An dieser Stelle beschäftigen wir uns mit der Identifizierung der Unternehmen, das Ihre Daten von der aktuellen Domain, wo sich die Webseite befindet und wo die Daten durch die Verwendung von Cookies und Formularen (Kontaktformular, Kaufformular und ähnliche) gesammelt und verarbeitet hat.

 

Beachten Sie, dass die Gesellschaften, die zu PN gehören, von mehreren Domains aus operieren könnenn, auf denen Webseiten integriert werden, und besagte Seiten generell dem selben Rahmen und Vorschriften, Richtlinien und gemeinsamen Ausrichtungen bezüglich des Umgangs mit personenenbezogenen Daten unterliegen. Deshalb empfehlen wir Ihnen, in Bezug auf diese Webseite und andere, die Sie durch diese (Banner, Links und ähnliches) besuchen können, die Datenschutzrichtlinie zu lesen.

 

 

Titel	Ust.-ID.Nr.:	Sitz der Gesellschaft (für Rechtsansprüche)	Registrierte Adresse
PADEL NUESTRO S.L	B73676413	Wenden Sie sich an Polígono Industrial Oeste, calle Venezuela, Parcela 1, 17, 30820, Alcantarilla, Murcia.	Die gleiche wie im Feld Sitz der Gesellschaft (für Rechtsansprüche).
ALL SPORT EUROPE S.L	B73902660	Wenden Sie sich an Polígono Industrial Oeste, calle Venezuela, Parcela 1, 17, 30820, Alcantarilla, Murcia.	Die gleiche wie im Feld Sitz der Gesellschaft (für Rechtsansprüche).

 

 

 

Wenn Sie weitere Informationen zum Datenschutz wünschen oder eines Ihrer Rechte ausüben möchten, können Sie sich an unseren Datenschutzbeauftragten unter der folgenden E-Mail-Adresse wenden: dpo@360padelgroup.com.

 

In diesem Punkt stellen wir eine Tabelle zur Verfügung mit der Zweckbeschreibung der Datenverwendung, die Ihnen auf der Webseite gegeben werden können, im Zusammenhang mit den beschriebenen Daten, unter Verantwortung von PN:

 

Datei	*Zweck der Datenverwendung	Beobachtungen	Legitimität der Verwendung
Webseitennutzer	- Navigation (Cookies) - Versendung von interessanten Informationen, in dem Fall, dass der Nutzer seine E-Mail oder Ähnliches angegeben hat.	Die Kontaktdaten können gemäß dem entsprechenden Formular verwendet und benutzt werden.  Beispiel: Wenn Sie sich für den Newsletter anmelden, kann Ihre E-Mail für den besagten Newsletter verwendet werden und zu diesem Zweck ist die ausdrückliche Einwilligung bezüglich des Zwecks/Ziels des besagenten Dokuments/der Funktion nicht notwendig.   * Diese Art von Formular wird für GRUPO PADEL NUESTRO (jede Gesellschaft, die integriert wird) über die Produkte und Dienstleistungen im Zusammenhang mit Sport verwendet.
Kunden	- Navigation (Cookies) - Versand von Informationen von Interesse falls der Nutzer seine E-Mail-Adresse angegeben hat, - Erleichterung des Vertragsabschlusses von Dienstleistungen oder Produkten, Kundendienst oder Ähnlichem. - Sammlungsverwaltung - Verwaltungsmanagement.	- Die Kontakdaten können von den Gesellschaften verwendet und benutzt werden, bei denen der Kauf getätigt wurde und von den Gesellschaften, die zur GRUPO PADEL NUESTRO gehören.   - Die Legitimität der Verwendung wird durch die Vertragsbeziehung, zu legitimen Zwecken in Verbindung mit der eigenen Aktivität des PD, und durch die Geschichte der Beziehungen und Mitteilungen, die vor der Anwendung der RGPD (25. Mai 2018) bestimmt wurden, festgelegt.   - Für diese Verwendungen werden nach der Anwendung der RGPD (25. Mai 2018) Protokolle erstellt, um die Einwilligung zu erhalten und diese eindeutig und / oder "je nach Verwendungszweck" auszudrücken. Zum Beispiel, vor dem Kaufprozess, ist das Ziel des Formulars für die Durchführung eines Kaufs eigens für den Kauf und damit verbunden eines Produktes.    Für den Fall, dass Sie die Nutzung Ihrer E-Mail-Adresse für kommerzielle Sendungen außerhalb des Umfangs der angeforderten oder gekauften Produktdienste festlegen möchten, müssen Sie in diesem Fall eine Einstellung einrichten, um deren ausdrückliche Zustimmung zu erhalten.
Bewerber	- Management des Personalauswahlverfahrens von PN oder Dritten (kollaborierende Unternehmen oder Kunden)	- Die Kontaktdaten können von PN verarbeitet und genutzt werden, abgeleitet aus dem Verhältnis der Erbringung von Dienstleistungen zwischen Unternehmen. - Die Legitimität der Verwendung wird durch die Handlung des Kandidaten, auf Initiative dieses festgelegt.

 

[i  Wir bitten die Benutzer / Dateneigentümer, dass sie vor dem Akzeptieren der Datenschutzerklärung (Klicken auf das Annahmekästchen) sich die grundlegende Informationen im Allgemeinen und insbesondere aus der aktuellen Tabelle, wo der Verwendungszweck der Daten, die Sie uns zur Verfügung stellen, und die Datei oder Dateien, in die sie integriert werden können, erläutert werden, anschauen.

 

* Um die in dieser Datenschutzerklärung und den Cookies genannten Zwecke zu erfüllen, ist es notwendig, dass die PADEL NUESTRO GROUP [Pádel Nuestro SL und All Sport Europe SL] als Mitgliedsunternehmen der PN Gruppe (deren Aktivitäten sich auf die Sektoren im Zusammenhang mit der Ausübung von Sportarten wie Padel, Laufsport und Ähnliches, sowie deren Entwicklung und Unterstützung von E-Commerce-Aktivitäten beziehen), behandeln Ihre persönlichen Daten so, dass sie direkt mit jedem Zweck und Verfahren verbunden sind. Ebenso kann es auch erforderlich sein, Ihre personenbezogenen Daten an die oben genannten Unternehmen und Dritte, die unterstützende Dienstleistungen erbringen, wie Finanzunternehmen, Betrugsbekämpfungsstellen, Anbieter technologischer Dienstleistungen, Logistik, Transport und Lieferung, Kundendienst, zu liefern und / oder Analyse der Transaktionen, die über die Website durchgeführt werden, um den Nutzern ausreichende Garantien für kommerzielle Aktivitäten etc. zu bieten. Indem Sie uns Ihre personenbezogenen Daten über Formulare zur Verfügung stellen, ermächtigen Sie uns, Ihre Daten mit solchen Mitarbeitern zu besprechen und weiterzugeben.]

Der neue Rechtsrahmen macht es notwendig, dem Dateneigentümer, in diesem Fall über den Kanal von PN und dem Web-Benutzer, Information über die Speicherdauer der Datenverarbeitung, die auftreten kann, näher zu bringen. Das heißt, wie lange wird der Datenverantwortliche (PN) die Daten haben?

 

Als nächstes informieren wir Sie über die folgende Tabelle über diese Frage und über diesen Effekt:

 

Datei/Daten	Speicher-zeitraum
		Speicherzeitraum	Ausnahmen der Daten
Webnutzer		- Die Kontaktdaten werden auf unbestimmte Zeit gespeichert solange es keine Widerspruchsanfrage oder Stornierung durch den Eigentümer gibt.	- Zu diesem Zeitpunkt noch nicht festgelegt.
Kunden		- Die Kundenidentifikationsdaten werden so lange aufbewahrt, wie das Handels- / Vertragsverhältnis aufrechterhalten wird.   - Die Daten in Verbindung mit der Abrechnung und den Kaufprozessen, die entscheidend für Funktionen oder Entwicklungen anderer Gesetze (Steuer, Finanzen, Assosiationen oder Ähnlichen) sind, werden für 5 Jahre gespeichert.   - Daten über kommerzielle Aktivitäten können für einen Zeitraum von mehr als 5 Jahren aufbewahrt werden. Die Behandlung dieser Daten wird zu statistischen Zwecken dissoziiert oder anonymisiert behandelt oder werden verwendet, um eine Entscheidung zu treffen.	- Die Kontaktdaten werden unbegrenzt aufbewahrt. Solange kein Antrag auf Löschung durch den Eigentümer der Daten vorliegt.     - Aufbewahrung von Servicedaten für statistische Zwecke auf unbestimmte Zeit.
Potentielle Kunden		- Kontaktdaten auf unbestimmte Zeit, solange kein Widerspruch oder Löschung seitens des Dateneigentümers erfolgt.	- Die Kommunikation, die mit der Anfrage des potenziellen Kunden und der anschließenden Nachverfolgung verbunden sind, bedürfen nicht der ausdrücklichen Zustimmung, die sich aus der Legitimität ergibt, die mit der vorverkäuflichen oder vorvertraglichen Beziehung verbunden ist.   - Für Werbe- und Promotionszwecke (a) wird ab dem Inkrafttreten der RGPD (Allgemeine Datenschutzverordnung) eine Funktion eingerichtet, um eine eindeutige Zustimmung zu erhalten. (b) Informativer Hinweis, wenn das Objekt des Formulars in direktem Zusammenhang mit dem Zweck steht (Beispiel: Newsletter oder "News").
Bewerber (Auswahl)		- Für ein Jahr, solange die Bewerbung nicht in einen Auswahlprozess integriert ist. In diesem Fall wird der Antrag für einen Zeitraum von mindestens 2 Jahren aufbewahrt, der je nach Ergebnis des Verfahrens verlängert werden kann.	Die Daten von Dateneigentümern, die einen Auswahlprozess bestanden haben und in einer Jobbörse oder der Erbringung von Dienstleistungen (Einstellung) durch PN oder Mitarbeiter enthalten sind, werden nicht als Bewerber betrachtet.

 

[i Die Aufrechterhaltung der Datenfrist wird auf der Grundlage (1) eines eigenen Kriteriums von PN, das mit dem Zweck der Verwendung dieser Daten und des Interesses der Gesellschaften von PN verbunden ist, (2) festgelegten Kriterien, die durch eine Rechtsgrundlage festgelegt werden, die die Aufbewahrung durch PN verpflichen (ein anderes Gesetz, das seine Aufrechterhaltung erfordert) und (3) andere damit verbundene statistische oder historische Berichte, die für das Unternehmen (die Gruppe) auf strategischer Ebene von Interesse sein können, festgelegt. Sobald PN den Zweck der eigenen Verwendung erfüllt habt, können sie gemäß den in den Nummern 1, 2 und 3 genannten Bedingungen stornieren (außerhalb der Produktionsumgebung sein) oder gelöscht werden.].

 

DATEIEN	ALLGEMEIN	SPEZIFISCH
Alle in dieser Datenschutzrichtlinie beschriebenen	Zuständige öffentliche Stellen, die Daten oder Register von Dateninhabern anfordern, ohne dass die Zustimmung des Dateneigentümers eingeholt werden muss, die sich aus den im spanischen Rechtsrahmen vorgesehenen Ausnahmen ergeben.	Die zur Padel Nuestro Gruppe gehörenden Unternehmen gelten als Dritte mit Zugriff auf Daten, nicht als Bevollmächtigte.   Abgeleitet von den Akzeptanzboxen wird der Verantwortliche bestimmte Daten berücksichtigen.

 

* Hinweis: Es ist zu verstehen, dass der Zugriff auf Daten von Dritten, die für die Bereitstellung von Diensten oder Anfragen erforderlich sind, nicht als Datenübermittlung betrachtet wird. Es wird festgelet, dass besagte Dritte, insbesondere Mitarbeiter, die Daten nur zur besagtem Anlass verwenden und dass die Verwendung von Daten für andere Zwecke in Übereinstimmung mit ihrem Recht auf Information und Genehmigung der ausdrücklichen Einwilligung (ihrerseits) erfolgen muss.

 

Um die in dieser Datenschutzerklärung und den Cookies genannten Zwecke zu erfüllen, ist es notwendig, dass die PADEL NUESTRO GROUP [Pádel Nuestro SL und All Sport Europe SL] als Mitgliedsunternehmen der PN Gruppe (deren Aktivitäten sich auf die Sektoren im Zusammenhang mit der Ausübung von Sportarten wie Padel, Laufsport und Ähnliches, sowie deren Entwicklung und Unterstützung von E-Commerce-Aktivitäten beziehen), behandeln Ihre persönlichen Daten so, dass sie direkt mit jedem Zweck und Verfahren verbunden sind. Ebenso kann es auch erforderlich sein, Ihre personenbezogenen Daten an die oben genannten Unternehmen und Dritte, die unterstützende Dienstleistungen erbringen, wie Finanzunternehmen, Betrugsbekämpfungsstellen, Anbieter technologischer Dienstleistungen, Logistik, Transport und Lieferung, Kundendienst, zu liefern und / oder Analyse der Transaktionen, die über die Website durchgeführt werden, um den Nutzern ausreichende Garantien für kommerzielle Aktivitäten etc. zu bieten. Indem Sie uns Ihre personenbezogenen Daten über Formulare zur Verfügung stellen, ermächtigen Sie uns, Ihre Daten mit solchen Mitarbeitern zu besprechen und weiterzugeben.]

 

Zu diesem Zeitpunkt überträgt PN keine Daten an Dritte, die sich in einem anderen Staat der Europäischen Union befinden.

Um einige der grundlegenden Aspekte dieses (im Mai 2018 geltenden) Rechtsrahmens zu erfüllen, wie z. B. die Rechte natürlicher Personen (Dateninhaber), stellen wir die verschiedenen Rechte vor und fügen einen herunterladbares "Ad-hoc" -Modell für diesen Zweck bei.

 

1. Zugang

1Modell herunterladen

 

[i Hinweis: Das Zugangsrecht ist ein solches, das einen Dateninhaber hat, der in der Lage ist, die Informationen zu kennen, die die Gesellschaft über Sie besitzt.]

 

2. Berichtigung

1Modell herunterladen

 

[i Hinweis: Das Berichtigungsrecht ist das, bei dem ein Dateninhaber, wie es der Fall sein kann, die Informationen / Daten, die das Unternehmen von einem Dateneigentümer hat, wie z.B. von Ihnen, und diese Daten nicht aktualisiert oder korrekt in Hinsicht auf die Realität des Dateneigentümers oder falsch sind, diese konsistent berichtigt.]

 

3. Aufhebung

1Modell herunterladen

 

[i Hinweis: Das Recht auf Aufhebung ist ein solches, das der Dateneigentümer hat, und das darin besteht, die Informationen / Daten wegzulassen, die das Unternehmen verwendet, und die Sie nicht weiter vom Unternehmen verwendet lassen möchten (Informationen / Daten).]

 

4. Übertragbarkeit Ihrer Daten

1Modell herunterladen

 

[i Hinweis: Dieses Recht tritt am 25. Mai 2018 in Kraft. Es zielt darauf ab, dass PN in einem Standardformat, z. B. Excel, die Übertragung / das Senden von Daten an einen anderen von Ihnen autorisierten Dritten ermöglicht. Um dieses Recht zu erfüllen, müssen Sie: (a) nachweisen, dass Sie Eigentümer der Daten sind (b) den Dritten identifizieren, der der Empfänger der Daten ist (c) die Portabilität authentisch autorisiert (Daten senden)].

 

 

5. Widerspruch der Verwendung

1Modell herunterladen

 

[i Hinweis: Das Recht auf Widerspruch besteht darin, dass ein Dateneigentümer, wie es Ihr Fall sein könnte, darauf besteht, der Verwendung der Informationen / Daten, die die Gesellschaft von Ihnen hat, entgegenzutreten, und Sie diese nicht weiter verwenden möchten. (Informationen / Daten) für bestimmte spezifische Zwecke, z. B. keine kommerziellen Informationen erhalten.]

 

 

6. Recht auf Widerruf der Einwilligung oder Zustimmungen

 

[i Hinweis: Das Recht ist das, das einen Dateneigentümer hat, wie es Ihr Fall sein könnte, der darauf bestand, sich der Verwendung der Zwecke zu widersprechen, für die er seine Zustimmung gab oder die als legitimiert behandelt wurden. Wenn Sie als Dateneigentümer die Daten (Informationen / Daten) nicht für bestimmte Zwecke verwenden möchten, z. B. wenn Sie keine kommerziellen Informationen erhalten wollen.]

 

1Modell herunterladen

 

[i Hinweis: Dieses Recht gilt ab 25. Mai 2018]

 

7. Ursprungsrecht (der Daten).

 

[i Hinweis: Das Recht zu wissen, wo oder wie Ihre Daten erhalten wurden.]

 

1 Modell herunterladen

 

[i Hinweis: Dieses Recht gilt ab 25. Mai 2018]

 

Im Allgemeinen werden die Daten über diese Website vom Interessierten selbst erhalten. Aus diesem Grund benötigen Sie für den Fall, dass Sie Daten von Dritten übermitteln, die Genehmigung, Einwilligung und / oder Rechtsfähigkeit zu diesem Zweck (Kommunikation).

Wir wollten diese Rubrik entwickeln, indem wir an den Internetnutzer denken, mit einem doppelten Ziel:

1. Daraus abgeleitet, dass die verschiedenen Formen einen bestimmten Zweck zugeordnet werden können, und für den (Zweck) wir denken, dass wir in der Verwendung legitimiert sind, da die Nutzung und Übertragung von Daten durch den Benutzer, Sie, frei erfolgt.

 

2. Diese Rubrik wird im Laufe der Zeit entsprechend geändert und /oder mit neuen Formularen oder Funktionen aktualisiert.

 

In der Regel finden wir auf der Website die folgenden Formulare für die Datenerhebung, entsprechend den Angaben in dieser Tabelle:

Typ	Zweck	Beauftragete und/oder Zugriffe durch Dritte	Bemerkungen
Newsletter und ähnliches	Werbung, kommerzielle und informative Sendungen.	- Die Zuordnung zu anderen Dritten der Gesellschaften der Grupo Padel Nuestro wird nicht berücksichtigt..	- Nur Kontaktinformationen werden angefordert (normalerweise E-Mail). - Es wird nicht die eindeutige (ausdrückliche) Einwilligung durch das Formular, das die Behandlung legitimiert, verlangt und die Handlung des Nutzers legt die Kondition der Zustimmung fest.
Vertrag über ein Produkt oder eine Dienstleistung	- Vertragsmanagement oder Verifizierung des Kaufprozesses.   - Die Realisierung einer ersten kommerziellen Sendung im Zusammenhang mit einem vertraglich vereinbarten Produkt oder einer Dienstleistung (Legitimationsbasis).   - Werbung, die sich von dem vertraglich vereinbarten Produkt oder der vertraglich vereinbarten Dienstleistung unterscheidet, wird ab dem 25. Mai 2018 ausdrücklich (ausdrücklich) genehmigt, mittels einer Akzeptanzbox.	- Für den Fall, dass aufgrund des Interesses von PN eine Beteiligungsgesellschaft gegründet oder integriert wird. - Dritte, die notwendig sind, um dem vertraglich vereinbarten oder angeforderten Produkt oder der Dienstleistung Geltung zu verschaffen (es wird als Datenverarbeitungsmanager betrachtet).	- Für kommerzielle oder verkaufsfördernde Sendungen außerhalb der Dienstleistung oder der vertraglich vereinbarten Produkte wird eine ausdrückliche Autorisierung durch eine Funktionalität benötigt, die zu diesem Zweck (Fußzeile) für die Behandlung nach der Anwendung von RGPD bereitgestellt wird.
Bewerber	- Verwaltung des Profils und / oder Lebenslaufs der Kandidaten für die Bewerbung in der Organisation.	.- Öffentliche Einrichtungen (abgeleitet vom Profil, Typ oder Merkmalen des Kandidaten).
Anmeldung oder Registrierung, um Funktionen oder private Bereiche zu nutzen, die für bestimmte Zwecke erstellt wurden	- Management der Gemeinschaft von Mitarbeitern / Händlern von PN gemäß den Nutzungsbedingungen, mit allgemeinem Charakter und anderen Besonderheiten, die festgestellt werden könnten.	- Dritte, die für die Erbringung der Dienstleistung oder Anfrage erforderlich sind und als Behandlungsmanager oder Dritte handeln, die für die Zwecke der "Vereinbarung" mit den Nutzern erforderlich sind (Beispiel: Mitarbeiter / Berater).	- Mit spezifischen Merkmalen werden diese Formulare für Registrierungsverfahren oder die Registrierung in einem Einkaufs-Intranet, das einem bestimmten Benutzerprofil zugeordnet ist (Mitwirkender), referenziert.

 

Als Ausdruck der Verantwortung für den Datenschutz und im Einklang mit der neuen Gesetzesänderung (Datenschutz-Grundverordnung) verpflichtet sich PN zur Einhaltung der spanischen Rechtsvorschriften zum Schutz personenbezogener Daten. Diese Abschnitte sind in einen für PN geltenden Leitfaden und / oder internen Code integriert und basieren auf Grundsätzen, die vom spanischen Staat und der spanischen Datenschutzagentur anerkannt sind.

 

Datenschutz ist eine der Grundlagen einer Geschäfts- oder Vertrauensbeziehung und des Images von PN. Mit diesem Abschnitt wollen wir den Rahmen für die notwendigen zukünftigen Bedingungen für die Sammlung und anschließende Verarbeitung von Daten näher bringen. Dieser Abschnitt möchte den Benutzer über die Kriterien, Werte und Bemühungen von PN informieren, um einen angemessenen Schutz der Datenverarbeitung persönlicher Art zu gewährleisten, der von der europäischen Datenschutzrichtlinie und von verschiedenen nationalen Vorschriften für die korrekte Behandlung derselben gefordert werden. Unter Berücksichtigung ihrer Besonderheiten wie die Integration von zwei Unternehmen, die als verantwortlich für die Daten, als verantwortlich für den Kauf von dem Benutzer (Verbraucher) auf der Grundlage des erworbenen Produkts und die verschiedenen Fälle in Bezug auf die Einholung der Zustimmung und nicht Erhalt Legitimität wie für die Behandlung.

 

 

Diese Rubrik, in Verbindung mit dem internen Kodex, sind auf die Gesellschaften von PN beschränkt, das heißt auf die GRUPO und auch auf alle Unternehmen (die für die Behandlung verantwortlich sind) und ihre Angestellten.

 

Als abhängiges Unternehmen im Sinne dieses Leitfadens gilt jedes Unternehmen, an das PN die allgemeine oder spezifische Einhaltung dieses Datenschutz- und Verarbeitungshandbuchs zur Zusammenarbeit mit ihm oder zur Durchführung von Maßnahmen zur Datenverarbeitung (sowie zur Formalisierung) verlangen kann die Beziehung zwischen der für die Behandlung verantwortlichen Person durch einen "Ad-hoc-Vertrag" für die Tätigkeit oder Dienstleistung, die von PN erbracht oder durchgeführt wird.

 

Der Datenschutz- und Verarbeitungscode enthält die Grundsätze der Sicherheit, Vertraulichkeit und Einwilligung (Informationen), die sich aus der Europäischen Richtlinie und der Europäischen Kommission für den Datenschutz und die rechtliche Entwicklung des spanischen Staates gemäß den Ressourcen, Mitteln und Kapazitäten von PN ergeben.

 

PN ist verantwortlich für die Einhaltung des Datenschutzcodes und der Datenverwendung und der rechtlichen Verpflichtungen, die im rechtlichen Rahmen des spanischen Staates enthalten sind. Wenn Sie als Nutzer / Dateneigentümer Grund zu der Annahme haben, dass rechtliche Verpflichtungen gegen die Angaben in den Datenschutzrichtlinien und Inschriften bestehen, können Sie den Datenschutzbeauftragten der Gruppe informieren (siehe Kontaktinformationen im Abschnitt "Grundlegende Informationen").

 

 

 

Es ist legal, personenbezogene Daten nur dann zu erheben, zu verarbeiten und zu nutzen, wenn eine der im Folgenden aufgeführten Rechtsanforderungen erfüllt ist. Die Rechtsanforderungen muss auch erfüllt sein, wenn Sie den Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten in Bezug auf das ursprüngliche Ziel ändern möchten.

 

Im Falle der Übermittlung von Daten an einen Empfänger an einen Dritten in einem Drittstaat muss der Empfänger ein Datenschutzniveau garantieren, das den Bestimmungen dieses Leitfadens und des Rechtsrahmens für den Datenschutz des spanischen Staates entspricht.

 

 

 

Es gibt einen Fall von Datenverarbeitung auf Anfrage, wenn ein Auftragnehmer die Verarbeitung personenbezogener Daten zugewiesen bekommt, ohne Verantwortung für die entsprechende Prozess- / Geschäftsbeziehung zu übertragen. In diesen Fällen muss eine Datenverarbeitungsvereinbarung auf Anfrage sowohl mit dem externen Auftragnehmer als auch zwischen PN getroffen werden. Die Gesellschaft, die zur Gruppe (PN) gehört, die den Auftrag erteilt, behält die volle Verantwortung für die korrekte Durchführung der Datenverarbeitung. Der Auftragnehmer ist zur Verarbeitung personenbezogener Daten nur im Rahmen der Anweisungen des Auftragnehmers berechtigt.

 

Bei der Erteilung der Bestellung müssen die folgenden Vorschriften beachtet werden; die Abteilung, die den Auftrag erteilt, muss die Einhaltung sicherstellen:

 

1. Wählen Sie den Auftragnehmer (verantwortlich für die Behandlung) entsprechend ihrer Eignung, um die notwendigen technischen und administrativen Schutzmaßnahmen zu gewährleisten.

 

2. Die Bestellung muss formal erteilt werden. Die Anweisungen für die Datenverarbeitung und die Verantwortung des Auftragnehmers und des Auftragnehmers müssen in der Bestellung dokumentiert werden.

 

3. Die Standardverträge, die vom Datenschutzbeauftragten für die verschiedenen Abteilungen mit Kapazitäten für diesen Zweck zur Verfügung gestellt werden, werden berücksichtigt.

 

4. Vor Beginn der Datenverarbeitung hat der Auftragnehmer die Erfüllung der Verpflichtungen durch den Auftragnehmer zu überprüfen. Der Auftragnehmer muss die Einhaltung der datenschutzrechtlichen Anforderungen dokumentieren, insbesondere durch Vorlage eines entsprechenden Zertifikates. Je nach Risiko der Datenverarbeitung kann es erforderlich sein, die Kontrolle während der Laufzeit des Vertrags regelmäßig zu wiederholen.

 

5. Wird die Verarbeitung der Daten einem im Ausland ansässigen Unternehmen anvertraut, müssen die geltenden nationalen Anforderungen für die Übermittlung personenbezogener Daten an Unternehmen im Ausland eingehalten werden. Insbesondere kann nur die Verarbeitung personenbezogener Daten des Europäischen Unionsraums an einen Drittstaat beauftragt werden, wenn der Auftragnehmer ein Datenschutzniveau nachweisen kann, das mit den spanischen Datenschutzvorschriften vergleichbar ist.

 

Es werden als geeignete Instrumente etabliert, um dem bereits Erwähnten Spielraum zu geben:

 

1. Eine Vereinbarung der Klauseln des Standardvertrags, der von der spanischen Datenschutzbehörde für die Verarbeitung von Daten durch Bestellung in Drittstaaten mit dem Auftragnehmer und gegebenenfalls mit den Subunternehmern festgelegt wurde.
2. Die Teilnahme des Auftragnehmers an einem von der spanischen Datenschutzbehörde anerkannten Zertifizierungssystem zur Schaffung eines angemessenen Datenschutzniveaus.
3. Die Anerkennung durch staatliche Kontrollstellen, die für verbindliche Regeln des Unternehmens des Auftragnehmers verantwortlich sind, um ein angemessenes Datenschutzniveau zu schaffen.

 

 

 

Alle interessierten Parteien, Inhaber von Daten, Sie als Benutzer, können die unten angegebenen Rechte durchsetzen. Die zuständige Stelle muss den Anspruch auf Rechte unverzüglich bearbeiten, und die betroffenen Parteien dürfen in keiner Weise zur Durchsetzung ihrer Rechte diskriminiert werden.

 

1. Der Interessent kann Auskunft über die über ihn gespeicherten personenbezogenen Daten, über seine Herkunft und über die beabsichtigte Verwendung verlangen.

 

2. Der Interessent kann Auskunft über die über ihn gespeicherten personenbezogenen Daten, über seine Herkunft und über die beabsichtigte Verwendung verlangen.

 

3. Sind die persönlichen Daten nicht korrekt oder unvollständig, kann die betroffene Person ihre Korrektur oder Ergänzung verlangen.

 

4. Der Betroffene kann der Verarbeitung seiner personenbezogenen Daten zum Werbezwecken oder im Rahmen von Markt- und Meinungsforschungen widersprechen. In diesem Fall werden die Daten gesperrt, um zu verhindern, dass sie für diesen Zweck verwendet werden.

 

5. Die betroffene Person hat das Recht zu verlangen, dass ihre Daten gelöscht werden, wenn die Rechtsgrundlage für die Verarbeitung der Daten nicht vorhanden ist oder abgelaufen ist. Gleiches gilt für den Fall, dass der Grund für die Datenverarbeitung entweder für die verstrichene Zeit oder aus anderen Gründen vorgegeben ist. Die Aufbewahrungsfristen bestimmter Dokumente und die legitimen Rechte, die der Löschung entgegenstehen oder eine Löschung zulassen, werden berücksichtigt.

 

6. Die interessierte Partei hat ein grundsätzliches Widerspruchsrecht gegen die Verarbeitung ihrer personenbezogenen Daten, das berücksichtigt wird, wenn sich herausstellt, dass ihr Interesse am Schutz ihrer personenbezogenen Daten aufgrund ihrer persönlichen Situation in Bezug auf das Interesse an der Behandlung der Daten. Dieses Recht gilt nicht, wenn eine gesetzliche Regelung vorliegt, die die Behandlung der Daten vorschreibt.

 

 

 

Personenbezogene Daten unterliegen dem Grundsatz der Vertraulichkeit. Für die Mitarbeiter wird festgelegt, dass PN die Erhebung, Verarbeitung und Nutzung von Daten nicht durchführen kann:

 

(a) Ohne sein Wissen (dies hängt direkt mit dem Informationsrecht zusammen)

 

(b) Ohne Genehmigung (dieses Konzept hat ein unmittelbares Interesse an einer ausdrücklichen und / oder eindeutigen Zustimmung).

 

Als widerrechtlich gilt jegliche Datenverarbeitung, die von einem Mitarbeiter oder Dritten durchgeführt wird, außerhalb seiner Funktion, entsprechend seiner Arbeit, und ohne dazu berechtigt zu sein. PN legt Aufsichtsverfahren fest, so dass die Mitarbeiter nur dann Zugang zu personenbezogenen Daten haben, wenn dies notwendig und im Rahmen ihrer Aufgaben oder Funktionen erforderlich ist. Aus dem oben Gesagten leitet PN eine Zuordnung und genaue Aufteilung von Rollen und Privilegien sowie die Implementierung und Aktualisierung im Rahmen von Berechtigungskonzepten.

 

Mitarbeiter oder Dritte, die für die Verarbeitung verantwortlich sind, dürfen personenbezogene Daten nicht für bestimmte oder wirtschaftliche Zwecke verwenden, sie nicht an unbefugte Dritte weitergeben oder Dritten auf andere Weise Zugriff gewähren. Abteilungsleiter informieren ihre Mitarbeiter und legen zu Beginn eines Arbeitsverhältnisses eine besondere Verpflichtung zur Einhaltung der Vertraulichkeit der Daten fest. Diese Verpflichtung besteht auch nach Beendigung des Arbeitsverhältnisses fort.

 

 

Die Einhaltung der Datenschutzrichtlinien dieses Leitfadens und der aktuellen Datenschutzgesetze wird durch regelmäßige Prüfungen und andere Kontrollen kontrolliert. Die Umsetzung wird durch den Delegierten für Datenschutz (DPD), Koordinatoren und Verantwortliche (nach Abteilung) der GRUPO mit Kontrollrechten und / oder externen Revisoren gefördert.

 

Die Ergebnisse der Kontrollen (Situationskontrollen, Folgenabschätzungen, Audits und Ähnliches) des Datenschutzes werden von DPD überwacht. Dieser wird das PN-Überwachungskommittee über relevante Ergebnisse im Rahmen der entsprechenden Informationspflichten informieren.

 

Die Ergebnisse der Datenschutzkontrollen werden den zuständigen Datenschutzbehörden auf Anfrage zur Verfügung gestellt. Die zuständigen Datenschutzbehörden können auch ihre eigenen Kontrollen durchführen, um dieser Vorschrift gemäß den in den Rechtsvorschriften vorgesehenen Genehmigungen nachzukommen.

 

 

Alle PN-Mitarbeiter haben die Kapazität und die Kanäle, um ihre Vorgesetzten, ihren Koordinator oder den Datenschutzbeauftragten (DPD) über Vorfälle oder Verstöße gegen die Empfehlungen, Richtlinien oder Richtlinien dieses Leitfadens zum Schutz und zur Behandlung von Daten Der Koordinator (verantwortlich für eine Abteilung) muss den DPD im Allgemeinen und insbesondere in folgenden Fällen informieren:

 

• Empfang oder widerrechtliche Lieferung von persönlichen Daten an oder von Dritten
• Unbefugter Zugriff Dritter auf personenbezogene Daten
• Verlust von persönlichen Daten. In diesem Szenario wird die Kommunikation mit größtmöglicher Geschwindigkeit zum Verantwortlichen oder DPD (Management von Vorfällen gegen Informationssicherheit) durchgeführt, um die gesetzlichen Informationspflichten dieser Art von Vorfällen erfüllen zu können.

 

Der Delegierte für den Datenschutz (DPD) ist eine interne Person, die Autonomie genießt und die Einhaltung der nationalen Datenschutzanforderungen überwacht. Sie ist verantwortlich für die Richtlinien oder Leitlinien in Bezug auf den Schutz und die Datenverwendung und überwacht deren Einhaltung.

 

Der Delegierte für den Datenschutz wird vom PN-Überwachungsausschuss (Administrator) ernannt. Die Abteilungen (ihre Koordinatoren) und Zentren (Verantwortlichen) von PN sind zur Erfüllung, dessen was der DPD zu jeder Zeit aufstellt, verpflichtet. Die spezifischen Ausnahmen von dieser Regel sollten mit dem DPD abgestimmt werden. Der Koordinator und die verantwortlichen Personen müssen den DPD sorgfältig über die Risiken des Schutzes und der Datenverarbeitung in bestimmten Bereichen ihrer Tätigkeit (Abteilung oder Zentrum) als gültigen Gesprächspartner informieren.

 

Jede interessierte Partei kann sich jederzeit an den DPD wenden, um Vorschläge zu übermitteln, Anfragen zu bearbeiten, Informationen anzufordern oder Beschwerden über den Schutz personenbezogener Daten und die Sicherheit dieser Daten einzureichen.

 

Die Verantwortlichen der Abteilungen oder Arbeitszentren müssen die Entscheidungen des DPD in Bezug auf Vorfälle oder Verstöße gegen die Datenschutzbestimmungen berücksichtigen. Beratungen von Behörden werden immer dem DPD mitgeteilt. Der DPD und seine Mitarbeiter sind gemäß den Informationen unter Punkt 1.2 der GRUNDLEGENDEN INFORMATION verfügbar (siehe 1.2 Datenschutzbeauftragter).