Datenschutzerklärung

 

Am 27. April 2016 wurde durch das Europäische Parlament eine neue Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und dem freien Datenverkehr veröffentlicht, die als Datenschutz-Grundverordnung bezeichnet wird (VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES). Diese Verordnung tritt am 25. Mai 2018 in Kraft und hebt die Richtlinie 95/46 / EG zum Schutz personenbezogener Daten auf.

Gres Panaria Portugal, SA, nachstehend GPP, SA genannt, verpflichtet sich zur Einhaltung der Datenschutz-Grundverordnung und aller anwendbaren europäischen Regeln und Vorschriften im Zusammenhang mit dem Datenschutz und dem Schutz der Privatsphäre.

GPP, SA verpflichtet sich beim sicheren Umgang mit ihren persönlichen Daten in Übereinstimmung mit allen geltenden Gesetzen zum Schutz der Rechte, Freiheiten und Garantien der natürlichen Personen, die Besucher dieser Website sind, und der Nutzer der hier angebotenen Dienste, die zusammen weiterhin als Dateninhaber bezeichnet werden.

Definitionen

Die Politik der Privatsphäre der GPP, SA basiert auf den geltenden, vom europäischen Gesetzgeber veröffentlichten Datenschutz-Grundverordnung. Diese Richtlinie muss für alle Dateninhaber, die diese Website besuchen, lesbar und verständlich sein. Daher stellen wir die gebräuchlichsten Definitionen in unserer Richtlinie vor:

  • Persönliche Daten. Informationen in Bezug auf eine identifizierte oder identifizierbare natürliche Person ("Dateninhaber"); Eine Person gilt als direkt oder indirekt identifizierbar, insbesondere wenn sie die durch Bezugnahme auf einen Identifikator identifiziert werden kann, wie beispielsweise einen Namen, eine Identifikationsnummer, Ortsdaten, Identifikatoren, auf elektronischem Wege oder einem oder mehrerer spezifischer physischer physiologischer, geschlechtlicher, mentaler, ökologischer, kultureller oder sozialer Elemente dieser privaten Person;
  • Dateninhaber. Ist eine identifizierte oder identifizierbare natürliche Person, deren persönliche Daten von einer für die Behandlung verantwortlichen Person verarbeitet werden;
  • Be-/Verarbeitung persönlicher Daten. Eine Operation oder eine Reihe von Operationen, die mit / an personenbezogenen Daten oder personenbezogenen Datensätzen durchgeführt werden, unabhängig davon, ob dies automatisiert ist oder nicht, wie z. B. Aufnahme, Registrierung, Organisation, Strukturierung, Aufbewahrung, Anpassung oder Änderung, die Wiederherstellung, Abfrage, Nutzung, Verbreitung durch Übertragung, Sendung oder irgendeine andere Form der Bereitstellung, der Vergleich oder die Verbindung, Einschränkung, das Löschen oder die Zerstörung;
  • Verantwortlich für die Be-/Verarbeitung. Eine natürliche oder juristische Person, Behörde, Agentur oder sonstige Stelle, die einzeln oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt;
  • Subunternehmer. Eine natürliche oder juristische Person, Behörde, Agentur oder sonstige Stelle, die personenbezogene Daten im Auftrag der für die Behandlung verantwortlichen Person be-/verarbeitet;
  • Kontrollstelle. Eine unabhängige Behörde, die von einem Mitgliedstaat der Europäischen Union gemäß Artikel 51 gegründet wurde; diese Stelle ist verantwortlich für die Kontrolle und Überwachung der Verarbeitung personenbezogener Daten unter strikter Einhaltung der Menschenrechte und der in der Verfassung und im Gesetz verankerten Freiheiten und Garantien.
  • Cookies. Cookies sind kleine Textdateien, die auf dem Zugangsgerät (Computer, Handy / Smartphone und Tablet) über den Browser gespeichert werden, wenn die Webseiten von den Dateninhabern besucht werden. Das Speichern dieser Cookies hilft Websites, beim nächsten Mal, wenn Dateninhaber diese besuchen, die Zugriffsgeräte zu erkennen, und in einigen Fällen sind sie auch für den Betrieb unerlässlich.

Verantwortlich für die Datenverarbeitung und Datenschutzbeauftragter

GPP, SA ist die für die Website https://www.grespanaria.pt/de  und für alle hier für die Dateninhaber verfügbaren Dienste verantwortliche Entität.

Die Nutzung dieser Website und der von Dateninhabern angebotenen Dienste kann die Durchführung von Tätigkeiten in Bezug auf die Verarbeitung personenbezogener Daten beinhalten. In Übereinstimmung mit ihrer Verpflichtung zum Datenschutz gewährleistet GPP, SA die Privatsphäre und den Schutz der persönlichen Daten der Dateninhaber.

Die Kontakte der GPP, SA sind:

GPP,SA S.A.

Chousa Nova

3830-133 Ílhavo - Portugal.

Email: privacidade@grespanaria.pt
Tel: +351 234 303 030

Die Kontakte des Datenschutzbeauftragten sind:

José António Pinto

Email: dpo@grespanaria.pt

Für die Inanspruchnahme des Rechts im Zusammenhang mit dem Schutz von Daten oder der Privatsphäre oder einem anderen Punkt, der sich auf die gleichen Themen bezieht, namentlich die Übermittlung von Vorfällen oder die Einreichung von Beschwerden, können sich die Dateninhaber mit dem Datenschutzbeauftragten über den oben angegebenen Kontakt in Verbindung setzen. Dabei sollten sie den Grund des Kontakts und eventuelle Kontaktdaten, an die die Antwort geschickt werden soll (Telefonnummer, Postanschrift, E-Mail Adresse oder andere) angeben.

 

Erhalt und Be-/Verarbeitung persönlicher Daten

Auf der Website https://www.grespanaria.pt/de werden personenbezogene Daten erhoben, wenn Dateninhaber bestimmte Dienste oder Funktionen nutzen oder aktivieren. Diese personenbezogenen Daten können von Dateninhabern bereitgestellt werden, um ihnen die Nutzung solcher Dienste oder Funktionen zu ermöglichen, oder sie sind das Ergebnis ihrer Nutzung, einschließlich des Zugriffs, Anfragen oder andere Transaktionen.

Im Rahmen der oben genannten Dienste und Funktionalitäten können persönliche Daten verschiedener Kategorien wie Name, Adresse, E-Mail, Telefonnummer oder andere persönliche Angaben gesammelt und verarbeitet werden. Vor oder während der Erhebung und Verarbeitung personenbezogener Daten wird der Dateninhaber stets über den Zweck der Erhebung der personenbezogenen Daten, und über die Aufbewahrungsfrist informiert, wie sie behandelt bzw. bearbeitet werden und an wen sie geschickt werden. Für die Erhebung und Verarbeitung von personenbezogenen Daten ist stets die ausdrückliche Einwilligung des Dateninhabers erforderlich.

Personenbezogene Daten, die von GPP, SA auf der Website https://www.grespanaria.pt/de erfasst werden, werden über informationstechnische Wege und Geräte, manuell und gegebenenfalls automatisiert verarbeitet in Verbindung mit der Verwaltung der Beziehung mit den Dateninhabern, jedoch immer in Übereinstimmung mit der Datenschutz-Grundverordnung und den anderen nationalen Gesetzen und den Gesetzen der Europäischen Gemeinschaft.

Cookies

GPP SA verwendet auf seinen Websites Cookies mit dem Ziel, die Leistung und Navigationserfahrung privater Personen, die ihre Websites besuchen, und der Nutzer, die die hier angebotenen Dienste nutzen, zu verbessern, beide hier und nachfolgend als Dateninhaber bezeichnet. Damit soll die Schnelligkeit und Effizienz der Navigation erhöht und auch die Notwendigkeit eliminiert werden, dass die Dateninhaber wiederholt die gleichen Informationen eingeben müssen. Sie können unsere Cookies Richttlinie hier lesen.

Kontaktformular

Auf der Website https://www.grespanaria.pt/de gibt es ein Kontaktformular, das eine direkte Kommunikation mit GPP, SA ermöglicht. Wenn ein Dateninhaber mit GPP, SA Kontakt aufnimmt, werden die persönlichen Daten des Kontaktformulars automatisch gespeichert und nur von GPP, SA verwendet, um mit dem Dateninhaber in Kontakt zu treten und auf den Antrag (die Bitte) zu antworten. Diese personenbezogenen Daten werden nur so lange verarbeitet und gepflegt, wie dies im Zusammenhang mit dem vom Dateneigentümer eingeleiteten Kontakt notwendig ist. Diese persönlichen Daten werden nicht für andere Zwecke verwendet oder an Dritte weitergegeben.

Rechte der Dateninhaber

Im Rahmen der Nutzung der Website https://www.grespanaria.pt/de und der darin angebotenen Dienste und Funktionen können Dateninhaber jederzeit ihre Datenschutzrechte ausüben, namentlich: Auf ihre personenbezogenen Daten zugreifen; nicht korrekte oder unvollständige Daten berichtigen; die Löschung der personenbezogenen Daten beantragen, sofern dies gesetzlich zulässig ist; jede Zustimmung zur Aufnahme und Verarbeitung von Daten, die gemacht wurden, widerrufen; die Portabilität der Daten anfordern; und die Verarbeitung der personenbezogenen Daten gemäß den Bestimmungen der Datenschutz-Grundverordnung und ergänzender anwendbarer Rechtsvorschriften einschränken oder ablehnen.

Alle Anfragen zur Ausübung von Datenschutzrechten durch Dateninhaber müssen von dem Dateninhaber selber vorbereitet und schriftlich an GPP, SA oder ihren Datenschutzbeauftragten gerichtet werden. Zu diesem Zweck müssen die Kontakte genutzt werden, die in dieser Erklärung angegeben sind.

Grundsätze für die Datenverarbeitung

In Übereinstimmung mit dieser Richtlinie und mit ihrer Verantwortung für den Datenschutz der Dateninhaber erfüllt die GPP, SA alle grundlegenden Prinzipien der Verarbeitung personenbezogener Daten in Übereinstimmung mit Artikel 5 der Datenschutz-Grundverordnung, namentlich hinsichtlich der Rechtmäßigkeit, der Treue, der Transparenz, der Einschränkung der Zwecke, der Minimierung des Datenumfangs, der Genauigkeit, der Einschränkung der Aufbewahrung, der Integrität, der Geheimhaltung und der Verfügbarkeit.

GPP, SA garantiert die Einhaltung aller genannten Prinzipien und dokumentiert sie im Zusammenhang mit der Aufnahme und Verarbeitung personenbezogener Daten, die durch die auf der Website https://www.grespanaria.pt/de angebotenen Dienstleistungen und Funktionalitäten vorgenommen werden. Jede juristische Person, die dazu berechtigt ist, kann GPP, SA auffordern, die Einhaltung der Grundsätze für die Verarbeitung personenbezogener Daten nachzuweisen.

Rechtmäßigkeit der Datenverarbeitung

Im Rahmen der Nutzung der Website https://www.grespanaria.pt/de und der dort verfügbaren Dienste und Funktionalitäten führt GPP, SA die Verarbeitung personenbezogener Daten durch, für die sie eine rechtliche Grundlage besitzt, sei es, weil der Dateninhaber seine Zustimmung für die Aufnahme und Verarbeitung seiner personenbezogenen Daten gegeben hat, sei es, weil das Sammeln und Verarbeiten der persönlichen Daten notwendig ist für die Umsetzung eines Vertrages, bei dem der Dateninhaber Partei ist oder für vorvertragliche Aktivitäten oder für die Bearbeitung von Anträgen des Dateninhabers. Gegebenenfalls und nach der Unterrichtung der Dateninhaber kann eine Verarbeitung personenbezogener Daten durchgeführt werden, für die eine gesetzliche Grundlage vorliegt oder wenn dies für die Einhaltung einer gesetzlichen Verpflichtung seitens der GPP,SA oder der Verfolgung eines legitimen Interesses des Unternehmens notwendig ist.

Zweck der Datenverarbeitung

Alle persönlichen Daten, die durch die auf der Website https://www.grespanaria.pt/de angebotenen Dienstleistungen und Funktionalitäten erhoben werden, sind ausschließlich für die Zwecke bestimmt, die dem Dateninhaber im Zusammenhang mit jeder Aufnahme der Daten mitgeteilt werden.

Der Dateninhaber wird immer über die Zwecke der Aufnahme und Verarbeitung seiner persönlichen Daten informiert, wobei er immer seine Zustimmung für die Aufnahme und Bearbeitung geben muss. Der Dateninhaber kann sein Widerspruchsrecht oder die Einschränkung der Verarbeitung seiner personenbezogenen Daten immer dann ausüben, wenn er feststellt, dass die laufende Behandlung die Zwecke überschreitet, die ursprünglich mitgeteilt und ausdrücklich anerkannt wurden. Für die Ausübung der Rechte sollen sich die Dateninhaber an die GPP, SA und ihren Datenschutzbeauftragten wenden und zu diesem Zweck die in dieser Erklärung angegebenen Kontakten verwenden.

Aufbewahrungszeitraum der Daten

Der Zeitraum der Aufbewahrung der persönlichen Daten, die von GPP, SA im Zusammenhang mit den über die Website https://www.grespanaria.pt/de zur Verfügung gestellten Dienstleistungen und Funktionalitäten gesammelt werden, wird im ersten Moment ihrer Aufnahme angegeben. Im Allgemeinen werden die personenbezogenen Daten nur für den Zeitraum aufbewahrt, der für die Zwecke notwendig ist, für die sie aufgenommen und bearbeitet werden und der dem Dateninhaber als Grundlage für die Aufnahme und anschließende Verarbeitung mitgeteilt wurde, oder bis der Dateninhaber die Löschung verlangt.

Alle persönlichen Daten, deren Aufbewahrungsfrist wie angegeben beendet wurde, werden eingeschränkt verwendet und gelöscht.

Mitteilung von Daten an andere Behörden

Die Verfügbarkeit der Dienste und Funktionalitäten der Website https://www.grespanaria.pt/de kann beinhalten, dass Unterauftragnehmer der GPP, SA zum Zweck der Dienste auf diese Daten zugreifen müssen. Diese Unternehmen können ihren Sitz in oder außerhalb der Europäischen Union haben. Die von diesen Unterauftragnehmern an GPP, SA erbrachte Dienstleistung kann den Zugang zu den personenbezogenen Daten der Dateninhaber bedeuten. Wenn dieser Zugriff erforderlich ist, werden die Dateninhaber im Voraus über diese Tatsache informiert, und ihre Zustimmung wird für diese Datenfreigabe verlangt.

Die GPP, SA wird nur auf Unterauftragnehmer zurückgreifen, welche die notwendigen und ausreichende Garantien, die entsprechenden technischen und organisatorischen Voraussetzungen bieten, die für die Einhaltung der Datenschutz-Grundverordnung und der geltenden Datenschutzrechte und der Privatsphäre der Dateninhaber notwendig sind.

Empfänger der Daten

Im Rahmen der auf der Website https://www.grespanaria.pt/de angebotenen Dienstleistungen und Funktionalitäten und der Erhebung und Verarbeitung personenbezogener Daten der Dateninhaber übermittelt GPP, SA keine personenbezogenen Daten an Dritte, die nicht Unterauftragnehmer sind mit Ausnahme der Unternehmen, die für die strikte Einhaltung der gesetzlichen Anforderungen notwendig sind. Ebenso werden keine Daten an Dritte zu anderen Zwecken als denjenigen übermittelt, die den Dateninhabern zuvor mitgeteilt wurden und für die sie ihre Zustimmung erteilt haben.

Internationale Datenübertragungen

Im Rahmen der auf der Website https://www.grespanaria.pt/de angebotenen Dienste werden, falls die Übertragung von Daten außerhalb der Grenzen der Europäischen Union notwendig und fundamentiert ist, vorher geeignete Maßnahmen ergriffen, um den Schutz der persönlichen Daten zu gewährleisten. Diese Übermittlung personenbezogener Daten wird nur durchgeführt, wenn Garantien für die Einhaltung der Datenschutz-Grundverordnung sowie der nationalen und gemeinschaftlichen Rechtsvorschriften für grenzüberschreitende Datenübertragungen vorliegen. Der Datenschutzbeauftragte von GPP, SA ist für die Validierung der Einhaltung der grenzüberschreitenden Übertragung und für ihre Genehmigung verantwortlich.

Sicherheitsmaßnahmen für den Schutz der Daten

Mit der technischen Unterstützung seiner Unterauftragnehmer legt GPP SA auf seiner Website https://www.grespanaria.pt/de die technischen Maßnahmen fest, die notwendig und angemessen sind, um die Integrität und Vertraulichkeit der personenbezogenen Daten der Inhaber zu gewährleisten. Die durchgeführten technischen Maßnahmen schützen die personenbezogenen Daten vor Verlust, Zerstörung, Missbrauch, Veränderung, unbefugtem Zugriff oder nicht genehmigte Bearbeitung.

Die Dateninhaber sind dafür verantwortlich, beim Zugriff auf die über die Website https://www.grespanaria.pt/de bereitgestellten Dienste und Funktionalitäten eine gute Sicherheitsvorkehrung einzuhalten, nämlich bei der sicheren Aufbewahrung der Zugangsdaten zu den restringierten Bereichen, der Aktualisierung und Pflege des Betriebssystems der Computer in Übereinstimmung mit den Angaben der Hersteller und der Installation von Sicherheitsbezogener Software wie Antivirus-Programmen und anderen.

Aktualisierung der Datenschutzpolitik

Auf dem Weg zur Einhaltung der Datenschutz-Grundverordnung und der anwendbaren Rechtsvorschriften im Bereich Datenschutz und Schutz der Privatsphäre kann GPP, SA zu jeder Zeit eine Korrektur oder Änderung der vorliegenden Datenschutzpolitik vornehmen, wobei diese Änderungen von der GPP, SA entsprechend veröffentlicht werden. GPP, SA übernimmt seine Verantwortung für die kontinuierliche Verbesserung und Weiterentwicklung seiner Prozesse und Datenschutzpraktiken.

 

 

--------------------------------------------------

Datum der letzten Aktualisierung: 15. Mai 2018