Der oben genannte Bericht wurde auf Grundlage der vom Datenverantwortlichen bereitgestellten Informationen erstellt.

DATENSCHUTZRICHTLINIE

Wie Sie vielleicht wissen, unterstreicht das Inkrafttreten der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz personenbezogener Daten (im Folgenden „DSGVO“) und des Organgesetzes 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte (im Folgenden „LOPDGDD“) die Notwendigkeit, das Sicherheits- und Schutzniveau für personenbezogene Daten zu erhöhen. Wir möchten Sie darüber informieren, dass wir alle Anforderungen dieser Gesetzgebung erfüllen und dass alle in unserer Verantwortung liegenden Daten gemäß den gesetzlichen Bestimmungen verarbeitet werden und die entsprechenden Sicherheitsmaßnahmen eingehalten werden, um deren Vertraulichkeit zu gewährleisten. Angesichts der Entwicklungen in der Gesetzgebung halten wir es jedoch für angebracht, Sie über die folgende Datenschutzrichtlinie zu informieren:

Wer ist für die Verarbeitung Ihrer Daten verantwortlich?

· Identität: Vico Black 98 SL

· Postanschrift: Puerta Aljarafe Building, Parque Aljarafe s/n (CP 41940 TOMARES) SEVILA

· Telefon: + 34 954-25-73-25

· E-Mail: protecciondatos@grupoq.net

Welche Rechte haben Sie?

· Jede Person hat das Recht, eine Bestätigung darüber zu verlangen, ob wir sie betreffende personenbezogene Daten verarbeiten oder nicht.

Betroffene Personen haben das Recht auf Zugang zu ihren personenbezogenen Daten sowie das Recht, die Berichtigung unrichtiger Daten oder gegebenenfalls deren Löschung zu verlangen, wenn die Daten unter anderem für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind.

· Das Recht auf Berichtigung kann im Falle der Verarbeitung von Daten aus einer Videoüberwachung nicht ausgeübt werden, da die Art der Daten – Bilder aus dem wirklichen Leben, die eine objektive Tatsache widerspiegeln – die Ausübung eines Inhaltsrechts unmöglich machen würde.

· Unter bestimmten Umständen können betroffene Personen eine Einschränkung der Verarbeitung ihrer Daten verlangen. In diesem Fall behalten wir sie nur zum Zwecke der Geltendmachung oder Verteidigung von Rechtsansprüchen.

Unter bestimmten Umständen und aus Gründen, die mit ihrer besonderen Situation zusammenhängen, können betroffene Personen der Verarbeitung ihrer Daten widersprechen. In diesem Fall stellt der Verantwortliche die Verarbeitung der Daten ein, es sei denn, es liegen zwingende berechtigte Gründe vor oder es dient der Ausübung oder Verteidigung potenzieller Rechtsansprüche. Die Ausübung des Widerspruchsrechts bereitet in diesem Zusammenhang und im Zusammenhang mit Videoüberwachungsbildern enorme Schwierigkeiten. Wenn dies als die Unmöglichkeit interpretiert wird, im Rahmen von Videoüberwachungsanlagen für private Sicherheitszwecke Bilder eines bestimmten Objekts aufzunehmen, kann diesem Anspruch nicht entsprochen werden, sofern der Schutz der Sicherheit überwiegt.

· Im Rahmen des Rechts auf Datenübertragbarkeit haben betroffene Personen das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zu erhalten und sie an einen anderen Verantwortlichen zu übermitteln.

Wenn Sie Ihre Einwilligung für einen bestimmten Zweck erteilt haben, haben Sie das Recht, diese jederzeit zu widerrufen, ohne dass dadurch die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Wie können Rechte ausgeübt werden?

3.1) Wo Sie Ihre Rechte ausüben können:

Wenn Sie Ihre Rechte ausüben möchten, wenden Sie sich bitte über den dafür vorgesehenen Kanal an den Verantwortlichen: protecciondatos@grupoq.net , damit wir Ihre Anfrage geordnet beantworten können.

3.2) Informationen, die zur Ausübung Ihrer Rechte erforderlich sind:

Damit Sie Ihre Rechte ausüben können, müssen wir Ihre Identität und Ihre konkrete Anfrage überprüfen. Hierzu benötigen wir folgende Angaben:

· Dokumentierte Angaben (schriftlich/per E-Mail) zur Anfrage, in der der Anwendungszweck konkretisiert wird.

· Nachweis der Identität als Betroffener der Ausübung des Rechts (Vor- und Nachname der betroffenen Person und Fotokopie des Personalausweises der betroffenen Person und/oder der sie vertretenden Person sowie das Dokument, das diese Vertretung nachweist (ggf. gesetzlicher Vertreter).

· Im Falle der Ausübung von Rechten in Bezug auf Daten verstorbener Personen: Kopie von:

· Familienbuch oder Personenstandsregister, in dem das Verwandtschaftsverhältnis oder die tatsächliche Verwandtschaftsbeziehung zum Verstorbenen eingetragen ist und/oder

· Testament, in dem der Antragsteller als Erbe eingesetzt wird und/oder

· Ausdrückliche Benennung der ersuchenden Person oder Institution durch den Verstorbenen.

· Dokumentation zum Nachweis der rechtlichen Vertretung des Verstorbenen.

· Im Falle der Ausübung des Rechts auf Berichtigung und/oder Löschung: Eine Verantwortungserklärung des Antragstellers, aus der hervorgeht, dass er über die Zustimmung aller anderen Personen, die mit dem Verstorbenen aus familiären oder tatsächlichen Gründen verbunden sind, sowie seiner Erben verfügt, um dem Antrag nachzukommen.

Wenn der Verantwortliche begründete Zweifel hinsichtlich der Identität der anfragenden natürlichen Person hat, kann er die Bereitstellung zusätzlicher Informationen anfordern, die zur Bestätigung der Identität der betroffenen Person erforderlich sind.

· Adresse für Benachrichtigungszwecke, Datum und Unterschrift des Antragstellers (bei schriftlicher Anfrage) oder vollständiger Vor- und Nachname (bei E-Mail) oder Validierung der Anfrage im privaten Bereich des Kommunikationskanals mit einem persönlichen Schlüssel zur Authentifizierung Ihrer Identität)

Bei der Ausübung des in Artikel 16 der DSGVO anerkannten Rechts auf Berichtigung muss die betroffene Person in ihrem Antrag angeben, auf welche Daten es sich bezieht und welche Berichtigung vorgenommen werden soll. Gegebenenfalls müssen Belege vorgelegt werden, die die Unrichtigkeit oder Unvollständigkeit der verarbeiteten Daten belegen.

· Wenn wir eine große Menge an Daten in Bezug auf die betroffene Person verarbeiten und diese ihr Auskunftsrecht ausübt, ohne anzugeben, ob es sich auf alle oder einen Teil der Daten bezieht, kann der Verantwortliche vor der Bereitstellung der Informationen von der betroffenen Person verlangen, die Daten oder Verarbeitungsvorgänge anzugeben, auf die sich die Anfrage bezieht.

3.3) Allgemeines Verfahren zur Ausübung Ihrer Rechte:

Sobald wir die erforderlichen Informationen erhalten haben, werden wir auf Ihre Anfrage gemäß dem allgemeinen Verfahren der Organisation zur Ausübung von Rechten antworten:

Der Verantwortliche stellt der betroffenen Person auf Antrag gemäß den Artikeln 15 bis 22 (Rechte der betroffenen Person) in jedem Fall innerhalb eines Monats nach Eingang des Antrags Informationen über seine Maßnahmen zur Verfügung.

Diese Frist kann bei Bedarf unter Berücksichtigung der Komplexität und Anzahl der Anträge um weitere zwei Monate verlängert werden.

Der Verantwortliche informiert den Interessenten über etwaige Fristverlängerungen innerhalb eines Monats nach Eingang des Antrags und gibt die Gründe für die Verzögerung an.

· Wenn der Interessent den Antrag elektronisch einreicht, werden die Informationen, sofern möglich, elektronisch bereitgestellt, es sei denn, der Interessent verlangt eine andere Bereitstellung.

Nur in Fällen, in denen die Verarbeitungssysteme des Verantwortlichen dies zulassen, kann das Zugriffsrecht über ein Fernzugriffssystem auf personenbezogene Daten gewährt werden, das einen dauerhaften Zugriff auf alle Daten gewährleistet. Zu diesem Zweck reicht es aus, wenn der Verantwortliche der betroffenen Partei mitteilt, wie diese auf das System zugreifen kann, damit der Antrag auf Ausübung des Rechts als erfüllt gilt. Die betroffene Person kann jedoch vom Datenverantwortlichen Informationen zu den in Artikel 15.1 der DSGVO vorgesehenen Aspekten anfordern, die nicht im Fernzugriffssystem enthalten sind.

Kommt der Verantwortliche dem Antrag der betroffenen Person nicht nach, so unterrichtet er die betroffene Person unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags über die Gründe hierfür und weist sie auf die Möglichkeit hin, bei einer Aufsichtsbehörde Beschwerde einzulegen und rechtliche Schritte einzuleiten.

· Die Bereitstellung der Informationen erfolgt kostenlos, mit Ausnahme einer angemessenen Gebühr für Verwaltungskosten. Wenn die betroffene Partei ein anderes Mittel als das angebotene wählt, das unverhältnismäßige Kosten verursacht, wird die Anfrage als überhöht angesehen und die betroffene Partei muss daher die durch ihre Wahl verursachten Mehrkosten tragen. In diesem Fall ist der Verantwortliche lediglich verpflichtet, das Auskunftsrecht unverzüglich zu erfüllen.

Der für die Verarbeitung Verantwortliche kann die Bearbeitung der Anfrage ablehnen, muss jedoch nachweisen, dass die Anfrage offensichtlich unbegründet oder übertrieben ist. Für die in Artikel 12.5 der DSGVO genannten Zwecke kann die mehrmalige Ausübung des Auskunftsrechts innerhalb eines Zeitraums von sechs Monaten als wiederholt angesehen werden, es sei denn, es liegt ein berechtigter Grund dafür vor.

In Fällen, in denen eine Berichtigung oder Löschung erforderlich ist, werden Ihre Daten gesperrt: Die Datensperrung besteht in der Identifizierung und Zurückhaltung der Daten, in der Ergreifung technischer und organisatorischer Maßnahmen, um ihre Verarbeitung, einschließlich ihrer Einsichtnahme, zu verhindern, mit Ausnahme der Bereitstellung der Daten für Richter und Gerichte, die Staatsanwaltschaft oder die zuständigen öffentlichen Verwaltungen, insbesondere Datenschutzbehörden, zur Geltendmachung einer möglichen Haftung aus der Verarbeitung und nur für die Dauer der Verjährung. Nach Ablauf dieser Frist werden die Daten vernichtet. Eine Verarbeitung gesperrter Daten zu anderen als den oben genannten Zwecken ist nicht zulässig. (Art. 16 DSGVO und Art. 32 LOPDGDD).

Wenn die Löschung auf die Ausübung des Widerspruchsrechts gemäß Artikel 21.2 der DSGVO zurückzuführen ist, kann der Datenverantwortliche die Identifikationsdaten der betroffenen Person behalten, um eine künftige Verarbeitung für Direktmarketingzwecke zu verhindern. In Fällen, in denen Sie nicht möchten, dass Ihre Daten zum Zwecke der Zusendung kommerzieller Mitteilungen verarbeitet werden, verweisen wir Sie auf die bestehenden Werbeausschlusssysteme gemäß den von der zuständigen Aufsichtsbehörde (AEPD) in ihrer elektronischen Zentrale www.aepd.es veröffentlichten Informationen.

· In Fällen, in denen die Verarbeitung personenbezogener Daten eingeschränkt ist, wird dies in den Informationssystemen des Datenverantwortlichen klar angegeben.

Im Falle einer bestimmten, fälligen und zahlbaren Forderung wird dem Schuldner zum Zeitpunkt der Zahlungsaufforderung eine Mitteilung über die Möglichkeit der Aufnahme in die genannten Systeme (Zahlungsverzugsbehandlung der Organisation) unter Angabe der Systeme, an denen er teilnimmt (Inkassoverwaltungseinheiten für die Verwaltung der jeweiligen Forderung usw.) gesendet. Für den Fall, dass die Forderung nicht innerhalb einer Frist von höchstens 15 Tagen ab der Insolvenzmeldung beglichen wird, wird innerhalb von dreißig Tagen nach der Meldung der Forderung an das System über die Möglichkeit informiert, die in den Artikeln 15 bis 22 der DSGVO festgelegten Rechte auszuüben, wobei die Daten während dieser Frist gesperrt bleiben.

· Personen, die aus familiären oder tatsächlichen Gründen mit dem Verstorbenen verbunden sind, sowie deren Erben können sich an den für die Verarbeitung Verantwortlichen oder den Datenverarbeiter wenden, um Zugang zu ihren personenbezogenen Daten und gegebenenfalls deren Berichtigung oder Löschung zu verlangen. Ausnahmsweise dürfen die im vorhergehenden Absatz genannten Personen nicht auf die Daten des Verstorbenen zugreifen und auch nicht deren Berichtigung oder Löschung verlangen, wenn der Verstorbene dies ausdrücklich untersagt hat oder wenn ein Gesetz dies vorsieht. Dieses Verbot berührt nicht das Recht der Erben, auf die Finanzdaten des Verstorbenen zuzugreifen.

Um den geltenden Vorschriften zur Videoüberwachung (Inst. 1/2006 der spanischen Datenschutzbehörde) zu entsprechen, informieren wir Sie, dass die Aufzeichnungen ab dem Datum ihrer Aufnahme einen Monat lang aufbewahrt werden. Daher können wir nach diesem Zeitpunkt eingehende Anfragen nicht mehr bearbeiten. Um die Rechte Dritter nicht zu beeinträchtigen, stellen wir im Falle einer Zugriffsanfrage eine Bescheinigung aus, in der möglichst genau und ohne Beeinträchtigung der Rechte Dritter die verarbeiteten Daten aufgeführt sind. Z. B.: „Ihr Bild wurde am ___ Tag des Monats zwischen _ Uhr und _ Uhr in unseren Systemen aufgezeichnet. Konkret protokolliert das System Ihren Ein- und Ausgang aus der Einrichtung.“


1. Welche Beschwerdemöglichkeiten gibt es?
   
   Wenn Sie der Meinung sind, dass Ihre Rechte nicht ordnungsgemäß gewahrt wurden, haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen ( www.agpd.es ).


WEITERE INFORMATIONEN VERARBEITUNG VON KONTAKTDATEN

Zu welchem Zweck verarbeiten wir die personenbezogenen Daten, die Sie uns zur Verfügung stellen?

· Bearbeitung Ihrer Anfragen und Wünsche: Bearbeitung der Antworten auf Anfragen, Beschwerden oder Vorfälle, Anfragen nach technischen oder Unternehmensinformationen, Ressourcen und/oder Aktivitäten und, sofern Sie eingewilligt haben, für die in den zusätzlichen Einwilligungen beschriebenen Zwecke

· Kontaktaufnahme mit der betroffenen Partei über die bereitgestellten Kommunikationsmittel (E-Mail, Postanschrift und/oder Telefon), um die über die hierfür vorgesehenen Kanäle an uns gesendeten Anfragen zu verwalten, Benachrichtigungen zu verwalten und Maßnahmen zu koordinieren, die sich aus den von Personen des Unternehmens oder der Gruppe, zu der es gehört, und/oder von mit ihm verbundenen Datenverarbeitern angeforderten Diensten zu den legitimen und/oder vereinbarten Zwecken ergeben.

· Verwaltung der Anmeldung zu Konferenzen und Veranstaltungen des Unternehmens oder der Gruppe, zu der es gehört

· Verwaltung von Newsletter-Abonnements.

Kontaktaufnahme und/oder Zusendung von Zufriedenheitsumfragen, Newslettern und Unternehmensinformationen sowie Angeboten und Werbeaktionen zu Produkten und Dienstleistungen der Organisation und der Hotels und Aktivitäten, um die Qualität unserer Prozesse zu bewerten und Ihnen über die bereitgestellten Kommunikationsmittel Angebote zu Dienstleistungen zu unterbreiten, die für Sie von Interesse sein könnten, sofern Sie dem zugestimmt haben.

Die Erfassung und anschließende Veröffentlichung audiovisuellen und/oder grafischen Materials, an dem Sie beteiligt sein können, in Unternehmensmedien (beispielsweise, aber nicht beschränkt auf Website, soziale Netzwerke, Newsletter, Tätigkeitsberichte, Berichte, Medienpräsenz) und/oder anderen öffentlichen Kommunikationsmedien (Branchenveröffentlichungen und/oder Berichte in Printmedien, Fernsehen usw.), wie etwa die Verbreitung der Tätigkeitsergebnisse, Werbung und Verbreitung, Verwaltung von Kampagnen, Aktivitäten und Veranstaltungen, sofern Sie dem zugestimmt haben.

Damit verbundene Verwaltungsmaßnahmen, einschließlich vorheriger Benachrichtigung, die sich aus der Entwicklung jeglicher struktureller Änderungen von Unternehmen oder der Einbringung oder Übertragung eines Unternehmens oder Geschäftszweigs ergeben können, sofern die Verarbeitung für den erfolgreichen Abschluss der Transaktion erforderlich ist und gegebenenfalls die Kontinuität der Leistungserbringung gewährleistet.

· Aufnahme von Daten in Whistleblowing-Systeme im Zusammenhang mit der Meldung (auch anonym) von Handlungen oder Verhaltensweisen innerhalb der Organisation oder von Handlungen von mit ihr in Vertrag stehenden Dritten, die möglicherweise gegen die für sie geltenden allgemeinen oder sektoralen Vorschriften verstoßen.

Wie lange speichern wir die bereitgestellten Daten?

Die bereitgestellten Daten werden so lange gespeichert, wie das rechtmäßige Verarbeitungsverhältnis besteht und die betroffene Person nach Ablauf der Gültigkeit des Verhältnisses keine Löschung verlangt. Die Speicherung kann zum Zwecke der Geltendmachung, Ausübung oder Verteidigung von Ansprüchen gegenüber dem Verantwortlichen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person und/oder aufgrund einer gesetzlichen Verpflichtung erfolgen.

· Die zum Zwecke der Zusendung kommerzieller Mitteilungen verarbeiteten Daten werden bis zum Widerruf Ihrer Einwilligung gespeichert.

Die Daten des Beschwerdeführers, der Mitarbeiter und Dritter werden im Meldesystem gespeichert, um über die Einleitung einer Untersuchung der gemeldeten Vorfälle zu entscheiden und anschließend als Nachweis für die Funktionsweise des Kriminalpräventionsmodells der juristischen Person gemäß Artikel 24 LOPDGDD.

Welche Rechtsgrundlage gibt es für die Verarbeitung Ihrer Daten?

· Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die Erfüllung Ihres an uns gerichteten Anliegens. Die abgefragten Daten sind für die ordnungsgemäße Erbringung der Dienstleistung erforderlich.

· Befriedigung eines berechtigten Interesses des Verantwortlichen: Fälle eines berechtigten Interesses, in denen der Verantwortliche eine geschädigte Partei sein könnte und die Verarbeitung und Übermittlung der Daten der nicht konformen Partei an Dritte erforderlich ist, um die Einhaltung gesetzlicher Vorschriften zu gewährleisten und die Interessen des Verantwortlichen zu schützen, sowie Fälle eines berechtigten Interesses an einer bestimmten Verarbeitung gemäß LOPDGDD: Artikel 19. Verarbeitung von Kontaktdaten und Daten einzelner Unternehmer; Artikel 20. Kreditinformationssysteme; Artikel 21. Verarbeitung im Zusammenhang mit der Durchführung bestimmter Geschäftsvorgänge (Unternehmensumstrukturierung oder Unternehmensübertragungen) Artikel 22. Verarbeitung für Zwecke der Videoüberwachung; Artikel 23 Werbeausschlusssysteme; Artikel 24 Interne Meldeinformationssysteme).

Die Einwilligung des Interessenten, die er uns je nach Kontaktkanal auf formellem Wege und/oder durch Ankreuzen der hierfür vorgesehenen Kästchen in den Datenschutzklauseln im Basisdokument zur Regelung der Geschäftsbeziehung eindeutig erteilt hat.

An welche Empfänger können Ihre Daten weitergegeben werden?

· Organisationen oder Einzelpersonen, die vom Datenverantwortlichen direkt mit der Bereitstellung von Diensten im Zusammenhang mit den Verarbeitungszwecken beauftragt wurden: Mitarbeiter, Subunternehmer für die Ausführung von Projekten/Diensten, die Gegenstand der Anfrage oder Untersuchung sind.

· Whistleblower-Kanal (Beschwerden über Verstöße gegen Vorschriften und den Verhaltenskodex werden an die Regulatory Compliance Unit weitergeleitet): Der Zugriff auf die in diesen Systemen enthaltenen Daten ist ausschließlich denjenigen Personen gestattet, die interne Kontroll- und Compliance-Funktionen wahrnehmen, unabhängig davon, ob sie in das Unternehmen integriert sind oder nicht, oder den zu diesem Zweck benannten Datenverarbeitern. Der Zugriff durch andere Personen oder auch die Weitergabe an Dritte ist jedoch dann zulässig, wenn dies für die Verhängung disziplinarischer Maßnahmen oder gegebenenfalls für die Durchführung eines Gerichtsverfahrens erforderlich ist.

· Strafverfolgungsbehörden: Soweit zur Untersuchung eines Verstoßes gegen Vorschriften ein berechtigtes Zugriffsrecht erforderlich ist.

· Sonstiges (bitte angeben): Medien und Fachzeitschriften zur Förderung der Aktivitäten der Organisation.

Unter welchen Garantien werden Ihre Daten weitergegeben?

Die Datenübermittlung an Dritte erfolgt über Einrichtungen, die nachweisen, dass sie über ein System zum Schutz personenbezogener Daten gemäß der geltenden Gesetzgebung verfügen.

Wie haben wir Ihre Daten erhalten?

Der Interessent selbst, durch die gesendete Kommunikation und/oder über berufliche soziale Netzwerke.

Welche Kategorien von Daten verarbeiten wir?

Identifikations- und Kontaktinformationen, die sich auf die Anfrage, Anforderung technischer oder Unternehmensinformationen, Ressourcen und/oder Aktivitäten, Beschwerden oder Vorfälle beziehen und/oder mit diesen bereitgestellt werden, die Sie an uns übermitteln, sowie alle personenbezogenen Daten Dritter, die Sie uns möglicherweise zur Verfügung stellen.

Wie werden Ihre personenbezogenen Daten sicher gespeichert?

Vico Black98 SL ergreift alle notwendigen Maßnahmen, um Ihre persönlichen Daten vertraulich und sicher zu halten. Nur autorisierte Personen, autorisierte Datenverarbeiter oder autorisiertes Hotel- und Aktivitätspersonal (die gesetzlich und vertraglich verpflichtet sind, alle Informationen sicher aufzubewahren) haben Zugriff auf Ihre personenbezogenen Daten. Alle Mitarbeiter mit Zugriff auf Ihre personenbezogenen Daten müssen sich zur Einhaltung der Datenschutzrichtlinie und Datenschutzbestimmungen des Hotels verpflichten und alle Mitarbeiter von Drittparteien, die Zugriff auf Ihre personenbezogenen Daten haben, müssen Vertraulichkeitsvereinbarungen gemäß der geltenden Gesetzgebung unterzeichnen. Darüber hinaus sind Drittunternehmen, die Zugriff auf Ihre personenbezogenen Daten haben, vertraglich verpflichtet, diese sicher aufzubewahren. Um den Schutz Ihrer personenbezogenen Daten zu gewährleisten, verfügt Vico Black 98 SL über eine sichere IT-Umgebung und ergreift die erforderlichen Maßnahmen, um unbefugten Zugriff zu verhindern.

Vico Black 99 SL hat Vereinbarungen formalisiert, um sicherzustellen, dass wir Ihre personenbezogenen Daten korrekt und in Übereinstimmung mit dem Datenschutzgesetz verarbeiten. Diese Vereinbarungen spiegeln die jeweiligen Rollen und Verantwortlichkeiten in Bezug auf Sie wider und berücksichtigen, welche Einheit am besten in der Lage ist, Ihre Anforderungen zu erfüllen. Ihre datenschutzrechtlichen Rechte bleiben von diesen Vereinbarungen unberührt. Für weitere Informationen zu diesen Vereinbarungen zögern Sie bitte nicht, uns zu kontaktieren.

ZUSÄTZLICHE INFORMATIONEN ZUR KUNDENDATENVERARBEITUNG:
Zu welchem Zweck verarbeiten wir die personenbezogenen Daten, die Sie uns zur Verfügung stellen?

· Interne Nutzung, Durchführung von Vorgängen sowie administrative, wirtschaftliche und buchhalterische Verwaltung, die sich aus der Beziehung zum Übertragenden ergeben (kommerzielle und/oder vertragliche Beziehung im Zusammenhang mit der Verwaltung von Beherbergungs-, Gastronomie- und Veranstaltungsdienstleistungen)

· Angebots- und Handelsmanagement der Organisation und ihrer Dienstleistungen „Um Interessenten Angebote von Dienstleistungen zu unterbreiten, die für sie von Interesse sind“

· Management der Auftragsvergabe und Leistungserbringung der Organisation sowie Einhaltung der vertraglichen Anforderungen

· Verwaltung von Antworten auf Anfragen, Beschwerden oder Vorfälle, Anfragen nach Informationen, Ressourcen und/oder Aktivitäten

Förderung und Verbreitung der Organisation: Die Erstellung, Veröffentlichung und Kommunikation von Statistiken, Tätigkeitsberichten, Erfolgsgeschichten und Informationen im Zusammenhang mit der Kommunikation und Transparenz ihrer Tätigkeit sowie die Aufzeichnung und Veröffentlichung von Informationsmaterial, Kommunikation und Verwaltung von Kampagnen, Aktivitäten, Veranstaltungen, Wettbewerben und/oder die Aufzeichnung und Veröffentlichung von Videos, Aufzeichnungen und Fotos im Zusammenhang mit den von der Organisation durchgeführten Aktivitäten, an deren Entwicklung Personen beteiligt sein können, in den Medien der Organisation (einschließlich Website und sozialen Netzwerken) und/oder anderen öffentlichen Kommunikationsmedien, „um Interessengruppen Informationen über die Organisation bereitzustellen“.

· Versand von Newslettern, Tätigkeitsberichten und Informationen zur Tätigkeit der Organisation (Newsletter)

· Qualitätsmanagement von Prozessen und Aktivitäten sowie Bewertung der Zufriedenheit/Wahrnehmung und der Leistungsergebnisse der Stakeholder der Organisation. Zufriedenheitsumfragen

· Erbringung von Nachweisen der technischen Zahlungsfähigkeit bei der Einreichung von Angeboten und/oder Bewerbungen, Verwaltung und Begründung von Kampagnen, Aktivitäten, Veranstaltungen, Wettbewerben, Projekten und Zuschüssen, an denen die Organisation teilnimmt

· Regulatory Compliance Management (geltende Vorschriften sowie verbindliche interne Vorschriften): Untersuchung, Überwachung und Auditierung von Kontrollen, die zur Verbrechensverhütung eingerichtet wurden, einschließlich Kontrollen des Zugangs zu Einrichtungen, Informationssystemen und des Ausdruckens von Dokumentationen für alle personenbezogenen Daten, für die die Organisation verantwortlich ist, und daher für alle Informationssysteme der besagten Einheit, sowie Kontrollen in Bezug auf die Verwendung von Bildern, die von Videoüberwachungssystemen aufgenommen wurden, zur Untersuchung von Unfällen und/oder Vorfällen, die sich ereignen können, sowie von Verstößen gegen Arbeitsvorschriften, Verbrechen oder rechtswidrigem Verhalten.

· Profilanalyse: Um Ihnen auf Ihre Interessen zugeschnittene Produkte und Dienstleistungen anzubieten und Ihr Benutzererlebnis zu verbessern, erstellen wir auf Grundlage der von Ihnen bereitgestellten Informationen ein „Profil“. Auf Grundlage dieses Profils werden keine automatisierten Entscheidungen getroffen.

· Bewertung der Vermögens- und Kreditfähigkeit

· Kontaktverwaltung / Agenda

· Statistische und historische Zwecke

· Verwaltung von Betriebsbesuchen und Videoüberwachung sowie Einhaltung von Sicherheits- und gesetzlichen Vorschriften, Untersuchung möglicher Vorfälle oder Unfälle, Verwaltung der zugehörigen Versicherungen und Verwaltung von Warnungen oder Sanktionen bei Nichteinhaltung von Sicherheitsvorschriften.

· Das Management und die Auditierung des Qualitäts-, Umweltmanagements und/oder Arbeitssicherheitsmanagements der Prozesse und Einrichtungen der Organisation

· Senden von Angeboten und Werbeaktionen über elektronische Kommunikation. Weihnachtsgrüße senden.

Informieren Sie sich über die Werbeausschlusssysteme, die Ihre Geschäftstätigkeit beeinträchtigen könnten, und schließen Sie die Daten derjenigen von der Verarbeitung aus, die ihren Widerspruch oder ihre Ablehnung gegenüber der Verarbeitung zum Ausdruck gebracht haben. Konsultieren Sie dazu die von der zuständigen Aufsichtsbehörde veröffentlichten Werbeausschlusssysteme.

Damit verbundene Verwaltungsmaßnahmen, einschließlich vorheriger Benachrichtigung, die sich aus der Entwicklung jeglicher struktureller Änderungen von Unternehmen oder der Einbringung oder Übertragung eines Unternehmens oder Geschäftszweigs ergeben können, sofern die Verarbeitung für den erfolgreichen Abschluss der Transaktion erforderlich ist und gegebenenfalls die Kontinuität der Leistungserbringung gewährleistet.

· Aufnahme von Daten in Whistleblowing-Systeme im Zusammenhang mit der Meldung (auch anonym) von Handlungen oder Verhaltensweisen innerhalb der Organisation oder von Handlungen von mit ihr in Vertrag stehenden Dritten, die möglicherweise gegen die für sie geltenden allgemeinen oder sektoralen Vorschriften verstoßen.

· Sonstiges (bitte angeben): Bei Einlagenverträgen behalten wir uns regelmäßige Kontrollen bei Kunden und anderen Schuldnern vor.

· Die internationale Übermittlung Ihrer Daten, soweit dies unbedingt erforderlich ist, um Ihre Einbindung in ein Projekt in einem Land außerhalb der EU zu ermöglichen. Wenn Sie diese Klausel nicht akzeptieren, können Sie nicht an dem Projekt in diesem Land teilnehmen.

Wie lange speichern wir Ihre Daten?

Die bereitgestellten Daten werden so lange gespeichert, wie das rechtmäßige Verarbeitungsverhältnis besteht und die betroffene Person nach der formellen schriftlichen Beendigung des Verhältnisses mit der betroffenen Person nicht deren Löschung verlangt, mit Ausnahme der Speicherung zur Formulierung, Ausübung oder Verteidigung von Ansprüchen des Verantwortlichen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person und/oder aus Gründen einer gesetzlichen Verpflichtung.

· In jedem Fall werden die Daten der betroffenen Person nach Beendigung der Beziehung ordnungsgemäß gesperrt, wie es die geltenden Datenschutzbestimmungen vorsehen.

· Meldebuch und Einreiseformulare für Hotelbetriebe: Die Einreiseformulare müssen den Sicherheitskräften und -organen zur Verfügung gehalten und anschließend so entsorgt werden, dass kein Zugriff auf die darin enthaltenen personenbezogenen Daten möglich ist (OM INT 1922/2003 vom 3. Juli über Meldebücher und Einreiseformulare für Reisende in Gaststätten und ähnlichen Einrichtungen) – 3 Jahre

· Buchhaltungs- und Steuerdokumentation – Für Steuerzwecke: Buchhaltungsbücher und andere obligatorische Aufzeichnungsbücher gemäß den geltenden Steuervorschriften (Einkommensteuer, Mehrwertsteuer, Körperschaftsteuer usw.) sowie die Dokumentationsunterlagen, die die in den Büchern erfassten Einträge belegen (einschließlich Computerprogramme und Dateien und alle anderen unterstützenden Dokumente mit steuerlicher Bedeutung), müssen mindestens für den Zeitraum aufbewahrt werden, in dem die Verwaltung das Recht hat, diese zu überprüfen und zu untersuchen und folglich Steuerschulden zu begleichen (Art. 66 bis 70 des Allgemeinen Steuergesetzes). Verjährungsfrist für Steuerstraftaten im Zusammenhang mit der Überprüfung der Bemessungsgrundlagen oder Quoten für gezahlte oder ausstehende Zahlungen oder angewandte oder ausstehende Abzüge sowie Straftaten gegen die Staatskasse und die soziale Sicherheit – Art. 66 bis Allgemeines Steuergesetz bzw. Strafgesetzbuch. – 4 Jahre. Bei Verstößen verjähren diese innerhalb von 10 Jahren.

· Buchhaltungs- und Steuerdokumentation – Für kommerzielle Zwecke: Bücher, Korrespondenz, Dokumentation und Begründungen zu Ihrem Unternehmen, ordnungsgemäß geordnet ab dem letzten Eintrag in den Büchern, sofern nicht durch allgemeine oder besondere Bestimmungen etwas anderes bestimmt ist. Diese Handelspflicht erstreckt sich auf die obligatorischen Bücher (Einnahmen, Ausgaben, Anlagevermögen und Rückstellungen) sowie auf die Dokumentation und Belege, die die in den Büchern erfassten Einträge belegen (ausgestellte und erhaltene Rechnungen, Belege, Korrekturrechnungen, Bankunterlagen usw.) (Art. 30 Handelsgesetzbuch) – 6 Jahre.

Solvenzdateien: Daten, die sich auf bestimmte, überfällige, einforderbare und nicht eingeforderte Schulden beziehen (Art. 20 LOPDGDD) – solange die Nichteinhaltung andauert, mit einer Höchstgrenze von fünf Jahren ab dem Fälligkeitsdatum der Geld-, Finanz- oder Kreditverpflichtung – 5 Jahre

Von Videoüberwachungssystemen aufgezeichnete Bilder/Töne werden innerhalb von höchstens einem Monat nach ihrer Aufzeichnung gelöscht, es sei denn, sie müssen aufbewahrt werden, um die Begehung von Handlungen nachzuweisen, die die Unversehrtheit von Personen, Eigentum oder Einrichtungen bedrohen (in diesem Fall werden die Bilder der zuständigen Behörde innerhalb von höchstens 72 Stunden nach Bekanntwerden der Aufzeichnung zur Verfügung gestellt), oder sie stehen im Zusammenhang mit schweren oder sehr schweren Straftaten oder Ordnungswidrigkeiten in Angelegenheiten der öffentlichen Sicherheit, bei denen eine polizeiliche Ermittlung läuft oder ein offenes Gerichts- oder Verwaltungsverfahren stattfindet (Anweisung 1/2006 vom 8. November der AEPD zur Verarbeitung personenbezogener Daten zu Überwachungszwecken durch Foto- oder Videokamerasysteme und Art. 22 LOPDGDD) – 30 Tage.

Daten, die in automatisierten Verarbeitungen zur Kontrolle des Zugangs zu Gebäuden enthalten sind (Anweisung 1/1996 der AEPD vom 1. März über automatisierte Dateien zur Kontrolle des Zugangs zu Gebäuden) – 30 Tage

· Im Rahmen der gesetzlichen Garantie verarbeitete Daten werden für die Dauer der gesetzlichen Garantie und nach deren Ablauf für den Zeitraum aufbewahrt, in dem ein gerichtlicher oder verwaltungsrechtlicher Anspruch im Zusammenhang mit der gesetzlichen Garantie entstehen kann.

· Die zum Zwecke der Zusendung kommerzieller Mitteilungen verarbeiteten Daten werden bis zum Widerruf Ihrer Einwilligung gespeichert.

Die Daten des Beschwerdeführers, der Mitarbeiter und Dritter werden im Meldesystem gespeichert, um über die Einleitung einer Untersuchung der gemeldeten Vorfälle zu entscheiden und anschließend als Nachweis für die Funktionsweise des Kriminalpräventionsmodells der juristischen Person gemäß Artikel 24 LOPDGDD.

Die Daten werden daher so lange gespeichert, wie die Beziehung zur Organisation besteht, und zwar auf Grundlage der in den oben genannten geltenden Vorschriften festgelegten Aufbewahrungsfristen sowie der gesetzlich oder vertraglich festgelegten Fristen für die Geltendmachung oder Verjährung etwaiger Haftungsklagen wegen Vertragsverletzung durch die betroffene Partei oder die Organisation (die Reform des Bürgerlichen Gesetzbuches sieht eine Frist von 5 Jahren für die Geltendmachung zivilrechtlicher Haftungsklagen vor, die ab dem Datum berechnet wird, an dem die Erfüllung der Verpflichtung verlangt werden kann).

Welche Rechtsgrundlage gibt es für die Verarbeitung Ihrer Daten?

· Vertragsabwicklung: Erfüllung eines Angebots, einer Reservierung, einer Bestellung und/oder eines Handelsvertrages über Beherbergungs-, Gastronomie- und Veranstaltungsdienstleistungen.

· Einhaltung einer gesetzlichen Verpflichtung: Vorschriften mit dem Rang des Verwaltungs-, Handels-, Steuer-, Abgaben-, Rechnungslegungs- und Finanzrechts sowie der Verbraucher- und Nutzerschutzgesetze. Grundlegende Vorschriften für Reiseregistrierbücher.

· Befriedigung eines berechtigten Interesses des Verantwortlichen: Datenverarbeitung im Rahmen einer Geschäftsbeziehung und/oder eines Vertrags, die für deren Aufrechterhaltung oder Erfüllung erforderlich ist, Datenübertragungen innerhalb von Unternehmensgruppen für interne Verwaltungszwecke, Direktmarketing, Betrugsprävention, Fälle eines berechtigten Interesses, in denen der Verantwortliche eine geschädigte Partei sein könnte und die Verarbeitung und Übermittlung der Daten der nicht konformen Partei an Dritte erforderlich ist, um die Einhaltung gesetzlicher Vorschriften zu verwalten und die Interessen des Verantwortlichen zu verteidigen, Zwecke der Videoüberwachung als berechtigtes Interesse der Organisation am Schutz ihres Vermögens, das berechtigte Interesse des durch LSSICE ermöglichten Direktmarketings (Senden von kommerziellen Mitteilungen über Produkte oder Dienstleistungen, die denen ähnlich sind, die der Kunde, mit dem eine vorherige Vertragsbeziehung besteht, bestellt hat), sowie Fälle eines berechtigten Interesses an spezifischen Behandlungen, die im LOPDGDD vorgesehen sind: Artikel 19. Verarbeitung von Kontaktdaten und Einzelunternehmern; Artikel 20. Kreditinformationssysteme; Artikel 21. Verarbeitung im Zusammenhang mit der Durchführung bestimmter Geschäftsvorgänge (Unternehmensumstrukturierung oder Unternehmensübertragungen) Artikel 22. Verarbeitung für Zwecke der Videoüberwachung; Artikel 23 Werbeausschlusssysteme; Artikel 24 Interne Meldeinformationssysteme).

· Erfüllen Sie die Zwecke der Verarbeitung mit der eindeutigen Zustimmung der betroffenen Partei durch die Annahme der in den Formularen aktivierten Klauseln und/oder der festgelegten Zustimmungsklauseln, je nach dem Kanal, über den sie das Unternehmen kontaktiert hat, und/oder auf formellem Wege und/oder durch Ankreuzen der zu diesem Zweck aktivierten Kästchen in den Datenschutzklauseln, die im Basisdokument aktiviert sind, das die Geschäftsbeziehung je nach kommerziellem Kontaktkanal geregelt hat.


An welche Empfänger können Ihre Daten weitergegeben werden?

Organisationen oder Personen, die vom Verantwortlichen direkt mit der Erbringung von Dienstleistungen im Zusammenhang mit den Verarbeitungszwecken beauftragt wurden (bitte angeben): Reisebüros und -vermittler, Community-Manager, Subunternehmer für die Ausführung von Arbeiten/Dienstleistungen, die Gegenstand der Dienstleistung mit dem Kunden sind, Management- und/oder Regulatory Compliance Auditoren

· Finanzinstitute: Lastschriftverfahren und/oder Rechnungseinzug sowie andere Zahlungsmethoden aufgrund berechtigter Interessen im Zusammenhang mit der Einziehung von Zahlungen für erbrachte Dienstleistungen.

· Öffentliche Verwaltungsstellen oder Agenturen mit Zuständigkeit für die unter die Verarbeitungszwecke fallenden Angelegenheiten: AEAT

· Strafverfolgungsbehörden: Guardia Civil und/oder Nationalpolizei, gemäß den grundlegenden Bestimmungen zu Passagierregistern und in dem Umfang, in dem ein berechtigtes Zugriffsrecht zur Untersuchung eines Verstoßes gegen Vorschriften zur Einhaltung gesetzlicher Vorschriften erforderlich ist.

· Die Stelle, die die Reservierung bearbeitet und/oder die Zahlung der Rechnung und der von uns für Sie erbrachten Dienstleistungen verwaltet, sofern Sie dem zugestimmt haben. Wenn Sie diese Nutzung nicht genehmigen, müssen Sie für die von uns für Sie erbrachten Dienstleistungen bezahlen.

Medien und Fachzeitschriften zur Förderung der Aktivitäten der Organisation, sofern Sie der Aufzeichnung, Veröffentlichung und/oder Erwähnung von Videos, Aufzeichnungen und Fotos im Zusammenhang mit den von uns für Sie erbrachten Dienstleistungen in den Medien der Organisation und/oder anderen öffentlichen Medien zustimmen, und zwar als Werbematerial, als Nachweis der technischen Zahlungsfähigkeit und/oder als Begründung für Veranstaltungen, Projekte und Subventionen, an denen die Organisation teilnimmt.

· Compliance-Meldekanal (Meldungen über Datenschutzverstöße werden an den „Chief Privacy Officer“ der Muttergesellschaft weitergeleitet), aufgrund berechtigten Interesses: Der Zugriff auf die in diesen Systemen gespeicherten Daten ist ausschließlich denjenigen Personen gestattet, die interne Kontroll- und Compliance-Funktionen wahrnehmen, unabhängig davon, ob sie in die Gesellschaft integriert sind oder nicht, oder den hierfür benannten Auftragsverarbeitern. Der Zugriff durch andere Personen oder auch die Weitergabe an Dritte ist jedoch dann zulässig, wenn dies für die Verhängung disziplinarischer Maßnahmen oder gegebenenfalls für die Durchführung eines Gerichtsverfahrens erforderlich ist.

· Sonstiges: Wir können Ihre Daten international übermitteln, soweit dies unbedingt erforderlich ist, um Ihre Einbindung in ein Projekt in einem Land außerhalb der EU zu gewährleisten oder aufgrund des Standorts der Verarbeitungssysteme von Datenverwaltungsanwendungen.

Unter welchen Garantien werden Ihre Daten weitergegeben?

Die Datenübermittlung an Dritte erfolgt über Einrichtungen, die nachweisen, dass sie über ein System zum Schutz personenbezogener Daten gemäß der geltenden Gesetzgebung verfügen.


Wie haben wir Ihre Daten erhalten?

Die interessierte Partei selbst und andere Unternehmen der Unternehmensgruppe, zu der Vico Black 98 SL gehört, Reisebüros und Vermittler, Unternehmen, die die Reservierung bearbeiten und/oder die Zahlung verwalten, mit denen der für die Verarbeitung Verantwortliche eine vertragliche Beziehung oder Leistungserbringung unterhält und für die er personenbezogene Daten von Ansprechpartnern, Benutzern und/oder Gästen für die administrative und operative Verwaltung benötigt, um deren Zugang zum Unterkunfts-, Gastronomie- und/oder Veranstaltungsservice zu verwalten.

Welche Kategorien von Daten verarbeiten wir?

Geschäfts- und Kontaktpersonendaten für die administrative und operative Abwicklung im Zusammenhang mit der Durchführung des Vertrags/Dienstes; Daten zur Position von Ansprechpartnern für die administrative und operative Leitung im Zusammenhang mit der Durchführung des Vertrags/Dienstes; Geschäfts- und Kontaktpersonendaten für die administrative und operative Abwicklung im Zusammenhang mit der Durchführung des Vertrags/Dienstes; Wirtschafts-, Finanz- und/oder Zahlungsbedingungendaten; Von der betroffenen Partei erhaltene Waren und Dienstleistungen, Finanztransaktionen; Name, Nachname und Steuernummer des gesetzlichen Vertreters sowie Kontaktinformationen zu Personen innerhalb der Organisation, die an dem Projekt beteiligt sind oder damit in Verbindung stehen, das Gegenstand des Vertrags/der Dienstleistung ist.

Sie enthält keine besonders geschützten Daten oder Daten über strafrechtliche Verurteilungen und Straftaten, mit Ausnahme derjenigen, die der Betroffene zur Anpassung der gewünschten Dienstleistung angibt (z. B. eingeschränkte Mobilität, Nahrungsmittelunverträglichkeiten usw.).

Wie werden Ihre personenbezogenen Daten sicher gespeichert?

In Bezug auf die Verarbeitung Ihrer personenbezogenen Daten informieren wir Sie:

Es werden alle notwendigen Maßnahmen ergriffen, um die Privatsphäre und Sicherheit Ihrer personenbezogenen Daten zu wahren. Nur autorisierte Datenverarbeiter oder autorisiertes Hotel- und Aktivitätspersonal (die gesetzlich und vertraglich verpflichtet sind, alle Informationen sicher aufzubewahren) haben Zugriff auf Ihre personenbezogenen Daten. Alle Mitarbeiter, die Zugriff auf Ihre personenbezogenen Daten haben, müssen sich zur Einhaltung der Datenschutzrichtlinie und der Datenschutzbestimmungen verpflichten, und alle Mitarbeiter von Drittparteien, die Zugriff auf Ihre personenbezogenen Daten haben, müssen Vertraulichkeitsvereinbarungen gemäß der geltenden Gesetzgebung unterzeichnen. Darüber hinaus sind Drittunternehmen, die Zugriff auf Ihre personenbezogenen Daten haben, vertraglich verpflichtet, diese sicher aufzubewahren. Um den Schutz Ihrer personenbezogenen Daten zu gewährleisten, unterhalten wir eine IT-Sicherheitsumgebung und ergreifen die erforderlichen Maßnahmen, um unbefugten Zugriff zu verhindern.

Das Unternehmen und seine Gesellschafter haben Vereinbarungen getroffen, um sicherzustellen, dass wir Ihre personenbezogenen Daten korrekt und im Einklang mit dem Datenschutzrecht verarbeiten. Diese Vereinbarungen spiegeln die jeweiligen Rollen und Verantwortlichkeiten in Bezug auf Sie wider und berücksichtigen, welche Einheit am besten in der Lage ist, Ihre Anforderungen zu erfüllen.

Ihre datenschutzrechtlichen Rechte bleiben von diesen Vereinbarungen unberührt. Für weitere Informationen zu diesen Vereinbarungen zögern Sie bitte nicht, uns zu kontaktieren.

Bezüglich der personenbezogenen Daten, auf die wir im Rahmen der vertraglich vereinbarten Dienstleistungen zugreifen können, informieren wir Sie:

Die Erbringung der vertraglich abgedeckten Dienste kann den physischen Zugang von Mitarbeitern des Unternehmens zu Räumlichkeiten oder Einrichtungen beinhalten, in denen möglicherweise personenbezogene Daten gespeichert sind, für die der Kunde der Verantwortliche ist. In diesem Zusammenhang hat das Unternehmen mit seinen Mitarbeitern Klauseln unterzeichnet, die den Zugriff auf alle Arten vertraulicher Informationen und insbesondere auf personenbezogene Daten des Kunden verbieten, es sei denn, der Service umfasst in seinem Umfang die Verarbeitung von Übertragungen, Reparaturen, Zerstörungen und/oder die Verwaltung von Computermedien, die personenbezogene Daten enthalten können. In diesem Fall würde Vico Black 98 SL als Datenverarbeiter fungieren und in diesem Fall den entsprechenden Vertrag gemäß den geltenden Datenschutzbestimmungen abschließen, der unter anderem Gegenstand, Dauer, Art, Zweck und Kategorie der verarbeiteten Daten, Sicherheitsmaßnahmen, Pflichten und Rechte des Datenverarbeiters, organisatorische und technische Sicherheitsmaßnahmen zur Gewährleistung der Vertraulichkeit während des Prozesses sowie die zwischen dem Kunden und dem Datenverarbeiter getroffenen Vereinbarungen in Bezug auf die Übermittlung von Sicherheitsverletzungen und/oder die Ausübung von Rechten umfasst. Das Versäumnis des Kunden, die Dienstleistung der Verarbeitung personenbezogener Daten in einem Vertrag zu formalisieren, setzt voraus, dass Vico Black 98 SL als Datenverarbeiter keine damit verbundene Haftung übernimmt.

Sollten Sie dennoch im Rahmen der Leistungserbringung Kenntnis von vertraulichen Informationen jeglicher Art erlangen, verpflichten Sie sich, diese geheim zu halten und weder direkt noch über Dritte bzw. Unternehmen weiterzugeben, zu veröffentlichen oder Dritten zugänglich zu machen. Diese Geheimhaltungsverpflichtung ist zeitlich unbefristet und bleibt auch nach Beendigung des Vertrages, gleich aus welchem Grund, bestehen. Vico Black 98 SL verpflichtet sich, die von seinem Personal und seinen Angestellten festgelegten Vertraulichkeitsverpflichtungen mitzuteilen und durchzusetzen.


WEITERE INFORMATIONEN ZUR LIEFERANTENDATENVERARBEITUNG:
Zu welchem Zweck verarbeiten wir die personenbezogenen Daten, die Sie uns zur Verfügung stellen?

· Interne Nutzung, kommerzielles und relationales Management, Durchführung von Operationen und administrativem, wirtschaftlichem und buchhalterischem Management, das sich aus der Beziehung mit dem Lieferanten/Mitarbeiter ergibt

· Interne Nutzung, Durchführung von Vorgängen sowie administrative, wirtschaftliche und buchhalterische Verwaltung, die sich aus der Beziehung zum Übertragenden (kommerzielle und/oder vertragliche Beziehung) ergibt

· Management der Auftragsvergabe und Leistungserbringung der Organisation sowie Einhaltung der vertraglichen Anforderungen

· Verwaltung von Antworten auf Anfragen, Beschwerden oder Vorfälle, Anfragen nach Informationen, Ressourcen und/oder Aktivitäten

Förderung und Verbreitung der Organisation: Die Erstellung, Veröffentlichung und Kommunikation von Statistiken, Tätigkeitsberichten und Informationen im Zusammenhang mit der Kommunikation und Transparenz ihrer Tätigkeit sowie die Aufzeichnung und Veröffentlichung von Informationsmaterial, Kommunikation und Verwaltung von Kampagnen, Aktivitäten, Veranstaltungen, Wettbewerben und/oder die Aufzeichnung und Veröffentlichung von Videos, Aufzeichnungen und Fotos im Zusammenhang mit den von der Organisation durchgeführten Aktivitäten, an deren Entwicklung Personen beteiligt sein können, in den Medien der Organisation (einschließlich Website und sozialen Netzwerken) und/oder anderen öffentlichen Kommunikationsmedien, „um Interessengruppen Informationen über die Organisation bereitzustellen“.

· Senden von Newslettern, Aktivitätsberichten und Informationen im Zusammenhang mit der Aktivität der Organisation

· Qualitätsmanagement von Prozessen und Aktivitäten sowie Bewertung der Zufriedenheit/Wahrnehmung und der Leistungsergebnisse der Stakeholder der Organisation.

· Management der Auswahl, Genehmigung und Beauftragung von Lieferanten/Mitarbeitern und Überprüfung der Einhaltung gesetzlicher Vorschriften

· Gesundheits- und Sicherheitsmanagement (Prävention von Risiken am Arbeitsplatz und Sicherheitsüberwachung) und Konformitätsbewertung

· Management der Präsentation der technischen Zahlungsfähigkeit bei der Präsentation von Angeboten und/oder Anwendungen, Management und Begründung von Kampagnen, Aktivitäten, Veranstaltungen, Wettbewerben, Projekten und Zuschüssen, an denen die Organisation teilnimmt

· Zeit- und/oder Anwesenheitskontrolle und Überwachung der Funktionserfüllung

· Regulatory Compliance Management (geltende Vorschriften sowie verbindliche interne Vorschriften): Untersuchung, Überwachung und Auditierung von Kontrollen, die zur Verbrechensverhütung eingerichtet wurden, einschließlich Kontrollen des Zugangs zu Einrichtungen, Informationssystemen und des Ausdruckens von Dokumentationen für alle personenbezogenen Daten, für die die Organisation verantwortlich ist, und daher für alle Informationssysteme der besagten Einheit, sowie Kontrollen in Bezug auf die Verwendung von Bildern, die von Videoüberwachungssystemen aufgenommen wurden, zur Untersuchung von Unfällen und/oder Vorfällen, die sich ereignen können, sowie von Verstößen gegen Arbeitsvorschriften, Verbrechen oder rechtswidrigem Verhalten.

· Kontaktverwaltung / Agenda

· Statistische, historische oder wissenschaftliche Zwecke

Zugangskontrolle und Videoüberwachung der Einrichtungen sowie deren Sicherheit und Einhaltung gesetzlicher Vorschriften, Gewährleistung der Sicherheit von Personen, Eigentum und Einrichtungen sowie Ausübung der in Artikel 20.3 des Arbeitnehmerstatuts vorgesehenen Aufsichtsfunktionen für Mitarbeiter, Untersuchung potenzieller Vorfälle oder Unfälle, Verwaltung der zugehörigen Versicherungen und Verwaltung von Warnungen oder Sanktionen bei Nichteinhaltung der Sicherheitsvorschriften.

· Das Management und die Auditierung des Qualitäts-, Umweltmanagements und/oder Arbeitssicherheitsmanagements der Prozesse und Einrichtungen der Organisation

Damit verbundene Verwaltungsmaßnahmen, einschließlich vorheriger Benachrichtigung, die sich aus der Entwicklung jeglicher struktureller Änderungen von Unternehmen oder der Einbringung oder Übertragung eines Unternehmens oder Geschäftszweigs ergeben können, sofern die Verarbeitung für den erfolgreichen Abschluss der Transaktion erforderlich ist und gegebenenfalls die Kontinuität der Leistungserbringung gewährleistet.

· Aufnahme von Daten in Whistleblowing-Systeme im Zusammenhang mit der Meldung (auch anonym) von Handlungen oder Verhaltensweisen innerhalb der Organisation oder von Handlungen von mit ihr in Vertrag stehenden Dritten, die möglicherweise gegen die für sie geltenden allgemeinen oder sektoralen Vorschriften verstoßen.

· Sonstiges: Wir behalten uns das Recht vor, regelmäßige Audits bei Lieferanten und Gläubigern durchzuführen.

Wie lange speichern wir Ihre Daten?

Die bereitgestellten Daten werden so lange gespeichert, wie das rechtmäßige Verarbeitungsverhältnis besteht und die betroffene Person nach der formellen schriftlichen Beendigung des Verhältnisses mit der betroffenen Person nicht deren Löschung verlangt, mit Ausnahme der Speicherung zur Formulierung, Ausübung oder Verteidigung von Ansprüchen des Verantwortlichen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person und/oder aus Gründen einer gesetzlichen Verpflichtung.

· In jedem Fall werden die Daten der betroffenen Person nach Beendigung der Beziehung ordnungsgemäß gesperrt, wie es die geltenden Datenschutzbestimmungen vorsehen.

· Buchhaltungs- und Steuerdokumentation – Für Steuerzwecke: Buchhaltungsbücher und andere obligatorische Aufzeichnungsbücher gemäß den geltenden Steuervorschriften (Einkommensteuer, Mehrwertsteuer, Körperschaftsteuer usw.) sowie die Dokumentationsunterlagen, die die in den Büchern erfassten Einträge belegen (einschließlich Computerprogramme und Dateien und alle anderen unterstützenden Dokumente mit steuerlicher Bedeutung), müssen mindestens für den Zeitraum aufbewahrt werden, in dem die Verwaltung das Recht hat, diese zu überprüfen und zu untersuchen und folglich Steuerschulden zu begleichen (Art. 66 bis 70 des Allgemeinen Steuergesetzes). Verjährungsfrist für Steuerstraftaten im Zusammenhang mit der Überprüfung der Bemessungsgrundlagen oder Quoten für gezahlte oder ausstehende Zahlungen oder angewandte oder ausstehende Abzüge sowie Straftaten gegen die Staatskasse und die soziale Sicherheit – Art. 66 bis Allgemeines Steuergesetz bzw. Strafgesetzbuch. – 4 Jahre. Bei Verstößen verjähren diese innerhalb von 10 Jahren.

· Buchhaltungs- und Steuerdokumentation – Für kommerzielle Zwecke: Bücher, Korrespondenz, Dokumentation und Begründungen zu Ihrem Unternehmen, ordnungsgemäß geordnet ab dem letzten Eintrag in den Büchern, sofern nicht durch allgemeine oder besondere Bestimmungen etwas anderes bestimmt ist. Diese Handelspflicht erstreckt sich auf die obligatorischen Bücher (Einnahmen, Ausgaben, Anlagevermögen und Rückstellungen) sowie auf die Dokumentation und Belege, die die in den Büchern erfassten Einträge belegen (ausgestellte und erhaltene Rechnungen, Belege, Korrekturrechnungen, Bankunterlagen usw.) (Art. 30 Handelsgesetzbuch) – 6 Jahre.

· Dokumentation zur Prävention von Risiken am Arbeitsplatz – Dokumentation zur Information und Schulung der Arbeitnehmer. Aufzeichnungen über Arbeitsunfälle oder Berufskrankheiten (Königliches Gesetzesdekret 5/2000 vom 4. August zur Genehmigung des überarbeiteten Textes des Gesetzes über Verstöße und Sanktionen in der Sozialordnung) – 5 Jahre.

Von Videoüberwachungssystemen aufgezeichnete Bilder/Töne werden innerhalb von höchstens einem Monat nach ihrer Aufzeichnung gelöscht, es sei denn, sie müssen aufbewahrt werden, um die Begehung von Handlungen nachzuweisen, die die Unversehrtheit von Personen, Eigentum oder Einrichtungen bedrohen (in diesem Fall werden die Bilder der zuständigen Behörde innerhalb von höchstens 72 Stunden nach Bekanntwerden der Aufzeichnung zur Verfügung gestellt), oder sie stehen im Zusammenhang mit schweren oder sehr schweren Straftaten oder Ordnungswidrigkeiten in Angelegenheiten der öffentlichen Sicherheit, bei denen eine polizeiliche Ermittlung läuft oder ein offenes Gerichts- oder Verwaltungsverfahren stattfindet (Anweisung 1/2006 vom 8. November der AEPD zur Verarbeitung personenbezogener Daten zu Überwachungszwecken durch Foto- oder Videokamerasysteme und Art. 22 LOPDGDD) – 30 Tage.

Daten, die in automatisierten Verarbeitungen zur Kontrolle des Zugangs zu Gebäuden enthalten sind (Anweisung 1/1996 der AEPD vom 1. März über automatisierte Dateien zur Kontrolle des Zugangs zu Gebäuden) – 30 Tage

· Im Rahmen der gesetzlichen Garantie verarbeitete Daten werden für die Dauer der gesetzlichen Garantie und nach deren Ablauf für den Zeitraum aufbewahrt, in dem ein gerichtlicher oder verwaltungsrechtlicher Anspruch im Zusammenhang mit der gesetzlichen Garantie entstehen kann.

Solvenzdateien: Daten, die sich auf bestimmte, überfällige, einforderbare und nicht eingeforderte Schulden beziehen (Art. 20 LOPDGDD) – solange die Nichteinhaltung andauert, mit einer Höchstgrenze von fünf Jahren ab dem Fälligkeitsdatum der Geld-, Finanz- oder Kreditverpflichtung – 5 Jahre

· Die zum Zwecke der Zusendung kommerzieller Mitteilungen verarbeiteten Daten werden bis zum Widerruf Ihrer Einwilligung gespeichert.

Die Daten des Beschwerdeführers, der Mitarbeiter und Dritter werden im Meldesystem gespeichert, um über die Einleitung einer Untersuchung der gemeldeten Vorfälle zu entscheiden und anschließend als Nachweis für die Funktionsweise des Kriminalpräventionsmodells der juristischen Person gemäß Artikel 24 LOPDGDD.

Die Daten werden daher so lange gespeichert, wie die Geschäftsbeziehung besteht, und zwar auf Grundlage der in den oben genannten geltenden Vorschriften festgelegten Aufbewahrungsfristen sowie der gesetzlich oder vertraglich festgelegten Fristen für die Geltendmachung oder Verjährung etwaiger Haftungsklagen wegen Vertragsverletzung durch die betroffene Partei oder die Organisation (die Reform des Bürgerlichen Gesetzbuches sieht eine Frist von 5 Jahren für die Geltendmachung zivilrechtlicher Haftungsklagen vor, die ab dem Datum berechnet wird, an dem die Erfüllung der Verpflichtung verlangt werden kann).

Welche Rechtsgrundlage gibt es für die Verarbeitung Ihrer Daten?

· Vertragsabwicklung: Erfüllung des Angebots, der Bestellung und/oder des Handelsvertrags.

· Einhaltung einer gesetzlichen Verpflichtung: Vorschriften mit dem Rang des Verwaltungs-, Handels-, Steuer-, Abgaben-, Rechnungslegungs- und Finanzrechts, der Berufsgenossenschafts- und Sozialversicherungsvorschriften sowie anwendbare Branchenvorschriften.

· Befriedigung eines berechtigten Interesses des Verantwortlichen: Datenverarbeitung im Rahmen einer Geschäftsbeziehung und/oder eines Vertrags, die für deren Aufrechterhaltung oder Erfüllung erforderlich ist, Datenübertragungen innerhalb von Unternehmensgruppen für interne Verwaltungszwecke, Betrugsprävention sowie Fälle eines berechtigten Interesses, in denen der Verantwortliche eine geschädigte Partei sein könnte und die Verarbeitung und Übermittlung der Daten der nicht konformen Partei an Dritte erforderlich ist, um die Einhaltung gesetzlicher Vorschriften zu verwalten und die Interessen des Verantwortlichen zu verteidigen, Videoüberwachungszwecke als berechtigtes Interesse der Organisation am Schutz ihres Vermögens sowie Fälle eines berechtigten Interesses an bestimmten Verarbeitungen gemäß LOPDGDD: Artikel 19. Verarbeitung von Kontaktdaten und Einzelunternehmern; Artikel 20. Kreditinformationssysteme; Artikel 21. Verarbeitung im Zusammenhang mit der Durchführung bestimmter Geschäftsvorgänge (Unternehmensumstrukturierung oder Unternehmensübertragungen) Artikel 22. Verarbeitung für Zwecke der Videoüberwachung; Artikel 24 Interne Meldeinformationssysteme).

Die Einwilligung des Interessenten, die er uns je nach Kontaktkanal auf formellem Wege und/oder durch Ankreuzen der hierfür vorgesehenen Kästchen in den Datenschutzklauseln im Basisdokument zur Regelung der Geschäftsbeziehung eindeutig erteilt hat.

An welche Empfänger können Ihre Daten weitergegeben werden?

Organisationen oder Einzelpersonen, die vom Datenverantwortlichen direkt mit der Bereitstellung von Diensten im Zusammenhang mit den Verarbeitungszwecken beauftragt wurden: Hotels, Rechtsberater, Management- und/oder Compliance-Auditoren, Präventionsdienste, Dritte, denen Daten über Mitarbeiter von Subunternehmern für den Zugang zu ihren Einrichtungen zur Verfügung gestellt werden.

· Öffentliche Verwaltungsstellen oder Agenturen mit Zuständigkeit für die unter die Verarbeitungszwecke fallenden Angelegenheiten: AEAT

· Finanzinstitute: Übertragung und/oder Verwaltung von Zahlungsinstrumenten.

· Gewerkschaften, Personalräte/Betriebsausschüsse: Arbeitnehmervertreter: Verträge oder Unterverträge, die abgeschlossen werden (einschließlich Selbständiger) (Art. 35.2 CC und Art. 42 ET): CIF/NIF, Firmenname, eingetragener Firmensitz, Vertragszweck, Sozialversicherungsnummer des Arbeitgebers, Ort der Vertragserfüllung, Koordinierung der Aktivitäten im Hinblick auf Berufsrisiken, voraussichtliche Vertragsdauer (Beginn- und Enddatum). Anzahl der Arbeitnehmer, die vom Auftragnehmer oder Subunternehmer am Arbeitsplatz des Hauptunternehmens beschäftigt werden.

· Compliance-Meldekanal (Meldungen über Datenschutzverstöße werden an den „Chief Privacy Officer“ der Muttergesellschaft weitergeleitet), aufgrund berechtigten Interesses: Der Zugriff auf die in diesen Systemen gespeicherten Daten ist ausschließlich denjenigen Personen gestattet, die interne Kontroll- und Compliance-Funktionen wahrnehmen, unabhängig davon, ob sie in die Gesellschaft integriert sind oder nicht, oder den hierfür benannten Auftragsverarbeitern. Der Zugriff durch andere Personen oder auch die Weitergabe an Dritte ist jedoch dann zulässig, wenn dies für die Verhängung disziplinarischer Maßnahmen oder gegebenenfalls für die Durchführung eines Gerichtsverfahrens erforderlich ist.

· Risikopräventionsbeauftragte sind befugt, auf Informationen und Unterlagen zu den Arbeitsbedingungen zuzugreifen, die für die Erfüllung ihrer Aufgaben erforderlich sind, insbesondere wie in den Artikeln 18, 23 und 36 des LPRL vorgesehen. Präventionsbeauftragte unterliegen den Bestimmungen in Abschnitt 2 von Artikel 65 des Arbeitnehmerstatuts hinsichtlich der erforderlichen beruflichen Schweigepflicht in Bezug auf Informationen, zu denen sie aufgrund ihrer Arbeit im Unternehmen Zugang erhalten. (Artikel 37.3 LPRL).

· Dienste zur Prävention von Arbeitsrisiken: Die Verarbeitung von Krankenakten aus medizinischen Untersuchungen von Arbeitnehmern durch Dienste zur Prävention von Arbeitsrisiken muss auf die Bestimmungen in Artikel 22.4 des LPRL beschränkt sein. In diesem Zusammenhang ist dem Arbeitgeber oder Dritten, einschließlich Personen oder Stellen mit Verantwortung in Präventionsfragen, mit Ausnahme von „medizinischem Personal und Gesundheitsbehörden, die die Gesundheitsüberwachung der Arbeitnehmer durchführen“, der Zugriff auf medizinische Informationen, die gemäß den Bestimmungen des LPRL erlangt wurden, untersagt, mit der einzigen Ausnahme der aus dieser Überwachung gezogenen Schlussfolgerungen hinsichtlich der Eignung der Arbeitnehmer zur Ausübung ihrer Arbeit.

Unter welchen Garantien werden Ihre Daten weitergegeben?

Die Datenübermittlung an Dritte erfolgt über Einrichtungen, die nachweisen, dass sie über ein System zum Schutz personenbezogener Daten gemäß der geltenden Gesetzgebung verfügen. Wie haben wir Ihre Daten erhalten?

· Der Interessent oder sein gesetzlicher Vertreter

Vico Black 98 SL sowie das Unternehmen, mit dem der Verantwortliche eine Vertragsbeziehung oder eine Dienstleistungsbeziehung unterhält und für das er personenbezogene Daten von Kontaktpersonen für die administrative und operative Verwaltung benötigt, um deren Zugriff, Einbindung in das Projekt/Dienstleistungsobjekt und/oder Überprüfung der Einhaltung gesetzlicher Vorschriften unter der Verantwortung der Organisation zu verwalten (z. B. Daten zu Arbeitnehmern, die die vertraglich vereinbarten Arbeiten im Rahmen der Koordinierung von Geschäftsaktivitäten im Zusammenhang mit der Verhütung von Berufsrisiken ausführen).

Welche Kategorien von Daten verarbeiten wir?

Geschäftsdaten, Kontaktdaten des Verwaltungs- und Betriebsmanagements im Zusammenhang mit der Ausführung des Vertrags/Projekts sowie der Arbeitnehmer, die die vertraglich vereinbarten Arbeiten im Hinblick auf die Koordinierung der Geschäftstätigkeiten im Zusammenhang mit der Verhütung von Berufsrisiken ausführen werden; Aufgrund der Bereitstellung von Lebensläufen des an der Erbringung der Dienstleistung/Arbeit beteiligten Personals des Lieferanten, um in Angeboten die technische Zahlungsfähigkeit nachzuweisen; Im Falle von Arbeitnehmern, die vertraglich vereinbarte Arbeiten im Rahmen der Koordinierung von Geschäftsaktivitäten im Zusammenhang mit der Verhütung von Berufsrisiken ausführen (die Daten, die sich aus möglichen Vorfällen oder Arbeitsunfällen mit Subunternehmern ergeben könnten, würden in die Behandlung „Verhütung von Berufsrisiken“ einbezogen); Lizenzen oder Genehmigungen im Falle von Arbeitnehmern, die vertraglich vereinbarte Arbeiten im Rahmen der Koordinierung von Geschäftstätigkeiten im Zusammenhang mit der Verhütung von Berufsrisiken ausführen; Berufs- und Beschäftigungsdaten aufgrund der Bereitstellung von Lebensläufen des an der Leistungserbringung/Arbeitsleistung beteiligten Personals des Lieferanten, um in Angeboten die fachliche Leistungsfähigkeit nachzuweisen; Kommerzielle Informationen und Genehmigungsdaten; Daten zu wirtschaftlichen, finanziellen und/oder Inkassobedingungen; Von der betroffenen Partei gelieferte Waren und Dienstleistungen, Finanztransaktionen; Sonstige Daten: Name, Nachname und Steuernummer des gesetzlichen Vertreters, Kontaktdaten von Personen innerhalb der Organisation, die an dem Projekt, das Gegenstand des Vertrags/Auftrags ist, beteiligt sind oder damit in Verbindung stehen.

Die von uns verarbeitete Datenstruktur enthält keine Daten über strafrechtliche Verurteilungen und Straftaten und auch keine sensiblen Daten, außer in Fällen, in denen für die betroffene Person besondere Voraussetzungen vorliegen und sie eine Dokumentation mit diesen Informationen vorlegen muss, um die Einhaltung dieser Voraussetzungen nachweisen oder begründen zu können.

Wie werden Ihre personenbezogenen Daten sicher gespeichert?

Vico Black 98 SL ergreift alle notwendigen Maßnahmen, um Ihre persönlichen Daten privat und sicher zu halten. Nur autorisierte Personen, autorisiertes Personal Dritter oder autorisiertes Personal unserer Unternehmen (die gesetzlich und vertraglich zur sicheren Aufbewahrung aller Informationen verpflichtet sind) haben Zugriff auf Ihre personenbezogenen Daten. Alle Mitarbeiter, die Zugriff auf Ihre personenbezogenen Daten haben, müssen sich zur Einhaltung der Datenschutzrichtlinie und der Datenschutzbestimmungen verpflichten, und alle Mitarbeiter von Drittparteien, die Zugriff auf Ihre personenbezogenen Daten haben, müssen Vertraulichkeitsvereinbarungen gemäß der geltenden Gesetzgebung unterzeichnen. Darüber hinaus sind Drittunternehmen, die Zugriff auf Ihre personenbezogenen Daten haben, vertraglich verpflichtet, diese sicher aufzubewahren. Um den Schutz Ihrer personenbezogenen Daten zu gewährleisten, verfügen wir über eine sichere IT-Umgebung und ergreifen die notwendigen Maßnahmen, um unbefugten Zugriff zu verhindern. Die Konzernunternehmen haben durch entsprechende Vereinbarungen sichergestellt, dass wir Ihre personenbezogenen Daten korrekt und im Einklang mit den datenschutzrechtlichen Bestimmungen verarbeiten. Diese Vereinbarungen spiegeln die jeweiligen Rollen und Verantwortlichkeiten in Bezug auf Sie wider und berücksichtigen, welche Einheit am besten in der Lage ist, Ihre Anforderungen zu erfüllen. Ihre datenschutzrechtlichen Rechte bleiben von diesen Vereinbarungen zwischen Konzernunternehmen unberührt. Für weitere Informationen zu diesen Vereinbarungen zögern Sie bitte nicht, uns zu kontaktieren.

VERTRAULICHKEIT UND INFORMATION AN DRITTE, VON DENEN SIE UNS DATEN BEREITSTELLEN

In Übereinstimmung mit den Bestimmungen der Vorschriften zum Schutz personenbezogener Daten verarbeiten wir die Informationen, die Sie uns zur Verfügung stellen (sowie die personenbezogenen Daten von Kontaktpersonen für die administrative und operative Leitung, um deren Zugriff zu verwalten, ihre Einbindung in das Projekt/die Dienstleistung, die Gegenstand der vertraglich vereinbarten Dienstleistung ist, und/oder die Überprüfung der Einhaltung gesetzlicher Vorschriften unter der Verantwortung der Organisation, personenbezogene Daten der gesetzlichen Vertreter des Unternehmens und/oder der am Projekt beteiligten Personen (Lebenslauf) und/oder persönliche Referenzen aus früheren Beschäftigungen, um die technische Solvenz nachzuweisen, und gegebenenfalls personenbezogene Daten in Bezug auf Mitarbeiter, die die vertraglich vereinbarten Arbeiten im Hinblick auf die Koordinierung von Geschäftsaktivitäten im Zusammenhang mit der Verhütung von Berufsrisiken ausführen werden) in Übereinstimmung mit den Bestimmungen der Klausel und den zusätzlichen Informationen zum Datenschutz.

Indem Sie den Prozess akzeptieren und/oder bestätigen, der als Grundlage für die Formalisierung Ihrer Beziehung mit Vico Black 98 SL dient, stimmen Sie der Verarbeitung Ihrer Daten gemäß den Bestimmungen der Klausel und zusätzlichen Informationen zum Datenschutz ausdrücklich zu sowie der Information und Einholung der Zustimmung Dritter, deren personenbezogene Daten Sie uns für die besagte Verarbeitung zur Verfügung stellen. Ebenso sind Sie, soweit Sie aufgrund Ihrer Beziehung Zugang zu personenbezogenen Daten und/oder vertraulichen Informationen haben, verpflichtet, absolute Vertraulichkeit und Diskretion in Bezug auf die erhaltenen Informationen über die Aktivitäten, Interessenten und Einrichtungen im Zusammenhang mit Vico Black 98 SL oder den Unternehmen der Gruppe zu wahren, insbesondere in Bezug auf personenbezogene Daten, auch nach dem Ende Ihrer Beziehung mit der Organisation.

In Übereinstimmung mit dem Vorstehenden verpflichten Sie sich, die Dateninhaber, deren Informationen Sie dem Unternehmen zur Verfügung stellen, innerhalb eines Monats nach Übermittlung der Daten an Vico Black 98 SL ausdrücklich, präzise und unmissverständlich über Folgendes zu informieren: „Ihre personenbezogenen Daten werden dem Verantwortlichen für die Datenverarbeitung, VICO BLACK 98 SL – protecciondatos@grupoq.net – übermittelt. Diese Datenübermittlung und -verarbeitung erfolgt in Übereinstimmung mit den geltenden Gesetzen zu Verträgen, Arbeit, Arbeitsschutz und sozialer Sicherheit zum Zweck der Information, Überprüfung und Kontrolle der Einhaltung der geltenden Gesetze in Bezug auf das vom Lieferanten/Mitarbeiter für die Erbringung der vertraglich vereinbarten Dienstleistung und die Pflege bestehender Geschäftsbeziehungen benannte Personal. Diese Verarbeitung ist gemäß den geltenden Gesetzen obligatorisch. Die Verweigerung der Datenbereitstellung kann zur Kündigung des Vertrags führen. Ebenso wird der Interessent darüber informiert, dass er gemäß den geltenden Gesetzen die im Vertragsprozess enthaltenen Informationen und Daten an Organisationen und Dritte weitergeben muss, denen er gemäß den geltenden Vorschriften mitteilen muss. die Daten. Rechte: Die betroffene Partei kann gemäß den in unserer Datenschutzrichtlinie festgelegten Verfahren auf die Daten zugreifen, sie berichtigen und löschen sowie die Verarbeitung einschränken, widerrufen oder ihr widersprechen. Wenn Sie der Ansicht sind, dass die Ausübung Ihrer Rechte nicht völlig zu Ihrer Zufriedenheit verlaufen ist, können Sie bei der nationalen Aufsichtsbehörde Beschwerde einreichen, indem Sie sich an die spanische Datenschutzbehörde, C/ Jorge Juan, 6 – 28001 Madrid, wenden. Herkunft: Die von uns verarbeiteten Daten stammen von der Stelle, mit der der Verantwortliche eine Vertragsbeziehung oder eine Dienstleistungsbeziehung unterhält und für die er personenbezogene Daten von Ansprechpartnern für die administrative und operative Leitung benötigt, um deren Zugriff, Einbindung in das Projekt/den Dienstleistungsgegenstand und/oder die Überprüfung der Einhaltung gesetzlicher Vorschriften unter der Verantwortung der Organisation zu verwalten (z. B. Daten über Arbeitnehmer, die die vertraglich vereinbarten Arbeiten im Hinblick auf die Koordinierung der Geschäftstätigkeiten und die Verhütung von Berufsrisiken ausführen). Die von uns verarbeitete Datenstruktur enthält keine sensiblen Daten, außer in Fällen, in denen die betroffene Person Begünstigter besonderer Bedingungen ist und Aufzeichnungen vorlegen muss, die es uns ermöglichen, die Einhaltung dieser Bedingung nachzuweisen oder zu begründen. Sie können unsere Datenschutzrichtlinie auf der Unternehmenswebsite einsehen.

ZUSÄTZLICHE INFORMATIONEN ZUR DATENVERARBEITUNG UND ZUM ZUGRIFFSPROTOKOLL DER VIDEOÜBERWACHUNG:

Zu welchem Zweck verarbeiten wir die personenbezogenen Daten, die Sie uns zur Verfügung stellen?

Zugangs-/Besuchskontrolle und Videoüberwachung der Einrichtungen sowie deren Sicherheit und Einhaltung gesetzlicher Vorschriften, Wahrung der Sicherheit von Personen, Eigentum und Einrichtungen sowie Ausübung der in Artikel 20.3 des Arbeitnehmerstatuts vorgesehenen Aufsichtsfunktionen für Mitarbeiter, Untersuchung möglicher Vorfälle oder Unfälle, Verwaltung der zugehörigen Versicherungen und Aussprechen von Warnungen oder Sanktionen bei Nichteinhaltung der Sicherheitsvorschriften über das Videoüberwachungssystem.

· Überprüfen Sie, ob die Arbeitnehmer ihren Arbeitspflichten und -aufgaben gemäß Artikel 20.3 des Arbeitnehmerstatuts nachkommen, der den Arbeitgeber ermächtigt, zu diesem Zweck Überwachungs- und Kontrollmaßnahmen zu ergreifen (Kontrollen in Bezug auf die Verwendung von durch Videoüberwachungssysteme aufgenommenen Bildern zur Untersuchung von Unfällen und/oder Vorfällen, die sich ereignen können, sowie von Verstößen gegen Arbeitsvorschriften, Straftaten oder illegalem Verhalten).

· Gesundheits- und Sicherheitsmanagement (Prävention von Risiken am Arbeitsplatz und Sicherheitsüberwachung) und Konformitätsbewertung

· Zeit- und/oder Anwesenheitskontrolle und Überwachung der Funktionserfüllung

· Regulatory Compliance Management (geltende Vorschriften sowie verbindliche interne Vorschriften): Untersuchung, Überwachung und Auditierung von Kontrollen, die zur Verbrechensverhütung eingerichtet wurden, einschließlich Kontrollen des Zugangs zu Einrichtungen, Informationssystemen und des Ausdruckens von Dokumentationen für alle personenbezogenen Daten, für die die Organisation verantwortlich ist, und daher für alle Informationssysteme der besagten Einheit, sowie Kontrollen in Bezug auf die Verwendung von Bildern, die von Videoüberwachungssystemen aufgenommen wurden, zur Untersuchung von Unfällen und/oder Vorfällen, die sich ereignen können, sowie von Verstößen gegen Arbeitsvorschriften, Verbrechen oder rechtswidrigem Verhalten.

· Zugangs-/Besuchsprotokollierung und Videoüberwachung von Einrichtungen sowie deren Sicherheit und Einhaltung gesetzlicher Vorschriften, Untersuchung möglicher Vorfälle oder Unfälle, Verwaltung der zugehörigen Versicherungen und Verwaltung von Warnungen oder Sanktionen bei Nichteinhaltung von Sicherheitsvorschriften.

· Sonstiges (bitte angeben): Untersuchung möglicher Vorfälle oder Arbeitsunfälle, Verwaltung der zugehörigen Versicherungen sowie Untersuchung von Vorfällen und Bestätigung der Einhaltung der Sicherheits- und Datenschutzbestimmungen, die in den Datenschutzsystemen und Verwaltungssystemen für alle personenbezogenen Daten festgelegt sind, für die die Organisation verantwortlich ist, und daher für alle Informationssysteme der genannten Einheit, sowie Kontrollen im Zusammenhang mit der Verwendung von Bildern, die von Videoüberwachungssystemen aufgenommen wurden, zur Untersuchung von Unfällen und/oder Vorfällen, die auftreten können, sowie Verstößen gegen Arbeitsvorschriften, Straftaten oder illegalem Verhalten.

· Vorübergehende Überwachung der Körpertemperatur, um den Zugang zur Einrichtung zu folgenden Zwecken zu ermöglichen (um potenziell infizierte Personen zu erkennen und ihren Zugang zu einem bestimmten Ort sowie den Kontakt mit anderen Personen dort zu verhindern):

· Schützen Sie die Gesundheit und das Leben der Menschen, die an diesem Arbeitsplatz arbeiten.

· Tragen Sie zur Eindämmung der Pandemie bei.

· Halten Sie die Vorschriften zur Prävention von Risiken am Arbeitsplatz ein.

· Überprüfen Sie, ob die Arbeitnehmer der Verpflichtung nachkommen, ohne Fieber zur Arbeit zu erscheinen.

· Aufnahme von Daten in Whistleblowing-Systeme im Zusammenhang mit der Meldung (auch anonym) von Handlungen oder Verhaltensweisen innerhalb der Organisation oder von Handlungen von mit ihr in Vertrag stehenden Dritten, die möglicherweise gegen die für sie geltenden allgemeinen oder sektoralen Vorschriften verstoßen.

Wie lange speichern wir die bereitgestellten Daten?

Von Videoüberwachungssystemen aufgezeichnete Bilder/Töne werden innerhalb von höchstens einem Monat nach ihrer Aufzeichnung gelöscht, es sei denn, sie müssen aufbewahrt werden, um die Begehung von Handlungen nachzuweisen, die die Unversehrtheit von Personen, Eigentum oder Einrichtungen bedrohen (in diesem Fall werden die Bilder der zuständigen Behörde innerhalb von höchstens 72 Stunden nach Bekanntwerden der Aufzeichnung zur Verfügung gestellt), oder sie stehen im Zusammenhang mit schweren oder sehr schweren Straftaten oder Ordnungswidrigkeiten in Angelegenheiten der öffentlichen Sicherheit, bei denen eine polizeiliche Ermittlung läuft oder ein offenes Gerichts- oder Verwaltungsverfahren stattfindet (Anweisung 1/2006 vom 8. November der AEPD zur Verarbeitung personenbezogener Daten zu Überwachungszwecken durch Foto- oder Videokamerasysteme und Art. 22 LOPDGDD) – 30 Tage.

· Daten aus automatisierten Dateien zur Zugangskontrolle zu Gebäuden (Anweisung 1/1996 der AEPD vom 1. März über automatisierte Dateien zur Zugangskontrolle zu Gebäuden) – 30 Tage

Die Daten des Beschwerdeführers, der Mitarbeiter und Dritter werden im Meldesystem gespeichert, um über die Einleitung einer Untersuchung der gemeldeten Vorfälle zu entscheiden und anschließend als Nachweis für die Funktionsweise des Kriminalpräventionsmodells der juristischen Person gemäß Artikel 24 LOPDGDD.

Das Unternehmen hat eine Aufbewahrungsfrist für Temperaturkontrolldaten festgelegt, die erforderlich ist, um möglichen rechtlichen Schritten nachkommen zu können, die sich aus der Entscheidung zur Zugriffsverweigerung ergeben.

Welche Rechtsgrundlage gibt es für die Verarbeitung Ihrer Daten?

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die Wahrung eines berechtigten Interesses des Verantwortlichen:

· Sicherheit und Fälle eines berechtigten Interesses, in denen der Verantwortliche eine geschädigte Partei sein könnte und es notwendig ist, die Daten der nicht konformen Partei zu verarbeiten und an Dritte weiterzugeben, um die Einhaltung gesetzlicher Vorschriften zu gewährleisten und die Interessen des Verantwortlichen zu verteidigen, sowie Fälle eines berechtigten Interesses an einer bestimmten Verarbeitung gemäß LOPDGDD: Artikel 19. Verarbeitung von Kontaktdaten und Daten einzelner Unternehmer; Artikel 22. Verarbeitung zu Zwecken der Videoüberwachung; Artikel 24 Interne Meldeinformationssysteme).

· Kunst. 20.3 und 4 Königliches Gesetzesdekret 1/1995 vom 24. März zur Genehmigung des überarbeiteten Textes des Arbeitnehmerstatuts (ET): Der Arbeitgeber kann die Maßnahmen ergreifen, die er zur Überwachung und Kontrolle als am geeignetsten erachtet, um zu überprüfen, ob der Arbeitnehmer seinen Arbeitspflichten und -aufgaben nachkommt, wobei er bei der Annahme und Anwendung die Menschenwürde des Arbeitnehmers gebührend berücksichtigt und gegebenenfalls die tatsächlichen Fähigkeiten behinderter Arbeitnehmer berücksichtigt.

Der Arbeitgeber kann die angebliche Krankheit oder den Unfall des Arbeitnehmers zur Rechtfertigung seiner Arbeitsversäumnis durch eine Untersuchung durch medizinisches Personal überprüfen. Die Weigerung des Arbeitnehmers, eine solche Anerkennung anzunehmen, kann zur Aussetzung aller wirtschaftlichen Rechte führen, die dem Arbeitgeber aufgrund solcher Situationen zustehen könnten.

· ( ) Urteil des Verfassungsgerichts 39/2016 vom 3. März (LA LEY. 218/2016), in dem argumentiert wird, dass diese Kontrollbefugnis durch Art. legitimiert ist. 20.3 des ET, der den Arbeitgeber ausdrücklich ermächtigt, Überwachungs- und Kontrollmaßnahmen zu ergreifen, um zu überprüfen, ob die Arbeitnehmer ihren Arbeitspflichten nachkommen. Diese im Gesetz vorgesehene allgemeine Kontrollbefugnis legitimiert die Kontrolle des Unternehmens hinsichtlich der Erfüllung der beruflichen Pflichten der Arbeitnehmer, wobei die Zustimmung der Arbeitnehmer zu derartigen Auswirkungen mit dem Abschluss des Arbeitsvertrags implizit verbunden ist. Die Legitimität dieses Zwecks wird durch das Vorhandensein mehrerer deutlich erkennbarer Schilder erfüllt, die von der Organisation in den Einrichtungen angebracht werden und auf das Vorhandensein von Kameras und Bildaufzeichnungen hinweisen. Außerdem werden ausdrückliche, vorzugsweise schriftliche Informationen darüber angebracht, dass diese aufgezeichnet werden, und zwar ausschließlich zu dem Zweck, die Einhaltung der Arbeitspflichten zu kontrollieren, und dass im Falle einer nachgewiesenen Nichteinhaltung auf Grundlage der aufgezeichneten Bilder Sanktionen verhängt werden können. Im gleichen Sinne STS 77/2017 vom 31. Januar 2017.

· AEPD-Leitfaden zur Videoüberwachung: Artikel 20.3 des Arbeitnehmerstatuts ermächtigt Arbeitgeber, die Überwachungs- und Kontrollmaßnahmen zu ergreifen, die sie für am geeignetsten halten, um zu überprüfen, ob die Arbeitnehmer ihren Arbeitspflichten und -aufgaben nachkommen, wobei sie gegebenenfalls die Menschenwürde der Arbeitnehmer und die tatsächliche Leistungsfähigkeit behinderter Arbeitnehmer berücksichtigen. Zu diesen Maßnahmen kann auch die Aufnahme und/oder Verarbeitung von Bildern ohne Einwilligung gehören. Solche Praktiken unterliegen jedoch in vollem Umfang dem LOPD und der Anweisung 1/2006 und müssen bestimmte Anforderungen erfüllen.

· Rechtsgrundlage für die Verarbeitung im Zusammenhang mit der Temperaturkontrolle ist die Einhaltung der gesetzlichen Verpflichtung zur Gewährleistung der Sicherheit und Gesundheit der Arbeitnehmer. Diese Rechtsgrundlage wird im vorliegenden Fall in den folgenden Regelungen konkretisiert:

· Arbeitnehmerstatut.

· Gesetz 21/1995 zur Verhütung von Berufsrisiken.

Königlicher Erlass 664/1997 zum Schutz der Arbeitnehmer vor Risiken im Zusammenhang mit der Exposition gegenüber biologischen Arbeitsstoffen bei der Arbeit

· Vorgehensweise der Dienste zur Prävention von Arbeitsrisiken bei Exposition gegenüber SARS-CoV-2

· Leitlinien für bewährte Verfahren im Industriesektor im Zusammenhang mit Covid-19 (Nationales Institut für Sicherheit und Gesundheitsschutz am Arbeitsplatz).

· Vom Arbeitsschutzdienst des Unternehmens übernommene Richtlinien durch gesetzliche Ermächtigung und Delegation von Präventionsfunktionen.

An welche Empfänger können Ihre Daten weitergegeben werden?

· Organisationen oder Personen, die vom Verantwortlichen direkt mit der Erbringung von Dienstleistungen im Zusammenhang mit den Verarbeitungszwecken beauftragt wurden (bitte angeben): Beauftragtes Sicherheitsunternehmen

· Versicherungsunternehmen (bitte angeben): Im Falle eines Schadens, Vorfalls oder Unfalls werden den Versicherungsunternehmen Daten zur Untersuchung des Vorfalls übermittelt, um den Umfang und die Deckung der vom Datenverantwortlichen abgeschlossenen Versicherungsprämie zu bestimmen.

· Strafverfolgungsbehörden (bitte angeben): Soweit für die Untersuchung eines Verstoßes gegen Vorschriften ein berechtigtes Zugriffsrecht erforderlich ist.

· Der Eigentümer der Einrichtung, aufgrund eines berechtigten Interesses am Schutz der in seinem Eigentum stehenden Vermögenswerte

· Richter und Gerichte sowie Strafverfolgungsbehörden: Soweit zur Aufklärung eines Gesetzesverstoßes ein berechtigtes Auskunftsrecht erforderlich ist.

· Wenn die Temperatur den Gesundheitsgrenzwert überschreitet, wird der Person der Zutritt verweigert und sie wird an die Dienste der Primärversorgung (bei ambulanten Patienten) oder den Gesundheitsüberwachungsdienst (bei stationären Patienten) überwiesen, um diagnostische Tests und andere Mitteilungen gemäß dem Pandemiekontrollprotokoll zu erhalten.

· Compliance-Meldekanal (Meldungen über Datenschutzverstöße werden an den „Chief Privacy Officer“ der Muttergesellschaft weitergeleitet), aufgrund berechtigten Interesses: Der Zugriff auf die in diesen Systemen gespeicherten Daten ist ausschließlich denjenigen Personen gestattet, die interne Kontroll- und Compliance-Funktionen wahrnehmen, unabhängig davon, ob sie in die Gesellschaft integriert sind oder nicht, oder den hierfür benannten Auftragsverarbeitern. Der Zugriff durch andere Personen oder auch die Weitergabe an Dritte ist jedoch dann zulässig, wenn dies für die Verhängung disziplinarischer Maßnahmen oder gegebenenfalls für die Durchführung eines Gerichtsverfahrens erforderlich ist.

Unter welchen Garantien werden Ihre Daten weitergegeben?

Die Datenübermittlung an Dritte erfolgt über Einrichtungen, die nachweisen, dass sie über ein System zum Schutz personenbezogener Daten gemäß der geltenden Gesetzgebung verfügen.

Welche Beschwerdemöglichkeiten gibt es?

Wenn Sie der Ansicht sind, dass die Ausübung Ihrer Rechte nicht völlig zu Ihrer Zufriedenheit verlaufen ist, können Sie bei der nationalen Aufsichtsbehörde Beschwerde einreichen, indem Sie sich an die spanische Datenschutzbehörde, C/ Jorge Juan, 6 – 28001 Madrid, wenden.

Welche Kategorien von Daten verarbeiten wir?

Bild- und Identifikations- und berufliche Daten sowie Gründe für Ihren Besuch und/oder die zu besuchende Person, Zeitpunkt des Betretens und Verlassens der Einrichtung

Ebenso können Temperaturkontrolldaten vorliegen, soweit zum Zwecke der Pandemieprävention temporäre Temperaturkontrollen beim Zutritt zu Einrichtungen gemäß dem ggf. eingerichteten COVID-Datenverarbeitungsprotokoll zur Gewährleistung der Arbeitssicherheit der Mitarbeiter der Organisation durchgeführt werden.

Wie werden Ihre personenbezogenen Daten sicher gespeichert?

Es werden alle notwendigen Maßnahmen ergriffen, um Ihre personenbezogenen Daten vertraulich und sicher zu halten. In jedem Fall werden die Bestimmungen des Gesetzes 5/2014 vom 4. April über private Sicherheit und seiner Durchführungsbestimmungen eingehalten. In diesem Zusammenhang werden die folgenden Sicherheitsmaßnahmen festgelegt und Sie darüber informiert:

· INFORMATIONSPFLICHT: Es wird über das Vorhandensein von Kameras und Bildaufzeichnungen informiert, um der Informationspflicht nach Artikel 12 DSGVO nachzukommen. Diese Information erfolgt mittels einer Informationsanzeige an ausreichend sichtbarer Stelle, die auf das Vorliegen der Verarbeitung, die Identität des Verantwortlichen und die Möglichkeit zur Ausübung der in den Artikeln 15 bis 22 der DSGVO vorgesehenen Rechte hinweist. Auf dem Informationsgerät kann sich auch ein Verbindungscode oder eine Internetadresse zu diesen Informationen befinden. In jedem Fall bleiben den Betroffenen die in der vorgenannten Regelung genannten Informationen in dieser Datenschutzerklärung unter Bezugnahme auf das vorgenannte Gerät zugänglich. Im Falle der Aufzeichnung der offensichtlichen Begehung einer rechtswidrigen Tat gilt die Meldepflicht als erfüllt, wenn zumindest die Videoüberwachungs-Informationseinrichtung vorhanden ist.

· STANDORT DER KAMERAS: Bilder von öffentlichen Straßen werden nur in dem Umfang aufgenommen, der zur Wahrung der Sicherheit erforderlich ist. Unter keinen Umständen dürfen Tonaufzeichnungs- oder Videoüberwachungssysteme in Bereichen installiert werden, die für die Erholung oder Freizeitgestaltung von Arbeitern oder öffentlichen Angestellten vorgesehen sind, wie etwa Umkleideräumen, Toiletten, Cafeterias und ähnlichen Einrichtungen.

· TONAUFNAHME: Tonaufnahmen werden nur dann durchgeführt, wenn die Risiken für die Sicherheit von Einrichtungen, Eigentum und Personen, die sich aus der am Arbeitsplatz ausgeführten Tätigkeit ergeben, relevant sind. Dabei werden stets die Grundsätze der Verhältnismäßigkeit, des minimalen Eingriffs und der Garantien beachtet.

· MONITORSTANDORT: Die Monitore zur Anzeige der Kamerabilder befinden sich in einem zugangsbeschränkten Bereich, sodass sie für unbefugte Dritte nicht zugänglich sind.

· AUFBEWAHRUNG: Von Videoüberwachungssystemen aufgenommene Bilder/Töne werden innerhalb von höchstens einem Monat nach ihrer Aufnahme gelöscht, es sei denn, sie müssen aufbewahrt werden, um die Begehung von Handlungen zu beweisen, die die Unversehrtheit von Personen, Eigentum oder Einrichtungen bedrohen (in diesem Fall werden die Bilder der zuständigen Behörde innerhalb von höchstens 72 Stunden nach Bekanntwerden der Aufzeichnung zur Verfügung gestellt) oder im Zusammenhang mit schweren oder sehr schweren Straftaten oder Ordnungswidrigkeiten in Angelegenheiten der öffentlichen Sicherheit stehen, bei denen eine polizeiliche Ermittlung läuft oder ein offenes Gerichts- oder Verwaltungsverfahren stattfindet (Anweisung 1/2006 vom 8. November der AEPD zur Verarbeitung personenbezogener Daten zu Überwachungszwecken durch Foto- oder Videokamerasysteme und Art. 22 LOPDGDD) – 30 Tage.

· ARBEITSPLATZKONTROLLE: Die Verarbeitung erfolgt zur Ausübung der in Artikel 20.3 des Arbeitnehmerstatuts vorgesehenen Arbeitnehmerkontrollfunktionen innerhalb des gesetzlichen Rahmens und der damit verbundenen Grenzen. Soweit die Kameras zum Zweck der Arbeitsüberwachung gemäß Artikel 20.3 des Arbeitnehmerstatuts verwendet werden können, werden die Arbeitnehmer und ihre Vertreter über die aktuellen Kontrollmaßnahmen des Arbeitgebers informiert, wobei der Zweck der Arbeitsüberwachung der von den Kameras aufgenommenen Bilder ausdrücklich angegeben wird, wie in der Einbeziehungsbenachrichtigungsklausel und in dieser Datenschutzrichtlinie angegeben.

· RECHT AUF ZUGANG ZU BILDERN: Um dem Zugriffsrecht der betroffenen Partei nachzukommen, werden ein aktuelles Foto und der Personalausweis der betroffenen Partei sowie Angaben zu Datum und Uhrzeit, auf die sich das Zugriffsrecht bezieht, angefordert. Der Interessent erhält keinen direkten Zugriff auf Bilder von Kameras, die Bilder Dritter zeigen. Um die Rechte Dritter nicht zu beeinträchtigen, stellen wir im Falle einer Zugriffsanfrage eine Bescheinigung aus, in der möglichst genau und ohne Beeinträchtigung der Rechte Dritter die verarbeiteten Daten aufgeführt sind. Z. B.: „Ihr Bild wurde am ___ Tag des Monats zwischen _ Uhr und _ Uhr in unseren Systemen aufgezeichnet. Konkret protokolliert das System Ihren Ein- und Ausgang aus der Einrichtung.“

Vico Black 98 SL hat Vereinbarungen formalisiert, um sicherzustellen, dass wir Ihre personenbezogenen Daten korrekt und in Übereinstimmung mit den geltenden Datenschutzbestimmungen verarbeiten. Diese Vereinbarungen spiegeln die jeweiligen Rollen und Verantwortlichkeiten in Bezug auf Sie wider und berücksichtigen, welche Einheit am besten in der Lage ist, Ihre Anforderungen zu erfüllen. Ihre datenschutzrechtlichen Rechte bleiben von diesen Vereinbarungen unberührt. Für weitere Informationen zu diesen Vereinbarungen zögern Sie bitte nicht, uns zu kontaktieren.

Der Datenverantwortliche ergreift alle notwendigen Maßnahmen, um Ihre personenbezogenen Daten vertraulich und sicher zu halten. Nur autorisierte Personen, autorisiertes Personal von Drittanbietern, das direkt vom Datenverantwortlichen mit der Bereitstellung von Diensten im Zusammenhang mit den Verarbeitungszwecken beauftragt wurde, oder autorisiertes Personal von Unternehmen, die unter dem Handelsnamen Vico Black 98 SL tätig sind (und die gesetzlich und vertraglich verpflichtet sind, alle Informationen sicher aufzubewahren), haben Zugriff auf Ihre personenbezogenen Daten. Alle Mitarbeiter von VICO BLACK 98 SL, die Zugriff auf Ihre personenbezogenen Daten haben, müssen sich zur Einhaltung der Datenschutzrichtlinie und Datenschutzbestimmungen des Datenverantwortlichen verpflichten und alle Mitarbeiter von Drittanbietern, die Zugriff auf Ihre personenbezogenen Daten haben, müssen Vertraulichkeitsvereinbarungen gemäß der geltenden Gesetzgebung unterzeichnen. Darüber hinaus sind Drittunternehmen, die Zugriff auf Ihre personenbezogenen Daten haben, vertraglich verpflichtet, diese sicher aufzubewahren. Um den Schutz Ihrer personenbezogenen Daten zu gewährleisten, unterhalten wir eine IT-Sicherheitsumgebung und ergreifen die erforderlichen Maßnahmen, um unbefugten Zugriff zu verhindern.

ÄNDERUNGEN DER DATENSCHUTZERKLÄRUNG

Vico Black 98 SL behält sich das Recht vor, den Inhalt und die Art seiner Darstellung jederzeit nach eigenem Ermessen zu ändern, abzuändern, zu löschen oder zu streichen. Wir empfehlen Ihnen daher, unsere Datenschutzrichtlinie jederzeit einzusehen, wenn Sie dies für angebracht halten. Wenn Sie mit einer der Änderungen nicht einverstanden sind, können Sie Ihre Rechte gemäß dem beschriebenen Verfahren ausüben, indem Sie eine E-Mail an protecciondatos@grupoq.net senden.

Unter Einhaltung der Datenschutzbestimmungen verarbeiten wir die Informationen, die Sie uns zur Verfügung stellen (sowie die personenbezogenen Daten anderer Personen, die Sie uns gegebenenfalls zur Verfügung stellen), für die in dieser Datenschutzrichtlinie genannten Zwecke. In diesem Zusammenhang erklären Sie, dass Sie über die Verarbeitung Ihrer personenbezogenen Daten durch Dritte informiert sind, diese akzeptieren und über deren Zustimmung verfügen.

Mit dem Zutritt zu videoüberwachten Einrichtungen willigen Sie ausdrücklich in die Verarbeitung Ihrer Daten gemäß den Bestimmungen dieser Klausel und der zusätzlichen Informationen zum Datenschutz sowie in die Information und Einholung der Einwilligung Dritter ein, deren personenbezogene Daten Sie uns zur Verarbeitung von Zutrittsprotokollen übermitteln.

Ebenso erklären Sie mit der Annahme und/oder Validierung des Vorgangs, dass Sie über 14 Jahre alt und geschäftsfähig sind** und der Verarbeitung Ihrer Daten gemäß den Bestimmungen der Klausel und den zusätzlichen Informationen zum Datenschutz ausdrücklich zustimmen. Sofern Sie das entsprechende Einwilligungsfeld angekreuzt haben, ist die Rechtsgrundlage für diese Zwecke Ihre Einwilligung, die Sie jederzeit widerrufen können.

(**)Wenn Sie einen Minderjährigen unter 14 Jahren oder eine geschäftsunfähige Person vertreten, erklären Sie verantwortlich, dass Sie die elterliche Sorge oder Vormundschaft für den Minderjährigen oder die entsprechende gesetzliche Vertretung haben, deren Begründung vom Verantwortlichen zur Legitimierung der erteilten Einwilligung verlangt werden kann.