Datenschutz

WATA FACTORY S.L. (das „Unternehmen“) ist eine Organisation, die mit der Verarbeitung personenbezogener Daten betraut ist, und somit die Verantwortung trägt, alle Arbeitsabläufe so zu gestalten, dass sie mit der Rechtskonformität abgestimmt sind.

In Ausübung dieser Verantwortung und zur Festlegung der allgemeinen Grundsätze, welche den Umgang mit personenbezogenen Daten im Unternehmen festlegen, wird diese Richtlinie zum Schutz personenbezogener Daten bewilligt und den Mitarbeitern und allen interessierten Personen zur Verfügung gestellt.

1. Zweck

Die Richtlinien zum Schutz von personenbezogenen Daten sind eine Maßnahme von proaktiver Verantwortung, die als Ziel die Einhaltung des geltenden Rechts auf Ehre und Integrität hat, in Bezug auf die Behandlung von personenbezogenen Daten aller Personen, die mit der Firma in Verbindung stehen.

Die Ausarbeitung der Bestimmungen dieser Richtlinie zum Schutz personenbezogener Daten dient zur Festlegung welche Grundsätze für die Verarbeitung der Daten in der Organisation und zugrunde gelegt werden, und als Auswirkung, zu welchen Verfahren und organisatorischen sowie sicherheitsrelevanten Maßnahmen sich die von diesen Richtlinien betroffenen Personen verpflichten, diese in ihrem Verantwortungsbereich umzusetzen.

Zu diesem Zweck weist TOTALDAT, S.L.U. Adresse C/ GASPAR MENDEZ 3. OFICINA 3 BADAJOZ, BADAJOZ E-Mail-Adresse p.lorenzo@totaldat.es, in Zusammenarbeit mit der Geschäftsleitung, die Verantwortung an das Personal, welches mit Datenverarbeitungsvorgängen betraut ist.

2. Anwendungsbereich

Diese Richtlinie zum Schutz personenbezogener Daten wird im Unternehmen angewendet, und gilt für Manager, Direktoren und Mitarbeiter, sowie allen Personen, die mit dem Unternehmen zu tun haben, ausdrücklich einbezogen sind Auftragnehmer mit Zugang zu Daten (Datenschutzbeauftragte)

3. Grundsätze für die Verarbeitung personenbezogener Daten

Als allgemeiner Grundsatz gilt die gewissenhafte Einhaltung der Gesetzgebung in Bezug auf den Schutz personenbezogener Daten und die Einhaltung muss auch nachgewiesen werden können (Prinzip der „proaktiven Verantwortung“) mit besonderem Augenmerk auf die Verfahren, welche eine größere Gefährdung für die Rechte der Betroffenen darstellen. (Prinzip „Risikoansatz“)

In Bezug auf das oben genannte wird WATA Factory S.L. die folgenden Grundsätze sicherstellen:

-Rechtmäßigkeit, Loyalität, Transparenz und Begrenzung der Strafbarkeit. Die betroffene Person muss stets durch Klauseln und andere Verfahren, über den Umgang mit ihren Daten informiert sein; und der Umgang wird nur dann als rechtmäßig erklärt, wenn die Zustimmung zur Datenverarbeitung vorliegt (mit besonderem Augenmerk bei Minderjährigen), oder ein anderer Rechtsstatus gültig ist, welcher mit der Normative übereinstimmt.

-Datenminimierung. Die erhobenen Daten müssen in Bezug auf die Verarbeitungszwecke angemessen, relevant und limitiert sein.

-Genauigkeit. Die Daten müssen genau und, wenn notwendig, immer aktualisiert sein. Hierzu werden notwendige Maßnahmen durchgeführt, um nicht korrekte Daten unverzüglich zu löschen oder zu korrigieren.

-Beschränkung der Aufbewahrungszeit. Die Daten werden so aufbewahrt, dass eine Identifizierung der betroffenen Personen nicht länger möglich ist, als für die Zwecke der Verarbeitung notwendig.

-Integrität und Vertraulichkeit. Die Daten werden so behandelt, dass durch die Anwendung geeigneter technischer oder organisatorischer Maßnahmen ein Schutz der persönlichen Daten garantiert ist, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und Datenverlust, versehentliche Zerstörung oder Beschädigung.

-Datenübertragungen. Der Kauf oder Erhalt von personenbezogenen Daten aus illegalen Quellen, unter Missachtung des Gesetzes eingeholte oder übertragene Daten, deren Legitimität nicht ausreichend gewährleistet ist, ist verboten.

-Beauftragung von Dienstleistern mit Zugang zu Daten. Es werden nur Dienstleister unter Vertrag gestellt, die ausreichend garantieren können, dass sie über technische Möglichkeiten zur angemessenen Datenverarbeitungssicherheit verfügen und diese anwenden. Mit diesen Drittanbietern wird diesbezüglich eine entsprechende Vereinbarung getroffen.

-Internationale Datenübermittlung. Jegliche Verarbeitung personenbezogener Daten, welche den Vorschriften der Europäischen Union unterliegen und ein Datentransfer außerhalb des Europäischen Wirtschaftsraums notwendig ist, dann muss dieser Transfer unter strikter Einhaltung der Anforderungen des geltenden Rechts erfolgen.

-Rechte der Beteiligten. Das Unternehmen gibt den Beteiligten die Berechtigung auf Zugriff, Richtigstellung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Übertragbarkeit ihrer Daten, hier werden die internen Verfahren und besonders die vorhandenen Prozessabläufe zugrunde gelegt, die notwendig und angemessen sind und die mindestens die jeweils geltenden gesetzlichen Anforderungen erfüllen müssen.

Das Unternehmen setzt sich dafür ein, dass die in dieser Datenschutzrichtlinie dargelegten Grundsätze in folgenden Fällen berücksichtigt werden (i) bei der Gestaltung und Umsetzung aller Arbeitsprozesse (ii) in den angebotenen Produkten und Dienstleistungen (iii) in allen Verträgen und Verpflichtungen die abgeschlossen oder übernommen werden (iv) sowie in der Umsetzung zu wie vielen Systemen und Plattformen der Zugang für Mitarbeiter oder Drittpersonen und/oder die Erfassung oder Verarbeitung von persönlichen Daten genehmigt wird.

4. Verpflichtung der Mitarbeiter

Die Mitarbeiter werden über diese Richtlinien informiert und sie stimmen zu, dass die personenbezogenen Daten Bestandteil der Firma sind und sie diese aktiv anwenden werden, infolge dessen, sie sich zu Folgendem verpflichten:

-Teilnahme an der Schulung zum Datenschutz, welche das Unternehmen zur Verfügung stellt.

-Anwendung der Sicherheitsmaßnahmen für die auf ihre Arbeitsstelle zutreffende Benutzerebene, ungeachtet der Daten, auf welche sie innerhalb ihrer Verantwortlichkeiten und während der Gestaltung und Durchführung Ihrer Tätigkeiten Zugriff bekommen können oder könnten.

-Unverzügliche Information an das Unternehmen über Abweichungen von Bestimmungen dieser Richtlinie, insbesondere zu „Verstößen gegen die Sicherheit personenbezogener Daten“ unter Verwendung der zu diesem Zweck festgelegten Prozessabläufe.

5. Überwachung und Auswertung

Es wird eine jährliche Überprüfung, Bewertung und Beurteilung durchgeführt, oder wann immer es signifikante Änderungen in der Datenverarbeitung gibt, in Hinblick auf die Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung.