Verbintenis inzake gegevensbescherming

De directie/het bestuursorgaan van DIMONI GROUP BRANDS, S.L.U. (hierna de verwerkingsverantwoordelijke genoemd), neemt de volledige verantwoordelijkheid en verbintenis op zich voor het opstellen, implementeren en handhaven van dit privacybeleid, waarbij de verwerkingsverantwoordelijke voortdurende verbetering garandeert met als doel uitmuntendheid te bereiken met betrekking tot de naleving van Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming) (PB L 119/1, 04-05-2016), en de Spaanse regelgeving inzake de bescherming van persoonsgegevens (Organieke wet, specifieke sectorale wetgeving en de uitvoeringsbepalingen daarvan).

Het gegevensbeschermingsbeleid van DIMONI GROUP BRANDS, S.L.U. is gebaseerd op het beginsel van proactieve verantwoordelijkheid, volgens hetwelk de verwerkingsverantwoordelijke verantwoordelijk is voor de naleving van het regelgevings- en jurisprudentiekader dat dit beleid regelt, en in staat is dit aan te tonen aan de bevoegde toezichthoudende autoriteiten.

In die zin zal de verwerkingsverantwoordelijke zich houden aan de volgende beginselen, die voor al zijn personeel als leidraad en referentiekader moeten dienen bij de verwerking van persoonsgegevens:

  1. Gegevensbescherming vanaf het ontwerp: de verwerkingsverantwoordelijke zal, zowel bij het bepalen van de verwerkingsmiddelen als op het moment van de verwerking zelf, passende technische en organisatorische maatregelen toepassen, zoals pseudonimisering, die zijn ontworpen om de beginselen van gegevensbescherming, zoals gegevensminimalisatie, effectief toe te passen en de nodige waarborgen in de verwerking te integreren.
  2. Gegevensbescherming bij voorbaat: de verwerkingsverantwoordelijke past passende technische en organisatorische maatregelen toe om te waarborgen dat bij voorbaat alleen die persoonsgegevens worden verwerkt die noodzakelijk zijn voor elk van de specifieke doeleinden van de verwerking.
  3. Gegevensbescherming gedurende de levenscyclus van de informatie: de maatregelen die de bescherming van persoonsgegevens waarborgen, zijn van toepassing gedurende de volledige levenscyclus van de informatie.
  4. Rechtmatigheid, eerlijkheid en transparantie: persoonsgegevens worden op rechtmatige, eerlijke en transparante wijze verwerkt ten opzichte van de betrokkene.
  5. Doelbinding: persoonsgegevens worden verzameld voor welbepaalde, uitdrukkelijke en legitieme doeleinden en worden niet verder verwerkt op een wijze die onverenigbaar is met die doeleinden.
  6. Gegevensminimalisatie: persoonsgegevens zijn toereikend, ter zake dienend en beperkt tot hetgeen noodzakelijk is in verband met de doeleinden waarvoor zij worden verwerkt.
  7. Nauwkeurigheid: de persoonsgegevens zijn nauwkeurig en, indien nodig, bijgewerkt; alle redelijke maatregelen worden genomen om persoonsgegevens die onnauwkeurig zijn ten opzichte van de doeleinden waarvoor ze worden verwerkt, onverwijld te verwijderen of te corrigeren.
  8. Beperking van de bewaartermijn: persoonsgegevens worden zo bewaard dat de betrokkenen niet langer kunnen worden geïdentificeerd dan nodig is voor de doeleinden van de verwerking van de persoonsgegevens.
  9. Integriteit en vertrouwelijkheid: de persoonsgegevens worden zodanig verwerkt dat een passende beveiliging van de persoonsgegevens wordt gewaarborgd, met inbegrip van bescherming tegen ongeoorloofde of onrechtmatige verwerking en tegen verlies, vernietiging of onopzettelijke beschadiging, door middel van passende technische of organisatorische maatregelen.
  10. Voorlichting en opleiding: een van de sleutels tot het waarborgen van de bescherming van persoonsgegevens is de opleiding en voorlichting die wordt gegeven aan het personeel dat bij de verwerking ervan betrokken is. Gedurende de levenscyclus van de informatie zal al het personeel met toegang tot de gegevens op passende wijze worden opgeleid en geïnformeerd over hun verplichtingen met betrekking tot de naleving van de regelgeving inzake gegevensbescherming.

Het gegevensbeschermingsbeleid van DIMONI GROUP BRANDS, S.L.U. wordt meegedeeld aan alle medewerkers van de verwerkingsverantwoordelijke en ter beschikking gesteld aan alle belanghebbenden.

Bijgevolg heeft dit privacybeleid betrekking op alle medewerkers van de verwerkingsverantwoordelijke, die het moeten kennen en zich ermee moeten identificeren, waarbij elk lid verantwoordelijk is voor de toepassing ervan en voor het controleren van de gegevensbeschermingsregels die van toepassing zijn op zijn of haar activiteiten, evenals voor het identificeren en aandragen van verbeterpunten die hij of zij nodig acht om uitmuntendheid te bereiken met betrekking tot de naleving ervan.

Dit beleid zal door de directie/het bestuursorgaan van DIMONI GROUP BRANDS, S.L.U. zo vaak als nodig wordt geacht worden herzien, om te allen tijde in overeenstemming te zijn met de geldende bepalingen inzake de bescherming van persoonsgegevens.