DATENVERARBEITUNG, POTENZIELLE KUNDEN UND LIEFERANTEN

Informationen über die Art der Cookies, die wir auf dieser Website verwenden und zu welchem Zweck.

Informationsklausel

Verantwortlich: Carmen Uribesalazar Pero-Sanz
NIF: 24400340P
Postanschrift: Lg. Viobes, s/n 33529 Nava (Asturien)
Telefon: 630 03 10 58
E-Mail: info@elpedrueco.com

„Im Auftrag des Unternehmens verarbeiten wir die von Ihnen mitgeteilten Daten, um Ihnen die gewünschte Leistung zu erbringen und/oder abzurechnen. Die bereitgestellten Daten werden so lange aufbewahrt, wie die Geschäftsbeziehung aufrechterhalten wird oder für die Jahre, die zur Erfüllung gesetzlicher Verpflichtungen erforderlich sind. Eine Weitergabe der Daten an Dritte erfolgt nicht, sofern keine gesetzliche Verpflichtung besteht. Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob wir bei CA El Pedrueco Ihre personenbezogenen Daten verarbeiten. Sie haben daher das Recht, auf Ihre personenbezogenen Daten zuzugreifen, unrichtige Daten zu berichtigen oder deren Löschung zu verlangen, wenn die Daten nicht mehr erforderlich sind. Wir bitten Sie außerdem um Ihre Genehmigung, Ihnen Produkte und Dienstleistungen anzubieten, die mit den angeforderten Produkten und Dienstleistungen in Zusammenhang stehen, und Sie als Kunden zu behalten.“

Vertragsdienstleistungsunternehmen:

1. Zweck des Verarbeitungsauftrags:
Durch diese Klauseln wird Euroserver als Hosting-Unternehmen für diese Website, die Redsys-Unternehmen als Verwaltungsgesellschaft für Online-Zahlungen für die auf dieser Website angebotenen Produkte und Dienstleistungen und Euroserver als Unternehmen, das die Domain registriert, als Datenverarbeiter befähigt verarbeitet im Auftrag von CA El Pedrueco als Datenverantwortlicher die personenbezogenen Daten, die zur Erbringung der unten aufgeführten Dienstleistung erforderlich sind. Die Verarbeitung umfasst E-Mail-Dienste, Kontaktformulare und Webhosting.

2. Identifizierung der betroffenen Informationen:
Für die Ausführung der Dienstleistungen, die sich aus der Erfüllung des Zwecks dieses Auftrags ergeben, stellt das Unternehmen CA El Pedrueco als Datenverantwortlicher dem Unternehmen Euroserver zur Verfügung. als Hosting-Unternehmen für diese Website, Redsys als Verwaltungsgesellschaft für die Online-Zahlungen der auf dieser Website angebotenen Produkte und Dienstleistungen und Euroserver als Domain-Registrierungsunternehmen, die auf der Computerausrüstung verfügbaren Informationen, die die durchgeführte Datenverarbeitung unterstützen. von der Verantwortliche.

3. Dauer:
Diese Vereinbarung hat eine unbestimmte Laufzeit. Sobald dieser Vertrag endet, muss der Datenverarbeiter die personenbezogenen Daten an den Datenverantwortlichen zurückgeben und alle in seinem Besitz befindlichen Kopien löschen. Sie können die Daten jedoch sperren, um eventuellen administrativen oder gerichtlichen Verantwortlichkeiten nachzukommen.

4. Pflichten des Behandlers:
Der Behandlungsleiter und sein gesamtes Personal sind verpflichtet:

– Verwenden Sie die personenbezogenen Daten, auf die Sie Zugriff haben, nur für den Zweck dieses Auftrags. In keinem Fall dürfen Sie die Daten für eigene Zwecke verwenden.
– Verarbeiten Sie die Daten gemäß den Anweisungen des Datenverantwortlichen. Wenn der Auftragsverarbeiter der Ansicht ist, dass eine der Anweisungen gegen die DSGVO oder eine andere Datenschutzbestimmung verstößt, wird der Auftragsverarbeiter den Verantwortlichen unverzüglich informieren.
– Geben Sie die Daten in gesetzlich zulässigen Fällen nicht an Dritte weiter, es sei denn, Sie haben die ausdrückliche Genehmigung des für die Verarbeitung Verantwortlichen.
– Wahrung der Verschwiegenheitspflicht hinsichtlich der personenbezogenen Daten, zu denen Sie aufgrund dieser Beauftragung Zugang haben, auch nach Vertragsende.
– Gewährleistung, dass sich die zur Verarbeitung personenbezogener Daten berechtigten Personen ausdrücklich und schriftlich zur Wahrung der Vertraulichkeit und zur Einhaltung der entsprechenden Sicherheitsmaßnahmen verpflichten, über die sie angemessen informiert werden müssen.
– Halten Sie für die verantwortliche Person die Dokumentation bereit, die die Einhaltung der im vorherigen Abschnitt festgelegten Verpflichtung belegt.
– Gewährleistung der erforderlichen Schulung zum Schutz personenbezogener Daten für Personen, die zur Verarbeitung personenbezogener Daten berechtigt sind.

Meldung von Datenschutzverstößen:

Der für die Verarbeitung Verantwortliche wird den für die Verarbeitung Verantwortlichen unverzüglich und über die von ihm angegebene E-Mail-Adresse über die ihm bekannten Verletzungen der Sicherheit der personenbezogenen Daten seines Verantwortlichen informieren. zusammen mit allen für die Dokumentation und Kommunikation des Vorfalls relevanten Informationen.

Es werden mindestens folgende Informationen bereitgestellt:

– Beschreibung der Art der Verletzung der Sicherheit personenbezogener Daten, einschließlich, soweit möglich, der Kategorien und der ungefähren Anzahl der betroffenen betroffenen Personen sowie der Kategorien und der ungefähren Anzahl der betroffenen Datensätze personenbezogener Daten.
– Kontaktdaten der Kontaktperson für weitere Informationen.
– Beschreibung der möglichen Folgen der Verletzung der Sicherheit personenbezogener Daten. – – Beschreibung der Maßnahmen, die ergriffen oder vorgeschlagen wurden, um die Verletzung der Sicherheit personenbezogener Daten zu beheben, gegebenenfalls einschließlich der Maßnahmen, die zur Abmilderung potenzieller negativer Auswirkungen ergriffen wurden.
– Wenn und soweit eine gleichzeitige Bereitstellung der Informationen nicht möglich ist, erfolgt die Bereitstellung der Informationen schrittweise und ohne unangemessene Verzögerung.
– Stellen Sie dem Verantwortlichen alle Informationen zur Verfügung, die zum Nachweis der Einhaltung seiner Pflichten sowie zur Durchführung von Audits oder Inspektionen durch den Verantwortlichen oder einen anderen von ihm beauftragten Prüfer erforderlich sind.
– Unterstützung des Datenverantwortlichen bei der Umsetzung der erforderlichen Sicherheitsmaßnahmen, um:
a) Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit und dauerhaften Belastbarkeit von Behandlungssystemen und -diensten.
b) Stellen Sie die Verfügbarkeit und den Zugriff auf personenbezogene Daten im Falle eines physischen oder technischen Vorfalls schnell wieder her.
c) Regelmäßige Überprüfung, Bewertung und Bewertung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Behandlung.

Datenziel:

Der für die Verarbeitung Verantwortliche wird personenbezogene Daten im Zusammenhang mit der Verarbeitung des Verantwortlichen nicht aufbewahren, es sei denn, dies ist für die Erbringung der Dienstleistung unbedingt erforderlich, und nur für die für die Erbringung der Dienstleistung unbedingt erforderliche Zeit.

5. Pflichten des Datenverantwortlichen

Es obliegt der für die Behandlung verantwortlichen Person:

– Gewähren Sie dem Manager Zugriff auf die Ausrüstung, um die vertraglich vereinbarte Dienstleistung zu erbringen.
– Stellen Sie vor und während der Verarbeitung sicher, dass der Auftragsverarbeiter die DSGVO einhält.
– Überwachung der Behandlung.

Aufzeichnung der Behandlungsaktivitäten:

Behandlung: Kunden
Zweck der Verarbeitung: Kundenbeziehungsmanagement
Beschreibung der Kundenkategorien und Kategorien personenbezogener Daten:
Kunden: Personen, mit denen als Kunden eine Geschäftsbeziehung unterhalten wird
Kategorien personenbezogener Daten: diejenigen, die zur Aufrechterhaltung der Geschäftsbeziehung und zur Identifizierung der Abrechnung erforderlich sind: Vor- und Nachname, NIF, Postanschrift, Telefonnummern, E-Mail.
Bankverbindung: für Zahlungen per Lastschrift
Die Kategorien der Empfänger, an die die personenbezogenen Daten weitergegeben wurden oder werden: Steuerverwaltung, Sozialversicherung, Banken und Finanzinstitute.
Sofern möglich, gelten die für die Löschung der verschiedenen Kategorien von Daten vorgesehenen Fristen: Die in der Steuergesetzgebung vorgesehenen Fristen hinsichtlich der Festlegung von Verantwortlichkeiten

Behandlung: Potenzielle Kunden
Zweck der Behandlung: Management der Beziehung zu potenziellen Kunden
Beschreibung der Kategorien potenzieller Kunden und Kategorien personenbezogener Daten: Potenzielle Kunden: Personen, mit denen wir als Kunden eine Geschäftsbeziehung pflegen möchten. Kategorien personenbezogener Daten: diejenigen, die für die kommerzielle Werbung des Unternehmens erforderlich sind
Identifizierung: Vor- und Nachname sowie Postanschrift, Telefonnummern, E-Mail
Die Kategorien der Empfänger, denen die personenbezogenen Daten mitgeteilt wurden oder werden: Nicht vorgesehen. Wenn möglich, gelten die Fristen für die Löschung der verschiedenen Datenkategorien: Ein Jahr ab dem ersten Kontakt

Behandlung: Anbieter
Zweck der Behandlung: Verwaltung der Beziehungen zu Lieferanten
Beschreibung der Lieferantenkategorien und Kategorien personenbezogener Daten:
Lieferanten: Personen, mit denen eine Geschäftsbeziehung als Lieferanten von Produkten und/oder Dienstleistungen unterhalten wird
Kategorien personenbezogener Daten: diejenigen, die zur Aufrechterhaltung der Identifizierung des Arbeitsverhältnisses erforderlich sind: Name, NIF, Postanschrift, Telefonnummern, E-Mail
Bankverbindung: für Zahlungen per Lastschrift
 Sofern möglich, gelten die für die Löschung der verschiedenen Kategorien von Daten vorgesehenen Fristen: Die in der Steuergesetzgebung vorgesehenen Fristen hinsichtlich der Festlegung von Verantwortlichkeiten
 ANHANG SICHERHEITSMASSNAHMEN INFORMATIONEN VON ALLGEMEINEM INTERESSE

Dieses Dokument wurde für die Verarbeitung personenbezogener Daten mit geringem Risiko entwickelt, woraus folgt, dass es nicht für die Verarbeitung personenbezogener Daten verwendet werden kann, die personenbezogene Daten im Zusammenhang mit ethnischer oder rassischer Herkunft, religiöser oder philosophischer politischer Ideologie, Gewerkschaftszugehörigkeit sowie genetischen und biometrischen Daten umfassen Daten, Gesundheitsdaten und Daten zur sexuellen Orientierung von Personen sowie jede andere Datenverarbeitung, die ein hohes Risiko für die Rechte und Freiheiten von Personen mit sich bringt.

Artikel 5.1.f der Datenschutz-Grundverordnung (DSGVO) legt die Notwendigkeit fest, angemessene Sicherheitsgarantien gegen unbefugte oder rechtswidrige Verarbeitung, Verlust personenbezogener Daten, Zerstörung oder versehentliche Beschädigung zu schaffen. Dies beinhaltet die Festlegung technischer und organisatorischer Maßnahmen zur Gewährleistung der Integrität und Vertraulichkeit personenbezogener Daten sowie die Möglichkeit (Artikel 5.2), nachzuweisen, dass diese Maßnahmen in die Praxis umgesetzt wurden (proaktive Verantwortung). Abhängig von der Art der Behandlung, die Sie beim Ausfüllen dieses Formulars angegeben haben, sollten Sie folgende Mindestsicherheitsmaßnahmen berücksichtigen:

ORGANISATORISCHE MASSNAHMEN INFORMATIONEN, DIE ALLEN MITARBEITER MIT ZUGRIFF AUF PERSONENBEZOGENE DATEN BEKANNT SOLLTEN

Alle Mitarbeiter, die Zugriff auf personenbezogene Daten haben, müssen sich ihrer Pflichten im Zusammenhang mit der Verarbeitung personenbezogener Daten bewusst sein und werden über diese Pflichten informiert. Die Mindestinformationen, die allen Mitarbeitern bekannt sein werden, sind die folgenden:

VERTRAULICHKEITS- UND GEHEIMNISPFLICHT Der Zugriff unbefugter Personen auf personenbezogene Daten muss vermieden werden. Zu diesem Zweck wird Folgendes vermieden: Die Weitergabe personenbezogener Daten an Dritte (unbeaufsichtigte elektronische Bildschirme, Papierdokumente in öffentlich zugänglichen Bereichen, Medien mit personenbezogenen Daten usw.) .) umfasst diese Betrachtung auch die Bildschirme, auf denen die Bilder des Videoüberwachungssystems angezeigt werden. Bei Abwesenheit vom Arbeitsplatz wird der Bildschirm gesperrt oder die Sitzung geschlossen. Papierdokumente und elektronische Medien werden 24 Stunden am Tag an einem sicheren Ort (Schränke oder Räume mit eingeschränktem Zugang) aufbewahrt. Dokumente oder elektronische Medien (CDs, USB-Sticks, Festplatten usw.) mit personenbezogenen Daten werden nicht entsorgt, ohne dass eine Garantie für deren Vernichtung gegeben ist. Es werden keine personenbezogenen Daten oder persönliche Informationen an Dritte weitergegeben, es wird besonders darauf geachtet, bei telefonischen Beratungen, E-Mails etc. keine geschützten personenbezogenen Daten preiszugeben. Die Geheimhaltungs- und Verschwiegenheitspflicht besteht auch nach Beendigung des Arbeitsverhältnisses des Arbeitnehmers mit dem Unternehmen fort.

RECHTE DER DATENINHABER Alle Arbeitnehmer werden über das Verfahren zur Behandlung der Rechte der interessierten Parteien informiert, wobei die Mechanismen, mit denen die Rechte ausgeübt werden können, klar definiert werden (elektronische Mittel, ggf. Verweis auf den Datenschutzbeauftragten). beliebig, postalisch Adresse usw.) unter Berücksichtigung des Folgenden: Gegen Vorlage ihres Personalausweises oder Reisepasses können die Inhaber der personenbezogenen Daten (Interessenten) ihr Recht auf Zugang, Berichtigung, Löschung, Widerspruch und Übertragbarkeit ausüben.

Die für die Behandlung verantwortliche Person muss den Interessenten unverzüglich antworten.

Für das Auskunftsrecht wird den Interessenten eine Liste der sie betreffenden personenbezogenen Daten mit Angabe des Zwecks, zu dem sie erhoben wurden, der Identität der Empfänger der Daten, der Aufbewahrungsfristen und der Identität des Betroffenen zur Verfügung gestellt Verantwortlicher vor ihnen, der Berichtigung, Löschung und Widerspruch gegen die Verarbeitung von Daten verlangen kann.

Im Rahmen des Rechts auf Berichtigung werden die Daten der betroffenen Parteien, die unrichtig oder unvollständig sind, unter Berücksichtigung der Zwecke der Behandlung geändert.

Im Hinblick auf das Recht auf Löschung werden die Daten der Interessenten gelöscht, wenn die Interessenten ihre Ablehnung oder ihren Widerspruch zur Einwilligung in die Verarbeitung ihrer Daten zum Ausdruck bringen und keine gesetzliche Verpflichtung entgegensteht.

Für das Recht auf Datenübertragbarkeit müssen die Interessenten ihre Entscheidung mitteilen und den Verantwortlichen ggf. über die Identität des neuen Verantwortlichen informieren, dem sie ihre personenbezogenen Daten übermitteln werden.

Der Datenverantwortliche muss alle Personen, die Zugang zu personenbezogenen Daten haben, über die Einhaltungsbedingungen zur Wahrung der Rechte der interessierten Parteien sowie über die Art und Weise und das Verfahren informieren, mit denen diese Rechte gewahrt werden.
VERLETZUNGEN DER SICHERHEIT PERSONENBEZOGENER DATEN

Wenn es zu Sicherheitsverletzungen PERSONENBEZOGENER DATEN kommt, wie z. B. Diebstahl oder unzulässiger Zugriff auf personenbezogene Daten, wird die spanische Datenschutzbehörde innerhalb von 72 Stunden über diese Sicherheitsverletzungen informiert, einschließlich aller Informationen, die zur Klärung der Tatsachen erforderlich sind, die zu dem unzulässigen Zugriff auf personenbezogene Daten geführt haben Daten.

Die Benachrichtigung erfolgt auf elektronischem Wege über die elektronische Zentrale der spanischen Datenschutzbehörde unter der Adresse: https://sedeagpd.gob.es

TECHNISCHE MASSNAHMEN IDENTIFIZIERUNG

Wenn derselbe Computer oder dasselbe Gerät für die Verarbeitung personenbezogener Daten und persönliche Nutzungszwecke verwendet wird, wird empfohlen, für jeden Zweck mehrere unterschiedliche Profile oder Benutzer zu verwenden. Berufliche und private Nutzung des Computers sollten getrennt gehalten werden.

Es wird empfohlen, Profile mit Administrationsrechten für die Systeminstallation und -konfiguration und Benutzer ohne Privilegien oder Administrationsrechte für den Zugriff auf personenbezogene Daten zu verwenden. Durch diese Maßnahme wird verhindert, dass im Falle eines Cyberangriffs Zugriffsrechte erlangt oder das Betriebssystem verändert werden.

Für den Zugriff auf in elektronischen Systemen gespeicherte personenbezogene Daten wird die Existenz von Passwörtern gewährleistet. Das Passwort besteht aus mindestens 8 Zeichen, einer Mischung aus Zahlen und Buchstaben.

Wenn unterschiedliche Personen auf personenbezogene Daten zugreifen, gibt es für jede Person, die Zugriff auf personenbezogene Daten hat, einen spezifischen Benutzernamen und ein eigenes Passwort (eindeutige Identifizierung).

Die Vertraulichkeit von Passwörtern muss gewährleistet sein, sodass diese nicht an Dritte weitergegeben werden können.

Um Passwörter zu verwalten, können Sie den Internet-Datenschutz- und Sicherheitsleitfaden der spanischen Datenschutzbehörde und des Nationalen Instituts für Cybersicherheit konsultieren. In keinem Fall werden Passwörter an andere Personen als den Benutzer weitergegeben oder an einem gemeinsamen Ort niedergeschrieben und zugänglich gemacht.

SCHUTZPFLICHT

Die technischen Mindestmaßnahmen zur Gewährleistung des Schutzes personenbezogener Daten sind nachstehend aufgeführt:

COMPUTER- UND GERÄTE-UPDATE:

Die für die Speicherung und Verarbeitung personenbezogener Daten verwendeten Geräte und Computer müssen möglichst auf dem neuesten Stand gehalten werden.

MALWARE: Die Computer und Geräte, auf denen die automatisierte Verarbeitung personenbezogener Daten erfolgt, verfügen über ein Antivirensystem, das soweit möglich den Diebstahl und die Zerstörung personenbezogener Informationen und Daten gewährleistet. Das Antivirensystem muss regelmäßig aktualisiert werden.

FIREWALL ODER FIREWALL: Um einen missbräuchlichen Fernzugriff auf personenbezogene Daten zu verhindern, wird dafür gesorgt, dass auf den Computern und Geräten, auf denen die Speicherung und/oder Verarbeitung personenbezogener Daten erfolgt, eine aktivierte Firewall gewährleistet ist.

DATENVERSCHLÜSSELUNG: Wenn es notwendig ist, personenbezogene Daten außerhalb der Räumlichkeiten, in denen sie verarbeitet werden, zu extrahieren, sei es mit physischen oder elektronischen Mitteln, muss die Möglichkeit der Verwendung einer Verschlüsselungsmethode in Betracht gezogen werden, um die Vertraulichkeit der Daten zu gewährleisten. Persönlich in bei unzulässigem Zugang zu Informationen.

BACKUP: In regelmäßigen Abständen wird eine Sicherungskopie auf einem zweiten Medium erstellt, das sich von dem für die tägliche Arbeit verwendeten unterscheidet. Die Kopie wird an einem sicheren Ort gespeichert, der nicht der Standort des Computers mit den Originaldateien ist, um im Falle eines Informationsverlusts die Wiederherstellung personenbezogener Daten zu ermöglichen.

Die Sicherheitsmaßnahmen werden regelmäßig überprüft; die Überprüfung kann durch automatische Mechanismen (Software oder Computerprogramme) oder manuell erfolgen.

Bedenken Sie, dass jeder Computersicherheitsvorfall, der jemandem passiert ist, den Sie kennen, auch Ihnen passieren könnte, und bereiten Sie sich darauf vor.

Wenn Sie weitere Informationen oder technische Beratung wünschen, um die Sicherheit personenbezogener Daten und der von Ihrem Unternehmen verarbeiteten Informationen zu gewährleisten, finden Sie auf seiner Website das National Cybersecurity Institute (INCIBE). www.incibe.esstellt Ihnen in der Rubrik „Schützen Sie Ihr Unternehmen“ Tools mit geschäftlichem Fokus zur Verfügung, wo es unter anderem einen Schulungsbereich mit einem Videospiel, Herausforderungen für die Reaktion auf Vorfälle und interaktive Schulungsvideos für den Sektor sowie ein Sensibilisierungspaket für bietet Mitarbeiter, verschiedene Tools, die dem Unternehmen helfen, seine Cybersicherheit zu verbessern, einschließlich Richtlinien für den Arbeitgeber, das technische Personal und den Mitarbeiter, einen Katalog von Unternehmen und Sicherheitslösungen sowie ein Risikoanalysetool. thematische Dossiers, ergänzt durch Videos und Infografiken und andere Ressourcen, Leitfäden für Unternehmer. Darüber hinaus stellt INCIBE über das Internet User Security Office auch kostenlose Computertools und zusätzliche Informationen zur Verfügung, die für Ihr Unternehmen oder Ihre Tätigkeit nützlich sein können.

Chat öffnen
Hallo
Wie können wir Ihnen helfen?
Zum Inhalt springen