Descuento promocional para su compra actual
Fijo
DATENSCHUTZRICHTLINIE – BEHANDLUNG VON PERSÖNLICHEN DATEN
Datum der Erstellung dieser Datenschutzerklärung: Abril 2022
Die GRUPO PADEL NUESTRO SL (nachstehend "PN" genannt, zu der die folgenden Gesellschaften gehören: Padel Nuestro S.L. und All Sport Europe S.L.) hat gemäß den Empfehlungen der spanischen Datenschutzagentur in Bezug auf die bestmögliche Bereitstellung des Rechts auf Information der Nutzer (Dateninhaber) ein neues Datenschutzrichtlinien-Verfahren entwickelt, das im ersten Block (Grundlegende Informationen) eine Struktur und Sprache einführt, die so klar, prägnant und verständlich wir möglich ist, unter Berücksichtigung dessen, was dieser vorliegende Text (Datenschutzrichtlinie) übermitteln muss und will. Es können zwei verschiedene Informationsblöcke gefunden werden:
A. GRUNDLEGENDE INFORMATION
Nachfolgend präsentieren wir diesen Block, um den Zugang zur Information zu erleichtern, eine Rubrikstruktur, aus der jeder Nutzer jeden Punkt, speziell durch klicken auf diesen, aufrufen kann, ohne dabei durch diesen Effekt alle festgelegten Punkte lesen zu müssen
An dieser Stelle beschäftigen wir uns mit der Identifizierung der Unternehmen, das Ihre Daten von der aktuellen Domain, wo sich die Webseite befindet und wo die Daten durch die Verwendung von Cookies und Formularen (Kontaktformular, Kaufformular und ähnliche) gesammelt und verarbeitet hat.
Beachten Sie, dass die Gesellschaften, die zu PN gehören, von mehreren Domains aus operieren könnenn, auf denen Webseiten integriert werden, und besagte Seiten generell dem selben Rahmen und Vorschriften, Richtlinien und gemeinsamen Ausrichtungen bezüglich des Umgangs mit personenenbezogenen Daten unterliegen. Deshalb empfehlen wir Ihnen, in Bezug auf diese Webseite und andere, die Sie durch diese (Banner, Links und ähnliches) besuchen können, die Datenschutzrichtlinie zu lesen.
Titel |
Ust.-ID.Nr.: |
Sitz der Gesellschaft (für Rechtsansprüche) |
Registrierte Adresse |
PADEL NUESTRO S.L |
B73676413 |
Wenden Sie sich an Polígono Industrial Oeste, calle Venezuela, Parcela 1, 17, 30820, Alcantarilla, Murcia. |
Die gleiche wie im Feld Sitz der Gesellschaft (für Rechtsansprüche). |
ALL SPORT EUROPE S.L |
B73902660 |
Wenden Sie sich an Polígono Industrial Oeste, calle Venezuela, Parcela 1, 17, 30820, Alcantarilla, Murcia. |
Die gleiche wie im Feld Sitz der Gesellschaft (für Rechtsansprüche). |
Wenn Sie weitere Informationen zum Datenschutz wünschen oder eines Ihrer Rechte ausüben möchten, können Sie sich an unseren Datenschutzbeauftragten unter der folgenden E-Mail-Adresse wenden: dpo@360padelgroup.com.
In diesem Punkt stellen wir eine Tabelle zur Verfügung mit der Zweckbeschreibung der Datenverwendung, die Ihnen auf der Webseite gegeben werden können, im Zusammenhang mit den beschriebenen Daten, unter Verantwortung von PN:
Datei |
*Zweck der Datenverwendung |
Beobachtungen |
Legitimität der Verwendung |
Webseitennutzer |
- Navigation (Cookies) - Versendung von interessanten Informationen, in dem Fall, dass der Nutzer seine E-Mail oder Ähnliches angegeben hat. |
Die Kontaktdaten können gemäß dem entsprechenden Formular verwendet und benutzt werden. Beispiel: Wenn Sie sich für den Newsletter anmelden, kann Ihre E-Mail für den besagten Newsletter verwendet werden und zu diesem Zweck ist die ausdrückliche Einwilligung bezüglich des Zwecks/Ziels des besagenten Dokuments/der Funktion nicht notwendig.
* Diese Art von Formular wird für GRUPO PADEL NUESTRO (jede Gesellschaft, die integriert wird) über die Produkte und Dienstleistungen im Zusammenhang mit Sport verwendet. |
|
Kunden |
- Navigation (Cookies) - Versand von Informationen von Interesse falls der Nutzer seine E-Mail-Adresse angegeben hat, - Erleichterung des Vertragsabschlusses von Dienstleistungen oder Produkten, Kundendienst oder Ähnlichem. - Sammlungsverwaltung - Verwaltungsmanagement. |
- Die Kontakdaten können von den Gesellschaften verwendet und benutzt werden, bei denen der Kauf getätigt wurde und von den Gesellschaften, die zur GRUPO PADEL NUESTRO gehören.
- Die Legitimität der Verwendung wird durch die Vertragsbeziehung, zu legitimen Zwecken in Verbindung mit der eigenen Aktivität des PD, und durch die Geschichte der Beziehungen und Mitteilungen, die vor der Anwendung der RGPD (25. Mai 2018) bestimmt wurden, festgelegt.
- Für diese Verwendungen werden nach der Anwendung der RGPD (25. Mai 2018) Protokolle erstellt, um die Einwilligung zu erhalten und diese eindeutig und / oder "je nach Verwendungszweck" auszudrücken. Zum Beispiel, vor dem Kaufprozess, ist das Ziel des Formulars für die Durchführung eines Kaufs eigens für den Kauf und damit verbunden eines Produktes.
Für den Fall, dass Sie die Nutzung Ihrer E-Mail-Adresse für kommerzielle Sendungen außerhalb des Umfangs der angeforderten oder gekauften Produktdienste festlegen möchten, müssen Sie in diesem Fall eine Einstellung einrichten, um deren ausdrückliche Zustimmung zu erhalten.
|
|
Bewerber |
- Management des Personalauswahlverfahrens von PN oder Dritten (kollaborierende Unternehmen oder Kunden) |
- Die Kontaktdaten können von PN verarbeitet und genutzt werden, abgeleitet aus dem Verhältnis der Erbringung von Dienstleistungen zwischen Unternehmen. - Die Legitimität der Verwendung wird durch die Handlung des Kandidaten, auf Initiative dieses festgelegt. |
[i Wir bitten die Benutzer / Dateneigentümer, dass sie vor dem Akzeptieren der Datenschutzerklärung (Klicken auf das Annahmekästchen) sich die grundlegende Informationen im Allgemeinen und insbesondere aus der aktuellen Tabelle, wo der Verwendungszweck der Daten, die Sie uns zur Verfügung stellen, und die Datei oder Dateien, in die sie integriert werden können, erläutert werden, anschauen.
* Um die in dieser Datenschutzerklärung und den Cookies genannten Zwecke zu erfüllen, ist es notwendig, dass die PADEL NUESTRO GROUP [Pádel Nuestro SL und All Sport Europe SL] als Mitgliedsunternehmen der PN Gruppe (deren Aktivitäten sich auf die Sektoren im Zusammenhang mit der Ausübung von Sportarten wie Padel, Laufsport und Ähnliches, sowie deren Entwicklung und Unterstützung von E-Commerce-Aktivitäten beziehen), behandeln Ihre persönlichen Daten so, dass sie direkt mit jedem Zweck und Verfahren verbunden sind. Ebenso kann es auch erforderlich sein, Ihre personenbezogenen Daten an die oben genannten Unternehmen und Dritte, die unterstützende Dienstleistungen erbringen, wie Finanzunternehmen, Betrugsbekämpfungsstellen, Anbieter technologischer Dienstleistungen, Logistik, Transport und Lieferung, Kundendienst, zu liefern und / oder Analyse der Transaktionen, die über die Website durchgeführt werden, um den Nutzern ausreichende Garantien für kommerzielle Aktivitäten etc. zu bieten. Indem Sie uns Ihre personenbezogenen Daten über Formulare zur Verfügung stellen, ermächtigen Sie uns, Ihre Daten mit solchen Mitarbeitern zu besprechen und weiterzugeben.]
Der neue Rechtsrahmen macht es notwendig, dem Dateneigentümer, in diesem Fall über den Kanal von PN und dem Web-Benutzer, Information über die Speicherdauer der Datenverarbeitung, die auftreten kann, näher zu bringen. Das heißt, wie lange wird der Datenverantwortliche (PN) die Daten haben?
Als nächstes informieren wir Sie über die folgende Tabelle über diese Frage und über diesen Effekt:
Datei/Daten |
Speicher-zeitraum |
|
|
|
Speicherzeitraum |
Ausnahmen der Daten |
|
Webnutzer |
- Die Kontaktdaten werden auf unbestimmte Zeit gespeichert solange es keine Widerspruchsanfrage oder Stornierung durch den Eigentümer gibt.
|
- Zu diesem Zeitpunkt noch nicht festgelegt. |
|
Kunden |
- Die Kundenidentifikationsdaten werden so lange aufbewahrt, wie das Handels- / Vertragsverhältnis aufrechterhalten wird.
- Die Daten in Verbindung mit der Abrechnung und den Kaufprozessen, die entscheidend für Funktionen oder Entwicklungen anderer Gesetze (Steuer, Finanzen, Assosiationen oder Ähnlichen) sind, werden für 5 Jahre gespeichert.
- Daten über kommerzielle Aktivitäten können für einen Zeitraum von mehr als 5 Jahren aufbewahrt werden. Die Behandlung dieser Daten wird zu statistischen Zwecken dissoziiert oder anonymisiert behandelt oder werden verwendet, um eine Entscheidung zu treffen. |
- Die Kontaktdaten werden unbegrenzt aufbewahrt. Solange kein Antrag auf Löschung durch den Eigentümer der Daten vorliegt.
- Aufbewahrung von Servicedaten für statistische Zwecke auf unbestimmte Zeit.
|
|
Potentielle Kunden |
- Kontaktdaten auf unbestimmte Zeit, solange kein Widerspruch oder Löschung seitens des Dateneigentümers erfolgt. |
- Die Kommunikation, die mit der Anfrage des potenziellen Kunden und der anschließenden Nachverfolgung verbunden sind, bedürfen nicht der ausdrücklichen Zustimmung, die sich aus der Legitimität ergibt, die mit der vorverkäuflichen oder vorvertraglichen Beziehung verbunden ist.
- Für Werbe- und Promotionszwecke (a) wird ab dem Inkrafttreten der RGPD (Allgemeine Datenschutzverordnung) eine Funktion eingerichtet, um eine eindeutige Zustimmung zu erhalten. (b) Informativer Hinweis, wenn das Objekt des Formulars in direktem Zusammenhang mit dem Zweck steht (Beispiel: Newsletter oder "News").
|
|
Bewerber (Auswahl) |
- Für ein Jahr, solange die Bewerbung nicht in einen Auswahlprozess integriert ist. In diesem Fall wird der Antrag für einen Zeitraum von mindestens 2 Jahren aufbewahrt, der je nach Ergebnis des Verfahrens verlängert werden kann.
|
Die Daten von Dateneigentümern, die einen Auswahlprozess bestanden haben und in einer Jobbörse oder der Erbringung von Dienstleistungen (Einstellung) durch PN oder Mitarbeiter enthalten sind, werden nicht als Bewerber betrachtet. |
[i Die Aufrechterhaltung der Datenfrist wird auf der Grundlage (1) eines eigenen Kriteriums von PN, das mit dem Zweck der Verwendung dieser Daten und des Interesses der Gesellschaften von PN verbunden ist, (2) festgelegten Kriterien, die durch eine Rechtsgrundlage festgelegt werden, die die Aufbewahrung durch PN verpflichen (ein anderes Gesetz, das seine Aufrechterhaltung erfordert) und (3) andere damit verbundene statistische oder historische Berichte, die für das Unternehmen (die Gruppe) auf strategischer Ebene von Interesse sein können, festgelegt. Sobald PN den Zweck der eigenen Verwendung erfüllt habt, können sie gemäß den in den Nummern 1, 2 und 3 genannten Bedingungen stornieren (außerhalb der Produktionsumgebung sein) oder gelöscht werden.].
DATEIEN |
ALLGEMEIN |
SPEZIFISCH |
Alle in dieser Datenschutzrichtlinie beschriebenen |
Zuständige öffentliche Stellen, die Daten oder Register von Dateninhabern anfordern, ohne dass die Zustimmung des Dateneigentümers eingeholt werden muss, die sich aus den im spanischen Rechtsrahmen vorgesehenen Ausnahmen ergeben.
|
Die zur Padel Nuestro Gruppe gehörenden Unternehmen gelten als Dritte mit Zugriff auf Daten, nicht als Bevollmächtigte.
Abgeleitet von den Akzeptanzboxen wird der Verantwortliche bestimmte Daten berücksichtigen. |
* Hinweis: Es ist zu verstehen, dass der Zugriff auf Daten von Dritten, die für die Bereitstellung von Diensten oder Anfragen erforderlich sind, nicht als Datenübermittlung betrachtet wird. Es wird festgelet, dass besagte Dritte, insbesondere Mitarbeiter, die Daten nur zur besagtem Anlass verwenden und dass die Verwendung von Daten für andere Zwecke in Übereinstimmung mit ihrem Recht auf Information und Genehmigung der ausdrücklichen Einwilligung (ihrerseits) erfolgen muss.
Um die in dieser Datenschutzerklärung und den Cookies genannten Zwecke zu erfüllen, ist es notwendig, dass die PADEL NUESTRO GROUP [Pádel Nuestro SL und All Sport Europe SL] als Mitgliedsunternehmen der PN Gruppe (deren Aktivitäten sich auf die Sektoren im Zusammenhang mit der Ausübung von Sportarten wie Padel, Laufsport und Ähnliches, sowie deren Entwicklung und Unterstützung von E-Commerce-Aktivitäten beziehen), behandeln Ihre persönlichen Daten so, dass sie direkt mit jedem Zweck und Verfahren verbunden sind. Ebenso kann es auch erforderlich sein, Ihre personenbezogenen Daten an die oben genannten Unternehmen und Dritte, die unterstützende Dienstleistungen erbringen, wie Finanzunternehmen, Betrugsbekämpfungsstellen, Anbieter technologischer Dienstleistungen, Logistik, Transport und Lieferung, Kundendienst, zu liefern und / oder Analyse der Transaktionen, die über die Website durchgeführt werden, um den Nutzern ausreichende Garantien für kommerzielle Aktivitäten etc. zu bieten. Indem Sie uns Ihre personenbezogenen Daten über Formulare zur Verfügung stellen, ermächtigen Sie uns, Ihre Daten mit solchen Mitarbeitern zu besprechen und weiterzugeben.]
Zu diesem Zeitpunkt überträgt PN keine Daten an Dritte, die sich in einem anderen Staat der Europäischen Union befinden.
Um einige der grundlegenden Aspekte dieses (im Mai 2018 geltenden) Rechtsrahmens zu erfüllen, wie z. B. die Rechte natürlicher Personen (Dateninhaber), stellen wir die verschiedenen Rechte vor und fügen einen herunterladbares "Ad-hoc" -Modell für diesen Zweck bei.
[i Hinweis: Das Zugangsrecht ist ein solches, das einen Dateninhaber hat, der in der Lage ist, die Informationen zu kennen, die die Gesellschaft über Sie besitzt.]
[i Hinweis: Das Berichtigungsrecht ist das, bei dem ein Dateninhaber, wie es der Fall sein kann, die Informationen / Daten, die das Unternehmen von einem Dateneigentümer hat, wie z.B. von Ihnen, und diese Daten nicht aktualisiert oder korrekt in Hinsicht auf die Realität des Dateneigentümers oder falsch sind, diese konsistent berichtigt.]
[i Hinweis: Das Recht auf Aufhebung ist ein solches, das der Dateneigentümer hat, und das darin besteht, die Informationen / Daten wegzulassen, die das Unternehmen verwendet, und die Sie nicht weiter vom Unternehmen verwendet lassen möchten (Informationen / Daten).]
[i Hinweis: Dieses Recht tritt am 25. Mai 2018 in Kraft. Es zielt darauf ab, dass PN in einem Standardformat, z. B. Excel, die Übertragung / das Senden von Daten an einen anderen von Ihnen autorisierten Dritten ermöglicht. Um dieses Recht zu erfüllen, müssen Sie: (a) nachweisen, dass Sie Eigentümer der Daten sind (b) den Dritten identifizieren, der der Empfänger der Daten ist (c) die Portabilität authentisch autorisiert (Daten senden)].
[i Hinweis: Das Recht auf Widerspruch besteht darin, dass ein Dateneigentümer, wie es Ihr Fall sein könnte, darauf besteht, der Verwendung der Informationen / Daten, die die Gesellschaft von Ihnen hat, entgegenzutreten, und Sie diese nicht weiter verwenden möchten. (Informationen / Daten) für bestimmte spezifische Zwecke, z. B. keine kommerziellen Informationen erhalten.]
[i Hinweis: Das Recht ist das, das einen Dateneigentümer hat, wie es Ihr Fall sein könnte, der darauf bestand, sich der Verwendung der Zwecke zu widersprechen, für die er seine Zustimmung gab oder die als legitimiert behandelt wurden. Wenn Sie als Dateneigentümer die Daten (Informationen / Daten) nicht für bestimmte Zwecke verwenden möchten, z. B. wenn Sie keine kommerziellen Informationen erhalten wollen.]
1Modell herunterladen
[i Hinweis: Dieses Recht gilt ab 25. Mai 2018]
[i Hinweis: Das Recht zu wissen, wo oder wie Ihre Daten erhalten wurden.]
1 Modell herunterladen
[i Hinweis: Dieses Recht gilt ab 25. Mai 2018]
Im Allgemeinen werden die Daten über diese Website vom Interessierten selbst erhalten. Aus diesem Grund benötigen Sie für den Fall, dass Sie Daten von Dritten übermitteln, die Genehmigung, Einwilligung und / oder Rechtsfähigkeit zu diesem Zweck (Kommunikation).
Wir wollten diese Rubrik entwickeln, indem wir an den Internetnutzer denken, mit einem doppelten Ziel:
In der Regel finden wir auf der Website die folgenden Formulare für die Datenerhebung, entsprechend den Angaben in dieser Tabelle:
Typ |
Zweck |
Beauftragete und/oder Zugriffe durch Dritte |
Bemerkungen |
Newsletter und ähnliches |
Werbung, kommerzielle und informative Sendungen. |
- Die Zuordnung zu anderen Dritten der Gesellschaften der Grupo Padel Nuestro wird nicht berücksichtigt.. |
- Nur Kontaktinformationen werden angefordert (normalerweise E-Mail). - Es wird nicht die eindeutige (ausdrückliche) Einwilligung durch das Formular, das die Behandlung legitimiert, verlangt und die Handlung des Nutzers legt die Kondition der Zustimmung fest. |
Vertrag über ein Produkt oder eine Dienstleistung |
- Vertragsmanagement oder Verifizierung des Kaufprozesses.
- Die Realisierung einer ersten kommerziellen Sendung im Zusammenhang mit einem vertraglich vereinbarten Produkt oder einer Dienstleistung (Legitimationsbasis).
- Werbung, die sich von dem vertraglich vereinbarten Produkt oder der vertraglich vereinbarten Dienstleistung unterscheidet, wird ab dem 25. Mai 2018 ausdrücklich (ausdrücklich) genehmigt, mittels einer Akzeptanzbox.
|
- Für den Fall, dass aufgrund des Interesses von PN eine Beteiligungsgesellschaft gegründet oder integriert wird. - Dritte, die notwendig sind, um dem vertraglich vereinbarten oder angeforderten Produkt oder der Dienstleistung Geltung zu verschaffen (es wird als Datenverarbeitungsmanager betrachtet). |
- Für kommerzielle oder verkaufsfördernde Sendungen außerhalb der Dienstleistung oder der vertraglich vereinbarten Produkte wird eine ausdrückliche Autorisierung durch eine Funktionalität benötigt, die zu diesem Zweck (Fußzeile) für die Behandlung nach der Anwendung von RGPD bereitgestellt wird. |
Bewerber
|
- Verwaltung des Profils und / oder Lebenslaufs der Kandidaten für die Bewerbung in der Organisation. |
.- Öffentliche Einrichtungen (abgeleitet vom Profil, Typ oder Merkmalen des Kandidaten).
|
|
Anmeldung oder Registrierung, um Funktionen oder private Bereiche zu nutzen, die für bestimmte Zwecke erstellt wurden
|
- Management der Gemeinschaft von Mitarbeitern / Händlern von PN gemäß den Nutzungsbedingungen, mit allgemeinem Charakter und anderen Besonderheiten, die festgestellt werden könnten. |
- Dritte, die für die Erbringung der Dienstleistung oder Anfrage erforderlich sind und als Behandlungsmanager oder Dritte handeln, die für die Zwecke der "Vereinbarung" mit den Nutzern erforderlich sind (Beispiel: Mitarbeiter / Berater). |
- Mit spezifischen Merkmalen werden diese Formulare für Registrierungsverfahren oder die Registrierung in einem Einkaufs-Intranet, das einem bestimmten Benutzerprofil zugeordnet ist (Mitwirkender), referenziert. |
B. ZUSÄTZLICHE INFORMATIONEN: LEITLINIEN ZUM SCHUTZ UND BEHANDLUNG VON DATEN VON PADEL NUESTRO
Dieser Block soll dem Webnutzer Werte, Regeln und Richtlinien vermitteln, die von GRUPO PADEL NUESTRO (im Weiteren PN) intern bei der Verarbeitung personenbezogener Daten im Einklang mit der Gesetzesänderung festgelegt wurden, um eine Kultur für den Schutz und die Datenverwendung zu schaffen.
Als nächstes präsentieren wir die Struktur dieses Blocks (zusätzliche Informationen), wo Sie auf jeden Punkt auf spezifische Weise zugreifen können, indem Sie darauf klicken, ohne den gesamten Text der für diesen Zweck festgelegten Menge an Punkten lesen zu müssen.
Als Ausdruck der Verantwortung für den Datenschutz und im Einklang mit der neuen Gesetzesänderung (Datenschutz-Grundverordnung) verpflichtet sich PN zur Einhaltung der spanischen Rechtsvorschriften zum Schutz personenbezogener Daten. Diese Abschnitte sind in einen für PN geltenden Leitfaden und / oder internen Code integriert und basieren auf Grundsätzen, die vom spanischen Staat und der spanischen Datenschutzagentur anerkannt sind.
Datenschutz ist eine der Grundlagen einer Geschäfts- oder Vertrauensbeziehung und des Images von PN. Mit diesem Abschnitt wollen wir den Rahmen für die notwendigen zukünftigen Bedingungen für die Sammlung und anschließende Verarbeitung von Daten näher bringen. Dieser Abschnitt möchte den Benutzer über die Kriterien, Werte und Bemühungen von PN informieren, um einen angemessenen Schutz der Datenverarbeitung persönlicher Art zu gewährleisten, der von der europäischen Datenschutzrichtlinie und von verschiedenen nationalen Vorschriften für die korrekte Behandlung derselben gefordert werden. Unter Berücksichtigung ihrer Besonderheiten wie die Integration von zwei Unternehmen, die als verantwortlich für die Daten, als verantwortlich für den Kauf von dem Benutzer (Verbraucher) auf der Grundlage des erworbenen Produkts und die verschiedenen Fälle in Bezug auf die Einholung der Zustimmung und nicht Erhalt Legitimität wie für die Behandlung.
Diese Rubrik, in Verbindung mit dem internen Kodex, sind auf die Gesellschaften von PN beschränkt, das heißt auf die GRUPO und auch auf alle Unternehmen (die für die Behandlung verantwortlich sind) und ihre Angestellten.
Als abhängiges Unternehmen im Sinne dieses Leitfadens gilt jedes Unternehmen, an das PN die allgemeine oder spezifische Einhaltung dieses Datenschutz- und Verarbeitungshandbuchs zur Zusammenarbeit mit ihm oder zur Durchführung von Maßnahmen zur Datenverarbeitung (sowie zur Formalisierung) verlangen kann die Beziehung zwischen der für die Behandlung verantwortlichen Person durch einen "Ad-hoc-Vertrag" für die Tätigkeit oder Dienstleistung, die von PN erbracht oder durchgeführt wird.
Der Datenschutz- und Verarbeitungscode enthält die Grundsätze der Sicherheit, Vertraulichkeit und Einwilligung (Informationen), die sich aus der Europäischen Richtlinie und der Europäischen Kommission für den Datenschutz und die rechtliche Entwicklung des spanischen Staates gemäß den Ressourcen, Mitteln und Kapazitäten von PN ergeben.
PN ist verantwortlich für die Einhaltung des Datenschutzcodes und der Datenverwendung und der rechtlichen Verpflichtungen, die im rechtlichen Rahmen des spanischen Staates enthalten sind. Wenn Sie als Nutzer / Dateneigentümer Grund zu der Annahme haben, dass rechtliche Verpflichtungen gegen die Angaben in den Datenschutzrichtlinien und Inschriften bestehen, können Sie den Datenschutzbeauftragten der Gruppe informieren (siehe Kontaktinformationen im Abschnitt "Grundlegende Informationen").
Bei der Erhebung und Verarbeitung personenbezogener Daten wird PN über die Websites von PN darauf achten, dass die Persönlichkeitsrechte der Dateninhaber abgedeckt sind.
Personenbezogene Daten müssen gemäß den Grundsätzen der Einwilligung (ausdrücklich und eindeutig, wenn keine Legitimationsgrundlage vorhanden ist) und Informationen erhoben und ehrlich und rechtmäßig behandelt werden.
Personenbezogene Daten können nur für den Zweck verarbeitet werden, für den sie ursprünglich erhoben wurden. Aus diesem Grund wurden informative Klauseln in Formularen oder ähnlichem (ungemischte / ausdrückliche Akzeptanzboxen) erstellt. Eine nachträgliche Änderung der spezifischen Ziele ist nur unter bestimmten Bedingungen möglich und erfordert eine objektive Begründung oder ausreichende Akkreditierung.
Der Dateninhaber muss über die Verwendung seiner Daten informiert werden. In der Regel werden personenbezogene Daten über diese Website stets direkt von den betroffenen Parteien erhoben. Wenn personenbezogene Daten erhoben werden, muss der Dateneigentümer in der Lage sein, die folgenden Aspekte persönlich zu erkennen oder über sie informiert zu werden:
» Die Identität des Verantwortlichen für die Datensammlung
» Der Zweck der Datenverarbeitung
» Mögliche Dritte oder Kategorien von Dritten, an die die Daten gegebenenfalls übertragen werden
Aus diesem Grund wird empfohlen, die Datenschutzerklärung zu lesen. Vor allem der Block "Basisinformationen", wo die vorherigen Punkte enthalten sind, und das Akzeptieren des gleiche durch eine Funktionalität, die in einigen der Formulare verfügbar ist.
[i Hinweis: Diese Informationen sind in Abschnitt (1) des Blocks Allgemeine Informationen enthalten. Wir empfehlen Benutzern / Inhabern von Daten, vor der Annahme der Datenschutzerklärung eine Annäherung an diese Informationen vorzunehmen, insbesondere an dem Punkt, der mit dem Verwendungszweck der Daten verbunden ist.]
Gemäß diesem Block und dem neuen Rechtsrahmen wird PN vor der Erhebung und anschließenden Verarbeitung personenbezogener Daten untersuchen, welche Daten benötigt werden und in welchem Umfang sie für den beabsichtigten Zweck relevant sind.
Zu diesem Zweck werden Risikoanalysen und Impact-Evaluierungsberichte (IEI) durchgeführt, wann immer dies möglich ist, um den beabsichtigten Zweck zu erreichen, und sodass die Kosten in Bezug auf den Zweck angemessen sind. Sie sollten keine personenbezogenen Daten für vorbeugende Zwecke für mögliche zukünftige Verwendungen sammeln und verarbeiten, es sei denn, dies ist zu dem Zeitpunkt gemäß den geltenden Rechtsvorschriften erforderlich oder zulässig.
PN löscht die personenbezogenen Daten, die mit den auf dieser Website erfassten und verarbeiteten Daten in Zusammenhang stehen, die nach Ablauf der vorgeschriebenen Aufbewahrungsfristen oder gemäß den gesetzlichen Bestimmungen gemäß den Daten und der registrierten Datei nicht erforderlich sind. Wenn im Einzelfall Anhaltspunkte für Schutzbedürftigkeit oder historisches Interesse an diesen Daten vorliegen, verlängert sich die Speicherdauer dieser Daten, bis das gesetzliche Schutzbedürfnis geklärt ist oder PN die Relevanz beurteilt hat historische Daten für die Aufnahme im Archiv.
PN speichert die persönlichen Daten, so wie Sie sie mitgeteilt haben, und entsprechend Ihrer Ressourcen und der nachfolgenden Kommunikation, die Sie diesbezüglich vornehmen können, und wird bei Bedarf aktualisiert oder bekannt gemacht.
[i Hinweis: Zu diesem Zweck wurden Formulare für diese Situation erstellt, Daten aktualisiert / geändert und ein Datenschutzbeauftragter sowie ein verantwortlicher / alternativer Kontakt benannt.]
Die persönlichen Daten von PN unterliegen der Geheimhaltungspflicht. Das heißt, sie werden vom Personal (Mitarbeitern) vertraulich behandelt und durch geeignete organisatorische und technische Maßnahmen gegen Zugriffe von Unbefugten, gegen rechtswidrige Behandlung oder gegen rechtswidrige Weitergabe an Dritte sowie gegen Verlust, Modifikation oder Zerstörung geschützt.
[i Hinweis: Um dem Grundsatz der Vertraulichkeit zu entsprechen, wurden diesbezüglich Verpflichtungen für Mitarbeiter und Verträge von Behandlungs- / Vertraulichkeitsbeauftragten für Dritte (Dienstleister) festgelegt.]
Es ist legal, personenbezogene Daten nur dann zu erheben, zu verarbeiten und zu nutzen, wenn eine der im Folgenden aufgeführten Rechtsanforderungen erfüllt ist. Die Rechtsanforderungen muss auch erfüllt sein, wenn Sie den Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten in Bezug auf das ursprüngliche Ziel ändern möchten.
Die persönlichen Daten des Interessierten, des Kunden und / oder des Nutzers der Website können für die Vorbereitung, Durchführung oder Löschung eines Vertrags oder einer Anfrage behandelt werden. Dies umfasst auch den Kundenservice/Vertragsservice, soweit dieser auf den Vertragsgegenstand bezogen ist.
Vor der Formalisierung eines Vertrages, d.h. in der vordringlich informativen Phase des Vertrags, ist die Verarbeitung personenbezogener Daten zur Erstellung von Angeboten, zur Erstellung von Anfragen für Produkte oder Dienstleistungen oder zur Erfüllung anderer Wünsche des Kunden zulässig. Interesse, um den Abschluss der Geschäftsbeziehung zu erreichen. Es ist möglich, potentielle Kunden oder Benutzer während der Vorinformationsphase zu kontaktieren, unter Verwendung der Daten, die sie kommuniziert haben oder um ähnliche Produkte oder Dienstleistungen anbieten zu können oder die aufgrund des Profils eines potentiellen Kunden / Benutzers das von Interesse sein könnte. Gegebenenfalls sollten die vom Betroffenen (Dateninhaber) genannten Einschränkungen berücksichtigt werden.
Wenn die interessierte Person sich an ein PN-Unternehmen wendet und Informationen anfordert (z. B. Anfrage, Informationen über ein Produkt, eine Handlung oder eine Dienstleistung zu senden), darf die Verarbeitung der Daten diesen Wunsch erfüllen.
Die Maßnahmen zur Werbung und Kundenbindung der Kunden / Nutzern erfordern die Einhaltung anderer gesetzlicher Anforderungen. Die Verarbeitung personenbezogener Daten zu Werbe-, Marktforschungs- und Meinungsforschungszwecken ist zulässig, wenn diese Behandlung mit dem Zweck vereinbar ist, für den sie erhoben wurde oder eine ausdrückliche Einwilligung vorliegt.
Betroffene / Dateneigentümer (Nutzer) werden über die Verwendung ihrer Daten informiert (siehe Block "Basisinformationen", Verwendungszweck). Werden Daten ausschließlich für Werbemaßnahmen erhoben, erfolgt deren Übermittlung durch die betroffene Partei stets freiwillig.
Lehnt der Interessent die Nutzung seiner Daten für Werbezwecke ab, sollten sie ihre Daten nicht weiter für diesen Zweck nutzen und werden entsprechend gesperrt (ihre E-Mail wird in der sogenannten Robinson-Liste gesperrt).
Die kommerziellen Mitteilungen, die im Namen von PN gemacht werden, werden auf der Grundlage der gemeinsamen Datenbehandlungskriterien für diese Zwecke durch die Konzerngesellschaften gemacht, und auf Antrag eines Einspruchs wird der Nutzer von einer gemeinsamen BBDD (der Grupo PN). Es sei denn, es wird eine Funktionalität entwickelt, die es dem Benutzer erlaubt, die kommerziellen oder verkaufsfördernden Sendungen auf der Grundlage von Artikeln oder Sportaktivitäten, die von der Gesellschaft spezifiziert sind, unterschiedlich zu begrenzen und zu prüfen, ob das Kriterium nicht mit der RGPD und den Richtlinien in jeden Moment von der spanischen Agentur für den Datenschutz, kollidiert.
Es ist möglich, die Datenverarbeitung durchzuführen, wenn der Interessent seine Zustimmung gegeben hat. Bevor sie ihre Zustimmung einholen, wird die interessierte Partei gemäß Abschnitt 4.3 dieses Blocks über die Schutz- und Datenverarbeitungsrichtlinien informiert. Die Einwilligungserklärung muss aus Plausibilitätsgründen immer schriftlich oder elektronisch eingeholt werden (Annahme der Bedingungen im Formular). Unter bestimmten Bedingungen, wie Telefonberatung, kann eine mündliche Zustimmung gewährt werden. Die erteilte Zustimmung wird dokumentiert.
Die Verarbeitung personenbezogener Daten ist auch dann zulässig, wenn gesetzliche Bestimmungen diese Verarbeitung erfordern, voraussetzen oder genehmigen. Art und Umfang der Datenverarbeitung müssen für die gesetzlich zulässige Verarbeitung erforderlich sein und müssen in Übereinstimmung mit diesen Bestimmungen erfolgen.
Personenbezogene Daten können ebenfalls verarbeitet werden, wenn dies zur Wahrung eines legitimen Interesses von PN erforderlich ist. Im Allgemeinen können legitime Interessen rechtlicher Art sein (zum Beispiel um ausstehende Forderungen zu begleichen) oder wirtschaftlich (zum Beispiel um Vertragsstörungen zu vermeiden).
Die Verarbeitung personenbezogener Daten aufgrund eines berechtigten Interesses ist nicht zulässig, wenn in bestimmten Fällen Hinweise darauf vorliegen, dass der Schutz der berechtigten Interessen des Betroffenen gegenüber dem Interesse des zuständigen Organs an der Verarbeitung der Daten überwiegt. Die Rechtmäßigkeit dieser Interessen wird vor jeder Datenverarbeitung geprüft.
In diesem Zusammenhang ist zu verstehen, dass PN sich bemüht hat, ein Kriterium und eine Grundlage zu schaffen, die es ihm erlaubt, Legitimität über den Zweck der Verwendung der Daten zu haben, basierend auf dem Profil des Eigentümers. Dieses Kriterium beruht auf der Tatsache, dass die Gesellschaften der Gruppe ihre Tätigkeiten entfalten können, um zeitgemäß zu bleiben, ihren Belegschaft zu erhalten oder zu erweitern und einen legitimen Vorteil zu erlangen.
Personenbezogene Daten, die einem besonderen Schutz unterliegen (Gesundheit, sexuelle Orientierung, politische Ideen und Ähnliches), können nur behandelt werden, wenn dies gesetzlich vorgeschrieben ist oder die betroffene Person ihre ausdrückliche Zustimmung erteilt hat. Im Allgemeinen sammeln oder behandeln die Webseiten von PN diese Art von Daten nicht.
Im Übrigen kann die Verarbeitung dieser Daten auch erlaubt sein, wenn dies erforderlich ist, damit die zuständige Stelle ihre Rechte wahrnehmen, geltend machen oder gegen die betroffene Partei verteidigen kann. Wenn Daten speziell geschützt werden sollen, wird der PN-Datenschutzbeauftragte vorab informiert.
Wenn personenbezogene Daten auf der Website oder auf selbigen integrierten Plattformen erhoben, verarbeitet oder genutzt werden, werden die betroffenen Parteien in Hinweisen zur Datenverwendung und gegebenenfalls zu Cookies über diesen Aspekt informiert. Die Hinweise zum Schutz und zur Verarbeitung von Daten über Cookies müssen so integriert sein, dass sie fortlaufend zur Verfügung stehen und der Interessent diese leicht erkennen und sofort darauf zugreifen kann.
Wenn die Möglichkeit besteht, in einem eingeschränkten Bereich (vorbehaltlich der Registrierung) von Webseiten oder Apps auf personenbezogene Daten zuzugreifen, wird die Identifizierung und Authentifizierung der betroffenen Partei so gestaltet, dass ein angemessener Schutz dieses Zugriffs erreicht wird.
Im Falle der Übermittlung von Daten an einen Empfänger an einen Dritten in einem Drittstaat muss der Empfänger ein Datenschutzniveau garantieren, das den Bestimmungen dieses Leitfadens und des Rechtsrahmens für den Datenschutz des spanischen Staates entspricht.
Es gibt einen Fall von Datenverarbeitung auf Anfrage, wenn ein Auftragnehmer die Verarbeitung personenbezogener Daten zugewiesen bekommt, ohne Verantwortung für die entsprechende Prozess- / Geschäftsbeziehung zu übertragen. In diesen Fällen muss eine Datenverarbeitungsvereinbarung auf Anfrage sowohl mit dem externen Auftragnehmer als auch zwischen PN getroffen werden. Die Gesellschaft, die zur Gruppe (PN) gehört, die den Auftrag erteilt, behält die volle Verantwortung für die korrekte Durchführung der Datenverarbeitung. Der Auftragnehmer ist zur Verarbeitung personenbezogener Daten nur im Rahmen der Anweisungen des Auftragnehmers berechtigt.
Bei der Erteilung der Bestellung müssen die folgenden Vorschriften beachtet werden; die Abteilung, die den Auftrag erteilt, muss die Einhaltung sicherstellen:
Es werden als geeignete Instrumente etabliert, um dem bereits Erwähnten Spielraum zu geben:
Alle interessierten Parteien, Inhaber von Daten, Sie als Benutzer, können die unten angegebenen Rechte durchsetzen. Die zuständige Stelle muss den Anspruch auf Rechte unverzüglich bearbeiten, und die betroffenen Parteien dürfen in keiner Weise zur Durchsetzung ihrer Rechte diskriminiert werden.
Personenbezogene Daten unterliegen dem Grundsatz der Vertraulichkeit. Für die Mitarbeiter wird festgelegt, dass PN die Erhebung, Verarbeitung und Nutzung von Daten nicht durchführen kann:
(a) Ohne sein Wissen (dies hängt direkt mit dem Informationsrecht zusammen)
(b) Ohne Genehmigung (dieses Konzept hat ein unmittelbares Interesse an einer ausdrücklichen und / oder eindeutigen Zustimmung).
Als widerrechtlich gilt jegliche Datenverarbeitung, die von einem Mitarbeiter oder Dritten durchgeführt wird, außerhalb seiner Funktion, entsprechend seiner Arbeit, und ohne dazu berechtigt zu sein. PN legt Aufsichtsverfahren fest, so dass die Mitarbeiter nur dann Zugang zu personenbezogenen Daten haben, wenn dies notwendig und im Rahmen ihrer Aufgaben oder Funktionen erforderlich ist. Aus dem oben Gesagten leitet PN eine Zuordnung und genaue Aufteilung von Rollen und Privilegien sowie die Implementierung und Aktualisierung im Rahmen von Berechtigungskonzepten.
Mitarbeiter oder Dritte, die für die Verarbeitung verantwortlich sind, dürfen personenbezogene Daten nicht für bestimmte oder wirtschaftliche Zwecke verwenden, sie nicht an unbefugte Dritte weitergeben oder Dritten auf andere Weise Zugriff gewähren. Abteilungsleiter informieren ihre Mitarbeiter und legen zu Beginn eines Arbeitsverhältnisses eine besondere Verpflichtung zur Einhaltung der Vertraulichkeit der Daten fest. Diese Verpflichtung besteht auch nach Beendigung des Arbeitsverhältnisses fort.
Die Einhaltung der Datenschutzrichtlinien dieses Leitfadens und der aktuellen Datenschutzgesetze wird durch regelmäßige Prüfungen und andere Kontrollen kontrolliert. Die Umsetzung wird durch den Delegierten für Datenschutz (DPD), Koordinatoren und Verantwortliche (nach Abteilung) der GRUPO mit Kontrollrechten und / oder externen Revisoren gefördert.
Die Ergebnisse der Kontrollen (Situationskontrollen, Folgenabschätzungen, Audits und Ähnliches) des Datenschutzes werden von DPD überwacht. Dieser wird das PN-Überwachungskommittee über relevante Ergebnisse im Rahmen der entsprechenden Informationspflichten informieren.
Die Ergebnisse der Datenschutzkontrollen werden den zuständigen Datenschutzbehörden auf Anfrage zur Verfügung gestellt. Die zuständigen Datenschutzbehörden können auch ihre eigenen Kontrollen durchführen, um dieser Vorschrift gemäß den in den Rechtsvorschriften vorgesehenen Genehmigungen nachzukommen.
Alle PN-Mitarbeiter haben die Kapazität und die Kanäle, um ihre Vorgesetzten, ihren Koordinator oder den Datenschutzbeauftragten (DPD) über Vorfälle oder Verstöße gegen die Empfehlungen, Richtlinien oder Richtlinien dieses Leitfadens zum Schutz und zur Behandlung von Daten Der Koordinator (verantwortlich für eine Abteilung) muss den DPD im Allgemeinen und insbesondere in folgenden Fällen informieren:
Der Delegierte für den Datenschutz (DPD) ist eine interne Person, die Autonomie genießt und die Einhaltung der nationalen Datenschutzanforderungen überwacht. Sie ist verantwortlich für die Richtlinien oder Leitlinien in Bezug auf den Schutz und die Datenverwendung und überwacht deren Einhaltung.
Der Delegierte für den Datenschutz wird vom PN-Überwachungsausschuss (Administrator) ernannt. Die Abteilungen (ihre Koordinatoren) und Zentren (Verantwortlichen) von PN sind zur Erfüllung, dessen was der DPD zu jeder Zeit aufstellt, verpflichtet. Die spezifischen Ausnahmen von dieser Regel sollten mit dem DPD abgestimmt werden. Der Koordinator und die verantwortlichen Personen müssen den DPD sorgfältig über die Risiken des Schutzes und der Datenverarbeitung in bestimmten Bereichen ihrer Tätigkeit (Abteilung oder Zentrum) als gültigen Gesprächspartner informieren.
Jede interessierte Partei kann sich jederzeit an den DPD wenden, um Vorschläge zu übermitteln, Anfragen zu bearbeiten, Informationen anzufordern oder Beschwerden über den Schutz personenbezogener Daten und die Sicherheit dieser Daten einzureichen.
Die Verantwortlichen der Abteilungen oder Arbeitszentren müssen die Entscheidungen des DPD in Bezug auf Vorfälle oder Verstöße gegen die Datenschutzbestimmungen berücksichtigen. Beratungen von Behörden werden immer dem DPD mitgeteilt. Der DPD und seine Mitarbeiter sind gemäß den Informationen unter Punkt 1.2 der GRUNDLEGENDEN INFORMATION verfügbar (siehe 1.2 Datenschutzbeauftragter).