Daten- Schutzerklärung
I. EINFÜHRUNG
Der Zweck des vorliegenden Dokuments ist eine genaue Erklärung zur Richtlinie über die Verpflichtungen zum Datenschutz zu geben, die in allen Unternehmen umzusetzen sind, aus denen sich die Gruppe BLUE & GREEN (nachfolgend als „GruppeB&G” bezeichnet) zusammensetzt und die in dieser integriert sind. Die vorliegende Richtlinie umfasst die Verpflichtungen der Gruppe B&G bezüglich der Verarbeitung von personenbezogenen Daten, um die Erfüllung der Anforderungen der einschlägigen Gesetzgebung zu gewährleisten, in einer Perspektive der Anpassung der Bemühungen bezüglich einer sich ständig verändernden Realität, angesichts der wesentlichen Risiken.
II. BEGRÜNDUNG
Die Gruppe B&G muss die in der geltenden Gesetzgebung festgelegten Prinzipien des Datenschutzes erfüllen.
Diese Richtlinie gilt für alle Verarbeitungen von personenbezogenen Daten, einschließlich ihrer Erfassung, Behandlung und Speicherung von allen Unternehmen der Gruppe B&G bezüglich ihrer Angestellten, Dienstleistungserbringer und Kunden im Laufe der entsprechenden Aktivität.
III. ANWENDUNGSBEREICH
Die Richtlinie umfasst alle personenbezogenen Daten, einschließlich der Daten bezüglich der speziellen Kategorien von personenbezogenen Daten, verarbeitet in Bezug der betroffenen Personen seitens der Gruppe B&G, sofern sie für die Verarbeitung verantwortlich oder Subunternehmer ist.
Die vorliegende Richtlinie gilt ebenfalls für personenbezogene Daten, die manuell verarbeitet werden, sofern sie in einer strukturierten Datei eingebunden sind.
Alle personenbezogenen Daten bezüglich der speziellen Kategorien von personenbezogenen Daten werden mit größter Sorgfalt von der Gruppe B&G verarbeitet. Beide Kategorien werden ebenfalls als „Personenbezogene Daten“ in der vorliegenden Richtlinie bezeichnet, sofern nichts anderes angegeben wird.
IV. WER FÜHRT DIE VERARBEITUNG IHRER DATEN DURCH
Im Laufe ihrer täglichen Aktivitäten können die Unternehmen der Gruppe B&G personenbezogene Daten erwerben, verarbeiten und speichern.
Gemäß der europäischen und portugiesischen Gesetzgebung bezüglich des Datenschutzes müssen diese Daten rechtmäßig, nach Treu und Glauben und transparent erworben und verwaltet werden.
Die Gruppe B&G verpflichtet sich, dafür Sorge zu tragen, dass ihr Team eine ausreichende Kenntnis der Gesetzgebung und der Methoden des Datenschutzes hat, um jegliche Fragen zum Datenschutz, die eventuell auftreten können, zu antizipieren und zu identifizieren.
Unter diesen Umständen muss das Team sicherstellen, dass der für die Datenverarbeitung Verantwortliche informiert wird, sodass gewährleistet ist, dass alle geeigneten und erforderlichen korrektiven Maßnahmen vorgenommen werden, um alle Rechte, Freiheiten und Garantien der betroffenen Personen zu garantieren.
Die Gruppe B&G kann personenbezogene Daten der betroffenen Personen mit Unterauftragnehmer teilen, sofern dies für die normale Erbringung ihrer Dienste erforderlich ist.
Der Zugang von den Unterauftragnehmern zu den personenbezogenen Daten, die von der Gruppe B&G geteilt werden, wird im Rahmen der Verpflichtung der Gruppe B&G durch den mit ihren Unterauftragnehmern geschlossenen Vertrag geregelt.
In diesem Sinne gewährleistet die Gruppe B&G vertraglich, dass die Unterauftragnehmer vertrauenswürdige Stellen sind, die die angemessenen Schutzgarantien bieten und überprüft diese regelmäßig, und sie wird diesen nur Daten übermitteln, die erforderlich für die Erbringung des beauftragten Dienstes sind.
Im Laufe ihrer Funktion als für die Verarbeitung Verantwortliche kann die Gruppe B&G noch personenbezogene Daten der betroffenen Personen mit anderen für die Verarbeitung Verantwortlichen teilen, um die Verarbeitungsvorgänge durchzuführen, die für die Erbringung der beauftragten Dienste erforderlich sind.
Im Anwendungsbereich der genannten gemeinsamen Verantwortung schließt die Gruppe B&G einen Vertrag mit dem anderen für die Verarbeitung Verantwortlichen ab, unter den Bedingungen, unter denen auf transparente Art die entsprechenden Zwecke und Verantwortlichkeiten bei der Erfüllung der geltenden Gesetzgebung von Datenschutz identifiziert werden, sodass die Erfüllung der Rechte und Freiheiten der betroffener Personen über die Festlegung von angemessenen Kommunikationskanälen garantiert wird, um die Anträge der betroffenen Personen zu beantworten.
Unabhängig der bestehenden Beziehung zwischen den Empfängern von personenbezogenen Daten, legt die Gruppe B&G über einen formalen und schriftlichen Vertrag zur Begrenzung der Verpflichtungen in Sachen von personenbezogenen Daten den spezifischen Zweck oder die Absichten, für die sie verwendet werden, und das Verständnis, dass sie die Datenverarbeitungsvorgänge in Übereinstimmung mit der portugiesischen Gesetzgebung über Datenschutz durchführen, fest.
V. IHRE DATEN WERDEN MIT DEN FOLGENDEN EMPFÄNGERN GETEILT:
- Dienstleistungserbringer von computergestützten, technischen und betrieblichen Support;
- Stellen der Gruppe B&G;
- Stellen zugehörig oder mit gemeinsamer Verwaltung mit der Gruppe B&G;
- Stellen, zu denen die Unternehmen der Gruppe B&G Dienste erbringen; und
- Justizbehörden, Polizeidienststellen und administrative Behörden.
VI. WAS MACHEN WIR MIT IHREN DATEN:
Als für die Verarbeitung Verantwortliche garantiert die Gruppe B&G, dass alle personenbezogenen Daten:
- Für spezifische, rechtmäßige und deutlich festgelegte Zwecke erhalten werden, wobei die betroffene Person das Recht hat, den Zweck bzw. die Zwecke, für den bzw. für die die Gruppe B&G diese Daten erfasst und aufbewahrt, zu hinterfragen und die Gruppe B&G muss auf eine deutliche und genaue Art informieren, was ihre Absicht oder Zwecke sind.
- Kompatibel mit den Absichten sind, für die sie erworben wurden.
- Mit geeigneten Sicherheitsmaßnahmen – umgesetzt oder umzusetzen -aufbewahrt werden – um sie gegen den unbefugten Zugang oder gegen die Änderung, Vernichtung oder Verbreitung von irgendwelchen personenbezogenen Daten, die von der Gruppe B&G als für die Verarbeitung Verantwortliche gespeichert werden, zu schützen.
- Auf präzise, komplette und aktualisierte Art, wenn erforderlich, gespeichert werden.
- Auf begrenzte Art erfasst werden und nur für die strikt erforderliche Zeit gespeichert werden, sodass nicht zu viele Daten erfasst und/oder verarbeitet werden.
Somit setzte die Gruppe B&G ein Verfahren zur Beantwortung der Anfragen der betroffenen Personen ein, um solche Gesuche effizient und angemessen innerhalb der in der Gesetzgebung festgelegten Fristen zu verwalten.
Die Gruppe B&G hat die Sicherheitsniveaus und den Schutz der zur Verfügung gestellten Daten sowie die technischen und organisatorischen Maßnahmen für den Schutz der personenbezogenen Daten gegen Verbreitung, Verlust, Missbrauch, Änderung, Verarbeitung oder unbefugten Zugang sowie gegen jede andere rechtswidrige Verarbeitungsform umgesetzt oder setzt sie gerade um.
Alle Mitarbeiter der Gruppe B&G unterliegen ebenfalls den Vorschriften der Geheimhaltung.
VII. ZWECKE UND BEGRÜNDUNGEN DER RECHTMÄSSIGKEIT DER VERARBEITUNGEN:
Kunden
Die Gruppe B&G führt Verarbeitungen bezüglich der personenbezogenen Daten ihrer Kunden durch, um die Erfüllung des Dienstleistungsvertrags, der mit den betroffenen Personen oder mit den Verantwortlichen für die gemeinsame Verarbeitung (bezüglich der Daten und der betroffenen Personen, die von diesen als Gegenparteien, Arbeiter und anderen erfasst wurden) geschlossen wurde, zu garantieren. Die nun identifizierten und der Datenverarbeitung unterliegenden personenbezogen Daten befinden sich im Schutz einer Situation einer Notwendigkeit, denn für die Ausführung eines Vertrags oder für vorvertragliche Maßnahmen oder für die Erfüllung von juristischen Verpflichtungen oder im Falle des Marketings können sie der Zustimmung unterliegen.
Die Daten der speziellen Kategorie bezüglich von Kunden oder von Kunden erhalten, werden den geeigneten Verarbeitungsverfahren unterliegen, in dem Maße, in dem sie aus Gründen von wichtigem öffentlichen Interesse, wie z. B. die Verhinderung von Geldwäsche und von Terrorismusfinanzierung, erforderlich sind.
Die Verarbeitung von personenbezogenen Daten von Kunden oder von über Kunden erhaltenen Daten in Verbindung mit strafrechtlichen Verurteilungen und Straftaten oder mit verbundenen Sicherungsmaßregeln werden immer Gegenstand von angemessenen Garantien zum Schutz der Rechte und Freiheiten der betroffenen Personen, wobei die Verarbeitungen dieser Daten auf die strikte Erfüllung der geltenden juristischen Verpflichtungen begrenzt sind.
Angestellte
Die Gruppe B&G führt Verarbeitungsvorgänge bezüglich der Daten ihrer Angestellten für die Ausführung des Arbeitsvertrags aus. Die verarbeiteten Daten sind für die Ausführung eines Vertrags erforderlich, in dem die betroffene Person Teil ist oder für die vorvertraglichen Maßnahmen auf Anfrage der betroffenen Person.
Die personenbezogenen Daten von Angestellten werden auch für die Erfüllung von rechtlichen Verpflichtungen, denen der für die Verarbeitung Verantwortliche unterliegt, erfasst und verarbeitet.
Die Verarbeitungsvorgänge bezüglich der von den Angestellten erfassten Daten einer speziellen Kategorie sind erforderlich für die Erfüllung von rechtlichen Verpflichtungen und bei der Ausübung von spezifischen Rechten des Verantwortlichen für die Verarbeitung oder der betroffenen Person in Sachen Arbeitsvorschriften, Sozialversicherung und Sozialschutz und noch für die Wirkung der vorbeugenden Medizin oder Arbeitsmedizin für die Bewertung der Arbeitskapazität des Angestellten.
Die Verarbeitung von personenbezogenen Daten von Angestellten oder über Angestellte erhaltene Daten in Verbindung mit strafrechtlichen Verurteilungen und Straftaten oder mit verbundenen Sicherungsmaßregeln werden immer Gegenstand von angemessenen Sicherheiten zum Schutz der Rechte und Freiheiten der Inhaber der Daten, wobei die Vorgänge bezüglich dieser Daten auf die strikte Erfüllung der geltenden rechtlichen Verpflichtungen begrenzt sind.
Dienstleistererbringer
Die Gruppe B&G führt Verarbeitungen bezüglich der personenbezogenen Daten ihrer Dienstleistererbringer durch, um die Erfüllung des Dienstleistungsvertrags, der mit den betroffenen Personen oder mit den Verantwortlichen für die gemeinsame Verarbeitung (bezüglich der Daten und der betroffenen Personen, die von diesen als Gegenparteien, Arbeiter und anderen erfasst wurden) geschlossen wurde, zu garantieren. Die nun identifizierten und der Datenverarbeitung unterliegenden personenbezogen Daten befinden sich im Schutz einer Situation einer Notwendigkeit, denn für die Ausführung eines Vertrags oder für vorvertragliche Maßnahmen oder für die Erfüllung von rechtlichen Verpflichtungen können sie der Zustimmung unterliegen.
Die Daten einer speziellen Kategorie bezüglich Dienstleistererbringer oder über den Dienstleistererbringern erhaltenen Daten werden der Datenverarbeitung unterliegen, in dem Maße, indem sie für eine Erklärung oder zur Ausübung oder zum Schutz eines Rechts in einem juristischen Prozess oder die Verarbeitung, die für die Zwecke der Erfüllung oder der Ausübung von spezifischen Rechten des Verantwortlichen für die Verarbeitung oder der betroffenen Personen in Sachen Arbeitsvorschriften, Sozialversicherung und Sozialschutz und noch für die Wirkung der vorbeugenden Medizin und Arbeitsmedizin für die Bewertung der Arbeitskapazität des Angestellten erforderlich sind.
Die Verarbeitung von personenbezogenen Daten von Dienstleistererbringer oder über Dienstleistererbringer erhaltene Daten in Verbindung mit strafrechtlichen Verurteilungen und Straftaten oder mit verbundenen Sicherungsmaßregeln werden immer Gegenstand von angemessenen Sicherheiten zum Schutz der Rechte und Freiheiten der betroffenen Person sein, wobei die Vorgänge bezüglich dieser Daten auf die strikte Erfüllung der geltenden rechtlichen Verpflichtungen begrenzt sind.
VIII. KRITERIEN ZUR BERECHNUNG DER AUFBEWAHRUNGSZEITRÄUME
Die Gruppe B&G bewahrt die personenbezogenen Daten für einen Zeitraum auf, der als erforderlich und ausreichend für die Zwecke, die die Erfassung und Verarbeitung begründeten, erachtet wird, wobei der Zeitraum der Aufbewahrung von Daten gemäß dem Zweck, für den die Information verarbeitet wird, und gemäß den gesetzlichen Vorschriften, die ihre Aufbewahrung vorschreiben, variiert, und nach Ablauf dieses Zeitraums müssen diese gelöscht werden, mittels die technischen und funktionellen angemessenen Garantien, entsprechend dokumentiert in jedem der relevanten Prozesse.
IX. ZUGANGSRECHT UND AUSÜBUNG VON RECHTEN
Die betroffenen Personen können die im Rahmen der geltenden Gesetzgebung zum Datenschutz erteilten Rechte über die folgende E-Mail ausüben: blueandgreen@dataprotection.pt
Die Gruppe B&G ernannte noch einen Datenschutzbeauftragten gemäß den bewährten Praktiken in dem Bereich, der über die folgende E-Mail-Adresse kontaktiert werden kann: blueandgreen@dataprotection.pt