Datenschutzbestimmungen

Gesetzliche Bestimmungen, denen diese Website unterliegt

Dieser Blog unterliegt 3 Gesetzen, die die Beziehung zwischen dem Anbieter und den Nutzern regeln:

Die DSGVO (Verordnung (EU)/679 des Europäischen Parlaments und des Rates vom 27. April zum Schutz natürlicher Personen mit dieser Vorlage für Datenschutzrichtlinien)

Das LOPDGDD (Organgesetz 3/2018, vom 5. Dezember, über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte)

Das LSSI (Gesetz 34/2002, vom 11. Juli, über die Dienste der Informationsgesellschaft und den elektronischen Handel im Blog)

Angaben zum für die Datenverarbeitung Verantwortlichen:
Identität: Nezeni Cosmetic S.L – NIF: B87980868
Postanschrift: C/ Orden de los Templarios, 2
E-Mail: [email protected]

Senden und Aufzeichnen von persönlichen Daten

Tendenzias Media SL verarbeitet die Informationen, die Sie uns zur Verfügung stellen, um Ihnen den von Ihnen angeforderten Service zu bieten und Ihnen eine Rechnung zu stellen. Die zur Verfügung gestellten Daten werden so lange aufbewahrt, wie die Geschäftsbeziehung aufrechterhalten wird, oder so lange, wie es notwendig ist, um den gesetzlichen Verpflichtungen nachzukommen und mögliche Verbindlichkeiten zu erfüllen, die sich aus der Erfüllung des Zwecks ergeben, für den die Daten erhoben wurden. Die Daten werden nicht an Dritte weitergegeben, außer in Fällen, in denen eine gesetzliche Verpflichtung dazu besteht. Sie haben das Recht, Auskunft darüber zu erhalten, ob Tendenzias Media SL Ihre personenbezogenen Daten verarbeitet, so dass Sie Ihre Rechte auf Zugang, Berichtigung, Löschung und Übertragbarkeit der Daten sowie auf Widerspruch und Einschränkung der Verarbeitung bei Tendenzias Media SL, Calle Cutanga 8 5D oder unter der E-Mail-Adresse [email protected] geltend machen können, wobei Sie eine Kopie Ihres Personalausweises oder eines gleichwertigen Dokuments beifügen müssen. Ebenso können Sie, insbesondere wenn Sie der Ansicht sind, dass Sie bei der Ausübung Ihrer Rechte keine vollständige Befriedigung erhalten haben, eine Beschwerde bei der nationalen Aufsichtsbehörde einreichen, indem Sie sich an die spanische Datenschutzbehörde, C/ Jorge Juan, 6 – 28001 Madrid, wenden.

Diese Website verwendet verschiedene Systeme zur Erfassung persönlicher Daten. Diese Website erfordert stets die vorherige Zustimmung der Nutzer zur Verarbeitung ihrer personenbezogenen Daten für die angegebenen Zwecke.

Kategorie Daten

Bei den verarbeiteten Datenkategorien handelt es sich um Identifikationsdaten, nämlich den Benutzernamen, die E-Mail-Adresse und die IP-Adresse.

Dauer

Die verarbeiteten Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungsfristen aufbewahrt, sofern eine gesetzliche Aufbewahrungspflicht besteht, oder, sofern keine solche gesetzliche Aufbewahrungsfrist besteht, bis die betroffene Person ihre Löschung verlangt oder die erteilte Einwilligung widerruft.

DIENSTLEISTUNGSUNTERNEHMEN

Verträge:

  • Hosting: OVH.
    • Hosting-Unternehmen mit Sitz in der EU.
  • Analyse-Dienst: Google Analytics.
    • Sie verwendet sog. “Cookies”, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.
  • Facebook-Anzeigen
    • Plattform für die Erstellung von Werbekampagnen
  • Amazon Affiliates
    • Plattform für die Bereitstellung von Produkten der Amazon-Plattform mit Informationen über ihre Produkte, Preise usw.
  • FEEBBO SOLUTIONS, S.L.
    • E-Mail-Marketingkampagnen und Werbeaktionen.

A) Klauseln für Dienstleistungsanbieter mit Zugang zu Informationssystemen.

1. der Zweck des Verarbeitungsauftrags

Durch die vorliegenden Klauseln wird der Anbieter ermächtigt, als Datenverarbeiter im Auftrag von Tendenzias Media SL, in seiner Eigenschaft als Datenverantwortlicher, die personenbezogenen Daten zu verarbeiten, die für die Erbringung der im Folgenden genannten Dienstleistung erforderlich sind.

2. die Identifizierung der betreffenden Informationen

Für die Ausführung der Dienstleistungen, die sich aus der Erfüllung des Auftragsgegenstandes ergeben, stellt die Firma Tendenzias Media SL als Verantwortlicher für die Behandlung, dem Anbieter zur Verfügung. die Informationen, die über die IT-Ausrüstung verfügbar sind, die die vom für die Verarbeitung Verantwortlichen durchgeführte Datenverarbeitung unterstützt.

3. Pflichten des Auftragsverarbeiters

Der Datenverarbeiter und alle seine Mitarbeiter sind dazu verpflichtet:

  • die personenbezogenen Daten, zu denen sie infolge der Erbringung der Dienstleistung Zugang hat, nur für den Zweck dieses Auftrags zu verwenden. Sie dürfen die Daten unter keinen Umständen für Ihre eigenen Zwecke verwenden.

  • Verarbeiten Sie die Daten gemäß den dokumentierten Anweisungen des für die Verarbeitung Verantwortlichen. Ist der Auftragsverarbeiter der Ansicht, dass eine der erteilten Anweisungen gegen die Datenschutzgrundverordnung oder andere Datenschutzbestimmungen verstößt, informiert er unverzüglich den für die Verarbeitung Verantwortlichen.

  • Die Daten nicht an Dritte weiterzugeben oder zu verbreiten, außer mit ausdrücklicher Genehmigung des für die Datenverarbeitung Verantwortlichen oder in den gesetzlich zulässigen Fällen. Wenn der Verantwortliche die unter diesen Vertrag fallenden Dienstleistungen ganz oder teilweise an Unterauftragnehmer vergeben möchte, muss er dies dem Verantwortlichen mitteilen und eine vorherige Genehmigung einholen.

  • die Pflicht zur Geheimhaltung der personenbezogenen Daten, zu denen er aufgrund dieses Auftrags Zugang hat, auch nach Beendigung des Vertrags einzuhalten.

  • Vergewissern Sie sich, dass sich die zur Verarbeitung personenbezogener Daten befugten Personen ausdrücklich und schriftlich zur Wahrung der Vertraulichkeit und zur Einhaltung der entsprechenden Sicherheitsmaßnahmen verpflichten, worüber der Datenverarbeiter sie in geeigneter Weise informieren muss.

  • Halten Sie für die verantwortliche Person die Dokumentation bereit, die die Einhaltung der im vorherigen Abschnitt festgelegten Verpflichtung bestätigt.

  • Stellen Sie sicher, dass die Personen, die zur Verarbeitung personenbezogener Daten befugt sind, die erforderliche Ausbildung im Bereich des Datenschutzes erhalten.

  • Benachrichtigung über Verstöße gegen die Datensicherheit:

Der Auftragsverarbeiter benachrichtigt den für die Verarbeitung Verantwortlichen unverzüglich über die von dem für die Verarbeitung Verantwortlichen angegebene E-Mail-Adresse über Verletzungen der Sicherheit der seiner Kontrolle unterstehenden personenbezogenen Daten, von denen er Kenntnis erlangt, zusammen mit allen relevanten Informationen für die Dokumentation und Mitteilung des Vorfalls. Er meldet auch jede Störung in seinen Informationsverarbeitungs- und -verwaltungssystemen, die die Sicherheit der verarbeiteten personenbezogenen Daten, ihre Integrität oder Verfügbarkeit gefährden könnte, sowie jede mögliche Verletzung der Vertraulichkeit, die sich aus der Weitergabe der Daten und Informationen, auf die er bei der Erfüllung des Vertrags Zugriff hat, an Dritte ergibt.

Es sind mindestens die folgenden Informationen vorzulegen:

  1. Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, einschließlich, soweit möglich, der Kategorien und der ungefähren Anzahl der betroffenen Personen sowie der Kategorien und der ungefähren Anzahl der betroffenen personenbezogenen Datensätze.

  2. Kontaktinformationen für weitere Informationen.

  3. Beschreibung der möglichen Folgen der Verletzung der Sicherheit personenbezogener Daten.

  4. Beschreibung der Maßnahmen, die zur Behebung der Verletzung des Schutzes personenbezogener Daten ergriffen wurden oder ergriffen werden sollen, gegebenenfalls einschließlich der Maßnahmen, die zur Abmilderung möglicher negativer Auswirkungen getroffen wurden.

Wenn und soweit es nicht möglich ist, die Informationen gleichzeitig zur Verfügung zu stellen, werden die Informationen schrittweise und ohne unangemessene Verzögerung bereitgestellt.

  • dem für die Verarbeitung Verantwortlichen alle Informationen zur Verfügung zu stellen, die erforderlich sind, um die Einhaltung seiner Verpflichtungen nachzuweisen, und Prüfungen oder Inspektionen durch den für die Verarbeitung Verantwortlichen oder einen anderen von diesem beauftragten Prüfer zuzulassen und zu unterstützen.

  • Unterstützen Sie den Controller bei der Umsetzung der notwendigen Sicherheitsmaßnahmen:

(a) die Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit der Verarbeitungssysteme und -dienste zu gewährleisten.

(b) die Verfügbarkeit und den Zugang zu personenbezogenen Daten im Falle eines physischen oder technischen Zwischenfalls zeitnah wiederherzustellen.

(c) die Wirksamkeit der technischen und organisatorischen Maßnahmen, die zur Gewährleistung der Sicherheit der Verarbeitung getroffen wurden, regelmäßig zu überprüfen, zu bewerten und zu beurteilen.

  • Ziel der Daten:

Der Auftragsverarbeiter darf personenbezogene Daten, die sich auf die durchgeführte Verarbeitung beziehen, nur dann aufbewahren, wenn dies für die Erbringung der vertragsgegenständlichen Dienstleistung unbedingt erforderlich ist, und nur für die erforderliche Mindestdauer.

Sobald die Erbringung der Dienstleistung, die Gegenstand des Vertrags ist, abgeschlossen ist, löscht der Verantwortliche für die Verarbeitung alle personenbezogenen Daten, gibt sie an den Verantwortlichen zurück oder übergibt sie, falls erforderlich, an einen neuen Verantwortlichen, wie von Tendenzias Media SL bestimmt.

Die Daten werden nicht vernichtet, wenn eine gesetzliche Verpflichtung zu ihrer Aufbewahrung besteht. In diesem Fall müssen sie an den für die Datenverarbeitung Verantwortlichen zurückgegeben werden, der dafür sorgt, dass sie so lange aufbewahrt und ordnungsgemäß gesperrt werden, wie diese Verpflichtung besteht.

Die Rückgabe muss die vollständige Löschung der Daten beinhalten, die sich auf den vom Datenverarbeiter verwendeten Computern befinden. Der Auftragsverarbeiter kann jedoch eine ordnungsgemäß gesperrte Kopie der Daten so lange aufbewahren, wie sich aus der Erfüllung der für den für die Verarbeitung Verantwortlichen erbrachten Dienstleistungen Verpflichtungen ergeben können.

4. Pflichten des für die Verarbeitung Verantwortlichen

Sie liegt in der Verantwortung des Controllers:

  1. Gewährung des Zugangs zu den Geräten für die verantwortliche Person, um die vertraglich vereinbarte Dienstleistung zu erbringen.
  2. Stellen Sie vor und während der Verarbeitung sicher, dass der Datenverarbeiter die geltenden Datenschutzbestimmungen einhält.
  3. Zur Überwachung der Verarbeitung, einschließlich der Möglichkeit, Informationen anzufordern, um die Einhaltung der in diesem Vertrag festgelegten Verpflichtungen zu überprüfen.

Plattform zur Konfliktlösung

Als Nutzer steht Ihnen hier die von der Europäischen Kommission selbst bereitgestellte Plattform zur Streitbeilegung zur Verfügung, auf die Sie hier zugreifen können:

???????? https://ec.europa.eu/consumers/odr/main/index.cfm?event=main.home2.show&lng=ES

REGISTER DER VERARBEITUNGSTÄTIGKEITEN

a) Controller Identität: Tendenzias Media SL – NIF: B85014223

Postanschrift: Calle Cutanga 8 5D

E-Mail: [email protected]
b) Zweck der Verarbeitung Verwaltung von Kundenbeziehungen
(c) Kategorien von Interessengruppen Kunden: Personen, mit denen eine Geschäftsbeziehung als Kunden unterhalten wird.
(d) Kategorien von Daten Versand von Werbung per Post oder E-Mail, Kundendienst und Kundenbindung

Identifizierung: Vor- und Nachname, NIF, Postanschrift, Telefonnummern, E-Mail-Adresse, usw.
e) Kategorien von Empfängern Feebbo Digital ICM
f) Internationale Überweisungen Es sind keine internationalen Überweisungen vorgesehen
(g) Frist für die Löschung Die in der Steuergesetzgebung vorgesehenen Verjährungsfristen für Verbindlichkeiten
(h) Sicherheitsmaßnahmen Die im ANHANG aufgeführten SICHERHEITSMASSNAHMEN

AUFMERKSAMKEIT FÜR DIE AUSÜBUNG DER RECHTE

Der für die Verarbeitung Verantwortliche informiert alle Mitarbeiter über das Verfahren zur Wahrnehmung der Rechte der betroffenen Personen, wobei er die Mechanismen, mit denen die Rechte ausgeübt werden können, klar definiert (elektronische Mittel, Verweis auf den Datenschutzbeauftragten, falls vorhanden, Postanschrift usw.) und Folgendes berücksichtigt:
– Gegen Vorlage ihres Personalausweises oder Reisepasses können die Inhaber personenbezogener Daten (betroffene Personen) ihre Rechte auf Auskunft, Berichtigung, Löschung, Widerspruch, Übertragbarkeit und Einschränkung der Verarbeitung ausüben. Die Ausübung der Rechte ist kostenlos.
– Der für die Verarbeitung Verantwortliche antwortet den betroffenen Personen ohne unangemessene Verzögerung in knapper, transparenter und verständlicher Form sowie in einer klaren und einfachen Sprache und bewahrt Nachweise über die Erfüllung der Pflicht zur Beantwortung von Anträgen auf Ausübung von Rechten auf.
– Wird der Antrag auf elektronischem Wege gestellt, werden die Informationen nach Möglichkeit auf elektronischem Wege übermittelt, es sei denn, die betroffene Person wünscht etwas anderes.
– Ersuchen müssen innerhalb eines Monats nach Eingang beantwortet werden. Diese Frist kann unter Berücksichtigung der Komplexität oder der Anzahl der Ersuchen um weitere zwei Monate verlängert werden, aber in diesem Fall muss die betroffene Person innerhalb eines Monats nach Eingang des Ersuchens unter Angabe der Gründe für die Verzögerung über die Verlängerung informiert werden.

AUSKUNFTSRECHT: Im Rahmen des Auskunftsrechts erhalten die betroffenen Personen eine Kopie der gespeicherten personenbezogenen Daten zusammen mit dem Zweck, für den sie erhoben wurden, die Identität der Empfänger der Daten, die voraussichtlichen Aufbewahrungsfristen oder die Kriterien, nach denen diese festgelegt wurden, das Bestehen des Rechts, die Berichtigung oder Löschung personenbezogener Daten sowie die Einschränkung oder den Widerspruch gegen ihre Verarbeitung zu verlangen, das Recht, eine Beschwerde bei der spanischen Datenschutzbehörde einzureichen, und, falls die Daten nicht von der betroffenen Person stammen, alle verfügbaren Informationen über ihre Herkunft. Das Recht, eine Kopie der Daten zu erhalten, darf die Rechte und Freiheiten anderer Betroffener nicht beeinträchtigen.
E-Mail an [email protected]

RECHT AUF RICHTIGSTELLUNG: Im Rahmen des Rechts auf Richtigstellung werden die unrichtigen oder unvollständigen Daten der betroffenen Person entsprechend dem Zweck der Verarbeitung geändert. Die betroffene Person gibt in dem Antrag die Daten an, auf die sie sich bezieht, sowie die vorzunehmende Berichtigung und fügt gegebenenfalls die Unterlagen bei, die die Unrichtigkeit oder Unvollständigkeit der zu verarbeitenden Daten belegen. Hat der für die Verarbeitung Verantwortliche die Daten an andere für die Verarbeitung Verantwortliche weitergegeben, so teilt er diesen die Berichtigung der Daten mit, es sei denn, dies ist unmöglich oder würde einen unverhältnismäßigen Aufwand erfordern, wobei er der betroffenen Person auf Wunsch Auskunft über diese Empfänger erteilt.
E-Mail an [email protected]

RECHT AUF LÖSUNG: Im Rahmen des Rechts auf Löschung werden die Daten der betroffenen Personen gelöscht, wenn sie sich gegen die Verarbeitung aussprechen und keine Rechtsgrundlage dagegen spricht, sie im Hinblick auf die Zwecke, für die sie erhoben wurden, nicht erforderlich sind, sie die erteilte Einwilligung widerrufen und es keine andere Rechtsgrundlage gibt, die die Verarbeitung legitimiert, oder die Verarbeitung unrechtmäßig ist. Wenn die Löschung aus der Ausübung des Rechts der betroffenen Person resultiert, der Verarbeitung ihrer Daten zu Marketingzwecken zu widersprechen, können die Identifikationsdaten der betroffenen Person aufbewahrt werden, um eine zukünftige Verarbeitung zu verhindern. Wurden die Daten von dem für die Verarbeitung Verantwortlichen an andere für die Verarbeitung Verantwortliche weitergegeben, so teilt der für die Verarbeitung Verantwortliche diesen die Löschung der Daten mit, es sei denn, dies ist unmöglich oder würde einen unverhältnismäßigen Aufwand erfordern, wobei er der betroffenen Person auf Anfrage Auskunft über diese Empfänger erteilt.
E-Mail an [email protected]

WIDERSPRUCHSRECHT: Im Rahmen des Widerspruchsrechts lehnt die betroffene Person die Verarbeitung ihrer personenbezogenen Daten durch den für die Verarbeitung Verantwortlichen ab, sofern keine rechtliche Verpflichtung dazu besteht. Beruht die Verarbeitung auf einer im öffentlichen Interesse liegenden Aufgabe oder auf dem berechtigten Interesse des für die Verarbeitung Verantwortlichen, so stellt der für die Verarbeitung Verantwortliche auf Antrag zur Ausübung des Widerspruchsrechts die Verarbeitung der Daten ein, es sei denn, es werden zwingende Gründe nachgewiesen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind. Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
E-Mail an [email protected]

RECHT AUF ÜBERTRAGBARKEIT: Im Rahmen des Rechts auf Übertragbarkeit können die betroffenen Personen eine Kopie ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen, wenn die Verarbeitung mit automatisierten Mitteln erfolgt und auf einer Einwilligung beruht oder im Rahmen eines Vertrags erfolgt. Sie haben auch das Recht zu verlangen, dass sie direkt an einen neuen Datenverantwortlichen übermittelt werden, dessen Identität mitgeteilt werden muss, sofern dies technisch möglich ist.
E-Mail an [email protected]

RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG: Im Rahmen des Rechts auf Einschränkung der Verarbeitung können die betroffenen Personen die Aussetzung der Verarbeitung ihrer Daten beantragen, um deren Richtigkeit zu bestreiten, während der für die Verarbeitung Verantwortliche die erforderlichen Kontrollen durchführt, oder im Falle einer Verarbeitung, die auf der Grundlage des berechtigten Interesses des für die Verarbeitung Verantwortlichen oder in Erfüllung einer im öffentlichen Interesse ausgeführten Aufgabe erfolgt, wobei zu prüfen ist, ob diese Gründe die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen. Die betroffene Person kann auch die Aufbewahrung der Daten verlangen, wenn sie der Ansicht ist, dass die Verarbeitung unrechtmäßig ist und anstelle der Löschung die Einschränkung der Verarbeitung verlangt, oder wenn die betroffene Person die Daten nicht mehr für die Zwecke benötigt, für die sie erhoben wurden, sondern für die Formulierung, Ausübung oder Verteidigung von Ansprüchen. Die Tatsache, dass die Verarbeitung der Daten der betroffenen Person eingeschränkt ist, muss in den Systemen des für die Verarbeitung Verantwortlichen deutlich angegeben werden. Wurden die Daten von dem für die Verarbeitung Verantwortlichen an andere für die Verarbeitung Verantwortliche weitergegeben, so unterrichtet der für die Verarbeitung Verantwortliche diese über die Einschränkung der Verarbeitung der Daten, es sei denn, dies ist unmöglich oder würde einen unverhältnismäßigen Aufwand erfordern, wobei er der betroffenen Person auf Wunsch Auskunft über diese Empfänger erteilt.
E-Mail an [email protected]

Wird dem Antrag der betroffenen Person nicht stattgegeben, informiert der für die Verarbeitung Verantwortliche die betroffene Person unverzüglich, spätestens jedoch einen Monat nach Eingang des Antrags, über die Gründe für die Untätigkeit sowie über die Möglichkeit, bei der spanischen Datenschutzbehörde Beschwerde einzulegen und rechtliche Schritte einzuleiten.

SICHERHEITSMASSNAHMEN
Auf der Grundlage der Art der Verarbeitung, die Sie beim Ausfüllen dieses Formulars angegeben haben, sind die Mindestsicherheitsmaßnahmen, die Sie berücksichtigen sollten, wie folgt:

ORGANISATORISCHE MASSNAHMEN
INFORMATIONEN, DIE ALLEN MITARBEITERN MIT ZUGANG ZU PERSONENBEZOGENEN DATEN BEKANNT SEIN SOLLTEN
Alle Mitarbeiter, die Zugang zu personenbezogenen Daten haben, werden auf ihre Pflichten in Bezug auf die Verarbeitung personenbezogener Daten aufmerksam gemacht und über diese Pflichten informiert. Alle Mitarbeiter müssen mindestens die folgenden Informationen kennen:
– PFLICHT ZUR VERTRAULICHKEIT UND VERSCHWIEGENHEIT
– Der Zugriff auf personenbezogene Daten durch Unbefugte muss verhindert werden. Zu diesem Zweck ist es zu vermeiden, personenbezogene Daten Dritten zugänglich zu machen (unbeaufsichtigte elektronische Bildschirme, Papierdokumente in öffentlich zugänglichen Bereichen, Medien mit personenbezogenen Daten usw.). Diese Überlegung schließt Displays ein, die für die Visualisierung von Bildern aus dem Videoüberwachungssystem verwendet werden. Bei Abwesenheit vom Arbeitsplatz ist der Bildschirm zu sperren oder die Sitzung zu schließen.
– Papierdokumente und elektronische Medien müssen an einem sicheren Ort (Schließfächer oder Räume mit beschränktem Zugang) 24 Stunden am Tag aufbewahrt werden.
– Dokumente oder elektronische Medien (CDs, USB-Sticks, Festplatten usw.), die personenbezogene Daten enthalten, dürfen nicht weggeworfen werden, ohne dass ihre effektive Vernichtung sichergestellt ist.
– Es werden keine persönlichen Daten oder andere Informationen persönlicher Natur an Dritte weitergegeben, wobei besonders darauf geachtet wird, dass bei telefonischen Anfragen, E-Mails usw. keine geschützten persönlichen Daten preisgegeben werden.
– Die Pflicht zur Verschwiegenheit und Vertraulichkeit bleibt auch dann bestehen, wenn das Arbeitsverhältnis des Mitarbeiters mit dem Unternehmen endet.

– VERSTÖSSE GEGEN DIE SICHERHEIT PERSONENBEZOGENER DATEN
– Im Falle von Sicherheitsverletzungen personenbezogener Daten, wie z.B. Diebstahl oder missbräuchlicher Zugriff auf personenbezogene Daten, ist die spanische Datenschutzbehörde innerhalb von 72 Stunden über solche Sicherheitsverletzungen zu informieren, einschließlich aller Informationen, die zur Klärung des Sachverhalts, der zu dem missbräuchlichen Zugriff auf personenbezogene Daten geführt hat, erforderlich sind. Die Benachrichtigung erfolgt auf elektronischem Wege über die elektronische Zentrale der spanischen Datenschutzbehörde unter der Adresse https://sedeagpd.gob.es/sede-electronica-web/.

TECHNISCHE MASSNAHMEN
IDENTIFIZIERUNG
– Wenn ein und derselbe Computer oder dasselbe Gerät für die Verarbeitung personenbezogener Daten und für die persönliche Nutzung verwendet wird, empfiehlt es sich, für jeden dieser Zwecke mehrere unterschiedliche Profile oder Benutzer zu haben. Die berufliche und private Nutzung des Computers sollte getrennt werden.
– Es wird empfohlen, Profile mit Administrationsrechten für die Installation und Konfiguration des Systems und Benutzer ohne Privilegien oder Administrationsrechte für den Zugriff auf persönliche Daten zu verwenden. Diese Maßnahme verhindert, dass im Falle eines Angriffs auf die Cybersicherheit Zugriffsrechte erlangt oder das Betriebssystem verändert wird.
– Für den Zugang zu personenbezogenen Daten, die in elektronischen Systemen gespeichert sind, sind Passwörter zu verwenden. Das Passwort muss mindestens 8 Zeichen lang sein, eine Mischung aus Zahlen und Buchstaben.
– Wenn verschiedene Personen Zugang zu personenbezogenen Daten haben, muss für jede Person, die Zugang zu den personenbezogenen Daten hat, ein spezifischer Benutzername und ein Passwort (eindeutige Identifizierung) zur Verfügung stehen.
– Die Vertraulichkeit der Passwörter muss gewährleistet sein, damit sie nicht an Dritte weitergegeben werden können. Für die Verwaltung von Passwörtern können Sie den Leitfaden für Datenschutz und Sicherheit im Internet der spanischen Datenschutzbehörde und des Nationalen Instituts für Cybersicherheit konsultieren. Passwörter dürfen auf keinen Fall weitergegeben oder an einem gewöhnlichen Ort aufgeschrieben und von anderen Personen als dem Benutzer eingesehen werden.
SCHUTZPFLICHT
Im Folgenden finden Sie die technischen Mindestmaßnahmen zum Schutz der personenbezogenen Daten:
– AKTUALISIERUNG VON COMPUTERN UND GERÄTEN: Geräte und Computer, die für die Speicherung und Verarbeitung personenbezogener Daten verwendet werden, müssen so weit wie möglich auf dem neuesten Stand gehalten werden.
– MALWARE: Computer und Geräte, auf denen eine automatisierte Verarbeitung personenbezogener Daten erfolgt, müssen mit einem Antivirensystem ausgestattet sein, das den Diebstahl und die Zerstörung personenbezogener Informationen und Daten so weit wie möglich gewährleistet. Das Antiviren-System muss regelmäßig aktualisiert werden.
– FIREWALL: Um einen unzulässigen Fernzugriff auf personenbezogene Daten zu vermeiden, muss sichergestellt werden, dass auf den Computern und Geräten, auf denen personenbezogene Daten gespeichert und/oder verarbeitet werden, eine Firewall aktiviert und korrekt konfiguriert ist.
– DATENVERSCHLÜSSELUNG: Bei der Extraktion personenbezogener Daten außerhalb der Räumlichkeiten, in denen die Verarbeitung stattfindet, sei es auf physischem oder elektronischem Wege, sollte eine Verschlüsselungsmethode in Betracht gezogen werden, um die Vertraulichkeit der personenbezogenen Daten im Falle eines unberechtigten Zugriffs auf die Informationen zu gewährleisten.
– SICHERUNG: In regelmäßigen Abständen wird eine Sicherungskopie auf einem zweiten Medium erstellt, das nicht für die tägliche Arbeit verwendet wird. Die Kopie wird an einem sicheren Ort aufbewahrt, getrennt von dem Ort, an dem sich der Computer mit den Originaldateien befindet, um im Falle eines Informationsverlustes die Wiederherstellung der personenbezogenen Daten zu ermöglichen.