Das Management/Verwaltungsorgan der ASOCIACION MUNDUS (im Folgenden „Verantwortlicher“) übernimmt die maximale Verantwortung und Verpflichtung für die Erstellung, Umsetzung und Aufrechterhaltung dieser Datenschutzrichtlinie und gewährleistet die kontinuierliche Verbesserung des Verantwortlichen mit dem Ziel, Spitzenleistungen in Bezug auf die Einhaltung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr dieser Daten zu erzielen, die somit die Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. EU L 119/1 vom 04.05.2016) und die spanischen Vorschriften zum Schutz personenbezogener Daten (Organgesetz, sektorspezifische Gesetzgebung und deren Entwicklungsstandards) aufhebt.
Die Datenschutzrichtlinie von ASOCIACION MUNDUS basiert auf dem Grundsatz der proaktiven Verantwortung. Demnach ist der Verantwortliche für die Einhaltung des für diese Richtlinie geltenden regulatorischen und rechtlichen Rahmens verantwortlich und in der Lage, dies den zuständigen Kontrollbehörden nachzuweisen.
In diesem Sinne unterliegt der Verantwortliche den folgenden Grundsätzen, die allen seinen Mitarbeitern als Leitfaden und Orientierungsrahmen bei der Verarbeitung personenbezogener Daten dienen müssen:
- Datenschutz durch Technikgestaltung: Der Verantwortliche wird sowohl zum Zeitpunkt der Festlegung der Mittel zur Verarbeitung als auch zum Zeitpunkt der Verarbeitung selbst geeignete technische und organisatorische Maßnahmen, wie etwa die Pseudonymisierung, anwenden, um Datenschutzgrundsätze, wie etwa die Datenminimierung, wirksam anzuwenden und die notwendigen Garantien in die Verarbeitung zu integrieren.
- Datenschutz durch datenschutzfreundliche Voreinstellungen: Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, um sicherzustellen, dass durch Voreinstellungen nur die personenbezogenen Daten verarbeitet werden, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszwecken erforderlich ist.
- Datenschutz im Informationslebenszyklus: Maßnahmen, die den Schutz personenbezogener Daten gewährleisten, gelten während des gesamten Informationslebenszyklus.
- Rechtmäßigkeit, Loyalität und Transparenz: Personenbezogene Daten werden gegenüber der betroffenen Person rechtmäßig, fair und transparent verarbeitet.
- Zweckbindung: Personenbezogene Daten werden für bestimmte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet.
- Datenminimierung: Personenbezogene Daten müssen angemessen und relevant sein und sich auf das für die Zwecke ihrer Verarbeitung erforderliche Maß beschränken.
- Richtigkeit: Personenbezogene Daten sind richtig und werden bei Bedarf aktualisiert. Es werden alle angemessenen Maßnahmen ergriffen, um personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich zu löschen oder zu berichtigen.
- Begrenzung der Aufbewahrungsfrist: Personenbezogene Daten werden in einer Weise aufbewahrt, die die Identifizierung der betroffenen Parteien nur so lange ermöglicht, wie es für die Zwecke der Verarbeitung personenbezogener Daten erforderlich ist.
- Integrität und Vertraulichkeit: Personenbezogene Daten werden so behandelt, dass eine angemessene Sicherheit der personenbezogenen Daten gewährleistet ist, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Beschädigung durch den Einsatz technischer Maßnahmen oder geeigneter organisatorischer Strukturen.
- Informationen und Schulungen: Einer der Schlüssel zur Gewährleistung des Schutzes personenbezogener Daten ist die Schulung und Information des an der Verarbeitung dieser Daten beteiligten Personals. Während des Lebenszyklus der Informationen wird sämtliches Personal mit Zugriff auf die Daten entsprechend geschult und über seine Pflichten im Hinblick auf die Einhaltung der Datenschutzbestimmungen informiert.
Die Datenschutzrichtlinie von ASOCIACIÓN MUNDUS wird allen Mitarbeitern des für die Verarbeitung Verantwortlichen mitgeteilt und allen Interessierten zur Verfügung gestellt.
Folglich betrifft diese Datenschutzrichtlinie das gesamte Personal des für die Verarbeitung Verantwortlichen, das sie kennen und annehmen muss und sie als seine eigene betrachtet, wobei jedes Mitglied für die Anwendung dieser Richtlinie und die Überprüfung der für seine Tätigkeit geltenden Datenschutzbestimmungen verantwortlich ist. Außerdem muss es die Verbesserungsmöglichkeiten ermitteln und bereitstellen, die es für angemessen hält, um Spitzenleistungen in Bezug auf die Einhaltung dieser Richtlinien zu erzielen.
Diese Richtlinie wird vom Management/Verwaltungsorgan von ASOCIACION MUNDUS so oft wie nötig überprüft, um sie jederzeit an die geltenden Bestimmungen zum Schutz personenbezogener Daten anzupassen.