对个人数据保护的承诺

我们对个人数据保护的承诺:"知情者,保护数据"。

Atram Soluciones S. L(以下简称 "数据控制者")的管理层/管理机构对建立、实施和维护本数据保护政策承担最大的责任和承诺。L(以下简称 "数据控制者")对建立、实施和维护本数据保护政策承担最大的责任和承诺,确保数据控制者的持续改进,目的是在遵守2016年4月27日欧洲议会和理事会的条例(欧盟)2016/679方面实现卓越、关于在处理个人数据方面保护自然人和此类数据的自由流动并废除第95/46/EC号指令(通用数据保护条例)(OJEU L 119/1,2016年5月4日),以及西班牙个人数据保护条例(组织法、具体部门立法及其实施细则)。

Atram Soluciones S.L.的数据保护政策是基于主动承担责任的原则,根据这一原则,数据控制者有责任遵守规范上述政策的监管和法理框架,并有能力向主管控制当局证明这一点。

在这方面,控制器应遵循以下原则,这些原则应作为其所有工作人员处理个人数据的指南和参考框架:

  • 设计的数据保护:控制者应在确定处理方式时和处理本身时实施适当的技术和组织措施,如假名化,旨在有效实施数据保护原则,如数据最小化,并将必要的保障措施纳入处理过程。
  • 默认情况下的数据保护:控制器应实施适当的技术和组织措施,以确保在默认情况下,只处理为每个具体处理目的所必需的个人数据。
  • 信息生命周期中的数据保护:确保个人数据保护的措施应适用于整个信息生命周期。
  • 合法性、公平性和透明度:个人数据的处理对数据主体而言应是合法、公平和透明的。
  • 目的限制:个人数据的收集将用于特定的、明确的和合法的目的,并且不会以与这些目的不相符的方式进一步处理。
  • 数据最小化:个人数据应是充分的、相关的,并限于处理这些数据的目的所需的内容。
  • 准确性:个人数据应是准确的,并在必要时保持更新;应采取一切合理的步骤,确保与处理目的有关的不准确的个人数据被立即删除或纠正。
  • 保存期限的限制:个人数据的保存形式应允许识别数据主体的时间不超过处理个人数据的目的所需的时间。
  • 完整性和保密性:个人数据的处理方式应确保个人数据的适当安全,包括通过实施适当的技术或组织措施,防止未经授权或非法处理,以及防止意外损失、破坏或损害。
  • 信息和培训:确保个人数据保护的关键之一是向参与处理个人数据的工作人员提供培训和信息。在信息的生命周期内,所有能接触到数据的工作人员都应接受适当的培训,并被告知他们在遵守数据保护法规方面的义务。

Atram Soluciones S.L.的数据保护政策已传达给数据控制者的所有员工,并提供给所有相关方。

因此,本数据保护政策涉及到数据控制方的所有工作人员,他们必须了解并接受本政策,将其视为自己的政策,每个成员负责应用本政策并核实适用于其活动的数据保护规定,以及确定并提供他们认为适当的改进机会,以实现其合规性的卓越目标。

本政策将由Atram Soluciones S.L.的管理层/管理机构在认为必要的时候进行审查,以便在任何时候都能适应有关个人数据保护的现行规定。