Datenschutzbestimmungen
I. PERSONENBEZOGENE DATENSCHUTZPOLITIK 8TEES CREATIVE AGENCY SL (das "Unternehmen") ist eine Organisation, in der Aktivitäten zur Verarbeitung personenbezogener Daten durchgeführt werden und die eine wichtige Verantwortung für die Gestaltung und Organisation von Verfahren trägt, damit diese mit der Einhaltung der gesetzlichen Vorschriften in diesem Bereich in Einklang stehen. In Ausübung dieser Verantwortung und um die allgemeinen Grundsätze festzulegen, die für den Umgang mit personenbezogenen Daten im Unternehmen gelten sollen, wird die vorliegende Richtlinie zum Schutz personenbezogener Daten verabschiedet, die den Mitarbeitern zur Kenntnis gebracht und allen Interessengruppen zur Verfügung gestellt wird.
1. Zweck Die Politik für den Schutz personenbezogener Daten ist eine Maßnahme der proaktiven Verantwortung, die den Zweck hat, die Einhaltung der geltenden Gesetzgebung in dieser Angelegenheit und in Bezug auf sie, die Achtung des Rechts auf Ehre und Privatsphäre bei der Behandlung der persönlichen Daten aller Personen, die mit dem Unternehmen verbunden sind, zu gewährleisten. Bei der Ausarbeitung der Bestimmungen dieser Politik zum Schutz personenbezogener Daten werden die Grundsätze festgelegt, die die Verarbeitung von Daten in der Organisation regeln, und folglich auch die Verfahren sowie die organisatorischen und sicherheitstechnischen Maßnahmen, die die von ihnen betroffenen Personen zur Umsetzung dieser Politik in ihrem Verantwortungsbereich ergreifen. Zu diesem Zweck weist 8TEES CREATIVE AGENCY SL dem Personal, das an der Datenverarbeitung beteiligt ist, Verantwortlichkeiten zu.
2. AnwendungsbereichDiese Datenschutzpolitik gilt für das Unternehmen, seine Verwalter, Führungskräfte und Mitarbeiter sowie für alle Personen, die mit dem Unternehmen in Verbindung stehen, unter ausdrücklicher Einbeziehung von Dienstleistern, die Zugang zu den Daten haben ("Verantwortliche für die Datenverarbeitung")
3. Grundsätze für die Verarbeitung personenbezogener Daten Als allgemeiner Grundsatz gilt, dass das Unternehmen die Rechtsvorschriften zum Schutz personenbezogener Daten gewissenhaft einhält und dies auch nachweisen kann (Grundsatz der "proaktiven Verantwortung"), wobei besonderes Augenmerk auf diejenigen Verarbeitungen gelegt wird, die ein größeres Risiko für die Rechte der Betroffenen darstellen können (Grundsatz des "Risikoansatzes"). In diesem Zusammenhang wird 8TEES CREATIVE AGENCY SL die Einhaltung der folgenden Grundsätze sicherstellen:
➔ Rechtmäßigkeit, Loyalität, Transparenz und Zweckbindung. Die Datenverarbeitung muss dem Betroffenen stets durch Klauseln und andere Verfahren mitgeteilt werden; sie wird nur dann als rechtmäßig angesehen, wenn eine Einwilligung zur Datenverarbeitung vorliegt (unter besonderer Berücksichtigung der von Minderjährigen erteilten Einwilligung) oder eine andere gültige Legitimation vorliegt und der Zweck der Verarbeitung mit den Vorschriften übereinstimmt.
➔ Datenminimierung. Die verarbeiteten Daten müssen angemessen und sachdienlich sein und sich auf das beschränken, was im Hinblick auf den Zweck der Behandlung erforderlich ist.
➔Genauigkeit. Die Daten müssen genau sein und erforderlichenfalls aktualisiert werden. In diesem Zusammenhang werden die erforderlichen Maßnahmen ergriffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke der Behandlung unrichtig sind, unverzüglich gelöscht oder berichtigt werden.
➔ Begrenzung der Aufbewahrungsfrist. Die Daten werden so aufbewahrt, dass die Identifizierung der Betroffenen nicht länger als für die Zwecke der Behandlung erforderlich möglich ist.
➔ Integrität und Vertraulichkeit. Die Daten werden so behandelt, dass eine angemessene Sicherheit der personenbezogenen Daten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder rechtswidriger Behandlung und vor Verlust, Zerstörung oder zufälliger Beschädigung durch Anwendung geeigneter technischer oder organisatorischer Maßnahmen.
➔Datenübermittlung. Der Erwerb oder die Beschaffung personenbezogener Daten aus unrechtmäßigen Quellen oder in Fällen, in denen diese Daten unter Verstoß gegen das Gesetz erhoben oder übermittelt wurden oder ihre rechtmäßige Herkunft nicht ausreichend gewährleistet ist.
➔Datenübermittlung. Der Erwerb oder die Beschaffung personenbezogener Daten aus unrechtmäßigen Quellen oder in Fällen, in denen diese Daten unter Verstoß gegen das Gesetz erhoben oder übermittelt wurden oder ihre rechtmäßige Herkunft nicht ausreichend gewährleistet ist.
Einstellung von Anbietern mit Zugang zu Daten. Nur Anbieter, die ausreichende Garantien für die Anwendung angemessener technischer und sicherheitstechnischer Maßnahmen bei der Datenverarbeitung bieten, werden für die Beauftragung ausgewählt. Die diesbezügliche Vereinbarung wird mit diesen Dritten dokumentiert.
➔Internationale Datenübermittlung. Jede Verarbeitung personenbezogener Daten, die den Vorschriften der Europäischen Union unterliegt und die eine Übermittlung von Daten außerhalb des Europäischen Wirtschaftsraums beinhaltet, muss unter strikter Einhaltung der im geltenden Recht festgelegten Anforderungen erfolgen.
➔Rechte der betroffenen Personen. Das Unternehmen erleichtert den Betroffenen die Ausübung der Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Behandlung, Widerspruch und Übertragbarkeit, indem es zu diesem Zweck die internen Verfahren und insbesondere die Modelle für die Ausübung dieser Rechte festlegt, die notwendig und rechtzeitig sind und zumindest den jeweils geltenden gesetzlichen Anforderungen entsprechen müssen. Das Unternehmen setzt sich dafür ein, dass die in dieser Richtlinie enthaltenen Grundsätze zum Schutz personenbezogener Daten berücksichtigt werden (i) bei der Gestaltung und Umsetzung aller Arbeitsabläufe, (ii) bei den angebotenen Produkten und Dienstleistungen, (iii) bei allen Verträgen und Verpflichtungen, die sie formalisieren oder übernehmen, und (iv) bei der Umsetzung von Systemen und Plattformen, die den Zugang von Mitarbeitern oder Dritten und/oder die Erhebung oder Verarbeitung von Daten mit persönlichem Charakter ermöglichen.
