Datenschutz

WATA FACTORY S.L. (das „Unternehmen“) ist eine Organisation, in der Aktivitäten zur Verarbeitung personenbezogener Daten stattfinden, was ihr eine wichtige Verantwortung bei der Gestaltung und Organisation von Verfahren überträgt, so dass sie mit der Einhaltung der einschlägigen Rechtsvorschriften in Einklang stehen.

In Ausübung dieser Verantwortlichkeiten und um die allgemeinen Grundsätze festzulegen, die für die Verarbeitung personenbezogener Daten im Unternehmen gelten sollen, genehmigt das Unternehmen diese Richtlinie zum Schutz personenbezogener Daten, die seine Mitarbeiter informiert und allen seinen Interessengruppen zugänglich macht.

1. Zweck

Die Richtlinie zum Schutz personenbezogener Daten ist eine proaktive Maßnahme der Verantwortung, die darauf abzielt, die Einhaltung der geltenden Gesetze in diesem Bereich und in Bezug auf sie, die Achtung des Rechts auf Ehre und Privatsphäre bei der Verarbeitung personenbezogener Daten aller Personen, die mit dem Unternehmen in Verbindung stehen, sicherzustellen.

In Übereinstimmung mit den Bestimmungen dieser Richtlinie zum Schutz personenbezogener Daten werden die Grundsätze für die Verarbeitung von Daten in der Organisation und damit die Verfahren und Organisations- und Sicherheitsmaßnahmen festgelegt, zu deren Umsetzung sich die von dieser Richtlinie betroffenen Personen in ihrem Verantwortungsbereich verpflichten.

Zu diesem Zweck wird TOTALDAT, S.L.U. mit Anschrift unter C/ JOAQUIN SANCHEZ VALVERDE; 3 BADAJOZ, BADAJOZ und E-Mail —- zusammen mit der Geschäftsleitung die Verantwortlichkeiten auf das an der Datenverarbeitung beteiligte Personal übertragen.

2. Anwendungsbereich

Diese Richtlinie zum Schutz personenbezogener Daten gilt für das Unternehmen, seine Geschäftsführer, leitenden Angestellten und Mitarbeiter sowie für alle mit dem Unternehmen verbundenen Personen, einschließlich Dienstleistern mit Zugang zu Daten („Datenverarbeiter“).

3. Grundsätze für die Verarbeitung personenbezogener Daten

Grundsätzlich wird sich das Unternehmen gewissenhaft an die Gesetze zum Schutz personenbezogener Daten halten und dies nachweisen können (Grundsatz der „proaktiven Verantwortung“) und dabei besonders auf diejenigen Behandlungen achten, die ein größeres Risiko für die Rechte der Betroffenen darstellen können (Grundsatz des „Risikoansatzes“).

In diesem Zusammenhang wird WATA FACTORY S.L. die Einhaltung der folgenden Grundsätze sicherstellen:

Rechtmäßigkeit, Loyalität, Transparenz und Begrenzung des Zwecks. Die Verarbeitung der Daten muss den Betroffenen stets durch Klauseln und andere Verfahren mitgeteilt werden; sie wird nur dann als legitim angesehen, wenn eine Zustimmung zur Verarbeitung der Daten vorliegt (unter besonderer Berücksichtigung derjenigen der Minderjährigen) oder sie eine andere gültige Legitimation hat und der Zweck derselben gemäß der Verordnung ist.

Minimierung der Daten. Die verarbeiteten Daten müssen angemessen, relevant und auf das für die Zwecke der Verarbeitung erforderliche Maß beschränkt sein.

Genauigkeit. Die Daten müssen korrekt und gegebenenfalls auf dem neuesten Stand sein. In diesem Zusammenhang werden die erforderlichen Maßnahmen getroffen, um personenbezogene Daten, die im Hinblick auf die Zwecke der Verarbeitung unrichtig sind, unverzüglich zu löschen oder zu berichtigen.

Begrenzung der Lagerdauer. Die Daten sind so aufzubewahren, dass die betroffenen Personen nicht länger als für die Zwecke der Verarbeitung erforderlich identifiziert werden können.

Integrität und Vertraulichkeit. Die Datenverarbeitung erfolgt so, dass eine angemessene Sicherheit personenbezogener Daten, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Beschädigung, durch geeignete technische oder organisatorische Maßnahmen gewährleistet ist.

Datenübertragungen. Es ist verboten, personenbezogene Daten aus illegitimen Quellen zu erwerben oder zu beziehen oder in den Fällen, in denen diese Daten gesetzeswidrig erhoben oder übermittelt wurden oder deren legitime Herkunft nicht ausreichend gewährleistet ist.

Beauftragung von Lieferanten mit dem Zugriff auf Daten. Nur Lieferanten, die ausreichende Garantien bieten, um angemessene technische und sicherheitstechnische Maßnahmen bei der Datenverarbeitung anzuwenden, werden für die Auftragsvergabe ausgewählt. Die diesbezügliche Vereinbarung wird mit diesen Dritten dokumentiert.

Internationale Datenübertragungen. Jede Verarbeitung personenbezogener Daten, die den Vorschriften der Europäischen Union unterliegt und eine Übermittlung von Daten außerhalb des Europäischen Wirtschaftsraums beinhaltet, muss unter strikter Einhaltung der im geltenden Recht festgelegten Anforderungen erfolgen.

Rechte der Betroffenen. Die Gesellschaft wird die Ausübung der Rechte auf Zugang, Berichtigung, Unterdrückung, Einschränkung der Verarbeitung, Widerspruch und Übertragbarkeit erleichtern und zu diesem Zweck die internen Verfahren, insbesondere die erforderlichen und geeigneten Modelle für ihre Ausübung, festlegen, die zumindest den jeweils geltenden gesetzlichen Anforderungen entsprechen müssen.

Das Unternehmen wird die in dieser Richtlinie zum Schutz personenbezogener Daten enthaltenen Grundsätze ermutigen, (i) bei der Gestaltung und Umsetzung aller Arbeitsverfahren, (ii) bei den angebotenen Produkten und Dienstleistungen, (iii) bei allen Verträgen und Verpflichtungen, die sie formalisieren oder übernehmen, und (iv) bei der Umsetzung aller Systeme und Plattformen, die Mitarbeitern oder Dritten Zugang und/oder die Erhebung oder Verarbeitung personenbezogener Daten ermöglichen, zu berücksichtigen.

4. Engagement der Mitarbeiter

Die Mitarbeiter werden über diese Richtlinie informiert und erklären, dass sie sich bewusst sind, dass personenbezogene Daten ein Vermögenswert des Unternehmens sind, und halten sich in dieser Hinsicht an sie und verpflichten sich zu folgenden Punkten:

Führen Sie die Sensibilisierungsschulung zum Thema Datenschutz durch, die das Unternehmen Ihnen zur Verfügung stellt.

Anwendung der für ihren Arbeitsplatz geltenden Sicherheitsmaßnahmen auf Benutzerebene, unbeschadet der Verantwortlichkeiten bei der Gestaltung und Umsetzung, die ihnen aufgrund ihrer Rolle innerhalb der WATA FACTORY S.L. übertragen werden können.

Verwenden Sie die für die Ausübung der Rechte durch die Betroffenen festgelegten Formate und informieren Sie das Unternehmen unverzüglich, damit die Antwort wirksam sein kann.

Informieren Sie die Gesellschaft, sobald sie davon Kenntnis erlangt, über Abweichungen von den Bestimmungen dieser Richtlinie, insbesondere „Verletzungen der Sicherheit personenbezogener Daten“, in dem zu diesem Zweck festgelegten Format.

5. Kontrolle und Bewertung

Die Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung wird jährlich überprüft, bewertet und bewertet, oder wenn sich wesentliche Änderungen in der Datenverarbeitung ergeben.