Datenschutzerklärung - Webs Mirai

Datenschutzerklärung

I. ERKLÄRUNG ZUM SCHUTZ PERSONENBEZOGENER DATEN

05-07-2023

EREZA VIAJES S.L. (das „Unternehmen“) ist eine Organisation, in der personenbezogene Daten verarbeitet werden, was ihr eine wichtige Verantwortung bei der Gestaltung und Organisation von Verfahren überträgt, damit diese den gesetzlichen Bestimmungen in diesem Bereich entsprechen. In Ausübung dieser Verantwortung und um die allgemeinen Grundsätze festzulegen, die für die Verarbeitung personenbezogener Daten im Unternehmen gelten sollen, genehmigt das Unternehmen die vorliegende Erklärung zum Datenschutz, leitet diese an alle Mitarbeitenden und betroffene Interessengruppen weiter. 

1. Zweck

Die Erklärung zum Schutz personenbezogener Daten ist eine Maßnahme der proaktiven Verantwortung, die darauf abzielt, die Einhaltung der geltenden Rechtsvorschriften in diesem Bereich und in diesem Zusammenhang die Achtung des Rechts auf Ehre und Privatsphäre bei der Verarbeitung personenbezogener Daten aller Personen, die mit dem Unternehmen verbunden sind, zu gewährleisten. Bei der Ausarbeitung der Bestimmungen dieser Erklärung zum Schutz personenbezogener Daten werden die Grundsätze für die Datenverarbeitung im Unternehmen und folglich die Verfahren sowie die organisatorischen und sicherheitstechnischen Maßnahmen festgelegt, zu deren Umsetzung sich die von dieser Politik betroffenen Personen in ihrem Verantwortungsbereich verpflichten. Zu diesem Zweck weist die Geschäftsleitung den an der Datenverarbeitung beteiligten Mitarbeitenden entsprechende Verantwortlichkeiten zu. 

2. Geltungsbereich

Diese Erklärung zum Schutz personenbezogener Daten gilt für das Unternehmen, seine Direktoren, leitenden Angestellten und Mitarbeitenden sowie alle Personen, die damit in Verbindung stehen, einschließlich ausdrücklich der Dienstleister mit Zugang zu Daten („Auftragsverarbeiter“). 

3. Grundsätze für die Verarbeitung personenbezogener Daten

Als allgemeiner Grundsatz gilt, dass das Unternehmen die Rechtsvorschriften zum Schutz personenbezogener Daten gewissenhaft einhält und dies auch nachweisen kann (Grundsatz der „proaktiven Rechenschaftspflicht“), wobei besonderes Augenmerk auf diejenigen Verarbeitungen gelegt wird, die ein größeres Risiko für die Rechte der betroffenen Personen darstellen können (Grundsatz des „risikobasierten Ansatzes“). In diesem Zusammenhang wird EREZA VIAJES S.L. dafür Sorge tragen, dass folgende Punkte eingehalten werden

Grundsätze:

  •  Rechtmäßigkeit, Fairness, Transparenz und Zweckbindung. Die Verarbeitung von Daten muss der betroffenen Person stets durch Klauseln und andere Verfahren mitgeteilt werden und gilt nur dann als rechtmäßig, wenn eine Einwilligung zur Datenverarbeitung vorliegt (unter besonderer Berücksichtigung der Einwilligung von Minderjährigen) oder eine andere gültige Legitimation vorliegt und der Zweck der Verarbeitung im Einklang mit dem Gesetz steht. 
  • Datenminimierung. Die verarbeiteten Daten müssen den Zwecken entsprechen, für die sie erhoben werden, dafür erheblich sein und sich auf das beschränken, was für die Zwecke der Verarbeitung erforderlich ist. 
  • Genauigkeit. Die Daten müssen korrekt und gegebenenfalls auf dem neuesten Stand sein. In diesem Zusammenhang werden die erforderlichen Maßnahmen ergriffen, um sicherzustellen, dass personenbezogene Daten, die in Bezug auf die Zwecke der Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden. 
  • Beschränkung der Aufbewahrungsfrist. Die Daten werden so aufbewahrt, dass sie die Identifizierung der betroffenen Personen nicht länger ermöglicht, als es für die Zwecke der Verarbeitung erforderlich ist. 
  • Integrität und Vertraulichkeit. Die Daten werden so verarbeitet, dass eine angemessene Sicherheit der personenbezogenen Daten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Beschädigung. Zu diesem Zweck werden geeignete technische oder organisatorische Maßnahmen getroffen. 
  • Weitergabe der Daten. Es ist verboten, personenbezogene Daten aus unrechtmäßigen Quellen zu erwerben oder zu erhalten oder in Fällen, in denen diese Daten unter Verstoß gegen das Gesetz erhoben oder übermittelt wurden oder in denen ihre rechtmäßige Herkunft nicht ausreichend gewährleistet ist. 
  • Vertragslieferanten mit Zugang zu Daten. Für die Auftragsvergabe werden ausschließlich Anbieter, die ausreichende Garantien für die Anwendung angemessener technischer und sicherheitstechnischer Maßnahmen bei der Datenverarbeitung bieten, ausgewählt. Mit diesen Dritten wird die entsprechende Vereinbarung dokumentiert. 
  • Internationale Datenübermittlungen. Jede Verarbeitung personenbezogener Daten, die dem Recht der Europäischen Union unterliegt und eine Übermittlung von Daten außerhalb des Europäischen Wirtschaftsraums beinhaltet, muss unter strikter Einhaltung der Anforderungen des geltenden Rechts erfolgen. 
  • Rechte der Betroffenen. Das Unternehmen erleichtert den betroffenen Personen die Ausübung des Rechts auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Übertragbarkeit, indem es zu diesem Zweck die erforderlichen und angemessenen internen Verfahren und insbesondere die Muster für die Ausübung dieser Rechte festlegt, die zumindest den jeweils geltenden gesetzlichen Anforderungen entsprechen müssen. Das Unternehmen wird sich dafür einsetzen, dass die in dieser Datenschutzerklärung dargelegten Grundsätze berücksichtigt werden. (i) bei der Gestaltung und Umsetzung aller Arbeitsabläufe, (ii) in den angebotenen Produkten und Dienstleistungen (iii) in allen Verträgen und Verpflichtungen, die sie formalisieren oder übernehmen und (iv) bei der Implementierung von Systemen und Plattformen, die den Zugriff von Mitarbeitenden oder Dritten und/oder die Erhebung oder Verarbeitung personenbezogener Daten ermöglichen. 

4. Mitarbeiterengagement

Die Mitarbeitenden werden über diese Erklärung informiert und erklären, dass sie sich bewusst sind, dass personenbezogene Daten ein Vermögenswert des Unternehmens sind, und dass sie sich in dieser Hinsicht an diese Erklärung halten werden, indem sie sich zu Folgendem verpflichten: 

  • – an den vom Unternehmen angebotenen Schulungen zum Thema Datenschutz teilzunehmen. – die Sicherheitsmaßnahmen auf Benutzerebene anzuwenden, die für ihre Tätigkeit gelten, unbeschadet der Zuständigkeiten bei deren Gestaltung und Umsetzung, die ihnen je nach ihrer Rolle innerhalb von EREZA VIAJES S.L. zugewiesen werden können.
  • – die Formate zu verwenden, die für die Ausübung der Rechte durch die Betroffenen festgelegt wurden, und informieren Sie das Unternehmen unverzüglich, damit eine wirksame Reaktion erfolgen kann. – das Unternehmen unverzüglich zu informieren, sobald sie von Abweichungen von den Bestimmungen dieser Erklärung, insbesondere von „Verletzungen der Sicherheit personenbezogener Daten”, Kenntnis erlangen. Dabei muss das zu diesem Zweck festgelegte Format verwendet werden. 

5. Kontrolle und Bewertung

Eine Überprüfung, Bewertung und Beurteilung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung wird jährlich oder bei wesentlichen Änderungen der Datenverarbeitung durchgeführt. 

EREZA VIAJES S.L.