Datenschutz- und Datensicherheitsrichtlinie



Unter Beachtung der Bestimmungen der geltenden Gesetzgebung verpflichtet sich Ficesa Treuhand SAP, die erforderlichen technischen und organisatorischen Maßnahmen entsprechend dem dem Risiko der erhobenen Daten angemessenen Sicherheitsniveau zu ergreifen.

In diese Datenschutzrichtlinie aufgenommene Gesetze

Diese Datenschutzerklärung entspricht den geltenden spanischen und europäischen Vorschriften zum Schutz personenbezogener Daten im Internet. Sie erfüllt insbesondere die folgenden Standards:

  • Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/58/EG (Datenschutz-Grundverordnung – DSGVO).

  • Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte (LOPD-GDD).

  • Königliches Dekret 1720/2007 vom 21. Dezember, mit dem die Verordnung zur Durchführung des Organgesetzes 15/1999 vom 13. Dezember über den Schutz personenbezogener Daten (RDLOPD) genehmigt wird.

  • Gesetz 34/2002 vom 11. Juli über Dienste der Informationsgesellschaft und des elektronischen Geschäftsverkehrs (LSSI-CE).

Identität des Datenverantwortlichen

Verantwortlicher für die von Ficesa Treuhand SAP erhobenen personenbezogenen Daten ist: FICESA TREUHAND SAP, Steuernummer (NIF): A28741114, eingetragen im Handelsregister von Madrid unter den folgenden Angaben: drei Blätter der Klasse 72, Serie LH, Nummer 0.628.688, Vertreter: Carlos Frühbeck Olmedo (nachfolgend auch der Verantwortliche). Die Kontaktdaten lauten wie folgt:

Adresse:           
Calle Marqués del Riscal 11, 5º, 28010 Madrid, Spanien  
Kontakttelefonnummer: +34 91 700 43 50     
Kontakt-E-Mail: fruhbeck@ficesa.es

Registrierung personenbezogener Daten

In Übereinstimmung mit der DSGVO und dem spanischen Datenschutzgesetz (LOPD-GDD) informieren wir Sie darüber, dass die von Ficesa Treuhand SAP über die Formulare auf ihrer Website erhobenen personenbezogenen Daten in unsere Dateien aufgenommen und verarbeitet werden. Dies dient der Erleichterung, Beschleunigung und Erfüllung der zwischen Ficesa Treuhand SAP und dem Nutzer bestehenden Verpflichtungen, der Aufrechterhaltung der durch die vom Nutzer ausgefüllten Formulare begründeten Beziehung sowie der Beantwortung von Anfragen des Nutzers. Darüber hinaus wird, sofern nicht die in Artikel 30 Absatz 5 DSGVO vorgesehene Ausnahme greift, gemäß DSGVO und LOPD-GDD ein Verzeichnis der Verarbeitungstätigkeiten geführt, in dem die durchgeführten Verarbeitungstätigkeiten und die weiteren in der DSGVO festgelegten Umstände nach ihren Zwecken aufgeführt sind.

Grundsätze für die Verarbeitung personenbezogener Daten

Die Verarbeitung der personenbezogenen Daten des Nutzers unterliegt den folgenden in Artikel 5 der DSGVO festgelegten Grundsätzen:

  • Grundsatz der Rechtmäßigkeit, Fairness und Transparenz: Die Einwilligung des Nutzers ist jederzeit erforderlich, nachdem er vollständig transparent über die Zwecke der Erhebung personenbezogener Daten informiert wurde.

  • Grundsatz der Zweckbindung: Personenbezogene Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben.

  • Grundsatz der Datenminimierung: Es werden nur solche personenbezogenen Daten erhoben, die für die Zwecke, für die sie verarbeitet werden, unbedingt erforderlich sind.

  • Grundsatz der Genauigkeit: Persönliche Daten müssen korrekt und stets aktuell sein.

  • Grundsatz der Speicherbegrenzung: Personenbezogene Daten werden nur in einer Form gespeichert, die die Identifizierung des Nutzers ermöglicht, und zwar nicht länger als für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist.

  • Grundsatz der Integrität und Vertraulichkeit: Personenbezogene Daten werden so verarbeitet, dass ihre Sicherheit und Vertraulichkeit gewährleistet sind.

  • Grundsatz der proaktiven Verantwortung: Der Datenverantwortliche ist dafür verantwortlich, dass die oben genannten Grundsätze eingehalten werden.

Kategorien personenbezogener Daten

Die von Ficesa Treuhand SAP verarbeiteten Datenkategorien beschränken sich ausschließlich auf Identifikationsdaten. Besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 der DSGVO werden unter keinen Umständen verarbeitet.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Einwilligung. Ficesa Treuhand SAP verpflichtet sich, die ausdrückliche und nachweisbare Einwilligung des Nutzers zur Verarbeitung seiner personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einzuholen.

Der Nutzer hat das Recht, seine Einwilligung jederzeit zu widerrufen. Der Widerruf ist genauso einfach wie die Erteilung. In der Regel hat der Widerruf der Einwilligung keine Auswirkungen auf die Nutzung der Website.

Wenn der Nutzer seine Daten über Formulare angeben muss oder kann, um Anfragen zu stellen, Informationen anzufordern oder aus Gründen, die mit dem Inhalt der Website zusammenhängen, wird er darüber informiert, wenn das Ausfüllen eines dieser Formulare obligatorisch ist, weil es für die ordnungsgemäße Durchführung des Vorgangs unerlässlich ist.

Zwecke der Verarbeitung, für die die personenbezogenen Daten bestimmt sind

Die personenbezogenen Daten werden von Ficesa Treuhand SAP erhoben und verwaltet, um die zwischen der Website und dem Nutzer eingegangenen Verpflichtungen zu erleichtern, zu beschleunigen und zu erfüllen oder um die in den vom Nutzer ausgefüllten Formularen festgelegte Beziehung aufrechtzuerhalten oder um auf eine Anfrage oder Frage zu reagieren.

Ebenso können die Daten für kommerzielle Zwecke wie Personalisierung, operative und statistische Analysen sowie Aktivitäten im Zusammenhang mit dem Unternehmenszweck von Ficesa Treuhand SAP verwendet werden, sowie für Datenextraktion, -speicherung und Marketingstudien, um die dem Benutzer angebotenen Inhalte anzupassen und die Qualität, den Betrieb und die Navigation der Website zu verbessern.

Wenn personenbezogene Daten erhoben werden, wird der Nutzer über den konkreten Zweck oder die Zwecke informiert, zu denen die personenbezogenen Daten verarbeitet werden; das heißt, über die Verwendung oder Verwendungszwecke der erhobenen Informationen.

Aufbewahrungsfristen für personenbezogene Daten

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Zwecke ihrer Verarbeitung erforderlich ist, und in jedem Fall nur für den folgenden Zeitraum: 2 Jahre oder bis der Nutzer ihre Löschung verlangt.

Wenn personenbezogene Daten erhoben werden, wird der Nutzer über die Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, über die Kriterien zur Bestimmung dieser Dauer informiert.

Empfänger personenbezogener Daten

Die personenbezogenen Daten des Nutzers werden an die folgenden Empfänger oder Kategorien von Empfängern weitergegeben:

Google Analytics, ein Webanalysetool von Google, Inc.         
dessen Adresse 1600 Amphitheatre Parkway – Mountain View, Kalifornien lautet,     
94043 – USA.    
 
Squarespace Analytics, ein Webanalysetool von Squarespace   
Ireland Limited, deren eingetragener Sitz sich im Squarespace House, Ship Street, Great befindet          
Dublin 8, Irland D08 N12C.

Beabsichtigt der Datenverantwortliche, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln, wird der Nutzer zum Zeitpunkt der Erhebung der personenbezogenen Daten über das Drittland oder die internationale Organisation, an die die Daten übermittelt werden sollen, sowie über das Vorliegen oder Nichtvorliegen eines Angemessenheitsbeschlusses der Kommission informiert.

Persönliche Daten von Minderjährigen

Gemäß Artikel 8 der DSGVO und Artikel 13 des spanischen Datenschutzgesetzes (LOPD) können nur Personen ab 14 Jahren rechtmäßig in die Verarbeitung ihrer personenbezogenen Daten durch Ficesa Treuhand SAP einwilligen. Bei Personen unter 14 Jahren ist die Einwilligung der Eltern oder Erziehungsberechtigten erforderlich; die Verarbeitung ist nur insoweit rechtmäßig, als sie von den Eltern oder Erziehungsberechtigten genehmigt wurde.

Datenschutz und Sicherheit personenbezogener Daten

Ficesa Treuhand SAP verpflichtet sich, die erforderlichen technischen und organisatorischen Maßnahmen entsprechend dem dem Risiko der erhobenen Daten angemessenen Sicherheitsniveau zu ergreifen, um die Sicherheit personenbezogener Daten zu gewährleisten und die versehentliche oder unrechtmäßige Zerstörung, den Verlust oder die Veränderung übermittelter, gespeicherter oder anderweitig verarbeiteter personenbezogener Daten oder die unbefugte Offenlegung oder den unbefugten Zugriff auf diese Daten zu verhindern.

Die Website verfügt über ein SSL-Zertifikat (Secure Socket Layer), das die sichere und vertrauliche Übertragung personenbezogener Daten gewährleistet, da die Datenübertragung zwischen Server und Benutzer und umgekehrt vollständig verschlüsselt ist.

Da Ficesa Treuhand SAP jedoch weder die absolute Sicherheit des Internets noch das vollständige Fehlen von Hackern oder anderen Personen, die sich unrechtmäßig Zugang zu personenbezogenen Daten verschaffen, garantieren kann, verpflichtet sich der Verantwortliche, den Nutzer unverzüglich zu informieren, wenn eine Verletzung des Schutzes personenbezogener Daten vorliegt, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt. Gemäß Artikel 4 der DSGVO ist eine Verletzung des Schutzes personenbezogener Daten jede Sicherheitsverletzung, die zur unbeabsichtigten oder unrechtmäßigen Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf übermittelte, gespeicherte oder auf sonstige Weise verarbeitete personenbezogene Daten führt.

Personenbezogene Daten werden vom Datenverantwortlichen vertraulich behandelt. Dieser verpflichtet sich, seine Mitarbeiter, Partner und alle Personen, denen die Informationen zugänglich gemacht werden, über die Vertraulichkeit zu informieren und durch eine rechtliche oder vertragliche Verpflichtung sicherzustellen.

Rechte, die sich aus der Verarbeitung personenbezogener Daten ergeben

Der Nutzer hat Rechte gegenüber Ficesa Treuhand SAP und kann daher die folgenden, in der DSGVO anerkannten Rechte gegenüber dem Datenverantwortlichen ausüben:

  • ZugangsrechtDer Nutzer hat das Recht, eine Bestätigung darüber zu erhalten, ob Ficesa Treuhand SAP seine personenbezogenen Daten verarbeitet, und falls ja, Informationen über seine konkreten personenbezogenen Daten und die von Ficesa Treuhand SAP durchgeführte oder durchgeführte Verarbeitung sowie unter anderem Informationen über den Ursprung dieser Daten und die Empfänger der diesbezüglichen Mitteilungen zu erhalten.

  • Recht auf BerichtigungDer Nutzer hat das Recht, seine personenbezogenen Daten ändern zu lassen, wenn diese unrichtig oder, unter Berücksichtigung der Zwecke der Verarbeitung, unvollständig sind.

  • Recht auf Löschung („das Recht, vergessen zu werden“)Der Nutzer hat, sofern geltendes Recht nichts anderes vorsieht, das Recht, die Löschung seiner personenbezogenen Daten zu verlangen, wenn diese für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich sind; der Nutzer seine Einwilligung zur Verarbeitung widerrufen hat und keine andere Rechtsgrundlage für die Verarbeitung besteht; der Nutzer der Verarbeitung widerspricht und kein anderer berechtigter Grund für deren Fortsetzung vorliegt; die personenbezogenen Daten unrechtmäßig verarbeitet wurden; die Löschung der personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist; oder die personenbezogenen Daten im Rahmen eines direkten Angebots von Diensten der Informationsgesellschaft an ein Kind unter 14 Jahren erhoben wurden. Zusätzlich zur Löschung der Daten muss der Verantwortliche unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen ergreifen, um andere Verantwortliche, die die personenbezogenen Daten verarbeiten, über den Antrag des Betroffenen auf Löschung aller Links zu diesen personenbezogenen Daten zu informieren.

  • Recht auf Einschränkung der VerarbeitungDies ist das Recht des Nutzers, die Verarbeitung seiner personenbezogenen Daten einzuschränken. Der Nutzer hat das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn er die Richtigkeit seiner personenbezogenen Daten bestreitet; die Verarbeitung unrechtmäßig ist; der Verantwortliche die personenbezogenen Daten nicht mehr benötigt, der Nutzer sie aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt; und wenn der Nutzer der Verarbeitung widersprochen hat.

  • Recht auf DatenübertragbarkeitErfolgt die Verarbeitung automatisiert, hat der Nutzer das Recht, seine personenbezogenen Daten vom Verantwortlichen in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln. Soweit technisch möglich, übermittelt der Verantwortliche die Daten direkt an diesen anderen Verantwortlichen.

  • WiderspruchsrechtEs steht dem Nutzer frei, die Verarbeitung seiner personenbezogenen Daten zu verhindern oder die Verarbeitung dieser Daten durch Ficesa Treuhand SAP einstellen zu lassen.

  • Recht, nicht zu sein nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf der Behandlung beruht automatisiert, einschließlich ProfilerstellungEs ist das Recht des Nutzers, nicht einer ausschließlich auf der automatisierten Verarbeitung seiner personenbezogenen Daten beruhenden individuellen Entscheidung unterworfen zu werden, einschließlich Profiling, sofern nicht durch geltende Gesetze etwas anderes bestimmt ist.

Daher kann der Nutzer seine Rechte ausüben, indem er eine schriftliche Mitteilung mit dem Betreff „GDPR-www.ficesa.es“ an den Verantwortlichen für die Datenverarbeitung sendet und Folgendes angibt:

  • Name, Nachname des Nutzers und eine Kopie seines Personalausweises. Ist eine Vertretung zulässig, muss sich auch der Vertreter auf dieselbe Weise ausweisen und den Nachweis seiner Vertretungsbefugnis vorlegen. Anstelle der Kopie des Personalausweises kann jedes andere rechtsgültige Identitätsnachweisdokument verwendet werden.

  • Anfrage mit Angabe der konkreten Gründe für die Anfrage oder der Informationen, auf die Zugriff beantragt wird.

  • Adresse für Benachrichtigungszwecke.

  • Datum und Unterschrift des Antragstellers.

  • Jedes Dokument, das den gestellten Antrag belegt.

Dieser Antrag und alle beigefügten Dokumente können an die folgende Adresse und/oder E-Mail-Adresse gesendet werden:

Postanschrift:           
Calle Marqués del Riscal 11, 5º, 28010 Madrid, Spanien  
E-Mail: fruhbeck@ficesa.es

Beschwerden an die Aufsichtsbehörde

En caso de que el Usuario considere que existe un problema o infracción de la normativa vigente en la forma en la que se están tratando sus datos personales, tendrá derecho a la tutela judicial efectiva y a presentar una reclamación ante una autoridad de control, en particular, en el Estado en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción. En el caso de España, la autoridad de control es la Agencia Española de Protección de Datos (http://www.agpd.es).

Annahme und Änderungen dieser Datenschutzrichtlinie

Der Nutzer muss die Bestimmungen und Bedingungen zum Schutz personenbezogener Daten in dieser Datenschutzerklärung gelesen und akzeptiert haben und der Verarbeitung seiner personenbezogenen Daten durch den Verantwortlichen gemäß den angegebenen Bestimmungen, Zeiträumen und Zwecken zustimmen. Die Nutzung der Website setzt die Akzeptanz der Datenschutzerklärung voraus.

Ficesa Treuhand SAP behält sich das Recht vor, ihre Datenschutzrichtlinie nach eigenem Ermessen oder aufgrund von Gesetzes-, Rechtsprechungs- oder Doktrinänderungen der spanischen Datenschutzbehörde zu ändern. Änderungen oder Aktualisierungen dieser Datenschutzrichtlinie werden dem Nutzer nicht gesondert mitgeteilt. Nutzern wird empfohlen, diese Seite regelmäßig zu besuchen, um sich über die neuesten Änderungen oder Aktualisierungen zu informieren.

Diese Datenschutzrichtlinie wurde am 4. Januar 2024 aktualisiert, um der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr (DSGVO) und dem spanischen Organgesetz 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte (LOPD) zu entsprechen.