VERANTWORTLICH FÜR DIE BEHANDLUNG

ANDAMAN CLASSIC SL mit CIF B-90128356, mit Sitz in Tomares (Sevilla), Gebäude Puerta Aljarafe, Parque Aljarafe s/n. Der Benutzer kann den Datenschutzbeauftragten unter der E-Mail-Adresse protecciondatos@grupoq.net kontaktieren.

Der oben genannte Bericht wurde auf der Grundlage der vom Datenverantwortlichen bereitgestellten Informationen erstellt

DATENSCHUTZ-BESTIMMUNGEN

Wie Sie sicherlich wissen, ist das Inkrafttreten der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz personenbezogener Daten (im Folgenden DSGVO) und des Organgesetzes 3/2018 vom 5. Dezember, Schutz personenbezogener Daten und Gewährleistung digitaler Rechte (im Folgenden LOPDGDD), unterstreicht die Notwendigkeit, das Sicherheits- und Schutzniveau personenbezogener Daten zu erhöhen. Wir möchten Sie darüber informieren, dass wir alle Anforderungen dieser Gesetzgebung erfüllen und dass alle in unserer Verantwortung stehenden Daten in Übereinstimmung mit den gesetzlichen Anforderungen behandelt werden und angemessene Sicherheitsmaßnahmen eingehalten werden, die ihre Vertraulichkeit gewährleisten. Angesichts der eingetretenen gesetzgeberischen Entwicklungen halten wir es jedoch für angemessen, Sie über die folgende Datenschutzerklärung zu informieren:

1) Wer ist für die Verarbeitung Ihrer Daten verantwortlich?

Identität: ANDAMAN CLASSIC SL
Postanschrift: Puerta Aljarafe Building, Parque Aljarafe s/n (CP 41940 TOMARES) SEVILA
Telefon: + 34 954-25-73-25
E-Mail: protecciondatos@grupoq.net

2) Welche Rechte haben Sie?

• Jede Person hat das Recht, eine Bestätigung darüber zu verlangen, ob wir sie betreffende personenbezogene Daten verarbeiten.
• Interessierte Personen haben das Recht, auf ihre personenbezogenen Daten zuzugreifen und die Berichtigung unrichtiger Daten oder gegebenenfalls deren Löschung zu verlangen, wenn die Daten unter anderem für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind.
• Im Falle einer Videoüberwachungsbehandlung ist die Ausübung des Rechts auf Berichtigung nicht möglich, da es sich aufgrund der Art der Daten – realitätsnahe Bilder, die eine objektive Tatsache widerspiegeln – um die Ausübung eines inhaltlichen Rechts handelt, das unmöglich ist.
• Unter bestimmten Umständen können die Interessenten die Einschränkung der Verarbeitung ihrer Daten verlangen. In diesem Fall werden wir sie nur zur Geltendmachung oder Verteidigung von Ansprüchen aufbewahren.
• Unter bestimmten Umständen und aus Gründen, die mit ihrer besonderen Situation zusammenhängen, können die interessierten Parteien der Verarbeitung ihrer Daten widersprechen. In diesem Fall wird der Datenverantwortliche die Verarbeitung der Daten einstellen, es sei denn, es liegen zwingende berechtigte Gründe vor oder die Geltendmachung oder Verteidigung etwaiger Ansprüche dient dazu. . In diesem Sinne und in Bezug auf Videoüberwachungsbilder stellt die Ausübung des Widerspruchsrechts enorme Schwierigkeiten dar. Wenn man hierunter die Unmöglichkeit interpretiert, im Rahmen von Videoüberwachungseinrichtungen, die privaten Sicherheitszwecken dienen, Bilder von einem bestimmten Gegenstand aufzunehmen, wäre es nicht möglich, diesem in dem Maße gerecht zu werden, in dem der Sicherheitsschutz überwiegt.
• Aufgrund des Rechts auf Portabilität haben die interessierten Parteien das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, allgemein verwendbaren und maschinell lesbaren Format zu erhalten und sie an einen anderen Verantwortlichen zu übermitteln.
• Für den Fall, dass Sie Ihre Einwilligung für einen bestimmten Zweck erteilt haben, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der auf der Einwilligung beruhenden Behandlung vor ihrem Widerruf berührt wird.

3) Wie können Rechte ausgeübt werden?

Wenn Sie Ihre Rechte ausüben möchten, wenden Sie sich bitte an den vom Datenverantwortlichen für die Ausübung Ihrer Rechte eingerichteten Kanal protecciondatos@grupoq.net , damit wir Ihre Anfrage gezielt beantworten können.»

3.2) Erforderliche Informationen zur Ausübung Ihrer Rechte:

Um Ihre Rechte auszuüben, müssen wir Ihre Identität und die konkrete Anfrage, die Sie an uns richten, nachweisen, wofür wir die folgenden Informationen anfordern:

• Dokumentierte Informationen (schriftlich/per E-Mail) der Anfrage, in denen die Anfrage spezifiziert ist.
• Nachweis der Identität als Eigentümer des Datenobjekts der Übung (Vorname, Nachname des Interessenten und Fotokopie des DNI des Interessenten und/oder der Person, die ihn vertritt, sowie das Dokument, das diese Vertretung beglaubigt (gesetzlicher Vertreter). , wenn anwendbar).
• Im Falle der Ausübung von Rechten im Zusammenhang mit Daten verstorbener Personen: Kopie von:
  • Familienbuch oder Personenstandsregister, in dem die Verwandtschaft oder faktische Verwandtschaft mit dem Verstorbenen eingetragen ist und/oder
  • Testament, in dem der Antragsteller als Erbe erklärt wird und/oder,
  • Ausdrückliche Benennung der anfragenden Person oder Institution durch den Verstorbenen.
  • Dokumentation, die die rechtliche Vertretung des Verstorbenen bescheinigt.
  • Im Falle der Ausübung des Rechts auf Berichtigung und/oder Löschung: Verantwortliche Erklärung des Antragstellers, in der er bescheinigt, dass mit der Durchführung das Einverständnis der übrigen aus familiären oder sachlichen Gründen mit dem Verstorbenen verbundenen Personen sowie seiner Erben besteht Anfrage. .
  • Wenn der für die Datenverarbeitung Verantwortliche begründete Zweifel an der Identität der natürlichen Person hat, die den Antrag gestellt hat, kann er die Bereitstellung der zusätzlichen Informationen verlangen, die zur Bestätigung der Identität des Interessenten erforderlich sind.
  • Adresse für Benachrichtigungszwecke, Datum und Unterschrift des Antragstellers (bei schriftlichem Schreiben) oder vollständiger Vor- und Nachname (bei E-Mail) oder Validierung des Antrags im privaten Bereich des Kommunikationskanals mit ein persönliches Passwort zur Authentifizierung seiner Identität)
  • Bei der Ausübung des in Art. 16 DSGVO anerkannten Rechts auf Berichtigung muss der Betroffene in seinem Antrag angeben, auf welche Daten er sich bezieht und welche Berichtigung vorzunehmen ist. Bei Bedarf muss eine unterstützende Dokumentation über die Unrichtigkeit oder Unvollständigkeit der verarbeiteten Daten beigefügt werden.
• Wenn wir eine große Menge an Daten verarbeiten, die sich auf die betroffene Person beziehen und diese von ihrem Auskunftsrecht Gebrauch macht, ohne anzugeben, ob es sich auf alle oder einen Teil der Daten bezieht, kann der für die Datenverarbeitung Verantwortliche ebenfalls vor der Bereitstellung der Informationen verlangen, dass die betroffene Person Geben Sie an, auf welche Daten bzw. Verarbeitungstätigkeiten sich die Anfrage bezieht.

3.3) Allgemeines Verfahren zur Ausübung Ihrer Rechte:

Sobald wir die erforderlichen Informationen erhalten haben, werden wir Ihre Anfrage gemäß dem allgemeinen Verfahren der Organisation zur Ausübung von Rechten beantworten:

• Der für die Verarbeitung Verantwortliche stellt der betroffenen Person auf der Grundlage einer Anfrage gemäß den Artikeln 15 bis 22 (Rechte der betroffenen Person) und in jedem Fall innerhalb eines Monats nach Eingang des Antrags der betroffenen Person Informationen über ihre Handlungen zur Verfügung .
• Diese Frist kann bei Bedarf unter Berücksichtigung der Komplexität und Anzahl der Anfragen um weitere zwei Monate verlängert werden.
• Der Verantwortliche wird den Interessenten innerhalb eines Monats nach Eingang des Antrags über eine solche Verlängerung unter Angabe der Gründe für die Verzögerung informieren.
• Wenn die betroffene Person den Antrag auf elektronischem Wege stellt, werden die Informationen nach Möglichkeit auf elektronischem Wege bereitgestellt, es sei denn, die betroffene Person verlangt, dass sie auf andere Weise bereitgestellt wird.
• Nur in den Fällen, in denen die Verarbeitungssysteme des Verantwortlichen dies zulassen, kann das Zugriffsrecht durch ein System des direkten und sicheren Fernzugriffs auf personenbezogene Daten erleichtert werden, das dauerhaft den Zugriff auf deren Gesamtheit gewährleistet. Zu diesem Zweck reicht es aus, dass der Verantwortliche dem Betroffenen mitteilt, wie er auf das System zugreifen kann, um den Antrag auf Ausübung des Rechts zu bearbeiten. Der Interessent kann jedoch vom Datenverantwortlichen Informationen zu den in Artikel 15.1 der DSGVO vorgesehenen Zwecken anfordern, die nicht im Fernzugriffssystem enthalten sind.
• Wenn der für die Behandlung Verantwortliche den Antrag des Interessenten nicht bearbeitet, wird er ihn unverzüglich, spätestens jedoch einen Monat nach Eingang des Antrags, über die Gründe für seine Nichttätigkeit und die Möglichkeit einer Einreichung informieren ein Anspruch mit einer Kontroll- und Ausübungsbefugnis für gerichtliche Maßnahmen.
• Die Bereitstellung der Informationen erfolgt kostenlos, mit Ausnahme einer angemessenen Gebühr für Verwaltungskosten. Wählt die betroffene Partei ein anderes als das angebotene Mittel, das mit unverhältnismäßigen Kosten verbunden ist, gilt die Anfrage als überhöht, so dass die betroffene Partei die Mehrkosten, die ihre Wahl mit sich bringt, übernimmt. In diesem Fall muss der Datenverantwortliche lediglich sein Auskunftsrecht ohne unangemessene Verzögerung erfüllen.
• Der für die Datenverarbeitung Verantwortliche kann sich weigern, auf die Anfrage einzugehen, obwohl er die Beweislast dafür tragen muss, dass die Anfrage offensichtlich unbegründet oder übertrieben ist. Für die in Artikel 12.5 der DSGVO genannten Zwecke kann die Ausübung des Auskunftsrechts innerhalb eines Zeitraums von sechs Monaten mehr als einmal als wiederholt angesehen werden, sofern kein berechtigter Grund dafür vorliegt.
• In den Fällen, in denen die Ausübung einer Berichtigung oder Löschung erfolgt, werden Ihre Daten gesperrt: Die Sperrung der Daten besteht in der Identifizierung und Speicherung derselben sowie in der Ergreifung technischer und organisatorischer Maßnahmen, um ihre Verarbeitung, einschließlich ihrer Anzeige, zu verhindern für die Bereitstellung von Daten an Richter und Gerichte, die Staatsanwaltschaft oder die zuständigen öffentlichen Verwaltungen, insbesondere die Datenschutzbehörden, für die Anforderung etwaiger Verantwortlichkeiten, die sich aus der Behandlung ergeben, und nur für die Dauer ihrer Verjährung. Nach Ablauf dieser Frist werden die Daten vernichtet. Die gesperrten Daten dürfen zu keinem anderen als dem oben genannten Zweck verarbeitet werden. (Art. 16 DSGVO und Art. 32 LOPDGDD).
• Wenn sich die Löschung aus der Ausübung des Widerspruchsrechts gemäß Artikel 21.2 der DSGVO ergibt, kann der Behandlungsmanager die erforderlichen Identifikationsdaten der betroffenen Partei aufbewahren, um eine zukünftige Verarbeitung für Direktmarketingzwecke zu verhindern. In den Fällen, in denen Sie nicht möchten, dass Ihre Daten für den Versand kommerzieller Mitteilungen verarbeitet werden, verweisen wir Sie auf die bestehenden Werbeausschlusssysteme gemäß den von der zuständigen Kontrollbehörde (AEPD) in ihrer elektronischen Zentrale www . aepd.es
• In Fällen, in denen die Verarbeitung personenbezogener Daten eingeschränkt ist, werden diese eindeutig in den Informationssystemen des Datenverantwortlichen erfasst.
• Bei Vorliegen einer echten, überfälligen und vollstreckbaren Schuld wird dem Schuldner zum Zeitpunkt der Zahlungsaufforderung eine Mitteilung über die Möglichkeit der Aufnahme in diese Systeme (Schuldenbehandlung der Organisation) zugesandt, in der angegeben wird, an welchen Systemen er beteiligt ist (Inkassoverwaltung). Stellen für die Verwaltung der entsprechenden Forderung...) Für den Fall, dass die Schulden nicht innerhalb einer Frist von maximal 15 Tagen ab der Insolvenzmeldung beglichen werden, wird über die Möglichkeit der Ausübung der in den Artikeln 15 bis 22 festgelegten Rechte informiert Innerhalb von dreißig Tagen nach Bekanntgabe der Schuld an das System müssen Sie Ihre Daten gemäß DSGVO innerhalb von dreißig Tagen sperren.
• Die mit dem Verstorbenen aus familiären oder faktischen Gründen verbundenen Personen sowie deren Erben können sich an den Verantwortlichen oder Verantwortlichen für die Behandlung wenden, um Zugang zu ihren personenbezogenen Daten und gegebenenfalls deren Berichtigung oder Löschung zu verlangen. Ausnahmsweise dürfen die im vorstehenden Absatz genannten Personen weder auf die Daten des Verstorbenen zugreifen noch deren Berichtigung oder Löschung verlangen, wenn der Verstorbene dies ausdrücklich untersagt hat oder dies gesetzlich vorgesehen ist. Dieses Verbot berührt nicht das Recht der Erben, auf die Nachlassdaten des Verstorbenen zuzugreifen.
• Um die geltenden Vorschriften zur Videoüberwachung Inst. 1/2006 des AEPD einzuhalten, teilen wir Ihnen mit, dass die Aufbewahrungsfrist der Aufnahmen einen Monat ab ihrer Erfassung beträgt, da wir formalisierte Anfragen in späteren Zeiträumen nicht mehr bearbeiten können . Um eine Beeinträchtigung der Rechte Dritter zu vermeiden, stellen wir im Falle einer Zugriffsanfrage außerdem ein Zertifikat aus, in dem die Daten, denen wir unterliegen, mit größtmöglicher Genauigkeit und ohne Beeinträchtigung der Rechte Dritter aufgeführt sind Daten werden angegeben. Behandlung. Beispiel: „Ihr Bild wurde in unseren Systemen am ___ Tag des Monats des Jahres zwischen _ Stunden und _ Stunden registriert. Konkret erfasst das System Ihren Zutritt und Verlass aus der Anlage.»

4) Welche Anspruchskanäle gibt es?

Wenn Sie der Meinung sind, dass Ihre Rechte nicht ordnungsgemäß gewahrt wurden, haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde (www.agpd.es) einzureichen.

ZUSÄTZLICHE INFORMATIONEN VERARBEITUNG VON KONTAKTDATEN

1) Zu welchem Zweck verarbeiten wir die von Ihnen zur Verfügung gestellten personenbezogenen Daten?

• Aufmerksamkeit für Ihre Anfragen und Wünsche: Verwaltung der Reaktion auf Anfragen, Ansprüche oder Vorfälle, Anfragen nach technischen oder Unternehmensinformationen, Ressourcen und/oder Aktivitäten und, falls Sie zugestimmt haben, für die in den zusätzlichen Einwilligungen beschriebenen Zwecke.
• Kontaktaufnahme mit dem Interessenten über die bereitgestellten Kommunikationsmittel (Post, Postanschrift und/oder Telefon), um die Anfragen zu verwalten, die Sie uns über die dafür vorgesehenen Kanäle senden, Mitteilungen zu verwalten und Maßnahmen zu koordinieren, die sich aus den von Ihnen angeforderten Dienstleistungen ergeben Personen, die mit dem Unternehmen oder der Gruppe, zu der es gehört, verbunden sind, und/oder durch damit verbundene Datenverarbeiter für legitime und/oder genehmigte Zwecke verarbeitet werden.
• Verwaltung der Registrierung für Konferenzen und Veranstaltungen des Unternehmens oder der Gruppe, zu der es gehört.
• Verwaltung des Abonnements für den Newsletter.
• Die Kontaktaufnahme und/oder das Versenden von Zufriedenheitsumfragen, Newslettern und Unternehmensinformationen sowie Angeboten und Werbeaktionen für Produkte und Dienstleistungen der Organisation sowie von Hotels und Aktivitäten, um die Qualität unserer Prozesse zu bewerten und Ihnen Serviceangebote zu unterbreiten, die Ihrem Interesse entsprechen bereitgestellte Kommunikationsmittel, sofern Sie eingewilligt haben.
• Die Erfassung und anschließende Veröffentlichung von audiovisuellem und/oder grafischem Material, an dem Sie möglicherweise beteiligt sind, in Unternehmensmedien (zum Beispiel, aber nicht beschränkt auf, Web, soziale Netzwerke, Newsletter, Aktivitätsberichte, Berichte, Präsenz in den Medien) und/oder andere Mittel der öffentlichen Kommunikation (Branchenpublikationen und/oder Berichte in der Printpresse, Fernsehen usw.), wie z. B. Verbreitung der Ergebnisse der Aktivität, Werbung und Verbreitung, Verwaltung von Kampagnen, Aktivitäten und Veranstaltungen, sofern vorhanden.
• Zugehöriges Management, einschließlich seiner Vorabmitteilung, das sich aus der Entwicklung einer Operation zur strukturellen Änderung von Unternehmen oder der Einbringung oder Übertragung von Unternehmen oder Geschäftszweigen ergeben könnte, sofern die Behandlungen für den guten Zweck der Operation erforderlich waren und Gewährleisten Sie gegebenenfalls die Kontinuität der Leistungserbringung. Aufnahme in die Whistleblowing-Kanalsysteme der Daten im Zusammenhang mit der Offenlegung (auch anonym) der Kommission innerhalb der Organisation oder der Handlungen Dritter, die mit ihr einen Vertrag abgeschlossen haben, von Handlungen oder Verhaltensweisen, die im Widerspruch zu den allgemeinen oder sektoralen Vorschriften stehen könnten kann anwendbar sein.

2) Wie lange bewahren wir die bereitgestellten Daten auf?

• Die bereitgestellten Daten werden so lange aufbewahrt, wie das Verhältnis der Rechtmäßigkeit der Behandlung gewahrt bleibt, und nach Ablauf ihrer Gültigkeit wird ihre Löschung vom Betroffenen nicht verlangt, mit Ausnahme ihrer Aufbewahrung für die Geltendmachung, Ausübung oder Verteidigung von Ansprüchen durch den Verantwortlichen. oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person und/oder aus Gründen einer gesetzlichen Verpflichtung.
• Die für die Übermittlung kommerzieller Kommunikation verarbeiteten Daten werden bis zum Widerruf der erteilten Einwilligung aufbewahrt.
• Die Daten der Person, die eine Beschwerde übermittelt, sowie der Mitarbeiter und Dritter werden im Beschwerdesystem gespeichert, um über den Ursprung der Einleitung einer Untersuchung der gemeldeten Tatsachen zu entscheiden und später als Beweis für den Betrieb des Beschwerdesystems zu dienen Modell zur Verhinderung der Begehung von Straftaten durch eine juristische Person gemäß den Bestimmungen von Artikel 24 des LOPDGDD.

3) Was ist die Legitimität für die Verarbeitung Ihrer Daten?

• Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die Erfüllung der von Ihnen an uns gerichteten Anfrage. Die abgefragten Daten sind für die korrekte Bereitstellung derselben erforderlich.
• Befriedigung eines berechtigten Interesses des Verantwortlichen: Fälle von berechtigtem Interesse, in denen der Verantwortliche eine geschädigte Partei sein könnte und es notwendig ist, die Daten der nicht konformen Partei zu verarbeiten und an Dritte weiterzugeben, um die Einhaltung gesetzlicher Vorschriften zu gewährleisten und die Interessen zu verteidigen des für die Verarbeitung Verantwortlichen sowie Fälle eines berechtigten Interesses an bestimmten in der LOPDGDD vorgesehenen Verarbeitungen: Artikel 19. Verarbeitung von Kontaktdaten und Einzelunternehmern; Artikel 20. Kreditinformationssysteme; Artikel 21. Behandlungen im Zusammenhang mit der Durchführung bestimmter Geschäftsvorgänge (Unternehmensumstrukturierung oder Unternehmensübertragungen). Artikel 22. Behandlungen für Videoüberwachungszwecke; Artikel 23 Werbeausschlusssysteme; Artikel 24 Informationssysteme für interne Beschwerden).
• Die Einwilligung des Interessenten, die er uns eindeutig auf formellem Weg und/oder durch Ankreuzen der zu diesem Zweck aktivierten Kästchen in den Datenschutzklauseln im Basisdokument erteilt hat, das die Geschäftsbeziehung je nach Kontaktkanal regelt.

4) An welche Empfänger können Ihre Daten weitergegeben werden?

• Organisationen oder Personen, die direkt vom Behandlungsmanager mit der Erbringung von Dienstleistungen im Zusammenhang mit den Behandlungszwecken beauftragt werden: Mitarbeiter, Unterauftragnehmer für die Ausführung von Projekten/Dienstleistungen, die Gegenstand der Anfrage oder Beratung sind.
• Beschwerdekanal (Beschwerden über Verstöße gegen Vorschriften und Verhaltenskodizes werden an die Regulatory Compliance Unit weitergeleitet): Der Zugriff auf die in diesen Systemen enthaltenen Daten ist ausschließlich auf diejenigen beschränkt, die, unabhängig davon, ob sie innerhalb des Unternehmens eingetragen sind oder nicht, interne Kontrolle und Compliance entwickeln Funktionen oder die für die Verarbeitung Verantwortlichen, die zu diesem Zweck benannt werden können. Der Zugriff anderer Personen oder sogar die Weitergabe an Dritte ist jedoch rechtmäßig, wenn dies für die Verhängung von Disziplinarmaßnahmen oder die Abwicklung gegebenenfalls laufender Gerichtsverfahren erforderlich ist.
• Sicherheitskräfte und -organe: Soweit bei der Untersuchung eines Ordnungsverstoßes ein berechtigtes Auskunftsrecht erforderlich ist.
• Sonstiges (bitte angeben): Medien und Fachzeitschriften zur Förderung der Aktivitäten der Organisation

5) Unter welchen Garantien werden Ihre Daten übermittelt?

Die Weitergabe von Daten an Dritte erfolgt an Stellen, die die Bereitstellung eines Systems zum Schutz personenbezogener Daten gemäß der geltenden Gesetzgebung akkreditieren.

6) Wie haben wir Ihre Daten erhalten?

Der Interessent selbst, durch die gesendete Kommunikation und/oder über professionelle soziale Netzwerke.

7) Welche Datenkategorie verarbeiten wir?

Identifikations- und Kontaktdaten, die mit der Anfrage, der Anfrage nach technischen oder Unternehmensinformationen, Ressourcen und/oder Aktivitäten, Ansprüchen oder Vorfällen, die Sie an uns stellen, in Zusammenhang stehen und/oder bereitgestellt werden, sowie die personenbezogenen Daten Dritter, die Sie uns zur Verfügung stellen stelle uns ... zur Verfügung.

8) Wie werden Ihre persönlichen Daten sicher gespeichert?

Vico Black98 SL ergreift alle notwendigen Maßnahmen, um Ihre persönlichen Daten privat und sicher zu halten. Nur autorisierte Personen, autorisiertes Personal von Behandlungsmanagern oder autorisiertes Personal von Hotels und Aktivitäten (die gesetzlich und vertraglich verpflichtet sind, alle Informationen sicher aufzubewahren) haben Zugriff auf Ihre personenbezogenen Daten. Alle Mitarbeiter, die Zugriff auf Ihre personenbezogenen Daten haben, müssen zustimmen, die Datenschutzrichtlinien und Datenschutzbestimmungen des Hotels zu respektieren, und alle Mitarbeiter Dritter, die Zugriff auf Ihre personenbezogenen Daten haben, müssen die Vertraulichkeitsverpflichtungen gemäß den in der aktuellen Fassung festgelegten Bedingungen unterzeichnen Gesetzgebung.

Darüber hinaus stellen Sie vertraglich sicher, dass Drittunternehmen, die Zugriff auf Ihre personenbezogenen Daten haben, diese sicher aufbewahren. Um den Schutz Ihrer persönlichen Daten zu gewährleisten, verfügt ANDAMAN CLASSIC SL über eine IT-Sicherheitsumgebung und ergreift die erforderlichen Maßnahmen, um unbefugten Zugriff zu verhindern.

Vico Black 99 SL hat formale Vereinbarungen getroffen, um sicherzustellen, dass wir Ihre personenbezogenen Daten korrekt und in Übereinstimmung mit dem Datenschutzrecht behandeln. Diese Vereinbarungen spiegeln die jeweiligen Rollen und Verantwortlichkeiten in Bezug auf Sie wider und legen fest, welches Unternehmen am besten in der Lage ist, Ihre Bedürfnisse zu erfüllen. Ihre Rechte aus dem Datenschutzrecht bleiben durch diese Vereinbarungen unberührt. Für weitere Informationen zu diesen Vereinbarungen zögern Sie bitte nicht, uns zu kontaktieren.

ZUSÄTZLICHE INFORMATIONEN ZUR VERARBEITUNG VON KUNDENDATEN:

1) Zu welchem Zweck verarbeiten wir die von Ihnen zur Verfügung gestellten personenbezogenen Daten?

• Interne Nutzung, Durchführung von Betriebsabläufen sowie administrativer, wirtschaftlicher und buchhalterischer Führung aus dem Verhältnis zum Auftraggeber (kommerzielles und/oder vertragliches Verhältnis im Zusammenhang mit der Verwaltung von Beherbergungs-, Gastronomie- und Veranstaltungsdienstleistungen)
• Angebots- und kaufmännische Verwaltung der Organisation und ihrer Dienstleistungen „Um Interessenten Angebote von interessanten Dienstleistungen zu unterbreiten“
• Beschaffungsmanagement und Erbringung von Organisationsleistungen sowie Einhaltung vertraglicher Anforderungen.
• Verwaltung der Reaktion auf Anfragen, Ansprüche oder Vorfälle, Informationsanfragen, Ressourcen und/oder Aktivitäten.
• Förderung und Verbreitung der Organisation: Die Erstellung, Veröffentlichung und Kommunikation von Statistiken, Aktivitätsberichten, Erfolgsgeschichten und Informationen im Zusammenhang mit der Kommunikation und Transparenz ihrer Aktivitäten sowie die Aufzeichnung und Veröffentlichung von Offenlegungsmaterial, Kommunikations- und Kampagnenmanagementaktivitäten , Veranstaltungen, Wettbewerbe und/oder Aufzeichnung und Veröffentlichung von Videos, Aufzeichnungen und Fotos im Zusammenhang mit den von der Organisation durchgeführten Aktivitäten, in die Personen einbezogen werden können, in den Medien der Organisation (einschließlich Internet und sozialen Netzwerken) und/oder anderen öffentlichen Medien die Entwicklung ihrer Funktionen „Um Stakeholder mit Informationen über die Organisation zu versorgen“
• Versenden von Nachrichtenmeldungen, Tätigkeitsberichten und Informationen im Zusammenhang mit der Tätigkeit der Organisation (Newsletter)
• Qualitätsmanagement von Prozessen und Aktivitäten sowie die Bewertung der Ergebnisse der Zufriedenheit/Wahrnehmung und Leistung der Interessengruppen der Organisation. Zufriedenheitsumfragen.
• Beitrag zum Nachweis der technischen Zahlungsfähigkeit bei der Präsentation von Angeboten und/oder der Bewerbung, Verwaltung und Begründung von Kampagnen, Aktivitäten, Veranstaltungen, Wettbewerben, Projekten und Subventionen, an denen die Organisation teilnimmt.
• Management der Einhaltung gesetzlicher Vorschriften (anwendbare Vorschriften sowie verbindliche interne Vorschriften): Untersuchung, Überwachung und Prüfung der zur Verhinderung von Straftaten eingerichteten Kontrollen, Einrichtung von Zugangskontrollen zu Einrichtungen, Informationssystemen und Drucken von Dokumentationen für alle personenbezogenen Daten Natur unter der Verantwortung der Organisation und damit für alle Informationssysteme dieser Einrichtung sowie die Kontrollen im Zusammenhang mit der Verwendung der von den Videoüberwachungssystemen erfassten Bilder zur Untersuchung von Unfällen und/oder Vorfällen, die auftreten könnten, as sowie Verstöße gegen Arbeitsvorschriften, Straftaten oder rechtswidriges Verhalten.
• Analyse von Profilen «Um Ihnen Produkte und Dienstleistungen entsprechend Ihren Interessen anbieten zu können und Ihr Nutzererlebnis zu verbessern, erstellen wir auf Basis der bereitgestellten Informationen ein „Profil“. Auf Grundlage dieses Profils werden keine automatisierten Entscheidungen getroffen.
• Bewertung der Zahlungsfähigkeit und Kreditwürdigkeit des Vermögens.
• Kontaktmanagement / Agenda.
• Statistische, historische Zwecke.
• Verwaltung von Besuchen und Videoüberwachung der Einrichtungen sowie deren Sicherheit und Einhaltung gesetzlicher Vorschriften, Untersuchung möglicher Vorfälle oder Unfälle, Verwaltung damit verbundener Versicherungen und Verwaltung von Warnungen oder Sanktionen bei Verstößen gegen Sicherheitsvorschriften.
• Qualitätsmanagement und Auditierung, Umweltmanagement und/oder Arbeitssicherheitsmanagement der Prozesse und Einrichtungen der Organisation.
• Versenden von Angeboten und Werbeaktionen über elektronische Kommunikation. Weihnachtsgrüße verschicken.
• Konsultieren Sie die Werbeausschlusssysteme, die sich auf die Leistung auswirken könnten, und schließen Sie die Daten der Betroffenen von der Behandlung aus, die ihren Widerspruch oder ihre Ablehnung durch Konsultation der von der zuständigen Kontrollbehörde veröffentlichten Werbeausschlusssysteme zum Ausdruck gebracht haben.
• Zugehöriges Management, einschließlich seiner Vorabmitteilung, das sich aus der Entwicklung einer Operation zur strukturellen Änderung von Unternehmen oder der Einbringung oder Übertragung von Unternehmen oder Geschäftszweigen ergeben könnte, sofern die Behandlungen für den guten Zweck der Operation erforderlich waren und Gewährleisten Sie gegebenenfalls die Kontinuität der Leistungserbringung.
• Aufnahme in die Whistleblowing-Kanalsysteme der Daten im Zusammenhang mit der Offenlegung (auch anonym) der Kommission innerhalb der Organisation oder der Handlungen Dritter, die mit ihr einen Vertrag abgeschlossen haben, von Handlungen oder Verhaltensweisen, die im Widerspruch zu den allgemeinen oder sektoralen Vorschriften stehen könnten kann anwendbar sein.
• Sonstige (bitte angeben): Bei Einlagenverträgen behalten sie sich das Recht vor, periodische Prüfungen bei Kunden und anderen Schuldnern durchzuführen.
• Die internationale Übermittlung Ihrer Daten erfolgt in dem Umfang, in dem dies unbedingt erforderlich ist, um die Einbeziehung in ein Projekt in einem Land außerhalb der EU zu gewährleisten. Die Nichtakzeptanz dieser Klausel verhindert ihre Einbeziehung in das Projekt in diesem Land.

2) Wie lange bewahren wir Ihre Daten auf?

• Die bereitgestellten Daten werden so lange aufbewahrt, wie das Verhältnis der Rechtmäßigkeit der Behandlung gewahrt bleibt, ihre Löschung wird vom Interessenten nach formeller schriftlicher Beendigung der Beziehung mit dem Interessenten nicht verlangt, mit Ausnahme ihrer Aufbewahrung für die Formulierung, Geltendmachung oder Verteidigung von Ansprüchen des Verantwortlichen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person und/oder aus Gründen einer gesetzlichen Verpflichtung.
• In jedem Fall werden die Daten des Interessenten nach Beendigung der Beziehung gemäß den geltenden Datenschutzbestimmungen ordnungsgemäß gesperrt.
• Registrierungsbuch und Einreiseberichte Hotelbetriebe: Einreiseberichte müssen den Sicherheitskräften und -behörden zur Verfügung stehen und dann so entsorgt werden, dass kein Zugriff auf die darin enthaltenen persönlichen Daten möglich ist (OM INT 1922/2003 vom 3. Juli). , von Buchregistern und Teilen der Eintragung von Reisenden in Hotelbetrieben und ähnlichem) – 3 Jahre
• Buchhaltungs- und Steuerdokumentation – Für Steuerzwecke: Die Buchhaltungsbücher und andere obligatorische Aufzeichnungsbücher gemäß den geltenden Steuervorschriften (IRPF, MwSt., IS usw.) sowie die Dokumentationsunterlagen, die die in den Büchern erfassten Einträge rechtfertigen (einschließlich die Computerprogramme und -dateien sowie alle anderen Nachweise von steuerlicher Bedeutung) müssen mindestens für den Zeitraum aufbewahrt werden, in dem die Verwaltung das Recht hat, die Steuerschuld zu überprüfen und zu untersuchen und damit zu begleichen (Artikel 66 bis 70). des Allgemeinen Steuergesetzes). Verjährungsfrist für Steuerdelikte im Zusammenhang mit der Überprüfung der Bemessungsgrundlagen oder der entschädigten Gebühren oder der noch ausstehenden Entschädigung oder Abzüge oder der noch ausstehenden Beantragung sowie Straftaten gegen die Staatskasse und die Sozialversicherung – Art. 66bis Allgemeines Steuergesetz bzw. Strafgesetzbuch. - 4 Jahre. Verstöße gegen das Rezept 10 Jahre.
• Buchhaltungs- und Steuerdokumentation – für kommerzielle Zwecke: Bücher, Korrespondenz, Dokumentation und Begründungen zu Ihrem Unternehmen, ordnungsgemäß geordnet ab dem letzten Eintrag in den Büchern, mit Ausnahme dessen, was durch allgemeine oder besondere Bestimmungen festgelegt ist. Diese kaufmännische Verpflichtung erstreckt sich sowohl auf die Pflichtbücher (Einnahmen, Ausgaben, Investitionsgüter und Rückstellungen) als auch auf die Dokumentationen und Belege, die die in den Büchern erfassten Einträge belegen (ausgestellte und erhaltene Rechnungen, Fahrscheine, Korrekturrechnungen, Bankdokumente usw.). ) (Art. 30 Handelsgesetzbuch) – 6 Jahre.
• Solvenzdateien: Daten zu bestimmten, fälligen und zahlbaren und nicht eingeforderten Schulden (Art. 20 LOPDGDD) – solange der Verstoß andauert, mit einer Höchstfrist von fünf Jahren ab dem Ablaufdatum der Geld-, Finanz- oder Kreditverpflichtung – 5 Jahre
• Die von den Videoüberwachungssystemen erfassten Bilder/Töne werden innerhalb eines Zeitraums von maximal einem Monat nach ihrer Erfassung gelöscht, es sei denn, sie müssen aufbewahrt werden, um die Begehung von Handlungen nachzuweisen, die die Integrität von Personen, Eigentum oder Einrichtungen verletzen (wobei). In diesem Fall werden die Bilder innerhalb einer Frist von höchstens 72 Stunden nach Kenntnisnahme vom Vorliegen der Aufnahme der zuständigen Behörde zur Verfügung gestellt) oder im Zusammenhang mit schweren oder sehr schweren Straftaten oder Ordnungswidrigkeiten im Bereich der öffentlichen Sicherheit stehen, mit einem laufende polizeiliche Ermittlungen oder ein laufendes Gerichts- oder Verwaltungsverfahren (Anweisung 1/2006 vom 8. November des AEPD über die Verarbeitung personenbezogener Daten zu Überwachungszwecken durch Kamera- oder Videokamerasysteme und Art. 22 LOPDGDD) – 30 Tage.
• Die Daten, die in den automatisierten Behandlungen enthalten sind, die zur Kontrolle des Zugangs zu Gebäuden erstellt wurden (Anweisung 1/1996 vom 1. März des AEPD über automatisierte Dateien, die zum Zweck der Kontrolle des Zugangs zu Gebäuden erstellt wurden) – 30 Tage
• Die im Zusammenhang mit der gesetzlichen Garantie verarbeiteten Daten werden während der Gültigkeit der gesetzlichen Garantie und nach deren Ablauf für den Zeitraum aufbewahrt, in dem ein gerichtlicher oder behördlicher Anspruch im Zusammenhang mit der gesetzlichen Garantie bestehen könnte.
• Die für die Übermittlung kommerzieller Kommunikation verarbeiteten Daten werden bis zum Widerruf der erteilten Einwilligung aufbewahrt.
• Die Daten der Person, die eine Beschwerde übermittelt, sowie der Mitarbeiter und Dritter werden im Beschwerdesystem gespeichert, um über den Ursprung der Einleitung einer Untersuchung der gemeldeten Tatsachen zu entscheiden und später als Beweis für den Betrieb des Beschwerdesystems zu dienen Modell zur Verhinderung der Begehung von Straftaten durch eine juristische Person gemäß den Bestimmungen von Artikel 24 des LOPDGDD.
• Daher werden die Daten so lange aufbewahrt, wie die Beziehung mit der Organisation in Kraft bleibt, basierend auf den in den oben genannten geltenden Vorschriften festgelegten Aufbewahrungsfristen sowie den gesetzlichen oder vertraglichen Fristen, die für die Ausübung oder Verjährung jeglicher Maßnahmen festgelegt sind Haftung für Vertragsverletzungen durch die betroffene Partei oder die Organisation (die Reform des Bürgerlichen Gesetzbuches legt eine Frist von 5 Jahren fest, um eine zivilrechtliche Haftungsklage erheben zu können, eine Frist, die ab dem Datum läuft, an dem die Verpflichtung erfüllt werden kann). gefordert werden).

3) Was ist die Legitimität für die Verarbeitung Ihrer Daten?

• Vertragsabwicklung: Einhaltung des Angebots, der Reservierung, Bestellung und/oder des Handelsvertrages über Beherbergungs-, Gastronomie- und Veranstaltungsleistungen.
• Einer gesetzlichen Verpflichtung nachkommen: Vorschriften mit dem Rang des Verwaltungs-, Handels-, Steuer-, Steuer-, Buchhaltungs- und Finanzrechts sowie der Verbraucher- und Benutzerschutzgesetze. Grundregeln für die Buchung von Reisenden.
• Befriedigung eines berechtigten Interesses des Verantwortlichen: Datenverarbeitung im Rahmen einer Geschäftsbeziehung und/oder eines Vertrags, die für deren Aufrechterhaltung oder Erfüllung erforderlich sind, Datenübermittlungen innerhalb von Unternehmensgruppen für interne Verwaltungszwecke, Direktmarketing, Betrugsprävention, angebliches berechtigtes Interesse in denen die verantwortliche Person eine geschädigte Partei sein könnte und es notwendig ist, die Daten der nicht konformen Partei zu verarbeiten und an Dritte weiterzugeben, um die Einhaltung der Vorschriften zu gewährleisten und die Interessen der für die Behandlung und Videoüberwachung verantwortlichen Person zu verteidigen Zwecke wie ein Interesse der Organisation am Schutz ihrer Vermögenswerte, das berechtigte Interesse des durch das LSSICE ermöglichten Direktmarketings (Versand kommerzieller Mitteilungen über Produkte oder Dienstleistungen, die denen des Kunden ähneln, mit dem ein vorheriges Vertragsverhältnis besteht), sowie Annahmen über das berechtigte Interesse an spezifischen Behandlungen, die im LOPDGDD vorgesehen sind: Artikel 19. Behandlung von Kontaktdaten und einzelnen Unternehmern; Artikel 20. Kreditinformationssysteme; Artikel 21. Behandlungen im Zusammenhang mit der Durchführung bestimmter Geschäftsvorgänge (Unternehmensumstrukturierung oder Unternehmensübertragungen). Artikel 22. Behandlungen für Videoüberwachungszwecke; Artikel 23 Werbeausschlusssysteme; Artikel 24 Informationssysteme für interne Beschwerden).
• Erfüllen Sie die Zwecke der Behandlung durch die eindeutige Zustimmung des Interessenten durch die Annahme der in den Formularen enthaltenen Klauseln und/oder der festgelegten Zustimmungsklauseln, je nachdem, über welchen Kanal er mit dem Unternehmen Kontakt aufgenommen hat und/oder auf formellem Wege und/oder durch Ankreuzen der zu diesem Zweck aktivierten Kästchen in den Datenschutzklauseln des Basisdokuments, das die Geschäftsbeziehung auf der Grundlage des kommerziellen Kontaktkanals regelt.

4) An welche Empfänger können Ihre Daten weitergegeben werden?

• Organisationen oder Personen, die vom Behandlungsmanager direkt mit der Erbringung von Dienstleistungen im Zusammenhang mit den Behandlungszwecken beauftragt wurden (angeben): Reisebüros und Vermittler, Community Manager, Unterauftragnehmer für die Ausführung von Arbeiten/Dienstleistungen, die Gegenstand der Dienstleistung mit dem Kunden sind, Management und /oder Auditoren für die Einhaltung gesetzlicher Vorschriften
• Finanzinstitute: Domizilierung von Quittungen und/oder Verwaltung von Inkassoeffekten und anderen Zahlungsmitteln für berechtigte Interessen im Zusammenhang mit der Inkasso erbrachter Dienstleistungen.
• Organisationen oder Einrichtungen der öffentlichen Verwaltung mit Kompetenzen in den Angelegenheiten, die Gegenstand der Behandlungszwecke sind: AEAT
• Sicherheitskräfte und -organe: Guardia Civil und/oder Nationalpolizei, gemäß den Grundvorschriften zur Regelung der Registrierung von Reisenden und in dem Umfang, in dem ein begründetes Zugangsrecht bei der Untersuchung eines Verstoßes gegen Vorschriften erforderlich ist, zur Einhaltung der gesetzlichen Bestimmungen.
• Unternehmen, das die Reservierung bearbeitet und/oder die Zahlung der Rechnung und der von uns erbrachten Dienstleistungen verwaltet, sofern Sie dem zugestimmt haben. Für den Fall, dass Sie dieser Nutzung nicht zustimmen, müssen Sie für die von uns erbrachten Leistungen bezahlen.
• Medien und Fachzeitschriften zur Förderung der Aktivitäten der Organisation, sofern Sie der Aufzeichnung, Veröffentlichung und/oder Referenzierung von Videos, Aufzeichnungen und Fotos im Zusammenhang mit den von uns erbrachten Dienstleistungen in den Medien der Organisation und/oder anderen öffentlichen Medien zustimmen als Werbematerial, Begründung der technischen Zahlungsfähigkeit und/oder Begründung von Veranstaltungen, Projekten und Fördermitteln, an denen die Organisation teilnimmt.
• Compliance des Beschwerdekanals (Beschwerden über Verstöße gegen Datenschutzbestimmungen werden an den in der Matrix aufgeführten „Chief Privacy Officer“ weitergeleitet), aus berechtigtem Interesse: Der Zugriff auf die in diesen Systemen enthaltenen Daten ist ausschließlich auf diejenigen beschränkt, die darin eingetragen sind oder nicht das Unternehmen, entwickeln interne Kontroll- und Compliance-Funktionen oder die für die Behandlung Verantwortlichen, die schließlich für diesen Zweck benannt werden. Der Zugriff anderer Personen oder sogar die Weitergabe an Dritte ist jedoch rechtmäßig, wenn dies für die Verhängung von Disziplinarmaßnahmen oder die Abwicklung gegebenenfalls laufender Gerichtsverfahren erforderlich ist.
• Sonstiges: Wir können internationale Übermittlungen Ihrer Daten durchführen, soweit dies unbedingt erforderlich ist, um die Einbeziehung in ein Projekt in einem Land außerhalb der EU zu gewährleisten oder sich der Standort der Behandlungssysteme von Behandlungsmanagementanwendungen ergibt.

5) Unter welchen Garantien werden Ihre Daten übermittelt?

Die Weitergabe von Daten an Dritte erfolgt an Stellen, die die Bereitstellung eines Systems zum Schutz personenbezogener Daten gemäß der geltenden Gesetzgebung akkreditieren.

6) Wie haben wir Ihre Daten erhalten?

Der Interessent und andere Unternehmen der Unternehmensgruppe, zu der ANDAMAN CLASSIC SL gehört, Reisebüros und Vermittler, das Unternehmen, das die Reservierung bearbeitet und/oder die Zahlung verwaltet, mit dem der Datenverantwortliche ein Vertrags- oder Dienstleistungsverhältnis unterhält und für das er tätig ist müssen für die administrative und betriebliche Verwaltung über personenbezogene Daten von Ansprechpartnern, Nutzern und/oder Gästen verfügen, um deren Zugang zum Hosting-, Catering- und/oder Veranstaltungsservice zu verwalten.

7) Welche Datenkategorie verarbeiten wir?

Kaufmännische Daten und Ansprechpartner für die administrative und operative Abwicklung im Zusammenhang mit der Vertrags-/Dienstleistungsabwicklung; Daten im Zusammenhang mit der Position von Ansprechpartnern für die administrative und operative Leitung im Zusammenhang mit der Ausführung des Vertrags/der Dienstleistung; Kaufmännische Daten und Ansprechpartner für die administrative und operative Abwicklung im Zusammenhang mit der Vertrags-/Dienstleistungsabwicklung; Wirtschafts-, Finanz- und/oder Zahlungsbedingungendaten; Von der betroffenen Partei erhaltene Waren und Dienstleistungen, Finanztransaktionen; Name, Nachnamen und NIF des gesetzlichen Vertreters, Kontaktdaten von Personen aus der Organisation, die am Projektgegenstand des Vertrags/der Dienstleistung beteiligt sind oder mit diesem in Zusammenhang stehen.

Es enthält keine besonders geschützten Daten oder Daten im Zusammenhang mit strafrechtlichen Verurteilungen und Verstößen, mit Ausnahme derjenigen, die der Interessent für die Anpassung der erforderlichen Dienstleistung angibt (z. B. eingeschränkte Mobilität, Nahrungsmittelunverträglichkeiten, ...).

8) Wie werden Ihre persönlichen Daten sicher gespeichert?

Im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten informieren wir Sie:

Es werden alle notwendigen Schritte unternommen, um Ihre persönlichen Daten privat und sicher zu halten. Nur autorisierte Behandlungsverantwortliche oder autorisiertes Personal von Hotels und Aktivitäten (die gesetzlich und vertraglich verpflichtet sind, alle Informationen sicher aufzubewahren) haben Zugriff auf Ihre personenbezogenen Daten. Alle Mitarbeiter, die Zugriff auf Ihre personenbezogenen Daten haben, müssen zustimmen, die Datenschutzrichtlinie und die Datenschutzbestimmungen einzuhalten, und alle Mitarbeiter Dritter, die Zugriff auf Ihre personenbezogenen Daten haben, unterzeichnen die Vertraulichkeitsverpflichtungen gemäß den in der geltenden Gesetzgebung festgelegten Bedingungen. Darüber hinaus stellen Sie vertraglich sicher, dass Drittunternehmen, die Zugriff auf Ihre personenbezogenen Daten haben, diese sicher aufbewahren. Um den Schutz Ihrer personenbezogenen Daten zu gewährleisten, verfügen wir über eine IT-Sicherheitsumgebung und ergreifen die erforderlichen Maßnahmen, um unbefugten Zugriff zu verhindern.

Das Unternehmen und die Gruppenmitglieder haben Vereinbarungen getroffen, um sicherzustellen, dass wir Ihre personenbezogenen Daten korrekt und im Einklang mit dem Datenschutzrecht behandeln. Diese Vereinbarungen spiegeln die jeweiligen Rollen und Verantwortlichkeiten in Bezug auf Sie wider und legen fest, welches Unternehmen am besten in der Lage ist, Ihre Bedürfnisse zu erfüllen.

Ihre Rechte aus dem Datenschutzrecht bleiben durch diese Vereinbarungen unberührt. Für weitere Informationen zu diesen Vereinbarungen zögern Sie bitte nicht, uns zu kontaktieren.

Bezüglich der personenbezogenen Daten, die im Rahmen der vertraglich vereinbarten Leistungen erhoben werden könnten, informieren wir Sie:

Die Erbringung von Dienstleistungen, die Gegenstand des Vertrags sind, kann den physischen Zugang von Mitarbeitern des Unternehmens zu Räumlichkeiten oder Einrichtungen beinhalten, in denen personenbezogene Daten gespeichert werden können, für deren Verarbeitung der Kunde verantwortlich ist. In diesem Sinne hat das Unternehmen mit seinen Mitarbeitern Klauseln unterzeichnet, die den Zugriff auf alle Arten von vertraulichen Informationen und insbesondere auf personenbezogene Daten des Kunden verbieten, es sei denn, der Dienst sieht in seinem Umfang die Behandlung von Übertragung, Reparatur, Zerstörung und/oder oder Verwaltung von Computermedien, die personenbezogene Daten enthalten könnten. In diesem Fall würde ANDAMAN CLASSIC SL als Datenverarbeiter fungieren und in diesem Fall den entsprechenden Vertrag gemäß den geltenden Datenschutzbestimmungen erstellen, der unter anderem den Gegenstand, die Dauer und die Art umfassen würde Zweck, Kategorie der zu verarbeitenden Daten, Sicherheitsmaßnahmen, Pflichten und Rechte des Verantwortlichen, organisatorische und technische Sicherheitsmaßnahmen zur Gewährleistung der Vertraulichkeit während des Prozesses sowie die im Zusammenhang damit getroffenen Vereinbarungen zwischen Auftraggeber und Auftraggeber Übermittlung von Sicherheitsverletzungen und/oder Ausübung von Rechten. Die Nichtformalisierung der Dienstleistung zur Verarbeitung personenbezogener Daten durch den Kunden in einem Vertrag setzt voraus, dass ANDAMAN CLASSIC SL keine damit verbundene Verantwortung als Verantwortlicher für deren Verarbeitung trägt.

Ungeachtet des Vorstehenden verpflichtet er sich, für den Fall, dass er zum Zwecke der Erbringung der Dienstleistung von vertraulichen Informationen jeglicher Art Kenntnis erhält, diese geheim zu halten und sie weder direkt noch über Dritte offenzulegen oder zu veröffentlichen. oder Unternehmen, oder um es Dritten zugänglich zu machen. Diese Geheimhaltungsverpflichtung ist unbefristet und besteht aus irgendeinem Grund auch nach Vertragsende fort. ANDAMAN CLASSIC SL verpflichtet sich, die in Bezug auf die Vertraulichkeit festgelegten Verpflichtungen mit dem von ihm beauftragten und eigenständig beauftragten Personal zu kommunizieren und deren Einhaltung durchzusetzen.

ZUSÄTZLICHE INFORMATIONEN DATENVERARBEITUNG DES LIEFERANTEN:

1) Zu welchem Zweck verarbeiten wir die von Ihnen zur Verfügung gestellten personenbezogenen Daten?

• Interner Gebrauch, kaufmännisches und relationales Management, Durchführung von Betriebsabläufen sowie administratives, wirtschaftliches und buchhalterisches Management, das sich aus der Beziehung zum Lieferanten/Partner ergibt.
• Interner Gebrauch, Durchführung von Operationen und Verwaltungs-, Wirtschafts- und Buchhaltungsmanagement, die sich aus der Beziehung mit dem Zedenten (Geschäfts- und/oder Vertragsverhältnis) ergeben.
• Beschaffungsmanagement und Erbringung von Organisationsleistungen sowie Einhaltung vertraglicher Anforderungen.
• Verwaltung der Reaktion auf Anfragen, Ansprüche oder Vorfälle, Informationsanfragen, Ressourcen und/oder Aktivitäten.
• Förderung und Verbreitung der Organisation: Erstellung, Veröffentlichung und Kommunikation von Statistiken, Aktivitätsberichten und Informationen im Zusammenhang mit der Kommunikation und Transparenz ihrer Aktivitäten sowie die Aufzeichnung und Veröffentlichung von Informationsmaterial, Kommunikation und Management von Kampagnen, Aktivitäten und Veranstaltungen , Wettbewerbe und/oder Aufzeichnung und Veröffentlichung von Videos, Aufzeichnungen und Fotos im Zusammenhang mit den von der Organisation durchgeführten Aktivitäten, die möglicherweise Personen in der Organisation betreffen, in den Medien der Organisation (einschließlich Internet und sozialen Netzwerken) und/oder anderen öffentlichen Medien Erfüllung ihrer Aufgaben „Um Stakeholder mit Informationen über die Organisation zu versorgen“
• Versenden von Nachrichtenmeldungen, Aktivitätsberichten und Informationen im Zusammenhang mit der Aktivität der Organisation.
• Qualitätsmanagement von Prozessen und Aktivitäten sowie die Bewertung der Ergebnisse der Zufriedenheit/Wahrnehmung und Leistung der Interessengruppen der Organisation.
• Management der Auswahl, Homologation und Beauftragung von Lieferanten/Partnern und Überprüfung der Einhaltung gesetzlicher Vorschriften.
• Gesundheits- und Sicherheitsmanagement (Prävention von Arbeitsrisiken und Sicherheitsüberwachung) und Compliance-Bewertung.
• Verwaltung der Präsentation der technischen Zahlungsfähigkeit bei der Präsentation von Angeboten und/oder Bewerbungen, Verwaltung und Begründung von Kampagnen, Aktivitäten, Veranstaltungen, Wettbewerben, Projekten und Subventionen, an denen die Organisation teilnimmt.
• Zeit- und/oder persönliche oder Anwesenheitskontrolle und Überwachung der funktionalen Leistung.
• Management der Einhaltung gesetzlicher Vorschriften (anwendbare Vorschriften sowie verbindliche interne Vorschriften): Untersuchung, Überwachung und Prüfung der zur Verhinderung von Straftaten eingerichteten Kontrollen, Einrichtung von Zugangskontrollen zu Einrichtungen, Informationssystemen und Drucken von Dokumentationen für alle personenbezogenen Daten Natur unter der Verantwortung der Organisation und damit für alle Informationssysteme dieser Einrichtung sowie die Kontrollen im Zusammenhang mit der Verwendung der von den Videoüberwachungssystemen erfassten Bilder zur Untersuchung von Unfällen und/oder Vorfällen, die auftreten könnten, as sowie Verstöße gegen Arbeitsvorschriften, Straftaten oder rechtswidriges Verhalten.
• Kontaktmanagement / Agenda
• Statistische, historische oder wissenschaftliche Zwecke.
• Die Zugangskontrolle und Videoüberwachung der Einrichtungen sowie die Sicherheit und die Einhaltung gesetzlicher Vorschriften gewährleisten die Sicherheit von Personen, Eigentum und Einrichtungen sowie die Ausübung der in Artikel 20.3 des Arbeitnehmergesetzes vorgesehenen Kontrollfunktionen der Arbeitnehmer. Gesetz, die Untersuchung möglicher Vorfälle oder Unfälle, die Verwaltung der damit verbundenen Versicherungen und die Verwaltung von Warnungen oder Sanktionen bei Verstößen gegen Sicherheitsvorschriften.
• Qualitätsmanagement und Auditierung, Umweltmanagement und/oder Arbeitssicherheitsmanagement der Prozesse und Einrichtungen der Organisation.
• Zugehöriges Management, einschließlich seiner Vorabmitteilung, das sich aus der Entwicklung einer Operation zur strukturellen Änderung von Unternehmen oder der Einbringung oder Übertragung von Unternehmen oder Geschäftszweigen ergeben könnte, sofern die Behandlungen für den guten Zweck der Operation erforderlich waren und Gewährleisten Sie gegebenenfalls die Kontinuität der Leistungserbringung.
• Aufnahme in die Whistleblowing-Kanalsysteme der Daten im Zusammenhang mit der Offenlegung (auch anonym) der Kommission innerhalb der Organisation oder der Handlungen Dritter, die mit ihr einen Vertrag abgeschlossen haben, von Handlungen oder Verhaltensweisen, die im Widerspruch zu den allgemeinen oder sektoralen Vorschriften stehen könnten kann anwendbar sein.
• Sonstiges: Behält sich das Recht vor, regelmäßige Audits in den Einrichtungen von Lieferanten und Gläubigern durchzuführen.

2) Wie lange bewahren wir Ihre Daten auf?

• Die bereitgestellten Daten werden so lange aufbewahrt, wie das Verhältnis der Rechtmäßigkeit der Behandlung gewahrt bleibt, ihre Löschung wird vom Interessenten nach formeller schriftlicher Beendigung der Beziehung mit dem Interessenten nicht verlangt, mit Ausnahme ihrer Aufbewahrung für die Formulierung, Geltendmachung oder Verteidigung von Ansprüchen des Verantwortlichen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person und/oder aus Gründen einer gesetzlichen Verpflichtung.
• In jedem Fall werden die Daten des Interessenten nach Beendigung der Beziehung gemäß den geltenden Datenschutzbestimmungen ordnungsgemäß gesperrt.
  • Buchhaltungs- und Steuerdokumentation – Für Steuerzwecke: Die Buchhaltungsbücher und andere obligatorische Aufzeichnungsbücher gemäß den geltenden Steuervorschriften (IRPF, MwSt., IS usw.) sowie die Dokumentationsunterlagen, die die in den Büchern erfassten Einträge rechtfertigen (einschließlich die Computerprogramme und -dateien sowie alle anderen Nachweise von steuerlicher Bedeutung) müssen mindestens für den Zeitraum aufbewahrt werden, in dem die Verwaltung das Recht hat, die Steuerschuld zu überprüfen und zu untersuchen und damit zu begleichen (Artikel 66 bis 70). des Allgemeinen Steuergesetzes). Verjährungsfrist für Steuerdelikte im Zusammenhang mit der Überprüfung der Bemessungsgrundlagen oder der entschädigten Gebühren oder der noch ausstehenden Entschädigung oder Abzüge oder der noch ausstehenden Beantragung sowie Straftaten gegen die Staatskasse und die Sozialversicherung – Art. 66bis Allgemeines Steuergesetz bzw. Strafgesetzbuch. - 4 Jahre. Verstöße gegen das Rezept 10 Jahre.
  • Buchhaltungs- und Steuerdokumentation – für kommerzielle Zwecke: Bücher, Korrespondenz, Dokumentation und Begründungen zu Ihrem Unternehmen, ordnungsgemäß geordnet ab dem letzten Eintrag in den Büchern, mit Ausnahme dessen, was durch allgemeine oder besondere Bestimmungen festgelegt ist. Diese kaufmännische Verpflichtung erstreckt sich sowohl auf die Pflichtbücher (Einnahmen, Ausgaben, Investitionsgüter und Rückstellungen) als auch auf die Dokumentationen und Belege, die die in den Büchern erfassten Einträge belegen (ausgestellte und erhaltene Rechnungen, Fahrscheine, Korrekturrechnungen, Bankdokumente usw.). ) (Art. 30 Handelsgesetzbuch) – 6 Jahre.
  • Dokumentation zur Verhütung berufsbedingter Risiken – Dokumentation zu Informationen und Schulungen für Arbeitnehmer. Aufzeichnungen über Arbeitsunfälle oder Berufskrankheiten (Gesetz RD 5/2000 vom 4. August, das den überarbeiteten Text des Gesetzes über Straftaten und Sanktionen in der Sozialordnung genehmigt) – 5 Jahre.
  • Die von den Videoüberwachungssystemen erfassten Bilder/Töne werden innerhalb eines Zeitraums von maximal einem Monat nach ihrer Erfassung gelöscht, es sei denn, sie müssen aufbewahrt werden, um die Begehung von Handlungen nachzuweisen, die die Integrität von Personen, Eigentum oder Einrichtungen verletzen (wobei). In diesem Fall werden die Bilder innerhalb einer Frist von höchstens 72 Stunden nach Kenntnisnahme vom Vorliegen der Aufnahme der zuständigen Behörde zur Verfügung gestellt) oder im Zusammenhang mit schweren oder sehr schweren Straftaten oder Ordnungswidrigkeiten im Bereich der öffentlichen Sicherheit stehen, mit einem laufende polizeiliche Ermittlungen oder ein laufendes Gerichts- oder Verwaltungsverfahren (Anweisung 1/2006 vom 8. November des AEPD über die Verarbeitung personenbezogener Daten zu Überwachungszwecken durch Kamera- oder Videokamerasysteme und Art. 22 LOPDGDD) – 30 Tage.
  • Die Daten, die in den automatisierten Behandlungen enthalten sind, die zur Kontrolle des Zugangs zu Gebäuden erstellt wurden (Anweisung 1/1996 vom 1. März des AEPD über automatisierte Dateien, die zum Zweck der Kontrolle des Zugangs zu Gebäuden erstellt wurden) – 30 Tage
  • Die im Zusammenhang mit der gesetzlichen Garantie verarbeiteten Daten werden während der Gültigkeit der gesetzlichen Garantie und nach deren Ablauf für den Zeitraum aufbewahrt, in dem ein gerichtlicher oder behördlicher Anspruch im Zusammenhang mit der gesetzlichen Garantie bestehen könnte.
  • Solvenzdateien: Daten zu bestimmten, fälligen und zahlbaren und nicht eingeforderten Schulden (Art. 20 LOPDGDD) – solange der Verstoß andauert, mit einer Höchstfrist von fünf Jahren ab dem Ablaufdatum der Geld-, Finanz- oder Kreditverpflichtung – 5 Jahre
• Die für die Übermittlung kommerzieller Kommunikation verarbeiteten Daten werden bis zum Widerruf der erteilten Einwilligung aufbewahrt.
• Die Daten der Person, die eine Beschwerde übermittelt, sowie der Mitarbeiter und Dritter werden im Beschwerdesystem gespeichert, um über den Ursprung der Einleitung einer Untersuchung der gemeldeten Tatsachen zu entscheiden und später als Beweis für den Betrieb des Beschwerdesystems zu dienen Modell zur Verhinderung der Begehung von Straftaten durch eine juristische Person gemäß den Bestimmungen von Artikel 24 des LOPDGDD.
• Daher werden die Daten so lange aufbewahrt, wie die Geschäftsbeziehung in Kraft ist, basierend auf den Aufbewahrungsfristen, die in den oben genannten geltenden Vorschriften festgelegt sind, sowie auf den gesetzlichen oder vertraglichen Bedingungen, die für die Ausübung oder Verjährung von Haftungsklagen wegen Verstößen festgelegt sind Vertragsverletzung durch den Interessenten oder die Organisation (die Reform des Bürgerlichen Gesetzbuches legt eine Frist von 5 Jahren fest, um eine zivilrechtliche Haftungsklage einreichen zu können, eine Frist, die ab dem Datum läuft, an dem die Einhaltung der Verpflichtung verlangt werden kann) .

3) Was ist die Legitimität für die Verarbeitung Ihrer Daten?

• Vertragsabwicklung: Erfüllung des Angebots, der Bestellung und/oder des Handelsvertrags.
• Einhaltung einer gesetzlichen Verpflichtung: Vorschriften mit Verwaltungs-, Handels-, Steuer-, Steuer-, Rechnungslegungs- und Finanzrecht, Berufsrisikoprävention, Sozialversicherung und geltenden Vorschriften der Branche.
• Befriedigung eines berechtigten Interesses des Verantwortlichen: Datenverarbeitung im Rahmen einer Geschäftsbeziehung und/oder eines Vertrags, die für deren Aufrechterhaltung oder Erfüllung erforderlich ist, Datenübermittlungen innerhalb von Unternehmensgruppen für interne Verwaltungszwecke, Betrugsprävention sowie in berechtigten Fällen Interesse, bei dem die verantwortliche Person ein Geschädigter sein könnte und es notwendig ist, die Daten des Verletzers zu verarbeiten und an Dritte weiterzugeben, um die Einhaltung gesetzlicher Vorschriften zu gewährleisten und die Interessen der verantwortlichen Person für Behandlungs-, Videoüberwachungszwecke usw. zu verteidigen ein berechtigtes Interesse der Organisation am Schutz ihrer Vermögenswerte sowie Fälle eines berechtigten Interesses an spezifischen Behandlungen, die in der LOPDGDD vorgesehen sind: Artikel 19. Behandlung von Kontaktdaten und einzelnen Unternehmern; Artikel 20. Kreditinformationssysteme; Artikel 21. Behandlungen im Zusammenhang mit der Durchführung bestimmter Geschäftsvorgänge (Unternehmensumstrukturierung oder Unternehmensübertragungen). Artikel 22. Behandlungen für Videoüberwachungszwecke; Artikel 24 Informationssysteme für interne Beschwerden).
• Die Einwilligung des Interessenten, die er uns eindeutig auf formellem Weg und/oder durch Ankreuzen der zu diesem Zweck aktivierten Kästchen in den Datenschutzklauseln im Basisdokument erteilt hat, das die Geschäftsbeziehung je nach Kontaktkanal regelt.

4) An welche Empfänger können Ihre Daten weitergegeben werden?

• Organisationen oder Personen, die direkt vom Behandlungsmanager mit der Erbringung von Dienstleistungen im Zusammenhang mit den Behandlungszwecken beauftragt werden: Hotels, Rechtsberatung, Auditoren für Management und/oder Einhaltung gesetzlicher Vorschriften, Präventionsdienste, Dritte, denen personenbezogene Daten zur Verfügung gestellt werden. Unterauftragnehmer für den Zugriff auf ihre Einrichtungen.
• Organisationen oder Einrichtungen der öffentlichen Verwaltung mit Kompetenzen in den Angelegenheiten, die Gegenstand der Behandlungszwecke sind: AEAT
• Finanzinstitute: Übertragung und/oder Verwaltung von Zahlungseffekten.
• Gewerkschaften, Personalvorstände/Betriebsausschüsse: Arbeitnehmervertreter: Auftragnehmer oder Subunternehmer, die gegründet wurden (einschließlich Selbstständige) (Art. 35.2 CC und Art. 42 ET): CIF/NIF, Firmenname, Sitz, Vertragsgegenstand , Sozialversicherungsnummer, Ort der Vertragserfüllung, Koordinierung der Tätigkeiten unter dem Gesichtspunkt der Berufsrisiken, voraussichtliche Vertragsdauer (Beginn- und Enddatum). Anzahl der Arbeitnehmer, die vom Auftragnehmer oder Subunternehmer am Arbeitsplatz des Hauptunternehmens beschäftigt werden.
• Compliance des Beschwerdekanals (Beschwerden über Verstöße gegen Datenschutzbestimmungen werden an den in der Matrix aufgeführten „Chief Privacy Officer“ weitergeleitet), aus berechtigtem Interesse: Der Zugriff auf die in diesen Systemen enthaltenen Daten ist ausschließlich auf diejenigen beschränkt, die darin eingetragen sind oder nicht das Unternehmen, entwickeln interne Kontroll- und Compliance-Funktionen oder die für die Behandlung Verantwortlichen, die schließlich für diesen Zweck benannt werden. Der Zugriff anderer Personen oder sogar die Weitergabe an Dritte ist jedoch rechtmäßig, wenn dies für die Verhängung von Disziplinarmaßnahmen oder die Abwicklung gegebenenfalls laufender Gerichtsverfahren erforderlich ist.
• Die Risikopräventionsbeauftragten sind berechtigt, auf die Informationen und Unterlagen im Zusammenhang mit den Arbeitsbedingungen zuzugreifen, die für die Ausübung ihrer Aufgaben erforderlich sind, insbesondere auf die in den Artikeln 18, 23 und 36 LPRL vorgesehenen Informationen. Für Präventionsdelegierte gelten die Bestimmungen von Artikel 65 Abschnitt 2 des Arbeitnehmerstatuts hinsichtlich des Berufsgeheimnisses aufgrund der Informationen, zu denen sie aufgrund ihrer Arbeit im Unternehmen Zugang hatten. (Artikel 37.3 LPRL).
• Dienste zur Verhütung von Arbeitsrisiken: Die Behandlung der Krankengeschichte, die sich aus den an den Arbeitnehmern durchgeführten medizinischen Untersuchungen ergibt, durch die Dienste zur Verhütung von Arbeitsrisiken muss auf die Bestimmungen von Artikel 22.4 der LPRL beschränkt sein. In diesem Sinne ist der Zugriff auf medizinische Informationen, die gemäß den Bestimmungen des LPRL eingeholt wurden, durch den Arbeitgeber oder Dritte, einschließlich Personen oder Einrichtungen mit Präventionsverantwortung, mit Ausnahme von „medizinischem Personal und Behörden, die die Überwachung der Gesundheit von Personen durchführen“, verboten der Arbeitnehmer“, mit der einzigen Ausnahme der Schlussfolgerungen, die aus dieser Überwachung hinsichtlich der Eignung der Arbeitnehmer für die Ausführung der Arbeit abgeleitet werden.

5) Unter welchen Garantien werden Ihre Daten übermittelt?

Die Weitergabe von Daten an Dritte erfolgt an Stellen, die die Bereitstellung eines Systems zum Schutz personenbezogener Daten gemäß der geltenden Gesetzgebung akkreditieren.

6) Wie haben wir Ihre Daten erhalten?

• Der Interessent oder sein gesetzlicher Vertreter.
• ANDAMAN CLASSIC SL sowie das Unternehmen, mit dem der Datenverantwortliche ein Vertrags- oder Dienstleistungsverhältnis unterhält und für das er über personenbezogene Daten von Ansprechpartnern für die administrative und operative Verwaltung verfügen muss, um Ihren Zugang und Ihre Einbindung in das Projekt/die Dienstleistung zu verwalten Gegenstand und/oder Überprüfung der Einhaltung gesetzlicher Vorschriften unter der Verantwortung der Organisation (z. B. Daten zu Arbeitnehmern, die die vertraglich vereinbarten Arbeiten im Hinblick auf die Koordinierung von Geschäftsaktivitäten im Zusammenhang mit der Verhütung von Gefahren am Arbeitsplatz ausführen werden).

7) Welche Datenkategorie verarbeiten wir?

Geschäftsdaten, Ansprechpartner für die Verwaltungs- und Betriebsleitung im Zusammenhang mit der Ausführung des Vertrags/Projekts und Arbeitnehmer, die die vertraglich vereinbarten Arbeiten im Hinblick auf die Koordinierung der Geschäftsaktivitäten im Zusammenhang mit der Prävention von Berufsrisiken ausführen werden; Als Folge des Beitrags des Personals des Lieferanten, das an der Erbringung der Dienstleistung/Arbeit beteiligt ist, zum Nachweis der technischen Leistungsfähigkeit in Angeboten; Im Fall von Arbeitnehmern, die die vertraglich vereinbarten Arbeiten im Hinblick auf die Koordinierung von Geschäftsaktivitäten im Zusammenhang mit der Prävention von Berufsrisiken ausführen werden (die Daten, die aus möglichen Zwischenfällen oder Arbeitsunfällen von Subunternehmern abgeleitet werden könnten, würden in die Behandlung einbezogen „Prävention berufsbedingter Gefahren“); Lizenzen oder Genehmigungen im Falle von Arbeitnehmern, die die vertraglich vereinbarten Arbeiten im Hinblick auf die Koordinierung von Geschäftsaktivitäten im Zusammenhang mit der Prävention von Berufsrisiken ausführen werden; Berufsbezogene Angaben und Beschäftigungsangaben aufgrund der Einbringung des Lehrplans des an der Leistungserbringung beteiligten Personals des Anbieters zum Nachweis der technischen Leistungsfähigkeit in Angeboten; Kommerzielle Informationen und Genehmigungsdaten; Wirtschafts- und Finanzdaten und/oder Inkassobedingungen; Von der betroffenen Partei gelieferte Waren und Dienstleistungen, Finanztransaktionen; Andere Arten von Daten: Name, Nachnamen und NIF des gesetzlichen Vertreters, Kontaktdaten von Personen in der Organisation, die am Projektgegenstand des Vertrags/Auftrags beteiligt sind oder mit diesem in Zusammenhang stehen.

Die von uns verarbeitete Datenstruktur enthält weder Daten zu strafrechtlichen Verurteilungen und Straftaten noch sensible Daten, außer in Fällen, in denen der Eigentümer besondere Bedingungen hat und eine Dokumentation vorlegen muss, die diese Informationen enthält, damit die Einhaltung dieser Informationen nachgewiesen oder gerechtfertigt werden kann Zustand.

8) Wie werden Ihre persönlichen Daten sicher gespeichert?

ANDAMAN CLASSIC SL ergreift alle notwendigen Maßnahmen, um Ihre persönlichen Daten privat und sicher zu halten. Nur autorisierte Personen, autorisiertes Personal Dritter oder autorisiertes Personal unserer Unternehmen (die gesetzlich und vertraglich verpflichtet sind, alle Informationen sicher aufzubewahren) haben Zugriff auf Ihre personenbezogenen Daten. Alle Mitarbeiter, die Zugriff auf Ihre personenbezogenen Daten haben, müssen zustimmen, die Datenschutzrichtlinie und die Datenschutzbestimmungen einzuhalten, und alle Mitarbeiter Dritter, die Zugriff auf Ihre personenbezogenen Daten haben, unterzeichnen die Vertraulichkeitsverpflichtungen gemäß den in der geltenden Gesetzgebung festgelegten Bedingungen. Darüber hinaus stellen Sie vertraglich sicher, dass Drittunternehmen, die Zugriff auf Ihre personenbezogenen Daten haben, diese sicher aufbewahren. Um sicherzustellen, dass Ihre persönlichen Daten geschützt sind, verfügt das Unternehmen über eine IT-Sicherheitsumgebung und ergreift die erforderlichen Maßnahmen, um unbefugten Zugriff zu verhindern. Konzernunternehmen haben Vereinbarungen getroffen, um sicherzustellen, dass wir Ihre personenbezogenen Daten korrekt und datenschutzkonform behandeln. Diese Vereinbarungen spiegeln die jeweiligen Rollen und Verantwortlichkeiten in Bezug auf Sie wider und legen fest, welches Unternehmen am besten in der Lage ist, Ihre Bedürfnisse zu erfüllen. Diese Vereinbarungen zwischen Konzernunternehmen haben keinen Einfluss auf Ihre Rechte aus dem Datenschutzrecht. Für weitere Informationen zu diesen Vereinbarungen zögern Sie bitte nicht, uns zu kontaktieren.

9) VERTRAULICHKEIT UND INFORMATIONEN AN DRITTE, DIE UNS DATEN ZUR VERFÜGUNG STELLEN

In Übereinstimmung mit den Bestimmungen der Datenschutzbestimmungen verarbeiten wir die von Ihnen zur Verfügung gestellten Informationen (sowie die personenbezogenen Daten von Ansprechpartnern für die administrative und operative Verwaltung), um Ihren Zugang, Ihre Einbindung in das Projekt/Dienstleistungsobjekt der zu verwalten vertraglich vereinbarte Leistung und/oder Überprüfung der Einhaltung gesetzlicher Vorschriften unter der Verantwortung der Organisation, personenbezogene Daten der gesetzlichen Vertreter des Unternehmens und/oder der am Projekt beteiligten Personen (Lebenslauf) und/oder persönliche Referenzen aus früheren Tätigkeiten, um dies zu tun Akkreditierung der technischen Zahlungsfähigkeit und gegebenenfalls personenbezogener Daten von Arbeitnehmern, die die vertraglich vereinbarten Arbeiten im Hinblick auf die Koordinierung von Geschäftsaktivitäten im Zusammenhang mit der Prävention von Berufsrisiken ausführen werden) gemäß den Bestimmungen der Klausel und zusätzlicher Informationen zu den Daten Schutz.

Mit der Annahme und/oder Validierung des Prozesses, der als Grundlage für die Formalisierung Ihrer Beziehung mit ANDAMAN CLASSIC SL dient, stimmen Sie der Datenverarbeitung gemäß den Bestimmungen der Klausel und zusätzlichen Informationen zum Datenschutz ausdrücklich zu sowie zur Information und Einholung der Einwilligung Dritter, die uns personenbezogene Daten für diese Behandlung zur Verfügung stellen. Ebenso und in dem Umfang, in dem Sie aufgrund Ihrer Beziehung Zugriff auf personenbezogene Daten und/oder vertrauliche Informationen haben, erklären Sie sich damit einverstanden, absolute Vertraulichkeit und Diskretion hinsichtlich der erhaltenen Informationen über die Aktivitäten, interessierten Parteien und Unternehmen im Zusammenhang mit ANDAMAN CLASSIC SL zu wahren Konzernunternehmen, insbesondere im Hinblick auf personenbezogene Daten, auch nach Beendigung ihrer Beziehung zur Organisation.

In Übereinstimmung mit dem Vorstehenden verpflichtet es sich, im Namen und in ausdrücklicher, präziser und eindeutiger Weise die Eigentümer der Daten, über die es Informationen an das Unternehmen übermittelt, innerhalb eines Monats nach der Übermittlung der Daten an ANDAMAN CLASSIC zu informieren SL, der folgenden Aspekte: „Ihre persönlichen Daten werden an den Behandlungsmanager ANDAMAN CLASSIC SL – protecciondatos@grupoq.net – weitergegeben. Die Übermittlung der Daten und deren Verarbeitung erfolgen in Übereinstimmung mit den geltenden Rechtsvorschriften zu Vertrags-, Arbeits-, Berufsrisikopräventions- und Sozialversicherungsfragen, mit dem Zweck, die Einhaltung der geltenden Rechtsvorschriften in Bezug auf das Personal zu informieren, zu überprüfen und zu kontrollieren Vom Lieferanten/Partner mit der Ausführung der vertraglich vereinbarten Dienstleistung und der Pflege der Geschäftsbeziehungshistorien beauftragt. Diese Behandlung ist gemäß der geltenden Gesetzgebung obligatorisch. Die Verweigerung der Bereitstellung der Daten kann zur Kündigung des Vertrages führen. Ebenso wird der Interessent darüber informiert, dass er gemäß der geltenden Gesetzgebung die im Rahmen des Vertragsabschlusses erhaltenen Informationen und Daten an Organisationen und Dritte weitergeben muss, denen er aufgrund der geltenden Vorschriften zur Weitergabe der Daten verpflichtet ist. Rechte: Der Interessent hat das Recht, auf die Daten zuzugreifen, sie zu berichtigen und zu löschen sowie die Verarbeitung gemäß den in unserer Datenschutzrichtlinie festgelegten Verfahren einzuschränken, zu widerrufen oder abzulehnen. Wenn Sie der Meinung sind, dass die Ausübung Ihrer Rechte nicht vollständig zufriedenstellend war, können Sie eine Beschwerde bei der nationalen Kontrollbehörde einreichen, indem Sie sich an die spanische Datenschutzbehörde, C/ Jorge Juan, 6 – 28001 Madrid wenden. Herkunft: Die von uns verarbeiteten Daten stammen von der Stelle, mit der der Datenverantwortliche ein Vertrags- oder Dienstleistungsverhältnis unterhält und für die er über personenbezogene Daten von Ansprechpartnern für die administrative und operative Verwaltung verfügen muss, um deren Zugriff, Einbindung in das Projekt/ Dienstleistungsgegenstand und/oder Überprüfung der Einhaltung gesetzlicher Vorschriften unter der Verantwortung der Organisation (z. B. Daten zu Arbeitnehmern, die die vertraglich vereinbarten Arbeiten im Hinblick auf die Koordinierung der Geschäftsaktivitäten und die Verhinderung von Gefahren am Arbeitsplatz ausführen werden). Die von uns verarbeitete Datenstruktur enthält keine sensiblen Daten, außer in Fällen, in denen der Eigentümer der Begünstigte besonderer Bedingungen ist und Aufzeichnungen vorlegen muss, die die Einhaltung dieser Bedingungen belegen oder rechtfertigen. Sie können unsere Datenschutzrichtlinie auf der Unternehmenswebsite einsehen.

ZUSÄTZLICHE INFORMATIONEN ZUR VERARBEITUNG VON VIDEOÜBERWACHUNGSDATEN UND ZUGRIFFSAUFZEICHNUNGEN:

1) Zu welchem Zweck verarbeiten wir die von Ihnen zur Verfügung gestellten personenbezogenen Daten?

• Die Zugangs-/Besuchskontrolle und die Videoüberwachung der Einrichtungen sowie die Sicherheit und die Einhaltung gesetzlicher Vorschriften gewährleisten die Sicherheit von Personen, Eigentum und Einrichtungen sowie die Ausübung der in Artikel 20.3 vorgesehenen Kontrollfunktionen der Arbeitnehmer des Arbeitnehmerstatuts, die Untersuchung möglicher Zwischenfälle oder Unfälle, die Verwaltung der damit verbundenen Versicherungen und die Verwaltung von Warnungen oder Strafen bei Verstößen gegen Sicherheitsvorschriften über das Videoüberwachungssystem.
• Überprüfen Sie die Einhaltung der Arbeitspflichten und Pflichten der Arbeitnehmer gemäß Artikel 20.3 des Arbeitnehmerstatuts, der den Arbeitgeber ermächtigt, zu diesem Zweck Überwachungs- und Kontrollmaßnahmen zu ergreifen (Kontrollen im Zusammenhang mit der Verwendung von durch Videoüberwachungssysteme aufgenommenen Bildern zur Untersuchung von Unfällen). und/oder Vorfälle, die auftreten können, sowie Verstöße gegen Arbeitsvorschriften, Verbrechen oder rechtswidriges Verhalten).
• Gesundheits- und Sicherheitsmanagement (Prävention von Arbeitsrisiken und Sicherheitsüberwachung) und Compliance-Bewertung
• Zeit- und/oder persönliche oder Anwesenheitskontrolle und Überwachung der funktionalen Leistung
• Management der Einhaltung gesetzlicher Vorschriften (anwendbare Vorschriften sowie verbindliche interne Vorschriften): Untersuchung, Überwachung und Prüfung der zur Verhinderung von Straftaten eingerichteten Kontrollen, Einrichtung von Zugangskontrollen zu Einrichtungen, Informationssystemen und Drucken von Dokumentationen für alle personenbezogenen Daten Natur unter der Verantwortung der Organisation und damit für alle Informationssysteme dieser Einrichtung sowie die Kontrollen im Zusammenhang mit der Verwendung der von den Videoüberwachungssystemen erfassten Bilder zur Untersuchung von Unfällen und/oder Vorfällen, die auftreten könnten, as sowie Verstöße gegen Arbeitsvorschriften, Straftaten oder rechtswidriges Verhalten.
• Registrierung von Zutritten/Besuchen und Videoüberwachung der Einrichtungen sowie deren Sicherheit und Einhaltung gesetzlicher Vorschriften, Untersuchung möglicher Vorfälle oder Unfälle, Verwaltung damit verbundener Versicherungen und Verwaltung von Warnungen oder Sanktionen bei Verstößen gegen Sicherheitsvorschriften.
• Sonstiges (spezifizieren): die Untersuchung möglicher Vorfälle oder Arbeitsunfälle, das damit verbundene Versicherungsmanagement sowie die Untersuchung von Vorfällen und die Bestätigung der Einhaltung der Sicherheitsvorschriften und des Schutzes personenbezogener Daten, die in den implementierten Datenschutzsystemen und Managementsystemen festgelegt sind für alle personenbezogenen Daten, die der Verantwortung der Organisation unterliegen, und damit für alle Informationssysteme dieser Einrichtung sowie für die Kontrollen im Zusammenhang mit der Verwendung von Bildern, die von Videoüberwachungssystemen erfasst werden, zur Untersuchung von Unfällen und/oder Vorfällen, die auftreten können B. Verstöße gegen Arbeitsvorschriften, Straftaten oder rechtswidriges Verhalten.
• Vorübergehende Kontrolle der Körpertemperatur für den Zugang zur Einrichtung zu folgenden Zwecken (Erkennung möglicher infizierter Personen und Verhinderung ihres Zugangs zu einem bestimmten Ort und ihres Kontakts mit anderen Personen darin):
• Schützen Sie die Gesundheit und das Leben der Menschen, die sich an diesem Arbeitsplatz befinden.
• Tragen Sie zur Eindämmung der Pandemie bei.
• Beachten Sie die Vorschriften zur Gefahrenverhütung am Arbeitsplatz.
• Überprüfen Sie, ob die Arbeitnehmer der Verpflichtung nachkommen, ohne Fieber an den Arbeitsplatz zu gehen.
• Aufnahme in die Whistleblowing-Kanalsysteme der Daten im Zusammenhang mit der Offenlegung (auch anonym) der Kommission innerhalb der Organisation oder der Handlungen Dritter, die mit ihr einen Vertrag abgeschlossen haben, von Handlungen oder Verhaltensweisen, die im Widerspruch zu den allgemeinen oder sektoralen Vorschriften stehen könnten kann anwendbar sein.

2) Wie lange bewahren wir die bereitgestellten Daten auf?

• Die von den Videoüberwachungssystemen erfassten Bilder/Töne werden innerhalb eines Zeitraums von maximal einem Monat nach ihrer Erfassung gelöscht, es sei denn, sie müssen aufbewahrt werden, um die Begehung von Handlungen nachzuweisen, die die Integrität von Personen, Eigentum oder Einrichtungen verletzen (wobei). In diesem Fall werden die Bilder innerhalb einer Frist von höchstens 72 Stunden nach Kenntnisnahme vom Vorliegen der Aufnahme der zuständigen Behörde zur Verfügung gestellt) oder im Zusammenhang mit schweren oder sehr schweren Straftaten oder Ordnungswidrigkeiten im Bereich der öffentlichen Sicherheit stehen, mit einem laufende polizeiliche Ermittlungen oder ein laufendes Gerichts- oder Verwaltungsverfahren (Anweisung 1/2006 vom 8. November des AEPD über die Verarbeitung personenbezogener Daten zu Überwachungszwecken durch Kamera- oder Videokamerasysteme und Art. 22 LOPDGDD) – 30 Tage.
• Die Daten, die in den automatisierten Dateien enthalten sind, die zur Kontrolle des Zugangs zu Gebäuden erstellt wurden (Anweisung 1/1996 vom 1. März des AEPD über automatisierte Dateien, die zum Zweck der Kontrolle des Zugangs zu Gebäuden eingerichtet wurden) – 30 Tage
• Die Daten der Person, die eine Beschwerde übermittelt, sowie der Mitarbeiter und Dritter werden im Beschwerdesystem gespeichert, um über den Ursprung der Einleitung einer Untersuchung der gemeldeten Tatsachen zu entscheiden und später als Beweis für den Betrieb des Beschwerdesystems zu dienen Modell zur Verhinderung der Begehung von Straftaten durch eine juristische Person gemäß den Bestimmungen von Artikel 24 des LOPDGDD.
• Das Unternehmen hat als Aufbewahrungsfrist für die Temperaturkontrolldaten eine Frist festgelegt, die erforderlich ist, um möglichen rechtlichen Schritten entgegenzutreten, die sich aus der Entscheidung, den Zugang zu verweigern, ergeben können.

3) Was ist die Legitimität für die Verarbeitung Ihrer Daten?

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die Wahrung eines berechtigten Interesses des Verantwortlichen:

• Sicherheit und Fälle von berechtigtem Interesse, in denen die verantwortliche Person ein Geschädigter sein könnte und es notwendig ist, die Daten der nicht konformen Partei zu verarbeiten und an Dritte weiterzugeben, um die Einhaltung gesetzlicher Vorschriften zu gewährleisten und die Interessen der Person zu verteidigen Verantwortlicher für die Behandlung sowie Fälle eines berechtigten Interesses an bestimmten in der LOPDGDD vorgesehenen Behandlungen: Artikel 19. Behandlung von Kontaktdaten und einzelnen Unternehmern; Artikel 22. Behandlungen für Videoüberwachungszwecke; Artikel 24 Informationssysteme für interne Beschwerden).
• Art. 20.3 und 4 Königliches Gesetzesdekret 1/1995 vom 24. März, mit dem der überarbeitete Text des Arbeitnehmerstatutgesetzes (ET) genehmigt wird: Der Arbeitgeber kann die Maßnahmen ergreifen, die er für die Überwachung und Kontrolle am geeignetsten hält, um die Einhaltung durch den Arbeitgeber zu überprüfen Arbeitnehmer mit seinen Arbeitspflichten und Pflichten, wobei bei der Annahme und Anwendung seine Menschenwürde gebührend berücksichtigt wird und gegebenenfalls die tatsächliche Leistungsfähigkeit behinderter Arbeitnehmer berücksichtigt wird.
• Der Arbeitgeber kann durch eine Untersuchung durch medizinisches Personal den Krankheits- oder Unfallzustand des Arbeitnehmers überprüfen, den er als Rechtfertigung für seine Nichterscheinen am Arbeitsplatz angibt. Die Verweigerung solcher Anerkennungen durch den Arbeitnehmer kann zur Aussetzung der wirtschaftlichen Rechte führen, die dem Arbeitgeber aufgrund dieser Situationen möglicherweise zustehen.
• (*) Urteil des Verfassungsgerichts 39/2016 vom 3. März (GESETZ 218/2016), in dem argumentiert wird, dass diese Kontrollbefugnis durch Art. legitimiert ist. 20.3 des ET, der den Arbeitgeber ausdrücklich ermächtigt, Überwachungs- und Kontrollmaßnahmen zu ergreifen, um die Einhaltung der Arbeitspflichten durch die Arbeitnehmer zu überprüfen. Diese im Gesetz vorgesehene allgemeine Kontrollbefugnis legitimiert die unternehmerische Kontrolle über die Einhaltung ihrer beruflichen Aufgaben durch die Arbeitnehmer und die Zustimmung der Arbeitnehmer dazu ist im Abschluss des Arbeitsvertrags implizit enthalten. Die Legitimität dieses Zwecks wird durch das Vorhandensein mehrerer von der Organisation in den Einrichtungen angebrachter Embleme gewährleistet, die auf die Installation von Kameras und die Bildaufnahme hinweisen und mit einer ausdrücklichen, wenn möglich schriftlichen, Information versehen sind, die darin besteht, dass dies geschieht aufzuzeichnen, mit dem alleinigen Zweck, die Einhaltung der Arbeitspflichten zu überwachen, und dass sie im Falle einer nachgewiesenen Nichteinhaltung auf der Grundlage der aufgezeichneten Bilder bestraft werden können. Im gleichen Sinne STS 77/2017 vom 31. Januar 2017.
• AEPD-Leitfaden zur Videoüberwachung: Artikel 20.3 des Arbeitnehmerstatuts ermächtigt den Arbeitgeber, die Überwachungs- und Kontrollmaßnahmen zu ergreifen, die er für am geeignetsten hält, um die Einhaltung seiner arbeitsrechtlichen Pflichten und Pflichten durch den Arbeitnehmer zu überprüfen, wobei deren Einführung und Anwendung auf seinen Menschen gebührend berücksichtigt werden muss Würde und gegebenenfalls unter Berücksichtigung der tatsächlichen Leistungsfähigkeit behinderter Arbeitnehmer. Zu diesen Maßnahmen kann die Erfassung und/oder Verarbeitung von Bildern ohne Einwilligung gehören. Allerdings unterliegen solche Praktiken vollständig dem LOPD und der Anweisung 1/2006 und müssen bestimmte Anforderungen erfüllen.
• Als rechtliche Grundlage für die mit der Temperaturkontrolle verbundene Behandlung wird die Einhaltung der gesetzlichen Verpflichtung zur Gewährleistung der Sicherheit und Gesundheit der Arbeitnehmer festgelegt. Diese Rechtsgrundlage wird im vorliegenden Fall in den folgenden Regelungen konkretisiert:
  • Status der Arbeitnehmer.
  • Gesetz 21/1995 zur Prävention von Arbeitsrisiken.
  • Königlicher Erlass 664/1997 zum Schutz der Arbeitnehmer vor Risiken im Zusammenhang mit der Exposition gegenüber biologischen Arbeitsstoffen am Arbeitsplatz*
  • Aktionsverfahren für berufsbedingte Risikopräventionsdienste gegen die Exposition gegenüber SARS-CoV-2.
  • Leitlinien für bewährte Verfahren im Industriesektor in Bezug auf Covid-19 (Nationales Institut für Sicherheit und Gesundheitsschutz am Arbeitsplatz).
  • Vom ORP-Dienst des Unternehmens durch gesetzliche Genehmigung und Delegation präventiver Funktionen angenommene Richtlinien.

4) An welche Empfänger können Ihre Daten weitergegeben werden?

• Organisationen oder Personen, die direkt vom Behandlungsmanager mit der Erbringung von Dienstleistungen im Zusammenhang mit den Behandlungszwecken beauftragt werden (bitte angeben): Beauftragtes Sicherheitsunternehmen.
• Versicherungsunternehmen (bitte angeben): Im Falle eines Schadens, Vorfalls oder Unfalls werden Versicherungsunternehmen mit der Untersuchung des Ereignisses beauftragt, um den Umfang und die Deckung der vom Datenverantwortlichen abgeschlossenen Versicherungsprämie festzulegen.
• Sicherheitskräfte und -organe (bitte angeben): Soweit für die Untersuchung eines Verstoßes gegen die Vorschriften ein begründetes Auskunftsrecht erforderlich ist.
• Der Eigentümer der Einrichtung aus berechtigtem Interesse am Schutz der Vermögenswerte seines Eigentums.
• Richter und Gerichte sowie Sicherheitskräfte und -organe: Soweit für die Aufklärung eines Ordnungsverstoßes ein begründetes Auskunftsrecht erforderlich ist.
• Bei Temperaturen über dem Hygienegrenzwert wird der Zugang zu der Person nicht gestattet und sie wird den primären Gesundheitsdiensten (im Falle von externen) oder dem Gesundheitsüberwachungsdienst (im Falle von Insassen) anvertraut dass in Übereinstimmung mit dem Protokoll die diagnostischen Tests und andere gemäß dem Pandemiebekämpfungsprotokoll festgelegte Kommunikation durchgeführt werden.
• Compliance des Beschwerdekanals (Beschwerden über Verstöße gegen Datenschutzbestimmungen werden an den in der Matrix aufgeführten „Chief Privacy Officer“ weitergeleitet), aus berechtigtem Interesse: Der Zugriff auf die in diesen Systemen enthaltenen Daten ist ausschließlich auf diejenigen beschränkt, die darin eingetragen sind oder nicht das Unternehmen, entwickeln interne Kontroll- und Compliance-Funktionen oder die für die Behandlung Verantwortlichen, die schließlich für diesen Zweck benannt werden. Der Zugriff anderer Personen oder sogar die Weitergabe an Dritte ist jedoch rechtmäßig, wenn dies für die Verhängung von Disziplinarmaßnahmen oder die Abwicklung gegebenenfalls laufender Gerichtsverfahren erforderlich ist.

5) Unter welchen Garantien werden Ihre Daten übermittelt?

Die Weitergabe von Daten an Dritte erfolgt an Stellen, die die Bereitstellung eines Systems zum Schutz personenbezogener Daten gemäß der geltenden Gesetzgebung akkreditieren.

6) Welche Anspruchskanäle gibt es?

Wenn Sie der Meinung sind, dass die Ausübung Ihrer Rechte nicht vollständig zufriedenstellend war, können Sie eine Beschwerde bei der nationalen Kontrollbehörde einreichen, indem Sie sich an die spanische Datenschutzbehörde, C/ Jorge Juan, 6 – 28001 Madrid wenden.

7) Welche Datenkategorie verarbeiten wir?

Bild- und Identifikations- und Berufsdaten sowie Gründe für Ihren Besuch und/oder die zu besuchende Person, Zeitpunkt des Zugangs und Verlassens der Einrichtung. Ebenso können Daten zur Temperaturkontrolle verfügbar sein, sofern vorübergehende Temperaturkontrollen für den Zugang durchgeführt werden die Einrichtungen zum Zwecke der Kontrolle der Vermeidung von Pandemien gemäß dem COVID-Datenbehandlungsprotokoll, das im Hinblick auf die Gewährleistung der Arbeitssicherheit der Mitarbeiter der Organisation eingerichtet werden könnte.

8) Wie werden Ihre persönlichen Daten sicher gespeichert?

Es werden alle notwendigen Maßnahmen ergriffen, um Ihre persönlichen Daten privat und sicher zu halten, und in jedem Fall werden die Bestimmungen des Gesetzes 5/2014 vom 4. April über die private Sicherheit und seine Entwicklungsbestimmungen eingehalten. In diesem Sinne werden die folgenden Sicherheitsmaßnahmen festgelegt und Sie darüber informiert:

• INFORMATIONSPFLICHT: Das Vorhandensein der Kameras und das Aufzeichnen von Bildern wird gemeldet, um der Informationspflicht gemäß Artikel 12 der DSGVO durch eine Informationseinrichtung an einer ausreichend sichtbaren Stelle nachzukommen, die das Vorhandensein der Behandlung nachweist Identität des Verantwortlichen und Möglichkeit zur Ausübung der in den Artikeln 15 bis 22 DSGVO vorgesehenen Rechte. In der Informationseinrichtung kann auch ein Verbindungscode oder eine Internetadresse zu diesen Informationen enthalten sein. In jedem Fall werden die in der oben genannten Regelung in dieser Datenschutzerklärung genannten Informationen im oben genannten Gerät den Betroffenen zur Verfügung gestellt. Im Falle der Feststellung der eklatanten Begehung einer rechtswidrigen Handlung gilt die Informationspflicht als erfüllt, wenn zumindest die Videoüberwachungsinformationseinrichtung vorhanden ist.
• STANDORT DER KAMERAS: Es werden nur Bilder von öffentlichen Straßen aufgenommen, soweit dies für die Gewährleistung der Sicherheit erforderlich ist. In keinem Fall werden Tonaufzeichnungs- oder Videoüberwachungssysteme an Orten installiert, die der Ruhe oder Erholung von Arbeitern oder öffentlichen Angestellten dienen, wie z. B. Umkleidekabinen, Toiletten, Speisesäle und dergleichen.
• Tonaufzeichnung: Tonaufzeichnungen werden nur dann durchgeführt, wenn die Risiken für die Sicherheit von Einrichtungen, Gütern und Personen, die sich aus der am Arbeitsplatz ausgeübten Tätigkeit ergeben, relevant sind, und stets unter Beachtung des Grundsatzes der Verhältnismäßigkeit, des Mindesteingriffs und der Garantien.
• STANDORT DER MONITOREN: Die Monitore, auf denen die Kamerabilder angezeigt werden, befinden sich in einem Bereich mit eingeschränktem Zugang, sodass sie für unbefugte Dritte nicht zugänglich sind.
• AUFBEWAHRUNG: Die von den Videoüberwachungssystemen erfassten Bilder/Töne werden innerhalb eines Zeitraums von maximal einem Monat nach ihrer Erfassung gelöscht, es sei denn, sie müssen aufbewahrt werden, um die Begehung von Handlungen nachzuweisen, die die Integrität von Personen, Gütern oder Einrichtungen verletzen ( in diesem Fall werden die Bilder der zuständigen Behörde innerhalb einer Frist von höchstens 72 Stunden nach Bekanntwerden der Existenz der Aufnahme zur Verfügung gestellt) oder im Zusammenhang mit schweren oder sehr schweren Straftaten oder Ordnungswidrigkeiten im Bereich der öffentlichen Sicherheit stehen , bei laufenden polizeilichen Ermittlungen oder bei einem laufenden Gerichts- oder Verwaltungsverfahren (Anweisung 1/2006 vom 8. November des AEPD über die Verarbeitung personenbezogener Daten zu Überwachungszwecken durch Kamera- oder Videokamerasysteme und Art. 22 LOPDGDD) – 30 Tage.
• ARBEITSKONTROLLE: Die Behandlung erfolgt zur Ausübung der in Artikel 20.3 des Arbeitnehmerstatuts vorgesehenen Kontrollfunktionen der Arbeitnehmer im Rahmen des gesetzlichen Rahmens und der damit verbundenen Grenzen. Soweit die Kameras zum Zweck der Arbeitskontrolle gemäß Artikel 20.3 des Arbeitnehmerstatuts eingesetzt werden können, werden die Arbeitnehmer und ihre Vertreter über die vom Arbeitgeber festgelegten Kontrollmaßnahmen unter Angabe des Zwecks der Arbeit informiert Kontrolle der von den Kameras aufgenommenen Bilder gemäß den Angaben in der Einschlussbenachrichtigungsklausel und in dieser Datenschutzrichtlinie.
• ZUGRIFFSRECHT ZU DEN BILDERN: Um das Zugangsrecht der interessierten Parteien zu wahren, werden ein aktuelles Foto und das Personalausweisdokument der interessierten Partei sowie die Angabe von Datum und Uhrzeit, zu der das Recht besteht, angefordert Zugriff verweist. Ein direkter Zugriff des Interessenten auf die Bilder der Kameras, in denen Bilder Dritter gezeigt werden, wird nicht gewährt. Um eine Beeinträchtigung der Rechte Dritter zu vermeiden, stellen wir im Falle eines Zugriffsantrags ein Zertifikat aus, in dem die verarbeiteten Daten mit größtmöglicher Genauigkeit und ohne Beeinträchtigung der Rechte Dritter aufgeführt sind. Beispiel: „Ihr Bild wurde in unseren Systemen am ___ Tag des Monats des Jahres zwischen _ Stunden und _ Stunden registriert. Konkret erfasst das System Ihren Zutritt und Verlass aus der Einrichtung.

ANDAMAN CLASSIC SL hat formale Vereinbarungen getroffen, um sicherzustellen, dass wir Ihre personenbezogenen Daten korrekt und in Übereinstimmung mit den geltenden Datenschutzbestimmungen behandeln. Diese Vereinbarungen spiegeln die jeweiligen Rollen und Verantwortlichkeiten in Bezug auf Sie wider und legen fest, welches Unternehmen am besten in der Lage ist, Ihre Bedürfnisse zu erfüllen. Ihre Rechte aus dem Datenschutzrecht bleiben durch diese Vereinbarungen unberührt. Für weitere Informationen zu diesen Vereinbarungen zögern Sie bitte nicht, uns zu kontaktieren. Der Datenverantwortliche ergreift alle erforderlichen Maßnahmen, um Ihre personenbezogenen Daten privat und sicher zu halten. Nur autorisierte Personen, autorisiertes Personal von Dritten, die direkt vom Behandlungsleiter mit der Erbringung von Dienstleistungen im Zusammenhang mit den Behandlungszwecken beauftragt wurden, oder autorisiertes Personal von Unternehmen, die unter dem Handelsnamen ANDAMAN CLASSIC SL tätig sind (die gesetzlich und vertraglich dazu verpflichtet sind). Speichern Sie alle Informationen sicher) haben Sie Zugriff auf Ihre persönlichen Daten. Alle Mitarbeiter von ANDAMAN CLASSIC SL, die Zugriff auf Ihre personenbezogenen Daten haben, sind verpflichtet, die Datenschutzrichtlinien der für die Verarbeitung verantwortlichen Person und die Datenschutzbestimmungen sowie alle Mitarbeiter Dritter, die Zugriff auf Ihre personenbezogenen Daten haben, zu respektieren. die diese unterzeichnen Vertraulichkeitsverpflichtungen gemäß den in der geltenden Gesetzgebung festgelegten Bedingungen. Darüber hinaus stellen Sie vertraglich sicher, dass Drittunternehmen, die Zugriff auf Ihre personenbezogenen Daten haben, diese sicher aufbewahren. Um den Schutz Ihrer personenbezogenen Daten zu gewährleisten, verfügen wir über eine IT-Sicherheitsumgebung und ergreifen die erforderlichen Maßnahmen, um unbefugten Zugriff zu verhindern.

9) ÄNDERUNGEN DER DATENSCHUTZRICHTLINIEN

ANDAMAN CLASSIC SL behält sich das Recht vor, jederzeit so viele Änderungen, Variationen, Löschungen oder Löschungen an den Inhalten und der Art und Weise ihrer Darstellung vorzunehmen, wie es für angemessen hält. Wir empfehlen Ihnen, unsere Datenschutzbestimmungen zu konsultieren, wann immer dies für relevant erachtet wird . Wenn Sie mit einer der Änderungen nicht einverstanden sind, können Sie Ihre Rechte gemäß dem beschriebenen Verfahren ausüben, indem Sie eine E-Mail an protecciondatos@grupoq.net senden

In Übereinstimmung mit den Bestimmungen der Datenschutzbestimmungen behandeln wir die Informationen, die Sie uns zur Verfügung stellen (sowie die personenbezogenen Daten anderer Personen, die Sie uns möglicherweise zur Verfügung stellen), für die in dieser Datenschutzrichtlinie genannten Zwecke. In diesem Sinne erklären Sie, dass Sie darüber informiert wurden, Ihr Einverständnis gegeben haben und dass Sie Dritte, die uns personenbezogene Daten für diese Behandlung zur Verfügung stellen, darüber informieren und über deren Einwilligung verfügen.

Mit dem Zutritt zu den videoüberwachten Einrichtungen erklären Sie sich ausdrücklich mit der Verarbeitung der Daten gemäß den Bestimmungen der Klausel und den ergänzenden Informationen zum Datenschutz sowie mit der Information und Zustimmung Dritter, die uns personenbezogene Daten übermitteln, einverstanden für die Verarbeitung des Zugriffsprotokolls. Ebenso erklären Sie mit der Annahme und/oder Validierung des Prozesses, dass Sie über 14 Jahre alt und geschäftsfähig sind** und stimmen der Datenverarbeitung gemäß den Bestimmungen der Klausel und ergänzenden Dateninformationen ausdrücklich zu Schutz. Sofern Sie das entsprechende Kästchen zur Einwilligung angekreuzt haben, ist die Rechtsgrundlage für diese Zwecke Ihre Einwilligung, die Sie jederzeit widerrufen können.

(**) In den Fällen, in denen sie einen Minderjährigen unter 14 Jahren oder eine geschäftsunfähige Person vertreten, erklären sie verantwortlich, dass ihnen die elterliche Sorge bzw. die Vormundschaft für den Minderjährigen oder die entsprechende gesetzliche Vertretung zusteht, deren Begründung ggf. erforderlich ist des Behandlungsleiters, um die akzeptierte Einwilligung zu legitimieren.