berust op het principe van proactieve verantwoordelijkheid, volgens hetwelk de verwerkingsverantwoordelijke verantwoordelijk is voor de naleving van het regelgevende en jurisprudentiële kader dat dit beleid regelt, en in staat is om dit aan de bevoegde toezichthoudende autoriteiten aan te tonen.

In die zin wordt de persoon die verantwoordelijk is voor de behandeling beheerst door de volgende principes die al zijn personeel als leidraad en referentiekader moeten dienen bij de verwerking van persoonsgegevens:

1. Gegevensbescherming door ontwerp: de voor de verwerking verantwoordelijke past zowel bij het bepalen van de middelen voor de verwerking als bij de verwerking zelf passende technische en organisatorische maatregelen toe, zoals pseudonimisering, die erop gericht zijn de beginselen van gegevensbescherming, zoals gegevensminimalisatie, doeltreffend toe te passen en de nodige waarborgen in de verwerking te integreren.
2. Gegevensbescherming bij verstek: de voor de verwerking verantwoordelijke past passende technische en organisatorische maatregelen toe om ervoor te zorgen dat standaard alleen persoonsgegevens worden verwerkt die noodzakelijk zijn voor elk van de specifieke doeleinden van de verwerking.
3. Gegevensbescherming in de informatielevenscyclus: maatregelen die de bescherming van persoonsgegevens waarborgen, zijn van toepassing gedurende de gehele informatielevenscyclus.
4. Rechtmatigheid, loyaliteit en transparantie: persoonsgegevens worden op een wettige, loyale en transparante manier behandeld ten opzichte van de belanghebbende.
5. Doelbinding: persoonsgegevens worden verzameld voor specifieke, expliciete en legitieme doeleinden en worden niet verder verwerkt op een manier die onverenigbaar is met die doeleinden.
6. Gegevensminimalisatie: persoonsgegevens zijn adequaat, relevant en beperkt tot wat nodig is in verband met de doeleinden waarvoor ze worden verwerkt.

1. Nauwkeurigheid: persoonsgegevens worden nauwkeurig en, indien nodig, bijgewerkt; alle redelijke maatregelen worden genomen om ervoor te zorgen dat persoonsgegevens die onjuist zijn met betrekking tot de doeleinden waarvoor ze worden verwerkt, onverwijld worden verwijderd of gecorrigeerd.
2. Beperking van de bewaartermijn: de persoonsgegevens worden zodanig bewaard dat de identificatie van de belanghebbende partijen niet langer mogelijk is dan nodig is voor de doeleinden van de verwerking van de persoonsgegevens.
3. Integriteit en vertrouwelijkheid: persoonsgegevens worden zodanig behandeld dat een adequate beveiliging van persoonsgegevens wordt gewaarborgd, met inbegrip van bescherming tegen ongeoorloofde of onwettige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging, door de toepassing van passende technische of organisatorische maatregelen.
4. Informatie en opleiding: een van de sleutels tot het waarborgen van de bescherming van persoonsgegevens is de opleiding en informatie die wordt verstrekt aan het personeel dat betrokken is bij de verwerking ervan. Tijdens de informatielevenscyclus wordt al het personeel met toegang tot de gegevens naar behoren opgeleid en geïnformeerd over hun verplichtingen met betrekking tot de naleving van de voorschriften inzake gegevensbescherming.

Het gegevensbeschermingsbeleid van BRIGIDA RAUSCH SCHUMANN wordt meegedeeld aan alle medewerkers van de verwerkingsverantwoordelijke en ter beschikking gesteld van alle geïnteresseerde partijen.

Bijgevolg omvat dit gegevensbeschermingsbeleid al het personeel van de persoon die verantwoordelijk is voor de behandeling, die het moet kennen en aannemen, het als zijn eigen moet beschouwen, waarbij elk lid verantwoordelijk is voor de toepassing ervan en het verifiëren van de gegevensbeschermingsregels die van toepassing zijn op zijn activiteit, evenals het identificeren en bieden van de mogelijkheden voor verbetering die het passend acht met het oog op het bereiken van uitmuntendheid met betrekking tot de naleving ervan.

Dit beleid zal worden herzien door het management / bestuursorgaan van BRIGIDA RAUSCH SCHUMANN, zo vaak als nodig wordt geacht, om zich te allen tijde aan te passen aan de geldende bepalingen met betrekking tot de bescherming van persoonsgegevens.