Datenschutzbestimmungen

1. Einführung in die Datenschutzrichtlinie

Willkommen bei den Datenschutzbestimmungen von VELATIA. Im Folgenden bezieht sich der Name VELATIA auf alle Unternehmen, die Teil von VELATIA sind. Eine Liste dieser Unternehmen finden Sie hier.

Kontaktdaten für alle Fragen im Zusammenhang mit dem Datenschutz:

  • Geschäftsadresse: Parque Científico y Tecnológico de Bizkaia, Edificio 104, 48170 Zamudio (Bizkaia).
  • E-Mail-Adresse für Fragen im Zusammenhang mit der Ausübung der Datenschutzrechte: dataprivacy@velatia.com

 

Für weitere Informationen zur Kontaktaufnahme mit VELATIA oder seinen Unternehmen lesen Sie bitte unseren rechtlichen Hinweis.

Ziel der Datenschutzrichtlinie dieser Website ist es, der Informations- und Transparenzpflicht gemäß Artikel 12 der Verordnung (EU) 2016/679 zum Schutz personenbezogener Daten nachzukommen. In den Fällen, in denen die Informationspflicht durch die grundlegenden Informationen der „ersten Ebene“ gemäß Artikel 11 des spanischen Organgesetzes 3/2018 über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte erfüllt wurde, entspricht diese Datenschutzerklärung den zusätzlichen Informationen, die als „zweite Ebene“ bezeichnet werden und deren erforderliche Elemente in den Artikeln 13 und 14 der Verordnung (EU) 2016/679 über den Schutz personenbezogener Daten beschrieben sind.

 

2. Die Bedeutung von „personenbezogenen Daten

Personenbezogene Daten“ sind alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Darunter ist jede Person zu verstehen, die direkt oder indirekt mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Identifikationsnummer, zu Standortdaten, zu einer Online-Kennung (z. B. IP-Adresse – sofern diese zur Identifizierung der Person genutzt werden kann) oder mittels Zuordnung zu einem oder mehreren spezifischen Faktoren identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Kurz gesagt handelt es sich um Daten, die entweder allein oder zusammen mit anderen Daten, die sich in unserem Besitz befinden oder uns zur Verfügung stehen, dazu verwendet werden können, Sie zu identifizieren.

3. Verarbeitung von personenbezogenen Daten

Unter „Verarbeitung“ versteht man jeden Vorgang oder jede Reihe von Vorgängen, die mit Ihren personenbezogenen Daten durchgeführt werden. VELATIA gibt im Folgenden ausführliche Informationen zu den einzelnen Verarbeitungsvorgängen in Übereinstimmung mit den von der spanischen Datenschutzbehörde festgelegten Richtlinien.

 

A. Bearbeitung von Bewerbungen, deren Zweck es ist, die Lebensläufe von Bewerbern und Bewerberinnen sowie die Vorgänge im Rahmen des Einstellungsverfahrens zu verwalten.

 

a. Datenkategorie: Identifikatoren einschließlich Kontaktdaten, nationale Identifikationsnummer und persönliches Bild; Werdegang.

b. Rechtsgrundlage: Einwilligung der betroffenen Person (Art. 6.1.a DSGVO) im Falle von Spontanbewerbungen und in allen anderen Fällen, vorvertragliches Verhältnis (Art. 6.1.b DSGVO).

c. Gültigkeitsdauer der Daten: Die Daten bleiben drei Jahre lang gültig.

 

B. Eingangskontrollverarbeitung, die dazu dient, die Personen zu registrieren, die unsere Räumlichkeiten betreten wollen.

a. Datenkategorie: Identifikatoren.

b. Rechtsgrundlage: Berechtigtes Interesse aufgrund der Notwendigkeit, die Sicherheit der Personen auf dem Gelände zu gewährleisten (Art. 6.1.f GDPR).

c. Gültigkeitsdauer der Daten: Die Daten bleiben 30 Tage lang gültig. Nach Ablauf dieser Frist werden die Daten gelöscht.

 

C. Kontaktmanagement-Verarbeitung, dessen Zweck es ist, die Daten der Kontaktpersonen zu erfassen, die für unsere Kunden und Lieferanten arbeiten, sowie die Daten der Personen, mit denen wir eine geschäftliche oder institutionelle Beziehung haben.

 

a. Datenkategorie: Identifikatoren wie Vor- und Nachname(n); Kontaktangaben wie Telefon- und Faxnummer, E-Mail-Adresse, Postanschrift; berufliche Angaben wie Berufsbezeichnung oder Position.

b. Rechtsgrundlage: Berechtigtes Interesse aufgrund der Notwendigkeit, Geschäftsbeziehungen zu unterhalten (Art. 6.1.f GDPR).

c. Gültigkeitsdauer der Daten: Die Daten bleiben für die Dauer der Beziehung, die zu ihrer Erhebung geführt hat, gültig. Nach Beendigung der Beziehung können die Daten gemäß Artikel 32 des Organgesetzes 3/2018 für den Fall, dass rechtliche Verpflichtungen entstehen, gesperrt werden.

 

D. Externe Personalverarbeitung, deren Zweck darin besteht, die im spanischen Gesetz 31/1995 über die Verhütung von Arbeitsrisiken, das im Königlichen Dekret 171/2004 entwickelt wurde, definierten Arbeitsabläufe im Rahmen der Koordinierung der Geschäftsaktivitäten durchzuführen.

 

a. Datenkategorie: Identifikatoren wie Vor- und Nachname(n); berufliche Angaben wie Berufsbezeichnung oder Position und Art des Vertrags; Gehaltsangaben in den Sozialversicherungsformularen TC1, TC2 und ITA; Daten in Bezug auf zugewiesene PSA; Daten, die beim Betreten von Räumlichkeiten erfasst werden.

b. Rechtsgrundlage: Erfüllung der gesetzlichen Verpflichtungen zur Verhütung berufsbedingter Risiken (Art. 6.1.c DSGVO).

c. Gültigkeitsdauer der Daten: Die Daten bleiben für die Dauer der Beziehung, die zu ihrer Erhebung geführt hat, gültig. Nach Beendigung der Beziehung können die Daten gemäß Artikel 32 des Organgesetzes 3/2018 für den Fall, dass rechtliche Verpflichtungen entstehen, gesperrt werden.

 

E. Videoüberwachungsanlage, deren Zweck es ist, die Sicherheit des Geländes sowie der darin befindlichen Güter und Personen zu gewährleisten.

 

a. Datenkategorie: mit Kameras aufgenommene Bilder.

b. Rechtsgrundlage: Berechtigtes Interesse aufgrund der Notwendigkeit, die Sicherheit der Räumlichkeiten aufrechtzuerhalten (Art. 6.1.f GDPR).

c. Gültigkeitsdauer der Daten: Die Daten bleiben 30 Tage lang gültig. Nach Ablauf dieser Frist werden die Daten gelöscht.

 

F. Kommunikation und Marketing Die Verarbeitung dient der Pflege von Geschäftsbeziehungen mit Kunden, zukünftigen Kunden, aktuellen oder potenziellen Lieferanten und allen, die an den Aktivitäten und Produkten der Unternehmen von VELATIA interessiert sind. Zu den Aktivitäten dieser Verarbeitung gehören Anfragen zum Erhalt von Newslettern, die Erfassung von Daten aus einem Formular zur Verwaltung von Anfragen nach Informationen über die Produkte oder Aktivitäten von VELATIA, der Versand von kommerziellen Mitteilungen per E-Mail und jede andere Aktivität, die in den Bereich von Marketing und Kommunikation fällt. In Übereinstimmung mit dem spanischen Gesetz über die Dienste der Informationsgesellschaft können Sie sich jederzeit von kommerziellen Mitteilungen abmelden, ohne dass dies die Gültigkeit Ihrer persönlichen Daten in den Systemen beeinträchtigt.

 

a. Datenkategorie: Identifikatoren wie Vor- und Nachname(n); Kontaktangaben wie E-Mail-Adresse, Telefonnummer, Arbeitsadresse und Berufsbezeichnung oder Position.

b. Rechtsgrundlage: Berechtigtes Interesse auf der Grundlage der Marketingaktivitäten, an denen die betroffene Person ein Interesse gezeigt hat (Art. 6.1.f GDPR), indem sie Informationen über das Kontaktformular der Website angefordert hat; oder indem sie ihre Zustimmung zum Erhalt von Newslettern und E-Mails gegeben hat (Art. 6.1.a GDPR).

c. Gültigkeitsdauer der Daten: Die Daten bleiben für die Dauer der Geschäftsbeziehung gültig, sofern die betroffene Person ihre Einwilligung nicht widerruft oder die Löschung ihrer Daten verlangt. Veraltete oder überholte Daten werden gelöscht, sobald dieser Umstand festgestellt wird.

 

G. Informationen über das Surfen auf der Website. Es können Cookies zu Überwachungszwecken oder zur Erstellung statistischer Informationen über die Nutzung unserer Plattformen sowie zur Analyse und Verbesserung ihrer Funktionalität verwendet werden. Um mehr über die gesammelten Informationen, die Art der Daten und die Gültigkeitsdauer der Daten zu erfahren, lesen Sie bitte unsere Cookie-Richtlinie.

 

4. Weitergabe von personenbezogenen Daten an Dritte

Wir können Ihre personenbezogenen Daten an Dritte weitergeben, unter anderem an die folgenden Stellen:

  1. Gemeinsam verantwortliche Unternehmen innerhalb unserer Gruppe, wobei die Zwecke und Rechtsgrundlagen der Verarbeitung beibehalten werden.
  2. Dritte, die uns Dienstleistungen erbringen und uns und unsere Unternehmensgruppe bei der Ausübung unserer Geschäftstätigkeit unterstützen. So kann es beispielsweise vorkommen, dass Dritte Zugang zu Ihren personenbezogenen Daten haben, um unsere Informationstechnologie zu unterstützen oder die Post in unserem Namen zu bearbeiten. Wir haben mit diesen Dritten entsprechende Datenverarbeitungsverträge abgeschlossen.
  3. Unsere Rechtsberater und andere professionelle Berater und Wirtschaftsprüfer.
  4. Soweit dies zur Erfüllung gesetzlicher Vorschriften, zur Rechtspflege, zum Schutz lebenswichtiger Interessen, zum Schutz der Sicherheit oder Integrität unserer Datenbanken oder dieser Website oder zur Abwehr rechtlicher Verpflichtungen erforderlich ist.
  5. Aufsichtsbehörden, Gerichte und Verwaltungsbehörden, um gesetzlichen und administrativen Verpflichtungen nachzukommen, wie z.B. steuerlichen oder arbeitsrechtlichen Verpflichtungen.

 

Internationale Übermittlung von personenbezogenen Daten:

Es ist nicht geplant, personenbezogene Daten in Länder außerhalb Europas zu übermitteln.

 

5. Sicherheit der personenbezogenen Daten

Wir sind bestrebt, angemessene technische und physische Sicherheitsmaßnahmen zu ergreifen, um die übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder unberechtigtem Zugriff auf diese Daten im Zusammenhang mit unserer Website zu schützen. Zu diesen Maßnahmen gehören IT-Sicherheitsvorkehrungen sowie geschützte Dateien und Einrichtungen. Auch unsere Dienstleistungsanbieter werden sorgfältig ausgewählt und müssen geeignete Schutzmaßnahmen anwenden. Zum Schutz der Datenübertragungen wird auf der Website eine dem Industriestandard entsprechende SSL-Verschlüsselung verwendet. Die meisten aktuellen Browser akzeptieren das für die Nutzung dieser Bereiche erforderliche Sicherheitsniveau.

 

6. Ihre Rechte nach dem geltenden Datenschutzrecht

Nach den Datenschutzgesetzen haben Sie verschiedene Rechte. Dazu gehören (falls zutreffend). Jeder hat das Recht auf:

  • Informationen darüber zu erhalten, ob VELATIA sie betreffende personenbezogene Daten verarbeitet oder nicht.
  • Zugang zu den personenbezogenen Daten zu verlangen, d. h. zu erfahren, welche personenbezogenen Daten wir von Ihnen haben.
  • Berichtigung, einschließlich des Rechts, zu verlangen, dass wir unrichtige personenbezogene Daten korrigieren.
  • die Einschränkung der Sie betreffenden Datenverarbeitung zu verlangen oder der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
  • die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn sie für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind.
  • Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, es sei denn, Sie haben zuvor Ihre Einwilligung gegeben und wir können zwingende rechtliche Gründe für die Verarbeitung oder für die Verteidigung gegen mögliche Rechtsansprüche vorbringen.
  • Datenübertragbarkeit, wozu auch gehört, dass Sie unter bestimmten Umständen Ihre personenbezogenen Daten in einem allgemein gebräuchlichen und maschinenlesbaren Format erhalten, sofern die Verarbeitung mit automatischen Mitteln erfolgt.
  • Sie können Ihre Zustimmung zu einer Verarbeitung widerrufen, der Sie zuvor zugestimmt haben.

Bitte beachten Sie, dass Ihre Möglichkeiten zur Ausübung einiger dieser Rechte eingeschränkt sein können, wenn gesetzliche oder andere Beschränkungen bestehen, die die Organisation bei der Beantwortung Ihres Antrags begründen muss. Sie können die Ausübung Ihrer Rechte geltend machen, indem Sie sich schriftlich an die zu diesem Zweck angegebene E-Mail-Adresse wenden oder über die in der Einleitung genannten Kontaktkanäle eine Anfrage hinsichtlich Ihrer Rechte stellen.

Um Ihren Antrag bearbeiten zu können, müssen wir Ihre Identität überprüfen und sicherstellen, dass Sie die betroffene Person sind. Ihre E-Mail oder Anfrage sollte daher Ihren Vor- und Nachnamen, Ihre nationale Identifikationsnummer, den konkreten Antrag und die Adresse, an die Sie die Antwort erhalten möchten, enthalten. Falls erforderlich, können wir Sie um eine Kopie des Dokuments bitten, das Ihre Identität bestätigt.

Auf Wunsch können wir Ihnen ein geeignetes Formular zusenden, das Ihnen hilft, Ihren Antrag gemäß dem Organgesetz 3/2018 über den Schutz personenbezogener Daten und die Gewährleistung der digitalen Rechte auszufüllen.

Sollte Ihrem Antrag nicht stattgegeben werden, können Sie sich an die zuständige Aufsichtsbehörde, die spanische Datenschutzbehörde, wenden, deren Website www.aepd.es und Postanschrift Calle Jorge Juan 6, 28001 Madrid, Spanien lautet.

 

7. Links

Die Website von VELATIA kann Hyperlinks zu anderen Websites enthalten, die nicht von VELATIA betrieben oder kontrolliert werden. Daher übernimmt VELATIA weder eine Garantie noch eine Haftung für die Rechtmäßigkeit, Zuverlässigkeit, Nützlichkeit, Genauigkeit und Aktualität des Inhalts solcher Websites oder deren Datenschutzpraktiken. Bevor Sie Ihre persönlichen Daten an solche Websites weitergeben, sollten Sie sich darüber im Klaren sein, dass deren Datenschutzbestimmungen von den unseren abweichen können.

 

8. Aktualisierungen und Änderungen an dieser Datenschutzrichtlinie

Der Text der vorliegenden Datenschutzrichtlinie wurde im Januar 2021 aktualisiert.

VELATIA behält sich das Recht vor, seine Datenschutzpolitik ohne vorherige Ankündigung zu ändern, um sie den jeweils geltenden Gesetzen und den Änderungen in seinem Datenschutzmanagementsystem anzupassen.

 

BEILEGUNG VON STREITIGKEITEN: SCHIEDSKLAUSEL

Die Parteien vereinbaren, dass alle Streitigkeiten oder Meinungsverschiedenheiten, die sich aus den vorliegenden Nutzungsbedingungen ergeben, endgültig vor der Industrie-, Handels- und Schifffahrtskammer von Bilbao beigelegt werden, der die Verwaltung des Schiedsverfahrens und die Ernennung des Schiedsrichters gemäß ihrer Satzung und Vorschriften übertragen wird.

 

EIGENTÜMER DER DATEN

Global Marketing and Sales Strategy Department
Parque Científico y Tecnológico de Bizkaia
Edificio 104 – 48170 Zamudio (Spanien)
social@ormazabal.com