Datenschutzerklärung

VERZEICHNIS DER BEHANDLUNGS-AKTIVITÄTEN

 

Behandlung: Kunden

a)   Verantwortlicher für die Verarbeitung	Identität: SENTIDOS TRUFEROS SL – NIF: ESB67992511   Postanschrift: AVDA. PIRINEOS 3 ALTILLO PUERTA A 22300 BARBASTRO (Huesca) E-Mail: informacion@sentidostruferos.com Telefon: 640050798
b)   Zweck der Verarbeitung	Kundenbeziehungsmanagement
c)    Kategorien der Betroffenen	Kunden: Personen, mit denen eine Geschäftsbeziehung als Kunden besteht
d)   Kategorien von Daten	Die für die Aufrechterhaltung der Geschäftsbeziehung notwendigen. Rechnungsstellung, Versand von Werbung per Post oder E-Mail, Kundendienst und Kundenbindung   Zur Identifikation: Name und Nachname, NIF, Postanschrift, Telefonnummern, E-Mail Bankdaten: für die Lastschrift von Zahlungen
e)   Kategorien von Empfängern	Staatliche Steuerverwaltung   Nationales Institut für soziale Sicherheit Banken und Finanzinstitute Sicherheitskräfte und -organe
f)    Internationale Übermittlungen	Es sind keine internationalen Übermittlungen vorgesehen
g)   Löschfrist	Die durch die Steuergesetzgebung vorgesehenen Fristen für die Verjährung von Haftungen
h)   Sicherheitsmaßnahmen	Die im ANHANG SICHERHEITSMASSNAHMEN aufgeführten

 

Verarbeitung: Potenzielle Kunden

a)   Verantwortlicher für die Verarbeitung	Identität: SENTIDOS TRUFEROS SL – NIF: ESB67992511   Postanschrift: AVDA. PIRINEOS 3 ALTILLO PUERTA A 22300 BARBASTRO (Huesca) E-Mail: informacion@sentidostruferos.com Telefon: 640050798
b)   Zweck der Verarbeitung	Beziehungsmanagement mit potenziellen Kunden
c)    Kategorien der Betroffenen	Potenzielle Kunden: Personen, mit denen eine Geschäftsbeziehung als Kunden angestrebt wird
d)   Kategorien von Daten	Die für die kommerzielle Förderung des Unternehmens notwendigen   Zur Identifikation: Name und Nachname sowie Postanschrift, Telefonnummern, E-Mail
e)   Kategorien von Empfängern	Marketingagentur
f)    Internationale Übermittlungen	Es sind keine internationalen Übermittlungen vorgesehen
g)   Löschfrist	Ein Jahr ab dem ersten Kontakt
h)   Sicherheitsmaßnahmen	Die im ANHANG SICHERHEITSMASSNAHMEN aufgeführten

 

Verarbeitung: Lieferanten

a)   Verantwortlicher für die Verarbeitung	Identität: SENTIDOS TRUFEROS SL – NIF: ESB67992511   Postanschrift: AVDA. PIRINEOS 3 ALTILLO PUERTA A 22300 BARBASTRO (Huesca) E-Mail: informacion@sentidostruferos.com Telefon: 640050798
b)   Zweck der Verarbeitung	Beziehungsmanagement mit den Lieferanten
c)    Kategorien der Betroffenen	Lieferanten: Personen, mit denen eine Geschäftsbeziehung als Lieferanten von Produkten und/oder Dienstleistungen besteht
d)   Kategorien von Daten	Die für die Aufrechterhaltung des Arbeitsverhältnisses notwendigen Daten   Identifikationsdaten: Name, NIF, Postanschrift, Telefonnummern, E-Mail Bankdaten: für die Lastschrift von Zahlungen
e)   Kategorien von Empfängern	Staatliche Steuerverwaltung   Banken und Finanzinstitute [Otros posibles destinatarios]
f)    Internationale Übermittlungen	Es sind keine internationalen Übermittlungen vorgesehen
g)   Löschfrist	Die durch die Steuergesetzgebung vorgesehenen Fristen für die Verjährung von Haftungen
h)   Sicherheitsmaßnahmen	Die im ANHANG SICHERHEITSMASSNAHMEN aufgeführten

 

ANHANG

 

ALLGEMEIN INTERESSANTE INFORMATIONEN

Dieses Dokument wurde für die Verarbeitung personenbezogener Daten mit geringem Risiko entworfen, woraus sich ergibt, dass es nicht für die Verarbeitung personenbezogener Daten verwendet werden darf, die personenbezogene Daten über die ethnische oder rassische Herkunft, politische, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, genetische und biometrische Daten, Gesundheitsdaten und sexuelle Orientierung der Personen sowie jede andere Datenverarbeitung, die ein hohes Risiko für die Rechte und Freiheiten der Personen darstellt, enthalten.

Artikel 5.1.f der Datenschutz-Grundverordnung (im Folgenden DSGVO) schreibt die Notwendigkeit vor, angemessene Sicherheitsgarantien gegen unbefugte oder unrechtmäßige Verarbeitung sowie gegen Verlust, Zerstörung oder versehentliche Beschädigung personenbezogener Daten zu schaffen. Dies beinhaltet die Einrichtung technischer und organisatorischer Maßnahmen zur Sicherstellung der Integrität und Vertraulichkeit personenbezogener Daten sowie die Möglichkeit, wie in Artikel 5.2 festgelegt, nachzuweisen, dass diese Maßnahmen umgesetzt wurden (Rechenschaftspflicht).

Darüber hinaus müssen sichtbare, zugängliche und einfache Mechanismen zur Ausübung der Rechte eingerichtet und interne Verfahren definiert werden, um die effektive Bearbeitung der eingegangenen Anträge zu gewährleisten.

 

BEHANDLUNG DER AUSÜBUNG VON RECHTEN

Der Verantwortliche für die Verarbeitung wird alle Mitarbeiter über das Verfahren zur Wahrnehmung der Rechte der Betroffenen informieren und dabei klar die Mechanismen definieren, über die die Rechte ausgeübt werden können (elektronische Mittel, Verweis auf den Datenschutzbeauftragten, falls vorhanden, Postanschrift usw.) und dabei Folgendes berücksichtigen:

• Nach Vorlage ihres Personalausweises oder Reisepasses können die Inhaber der personenbezogenen Daten (Betroffenen) ihre Rechte auf Auskunft, Berichtigung, Löschung, Widerspruch, Datenübertragbarkeit und Einschränkung der Verarbeitung ausüben. Die Ausübung der Rechte ist kostenlos.
• Der Verantwortliche für die Verarbeitung muss den Betroffenen unverzüglich und in einer prägnanten, transparenten, verständlichen Weise mit klarer und einfacher Sprache antworten und den Nachweis über die Erfüllung der Pflicht zur Beantwortung der Anträge auf Ausübung der Rechte aufbewahren.
• Wenn der Antrag auf elektronischem Weg gestellt wird, werden die Informationen nach Möglichkeit ebenfalls auf diesem Weg bereitgestellt, es sei denn, der Betroffene verlangt eine andere Form.
• Anträge müssen innerhalb von 1 Monat nach Eingang beantwortet werden, wobei die Frist um weitere zwei Monate verlängert werden kann, unter Berücksichtigung der Komplexität oder der Anzahl der Anträge. In diesem Fall muss der Betroffene innerhalb eines Monats nach Eingang des Antrags über die Verlängerung und die Gründe für die Verzögerung informiert werden.

 

RECHT AUF AUSKUNFT: Im Recht auf Auskunft wird den Betroffenen eine Kopie der vorhandenen personenbezogenen Daten zusammen mit dem Zweck ihrer Erhebung, der Identität der Empfänger der Daten, den vorgesehenen Aufbewahrungsfristen oder dem angewandten Kriterium zu deren Festlegung, dem Recht auf Berichtigung oder Löschung personenbezogener Daten sowie der Einschränkung oder dem Widerspruch gegen deren Verarbeitung, dem Recht, eine Beschwerde bei der spanischen Datenschutzbehörde einzureichen, und falls die Daten nicht vom Betroffenen selbst erhoben wurden, alle verfügbaren Informationen über deren Herkunft bereitgestellt. Das Recht, eine Kopie der Daten zu erhalten, darf die Rechte und Freiheiten anderer Betroffener nicht negativ beeinträchtigen .

• Formular zur Ausübung des Auskunftsrechts.

 

RECHT AUF BERICHTIGUNG: Im Recht auf Berichtigung werden die Daten der Betroffenen, die ungenau oder unvollständig sind, unter Berücksichtigung der Zwecke der Verarbeitung geändert. Der Betroffene muss im Antrag angeben, auf welche Daten sich die Berichtigung bezieht und welche Korrektur vorgenommen werden soll, und gegebenenfalls die Nachweise für die Ungenauigkeit oder Unvollständigkeit der verarbeiteten Daten vorlegen. Wenn die Daten vom Verantwortlichen an andere Verantwortliche übermittelt wurden, muss dieser die Berichtigung diesen mitteilen, es sei denn, dies ist unmöglich oder erfordert einen unverhältnismäßigen Aufwand, und dem Betroffenen auf Anfrage Informationen über diese Empfänger bereitstellen.

• Formular zur Ausübung des Berichtigungsrechts

 

RECHT AUF LÖSCHUNG: Beim Recht auf Löschung werden die Daten der Betroffenen gelöscht, wenn diese der Verarbeitung widersprechen und keine rechtliche Grundlage dem entgegensteht, die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, die erteilte Einwilligung widerrufen wird und keine andere Rechtsgrundlage die Verarbeitung legitimiert oder diese rechtswidrig ist. Wenn die Löschung aus der Ausübung des Widerspruchsrechts der betroffenen Person gegen die Verarbeitung ihrer Daten zu Marketingzwecken resultiert, können die Identifikationsdaten der betroffenen Person aufbewahrt werden, um zukünftige Verarbeitungen zu verhindern. Wenn die Daten vom Verantwortlichen an andere Verantwortliche übermittelt wurden, muss er diese über die Löschung informieren, es sei denn, dies ist unmöglich oder erfordert einen unverhältnismäßigen Aufwand, und dem Betroffenen auf Anfrage Informationen über diese Empfänger bereitstellen.

• Formular zur Ausübung des Rechts auf Löschung.

 

WIDERSPRUCHSRECHT: Beim Widerspruchsrecht, wenn die Betroffenen dem Verantwortlichen gegenüber der Verarbeitung ihrer personenbezogenen Daten widersprechen, wird dieser die Verarbeitung einstellen, sofern keine gesetzliche Verpflichtung dem entgegensteht. Wenn die Verarbeitung auf einer Aufgabe von öffentlichem Interesse oder auf dem berechtigten Interesse des Verantwortlichen beruht, wird der Verantwortliche bei einem Widerspruchsantrag die Datenverarbeitung einstellen, es sei denn, es liegen zwingende schutzwürdige Gründe vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich. Wenn die betroffene Person der Verarbeitung zu Direktmarketingzwecken widerspricht, werden die personenbezogenen Daten für diese Zwecke nicht mehr verarbeitet.

• Formular zur Ausübung des Widerspruchsrechts.

 

RECHT AUF ÜBERTRAGBARKEIT: Beim Recht auf Übertragbarkeit können die Betroffenen, wenn die Verarbeitung automatisiert erfolgt und auf der Einwilligung beruht oder im Rahmen eines Vertrags durchgeführt wird, eine Kopie ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format anfordern. Ebenso haben sie das Recht zu verlangen, dass diese Daten direkt an einen neuen Verantwortlichen übermittelt werden, dessen Identität mitgeteilt werden muss, sofern dies technisch möglich ist.

• Formular zur Ausübung des Rechts auf Datenübertragbarkeit.

 

RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG: Beim Recht auf Einschränkung der Verarbeitung können Betroffene die Aussetzung der Verarbeitung ihrer Daten beantragen, um deren Richtigkeit anzufechten, während der Verantwortliche die notwendigen Überprüfungen durchführt, oder wenn die Verarbeitung auf dem berechtigten Interesse des Verantwortlichen oder der Erfüllung einer Aufgabe von öffentlichem Interesse beruht, während geprüft wird, ob diese Gründe gegenüber den Interessen, Rechten und Freiheiten des Betroffenen überwiegen. Der Betroffene kann auch die Aufbewahrung der Daten verlangen, wenn er die Verarbeitung für unrechtmäßig hält und statt der Löschung die Einschränkung der Verarbeitung beantragt, oder wenn der Verantwortliche die Daten zwar nicht mehr für die ursprünglichen Zwecke benötigt, der Betroffene sie jedoch für die Geltendmachung, Ausübung oder Verteidigung von Ansprüchen benötigt. Die Tatsache, dass die Verarbeitung der Daten des Betroffenen eingeschränkt ist,  muss im System des Verantwortlichen deutlich vermerkt sein . Wenn die Daten vom Verantwortlichen an andere Verantwortliche übermittelt wurden, muss er diese über die Einschränkung der Verarbeitung informieren, es sei denn, dies ist unmöglich oder erfordert einen unverhältnismäßigen Aufwand, und dem Betroffenen auf Anfrage Informationen über diese Empfänger bereitstellen.

• Formular zur Ausübung der Einschränkung der Verarbeitung.

 

Wenn dem Antrag des Betroffenen nicht stattgegeben wird, informiert der Verantwortliche ihn unverzüglich und spätestens einen Monat nach Eingang des Antrags über die Gründe der Nichtbearbeitung sowie über die Möglichkeit, eine Beschwerde bei der Spanischen Datenschutzbehörde einzureichen und gerichtliche Schritte einzuleiten.

 

SICHERHEITSMASSNAHMEN

Je nach Art der Verarbeitung, die Sie bei Ausfüllen dieses Formulars angegeben haben, sind die folgenden Mindest-Sicherheitsmaßnahmen zu beachten:

 

ORGANISATORISCHE MASSNAHMEN

INFORMATIONEN, DIE ALLEN MITARBEITERN MIT ZUGANG ZU PERSONENBEZOGENEN DATEN BEKANNT SEIN MÜSSEN

Alle Mitarbeiter mit Zugang zu personenbezogenen Daten müssen über ihre Pflichten im Zusammenhang mit der Verarbeitung personenbezogener Daten informiert sein und über diese Pflichten unterrichtet werden. Die Mindestinformationen, die allen Mitarbeitern bekannt sein müssen, sind die folgenden:

• VERPFLICHTUNG ZUR VERTRAULICHKEIT UND GEHEIMHALTUNG
• Der Zugang Unbefugter zu personenbezogenen Daten ist zu vermeiden. Zu diesem Zweck ist darauf zu achten, personenbezogene Daten nicht Dritten auszusetzen (unbeaufsichtigte elektronische Bildschirme, Papierdokumente in öffentlich zugänglichen Bereichen, Datenträger mit personenbezogenen Daten usw.). Diese Überlegung schließt auch die Bildschirme ein, die zur Anzeige von Bildern des Videoüberwachungssystems verwendet werden. Wenn Sie Ihren Arbeitsplatz verlassen, ist der Bildschirm zu sperren oder die Sitzung zu beenden.
• Papierdokumente und elektronische Speichermedien werden rund um die Uhr an einem sicheren Ort (Schränke oder Räume mit eingeschränktem Zugang) aufbewahrt.
• Dokumente oder elektronische Speichermedien (CDs, USB-Sticks, Festplatten usw.) mit personenbezogenen Daten werden nicht entsorgt, ohne deren effektive Vernichtung sicherzustellen.
• Personenbezogene Daten oder sonstige personenbezogene Informationen werden nicht an Dritte weitergegeben, wobei besonderes Augenmerk darauf gelegt wird, keine geschützten personenbezogenen Daten während Telefonaten, E-Mails usw. preiszugeben.
• Die Pflicht zur Geheimhaltung und Vertraulichkeit besteht auch nach Beendigung des Arbeitsverhältnisses des Mitarbeiters mit dem Unternehmen fort.

 

• SICHERHEITSVERLETZUNGEN BEZÜGLICH PERSONENBEZOGENER DATEN
• Wenn Sicherheitsverletzungen personenbezogener Daten auftreten, wie zum Beispiel Diebstahl oder unbefugter Zugriff auf personenbezogene Daten, wird die Spanische Datenschutzbehörde innerhalb von 72 Stunden über diese Sicherheitsverletzungen informiert, einschließlich aller notwendigen Informationen zur Aufklärung der Umstände, die zum unbefugten Zugriff auf die personenbezogenen Daten geführt haben. Die Benachrichtigung erfolgt elektronisch über das elektronische Portal der Spanischen Datenschutzbehörde unter der Adresse https://sedeagpd.gob.es/sede-electronica-web/.

 

TECHNISCHE MASSNAHMEN

IDENTIFIKATION

• Wenn derselbe Computer oder dasselbe Gerät sowohl für die Verarbeitung personenbezogener Daten als auch für persönliche Zwecke verwendet wird, wird empfohlen, mehrere Profile oder unterschiedliche Benutzer für jede der Verwendungszwecke einzurichten. Die berufliche und private Nutzung des Computers müssen getrennt bleiben.
• Es wird empfohlen, Profile mit Administratorrechten für die Installation und Konfiguration des Systems sowie Benutzer ohne Privilegien oder Administratorrechte für den Zugriff auf personenbezogene Daten zu verwenden. Diese Maßnahme verhindert, dass im Falle eines Cyberangriffs Zugriffsprivilegien erlangt oder das Betriebssystem verändert werden kann.
• Es wird sichergestellt, dass Passwörter für den Zugriff auf in elektronischen Systemen gespeicherte personenbezogene Daten existieren. Das Passwort muss mindestens 8 Zeichen lang sein und eine Mischung aus Zahlen und Buchstaben enthalten.
• Wenn verschiedene Personen auf personenbezogene Daten zugreifen, wird für jede Person mit Zugriff auf die personenbezogenen Daten ein spezifischer Benutzername und ein Passwort (eindeutige Identifikation) bereitgestellt.
• Die Vertraulichkeit der Passwörter muss gewährleistet sein, um zu vermeiden, dass sie Dritten zugänglich werden. Für die Verwaltung der Passwörter können Sie  den Leitfaden zum Datenschutz und zur Sicherheit im Internet der Spanischen Datenschutzbehörde und des Nationalen Cyber-Sicherheitsinstituts konsultieren. Passwörter dürfen unter keinen Umständen geteilt oder an allgemein zugänglichen Orten notiert werden, ebenso wenig darf der Zugang Personen gewährt werden, die nicht der Nutzer sind.

SCHUTZPFLICHT

Im Folgenden werden die minimalen technischen Maßnahmen zur Gewährleistung des Schutzes personenbezogener Daten dargestellt:

• AKTUALISIERUNG VON COMPUTERN UND GERÄTEN: Die für die Speicherung und Verarbeitung personenbezogener Daten verwendeten Geräte und Computer müssen so weit wie möglich auf dem neuesten Stand gehalten werden.
• MALWARE: Auf den Computern und Geräten, auf denen die automatisierte Verarbeitung personenbezogener Daten erfolgt, wird ein Antivirensystem eingesetzt, das möglichst den Diebstahl und die Zerstörung von Informationen und personenbezogenen Daten verhindert. Das Antivirensystem muss regelmäßig aktualisiert werden.
• FIREWALL: Um unbefugte Fernzugriffe auf personenbezogene Daten zu verhindern, wird darauf geachtet, dass auf den Computern und Geräten, auf denen personenbezogene Daten gespeichert und/oder verarbeitet werden, eine aktivierte und korrekt konfigurierte Firewall vorhanden ist.
• DATENVERSCHLÜSSELUNG: Wenn personenbezogene Daten außerhalb des Ortes, an dem sie verarbeitet werden, entnommen werden müssen, sei es auf physischem oder elektronischem Weg, sollte die Möglichkeit der Verwendung einer Verschlüsselungsmethode geprüft werden, um die Vertraulichkeit der personenbezogenen Daten im Falle eines unbefugten Zugriffs auf die Informationen zu gewährleisten.
• SICHERUNGSKOPIE: Es wird regelmäßig eine Sicherungskopie auf einem zweiten Medium angefertigt, das sich vom für die tägliche Arbeit genutzten unterscheidet. Die Kopie wird an einem sicheren Ort aufbewahrt, der sich von dem Ort unterscheidet, an dem sich der Computer mit den Originaldateien befindet, um die Wiederherstellung der personenbezogenen Daten im Falle eines Informationsverlusts zu ermöglichen.

 

Die Sicherheitsmaßnahmen werden regelmäßig überprüft, die Überprüfung kann durch automatische Mechanismen (Software oder Computerprogramme) oder manuell erfolgen. Bedenken Sie, dass Ihnen jeder IT-Sicherheitsvorfall, der einem Bekannten passiert ist, ebenfalls widerfahren kann, und schützen Sie sich dagegen.

Wenn Sie weitere Informationen oder technische Anleitungen zur Gewährleistung der Sicherheit personenbezogener Daten und der von Ihrem Unternehmen verarbeiteten Informationen wünschen, stellt das Nationale Institut für Cybersicherheit (INCIBE) auf seiner Webseite www.incibe.es Werkzeuge mit unternehmerischem Fokus in seinem Bereich «Schützen Sie Ihr Unternehmen»   zur Verfügung, wo unter anderem folgende Dienste angeboten werden:

• ein Abschnitt der Schulung mit einem Videospiel, Herausforderungen für die Vorfallreaktion und interaktive Videos zur branchenspezifischen Schulung,
• ein Sensibilisierungskit für Mitarbeiter,
• verschiedene Tools zur Unterstützung von Unternehmen bei der Verbesserung ihrer Cybersicherheit, darunter Richtlinien für Unternehmer, technisches Personal und Mitarbeiter, ein Katalog von Unternehmen und Sicherheitslösungen sowie ein Risikoanalyse-Tool.
• thematische Dossiers ergänzt durch Videos, Infografiken und weitere Ressourcen,
• Leitfäden für Unternehmer,

 

Darüber hinaus stellt INCIBE über die Offensive für Internetsicherheit kostenlose IT-Tools und zusätzliche Informationen zur Verfügung, die für Ihr Unternehmen oder Ihre berufliche Tätigkeit nützlich sein können.

 

AUFNAHME VON BILDERN MIT KAMERAS UND SICHERHEITSZWECK

(VIDEOÜBERWACHUNG)

 

Das Bild einer Person, soweit es sie identifiziert oder identifizieren kann, stellt ein personenbezogenes Datum dar, das für verschiedene Zwecke verarbeitet werden kann. Obwohl der häufigste Zweck darin besteht, Kameras zur Gewährleistung der Sicherheit von Personen, Eigentum und Einrichtungen zu verwenden, können sie auch für andere Zwecke wie die Kontrolle der Arbeitsleistung der Mitarbeiter eingesetzt werden. Im Folgenden sind die grundlegenden Richtlinien aufgeführt, die einzuhalten sind, damit die Verarbeitung der aus Videokameras gewonnenen Bilder den Datenschutzbestimmungen entspricht. Es wird jedoch empfohlen, die Leitlinie zur Verwendung von Videokameras für Sicherheit und andere Zwecke für ein umfassenderes Verständnis der mit dieser Art der Verarbeitung verbundenen Verpflichtungen zu konsultieren.

 

• STANDORT DER KAMERAS: Die Aufnahme von Bildern in Bereichen, die für die Erholung der Mitarbeiter vorgesehen sind, sowie die Aufnahme des öffentlichen Raums bei Verwendung von Außenkameras wird vermieden. Es ist nur die Aufnahme des unbedingt notwendigen Mindestbereichs erlaubt, um die Sicherheit von Personen, Eigentum und Einrichtungen zu gewährleisten.

 

• STANDORT DER MONITORE: Die Monitore, auf denen die Kamerabilder angezeigt werden, befinden sich in einem Bereich mit eingeschränktem Zugang, so dass sie für Dritte nicht zugänglich sind. Auf die aufgezeichneten Bilder hat nur autorisiertes Personal Zugriff.

 

• BILDARCHIVIERUNG: Die Bilder werden maximal einen Monat lang gespeichert, mit Ausnahme der Bilder, die die Begehung von Handlungen belegen, die die Unversehrtheit von Personen, Gütern und Anlagen gefährden. In diesem Fall müssen die Bilder der zuständigen Behörde innerhalb von 72 Stunden nach Kenntnis der Aufnahme zur Verfügung gestellt werden.

 

• INFORMATIONSPFLICHT: Über das Vorhandensein der Kameras und die Bildaufzeichnung wird durch ein Informationsschild an einem gut sichtbaren Ort informiert, auf dem mindestens die Identität des Verantwortlichen und die Möglichkeit der Betroffenen, ihre Datenschutzrechte auszuüben, angegeben sind. Im Piktogramm kann auch ein Verbindungs- oder Internetcode enthalten sein, über den diese Informationen angezeigt werden. Modelle sowohl des Piktogramms als auch des Textes sind auf der Website der Behörde verfügbar.
  • Modell eines Hinweisschildes für videoueberwachte Bereiche.

 

• ARBEITSKONTROLLE: Wenn die Kameras zum Zweck der Arbeitskontrolle gemäß Artikel 20.3 des Arbeitnehmerstatuts verwendet werden, wird der Arbeitnehmer und seine Gewerkschaftsvertreter auf jegliche Weise informiert, die den Empfang der Information über die vom Arbeitgeber festgelegten Kontrollmaßnahmen gewährleistet, mit ausdrücklichem Hinweis auf den Zweck der Arbeitskontrolle der von den Kameras erfassten Bilder.

 

• RECHT AUF ZUGANG ZU DEN BILDERN: Zur Erfüllung des Zugangsrechts der Betroffenen zu den Aufnahmen des Videoueberwachungssystems wird ein aktuelles Foto und der Personalausweis des Betroffenen verlangt, um seine Identität zu überprüfen, sowie die Angabe von Datum und Uhrzeit, auf die sich das Zugangsrecht bezieht. Dem Betroffenen wird kein direkter Zugang zu den Kamerabildern gewährt, auf denen Bilder Dritter zu sehen sind. Falls eine Einsicht der Bilder durch den Betroffenen ohne Anzeige von Bildern Dritter nicht möglich ist, wird ihm ein Dokument ausgehändigt, das die Existenz von Bildern des Betroffenen bestätigt oder verneint.

Für weitere Informationen können Sie die Leitfäden, die Videoueberwachungsdatenblätter und die von der Spanischen Datenschutzbehörde veröffentlichten Rechtsberichte im Bereich Videoueberwachung einsehen.