Politik zum Schutz personenbezogener Daten von FINANCIERA MADERERA S.A. (FINSA)

In Übereinstimmung mit der aktuellen Gesetzgebung zum Datenschutz, der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (GDPR), dem Organgesetz zum Schutz personenbezogener Daten (LOPDCP, 15/99), der Verordnung zur Entwicklung des LOPDCP (Königlicher Erlass, 1720/2007, vom 21. Dezember), informieren wir Sie über die Datenschutzpolitik in Bezug auf die Verarbeitung personenbezogener Daten, wie folgt.

 

Verantwortlicher zur Verarbeitung personenbezogener Daten

Der für die Verarbeitung Verantwortliche ist die juristische Person, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Mit anderen Worten: Der für die Verarbeitung Verantwortliche entscheidet, wie und zu welchen Zwecken personenbezogene Daten verarbeitet werden.

Für die Zwecke dieser Datenschutzpolitik ist der für die Verarbeitung personenbezogener Daten Verantwortliche:

  • Firmenname: FINANCIERA MADERERA S.A. (FINSA). Muttergesellschaft der Unternehmensgruppe: FINSA-GRUPPE
  • Steuernummer: A15005499
  • Firmensitz: Carretera Nacional 550 km 57. E 15707 - Santiago de Compostela. Spanien
  • E-Mail-Adresse:  finsa@finsa.es
  • Telefon: (+34) 981 050 000 // Fax: (+34) 981 050 700
  • Beauftragter für Datenschutz:



Welche personenbezogenen Daten verarbeiten wir und wie schützen wir sie?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Zu den in dieser Datenschutzerklärung genannten Zwecken erhebt und verarbeitet der für die Verarbeitung Verantwortliche die personenbezogenen Daten, die in den einzelnen Verarbeitungsarten erläutert werden, die von den verschiedenen von Ihnen angeforderten Dienstleistungen oder der vertraglichen Beziehung, die Sie mit unserer Einrichtung haben, abhängen.

Unsere Organisation verpflichtet sich, Ihre persönlichen Daten absolut vertraulich zu behandeln und angemessene physische, technische und organisatorische Sicherheitsmaßnahmen zum Schutz Ihrer persönlichen Daten zu ergreifen.

Der Nutzer garantiert und ist in jedem Fall verantwortlich für die Richtigkeit, Gültigkeit und Authentizität der angegebenen persönlichen Daten und verpflichtet sich, diese auf dem neuesten Stand zu halten.

 

Datenverarbeitung von "Koordinierung von Geschäftstätigkeiten"

 

Identifizierungsdaten: Name, Ausweisnummer, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse, Unterschrift, Bild.

Daten über persönliche Merkmale: Geschlecht, Familienstand, Staatsangehörigkeit, Alter, Geburtsdatum und -ort sowie Familienangaben.

Akademische und berufliche Daten: Beruf, Position, Erfahrung, Qualifikationen.

 

Wir verarbeiten die uns von Ihnen zur Verfügung gestellten personenbezogenen Daten zur Prävention von Berufsrisiken und zur Koordinierung der Geschäftsaktivitäten mit Mitarbeitern von Hilfsunternehmen.

Die übermittelten personenbezogenen Daten werden für die Dauer des Beschäftigungsverhältnisses aufbewahrt. Wenn Sie sich nach Beendigung des Arbeitsverhältnisses entschließen, Ihre personenbezogenen Daten zu löschen, werden diese bis zum Ablauf der gesetzlichen Fristen, die sich aus den buchhalterischen, steuerlichen und arbeitsrechtlichen Vorschriften ergeben, aufbewahrt und nach Ablauf dieser Fristen werden Ihre Daten aus unserem System gelöscht.

 

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die Erfüllung eines Arbeitsvertrags sowie die Erfüllung einer rechtlichen Verpflichtung des für die Verarbeitung Verantwortlichen.

 

Ihre Daten können zur Datenüberprüfung an Stellen übermittelt werden, die für die Koordinierung von Geschäftsaktivitäten zuständig sind.

Ihre persönlichen Daten werden nicht an andere Stellen weitergegeben, mit Ausnahme der gesetzlich vorgeschriebenen Weitergabe an öffentliche Einrichtungen.

Internationale Übermittlungen in die Vereinigten Staaten von Amerika erfolgen unter dem Privacy Shield über den Datenverarbeiter Google (Gsuite).

  1. Welche Arten von personenbezogenen Daten verarbeiten wir?

  1. Zu welchem Zweck verarbeiten wir Ihre personenbezogenen Daten?

  1. Welche Legitimierung für die Verarbeitung Ihrer Daten besteht?

  1. An welche Empfänger werden Ihre Daten weitergegeben?

 

Verarbeitung der Daten von „Stellenbewerbern“

 

Identifizierungsdaten: Name, Ausweisnummer, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse, Unterschrift, Bild.

Daten über persönliche Merkmale: Geschlecht, Familienstand, Staatsangehörigkeit, Alter, Geburtsdatum und -ort sowie Familienangaben.

Akademische und berufliche Daten: Beruf, Position, Erfahrung, Qualifikationen.

 

Wir verarbeiten die personenbezogenen Daten, die Sie uns zur Verfügung stellen, für die Verwaltung der Auswahlverfahren des Unternehmens.

Die übermittelten personenbezogenen Daten werden so lange aufbewahrt, wie die betroffene Person ihre Einwilligung nicht widerruft, um ihren Lebenslauf für künftige Auswahlverfahren weiter speichern zu können. In jedem Fall werden die Lebensläufe ein Jahr nach ihrer Übermittlung gelöscht.

 

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die ausdrückliche Zustimmung, um die Sie gebeten werden.

 

Ihre Daten können an Unternehmen der FINSA-Gruppe übermittelt werden:

  • FINANCIERA MADERERA, S.A.

     

A-15005499

  • FORESA, INDUSTRIAS QUIMICAS DEL NOROESTE, S.A

     

A-28141224

  • DECOTEC PRINTING, S.A

     

A-60886702

  • COGENERACION DEL NOROESTE, S.L

     

B-15761612

  • PROTECCION E INTEGRIDAD, S.A

     

A-15210412

 

Ihre persönlichen Daten werden nicht an andere Unternehmen weitergegeben.

IT in die Vereinigten Staaten von Amerika wird unter dem Privacy Shield, durch den Datenverarbeiter Google (Gsuite) durchgeführt.

  1. Welche Arten von personenbezogenen Daten verarbeiten wir?

  1. Zu welchem Zweck verarbeiten wir Ihre personenbezogenen Daten?

  1. Welche Legitimierung für die Verarbeitung Ihrer Daten besteht?

  1. An welche Empfänger werden Ihre Daten weitergegeben?

 

Verarbeitung von "Kunden- und Lieferantendaten"

 

Identifizierungsdaten: Name, Personalausweisnummer, Anschrift, Telefonnummer, E-Mail-Adresse.

Finanzielle Daten: Bankkonto, Kreditkartendaten.

Akademische und berufliche Daten: Beruf, Position, Erfahrung, Qualifikationen.

Transaktionsdaten: bereitgestellte Produkte und Dienstleistungen.

 

Wir verarbeiten die von Ihnen zur Verfügung gestellten personenbezogenen Daten zur Verwaltung der Daten von Kunden und Lieferanten des Unternehmens, zur Pflege der Geschäftsbeziehungen, zur Führung der Buchhaltung, zum Verwaltungsmanagement und Rechnungsstellung sowie zur Erfüllung steuerlicher Pflichten.

Auch der Zweck der Werbung und der Geschäftsanbahnung ist vorgesehen, wofür die ausdrückliche Zustimmung der betroffenen Person eingeholt wird.

Die übermittelten personenbezogenen Daten werden für die Dauer der Geschäftsbeziehung aufbewahrt. Wenn Sie sich entscheiden, Ihre persönlichen Daten zu löschen, können Ihre persönlichen Daten in unseren Datenbanken für die gesetzlich vorgeschriebenen Zeiträume aufbewahrt werden, um steuerlichen und buchhalterischen Verpflichtungen nachzukommen, und werden nach Ablauf dieser oder anderer anwendbarer gesetzlicher Fristen gelöscht.

 

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die Erfüllung eines Vertrags sowie die Erfüllung einer rechtlichen Verpflichtung des für die Verarbeitung Verantwortlichen.

Die Übermittlung von Angeboten und Werbeaktionen, die für Sie von Interesse sein könnten, erfolgt auf der Grundlage Ihrer ausdrücklichen Zustimmung, um die Sie gebeten werden.

 

Ihre Daten können zu Zwecken der Marktforschung und der kommerziellen Positionierung an die Verarbeitungsunternehmen von FINSA weitergegeben werden.

Ihre persönlichen Daten werden nicht an andere Stellen weitergegeben, außer wenn dies gesetzlich vorgeschrieben ist, an öffentliche Einrichtungen.

IT in die Vereinigten Staaten von Amerika wird unter dem Privacy Shield, durch den Datenverarbeiter Google (Gsuite und Cloud Platform) durchgeführt.

  1. Welche Arten von personenbezogenen Daten verarbeiten wir?

  1. Zu welchem Zweck verarbeiten wir Ihre personenbezogenen Daten?

  1. Welche Legitimierung für die Verarbeitung Ihrer Daten besteht?

  1. An welche Empfänger werden Ihre Daten weitergegeben?

 

Verarbeitung von Daten aus der "Transportmanagement Aktivität"

 

Identifizierungsdaten: Name, Personalausweisnummer, Anschrift, Telefonnummer, E-Mail-Adresse.

Akademische und berufliche Daten: Beruf, Position, Qualifikationen.

Daten über die geografische Lage des Transports unserer Waren, die zurückgelegten Strecken sowie Fahrtenschreiberdaten.

 

Wir verarbeiten die von Ihnen zur Verfügung gestellten personenbezogenen Daten für die Verwaltung der Daten der Spediteure des Unternehmens, für die Verwaltung der Logistik und des Transports, damit wir wissen, wo sich die Produkte befinden, und damit wir Lieferprognosen und logistische Vorkehrungen treffen können.

Die übermittelten personenbezogenen Daten werden für die Dauer der Geschäftsbeziehung aufbewahrt. Wenn Sie sich entscheiden, Ihre persönlichen Daten zu löschen, können Ihre persönlichen Daten in unseren Datenbanken für die gesetzlich vorgeschriebenen Zeiträume aufbewahrt werden, um steuerlichen und buchhalterischen Verpflichtungen nachzukommen, und werden nach Ablauf dieser oder anderer anwendbarer gesetzlicher Fristen gelöscht.

 

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die Erfüllung eines Vertrags sowie die Erfüllung einer rechtlichen Verpflichtung des für die Verarbeitung Verantwortlichen. Auch die Zustimmung der betroffenen Person kann eine Einwilligung darstellen.

 

Die Daten können an die für die Verarbeitung der Ortungsdaten zuständige Stelle übermittelt werden.

Ihre persönlichen Daten werden nicht an andere Stellen weitergegeben, außer wenn dies gesetzlich vorgeschrieben ist, an öffentliche Einrichtungen.

IT in die Vereinigten Staaten von Amerika wird unter dem Privacy Shield, durch den Datenverarbeiter Google (Gsuite) durchgeführt.

  1. Welche Arten von personenbezogenen Daten verarbeiten wir?

  1. Zu welchem Zweck verarbeiten wir Ihre personenbezogenen Daten?

  1. Welche Legitimierung für die Verarbeitung Ihrer Daten besteht?

  1. An welche Empfänger werden Ihre Daten weitergegeben?

 

Verarbeitung der Daten "Kontakte und potenzielle Kunden"

 

Identifizierende Daten: Name, Anschrift, Telefonnummer, E-Mail-Adresse.

 

Wir verarbeiten die personenbezogenen Daten, die Sie uns im Kontaktformular zur Verfügung stellen, zur Verwaltung von Geschäftskontakten und potentiellen Kunden.

Auch der Zweck der Werbung und der Geschäftsanbahnung ist vorgesehen, wofür die ausdrückliche Zustimmung der betroffenen Person eingeholt wird.

Die übermittelten personenbezogenen Daten werden für die Dauer der Geschäftsbeziehung aufbewahrt. Wenn Sie sich entscheiden, Ihre persönlichen Daten zu löschen, werden diese aus unserer Kontaktdatenbank entfernt.

 

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die ausdrückliche Zustimmung, um die Sie gebeten werden.

 

Die Daten können an Datenverarbeiter weitergegeben werden, die mit der Verwaltung des Versands von Mitteilungen sowie der Verwaltung von sozialen Netzwerken betraut sind.

IT in die Vereinigten Staaten von Amerika wird unter dem Privacy Shield, durch den Datenverarbeiter Google (Gsuite) durchgeführt.

  1. Welche Arten von personenbezogenen Daten verarbeiten wir?

  1. Zu welchem Zweck verarbeiten wir Ihre personenbezogenen Daten?

  1. Welche Legitimierung für die Verarbeitung Ihrer Daten besteht?

  1. An welche Empfänger werden Ihre Daten weitergegeben?

 

Verarbeitung der Daten „Sicherheit“

 

Identifizierungsdaten: Name, Ausweisnummer, Adresse, Telefon, Unterschrift, Bild/Stimme

 

Wir verarbeiten personenbezogene Daten, um die Sicherheit des Firmengeländes durch Aufzeichnung von Videobildern zu gewährleisten (Videoüberwachung).

Wir verarbeiten die Daten auch zur Verwaltung der Zugangskontrolle.

Personenbezogene Daten werden maximal für die gesetzlich vorgeschriebene Dauer (einen Monat) aufbewahrt.

 

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die Erfüllung der berechtigten Interessen, die der für die Verarbeitung Verantwortliche verfolgt.

 

Ihre Daten können an PROINSA, die für die Verarbeitung von Sicherheitsdaten zuständige Stelle, sowie an Unternehmen für die Installation und Wartung von Alarmanlagen und Zugangskontrollen weitergeleitet werden.

Ihre persönlichen Daten werden nicht an andere Stellen weitergegeben, mit Ausnahme derjenigen, die für die Sicherheitskräfte und -einrichtungen gesetzlich vorgeschrieben sind.

Auch die internationale Übermittlung personenbezogener Daten ist nicht vorgesehen.

  1. Welche Arten von personenbezogenen Daten verarbeiten wir?

  1. Zu welchem Zweck verarbeiten wir Ihre personenbezogenen Daten?

  1. Welche Legitimierung für die Verarbeitung Ihrer Daten besteht?

  1. An welche Empfänger werden Ihre Daten weitergegeben?

 

Welche Rechte haben Sie, wenn Sie uns Ihre Daten zur Verfügung stellen?

 

Gemäß den geltenden Datenschutzvorschriften haben Sie eine Reihe von Rechten in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten. Die Ausübung dieser Rechte ist für Sie kostenlos, es sei denn, es handelt sich um offensichtlich unbegründete oder übertriebene Anfragen, insbesondere weil sie sich wiederholen.

Diese Rechte sind wie folgt:

 

  1. Informationsrecht: Sie haben das Recht, in knapper, transparenter, verständlicher und leicht zugänglicher Form und in einer klaren und einfachen Sprache über die Verwendung und Verarbeitung Ihrer personenbezogenen Daten informiert zu werden.
  2. Zugangsrecht: Sie haben das Recht, von uns jederzeit eine Bestätigung darüber zu verlangen, ob wir Ihre personenbezogenen Daten verarbeiten, Ihnen Zugang zu Ihren personenbezogenen Daten und Informationen über die Verarbeitung zu gewähren und eine Kopie Ihrer personenbezogenen Daten zu erhalten. Kopien der von uns zur Verfügung gestellten personenbezogenen Daten werden kostenlos zur Verfügung gestellt, für zusätzliche Kopien kann jedoch eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erhoben werden. Wir können Sie bitten, Ihre Identität nachzuweisen, oder weitere Informationen anfordern, die zur Bearbeitung Ihrer Anfrage erforderlich sind.
  3. Recht auf Berichtigung: Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger, veralteter oder unvollständiger personenbezogener Daten zu verlangen. Sie können auch verlangen, dass unvollständige personenbezogene Daten vervollständigt werden, auch durch eine zusätzliche Erklärung.
  4. Recht auf Löschung: Sie können die Löschung Ihrer Daten anfordern, wenn die Daten unter anderem für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden. Dieses Recht ist jedoch nicht absolut, so dass unsere Organisation sie in den von den geltenden Vorschriften vorgesehenen Fällen weiterhin ordnungsgemäß sperren kann.
  5. Recht auf Einschränkung der Verarbeitung: Sie haben das Recht zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken, was bedeutet, dass wir sie zwar weiterhin speichern, aber nicht weiter verarbeiten dürfen, wenn eine der folgenden Bedingungen erfüllt ist:
    1. Sie bestreiten die Richtigkeit der Daten während eines Zeitraums, der es dem für die Datenverarbeitung Verantwortlichen ermöglicht, die Richtigkeit der Daten zu überprüfen;
    2. die Verarbeitung unrechtmäßig ist und Sie der Löschung der Daten widersprechen und stattdessen die Einschränkung ihrer Verwendung verlangen;
    3. unsere Einrichtung die Daten für die Zwecke der Verarbeitung nicht mehr benötigt, Sie sie aber für die Formulierung, Ausübung oder Verteidigung von Ansprüchen benötigen;
    4. Sie haben der Verarbeitung widersprochen, während wir prüfen, ob unsere berechtigten Gründe die Ihren überwiegen.
  6. Recht auf Datenportabilität Sie haben das Recht, dass Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format an einen anderen für die Verarbeitung Verantwortlichen übermittelt werden. Dieses Recht gilt, wenn die Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage einer Einwilligung oder zur Erfüllung eines Vertrags erfolgt und die Verarbeitung mit Hilfe automatisierter Verfahren durchgeführt wird.
  7. Widerspruchsrecht: Dieses Recht ermöglicht es Ihnen, der Verarbeitung Ihrer personenbezogenen Daten, einschließlich des Profilings, zu widersprechen. Wir können Ihrem Recht nur dann nicht nachkommen, wenn wir Ihre Daten verarbeiten, wenn wir berechtigte Gründe für die Verarbeitung oder für die Formulierung, Ausübung oder Verteidigung von Ansprüchen nachweisen können.
  8. Das Recht, keinen automatisierten Entscheidungen, einschließlich Profiling, unterworfen zu werden: Dieses Recht ermöglicht es Ihnen, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruht und die für Sie rechtliche Folgen hat oder Sie in ähnlicher Weise beeinträchtigt. Es sei denn, eine solche Entscheidung ist für den Abschluss oder die Erfüllung eines Vertrags erforderlich, ist gesetzlich zulässig oder beruht auf einer Einwilligung.
  9. Recht auf Widerruf der Zustimmung: Wenn wir Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit bestimmten Aktivitäten erhalten haben (z. B. für die Zusendung von Marketingmitteilungen), können Sie Ihre Zustimmung jederzeit widerrufen. In diesem Fall werden wir die betreffende Tätigkeit, in die Sie zuvor eingewilligt hatten, einstellen, es sei denn, es liegt ein anderer Grund vor, der die weitere Verarbeitung Ihrer Daten für diese Zwecke rechtfertigt; in diesem Fall werden wir Sie über diese Situation informieren.
  10. Das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen: Sie haben das Recht, eine Beschwerde bei der spanischen Datenschutzbehörde, C/ Jorge Juan, 6, 28001 Madrid, 901 100 099 - 912 663 517 (www.agpd.es), oder unter der folgenden E-Mail-Adresse einzureichen: https://sedeagpd.gob.es/sede-electronica-web/vistas/formQuejasSugerencias/seleccionarQuejaSugerencia.jsf

 

Sie können die oben genannten Rechte ausüben, indem Sie uns eine Mitteilung an die angegebene Postanschrift oder E-Mail-Adresse senden und ein Dokument beifügen, das Ihre Identität bestätigt und die für die Bearbeitung Ihres Antrags erforderlichen Angaben enthält.

 

Betroffene Personen können auf der Website der spanischen Datenschutzbehörde weitere Informationen über ihre Rechte erhalten, www.agpd.es.