Datenschutzrichtlinie - Behandlung von persönlichen daten

In diesem Abschnitt werden Informationen zur Identifizierung des Unternehmens bereitgestellt, das die Daten von diesem Domainnamen aus verarbeitet, auf dem sich die Website befindet und auf dem Daten mittels Cookies, Formularen (Kontakt, Kauf usw.) erfasst und verarbeitet werden.

Beachten Sie, dass PN von verschiedenen Domains aus tätig sein kann, auf denen Websites integriert sind, und diese Websites im Allgemeinen denselben Rahmen von Regeln, Leitlinien und gemeinsamen Anweisungen zur Verarbeitung personenbezogener Daten haben. Aus diesem Grund empfehlen wir Ihnen, die Datenschutzrichtlinie in Bezug auf diese Website oder andere, die Sie über diese Website besuchen, zu lesen.

Wenn Sie weitere Informationen zum Datenschutz wünschen oder Ihre Rechte ausüben möchten, können Sie sich an unseren Datenschutzbeauftragten unter der E-Mail-Adresse dpo@360padelgroup.com wenden.

In diesem Abschnitt finden Sie eine Tabelle mit einer Beschreibung der Zwecke der Datenverarbeitung, die auf der Website auftreten können und die von PN verantwortet werden:

[Wir bitten die Benutzer/Dateninhaber, vor Akzeptanz der Datenschutzrichtlinie (durch Anklicken des Zustimmungsfeldes) einen Überblick über die allgemeinen Informationen zu erhalten und insbesondere die vorliegende Tabelle zu lesen, in der der Zweck der Verwendung der von Ihnen bereitgestellten Daten und die Datei(en), in die sie integriert werden können, festgelegt sind.]

Das neue rechtliche Rahmenwerk sieht vor, dass dem Dateninhaber, in diesem Fall dem Webbenutzer über den Kanal, der von PN, dem Webbenutzer, verwendet wird, Informationen über den Zeitraum der Datenverarbeitung zur Verfügung gestellt werden. Mit anderen Worten, wie lange wird der Datenverantwortliche (PN) die Daten behalten?

Hiermit informieren wir Sie über diese Frage und stellen Ihnen die folgende Tabelle vor:

* Hinweis: Der Zugriff auf Daten durch Dritte, die für die Erbringung von Dienstleistungen oder Anfragen erforderlich sind, gilt nicht als Datenübermittlung. Diese Dritten, insbesondere Mitarbeiter, werden die Daten ausschließlich zur Erfüllung dieser Dienstleistungen nutzen, und die Verwendung der Daten für andere Zwecke erfolgt unter Beachtung ihres Informations- und Zustimmungsrechts (seitens der Dritten) nur mit ausdrücklicher Zustimmung.

Zurzeit überträgt PN keine Daten an Dritte in einem Land außerhalb der Europäischen Union.

Um einem der grundlegenden Aspekte des aktuellen rechtlichen Rahmens (gültig ab Mai 2018) gerecht zu werden, nämlich den Rechten natürlicher Personen (Dateninhaber), stellen wir Ihnen die verschiedenen Rechte vor und fügen ein entsprechendes, herunterladbares Muster für diesen Zweck bei.

1. Auskunftsrecht

Muster herunterladen

[Anmerkung: Das Auskunftsrecht ermöglicht es dem Dateninhaber, wie in Ihrem Fall, Informationen über die von PN gespeicherten Daten zu erhalten.]

2. Berichtigungsrecht

Muster herunterladen

[Anmerkung: Das Berichtigungsrecht ermöglicht es dem Dateninhaber, wie in Ihrem Fall, unrichtige oder unvollständige Daten, die von PN gespeichert werden, zu berichtigen.]

3. Löschungsrecht

Muster herunterladen

[Anmerkung: Das Löschungsrecht ermöglicht es dem Dateninhaber, wie in Ihrem Fall, bestimmte Daten, die von PN gespeichert werden, zu löschen.]

4. Recht auf Datenübertragbarkeit

Muster herunterladen

[Anmerkung: Dieses Recht gilt ab dem 25. Mai 2018. Es ermöglicht es PN, Daten in einem standardisierten Format, wie beispielsweise Excel, an einen von Ihnen autorisierten Dritten zu übertragen. Um dieses Recht auszuüben, müssen Sie (a) nachweisen, dass Sie der Dateninhaber sind, (b) den Dritten identifizieren, dem die Daten übermittelt werden sollen, und (c) die Übertragung der Daten ausdrücklich autorisieren.]

5. Widerspruchsrecht

Muster herunterladen

[Anmerkung: Das Widerspruchsrecht ermöglicht es dem Dateninhaber, wie in Ihrem Fall, die Verwendung bestimmter Daten, die von PN über Sie gespeichert werden, für bestimmte Zwecke zu untersagen, beispielsweise den Erhalt von Werbeinformationen.]

6. Recht auf Widerruf der Einwilligung

[Anmerkung: Das Recht ermöglicht es dem Dateninhaber, wie in Ihrem Fall, die Verwendung bestimmter Daten, für die er zuvor seine Einwilligung gegeben hat oder die aufgrund einer Rechtsgrundlage verarbeitet wurden, zu untersagen. Wenn Sie als Dateninhaber nicht möchten, dass bestimmte Daten (Informationen/Daten) weiterhin für bestimmte spezifische Zwecke verwendet werden, beispielsweise um kommerzielle Informationen zu erhalten.]

Muster herunterladen

[Anmerkung: Dieses Recht gilt ab dem 25. Mai 2018]

7. Herkunftsrecht (der Daten)

[Anmerkung: Das Recht, zu wissen, woher oder wie Ihre Daten erhalten wurden.]

Muster herunterladen

[Anmerkung: Dieses Recht gilt ab dem 25. Mai 2018]

Allgemein werden die Daten über diese Website vom Betroffenen selbst bezogen. Aus diesem Grund sollten Sie im Falle der Übermittlung von Daten Dritter über die entsprechende Autorisierung, Zustimmung und/oder rechtliche Befugnis verfügen.

Wir haben diesen Abschnitt entwickelt, um den Benutzer der Website mit zwei Zielen im Hinterkopf zu unterstützen:

1. Aufgrund der Tatsache, dass die verschiedenen Formulare einen bestimmten Zweck haben können, für den wir legitimiert sind, da der Benutzer, also Sie, die Daten freiwillig und für diesen Zweck verwendet und übermittelt.
2. Es ist ein Abschnitt, der im Laufe der Zeit aktualisiert wird, um Änderungen und/oder Hinzufügungen neuer Formulare oder Funktionen widerzuspiegeln.

Allgemein finden Sie auf der Website folgende Datenerfassungsformulare gemäß der untenstehenden Tabelle:

Als Ausdruck der Verantwortung im Bereich des Datenschutzes und gemäß den neuen gesetzlichen Änderungen (Allgemeine Datenschutzverordnung) verpflichtet sich PN zur Einhaltung des spanischen Gesetzes zum Schutz personenbezogener Daten. Diese Abschnitte sind Teil eines internen Leitfadens oder Verhaltenskodexes, der für PN gültig ist und auf von der spanischen Regierung und der Spanischen Agentur für Datenschutz anerkannten Grundsätzen basiert.

Der Datenschutz ist eine der Grundlagen für eine Handels- oder Vertrauensbeziehung und das Image von PN. Durch diesen Abschnitt soll der Rahmen für die erforderlichen Bedingungen für die Erhebung und spätere Verarbeitung von Daten näher gebracht werden. Ziel dieses Abschnitts ist es, den Benutzer über die Kriterien, Werte und Anstrengungen von PN zur Schaffung eines angemessenen Datenschutzniveaus gemäß der europäischen Datenschutzrichtlinie und verschiedener nationaler Vorschriften für die ordnungsgemäße Verarbeitung personenbezogener Daten zu informieren.

Diese Abschnitte, die mit einem internen Verhaltenskodex verbunden sind, beziehen sich auf das Unternehmen PN sowie auf alle Unternehmen (Auftragsverarbeiter) und deren Mitarbeiter.

Als abhängiges Unternehmen gemäß diesem Leitfaden gilt jedes Unternehmen, von dem PN die allgemeine oder spezifische Einhaltung dieses Leitfadens zum Schutz und zur Verarbeitung von Daten verlangen kann, sei es durch Zusammenarbeit oder durch Durchführung von Maßnahmen, die eine Datenverarbeitung beinhalten (sowie die Formalisierung der Beziehung zwischen dem Auftragsverarbeiter und PN durch einen "ad hoc"-Vertrag für die Aktivität oder Dienstleistung, die der Auftragsverarbeiter für PN erbringt oder durchführt).

Der Verhaltenskodex zum Schutz und zur Verarbeitung von Daten enthält die Grundsätze der Sicherheit, Vertraulichkeit und Einwilligung (Information), die sich aus der europäischen Richtlinie und der Europäischen Kommission für Datenschutz und der gesetzlichen Entwicklung des spanischen Staates ergeben und den Ressourcen, Mitteln und Fähigkeiten von PN entsprechen.

PN ist für die Einhaltung des Verhaltenskodexes zum Schutz und zur Verarbeitung von Daten und für die gesetzlichen Verpflichtungen im Rahmen des Rechtsrahmens des spanischen Staates verantwortlich. Wenn Sie als Benutzer/Dateninhaber Grund zu der Annahme haben, dass gesetzliche Verpflichtungen bestehen, die den Angaben in der Datenschutzrichtlinie und den Abschnitten widersprechen, können Sie dies dem Datenschutzbeauftragten der Gruppe mitteilen (siehe Kontaktdaten im Abschnitt "Grundlegende Informationen").

1. Ehrlichkeit und Rechtmäßigkeit

Bei der Erhebung und Verarbeitung personenbezogener Daten über die von PN besessenen Websites überwacht PN, dass die persönlichen Rechte der betroffenen Personen gewahrt werden.

Personenbezogene Daten müssen unter Beachtung der Grundsätze der Einwilligung (ausdrücklich und eindeutig, sofern keine Rechtsgrundlage besteht) und der Information erfasst und in ehrlicher und rechtmäßiger Weise verarbeitet werden.

2. ZWECKBINDUNG

Personenbezogene Daten dürfen nur im Zusammenhang mit dem ursprünglich erhobenen Zweck verarbeitet werden. Aus diesem Grund wurden Informationsklauseln in Formularen oder ähnlichen Dokumenten (Kästchen für ausdrückliche Zustimmung) festgelegt. Eine nachträgliche Änderung des/der spezifischen Zwecks/Zwecke ist nur unter bestimmten Bedingungen möglich und erfordert eine objektive Rechtfertigung oder ausreichenden Nachweis.

3. TRANSPARENZ

Der Dateninhaber muss über die Verwendung seiner Daten informiert werden. Im Allgemeinen werden personenbezogene Daten über diese Website immer direkt von den Betroffenen erhoben. Bei der Erhebung personenbezogener Daten muss der Dateninhaber persönlich in der Lage sein, die folgenden Aspekte zu erkennen oder darüber informiert zu werden:

• Die Identität des für die Datenerhebung Verantwortlichen
• Den Zweck der Datenverarbeitung
• Mögliche Dritte oder Kategorien von Dritten, an die die Daten gegebenenfalls übermittelt werden

Aus diesem Grund wird empfohlen, die Datenschutzrichtlinie zu lesen. Insbesondere den Abschnitt "Grundlegende Informationen", in dem die oben genannten Punkte enthalten sind, und diese durch eine entsprechende Funktion in einigen Formularen zu akzeptieren.

[Hinweis: Diese Informationen sind in Abschnitt (1) des Abschnitts "Allgemeine Informationen" enthalten. Wir empfehlen den Benutzern/Dateninhabern, sich vor der Annahme der Datenschutzrichtlinie mit diesen Informationen vertraut zu machen, insbesondere mit dem Punkt, der mit dem Verwendungszweck der Daten verbunden ist.]

4. Vermeidung und Einschränkung der Datenerhebung und -verarbeitung

Gemäß diesem Abschnitt und dem neuen rechtlichen Rahmen wird PN vor der Erhebung und nachfolgenden Verarbeitung personenbezogener Daten die erforderlichen Daten prüfen und feststellen, in welchem Umfang sie für den beabsichtigten Zweck relevant sind.

Zu diesem Zweck werden Risikoanalysen und Datenschutz-Folgenabschätzungen (DSFA) erstellt, soweit dies zur Erreichung des beabsichtigten Zwecks möglich ist und die Kosten in angemessenem Verhältnis dazu stehen. Personenbezogene Daten sollten nicht vorsorglich für mögliche zukünftige Verwendungen erhoben und verarbeitet werden, es sei denn, dies wird durch das geltende Recht zum Zeitpunkt verlangt oder erlaubt.

5. Löschung

PN wird die im Zusammenhang mit dieser Website erhobenen und verarbeiteten personenbezogenen Daten löschen, sobald die vorgeschriebenen Aufbewahrungsfristen abgelaufen sind oder es das Gesetz zulässt, entsprechend den erfassten Daten und dem registrierten Dateisystem. Wenn es in einem Einzelfall Hinweise auf einen Schutzbedarf oder ein historisches Interesse an diesen Daten gibt, wird die Speicherfrist für diese Daten verlängert, bis der rechtliche Schutzbedarf geklärt ist oder PN die historische Bedeutung der Daten für deren Aufnahme in das Archiv bewertet hat.

6. Richtigkeit und Aktualität der Daten

PN wird die personenbezogenen Daten in dem von Ihnen mitgeteilten Umfang und entsprechend Ihren Ressourcen und den nachfolgenden Mitteilungen, die Sie in diesem Zusammenhang machen, aufbewahren und aktualisieren, wenn dies erforderlich ist oder Ihnen bekannt wird.

[Hinweis: Zu diesem Zweck wurden Formulare für die genannte Situation erstellt, um Daten zu aktualisieren/ändern, und es wurde ein Datenschutzbeauftragter sowie ein alternativer Ansprechpartner/Verantwortlicher benannt.]

7. Vertraulichkeit und Datensicherheit

Personenbezogene Daten von PN unterliegen einer Vertraulichkeitsverpflichtung. Das bedeutet, dass sie von den Mitarbeitern vertraulich behandelt und mit geeigneten organisatorischen und technischen Maßnahmen gegen unbefugten Zugriff, unrechtmäßige Verarbeitung oder rechtswidrige Weitergabe an Dritte sowie gegen unbeabsichtigten Verlust, Veränderung oder Zerstörung geschützt werden.

[Hinweis: Um dem Prinzip der Vertraulichkeit gerecht zu werden, wurden entsprechende Verpflichtungen für Mitarbeiter und Vertraulichkeitsvereinbarungen für Auftragsverarbeiter/Dritte (Dienstleistungsanbieter) festgelegt.]

Es ist rechtlich zulässig, personenbezogene Daten nur zu erheben, zu verarbeiten und zu verwenden, wenn eine der nachstehend beschriebenen Rechtmäßigkeitsvoraussetzungen erfüllt ist. Es muss auch eine der Rechtmäßigkeitsvoraussetzungen erfüllt sein, wenn das Ziel der Erhebung, Verarbeitung und Nutzung personenbezogener Daten in Bezug auf das ursprüngliche Ziel geändert werden soll.

1. Datenverarbeitung für vertragliche Zwecke

Personenbezogene Daten der betroffenen Person, des Kunden und/oder Benutzers der Website können zur Vorbereitung, Durchführung oder Beendigung eines Vertrags oder einer Anfrage verarbeitet werden. Dies umfasst auch die Betreuung des vertraglichen Benutzers/Kunden, sofern sie im Zusammenhang mit dem Vertragsgegenstand steht.

Vor Abschluss eines Vertrages - dh in der vorbereitenden, überwiegend informativen Phase des Vertrages - ist es zulässig, personenbezogene Daten zur Erstellung von Angeboten, zur Vorbereitung von Produkt- oder Dienstleistungsanfragen oder zur Erfüllung anderer Wünsche der betroffenen Person zur Herstellung einer Geschäftsbeziehung zu verarbeiten. Unter bestimmten Umständen, während der Informationsphase, ist es zulässig, potenzielle Kunden oder Benutzer auf der Grundlage der von ihnen mitgeteilten Daten zu kontaktieren oder ähnliche Produkte oder Dienstleistungen anzubieten, die anhand des Profils des potenziellen Kunden/Benutzers von Interesse sein könnten. Etwaige Einschränkungen, die von der betroffenen Person (Dateninhaber) vorgebracht wurden, sind zu berücksichtigen.

2. Datenverarbeitung für Werbezwecke

Wenn die betroffene Person PN um Informationen bittet (z. B. Anfrage zur Zusendung von Informationsmaterial über ein Produkt, Ereignis oder eine Dienstleistung), ist es zulässig, ihre Daten zur Erfüllung dieses Wunsches zu verarbeiten.

Werbemaßnahmen und Kundenbindung erfordern die Einhaltung weiterer rechtlicher Anforderungen. Die Verarbeitung personenbezogener Daten für Werbe- oder Marktforschungszwecke ist zulässig, wenn diese Verarbeitung mit dem Zweck, für den die Daten erhoben wurden, vereinbar ist oder ausdrückliche Zustimmung vorliegt.

Die betroffenen Personen (Benutzer) werden über die Verwendung ihrer Daten informiert (siehe Abschnitt "Grundlegende Informationen", Zwecke der Nutzung). Wenn Daten ausschließlich für Werbemaßnahmen erhoben werden, ist die Mitteilung dieser Daten durch die betroffene Person immer freiwillig.

Wenn die betroffene Person der Verwendung ihrer Daten zu Werbezwecken widerspricht, dürfen ihre Daten nicht mehr für diesen Zweck verwendet werden und müssen entsprechend gesperrt werden (Verwendung der "Robinsonliste").

3. Einwilligung zur Datenverarbeitung

Die Verarbeitung von Daten ist möglich, wenn die betroffene Person ihre Einwilligung gegeben hat. Vor der Einholung der Einwilligung wird die betroffene Person gemäß Abschnitt 4.3 dieses Abschnitts über die Datenschutzrichtlinien und -verfahren informiert. Die Einwilligungserklärung muss aus Gründen der Plausibilität immer schriftlich oder elektronisch erfasst werden (Akzeptanz der Bedingungen im Formular). Unter bestimmten Bedingungen, z. B. bei telefonischer Beratung, kann mündliche Einwilligung erteilt werden. Die erteilte Einwilligung wird dokumentiert.

4. Datenverarbeitung aufgrund gesetzlicher Erlaubnis

Die Verarbeitung personenbezogener Daten ist auch dann zulässig, wenn gesetzliche Bestimmungen dies erfordern, voraussetzen oder erlauben. Art und Umfang der Datenverarbeitung müssen für die nach dem Gesetz zulässige Verarbeitung erforderlich sein und in Übereinstimmung mit diesen Bestimmungen durchgeführt werden.

5. Datenverarbeitung aufgrund berechtigten Interesses

Personenbezogene Daten können auch verarbeitet werden, wenn dies zur Wahrung eines berechtigten Interesses von PN erforderlich ist. Berechtigte Interessen können im Allgemeinen rechtlicher Natur (z. B. Durchsetzung von ausstehenden Forderungen) oder wirtschaftlicher Natur (z. B. Vermeidung von Vertragsstörungen) sein.

Die Verarbeitung personenbezogener Daten aufgrund eines berechtigten Interesses ist nicht zulässig, wenn es in einem bestimmten Fall Anzeichen dafür gibt, dass der Schutz der berechtigten Interessen der betroffenen Person gegenüber dem Interesse der verantwortlichen Stelle an der Verarbeitung der Daten überwiegt. Die Rechtmäßigkeit dieser Interessen wird vor jeder Datenverarbeitung geprüft.

PN hat sich bemüht, Kriterien und eine Grundlage zu schaffen, die es legitimieren, die Verwendungszwecke der Daten im Hinblick auf das Profil des Dateninhabers zu unterstützen. Diese Kriterien basieren darauf, dass das Unternehmen seine Tätigkeit ausüben kann, um langfristig bestehen zu können, seine Belegschaft zu erhalten oder zu erweitern und einen legitimen Gewinn zu erzielen.

6. Verarbeitung von Daten mit besonderem Schutzstatus

Personenbezogene Daten mit besonderem Schutzstatus (Gesundheit, sexuelle Orientierung, politische Ansichten und ähnliches) dürfen nur dann verarbeitet werden, wenn dies gesetzlich vorgeschrieben ist oder die betroffene Person ihre ausdrückliche Einwilligung gegeben hat. Im Allgemeinen erfasst und verarbeitet PN keine solchen Daten.

Darüber hinaus kann die Verarbeitung dieser Daten erlaubt sein, wenn dies zur Wahrnehmung, Durchsetzung oder Verteidigung der Rechte der verantwortlichen Stelle gegenüber der betroffenen Person erforderlich ist. Wenn beabsichtigt ist, Daten mit besonderem Schutzstatus zu verarbeiten, wird der Datenschutzbeauftragte von PN im Voraus informiert.

7. Benutzerdaten und Internet

Immer wenn personenbezogene Daten auf der Website oder in damit verbundenen Plattformen erfasst, verarbeitet oder verwendet werden, werden die Betroffenen über diesen Aspekt in Datenschutzhinweisen und gegebenenfalls über Cookies informiert. Datenschutz- und Cookie-Hinweise müssen so integriert werden, dass sie kontinuierlich verfügbar sind und die betroffene Person sie leicht erkennen und sofort darauf zugreifen kann.

Wenn die Möglichkeit besteht, auf personenbezogene Daten in einem eingeschränkten Bereich (registrierungspflichtig) von Websites oder Apps zuzugreifen, werden die Identifikation und Authentifizierung der betroffenen Person so konfiguriert, dass ein angemessenes Maß an Zugangsschutz gewährleistet ist.

Bei der Übertragung von Daten an einen Empfänger in einem Drittland muss der Empfänger einen angemessenen Datenschutz gemäß den Bestimmungen dieses Leitfadens und des datenschutzrechtlichen Rahmens des spanischen Staates gewährleisten.

Es liegt eine Auftragsverarbeitung vor, wenn einem Auftragnehmer die Verarbeitung personenbezogener Daten übertragen wird, ohne dass dadurch die Verantwortung für den entsprechenden Prozess/die entsprechende Geschäftsbeziehung übertragen wird. In solchen Fällen muss eine Auftragsverarbeitungsvereinbarung sowohl mit dem externen Auftragnehmer als auch zwischen PN abgeschlossen werden. Das Unternehmen (PN), das den Auftrag vergibt, bleibt für die ordnungsgemäße Durchführung der Datenverarbeitung voll verantwortlich. Der Auftragnehmer ist berechtigt, personenbezogene Daten nur im Rahmen der Anweisungen des Auftraggebers zu verarbeiten.

Bei der Vergabe des Auftrags sind folgende Vorschriften zu beachten, die von der beauftragenden Abteilung eingehalten werden müssen:

1. Auswahl des Auftragnehmers (Auftragsverarbeiter) entsprechend seiner Eignung zur Gewährleistung der erforderlichen technischen und administrativen Schutzmaßnahmen.
2. Der Auftrag muss formal erteilt werden. Im Auftrag müssen Anweisungen zur Datenverarbeitung und die Verantwortlichkeiten des Auftraggebers und des Auftragnehmers dokumentiert werden.
3. Es sind die vom Datenschutzbeauftragten für verschiedene Abteilungen bereitgestellten Standardverträge zu beachten, sofern sie dafür geeignet sind.
4. Vor Beginn der Datenverarbeitung muss der Auftraggeber die Einhaltung der Verpflichtungen durch den Auftragnehmer überprüfen. Der Auftragnehmer muss die Einhaltung der Datensicherheitsanforderungen dokumentieren, insbesondere durch Vorlage einer geeigneten Zertifizierung. Je nach Risiko der Datenverarbeitung kann es erforderlich sein, die Überprüfung während der Vertragslaufzeit regelmäßig zu wiederholen.
5. Wenn die Datenverarbeitung an ein Unternehmen im Ausland ausgelagert wird, müssen die nationalen Anforderungen für die Übermittlung personenbezogener Daten an Unternehmen im Ausland eingehalten werden. Insbesondere darf die Verarbeitung personenbezogener Daten aus dem Europäischen Wirtschaftsraum an ein Drittland nur erfolgen, wenn der Auftragnehmer einen Datenschutzstandard nachweisen kann, der dem Datenschutzgesetz des spanischen Staates entspr icht.

Folgende Instrumente werden als geeignet angesehen, um die oben genannten Anforderungen zu erfüllen:

1. Eine Vereinbarung über die Standardvertragsklauseln, die von der spanischen Datenschutzbehörde für die Auftragsverarbeitung in Drittländern mit dem Auftragnehmer und gegebenenfalls den Unterauftragnehmern erstellt wurden.
2. Die Teilnahme des Auftragnehmers an einem von der spanischen Datenschutzbehörde anerkannten Zertifizierungssystem zur Schaffung eines angemessenen Datenschutzniveaus.
3. Die Anerkennung durch die staatlichen Aufsichtsbehörden der verbindlichen unternehmensinternen Datenschutzvorschriften des Auftragnehmers zur Schaffung eines angemessenen Datenschutzniveaus.

Alle betroffenen Personen, Dateninhaber, Sie als Benutzer, können die unten angegebenen Rechte geltend machen. Die verantwortliche Stelle muss die Geltendmachung der Rechte unverzüglich bearbeiten, und die betroffenen Personen dürfen in keiner Weise diskriminiert werden, weil sie ihre Rechte geltend machen.

1. Die betroffene Person kann Auskunft über die zu ihrer Person gespeicherten personenbezogenen Daten, deren Herkunft und Verwendungszweck verlangen.
2. Werden personenbezogene Daten an Dritte übermittelt, so ist auch die Identität des Empfängers oder die Kategorien von Empfängern anzugeben.
3. Wenn personenbezogene Daten unrichtig oder unvollständig sind, kann die betroffene Person deren Berichtigung oder Ergänzung verlangen.
4. Die betroffene Person kann der Verarbeitung ihrer personenbezogenen Daten zu Werbezwecken oder im Rahmen von Marktforschung und Meinungsumfragen widersprechen. In diesem Fall werden die Daten gesperrt, um ihre Verwendung zu diesem Zweck zu verhindern.
5. Die betroffene Person hat das Recht, die Löschung ihrer Daten zu verlangen, wenn die rechtliche Grundlage für die Verarbeitung der Daten fehlt oder abgelaufen ist. Gleiches gilt, wenn der Zweck der Datenverarbeitung durch Zeitablauf oder aus anderen Gründen entfallen ist. Die gesetzlich vorgeschriebenen Aufbewahrungsfristen bestimmter Dokumente und legitime Rechte, die der Löschung entgegenstehen oder eine Aufhebung erlauben, sind zu berücksichtigen.
6. Die betroffene Person hat ein grundlegendes Widerspruchsrecht gegen die Verarbeitung ihrer personenbezogenen Daten, das immer dann berücksichtigt wird, wenn das Interesse der betroffenen Person am Schutz ihrer personenbezogenen Daten aufgrund ihrer besonderen persönlichen Situation das Interesse an der Verarbeitung der Daten überwiegt. Dieses Recht gilt nicht, wenn eine gesetzliche Vorschrift die Datenverarbeitung vorschreibt.

Personenbezogene Daten unterliegen dem Grundsatz der Vertraulichkeit. Den Mitarbeitern wird klargestellt, dass die Erhebung, Verarbeitung und Nutzung von Daten nicht erfolgen darf:

(A) Ohne Kenntnis (dies steht im direkten Zusammenhang mit dem Informationsrecht)

(B) Ohne Genehmigung (dieser Begriff steht im direkten Zusammenhang mit der Erlangung ausdrücklicher und/oder eindeutiger Zustimmung).

Die unbefugte Verarbeitung von Daten durch einen Mitarbeiter oder Dritte, die nicht im Rahmen ihrer Arbeit tätig sind und nicht dazu autorisiert sind, ist rechtswidrig. PN hat Überwachungsverfahren eingeführt, um sicherzustellen, dass Mitarbeiter nur dann Zugriff auf personenbezogene Daten haben, wenn dies für ihre Aufgaben oder Funktionen erforderlich ist. Daraus resultiert eine klare Zuweisung und Aufteilung von Rollen und Berechtigungen sowie die Implementierung und Aktualisierung im Rahmen von Autorisierungskonzepten.

Mitarbeiter oder Dritte (Auftragsverarbeiter) dürfen personenbezogene Daten nicht für private oder wirtschaftliche Zwecke nutzen, sie unbefugt an nicht autorisierte Dritte weitergeben oder Dritten anderweitig Zugang gewähren. Die Verantwortlichen der Abteilungen informieren ihre Mitarbeiter und stellen zu Beginn eines Beschäftigungsverhältnisses eine spezifische Verpflichtungserklärung zur Einhaltung der Vertraulichkeit der Daten vor. Diese Verpflichtung bleibt auch nach Beendigung des Beschäftigungsverhältnisses bestehen.

Die Einhaltung der Datenschutzrichtlinien dieser Anleitung und der geltenden Datenschutzgesetze wird durch regelmäßige Audits und andere Kontrollen überwacht. Die Durchführung wird vom Datenschutzbeauftragten (DPD), Koordinatoren und Verantwortlichen (nach Abteilungen) des Unternehmens mit Kontroll- und/oder externen Prüfern gefördert.

Die Ergebnisse der Kontrollen (Standortkontrollen, Datenschutz-Folgenabschätzungen, Audits und ähnliches) werden vom DPD überwacht. Dieser informiert das Überwachungskomitee von PN über relevante Ergebnisse im Rahmen der entsprechenden Informationspflichten.

Die Ergebnisse der Datenschutzkontrollen werden den zuständigen Datenschutzbehörden auf Anfrage zur Verfügung gestellt. Die zuständigen Datenschutzbehörden können ebenfalls Kontrollen zur Überprüfung der Einhaltung dieser Vorschrift gemäß den in der Gesetzgebung vorgesehenen Genehmigungen durchführen.

Alle Mitarbeiter von PN haben die Möglichkeit und Kanäle, Vorfälle oder Verstöße gegen Empfehlungen, Richtlinien oder Leitlinien dieses Datenschutzleitfadens ihren Vorgesetzten, ihrem Koordinator oder dem Datenschutzbeauftragten (DPD) zu melden. Der Koordinator (Verantwortlicher einer Abteilung) muss den DPD im Allgemeinen und speziell in den folgenden Fällen informieren:

• Unzulässiger Empfang oder unzulässige Weitergabe personenbezogener Daten an oder von Dritten
• Unbefugter Zugriff Dritter auf personenbezogene Daten
• Verlust von personenbezogenen Daten. In diesem Fall erfolgt die Meldung schnellstmöglich an den Verantwortlichen oder den DPD (Incident Management gegen Informationssicherheitsvorfälle), um den gesetzlichen Informationspflichten in Bezug auf solche Vorfälle nachkommen zu können.

Der Datenschutzbeauftragte (DPD) ist eine interne Person, die über eine gewisse Autonomie verfügt und auf die Einhaltung der nationalen Datenschutzbestimmungen achtet. Er ist für die Richtlinien oder Leitlinien in Bezug auf den Schutz und die Verarbeitung von Daten verantwortlich und überwacht deren Einhaltung.

Der Datenschutzbeauftragte wird vom Überwachungskomitee von PN (Administrator) ernannt. Die Abteilungen (ihre Koordinatoren) und Zentren (Verantwortliche) von PN sind verpflichtet, den Anweisungen des DPD jederzeit Folge zu leisten. Spezifische Ausnahmen von dieser Regel müssen mit dem DPD vereinbart werden. Die Koordinatoren und Verantwortlichen müssen den DPD umgehend über Risiken des Datenschutzes und der Datenverarbeitung in spezifischen Bereichen ihrer Tätigkeit (Abteilung oder Zentrum) als gültige Ansprechpartner informieren.

Jede betroffene Person kann sich jederzeit an den DPD wenden, um Anregungen zu übermitteln, Anfragen zu bearbeiten, Informationen anzufordern oder Beschwerden in Bezug auf den Schutz personenbezogener Daten und deren Sicherheit einzureichen.

Die Verantwortlichen der Abteilungen oder Zentren müssen die Entscheidungen des DPD in Bezug auf Vorfälle oder Verstöße gegen die Datenschutzbestimmungen berücksichtigen. Anfragen von Behörden müssen ebenfalls dem DPD mitgeteilt werden. Der DPD und seine Mitarbeiter stehen gemäß den Angaben in Punkt 1.2 der GRUNDINFORMATIONEN (siehe 1.2 Datenschutzbeauftragter) zur Verfügung.