Bescherming van Persoonlijke Gegevens Beleid

BESCHERMING VAN PERSOONLIJKE GEGEVENS BELEID

DOEL

Het eidinggevend orgaan van GLOBAL COAST INVESTMENTS SL (de “Vennootschap”) heeft de verantwoordelijkheid om de strategie te formuleren en goed te keuren corporate beleid van de Vennootschap, evenals de verantwoordelijke inzet voor het dagelijks beheer van de potentiële risico’s in verband met de verwerking van gegevens vanaf het ontwerp tot het einde daarvan; hetzij door het verwijderen of anonimiseren van persoonlijke gegevens. Dit is zo dat alle behandeling van persoonlijke gegevens voldoet aan de vereiste vereisten om de risico’s te minimaliseren die gelden voor de persoon wiens persoonlijke gegevens worden behandeld.
Bij het uitoefenen van deze verantwoordelijkheden, en om de algemene principes vast te stellen die de verwerking van persoonsgegevens zouden moeten regelen, volgens de richtlijnen opgesteld door de voorschriften en de Algemene Gegevensbeschermingsverordeningen, keurt de Raad van Bestuur dit Beleid voor de bescherming van persoonsgegevens goed.
Het Beleid voor de bescherming van persoonsgegevens bevat de operationele beginselen en richtlijnen die zouden moeten gelden op het gebied van de bescherming van persoonsgegevens, waarbij in ieder geval moet worden gezorgd voor naleving van de toepasselijke wetgeving. In het bijzonder is het Beleid voor de Bescherming van Persoonsgegevens bedoeld om het recht op bescherming van de persoonlijke gegevens van elke persoon die verwant is met het Bedrijf te waarborgen, waarbij het respect voor de rechten op eer en privacy bij de verwerking van de verschillende soorten persoonlijke gegevens, van verschillende bronnen en met verschillende doeleinden, afhankelijk van de bedrijfsactiviteit.

TOEPASSINGSGEBIED

Het beleid voor de bescherming van persoonsgegevens wordt toegepast op het bedrijf, zijn bestuurders, functionarissen en werknemers, alsmede op alle personen die banden hebben met de bedrijven die eigendom zijn van het bedrijf en die, onder het gezag van het bedrijf, persoonlijke gegevens verwerken. gegevens namens het bedrijf voor de uitvoering van zijn activiteiten.
In die vennootschappen of dochtermaatschappijen, die direct of indirect door de Vennootschap zijn belegd, trachten haar vertegenwoordigers de bepalingen van dit Beleid inzake de Bescherming van Persoonsgegevens na te leven en zullen zij, voor zover mogelijk, de toepassing van haar principes bevorderen.
Bovendien zullen genoemde bedrijven of dochterondernemingen ervoor zorgen dat zij, waar van toepassing, voldoen aan hun respectieve gegevensbeschermingsverplichtingen wanneer zij optreden als verantwoordelijke partijen en / of belast met de gegevensverwerking.

PRINCIPES VAN PERSOONLIJKE GEGEVENSVERWERKING

Algemene principes

Het bedrijf zal nauwgezet voldoen aan de wetgeving van zijn rechtsgebied in perms van gegevensbescherming, die van toepassing is afhankelijk van de verwerking van persoonlijke gegevens die wordt uitgevoerd en dat wat wordt bepaald in overeenstemming met normen of bindende overeenkomsten binnen dit bedrijf of, in voorkomend geval, met andere voor de verwerking verantwoordelijken aangenomen als persoonsgegevens namens hen worden verwerkt.

Het bedrijf zal bevorderen dat de principes in dit Beleid inzake persoonlijke gegevens in acht worden genomen bij het ontwerpen en implementeren van alle procedures die betrekking hebben op de verwerking van persoonsgegevens, in de producten en diensten die door het bedrijf worden aangeboden, in alle contracten en verplichtingen die formaliseren met natuurlijke personen en bij de implementatie van alle systemen en platforms die werknemers of derden toegang verlenen tot persoonlijke gegevens en / of de verzameling of verwerking van die gegevens.

Beginselen met betrekking tot de verwerking van persoonsgegevens

Beginselen van legitimiteit, wettigheid en loyaliteit bij de verwerking van persoonsgegevens

De verwerking van persoonsgegevens zal billijk, legitiem en wettig zijn volgens de toepasselijke wetgeving. In dit verband moeten persoonlijke gegevens worden verzameld voor een of meer specifieke en legitieme doeleinden in overeenstemming met de toepasselijke wetgeving.

In gevallen waarin het volgens de toepasselijke wetgeving verplicht is, moet de toestemming van de belanghebbende partijen worden verkregen voordat zij hun gegevens verzamelen.

Wanneer de wet dit vereist, zullen de doeleinden van de verwerking van persoonlijke gegevens ook expliciet zijn en worden bepaald op het moment van verzamelen.

Minimaliseringsbeginsel

Alleen die persoonsgegevens die strikt noodzakelijk zijn voor het doel waarvoor ze worden verzameld of verwerkt en geschikt zijn voor dat doel, zullen worden verwerkt.

Principe van nauwkeurigheid

Persoonlijke gegevens moeten correct en up-to-date zijn. Anders moeten ze worden verwijderd of gerectificeerd.

Beginsel van beperking van de bewaartermijn

Persoonlijke gegevens zullen niet langer worden bewaard dan nodig is voor het doel waarvoor zij worden behandeld, behalve in de gevallen waarin de wet dit voorschrijft. Persoonsgegevens worden verwijderd of geanonimiseerd wanneer ze niet langer nodig zijn voor het doel of de doeleinden van de behandeling, tenzij ze moeten worden geblokkeerd op grond van de verplichting van de verantwoordelijke voor de verwerking of behouden blijven als gevolg van de uitoefening van het recht van beperking .

Beginsel van integriteit en vertrouwelijkheid

Bij de verwerking van persoonsgegevens moet door middel van technische of organisatorische maatregelen een adequate beveiliging worden gewaarborgd die hen beschermt tegen ongeautoriseerde of illegale behandeling en die voorkomt dat zij worden verloren, vernietigd en per ongeluk worden beschadigd.
De persoonlijke gegevens die door de bedrijven van de Groep worden verzameld en verwerkt, moeten met de grootste vertrouwelijkheid en geheimhouding worden bewaard en mogen niet worden gebruikt voor andere doeleinden dan die waarvoor gerechtvaardigde en toegestane inning is toegestaan ​​en kunnen niet worden doorgegeven aan derden buiten de gevallen die zijn toegestaan ​​door toepasselijke wetgeving.

Principe van proactieve verantwoordelijkheid (aansprakelijkheid)

Het bedrijf is verantwoordelijk voor het naleven van de principes die zijn vastgelegd in dit Beleid inzake persoonlijke gegevensbescherming en de vereisten die in de toepasselijke wetgeving zijn vereist en moet dit kunnen aantonen, indien vereist door toepasselijke wetgeving.
De Vennootschap moet een inschatting maken van het risico van de uitgevoerde behandelingen om de maatregelen te bepalen die moeten worden toegepast om te waarborgen dat de persoonsgegevens worden behandeld in overeenstemming met de wettelijke vereisten. In de gevallen waarin de regelgeving dit vereist, zullen de risico’s die voor de bescherming van persoonsgegevens nieuwe producten, diensten of informatiesystemen inhouden, van tevoren worden geëvalueerd en zullen de nodige maatregelen worden genomen om deze op te heffen of te beperken. Het bedrijf moet een register bijhouden van activiteiten die de verwerking van persoonsgegevens beschrijven die het uitvoert in het kader van zijn activiteiten.
In het geval dat er sprake is van een inbreuk op de beveiliging van gegevens die de vernietiging, verlies of per ongeluk of onrechtmatige wijziging van persoonlijke gegevens veroorzaakt, of communicatie of ongeoorloofde toegang tot dergelijke gegevens, moeten de interne protocollen die voor dit doel zijn opgesteld worden gevolgd. en die vastgesteld door toepasselijke wetgeving. Deze schendingen moeten worden gedocumenteerd en maatregelen worden getroffen om de mogelijke negatieve effecten voor de belanghebbende partijen op te lossen en te verlichten.


Principes van transparantie en informatie

De verwerking van persoonsgegevens zal transparant zijn ten opzichte van de geïnteresseerde partij, door hen op een begrijpelijke en toegankelijke manier informatie te verschaffen over de verwerking van hun gegevens, indien vereist door de toepasselijke regelgeving.
Om een ​​eerlijke en transparante behandeling te garanderen, moet de Verantwoordelijke voor de behandeling de belanghebbende partijen waarvan zij de gegevens wenst te verzamelen, op de hoogte stellen van de omstandigheden met betrekking tot de behandeling volgens de toepasselijke wetgeving. Evenzo, als de persoonlijke gegevens niet zijn verkregen van de belanghebbende partijen, zal het bedrijf het informatieprincipe naleven in de voorwaarden die zijn opgenomen in de toepasselijke regelgeving, tenzij er een uitzondering op is gemaakt of andere maatregelen kunnen worden genomen met betrekking tot dit principe. .

Verwerving van persoonlijke gegevens

Het is verboden om persoonsgegevens te verkrijgen of te verkrijgen van illegale bronnen, van bronnen die niet voldoende garant staan ​​voor hun legitieme oorsprong of van bronnen waarvan de gegevens in strijd met de voorschriften zijn verzameld of overgedragen. Het is ook verboden om persoonlijke gegevens te behandelen die niet voldoen aan de vereisten van de toepasselijke regelgeving of het verkrijgen van persoonsgegevens in strijd met de beginselen van wettigheid en loyaliteit, bijvoorbeeld door bedrog of formulieren die niet zijn toegestaan ​​door de wet op de bescherming van persoonlijke gegevens.

Inhuur van gegevensverwerkers

Alvorens een serviceprovider in te huren die toegang heeft tot persoonlijke gegevens die onder de verantwoordelijkheid van het Bedrijf vallen, en gedurende de duur van de contractuele relatie, moet hij de nodige maatregelen nemen om te garanderen en, indien wettelijk verplicht, aantonen dat gegevensverwerking door de verantwoordelijke persoon wordt uitgevoerd in overeenstemming met de geldende voorschriften. Elke dienstverlener die optreedt als bewerker moet het bedrijf een contract of een andere rechtshandeling hebben ondertekend of onderschreven die voldoet aan de vereisten van de toepasselijke regelgeving inzake gegevensbescherming en moet te allen tijde, zelfs op het moment van beëindiging van de dienst die betrekking heeft op de verwerking van persoonlijke gegevens, het bijstaan ​​van het Bedrijf om te voldoen aan en het aantonen van naleving van de kwestie.

Internationale gegevensoverdrachten

Elke verwerking van persoonsgegevens die een overdracht van gegevens buiten de Europese Economische Ruimte met zich meebrengt, moet worden uitgevoerd in strikte overeenstemming met de vereisten die zijn vastgelegd in de toepasselijke regelgeving inzake gegevensbescherming. Elk bedrijf of persoon die persoonlijke gegevens ontvangt als gevolg van een internationale overdracht van gegevens, neemt de nodige maatregelen om te voldoen aan de toepasselijke regels voor gegevensbescherming en de regels waaraan het bedrijf is gebonden.


Rechten van de belanghebbenden

Het bedrijf zal ervoor zorgen dat de belanghebbende partijen de rechten op toegang, rectificatie, schrapping, beperking van de behandeling, portabiliteit en oppositie kunnen uitoefenen, inclusief, in voorkomend geval, de opstelling van profielen, die van toepassing zijn, en, voor dit doel, passende maatregelen en procedures die nodig zijn om te voldoen aan ten minste de wettelijke vereisten die van toepassing zijn in elk afzonderlijk geval.

Implantatie

In overeenstemming met de bepalingen van dit Beleid inzake persoonlijke gegevens, zullen de interne regels voor gegevensbeschermingsbeheer worden ontwikkeld en bijgewerkt en zullen deze bindend zijn voor alle bestuurders en werknemers van het bedrijf.
DE GEGEVENSCONTROLLER is verantwoordelijk voor de rapportage aan GLOBAL COAST INVESTMENTS SL van ontwikkelingen en ontwikkelingen in de regelgeving die zich op dit gebied voordoen.
DE GEGEVENSBEHEERDER, of het management dat zijn functies op zich neemt, is verantwoordelijk voor de implementatie in de informatiesystemen van het bedrijf, de besturingselementen en computerontwikkelingen die toereikend zijn om naleving van de interne voorschriften voor databeschermingsbeheer te garanderen en zorgt ervoor dat deze ontwikkelingen worden te allen tijde geactualiseerd.

Controle en evaluatie

Controle

Het is aan de verantwoordelijke of de directie dat de functies aanneemt, toezicht te houden op de naleving van de bepalingen van deze Bescherming Persoonsgegevens beleid door de Vennootschap. Het voorgaande zal in ieder geval worden begrepen, onverminderd de verantwoordelijkheden die overeenkomen met andere instanties en directoraten van de Vennootschap. Om de naleving van dit Beleid inzake persoonlijke gegevens te controleren, zullen periodieke audits worden uitgevoerd met interne of externe auditors.

Evaluatie

DE GEGEVENSCONTROLLER evalueert ten minste eenmaal per jaar de naleving en effectiviteit van dit Beleid inzake persoonlijke gegevens en rapporteert het resultaat aan GLOBAL COAST INVESTMENTS SL, of aan het management dat deze functies op elk moment aanneemt.
DE GEGEVENSBEHEERDER of het management dat zijn functies vervult, in het geval dat het eerste nog niet is benoemd, zal ten minste eenmaal per jaar of wanneer dat nodig is, evalueren in reactie op het risico van de verwerking van persoonsgegevens, naleving en de effectiviteit van dit Beleid voor de bescherming van persoonsgegevens en zal GLOBAL COAST INVESTMENTS SL op de hoogte brengen. het resultaat van deze evaluatie.
Dit Beleid inzake de bescherming van persoonsgegevens werd oorspronkelijk goedgekeurd door de Raad van Bestuur op 19/06/2018.

INZET EN GOEDKEURING VAN HET PERSOONLIJKE GEGEVENSBESCHERMINGSBELEID

Implementatie van het Beleid voor de Bescherming van Persoonsgegevens

HET BEHEERORGAAN VAN GLOBAL COAST INVESTMENTS SL, verantwoordelijk voor de behandeling, heeft op 19 juni 2018 dit Beleid inzake persoonlijke gegevens goedgekeurd op grond van zijn verplichting om technische en organisatorische maatregelen treffen om te voldoen aan en aantonen dat de toepasselijke voorschriften inzake de bescherming van persoonsgegevens worden nageleefd, en met name Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens en het vrije verkeer van persoonsgegevens waardoor Richtlijn 95/46 / EG (algemene verordening gegevensbescherming of AVG) wordt ingetrokken.

Toepassingsgebied en doel van het Beleid inzake de bescherming van persoonsgegevens Het


doel van dit Beleid inzake persoonlijke gegevensbescherming is met name om technische en organisatorische maatregelen toe te passen op alle verwerking van persoonsgegevens die wordt uitgevoerd in GLOBAL COAST INVESTMENTS SL om ervoor te zorgen dat de verplichtingen worden nagekomen vereist krachtens de toepasselijke regelgeving inzake de bescherming van persoonsgegevens ter bescherming van het fundamentele recht op bescherming van persoonsgegevens van natuurlijke personen van wie de persoonsgegevens worden behandeld.
Het is een bedrijfsbeleid dat van toepassing is op de verwerking van persoonsgegevens die wordt uitgevoerd door GLOBAL COAST INVESTMENTS SL, ongeacht of zij het zelf doen of via de gegevensverwerkers waartoe zij zich wenden.
Het risico van de verwerking van persoonsgegevens voor de rechten en vrijheden van de belanghebbende partijen zal te allen tijde worden aangepakt.
Alle verwerking van persoonsgegevens zal dus moeten voldoen aan de toepasselijke beginselen met betrekking tot de bescherming van persoonsgegevens, om ervoor te zorgen dat de behandeling rechtmatig is en voldoet aan de eisen van wettigheid, loyaliteit en transparantie; beperking van het doel; minimalisering van behandelde persoonsgegevens; nauwkeurigheid van de verwerkte persoonsgegevens; beperking van de bewaartermijn, evenals integriteit en vertrouwelijkheid, door de toepassing van de toepasselijke beveiligingsmaatregelen.
De veiligheidsmaatregelen die moeten worden vastgesteld, zullen worden bepaald en toegepast, rekening houdend met de stand van de techniek, de kosten van toepassing en de aard, omvang, context en doeleinden van de behandeling, evenals de risico’s van verschillende waarschijnlijkheid en ernst voor de rechten. . en vrijheden van natuurlijke personen. De technische en organisatorische maatregelen zijn die welke geschikt zijn om een ​​beveiligingsniveau te garanderen dat is aangepast aan het risico.
Op hun beurt de technische en organisatorische maatregelen, zoals de effectbeoordeling met betrekking tot de bescherming van persoonsgegevens, het voorafgaande overleg met de gegevensbeschermingsautoriteit, de kennisgeving van inbreuken op de beveiliging van de gegevensbeschermingsautoriteit en, in dit geval, de belanghebbende partijen of andere die van toepassing zijn, worden door GLOBAL COAST INVESTMENTS SL overgenomen met het oog op het risico dat in de vermelde voorwaarden is geïdentificeerd.

Herziening en bijwerking van het gegevensbeschermingsbeleidinzake de bescherming van

Dit Beleidpersoonsgegevens zal worden herzien en zo nodig worden bijgewerkt waar nodig, waarbij rekening wordt gehouden met het risico van de verwerking van persoonsgegevens voor belangstellenden.