INSCA Group

Datenschutzrichtlinie

___

Diese Datenschutzrichtlinie wurde unter Berücksichtigung der Bestimmungen der Verordnung 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und den freien Datenverkehr, im Folgenden DSGVO, sowie des Organgesetzes 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und der digitalen Rechte (im Folgenden LOPDGDD) und anderer anwendbarer Vorschriften entwickelt.

Ziel dieser Datenschutzrichtlinie ist es, natürliche Personen, die ihre personenbezogenen Daten und/oder die der Person, die sie vertreten, zur Verfügung stellen, über die spezifischen Aspekte der Verarbeitung ihrer Daten, die Zwecke der Verarbeitung, die Kontaktdaten zur Ausübung der ihnen zustehenden Rechte, die Aufbewahrungsfristen der Informationen und die Sicherheitsmaßnahmen, unter anderem, zu informieren.

WER IST FÜR DIE VERARBEITUNG VERANTWORTLICH?

Im Sinne des Datenschutzes muss INSCA TRADEMARK, S.L. als Verantwortlicher für die Verarbeitung in Bezug auf die von dieser Einrichtung durchgeführten Verarbeitungen personenbezogener Daten angesehen werden.

Nachfolgend finden Sie die Kontaktdaten des Verantwortlichen für die Verarbeitung:

Identität des Verantwortlichen: INSCA TRADEMARK, S.L
NIF: B12241600
Physische Adresse: CAMINO DE ALCORA, 34, ALMAZORA, CP 12550 (CASTELLÓN), 12550, ALMAZORA/ALMASSORA, CASTELLÓN
E-Mail: info@insca.com
Telefon: 964 043 004

WELCHE PERSONENBEZOGENEN DATEN VERARBEITEN WIR?

Alle von INSCA TRADEMARK, S.L. gesammelten Informationen werden fair, rechtmäßig und transparent verarbeitet.

Die in jedem der durchgeführten Verarbeitungen angeforderten Daten bestehen ausschließlich aus denjenigen, die für die jeweilige beabsichtigte und informierte Zielsetzung unbedingt erforderlich sind.

Ihre gesammelten Daten sind daher angemessen, relevant und nicht übermäßig in Bezug auf die Zwecke, für die sie in jedem Fall verarbeitet werden. Darüber hinaus werden Ihre personenbezogenen Daten für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet. Außerdem werden sie, wenn erforderlich, aktualisiert.

Im Allgemeinen werden im Rahmen der verschiedenen Aktivitäten der Organisation die folgenden Datenarten gesammelt:

Identifikationsdaten.

WOHER STAMMEN DIE PERSONENBEZOGENEN DATEN?

In der Regel werden personenbezogene Daten immer direkt vom Inhaber selbst erhoben. In bestimmten Ausnahmefällen können die Daten jedoch auch über Dritte, Einrichtungen oder andere Dienste als die betroffene Person erhoben werden.

In diesem Fall wird die betroffene Person durch die in den verschiedenen Erhebungswegen enthaltenen Informationsklauseln und innerhalb einer angemessenen Frist oder bei der ersten Kommunikation mit der betroffenen Person darüber informiert.

ZU WELCHEM ZWECK VERARBEITEN WIR PERSONENBEZOGENE DATEN?

Im Allgemeinen werden personenbezogene Daten zu den folgenden Zwecken verarbeitet:

Kontakt: Beantwortung von Anfragen zu den von uns angebotenen Produkten und Dienstleistungen sowie Beantwortung aller anderen Fragen, die von den Nutzern gestellt werden.
ChatBot: Beantwortung aller anderen Fragen, die von den Nutzern über den Chat gestellt werden.
Internes Informationssystem (Hinweiskanal): Verarbeitung personenbezogener Daten zum Zweck der Verwaltung des internen Hinweis- oder Ethikkanals, Untersuchung der Sachverhalte und Vorschlag von Lösungsmöglichkeiten, Verhinderung von Regelverstößen und Korrektur bereits festgestellter Verstöße sowie zur Verbesserung der Effektivität der Organisation durch kontinuierliche Verbesserung der internen Prozesse zur Verwaltung und Kontrolle illegaler oder unethischer Verhaltensweisen.

Durch diese Verarbeitungen werden keine Profile von Nutzern erstellt, die auf der Website surfen, und daher werden keine automatisierten Entscheidungen auf der Grundlage dieser Daten getroffen.

WAS IST DIE RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG DER DATEN?

Im Allgemeinen bildet die Einwilligung der betroffenen Person die rechtliche Grundlage für die Verarbeitung der Daten gemäß den oben beschriebenen Zwecken. Diese Einwilligung wird durch eine Erklärung oder eine eindeutige bestätigende Handlung, wie das Ankreuzen eines dafür vorgesehenen Kästchens, die freiwillige Anmeldung oder das Senden von Daten über Formulare, erteilt. Diese Einwilligung kann jederzeit widerrufen werden, indem Sie sich über die Kontaktmöglichkeiten an das Unternehmen wenden. In der Regel werden wir Ihre Einwilligung für Verwendungszwecke einholen, die von denjenigen abweichen, für die Sie sie ursprünglich erteilt haben.

Speziell für die nachstehend aufgeführten Verarbeitungen werden die folgenden Rechtsgrundlagen verwendet:

Internes Informationssystem (Hinweiskanal): Der Zweck der Verarbeitung ist durch eine gesetzliche Verpflichtung legitimiert: das Gesetz 2/2023 vom 20. Februar, das den Schutz von Personen, die Verstöße melden, und die Korruptionsbekämpfung regelt.

WIE LANGE BEWAHREN WIR PERSONENBEZOGENE DATEN AUF?

Im Allgemeinen werden personenbezogene Daten so lange verarbeitet, wie es zur Erfüllung des Zwecks, für den sie erhoben wurden, erforderlich ist, solange die Dienstleistung erbracht wird oder die Vertragsbeziehung besteht, ein gegenseitiges Interesse besteht und/oder solange es in der entsprechenden Gesetzgebung vorgesehen ist. Nach Erfüllung der festgelegten Fristen werden die Daten gelöscht.

Diese Löschung führt zur Sperrung der Daten, die nur noch den öffentlichen Verwaltungen, Richtern und Gerichten zur Verfügung stehen, um möglichen Verantwortlichkeiten aus der Verarbeitung während deren Verjährungsfrist nachzukommen. Nach Ablauf dieser Frist werden die Informationen vernichtet.

Speziell für die nachstehend aufgeführten Verarbeitungen werden die Daten für die folgenden Zeiträume aufbewahrt:

Internes Informationssystem (Hinweiskanal): Die Daten werden so lange aufbewahrt, wie es zur Erfüllung des Zwecks, für den sie erhoben wurden, erforderlich ist. In jedem Fall werden die Daten drei Monate nach deren Eingabe aus dem Hinweisgebersystem gelöscht, es sei denn, der Zweck der Aufbewahrung besteht darin, den Nachweis des Funktionierens des Präventionsmodells zur Verhinderung von Straftaten durch die juristische Person zu erbringen. Nach Ablauf dieser Frist können die Daten von der für die Untersuchung der gemeldeten Sachverhalte zuständigen Stelle weiterverarbeitet werden, werden jedoch nicht im internen Hinweisgebersystem aufbewahrt.

MIT WEM TEILEN WIR PERSONENBEZOGENE DATEN?

Zur Erfüllung der oben beschriebenen Zwecke können personenbezogene Daten geteilt werden mit:

Unternehmen der Gruppe.
Internes Informationssystem (Hinweiskanal): Die Daten werden so lange aufbewahrt, wie es zur Erfüllung des Zwecks, für den sie erhoben wurden, erforderlich ist. In jedem Fall werden die Daten drei Monate nach deren Eingabe aus dem Hinweisgebersystem gelöscht, es sei denn, der Zweck der Aufbewahrung besteht darin, den Nachweis des Funktionierens des Präventionsmodells zur Verhinderung von Straftaten durch die juristische Person zu erbringen. Nach Ablauf dieser Frist können die Daten von der für die Untersuchung der gemeldeten Sachverhalte zuständigen Stelle weiterverarbeitet werden, werden jedoch nicht im internen Hinweisgebersystem aufbewahrt.

WELCHE RECHTE KÖNNEN SIE AUSÜBEN?

Gemäß der europäischen Gesetzgebung haben Sie die folgenden Rechte:

Recht auf Auskunft: Das Recht, vom Verantwortlichen einer Datei zu verlangen, ob Ihre personenbezogenen Daten verarbeitet werden.
Recht auf Berichtigung: Das Recht, die Änderung von Daten zu verlangen, die ungenau oder unvollständig sind.
Recht auf Widerspruch: Das Recht, der Verarbeitung Ihrer personenbezogenen Daten oder deren Einstellung zu widersprechen.
Recht auf automatisierte Einzelentscheidungen: Das Recht, keiner ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruhenden Entscheidung unterworfen zu werden, die rechtliche Wirkungen entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Recht auf Einschränkung: Das Recht, die Verarbeitung der personenbezogenen Daten des Nutzers unter bestimmten Umständen auszusetzen.
Recht auf Löschung (Recht auf Vergessenwerden): Das Recht, die Löschung der personenbezogenen Daten des Betroffenen zu verlangen.
Recht auf Datenübertragbarkeit: Das Recht, vom Verantwortlichen zu verlangen, dass Ihre personenbezogenen Daten in einem strukturierten und klaren Format an einen anderen Verantwortlichen übermittelt werden.
Recht auf Beschwerde: Das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen, wenn Sie der Meinung sind, dass die Verarbeitung nicht den geltenden Vorschriften entspricht.

WIE KÖNNEN SIE IHRE RECHTE AUSÜBEN?

Der Antragsteller kann seine Rechte auf folgende Weise ausüben:

Email an info@insca.com.
Post an CAMINO DE ALCORA, 34, ALMAZORA, CP 12550 (CASTELLÓN), 12550, ALMAZORA/ALMASSORA, CASTELLÓN.

In beiden Fällen kann gegebenenfalls eine Dokumentation angefordert werden, die die Identität des Antragstellers bestätigt.

In jedem Fall können Sie den Schutz der spanischen Datenschutzbehörde über deren Website beantragen.

In diesem Sinne wird Ihre Anfrage so schnell wie möglich und unter Berücksichtigung der in den Datenschutzbestimmungen vorgesehenen Fristen bearbeitet.

WELCHE KÖNNTEN DIE FOLGEN SEIN, WENN DIE INFORMATIONEN NICHT BEREITGESTELLT WERDEN?

Die in den mit einem Sternchen gekennzeichneten oder als obligatorisch gekennzeichneten Feldern oder über die bereitgestellten Mittel angeforderten Daten sind diejenigen, die in Bezug auf den Zweck, für den sie erhoben werden, oder zur Erbringung einer optimalen Dienstleistung für die betroffene Person oder aufgrund einer gesetzlichen Verpflichtung des Verantwortlichen oder einer notwendigen Voraussetzung für den Vertragsabschluss erforderlich sind, wobei die Angabe der Daten in den übrigen Feldern freiwillig ist.

Falls nicht alle Daten bereitgestellt werden, kann nicht garantiert werden, dass die bereitgestellten Informationen und Dienstleistungen vollständig Ihren Bedürfnissen entsprechen.

Daher kann, wenn die erforderlichen Daten nicht bereitgestellt werden oder fehlerhaft oder unvollständig sind, Ihre Anfrage nicht bearbeitet werden, was es unmöglich macht, Ihnen die gewünschten Informationen bereitzustellen oder die Dienstleistungen zu erbringen.

Ebenso garantiert der Nutzer, dass die in den Formularen übermittelten Informationen wahr, genau und mit den eigenen Daten, deren Inhaber er ist, übereinstimmen.

WELCHE SICHERHEITSMASSNAHMEN HABEN WIR UMGESETZT?

Die von INSCA TRADEMARK, S.L. ergriffenen Sicherheitsmaßnahmen sind diejenigen, die gemäß Artikel 32 der DSGVO erforderlich sind.

In diesem Sinne wurden unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie der variablen Wahrscheinlichkeits- und Schweregrade der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen ergriffen, um ein dem bestehenden Risiko angemessenes Sicherheitsniveau zu gewährleisten.

In jedem Fall hat INSCA TRADEMARK, S.L. ausreichende Mechanismen implementiert, um:

Die ständige Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitungssysteme und -dienste zu gewährleisten.
Die Verfügbarkeit und den Zugang zu den personenbezogenen Daten im Falle eines physischen oder technischen Vorfalls schnell wiederherzustellen.
Die Wirksamkeit der implementierten technischen und organisatorischen Maßnahmen regelmäßig zu überprüfen, zu bewerten und zu beurteilen, um die Sicherheit der Verarbeitung zu gewährleisten.
Die Verschlüsselung von Daten und Kommunikation zu ermöglichen.

ÄNDERUNGEN DIESER DATENSCHUTZRICHTLINIE

Diese Datenschutzrichtlinie kann gelegentlich überarbeitet werden, um Änderungen der geltenden Gesetzgebung, der Verfahren zur Erhebung und Nutzung personenbezogener Daten, das Auftreten neuer Dienste oder den Ausschluss anderer zu aktualisieren. Diese Änderungen gelten ab ihrer Veröffentlichung auf der Website, daher ist es wichtig, diese Datenschutzrichtlinie regelmäßig zu überprüfen, um über die vorgenommenen Änderungen informiert zu bleiben.