Privatsphäre und Datenschutz
1. -Einführung: Unsere Vereinbarungen für die Privatsphäre
Bei EVOLUCIÓN INTERIOR S.L. haben wir die Privatsphäre und Intimität unserer Klienten immer als besonders wichtig erachtet. Der Schutz ihrer persönlichen Daten ist eine Konstante in unserem Engagement, das wir vom ersten Moment an, in dem sie uns ihr Vertrauen schenkten, übernommen haben.
Wir wollen sicherstellen, dass Ihr Grundrecht auf Datenschutz stets gewahrt bleibt. Wir versuchen, Ihnen die Kontrolle über Ihre eigenen Informationen zu geben.
Die folgenden Datenschutzrichtlinien sollen Ihnen helfen, besser zu verstehen, wie wir Ihre persönlichen Daten verwenden. Darin wird näher erläutert, welche Arten von personenbezogenen Daten wir sammeln, wie wir sie sammeln, für welche Zwecke wir sie verwenden und an wen wir sie weitergeben können.
Aus diesem Grund und wegen der Wichtigkeit, die IHRE Privatsphäre für uns hat, hat die Anwendung der neuen Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (DSGVO), anstatt ein Dekalog von Verpflichtungen und Einschränkungen zu sein, nur die Bedeutung bestätigt, die Intimität und Privatsphäre in unserer Zeit erlangt haben. Eine Ära, die von technologischen Fortschritten geprägt ist, deren richtige Anwendung immer willkommen ist, die aber “im entgegengesetzten Sinne” zu einer Invasion und Einmischung in das Leben eines jeden Bürgers führen kann.
Im Folgenden werden die Grundsätze dargelegt, auf die wir uns bei der Verarbeitung personenbezogener Daten, ihrer Aufbewahrung und ihrer ausschließlichen Verwendung für die uns anvertrauten Zwecke stützen, wobei die letztendliche Entscheidungsbefugnis stets bei dem Inhaber der Daten (IHNEN) liegt.
Wenn Sie trotzdem, ohne unsere Datenschutzerklärung gelesen zu haben, oder wenn Sie diese bereits gelesen haben oder wenn Sie eine spezielle Frage haben, die Sie persönlich klären möchten, steht Ihnen unser Datenschutzbeauftragter (DSB) für Ihre Anmerkungen zur Verfügung ([email protected]).
Diese Datenschutzrichtlinie gilt für die Website von EVOLUCIÓN INTERIOR S.L.. (https://deutsch.innermastery.eu/kontakt/) sowie die übrigen Produkte und Dienstleistungen, die Sie bei uns in Auftrag geben können oder wollen.
Wir beabsichtigen, Ihnen zu beschreiben, welche Daten wir sammeln, zu welchen Zwecken wir sie sammeln, wie wir diese Daten verwenden und welche Möglichkeiten wir Ihnen bieten, einschließlich der Frage, wie Sie auf die Daten zugreifen und sie aktualisieren können. Kurz gesagt, wir möchten Sie über alle wesentlichen Elemente informieren, die Sie über unsere Verwendung Ihrer persönlichen Daten und unser unablässiges Engagement für deren sichere Aufbewahrung wissen müssen.
Außerdem sehen Sie, dass die Registerkarte “Definitionen” verfügbar ist. Ein nützliches Werkzeug zum Verständnis von Konzepten oder Handlungen, die aufgrund ihrer Besonderheit eine kurze und möglichst einfache Beschreibung benötigen.
Wir von EVOLUCIÓN INTERIOR S.L. verstehen unsere Datenschutzpolitik als ein “lebendiges” Element, das die notwendigen Modifikationen und Aktualisierungen erfährt, um mit den Entwicklungen im Bereich des Datenschutzes Schritt zu halten, die für Sie am besten geeignet sind. Wenn Sie also daran interessiert sind, Informationen über neue Entwicklungen zu erhalten, zögern Sie bitte nicht, Ihre Zustimmung zum Erhalt dieser Informationen über den folgenden LINK https://deutsch.innermastery.eu/kontakt/ zu geben.
2.- Wer ist der für die Verarbeitung deiner personenbezogenen Daten Verantwortliche?
Obwohl Sie auf der Registerkarte „Definitionen“ die Definition des Verantwortlichen gemäß der Verordnung (EU) 2016/679 finden, ziehen wir es vor, auf einfache Weise zu erklären, wer der Verantwortliche für deine personenbezogenen Daten ist.
EVOLUCIÓN INTERIOR S.L. ist verantwortlich für alle persönlichen Daten, deren Eigentümer du bist und die von uns verarbeitet werden.
Wir sind für die sichere Aufbewahrung deiner Daten, deren ordnungsgemäße Verwendung und den Schutz mit erforderlichen Maßnahmen, um ihren Missbrauch abzuwenden, verantwortlich.
Es ist wichtig, an dieser Stelle die Breite der Bedeutung des Begriffs “personenbezogene Daten” zu erkennen.
Längst sind die Zeiten vorbei, in denen personenbezogene Daten gleichbedeutend waren mit Vorname, Nachname, Postanschrift und Festnetztelefonnummer. Heute sind personenbezogene Daten alle Informationen, die die Identifizierung einer Person ermöglichen, oder alle Informationen, die dazu dienen, diese Person identifizierbar zu machen. Daher ist ein Name natürlich ein personenbezogenes Datum, aber das gilt auch für die IP-Adresse eines Computers oder ein Autokennzeichen.
Infolgedessen und in Anbetracht der unendlichen Menge an persönlichen Daten, die heutzutage gesammelt werden können, bemüht sich EVOLUCIÓN INTERIOR S.L. um die Einhaltung des Prinzips der Datenminimierung, d.h., dass nur die unbedingt notwendigen persönlichen Daten von der geringstmöglichen Anzahl von Personen und in der geringstmöglichen Anzahl von Fällen verwendet werden.
Unsere Postanschrift lautet: Cañada del Barco Viejo nº28, Fuente el Saz del Jarama, Madrid (28140).
Abschließend möchten wir dich an den Namen und die Kontaktdaten unseres Datenschutzbeauftragten (DSB) erinnern: J. Iñaki Hernández Aznar ([email protected]).
3.- Wann erheben wir deine personenbezogenen Daten?
Bei EVOLUCIÓN INTERIOR S.L. erheben wir jedes Mal personenbezogene Daten über dich, wenn du eine Beziehung zu uns hast, einschließlich der Bereitstellung einer unserer Dienstleistungen, wenn du unsere Website nutzt oder wenn du mit uns elektronisch interagierst.
Zu keinem Zeitpunkt werden wir deine Daten zu anderen Zwecken als denen von EVOLUCIÓN INTERIOR S.L. sammeln, die nichts anderes sind als die Ausübung unserer professionellen Tätigkeit, der Grund, warum du zu uns gekommen bist.
Wir erfassen deine Daten zum Beispiel, wenn du bei uns am Retreat teilnimmst, oder über die Website an einem unserer Programme teilnimmst, usw.
4.- Zu welchem Zweck verarbeiten wir deine Daten?
Wir verarbeiten deine Daten, um dir einen Service zu bieten, der dich in deiner inneren Entwicklung als Mensch unterstützt, entweder durch Retreats zur inneren Entwicklung, Konferenzen und Workshops, die dir einen höheren Grad an Entwicklung ermöglichen, oder durch Reisen in den Amazonas-Regenwald.
Auf der Website von EVOLUCIÓN INTERIOR S.L. finden du weitere Informationen über unsere Dienstleistungen. In den verschiedenen Rubriken findest du eine ausführliche Antwort auf jede der von uns ausgeübten professionellen Tätigkeiten.
Sie sind alle miteinander verknüpft und mit unserem Ziel verbunden, unserer Daseinsberechtigung.
Wir wiederholen: Zu keinem Zeitpunkt werden wir deine Daten für andere Zwecke als unseren Unternehmenszweck erfassen, der nichts anderes ist als die Entwicklung unserer professionellen Tätigkeit.
Es ist wichtig, dich daran zu erinnern, dass die Daten ausschließlich für festgelegte, eindeutige und rechtmäßige Zwecke erhoben wurden und nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist.
Mit anderen Worten, wir werden deine Daten nur für die in dieser Registerkarte genannten Zwecke verwenden, wobei wir dich erneut daran erinnern, dass wir dir die Kontrolle über deine eigenen Daten geben wollen.
Was die Aufbewahrungsfristen anbelangt, so bewahren wir sie so lange auf, wie die bestehende vertragliche oder geschäftliche Beziehung andauert, und danach werden sie gesperrt, sofern wir durch sektorielle Vorschriften dazu verpflichtet sind.
Zum Abschluss dieses Abschnitts möchten wir dich darüber informieren, dass EVOLUCIÓN INTERIOR S.L. niemals automatisierte Entscheidungen mit deinen persönlichen Daten treffen wird. Bei allen Verarbeitungen des Unternehmens wird es immer menschliche Interventionen geben.
5.- Welche Daten verarbeiten wir und aus welcher Quelle stammen sie?
Die folgenden Kategorien personenbezogener Daten können im Laufe deiner Beziehung zu uns verarbeitet werden: (kundenspezifisch zu ändern).
a) Daten zur Identifizierung. Dies kann eine Unterschrift, ein Foto, eine Gesundheitskarte, eine Sozialversicherungsnummer oder eine Versicherungsnummer umfassen.
b) Daten über die Gesundheit. Es kann vorkommen, dass ein persönliches Merkmal oder ein sozialer Umstand einbezogen wird, sofern dies für die erbrachte Dienstleistung erforderlich ist.
(c) Daten wirtschaftlicher oder transaktionsbezogener Art, wie Zahlungen, Einnahmen, Überweisungen oder Abbuchungen.
Die Daten können von der betroffenen Person selbst, ihrem Vertreter oder einem Dritten stammen.
6.- Wodurch wird die Verarbeitung deiner Daten legitimiert?
Die Verordnung, deren Geist und Absicht es ist, die willkürliche Verarbeitung personenbezogener Daten zu verhindern, legt Anforderungen für deren Verwendung fest.
Mit anderen Worten: In der Verordnung sind die Gründe aufgeführt, aus denen personenbezogene Daten verarbeitet werden dürfen, wobei der für die Verarbeitung Verantwortliche dafür verantwortlich ist, die Verarbeitung auf der Grundlage der in der Verordnung dargelegten Möglichkeiten zu “rechtfertigen”.
Generell werden die Bedingungen in Artikel 6 festgelegt, wobei die Verarbeitungen, bei denen besonders sensible Daten erhoben werden, in Artikel 9 geregelt werden.
In unserem Fall ist die legitime Grundlage für die Verarbeitung deiner personenbezogenen Daten die folgende:
1. Deine Zustimmung, wenn du sie gegeben hast.
2. Die Erbringung von Dienstleistungen, die stattgefunden hat.
Das berechtigte Interesse des Unternehmens, das ausschließlich die bestmögliche Erbringung der von ihm angebotenen Dienstleistungen anstrebt.
Wir möchten dich daran erinnern, dass es für die korrekte Erreichung der Ziele bei der Verarbeitung deiner personenbezogenen Daten unerlässlich ist, dass diese korrekt aktualisiert werden. Wenn Sduie also keine Möglichkeit hast, sie zu aktualisieren, aber weisst, dass dies notwendig ist, wende dich bitte an unseren DSB, damit er so viele Aktualisierungen wie nötig vornimmt. Es ist wichtig, dass du deine Daten auf dem neuesten Stand hältst.
7.- Minderjährige
Sowohl das nationale Recht als auch die europäische Verordnung selbst sehen Beschränkungen für die Verarbeitung personenbezogener Daten von “Minderjährigen” vor.
EVOLUCIÓN INTERIOR S.L. macht sich daher das in der Verordnung empfohlene Alter zu eigen, und jede Verarbeitung von Daten von Minderjährigen unter 16 Jahren bedarf der Genehmigung der Eltern oder des Vormunds, die ordnungsgemäß und in Übereinstimmung mit den geltenden Vorschriften erteilt wird.
In diesem Zusammenhang werden wir alle Maßnahmen ergreifen, die wir für angemessen und möglich halten, um eine wirksame Überprüfung des Alters des Minderjährigen zu erreichen.
8.- Werden wir deine persönlichen Daten weitergeben? An wen?
EVOLUCIÓN INTERIOR S.L. wird deine persönlichen Daten nicht an Dritte weitergeben, außer in den folgenden Fällen:
1. für die Erbringung der vertraglich vereinbarten Dienstleistung erforderlich ist.
2. Es besteht eine gesetzliche Verpflichtung dazu.
3. Sie haben uns Ihre Zustimmung dazu gegeben.
Eine Liste der Kategorien von Unternehmen, an die wir deine Daten weitergeben, findest du im Abschnitt Dritte (Liste der durchgeführten Datenübermittlungen und der Kategorien von Datenverarbeitern, die wir haben).
Unter Buchstabe a) werden die Fälle genannt, in denen es für die Erbringung einer angemessenen Dienstleistung und die Verwaltung der Beziehung zwischen Ihnen und uns erforderlich ist, dass bestimmte Unternehmen deine Daten im Rahmen der Erbringung der vertraglich vereinbarten Dienstleistungen verarbeiten.
In diesen Fällen werden alle Beziehungen durch einen Datenschutzvertrag geregelt. Dieses Dokument regelt die Vertraulichkeit und die Verpflichtung zur Einhaltung von Vorschriften, auf die in der Verordnung (EU) 2016/679 des Europäischen Parlaments verwiesen wird.
(b) gibt nur die Fälle an, in denen wir gesetzlich verpflichtet sind, die Daten zu übermitteln (z. B. Finanzamt).
Und c) bezieht sich auf Situationen, in denen du in Fällen, in denen deine Zustimmung erforderlich ist, um deine Zustimmung gebeten wird. Diese Situationen werden durch deine Zustimmung abgedeckt, die ordnungsgemäß verwaltet wird, so dass wir dich bei Bedarf informieren können und du deine Zustimmung problemlos widerrufen können, wenn du deine Meinung ändern.
Wir betonen, dass du die betroffene Person bist, und unser Ziel ist es, dir die Kontrolle über deine eigenen Informationen zu geben.
Was passiert, wenn du nicht zustimmst: du bist nicht verpflichtet, uns diese Zustimmung zu erteilen, aber wenn du nicht zustimmst, verpasst du Informationen über unsere Produkte, Dienstleistungen und andere Aktivitäten, die zwar nicht direkt mit der zwischen uns bestehenden vertraglichen Beziehung zusammenhängen, aber für dich sehr nützlich wären, um die Entwicklung, die Neuigkeiten und das Angebot unseres Unternehmens zu kennen.
Es ist wichtig zu beachten, auch wenn wir hoffen, dass dies nicht notwendig ist, dass aufgrund des möglicherweise bestehenden Rechtsverhältnisses und im Falle einer Nichtzahlung die Daten über die Schulden an die Dateien über die Erfüllung oder Nichterfüllung der finanziellen Verpflichtungen (Solvenzdateien) übermittelt werden können.
9.- Internationale Datenübermittlung
Vor der Erläuterung der Kontrollbehörde zur internationalen Datenübermittlung möchte EVOLUCIÓN INTERIOR S.L. dich darüber informieren, dass wir ohne deine Zustimmung keine internationale Übermittlung vornehmen werden, wobei wir erneut betonen, dass du die Kontrolle über deine Daten hast.
Nach der Klärung dieses grundlegenden Aspekts können wir uns mit der Stellungnahme der spanischen Datenschutzbehörde zu diesem Thema befassen:
Bei der internationalen Datenübermittlung werden personenbezogene Daten aus dem spanischen Hoheitsgebiet an Empfänger in Ländern außerhalb des Europäischen Wirtschaftsraums (die Länder der Europäischen Union sowie Liechtenstein, Island und Norwegen) übermittelt.
Die für die Verarbeitung Verantwortlichen und die Auftragsverarbeiter können internationale Datenübermittlungen durchführen, ohne eine Genehmigung der spanischen Datenschutzbehörde einholen zu müssen, sofern die Verarbeitung der Daten den Bestimmungen der europäischen Verordnung entspricht und die folgenden Fälle vorliegen.
Die Europäische Kommission hat für die folgenden Länder ein angemessenes Sicherheitsniveau festgestellt.
Mit anderen Worten, sie werden als gleichberechtigt mit den EU-Mitgliedsstaaten für Transfers in Betracht gezogen.
(Stand: Juni 2018)
Entscheidung 2000/518/EG der Kommission vom 26. Juli 2000. Kanada. Entscheidung 2002/2/EG der Kommission vom 20. Dezember 2001 in Bezug auf Einrichtungen, die in den Anwendungsbereich des kanadischen Datenschutzgesetzes fallen. Entscheidung 2003/490/EG der Kommission vom 3. Juni 2003. Entscheidung 2003/821/EG der Kommission vom 21. November 2003. Isle of Man. Entscheidung 2004/411/EG der Kommission vom 28. April 2004. Entscheidung 2008/393/EG der Kommission vom 8. Mai 2008. Färöer Inseln. Beschluss 2010/146/EU der Kommission vom 5. März 2010. Beschluss 2010/625/EU der Kommission vom 19. Oktober 2010. Beschluss 2011/61/EU der Kommission vom 31. Januar 2011. Neuseeland. Beschluss 2013/65/EU der Kommission vom 19. Dezember 2012. Vereinigte Staaten. Anwendbar auf Einrichtungen, die im Rahmen des EU-US-Datenschutzschilds zertifiziert sind, Beschluss (EU) 2016/1250 der Kommission vom 12. Juli 2016. Das Privacy Shield sieht eine Reihe von Rechten vor und verpflichtet die Unternehmen, personenbezogene Daten in Übereinstimmung mit den “Datenschutzgrundsätzen” zu schützen. In den Fällen, in denen das Land nicht unter die vorgenannte Beziehung fällt, ist eine solche erforderlich: Ein rechtsverbindliches und vollstreckbares Instrument zwischen öffentlichen Behörden oder Einrichtungen. Verbindliche Unternehmensregeln. Von der Kommission angenommene Standarddatenschutzklauseln, die weiterhin gültig sind. Entscheidung 2001/497/EG vom 15. Juni 2001 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten zwischen für die Verarbeitung Verantwortlichen in ein Drittland und Beschluss 2010/87/EU der Kommission vom 5. Februar 2010 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter mit Sitz in Drittländern gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates. Von einer Aufsichtsbehörde angenommene und von der Kommission genehmigte Standarddatenschutzklauseln. Verhaltenskodizes in Verbindung mit verbindlichen und durchsetzbaren Verpflichtungen des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters in dem Drittland zur Anwendung geeigneter Garantien, einschließlich solcher, die sich auf die Rechte der betroffenen Personen beziehen. Zertifizierungsmechanismen in Verbindung mit verbindlichen und durchsetzbaren Verpflichtungen des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters in dem Drittland zur Anwendung geeigneter Garantien, einschließlich solcher, die sich auf die Rechte der betroffenen Personen beziehen. Sind die oben genannten Voraussetzungen auch im Einzelfall nicht erfüllt, d.h. liegen kein Angemessenheitsbeschluss und keine angemessenen Garantien vor, darf die Verarbeitung nur erfolgen, wenn eine der folgenden Bedingungen erfüllt ist: Die betroffene Person hat ausdrücklich ihre Einwilligung gegeben. Die Übermittlung ist für die Erfüllung eines Vertrags zwischen der betroffenen Person und dem für die Verarbeitung Verantwortlichen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Antrag der betroffenen Person erfolgen. Die Übermittlung ist für den Abschluss oder die Erfüllung eines Vertrags im Interesse der betroffenen Person zwischen dem für die Verarbeitung Verantwortlichen und einer anderen natürlichen oder juristischen Person erforderlich. Die Übertragung ist aus wichtigen Gründen des öffentlichen Interesses erforderlich. die Übermittlung ist für die Feststellung, Ausübung oder Verteidigung von Ansprüchen erforderlich. Die Übermittlung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder anderer Personen zu schützen, wenn die betroffene Person aus physischen oder rechtlichen Gründen nicht in der Lage ist, ihre Einwilligung zu geben. die Übermittlung aus einem öffentlichen Register erfolgt, das nach dem Unionsrecht oder dem Recht der Mitgliedstaaten zur Information der Öffentlichkeit bestimmt ist und der Öffentlichkeit im Allgemeinen oder jeder Person, die ein berechtigtes Interesse nachweisen kann, zur Einsichtnahme offensteht, jedoch nur, soweit die im Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehenen Voraussetzungen für die Einsichtnahme im Einzelfall erfüllt sind. Trifft auch keine dieser Ausnahmen zu, so darf eine Übermittlung nur dann erfolgen, wenn sie sich nicht wiederholt, nur eine begrenzte Zahl von betroffenen Personen betrifft, zur Wahrung zwingender berechtigter Interessen des für die Verarbeitung Verantwortlichen erforderlich ist, die die Interessen oder Rechte und Freiheiten der betroffenen Person nicht überwiegen, und wenn der für die Verarbeitung Verantwortliche alle Umstände der Datenübermittlung abwägt und auf der Grundlage dieser Abwägung angemessene Garantien für den Schutz personenbezogener Daten vorsieht. In diesem Fall unterrichtet der für die Verarbeitung Verantwortliche die Aufsichtsbehörde über die Übermittlung. Zusätzlich zu den in den Artikeln 13 und 14 der Datenschutz-Grundverordnung genannten Informationen unterrichtet der für die Verarbeitung Verantwortliche die betroffene Person über die Übermittlung und die zwingenden berechtigten Interessen, die verfolgt werden. Verbindliche Unternehmensregeln (BCR): Verbindliche unternehmensinterne Vorschriften (Binding Corporate Rules, BCR) sind “die Maßnahmen zum Schutz personenbezogener Daten, die ein für die Verarbeitung Verantwortlicher oder ein Auftragsverarbeiter mit Sitz im Hoheitsgebiet eines Mitgliedstaats bei der Übermittlung oder einer Reihe von Übermittlungen personenbezogener Daten an einen für die Verarbeitung Verantwortlichen oder einen Auftragsverarbeiter in einem oder mehreren Drittländern innerhalb einer Unternehmensgruppe oder eines Zusammenschlusses von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, ergreift. Unternehmensgruppen sind solche, “die aus einem herrschenden Unternehmen und den von ihm kontrollierten Unternehmen bestehen”. Verbindliche unternehmensinterne Vorschriften (Binding Corporate Rules, BCR) werden von der zuständigen Aufsichtsbehörde gemäß dem Kohärenzverfahren nach Artikel 63 der Datenschutz-Grundverordnung erlassen.
10.- Wie lange werden wir deine Daten aufbewahren?
EVOLUCIÓN INTERIOR S.L. hat die feste Absicht, deine persönlichen Daten nur so lange wie nötig zu speichern. Sei es, weil du eine Beziehung zu uns hast, weil eine Dienstleistung erbracht wird, weil du an Informationen über unsere Dienstleistungen interessiert bist oder aus einem anderen Grund, der die Verarbeitung deiner personenbezogenen Daten erfordert. Das heißt, so lange, wie es für den Zweck, für den sie erhoben wurden, unbedingt erforderlich ist.
Im Hinblick auf die Sicherheit der Einrichtungen werden die mit den Videoüberwachungssystemen aufgenommenen Bilder für einen Zeitraum von höchstens 30 Tagen aufbewahrt, es sei denn, es werden Tatsachen bekannt, die für ein späteres Gerichtsverfahren von Bedeutung sein könnten.
Wenn der Grund, aus dem wir deine personenbezogenen Daten verarbeiten, nicht mehr besteht, werden wir sie so lange aufbewahren, wie wir aufgrund der einschlägigen sektoralen Vorschriften dazu verpflichtet sind.
In diesem Sinne und als Beispiel sind die sektoralen Regelungen zur Geldwäsche, zur Steuerbehörde, zum Handelsgesetzbuch, zur Patientenautonomie oder zu den Krankenakten, zu den Gerichten bei möglichen Klagen, zur wissenschaftlichen und/oder statistischen Forschung usw. usw. usw. von besonderer Bedeutung.
In jedem Fall werden wir in den Fällen, in denen wir die Daten in Übereinstimmung mit den durch die verschiedenen gesetzlichen Vorschriften auferlegten Verpflichtungen aufbewahren müssen, die Daten sperren und jede andere als die ausschließlich genannte Verarbeitung verhindern.
Nach Ablauf der gesetzlichen Fristen werden wir deine Daten vernichten oder anonymisieren.
11.- Welche Rechte hast du?
Als Inhaber des Grundrechts auf den Schutz deiner personenbezogenen Daten gewährt dir das Gesetz bestimmte Rechte, die seit der DSGVO gestärkt wurden.
Die anerkannten Rechte sind die folgenden: ZUGANG, BERICHTIGUNG, LÖSCHUNG, EINSCHRÄNKUNG, ÜBERTRAGBARKEIT UND WIDERSPRUCH.
Es ist KOSTENLOS und GRATIS.
Der Betroffene kann seine Rechte wahrnehmen, indem er sich schriftlich unter Beifügung einer Kopie eines verlässlichen Dokuments, das seine Identität bestätigt, an die folgende Postanschrift wendet:
* C/ Cañada del Barco Viejo nº28, Fuente el Saz del Jarama, Madrid (28140).
* E-mail: [email protected]
Deshalb möchte EVOLUCIÓN INTERIOR S.L. den aktuellen europäischen Vorschriften folgen und dir alle notwendigen Hilfsmittel zur Verfügung stellen, damit du deine Rechte wahrnehmen, sie verstehen und ihre Bedeutung kennen Sowohl mit dieser Datenschutzerklärung als auch mit der Unterstützung durch unseren Datenschutzbeauftragten stellen wir dir die zu diesem Zweck erforderlichen Informationen und Mechanismen zur Verfügung. kannst.
Auskunftsrecht – Das erste Recht, das in Artikel 15 der Datenschutz-Grundverordnung festgelegt ist:
Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden, und, wenn dies der Fall ist, das Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen
(a) die Zwecke der Verarbeitung;
(b) die Kategorien der betroffenen personenbezogenen Daten;
(c) die Empfänger oder Kategorien von Empfängern, an die die personenbezogenen Daten weitergegeben wurden oder werden, insbesondere Empfänger in Drittländern oder internationale Organisationen;
(d) wenn möglich, die vorgesehene Dauer der Aufbewahrung der personenbezogenen Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
(e) das Bestehen des Rechts, von dem für die Verarbeitung Verantwortlichen die Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung der Verarbeitung oder den Widerspruch gegen die Verarbeitung der die betroffene Person betreffenden personenbezogenen Daten zu verlangen; und
(f) das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
(g) falls die personenbezogenen Daten nicht von der betroffenen Person stammen, alle verfügbaren Informationen über ihre Herkunft;
(h) das Vorhandensein automatisierter Entscheidungen, einschließlich Profiling, gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die zugrunde liegende Logik sowie die Bedeutung und die voraussichtlichen Auswirkungen einer solchen Verarbeitung für die betroffene Person.
Werden personenbezogene Daten in ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien gemäß Artikel 46 im Zusammenhang mit der Übermittlung unterrichtet zu werden. Der für die Verarbeitung Verantwortliche stellt eine Kopie der personenbezogenen Daten, die verarbeitet werden, zur Verfügung. Der für die Verarbeitung Verantwortliche kann für alle weiteren von der betroffenen Person angeforderten Kopien eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erheben. Stellt die betroffene Person den Antrag auf elektronischem Wege, so sind die Informationen in einem gängigen elektronischen Format bereitzustellen, sofern die betroffene Person nichts anderes verlangt. Das in Absatz 3 genannte Recht auf Erhalt einer Kopie darf die Rechte und Freiheiten anderer nicht beeinträchtigen.
Mit anderen Worten und zur einfachen Erklärung: Es geht darum, dass die betroffene Person die Möglichkeit hat, auf die Daten zuzugreifen und zu wissen, welche Daten erhoben wurden.
Recht auf Berichtigung: Dieses Recht ist in Artikel 16 der Datenschutz-Grundverordnung enthalten:
Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen ohne unangemessene Verzögerung die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, unvollständige personenbezogene Daten zu ergänzen, auch durch eine zusätzliche Erklärung.
Ein elementares Recht, das der betroffenen Person die Möglichkeit gibt, zu verlangen, dass ihre Daten richtig und auf dem neuesten Stand sind.
Recht auf Löschung (auch Recht auf Vergessenwerden genannt) – Artikel 17 der Datenschutz-Grundverordnung:
Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen unverzüglich die Löschung sie betreffender personenbezogener Daten zu verlangen, und der für die Verarbeitung Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, wenn einer der folgenden Umstände vorliegt
(a) die personenbezogenen Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind;
(b) die betroffene Person die Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a stützt, widerruft und die Einwilligung nicht auf einen anderen Rechtsgrund gestützt wird;
(c) die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 einlegt und keine anderen berechtigten Gründe für die Verarbeitung überwiegen, oder die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 2 einlegt;
(d) die personenbezogenen Daten unrechtmäßig verarbeitet worden sind;
(e) die personenbezogenen Daten gelöscht werden müssen, um einer rechtlichen Verpflichtung nach dem für den für die Verarbeitung Verantwortlichen geltenden Unionsrecht oder dem Recht der Mitgliedstaaten nachzukommen;
(f) die personenbezogenen Daten wurden im Zusammenhang mit der Erbringung der in Artikel 8 Absatz 1 genannten Dienste der Informationsgesellschaft erhoben. Wurden personenbezogene
Daten öffentlich gemacht und ist der für die Verarbeitung Verantwortliche gemäß Absatz 1 verpflichtet, diese Daten zu löschen, so trifft der für die Verarbeitung Verantwortliche unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, einschließlich technischer Maßnahmen, um die für die Verarbeitung Verantwortlichen, die die personenbezogenen Daten verarbeiten, darüber zu unterrichten, dass die betroffene Person die Löschung aller Verknüpfungen zu diesen personenbezogenen Daten oder aller Kopien oder Replikationen dieser Daten verlangt hat. Die Absätze 1 und 2 gelten nicht, wenn die Verarbeitung erforderlich ist
(a) für die Ausübung des Rechts auf freie Meinungsäußerung und Information;
(b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung von Daten aufgrund des für den für die Verarbeitung Verantwortlichen geltenden Unionsrechts oder des Rechts der Mitgliedstaaten vorschreibt, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde;
(c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h) und i) und Absatz 3;
(d) zu im öffentlichen Interesse liegenden Archivierungszwecken, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1, sofern das in Absatz 1 genannte Recht die Verwirklichung der Zwecke dieser Verarbeitung unmöglich machen oder ernsthaft behindern würde, oder
(e) für die Feststellung, Geltendmachung oder Abwehr von Ansprüchen.
Deine personenbezogenen Daten zu löschen, wenn sie unter anderem für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind.
Recht auf Verjährung – Artikel 18 GDPR:
Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Bedingungen erfüllt ist:
(a) die betroffene Person die Richtigkeit der personenbezogenen Daten bestreitet, und zwar während eines Zeitraums, der es dem für die Verarbeitung Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(b) die Verarbeitung unrechtmäßig ist und die betroffene Person der Löschung der personenbezogenen Daten widerspricht und stattdessen die Einschränkung ihrer Verwendung verlangt;
(c) der für die Verarbeitung Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, die betroffene Person sie jedoch zur Feststellung, Ausübung oder Verteidigung von Ansprüchen benötigt;
(d) die betroffene Person hat gemäß Artikel 21 Absatz 1 Widerspruch gegen die Verarbeitung eingelegt, wobei geprüft wird, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
(2) Wurde die Verarbeitung personenbezogener Daten gemäß Absatz 1 eingeschränkt, so dürfen diese Daten – abgesehen von ihrer Speicherung – nur mit Einwilligung der betroffenen Person oder zur Feststellung, Ausübung oder Verteidigung von Ansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines bestimmten Mitgliedstaats verarbeitet werden. Jede betroffene Person, die eine Einschränkung der Verarbeitung gemäß Absatz 1 erwirkt hat, wird von dem für die Verarbeitung Verantwortlichen unterrichtet, bevor diese Einschränkung aufgehoben wird
Unsere Verarbeitung einiger oder aller Ihrer personenbezogenen Daten unter gesetzlich festgelegten Umständen einzuschränken.
Recht auf Übertragbarkeit – Artikel 20 der Datenschutz-Grundverordnung:
Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem für die Verarbeitung Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln, ohne dass der für die Verarbeitung Verantwortliche, dem sie die Daten bereitgestellt hat, sie daran hindern kann, wenn:
(a) die Verarbeitung beruht auf einer Einwilligung im Sinne von Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag im Sinne von Artikel 6 Absatz 1 Buchstabe b; und
(b) die Verarbeitung erfolgt mit Hilfe automatisierter Verfahren. Bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Absatz 1 hat die betroffene Person das Recht, personenbezogene Daten direkt von dem für die Verarbeitung Verantwortlichen an den für die Verarbeitung Verantwortlichen zu übermitteln, sofern dies technisch möglich ist. Die Ausübung des in Absatz 1 des vorliegenden Artikels genannten Rechts erfolgt unbeschadet des Artikels 17. Dieses Recht gilt nicht für Verarbeitungen, die für die Wahrnehmung einer Aufgabe erforderlich sind, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde. Das in Absatz 1 genannte Recht darf die Rechte und Freiheiten anderer nicht beeinträchtigen.
Die Übertragbarkeit deiner personenbezogenen Daten in einem interoperablen und autarken Format verlangen.
Recht auf Einspruch – Artikel 21 RGPD:
Die betroffene Person hat das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung dich betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der für die Verarbeitung Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Erfolgt die Verarbeitung personenbezogener Daten für Zwecke der Direktwerbung, so hat die betroffene Person das Recht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
(3) Spätestens bei der ersten Mitteilung an die betroffene Person wird diese ausdrücklich auf das in den Absätzen 1 und 2 genannte Recht hingewiesen und klar und getrennt von allen anderen Informationen dargestellt.
Im Rahmen der Nutzung von Diensten der Informationsgesellschaft und abweichend von der Richtlinie 2002/58/EG kann die betroffene Person ihr Widerspruchsrecht mit Hilfe automatisierter Verfahren unter Anwendung technischer Spezifikationen ausüben.
Werden personenbezogene Daten gemäß Artikel 89 Absatz 1 zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet, so hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen, es sei denn, die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt.
Oder, kurz gesagt: gegen bestimmte Verarbeitungen unter Umständen und aus Gründen, die mit deiner besonderen Situation zusammenhängen, Widerspruch einzulegen.
Als letztes Element des Abschnitts über die Rechte der betroffenen Personen ist es wichtig, die betroffenen Personen darauf hinzuweisen, dass sie zuvor erteilte Einwilligungen jederzeit widerrufen können.
12.- Bei welcher Aufsichtsbehörde können Beschwerden eingereicht werden?
Zum Schutz des Inhabers der Daten bietet die Verordnung einen Weg für den Fall, dass die erwartete Antwort bei der Ausübung der Rechte zum Schutz von Schäden nicht erhalten wurde
In diesen Fällen kannst dueine Beschwerde bei der spanischen Datenschutzbehörde, der Kontrollinstanz in Sachen Datenschutz, unter folgender Adresse einreichen: C / Jorge Juan, 6. Madrid (28001) URL: agpd.es
13.- Wann werden wir dir Marketingmitteilungen schicken?
Wenn wir Daten direkt von dir erheben, können wir dich fragen, ob du Marketingmitteilungen von uns erhalten möchtest oder nicht.
In diesem Zusammenhang ist darauf hinzuweisen, dass wir diese Mitteilungen, wenn sie sich auf Waren, Dienstleistungen oder Entwicklungen im Zusammenhang mit deiner Beziehung zu uns beziehen, auf der Grundlage eines berechtigten Interesses vornehmen können.
Dies muss nicht der Fall sein, aber im Falle kommerzieller Mitteilungen, die nicht direkt mit deiner Beziehung zu uns in Verbindung stehen, oder sogar von Drittunternehmen, wird diesen kommerziellen Mitteilungen immer deine Zustimmung vorausgehen.
Eine Zustimmung, die du, wie du weisst, jederzeit widerrufen kannst, wenn du es für richtig hältst.
14.- Soziale Netzwerke
Bitte bestätige dies. EVOLUCIÓN INTERIOR S.L. verfügt über ein Profil in einigen der wichtigsten sozialen Netzwerke im Internet und ist sich bewusst, dass sie für die Verarbeitung der in diesen Profilen veröffentlichten Daten oder der Daten, die die Nutzer privat an den Briefkasten senden, der zu diesem Zweck auf dem Profil erscheint (z.B. Fragen oder Ratschläge), verantwortlich ist.
Zweck und Legitimität: Die Verarbeitung, die mit den Daten in jedem der genannten Netzwerke durchgeführt wird, ist höchstens diejenige, die das soziale Netzwerk für Unternehmensprofile erlaubt.
Auf diese Weise können wir von EVOLUCIÓN INTERIOR S.L. “unsere” Folger über Aktivitäten und Angebote informieren, sofern das Gesetz dies nicht verbietet, und einen personalisierten Kundenservice anbieten.
Datenextraktion: Unter keinen Umständen werden wir Daten aus sozialen Netzwerken extrahieren, es sei denn, die Zustimmung des Nutzers dazu wird unverzüglich und ausdrücklich eingeholt.
Rechte: Wenn aufgrund des Charakters sozialer Netzwerke die wirksame Ausübung der Datenschutzrechte durch eine betroffene Person erforderlich ist, kann unser DSB sie nach bestem Wissen und Gewissen informieren und beraten.
15.- Datensicherheit
Wenn wir für deine Daten verantwortlich sind und sie für die entsprechenden Zwecke verarbeiten, werden wir die erforderlichen organisatorischen und sicherheitstechnischen Maßnahmen ergreifen, um die Integrität, Vertraulichkeit, Verfügbarkeit, Widerstandsfähigkeit oder Unverletzlichkeit zu gewährleisten, um den Verlust, den Missbrauch und den unbefugten Zugriff auf Ihre personenbezogenen Daten zu verhindern. All dies steht im Einklang mit den Bestimmungen der oben genannten Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten sowie mit den geltenden nationalen Vorschriften.
Aus Gründen der Sicherheit und des streng autorisierten Zugriffs sperren wir Ihre Daten, wenn dies erforderlich ist, verschlüsseln sie, wenn die Maßnahme dies erfordert, und anonymisieren sie sogar, wenn dies unserem Ziel entspricht, das nichts anderes ist als die korrekte Aufbewahrung und gute Nutzung Ihrer personenbezogenen Daten.
Außerdem haben wir unsere Richtlinien zur Datenerhebung, -speicherung und -verarbeitung, einschließlich der physischen Sicherheitsmaßnahmen, überarbeitet, um den unbefugten Zugriff auf unsere Systeme zu verhindern.
Gemäß dem Grundsatz der Datenminimierung beschränken wir den Zugang zu den zu verarbeitenden personenbezogenen Daten und stellen sicher, dass alle Beteiligten strenge vertragliche Geheimhaltungspflichten einhalten.
Die Nichteinhaltung der oben genannten disziplinarischen Bedingungen ist ein ausreichender Grund für eine Strafe, die Kündigung des Vertrags oder die Entlassung.
16.- Cookies
Bestätige diese Punkte mit der IT-Abteilung
Ein Cookie ist eine kleine Datendatei, die eine Zeichenfolge enthält, die an deinen Computer gesendet wird, wenn du eine Website besuchen. Wenn du diese Website erneut besuchst, ermöglicht das Cookie der Website, deinen Browser zu erkennen.
Wie lange ein Cookie auf deinem Computer oder Mobilgerät verbleibt, hängt davon ab, ob es sich um einen “dauerhaften” oder einen “Sitzungs”-Cookie handelt.
EVOLUCIÓN INTERIOR S.L. verwendet beide Arten von Cookies. Sitzungscookies verbleiben nur auf deinem Gerät, solange du surfst.
Dauerhafte Cookies verbleibt auf deinem Computer oder Mobilgerät, bis sie ablaufen oder gelöscht werden.
Wir verwenden die folgenden Arten von Cookies auf unserer Website.
Streng notwendige Cookies: Diese Cookies sind unerlässlich, damit du auf unserer Website surfen und ihre Funktionen nutzen kannst. Ohne diese Cookies können bestimmte Funktionen nicht bereitgestellt werden.
Performance-Cookies: Diese Cookies sammeln Informationen darüber, wie du unsere Website nutzt. Diese Daten können verwendet werden, um unsere Website zu optimieren und Ihnen das Surfen zu erleichtern.
Funktionale Cookies: Diese Cookies ermöglichen es uns, deine Auswahl auf unserer Website zu speichern und dein Erlebnis zu personalisieren.
Cookies von Drittanbietern: Cookies von Drittanbietern werden von Unternehmen oder Websites außerhalb von EVOLUCIÓN INTERIOR S.L. aktiviert. Diese Cookies können auf unserer Website verwendet werden, um unsere Produkte oder Dienstleistungen zu verbessern oder uns zu helfen, relevantere Werbung anzubieten. Diese Cookies unterliegen den entsprechenden Datenschutzrichtlinien dieser externen Dienste, wie z. B. der “Datennutzungsrichtlinie” von Facebook.
Analytische Cookies: Wir verwenden analytische Cookies, wie z. B. die von Google Analytics, um zu verstehen, wie lange Besucher auf unserer Website verweilen, welche Seiten sie am nützlichsten finden und wie sie auf unsere Website gelangen. Wie man die Cookie-Einstellungen kontrolliert Bei den meisten Browsern kannst du Cookies über deine Einstellungen kontrollieren. Wenn Sie jedoch die Fähigkeit von Websites, Cookies zu setzen, einschränken, kann sich dein Nutzererlebnis insgesamt verschlechtern.
Einige Browser bieten ein “Do Not Track”-Signal (“DNT”), mit dem du deine Präferenzen in Bezug auf Tracking und Cross-Site-Tracking angeben kannst.
Bildpunkte Zusätzlich zu Cookies verwenden wir manchmal kleine grafische Bilder, die Pixel” genannt werden (auch bekannt als Web Beacons, Clear GIFs oder Pixel Tags)”.
Wir verwenden Pixel in der E-Mail-Kommunikation, die wir dir senden, damit wir wissen, ob unsere E-Mail-Kommunikation angesehen wurde. Wir verwenden auch Pixel von Drittanbietern (wie Google, Facebook und anderen Werbenetzwerken), um dir interessenbezogene Werbung zukommen zu lassen.
17.- Begriffsbestimmungen
Wir möchten es dir so leicht wie möglich machen, das Glossar der Begriffe, die hinter deinem Grundrecht auf Datenschutz stehen, zu verstehen und nachzuvollziehen.
Aus diesem Grund dienen die folgenden Definitionen als “Klarstellung”.
Der Datenschutzbeauftragte des Unternehmens steht dir jedoch für alle Fragen zur Verfügung, die du haben könntest.
Es wäre interessant, wenn alle zu definierenden Wörter einen direkten Link zu der in dieser Registerkarte enthaltenen Definition hätten (automatische Entscheidungsunterstreichung, um zur Definitionsregisterkarte zu gelangen).
* Personenbezogene Daten” sind alle Informationen über eine bestimmte oder bestimmbare natürliche Person (die betroffene Person); als bestimmbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind.
* Verarbeitung”: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Speichern, die Organisation, die Strukturierung, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Einschränken, Löschen oder Vernichten.
* Einschränkung der Verarbeitung” bedeutet die Kennzeichnung personenbezogener Daten, die zu dem Zweck aufbewahrt werden, ihre Verarbeitung in Zukunft einzuschränken.
* Profiling” ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich der beruflichen Leistungsfähigkeit, der finanziellen Lage, der Gesundheit, der persönlichen Vorlieben, der Interessen, der Zuverlässigkeit, des Verhaltens, des Aufenthaltsorts oder der Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
* Pseudonymisierung” ist die Verarbeitung personenbezogener Daten in einer Weise, dass sie ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
* Datei”: jeder strukturierte Satz personenbezogener Daten, der nach bestimmten Kriterien zugänglich ist, unabhängig davon, ob er zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten verteilt ist.
* Verantwortlicher” oder “für die Verarbeitung Verantwortlicher” ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheidet; wenn das Unionsrecht oder das Recht der Mitgliedstaaten die Zwecke und Mittel der Verarbeitung bestimmt, können der für die Verarbeitung Verantwortliche oder die spezifischen Kriterien für seine Benennung durch das Unionsrecht oder das Recht der Mitgliedstaaten festgelegt werden.
* Auftragsverarbeiter” ist eine natürliche oder juristische Person, Behörde, Dienststelle oder sonstige Einrichtung, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.
* Empfänger” ist die natürliche oder juristische Person, Behörde, Dienststelle oder sonstige Einrichtung, an die personenbezogene Daten weitergegeben werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht. Öffentliche Stellen, die personenbezogene Daten im Rahmen einer spezifischen Untersuchung gemäß dem Unionsrecht oder dem Recht der Mitgliedstaaten erhalten können, gelten jedoch nicht als Empfänger; die Verarbeitung solcher Daten durch diese öffentlichen Stellen erfolgt im Einklang mit den für die Zwecke der Verarbeitung geltenden Datenschutzvorschriften.
* Dritter” ist eine natürliche oder juristische Person, Behörde, Dienststelle oder Einrichtung mit Ausnahme der betroffenen Person, des für die Verarbeitung Verantwortlichen, des Auftragsverarbeiters und der Personen, die befugt sind, personenbezogene Daten unter der unmittelbaren Verantwortung des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters zu verarbeiten.
* Einwilligung der betroffenen Person” ist jede von der betroffenen Person freiwillig, in Kenntnis der Sachlage und ohne Zwang erteilte Einwilligung in die Verarbeitung sie betreffender personenbezogener Daten, die entweder durch eine Erklärung oder durch eine eindeutige bestätigende Handlung erfolgt.
* Verletzung der Sicherheit personenbezogener Daten” ist jede Verletzung der Sicherheit, die zur zufälligen oder unrechtmäßigen Zerstörung, zum Verlust oder zur Veränderung oder zur unbefugten Weitergabe von oder zum unbefugten Zugang zu übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten führt.
* Genetische Daten” sind personenbezogene Daten über ererbte oder erworbene genetische Merkmale einer natürlichen Person, die einzigartige Informationen über die Physiologie oder die Gesundheit dieser Person liefern und insbesondere durch die Analyse einer biologischen Probe dieser Person gewonnen werden.
* Biometrische Daten” sind personenbezogene Daten, die durch eine spezifische technische Verarbeitung gewonnen werden und sich auf physische, physiologische oder verhaltensbezogene Merkmale einer natürlichen Person beziehen, die die eindeutige Identifizierung dieser Person ermöglichen oder bestätigen, wie z. B. Gesichtsbilder oder daktyloskopische Daten.
* Gesundheitsdaten” sind personenbezogene Daten über die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdiensten, die Aufschluss über ihren Gesundheitszustand geben.
* Hauptniederlassung”:
a) bei einem für die Verarbeitung Verantwortlichen mit Niederlassungen in mehr als einem Mitgliedstaat der Ort seiner zentralen Verwaltung in der Union, es sei denn, die Entscheidungen über die Zwecke und Mittel der Verarbeitung werden in einer anderen Niederlassung des für die Verarbeitung Verantwortlichen in der Union getroffen und die letztgenannte Niederlassung ist befugt, diese Entscheidungen durchzuführen; in diesem Fall gilt die Niederlassung, die diese Entscheidungen getroffen hat, als Hauptniederlassung.
(b) bei einem Auftragsverarbeiter mit Niederlassungen in mehreren Mitgliedstaaten der Ort seiner Hauptverwaltung in der Union oder, falls es keine Hauptverwaltung in der Union gibt, die Niederlassung des Auftragsverarbeiters in der Union, in der die wichtigsten Verarbeitungstätigkeiten im Rahmen der Tätigkeiten einer Niederlassung des Auftragsverarbeiters durchgeführt werden, sofern der Auftragsverarbeiter besonderen Verpflichtungen gemäß dieser Verordnung unterliegt.
* Vertreter” ist eine in der Union ansässige natürliche oder juristische Person, die von dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter gemäß Artikel 27 schriftlich benannt wurde und den für die Verarbeitung Verantwortlichen oder den Auftragsverarbeiter in Bezug auf ihre jeweiligen Verpflichtungen nach dieser Verordnung vertritt.
* Unternehmen” ist eine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Gesellschaften oder Personengesellschaften, die regelmäßig eine wirtschaftliche Tätigkeit ausüben.
* Unternehmensgruppe”: eine Gruppe, die aus einem herrschenden Unternehmen und den von ihm kontrollierten Unternehmen besteht.
* Verbindliche unternehmensinterne Vorschriften” sind die Maßnahmen zum Schutz personenbezogener Daten, die ein für die Verarbeitung Verantwortlicher oder ein Auftragsverarbeiter mit Sitz im Hoheitsgebiet eines Mitgliedstaats bei der Übermittlung oder einer Reihe von Übermittlungen personenbezogener Daten an einen für die Verarbeitung Verantwortlichen oder einen Auftragsverarbeiter in einem oder mehreren Drittländern innerhalb einer Unternehmensgruppe oder einer Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, ergreift.
* Aufsichtsbehörde”: die von einem Mitgliedstaat gemäß Artikel 51 der Datenschutz-Grundverordnung eingerichtete unabhängige öffentliche Behörde.
* Betroffene Aufsichtsbehörde” ist die Aufsichtsbehörde, die von der Verarbeitung personenbezogener Daten betroffen ist, weil sie:
a) der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter im Hoheitsgebiet des Mitgliedstaats dieser Aufsichtsbehörde niedergelassen ist.
(b) betroffene Personen, die in dem Mitgliedstaat dieser Aufsichtsbehörde ansässig sind, von der Verarbeitung erheblich betroffen sind oder wahrscheinlich erheblich betroffen sein werden; oder
(c) bei dieser Aufsichtsbehörde eine Beschwerde eingelegt wurde.
* Grenzüberschreitende Verarbeitung”:
a) die Verarbeitung personenbezogener Daten im Rahmen der Tätigkeiten von Niederlassungen eines für die Verarbeitung Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat, wenn der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist, oder
(b) die Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzigen Niederlassung eines für die Verarbeitung Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch betroffene Personen in mehr als einem Mitgliedstaat erheblich beeinträchtigt oder beeinträchtigen könnte.
* Ein “sachdienlicher und begründeter Einwand” ist ein Einwand gegen einen Vorschlag für eine Entscheidung darüber, ob ein Verstoß gegen diese Verordnung vorliegt oder nicht, oder über die Vereinbarkeit geplanter Maßnahmen in Bezug auf den für die Verarbeitung Verantwortlichen oder den Auftragsverarbeiter mit dieser Verordnung, aus dem die Bedeutung der mit dem Entscheidungsentwurf verbundenen Risiken für die Grundrechte und Grundfreiheiten der betroffenen Personen und gegebenenfalls für den freien Verkehr personenbezogener Daten in der Union klar hervorgeht.
* Dienst der Informationsgesellschaft”: jeder Dienst gemäß der Definition in Artikel 1 Absatz 1 Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates.
* Internationale Organisation”: eine internationale Organisation und ihre untergeordneten Organe, die dem Völkerrecht unterliegen, oder jede andere Einrichtung, die durch ein Abkommen zwischen zwei oder mehreren Ländern oder aufgrund eines solchen Abkommens gegründet wurde.
* Cookie: Eine kleine Datei, die von einem Webserver an die Festplatte eines besuchenden Internetnutzers gesendet wird und Informationen über seine Vorlieben und sein Surfverhalten enthält.
* IP-Adresse” ist eine Nummer, die eine Netzwerkschnittstelle (Kommunikations-/Verbindungselement) eines Geräts (Computer, Tablet, Laptop, Smartphone) logisch und hierarchisch identifiziert, indem sie das Internetprotokoll (IP) verwendet oder der Netzwerkebene des TCP/IP-Modells entspricht (z. B. 205.45.128.30).
* Hitcounter”: ein Computerprogramm, das die Anzahl der Besucher einer bestimmten Website anzeigt. Einmal eingerichtet, werden diese Zähler bei jedem Besuch der Website um einen Schritt erhöht. Webzähler sind nicht unbedingt zuverlässig. Ein Webmaster könnte den Wert so einstellen, dass er bei einer beliebig großen Zahl beginnt und so den Eindruck erweckt, dass seine Website beliebter ist, als sie tatsächlich ist.
* Browser” ist ein Programm, mit dem du im Internet oder einem anderen Computerkommunikationsnetz surfen kannst.
* Automatisierte Entscheidung” – Erläuterung zu Erwägungsgrund 71 der Datenschutz-Grundverordnung: Die betroffene Person sollte das Recht haben, keiner Entscheidung unterworfen zu werden, die eine Maßnahme zur Bewertung sie betreffender personenbezogener Aspekte beinhaltet, die ausschließlich auf einer automatisierten Verarbeitung beruht und ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, wie z. B. die automatische Ablehnung eines Online-Kreditantrags oder eines Online-Einstellungsverfahrens, wenn kein menschliches Eingreifen erforderlich ist. Eine solche Verarbeitung beinhaltet das Profiling, d.h. jede Form der Verarbeitung personenbezogener Daten, die dazu dient, persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, finanzieller Lage, Gesundheit, persönlicher Vorlieben oder Interessen, Zuverlässigkeit oder Verhalten, Status oder Bewegungen der betroffenen Person zu analysieren oder vorherzusagen, sofern dies rechtliche Auswirkungen auf die betroffene Person hat oder sie in ähnlicher Weise erheblich beeinträchtigt. Entscheidungen, die auf einer solchen Verarbeitung, einschließlich Profiling, beruhen, sollten jedoch zulässig sein, wenn sie durch das für den für die Verarbeitung Verantwortlichen geltende Unionsrecht oder das Recht der Mitgliedstaaten ausdrücklich zugelassen sind, auch zum Zwecke der Überwachung und Verhütung von Steuerbetrug und Steuerhinterziehung, die im Einklang mit den Vorschriften durchgeführt werden, Vorschriften und Empfehlungen der Organe der Union oder der nationalen Kontrollinstanzen und zur Gewährleistung der Sicherheit und Zuverlässigkeit eines von dem für die Verarbeitung Verantwortlichen erbrachten Dienstes oder für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und einem für die Verarbeitung Verantwortlichen erforderlich sind, oder in Fällen, in denen die betroffene Person ausdrücklich eingewilligt hat. In jedem Fall sollte eine solche Verarbeitung angemessenen Garantien unterliegen, zu denen eine spezifische Unterrichtung der betroffenen Person und das Recht auf ein menschliches Eingreifen, die Äußerung ihres Standpunkts, eine Erläuterung der nach einer solchen Bewertung getroffenen Entscheidung und die Anfechtung der Entscheidung gehören sollten. Eine solche Maßnahme sollte sich nicht auf Minderjährige auswirken.
* Grundsätze zum Schutz personenbezogener Daten
Die personenbezogenen Daten werden
a) auf rechtmäßige, faire und transparente Weise in Bezug auf die betroffene Person verarbeitet werden (“Rechtmäßigkeit, Fairness und Transparenz”).
(b) für festgelegte eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; gemäß Artikel 89 Absatz 1 gilt die Weiterverarbeitung personenbezogener Daten zu im öffentlichen Interesse liegenden Archivierungszwecken, zu wissenschaftlichen und historischen Forschungszwecken oder zu statistischen Zwecken nicht als mit den ursprünglichen Zwecken unvereinbar (“Zweckbindung”).
(c) angemessen, sachdienlich und auf das für die Zwecke, für die sie verarbeitet werden, erforderliche Maß beschränkt sind (“Datenminimierung”).
(d) sachlich richtig und, soweit erforderlich, auf den neuesten Stand gebracht sind; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden (“sachliche Richtigkeit”).
(e) nur so lange, wie es für die Erreichung der Zwecke, für die sie verarbeitet werden, erforderlich ist, in einer Form gespeichert werden, die die Identifizierung der betroffenen Person ermöglicht; personenbezogene Daten dürfen länger gespeichert werden, sofern sie ausschließlich für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden, unbeschadet der Anwendung geeigneter technischer und organisatorischer Maßnahmen, die nach dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person erforderlich sind (“Begrenzung der Speicherdauer”).
(f) so verarbeitet werden, dass eine angemessene Sicherheit der personenbezogenen Daten, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Beschädigung, durch geeignete technische oder organisatorische Maßnahmen gewährleistet ist (“Integrität und Vertraulichkeit”).
Der für die Verarbeitung Verantwortliche muss für die Einhaltung von Absatz 1 verantwortlich sein und dies nachweisen können (“proaktive Rechenschaftspflicht”).
18.- Wifi für Besucher
Jeder Interessent, der auf das WIFI-Netz von EVOLUCIÓN INTERIOR S.L. zugreifen möchte, kann dies in dem Wissen tun, dass die Informationen auf dem angeschlossenen Gerät und nicht auf dem Navigationssystem gespeichert werden.
In unseren Räumlichkeiten steht Kunden und anderen Besuchern eine eigene SSID zur Verfügung, über die sie kostenlos im Internet surfen können.
Und für jedes Gerät, das eine Verbindung herstellt, werden folgende Daten gespeichert: Name, MAC, IP, Kanal (Wifi oder Ethernet) und Uhrzeit der Verbindung. Es werden keine Browsing-Informationen gespeichert.
Zweck und Rechtmäßigkeit: Sicherheitsmaßnahme, die erforderlich ist, um zu wissen, welche Geräte mit dem Unternehmensnetz verbunden sind, und um gegebenenfalls den Anschluss nicht zugelassener Geräte blockieren zu können.
19.- Änderungen der
Datenschutzbestimmungen
EVOLUCIÓN INTERIOR S.L. versteht seine Datenschutzpolitik als ein lebendiges Element, das so oft wie nötig aktualisiert wird, indem neue Aspekte des aktuellen Geschehens aufgenommen werden und diejenigen entfernt werden, die aufgrund der technologischen Entwicklung oder anderer Umstände weniger beliebt oder weniger wichtig sind.
Daher kann EVOLUCIÓN INTERIOR S.L. diese “Politik” bei Bedarf ändern oder aktualisieren.
Konsultiere es häufig. Sie wird dir helfen, die bewährten Praktiken, die wir anwenden, zu bewerten.
Wenn wir diese “Richtlinie” aktualisieren, werden wir das Datum der letzten Aktualisierung am Anfang der Richtlinie ändern.
Bei wesentlichen Änderungen der “Politik” oder der Art und Weise, wie deine personenbezogenen Daten verwendet werden, wirst du durch einen Aushang über diese Änderungen informiert, bevor sie in Kraft treten, oder du wirst direkt benachrichtigt, wenn du einer solchen Änderung zugestimmt hast.