Datenschutzbestimmungen

 

1       Datenverantwortlicher

2       Zweck der Verarbeitung von Daten

3       Legitimität der Datenverarbeitung

4       Übermittlungen

5       Nutzerrechte

6       Sicherheitsmaßnahmen

 

1          Datenverantwortlicher

Die Firma Esbelt S.A. (im Folgenden Esbelt), mit der Steuernummer A-61557641 und der Geschäftsanschrift Provença 385- 2º, 08025 – Barcelona – Spanien, erklärt hiermit, dass:

  1. a) Sie den Schutz der persönlichen Daten garantiert, die Nutzer freiwillig zur Verfügung stellen, wenn sie mit Esbelt kommunizieren:

. per E-Mail;

. durch Ausfüllen von Datenerhebungsformularen;

. durch die Formalisierung eines Vertragsverhältnisses; oder

. durch die Verwendung irgendeines anderen Dienstes auf der Website, der die Übermittlung von oder den Zugriff auf Daten erforderlich macht.

 

  1. b) Sie die erhobenen Daten in Übereinstimmung mit der Europäischen Datenschutz-Grundverordnung 679/2016 vom 27. April, im Folgenden DSGVO, verarbeiten und diese Verordnung einhalten wird, die veröffentlicht wurde auf der Grundlage der proaktiven Verantwortung und Informationstransparenz, und der zufolge nachzuweisen ist, dass ein eindeutiges Einverständnis der betroffenen Person eingeholt wurde.

 

2             Zweck der Verarbeitung von Daten

Die personenbezogenen Daten, die durch diese Website, auf Messen, durch Verträge, mithilfe von Newslettern und anderen Mitteln von Esbelt erhoben und verarbeitet werden, sind zweckentsprechend, sachbezogen und beschränkt auf das, was in Bezug auf den Zweck, zu dem sie erhoben und verarbeitet wurden, notwendig ist.

 

– Die durch Internetformulare oder durch andere unspezifizierte, freiwillige Mittel der Datenüberlassung (Übergabe von Visitenkarten, Versand von E-Mails etc.) erhobenen Daten werden verarbeitet, um auf besondere Anfragen reagieren zu können, Produkte zu verkaufen, Kataloge zu versenden, Anfragen zu beantworten, Abonnements zu verwalten und Newsletter zu versenden, Kaufverträge zu verwalten, Anmeldungen zu Konferenzen vorzunehmen und um Dokumentationen und Informationen zu Produkten und jegliche Marketing- und Werbeinformationen zu versenden.

– Die durch die Unterzeichnung von Verträgen erhobenen Daten werden verarbeitet, um die dadurch hergestellte vertragliche Beziehung aufzubauen und zu erhalten, entsprechend der Art und den Eigenschaften des Vertragsproduktes und zum Zwecke der Archivierung und Durchführung von Forschungs- und Entwicklungsarbeiten auf diesem Gebiet.

 

In jedem Fall werden personenbezogene Daten nur so lange in einer Form aufbewahrt, durch die die betroffene Person identifiziert werden kann, wie es notwendig ist für den Zweck zu dem die personenbezogenen Daten verarbeitet werden. Diese Aufbewahrungszeiträume werden nur verlängert, wenn die Daten zu wissenschaftlichen, historischen oder statistischen Zwecken verarbeitet werden.

 

3             Legitimität der Datenverarbeitung

Die Rechtmäßigkeit oder Legitimität der von Esbelt durchgeführten Datenverarbeitung hängt ab von den verschiedenen Verarbeitungstätigkeiten, der Art der betroffenen Person und den Zwecken der Verarbeitung. Somit basiert die Legitimität auf:

– Der ausdrücklichen Akzeptanz oder Zustimmung der betroffenen Personen, die Esbelt kontaktieren, um Informationen anzufordern, Anfragen zu senden, Informationssendungen und Newsletter zu abonnieren, Schulungen zu erhalten usw., und die die erforderlichen personenbezogenen Daten freiwillig zur Verfügung stellen.

– Einem Vertrag im Falle von Kunden, die auf Esbelt-Produkte zugreifen und durch die Unterzeichnung des Vertrages ihre Zustimmung geben.

– Dem legitimen Interesse von Esbelt oder Dritten, denen Daten offengelegt werden, falls Kontaktdaten auf anderen Wegen erhoben werden, als in dem Abschnitt über den Zweck der Datenverarbeitung dargelegt (z.B. der Empfang von Visitenkarten, Anfragen per E-Mail).

In jedem Fall ist die betroffene Person verantwortlich für die Richtigkeit der zur Verfügung gestellten Daten, und Esbelt behält sich das Recht vor, sämtliche falschen oder illegalen Daten zu entfernen, unbeschadet anderer rechtlicher Maßnahmen.

Esbelt macht darauf aufmerksam, dass keine betroffene Person die Identität einer anderen Person benutzen oder deren persönlichen Daten weitergeben darf, es sei denn es gibt einen gesetzlich festgelegten Vertreter; somit darf jede betroffene Person nur persönliche Daten an Esbelt übermitteln, die ihrer eigenen Identität entsprechen und zweckentsprechend, sachdienlich, aktuell, korrekt und wahrheitsgetreu sind. In diesem Sinne ist die betroffene Person die einzige Partei, die für jegliche direkte und/oder indirekte Schäden verantwortlich ist, die Dritten oder Esbelt durch die Verwendung der persönlichen Daten einer anderen Person oder ihrer eigenen falschen, unrichtigen, veralteten, nicht zweckentsprechenden oder irrelevanten Daten entstanden sind.

Zudem ist die Partei, die persönliche Daten eines Dritten veröffentlicht hat, Letzterem gegenüber verantwortlich bezüglich der in der DSGVO festgelegten Informationspflicht, wenn die persönlichen Daten nicht von der betroffenen Person selbst gegeben wurden, und/oder bezüglich der Konsequenzen dafür, die betroffene Person nicht informiert zu haben.

4            Übermittlungen

Übermittlungen: Die Firma Esbelt übermittelt personenbezogene Daten an ihre Tochterunternehmen, um den Kunden bessere Dienste zur Verfügung stellen zu können, und an Dritte nur, um die vertraglichen oder rechtlichen Verpflichtungen dieser Dienste einhalten zu können, was z.B. Lieferanten und öffentliche oder private Organisationen betrifft. Die betroffene Person stimmt in solchen Fällen diesen Übermittlungen zu und kann darüber informiert werden, indem sie ihre Rechte ausübt.

Internationale Übermittlungen: Die Firma Esbelt erklärt hiermit, dass sie bei der Ausübung ihrer geschäftlichen Tätigkeiten die Dienste von Lieferanten in Anspruch nimmt, an die sie Daten weitergibt (wie z.B. Datenverarbeiter) und deren Geschäftssitze außerhalb des Europäischen Wirtschaftsraumes liegen, sodass ein internationaler Datentransfer durchgeführt wird. Diese Lieferanten und ihre Datenschutzbestimmungen sind nachstehend aufgeführt:

Google, Inc:  https://www.google.es/intl/es/policies/privacy/.

Mail chimp: https://mailchimp.com/legal/privacy/

Dropbox: https://www.dropbox.com/es_ES/privacy

Zoho Corporation: https://www.zoho.eu/es-xl/privacy.html

Facebook: https://es-es.facebook.com/about/privacy

Linkedin: https://www.linkedin.com/legal/privacy-policy?trk=uno-reg-guest-home-privacy-policy

Außerdem erklären wir hiermit, dass alle Lieferanten die Datenschutzschildvereinbarung unterzeichnet haben, die eingesehen werden kann unter AEPD Guide to the EU-US Privacy Shield.

 

5           Nutzerrechte

Nutzer können jederzeit ihre anerkannten Rechte bezüglich ihrer persönlichen Daten ausüben und ihr Einverständnis zu der vorgenannten Nutzung, sowie ihr Ersuchen oder das Recht, das sie ausüben, durch schriftliche Mitteilung zurückziehen, per Post an die Anschrift von Esbelt oder per E-Mail an die Adresse arco@esbelt.com, jeweils begleitet von einer Fotokopie ihres nationalen Personalausweises oder eines anderen, ähnlichen Ausweisdokumentes.

Die auszuübenden, anerkannten Rechte sind die folgenden:

  • Zugang. Anforderung von Informationen zu den Daten, die wir verarbeiten, sowie zu Zweck und Rechtmäßigkeit der Verarbeitung.
  • Richtigstellung. Forderung der Änderung der Daten falls inkorrekt.
  • Löschung. Forderung der Löschung der Daten in den rechtlich festgelegten Fällen.
  • Widerspruch. Stoppen der Datenverarbeitung, außer wenn gerechtfertigt.
  • Einschränkung der Verarbeitung. Die Daten werden bei Esbelt nur zu Rechtfertigungszwecken vorgehalten für den Fall einer Reklamation.

Recht auf das Portieren von Daten. Wenn Sie wünschen, dass Ihre Daten von einem anderen Lieferanten verarbeitet werden, wird Esbelt die Übertragung Ihrer Daten an den neuen Verarbeiter ermöglichen.

Zu weiteren Informationen über die Ausübung dieser Rechte sehen Sie bitte den von der Spanischen Datenschutzbehörde AEPD veröffentlichten the citizens’ guide.

 

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer persönlichen Daten gegen Bestimmungen verstößt, können Sie Beschwerde einlegen:

  • beim Datenschutzbeauftragten von Esbelt oder
  • bei der Spanish Data Protection Agency, unter der Postanschrift: C/ Jorge Juan, 6, C.P. 28001, Madrid (Spanien)..

 

6          Sicherheitsmaßnahmen

Die personenbezogenen Daten, bei denen Esbelt Datenverantwortlicher ist, sind in Dateien aufgegliedert, ganz oder teilweise automatisch, und die Verarbeitungstätigkeiten werden in Übereinstimmung mit geltendem Recht aufgezeichnet.

Des Weiteren legt Esbelt jedes Mal, wenn Daten verarbeitet werden, die entsprechenden technischen und organisatorischen Maßnahmen fest, um die Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit der verarbeiteten Daten sicherzustellen, was notwendig ist, um für eine angemessene Sicherheit zu sorgen, einschließlich des Schutzes vor unautorisierter oder unrechtmäßiger Verarbeitung und vor Verlust, Zerstörung oder versehentlicher Beschädigung. Ziel dieser Maßnahmen ist:

  1. Die Pseudonymisierung und Verschlüsselung personenbezogener Daten.
  2. Die Fähigkeit, die fortgesetzte Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit der Verarbeitungssysteme und Dienste sicherzustellen.
  3. Die Fähigkeit, die Verfügbarkeit und den Zugang zu personenbezogenen Daten im Falle von physischem oder technischem Versagen rechtzeitig wieder herzustellen.
  4. Ein Verfahren für das regelmäßige Testen, Beurteilen und Bewerten der technischen und organisatorischen Maßnahmen zur Sicherstellung der Sicherheit der Verarbeitung.