De directie/het bestuursorgaan van VICENS ASH PROPERTIES S.L. (vanaf nu de verantwoordelijke voor de verwerking), neemt de maximale verantwoordelijkheid en inzet op zich met het opstellen, uitvoeren en onderhouden van dit gegevensbeschermingsbeleid, waarbij de voortdurende verbetering van de verantwoordelijke voor de verwerking wordt gegarandeerd met als doel het bereiken van uitmuntendheid met betrekking tot de naleving van Verordening (EU) 2016/679 van het Europees Parlement en de Raad, van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene verordening gegevensbescherming) (PBEU L 119/1, 04.05.2016) en van de Spaanse regelgeving inzake de bescherming van persoonsgegevens (organieke wet, specifieke sectorale wetgeving en de uitvoeringsbepalingen daarvan).

Het gegevensbeschermingsbeleid van VICENS ASH PROPERTIES S.L. is gebaseerd op het beginsel van proactieve verantwoordelijkheid, volgens hetwelk de verantwoordelijke voor de verwerking verantwoordelijk is voor de naleving van het regelgevend en juridisch kader dat dit beleid beheerst, en dit kan aantonen aan de bevoegde controleautoriteiten.

In dit verband moet de voor de verwerking verantwoordelijke de volgende beginselen in acht nemen, die voor al zijn personeel als leidraad en kader moeten dienen bij de verwerking van persoonsgegevens:

1. Ontwerp van gegevensbescherming: de voor de verwerking verantwoordelijke moet zowel bij de vaststelling van de middelen voor de verwerking als bij de verwerking zelf passende technische en organisatorische maatregelen, zoals pseudonimisering, toepassen die erop gericht zijn de beginselen inzake gegevensbescherming, zoals de minimalisering van gegevens, doeltreffend toe te passen en de nodige garanties in de verwerking te integreren.

2. Standaardgegevensbescherming: de voor de verwerking verantwoordelijke treft passende technische en organisatorische maatregelen om ervoor te zorgen dat persoonsgegevens standaard alleen worden verwerkt indien zij noodzakelijk zijn voor elk specifiek doel van de verwerking.

3. Gegevensbescherming tijdens de levensduur van informatie: de maatregelen ter bescherming van persoonsgegevens zijn van toepassing tijdens de gehele levensduur van de informatie.

4. Rechtmatigheid, loyaliteit en transparantie: de persoonsgegevens worden ten aanzien van de betrokkene op een rechtmatige, loyale en transparante wijze behandeld.

5. Doelbinding: persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld en mogen vervolgens niet worden verwerkt op een wijze die onverenigbaar is met die doeleinden.

6. Minimalisering van gegevens: persoonsgegevens moeten adequaat en relevant zijn en beperkt blijven tot hetgeen noodzakelijk is in verband met de doeleinden waarvoor zij worden verwerkt.

7. Nauwkeurigheid: de persoonsgegevens moeten nauwkeurig zijn en zo nodig worden bijgewerkt; alle redelijke maatregelen moeten worden genomen om persoonsgegevens die, gelet op de doeleinden waarvoor zij worden verwerkt, onjuist zijn, onverwijld te wissen of te corrigeren.

8. Beperking van de opslagtijd: persoonsgegevens worden niet langer bewaard in een vorm die het mogelijk maakt de betrokkenen te identificeren dan voor de verwerking van de persoonsgegevens noodzakelijk is.

9. Integriteit en vertrouwelijkheid: persoonsgegevens worden verwerkt op een wijze die een passende beveiliging van persoonsgegevens waarborgt, met inbegrip van bescherming tegen ongeoorloofde of onwettige verwerking en onopzettelijk verlies, vernietiging of beschadiging, door de toepassing van passende technische of organisatorische maatregelen.

10. Informatie en opleiding: een van de sleutels tot het waarborgen van de bescherming van persoonsgegevens is de opleiding en informatie van het personeel dat bij de verwerking van die gegevens betrokken is. Gedurende de levenscyclus van de informatie zal al het personeel dat toegang heeft tot de gegevens naar behoren worden opgeleid en geïnformeerd over hun verplichtingen met betrekking tot de naleving van de voorschriften inzake gegevensbescherming.

Het gegevensbeschermingsbeleid van VICENS ASH PROPERTIES S.L. wordt meegedeeld aan al het personeel van de verantwoordelijke voor de gegevensverwerking en beschikbaar gesteld aan alle belanghebbenden.

Bijgevolg heeft dit beleid inzake gegevensbescherming betrekking op alle personeelsleden van de verantwoordelijke voor de verwerking, die het moeten kennen en aanvaarden en het als het hunne moeten beschouwen, waarbij elk lid verantwoordelijk is voor de toepassing ervan en voor de verificatie van de regels inzake gegevensbescherming die op zijn activiteit van toepassing zijn, alsook voor de vaststelling en de verstrekking van de verbeteringsmogelijkheden die zij passend achten om uitmuntendheid te bereiken met betrekking tot de naleving ervan.

Dit beleid zal worden herzien door de directie/het bestuursorgaan van VICENS ASH PROPERTIES S.L., zo vaak als nodig wordt geacht, om te allen tijde te voldoen aan de geldende bepalingen inzake de bescherming van persoonsgegevens.