Datenschutzbestimmungen

Einführung

Diese Datenschutzrichtlinie wurde unter Berücksichtigung der Bestimmungen des geltenden Grundgesetzes zum Schutz personenbezogener Daten sowie der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (im Folgenden „DSGVO“) erstellt.

Zweck dieser Datenschutzerklärung ist es, die Inhaber der personenbezogenen Daten, über die Informationen gesammelt werden, über die spezifischen Aspekte der Verarbeitung ihrer Daten zu informieren, einschließlich der Zwecke der Verarbeitung, der Kontaktdaten für die Ausübung ihrer Rechte, der Aufbewahrungsfristen für die Informationen und der Sicherheitsmaßnahmen, um nur einige zu nennen.

Data Controller

Im Hinblick auf den Datenschutz gilt Tuncalya, S.L. als der für die Datenverarbeitung Verantwortliche in Bezug auf die in dieser Richtlinie genannten Dateien/Verarbeitungen, insbesondere im Abschnitt Datenverarbeitung.

Im Folgenden finden Sie die Angaben zur Identifizierung des Eigentümers dieser Website:

Data Controller: Tuncalya, S.L. Postanschrift: Poligono Industrial Pagatza – P4 20690 Elgeta (Gipuzkoa) E-Mail: elcasco@elcasco1920.com

Datenverarbeitung

Die angeforderten personenbezogenen Daten bestehen gegebenenfalls nur aus den Daten, die unbedingt erforderlich sind, um den Antrag des Inhabers der Daten, im Folgenden „Betroffener“ genannt, zu identifizieren und zu bearbeiten. Diese Informationen müssen gegenüber der betroffenen Person nach Treu und Glauben, auf rechtmäßige Weise und in transparenter Weise verarbeitet werden. Darüber hinaus werden personenbezogene Daten für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer Weise weiterverarbeitet, die mit diesen Zwecken unvereinbar ist.

Die bei jeder betroffenen Person erhobenen Daten müssen den jeweiligen Zwecken entsprechen, dafür erheblich sein und dürfen nicht darüber hinausgehen; sie sind erforderlichenfalls zu aktualisieren.

Die betroffene Person wird vor der Erhebung ihrer Daten über die in dieser Richtlinie geregelten allgemeinen Punkte informiert, damit sie ihre ausdrückliche, genaue und eindeutige Zustimmung zur Verarbeitung ihrer Daten gemäß den folgenden Aspekten geben kann.

Zweck der Verarbeitung

Die ausdrücklichen Zwecke, für die die einzelnen Verarbeitungen durchgeführt werden, sind in den Informationsklauseln der einzelnen Datenerhebungsmethoden (Web-Formulare, Papierformulare, Ankündigungen oder Aushänge und Informationsblätter) aufgeführt.

Die personenbezogenen Daten der betroffenen Person werden jedoch ausschließlich zu dem Zweck verarbeitet, ihnen eine wirksame Antwort zu geben und auf die vom Nutzer gestellten Anfragen zu antworten, die neben der Option, dem Dienst, dem Formular oder dem vom Eigentümer verwendeten Datenerfassungssystem angegeben sind.

Legitimation

In der Regel holt Tuncalya, S.L. vor der Verarbeitung personenbezogener Daten die ausdrückliche und unmissverständliche Zustimmung des Inhabers der Daten ein, und zwar durch die Aufnahme von Einwilligungsklauseln in die verschiedenen Datenerfassungssysteme.

Falls die Einwilligung der betroffenen Person nicht erforderlich ist, ist die legitime Grundlage für die Verarbeitung, auf die sich Tuncalya, S.L. stützt, das Vorhandensein eines Gesetzes oder einer spezifischen Verordnung, die die Verarbeitung der Daten der betroffenen Person erlaubt oder vorschreibt.

Empfänger

Generell gilt, dass Tuncalya, S.L. keine Daten an Dritte weitergibt oder übermittelt, es sei denn, dies ist gesetzlich vorgeschrieben. Sollte es jedoch notwendig sein, wird der Betroffene durch die Einwilligungsklauseln, die in den verschiedenen Kanälen zur Erfassung personenbezogener Daten enthalten sind, über diese Datenübertragungen oder Mitteilungen informiert.

Quelle

In der Regel werden personenbezogene Daten immer direkt bei der betroffenen Person erhoben; in bestimmten Ausnahmefällen können die Daten jedoch auch über Dritte, Einrichtungen oder Dienste erhoben werden, die nicht die betroffene Person sind. Dies wird der betroffenen Person durch die Einwilligungsklauseln, die in den verschiedenen Kanälen zur Informationserhebung enthalten sind, und innerhalb einer angemessenen Frist nach Erhalt der Daten, spätestens jedoch innerhalb eines Monats, mitgeteilt.

Aufbewahrungsfristen

Die bei der betroffenen Person erhobenen Informationen werden so lange aufbewahrt, wie es für die Erfüllung des Zwecks, für den die personenbezogenen Daten erhoben wurden, erforderlich ist, so dass die Daten gelöscht werden, sobald der Zweck erfüllt ist. Diese Löschung hat die Sperrung der Daten zur Folge, die nur für die öffentlichen Verwaltungen, Richter und Gerichte aufbewahrt werden, um eventuellen Verpflichtungen aus der Verarbeitung nachzukommen, und zwar für die Dauer der Verjährungsfrist, nach deren Ablauf die Informationen vernichtet werden.

Zu Informationszwecken werden im Folgenden die gesetzlichen Fristen für die Aufbewahrung von Informationen in Bezug auf verschiedene Angelegenheiten aufgeführt:

DOKUMENT FRIST REF. LEGAL
Unterlagen aus dem Bereich der Beschäftigung oder der Sozialversicherung. 4 Jahre Artikel 21 des Königlichen Gesetzesdekrets 5/2000 vom 4. August, mit dem der überarbeitete Text des Gesetzes über Straftaten und Strafen in der Sozialordnung verabschiedet wird.
Buchhaltungs- und Steuerunterlagen für kommerzielle Zwecke. 6 Jahre Art. 30 Handelsgesetzbuch.
Buchhaltungs- und Steuerunterlagen für steuerliche Zwecke 4 Jahre Artikel 66 bis 70 Allgemeines Steuergesetz
Kontrolle des Gebäudezugangs 1 Monate Leitfaden der AEPD zum Einsatz von Videokameras für Sicherheits- und andere Zwecke
Tagesanmeldung 4 Jahre Arbeitsrecht
Videoüberwachung 1 Monate Leitfaden für den Einsatz von Videokameras zu Sicherheits- und anderen Zwecken durch die AEPD Organgesetz 4/1997 vom 4. August, das den Einsatz von Videokameras durch die Sicherheitskräfte und -einrichtungen an öffentlichen Orten regelt Organgesetz 4/2015 vom 30. März über den Schutz der öffentlichen Sicherheit

Daten zur Navigation

In Bezug auf die Browsing-Daten, die über die Website verarbeitet werden können, wird empfohlen, für den Fall, dass Daten erhoben werden, die den Vorschriften unterliegen, die auf unserer Website veröffentlichte Cookie-Richtliniezu konsultieren.

Rechte der betroffenen Personen

Die Datenschutzbestimmungen gewähren den betroffenen Personen oder Dateninhabern, den Nutzern der Website oder den Nutzern der Profile der sozialen Netzwerke von Tuncalya, S.L. eine Reihe von Rechten:

      • Zugangsrecht: das Recht, Auskunft darüber zu erhalten, ob die eigenen Daten verarbeitet werden, über den Zweck der Verarbeitung, die Kategorien der verarbeiteten Daten, die Empfänger oder Kategorien von Empfängern, die Dauer der Speicherung und die Herkunft der Daten.
      • Recht auf Berichtigung: das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.
      • Widerrufsrecht: das Recht, die Löschung der Daten in den folgenden Fällen zu erwirken:
        • Wenn die Daten für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind.
        • Wenn die betroffene Person ihre Einwilligung widerruft.
        • Wenn die betroffene Person gegen die Verarbeitung Einspruch erhebt.
        • wenn sie aufgrund einer gesetzlichen Verpflichtung gelöscht werden müssen.
        • Sofern die Daten in einem Dienst der Informationsgesellschaft auf der Grundlage von Art. 8 Abs. 1 der Europäischen Datenschutzgrundverordnung erhoben wurden.
      • Einspruchsrecht: das Recht auf Widerspruch gegen eine bestimmte Verarbeitung, die auf der Einwilligung der betroffenen Person beruht.
      • Verjährungsrecht: das Recht, in einem der folgenden Fälle die Einschränkung der Verarbeitung der Daten zu erwirken:
        • Wenn die betroffene Person die Richtigkeit der personenbezogenen Daten bestreitet, während einer Zeitspanne, die es dem Unternehmen ermöglicht, die Richtigkeit der Daten zu überprüfen.
        • Wenn die Verarbeitung unrechtmäßig ist und die betroffene Person der Löschung der Daten widerspricht.
        • Wenn das Unternehmen die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt, die betroffene Person sie aber für die Formulierung, Ausübung oder Verteidigung von Ansprüchen benötigt.
        • Wenn die betroffene Person gegen die Verarbeitung Widerspruch eingelegt hat, wird geprüft, ob die berechtigten geschäftlichen Gründe gegenüber denen der betroffenen Person überwiegen.
      • Recht auf Übertragbarkeit: das Recht, die Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten und sie an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln:
        • Die Behandlung beruht auf der Zustimmung.
        • Die Verarbeitung erfolgt mit automatisierten Mitteln.
      • das Recht, bei der zuständigen Aufsichtsbehörde eine Beschwerde einzureichen.

Interessierte Personen können die oben genannten Rechte ausüben, indem sie sich schriftlich an Tuncalya, S.L. unter folgender Adresse wenden: elcasco@elcasco1920.com und in der Betreffzeile das Recht angeben, das sie ausüben möchten

In diesem Sinne wird Tuncalya, S.L. Ihre Anfrage so schnell wie möglich und unter Berücksichtigung der in den Datenschutzbestimmungen festgelegten Fristen bearbeiten.

Sicherheit

Die von Tuncalya, S.L. ergriffenen Sicherheitsmaßnahmen entsprechen den Bestimmungen von Artikel 32 der RGPD. In dieser Hinsicht hat Tuncalya, S.L. unter Berücksichtigung des Stands der Technik, der Kosten der Anwendung und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der Risiken unterschiedlicher Wahrscheinlichkeit und Schwere für die Rechte und Freiheiten natürlicher Personen die geeigneten technischen und organisatorischen Maßnahmen getroffen, um ein dem bestehenden Risiko angemessenes Sicherheitsniveau zu gewährleisten. In jedem Fall hat Tuncalya, S.L. ausreichende Mechanismen eingeführt, um:

  1. Gewährleistung der kontinuierlichen Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitungssysteme und -dienste.
  2. Schnelle Wiederherstellung der Verfügbarkeit und des Zugriffs auf personenbezogene Daten im Falle eines physischen oder technischen Zwischenfalls.
  3. Regelmäßige Überprüfung, Bewertung und Beurteilung der Wirksamkeit der technischen und organisatorischen Maßnahmen, die zur Gewährleistung der Sicherheit der Verarbeitung getroffen wurden.
  4. Pseudonymisierung und Verschlüsselung personenbezogener Daten, wo dies angebracht ist.