Zum Hauptinhalt springenZum Fußbereich springen

Datenschutzerklärung

ALLGEMEINE DATENSCHUTZVERORDNUNG (DSGVO) (EU) 2016/679

Organisches Gesetz 3/2018 zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte.

Versionskontrolle

Verfasst von: GESPRODAT S.L.
Funktion: Externe Beratung
Datum: 28.06.2023

Genehmigt von: BESTILE, S.L.
Datum: 28.06.2023

Änderungskontrolle

Geändert von: GESPRODAT S.L.
Datum: 28.06.2023

Anwendbare Normen, Gesetze und Verordnungen

Name der Norm, des Gesetzes oder der Verordnung

ALLGEMEINE DATENSCHUTZVERORDNUNG (DSGVO) DER EU 2016/679
Organisches Gesetz zum Schutz von Daten und zur Gewährleistung digitaler Rechte

DATENSCHUTZHINWEIS FÜR www.bestile.es

Die vorliegende Datenschutzerklärung wurde unter Berücksichtigung der Bestimmungen der Verordnung 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, im Folgenden die DSGVO, sowie des organischen Gesetzes 3/2018 vom 5. Dezember zum Schutz von Daten und digitalen Rechten (im Folgenden LOPDGDD) und anderer anwendbarer Vorschriften erstellt.
Diese Datenschutzerklärung dient dazu, natürliche Personen, die ihre persönlichen Daten angeben, und/oder die der Person, die sie vertreten, über die spezifischen Aspekte der Verarbeitung ihrer Daten, die Zwecke der Verarbeitung, die Kontaktinformationen zur Ausübung ihrer Rechte, die Aufbewahrungsfristen der Informationen und die Sicherheitsmaßnahmen zu informieren, sowie über andere wichtige Punkte.

WER IST FÜR DIE BEHANDLUNG VERANTWORTLICH?

In Bezug auf den Datenschutz ist BESTILE S.L. als Verantwortlicher für die Verarbeitung zu betrachten, in Bezug auf die Verarbeitung personenbezogener Daten durch diese Einheit.
Im Folgenden sind die Kontaktinformationen des Verantwortlichen für die Verarbeitung angegeben:

  • Identität des Verantwortlichen: BESTILE S.L. (B12331377)
  • Physische Adresse: CAMINO AZAGADOR DE LA TORRETA, 5. Castellón, Alcora, 12110, ,
  • E-Mail: rgpd@bestile.es
  • Telefon: 96 436 73 20

WELCHE PERSÖNLICHEN DATEN VERARBEITEN WIR?

Alle von BESTILE S.L. gesammelten Informationen werden auf faire, rechtmäßige und transparente Weise behandelt. Darüber hinaus bestehen die in jedem der durchgeführten Prozesse angeforderten Daten ausschließlich aus denjenigen, die unbedingt erforderlich sind, um den jeweiligen Zweck zu erfüllen und in jedem Fall zu informieren. Auf diese Weise sind die gesammelten Daten angemessen, relevant und nicht übermäßig im Verhältnis zu den Zwecken, für die sie in jedem Fall verarbeitet werden. Daher werden Ihre persönlichen Daten für bestimmte, explizite und legitime Zwecke erhoben und nicht weiter auf eine Weise verarbeitet, die mit diesen Zwecken unvereinbar ist. Darüber hinaus werden sie stets aktualisiert, wenn dies erforderlich ist. Im Allgemeinen werden im Rahmen der verschiedenen durchgeführten Aktivitäten die folgenden Arten von Daten erhoben:

  • Identifizierende Daten.
  • Akademische, berufliche und Ausbildungsdaten
  • Detaillierte Beschäftigungsdaten

WOHER STAMMEN DIE PERSONENBEZOGENEN DATEN?

Grundsätzlich werden personenbezogene Daten immer direkt vom Betroffenen erhoben. In bestimmten Ausnahmefällen können die Daten jedoch auch über Dritte, andere Unternehmen oder Dienstleistungen, die nicht vom Betroffenen selbst in Anspruch genommen werden, erhoben werden. In diesem Fall wird der Betroffene über diesen Umstand durch die Informationsklauseln in den verschiedenen Möglichkeiten der Datenerhebung informiert und zwar innerhalb einer angemessenen Frist oder bei der ersten Kontaktaufnahme mit dem Betroffenen.

WOFÜR UND IN WELCHEN KONKRETEN FÄLLEN VERARBEITEN WIR PERSONENBEZOGENE DATEN?

Im Allgemeinen werden personenbezogene Daten zu folgenden Zwecken verarbeitet:

Newsletter: Informationen über Neuigkeiten, Nachrichten, Produkte und Dienstleistungen, die mit uns oder unserer Branche zusammenhängen, über die bereitgestellten Kanäle versenden.
Kontakt: antworten auf informationsanfragen zu den angebotenen produkten und dienstleistungen geben sowie auf alle anderen arten von fragen, die von benutzern gestellt werden.

WELCHE RECHTSGRUNDLAGE LIEGT DEM UMGANG MIT DEN DATEN ZUGRUNDE?

Grundsätzlich informiert BESTILE S.L. vor der Verarbeitung personenbezogener Daten über die Rechtsgrundlage, auf der die Rechtmäßigkeit der jeweiligen Verarbeitung beruht. Innerhalb der Organisation können jedoch personenbezogene Daten für folgende Zwecke verarbeitet werden:
Erfüllung gesetzlicher und regulatorischer VerpflichtungenAls beispielhafte und nicht abschließende Aufzählung: Gesetz zum Schutz von Verbrauchern und Nutzern, allgemeines Steuergesetz, Gesetz über die Körperschaftsteuer, Gesetz über die Rechnungsprüfung, Gesetz über die Mehrwertsteuer, Zivilgesetzbuch, Handelsgesetzbuch, sowie die Existenz eines spezifischen Gesetzes oder einer Vorschrift, die die Verarbeitung der Daten des Betroffenen erlaubt oder erfordert, welches in der entsprechenden Informationsklausel angegeben wird.
Vertragserfüllung: zur verwaltung vor einem vertragsabschluss eines dienstleistungs- oder produktvertrags, zur durchführung des vertrags oder für nachfolgende maßnahmen, die sich aus diesen vorgängen ergeben.
Einwilligung: Es gibt Verarbeitungen, die auf der Erlangung einer ausdrücklichen und eindeutigen Einwilligung des Inhabers dieser Daten basieren, durch die Einbeziehung von Einwilligungsklauseln in die verschiedenen Informationssysteme. Die Einwilligung erfolgt durch eine Erklärung oder eine eindeutige positive Handlung, wie z.B. das Setzen eines entsprechenden Kontrollkästchens oder die Unterzeichnung des entsprechenden Dokuments, oder durch die Übermittlung von Daten über die angegebenen Kontaktwege. Darüber hinaus informieren wir Sie, dass wir die personenbezogenen Daten nur im Rahmen dieser Datenschutzerklärung verwenden und im Allgemeinen Ihre Einwilligung für Zwecke einholen, die von denen abweichen, für die Sie die Daten ursprünglich bereitgestellt haben.
Rechtmäßiges Interesse: Die Datenverarbeitung aufgrund eines rechtmäßigen Interesses des Verantwortlichen erfolgt hauptsächlich zur Versendung von kommerziellen Mitteilungen oder Veranstaltungen über Produkte oder Dienstleistungen, die den vertraglich vereinbarten ähnlich sind. Gemäß Artikel 21.2 des Gesetzes über Dienstleistungen der Informationsgesellschaft ist diese Verarbeitung nur zulässig, wenn der Kunde zum Zeitpunkt der Datenerhebung oder in einer unserer Mitteilungen nicht ausdrücklich widersprochen hat.

WIE LANGE SPEICHERN WIR PERSONENBEZOGENE DATEN?

Auf www.bestile.es werden personenbezogene daten so lange verarbeitet, wie es zur erfüllung des zwecks erforderlich ist, für den sie erhoben wurden, solange die dienstleistung erbracht wird oder das arbeits- oder vertragsverhältnis besteht, solange ein gegenseitiges interesse besteht und/oder während der in den einschlägigen vorschriften vorgesehenen zeiträume.
Nach Ablauf der festgelegten Fristen werden die Daten gelöscht. Diese Löschung führt zu einer Sperrung der Daten, wobei diese nur für die öffentlichen Verwaltungen, Gerichte und Tribunale aufbewahrt werden, um möglichen aus der Verarbeitung resultierenden Haftungen nachzukommen, und zwar während der Verjährungsfrist dieser Haftungen. Nach Ablauf dieser Frist wird die Information gelöscht.

MIT WEM TEILEN WIR PERSONENBEZOGENE DATEN?

Grundsätzlich übergibt oder teilt BESTILE S.L. ihre Daten nicht an Dritte, es sei denn, dies ist gesetzlich erforderlich. Sollte dies jedoch erforderlich sein, werden solche Datenübertragungen oder -weitergaben dem Betroffenen über die Informationsklauseln in den verschiedenen Möglichkeiten der Erfassung personenbezogener Daten mitgeteilt.

WERDEN INTERNATIONALE ÜBERWEISUNGEN DURCHGEFÜHRT?

Darüber hinaus informieren wir Sie über die Datenübertragung außerhalb des Europäischen Wirtschaftsraums, die auf dem Vorliegen geeigneter Garantien gemäß der DSGVO basiert. Diese Garantien stehen zur Verfügung und können von jedem ausdrücklich unter rgpd@bestile.es angefordert werden. rgpd@bestile.es.

Konkret werden folgende Garantien festgelegt: Das oder die Länder, in die die Daten übertragen werden, wurden von der Europäischen Kommission als Länder mit angemessenem Schutzniveau eingestuft. Es gibt ein rechtlich bindendes und durchsetzbares Instrument zwischen den Behörden oder öffentlichen Stellen. Die Übertragung erfolgt zwischen Unternehmen der Gruppe, zu der der Verantwortliche für die Verarbeitung gehört, und die von der zuständigen Aufsichtsbehörde verbindliche Unternehmensrichtlinien gemäß Artikel 47 der DSGVO genehmigt haben.
Es wurde ein Dokument mit Standardvertragsklauseln zum Datenschutz unterzeichnet, das von der Kommission oder einer Aufsichtsbehörde gemäß Artikel 93.2 der DSGVO angenommen wurde.
Der Verantwortliche für die Verarbeitung hat sich an einen Verhaltenskodex gehalten, der gemäß Artikel 40 der DSGVO genehmigt wurde, zusammen mit verbindlichen und durchsetzbaren Verpflichtungen im Drittland, um angemessene Garantien zu gewährleisten, einschließlich solcher, die sich auf die Rechte der betroffenen Personen beziehen. Der Verantwortliche für die Verarbeitung wurde gemäß einem Zertifizierungsmechanismus zertifiziert, der gemäß Artikel 42 der DSGVO genehmigt wurde, zusammen mit verbindlichen und durchsetzbaren Verpflichtungen im Drittland, um angemessene Garantien zu gewährleisten, einschließlich solcher, die sich auf die Rechte der betroffenen Personen beziehen. Die Übertragung wurde von der spanischen Datenschutzbehörde gemäß Artikel 42 des organischen Gesetzes 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung der digitalen Rechte genehmigt.

WELCHE RECHTE KÖNNEN SIE AUSÜBEN?

Gemäß den europäischen Vorschriften sind die Ihnen zustehenden Rechte die folgenden:
Recht auf Auskunft: Recht, beim Verantwortlichen einer Datenbank Informationen darüber zu erhalten, ob Ihre persönlichen Daten verarbeitet werden. Recht auf Berichtigung: Recht, dass die betroffene Person die Änderung von Daten verlangt, die unrichtig oder unvollständig sind. Recht auf Widerspruch: Recht einer Person, der Verarbeitung ihrer persönlichen Daten zu widersprechen oder deren Einstellung zu verlangen. Recht auf Nicht-Automatisierung: Recht, nicht Gegenstand einer Entscheidung zu sein, die ausschließlich auf automatisierter Verarbeitung beruht, einschließlich der Erstellung von Profilen, die rechtliche Auswirkungen auf Sie hat oder Sie in ähnlicher Weise erheblich beeinträchtigt. Recht auf Einschränkung: Recht, die Verarbeitung der persönlichen Daten des Nutzers in bestimmten Fällen auszusetzen. Recht auf Löschung (Recht auf Vergessenwerden): Recht auf Löschung der persönlichen Daten des Betroffenen. Recht auf Datenübertragbarkeit: Recht, beim Verantwortlichen der Verarbeitung zu verlangen, dass die persönlichen Daten in einem strukturierten und gängigen Format an einen anderen Verantwortlichen übermittelt werden. Recht auf Beschwerde: Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung nicht den geltenden Vorschriften entspricht.

WIE KÖNNEN SIE IHRE RECHTE AUSÜBEN?

Der Antragsteller kann seine Rechte auf folgende Weise ausüben:
E-Mail an rgpd@bestile.es Unter Vorlage von Dokumenten, die die Identität des Antragstellers nachweisen (Kopie der Vorderseite des Personalausweises oder eines gleichwertigen Dokuments). In jedem Fall kann der Antragsteller den Schutz der spanischen Datenschutzbehörde über ihre Website beantragen.

In diesem Sinne wird BESTILE S.L. Ihre Anfrage so schnell wie möglich bearbeiten und dabei die in der Datenschutzbestimmung vorgesehenen Fristen berücksichtigen.

WELCHE KONSEQUENZEN KÖNNTE ES HABEN, WENN INFORMATIONEN NICHT BEREITGESTELLT WERDEN?

Die in den angegebenen Feldern abgefragten Daten, die mit einem Sternchen (*) gekennzeichnet sind oder die in den Dokumenten oder Medien angegeben werden, in denen die Informationen bereitgestellt werden, sind diejenigen, die unbedingt erforderlich sind im Verhältnis zu dem Zweck, für den sie erhoben werden, oder zur Erbringung eines optimalen Service für den Interessenten oder aufgrund einer gesetzlichen Verpflichtung, die dem Verantwortlichen für die Verarbeitung auferlegt wird, oder aufgrund einer notwendigen Voraussetzung für den Abschluss eines Vertrags. Die Angabe von Daten in den übrigen Feldern ist freiwillig. Wenn nicht alle Daten angegeben werden, kann nicht garantiert werden, dass die bereitgestellten Informationen und Dienstleistungen vollständig auf Ihre Bedürfnisse zugeschnitten sind. Wenn die geforderten Daten nicht angegeben werden oder fehlerhaft oder unvollständig angegeben werden, kann Ihre Anfrage nicht bearbeitet werden, und es ist völlig unmöglich, Ihnen die angeforderten Informationen bereitzustellen oder den Vertrag für die Dienstleistungen abzuschließen. Der Benutzer garantiert außerdem, dass die in allen Formularen übermittelten Informationen wahrheitsgemäß, korrekt und den eigenen Daten entsprechen, für die er Eigentümer ist.

WELCHE SICHERHEITSMASSNAHMEN HABEN WIR IMPLEMENTIERT?

Die von BESTILE S.L. implementierten Sicherheitsmaßnahmen entsprechen den Anforderungen gemäß Artikel 32 der DSGVO. In diesem Sinne berücksichtigt BESTILE S.L. unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie der variablen Risiken hinsichtlich der Wahrscheinlichkeit und Schwere für die Rechte und Freiheiten natürlicher Personen, die geeigneten technischen und organisatorischen Maßnahmen, um das angemessene Sicherheitsniveau angesichts des bestehenden Risikos zu gewährleisten.

Unter allen Umständen hat BESTILE S.L. die notwendigen Mechanismen implementiert, um:
Die dauerhafte Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit der Systeme und Dienstleistungen zur Datenverarbeitung zu gewährleisten. Die Verfügbarkeit und den Zugriff auf personenbezogene Daten im Falle eines physischen oder technischen Vorfalls schnell wiederherzustellen. Die Wirksamkeit der implementierten technischen und organisatorischen Maßnahmen zur Gewährleistung der Datensicherheit regelmäßig zu überprüfen, zu bewerten und zu beurteilen.

ÄNDERUNGEN DIESER DATENSCHUTZRICHTLINIE

Diese Datenschutzerklärung kann gelegentlich überarbeitet werden, um Änderungen in der geltenden Gesetzgebung widerzuspiegeln, die Verfahren zur Erfassung und Verwendung personenbezogener Daten zu aktualisieren, die Einführung neuer Dienste zu berücksichtigen oder andere Dienste auszuschließen. Diese Änderungen treten mit ihrer Veröffentlichung auf der Website in Kraft. Daher ist es wichtig, dass Sie diese Datenschutzerklärung regelmäßig überprüfen, um über Änderungen auf dem Laufenden zu bleiben.