Личные Данные Защиты Политика

ЛИЧНЫЕ ДАННЫЕ ЗАЩИТЫ ПОЛИТИКА

ЦЕЛЬ

орган управления ГЛОБАЛЬНОГО ПОБЕРЕЖЬЕ ИНВЕСТИЦИИ SL ( «Компания») несет ответственность сформулировать стратегию и утвердить корпоративную политику Общества, а также ответственное обязательство по текущему управлению потенциальных рисковсвязанное с обработка данных от его дизайна до конца; либо путем удаления или анонимизации персональных данных. Это делается для того, чтобы вся обработка персональных данных соответствовала требуемым требованиям, минимизируя риски, которые предполагают для человека, чьи личные данные обрабатываются.
При осуществлении этих обязанностей и в целях установления общих принципов, которые должны регулировать обработку персональных данных, в соответствии с директивами, установленными правилами и Общими правилами по защите данных, Совет директоров утверждает эту Политику защиты персональных данных.
В Политике защиты персональных данных устанавливаются оперативные принципы и руководящие принципы, которые должны регулироваться в области защиты персональных данных, гарантируя, в любом случае, соблюдение применимого законодательства. В частности, политика защиты персональных данных предназначена для обеспечения права на защиту персональных данных каждого лица, имеющего отношение к Компании, обеспечения уважения прав на уважение и неприкосновенность частной жизни при обработке отдельных типов персональных данных, начиная с различных источников и с различными целями в зависимости от его деловой активности.

ОБЛАСТЬ ПРИМЕНЕНИЯконфиденциальности

 

Политикаперсональных данных будет применяться к Компании, ее директорам, должностным лицам и сотрудникам, а также ко всем лицам, которые относятся к компаниям, принадлежащим Компании, и которые, под руководством Компании, обрабатывают личные данные от имени Компании для выполнения ее деятельности.
В тех компаниях или дочерних компаниях, прямо или косвенно, инвестированных Компанией, ее представители стремятся соблюдать положения настоящей Политики защиты персональных данных, и они, насколько это возможно, будут поощрять применение своих принципов.
Кроме того, указанные компании или дочерние предприятия будут обеспечивать, чтобы они соблюдали, когда это применимо, свои соответствующие обязанности по защите данных, выступая в качестве ответственных сторон и / или отвечающих за обработку данных.

 

ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Общие принципы

 

Компания будет неукоснительно соблюдать законодательство своей юрисдикции в отношении защиты данных, которое применяется в зависимости от обработки персональных данных, которые осуществляются, и того, что определено в соответствии с нормами или обязательными соглашениями принятые в рамках этой Компании или, в зависимости от обстоятельств, с другими контроллерами данных, если обрабатываются личные данные от их имени.

Компания будет способствовать тому, чтобы принципы, содержащиеся в настоящей Политике защиты персональных данных, учитывались при разработке и осуществлении всех процедур, связанных с обработкой персональных данных, продуктами и услугами, предлагаемыми Компанией, во всех контрактах и ​​обязательствах, которые формализуют с физическими лицами и в осуществлении любых систем и платформ, которые обеспечивают доступ сотрудников или третьих лиц к личным данным и / или сбор или обработку указанных данных.

Принципы, касающиеся обработки персональных данных

 

Принципы легитимности, законности и лояльности при обработке персональных данных

Обработка персональных данных будет справедливой, законной и законной в соответствии с применимым законодательством. В этой связи личные данные должны собираться для одной или нескольких конкретных и законных целей в соответствии с применимым законодательством.

В случаях, когда это является обязательным в соответствии с применимым законодательством, согласие заинтересованных сторон должно быть получено до сбора их данных.

Кроме того, когда это требуется по закону, цели обработки персональных данных будут ясными и определенными на момент сбора.


Принцип минимизации

Только те персональные данные, которые строго необходимы для цели, для которой они собираются или обрабатываются и подходят для этой цели, подлежат обработке.

Принцип точности

Личные данные должны быть точными и актуальными. В противном случае они должны быть удалены или исправлены.

Принцип ограничения срока сохранения

Личные данные не будут храниться за период, необходимый для достижения цели, к которой они относятся, за исключением случаев, предусмотренных законом. Личные данные будут удалены или анонимизированы, если они больше не нужны для цели или целей лечения, если только они не должны быть заблокированы в силу обязательства, требуемого от контроллера данных, или сохраняются в результате осуществления права на ограничение ,

Принцип целостности и конфиденциальности

При обработке персональных данных необходимо обеспечить с помощью технических или организационных мер адекватную защиту, которая защищает их от несанкционированного или незаконного обращения и предотвращает их потерю, уничтожение и страдание от случайного ущерба.
Персональные данные, собираемые и обрабатываемые компаниями Группы, должны храниться с максимальной конфиденциальностью и секретностью и не могут использоваться в целях, отличных от тех, которые оправдывают и разрешают сбор, и не могут быть переданы или переданы третьим лицам за пределами случаев, разрешенных действующего законодательства.

Принцип упреждающей ответственности (подотчетности)

Компания несет ответственность за соблюдение принципов, предусмотренных настоящей Политикой защиты персональных данных, и тех, которые требуются в применимом законодательстве, и должны быть в состоянии доказать это, когда это требуется действующим законодательством.
Компания должна оценить риск проведенных обработок, чтобы определить меры, которые должны применяться, чтобы гарантировать, что персональные данные обрабатываются в соответствии с требованиями законодательства. В случаях, когда этого требуют правила, риски, связанные с защитой персональных данных, могут включать новые продукты, услуги или информационные системы, будут оцениваться заранее и будут приняты необходимые меры для их устранения или смягчения. Компания должна вести учет деятельности, описывающей обработку персональных данных, которые она осуществляет в рамках своей деятельности.
В случае нарушения безопасности данных, которые приводят к уничтожению, потере или случайному или незаконному изменению персональных данных или к сообщению или к несанкционированному доступу к таким данным, должны соблюдаться внутренние протоколы, установленные для этой цели. и те, которые установлены применимым законодательством. Эти нарушения должны быть документированы и приняты меры для разрешения и смягчения возможных негативных последствий для заинтересованных сторон.


Принципы прозрачности и информации

Обработка персональных данных будет прозрачной в отношении заинтересованной стороны, предоставляя им информацию об обработке своих данных приемлемым и доступным способом, когда это требуется применимыми правилами.
Чтобы гарантировать справедливое и прозрачное обращение, Общество, ответственное за лечение, должно информировать заинтересованные стороны, чьи данные предназначены для сбора из обстоятельств, относящихся к лечению, в соответствии с применимым законодательством. Аналогичным образом, если персональные данные не были получены от заинтересованных сторон, Компания будет соблюдать принцип информации в условиях, предусмотренных действующими правилами, если только не существует исключения из этого или других мер, которые могут быть приняты в отношении этого принципа ,

Приобретение персональных данных

Запрещается приобретать или получать личные данные из незаконных источников из источников, которые недостаточно гарантируют их законное происхождение или из источников, данные которых были собраны или переданы в нарушение правил. Также запрещается любое обращение с персональными данными, которое не соответствует требованиям, предъявляемым применимыми правилами или получением персональных данных, в нарушение принципов законности и лояльности, например, путем обмана или форм, не разрешенных законом о защита персональных данных.

Наем процессоров данных

До найма любого поставщика услуг, который обращается к персональным данным, которые несут ответственность Компании, а также в течение срока действия договорных отношений, он должен принять необходимые меры для гарантии и, когда это требуется по закону, продемонстрировать, что обработка данных ответственным лицом осуществляется в соответствии с применимыми правилами. Любой поставщик услуг, выступающий в качестве процессора, должен подписал или подписал с Компанией договор или другой правовой акт, который соответствует требованиям применимых правил защиты данных и должен быть в состоянии, во все времена, даже в момент прекращения действия услуг, связанных с обработкой персональных данных, оказания Компании содействия в соблюдении и демонстрации соблюдения этого вопроса.

 

Международные передачи данных

Любая обработка персональных данных, которая связана с передачей данных за пределами Европейской экономической зоны, должна осуществляться в строгом соответствии с требованиями, установленными в применимых правилах защиты данных. Любая компания или лицо, получающее персональные данные в результате международной передачи данных, примет необходимые меры для соблюдения применимых правил защиты данных и тех, к которым она была связана Компанией.


Права заинтересованных сторон

Компания будет содействовать тому, чтобы заинтересованные стороны могли осуществлять права доступа, исправления, исключения, ограничения обращения, переносимости и оппозиции, в том числе, когда это необходимо, разработку профилей, которые применимы, этой цели, соответствующие меры и процедуры заключенных, которые необходимы для удовлетворения, по крайней мере, правовых требований, применимых в каждом случае.

 

Имплантация

 

В соответствии с положениями настоящей Политики защиты персональных данных будут разработаны и обновлены внутренние правила управления защитой данных и будут обязательными для всех директоров и сотрудников Компании.
КОНТРОЛЛЕР ДАННЫХ будет отвечать за отчетность GLOBAL COAST INVESTMENTS SL разработок и нормативных изменений, которые происходят в этой области.
КОНТРОЛЛЕР ДАННЫХ, или руководство, которое принимает на себя функции, будут отвечать за внедрение в информационные системы компании, средства управления и компьютерные разработки, которые являются адекватными для обеспечения соблюдения внутренних правил управления защитой данных и гарантируют, что эти разработки обновляются в любое время.

Контроль и

 

контроль контроля. Контроль

за соблюдением положений настоящей Политики защиты персональных данных компанией DATA CONTROLLER или руководство, которое принимает на себя функции. Вышеизложенное следует понимать в любом случае без ущерба для обязанностей, которые соответствуют другим органам и управлениям Общества. Чтобы проверить соответствие этой Политике защиты персональных данных, периодические проверки будут проводиться с внутренними или внешними аудиторами.

Оценка

КОНТРОЛЛЕР ДАННЫХ будет оценивать, по крайней мере, один раз в год, соответствие и эффективность этой Политики защиты персональных данных и сообщать результат GLOBAL COAST INVESTMENTS SL или руководству, которое принимает эти функции в каждый момент.
КОНТРОЛЛЕР ДАННЫХ или руководство, которое принимает на себя свои функции, в случае, если первое не было назначено, будет оценивать, по крайней мере, один раз в год или когда это необходимо в ответ на риск, связанный с обработкой персональных данных, соблюдение и эффективность этого Политика защиты персональных данных и будет информировать GLOBAL COAST INVESTMENTS SL. результат указанной оценки.
Эта политика защиты персональных данных была первоначально утверждена Советом директоров 19/06/2018.

 

ОБЯЗАТЕЛЬСТВО И ОФИЦИАЛЬНОЕ УТВЕРЖДЕНИЕ ПОЛИТИКИ ЗАЩИТЫ ЛИЧНЫХ ДАННЫХ


Осуществление Политики защиты персональных данных

УПРАВЛЯЮЩИЙ ОРГАН GLOBAL COAST INVESTMENTS SL, ответственный за лечение, 19 июня 2018 года, одобрил эту Политику защиты персональных данных в силу своего обязательства применять технические и организационные меры для соблюдения и демонстрации соблюдения применимых правил защиты персональных данных и, в частности, Регламента (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработка персональных данных и свободное перемещение персональных данных, которое отменяет Директиву 95/46 / EC (Общее правило защиты данных или ВВП).

Сфера применения и цель Политики защиты персональных данных.


В частности, целью этой Политики защиты персональных данных является применение технических и организационных мер для всей обработки персональных данных, которые выполняются в GLOBAL COAST INVESTMENTS SL, чтобы обеспечить соблюдение обязательств требуемые в соответствии с применимыми правилами защиты персональных данных для защиты основного права на защиту персональных данных физических лиц, чьи личные данные подлежат лечению.
Это корпоративная политика, которая применяется к обработке персональных данных, которые выполняет GLOBAL COAST INVESTMENTS SL, независимо от того, делают они сами или через обработчики данных, к которым они обращаются.
В любом случае будет рассмотрен риск, связанный с обработкой персональных данных для прав и свобод заинтересованных сторон.
Таким образом, вся обработка персональных данных должна соответствовать применимым принципам защиты персональных данных, с тем чтобы гарантировать, что обращение законно, соблюдая требования законности, лояльности и прозрачности; ограничение цели; минимизация обработанных персональных данных; точность обработки персональных данных; ограничение срока сохранения, а также целостность и конфиденциальность путем принятия применимых мер безопасности.
Принятые меры безопасности будут определяться и применяться с учетом уровня техники, стоимости применения и характера, сферы охвата, контекста и целей лечения, а также рисков различной вероятности и серьезности прав , и свободы физических лиц. Техническими и организационными мерами будут те, которые подходят для обеспечения уровня безопасности, соответствующего риску.
В свою очередь, технические и организационные меры, такие как оценка воздействия, связанная с защитой персональных данных, предварительная консультация с органом защиты данных, уведомление о нарушениях безопасности для органа защиты данных и, в его случае, заинтересованных сторон , или другие, которые применимы, будут приняты GLOBAL COAST INVESTMENTS SL с учетом риска, указанного в указанных условиях.

Обзор и обновление политики защиты данных.политика защиты

Этаперсональных данных будет пересматриваться и, при необходимости, обновляться по мере необходимости, принимая во внимание риск, связанный с обработкой персональных данных для заинтересованных лиц.