1. Einleitung

Verwendung durch ATOUCH WINWEL, LDA. der im Rahmen seiner Tätigkeit verfügbaren Informationen muss stets die auf portugiesischem Gebiet geltenden gesetzlichen Bestimmungen berücksichtigen, auf denen die Datenschutzrichtlinie (im Folgenden PPD genannt) von ATOUCH WINWEL, LDA basiert.

Das PPD regelt und überwacht die Verwendung von Informationen durch die internen und externen Geschäftsprozesse des Unternehmens.

Die PPD hat keinen Vertraulichkeitscharakter, sondern basiert auf einer „Need-to-know“-Logik hinsichtlich der internen und externen Nutzung von Daten, stets im Einklang mit den geltenden gesetzlichen Bestimmungen.

In diesem Zusammenhang hat ATOUCH WINWEL, LDA., in diesem Kodex als „ATOUCH WINWEL“ bezeichnet, seine Datenschutzrichtlinie (PPD) entwickelt, die für alle gilt, die mit ATOUCH WINWEL, LDA zusammenarbeiten.

Wenn Sie unsere Dienste abonnieren, vertrauen Sie uns personenbezogene Daten an. Diese Datenschutzerklärung soll klären, welche Daten wir erheben, aus welchen Gründen sie erhoben werden und für welchen Zweck sie bestimmt sind.

Indem Sie unsere Website nutzen oder unsere Dienste abonnieren, akzeptieren Sie ausdrücklich die Verarbeitung Ihrer personenbezogenen Daten gemäß den in dieser Datenschutzrichtlinie dargelegten Bedingungen.

Diese Datenschutzrichtlinie erklärt:

• Welche Informationen wir sammeln und verarbeiten und warum wir dies tun;
• Wie wir diese Informationen verwenden;
• Kekse;
• Die von uns angebotenen Optionen, einschließlich des Zugriffs, der Aktualisierung und der Entfernung von Informationen.

Die Erhebung, Verarbeitung und Aufbewahrung der personenbezogenen Daten der Website-Benutzer unterliegt auch den Bestimmungen der Gesetzgebung zum Schutz personenbezogener Daten, nämlich dem Gesetz Nr. 67/98 vom 26. Oktober und der Verordnung (EU) 2016/679 des Parlaments und des Rates vom April 27, 2016, ATOUCH WINWEL, LDA. hat die Voraussetzungen, die darin enthaltenen Bestimmungen zur Informationssicherheit anzuwenden. ATOUCH WINWEL, LDA. kann diese Datenschutzrichtlinie jederzeit und einseitig ändern, ergänzen oder berichtigen, ohne dass eine vorherige Ankündigung erforderlich ist.

2. Zweck und Geltungsbereich

Der Zweck dieses Dokuments besteht darin, ein bestimmtes Datenschutzniveau festzulegen und aufrechtzuerhalten, das:

• Entspricht den geltenden gesetzlichen Bestimmungen zum Datenschutz;
• Im Einklang mit den Bedürfnissen von Kunden, Partnern und Mitarbeitern zu sein;
• Ermöglichung einer effektiven Durchführung von Geschäftsprozessen;
• Ermöglichen Sie es ATOUCH WINWEL, ein positives Außenimage auf dem Markt aufrechtzuerhalten.

Da der Datenschutz eine zentrale Funktion ist, wird ein Datenschutzbeauftragter, im Folgenden „DSB“ genannt, ernannt, der der Verwaltung mindestens einmal jährlich über die Entwicklung der im Rahmen der PPD durchgeführten Aktivitäten Bericht erstattet.

3. Regeln und Verfahren

Alle Mitarbeiter bzw. Unternehmenseinheiten, die personenbezogene Daten nutzen, sind für die Einhaltung der geltenden gesetzlichen und behördlichen Bestimmungen selbst verantwortlich.

Die Mitglieder der Verwaltung und des Managements sind nicht nur zur Einhaltung der Regeln und Verfahren im Zusammenhang mit dem PPD verpflichtet, sondern auch für die Umsetzung von Strukturen und die Gewährleistung angemessener Ressourcen für das ordnungsgemäße Funktionieren des PPD verantwortlich.

Abteilungsleiter müssen sicherstellen, dass die Prozesse in ihrer Abteilung im Einklang mit der PPD stehen.

Die Verpflichtung des Arbeitnehmers, die Vertraulichkeit der Daten zu gewährleisten, ist ein untrennbarer Bestandteil seiner im Arbeitsvertrag festgelegten Aufgaben. Sie müssen außerdem alle erhaltenen Informationen und Schulungen befolgen und alle in der PPD definierten Richtlinien einhalten. Die Nichteinhaltung dieser Verpflichtungen kann disziplinarische Konsequenzen haben und alle Verstöße im Rahmen des PPD müssen dem RPD gemeldet werden.

Als Mitarbeiter im Sinne der Datenschutzrichtlinie gelten Personen, die in einem Beschäftigungs-, Praktikums-, Dienstleistungs- oder sonstigen ähnlichen Verhältnis zu ATOUCH WINWEL stehen.

Das RPD ist dafür verantwortlich, die Einhaltung der Datenschutzbestimmungen sicherzustellen, indem es allen Mitarbeitern des Unternehmens Informationen in diesem Bereich zur Verfügung stellt.

Das RPD wird auch dafür verantwortlich sein, Risiken zu identifizieren und Verbesserungsmöglichkeiten im Zusammenhang mit dem PPD vorzuschlagen.

Mit Zustimmung der Verwaltung kann das RPD im Rahmen seiner Aufgaben die Umsetzung von PPD-Maßnahmen in jeder Abteilung festlegen und muss zu diesem Zweck über angemessene Kontrollen und Zugriffsmöglichkeiten verfügen.

4. Definition personenbezogener Daten

Als personenbezogene Daten gelten alle Informationen jeglicher Art und unabhängig von dem Medium, auf dem sie gespeichert sind, die sich auf persönliche Merkmale oder materielle Verhältnisse einer natürlichen oder identifizierbaren Person (der betroffenen Person) beziehen, insbesondere, aber nicht beschränkt auf Adresse, Steueridentifikation, Personenstandsidentifikation, persönliche E-Mail-Adresse, Bankidentifikation, Beruf, biometrische Daten und andere Details wie Gesundheitszustand, Einkommen neben anderen gesetzlich geltenden Gesetzen.

5. Verarbeitung personenbezogener Daten

Unter der Verarbeitung personenbezogener Daten versteht man jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie z jede andere Form der Bereitstellung mit Abgleich oder Verknüpfung sowie Sperrung, Löschung oder Vernichtung.

Personenbezogene Daten müssen erhoben, verarbeitet und genutzt werden:

Auf der Grundlage einer vertraglichen und vertraulichen Beziehung mit der betroffenen Person;
Mit schriftlicher Zustimmung der beteiligten Personen;
Mit der Detaillierung, die gesetzlich möglich bzw. erforderlich ist.

Alle Verfahren zur Verarbeitung personenbezogener Daten müssen den Anforderungen der geltenden Vorschriften entsprechen.

Jede Änderung der Methode zur Erhebung und Verarbeitung personenbezogener Daten muss dem Datenschutzbeauftragten mitgeteilt werden, um deren Durchführbarkeit und Einhaltung der geltenden Standards zu überprüfen.

Die Datenerhebung muss für bestimmte Zwecke erfolgen und sich auf die für den jeweiligen Prozess erforderlichen Informationen beschränken. Sie darf, außer mit vorheriger Zustimmung der betroffenen Person, keine personenbezogenen Daten betreffen, die sich auf philosophische oder politische Überzeugungen, Parteizugehörigkeit oder Gewerkschaft beziehen , religiöser Glaube, Privatleben, Rasse oder ethnische Herkunft, Gesundheit oder Sexualleben.

Die erfassten personenbezogenen Daten müssen korrekt sein und bei Bedarf aktualisiert werden, und es müssen geeignete Maßnahmen ergriffen werden, um unrichtige und unvollständige Daten zu löschen oder zu berichtigen.

Soweit möglich und als sinnvoll erachtet, sollen die Informationen anonymisiert erfolgen und die Verwendung von Pseudonymen zulässig sein.

Bei der Übermittlung personenbezogener Daten und/oder der jeweiligen Medien müssen besondere Sicherheitsmaßnahmen getroffen werden.

6. Löschen und „Einfrieren“ von Informationen

Wenn die Daten für einen bestimmten Zweck nicht erforderlich sind oder wenn die Zwecke, für die sie gespeichert wurden, erfüllt sind, müssen die Informationen gelöscht werden.

Für den Fall, dass es notwendig ist, die Daten für einen bestimmten Zeitraum aufzubewahren, müssen die Informationen „eingefroren“ werden.

Im letzteren Fall bedarf der Zugang zu „eingefrorenen“ Informationen nach Rücksprache mit dem DSB einer besonderen Genehmigung der Verwaltung.

7. Verarbeitung personenbezogener Daten der Bernardo da Costa Gruppe

Die Verarbeitung personenbezogener Daten durch ein anderes Unternehmen der BERNARDO DA COSTA-Gruppe, zu der ATOUCH WINWEL gehört, ist nur mit Zustimmung der betroffenen Personen möglich.

8. Rechte der betroffenen Personen

ATOUCH WINWEL richtet Verfahren ein, die darauf abzielen, die Rechte der betroffenen Personen in Bezug auf Folgendes zu schützen:

• Einhaltung des spezifischen Zwecks der Datenerhebung, d. h. personenbezogene Daten dürfen nicht für andere Zwecke als diejenigen verwendet werden, für die sie erhoben wurden und über die die betroffene Person ordnungsgemäß informiert wurde;
• Bereitstellung von Informationen für die betroffene Person über die Speicherung ihrer Daten, deren Inhalt und ihr Recht, die Informationen einzusehen und zu korrigieren;
• Berichtigung, Löschung oder Sperrung der Daten sowie deren Übermittlung, soweit möglich, an Dritte, die Kenntnis von den Daten haben;
• Widerspruch gegen die Verarbeitung der von Ihnen gespeicherten Daten, immer aus gewichtigen und legitimen Gründen im Zusammenhang mit Ihrer besonderen Situation;
• Benachrichtigung, wenn Informationen zum ersten Mal mit einer anderen Methode als dem Original gespeichert werden;
• Nichtverwendung personenbezogener Daten für Zwecke der Werbung, des Direktmarketings oder einer anderen Form der kommerziellen Akquise sowie die Nichtweitergabe an Dritte zu denselben Zwecken, es sei denn, die betroffene Person hat zuvor ihre Einwilligung erteilt.

9. Verwaltung von Mitarbeiterdaten

Die personenbezogenen Daten der Mitarbeiter werden in Übereinstimmung mit der Datenschutzrichtlinie unter Berücksichtigung der Rechte und betrieblichen Anforderungen des Unternehmens verarbeitet.

Die personenbezogenen Daten der Mitarbeiter werden ausschließlich im Rahmen von Arbeitsverträgen verarbeitet. ATOUCH WINWEL kann diese Daten an die Zentraleinheiten der Gruppe übertragen. Diese Übertragung hängt immer von der Zustimmung der Verwaltung nach Anhörung des DSB und vom Wissen des Mitarbeiters ab.

Die Verarbeitung personenbezogener Daten eines Mitarbeiters im Rahmen einer Geschäftsbeziehung beruht auf dem gleichen Datenverarbeitungsverfahren wie bei einem normalen Kunden.

Der Zugang zu diesen Informationen sollte in der Vereinbarung des Unternehmens geregelt werden.

10. Offenlegung und Vertragsabschluss

Die PPD wird auf der Website des Unternehmens bekannt gegeben.

Die Verpflichtung zur Vertraulichkeit der Mitarbeiter von ATOUCH WINWEL in Bezug auf die personenbezogenen Daten, auf die sie aufgrund ihrer Aufgaben Zugriff haben, muss in die Arbeitsverträge aufgenommen werden und in jedem Fall auch nach Beendigung ihrer jeweiligen Funktionen im Dienste von ATOUCH WINWEL für die gesetzlich vorgeschriebene Zeit in Kraft bleiben.

11. Information und Schulung

Allen Mitarbeitern des Unternehmens sollten angemessene Informationen und Schulungen zum Thema PPD zur Verfügung gestellt werden.

12. Weitergabe personenbezogener Daten an Dritte

Personenbezogene Daten dürfen nur dann an externe Stellen weitergegeben werden, wenn dies im Gesetz ausdrücklich vorgesehen ist oder wenn die betroffene Person ausdrücklich zustimmt.

Vor einer telefonischen Auskunftserteilung ist eine hinreichende Identifizierung der auskunftssuchenden Person durch Gegenüberstellung konkreter personenbezogener Daten erforderlich.

Der Antragsteller ist vorab darüber zu informieren, dass es sich bei der Auskunftserteilung um eine Maßnahme zum Schutz der eigenen personenbezogenen Daten handelt.

Für die Weitergabe personenbezogener Daten an Ehegatten oder Rechtsvertreter der Personen, deren personenbezogene Daten erhoben werden, gelten die gleichen Regeln wie für die Weitergabe von Informationen an Dritte.

Werden personenbezogene Daten von Wirtschaftsprüfern oder externen Behörden benötigt, beschränkt sich deren Bereitstellung auf das unbedingt Notwendige, damit diese Stellen die ihnen gesetzlich oder vertraglich übertragenen Aufgaben und Funktionen ordnungsgemäß erfüllen können.

Bei Zweifeln über das Recht auf Zugang zu Informationen ist das RPD zu konsultieren.

13. Externe Dienstleister

Verträge mit externen Anbietern sollten entsprechende spezifische PPD-Anforderungen enthalten.

14. Datenschutz- und Sicherheitsmaßnahmen

Es sollten Maßnahmen ergriffen werden, um eine angemessene Datenschutzpolitik zu gewährleisten und eine unsachgemäße, versehentliche oder absichtliche Offenlegung zu verhindern.

Die Daten sollten nach ihrem Grad der Vertraulichkeit klassifiziert werden.

Die Strenge der Schutzmaßnahmen sollte in einem angemessenen Verhältnis zum Grad der Vertraulichkeit der zu schützenden Daten stehen.

Zweifel

Bei Zweifeln an den Rechten auf Zugang zu Informationen, an spezifischen Anforderungen, die Dritten oder anderen in Bezug auf die Verbraucherschutzrichtlinie aufzuerlegen sind, sollte der DSB konsultiert werden und gegebenenfalls den Juristischen Dienst in Anspruch nehmen, um den Rechtsrahmen für die jeweiligen Entscheidungen zu erhalten.

Der DSB erstattet der Verwaltung Bericht über die Fälle, in denen er angehört wurde, und über die Leitlinien, die er in diesen Fällen gegeben hat.

Der DSB informiert die Verwaltung unverzüglich, wenn sein Eingreifen angefordert wurde und das normale Funktionieren der Dienste beeinträchtigen kann.