WER IST FÜR IHRE PERSÖNLICHEN DATEN VERANTWORTLICH?
Personenbezogene Daten, die bei der Interaktion mit Azkoyen, S.A. (NIF A-31065618) entweder über die Unternehmenswebseiten oder im Rahmen einer vertraglichen oder vorvertraglichen Beziehung mit diesem Unternehmen angegeben werden, verarbeitet dieses Unternehmen als Verantwortlicher für die personenbezogenen Daten.
WELCHE GRUNDLEGENDEN RECHTSVORSCHRIFTEN GELTEN IN SPANIEN FÜR DEN SCHUTZ PERSONENBEZOGENER DATEN?
Im privaten Sektor gelten die folgenden grundlegenden Vorschriften:
- Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 über den allgemeinen Schutz personenbezogener Daten (GDPR).
- Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung der digitalen Rechte (LOPD-GDD).
ZU WELCHEM ZWECK UND AUF WELCHER GRUNDLAGE VERARBEITEN WIR IHRE PERSONENBEZOGENEN DATEN?
Im Rahmen der Geschäftsbeziehungen verarbeitet Azkoyen, S.A. personenbezogene Daten für die folgenden Zwecke und auf der Grundlage der Legitimation:
- Verwaltung von Anfragen nach allgemeinen Unternehmensinformationen sowie nach Informationen über unsere Produkte und Dienstleistungen. Rechtsgrundlage: die ausdrückliche Zustimmung der betroffenen Person im Zusammenhang mit dem Absenden der Anfrage (Art. 6.1 a) GDPR).
- Formalisierung und Ausführung von Handelsverträgen (Kauf und Verkauf, Vertrieb, Wartungsdienste, Softwarelizenzen usw.): Die Verarbeitung der beruflichen Kontaktdaten der Personen, die an der Formalisierung und Ausführung von Verträgen beteiligt sind – unabhängig davon, ob es sich um Einzelunternehmer oder um Personen handelt, die im Bereich der Vertretung oder Verwaltung von juristischen Personen tätig sind, denen sie ihre Dienste anbieten – wird von Azkoyen auf der Grundlage eines berechtigten Interesses verarbeitet (Art. 6.1 f) RGPD und 19.1 LOPD-GDD).
- Erfüllung gesetzlicher Verpflichtungen in steuerlichen, buchhalterischen und verwaltungstechnischen Angelegenheiten, die sich aus dem mit der betroffenen Person bestehenden Vertragsverhältnis ergeben. Rechtsgrundlage für die Legitimation: Erfüllung einer gesetzlichen Verpflichtung (Art. 6.1 c) RGPD.
- Analyse der IoT-Datensätze von Geräten, die von Azkoyen hergestellt wurden und mit Einzelhandelsgeschäften verbunden sind, deren Eigentümer natürliche Personen (Einzelunternehmer) sind. Es ist zu betonen, dass es sich hierbei im Wesentlichen um aggregierte Informationen handelt und dass Azkoyen in keinem Fall personenbezogene Daten von Endnutzern/Verbrauchern verarbeitet. Rechtsgrundlage: Vertragserfüllung (Art. 6.1 b) RGPD).
- Verwaltung des Beschwerdekanals im Rahmen der Anwendung des strafrechtlichen Compliance-Programms von Azkoyen, S.A. Legitimationsgrundlage: Vorliegen eines berechtigten Interesses (Art. 6.1 f) RGPD) in Bezug auf Artikel 31 bis 1b) des Strafgesetzbuchs.
- Zusendung von kommerziellen Informationen von Azkoyen, S.A. an seine eigenen Kunden, mit allen Mitteln – einschließlich elektronischer Kommunikation – über Produkte und/oder Dienstleistungen, die den zuvor abgeschlossenen Verträgen ähnlich sind. Rechtsgrundlage: Vorliegen eines berechtigten Interesses (Art. 6.1.f) RGPD und Art. 21.2 LSSI).
- Im Falle der Einholung Ihrer ausdrücklichen Zustimmung, Zusendung von kommerziellen Informationen, auf jeglichem Wege – auch elektronisch – durch andere Unternehmen der Azkoyen-Gruppe und gegebenenfalls durch Dritte, die einen Vertrag über kommerzielle Zusammenarbeit mit Azkoyen, S.A. unterzeichnet haben. Rechtsgrundlage für die Legitimation: Zustimmung der betroffenen Person (Art. 6.1 a) RGPD).
- Im Falle einer ausdrücklichen Zustimmung, Interaktion mit sozialen Netzwerken, in denen Azkoyen, S.A. ein Benutzerprofil hat (Linkedin, Facebook und Twitter). Rechtsgrundlage für die Legitimation: Zustimmung des Interessierten durch die Verwendung der „Social-Media-Buttons oder -Plug-ins“ (Art. 6.1 a) DSGVO).
- Im Falle der Zustimmung zur Verwendung von Analyse- und/oder Werbe-Cookies werden Informationen über das Surfen auf unserer Website gesammelt, um die Aktivität auf der Website zu messen und gegebenenfalls personalisierte Werbung zu versenden. + info cookies policy Rechtsgrundlage: Einwilligung der betroffenen Person (Art. 6.1 a) RGPD).
Im Rahmen der Beziehungen mit Stellenbewerbern kann Azkoyen, S.A. personenbezogene Daten verarbeiten, die in den Lebensläufen enthalten sind, die sie direkt oder über die Plattform e-Preselec oder andere ähnliche Plattformen erhält. Der Zweck dieser Verarbeitungen ist die Verwaltung der Personalauswahlprozesse und der Arbeitsvermittlung. Rechtsgrundlage: Anwendung vorvertraglicher Maßnahmen auf Antrag der betroffenen Person (Art. 6.1(b) GDPR), ausdrückliche Zustimmung der betroffenen Person im Zusammenhang mit der Übermittlung des Lebenslaufs (Art. 6.1(a) GDPR).
Darüber hinaus kann Azkoyen aufgrund des Vorliegens eines berechtigten Interesses (Art. 6.1 f) DSB) Due-Diligence-Prüfungen durchführen, um den Wahrheitsgehalt der Qualifikationen, Zertifizierungen und anderer relevanter Beschäftigungsinformationen in den übermittelten Lebensläufen zu überprüfen.
AN WEN WERDEN WIR IHRE PERSÖNLICHEN DATEN WEITERGEBEN?
Ihre persönlichen Daten können externen Hilfsdienstleistern mit Zugang zu persönlichen Daten zur Verfügung gestellt werden, die von Azkoyen, S.A. beauftragt wurden, wie z. B. IT-Dienstleister mit Zugang zu persönlichen Daten (Anbieter von technischen/Computer-Wartungsdiensten, Cybersicherheit, Hosting, Umweltmanagementunternehmen, Beratungsunternehmen, Managementunternehmen, Personalvermittlungsunternehmen, Werbe- und Marketingunternehmen und andere Hilfsdienstleister, die als Auftragsverarbeiter unter den Anweisungen von Azkoyen, S.A. handeln.
Der Abschluss von Verträgen über unsere Produkte und Dienstleistungen erfolgt in der Regel über unser Vertriebsnetz. Daher werden Ihre persönlichen Daten an den offiziellen Vertriebshändler, der Ihrem Firmensitz/Arbeitsplatz am nächsten liegt, und gegebenenfalls an die mit der Lieferung der Produkte beauftragten Transport- oder Kurierunternehmen weitergegeben.
Im Falle Ihrer ausdrücklichen Zustimmung können Ihre Daten zu kommerziellen Zwecken an die übrigen Unternehmen der Azkoyen-Gruppe und an Unternehmen, die eine kommerzielle Kooperationsvereinbarung mit Azkoyen, S.A. unterzeichnet haben, weitergegeben werden.
Soweit rechtlich zulässig, können Ihre Daten auch an öffentliche Verwaltungsstellen, Wirtschaftsprüfer, Notare, Rechtsexperten, Anwälte, Gerichtshöfe und Strafverfolgungsbehörden zur Erfüllung ihrer Aufgaben übermittelt werden.
WIE LANGE WERDEN WIR IHRE PERSÖNLICHEN DATEN AUFBEWAHREN?
Ihre persönlichen Daten werden nur so lange aufbewahrt, wie es zur Erfüllung des Zwecks, für den sie erhoben wurden, erforderlich ist. In diesem Sinne werden Ihre personenbezogenen Daten gelöscht, wenn sie für die Erfüllung dieser Zwecke nicht mehr erforderlich sind. Sie können jedoch vorher gesperrt werden und stehen dann den Richtern, Gerichten, Staatsanwaltschaften oder den zuständigen öffentlichen Verwaltungen – insbesondere den Datenschutzbehörden – nur zum Zwecke der Behandlung möglicher aus der Verarbeitung resultierender Verbindlichkeiten und nur während der geltenden Verjährungsfrist zur Verfügung.
- Die über das Kontaktformular erhobenen personenbezogenen Daten werden nur so lange gespeichert, wie es für die Bearbeitung der Informationsanfrage erforderlich ist.
- Die über das Anmeldeformular für Personalauswahlverfahren erhaltenen personenbezogenen Daten werden so lange aufbewahrt, wie diese Verfahren offen sind, und für einen Zeitraum von maximal drei Jahren nach ihrer Aufnahme in die Stellenbörse. Sie werden dann gesperrt/gelöscht, außer im Falle von Bewerbern, die endgültig eingestellt werden und deren Lebensläufe in die Beschäftigungsakte aufgenommen werden (in diesem Fall gilt die für den Beschäftigungsbereich geltende Datenschutzpolitik).
- Personenbezogene Daten, die über den Meldekanal erlangt wurden, werden im System dieses Kanals für einen Zeitraum von höchstens drei Monaten aufbewahrt; danach werden die Daten gelöscht oder anonymisiert, unbeschadet der Tatsache, dass die Daten im Falle der Weiterführung der Untersuchung im Informationssystem der mit den Überwachungs- und Compliance-Aufgaben betrauten Personen verarbeitet werden können.
- Personenbezogene Daten aus dem Geschäftsverkehr mit Kunden und Lieferanten, die als selbständige Unternehmer tätig sind, sowie Daten über gesetzliche und kaufmännische Vertreter von Kunden und Lieferanten werden in jedem Fall für die Dauer des Vertragsverhältnisses und für sechs Jahre nach dessen Beendigung aufbewahrt, wobei diese Frist während der gesetzlichen Verjährungsfrist verlängert werden kann.
- Personenbezogene Daten beruflicher Art, die zu kommerziellen Zwecken in Datenbanken aufgenommen wurden, werden so lange aufbewahrt, wie wir keinen Widerspruch von Ihnen erhalten oder wenn wir feststellen, dass die Daten veraltet sind oder die Datenbank bereinigt wird.
WELCHE SICHERHEITSMASSNAHMEN WERDEN FÜR IHRE PERSÖNLICHEN DATEN ANGEWENDET?
Die Verarbeitung der zur Verfügung gestellten personenbezogenen Daten erfolgt unter Anwendung der erforderlichen physischen, logischen und organisatorischen Sicherheitsmaßnahmen, um den Verlust, den Missbrauch, die Veränderung und den unbefugten Zugriff auf diese Daten zu verhindern, wobei der Stand der Technik, die Art der Daten und die durchgeführte Risikoanalyse berücksichtigt werden.
Darüber hinaus führt Azkoyen seine Geschäftsaktivitäten nach einem Managementmodell durch, das auf kontinuierlicher Verbesserung gemäß der Norm ISO 27001 basiert.
WERDEN PERSONENBEZOGENE DATEN INS AUSLAND ÜBERMITTELT?
Azkoyen verfügt über zwei unternehmenseigene Datenverarbeitungszentren (DPC), die sich in Navarra (Spanien) befinden. Internationale Übermittlungen personenbezogener Daten, d.h. ausgehende Übermittlungen personenbezogener Daten aus der EU in Gebiete oder internationale Organisationen außerhalb des Europäischen Wirtschaftsraums (EWR), dürfen nur in bestimmten Fällen erfolgen.
In den Fällen, in denen dies der Fall ist, wird Azkoyen immer sicherstellen, dass eine der folgenden Bedingungen erfüllt ist: (i) es liegt ein Angemessenheitsbeschluss vor, der ein angemessenes Schutzniveau nachweist (ii) es wurden Standardklauseln gemäß dem Durchführungsbeschluss (EU) 2021/914 der Kommission vom 4. Juni 2021 über Standardvertragsklauseln für die internationale Übermittlung personenbezogener Daten in Drittländer geschlossen (iii) keine der beiden oben genannten Bedingungen ist erfüllt, aber eine der in Art. 49 DSGVO genannten Ausnahmen ist anwendbar. In diesem Zusammenhang sollte klargestellt werden, dass einige Azkoyen-Dienste das Hosting personenbezogener Daten in der Microsoft Azure-Cloud beinhalten, was die Übermittlung personenbezogener Daten in die Vereinigten Staaten zur Folge hat, die nach der Kündigung des Privacy-Shield-Abkommens nicht durch die Formalisierung von Standardklauseln abgedeckt werden kann, so dass bis zum Abschluss eines neuen Abkommens zwischen der EU und den Vereinigten Staaten auf die Anwendung der Ausnahmen des Art. 49 RGPD zurückgegriffen werden muss; und zwar in Anwendung der in Art. 49.1 b) und c) RGPD festgelegten Bedingungen:
“(b) die Übermittlung ist für die Erfüllung eines Vertrags zwischen der betroffenen Person und dem für die Verarbeitung Verantwortlichen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Antrag der betroffenen Person erfolgen;
(c) die Übermittlung ist für den Abschluss oder die Erfüllung eines Vertrags im Interesse der betroffenen Person zwischen dem für die Verarbeitung Verantwortlichen und einer anderen natürlichen oder juristischen Person erforderlich.”
WIE KÖNNEN SIE IHRE RECHTE IN BEZUG AUF IHRE PERSÖNLICHEN DATEN AUSÜBEN UND UNSEREN DATENSCHUTZBEAUFTRAGTEN KONTAKTIEREN?
Um die in Ihrem Fall erteilten Einwilligungen zu widerrufen sowie das Recht auf Auskunft, Berichtigung, Löschung, Widerspruch, Einschränkung, Übertragbarkeit und Nichtübermittlung automatisierter Einzelentscheidungen auszuüben, können Sie einen schriftlichen Antrag an folgende Adresse richten:
AZKOYEN, SA
Avda. San Silvestre s/n, 31350, Peralta (Navarra-España)
responsableseguridad@azkoyen.com
Wenn die betroffene Person es für angemessen hält, kann sie sich über dasselbe oben angegebene E-Mail-Konto an unseren Datenschutzbeauftragten (DSB) wenden und die entsprechende Klage zum Schutz der Rechte bei der spanischen Datenschutzbehörde (Agencia Española de Protección de Datos) einreichen..
OBLIGATORISCHE ODER FREIWILLIGE ANGABE DER ANGEFORDERTEN DATEN
Die Pflichtangaben eines jeden Formulars sind als solche mit einem Sternchen (*) gekennzeichnet. Die Nichtbereitstellung solcher Informationen verhindert die Kommunikation mit dem Benutzer und führt ggf. dazu, dass die angeforderten Informationen und/oder Dienstleistungen nicht bereitgestellt werden können.