(+34) 928 76 23 64

Datenschutzpolitik

UNSER ENGAGEMENT FÜR DEN SCHUTZ PERSÖNLICHER DATEN: „INFORMIERTE PERSONEN UND GESCHÜTZTE DATEN“

Die Geschäftsführung / das Leitungsgremium von COSTA AZUL CANARIA, S.A. (im Folgenden als „Verantwortlicher“ bezeichnet) übernimmt die volle Verantwortung und das Engagement für die Einrichtung, Umsetzung und Aufrechterhaltung dieser Datenschutzpolitik, um die kontinuierliche Verbesserung der Leistung des Verantwortlichen im Hinblick auf die Einhaltung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz von Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119/1, 04.05.2016) sowie der spanischen Datenschutzvorschriften (organische Gesetzgebung, spezifische sektorspezifische Gesetzgebung und deren Ausführungsbestimmungen) zu gewährleisten.

Die Datenschutzpolitik von COSTA AZUL CANARIA, S.A. basiert auf dem Prinzip der proaktiven Verantwortung, nach dem der Verantwortliche für die Einhaltung des rechtlichen und rechtsprechungstechnischen Rahmens verantwortlich ist, der diese Politik regelt, und dies gegenüber den zuständigen Aufsichtsbehörden nachweisen kann.

In diesem Zusammenhang wird der Verantwortliche die folgenden Grundsätze befolgen, die als Leitfaden und Rahmen für alle an der Verarbeitung personenbezogener Daten beteiligten Mitarbeiter dienen sollten:

  1. Datenschutz durch Technikgestaltung: Der Verantwortliche wird sowohl bei der Festlegung der Mittel zur Verarbeitung als auch bei der Verarbeitung selbst angemessene technische und organisatorische Maßnahmen anwenden, wie z. B. Pseudonymisierung, die darauf abzielen, die Datenschutzprinzipien wie Datenminimierung effektiv umzusetzen und die erforderlichen Garantien in die Verarbeitung zu integrieren.
  2. Datenschutz durch datenschutzfreundliche Voreinstellungen: Der Verantwortliche wird angemessene technische und organisatorische Maßnahmen anwenden, um sicherzustellen, dass standardmäßig nur die für den jeweiligen Zweck der Verarbeitung erforderlichen personenbezogenen Daten verarbeitet werden.
  3. Datenschutz im gesamten Lebenszyklus der Information: Die Maßnahmen zum Schutz personenbezogener Daten gelten während des gesamten Lebenszyklus der Information.
  4. Rechtmäßigkeit, Fairness und Transparenz: Personenbezogene Daten werden auf rechtmäßige, faire und transparente Weise in Bezug auf die betroffene Person verarbeitet.
  5. Zweckbindung: Personenbezogene Daten werden für festgelegte, legitime und explizite Zwecke erhoben und nicht weiter verarbeitet, wenn dies mit diesen Zwecken unvereinbar ist.
  6. Datenminimierung: Personenbezogene Daten sind angemessen, relevant und auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt.
  7. Genauigkeit: Personenbezogene Daten sind genau und, wenn nötig, auf dem neuesten Stand gehalten; es werden alle angemessenen Maßnahmen ergriffen, damit unrichtige personenbezogene Daten in Bezug auf die Zwecke, für die sie verarbeitet werden, unverzüglich gelöscht oder berichtigt werden.
  8. Speicherbegrenzung: Personenbezogene Daten werden in einer Form aufbewahrt, die die Identifikation der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke der Verarbeitung personenbezogener Daten erforderlich ist.
  9. Integrität und Vertraulichkeit: Personenbezogene Daten werden auf eine Weise verarbeitet, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung sowie vor zufälligem Verlust, Zerstörung oder Beschädigung durch Anwendung geeigneter technischer oder organisatorischer Maßnahmen.
  10. Information und Schulung: Ein Schlüssel zur Gewährleistung des Schutzes personenbezogener Daten ist die Schulung und Information des Personals, das in die Verarbeitung involviert ist. Im gesamten Lebenszyklus der Information wird sämtliches Personal, das Zugriff auf die Daten hat, entsprechend geschult und über seine Verpflichtungen im Hinblick auf die Einhaltung der Datenschutzvorschriften informiert.

Die Datenschutzpolitik von COSTA AZUL CANARIA, S.A. wird allen Mitarbeitern des Verantwortlichen kommuniziert und allen interessierten Parteien zur Verfügung gestellt.

Daher betrifft diese Datenschutzpolitik alle Mitarbeiter des Verantwortlichen, die diese kennen und als ihre eigene übernehmen müssen. Jedes Mitglied ist dafür verantwortlich, sie anzuwenden, die geltenden Datenschutzvorschriften für ihre Tätigkeit zu überprüfen und etwaige Verbesserungsmöglichkeiten zu identifizieren und vorzuschlagen, um die Einhaltung zu verbessern.

Diese Politik wird von der Geschäftsführung / dem Leitungsgremium von COSTA AZUL CANARIA, S.A. so oft wie nötig überprüft, um sicherzustellen, dass sie jederzeit den geltenden Bestimmungen zum Schutz personenbezogener Daten entspricht.