Der oben genannte Bericht wurde auf der Grundlage der vom Datenverantwortlichen bereitgestellten Informationen erstellt

DATENSCHUTZ-BESTIMMUNGEN

Wie Sie sicherlich wissen, ist das Inkrafttreten der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz personenbezogener Daten (im Folgenden DSGVO) und des Organgesetzes 3/2018 vom 5. Dezember, Schutz personenbezogener Daten und Gewährleistung digitaler Rechte (im Folgenden LOPDGDD), hebt die Notwendigkeit hervor, das Sicherheitsniveau und den Schutz personenbezogener Daten zu verstärken. Wir möchten Sie darüber informieren, dass wir alle Anforderungen dieser Gesetzgebung erfüllen und dass alle Daten unter unserer Verantwortung gemäß den gesetzlichen Anforderungen behandelt werden und die angemessenen Sicherheitsmaßnahmen getroffen werden, die ihre Vertraulichkeit gewährleisten. Angesichts der eingetretenen gesetzlichen Entwicklungen halten wir es jedoch für angemessen, Sie über die folgende Datenschutzerklärung zu informieren:

Wer ist für die Verarbeitung Ihrer Daten verantwortlich?

Identität: Vico Black 98 SL

Postanschrift: Gebäude Puerta Aljarafe, Parque Aljarafe s/n (CP 41940 TOMARES) SEVILA

· Telefon: + 34 954-25-73-25

E-Mail: protecciondatos@grupoq.net

Welche Rechte haben Sie?

· Jeder hat das Recht, eine Bestätigung darüber zu erhalten, ob wir ihn betreffende personenbezogene Daten verarbeiten oder nicht.

Betroffene Personen haben das Recht, auf ihre personenbezogenen Daten zuzugreifen sowie die Berichtigung unrichtiger Daten oder gegebenenfalls deren Löschung zu verlangen, wenn die Daten unter anderem für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind.

· Es ist nicht möglich, das Recht auf Berichtigung im Falle einer Videoüberwachungsbehandlung auszuüben, da dies aufgrund der Art der Daten – Bilder aus der Realität, die eine objektive Tatsache widerspiegeln – die Ausübung eines unmöglichen Inhaltsrechts wäre.

· Unter bestimmten Umständen können die interessierten Parteien die Einschränkung der Verarbeitung ihrer Daten verlangen, in diesem Fall werden wir sie nur zur Ausübung oder Verteidigung von Ansprüchen aufbewahren.

Unter bestimmten Umständen und aus Gründen, die mit ihrer besonderen Situation zusammenhängen, können die interessierten Parteien der Verarbeitung ihrer Daten widersprechen, in diesem Fall wird der Datenverantwortliche die Verarbeitung der Daten einstellen, außer aus zwingenden berechtigten Gründen oder zur Ausübung oder Verteidigung möglicher Ansprüche. In diesem Sinne und in Bezug auf Videoüberwachungsbilder bereitet die Ausübung des Widerspruchsrechts enorme Schwierigkeiten. Interpretiert man dies als die Unmöglichkeit der Bildaufnahme eines bestimmten Subjekts im Rahmen von Videoüberwachungsanlagen im Zusammenhang mit privaten Sicherheitszwecken, wäre dem nicht zu genügen, soweit der Sicherheitsschutz überwiegt.

· Aufgrund des Rechts auf Übertragbarkeit haben die interessierten Parteien das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten Format zur allgemeinen Verwendung und zum maschinellen Lesen zu erhalten und sie an eine andere verantwortliche Person zu übermitteln

· Falls Sie eine Einwilligung für einen bestimmten Zweck erteilt haben, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der Behandlung aufgrund der Einwilligung vor ihrem Widerruf berührt wird. Wie können Rechte ausgeübt werden?

3.1) Wo Sie Ihre Rechte ausüben können:

Wenn Sie Ihre Rechte ausüben möchten, wenden Sie sich bitte an den vom Datenverantwortlichen für die Ausübung der Rechte eingerichteten Kanal protecciondatos@grupoq.net , damit wir Ihre Anfrage geordnet beantworten können»

3.2) Erforderliche Informationen zur Ausübung Ihrer Rechte:

· Um Ihre Rechte auszuüben, müssen wir Ihre Identität und die spezifische Anfrage, die Sie an uns richten, nachweisen, da wir die folgenden Informationen anfordern:

Dokumentierte Informationen (schriftlich/E-Mail) der Anfrage, in der die Anfrage spezifiziert ist.

Identitätsnachweis als Eigentümer des Datenobjekts der Ausübung (Name, Nachname des Interessenten und Fotokopie des DNI des Interessenten und/oder der ihn vertretenden Person sowie das Dokument, das diese Vertretung akkreditiert (gesetzlicher Vertreter , wenn anwendbar).

· Im Falle der Ausübung von Rechten in Bezug auf Daten von verstorbenen Personen: Kopie von:

· Familienbuch oder Standesamt, in dem die Verwandtschaft oder faktische Beziehung zum Verstorbenen eingetragen ist und/oder,

· Testament, in dem der Antragsteller zum Erben erklärt wird und/oder,

· Ausdrückliche Benennung der ersuchenden Person oder Institution durch den Verstorbenen.

Dokumentation zum Nachweis der gesetzlichen Vertretung des Verstorbenen.

· Bei Ausübung von Berichtigungs- und/oder Löschungsrechten: Verantwortliche Erklärung des Antragstellers, in der er bescheinigt, die Zustimmung der übrigen mit dem Verstorbenen aus familiären oder sachlichen Gründen verbundenen Personen sowie seiner Erben durchzuführen besagte Anwendung.

· Wenn der für die Datenverarbeitung Verantwortliche begründete Zweifel an der Identität der natürlichen Person hat, die den Antrag stellt, kann er verlangen, dass die zusätzlichen Informationen bereitgestellt werden, die zur Bestätigung der Identität der interessierten Partei erforderlich sind.

· Adresse für Benachrichtigungszwecke, Datum und Unterschrift des Antragstellers (bei Schriftform) oder vollständiger Vor- und Nachname (bei E-Mail) oder Validierung des Antrags im privaten Bereich des Kommunikationskanals mit einem persönlichen Authentifizierungscode Ihrer Identität)

· Bei Ausübung des in Art. 16 DSGVO anerkannten Berichtigungsrechts muss der Betroffene in seiner Anfrage angeben, auf welche Daten er sich bezieht und welche Berichtigung vorzunehmen ist. Sie muss erforderlichenfalls Belege über die Unrichtigkeit oder Unvollständigkeit der verarbeiteten Daten beifügen.

Wenn wir eine große Menge von Daten über die betroffene Person verarbeiten und sie ihr Auskunftsrecht ausüben, ohne anzugeben, ob es sich auf alle oder einen Teil der Daten bezieht, kann der Datenverantwortliche vor der Bereitstellung der Informationen verlangen, dass die betroffene Person Angabe der Daten oder Verarbeitungstätigkeiten, auf die sich die Anfrage bezieht.

3.3) Allgemeines Verfahren zur Ausübung Ihrer Rechte:

Sobald die erforderlichen Informationen eingegangen sind, werden wir Ihre Anfrage gemäß dem allgemeinen Verfahren der Organisation zur Ausübung von Rechten beantworten:

Der Verantwortliche informiert die betroffene Person auf der Grundlage einer Anfrage gemäß Artikel 15 bis 22 (Rechte der betroffenen Person) und in jedem Fall innerhalb eines Monats nach Erhalt der Anfrage.

· Diese Frist kann bei Bedarf unter Berücksichtigung der Komplexität und Anzahl der Anfragen um weitere zwei Monate verlängert werden.

· Der Verantwortliche wird den Interessenten innerhalb eines Monats nach Eingang des Antrags über eine solche Verlängerung unter Angabe der Gründe für die Verzögerung informieren.

· Wenn die interessierte Partei den Antrag auf elektronischem Weg einreicht, werden die Informationen nach Möglichkeit auf elektronischem Weg bereitgestellt, es sei denn, die interessierte Partei verlangt, dass sie auf andere Weise bereitgestellt werden.

· Nur in den Fällen, in denen die Behandlungssysteme des für die Verarbeitung Verantwortlichen dies zulassen, kann das Zugriffsrecht durch ein System des direkten und sicheren Fernzugriffs auf personenbezogene Daten erleichtert werden, das den dauerhaften Zugriff auf ihre Gesamtheit garantiert. Zu diesem Zweck reicht die Mitteilung des Verantwortlichen an die betroffene Person über die Art und Weise, wie sie auf dieses System zugreifen kann, aus, um den Antrag auf Ausübung des Rechts bearbeiten zu können. Die interessierte Partei kann jedoch vom Datenverantwortlichen Informationen zu den in Artikel 15.1 der DSGVO vorgesehenen Zwecken anfordern, die nicht im Fernzugriffssystem enthalten sind.

· Wenn die für die Behandlung verantwortliche Person die Anfrage des Interessenten nicht bearbeitet, wird er ihn unverzüglich, spätestens jedoch einen Monat nach Erhalt der Anfrage, über die Gründe für sein Nichthandeln und die Möglichkeit von informieren einen Anspruch vor einer Kontrollbehörde geltend zu machen und gerichtliche Schritte einzuleiten.

· Die bereitgestellten Informationen sind kostenlos, mit Ausnahme einer angemessenen Gebühr für Verwaltungskosten. Wählt die betroffene Partei ein anderes als das angebotene Mittel, das mit unverhältnismäßigen Kosten verbunden ist, gilt die Anfrage als übertrieben, sodass die betroffene Partei die Mehrkosten trägt, die ihre Wahl mit sich bringt. In diesem Fall muss der Datenverantwortliche nur das Auskunftsrecht ohne unangemessene Verzögerung erfüllen.

· Der für die Datenverarbeitung Verantwortliche kann sich weigern, der Anfrage nachzukommen, obgleich er die Beweislast dafür trägt, dass die Anfrage offensichtlich unbegründet oder exzessiv ist. Für die in Artikel 12.5 der DSGVO festgelegten Zwecke kann die Ausübung des Auskunftsrechts mehr als einmal während eines Zeitraums von sechs Monaten als wiederholt angesehen werden, es sei denn, es gibt einen berechtigten Grund dafür.

· In den Fällen, in denen die Berichtigung oder Löschung durchgeführt wird, werden Ihre Daten gesperrt: Die Sperrung der Daten besteht aus der Identifizierung und Speicherung derselben, der Ergreifung technischer und organisatorischer Maßnahmen, um ihre Behandlung zu verhindern, einschließlich ihrer Visualisierung, mit Ausnahme der Bereitstellung der Daten an Richter und Gerichte, die Staatsanwaltschaft oder die zuständigen öffentlichen Verwaltungen, insbesondere die Datenschutzbehörden, für die Anforderung möglicher Verantwortlichkeiten, die sich aus der Behandlung ergeben, und nur für deren Verjährungsfrist. Nach Ablauf dieser Frist werden die Daten vernichtet. Die gesperrten Daten dürfen zu keinem anderen als dem oben genannten Zweck verarbeitet werden. (Art. 16 DSGVO und Art. 32 LOPDGDD).

· Wenn sich die Löschung aus der Ausübung des Widerspruchsrechts gemäß Artikel 21.2 der DSGVO ergibt, kann der Behandlungsmanager die Identifikationsdaten der betroffenen Person aufbewahren, die erforderlich sind, um eine zukünftige Verarbeitung für Direktmarketingzwecke zu verhindern. In den Fällen, in denen Sie nicht möchten, dass Ihre Daten für die Zusendung kommerzieller Mitteilungen verarbeitet werden, verweisen wir Sie auf die bestehenden Systeme zum Ausschluss von Werbung gemäß den von der zuständigen Kontrollbehörde (AEPD) in ihrem elektronischen Hauptsitz www .aepd.es

· In Fällen, in denen die Verarbeitung personenbezogener Daten eingeschränkt ist, wird dies deutlich in den Informationssystemen des Datenverantwortlichen erscheinen.

· Angesichts der Tatsache, dass eine tatsächliche, überfällige und vollstreckbare Forderung besteht, wird dem Schuldner zum Zeitpunkt der Zahlungsaufforderung eine Mitteilung über die Möglichkeit der Aufnahme in diese Systeme (Schuldenbehandlung der Organisation) zugesandt, in der angegeben wird, wer daran teilnimmt (Inkasso Verwaltungsstellen für die Verwaltung der betreffenden Forderung ...) für den Fall, dass die Schulden nicht innerhalb von maximal 15 Tagen nach der Insolvenzmeldung beglichen werden, werden Informationen über die Möglichkeit der Ausübung der in den Artikeln 15 bis festgelegten Rechte bereitgestellt 22 DSGVO innerhalb von dreißig Tagen nach Meldung der Schuld an das System, wobei die Daten während dieser Zeit gesperrt bleiben.

· Die mit dem Verstorbenen aus familiären oder faktischen Gründen verbundenen Personen sowie deren Erben können sich an die verantwortliche oder für die Behandlung verantwortliche Person wenden, um Zugang zu den personenbezogenen Daten dieser Person und gegebenenfalls ihrer zu verlangen Berichtigung oder Löschung. Ausnahmsweise dürfen die im vorstehenden Absatz genannten Personen weder auf die Daten des Verstorbenen zugreifen noch deren Berichtigung oder Löschung verlangen, wenn der Verstorbene dies ausdrücklich untersagt hat oder dies gesetzlich vorgeschrieben ist. Dieses Verbot berührt nicht das Recht der Erben auf Zugang zu den Vermögensdaten des Verstorbenen.

· Um die aktuellen Vorschriften zur Videoüberwachung Inst. 1/2006 der AEPD einzuhalten, teilen wir Ihnen mit, dass die Aufbewahrungsfrist der Aufzeichnungen 1 Monat ab ihrer Aufnahme beträgt, da wir formalen Anfragen später nicht mehr nachkommen können Perioden. Ebenso werden wir, um die Rechte Dritter nicht zu beeinträchtigen, im Falle einer Zugriffsanfrage ein Zertifikat ausstellen, in dem die Daten, die Gegenstand der Daten sind, mit größtmöglicher Genauigkeit und ohne Beeinträchtigung der Rechte Dritter enthalten sind Daten werden angegeben Behandlung. Beispiel: „Ihr Bild wurde am ___ Tag des Monats des Jahres zwischen _ Stunden und _ Stunden in unseren Systemen registriert. Konkret erfasst das System Ihren Zutritt und Austritt aus der Anlage.»
1. Welche Anspruchskanäle gibt es?
   
   Wenn Sie der Meinung sind, dass Ihre Rechte nicht ordnungsgemäß berücksichtigt wurden, haben Sie das Recht, bei der zuständigen Datenschutzbehörde ( www.agpd.es ) eine Beschwerde einzureichen.
ZUSÄTZLICHE INFORMATIONEN BEHANDLUNG VON KONTAKTDATEN
Zu welchem Zweck verarbeiten wir die personenbezogenen Daten, die Sie uns zur Verfügung stellen?

· Betreuung Ihrer Fragen und Anfragen: Management der Reaktion auf Anfragen, Ansprüche oder Vorfälle, Anfragen nach technischen oder Unternehmensinformationen, Ressourcen und/oder Aktivitäten, und falls Sie eingewilligt haben, für die in den zusätzlichen Einwilligungen beschriebenen Zwecke

· Kontaktaufnahme mit der interessierten Partei über die bereitgestellten Kommunikationsmittel (Post, Postanschrift und/oder Telefon), um die Anfragen zu verwalten, die sie uns über die dafür vorgesehenen Kanäle senden, Benachrichtigungen zu verwalten und Maßnahmen zu koordinieren, die sich aus den angeforderten Dienstleistungen ergeben von Personen, die mit dem Unternehmen oder der Gruppe, zu der es gehört, verbunden sind, und/oder von mit ihm verbundenen Datenverarbeitern für rechtmäßige und/oder genehmigte Zwecke.

Verwaltung der Anmeldung zu Konferenzen und Veranstaltungen des Unternehmens oder der Gruppe, zu der es gehört

· Newsletter-Abonnementverwaltung.

· Die Kontaktaufnahme und/oder das Versenden von Zufriedenheitsumfragen, Newslettern und Unternehmensinformationen und Angeboten und Werbeaktionen für Produkte und Dienstleistungen der Organisation sowie von Hotels und Aktivitäten, um die Qualität unserer Prozesse zu bewerten und durch die Angebote von Dienstleistungen anzubieten, die Sie interessieren bereitgestellte Kommunikationsmittel, wenn Sie eingewilligt haben

· Die Erfassung und anschließende Veröffentlichung von audiovisuellem und/oder grafischem Material, an dem sie möglicherweise beteiligt sind, in Unternehmensmedien (z. B. und nicht beschränkt auf Internet, soziale Netzwerke, Newsletter, Tätigkeitsbericht, Berichte, Präsenz in den Medien) und/oder andere Mittel der öffentlichen Kommunikation (sektorale Veröffentlichungen und/oder Berichte in der gedruckten Presse, Fernsehen usw.), wie etwa Verbreitung der Ergebnisse der Aktivität, Förderung und Verbreitung, Verwaltung von Kampagnen, Aktivitäten und Veranstaltungen, sofern dies zugestimmt hat

· Assoziierte Geschäftsführung, einschließlich ihrer vorherigen Mitteilung, die sich aus der Entwicklung eines Betriebs oder einer Strukturänderung von Unternehmen oder der Einbringung oder Übertragung von Unternehmen oder Geschäftszweigen ergeben könnte, sofern die Behandlungen für das gute Ende des Betriebs erforderlich waren und gegebenenfalls die Kontinuität der Leistungserbringung zu gewährleisten.

· Aufnahme von Daten in die Whistleblowing-Kanalsysteme, die mit der Offenlegung (auch anonym) der Kommission innerhalb der Organisation oder bei den Aktionen von Dritten, die mit ihr zusammenarbeiten, von Handlungen oder Verhaltensweisen verbunden sind, die gegen die allgemeinen oder sektoralen Vorschriften verstoßen könnten das mag darauf zutreffen. Wie lange bewahren wir die bereitgestellten Daten auf?

Die bereitgestellten Daten werden so lange aufbewahrt, wie das Rechtmäßigkeitsverhältnis der Behandlung aufrechterhalten wird, und nach Ablauf ihrer Gültigkeit wird ihre Löschung von der interessierten Partei nicht beantragt, mit Ausnahme ihrer Aufbewahrung zur Formulierung, Ausübung oder Verteidigung von Ansprüchen der für die Behandlung Verantwortlichen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person und/oder aus rechtlichen Gründen.

· Die für die Übermittlung kommerzieller Mitteilungen verarbeiteten Daten werden bis zum Widerruf der erteilten Einwilligung aufbewahrt.

Die Daten der Person, die eine Beschwerde übermittelt, sowie der Mitarbeiter und Dritten werden im Beschwerdesystem aufbewahrt, um über den Ursprung der Einleitung einer Untersuchung des gemeldeten Sachverhalts zu entscheiden, sowie später als Beweis für den Betrieb des Präventionsmodell der Begehung von Straftaten durch die juristische Person gemäß den Bestimmungen von Artikel 24 des LOPDGDD. Was ist die Legitimität für die Verarbeitung Ihrer Daten?

· Die Rechtsgrundlage für die Behandlung Ihrer Daten ist die Erfüllung der Anfrage, die Sie an uns richten. Die angeforderten Daten sind für die korrekte Bereitstellung derselben erforderlich.

Befriedigung eines berechtigten Interesses des Verantwortlichen: Fälle von berechtigtem Interesse, in denen der Verantwortliche eine geschädigte Partei sein könnte und es erforderlich ist, die Daten der nicht konformen Partei zu verarbeiten und an Dritte weiterzugeben, um die Einhaltung gesetzlicher Vorschriften zu verwalten und die Interessen zu verteidigen des für die Behandlung Verantwortlichen sowie Fälle von berechtigtem Interesse an bestimmten Behandlungen, die in der LOPDGDD vorgesehen sind: Artikel 19. Behandlung von Kontaktdaten und einzelnen Unternehmern; Artikel 20. Kreditinformationssysteme; Artikel 21. Behandlungen im Zusammenhang mit der Durchführung bestimmter kommerzieller Vorgänge (Unternehmensumstrukturierung oder Unternehmensübertragungen) Artikel 22. Behandlungen für Videoüberwachungszwecke; Artikel 23 Werbeausschlusssysteme; Artikel 24 Informationssysteme für interne Beschwerden).

Die Zustimmung des Interessenten, die er uns unmissverständlich auf formellem Wege und/oder durch Ankreuzen der dafür aktivierten Kästchen in den Datenschutzklauseln im Basisdokument, das die Geschäftsbeziehung je nach Kontaktkanal geregelt hat, erteilt hat. An welche Empfänger können Ihre Daten weitergegeben werden?

· Organisationen oder Personen, die direkt vom Behandlungsmanager mit der Erbringung von Dienstleistungen im Zusammenhang mit den Behandlungszwecken beauftragt werden: Mitarbeiter, Subunternehmer für die Ausführung von Projekten/Dienstleistungen, die Gegenstand der Anfrage oder Konsultation sind.

· Beschwerdekanal (Beschwerden über Verstöße gegen Vorschriften und Verhaltenskodizes werden an die Regulatory Compliance Unit weitergeleitet): Der Zugriff auf die in diesen Systemen enthaltenen Daten ist ausschließlich auf diejenigen beschränkt, die, ob innerhalb oder außerhalb des Unternehmens, interne Kontrollen und Compliance durchführen Funktionen oder die für die Verarbeitung Verantwortlichen, die gegebenenfalls für diesen Zweck bestimmt sind. Ihr Zugriff durch andere Personen oder sogar ihre Weitergabe an Dritte ist jedoch rechtmäßig, wenn dies für die Verabschiedung von Disziplinarmaßnahmen oder für die Bearbeitung von gegebenenfalls laufenden Gerichtsverfahren erforderlich ist.

· Sicherheitskräfte und Korps: Soweit ein begründetes Auskunftsrecht zur Untersuchung eines Regelverstoßes erforderlich ist.

· Sonstiges (bitte angeben): Medien und Fachzeitschriften zur Förderung von Organisationsaktivitäten Unter welchen Garantien werden Ihre Daten weitergegeben?

Die Übermittlung von Daten an Dritte erfolgt an Stellen, die die Bereitstellung eines Systems zum Schutz personenbezogener Daten gemäß der geltenden Gesetzgebung akkreditieren. Wie haben wir Ihre Daten erhalten?

Der Interessent selbst, durch die gesendete Mitteilung und/oder über professionelle soziale Netzwerke. Welche Datenkategorie verarbeiten wir?

Identifikations- und Kontaktdaten, die mit der Anfrage, der Anforderung technischer oder Unternehmensinformationen, Ressourcen und/oder Aktivitäten, Ansprüchen oder Vorfällen, die Sie uns gegenüber machen, in Zusammenhang stehen und/oder bereitgestellt werden, sowie die personenbezogenen Daten von Dritten, die Sie möglicherweise haben stelle uns ... zur Verfügung.

Wie werden Ihre persönlichen Daten sicher gespeichert?

Vico Black98 SL ergreift alle notwendigen Maßnahmen, um Ihre persönlichen Daten privat und sicher zu halten. Nur autorisierte Personen, autorisiertes Personal von Behandlungsleitern oder autorisiertes Personal von Hotels und Aktivitäten (die gesetzlich und vertraglich verpflichtet sind, alle Informationen sicher aufzubewahren) haben Zugriff auf Ihre personenbezogenen Daten. Alle Mitarbeiter, die Zugriff auf Ihre personenbezogenen Daten haben, müssen zustimmen, die Datenschutzrichtlinie und die Datenschutzbestimmungen des Hotels einzuhalten, und alle Mitarbeiter von Drittanbietern, die Zugriff auf Ihre personenbezogenen Daten haben, müssen die Vertraulichkeitsverpflichtungen gemäß den geltenden Bedingungen unterzeichnen Gesetzgebung. Darüber hinaus stellen Sie vertraglich sicher, dass Drittunternehmen, die Zugriff auf Ihre personenbezogenen Daten haben, diese sicher aufbewahren. Um sicherzustellen, dass Ihre persönlichen Daten geschützt sind, verfügt Vico Black 98 SL über eine IT-Sicherheitsumgebung und ergreift die erforderlichen Maßnahmen, um unbefugten Zugriff zu verhindern.

Vico Black 99 SL hat formelle Vereinbarungen getroffen, um zu gewährleisten, dass wir Ihre personenbezogenen Daten korrekt und in Übereinstimmung mit dem Datenschutzgesetz behandeln. Diese Vereinbarungen spiegeln die jeweiligen Rollen und Verantwortlichkeiten in Bezug auf Sie wider und überlegen, welche Einheit am besten in der Lage ist, Ihre Bedürfnisse zu erfüllen. Diese Vereinbarungen berühren nicht Ihre Rechte nach dem Datenschutzrecht. Für weitere Informationen zu diesen Vereinbarungen zögern Sie bitte nicht, uns zu kontaktieren. ZUSÄTZLICHE INFORMATIONEN BEHANDLUNG VON KUNDENDATEN:
Zu welchem Zweck verarbeiten wir die personenbezogenen Daten, die Sie uns zur Verfügung stellen?

· Interne Nutzung, Durchführung von Operationen und administrative, wirtschaftliche und buchhalterische Führung aus dem Verhältnis zum Auftraggeber (Geschäfts- und/oder Vertragsverhältnis im Zusammenhang mit der Verwaltung von Beherbergungs-, Gastronomie- und Veranstaltungsdienstleistungen)

· Angebots- und Handelsverwaltung der Organisation und ihrer Dienstleistungen "Um interessierten Parteien Angebote von Dienstleistungen von Interesse zu unterbreiten"

· Management der Auftragsvergabe und Erbringung von Organisationsleistungen sowie Erfüllung vertraglicher Anforderungen

· Management-Antwort auf Anfragen, Ansprüche oder Vorfälle, Anfragen nach Informationen, Ressourcen und/oder Aktivitäten

Förderung und Verbreitung der Organisation: Die Erstellung, Veröffentlichung und Übermittlung von Statistiken, Tätigkeitsberichten, Erfolgsgeschichten und Informationen im Zusammenhang mit der Kommunikation und Transparenz ihrer Tätigkeit sowie die Aufzeichnung und Veröffentlichung von Informationsmaterial, Kommunikation und Verwaltung von Kampagnen, Aktivitäten, Veranstaltungen, Wettbewerbe und/oder Aufzeichnung und Veröffentlichung in den Medien der Organisation (einschließlich Internet und soziale Netzwerke) und/oder anderen öffentlichen Medien von Videos, Aufzeichnungen und Fotos im Zusammenhang mit den von der Organisation durchgeführten Aktivitäten, an denen Personen beteiligt sein können bei der Entwicklung ihrer Funktionen "Um Stakeholdern Informationen über die Organisation bereitzustellen"

Versenden von Nachrichtenbulletins, Aktivitätsberichten und Informationen im Zusammenhang mit der Aktivität der Organisation (Newsletter)

· Qualitätsmanagement von Prozessen und Aktivitäten sowie Auswertung der Ergebnisse der Zufriedenheit/Wahrnehmung und Leistung der Interessengruppen der Organisation. Zufriedenheitsumfragen

· Beitrag zum Nachweis der technischen Zahlungsfähigkeit bei der Präsentation von Angeboten und/oder Bewerbung, Management und Begründung von Kampagnen, Aktivitäten, Veranstaltungen, Wettbewerben, Projekten und Subventionen, an denen die Organisation teilnimmt

· Regulatory Compliance Management (anwendbare Vorschriften sowie zwingende interne Vorschriften): Untersuchung, Überwachung und Auditierung von Kontrollen, die zur Verbrechensverhütung eingerichtet wurden, Zugangskontrollen zu Einrichtungen, Informationssystemen und Druck von Dokumentationen für alle personenbezogenen Daten im Rahmen der Verantwortung der Organisation und damit für alle Informationssysteme dieser Einrichtung sowie die Kontrollen im Zusammenhang mit der Verwendung der von den Videoüberwachungssystemen erfassten Bilder zur Untersuchung von Unfällen und/oder Zwischenfällen, die auftreten können, sowie von Verstößen von Arbeitsvorschriften, Verbrechen oder illegalem Verhalten.

· Analyse von Profilen «Um Ihnen interessengerechte Produkte und Dienstleistungen anbieten zu können sowie Ihr Nutzungserlebnis zu verbessern, erstellen wir anhand der bereitgestellten Informationen ein „Profil“. Auf der Grundlage dieses Profils werden keine automatisierten Entscheidungen getroffen.

· Bewertung der Solvabilität und Kreditwürdigkeit des Patrimonialvermögens

Kontaktverwaltung / Agenda

Statistische, historische Zwecke

· Verwaltung von Besuchen und Videoüberwachung der Einrichtungen sowie deren Einhaltung von Sicherheitsvorschriften und Vorschriften, Untersuchung möglicher Vorfälle oder Unfälle, Verwaltung der damit verbundenen Versicherungen und Verwaltung von Warnungen oder Sanktionen bei Verstößen gegen Sicherheitsvorschriften.

· Qualitätsmanagement und Auditierung, Umweltmanagement und/oder Arbeitssicherheitsmanagement der Prozesse und Einrichtungen der Organisation

Versand von Angeboten und Werbeaktionen durch elektronische Kommunikation. Weihnachtsgrüße versenden.

Konsultieren Sie die Werbeausschlusssysteme, die ihre Leistung beeinträchtigen könnten, und schließen Sie die Daten der Betroffenen, die ihren Widerspruch oder ihre Ablehnung durch die Konsultation der von der zuständigen Kontrollbehörde veröffentlichten Werbeausschlusssysteme zum Ausdruck gebracht haben, von der Behandlung aus.

· Assoziierte Geschäftsführung, einschließlich ihrer vorherigen Mitteilung, die sich aus der Entwicklung eines Betriebs oder einer Strukturänderung von Unternehmen oder der Einbringung oder Übertragung von Unternehmen oder Geschäftszweigen ergeben könnte, sofern die Behandlungen für das gute Ende des Betriebs erforderlich waren und gegebenenfalls die Kontinuität der Leistungserbringung zu gewährleisten.

· Aufnahme von Daten in die Whistleblowing-Kanalsysteme, die mit der Offenlegung (auch anonym) der Kommission innerhalb der Organisation oder bei den Aktionen von Dritten, die mit ihr zusammenarbeiten, von Handlungen oder Verhaltensweisen verbunden sind, die gegen die allgemeinen oder sektoralen Vorschriften verstoßen könnten das mag darauf zutreffen.

· Sonstige (bitte angeben): Im Fall von Einlagenverträgen behalten sie sich das Recht vor, regelmäßige Prüfungen bei Kunden und anderen Schuldnern durchzuführen.

· Die internationale Übermittlung Ihrer Daten, soweit dies unbedingt erforderlich ist, um der Einbindung in ein Projekt in einem Land außerhalb der EU nachzukommen. Die Nichtakzeptanz dieser Klausel verhindert ihre Einbeziehung in das Projekt in diesem Land. Wie lange bewahren wir Ihre Daten auf?

Die bereitgestellten Daten werden so lange aufbewahrt, wie das Rechtmäßigkeitsverhältnis der Behandlung aufrechterhalten wird, ihre Löschung wird von der interessierten Partei nach formeller schriftlicher Beendigung der Beziehung mit der interessierten Partei nicht beantragt, mit Ausnahme ihrer Aufbewahrung für die Formulierung, Ausübung oder Abwehr von Ansprüchen des für die Verarbeitung Verantwortlichen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person und/oder aus Gründen einer gesetzlichen Verpflichtung.

· In jedem Fall werden die Daten des Interessenten nach Beendigung der Beziehung gemäß den geltenden Datenschutzbestimmungen ordnungsgemäß gesperrt.

· Registrierungsbuch und Einreiseberichte für Hotelbetriebe: Einreiseberichte müssen den Sicherheitskräften und -organen zur Verfügung gehalten und dann so entsorgt werden, dass kein Zugriff auf die darin enthaltenen persönlichen Informationen möglich ist (OM INT 1922/2003, vom 3. Juli , von Registerbüchern und Teilen der Eintragung von Reisenden in Gastgewerbebetrieben und anderen ähnlichen) – 3 Jahre

· Buchhaltungs- und Steuerdokumentation - Für Steuerzwecke: Buchhaltungsbücher und andere obligatorische Aufzeichnungen gemäß den geltenden Steuervorschriften (IRPF, MwSt., IS usw.) sowie Belege, die die in den Büchern aufgezeichneten Einträge rechtfertigen (einschließlich Computer Programme und Dateien sowie alle anderen Nachweise mit steuerlicher Bedeutung) sind mindestens während der Zeit aufzubewahren, in der die Verwaltung das Recht hat, die Steuerschuld zu prüfen und zu untersuchen und folglich die Steuerschuld zu begleichen (Artikel 66 bis 70 des Steuergesetzes). Allgemeine Steuergesetzgebung). Verjährungsfrist für Steuerdelikte im Zusammenhang mit der Überprüfung der Bemessungsgrundlagen oder entschädigten Gebühren oder geltend gemachten oder beantragten Entschädigungen oder Abzüge und Delikte gegen die Staatskasse und die Sozialversicherung – Art. 66 bis Allgemeines Steuergesetz bzw. Strafgesetzbuch . - 4 Jahre. Rezeptverstöße 10 Jahre.

· Buchhaltungs- und Steuerdokumentation – für kommerzielle Zwecke: Bücher, Korrespondenz, Dokumentation und Begründungen zu Ihrem Unternehmen, ordnungsgemäß geordnet ab dem letzten Eintrag in den Büchern, außer was durch allgemeine oder besondere Bestimmungen festgelegt ist. Diese kaufmännische Verpflichtung erstreckt sich sowohl auf die obligatorischen Bücher (Einnahmen, Ausgaben, Investitionsgüter und Rückstellungen) als auch auf die Unterlagen und Belege, die die in den Büchern erfassten Buchungen belegen (ausgestellte und erhaltene Rechnungen, Fahrscheine, Rechnungsberichtigungen, Bankbelege usw ) (Art.30 Handelsgesetzbuch) – 6 Jahre.

· Solvabilitätsakten: Daten, die sich auf bestimmte, fällige und zahlbare und nicht eingeforderte Schulden beziehen (Art. 20 LOPDGDD) – solange die Verletzung andauert, mit einer Höchstgrenze von fünf Jahren ab dem Ablaufdatum der Geld-, Finanz- oder Schuldverpflichtung. 5 Jahre

· Die von Videoüberwachungssystemen aufgenommenen Bilder/Töne werden innerhalb eines Zeitraums von maximal einem Monat nach ihrer Aufnahme gelöscht, es sei denn, sie müssen aufbewahrt werden, um die Begehung von Handlungen zu beweisen, die die Integrität von Personen, Eigentum oder Einrichtungen verletzen (in denen In diesem Fall werden die Bilder der zuständigen Behörde innerhalb einer Frist von höchstens 72 Stunden ab Kenntnis von der Existenz der Aufzeichnung zur Verfügung gestellt) oder im Zusammenhang mit schweren oder besonders schweren Straftaten oder Ordnungswidrigkeiten in Angelegenheiten der öffentlichen Sicherheit stehen, mit einer laufende polizeiliche Ermittlungen oder mit einem offenen Gerichts- oder Verwaltungsverfahren (Anweisung 1/2006 der AEPD vom 8. November über die Verarbeitung personenbezogener Daten zu Überwachungszwecken durch Kamera- oder Videokamerasysteme und Art. 22 LOPDGDD) – 30 Tage.

Die Daten, die in der automatisierten Verarbeitung enthalten sind, die zur Kontrolle des Zugangs zu Gebäuden erstellt wurde (Anweisung 1/1996 vom 1. März des AEPD über automatisierte Dateien, die zum Zweck der Kontrolle des Zugangs zu Gebäuden erstellt wurden) – 30 Tage

· Die im Zusammenhang mit der gesetzlichen Garantie verarbeiteten Daten werden während der Gültigkeit der gesetzlichen Garantie und nach Ablauf ihrer Gültigkeit während des Zeitraums aufbewahrt, in dem ein gerichtlicher oder behördlicher Anspruch in Bezug auf die gesetzliche Garantie bestehen könnte.

· Die für die Übermittlung kommerzieller Mitteilungen verarbeiteten Daten werden bis zum Widerruf der erteilten Einwilligung aufbewahrt.

Die Daten der Person, die eine Beschwerde übermittelt, sowie der Mitarbeiter und Dritten werden im Beschwerdesystem aufbewahrt, um über den Ursprung der Einleitung einer Untersuchung des gemeldeten Sachverhalts zu entscheiden, sowie später als Beweis für den Betrieb des Präventionsmodell der Begehung von Straftaten durch die juristische Person gemäß den Bestimmungen von Artikel 24 des LOPDGDD.

· Daher werden die Daten so lange aufbewahrt, wie die Beziehung mit der Organisation in Kraft bleibt, basierend auf den Aufbewahrungsfristen, die durch die oben angegebenen aktuellen Vorschriften festgelegt sind, sowie auf den gesetzlichen oder vertraglichen Fristen, die für die Ausübung oder Verschreibung von Maßnahmen festgelegt wurden . der Haftung für Vertragsverletzungen durch die interessierte Partei oder die Organisation (die Reform des Bürgerlichen Gesetzbuchs legt eine Frist von 5 Jahren fest, um eine Klage auf zivilrechtliche Haftung durchführen zu können, eine Frist, die ab dem Datum läuft, an dem die Einhaltung der Verpflichtung kann verlangt werden ). Was ist die Legitimität für die Verarbeitung Ihrer Daten?

· Vertragsabwicklung: Erfüllung des Angebots, der Reservierung, der Bestellung und/oder des Handelsvertrages für Beherbergungs-, Gastronomie- und Veranstaltungsleistungen.

· Erfüllung einer rechtlichen Verpflichtung: Vorschriften im Rang des Verwaltungs-, Handels-, Steuer-, Steuer-, Bilanz- und Finanzrechts sowie Verbraucher- und Nutzerschutzgesetze. Grundlegende Vorschriften für die Buchung von Reisenden.

Wahrung eines berechtigten Interesses des Verantwortlichen: Datenverarbeitung im Rahmen einer Geschäftsbeziehung und/oder eines Vertrags, die zu deren Aufrechterhaltung oder Erfüllung erforderlich sind, Datenübermittlungen innerhalb von Unternehmensgruppen für interne Verwaltungszwecke, Direktmarketing, Betrugsprävention, Fälle von berechtigtem Interesse in denen die verantwortliche Person eine geschädigte Partei sein könnte und es notwendig ist, die Daten der nicht konformen Partei zu verarbeiten und an Dritte weiterzugeben, um die Einhaltung gesetzlicher Vorschriften zu verwalten und die Interessen der für die Behandlung verantwortlichen Person zu verteidigen, Videoüberwachung Zwecke wie das berechtigte Interesse der Organisation am Schutz ihrer Vermögenswerte, das berechtigte Interesse des durch das LSSICE ermöglichten Direktmarketings (Versenden von kommerziellen Mitteilungen über Produkte oder Dienstleistungen, die denen ähneln, die vom Kunden vertraglich vereinbart wurden, mit dem eine vorherige Vertragsbeziehung besteht), sowie Fälle von berechtigtem Interesse an bestimmten in Betracht gezogenen Behandlungen os in der LOPDGDD: Artikel 19. Behandlung von Kontaktdaten und einzelnen Unternehmern; Artikel 20. Kreditinformationssysteme; Artikel 21. Behandlungen im Zusammenhang mit der Durchführung bestimmter kommerzieller Vorgänge (Unternehmensumstrukturierung oder Unternehmensübertragungen) Artikel 22. Behandlungen für Videoüberwachungszwecke; Artikel 23 Werbeausschlusssysteme; Artikel 24 Informationssysteme für interne Beschwerden).

· Erfüllen Sie die Zwecke der Behandlung durch die eindeutige Zustimmung der interessierten Partei durch die Annahme der in den Formularen aktivierten Klauseln und / oder der festgelegten Zustimmungsklauseln, je nachdem, über welchen Kanal sie das Unternehmen kontaktiert haben und / oder auf formellem Wege und /oder indem Sie die dafür aktivierten Kästchen in den Datenschutzklauseln aktivieren, die im Basisdokument aktiviert sind, das die Geschäftsbeziehung auf der Grundlage des kommerziellen Kontaktkanals geregelt hat.
An welche Empfänger können Ihre Daten weitergegeben werden?

· Organisationen oder Personen, die direkt vom Behandlungsmanager mit der Erbringung von Dienstleistungen im Zusammenhang mit den Behandlungszwecken beauftragt werden (bitte angeben): Reisebüros und Vermittler, Community Manager, Unterauftragnehmer für die Ausführung von Arbeiten/Dienstleistungen, die Gegenstand der Dienstleistung mit dem Kunden sind, Wirtschaftsprüfer des Managements und/oder der Einhaltung gesetzlicher Vorschriften

· Finanzinstitute: Domizilierung von Belegen und/oder Verwaltung von Inkassoeffekten und anderen Zahlungsmitteln für berechtigtes Interesse im Zusammenhang mit der Inkassoleistung.

· Organisationen oder Einrichtungen der öffentlichen Verwaltung mit Zuständigkeiten in den Angelegenheiten, die Gegenstand der Zwecke der Behandlung sind: AEAT

· Sicherheitskräfte und -korps: Zivilgarde und/oder Nationalpolizei gemäß den Grundverordnungen zur Regelung des Reisebuchregisters und in dem Umfang, in dem ein begründetes Auskunftsrecht zur Untersuchung eines Rechtsverstoßes erforderlich ist, um die Einhaltung gesetzlicher Vorschriften zu gewährleisten .

· Entität, die die Reservierung bearbeitet und/oder die Zahlung der Rechnung und der von uns erbrachten Dienstleistungen verwaltet, wenn Sie Ihre Zustimmung gegeben haben. Für den Fall, dass Sie diese Nutzung nicht genehmigen, müssen Sie für die von uns bereitgestellten Dienste bezahlen.

· Medien und Fachmagazine zur Förderung von Organisationsaktivitäten, sofern Sie der Aufzeichnung, Veröffentlichung und/oder Bezugnahme in den Medien der Organisation und/oder anderen öffentlichen Medien von Videos, Aufzeichnungen und Fotos im Zusammenhang mit den von uns angebotenen Dienstleistungen zustimmen als Werbematerial zur Verfügung gestellt, Begründung der technischen Zahlungsfähigkeit und/oder Begründung von Veranstaltungen, Projekten und Subventionen, an denen die Organisation teilnimmt.

· Compliance-Beschwerdekanal (Beschwerden über Verstöße gegen Datenschutzbestimmungen werden an den in der Matrix befindlichen „Chief Privacy Officer“ übermittelt), bei berechtigtem Interesse: Der Zugriff auf die in diesen Systemen enthaltenen Daten wird ausschließlich darauf beschränkt, ob eingegliedert oder nicht innerhalb des Unternehmens interne Kontroll- und Compliance-Funktionen ausüben oder für die Behandlung zuständig sind, die eventuell für diesen Zweck bestimmt werden. Ihr Zugriff durch andere Personen oder sogar ihre Weitergabe an Dritte ist jedoch rechtmäßig, wenn dies für die Verabschiedung von Disziplinarmaßnahmen oder für die Bearbeitung von gegebenenfalls laufenden Gerichtsverfahren erforderlich ist.

· Sonstiges: Wir können internationale Übertragungen Ihrer Daten durchführen, soweit dies unbedingt erforderlich ist, um die Einbindung in ein Projekt in einem Land außerhalb der EU oder aufgrund des Standorts der Behandlungssysteme von Behandlungsmanagementanwendungen zu erfüllen. Unter welchen Garantien werden Ihre Daten übermittelt?

Die Übermittlung von Daten an Dritte erfolgt an Stellen, die die Bereitstellung eines Systems zum Schutz personenbezogener Daten gemäß der geltenden Gesetzgebung akkreditieren.
Wie haben wir Ihre Daten erhalten?

Die interessierte Partei und andere Unternehmen der Unternehmensgruppe, zu der Vico Black 98 SL gehört, Reisebüros und Vermittler, die Einheit, die die Reservierung bearbeitet und/oder die Zahlung verwaltet, mit der der Datenverantwortliche eine Vertrags- oder Dienstleistungsbeziehung unterhält, und für die es über personenbezogene Daten von Kontaktpersonen, Nutzern und/oder Gästen für die administrative und operative Verwaltung verfügen muss, um deren Zugang zum Hosting-, Catering- und/oder Veranstaltungsservice zu verwalten. Welche Datenkategorie verarbeiten wir?

Kaufmännische Daten und Ansprechpartner für die administrative und operative Abwicklung im Zusammenhang mit der Vertrags-/Dienstleistungsabwicklung; Daten in Bezug auf die Position von Kontaktpersonen für die administrative und operative Verwaltung im Zusammenhang mit der Ausführung des Vertrags/der Dienstleistung; Kaufmännische Daten und Ansprechpartner für die administrative und operative Abwicklung im Zusammenhang mit der Vertrags-/Dienstleistungsabwicklung; Daten zu Wirtschafts-, Finanz- und/oder Zahlungsbedingungen; Von der betroffenen Partei erhaltene Waren und Dienstleistungen, Finanztransaktionen; Name, Nachname und NIF des gesetzlichen Vertreters, Kontaktdaten von Personen aus der beteiligten Organisation oder im Zusammenhang mit dem Projektgegenstand des Vertrags/der Dienstleistung.

Es enthält keine besonders geschützten Daten oder Daten im Zusammenhang mit strafrechtlichen Verurteilungen und Übertretungen, mit Ausnahme derjenigen, die von der interessierten Partei für die Anpassung des erforderlichen Dienstes angegeben wurden (z. B. eingeschränkte Mobilität, Nahrungsmittelunverträglichkeiten, ...). Wie werden Ihre persönlichen Daten sicher gespeichert?

In Bezug auf die Verarbeitung Ihrer personenbezogenen Daten informieren wir Sie:

Es werden alle notwendigen Schritte unternommen, um Ihre persönlichen Daten privat und sicher zu halten. Nur autorisierte Behandlungsverantwortliche oder autorisiertes Personal von Hotels und Aktivitäten (die gesetzlich und vertraglich verpflichtet sind, alle Informationen sicher aufzubewahren) haben Zugriff auf Ihre personenbezogenen Daten. Alle Mitarbeiter, die Zugriff auf Ihre personenbezogenen Daten haben, müssen zustimmen, die Datenschutzrichtlinie und die Datenschutzbestimmungen einzuhalten, und alle Mitarbeiter von Drittanbietern, die Zugriff auf Ihre personenbezogenen Daten haben, unterzeichnen die Vertraulichkeitsverpflichtungen gemäß den in der geltenden Gesetzgebung festgelegten Bedingungen. Darüber hinaus stellen Sie vertraglich sicher, dass Drittunternehmen, die Zugriff auf Ihre personenbezogenen Daten haben, diese sicher aufbewahren. Um sicherzustellen, dass Ihre personenbezogenen Daten geschützt sind, verfügen wir über eine IT-Sicherheitsumgebung und ergreifen die erforderlichen Maßnahmen, um unbefugten Zugriff zu verhindern.

Die Unternehmen und Gruppenmitglieder haben Vereinbarungen getroffen, um sicherzustellen, dass wir Ihre personenbezogenen Daten korrekt und in Übereinstimmung mit den Datenschutzgesetzen behandeln. Diese Vereinbarungen spiegeln die jeweiligen Rollen und Verantwortlichkeiten in Bezug auf Sie wider und überlegen, welche Einheit am besten in der Lage ist, Ihre Bedürfnisse zu erfüllen.

Diese Vereinbarungen berühren nicht Ihre Rechte nach dem Datenschutzrecht. Für weitere Informationen zu diesen Vereinbarungen zögern Sie bitte nicht, uns zu kontaktieren.

In Bezug auf personenbezogene Daten, auf die aufgrund der vertraglich vereinbarten Dienstleistungen zugegriffen werden könnte, informieren wir Sie:

Die Erbringung von Dienstleistungen, die Gegenstand des Vertrags sind, kann den physischen Zugang von Mitarbeitern des Unternehmens zu Räumlichkeiten oder Einrichtungen beinhalten, die personenbezogene Daten speichern können, für deren Verarbeitung der Kunde verantwortlich ist. In diesem Sinne hat das Unternehmen mit seinen Mitarbeitern Klauseln unterzeichnet, die den Zugriff auf alle Arten von vertraulichen Informationen und insbesondere auf personenbezogene Daten des Kunden verbieten, es sei denn, der Dienst sieht in seinem Geltungsbereich die Behandlung von Übertragung, Reparatur, Vernichtung und/ oder Verwaltung von Computermedien, die personenbezogene Daten enthalten könnten, in diesem Fall würde Vico Black 98 SL als Datenverarbeiter fungieren und in diesem Fall den entsprechenden Vertrag gemäß den geltenden Datenschutzbestimmungen schließen, der unter anderem den Gegenstand und die Dauer beinhalten würde , Art, Zweck, Kategorie der zu behandelnden Daten, Sicherheitsmaßnahmen, Pflichten und Rechte des Verantwortlichen, organisatorische und technische Sicherheitsmaßnahmen zur Gewährleistung der Vertraulichkeit während des Prozesses sowie die zwischen Auftraggeber und Verantwortlichen getroffenen Vereinbarungen in Bezug auf die Übermittlung von Sicherheitsverletzungen und/oder Ausübung von d aufrecht Die Nichtformalisierung des Dienstes zur Verarbeitung personenbezogener Daten in einem Vertrag durch den Kunden setzt voraus, dass Vico Black 98 SL keine damit verbundene Verantwortung als Verantwortliche für ihre Behandlung trägt.

Ungeachtet des Vorstehenden verpflichtet er sich, für den Fall, dass ihm vertrauliche Informationen jeglicher Art zum Zwecke der Erbringung der Dienstleistung bekannt werden, diese geheim zu halten und weder direkt noch über Dritte oder Unternehmen weiterzugeben oder zu veröffentlichen Dritten zugänglich zu machen. Diese Vertraulichkeitsverpflichtung ist unbefristet und besteht am Ende des Vertrages aus irgendeinem Grund fort. Vico Black 98 SL verpflichtet sich, die Einhaltung der in Bezug auf die Vertraulichkeit festgelegten Verpflichtungen gegenüber dem von ihm beauftragten und beauftragten Personal zu kommunizieren und durchzusetzen.
ZUSÄTZLICHE INFORMATIONEN LIEFERANTEN DATENVERARBEITUNG:
Zu welchem Zweck verarbeiten wir die personenbezogenen Daten, die Sie uns zur Verfügung stellen?

· Interne Nutzung, kaufmännische und relationale Verwaltung, Durchführung von Operationen sowie administrative, wirtschaftliche und buchhalterische Verwaltung, die sich aus der Beziehung mit dem Lieferanten/Mitarbeiter ergeben

· Interne Nutzung, Durchführung von Operationen und administrative, wirtschaftliche und buchhalterische Führung, die sich aus der Beziehung mit dem Zedenten ergeben (Geschäfts- und/oder Vertragsverhältnis)

· Management der Auftragsvergabe und Erbringung von Organisationsleistungen sowie Erfüllung vertraglicher Anforderungen

· Management-Antwort auf Anfragen, Ansprüche oder Vorfälle, Anfragen nach Informationen, Ressourcen und/oder Aktivitäten

· Förderung und Verbreitung der Organisation: Die Erstellung, Veröffentlichung und Übermittlung von Statistiken, Tätigkeitsberichten und Informationen im Zusammenhang mit der Kommunikation und Transparenz ihrer Aktivitäten sowie die Aufzeichnung und Veröffentlichung von Informationsmaterial, Kommunikation und Verwaltung von Kampagnen, Aktivitäten, Veranstaltungen, Wettbewerbe und/oder Aufzeichnung und Veröffentlichung in den Medien der Organisation (einschließlich Internet und soziale Netzwerke) und/oder anderen öffentlichen Medien von Videos, Aufzeichnungen und Fotos im Zusammenhang mit den von der Organisation durchgeführten Aktivitäten, an denen möglicherweise Personen beteiligt sind Entwicklung ihrer Funktionen "Um Stakeholdern Informationen über die Organisation bereitzustellen"

Versenden von Nachrichtenbulletins, Aktivitätsberichten und Informationen im Zusammenhang mit der Aktivität der Organisation

· Qualitätsmanagement von Prozessen und Aktivitäten sowie Auswertung der Ergebnisse der Zufriedenheit/Wahrnehmung und Leistung der Interessengruppen der Organisation.

· Verwaltung der Auswahl, Zulassung und Beauftragung von Lieferanten/Mitarbeitern und Überprüfung der Einhaltung gesetzlicher Vorschriften

· Gesundheits- und Sicherheitsmanagement (Arbeitsrisikoprävention und Sicherheitsüberwachung) und Compliance-Bewertung

· Verwaltung der Präsentation der technischen Zahlungsfähigkeit bei der Präsentation von Angeboten und/oder Bewerbungen, Verwaltung und Begründung von Kampagnen, Aktivitäten, Veranstaltungen, Wettbewerben, Projekten und Subventionen, an denen die Organisation teilnimmt

· Zeit- und/oder Präsenz- oder Anwesenheitskontrolle und Überwachung der Funktionsleistung

· Regulatory Compliance Management (anwendbare Vorschriften sowie zwingende interne Vorschriften): Untersuchung, Überwachung und Auditierung von Kontrollen, die zur Verbrechensverhütung eingerichtet wurden, Zugangskontrollen zu Einrichtungen, Informationssystemen und Druck von Dokumentationen für alle personenbezogenen Daten im Rahmen der Verantwortung der Organisation und damit für alle Informationssysteme dieser Einrichtung sowie die Kontrollen im Zusammenhang mit der Verwendung der von den Videoüberwachungssystemen erfassten Bilder zur Untersuchung von Unfällen und/oder Zwischenfällen, die auftreten können, sowie von Verstößen von Arbeitsvorschriften, Verbrechen oder illegalem Verhalten.

Kontaktverwaltung / Agenda

· Statistische, historische oder wissenschaftliche Zwecke

· Zugangskontrolle und Videoüberwachung der Einrichtungen sowie die Einhaltung von Sicherheitsvorschriften und Vorschriften in denselben gewährleisten die Sicherheit von Menschen und Eigentum und Einrichtungen sowie für die Ausübung der in Artikel 20.3 vorgesehenen Kontrollfunktionen der Arbeitnehmer des Arbeitnehmerstatuts, die Untersuchung möglicher Zwischenfälle oder Unfälle, die Verwaltung der damit verbundenen Versicherungen und die Verwaltung von Warnungen oder Sanktionen bei Verstößen gegen Sicherheitsvorschriften.

· Qualitätsmanagement und Auditierung, Umweltmanagement und/oder Arbeitssicherheitsmanagement der Prozesse und Einrichtungen der Organisation

· Assoziierte Geschäftsführung, einschließlich ihrer vorherigen Mitteilung, die sich aus der Entwicklung eines Betriebs oder einer Strukturänderung von Unternehmen oder der Einbringung oder Übertragung von Unternehmen oder Geschäftszweigen ergeben könnte, sofern die Behandlungen für das gute Ende des Betriebs erforderlich waren und gegebenenfalls die Kontinuität der Leistungserbringung zu gewährleisten.

· Aufnahme von Daten in die Whistleblowing-Kanalsysteme, die mit der Offenlegung (auch anonym) der Kommission innerhalb der Organisation oder bei den Aktionen von Dritten, die mit ihr zusammenarbeiten, von Handlungen oder Verhaltensweisen verbunden sind, die gegen die allgemeinen oder sektoralen Vorschriften verstoßen könnten das mag darauf zutreffen.

· Sonstiges: Behält sich das Recht vor, regelmäßige Audits in den Einrichtungen von Lieferanten und Kreditgebern durchzuführen

Wie lange bewahren wir Ihre Daten auf?

Die bereitgestellten Daten werden so lange aufbewahrt, wie das Rechtmäßigkeitsverhältnis der Behandlung aufrechterhalten wird, ihre Löschung wird von der interessierten Partei nach formeller schriftlicher Beendigung der Beziehung mit der interessierten Partei nicht beantragt, mit Ausnahme ihrer Aufbewahrung für die Formulierung, Ausübung oder Abwehr von Ansprüchen des für die Verarbeitung Verantwortlichen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person und/oder aus Gründen einer gesetzlichen Verpflichtung.

· In jedem Fall werden die Daten des Interessenten nach Beendigung der Beziehung gemäß den geltenden Datenschutzbestimmungen ordnungsgemäß gesperrt.

· Buchhaltungs- und Steuerdokumentation - Für Steuerzwecke: Buchhaltungsbücher und andere obligatorische Aufzeichnungen gemäß den geltenden Steuervorschriften (IRPF, MwSt., IS usw.) sowie Belege, die die in den Büchern aufgezeichneten Einträge rechtfertigen (einschließlich Computer Programme und Dateien sowie alle anderen Nachweise mit steuerlicher Bedeutung) sind mindestens während der Zeit aufzubewahren, in der die Verwaltung das Recht hat, die Steuerschuld zu prüfen und zu untersuchen und folglich die Steuerschuld zu begleichen (Artikel 66 bis 70 des Steuergesetzes). Allgemeine Steuergesetzgebung). Verjährungsfrist für Steuerdelikte im Zusammenhang mit der Überprüfung der Bemessungsgrundlagen oder entschädigten Gebühren oder geltend gemachten oder beantragten Entschädigungen oder Abzüge und Delikte gegen die Staatskasse und die Sozialversicherung – Art. 66 bis Allgemeines Steuergesetz bzw. Strafgesetzbuch . - 4 Jahre. Rezeptverstöße 10 Jahre.

· Buchhaltungs- und Steuerdokumentation – für kommerzielle Zwecke: Bücher, Korrespondenz, Dokumentation und Begründungen zu Ihrem Unternehmen, ordnungsgemäß geordnet ab dem letzten Eintrag in den Büchern, außer was durch allgemeine oder besondere Bestimmungen festgelegt ist. Diese kaufmännische Verpflichtung erstreckt sich sowohl auf die obligatorischen Bücher (Einnahmen, Ausgaben, Investitionsgüter und Rückstellungen) als auch auf die Unterlagen und Belege, die die in den Büchern erfassten Buchungen belegen (ausgestellte und erhaltene Rechnungen, Fahrscheine, Rechnungsberichtigungen, Bankbelege usw ) (Art.30 Handelsgesetzbuch) – 6 Jahre.

· Dokumentation zur Verhütung von Arbeitsrisiken – Dokumentation zur Information und Schulung von Arbeitnehmern. Aufzeichnungen über Arbeitsunfälle oder Berufskrankheiten (Gesetzesverordnung RD 5/2000 vom 4. August, die den überarbeiteten Text des Gesetzes über Straftaten und Sanktionen in der Sozialordnung genehmigt) – 5 Jahre.

· Die von Videoüberwachungssystemen aufgenommenen Bilder/Töne werden innerhalb eines Zeitraums von maximal einem Monat nach ihrer Aufnahme gelöscht, es sei denn, sie müssen aufbewahrt werden, um die Begehung von Handlungen zu beweisen, die die Integrität von Personen, Eigentum oder Einrichtungen verletzen (in denen In diesem Fall werden die Bilder innerhalb einer Frist von höchstens 72 Stunden ab Bekanntwerden der Aufzeichnung der zuständigen Behörde zur Verfügung gestellt) oder im Zusammenhang mit schweren oder schwersten Straftaten oder Ordnungswidrigkeiten gegen die öffentliche Sicherheit stehen, mit einer laufende polizeiliche Ermittlungen oder mit einem offenen Gerichts- oder Verwaltungsverfahren (Anweisung 1/2006 der AEPD vom 8. November über die Verarbeitung personenbezogener Daten zu Überwachungszwecken durch Kamera- oder Videokamerasysteme und Art. 22 LOPDGDD) – 30 Tage.

Die Daten, die in der automatisierten Verarbeitung enthalten sind, die zur Kontrolle des Zugangs zu Gebäuden erstellt wurde (Anweisung 1/1996 vom 1. März des AEPD über automatisierte Dateien, die zum Zweck der Kontrolle des Zugangs zu Gebäuden erstellt wurden) – 30 Tage

· Die im Zusammenhang mit der gesetzlichen Garantie verarbeiteten Daten werden während der Gültigkeit der gesetzlichen Garantie und nach Ablauf ihrer Gültigkeit während des Zeitraums aufbewahrt, in dem ein gerichtlicher oder behördlicher Anspruch in Bezug auf die gesetzliche Garantie bestehen könnte.

· Solvabilitätsakten: Daten, die sich auf bestimmte, fällige und zahlbare und nicht eingeforderte Schulden beziehen (Art. 20 LOPDGDD) – solange die Verletzung andauert, mit einer Höchstgrenze von fünf Jahren ab dem Ablaufdatum der Geld-, Finanz- oder Schuldverpflichtung. 5 Jahre

· Die für die Übermittlung kommerzieller Mitteilungen verarbeiteten Daten werden bis zum Widerruf der erteilten Einwilligung aufbewahrt.

Die Daten der Person, die eine Beschwerde übermittelt, sowie der Mitarbeiter und Dritten werden im Beschwerdesystem aufbewahrt, um über den Ursprung der Einleitung einer Untersuchung des gemeldeten Sachverhalts zu entscheiden, sowie später als Beweis für den Betrieb des Präventionsmodell der Begehung von Straftaten durch die juristische Person gemäß den Bestimmungen von Artikel 24 des LOPDGDD.

· Daher werden die Daten so lange aufbewahrt, wie die Geschäftsbeziehung in Kraft ist, basierend auf den Aufbewahrungsfristen, die durch die oben genannten geltenden Vorschriften festgelegt sind, sowie auf den gesetzlichen oder vertraglichen Fristen, die für die Ausübung oder Verjährung von Haftungsmaßnahmen festgelegt sind. aufgrund eines Vertragsbruchs durch die interessierte Partei oder die Organisation (die Reform des Bürgerlichen Gesetzbuchs legt eine Frist von 5 Jahren fest, um eine Klage auf zivilrechtliche Haftung durchführen zu können, eine Frist, die ab dem Datum läuft, an dem die Erfüllung der Verpflichtung erfolgen kann verlangt werden).

Was ist die Legitimität für die Verarbeitung Ihrer Daten?

· Die Ausführung eines Vertrages: Erfüllung des Angebots, der Bestellung und/oder des Handelsvertrags.

· Erfüllung einer rechtlichen Verpflichtung: Vorschriften im Rang des Verwaltungs-, Handels-, Steuer-, Steuer-, Bilanz- und Finanzrechts, Berufsrisikovorsorge, Sozialversicherung und geltende Vorschriften der Branche.

Befriedigung eines berechtigten Interesses des Verantwortlichen: Datenverarbeitung im Rahmen einer Geschäftsbeziehung und/oder eines Vertrages, die zu deren Aufrechterhaltung oder Erfüllung erforderlich sind, Datenübermittlungen innerhalb von Unternehmensgruppen für interne Verwaltungszwecke, Betrugsprävention, sowie vermeintlich berechtigtes Interesse in denen die verantwortliche Person eine geschädigte Partei sein könnte und es notwendig ist, die Daten der nicht konformen Partei zu verarbeiten und an Dritte weiterzugeben, um die Einhaltung gesetzlicher Vorschriften zu verwalten und die Interessen der für die Behandlung verantwortlichen Person zu verteidigen, Videoüberwachung Zwecke als berechtigtes Interesse der Organisation am Schutz ihres Vermögens sowie Fälle von berechtigtem Interesse an bestimmten Behandlungen, die in der LOPDGDD vorgesehen sind: Artikel 19. Behandlung von Kontaktdaten und einzelnen Unternehmern; Artikel 20. Kreditinformationssysteme; Artikel 21. Behandlungen im Zusammenhang mit der Durchführung bestimmter kommerzieller Vorgänge (Unternehmensumstrukturierung oder Unternehmensübertragungen) Artikel 22. Behandlungen für Videoüberwachungszwecke; Artikel 24 Informationssysteme für interne Beschwerden).

Die Zustimmung des Interessenten, die er uns unmissverständlich auf formellem Wege und/oder durch Ankreuzen der dafür aktivierten Kästchen in den Datenschutzklauseln im Basisdokument, das die Geschäftsbeziehung je nach Kontaktkanal geregelt hat, erteilt hat.

An welche Empfänger können Ihre Daten weitergegeben werden?

· Organisationen oder Personen, die direkt vom Datenverantwortlichen mit der Erbringung von Dienstleistungen im Zusammenhang mit den Behandlungszwecken beauftragt werden: Hotels, Rechtsberatung, Management und/oder Regulatory Compliance Auditors, Präventionsdienste, Dritte, denen Daten von Subunternehmern zum Zugriff zur Verfügung gestellt werden zu ihren Einrichtungen.

· Organisationen oder Einrichtungen der öffentlichen Verwaltung mit Zuständigkeiten in den Angelegenheiten, die Gegenstand der Zwecke der Behandlung sind: AEAT

· Finanzinstitute: Übertragung und/oder Verwaltung von Zahlungseffekten.

Gewerkschaften, Personalräte/Unternehmensausschuss: Arbeitnehmervertreter: Auftragnehmer oder Subunternehmer, die niedergelassen sind (einschließlich Selbständige) (Art. 35.2 CC und Art. 42 ET): CIF/NIF, Firmenname, Sitz, Zweck des Vertrags , Sozialversicherungsnummer des Arbeitgebers, Ort der Vertragserfüllung, Koordinierung der Tätigkeiten unter dem Gesichtspunkt der Berufsrisiken, voraussichtliche Vertragsdauer (Beginn und Ende). Anzahl der Arbeitnehmer, die vom Auftragnehmer oder Subunternehmer am Arbeitsplatz des Hauptunternehmens beschäftigt werden.

· Compliance-Beschwerdekanal (Beschwerden über Verstöße gegen Datenschutzbestimmungen werden an den in der Matrix befindlichen „Chief Privacy Officer“ übermittelt), bei berechtigtem Interesse: Der Zugriff auf die in diesen Systemen enthaltenen Daten wird ausschließlich darauf beschränkt, ob eingegliedert oder nicht innerhalb des Unternehmens interne Kontroll- und Compliance-Funktionen ausüben oder für die Behandlung zuständig sind, die eventuell für diesen Zweck bestimmt werden. Ihr Zugriff durch andere Personen oder sogar ihre Weitergabe an Dritte ist jedoch rechtmäßig, wenn dies für die Verabschiedung von Disziplinarmaßnahmen oder für die Bearbeitung von gegebenenfalls laufenden Gerichtsverfahren erforderlich ist.

· Risikopräventionsbeauftragte sind befugt, Zugang zu den Informationen und Unterlagen zu den Arbeitsbedingungen zu erhalten, die für die Ausübung ihrer Aufgaben erforderlich sind, insbesondere zu den in den Artikeln 18, 23 und 36 LPRL vorgesehenen. Prävention Delegierte unterliegen den Bestimmungen von Artikel 65 Absatz 2 des Arbeitnehmerstatuts in Bezug auf das Berufsgeheimnis aufgrund der Informationen, zu denen sie aufgrund ihrer Arbeit im Unternehmen Zugang hatten. (Artikel 37.3 LPRL).

· Dienste zur Verhütung von Arbeitsrisiken: Die Behandlung der Krankengeschichte durch die Dienste zur Verhütung von Arbeitsrisiken, die eine Folge der ärztlichen Untersuchungen der Arbeitnehmer ist, muss auf die Bestimmungen von Artikel 22.4 des LPRL beschränkt sein. In diesem Sinne ist der Zugang zu medizinischen Informationen, die gemäß den Bestimmungen der LPRL durch den Arbeitgeber oder Dritte erlangt wurden, verboten, einschließlich Personen oder Stellen mit Verantwortung für die Prävention, mit Ausnahme von „medizinischem Personal und Behörden, die die Überwachung der Gesundheit von der Arbeitnehmer“, mit der einzigen Ausnahme der Schlussfolgerungen, die sich aus dieser Überwachung hinsichtlich der Eignung der Arbeitnehmer für die Ausübung der Tätigkeit ergeben.

Unter welchen Garantien werden Ihre Daten übermittelt?

Die Übermittlung von Daten an Dritte erfolgt an Stellen, die die Bereitstellung eines Systems zum Schutz personenbezogener Daten gemäß der geltenden Gesetzgebung akkreditieren. Wie haben wir Ihre Daten erhalten?

Der Interessent oder sein gesetzlicher Vertreter

· Vico Black 98 SL sowie das Unternehmen, mit dem der Datenverantwortliche ein Vertrags- oder Dienstleistungsverhältnis unterhält und für das er personenbezogene Daten von Kontaktpersonen für die administrative und operative Verwaltung haben muss, um deren Zugang zu verwalten, Einbindung in das Projekt /Dienstleistungsgegenstand und/oder Überprüfung der Einhaltung gesetzlicher Vorschriften unter der Verantwortung der Organisation (z. B. Daten in Bezug auf Arbeitnehmer, die die vertraglich vereinbarte Arbeit im Hinblick auf die Koordinierung von Geschäftsaktivitäten im Zusammenhang mit der Verhütung von Berufsrisiken ausführen werden) .

Welche Datenkategorie verarbeiten wir?

Geschäftsdaten, Kontaktpersonen für das administrative und operative Management im Zusammenhang mit der Ausführung des Vertrags/Projekts und Arbeitnehmer, die die vertraglich vereinbarten Arbeiten im Hinblick auf die Koordinierung der Geschäftstätigkeiten im Zusammenhang mit der Verhütung von Berufsrisiken ausführen werden; Als Folge des Beitrags des Lehrplans des Personals des Lieferanten, das an der Erbringung der Dienstleistung/Arbeit beteiligt ist, um die technische Zahlungsfähigkeit in Angeboten nachzuweisen; Im Fall von Arbeitnehmern, die die vertraglich vereinbarten Arbeiten im Hinblick auf die Koordinierung von Geschäftstätigkeiten im Zusammenhang mit der Verhütung von Berufsrisiken ausführen werden (Die Daten, die aus möglichen Vorfällen oder Unfällen bei der Arbeit von Subunternehmern abgeleitet werden könnten, würden in die Behandlung einbezogen „Verhütung von Berufsrisiken“); Lizenzen oder Genehmigungen im Falle von Arbeitnehmern, die die vertraglich vereinbarten Arbeiten im Hinblick auf die Koordinierung von Geschäftsaktivitäten im Zusammenhang mit der Verhütung von Berufsrisiken ausführen werden; Berufliche Angaben und Angaben zur Anstellung infolge Einbringung des Curriculums des an der Erbringung der Dienstleistung/Arbeit beteiligten Personals des Anbieters zum Nachweis der fachlichen Zahlungsfähigkeit bei Angeboten; Handelsinformationen und Zulassungsdaten; Wirtschafts-, Finanzdaten und/oder Erhebungsbedingungen; Von der betroffenen Partei gelieferte Waren und Dienstleistungen, Finanztransaktionen; Andere Arten von Daten: Name, Nachname und NIF des gesetzlichen Vertreters, Kontaktdaten von Personen aus der beteiligten Organisation oder im Zusammenhang mit dem Projektgegenstand des Vertrags/Auftrags.

Die von uns verarbeitete Datenstruktur enthält weder Daten zu strafrechtlichen Verurteilungen und Straftaten noch sensible Daten, außer in Fällen, in denen der Eigentümer besondere Bedingungen hat und Unterlagen vorlegen muss, die diese Informationen enthalten, damit die Einhaltung anerkannt oder gerechtfertigt werden kann besagter Zustand.

Wie werden Ihre persönlichen Daten sicher gespeichert?

Vico Black 98 SL ergreift alle notwendigen Maßnahmen, um Ihre persönlichen Daten privat und sicher zu halten. Nur autorisierte Personen, autorisiertes Personal von Dritten oder autorisiertes Personal unserer Unternehmen (die gesetzlich und vertraglich verpflichtet sind, alle Informationen sicher aufzubewahren) haben Zugriff auf Ihre personenbezogenen Daten. Alle Mitarbeiter, die Zugriff auf Ihre personenbezogenen Daten haben, müssen zustimmen, die Datenschutzrichtlinie und die Datenschutzbestimmungen einzuhalten, und alle Mitarbeiter von Drittanbietern, die Zugriff auf Ihre personenbezogenen Daten haben, unterzeichnen die Vertraulichkeitsverpflichtungen gemäß den in der geltenden Gesetzgebung festgelegten Bedingungen. Darüber hinaus stellen Sie vertraglich sicher, dass Drittunternehmen, die Zugriff auf Ihre personenbezogenen Daten haben, diese sicher aufbewahren. Um sicherzustellen, dass Ihre personenbezogenen Daten geschützt sind, da es über eine IT-Sicherheitsumgebung verfügt und die erforderlichen Maßnahmen ergreift, um unbefugten Zugriff zu verhindern. Konzerngesellschaften haben Vereinbarungen getroffen, um sicherzustellen, dass wir Ihre personenbezogenen Daten korrekt und datenschutzkonform behandeln. Diese Vereinbarungen spiegeln die jeweiligen Rollen und Verantwortlichkeiten in Bezug auf Sie wider und überlegen, welche Einheit am besten in der Lage ist, Ihre Bedürfnisse zu erfüllen. Diese Vereinbarungen zwischen Konzernunternehmen berühren Ihre datenschutzrechtlichen Rechte nicht. Für weitere Informationen zu diesen Vereinbarungen zögern Sie bitte nicht, uns zu kontaktieren.

VERTRAULICHKEIT UND INFORMATIONEN AN DRITTE, DIE UNS DATEN BEREITSTELLEN

In Übereinstimmung mit den Bestimmungen der Datenschutzbestimmungen verarbeiten wir die Informationen, die Sie uns zur Verfügung stellen (sowie die personenbezogenen Daten von Ansprechpartnern für die administrative und operative Verwaltung, um Ihren Zugang zu verwalten, Einbindung in das Projekt/Dienstleistungsobjekt der beauftragte Dienstleistung und/oder Überprüfung der Einhaltung gesetzlicher Vorschriften unter der Verantwortung der Organisation, personenbezogene Daten der gesetzlichen Vertreter des Unternehmens und/oder der am Projekt beteiligten Personen (Lebenslauf) und/oder persönliche Referenzen aus früheren Tätigkeiten, um akkreditieren Sie die technische Zahlungsfähigkeit und gegebenenfalls personenbezogene Daten in Bezug auf Arbeitnehmer, die die vertraglich vereinbarten Arbeiten im Hinblick auf die Koordinierung der Geschäftstätigkeiten im Zusammenhang mit der Verhütung von Berufsrisiken ausführen werden) gemäß den Bestimmungen der Klausel und zusätzlichen Informationen zu Daten Schutz .

Mit der Annahme und/oder Validierung des Prozesses, der als Grundlage für die Formalisierung Ihrer Beziehung zu Vico Black 98 SL dient, stimmen Sie ausdrücklich der Verarbeitung von Daten gemäß den Bestimmungen der Klausel und den zusätzlichen Informationen zum Datenschutz zu. sowie um Dritte, die uns personenbezogene Daten für diese Behandlung zur Verfügung stellen, zu informieren und deren Zustimmung einzuholen. Ebenso und in dem Umfang, in dem Sie aufgrund ihrer Beziehung auf personenbezogene Daten und/oder vertrauliche Informationen zugreifen können, stimmen Sie zu, absolute Vertraulichkeit und Diskretion in Bezug auf die Informationen zu wahren, die Sie über die Aktivitäten, interessierten Parteien und Unternehmen im Zusammenhang mit Vico Black 98 SL erhalten oder Konzernunternehmen, insbesondere in Bezug auf personenbezogene Daten, auch nach Beendigung ihrer Beziehung mit der Organisation.

In Übereinstimmung mit dem Vorstehenden verpflichtet es sich, im Namen und ausdrücklich, genau und unmissverständlich die Eigentümer der Daten, von denen es Informationen an das Unternehmen übermittelt, innerhalb des Monats nach dem Zeitpunkt der Übermittlung der Daten an Vico Black 98 SL zu informieren, der folgenden Aspekte „Ihre personenbezogenen Daten werden an den Behandlungsleiter VICO BLACK 98 SL–protecciondatos@grupoq.net übermittelt. Diese Übermittlung von Daten und deren Behandlung erfolgt in Übereinstimmung mit den geltenden Rechtsvorschriften zu Vertrags-, Arbeits-, Arbeitsschutz- und Sozialversicherungsangelegenheiten mit dem Zweck, die Einhaltung der geltenden Gesetze in Bezug auf das Personal zu informieren, zu überprüfen und zu kontrollieren vom Lieferanten/Mitarbeiter für die Ausführung der vertraglich vereinbarten Dienstleistung und die Pflege der Geschäftsbeziehungshistorie benannt. Diese Behandlung ist gemäß der geltenden Gesetzgebung obligatorisch. Die Verweigerung der Bereitstellung der Daten kann zur Kündigung des Vertrages führen. Ebenso wird die interessierte Partei darüber informiert, dass sie gemäß den geltenden Rechtsvorschriften die im Rahmen des Vertragsverfahrens erhaltenen Informationen und Daten an Organisationen und Dritte weitergeben muss, denen sie aufgrund der geltenden Vorschriften zur Übermittlung der Daten verpflichtet sind. Rechte: Die interessierte Partei kann auf die Daten zugreifen, sie berichtigen und löschen sowie die Behandlung gemäß den in unserer Datenschutzrichtlinie festgelegten Verfahren einschränken, widerrufen oder ablehnen. Wenn Sie der Meinung sind, dass die Ausübung Ihrer Rechte nicht vollständig zufriedenstellend war, können Sie eine Beschwerde bei der nationalen Kontrollbehörde einreichen, indem Sie sich an die spanische Datenschutzbehörde, C/ Jorge Juan, 6 – 28001 Madrid, wenden. Herkunft: Die von uns verarbeiteten Daten stammen von der Stelle, mit der der Datenverantwortliche eine Vertrags- oder Dienstleistungsbeziehung unterhält und für die er personenbezogene Daten von Kontaktpersonen für die administrative und operative Verwaltung haben muss, um deren Zugriff, Einbindung in das Projekt/ Dienstleistungsgegenstand und/oder Überprüfung der Einhaltung gesetzlicher Vorschriften unter der Verantwortung der Organisation (z. B. Daten in Bezug auf Arbeitnehmer, die die vertraglich vereinbarte Arbeit in Bezug auf die Koordinierung der Geschäftstätigkeiten und die Verhütung von Berufsgefahren ausführen werden). Die von uns verarbeitete Datenstruktur enthält keine sensiblen Daten, außer in Fällen, in denen der Eigentümer der Begünstigte besonderer Bedingungen ist und Aufzeichnungen vorlegen muss, die die Anerkennung oder Rechtfertigung der Einhaltung dieser Bedingung ermöglichen. Sie können unsere Datenschutzrichtlinie auf der Unternehmenswebsite einsehen.“

ZUSÄTZLICHE INFORMATIONEN BEHANDLUNG VON VIDEOÜBERWACHUNGSDATEN UND ZUGRIFFSAUFZEICHNUNGEN:

Zu welchem Zweck verarbeiten wir die personenbezogenen Daten, die Sie uns zur Verfügung stellen?

Die Zugangskontrolle/Besuchskontrolle und die Videoüberwachung der Einrichtungen sowie die Einhaltung der Sicherheitsvorschriften und Vorschriften in ihnen wahren die Sicherheit von Personen und Eigentum und Einrichtungen sowie für die Ausübung der Kontrollfunktionen der Arbeitnehmer gemäß Artikel 20.3 der des Arbeitnehmerstatuts, die Untersuchung möglicher Zwischenfälle oder Unfälle, die Verwaltung verbundener Versicherungen und die Verwaltung von Warnungen oder Sanktionen bei Verstößen gegen Sicherheitsvorschriften über das Videoüberwachungssystem.

· Überprüfung der Einhaltung der Arbeitspflichten und Pflichten der Arbeitnehmer gemäß Artikel 20.3 des Arbeitnehmerstatuts, der den Arbeitgeber ermächtigt, Überwachungs- und Kontrollmaßnahmen zu diesem Zweck zu ergreifen (Kontrollen im Zusammenhang mit der Verwendung von Bildern, die von Videoüberwachungssystemen für die Untersuchung aufgenommen wurden von Unfällen und/oder Vorfällen, die auftreten können, sowie Verstöße gegen Arbeitsvorschriften, Verbrechen oder illegales Verhalten).

· Gesundheits- und Sicherheitsmanagement (Arbeitsrisikoprävention und Sicherheitsüberwachung) und Compliance-Bewertung

· Zeit- und/oder Präsenz- oder Anwesenheitskontrolle und Überwachung der Funktionsleistung

· Regulatory Compliance Management (anwendbare Vorschriften sowie zwingende interne Vorschriften): Untersuchung, Überwachung und Auditierung von Kontrollen, die zur Verbrechensverhütung eingerichtet wurden, Zugangskontrollen zu Einrichtungen, Informationssystemen und Druck von Dokumentationen für alle personenbezogenen Daten im Rahmen der Verantwortung der Organisation und damit für alle Informationssysteme dieser Einrichtung sowie die Kontrollen im Zusammenhang mit der Verwendung der von den Videoüberwachungssystemen erfassten Bilder zur Untersuchung von Unfällen und/oder Zwischenfällen, die auftreten können, sowie von Verstößen von Arbeitsvorschriften, Verbrechen oder illegalem Verhalten.

· Registrierung von Zugängen/Besuchen und Videoüberwachung der Einrichtungen sowie deren Einhaltung von Sicherheitsvorschriften und Vorschriften, Untersuchung möglicher Vorfälle oder Unfälle, Verwaltung der damit verbundenen Versicherungen und Verwaltung von Warnungen oder Sanktionen bei Verstößen gegen Sicherheitsvorschriften.

· Sonstiges (bitte angeben): die Untersuchung möglicher Vorfälle oder Arbeitsunfälle, die Verwaltung verbundener Versicherungen sowie die Untersuchung von Vorfällen und die Bestätigung der Einhaltung der in den Datenschutzsystemen festgelegten Sicherheitsvorschriften und des Schutzes personenbezogener Daten und Managementsysteme, die für alle personenbezogenen Daten unter der Verantwortung der Organisation und damit für alle Informationssysteme der besagten Einheit implementiert sind, sowie die Kontrollen im Zusammenhang mit der Verwendung der von den Videoüberwachungssystemen erfassten Bilder für die Untersuchung von Unfällen und/ oder Vorfälle, die auftreten können, sowie Verstöße gegen Arbeitsvorschriften, Verbrechen oder illegales Verhalten.

· Vorübergehende Kontrolle der Körpertemperatur, um zu folgenden Zwecken auf die Entität zugreifen zu können (mögliche infizierte Personen erkennen und ihren Zugang zu einem bestimmten Ort und ihren Kontakt mit anderen Personen darin verhindern):

Schützen Sie die Gesundheit und das Leben der Menschen, die sich an diesem Arbeitsplatz befinden.

· Beitrag zur Eindämmung der Pandemie.

· Arbeitsschutzvorschriften einhalten.

· Überprüfung der Einhaltung der Verpflichtung durch die Arbeitnehmer, ohne Fieber zum Arbeitsplatz zu gehen.

· Aufnahme von Daten in die Whistleblowing-Kanalsysteme, die mit der Offenlegung (auch anonym) der Kommission innerhalb der Organisation oder bei den Aktionen von Dritten, die mit ihr zusammenarbeiten, von Handlungen oder Verhaltensweisen verbunden sind, die gegen die allgemeinen oder sektoralen Vorschriften verstoßen könnten das mag darauf zutreffen.

Wie lange bewahren wir die bereitgestellten Daten auf?

· Die von Videoüberwachungssystemen aufgenommenen Bilder/Töne werden innerhalb eines Zeitraums von maximal einem Monat nach ihrer Aufnahme gelöscht, es sei denn, sie müssen aufbewahrt werden, um die Begehung von Handlungen zu beweisen, die die Integrität von Personen, Eigentum oder Einrichtungen verletzen (in denen In diesem Fall werden die Bilder innerhalb einer Frist von höchstens 72 Stunden ab Bekanntwerden der Aufzeichnung der zuständigen Behörde zur Verfügung gestellt) oder im Zusammenhang mit schweren oder schwersten Straftaten oder Ordnungswidrigkeiten gegen die öffentliche Sicherheit stehen, mit einer laufende polizeiliche Ermittlungen oder mit einem offenen Gerichts- oder Verwaltungsverfahren (Anweisung 1/2006 der AEPD vom 8. November über die Verarbeitung personenbezogener Daten zu Überwachungszwecken durch Kamera- oder Videokamerasysteme und Art. 22 LOPDGDD) – 30 Tage.

Die Daten, die in den automatisierten Dateien enthalten sind, die zur Kontrolle des Zugangs zu Gebäuden erstellt wurden (Anweisung 1/1996 vom 1. März der AEPD, über automatisierte Dateien, die zum Zweck der Kontrolle des Zugangs zu Gebäuden erstellt wurden) – 30 Tage

Die Daten der Person, die eine Beschwerde übermittelt, sowie der Mitarbeiter und Dritten werden im Beschwerdesystem aufbewahrt, um über den Ursprung der Einleitung einer Untersuchung des gemeldeten Sachverhalts zu entscheiden, sowie später als Beweis für den Betrieb des Präventionsmodell der Begehung von Straftaten durch die juristische Person gemäß den Bestimmungen von Artikel 24 des LOPDGDD.

· Das Unternehmen hat einen Zeitraum für die Aufbewahrung der Temperaturkontrolldaten festgelegt, der erforderlich ist, um möglichen rechtlichen Schritten entgegenzutreten, die sich aus der Entscheidung zur Verweigerung des Zugangs ergeben

Was ist die Legitimität für die Verarbeitung Ihrer Daten?

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die Wahrung eines berechtigten Interesses des Verantwortlichen:

· Sicherheit und Fälle von berechtigtem Interesse, in denen der für die Verarbeitung Verantwortliche eine geschädigte Partei sein könnte und es erforderlich ist, die Daten des Täters zu verarbeiten und an Dritte weiterzugeben, um die Einhaltung gesetzlicher Vorschriften zu verwalten und die Interessen des für die Verarbeitung Verantwortlichen zu verteidigen, sowie Fälle aus berechtigtem Interesse an bestimmten Behandlungen, die in der LOPDGDD vorgesehen sind: Artikel 19. Behandlung von Kontaktdaten und einzelnen Unternehmern; Artikel 22. Behandlungen für Videoüberwachungszwecke; Artikel 24 Informationssysteme für interne Beschwerden).

· Art. 20.3 und 4 Königliches Gesetzesdekret 1/1995 vom 24. März, das den konsolidierten Text des Arbeitnehmerstatuts (ET) genehmigt: Der Arbeitgeber kann die Maßnahmen ergreifen, die er für die Überwachung und Kontrolle am besten geeignet hält, um die Erfüllung zu überprüfen des Arbeitnehmers von seinen Arbeitspflichten und Pflichten, wobei bei seiner Annahme und Anwendung die Rücksicht auf seine Menschenwürde und gegebenenfalls die tatsächliche Leistungsfähigkeit des behinderten Arbeitnehmers zu berücksichtigen sind.

· Der Arbeitgeber kann den Krankheits- oder Unfallzustand des Arbeitnehmers, der seine Nichterscheinen bei der Arbeit rechtfertigen soll, durch eine Untersuchung durch medizinisches Personal überprüfen. Die Weigerung des Arbeitnehmers zu solchen Anerkennungen kann die Aussetzung der wirtschaftlichen Rechte bedeuten, die aufgrund dieser Situationen für den Arbeitgeber bestehen können.

· ( ) Urteil des Verfassungsgerichtshofs 39/2016 vom 3. März (GESETZ 218/2016), in dem argumentiert wird, dass diese Kontrollbefugnis durch Kunst legitimiert ist. 20.3 des ET, der den Arbeitgeber ausdrücklich ermächtigt, Überwachungs- und Kontrollmaßnahmen zu ergreifen, um die Einhaltung der Arbeitspflichten durch die Arbeitnehmer zu überprüfen. Diese im Gesetz vorgesehene allgemeine Kontrollbefugnis legitimiert die betriebliche Kontrolle der Einhaltung der beruflichen Aufgaben durch die Arbeitnehmer, und die Zustimmung der Arbeitnehmer zu solchen Wirkungen ist im Abschluss des Arbeitsvertrags enthalten. Die Legitimität dieses Zwecks wird durch das Vorhandensein mehrerer Embleme erfüllt, die von der Organisation in den Einrichtungen ausgestellt werden, die das Vorhandensein der Installation von Kameras und der Bilderfassung ankündigen, und mit ausdrücklichen Informationen, wenn möglich schriftlich, die darin bestehen, dass sie es tun werden aufzuzeichnen, mit dem alleinigen Zweck, die Einhaltung der Arbeitspflichten zu überwachen, und dass sie aufgrund der aufgezeichneten Bilder im Falle einer nachgewiesenen Nichteinhaltung sanktioniert werden können. Im gleichen Sinne STS 77/2017 vom 31. Januar 2017.

· AEPD-Leitfaden zur Videoüberwachung: Artikel 20.3 des Arbeitnehmerstatuts ermächtigt den Arbeitgeber, die Überwachungs- und Kontrollmaßnahmen zu ergreifen, die er für am besten geeignet hält, um die Einhaltung der Arbeitspflichten und -pflichten durch den Arbeitnehmer zu überprüfen, wobei die gebührende Gegenleistung bei ihrer Annahme und Anwendung zu berücksichtigen ist ihrer Menschenwürde und gegebenenfalls unter Berücksichtigung der tatsächlichen Leistungsfähigkeit der behinderten Arbeitnehmer. Diese Maßnahmen können die Erfassung und/oder Verarbeitung von Bildern ohne Zustimmung umfassen. Solche Praktiken unterliegen jedoch vollständig dem LOPD und der Anweisung 1/2006 und müssen bestimmte Anforderungen erfüllen.

· Als gesetzliche Grundlage für die mit der Temperierung verbundene Behandlung wird die Einhaltung der gesetzlichen Verpflichtung zur Gewährleistung der Sicherheit und des Gesundheitsschutzes der Arbeitnehmer festgelegt. Diese Rechtsgrundlage wird vorliegend in den folgenden Regelungen konkretisiert:

· Status der Arbeitnehmer.

· Gesetz 21/1995 zur Verhütung von Arbeitsrisiken.

· Königliches Dekret 664/1997 zum Schutz der Arbeitnehmer vor Gefährdung durch biologische Arbeitsstoffe bei der Arbeit

· Handlungsverfahren für Dienste der betrieblichen Gefahrenabwehr gegen eine SARS-CoV-2-Exposition

· Leitlinien für bewährte Verfahren im Industriesektor in Bezug auf Covid-19 (Nationales Institut für Sicherheit und Gesundheitsschutz am Arbeitsplatz).

· Richtlinien, die vom ORP-Dienst des Unternehmens durch gesetzliche Genehmigung und Übertragung von Präventivfunktionen angenommen wurden.

An welche Empfänger können Ihre Daten weitergegeben werden?

· Organisationen oder Personen, die direkt vom Behandlungsmanager mit der Erbringung von Dienstleistungen im Zusammenhang mit den Behandlungszwecken beauftragt werden (bitte angeben): Beauftragtes Sicherheitsunternehmen

· Versicherungsträger (bitte angeben): Im Falle eines Schadens, Zwischenfalls oder Unfalls werden Versicherungsträger für die Untersuchung des Ereignisses bereitgestellt, um den Umfang und die Deckung der Versicherungsprämie festzulegen, die von der für die Behandlung verantwortlichen Person abgeschlossen wird.

· Sicherheitskräfte und -organe (bitte angeben): Soweit ein begründetes Auskunftsrecht für die Untersuchung eines Regelverstoßes erforderlich ist.

· Der Eigentümer der Einrichtung, aus berechtigtem Interesse am Schutz der Vermögenswerte unter seinem Eigentum

· Richter und Gerichte sowie Sicherheitskräfte und -organe: Soweit ein begründetes Auskunftsrecht zur Untersuchung eines Regelverstoßes erforderlich ist.

· Bei Temperaturen über der sanitären Schwelle wird der Zugang zu der Person verweigert und sie wird den Diensten der Primärversorgung (bei externen) oder dem Gesundheitsüberwachungsdienst (bei Insassen) anvertraut. ) für, gemäß dem Protokoll, diagnostische Tests und andere Mitteilungen, die gemäß dem Pandemie-Kontrollprotokoll eingerichtet wurden.

· Compliance-Beschwerdekanal (Beschwerden über Verstöße gegen Datenschutzbestimmungen werden an den in der Matrix befindlichen „Chief Privacy Officer“ übermittelt), bei berechtigtem Interesse: Der Zugriff auf die in diesen Systemen enthaltenen Daten wird ausschließlich darauf beschränkt, ob eingegliedert oder nicht innerhalb des Unternehmens interne Kontroll- und Compliance-Funktionen ausüben oder für die Behandlung zuständig sind, die eventuell für diesen Zweck bestimmt werden. Ihr Zugriff durch andere Personen oder sogar ihre Weitergabe an Dritte ist jedoch rechtmäßig, wenn dies für die Verabschiedung von Disziplinarmaßnahmen oder für die Bearbeitung von gegebenenfalls laufenden Gerichtsverfahren erforderlich ist.

Unter welchen Garantien werden Ihre Daten übermittelt?

Die Übermittlung von Daten an Dritte erfolgt an Stellen, die die Bereitstellung eines Systems zum Schutz personenbezogener Daten gemäß der geltenden Gesetzgebung akkreditieren.

Welche Anspruchskanäle gibt es?

Wenn Sie der Meinung sind, dass die Ausübung Ihrer Rechte nicht vollständig zufriedenstellend war, können Sie eine Beschwerde bei der nationalen Kontrollbehörde einreichen, indem Sie sich an die spanische Datenschutzbehörde, C/ Jorge Juan, 6 – 28001 Madrid, wenden.

Welche Datenkategorie verarbeiten wir?

Bild- und Identifikations- und Berufsdaten sowie Gründe für Ihren Besuch und/oder Besuchsperson, Zeitpunkt des Betretens und Verlassens der Einrichtung

Ebenso können Temperaturkontrolldaten verfügbar sein, soweit vorübergehende Temperaturkontrollen für den Zugang zu den Einrichtungen zum Zwecke der Kontrolle der Pandemievermeidung gemäß dem möglicherweise festgelegten COVID-Datenbehandlungsprotokoll im Hinblick auf die Gewährleistung der Arbeitsplatzsicherheit durchgeführt werden von Menschen in der Organisation.

Wie werden Ihre persönlichen Daten sicher gespeichert?

Es werden alle notwendigen Maßnahmen ergriffen, um Ihre personenbezogenen Daten privat und sicher zu halten, und werden in jedem Fall den Bestimmungen des Gesetzes 5/2014 vom 4. April über die private Sicherheit und seinen Entwicklungsbestimmungen entsprechen. In diesem Sinne legt es folgende Sicherheitsmaßnahmen fest und informiert Sie darüber:

INFORMATIONSPFLICHT: Das Vorhandensein der Kameras und die Aufzeichnung von Bildern wird gemeldet, um der Informationspflicht gemäß Artikel 12 der DSGVO durch ein Informationsgerät an einer ausreichend sichtbaren Stelle nachzukommen, das das Bestehen der Behandlung identifiziert , die Identität des Verantwortlichen und die Möglichkeit, die in den Artikeln 15 bis 22 der DSGVO vorgesehenen Rechte auszuüben. Ein Verbindungscode oder eine Internetadresse zu diesen Informationen kann auch in der Informationsvorrichtung enthalten sein. In jedem Fall werden die Informationen, auf die in der vorgenannten Vorschrift in dieser Datenschutzerklärung Bezug genommen wird, für die Betroffenen bereitgehalten. Für den Fall, dass die eklatante Begehung einer rechtswidrigen Handlung ertappt wurde, gilt die Informationspflicht als erfüllt, wenn zumindest das Videoüberwachungs-Informationsgerät vorhanden ist.

· STANDORT DER KAMERAS: Es werden nur Bilder der öffentlichen Verkehrswege aufgenommen, soweit dies für die Wahrung der Sicherheit erforderlich ist. Auf keinen Fall dürfen Tonaufzeichnungs- oder Videoüberwachungssysteme an Orten installiert werden, die für die Erholung oder Erholung von Arbeitern oder öffentlichen Angestellten bestimmt sind, wie Umkleidekabinen, Toiletten, Speisesäle und dergleichen.

· TONAUFNAHME: Tonaufzeichnungen werden nur durchgeführt, wenn die Risiken für die Sicherheit von Einrichtungen, Gütern und Personen, die sich aus der am Arbeitsplatz ausgeübten Tätigkeit ergeben, relevant sind, und immer unter Berücksichtigung des Grundsatzes der Verhältnismäßigkeit, des minimalen Eingriffs und der Garantien.

· MONITORSTANDORT: Die Monitore, auf denen die Kamerabilder angezeigt werden, befinden sich in einem zugangsbeschränkten Bereich, so dass sie für unbefugte Dritte nicht zugänglich sind.

· AUFBEWAHRUNG: Die von den Videoüberwachungssystemen aufgenommenen Bilder/Ton werden innerhalb eines Zeitraums von maximal einem Monat nach ihrer Aufnahme gelöscht, es sei denn, sie müssen aufbewahrt werden, um die Begehung von Handlungen nachzuweisen, die die Unversehrtheit von Personen, Gütern oder Einrichtungen verletzen (in diesem Fall werden die Bilder der zuständigen Behörde innerhalb von höchstens 72 Stunden ab Kenntnis von der Existenz der Aufzeichnung zur Verfügung gestellt) oder im Zusammenhang mit schweren oder sehr schweren Straftaten oder Ordnungswidrigkeiten in Bezug auf die Sicherheit der Öffentlichkeit stehen , bei laufenden polizeilichen Ermittlungen oder bei einem offenen Gerichts- oder Verwaltungsverfahren (Anweisung 1/2006 der AEPD vom 8. November über die Verarbeitung personenbezogener Daten zu Überwachungszwecken durch Kamera- oder Videokamerasysteme und Art. 22 LOPDGDD) – 30 Tage.

· ARBEITSKONTROLLE: Die Behandlung erfolgt zur Ausübung der Kontrollfunktionen der Arbeitnehmer, die in Artikel 20.3 des Arbeitnehmerstatuts vorgesehen sind, innerhalb ihres gesetzlichen Rahmens und mit den ihr innewohnenden Grenzen. Soweit die Kameras für Zwecke der Arbeitskontrolle gemäß Artikel 20.3 des Arbeitnehmerstatuts verwendet werden können, werden Arbeitnehmer und ihre Vertreter über die vom Arbeitgeber eingerichteten gegenwärtigen Kontrollmaßnahmen unter Angabe des Zwecks der Arbeit informiert Kontrolle über die von den Kameras aufgenommenen Bilder gemäß den Angaben in der Klausel zur Benachrichtigung über die Aufnahme und in dieser Datenschutzrichtlinie.

· ZUGANGSRECHT ZU DEN BILDERN: Um dem Zugangsrecht der interessierten Partei nachzukommen, werden ein aktuelles Foto und das nationale Identitätsdokument der interessierten Partei angefordert, sowie Angaben zu Datum und Uhrzeit, zu denen das Recht besteht des Zugangs bezieht sich. . Der Interessent erhält keinen direkten Zugriff auf die Bilder der Kameras, in denen Bilder von Dritten gezeigt werden. Um die Rechte Dritter nicht zu beeinträchtigen, werden wir im Falle einer Zugriffsanfrage ein Zertifikat ausstellen, in dem mit größtmöglicher Genauigkeit und ohne Beeinträchtigung der Rechte Dritter die verarbeiteten Daten aufgeführt sind. Beispiel: „Ihr Bild wurde am ___ Tag des Monats des Jahres zwischen _ Stunden und _ Stunden in unseren Systemen registriert. Konkret erfasst das System Ihren Zutritt und Austritt aus der Anlage.

Vico Black 98 SL hat formelle Vereinbarungen getroffen, um zu garantieren, dass wir Ihre personenbezogenen Daten korrekt und in Übereinstimmung mit den geltenden Datenschutzbestimmungen behandeln. Diese Vereinbarungen spiegeln die jeweiligen Rollen und Verantwortlichkeiten in Bezug auf Sie wider und überlegen, welche Einheit am besten in der Lage ist, Ihre Bedürfnisse zu erfüllen. Diese Vereinbarungen berühren nicht Ihre Rechte nach dem Datenschutzrecht. Für weitere Informationen zu diesen Vereinbarungen zögern Sie bitte nicht, uns zu kontaktieren.

Der Datenverantwortliche ergreift alle erforderlichen Maßnahmen, um Ihre personenbezogenen Daten privat und sicher zu halten. Nur autorisierte Personen, autorisiertes Personal von Dritten, die direkt vom Behandlungsmanager mit der Erbringung von Dienstleistungen im Zusammenhang mit den Behandlungszwecken beauftragt wurden, oder autorisiertes Personal von Unternehmen, die unter dem Handelsnamen Vico Black 98 SL tätig sind (die die gesetzliche und vertragliche Verpflichtung haben um alle Informationen sicher zu halten) Zugriff auf Ihre persönlichen Daten haben. Alle Mitarbeiter von VICO BLACK 98 SL, die Zugriff auf Ihre personenbezogenen Daten haben, müssen sich verpflichten, die Datenschutzrichtlinie der für die Behandlung verantwortlichen Person und die Datenschutzbestimmungen sowie alle Mitarbeiter von Drittanbietern, die Zugriff auf Ihre Daten haben, zu respektieren Verpflichtungen zu den in der geltenden Gesetzgebung festgelegten Bedingungen. Darüber hinaus stellen Sie vertraglich sicher, dass Drittunternehmen, die Zugriff auf Ihre personenbezogenen Daten haben, diese sicher aufbewahren. Um sicherzustellen, dass Ihre personenbezogenen Daten geschützt sind, verfügen wir über eine IT-Sicherheitsumgebung und ergreifen die erforderlichen Maßnahmen, um unbefugten Zugriff zu verhindern.

ÄNDERUNGEN IN DER DATENSCHUTZRICHTLINIE

Vico Black 98 SL behält sich das Recht vor, jederzeit so viele Änderungen, Variationen, Löschungen oder Annullierungen des Inhalts und der Darstellungsform vorzunehmen, wie es für angemessen erachtet, da wir Ihnen empfehlen, immer unsere Datenschutzrichtlinie zu konsultieren ., die Sie für relevant halten. Wenn Sie mit einer der Änderungen nicht einverstanden sind, können Sie Ihre Rechte gemäß dem beschriebenen Verfahren ausüben, indem Sie eine E-Mail an protecciondatos@grupoq.net senden

In Übereinstimmung mit den Bestimmungen der Datenschutzbestimmungen behandeln wir die Informationen, die Sie uns zur Verfügung stellen (sowie die personenbezogenen Daten anderer Personen, die Sie uns möglicherweise zur Verfügung stellen), für die in dieser Datenschutzrichtlinie angegebenen Zwecke. In diesem Sinne erklären Sie, informiert worden zu sein, zuzustimmen sowie Dritte zu informieren und zuzustimmen, die uns personenbezogene Daten für diese Behandlung zur Verfügung stellen.

Mit dem Zugriff auf die videoüberwachten Einrichtungen stimmen Sie ausdrücklich der Datenverarbeitung gemäß den Bestimmungen der Klausel und den zusätzlichen Informationen zum Datenschutz sowie der Information und Zustimmung Dritter zu, die uns personenbezogene Daten zur Verfügung stellen für die Verarbeitung des Zugriffsprotokolls.

Ebenso erklären Sie mit der Annahme und/oder Validierung des Vorgangs, dass Sie über 14 Jahre alt und rechtsfähig sind** und stimmen ausdrücklich der Datenverarbeitung gemäß den Bestimmungen der Klausel und den zusätzlichen Informationen zu Daten zu Schutz. Wenn Sie das entsprechende Einwilligungskästchen angekreuzt haben, ist die Rechtsgrundlage für diese Zwecke Ihre Einwilligung, die Sie jederzeit widerrufen können.

(**) In den Fällen, in denen er einen Minderjährigen unter 14 Jahren oder eine geschäftsunfähige Person vertritt, erklärt er eigenverantwortlich, dass ihm die elterliche Sorge oder Vormundschaft für den Minderjährigen oder die entsprechende gesetzliche Vertretung zusteht, deren Begründung von der verlangt werden kann den Behandlungsmanager, um die akzeptierte Einwilligung zu legitimieren.