Datenschutzverpflichtung

Die Geschäftsleitung/das Leitungsorgan von DIMONI GROUP BRANDS, S.L.U. (im Folgenden der Verantwortliche) übernimmt die größte Verantwortung und das größte Engagement für die Festlegung, Umsetzung und Aufrechterhaltung dieser Datenschutzrichtlinie. Sie gewährleistet die kontinuierliche Verbesserung des Verantwortlichen mit dem Ziel, Exzellenz in Bezug auf die Einhaltung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119/1 vom 04.05.2016) sowie der spanischen Datenschutzvorschriften (Organgesetz, spezifische sektorale Gesetzgebung und ihre Ausführungsbestimmungen) zu erreichen.

Die Datenschutzrichtlinie von DIMONI GROUP BRANDS, S.L.U. basiert auf dem Grundsatz der proaktiven Verantwortlichkeit, wonach der Verantwortliche für die Einhaltung des normativen und jurisprudenziellen Rahmens, der diese Richtlinie regelt, verantwortlich ist und dies gegenüber den zuständigen Aufsichtsbehörden nachweisen kann.

In diesem Sinne richtet sich der Verantwortliche nach den folgenden Grundsätzen, die dem gesamten Personal als Leitfaden und Referenzrahmen bei der Verarbeitung personenbezogener Daten dienen sollen:

  1. Datenschutz durch Technikgestaltung: Der Verantwortliche wird sowohl zum Zeitpunkt der Festlegung der Mittel der Verarbeitung als auch zum Zeitpunkt der Verarbeitung selbst geeignete technische und organisatorische Maßnahmen, wie z.B. die Pseudonymisierung, ergreifen, die darauf abzielen, die Grundsätze des Datenschutzes, wie z.B. die Datenminimierung, wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung zu integrieren.
  2. Datenschutz durch datenschutzfreundliche Voreinstellungen: Der Verantwortliche wird geeignete technische und organisatorische Maßnahmen ergreifen, um sicherzustellen, dass standardmäßig nur diejenigen personenbezogenen Daten verarbeitet werden, die für den jeweiligen spezifischen Zweck der Verarbeitung erforderlich sind.
  3. Datenschutz im Lebenszyklus der Informationen: Die Maßnahmen, die den Schutz personenbezogener Daten gewährleisten, sind während des gesamten Lebenszyklus der Informationen anwendbar.
  4. Rechtmäßigkeit, Fairness und Transparenz: Personenbezogene Daten werden gegenüber der betroffenen Person auf rechtmäßige, faire und transparente Weise verarbeitet.
  5. Zweckbindung: Personenbezogene Daten werden für festgelegte, eindeutige und legitime Zwecke erhoben und dürfen nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet werden.
  6. Datenminimierung: Personenbezogene Daten müssen dem Zweck angemessen, relevant und auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein.
  7. Richtigkeit: Personenbezogene Daten müssen richtig und, falls erforderlich, auf dem neuesten Stand sein; alle angemessenen Maßnahmen werden ergriffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden.
  8. Speicherbegrenzung: Personenbezogene Daten werden in einer Form gespeichert, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
  9. Integrität und Vertraulichkeit: Personenbezogene Daten werden so verarbeitet, dass eine angemessene Sicherheit der personenbezogenen Daten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Beschädigung, durch geeignete technische oder organisatorische Maßnahmen.
  10. Information und Schulung: Einer der Schlüssel zur Gewährleistung des Schutzes personenbezogener Daten ist die Schulung und Information des an der Verarbeitung beteiligten Personals. Während des Lebenszyklus der Informationen wird das gesamte Personal, das Zugang zu den Daten hat, entsprechend geschult und über seine Pflichten im Zusammenhang mit der Einhaltung der Datenschutzbestimmungen informiert.

Die Datenschutzrichtlinie von DIMONI GROUP BRANDS, S.L.U. wird dem gesamten Personal des Verantwortlichen mitgeteilt und allen interessierten Parteien zur Verfügung gestellt.

Infolgedessen betrifft diese Datenschutzrichtlinie das gesamte Personal des Verantwortlichen, das sie kennen und annehmen muss, sie als ihre eigene betrachtend, wobei jedes Mitglied dafür verantwortlich ist, sie anzuwenden und die für seine Tätigkeit geltenden Datenschutzbestimmungen zu überprüfen sowie Verbesserungsmöglichkeiten zu identifizieren und beizutragen, die es für angemessen hält, um Exzellenz in Bezug auf ihre Einhaltung zu erreichen.

Diese Richtlinie wird von der Geschäftsleitung/dem Leitungsorgan von DIMONI GROUP BRANDS, S.L.U. so oft wie nötig überprüft, um jederzeit den geltenden Bestimmungen zum Schutz personenbezogener Daten zu entsprechen.