UNSER ENGAGEMENT ZUM SCHUTZ PERSONENBEZOGENER DATEN: „INFORMIERTE MENSCHEN UND GESCHÜTZTE DATEN“

Die Geschäftsführung/das Leitungsorgan von AMARE TURISMO NAUTICO SL (nachfolgend „Verantwortlicher“) übernimmt die maximale Verantwortung und Verpflichtung für die Erstellung, Umsetzung und Aufrechterhaltung dieser Datenschutzrichtlinie und gewährleistet die kontinuierliche Verbesserung des Verantwortlichen mit dem Ziel, Spitzenleistungen in Bezug auf die Einhaltung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. EU L 119/1 vom 04.05.2016) sowie der spanischen Vorschriften zum Schutz personenbezogener Daten (Organgesetz, spezifische sektorale Gesetzgebung und deren Durchführungsverordnungen) zu erreichen. Die Datenschutzrichtlinie von AMARE TURISMO NAUTICO SL basiert auf dem Prinzip der proaktiven Verantwortung, wonach der für die Datenverarbeitung Verantwortliche für die Einhaltung des für diese Richtlinie geltenden regulatorischen und rechtlichen Rahmens verantwortlich ist und dies den zuständigen Aufsichtsbehörden nachweisen kann. In dieser Hinsicht unterliegt der Verantwortliche den folgenden Grundsätzen, die allen seinen Mitarbeitern bei der Verarbeitung personenbezogener Daten als Leitfaden und Orientierungsrahmen dienen:

1. Datenschutz durch Technikgestaltung: Der Verantwortliche muss sowohl bei der Festlegung der Mittel zur Verarbeitung als auch zum Zeitpunkt der Verarbeitung selbst geeignete technische und organisatorische Maßnahmen, wie beispielsweise Pseudonymisierung, ergreifen, um Datenschutzgrundsätze wie Datenminimierung wirksam umzusetzen und die notwendigen Sicherheitsvorkehrungen in die Verarbeitung zu integrieren.

2. Datenschutz durch datenschutzfreundliche Voreinstellungen: Der Verantwortliche setzt geeignete technische und organisatorische Maßnahmen um, um sicherzustellen, dass durch Voreinstellungen nur personenbezogene Daten verarbeitet werden, die für den jeweiligen bestimmten Verarbeitungszweck erforderlich sind.

3. Datenschutz während des gesamten Informationslebenszyklus: Maßnahmen, die den Schutz personenbezogener Daten gewährleisten, gelten während des gesamten Informationslebenszyklus.

4. Rechtmäßigkeit, Fairness und Transparenz: Personenbezogene Daten werden gegenüber der betroffenen Person rechtmäßig, fair und transparent verarbeitet.

5. Zweckbindung: Personenbezogene Daten werden für bestimmte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet.

6. Datenminimierung: Personenbezogene Daten müssen angemessen, relevant und auf das für die Zwecke ihrer Verarbeitung erforderliche Maß beschränkt sein.

7. Genauigkeit: Personenbezogene Daten sind genau und werden bei Bedarf aktualisiert. Es werden alle angemessenen Schritte unternommen, um sicherzustellen, dass personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden.

8. Beschränkung der Aufbewahrungsfrist: Personenbezogene Daten werden in einer Weise gespeichert, die eine Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke der Verarbeitung der personenbezogenen Daten erforderlich ist.

9. Integrität und Vertraulichkeit: Personenbezogene Daten werden in einer Weise behandelt, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Beschädigung durch die Anwendung geeigneter technischer oder organisatorischer Maßnahmen.

10. Information und Schulung: Einer der Schlüssel zum Schutz personenbezogener Daten ist die Schulung und Information des mit der Datenverarbeitung befassten Personals. Während des gesamten Informationslebenszyklus werden alle Mitarbeiter mit Zugriff auf die Daten entsprechend geschult und über ihre Pflichten hinsichtlich der Einhaltung der Datenschutzbestimmungen informiert.

Die Datenschutzrichtlinie von AMARE TURISMO NAUTICO SL wird allen Mitarbeitern des für die Verarbeitung Verantwortlichen mitgeteilt und allen interessierten Parteien zur Verfügung gestellt. Folglich gilt diese Datenschutzrichtlinie für das gesamte Personal des für die Verarbeitung Verantwortlichen. Dieses muss sie kennen und einhalten und sie als seine eigene betrachten. Jedes Mitglied ist dafür verantwortlich, die für seine Tätigkeit geltenden Datenschutzbestimmungen anzuwenden und zu überprüfen sowie alle Verbesserungsmöglichkeiten zu ermitteln und bereitzustellen, die es für angemessen hält, um eine hervorragende Einhaltung der Vorschriften zu erreichen. Diese Richtlinie wird vom Management/Verwaltungsorgan von AMARE TURISMO NAUTICO SL so oft wie nötig überprüft, um sie jederzeit an die aktuellen Bestimmungen zum Schutz personenbezogener Daten anzupassen.