Die Geschäftsleitung / das Leitungsorgan von SVETLANA FOTINA (im Folgenden „Verantwortlicher“ bzw. „für die Verarbeitung Verantwortlicher“) übernimmt die höchste Verantwortung und Verpflichtung für die Festlegung, Umsetzung und Aufrechterhaltung dieser Datenschutzpolitik. Dabei wird eine kontinuierliche Verbesserung des Verantwortlichen gewährleistet, mit dem Ziel, Exzellenz in Bezug auf die Einhaltung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung – DSGVO) (ABl. L 119/1, 04.05.2016) sowie der spanischen Datenschutzvorschriften (Organgesetz, einschlägige sektorale Regelungen und deren Durchführungsbestimmungen) zu erreichen.

Die Datenschutzpolitik von SVETLANA FOTINA beruht auf dem Grundsatz der proaktiven Verantwortlichkeit („Accountability“). Danach ist der Verantwortliche für die Einhaltung des rechtlichen und judikativen Rahmens, der diese Politik regelt, verantwortlich und kann dies gegenüber den zuständigen Aufsichtsbehörden nachweisen.

In diesem Sinne richtet sich der Verantwortliche nach den folgenden Grundsätzen, die dem gesamten Personal als Leitfaden und Referenzrahmen bei der Verarbeitung personenbezogener Daten dienen:

• Datenschutz durch Technikgestaltung (Privacy by Design): Der Verantwortliche wendet sowohl bei der Festlegung der Mittel der Verarbeitung als auch bei der Verarbeitung selbst geeignete technische und organisatorische Maßnahmen an – wie z. B. die Pseudonymisierung –, die dazu bestimmt sind, die Datenschutzgrundsätze (z. B. Datenminimierung) wirksam umzusetzen und die erforderlichen Garantien in die Verarbeitung zu integrieren.

• Datenschutzfreundliche Voreinstellungen (Privacy by Default): Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, um sicherzustellen, dass standardmäßig nur diejenigen personenbezogenen Daten verarbeitet werden, die für den jeweiligen konkreten Zweck der Verarbeitung erforderlich sind.

• Datenschutz über den gesamten Lebenszyklus der Informationen: Maßnahmen zum Schutz personenbezogener Daten gelten während des gesamten Lebenszyklus der Informationen.

• Rechtmäßigkeit, Fairness und Transparenz: Personenbezogene Daten werden rechtmäßig, nach Treu und Glauben und transparent gegenüber der betroffenen Person verarbeitet.

• Zweckbindung: Personenbezogene Daten werden für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet.

• Datenminimierung: Personenbezogene Daten sind dem Zweck angemessen, erheblich und auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt.

• Richtigkeit: Personenbezogene Daten sind sachlich richtig und werden erforderlichenfalls auf dem neuesten Stand gehalten; es werden alle angemessenen Maßnahmen getroffen, damit unrichtige Daten im Hinblick auf die Zwecke der Verarbeitung unverzüglich gelöscht oder berichtigt werden.

• Speicherbegrenzung: Personenbezogene Daten werden in einer Form gespeichert, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke der Verarbeitung erforderlich ist.

• Integrität und Vertraulichkeit: Personenbezogene Daten werden so verarbeitet, dass eine angemessene Sicherheit gewährleistet ist – einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung sowie vor unbeabsichtigtem Verlust, Zerstörung oder Schädigung – durch geeignete technische und organisatorische Maßnahmen.

• Information und Schulung: Ein zentraler Faktor für den Schutz personenbezogener Daten ist die Schulung und Information des an der Verarbeitung beteiligten Personals. Während des gesamten Lebenszyklus der Informationen wird das Personal mit Zugang zu Daten angemessen geschult und über seine Verpflichtungen zur Einhaltung der Datenschutzvorschriften informiert.

Die Datenschutzpolitik von SVETLANA FOTINA wird allen Mitarbeitenden des Verantwortlichen kommuniziert und allen interessierten Parteien zur Verfügung gestellt.

Folglich umfasst diese Datenschutzpolitik das gesamte Personal des Verantwortlichen. Jede Person muss die Politik kennen und als eigene Verpflichtung übernehmen. Jedes Teammitglied ist dafür verantwortlich, sie anzuwenden, die für seine Tätigkeit geltenden Datenschutzvorschriften zu prüfen sowie Verbesserungsmöglichkeiten zu erkennen und vorzuschlagen, um Exzellenz in Bezug auf die Einhaltung zu erreichen.

Diese Politik wird von der Geschäftsleitung / dem Leitungsorgan von SVETLANA FOTINA so oft überprüft, wie es für erforderlich gehalten wird, um jederzeit an die geltenden Bestimmungen zum Schutz personenbezogener Daten angepasst zu sein.