Asmens Duomenų Apsaugos Politikos

ASMENS DUOMENŲ APSAUGOS POLITIKOS

TIKSLAS

“GLOBAL COAST INVESTMENTS SL” (“Bendrovė”) valdymo organas yra atsakingas už strategijos formulavimą ir bendrovės “Corporate Policy” patvirtinimą, taip pat atsakingą įsipareigojimą nuolat valdyti potencialią riziką, susijusią su duomenų tvarkymas nuo jo konstrukcijos iki jo pabaigos; asmens duomenų ištrynimas ar anonimizavimas. Tai reiškia, kad visi asmens duomenys tvarkomi laikantis reikiamų reikalavimų, sumažinančių pavojų, kuris gali kilti asmeniui, kurio asmens duomenys yra apdorojami.
Vykdydama šias pareigas ir siekdama nustatyti bendruosius principus, kurie turėtų reglamentuoti asmens duomenų tvarkymą, pagal direktyvų, nustatytų reglamentuose ir Bendrųjų duomenų apsaugos nuostatuose, Direktorių valdyba patvirtina šią Asmens duomenų apsaugos politiką.
Asmens duomenų apsaugos politika nustato veiklos principus ir gaires, kurios turėtų būti reglamentuojamos asmens duomenų apsaugos srityje, bet kuriuo atveju užtikrinant, kad būtų laikomasi galiojančių teisės aktų. Visų pirma, Asmens duomenų apsaugos politika siekiama užtikrinti kiekvieno su bendrove susijusių asmenų teisę į asmens duomenų apsaugą, užtikrinant pagarbą teisėms į garbę ir privatumą tvarkant skirtingus asmens duomenų tipus, nuo skirtingi šaltiniai ir skirtingi tikslai, priklausomai nuo jo verslo veiklos.

TAIKYMO SRITIS

Asmens duomenų apsaugos politika bus taikoma Bendrovei, jos direktoriams, pareigūnams ir darbuotojams, taip pat visiems asmenims, kurie yra susiję su bendrovėms priklausančiomis bendrovėmis ir kurie, vadovaujami Bendrovės, tvarko asmenines Bendrovės vardu pateikti duomenys apie savo veiklą.
Tos bendrovės ar dukterinės įmonės, kurias tiesiogiai ar netiesiogiai investuoja Bendrovė, jos atstovai stengiasi laikytis šios Asmeninių duomenų apsaugos politikos nuostatų ir kiek įmanoma skatinti jų principų taikymą.
Be to, minėtos įmonės ar antrinės įmonės užtikrina, kad jos atitiktų jų atitinkamus duomenų apsaugos reikalavimus, kai jos veikia kaip atsakingos šalys ir (arba) atsako už duomenų tvarkymą.

 

ASMENINIŲ DUOMENŲ APDIRBIMO PRINCIPAI

 

Bendrieji principai

 

Bendrovė kruopščiai laikysis savo jurisdikcijos teisės aktų duomenų apsaugos srityje, kuri taikoma atsižvelgiant į atliktą asmens duomenų tvarkymą ir tai, kas nustatoma pagal normas ar privalomus susitarimus priėmus šią bendrovę arba, priklausomai nuo konkretaus atvejo, su kitais duomenų valdytojais, jei asmens duomenys yra tvarkomi jų vardu.

Bendrovė skatins, kad rengiant ir įgyvendinant visas procedūras, susijusias su asmens duomenų tvarkymu, Bendrovės siūlomais produktais ir paslaugomis, būtų atsižvelgiama į šias Asmens duomenų apsaugos politikos principus visose sutartyse ir įpareigojimuose, kurie formaliai įtvirtinami su fiziniais asmenimis ir įgyvendinant bet kurias sistemas ir platformas, kurios leidžia darbuotojams ar trečiosioms šalims naudotis asmens duomenimis ir (arba) rinkti arba tvarkyti minėtus duomenis.

Principai, susiję su asmens duomenų tvarkymutvarkant asmens duomenis

. Teisėtumo, teisėtumo ir lojalumoprincipai Asmens duomenų

tvarkymas bus teisingas, teisėtas ir teisėtas pagal galiojančius teisės aktus. Šiuo atžvilgiu asmens duomenys turi būti renkami pagal vieną ar daugiau konkrečių ir teisėtų tikslų pagal taikomus teisės aktus.

Tais atvejais, kai tai yra privaloma pagal galiojančius teisės aktus, prieš surenkant duomenis reikia suinteresuotų šalių sutikimo.

Taip pat, kai to reikalauja įstatymai, asmens duomenų tvarkymo tikslai bus aiškūs ir nustatyti jų surinkimo metu.


Mažinimo principas

Bus tikrinami tik tokie asmens duomenys, kurie yra būtini tam tikslui, kuriam jie renkami ar apdorojami ir tinkami tam tikslui.

Tikslumo principas

Asmens duomenys turi būti tikslūs ir naujausios. Priešingu atveju jie turi būti ištrinti arba ištaisyti.

Saugojimo termino apribojimo principas

Asmens duomenys nebus saugomi ilgiau nei laikotarpis, kurio reikia norint pasiekti tikslą, kuriam jie gydomi, išskyrus įstatymo numatytus atvejus. Asmens duomenys bus ištrinti arba anonimizuoti, kai jie nebebus reikalingi gydymo tikslais ar tikslais, išskyrus atvejus, kai jie turėtų būti užblokuoti, atsižvelgiant į įpareigojimą, kurio reikalauja duomenų valdytojas, arba išsaugoti dėl apribojimų naudojimo .

Sąžiningumo ir konfidencialumo principas

Apdorojant asmens duomenis, naudojant technines ar organizacines priemones, turi būti užtikrintas tinkamas saugumas, apsaugantis nuo neteisėto ar neteisėto elgesio ir apsaugantis nuo jų praradimo, sunaikinimo ir kančios atsitiktinės žalos.
Grupės įmonių surinkti ir tvarkomi asmens duomenys turi būti laikomi kuo aukštesniu slaptumu ir slaptumu, jie negali būti naudojami kitais tikslais, išskyrus tuos, kurie pateisinami ir leidžiami surinkti, ir kurių negalima perduoti tretiesiems asmenims ar perduoti tretiesiems asmenims, išskyrus atvejus, kai tai leidžiama. taikomi teisės aktai.

Proaktyvios atsakomybės principas (atskaitomybė)

Bendrovė bus atsakinga už tai, kad būtų laikomasi šiame asmens duomenų apsaugos politikoje nustatytų principų ir reikalavimų, kurių reikalaujama taikytinuose teisės aktuose, ir turi būti pajėgi įrodyti, kai to reikalauja taikomi teisės aktai.
Bendrovė turi įvertinti atliktų gydymo riziką, siekdama nustatyti priemones, kurios turi būti taikomos siekiant užtikrinti, kad asmens duomenys būtų tvarkomi laikantis teisinių reikalavimų. Tais atvejais, kai to reikalauja reglamentai, rizika, kad asmens duomenų apsaugai gali būti įtraukti nauji produktai, paslaugos ar informacinės sistemos, bus iš anksto įvertinamos ir bus imtasi būtinų priemonių jų pašalinimui arba sušvelninimui. Bendrovė turi registruoti veiklą, apibūdinančią asmens duomenų tvarkymą, kurį ji vykdo vykdydama savo veiklą.
Tuo atveju, kai yra duomenų saugumo pažeidimas, dėl kurio gali būti sunaikinti, prarasti ar netyčia arba neteisėtai keisti asmens duomenis arba perduoti ar neteisėtai susipažinti su tokiais duomenimis, turi būti laikomasi vidinių protokolų, nustatytų šiam tikslui. ir pagal galiojančius teisės aktus. Šie pažeidimai turi būti dokumentuoti ir imtis priemonių, siekiant išspręsti ir sumažinti galimą neigiamą poveikį suinteresuotosioms šalims.


Skaidrumo ir informacijos principai

Asmens duomenų tvarkymas bus skaidrus atsižvelgiant į suinteresuotą šalį, suteikiant jiems informaciją apie jų duomenų tvarkymą suprantamu ir prieinamu būdu, kai to reikalauja taikytini reglamentai.
Siekiant užtikrinti sąžiningą ir skaidrią elgesį, už gydymą atsakinga visuomenė turi informuoti suinteresuotąsias šalis, kurių duomenis ketinama surinkti, atsižvelgiant į aplinkybes, susijusias su gydymu pagal galiojančius teisės aktus. Panašiai, jei suinteresuotosioms šalims nebuvo gauti asmens duomenys, Bendrovė laikysis informacijos principo pagal galiojančiuose teisės aktuose nustatytas sąlygas, išskyrus atvejus, kai dėl šio principo gali būti imtasi išimčių, arba kitos priemonės .

Asmens duomenų įsigijimas

Draudžiama įsigyti ar gauti asmens duomenis iš neteisėtų šaltinių, iš šaltinių, kurie nepakankamai užtikrina jų teisėtą kilmę, arba iš šaltinių, kurių duomenys buvo surinkti ar perduoti pažeidžiant taisykles. Taip pat draudžiama tvarkyti asmens duomenis, kurie neatitinka taikytinuose teisės aktuose nustatytų reikalavimų arba asmens duomenų gavimo pažeidžiant teisėtumo ir lojalumo principus, pvz., Apgaulės būdu ar formomis, kurias draudžia įstatymai. asmens duomenų apsauga.

Duomenų tvarkytojų

įdarbinimas Prieš imdamas bet kokį paslaugų teikėją, kuris gauna prieigą prie asmens duomenų, už kuriuos atsako Bendrovė, taip pat sutartinių santykių metu, jis privalo imtis būtinų priemonių garantuoti ir, kai tai teisiškai reikalaujama, įrodyti, kad atsakingas asmuo atlieka duomenų tvarkymą pagal galiojančius teisės aktus. Bet kuris paslaugų teikėjas, veikiantis kaip procesorius, privalo pasirašyti ar pasirašyti Bendrovei sutartį ar kitą teisės aktą, atitinkantį taikomų duomenų apsaugos taisyklių reikalavimus, ir turi turėti galimybę bet kuriuo metu, net ir tuo metu, kai nutraukiamas paslauga, susijusi su asmens duomenų tvarkymu, padedanti Bendrovei įvykdyti ir įrodyti, kad laikomasi šio reikalavimo.

Tarptautiniai duomenų perdavimai

Bet koks asmens duomenų tvarkymas, kuris apima duomenų perdavimą už Europos ekonominės erdvės ribų, turi būti griežtai laikomasi taikomų duomenų apsaugos taisyklių. Bet kuri bendrovė ar asmuo, gaunantis asmens duomenis dėl tarptautinio duomenų perdavimo, imsis būtinų priemonių, kad įvykdytų taikytinus duomenų apsaugos reglamentus ir tuos, kuriems ji buvo saistoma Bendrovės.


Suinteresuotųjų šalių teisės

Bendrovė palengvins tai, kad suinteresuotosios šalys galėtų pasinaudoti teise susipažinti su dokumentais, ištaisyti, išbraukti, apriboti gydymą, perkeliamumą ir protestą, įskaitant prireikus taikomų profilių kūrimą, nustatant šiam tikslui yra tinkamos priemonės ir procedūros kaliniams, kurie būtini tam, kad būtų patenkinti bent jau kiekvienu atveju taikomi teisiniai reikalavimai.

Implantavimas

Pagal šios Asmeninių duomenų apsaugos politikos nuostatas, vidaus duomenų apsaugos valdymo taisyklės bus parengtos ir atnaujintos, ir bus privalomos visiems Bendrovės direktoriams ir darbuotojams.
DUOMENŲ KONTROLĖLIS bus atsakingas už ataskaitų teikimą GLOBAL COAST INVESTMENTS SL apie pokyčius ir reguliavimo pokyčius, kurie vyksta šioje srityje.
DUOMENŲ VALDYTOJAS arba jo funkcijų vykdymo vadovas bus atsakingas už įmonės informacinėse sistemose įdiegimą, valdymą ir kompiuterinę plėtrą, kuri yra tinkama, kad būtų užtikrintas duomenų apsaugos valdymo vidaus taisyklių laikymasis, ir užtikrins, kad šios pokyčiai atnaujinami visą laiką.

Kontrolės ir vertinimo

 

kontrolė.

DUOMENŲ VALDYTOJAS arba jo funkcijų vykdymo vadovas prižiūri, kad Bendrovė laikytųsi šios Asmens duomenų apsaugos politikos nuostatų. Pirmiau išdėstytos nuostatos bet kuriuo atveju turi būti suprantamos nepažeidžiant kitų Bendrovės organų ir direktoratų atsakomybės. Siekiant patikrinti, ar laikomasi šios Asmenų duomenų apsaugos politikos, periodiniai auditai atliekami su vidaus ar išorės auditoriais.

Vertinimas

DUOMENŲ VALDYTOJAS bent kartą per metus įvertins šios Asmeninių duomenų apsaugos politikos atitiktį ir veiksmingumą ir pateiks rezultatą GLOBAL COAST INVESTMENTS SL arba valdymui, kuris kiekvieną kartą prisiima šias funkcijas.
DUOMENŲ VALDYTOJAS arba valdymas, kuris prisiima savo funkcijas, jei tas asmuo nebūtų paskirtas, ne rečiau kaip kartą per metus arba, jei reikia, įvertins riziką, susijusią su asmens duomenų tvarkymu, atitiktimi ir šio pranešimo veiksmingumu. Asmens duomenų apsaugos politika ir informuos GLOBAL COAST INVESTMENTS SL. šio vertinimo rezultatas.
Šią Asmens duomenų apsaugos politiką iš pradžių patvirtino Direktorių valdyba 2008 m. Birželio 19 d.

 

ASMENINIŲ DUOMENŲ APSAUGOS POLITIKOS ĮSIPAREIGOJIMAS IR PATVIRTINIMAS


Asmens duomenų apsaugos politikos

įgyvendinimas “GLOBAL COAST INVESTMENTS SL” VALDYMO ORGANAS, atsakingas už gydymą, 2018 m. Birželio 19 d. Patvirtino šią asmens duomenų apsaugos politiką dėl savo įsipareigojimo taikyti technines ir organizacines priemones, kad būtų laikomasi ir būtų įrodyta, kad laikomasi galiojančių asmens duomenų apsaugos taisyklių, ypač 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) Nr. 2016/679 dėl fizinių asmenų apsaugos dėl asmens duomenų tvarkymą ir laisvą asmens duomenų judėjimą, kuriuo panaikinama Direktyva 95/46 / EB (Bendrasis duomenų apsaugos reglamentas arba GDPR).

Asmens duomenų apsaugos politikos taikymo sritis ir paskirtis


Visų pirma šios Asmeninių duomenų apsaugos politikos tikslas – taikyti visus GLOBAL COAST INVESTMENTS SL atliekamų asmens duomenų tvarkymo technines ir organizacines priemones, siekiant užtikrinti įsipareigojimų laikymąsi. reikalaujama pagal galiojančius asmens duomenų apsaugos reglamentus, siekiant apsaugoti fizinių asmenų, kurių asmens duomenys yra apdrausti, pagrindinę teisę į asmens duomenų apsaugą.
Tai yra “GLOBAL COAST INVESTMENTS SL” vykdomų asmens duomenų tvarkymo politika, neatsižvelgiant į tai, ar jie tai daro patys, tiek per duomenų tvarkytojus, į kuriuos jie kreipiasi.
Visais atvejais bus nagrinėjama rizika, susijusi su asmens duomenų tvarkymu suinteresuotųjų šalių teisėmis ir laisvėmis.
Taigi visi asmens duomenų tvarkymai turės atitikti taikomus asmens duomenų apsaugos principus, siekiant užtikrinti, kad elgesys būtų teisėtas, laikantis teisėtumo, lojalumo ir skaidrumo reikalavimų; tikslo apribojimas; apdorotų asmens duomenų mažinimas; tvarkomų asmens duomenų tikslumas; saugojimo termino apribojimas, sąžiningumas ir konfidencialumas, priimant taikomas saugumo priemones.
Priimtinos saugumo priemonės bus nustatytos ir taikomos atsižvelgiant į naujausius technikos pasiekimus, taikymo sąnaudas ir gydymo pobūdį, apimtį, kontekstą ir tikslus, taip pat į riziką, susijusią su teisių tikimybe ir sunkumu . ir fizinių asmenų laisvės. Techninės ir organizacinės priemonės bus tokios, kurios atitiktų riziką atitinkantį saugumo lygį.
Savo ruožtu yra techninės ir organizacinės priemonės, pvz., Poveikio vertinimas, susijęs su asmens duomenų apsauga, išankstinės konsultacijos su duomenų apsaugos institucija, pranešimas apie saugumo pažeidimus duomenų apsaugos institucijai ir, jos atveju, suinteresuotosios šalys , arba kiti, kurie yra taikomi, bus patvirtinti GLOBAL COAST INVESTMENTS SL, atsižvelgiant į nustatytu laiku nurodytą riziką.

Duomenų apsaugos politikos peržiūra ir atnaujinimas

Ši asmens duomenų apsaugos politika bus peržiūrėta ir prireikus bus atnaujinta atsižvelgiant į riziką, susijusią su asmens duomenų tvarkymu suinteresuotiems asmenims.