Policy för Personuppgifter

POLICY FÖR PERSONUPPGIFTER

SYFTE

ledningsorgan GLOBAL COAST INVESTERINGAR SL ( “Bolaget”) har ansvaret för att formulera strategin och godkänna bolagets Corporate Policies samt ansvarig engagemang i den löpande förvaltningen av de potentiella risker som är förknippade med bearbetning av data från dess design till slutet av den; antingen genom att radera eller anonymisera personuppgifter. Det här är så att all behandling av personuppgifter uppfyller de krav som krävs för att minimera de risker som innebär för den person vars personuppgifter behandlas.
Vid utövandet av detta ansvar och för att fastställa de allmänna principerna som bör regleras för behandling av personuppgifter, enligt de direktiv som fastställs genom förordningarna och de allmänna reglerna om skydd av personuppgifter, godkänner styrelsen denna personuppgiftspolicy.
I personskyddspolicyn fastställs de operativa principerna och riktlinjerna som bör regleras inom området för personuppgifter, vilket i alla fall säkerställer att gällande lagstiftning följs. I synnerhet är personuppgiftspolicyen avsedd att garantera rätten till personuppgifter skydd för varje person som är relaterad till bolaget, vilket säkerställer respekten för rätten till ära och integritet i behandlingen av de olika typerna av personuppgifter, från olika källor och med olika syften beroende på sin verksamhet.

ANVÄNDNINGSOMRÅDE Policyn för

personuppgifter kommer att tillämpas på bolaget, dess styrelseledamöter, tjänstemän och anställda samt till alla personer som är relaterade till bolag som tillhör bolaget och som, enligt företagets myndighet, behandlar personliga uppgifter på bolagets vägnar för fullgörandet av sin verksamhet.
I de företag eller dotterbolag som direkt eller indirekt investeras av bolaget ska dess företrädare sträva efter att följa bestämmelserna i denna personskyddspolicy och de ska så långt som möjligt främja tillämpningen av dess principer.
Dessutom kommer nämnda företag eller dotterföretag att se till att de i tillämpliga fall överensstämmer med sina respektive uppgifter om dataskyddet när de agerar som ansvariga parter och / eller ansvarar för databehandling.

PRINCIPER FÖR BEHANDLING AV PERSONLIG DATABLAD

Allmänna principer

Bolaget ska noggrant följa lagstiftningen i sin jurisdiktion i dataskyddsperioder, vilket är tillämpligt beroende på behandling av personuppgifter som utförs och det som bestäms i enlighet med normer eller bindande avtal antagits inom detta företag eller, i förekommande fall, med andra datainsamlare om personuppgifter behandlas på uppdrag av dem.

Företaget kommer att främja att principerna i denna personskyddspolicy beaktas vid utformningen och genomförandet av alla förfaranden som inbegriper personuppgifter, i de produkter och tjänster som erbjuds av bolaget i alla kontrakt och skyldigheter som formaliserar med fysiska personer och vid genomförandet av system och plattformar som tillåter personal eller tredje parts tillgång till personuppgifter och / eller insamling eller behandling av nämnda data.

Principer för behandling av personuppgifter

Principer om legitimitet, laglighet och lojalitet vid behandling av personuppgifter

Behandlingen av personuppgifter kommer att vara rättvis, legitim och laglig enligt gällande lagstiftning. I detta avseende måste personuppgifter samlas in för ett eller flera specifika och legitima ändamål i enlighet med gällande lagstiftning.

I de fall det är obligatoriskt enligt gällande lagstiftning måste samtycke från berörda parter erhållas innan de samlar in uppgifterna.

Även när det krävs enligt lag ska syftet med behandlingen av personuppgifter vara tydlig och bestämd vid insamlingstidpunkten.


Princip för minimering

Endast de personuppgifter som är strikt nödvändiga för det syfte för vilket de samlas in eller bearbetas och är lämpliga för detta ändamål kommer att behandlas.

Principen om noggrannhet

Personuppgifter måste vara korrekta och aktuella. Annars måste de raderas eller rättas.

Begrepp om begränsning av bevarandeperioden

Personuppgifterna kommer inte att hållas längre än den tid som krävs för att uppnå det syfte de behandlas för, utom i de fall som föreskrivs i lagen. Personuppgifter kommer att raderas eller anonymiseras när de inte längre är nödvändiga för syftet med behandlingen, såvida de inte ska blockeras enligt skyldigheten hos den registeransvarige eller behållas som en följd av utövandet av rätten till begränsning .

Principen om integritet och sekretess

Vid behandling av personuppgifter måste det garanteras genom tekniska eller organisatoriska åtgärder en adekvat säkerhet som skyddar dem mot obehörig eller olaglig behandling och som förhindrar förlust, förstörelse och lidande oavsiktlig skada.
De personuppgifter som samlas in och behandlas av koncernbolagen måste hållas med största konfidentialitet och sekretess och kan inte användas för andra ändamål än de som motiverade och tillåtit insamling och kan inte kommuniceras eller tilldelas tredje man utanför de fall som tillåts av tillämplig lagstiftning.

Princip för proaktivt ansvar (ansvarighet)

Företaget ansvarar för att följa de principer som anges i denna personskyddspolicy och de som krävs enligt gällande lagstiftning och måste kunna bevisa det, om det krävs enligt gällande lagstiftning.
Företaget måste göra en bedömning av risken för de behandlingar som genomförs för att fastställa vilka åtgärder som ska vidtas för att garantera att personuppgifter behandlas i enlighet med rättsliga krav. I de fall där föreskrifterna kräver det, kan riskerna för skydd av personuppgifter innefatta nya produkter, tjänster eller informationssystem utvärderas i förväg och nödvändiga åtgärder kommer att vidtas för att eliminera eller mildra dem. Bolaget måste hålla en rekord över aktiviteter som beskriver behandling av personuppgifter som den utför inom ramen för sin verksamhet.
Om det föreligger en kränkning av datasäkerheten som orsakar förstörelse, förlust eller oavsiktlig eller olaglig ändring av personuppgifter, eller kommunikation eller obehörig tillgång till sådan information, måste de interna protokoll som fastställs för detta ändamål följas. och de som fastställs enligt gällande lagstiftning. Dessa överträdelser måste dokumenteras och åtgärder vidtas för att lösa och lindra eventuella negativa effekter för berörda parter.


Principer för öppenhet och information

Behandling av personuppgifter kommer att vara transparent i förhållande till den berörda parten och ge dem information om behandlingen av deras uppgifter på ett begripligt och tillgängligt sätt, när det krävs enligt gällande bestämmelser.
För att garantera en rättvis och öppen behandling måste det ansvariga samfundet informera de berörda parterna om vilka uppgifter de ska samla in från förhållandena i samband med behandlingen enligt gällande lagstiftning. Om personuppgifterna inte har erhållits från de berörda parterna kommer bolaget att följa informationsprincipen enligt villkoren i gällande föreskrifter, såvida inget undantag föreligger eller andra åtgärder kan vidtas mot denna princip .

Förvärv av personuppgifter

Det är förbjudet att skaffa eller erhålla personuppgifter från obehöriga källor, från källor som inte garanterar sitt legitima ursprung eller källor vars uppgifter har samlats in eller överförts i strid med bestämmelserna. Det är också förbjudet att behandla personuppgifter som inte överensstämmer med kraven enligt gällande föreskrifter eller för erhållande av personuppgifter i strid med principerna om laglighet och lojalitet, till exempel genom bedrägerier eller former som inte är tillåtna enligt lag om skyddet av personuppgifter.

Hyring av dataprocessorer

Innan du anlitar en tjänsteleverantör som får tillgång till personuppgifter som är företagets ansvar, liksom under kontraktsperioden, måste den vidta nödvändiga åtgärder för att garantera och, när det är juridiskt nödvändigt, visa att Databehandling av den ansvariga personen utförs i enlighet med gällande föreskrifter. Varje tjänsteleverantör som agerar som processor måste ha undertecknat eller tecknat med företaget ett avtal eller annan rättsakt som uppfyller kraven i gällande bestämmelser om dataskydd och måste alltid kunna, när det gäller service som inbegriper behandling av personuppgifter, att hjälpa företaget att följa och visa överensstämmelse med frågan.

 

Internationella dataöverföringar

Varje behandling av personuppgifter som innebär överföring av uppgifter utanför Europeiska ekonomiska samarbetsområdet måste utföras i enlighet med de krav som fastställs i gällande bestämmelser om dataskydd. Alla företag eller personer som tar emot personuppgifter som en följd av en internationell överföring av data kommer att vidta nödvändiga åtgärder för att följa gällande bestämmelser om dataskydd och de som den har varit bundna av.


De berörda parternas rättigheter

Bolaget kommer att underlätta att de berörda parterna kan utöva rätten att få tillgång till, rättelse, radering, begränsning av behandling, överförbarhet och opposition, inklusive, i förekommande fall, utarbetande av profiler som är tillämpliga för att inrätta Detta syfte, lämpliga åtgärder och förfaranden som är nödvändiga för att åtminstone uppfylla de rättsliga krav som är tillämpliga i varje enskilt fall.

 

Implantation

 

I enlighet med bestämmelserna i denna personskyddspolicy kommer de interna reglerna för dataskyddshantering att utvecklas och uppdateras och kommer att vara obligatoriskt för alla styrelseledamöter och anställda i bolaget.
DATA CONTROLLER ansvarar för att rapportera till GLOBAL COAST INVESTMENTS SL av utvecklingen och regelutvecklingen som uppstår inom detta område.
DATA CONTROLLER, eller den ledning som utövar sina funktioner, ansvarar för implementeringen i företagets informationssystem, kontroller och datorutvecklingar som är tillräckliga för att garantera att de interna reglerna för dataskyddshantering följs och att dessa Utvecklingen uppdateras hela tiden.

Kontroll och utvärdering

 

Kontroll

Det är upp till den registeransvarige, eller ledningen som övertar dess funktioner för att övervaka efterlevnaden av bestämmelserna i denna skydd av personuppgifter Policy av företaget. Ovanstående skall under alla omständigheter förstås utan att det påverkar det ansvar som motsvarar andra bolag och bolagets direktorat. För att verifiera överensstämmelsen med denna personskyddspolicy kommer periodiska granskningar att utföras med interna eller externa revisorer.

Utvärdering

DATA CONTROLLER utvärderar, minst en gång om året, överensstämmelsen med och effektiviteten i denna personskyddspolicy och rapporterar resultatet till GLOBAL COAST INVESTMENTS SL, eller till ledningen som utgår från dessa funktioner vid varje ögonblick.
DATA CONTROLLER eller den ledning som utövar sina uppgifter, om den tidigare inte har utsetts, kommer att utvärdera, minst en gång per år eller vid behov som svar på risken för behandling av personuppgifter, överensstämmelse och effektiviteten av detta Policy för personuppgifter och informerar GLOBAL COAST INVESTMENTS SL. resultatet av utvärderingen.
Denna policy för personuppgifter var ursprungligen godkänd av styrelsen den 19/06/2018.

 

ÅTGÄRD OCH GODKÄNNANDE AV PERSONLIGT DATABESKYTTELSEPOLITIK


Genomförande av personskyddspolisen

Styrelsen för GLOBAL COAST INVESTMENTS SL, som ansvarig för behandlingen den 19 juni 2018, har godkänt denna personuppgiftspolicy på grund av sin skyldighet att tillämpa tekniska och organisatoriska åtgärder för att följa och visa överensstämmelse med gällande bestämmelser om skydd av personuppgifter, särskilt Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och fri rörlighet för personuppgifter som upphäver direktiv 95/46 / EG (allmän databeskyddsförordning eller GDPR).

Omfattning och syfte med personuppgifter Skyddspolitiken syftar


särskilt till att tillämpa tekniska och organisatoriska åtgärder för all behandling av personuppgifter som utförs i GLOBAL COAST INVESTMENTS SL för att säkerställa att skyldigheterna följs krävs enligt gällande föreskrifter om skydd av personuppgifter för att skydda den grundläggande rätten till skydd av personuppgifter för fysiska personer vars personuppgifter är föremål för behandling.
Det är en företagspolicy som gäller för behandling av personuppgifter som utförs av GLOBAL COAST INVESTMENTS SL, oavsett om de gör det själv eller via dataprocessorerna de vänder sig till.
Vid varje tillfälle kommer risken att behandla personuppgifter för de berörda parternas rättigheter och friheter att behandlas.
All behandling av personuppgifter måste alltså överensstämma med gällande principer för skydd av personuppgifter för att säkerställa att behandlingen är laglig, att uppfylla kraven på laglighet, lojalitet och öppenhet. begränsning av syfte minimering av behandlade personuppgifter noggrannheten i de personuppgifter som behandlas begränsning av bevarandeperioden samt integritet och konfidentialitet genom antagande av gällande säkerhetsåtgärder.
De säkerhetsåtgärder som ska antas kommer att fastställas och tillämpas med hänsyn till teknikens ståndpunkt, kostnaderna för ansökan och arten, omfattningen, sammanhanget och syftet med behandlingen samt risker med varierande sannolikhet och allvar för rättigheterna . och friheter hos fysiska personer. De tekniska och organisatoriska åtgärderna kommer att vara de som är lämpliga för att garantera en säkerhetsnivå som är lämplig för risken.
I sin tur bryter de tekniska och organisatoriska åtgärderna, såsom konsekvensbedömningen avseende skydd av personuppgifter, föregående samråd med dataskyddsmyndigheten, anmälan om säkerhet till dataskyddsmyndigheten och i det fallet de berörda parterna , eller andra som är tillämpliga, kommer att antas av GLOBAL COAST INVESTMENTS SL med tanke på risken identifierad i de angivna termerna.

Granskning och uppdatering av dataskyddspolicynpolicy för

Dennapersonuppgifter kommer att ses över och, vid behov, uppdateras vid behov, med beaktande av risken för behandling av personuppgifter för de intresserade.