DATENSCHUTZERKLÄRUNG
SCHUTZ DER PERSONENBEZOGENER DATEN
Securitas Consulting S.A.S. , eine eingetragene Gesellschaft mit Steuernummer 900.620.136-8 in Bogota D.C. (Kolumbien), stellte diese Datenschutzerklärung dar. Diese Datenschutzerklärung stimmt mit Artikel 15 der kolumbianischen Verfassung, Gesetz 1581/2012 und Verordnungen 1377/2013 und 886/2014, sowie anderen Vorschriften, die die Erhebung und Verwendung personenbezogener Daten regeln, überein. Datenschutz hat für die Firma einen besonderen Stellenwert. Diese Datenschutzerklärung ist ein Bestandteil der auf der Website veröffentlichten Allgemeinen Geschäftsbedingungen (AGB) und wird zur Kenntnis von allen unseren Nutzer gebracht.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden: „betroffene Person“) beziehen, z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. Die betroffenen Personen, die der Verarbeitung ihrer personenbezogener zustimmen, sind für uns sehr wichtig. Deshalb möchten wir, dass Sie sich sicher fühlen und die folgenden festgelegten Rechte und Garantien kennen.
1. Allgemeines
〉Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt stets im Einklang mit den Datenschutzregeln, unserem Managementsystem für die Verwendung und Schutz personenbezogener Daten und dieser Datenschutzerklärung.
〉Die Geschäftsleitung, Angestellten und Auftragnehmer der Firma müssen die Anweisungen bezüglich der Verwendung personenbezogener Daten einhalten.
〉Die Adressaten dieser Datenschutzerklärung sind dazu verpflichtet, die Einhaltung der Rechte und den Datenschutz der betroffenen Personen zu gewährleisten.
〉Der Datenschutz in Bezug auf Beziehungen zwischen Arbeitgeber und Arbeitnehmer und die Erbringung von Dienstleistungen schließt den Schutz personenbezogener Daten des Personalwesens ein, wobei die Rechte und Garantien von Arbeitnehmern und Dienstleistern gewährleistet sind.
〉Securitas Consulting verfügt über Vorgänge für den Fall eines Verlusts oder einer drohenden Gefährdung von Datenbeständen und Datenbanken, insbesondere im Zusammenhang mit den personenbezogenen Daten der Firma. Daher verpflichten sich die Mitarbeiter der Firma bei der Untersuchung, Analyse und Beweissicherung von Sicherheitsvorfällen.
Unseren Datenschutzbeauftragten erreichen Sie über die u.g. Kontaktdaten. Verantwortliche im Sinne der Datenschutzgrundverordnungen ist:
Firma | Stadt | Adresse | Telefon | |
SECURITAS CONSULTING S.A.S. | Bogota, D.C. | Cra. 13 No. 79 – 30 | +57 313 488 67 71 |
Securitas Consulting S.A.S. ist ein Unternehmen, das sich der Rechtsberatung und der Beratung zur Sicherheit und Gesundheit am Arbeitsplatz widmet. Die Erhebung und Verarbeitung personenbezogener Daten sind an unsere Arbeit gebunden, um unsere Dienstleistungen effizient zu erbringen.
Die Datenbanken von Securitas Consulting werden so lange aufbewahrt, wie dies zur Erfüllung des Unternehmenszwecks, der gesetzlichen Vorgaben und anderen Vorschriften zur Aufbewahrung von Dokumenten erforderlich ist. Die Überwachung, Verwaltung und Aktualisierung dieser Datenbanken erfolgt ständig gemäß den festgelegten Verfahren, um die Qualität, Sicherheit und Vertraulichkeit der personenbezogenen Daten zu gewährleisten.
Unsere Compliance-Abteilung ist für den angemessenen Schutz personenbezogener Daten verantwortlich und daher zuständig für die Bearbeitung von Anträgen, Anfragen und Beschwerden von betroffenen Personen, die ihr Recht auf Auskunft, Aktualisierung, Berichtigung, Einschränkung der Verarbeitung, Löschung, Widerspruch oder Widerruf einer Einwilligung ausüben. Zu diesem Zweck können Sie sich per E-Mail an die Compliance-Abteilung wenden unter: contacto@securitasconsulting.com.
Nach den o.g. Anmerkungen, die die Erhebung und Verwendung personenbezogener Daten regeln, sind folgende Vorschriften festgelegt.
2. Begriffe
〉Betroffene Person: Die natürliche Person, deren Daten gesammelt und verwendet werden.
〉Datenübermittlung: Die Verarbeitung von Daten, wobei die Weitergabe an Dritte stattfindet. Eine Weitergabe von persönlichen Daten an Dritte findet grundsätzlich nicht statt.
〉Datenschutzbeauftragte: Die natürliche oder juristische Person, die alleine oder gemeinsam mit Dritten die Verarbeitung personenbezogener Daten im Auftrag des Verantwortlichen ausführt.
〉Datenverarbeitung: Vorgänge und technische Verfahren automatisierter oder nicht automatisierter Art, die mit personenbezogenen Daten durchgeführt werden, wie z. B. das Erheben, das Erfassen, die Speicherung, die Aufbewahrung, die Nutzung, die Weitergabe, die Veränderung, die Sperrung und die Löschung von Daten.
〉Einwilligung: Vorherige, ausdrückliche und informierte Zustimmung der betroffenen Person zur Verarbeitung personenbezogener Daten.
〉Grundsätze der Datenverwendung: Grundlegende juristische Regeln, die die Verwendung personenbezogener Daten leiten. Anhand dieser Grundsätze sind Maßnahmen und Maßstäbe festgelegt, um Lösungen für die mögliche Kollision zwischen dem Recht auf Privatsphäre, dem Recht auf Daten, dem Schutz personenbezogener Daten und dem Recht auf Information zu finden.
〉Habeas Data: Das Grundrecht jeder Person auf Auskunft, Aktualisierung, Berichtigung, Einschränkung der Verarbeitung und Löschung der personenbezogenen Daten, die in öffentlichen oder privaten Datenbanken gesammelt sind.
〉Nutzer: Die natürliche oder juristische Person, die ein Interesse an der Verwendung der personenbezogenen Daten hat.
〉Öffentliche Quellen: Datenbanken mit personenbezogenen Daten, die von jedermann aufgesucht werden können, unabhängig davon, ob für den Zugang zu diesen Daten ein Entgelt gezahlt wird. Telefonbücher und Branchenverzeichnisse sind Beispiele für öffentliche Quellen.
〉Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
〉Personenbezogene Datenbank: Der organisierte Bestand an personenbezogenen Daten, unabhängig von der Erstellung, Speicherung, Organisation und Zugriffs des Bestands.
〉Sensible personenbezogene Daten: Eine besondere Art geschützter personenbezogener Daten in Bezug auf z. B. Geschlecht, sexuelle Orientierung, Religion, politische Ansichten, Herkunft, Behinderung und biometrische Fingerabdrücke u. a., die zur privaten Sphäre einer Person gehören und nur mit ausdrücklicher und informierter Einwilligung der betroffenen Person und in den gesetzlich vorgesehenen Fällen erhoben werden dürfen.
〉Verantwortliche der Datenverwendung: Die natürliche oder juristische Person, die personenbezogene Daten sammelt und über den Zweck, den Inhalt und den Verwendungszweck der Datenbank entscheidet.
〉Verstöße gegen die Sicherheitsmaßnahmen für personenbezogene Daten: Als Sicherheitsvorfall gilt jede Situation, die einen Verstoß gegen die Sicherheitsmaßnahmen der Firma zum Schutz der ihr anvertrauten, personenbezogenen Daten darstellt, sowie jedes andere Verhalten, das eine unzulässige Verarbeitung personenbezogener Daten im Widerspruch zu den Richtlinien oder den gesetzlichen Vorschriften darstellt. Jeder Sicherheitsvorfall, der die von der Firma verwahrten personenbezogenen Daten gefährdet, muss die Compliance-Abteilung gemeldet werden.
〉Verwalter der Datenbank: Die natürliche Person, die in der Firma die Personendatenbank verfügt und verwaltet..
3. Zweck dieser Datenschutzerklärung
Der Zweck dieser Datenschutzerklärung ist die Regelung für die geeignete Verwendung personenbezogener Daten, die von Securitas Consulting im Rahmen seines Unternehmenszwecks erhoben, verarbeitet und gespeichert werden.
Die Regeln dieser Datenschutzerklärung stimmen mit Artikel 15 der kolumbianischen Verfassung, Gesetz 1581/2012 und Verordnungen 1377/2013 und 886/2014, sowie anderen Datenschutzvorschriften in Bezug auf die Gewährleistung des Schutzes der Privatsphäre, die Ausübung von Habeas Data, den Schutz personenbezogener Daten und das Recht auf Information.
3.1. Verarbeitung und Verwendungszweck der personenbezogenen Daten
Bei der Ausübung der Geschäftstätigkeit der Firma werden personenbezogenen Daten gemäß dieser Datenschutzerklärung erhoben, verwendet, gespeichert und verarbeitet, um die folgenden Zwecke zu erfüllen:
〉Personalmanagement
〉Verwaltung den Beziehungen mit Dienstleistern
〉Marketing und Kundenbeziehungen
3.2. Sicherheitsmaßnahmen
Um Ihre Daten bestmöglich zu schützen, verwenden wir auf unserer Website das SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen Manipulationen, Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen.
4. Anwendung der Datenschutzerklärung
Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten innerhalb Kolumbien sowie für die Weitergabe personenbezogener Daten in Länder, die ein angemessenes Datenschutzniveau bieten, sofern die ausdrückliche Genehmigung der betroffenen Person für die Datenverarbeitung vorliegt. Jedoch findet eine Weitergabe von persönlichen Daten an Dritte grundsätzlich nicht statt.
Die Grundsätze in dieser Datenschutzerklärung gelten für alle personenbezogenen Datenbanken, die sich im Besitz der Firma befinden. Alle Abläufe, die mit der Verarbeitung personenbezogener Daten verbunden sind, stimmen mit diesen Grundsätzen überein.
5. Adressaten der Datenschutzerklärung
Diese Datenschutzerklärung ist verbindlich für folgende Adressaten:
〉Gesetzliche Vertreter und Geschäftsführer der Firma.
〉Mitarbeiter der Firma, die mit der Verwaltung und Verarbeitung personenbezogener Daten betraut sind.
〉Auftragnehmer und Dienstleistungsanbieter, die die Verarbeitung personenbezogener Daten im Rahmen von Verträgen durchführen.
〉Alle anderen gesetzlich vorgesehenen Adressaten.
Alle Mitarbeiter und Führungskräfte sind für das verantwortungsvolle Handeln der personenbezogenen Daten verpflichtet.
6. Grundsätze für die Verarbeitung personenbezogener Daten
Der Schutz personenbezogener Daten bei Securitas Consulting unterliegt folgenden Grundsätzen, die mit den entsprechenden internationalen Vorschriften, dem kolumbianischen Gesetz und der Rechtsprechung des kolumbianischen Verfassungsgerichts übereinstimmen.
6.1. Grundsatz der Freiheit bzw. Einwilligung der betroffenen Person
Personenbezogene Daten dürfen nur mit vorheriger, ausdrücklicher und informierter Einwilligung der betroffenen Person verarbeitet werden. Personenbezogene Daten dürfen nicht ohne die Einwilligung der betroffenen Person erhoben, verarbeitet oder weitergegeben werden, es sei denn, es liegt eine gesetzliche oder gerichtliche Anweisung vor.
6.2. Grundsatz der Rechtmäßigkeit
Die Verarbeitung personenbezogener Daten in Kolumbien ist geregelt und daher müssen die damit verbundenen Abläufe und die Adressaten dieser Datenschutzerklärung die gesetzlichen Vorschriften beachten.
6.3. Grundsatz des Zwecks
Die Verarbeitung personenbezogener Daten muss einem berechtigten Zweck entsprechen, der der betroffenen Person konkret, präzise und im Voraus mitgeteilt werden muss, damit der betroffenen Person seine Einwilligung geben kann.
6.4. Grundsatz der Richtigkeit
Die erhobenen personenbezogenen Daten müssen wahrheitsgemäß, vollständig, genau, überprüfbar, verständlich und auf dem neuesten Stand sein. Unvollständige oder irreführende Daten dürfen nicht verarbeitet werden.
6.5. Grundsatz der Transparenz
Bei der Verarbeitung personenbezogener Daten ist das Recht der betroffenen Person zu gewährleisten, jederzeit und ohne Einschränkung von dem Verantwortlichen Auskunft zu erhalten.
6.6. Grundsatz der Verhältnismäßigkeit
Bei der Erhebung personenbezogener Daten muss der Zweck der Verarbeitung und/oder der Datenbank berücksichtigt werden. Die Erhebung personenbezogener Daten, die in keinem Verhältnis zu dem Zweck steht, ist streng verboten.
6.7. Grundsatz des beschränkten Zugangs und der beschränkten Weitergabe
Personenbezogene Daten werden nur im Rahmen des Zwecks und nach der Einwilligung der betroffenen Person verwendet und dürfen daher nicht zugänglich gemacht, übertragen oder an Dritte weitergegeben werden.
Die personenbezogenen Daten, die sich im Besitz der Firma befinden, dürfen grundsätzlich nicht über das Internet oder andere Mittel der Massenverbreitung zugänglich gemacht werden.
6.8. Grundsatz der vorübergehenden Einschränkung der Verarbeitung
Sobald der Verwendungszweck der personenbezogenen Daten erschöpft ist, stellt die Firma ihre Verwendung ein und ergreift daher die entsprechenden Sicherheitsmaßnahmen für diesen Zweck.
Bei der Verarbeitung personenbezogener Daten durch die Firma richtet sich die Dauer der Speicherung der Daten nach dem Verwendungszweck. Sobald der Zweck, zu dem die Daten erhoben wurden, erschöpft ist, werden sie vernichtet bzw. zurückgegeben oder gemäß den gesetzlichen Vorschriften aufbewahrt.
6.9. Grundsatz der Sicherheit
Die Firma ergreift die erforderlichen technischen und administrativen Sicherheitsmaßnahmen, um die Integrität, Echtheit und Zuverlässigkeit der personenbezogenen Daten zu gewährleisten. Außerdem ergreift die Firma, je nach Klassifizierung der Personendaten, hohe oder mittlere Sicherheitsmaßnahmen, um Verfälschung, Verlust, Weitergabe, Abfrage, Verwendung oder unbefugte oder betrügerische Zugriffe zu verhindern.
6.10. Grundsatz der Vertraulichkeit
Alle Personen, die mit der Verarbeitung personenbezogener Daten befasst sind, sind verpflichtet, die Vertraulichkeit dieser Daten zu wahren und zu schützen. Für die Mitarbeitenden von Securitas Consulting bleibt diese Pflicht auch nach Beendigung des Vertragsverhältnisses mit dem Unternehmen in Kraft. Die Firma setzt in ihren Vertragsverhältnissen entsprechende Datenschutzklauseln ein.
7. Rechte der betroffenen Personen
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten. Die betroffenen Personen, deren personenbezogenen Daten in den Datenbanken der Firma gespeichert sind, haben nach den kolumbianischen Verfassung und Gesetze folgende Rechte.
Diese Rechte sind ausschließlich von den betroffenen Personen auszuüben.
Die Ausübung dieser Rechte ist für die betroffene Person kostenlos und unbeschränkt.
7.1. Recht auf die Einwilligung der Verarbeitung personenbezogener Daten
Die Erhebung, Verarbeitung und Weitergabe personenbezogener Daten erfolgen unter strikter Beachtung der Einwilligung der betroffenen Person, verstanden als freiwillige und informierte Einwilligung der betroffenen Person, die Verarbeitung ihrer personenbezogenen Daten zuzulassen. Infolgedessen hat die betroffene Person das Recht, ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten durch die Firma zu erteilen.
Nur in den gesetzlich vorgesehenen Ausnahmefällen ist diese Einwilligung nicht erforderlich. In diesen Fällen ist die Einwilligung der betroffenen Person zwar nicht nötig, jedoch müssen die Grundsätze dieser Datenschutzerklärung und gesetzlichen Vorschriften zum Schutz personenbezogener Daten betrachtet werden.
7.2. Recht auf Auskunft
Sie können von dem Verantwortlichen Auskunft darüber verlangen, ob Sie betreffende personenbezogene Daten von ihm verarbeitet haben. Die betroffene Person hat das Recht, alle Informationen über die eigenen personenbezogenen Daten zu erhalten, unabhängig davon, ob diese vollständig sind oder nicht. Sofern eine Verarbeitung vorliegt, können Sie von dem Verantwortlichen Auskunft über diese personenbezogenen Daten sowie über die Verarbeitungszwecke; die Kategorien personenbezogener Daten, die verarbeitet werden; die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden; die geplante Dauer, für die die Sie betreffenden personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung der Speicherdauer; das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines
7.3. Recht auf Aktualisierung
Sie haben ein Recht auf unverzügliche Berichtigung und/oder Vervollständigung ihrer personenbezogenen Daten gegenüber dem Verantwortlichen, wenn die Sie betreffenden verarbeiteten personenbezogenen Daten unrichtig oder unvollständig sind.
7.4. Recht auf Berichtigung
Die betroffene Person hat Anspruch auf die Änderung ihrer personenbezogenen Daten, die sich als unrichtig, unvollständig oder nicht vorhanden erweisen.
7.5. Recht auf Löschung
Sie können die Löschung Ihrer bei uns gespeicherten Daten verlangen, wenn die Daten für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr notwendig sind oder die Verarbeitung gegen die gesetzlichen Vorschriften verstößt. Dieses Recht auf Löschung gilt nicht, soweit die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information; zur Erfüllung einer rechtlichen Verpflichtung; aus Gründen des öffentlichen Interesses; oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
7.6. Recht auf Widerruf der Einwilligung
Sie haben das Recht Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen mit der Folge, dass wir die auf dieser Einwilligung beruhende Datenverarbeitung für die Zukunft nicht mehr fortführen dürfen. Es sei denn, es handelt sich um gesetzlich vorgesehene Ausnahmen.
7.7. Recht auf Widerspruch
Die betroffene Person hat das Recht, sich der Verarbeitung ihrer personenbezogenen Daten zu widersetzen, außer in den Fällen, in denen dieses Recht aufgrund gesetzlicher Vorschriften nicht anwendbar ist oder weil es allgemeine Interessen verletzt, die die individuellen Interessen überwiegen.
7.8. Recht auf Anfragen, Beschwerderecht und Ansprüche
Sie haben das Recht sich bei einer Aufsichtsbehörde zu beschweren. Die betroffene Person hat das Recht, bei der Aufsichtsbehörde für Industrie und Handel (SIC: Superintendencia de Industria y Comercio) oder bei der zuständigen Behörden Beschwerden und Klagen einzureichen sowie Maßnahmen für den Schutz ihrer personenbezogenen Daten zu ergreifen. Securitas Consulting wird den Anforderungen der zuständigen Behörden in Bezug auf die Rechte der betroffenen Personen nachkommen.
8. Pflichten der Firma als Verantwortliche
Wenn Securitas Consulting oder einer der Adressaten dieser Datenschutzerklärung als Verantwortlicher für die Verarbeitung der personenbezogenen Daten tätig sind, müssen sie die gesetzlichen Vorschriften achten und folgenden Pflichten erfüllen:
〉Die betroffene Person jederzeit die vollständige und wirksame Ausübung des Rechts auf Zugang zu den personenbezogenen Daten gewährleisten
〉Eine Kopie der jeweiligen Einwilligung der betroffenen Person nach den gesetzlichen Vorschriften anzufordern und aufzubewahren.
〉Die betroffene Person muss ordnungsgemäß über den Zweck der Datenerhebung und die Rechte, die ihr aufgrund der erteilten Einwilligung zustehen, informiert werden.
〉Die Informationen unter den erforderlichen Sicherheitsbedingungen aufzubewahren, um ihre Verfälschung, ihren Verlust, ihre Abfrage, ihre Verwendung oder ihren unbefugten oder betrügerischen Zugriff zu verhindern.
〉Sicherstellen, dass die Informationen, die dem Datenschutzbeauftragte zur Verfügung gestellt werden, wahrheitsgemäß, vollständig, genau, aktuell, überprüfbar und verständlich sind.
〉Die Informationen zu aktualisieren und dem Datenschutzbeauftragte rechtzeitig alle neuen Entwicklungen in Bezug auf die zuvor übermittelten personenbezogenen Daten mitzuteilen.
〉Die Informationen zu berichtigen und den Datenschutzbeauftragte entsprechend zu informieren.
〉Der Datenschutzbeauftragte nur die personenbezogenen Daten zur Verfügung zu stellen, deren Verarbeitung zuvor genehmigt wurde.
〉Den Datenschutzbeauftragte zu verpflichten, die Sicherheits- und Datenschutzbedingungen einzuhalten.
〉Anfragen und Ansprüche zu bearbeiten, die gemäß den in dieser Datenschutzerklärung und im Gesetz gestellt werden.
〉Verfahren einzuführen, die die Einhaltung des Gesetzes und insbesondere die Bearbeitung von Anfragen und Ansprüchen der betroffenen Personen gewährleisten.
〉Den Datenschutzbeauftragte zu informieren, falls bestimmte Informationen von der betroffenen Person in Frage gestellt sind, sobald die Anforderung eingereicht wurde und das entsprechende Verfahren noch nicht abgeschlossen ist.
〉Die betroffene Person über die Verwendung ihrer personenbezogenen Daten zu informieren.
〉Die zuständigen Behörden mitteilen, wenn Verstöße gegen die Sicherheitsvorschriften vorliegen und Risiken bei der Verwaltung der personenbezogenen Daten bestehen.
〉Die Anweisungen und Anforderungen der Aufsichtsbehörde für Industrie und Handel (SIC: Superintendencia de Industria y Comercio) nachzukommen.
9. Verfahren zur Ausübung der Rechte den betroffenen Personen
Nach den verfassungsmäßigen Habeas data-Vorschriften hinsichtlich der Rechte der betroffenen Person auf Auskunft, Aktualisierung, Berichtigung, Einschränkung der Verarbeitung, Löschung, Widerspruch oder Widerruf einer Einwilligung auszuüben, wendet Securitas Consulting das folgende Verfahren an:
9.1. Verfahren:
〉Die betroffene Person bestätigt ihre Identität durch die Übersendung einer Kopie des Ausweises, die auch über E-Mail versendet werden kann. Falls die betroffene Person durch einen Dritten vertreten wird, muss die entsprechende Vollmacht vorgelegt werden.
〉Der Antrag auf Ausübung eines der vorgenannten Rechte muss schriftlich gesendet oder über E-mai gestellt werden. Der Antrag auf Ausübung der vorgenannten Rechte kann an die Hauptadresse der Firma oder an die folgende E-Mail gerichtet werden: contacto@securitascosulting.com.
9.2. Antrag:
Der Antrag auf Ausübung eines der vorgenannten Rechte muss folgende Angaben enthalten:
〉Name der betroffenen Person und ggf. ihrer Vertreter.
〉Antrag auf Auskunft, Zugang, Aktualisierung, Berichtigung, Löschung, Widerspruch oder Widerruf der Einwilligung. In jedem Fall muss der Antrag hinreichend begründet sein, damit die Firma den Fall bearbeiten kann.
〉Adresse oder E-Mail der betroffenen Person.
〉Nachweisen, die den Antrag vollständigen.
〉Unterzeichnung des Antrags.
Fehlt eine der hier genannten Angaben, so teilt die Firma dies dem Antragsteller innerhalb von fünf (5) Tagen nach Eingang des Antrags mit, damit die Angaben korrigiert werden können, um den Antrag vollständig bearbeiten zu können. Sind zwei (2) Monate verstrichen, ohne dass die geforderten Informationen vorgelegt wurden, gilt der Antrag als zurückgezogen.
Innerhalb von zwei (2) Tagen nach dem vollständigen Eingang des Antrags teilt Securitas Consulting mit, dass der Antrag bearbeitet wird. In der entsprechenden Datenbank wird der Status des laufenden Verfahrens mit dem folgenden Hinweis gekennzeichnet: "Anforderung eingegangen".
Die Firma beantwortet die Anträge innerhalb von zehn (10) Tagen, wenn es sich um eine Anfrage handelt, und innerhalb von fünfzehn (15) Tagen, wenn es sich um eine Beschwerde handelt.
Ist es im Falle einer Beschwerde nicht möglich, innerhalb von fünfzehn (15) Tagen zu antworten, wird die betroffene Person über die Gründe für die Verzögerung und das Datum, an dem die Beschwerde bearbeitet wird, informiert, wobei diese Frist acht (8) Tage nach Ablauf der ersten fünfzehn (15) Tage nicht überschreiten darf.
Securitas Consulting speichert die Anträge von den betroffenen Personen sowie die Antworten der Firma auf diese Anträge.
Der Antrag bei der Firma ist eine notwendige Voraussetzung für die Ausübung der für die betroffenen Personen vorgesehenen Verfahren und Klagen bei der Aufsichtsbehörde für Industrie und Handel (SIC: Superintendencia de Industria y Comercio).
10. Zentrales Register der personenbezogenen Datenbanken
Die Firma als Verantwortlicher für die Behandlung der ihr anvertrauten personenbezogenen Daten verfügt über ein zentrales Register, in dem alle in ihren Informationssystemen enthaltenen Datenbanken aufgeführt sind. Jeder Datenbank wird eine Registrierungsnummer zugewiesen.
Änderungen an personenbezogenen Datenbanken werden zu Compliance- und Audit-Zwecken regelmäßig aufgezeichnet. Das Auftreten und die Historie von Sicherheitsvorfällen in Bezug auf die von der Firma verwahrten personenbezogenen Datenbanken werden in einem zentralen Register dokumentiert.
11. Verbote
Diese Datenschutzerklärung schließt folgende Verbote und Strafen für den Fall der Nichteinhaltung ihrer Vorschriften ein.
〉Securitas Consulting verbietet den Zugang, die Verwendung, die Verwaltung, die Weitergabe, die Mitteilung, die Speicherung und jede andere Verarbeitung personenbezogener Daten ohne die Einwilligung der betroffenen Person.
Die Nichteinhaltung dieses Verbots durch die Mitarbeiter der Firma gilt als schwere Verfehlung, die zur Beendigung des Arbeitsverhältnisses führen kann, unbeschadet etwaiger rechtlicher Maßnahmen.
Die Nichteinhaltung dieses Verbots durch Lieferanten und Dienstleistern der Firma wird als schwerwiegender Grund für die Beendigung des Vertragsverhältnisses betrachtet, unbeschadet etwaiger rechtlicher Maßnahmen.
〉Securitas Consulting verbietet die Bearbeitung von personenbezogenen Daten von Kindern und Minderjährigen.
12. Internationale Weitergabe von Daten
Eine Weitergabe von persönlichen Daten an Dritte innerhalb oder außerhalb Kolumbiens findet grundsätzlich nicht statt. Wobei die Weitergabe von personenbezogenen Daten in Länder, die kein angemessenes Datenschutzniveau bieten, streng verboten ist. Als sichere Länder gelten solche, die den von der Aufsichtsbehörde für Industrie und Handel (SIC: Superintendencia de Industria y Comercio) festgelegten Standards entsprechen.
In Ausnahmefällen, in denen die betroffene Person zuvor informiert wird, ist die Firma befugt, personenbezogene Daten ins Ausland zu übermitteln, sofern die betroffene Person ihre Einwilligung gegeben hat. Der Zweck der Weitergabe, der im Zusammenhang mit der Tätigkeit der Firma stehen muss, wird die betroffenen Personen zuvor mitgeteilt.
Bei der internationalen Weitergabe personenbezogener Daten unterzeichnet die Firma vor der Übermittlung oder dem Empfang der Daten die Vereinbarungen, die sie zur Regelung der Verpflichtungen und Aufgaben der beteiligten Parteien für zweckmäßig hält.
Die abgeschlossenen Vereinbarungen müssen mit den Vorschriften und Grundsätzen der vorliegenden Datenschutzerklärung sowie mit den geltenden Rechtsvorschriften und der Rechtsprechung zum Schutz personenbezogener Daten übereinstimmen.
13. Weitergabe von personenbezogenen Daten an die zuständigen Behörden
Wenn die Behörden Securitas Consulting auffordern, auf die in ihren Datenbanken enthaltenen personenbezogenen Daten zuzugreifen oder diese zur Verfügung zu stellen, werden die Rechtmäßigkeit der Anfrage und die Angemessenheit der angeforderten Daten in Bezug auf den von der Behörde angegebenen Zweck überprüft und die Bereitstellung der angeforderten personenbezogenen Informationen gespeichert. Gleichzeitig wird die Firma sicherstellen, dass die bereitgestellten Informationen alle Eigenschaften (Authentizität, Zuverlässigkeit und Integrität) erfüllen. Darüber hinaus werden die zuständige Behörde und die Beamten, die den Antrag stellen, auf die Schutzpflicht hingewiesen, die in Bezug auf die Daten eingehalten werden muss. Die Behörde, die die personenbezogenen Daten anfordert, wird über die Sicherheitsmaßnahmen, die für die übermittelten personenbezogenen Daten gelten, sowie über die Risiken einer missbräuchlichen Verwendung und unangemessenen Verarbeitung informiert.
14. Strafbarkeit einer rechtswidrigen Datenverarbeitung
Die Firma teilt hiermit die Adressaten dieser Datenschutzerklärung mit, dass Artikel 22 und 23 des Gesetzes 1581/2012 ein Sanktionsverfahren gegen die rechtswidrige Datenverarbeitung festlegt.
In Anbetracht der Risiken, die die Firma als Verantwortliche für die Verarbeitung der ihr anvertrauten personenbezogenen Daten eingeht, wird die Nichteinhaltung dieser Datenschutzerklärung durch die Adressaten als schweres Fehlverhalten betrachtet und führt zur Beendigung des jeweiligen Vertrags, unbeschadet etwaiger rechtlicher Maßnahmen.
15. Gültigkeit
Die vorliegende Datenschutzerklärung wurde zuletzt am 15. Mai 2024 geändert.
Versionsnummer: 2.0.
SECURITAS CONSULTING S.A.S.
Umsatzsteuer Identifikationsnummer (USt-IdNr.) 900.620.136-8