BACK_TO_TOP

DATENSCHUTZRICHTLINIE – BEHANDLUNG VON PERSÖNLICHEN DATEN

 

Datum der Erstellung dieser Datenschutzerklärung: 25/04/2018

 

PADEL NUESTRO SL (nachstehend "PN" genannt) hat gemäß den Empfehlungen der spanischen Datenschutzagentur in Bezug auf die bestmögliche Bereitstellung des Rechts auf Information der Nutzer (Dateninhaber) ein neues Datenschutzrichtlinien-Verfahren entwickelt, das im ersten Block (Grundlegende Informationen) eine Struktur und Sprache einführt, die so klar, prägnant und verständlich wir möglich ist, unter Berücksichtigung dessen, was dieser vorliegende Text (Datenschutzrichtlinie) übermitteln muss und will. Es können zwei verschiedene Informationsblöcke gefunden werden:

 

  1. Grundlegende Information, ein Bereich von dem wir glaube, dass er für den Nutzer (Dateneigentümer) ausreichend ist, um im Ansatz der Verarbeitung (Nutzung) seiner Daten durch PN, im Allgemeinen, zu haben sowie ein Verständnis über die Ausübung der Rechte, die der neue Regulierungsrahmen erweitert (Allgemeine Datenschutzverordnung), sowie über die Art und Weise wie man die Anfrage stellen kann (Rechte), wohin man sich wenden kann und an wen, im Speziellen.

 

  1. Unternehmensnormen in Verbindung mit einem internen Code, der durch PN in Bezug auf die Verarbeitung von personenbezogenen Daten im Generellen festgelegt wurde und der in einem Leitfaden oder einem Kodex für interne Verfahren (durch seine Mitarbeiter und Partner) festgelegt wurde.

 

A. GRUNDLEGENDE INFORMATION

Nachfolgend präsentieren wir diesen Block, um den Zugang zur Information zu erleichtern, eine Rubrikstruktur, aus der jeder Nutzer jeden Punkt, speziell durch klicken auf diesen, aufrufen kann, ohne dabei durch diesen Effekt alle festgelegten Punkte lesen zu müssen

  1. 1. Verfahrensverantworlicher

 

An dieser Stelle beschäftigen wir uns mit der Identifizierung des Unternehmens, das Ihre Daten von der aktuellen Domain, wo sich die Webseite befindet und wo die Daten durch die Verwendung von Cookies und Formularen (Kontaktformular, Kaufformular und ähnliche) gesammelt und verarbeitet hat.

 

Beachten Sie, dass PN von mehreren Domains aus operieren kann, auf denen Webseiten integriert werden, und besagte Seiten generell dem selben Rahmen und Vorschriften, Richtlinien und gemeinsamen Ausrichtungen bezüglich des Umgangs mit personenenbezogenen Daten unterliegen. Deshalb empfehlen wir Ihnen, in Bezug auf diese Webseite und andere, die Sie durch diese besuchen können, die Datenschutzrichtlinie zu lesen.

 

 

Titel

Ust.-ID.Nr.:

Sitz der Gesellschaft (für Rechtsansprüche)

Registrierte Adresse

PADEL NUESTRO S.L

B73676413

Dirigirse al Polígono Industrial Oeste, calle Venezuela, Parcela 1, 17, 30820, Alcantarilla, Murcia.

Die gleiche wie im Feld Sitz der Gesellschaft (für Rechtsansprüche).

 

 

  1. 2. Datenschutzbeauftragter (Koordinatoren oder Verantwortliche der Abteilungen)

 

In diesem Punkt erläutern wir die Informationen bezüglich der benannten Figur “Datenschutzbeauftrager” (im Folgenden DPD), der im neuen Richtlinienrahmen, der ab dem 25. Mai 2018 gültig ist, auftaucht und der für PN und die verschiedenen Domains, wo PN agiert, handelt.

 

Der Zweck für Sie besteht darin, dass Sie, wenn Sie irgendeine Anfrage stellen, Sie sich an spezielle Personen wenden können, sowie an den DPD als auch an andere Personen von anderen Abteilungen, an die der DPD Aufgaben delegiert hat mit dem Ziel die Verfahren und Kanäle zu verbessern. Hiermit präsentieren wir Ihnen die aktuelle Informationstabelle der gültigen Ansprechpartner:

 

Datenschutzbeauftragter

Intern

 

NAME

 

Rafael

NACHNAME

Parras Marín

ABTEILUNG

Personalabteilung

KONTAKT (EMAIL)

rafaparras@padelnuestro.com

Tel.

0034 664 05 47 16

¹ Kundendienst (Endkunden)

Intern

 

NAME

Alberto

NACHNAME

Brocal López

ABTEILUNG

Kundendienst

KONTAKT (EMAIL)

contacto@padelnuestro.com

Tel.

0034 672 10 45 39

 

[¹ Der Zweck einen Dritten zu haben, liegt darin, Anfragen von Dateneigentümern sammeln und beantworten zu können, im Rahmen der festgelegten Anweisungen des DPD und so einen möglichst effizienten Service in Bezug auf den Verhaltenskodex und die Richtlinien, die von PN bestimmt wurden (siehe Block B), zu gewährleisten)].

  1. 3. Zweck der Datenverarbeitung

In diesem Punkt stellen wir eine Tabelle zur Verfügung mit der Zweckbeschreibung der Datenverwendung, die Ihnen auf der Webseite gegeben werden können, im Zusammenhang mit den beschriebenen Daten, unter Verantwortung von PN:

 

Datei

Zweck der Datenverwendung

Beobachtungen

Legitimität der Verwendung

 

Webseitennutzer

 

- Navigation (Cookies)

- Versendung von interessanten Informationen, in dem Fall, dass der Nutzer seine E-Mail oder Ähnliches angegeben hat.

 

Die Kontaktdaten können gemäß dem entsprechenden Formular verwendet und benutzt werden.  Beispiel: Wenn Sie sich für den Newsletter anmelden, kann Ihre E-Mail für den besagten Newsletter verwendet werden und zu diesem Zweck ist die ausdrückliche Einwilligung bezüglich des Zwecks/Ziels des besagenten Dokuments/der Funktion nicht notwendig.

 

 

 

 

 

Kunden

 

 

 

 

- Navigation (Cookies)

- Versand von Informationen von Interesse falls der Nutzer seine E-Mail-Adresse angegeben hat,

- Erleichterung des Vertragsabschlusses von Dienstleistungen oder Produkten, Kundendienst oder Ähnlichem.

- Sammlungsverwaltung

- Verwaltungsmanagement.

 

 

- Die Kontakdaten können von PN verwendet oder benutzt werden sowie von anderen Gesellschaften, die in Zukunft teil von PN sein werden oder in die PN sich integrieren könnte oder eine Gruppe gebildet werden könnte.

 

- Die Legitimität der Verwendung wird durch die Vertragsbeziehung und durch die Geschichte der Beziehungen und Mitteilungen, die vor der Anwendung der RGPD (25. Mai 2018) bestimmt wurden, festgelegt.

 

- Für diese Verwendungen werden nach der Anwendung der RGPD (25. Mai 2018) Protokolle erstellt, um die Einwilligung zu erhalten und diese eindeutig und / oder "je nach Verwendungszweck" auszudrücken. Zum Beispiel, vor dem Kaufprozess, ist das Ziel des Formulars für die Durchführung eines Kaufs eigens für den Kauf eines Produktes. 

 

Für den Fall, dass Sie die Nutzung Ihrer E-Mail-Adresse für kommerzielle Sendungen außerhalb des Umfangs der angeforderten oder gekauften Produktdienste festlegen möchten, müssen Sie in diesem Fall eine Einstellung einrichten, um deren ausdrückliche Zustimmung zu erhalten.

 

 

 

Bewerber

 

-Management des Personalauswahlverfahrens von PN oder Dritten (kollaborierende Unternehmen oder Kunden)

- Die Kontaktdaten können von PN verarbeitet und genutzt werden.

- Die Legitimität der Verwendung wird durch die Handlung des Kandidaten, auf Initiative dieses festgelegt.

 

[i  Wir bitten die Benutzer / Dateneigentümer, dass sie vor dem Akzeptieren der Datenschutzerklärung (Klicken auf das Annahmekästchen) sich die grundlegende Informationen im Allgemeinen und insbesondere aus der aktuellen Tabelle, wo der Verwendungszweck der Daten, die Sie uns zur Verfügung stellen, und die Datei oder Dateien, in die sie integriert werden können, erläutert werden, anschauen.]

 

  1. 4. Fristen und Kriterien für die Datenspeicherung

Der neue Rechtsrahmen macht es notwendig, dem Dateneigentümer, in diesem Fall über den Kanal von PN und dem Web-Benutzer, Information über die Speicherdauer der Datenverarbeitung, die auftreten kann, näher zu bringen. Das heißt, wie lange wird der Datenverantwortliche (PN) die Daten haben?

 

Als nächstes informieren wir Sie über die folgende Tabelle über diese Frage und über diesen Effekt:

 

Datei/Daten

Speicher-zeitraum

 

 

Speicherzeitraum

Ausnahmen der Daten

 

Webnutzer

 

- Die Kontaktdaten werden auf unbestimmte Zeit gespeichert solange es keine Widerspruchsanfrage oder Stornierung durch den Eigentümer gibt.

 

 

- Zu diesem Zeitpunkt noch nicht festgelegt.

 

 

Kunden

- Die Kundenidentifikationsdaten werden so lange aufbewahrt, wie das Handels- / Vertragsverhältnis aufrechterhalten wird.

 

- Die Daten in Verbindung mit der Abrechnung und den Kaufprozessen, die entscheidend für Funktionen oder Entwicklungen anderer Gesetze (Steuer, Finanzen, Assosiationen oder Ähnlichen) sind, werden für 5 Jahre gespeichert.

 

- Daten über kommerzielle Aktivitäten können für einen Zeitraum von mehr als 5 Jahren aufbewahrt werden. Die Behandlung dieser Daten wird zu statistischen Zwecken dissoziiert oder anonymisiert behandelt.

 

- Die Kontaktdaten werden unbegrenzt aufbewahrt. Solange kein Antrag auf Löschung durch den Eigentümer der Daten vorliegt.

 

 

- Aufbewahrung von Servicedaten für statistische Zwecke auf unbestimmte Zeit.

 

 

 

 

 

Potentielle Kunden

- Kontaktdaten auf unbestimmte Zeit, solange kein Widerspruch oder Löschung seitens des Dateneigentümers erfolgt.

 

- Die Kommunikation, die mit der Anfrage des potenziellen Kunden verbunden sind, werden nicht als Werbung betrachtet, die sich aus der Legitimität der vorverkauflichen oder vorvertraglichen Beziehung ergibt.

 

- Für Werbe- und Promotionszwecke wird ab dem Inkrafttreten der RGPD (Allgemeine Datenschutzverordnung) eine Funktion eingerichtet, um eine eindeutige Zustimmung zu erhalten.

 

 

 

 

Bewerber (Auswahl)

 

- Für ein Jahr, solange die Bewerbung nicht in einen Auswahlprozess integriert ist. In diesem Fall wird der Antrag für einen Zeitraum von mindestens 2 Jahren aufbewahrt, der je nach Ergebnis des Verfahrens verlängert werden kann.

 

 

Die Daten von Dateneigentümern, die einen Auswahlprozess bestanden haben und in einer Jobbörse oder der Erbringung von Dienstleistungen (Einstellung) durch PN oder Mitarbeiter enthalten sind, werden nicht als Bewerber betrachtet.

 

[i Die Aufrechterhaltung der Datenfrist wird auf der Grundlage (1) eines eigenen Kriteriums von PN, das mit dem Zweck der Verwendung dieser Daten und des Interesses des Unternehmens verbunden ist, (2) festgelegten Kriterien, die durch eine Rechtsgrundlage festgelegt werden, die die Aufbewahrung durch PN verpflichen (ein anderes Gesetz, das seine Aufrechterhaltung erfordert) und (3) andere damit verbundene statistische oder historische Berichte, die für das Unternehmen (die Gruppe) auf strategischer Ebene von Interesse sein können, festgelegt. Sobald PN den Zweck der eigenen Verwendung erfüllt habt, können sie gemäß den in den Nummern 1, 2 und 3 genannten Bedingungen stornieren (außerhalb der Produktionsumgebung sein) oder gelöscht werden.].

 

  1. 5. Empfänger (von Übertragungen oder Transfers)

DATEIEN

ALLGEMEIN

SPEZIFISCH

Alle in dieser Datenschutzrichtlinie beschriebenen

 

 

 

Zuständige öffentliche Stellen, die Daten oder Register von Dateninhabern anfordern, ohne dass die Zustimmung des Dateneigentümers eingeholt werden muss, die sich aus den im spanischen Rechtsrahmen vorgesehenen Ausnahmen ergeben.

 

 

 

Es wird zu diesem Zeitpunkt nicht berücksichtigt. Wir möchten Sie jedoch darüber informieren, dass die Daten für den Fall, dass PN an einem Unternehmen oder einer Unternehmensgruppe teilnimmt oder integriert ist, zugänglich sind und von diesen Dritten, als Daten-/Verwendungsverantwortlichen, verarbeitet werden.

 

 

 

* Hinweis: Es ist zu verstehen, dass der Zugriff auf Daten von Dritten, die für die Bereitstellung von Diensten oder Anfragen erforderlich sind, nicht als Datenübermittlung betrachtet wird. Es wird festgelet, dass besagte Dritte, insbesondere Mitarbeiter, die Daten nur zur besagtem Anlass verwenden und dass die Verwendung von Daten für andere Zwecke in Übereinstimmung mit ihrem Recht auf Information und Genehmigung der ausdrücklichen Einwilligung (ihrerseits) erfolgen muss.

 

  1. 6. Internationale Datenübertragung

 

Zu diesem Zeitpunkt überträgt PN keine Daten an Dritte, die sich in einem anderen Staat der Europäischen Union befinden.

  1. 7. Rechte der Personen / Webseitennutzer (Dateneigentümer)

Um einige der grundlegenden Aspekte dieses (im Mai 2018 geltenden) Rechtsrahmens zu erfüllen, wie z. B. die Rechte natürlicher Personen (Dateninhaber), stellen wir die verschiedenen Rechte vor und fügen einen herunterladbares "Ad-hoc" -Modell für diesen Zweck bei.

 

  1. Zugang
1Modell herunterladen

 

[i Hinweis: Das Zugangsrecht ist ein solches, das einen Dateninhaber hat, der in der Lage ist, die Informationen zu kennen, die die Gesellschaft über Sie besitzt.]

 

  1. Berichtigung
1Modell herunterladen

 

[i Hinweis: Das Berichtigungsrecht ist das, bei dem ein Dateninhaber, wie es der Fall sein kann, die Informationen / Daten, die das Unternehmen von einem Dateneigentümer hat, wie z.B. von Ihnen, und diese Daten nicht aktualisiert oder korrekt in Hinsicht auf die Realität des Dateneigentümers oder falsch sind, diese konsistent berichtigt.]

 

  1. Aufhebung
1Modell herunterladen

 

[i Hinweis: Das Recht auf Aufhebung ist ein solches, das der Dateneigentümer hat, und das darin besteht, die Informationen / Daten wegzulassen, die das Unternehmen verwendet, und die Sie nicht weiter vom Unternehmen verwendet lassen möchten (Informationen / Daten).]

 

  1. Übertragbarkeit Ihrer Daten
1Modell herunterladen

 

[i Hinweis: Dieses Recht tritt am 25. Mai 2018 in Kraft. Es zielt darauf ab, dass PN in einem Standardformat, z. B. Excel, die Übertragung / das Senden von Daten an einen anderen von Ihnen autorisierten Dritten ermöglicht. Um dieses Recht zu erfüllen, müssen Sie: (a) nachweisen, dass Sie Eigentümer der Daten sind (b) den Dritten identifizieren, der der Empfänger der Daten ist (c) die Portabilität authentisch autorisiert (Daten senden)].

 

 

  1. Widerspruch der Verwendung
1Modell herunterladen

 

[i Hinweis: Das Recht auf Widerspruch besteht darin, dass ein Dateneigentümer, wie es Ihr Fall sein könnte, darauf besteht, der Verwendung der Informationen / Daten, die die Gesellschaft von Ihnen hat, entgegenzutreten, und Sie diese nicht weiter verwenden möchten. (Informationen / Daten) für bestimmte spezifische Zwecke, z. B. keine kommerziellen Informationen erhalten.]

 

 

  1. Recht auf Widerruf der Einwilligung oder Zustimmungen

 

[i Hinweis: Das Recht ist das, das einen Dateneigentümer hat, wie es Ihr Fall sein könnte, der darauf bestand, sich der Verwendung der Zwecke zu widersprechen, für die er seine Zustimmung gab oder die als legitimiert behandelt wurden. Wenn Sie als Dateneigentümer die Daten (Informationen / Daten) nicht für bestimmte Zwecke verwenden möchten, z. B. wenn Sie keine kommerziellen Informationen erhalten wollen.]

 

1Modell herunterladen

 

[i Hinweis: Dieses Recht gilt ab 25. Mai 2018]

 

  1. Ursprungsrecht (der Daten).

 

[i Hinweis: Das Recht zu wissen, wo oder wie Ihre Daten erhalten wurden.]

 

1 Modell herunterladen

 

[i Hinweis: Dieses Recht gilt ab 25. Mai 2018]

  1. 8. Datenquelle (Ursprung)

 

Im Allgemeinen werden die Daten über diese Website vom Interessierten selbst erhalten. Aus diesem Grund benötigen Sie für den Fall, dass Sie Daten von Dritten übermitteln, die Genehmigung, Einwilligung und / oder Rechtsfähigkeit zu diesem Zweck (Kommunikation).

  1. 9. Formular für die Datenerfassung

Wir wollten diese Rubrik entwickeln, indem wir an den Internetnutzer denken, mit einem doppelten Ziel:

  1. Daraus abgeleitet, dass die verschiedenen Formen einen bestimmten Zweck zugeordnet werden können, und für den (Zweck) wir denken, dass wir in der Verwendung legitimiert sind, da die Nutzung und Übertragung von Daten durch den Benutzer, Sie, frei erfolgt.

 

  1. Diese Rubrik wird im Laufe der Zeit entsprechend geändert und /oder mit neuen Formularen oder Funktionen aktualisiert.

 

In der Regel finden wir auf der Website die folgenden Formulare für die Datenerhebung, entsprechend den Angaben in dieser Tabelle::

Typ

Zweck

Beauftragete und/oder Zugriffe durch Dritte

Bemerkungen

 

Newsletter und ähnliches

 

Werbung, kommerzielle und informative Sendungen.

 

- Werden nicht berücksichtigt.

 

- Nur Kontaktinformationen werden angefordert (normalerweise E-Mail).

- Es wird nicht die eindeutige (ausdrückliche) Einwilligung durch das Formulars verlangt, das die Behandlung legitimiert.

 

 

Vertrag über ein Produkt oder eine Dienstleistung

 

- Vertragsmanagement oder Verifizierung des Kaufprozesses.

 

- Kommerzielle und informative Sendungen im Zusammenhang mit dem vertraglich vereinbarten Produkt oder der Dienstleistung.

 

- Werbung, die sich von dem vertraglich vereinbarten Produkt oder der vertraglich vereinbarten Dienstleistung unterscheidet, wird ab dem 25. Mai 2018 ausdrücklich (ausdrücklich) genehmigt.

 

 

-  Für den Fall, dass aufgrund des Interesses von PN eine Beteiligungsgesellschaft gegründet oder integriert wird.

 

- Dritte, die notwendig sind, um dem vertraglich vereinbarten oder angeforderten Produkt oder der Dienstleistung Geltung zu verschaffen (es wird als Datenverarbeitungsmanager betrachtet).

 

 

- Für kommerzielle oder verkaufsfördernde Sendungen außerhalb der Dienstleistung oder der vertraglich vereinbarten Produkte wird eine ausdrückliche Autorisierung durch eine Funktionalität benötigt, die zu diesem Zweck (Fußzeile) für die Behandlung nach der Anwendung von RGPD bereitgestellt wird.

 

 

Bewerber

 

 

- Verwaltung des Profils und / oder Lebenslaufs der Kandidaten für die Bewerbung in der Organisation.

 

- Öffentliche Einrichtungen (abgeleitet vom Profil, Typ oder Merkmalen des Kandidaten).

 

 

 

 

Anmeldung oder Registrierung, um Funktionen oder private Bereiche zu nutzen, die für bestimmte Zwecke erstellt wurden

 

 

- Management der Gemeinschaft von Mitarbeitern / Händlern von PN gemäß den Nutzungsbedingungen, mit allgemeinem Charakter und anderen Besonderheiten, die festgestellt werden könnten.

 

- Dritte, die für die Erbringung von Dienstleistungen oder Anfragen erforderlich sind.

 

- Mit spezifischen Merkmalen werden diese Formulare für Registrierungsverfahren oder die Registrierung in einem Einkaufs-Intranet, das einem bestimmten Benutzerprofil zugeordnet ist (Mitwirkender), referenziert.




B. ZUSÄTZLICHE INFORMATIONEN: LEITLINIEN ZUM SCHUTZ UND BEHANDLUNG VON DATEN VON PADEL NUESTRO

Dieser Block soll dem Webnutzer Werte, Regeln und Richtlinien vermitteln, die von PN intern bei der Verarbeitung personenbezogener Daten im Einklang mit der Gesetzesänderung festgelegt wurden, um eine Kultur für den Schutz und die Datenverwendung zu schaffen.

 

Als nächstes präsentieren wir die Struktur dieses Blocks (zusätzliche Informationen), wo Sie auf jeden Punkt auf spezifische Weise zugreifen können, indem Sie darauf klicken, ohne den gesamten Text der für diesen Zweck festgelegten Menge an Punkten lesen zu müssen.

  

  1. Ziel ist es, Standards und Richtlinien für den Datenschutz und die Verarbeitung festzulegen, um einen internen Kodex zu erstellen

 

Als Ausdruck der Verantwortung für den Datenschutz und im Einklang mit der neuen Gesetzesänderung (Datenschutz-Grundverordnung) verpflichtet sich PN zur Einhaltung der spanischen Rechtsvorschriften zum Schutz personenbezogener Daten. Diese Abschnitte sind in einen für PN geltenden Leitfaden und / oder internen Code integriert und basieren auf Grundsätzen, die vom spanischen Staat und der spanischen Datenschutzagentur anerkannt sind.

 

Datenschutz ist eine der Grundlagen einer Geschäfts- oder Vertrauensbeziehung und des Images von PN. Mit diesem Abschnitt wollen wir den Rahmen für die notwendigen Bedingungen für die Sammlung und anschließende Verarbeitung von Daten näher bringen. Dieser Abschnitt möchte den Benutzer über die Kriterien, Werte und Bemühungen von PN informieren, um einen angemessenen Schutz der Datenverarbeitung persönlicher Art zu gewährleisten, der von der europäischen Datenschutzrichtlinie und von verschiedenen nationalen Vorschriften für die korrekte Behandlung derselben gefordert werden.

 

  1. Anwendungsbereich und Änderung des internen Datenschutzcodes

 

Diese Rubrik, in Verbindung mit dem internen Kodex, sind auf die Firma PN beschränkt, das heißt auf PN und auch auf alle Unternehmen (die für die Behandlung verantwortlich sind) und ihre Angestellten.

 

Als abhängiges Unternehmen im Sinne dieses Leitfadens gilt jedes Unternehmen, an das PN die allgemeine oder spezifische Einhaltung dieses Datenschutz- und Verarbeitungshandbuchs zur Zusammenarbeit mit ihm oder zur Durchführung von Maßnahmen zur Datenverarbeitung (sowie zur Formalisierung) verlangen kann die Beziehung zwischen der für die Behandlung verantwortlichen Person durch einen "Ad-hoc-Vertrag" für die Tätigkeit oder Dienstleistung, die von PN erbracht oder durchgeführt wird.

 

  1. Anwendung des nationalen Rechts

Der Datenschutz- und Verarbeitungscode enthält die Grundsätze der Sicherheit, Vertraulichkeit und Einwilligung (Informationen), die sich aus der Europäischen Richtlinie und der Europäischen Kommission für den Datenschutz und die rechtliche Entwicklung des spanischen Staates gemäß den Ressourcen, Mitteln und Kapazitäten von PN ergeben.

 

PN ist verantwortlich für die Einhaltung des Datenschutzcodes und der Datenverwendung und der rechtlichen Verpflichtungen, die im rechtlichen Rahmen des spanischen Staates enthalten sind. Wenn Sie als Nutzer / Dateneigentümer Grund zu der Annahme haben, dass rechtliche Verpflichtungen gegen die Angaben in den Datenschutzrichtlinien und Inschriften bestehen, können Sie den Datenschutzbeauftragten der Gruppe informieren (siehe Kontaktinformationen im Abschnitt "Grundlegende Informationen").

 

 

  1. Grundprinzipien für die Behandlung personenbezogener Daten (im Zusammenhang mit der Website)

  1. 1. Ehrlichkeit und Legitimität

Bei der Erhebung und Verarbeitung personenbezogener Daten wird PN über die Websites von PN darauf achten, dass die Persönlichkeitsrechte der Dateninhaber abgedeckt sind.

 

Personenbezogene Daten müssen gemäß den Grundsätzen der Einwilligung (ausdrücklich und eindeutig, wenn keine Legitimationsgrundlage vorhanden ist) und Informationen erhoben und ehrlich und rechtmäßig behandelt werden.

  1. 2. Verwendung für bestimmte Zwecke

 

Personenbezogene Daten können nur für den Zweck verarbeitet werden, für den sie ursprünglich erhoben wurden. Aus diesem Grund wurden informative Klauseln in Formularen oder ähnlichem (ungemischte / ausdrückliche Akzeptanzboxen) erstellt. Eine nachträgliche Änderung der spezifischen Ziele ist nur unter bestimmten Bedingungen möglich und erfordert eine objektive Begründung oder ausreichende Akkreditierung.

  1. 3. Transparenz

Der Dateninhaber muss über die Verwendung seiner Daten informiert werden. In der Regel werden personenbezogene Daten über diese Website stets direkt von den betroffenen Parteien erhoben. Wenn personenbezogene Daten erhoben werden, muss der Dateneigentümer in der Lage sein, die folgenden Aspekte persönlich zu erkennen oder über sie informiert zu werden:

 

» Die Identität des Verantwortlichen für die Datensammlung

» Der Zweck der Datenverarbeitung

» Mögliche Dritte oder Kategorien von Dritten, an die die Daten gegebenenfalls übertragen werden

 

Aus diesem Grund wird empfohlen, die Datenschutzerklärung zu lesen. Vor allem der Block "Basisinformationen", wo die vorherigen Punkte enthalten sind, und das Akzeptieren des gleiche durch eine Funktionalität, die in einigen der Formulare verfügbar ist.

 

[i Hinweis: Diese Informationen sind in Abschnitt (1) des Blocks Allgemeine Informationen enthalten. Wir empfehlen Benutzern / Inhabern von Daten, vor der Annahme der Datenschutzerklärung eine Annäherung an diese Informationen vorzunehmen, insbesondere an dem Punkt, der mit dem Verwendungszweck der Daten verbunden ist.]

  1. 4. Vermeidung und Reduzierung des Sammelns und der Verarbeitung von Daten

Gemäß diesem Block und dem neuen Rechtsrahmen wird PN vor der Erhebung und anschließenden Verarbeitung personenbezogener Daten untersuchen, welche Daten benötigt werden und in welchem Umfang sie für den beabsichtigten Zweck relevant sind.

 

Zu diesem Zweck werden Risikoanalysen und Impact-Evaluierungsberichte (IEI) durchgeführt, wann immer dies möglich ist, um den beabsichtigten Zweck zu erreichen, und sodass die Kosten in Bezug auf den Zweck angemessen sind. Sie sollten keine personenbezogenen Daten für vorbeugende Zwecke für mögliche zukünftige Verwendungen sammeln und verarbeiten, es sei denn, dies ist zu dem Zeitpunkt gemäß den geltenden Rechtsvorschriften erforderlich oder zulässig.

  1. 5. Löschung

PN löscht die personenbezogenen Daten, die mit den auf dieser Website erfassten und verarbeiteten Daten in Zusammenhang stehen, die nach Ablauf der vorgeschriebenen Aufbewahrungsfristen oder gemäß den gesetzlichen Bestimmungen gemäß den Daten und der registrierten Datei nicht erforderlich sind. Wenn im Einzelfall Anhaltspunkte für Schutzbedürftigkeit oder historisches Interesse an diesen Daten vorliegen, verlängert sich die Speicherdauer dieser Daten, bis das gesetzliche Schutzbedürfnis geklärt ist oder PN die Relevanz beurteilt hat historische Daten für die Aufnahme im Archiv.

  1. 6. Genauigkeit und aktuelle Daten

PN speichert die persönlichen Daten, so wie Sie sie mitgeteilt haben, und entsprechend Ihrer Ressourcen und der nachfolgenden Kommunikation, die Sie diesbezüglich vornehmen können, und wird bei Bedarf aktualisiert oder bekannt gemacht.

 

[i Hinweis: Zu diesem Zweck wurden Formulare für diese Situation erstellt, Daten aktualisiert / geändert und ein Datenschutzbeauftragter sowie ein verantwortlicher / alternativer Kontakt benannt.]

  1. 7. Vertraulichkeit und Datensicherheit

Die persönlichen Daten von PN unterliegen der Geheimhaltungspflicht. Das heißt, sie werden vom Personal (Mitarbeitern) vertraulich behandelt und durch geeignete organisatorische und technische Maßnahmen gegen Zugriffe von Unbefugten, gegen rechtswidrige Behandlung oder gegen rechtswidrige Weitergabe an Dritte sowie gegen Verlust, Modifikation oder Zerstörung geschützt.

 

[i Hinweis: Um dem Grundsatz der Vertraulichkeit zu entsprechen, wurden diesbezüglich Verpflichtungen für Mitarbeiter und Verträge von Behandlungs- / Vertraulichkeitsbeauftragten für Dritte (Dienstleister) festgelegt.]

  1. Rechtliche Grundlage für die Erhebung und Verarbeitung von Daten

 

Es ist legal, personenbezogene Daten nur dann zu erheben, zu verarbeiten und zu nutzen, wenn eine der im Folgenden aufgeführten Rechtsanforderungen erfüllt ist. Die Rechtsanforderungen muss auch erfüllt sein, wenn Sie den Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten in Bezug auf das ursprüngliche Ziel ändern möchten.

 

  1. 1. Datenverarbeitung für ein Vertragsverhältnis

 

Die persönlichen Daten des Interessierten, des Kunden und / oder des Nutzers der Website können für die Vorbereitung, Durchführung oder Löschung eines Vertrags oder einer Anfrage behandelt werden. Dies umfasst auch den Kundenservice/Vertragsservice, soweit dieser auf den Vertragsgegenstand bezogen ist.

 

Vor der Formalisierung eines Vertrages, d.h. in der vordringlich informativen Phase des Vertrags, ist die Verarbeitung personenbezogener Daten zur Erstellung von Angeboten, zur Erstellung von Anfragen für Produkte oder Dienstleistungen oder zur Erfüllung anderer Wünsche des Kunden zulässig. Interesse, um den Abschluss der Geschäftsbeziehung zu erreichen. Es ist möglich, potentielle Kunden oder Benutzer während der Vorinformationsphase zu kontaktieren, unter Verwendung der Daten, die sie kommuniziert haben oder um ähnliche Produkte oder Dienstleistungen anbieten zu können oder die aufgrund des Profils eines potentiellen Kunden / Benutzers das von Interesse sein könnte. Gegebenenfalls sollten die vom Betroffenen (Dateninhaber) genannten Einschränkungen berücksichtigt werden.

  1. 2. Datenverarbeitung für Werbezwecke

Wenn der Interessent sich an ein PN-Unternehmen wendet, indem er Informationen anfordert (z. B. eine Anfrage, Informationsmaterial über ein Produkt, eine Handlung oder eine Dienstleistung zu senden), dürfen die Daten verwendet werden, um dem Anliegen gerecht zu werden.

 

Die Maßnahmen zur Werbung und Kundenbindung der Kunden / Nutzern erfordern die Einhaltung anderer gesetzlicher Anforderungen. Die Verarbeitung personenbezogener Daten zu Werbe-, Marktforschungs- und Meinungsforschungszwecken ist zulässig, wenn diese Behandlung mit dem Zweck vereinbar ist, für den sie erhoben wurde oder eine ausdrückliche Einwilligung vorliegt.

 

Betroffene / Dateneigentümer (Nutzer) werden über die Verwendung ihrer Daten informiert (siehe Block "Basisinformationen", Verwendungszweck). Werden Daten ausschließlich für Werbemaßnahmen erhoben, erfolgt deren Übermittlung durch die betroffene Partei stets freiwillig.

 

Lehnt die interessierte Person die Verwendung ihrer Daten zu Werbezwecken ab, sollten ihre Daten nicht für diesen Zweck verwendet werden und werden entsprechend gesperrt (Nutzung der Robinson-Liste).

  1. 3. Zustimmung zur Datenverarbeitung

Es ist möglich, die Datenverarbeitung durchzuführen, wenn der Interessent seine Zustimmung gegeben hat. Bevor sie ihre Zustimmung einholen, wird die interessierte Partei gemäß Abschnitt 4.3 dieses Blocks über die Schutz- und Datenverarbeitungsrichtlinien informiert. Die Einwilligungserklärung muss aus Plausibilitätsgründen immer schriftlich oder elektronisch eingeholt werden (Annahme der Bedingungen im Formular). Unter bestimmten Bedingungen, wie Telefonberatung, kann eine mündliche Zustimmung gewährt werden. Die erteilte Zustimmung wird dokumentiert.

  1. 4. Datenverarbeitung aufgrund gesetzlicher Erlaubnis

Die Verarbeitung personenbezogener Daten ist auch dann zulässig, wenn gesetzliche Bestimmungen diese Verarbeitung erfordern, voraussetzen oder genehmigen. Art und Umfang der Datenverarbeitung müssen für die gesetzlich zulässige Verarbeitung erforderlich sein und müssen in Übereinstimmung mit diesen Bestimmungen erfolgen.

  1. 5. Datenverarbeitung aufgrund eines berechtigten Interesses

Personenbezogene Daten können ebenfalls verarbeitet werden, wenn dies zur Wahrung eines legitimen Interesses von PN erforderlich ist. Im Allgemeinen können legitime Interessen rechtlicher Art sein (zum Beispiel um ausstehende Forderungen zu begleichen) oder wirtschaftlich (zum Beispiel um Vertragsstörungen zu vermeiden).

 

Die Verarbeitung personenbezogener Daten aufgrund eines berechtigten Interesses ist nicht zulässig, wenn in bestimmten Fällen Hinweise darauf vorliegen, dass der Schutz der berechtigten Interessen des Betroffenen gegenüber dem Interesse des zuständigen Organs an der Verarbeitung der Daten überwiegt. Die Rechtmäßigkeit dieser Interessen wird vor jeder Datenverarbeitung geprüft.

 

In diesem Zusammenhang ist zu verstehen, dass PN sich bemüht hat, ein Kriterium und eine Grundlage zu schaffen, die es ihm erlaubt, Legitimität über den Zweck der Verwendung der Daten zu haben, basierend auf dem Profil des Eigentümers. Dieses Kriterium beruht auf der Tatsache, dass das Unternehmen seine Tätigkeit entfalten kann, um zeitgemäß zu bleiben, seine Belegschaft zu erhalten oder zu erweitern und einen legitimen Vorteil zu erlangen.

  1. 6. Verarbeitung von Daten, die einem besonderen Schutz unterliegen

 

Personenbezogene Daten, die einem besonderen Schutz unterliegen (Gesundheit, sexuelle Orientierung, politische Ideen und Ähnliches), können nur behandelt werden, wenn dies gesetzlich vorgeschrieben ist oder die betroffene Person ihre ausdrückliche Zustimmung erteilt hat. Im Allgemeinen sammelt oder behandelt PN diese Art von Daten nicht.

 

Im Übrigen kann die Verarbeitung dieser Daten auch erlaubt sein, wenn dies erforderlich ist, damit die zuständige Stelle ihre Rechte wahrnehmen, geltend machen oder gegen die betroffene Partei verteidigen kann. Wenn Daten speziell geschützt werden sollen, wird der PN-Datenschutzbeauftragte vorab informiert.

  1. 7. Benutzer- und Internetdaten

 

Wenn personenbezogene Daten auf der Website oder auf integrierten Plattformen erhoben, verarbeitet oder genutzt werden, werden die betroffenen Parteien in Hinweisen zum Datenschutz und gegebenenfalls zu Cookies über diesen Aspekt informiert. Die Hinweise zum Schutz und zur Verarbeitung von Daten über Cookies müssen so integriert sein, dass sie fortlaufend zur Verfügung stehen und der Interessent diese leicht erkennen und sofort darauf zugreifen kann.

 

 

Wenn die Möglichkeit besteht, in einem eingeschränkten Bereich (vorbehaltlich der Registrierung) von Webseiten oder Apps auf personenbezogene Daten zuzugreifen, wird die Identifizierung und Authentifizierung der betroffenen Partei so gestaltet, dass ein angemessener Schutz dieses Zugriffs erreicht wird.

  1. Übertragung personenbezogener Daten

Im Falle der Übermittlung von Daten an einen Empfänger an einen Dritten in einem Drittstaat muss der Empfänger ein Datenschutzniveau garantieren, das den Bestimmungen dieses Leitfadens und des Rechtsrahmens für den Datenschutz des spanischen Staates entspricht.

 

 

  1. Datenverarbeitung auf Anfrage

 

Es gibt einen Fall von Datenverarbeitung auf Anfrage, wenn ein Auftragnehmer die Verarbeitung personenbezogener Daten zugewiesen bekommt, ohne Verantwortung für die entsprechende Prozess- / Geschäftsbeziehung zu übertragen. In diesen Fällen muss eine Datenverarbeitungsvereinbarung auf Anfrage sowohl mit dem externen Auftragnehmer als auch zwischen PN getroffen werden. Die Firma (PN), die den Auftrag erteilt, behält die volle Verantwortung für die korrekte Durchführung der Datenverarbeitung. Der Auftragnehmer ist zur Verarbeitung personenbezogener Daten nur im Rahmen der Anweisungen des Auftragnehmers berechtigt.

 

Bei der Erteilung der Bestellung müssen die folgenden Vorschriften beachtet werden; die Abteilung, die den Auftrag erteilt, muss die Einhaltung sicherstellen:

 

  1. Wählen Sie den Auftragnehmer (verantwortlich für die Behandlung) entsprechend ihrer Eignung, um die notwendigen technischen und administrativen Schutzmaßnahmen zu gewährleisten.

 

  1. Die Bestellung muss formal erteilt werden. Die Anweisungen für die Datenverarbeitung und die Verantwortung des Auftragnehmers und des Auftragnehmers müssen in der Bestellung dokumentiert werden.

 

  1. Die Standardverträge, die vom Datenschutzbeauftragten für die verschiedenen Abteilungen mit Kapazitäten für diesen Zweck zur Verfügung gestellt werden, werden berücksichtigt.

 

  1. Vor Beginn der Datenverarbeitung hat der Auftragnehmer die Erfüllung der Verpflichtungen durch den Auftragnehmer zu überprüfen. Der Auftragnehmer muss die Einhaltung der datenschutzrechtlichen Anforderungen dokumentieren, insbesondere durch Vorlage eines entsprechenden Zertifikates. Je nach Risiko der Datenverarbeitung kann es erforderlich sein, die Kontrolle während der Laufzeit des Vertrags regelmäßig zu wiederholen.

 

  1. Wird die Verarbeitung der Daten einem im Ausland ansässigen Unternehmen anvertraut, müssen die geltenden nationalen Anforderungen für die Übermittlung personenbezogener Daten an Unternehmen im Ausland eingehalten werden. Insbesondere kann nur die Verarbeitung personenbezogener Daten des Europäischen Unionsraums an einen Drittstaat beauftragt werden, wenn der Auftragnehmer ein Datenschutzniveau nachweisen kann, das mit den spanischen Datenschutzvorschriften vergleichbar ist.

 

Es werden als geeignete Instrumente etabliert, um dem bereits Erwähnten Spielraum zu geben:

 

  1. Eine Vereinbarung der Klauseln des Standardvertrags, der von der spanischen Datenschutzbehörde für die Verarbeitung von Daten durch Bestellung in Drittstaaten mit dem Auftragnehmer und gegebenenfalls mit den Subunternehmern festgelegt wurde.
  2. Die Teilnahme des Auftragnehmers an einem von der spanischen Datenschutzbehörde anerkannten Zertifizierungssystem zur Schaffung eines angemessenen Datenschutzniveaus.
  3. Die Anerkennung durch staatliche Kontrollstellen, die für verbindliche Regeln des Unternehmens des Auftragnehmers verantwortlich sind, um ein angemessenes Datenschutzniveau zu schaffen.

 

 

  1. Rechte der interessierten Partei (Dateneigentümer)

 

Alle interessierten Parteien, Inhaber von Daten, Sie als Benutzer, können die unten angegebenen Rechte durchsetzen. Die zuständige Stelle muss den Anspruch auf Rechte unverzüglich bearbeiten, und die betroffenen Parteien dürfen in keiner Weise zur Durchsetzung ihrer Rechte diskriminiert werden.

 

  1. Der Interessent kann Auskunft über die über ihn gespeicherten personenbezogenen Daten, über seine Herkunft und über die beabsichtigte Verwendung verlangen.

 

  1. Der Interessent kann Auskunft über die über ihn gespeicherten personenbezogenen Daten, über seine Herkunft und über die beabsichtigte Verwendung verlangen.

 

  1. Sind die persönlichen Daten nicht korrekt oder unvollständig, kann die betroffene Person ihre Korrektur oder Ergänzung verlangen.

 

  1. Der Betroffene kann der Verarbeitung seiner personenbezogenen Daten zum Werbezwecken oder im Rahmen von Markt- und Meinungsforschungen widersprechen. In diesem Fall werden die Daten gesperrt, um zu verhindern, dass sie für diesen Zweck verwendet werden.

 

  1. Die betroffene Person hat das Recht zu verlangen, dass ihre Daten gelöscht werden, wenn die Rechtsgrundlage für die Verarbeitung der Daten nicht vorhanden ist oder abgelaufen ist. Gleiches gilt für den Fall, dass der Grund für die Datenverarbeitung entweder für die verstrichene Zeit oder aus anderen Gründen vorgegeben ist. Die Aufbewahrungsfristen bestimmter Dokumente und die legitimen Rechte, die der Löschung entgegenstehen oder eine Löschung zulassen, werden berücksichtigt.

 

  1. Die interessierte Partei hat ein grundsätzliches Widerspruchsrecht gegen die Verarbeitung ihrer personenbezogenen Daten, das berücksichtigt wird, wenn sich herausstellt, dass ihr Interesse am Schutz ihrer personenbezogenen Daten aufgrund ihrer persönlichen Situation in Bezug auf das Interesse an der Behandlung der Daten. Dieses Recht gilt nicht, wenn eine gesetzliche Regelung vorliegt, die die Behandlung der Daten vorschreibt.

 

 

  1. Vertraulichkeit in der Datenverarbeitung

 

Personenbezogene Daten unterliegen dem Grundsatz der Vertraulichkeit. Für die Mitarbeiter wird festgelegt, dass die Erhebung, Verarbeitung und Nutzung von Daten nicht stattfinden kann:

 

(a) Ohne sein Wissen (dies hängt direkt mit dem Informationsrecht zusammen)

 

(b) Ohne Genehmigung (dieses Konzept hat ein unmittelbares Interesse an einer ausdrücklichen und / oder eindeutigen Zustimmung).

 

Als widerrechtlich gilt jegliche Datenverarbeitung, die von einem Mitarbeiter oder Dritten durchgeführt wird, außerhalb seiner Funktion, entsprechend seiner Arbeit, und ohne dazu berechtigt zu sein. PN legt Aufsichtsverfahren fest, so dass die Mitarbeiter nur dann Zugang zu personenbezogenen Daten haben, wenn dies notwendig und im Rahmen ihrer Aufgaben oder Funktionen erforderlich ist. Aus dem oben Gesagten leitet PN eine Zuordnung und genaue Aufteilung von Rollen und Privilegien sowie die Implementierung und Aktualisierung im Rahmen von Berechtigungskonzepten.

 

Mitarbeiter oder Dritte, die für die Verarbeitung verantwortlich sind, dürfen personenbezogene Daten nicht für bestimmte oder wirtschaftliche Zwecke verwenden, sie nicht an unbefugte Dritte weitergeben oder Dritten auf andere Weise Zugriff gewähren. Abteilungsleiter informieren ihre Mitarbeiter und legen zu Beginn eines Arbeitsverhältnisses eine besondere Verpflichtung zur Einhaltung der Vertraulichkeit der Daten fest. Diese Verpflichtung besteht auch nach Beendigung des Arbeitsverhältnisses fort.

 

  1. Datenschutzkontrolle

 

Die Einhaltung der Datenschutzrichtlinien dieses Leitfadens und der aktuellen Datenschutzgesetze wird durch regelmäßige Prüfungen und andere Kontrollen kontrolliert. Die Umsetzung wird durch den Delegierten für Datenschutz (DPD), Koordinatoren und Verantwortliche (nach Abteilung) des Unternehmens mit Kontrollrechten und / oder externen Revisoren gefördert.

 

Die Ergebnisse der Kontrollen (Situationskontrollen, Folgenabschätzungen, Audits und Ähnliches) des Datenschutzes werden von DPD überwacht. Dieser wird das PN-Überwachungskommittee über relevante Ergebnisse im Rahmen der entsprechenden Informationspflichten informieren.

 

Die Ergebnisse der Datenschutzkontrollen werden den zuständigen Datenschutzbehörden auf Anfrage zur Verfügung gestellt. Die zuständigen Datenschutzbehörden können auch ihre eigenen Kontrollen durchführen, um dieser Vorschrift gemäß den in den Rechtsvorschriften vorgesehenen Genehmigungen nachzukommen.

 

  1. Vorfälle oder Nichteinhaltung in der Anleitung des Leitfadens für Schutz und Datenverarbeitung

 

Alle PN-Mitarbeiter haben die Kapazität und die Kanäle, um ihre Vorgesetzten, ihren Koordinator oder den Datenschutzbeauftragten (DPD) über Vorfälle oder Verstöße gegen die Empfehlungen, Richtlinien oder Richtlinien dieses Leitfadens zum Schutz und zur Behandlung von Daten Der Koordinator (verantwortlich für eine Abteilung) muss den DPD im Allgemeinen und insbesondere in folgenden Fällen informieren:

 

  • Empfang oder widerrechtliche Lieferung von persönlichen Daten an oder von Dritten
  • Unbefugter Zugriff Dritter auf personenbezogene Daten
  • Verlust von persönlichen Daten. In diesem Szenario wird die Kommunikation mit größtmöglicher Geschwindigkeit zum Verantwortlichen oder DPD (Management von Vorfällen gegen Informationssicherheit) durchgeführt, um die gesetzlichen Informationspflichten dieser Art von Vorfällen erfüllen zu können.

 

  1. Der PN-Datenschutzbeauftragte

Der Delegierte für den Datenschutz (DPD) ist eine interne Person, die Autonomie genießt und die Einhaltung der nationalen Datenschutzanforderungen überwacht. Sie ist verantwortlich für die Richtlinien oder Leitlinien in Bezug auf den Schutz und die Datenverwendung und überwacht deren Einhaltung.

 

Der Delegierte für den Datenschutz wird vom PN-Überwachungsausschuss (Administrator) ernannt. Die Abteilungen (ihre Koordinatoren) und Zentren (Verantwortlichen) von PN sind zur Erfüllung, dessen was der DPD zu jeder Zeit aufstellt, verpflichtet. Die spezifischen Ausnahmen von dieser Regel sollten mit dem DPD abgestimmt werden. Der Koordinator und die verantwortlichen Personen müssen den DPD sorgfältig über die Risiken des Schutzes und der Datenverarbeitung in bestimmten Bereichen ihrer Tätigkeit (Abteilung oder Zentrum) als gültigen Gesprächspartner informieren.

 

Jede interessierte Partei kann sich jederzeit an den DPD wenden, um Vorschläge zu übermitteln, Anfragen zu bearbeiten, Informationen anzufordern oder Beschwerden über den Schutz personenbezogener Daten und die Sicherheit dieser Daten einzureichen.

 

Die Verantwortlichen der Abteilungen oder Arbeitszentren müssen die Entscheidungen des DPD in Bezug auf Vorfälle oder Verstöße gegen die Datenschutzbestimmungen berücksichtigen. Beratungen von Behörden werden immer dem DPD mitgeteilt. Der DPD und seine Mitarbeiter sind gemäß den Informationen unter Punkt 1.2 der GRUNDLEGENDEN INFORMATION verfügbar (siehe 1.2 Datenschutzbeauftragter).