Datenschutzbestimmungen - Ereza

Datenschutzbestimmungen

EREZA VIAJES S.L. ist eine Organisation, in der die Verarbeitung personenbezogener Daten durchgeführt wird, was ihr eine große Verantwortung bei der Gestaltung und Organisation der Verfahren überträgt, damit diese den gesetzlichen Bestimmungen in diesem Bereich entsprechen. In Ausübung dieser Verantwortung und zur Festlegung der allgemeinen Grundsätze, die für die Verarbeitung personenbezogener Daten innerhalb des Unternehmens gelten sollen, verabschiedet das Unternehmen die vorliegende Richtlinie zum Datenschutz, die es seinen Mitarbeitern mitteilt und allen seinen Stakeholdern zur Verfügung stellt. 

1. Zweck Die Richtlinie zum Schutz personenbezogener.

Daten ist eine Maßnahme proaktiver Verantwortung, mit der Absicht, die Einhaltung der geltenden Gesetzgebung in diesem Bereich und in diesem Zusammenhang die Achtung des Rechts auf Ehre und Privatsphäre bei der Verarbeitung personenbezogener Daten aller Personen, die mit dem Unternehmen in Verbindung stehen, zu gewährleisten. Mit der Ausarbeitung der Bestimmungen der vorliegenden Richtlinie zum Schutz personenbezogener Daten werden die Grundsätze der Datenverarbeitung innerhalb des Unternehmens und folglich die Verfahren sowie die organisatorischen und Sicherheitsmaßnahmen festgelegt, zu deren Umsetzung sich die von dieser Richtlinie betroffenen Personen innerhalb ihres Verantwortungsbereichs verpflichten. Zu diesem Zweck weist die Geschäftsleitung den an der Datenverarbeitung beteiligten Mitarbeitern Verantwortlichkeiten zu.

2.Geltungsbereich Diese Richtlinie zum Schutz personenbezogener.

Daten gilt für das Unternehmen, seine Geschäftsführer, leitenden Angestellten und Mitarbeiter sowie für alle Personen, die mit dem Unternehmen zusammenarbeiten, ausdrücklich auch für Dienstleister, die Zugang zu Daten haben (“Auftragsverarbeiter”).

3. Grundsätze für die Verarbeitung personenbezogener.

Daten Als allgemeiner Grundsatz gilt, dass das Unternehmen die Rechtsvorschriften zum Schutz personenbezogener Daten gewissenhaft einhält und dies auch nachweisen kann (Grundsatz der “proaktiven Verantwortung”), wobei besonderes Augenmerk auf die Verarbeitungsvorgänge zu richten ist, die ein höheres Risiko für die Rechte der betroffenen Personen mit sich bringen können (Grundsatz des “Risikoansatzes”). In Bezug auf die oben genannten Punkte verpflichtet sich EREZA VIAJES S.L. zur Einhaltung der folgenden Grundsätze:

– Rechtmäßigkeit, Treu und Glauben, Transparenz und Zweckbindung.

Die Datenverarbeitung muss dem Betroffenen immer durch Klauseln und andere Verfahren mitgeteilt werden. Sie gilt nur dann als rechtmäßig, wenn die Einwilligung des Betroffenen (unter besonderer Berücksichtigung der Einwilligung von Minderjährigen) oder eine andere gültige Legitimation vorliegt und der Zweck der Verarbeitung den gesetzlichen Bestimmungen entspricht.

– Minimierung der Datenmenge.

Die verarbeiteten Daten müssen angemessen, relevant und auf das für den Verarbeitungszweck erforderliche Maß beschränkt sein.

– Richtigkeit.

Die Daten müssen sachlich richtig sein und gegebenenfalls auf dem aktuellsten Stand gehalten werden. In diesem Zusammenhang sind die erforderlichen Maßnahmen zu treffen, um sicherzustellen, dass personenbezogene Daten, die im Hinblick auf die Zwecke der Verarbeitung nicht korrekt sind, unverzüglich gelöscht oder berichtigt werden.

– Begrenzung der Speicherdauer.

Die Daten werden in einer Form aufbewahrt, welche die Identifizierung der betroffenen Personen nicht länger ermöglicht, als es für Verarbeitungszwecke erforderlich ist.

– Integrität und Vertraulichkeit.

Die Daten werden in einer Weise verarbeitet, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische oder organisatorische Maßnahmen.

– Weitergabe von Daten.

Es ist verboten, personenbezogene Daten aus unrechtmäßigen Quellen zu beschaffen oder zu erlangen oder in Fällen, in denen diese Daten unrechtmäßig erlangt oder übermittelt wurden oder ihre rechtmäßige Herkunft nicht hinreichend gewährleistet ist.

– Beauftragung von Dienstleistern mit Datenzugriff.

Für die Beauftragung werden nur solche Lieferanten ausgewählt, die hinreichende Gewähr für die Anwendung angemessener technischer und sicherheitstechnischer Maßnahmen bei der Datenverarbeitung bieten. Entsprechende Vereinbarungen mit diesen Dritten werden dokumentiert.

– Internationaler Datentransfer.

Jede Verarbeitung personenbezogener Daten, die den Vorschriften der Europäischen Union unterliegt und die eine Übermittlung der Daten außerhalb des Europäischen Wirtschaftsraums beinhaltet, muss unter strikter Einhaltung der Anforderungen des anwendbaren Rechts erfolgen.

– Rechte der betroffenen Personen.

Das Unternehmen erleichtert den betroffenen Personen die Ausübung ihrer Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Datenübertragbarkeit, indem es zu diesem Zweck interne Verfahren und insbesondere Modelle für die Ausübung dieser Rechte festlegt, die notwendig und angemessen sind und zumindest den jeweils geltenden gesetzlichen Anforderungen entsprechen. Das Unternehmen stellt sicher, dass die in dieser Datenschutzpolitik dargelegten Grundsätze berücksichtigt werden (I.) bei der Gestaltung und Umsetzung aller Arbeitsabläufe, (II.) bei den angebotenen Produkten und Dienstleistungen, (III.) bei allen Verträgen und Verpflichtungen, die formalisiert oder eingegangen werden, und (IV.) bei der Umsetzung aller Systeme und Plattformen, die den Zugang von Mitarbeitern oder Dritten und/oder die Erfassung oder Verarbeitung personenbezogener Daten ermöglichen.

4.Verpflichtung der Mitarbeiter.

Die Mitarbeiter werden über diese Richtlinie informiert und erklären, dass sie sich bewusst sind, dass personenbezogene Daten ein Vermögenswert des Unternehmens sind, und dass sie in dieser Hinsicht die Richtlinie einhalten, indem sie sich zu Folgendem verpflichten: 

– Teilnahme an den vom Unternehmen angebotenen Datenschutzschulungen.

– Anwendung der Sicherheitsmaßnahmen auf Benutzerebene, die auf ihre Tätigkeit anwendbar sind, unbeschadet der Verantwortlichkeiten, die ihnen bei der Gestaltung und Umsetzung dieser Maßnahmen entsprechend ihrer Funktion bei EREZA VIAJES S.L. übertragen werden können.

– Die Verwendung der für die Ausübung der Rechte der Betroffenen festgelegten Formate und die unverzügliche Informationspflicht an das Unternehmen, um eine wirkungsvolle Reaktion zu ermöglichen.

– Informationsweitergabe an das Unternehmen, sobald Sie von Abweichungen von den Bestimmungen dieser Richtlinie Kenntnis erlangen, insbesondere von “Verletzungen der Sicherheit personenbezogener Daten”, unter der Verwendung des zu diesem Zweck vorgesehenen Formats.

5. Überwachung und Bewertung.

Die Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung wird jährlich oder bei wesentlichen Änderungen der Datenverarbeitung überprüft, bewertet und beurteilt.