ONZE INZET VOOR DE BESCHERMING VAN PERSOONSGEGEVENS: “GEÏNFORMEERDE PERSONEN EN BESCHERMDE GEGEVENS”

Het bestuursorgaan van OPTIMALED WORLD GROUP (hierna de verwerkingsverantwoordelijke) neemt de grootste verantwoordelijkheid en inzet om dit beleid inzake gegevensbescherming op te stellen, uit te voeren en te handhaven, waarbij continu wordt gestreefd naar verbetering van de verwerkingsverantwoordelijke met het doel uitmuntendheid te bereiken in de naleving van Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016, betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens, evenals het vrije verkeer van deze gegevens, en herziening van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming) (PB L 119/1, 05-04-2016), en met de Spaanse regelgeving inzake gegevensbescherming (Organieke Wet, specifieke sectorwetgeving en de bijbehorende uitvoeringsregelingen).

Het gegevensbeschermingsbeleid van OPTIMALED WORLD GROUP is gebaseerd op het principe van proactieve verantwoordelijkheid, volgens welke de verwerkingsverantwoordelijke verantwoordelijk is voor het naleven van het juridische en juridische kader dat dit beleid regelt en in staat is dit aan de bevoegde toezichthoudende autoriteiten te bewijzen.

In dit verband laat de verwerkingsverantwoordelijke zich leiden door de volgende principes, die als richtlijn en referentiekader moeten dienen voor al het personeel dat betrokken is bij de verwerking van persoonsgegevens:

Gegevensbescherming vanaf het ontwerp: de verwerkingsverantwoordelijke past passende technische en organisatorische maatregelen toe, zowel bij het bepalen van de middelen voor de verwerking als tijdens de verwerking zelf, zoals pseudonimisering, die zijn ontworpen om de principes van gegevensbescherming effectief toe te passen, zoals gegevensminimalisatie en het integreren van de nodige waarborgen in de verwerking.

Gegevensbescherming als standaardinstelling: de verwerkingsverantwoordelijke past passende technische en organisatorische maatregelen toe om ervoor te zorgen dat standaard alleen de persoonsgegevens worden verwerkt die noodzakelijk zijn voor elk specifiek doel van de verwerking.

Gegevensbescherming gedurende de hele levenscyclus van informatie: de maatregelen die zijn bedoeld om de bescherming van persoonsgegevens te waarborgen, moeten gedurende de gehele levenscyclus van de informatie toepasbaar zijn.

Wettigheid, eerlijkheid en transparantie: persoonsgegevens worden op een wettige, eerlijke en transparante manier ten opzichte van de betrokkenen verwerkt.

Doelbeperking: persoonsgegevens worden verzameld voor specifieke, expliciete en legitieme doeleinden en worden niet verder verwerkt op een manier die niet in overeenstemming is met deze doeleinden.

Gegevensminimalisatie: persoonsgegevens moeten adequaat, relevant en beperkt zijn tot wat noodzakelijk is in verband met de doeleinden waarvoor ze worden verwerkt.

Nauwkeurigheid: persoonsgegevens moeten nauwkeurig zijn en, indien nodig, worden bijgewerkt; alle redelijke maatregelen worden genomen om ervoor te zorgen dat onjuiste persoonsgegevens, rekening houdend met de doeleinden waarvoor ze worden verwerkt, zonder onredelijke vertraging worden gewist of gecorrigeerd.

Bewaarbeperking: persoonsgegevens worden bewaard in een vorm die de identificatie van de betrokkenen mogelijk maakt voor een periode die niet langer is dan noodzakelijk is voor de doeleinden waarvoor de persoonsgegevens worden verwerkt.

Integriteit en vertrouwelijkheid: persoonsgegevens worden verwerkt op een manier die een adequate beveiliging van de persoonsgegevens waarborgt, inclusief bescherming tegen ongeoorloofde of onwettige verwerking en tegen verlies, vernietiging of onopzettelijke schade, door gebruik te maken van passende technische of organisatorische maatregelen.

Informatie en training: een van de belangrijkste elementen voor het waarborgen van de bescherming van persoonsgegevens is de training en informatie die aan het personeel dat betrokken is bij de verwerking wordt verstrekt. Gedurende de hele levenscyclus van de informatie zal al het personeel dat toegang heeft tot de gegevens adequaat worden getraind en geïnformeerd over hun verplichtingen met betrekking tot de naleving van de regelgeving inzake gegevensbescherming.

Het gegevensbeschermingsbeleid van OPTIMALED WORLD GROUP wordt gecommuniceerd aan al het personeel van de verwerkingsverantwoordelijke en ter beschikking gesteld aan alle betrokkenen.

Daarom omvat dit gegevensbeschermingsbeleid al het personeel van de verwerkingsverantwoordelijke, dat het moet kennen en beschouwen als zijn eigen beleid. Elk lid is verantwoordelijk voor de uitvoering ervan, de naleving van de relevante gegevensbeschermingsnormen die op zijn activiteiten van toepassing zijn, en het identificeren en bijdragen van eventuele kansen voor verbetering die hij of zij passend acht om uitmuntendheid in naleving te bereiken.

Dit beleid zal door het Bestuursorgaan/Management van OPTIMALED WORLD GROUP met de frequentie worden herzien die nodig wordt geacht om te allen tijde te voldoen aan de geldende voorschriften inzake de bescherming van persoonsgegevens.