Het management-/bestuursorgaan van STRATEX LAB S.L. (hierna de gegevensbeheerder) neemt de maximale verantwoordelijkheid en toewijding op zich voor het opstellen, implementeren en onderhouden van dit gegevensbeschermingsbeleid, waardoor de voortdurende verbetering van de gegevensbeheerder wordt gegarandeerd met als doel uitmuntendheid te bereiken met betrekking tot de naleving van Verordening (EU) 2016 /679 van het Europees Parlement en de Raad, van 27 april 2016, betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en het vrije verkeer van deze gegevens en die derhalve Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming) (PBEU L 119/1, 04-05-2016), en de Spaanse regelgeving inzake de bescherming van persoonsgegevens (organische wet, wetgeving specifieke sector en de ontwikkelingsnormen ervan).
Het gegevensbeschermingsbeleid van STRATEX LAB S.L. berust op het principe van proactieve verantwoordelijkheid, volgens hetwelk de verantwoordelijke voor de verwerking verantwoordelijk is voor de naleving van het regelgevings- en jurisprudentiële kader dat dit Beleid beheerst, en in staat is dit aan de bevoegde controleautoriteiten aan te tonen.
In die zin zal de verwerkingsverantwoordelijke onderworpen zijn aan de volgende beginselen die al zijn medewerkers als leidraad en referentiekader moeten dienen bij de verwerking van persoonsgegevens:
1. Gegevensbescherming door ontwerp: de verantwoordelijke voor de verwerking zal, zowel op het moment van het bepalen van de wijze van verwerking als op het moment van de verwerking zelf, passende technische en organisatorische maatregelen treffen, zoals pseudonimisering, die bedoeld zijn om de gegevens effectief toe te passen beschermingsprincipes, zoals dataminimalisatie, en het integreren van de nodige garanties in de verwerking.
2. Gegevensbescherming standaard: de verwerkingsverantwoordelijke zal passende technische en organisatorische maatregelen treffen om ervoor te zorgen dat standaard alleen de persoonsgegevens worden verwerkt die noodzakelijk zijn voor elk van de specifieke doeleinden van de verwerking.
3. Gegevensbescherming in de informatielevenscyclus: maatregelen die de bescherming van persoonsgegevens garanderen, zullen van toepassing zijn gedurende de volledige informatielevenscyclus.
4. Rechtmatigheid, loyaliteit en transparantie: persoonsgegevens worden op een rechtmatige, eerlijke en transparante wijze verwerkt ten opzichte van de belanghebbende.
5. Beperking van het doel: persoonlijke gegevens worden verzameld voor specifieke, expliciete en legitieme doeleinden, en zullen niet verder worden verwerkt op een manier die onverenigbaar is met genoemde doeleinden.
6. Dataminimalisatie: persoonsgegevens zullen adequaat, relevant en beperkt zijn tot wat nodig is in relatie tot de doeleinden waarvoor ze worden verwerkt.
7. Nauwkeurigheid: persoonlijke gegevens zullen accuraat zijn en, indien nodig, bijgewerkt; Alle redelijke maatregelen zullen worden genomen om persoonlijke gegevens die onjuist zijn met betrekking tot de doeleinden waarvoor ze worden verwerkt, onmiddellijk te verwijderen of te corrigeren.
8. Beperking van de bewaartermijn: persoonsgegevens worden bewaard op een manier die de identificatie van de geïnteresseerde partijen mogelijk maakt, niet langer dan noodzakelijk voor de doeleinden van de verwerking van persoonsgegevens.
9. Integriteit en vertrouwelijkheid: persoonlijke gegevens zullen op een zodanige manier worden behandeld dat een adequate beveiliging van persoonlijke gegevens wordt gewaarborgd, inclusief bescherming tegen ongeoorloofde of onwettige verwerking en tegen onopzettelijk verlies, vernietiging of schade, door de toepassing van passende technische of organisatorische maatregelen.
10. Informatie en opleiding: een van de sleutels tot het garanderen van de bescherming van persoonsgegevens is de opleiding en informatieverstrekking aan het personeel dat betrokken is bij de verwerking ervan. Tijdens de levenscyclus van de informatie zal al het personeel dat toegang heeft tot de gegevens op passende wijze worden opgeleid en geïnformeerd over hun verplichtingen met betrekking tot de naleving van de regelgeving inzake gegevensbescherming.
Het gegevensbeschermingsbeleid van STRATEX LAB S.L. Het wordt meegedeeld aan al het personeel van de verwerkingsverantwoordelijke en ter beschikking gesteld van alle geïnteresseerde partijen.
Bijgevolg omvat dit gegevensbeschermingsbeleid al het personeel dat verantwoordelijk is voor de behandeling, dat het moet kennen en aanvaarden, en het als zijn eigen beleid moet beschouwen, waarbij elk lid verantwoordelijk is voor de toepassing ervan en voor het verifiëren van de gegevensbeschermingsregels die van toepassing zijn op zijn activiteit evenals het identificeren en bieden van de mogelijkheden voor verbetering die zij passend acht met als doel uitmuntendheid te bereiken met betrekking tot de naleving ervan.
Dit beleid zal zo vaak als nodig wordt beoordeeld door het management-/bestuursorgaan van STRATEX LAB S.L., om zich te allen tijde aan te passen aan de huidige bepalingen met betrekking tot de bescherming van persoonsgegevens.
