Política de privacidad - Immobilien Carmen Villazán

Richtlinien zum Schutz personenbezogener Daten

06. November 2018

Die Carmen Villazán SL ist ein Unternehmen, zu dessen täglicher Arbeit der Umgang mit persönlichen Daten zählt, was eine große Verantwortung bei der Organisation und Gestaltung der Geschäftsabwicklungen mit sich bringt. Aufgrund dieser Verantwortung und zur Festlegung der allgemeinen Grundsätze, die den Umgang mit personenbezogenen Daten im Unternehmen regeln sollen, haben wir folgende Datenschutzerklärung für alle Mitarbeiterinnen und Mitarbeiter sowie für alle daran interessierte Personen erstellt.

1. Zweck

Die Datenschutzrichtlinie für personenbezogene Daten ist eine Richtlinie dafür, proaktiv Verantwortung zu übernehmen und die Einhaltung geltender Rechtsvorschriften und diesbezüglicher Gesetze sowie die Achtung des Rechts auf Privatsphäre beim Umgang mit persönlichen Daten zu gewährleisten. Das gilt ausnahmslos für alle Mitarbeiterinnen und Mitarbeit des Unternehmens. In Übereinstimmung mit den Richtlinien zum Schutz personenbezogener Daten wurden die Grundsätze festgelegt, die die Verarbeitung dieser Daten innerhalb des Unternehmens und die daraus resultierenden Organisations- und Sicherheitsmaßnahmen im Sinne der der betreffenden Personen regeln. Die Unternehmensleitung verpflichtet alle Mitarbeiterinnen und Mitarbeiter zu diesem verantwortlichen Umgang bei allen Vorgängen der Datenverarbeitung.

2. Geltungsbereich

Diese Datenschutzrichtlinie gilt für das Unternehmen, seine Administratoren, Manager und Mitarbeiter sowie für die mit ihm verbundenen Personen, einschließlich der ausdrücklichen Einbeziehung von Dienstleistern mit Datenzugriff („Auftragsverarbeiter").

3. Grundsätze zur Verarbeitung personenbezogener Daten

Grundsätzlich wird das Unternehmen die gesetzlichen Bestimmungen zum Schutz personenbezogener Daten genauestens einhalten und muss dies nachweisen können (Grundsatz der „proaktiven Haftung“), wobei den Vorgängen, die ein höheres Risiko im Rechtsbezug für die Betroffenen darstellen können, besondere Aufmerksamkeit gewidmet wird (Grundsatz des „Risikoansatzes“).

Bezüglich der exponierten Arbeit der CARMEN VILLAZAN S.L. gewährleistet das Unternehmen die Einhaltung folgender Grundsätze:

Rechtmäßigkeit, Loyalität, Transparenz und Zweckbindung. Die Datenverarbeitung muss der betroffenen Partei stets mitgeteilt werden, durch Klauseln und andere Verfahren, und nur, wenn diese der Datenverarbeitung zustimmt (unter besonderer Berücksichtigung der von Minderjährigen zur Verfügung gestellten), oder wenn sie eine andere gültig legitimiert hat und deren Zweck den Bestimmungen entspricht.
Minimierung von Daten. Die Datenverarbeitung muss angemessen und relevant sein und sich auf das für den Zweck erforderliche Maß beschränken.
Genauigkeit. Die Daten müssen korrekt sein und gegebenenfalls aktualisiert werden. Personenbezogene Daten werden zum Zweck der Nutzung und Verarbeitung korrigiert oder gegebenenfalls unverzüglich gelöscht.
Beschränkung der Speicherzeit. Die Daten werden so gesichert, dass die Identifizierung der Interessensparteien nicht länger als für den Zeitraum der Zweckbestimmung erforderlich ist.
Integrität und Vertraulichkeit. Die Daten werden durch geeignete technische und organisatorische Maßnahmen so verarbeitet, dass eine angemessene Sicherheit der personenbezogenen Daten gewährleistet ist, einschließlich des Schutzes vor unbefugtem oder gesetzwidrigem Zugriff sowie vor Verlust, Zerstörung oder zufälligem Schaden.
Datenübertragung. Es ist verboten, personenbezogene Daten aus unzulässigen Quellen zu beziehen oder zu erhalten sowie Daten zu sammeln oder zu übermitteln, deren rechtmäßiger Ursprung nicht ausreichend gewährleistet ist.
Auftragsvergabe an Dienstleister mit Datenzugang. Für Serviceaufträge werden nur Dienstleister ausgewählt, die ausreichende Garantien über geeignete technische und Sicherheitsmaßnahmen bei der Datenverarbeitung nachweisen können. Mit diesen Drittanbietern werden entsprechende Vereinbarungen dokumentiert.
Internationale Datenübertragungen. Jede Verarbeitung personenbezogener Daten, die den Vorschriften der Europäischen Union unterliegt und eine Übermittlung von Daten außerhalb des Europäischen Wirtschaftsraums, muss unter strikter Einhaltung der im geltenden Recht festgelegten Anforderungen erfolgen.
Rechte der Betroffenen. Das Unternehmen wird den Betroffenen die Ausübung des Rechts auf Zugang, Berichtigung, Löschung, Einschränkung der Nutzung, Widerspruch und Übertragbarkeit ermöglichen und zu diesem Zweck die internen Verfahren, insbesondere die notwendigen und zeitnahen Möglichkeiten dafür festlegen, die zumindest den jeweils geltenden gesetzlichen Anforderungen entsprechen müssen. Das Unternehmen wird sich dafür einsetzen, dass die in dieser Richtlinie zum Schutz personenbezogener Daten enthaltenen Grundsätze berücksichtigt werden (I) bei der Gestaltung und Umsetzung aller Arbeitsschritte, (II) bei den angebotenen Produkten und Dienstleistungen, (III) bei allen Verträgen und Verpflichtungen, die sie formalisieren oder übernehmen und (IV) bei der Implementierung von Systemen und Plattformen, die den Zugriff von Mitarbeitern oder Dritten und / oder die Erhebung oder Verarbeitung personenbezogener Daten ermöglichen.

4. Verpflichtung der Arbeitnehmer

Die Arbeitnehmer werden über diese Richtlinie informiert und wissen, dass persönliche Informationen ein Vermögenswert des Unternehmens sind. In dieser Hinsicht halten sie sich daran und verpflichten sich zu Folgendem:

Durchführung von Sensibilisierungsschulungen zum Thema Datenschutz, die das Unternehmen ihnen zur Verfügung stellt.
Anwendung von Sicherheitsmaßnahmen auf Benutzerebene, die für Ihre Arbeit gelten, unbeschadet der Design- und Implementierungsverantwortung, die Ihnen aufgrund Ihrer Rolle innerhalb von CARMEN VILLAZAN S.L. übertragen werden könnte.
Verwendung der festgelegten Formen für die Ausübung der Rechte durch die Beteiligten und unverzügliches informieren des Unternehmens, damit einen effektive Antwort gegeben werden kann.
Informieren des Unternehmens, sobald sie/er Abweichungen von diesen Richtlinien feststellt, insbesondere bei „Verletzungen der Sicherheit personenbezogener Daten“, und zwar in der hierfür festgelegten Form.

5. Kontrolle und Auswertung

Eine Überprüfung, Bewertung und Validierung wird jährlich durchgeführt oder wenn sich wesentliche Änderungen in der Datenverarbeitung zum Zweck der Wirksamkeit technischer und organisatorischer Maßnahmen ergeben, um die Sicherheit der Daten und ihrer Verarbeitung zu gewährleisten.

CARMEN VILLAZAN S.L.