Datenschutzrichtlinie

Diese Datenschutzrichtlinie entspricht der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (DSGVO), dem spanischen Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Garantie digitaler Rechte (LOPDGDD) sowie, soweit nicht im Widerspruch zu den genannten Vorschriften, dem Organgesetz 15/1999 über den Schutz personenbezogener Daten (LOPD) und dessen Durchführungsbestimmungen und/oder etwaigen zukünftigen Änderungen oder Aktualisierungen.

Unsere Organisation verpflichtet sich zum Schutz Ihrer personenbezogenen Daten. Die bereitgestellten Daten sind notwendig zur Erbringung unserer Dienstleistungen und werden rechtmäßig, fair und transparent verarbeitet, wobei ein angemessenes Sicherheitsniveau gewährleistet wird – einschließlich Schutz vor unbefugter oder rechtswidriger Verarbeitung sowie vor Verlust, Zerstörung oder unbeabsichtigter Beschädigung durch technische und organisatorische Maßnahmen.

Mit diesem Dokument möchten wir Ihnen transparent und fair alle relevanten Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch unsere Organisation bereitstellen.

I. VERANTWORTLICHER FÜR DIE DATENVERARBEITUNG

IDENTITÄT: POOL AESTHETICS, S.L.
C.I.F. / N.I.F.: B53546669
ANSCHRIFT: POL. IND. MARJALS, C/SAGRA, 2-B, 03760 ONDARA (ALICANTE)
TELEFON: (+34) 965 787 439
E-MAIL:

DATENSCHUTZBEAUFTRAGTER:

II. EMPFÄNGER DER PERSONENBEZOGENEN DATEN

– Die bereitgestellten personenbezogenen Daten werden nicht weitergegeben, es sei denn, dies ist in spezifischen Verarbeitungen vorgesehen.
– Optional können personenbezogene Daten im Rahmen von Cloud-Diensten, E-Mail-Versand, Kommunikation oder anderen IT-Dienstleistungen:
– An IT-Dienstleister innerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt oder
– An IT-Dienstleister außerhalb des EWR übermittelt werden, die dem Privacy Shield unterliegen und somit über angemessene Schutzmaßnahmen verfügen. Weitere Informationen: https://www.privacyshield.gov/welcome
– Optional an Behörden und andere Stellen, wenn dies zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.

III. RECHTSGRUNDLAGE DER DATENVERARBEITUNG

Für jede spezifische Datenverarbeitung informieren wir Sie über die jeweilige Rechtsgrundlage.

IV. RECHTE

ZUGANGSRECHT

Recht auf Bestätigung, ob personenbezogene Daten verarbeitet werden, und auf Zugang zu diesen sowie zu Informationen über Verarbeitungszwecke, Datenkategorien, Empfänger, Speicherfristen, Rechte auf Berichtigung, Löschung, Einschränkung, Widerspruch, Beschwerde bei der AEPD, automatisierte Entscheidungen und internationale Datenübermittlungen.

RECHT AUF BERICHTIGUNG

Recht auf Korrektur unrichtiger oder unvollständiger Daten. Der Nutzer garantiert die Richtigkeit der bereitgestellten Daten und verpflichtet sich, Änderungen mitzuteilen. Schäden durch fehlerhafte Angaben liegen in der Verantwortung des Nutzers.

RECHT AUF LÖSCHUNG

Recht auf Löschung personenbezogener Daten, wenn sie für den ursprünglichen Zweck nicht mehr erforderlich sind oder die Einwilligung widerrufen wird. Die Löschung entfällt, wenn gesetzliche Verpflichtungen oder Rechtsansprüche bestehen.

RECHT AUF EINSCHRÄNKUNG

Recht auf vorübergehende Aussetzung der Verarbeitung oder längere Speicherung bei Bedarf.

RECHT AUF WIDERRUF DER EINWILLIGUNG

Recht auf Widerruf der Einwilligung, z. B. bei Zustimmung zur Datenschutzerklärung. Der Widerruf hat keine rückwirkende Wirkung und gilt nicht, wenn die Verarbeitung gesetzlich oder vertraglich erforderlich ist.

RECHT AUF DATENÜBERTRAGBARKEIT

Recht auf Erhalt und Übertragung der eigenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format, sofern die Verarbeitung auf Einwilligung beruht und automatisiert erfolgt.

WIDERSPRUCHSRECHT

Recht auf Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen, es sei denn, zwingende Gründe oder Rechtsansprüche bestehen.

RECHT AUF BESCHWERDE BEI EINER AUFSICHTSBEHÖRDE

Bei Bedenken zur Datenverarbeitung können Sie sich an uns wenden oder eine Beschwerde bei der spanischen Datenschutzbehörde (AEPD) einreichen:
https://www.agpd.es/portalwebAGPD/index-ides-idphp.php

AUSÜBUNG DER RECHTE

Sie können Ihre Rechte per Post an die oben genannte Adresse oder per E-Mail an ausüben, jeweils mit Kopie Ihres Ausweisdokuments (NIF/NIE/Pass oder gleichwertig).

V. SICHERHEITSMASSNAHMEN

Der Verantwortliche setzt geeignete technische und organisatorische Maßnahmen ein, um Vertraulichkeit, Integrität und Verfügbarkeit der Daten zu gewährleisten.

VI. DATENVERARBEITUNG 

ALLGEMEINE BESTIMMUNGEN

Die in jeder spezifischen Verarbeitung angeforderten personenbezogenen Daten sind angemessen, relevant und auf das notwendige Maß beschränkt (Grundsatz der Datenminimierung).
Die Bereitstellung dieser Daten ist erforderlich; eine Verweigerung würde die Dienstleistung unmöglich machen.
Die Weitergabe personenbezogener Daten ist in bestimmten Fällen notwendig zur Vertragserfüllung oder zur Einhaltung gesetzlicher Verpflichtungen. 

GRUNDLEGENDER DATENSCHUTZ – VERARBEITUNGSVORGÄNGE

KOSTENVORANSCHLAG

Personenbezogene Daten werden verarbeitet, um ein Angebot zu erstellen, das angeforderte Angebot zu versenden und jegliche damit verbundene Kommunikation zu verwalten. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist die Einwilligung der betroffenen Person bei der Bereitstellung ihrer Daten und/oder unser berechtigtes Interesse an der Bearbeitung der Angebotsanfrage.
Eine Weitergabe der Daten an Dritte ist nicht vorgesehen, es sei denn, es besteht eine gesetzliche Verpflichtung oder sie ist für die Erbringung der Dienstleistung erforderlich. In letzterem Fall können die Daten von Dritten verarbeitet werden, die Dienstleistungen für den Verantwortlichen erbringen (z. B. Steuerberater, IT-Dienstleister oder Finanzinstitute), mit denen entsprechende Auftragsverarbeitungsverträge abgeschlossen wurden, um Vertraulichkeit und Datensicherheit zu gewährleisten.
Die personenbezogenen Daten stammen von der betroffenen Person selbst oder ihrem Vertreter und werden direkt über ein Anfrageformular, per E-Mail, Telefon oder im Rahmen eines Treffens erhoben. Es werden keine Daten aus externen Quellen bezogen und keine besonders sensiblen Daten verarbeitet.
Die Daten werden so lange gespeichert, wie es zur Bearbeitung der Angebotsanfrage erforderlich ist, und in jedem Fall nicht länger als zur Erfüllung gesetzlicher Verpflichtungen notwendig.

RECHNUNGSSTELLUNG

Die in der Rechnung enthaltenen personenbezogenen Daten werden zur buchhalterischen, steuerlichen und administrativen Verwaltung, zur Erfüllung gesetzlicher und vertraglicher Verpflichtungen sowie zur Kontaktaufnahme mit dem Kunden oder Lieferanten bei Rückfragen oder Unklarheiten verarbeitet.
Rechtsgrundlage für die Verarbeitung ist die Erfüllung des Vertrags oder der Dienstleistung, die in der Rechnung dokumentiert ist, sowie die Einhaltung gesetzlicher Verpflichtungen im Steuer-, Handels- und Rechnungswesen und das berechtigte Interesse des Verantwortlichen an der ordnungsgemäßen Verwaltung der Geschäftsbeziehung.
Eine Weitergabe der Daten an Dritte ist nicht vorgesehen, es sei denn, es besteht eine gesetzliche Verpflichtung oder sie ist für die Erbringung der Dienstleistung erforderlich. In diesem Fall können die Daten an Dienstleister des Verantwortlichen (z. B. Steuerberater, IT-Anbieter oder Finanzinstitute) weitergegeben werden, mit denen entsprechende Auftragsverarbeitungsverträge bestehen. Die Daten werden auch an öffentliche Stellen mit steuerlicher Zuständigkeit sowie an Banken zur Zahlungsabwicklung übermittelt.
Internationale Datenübermittlungen sind nicht vorgesehen.
Die Daten stammen direkt von der betroffenen Person oder dem Lieferanten, der die Transaktion durchgeführt hat. Es werden keine Daten aus externen Quellen bezogen und keine besonders sensiblen Daten verarbeitet, es sei denn, es liegt eine ausdrückliche Einwilligung oder gesetzliche Verpflichtung vor.
Die Daten werden gespeichert, solange die Beziehung zwischen den Parteien besteht oder solange es zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.

E-MAIL

Die in E-Mails enthaltenen personenbezogenen Daten werden verarbeitet, um die Kommunikation im Zusammenhang mit Anfragen, Informationsanforderungen, Angeboten, Bestellungen, Lieferungen, Rechnungen oder Support aufrechtzuerhalten und die vertragliche, vorvertragliche oder geschäftliche Beziehung zu verwalten.
Rechtsgrundlage für die Verarbeitung ist die Durchführung vorvertraglicher Maßnahmen oder eines Vertrags, wenn die Kommunikation mit einem Angebot, einer Bestellung, einer Rechnung oder einem Vorfall verknüpft ist (Art. 6 Abs. 1 lit. b DSGVO), die Einwilligung der betroffenen Person zum Erhalt bestimmter Mitteilungen (Art. 6 Abs. 1 lit. a DSGVO) sowie das berechtigte Interesse, Anfragen zu beantworten (Art. 6 Abs. 1 lit. f DSGVO).
Die Daten werden nicht an Dritte weitergegeben, außer an den E-Mail- und Cloud-Speicherdienst sowie an Dritte, wenn dies zur Bearbeitung der Anfrage erforderlich ist (z. B. Transportunternehmen, Steuerberater, Banken) oder eine gesetzliche Verpflichtung besteht.
Es erfolgt eine internationale Datenübermittlung an GOOGLE LLC durch die Nutzung der E-Mail-Anwendung GMAIL. Auftragsverarbeiter: IT-Dienstleister.
Die Daten werden direkt von der betroffenen Person oder aus autorisierten Quellen im Zusammenhang mit der Erbringung von Dienstleistungen oder Produkten erhoben. Es werden keine Daten Dritter ohne Einwilligung verarbeitet und keine besonders sensiblen Daten ohne ausdrückliche Genehmigung.
Die Daten werden so lange gespeichert, wie es zur Erfüllung des Zwecks erforderlich ist, für den sie erhoben wurden, sowie für einen Zeitraum von zwei Jahren nach Abschluss der Kommunikation, unbeschadet der Rechte der betroffenen Person.

WARTUNGSVERTRAG / REPARATURAUFTRAG

Die personenbezogenen Daten werden verarbeitet, um die Registrierung als Kunde im Unternehmen, administrative Vorgänge, die Durchführung und Aufrechterhaltung der Dienstleistung sowie alle weiteren legitimen und notwendigen Zwecke im Rahmen der bestehenden Beziehung zu verwalten.
Rechtsgrundlage für die Verarbeitung ist die ausdrückliche Einwilligung, die durch Unterzeichnung der entsprechenden Zustimmung zur Datenverarbeitung erteilt wurde.
Als vertragliche Voraussetzung können personenbezogene Daten an externe Partner sowie zur Erfüllung gesetzlicher Verpflichtungen an Behörden, Beamte, öffentliche Register und allgemein an alle Dritten übermittelt werden, die für die ordnungsgemäße Durchführung des Auftrags erforderlich sind.
Die Daten werden gespeichert, solange die Einwilligung nicht widerrufen wird, es sei denn, sie müssen zur Aufrechterhaltung der Beziehung zwischen den Parteien oder zur Erfüllung gesetzlicher Verpflichtungen aufbewahrt werden.