POLÍTICA DE PRIVACIDAD

I. Introducción

QN Europe (QN EUROPE Sales & Marketing Ltd., QNE, nosotros, nuestro o nos) se compromete a garantizar el cumplimiento de la legislación y normativa vigente en materia de protección de datos. Esta política de privacidad se basa en los principios y requisitos establecidos en el Reglamento General de Protección de Datos europeo (RGPD). El objetivo de esta política de privacidad es informar sobre cómo y con qué fines registramos, tratamos y utilizamos datos personales y qué derechos tiene el interesado sobre el tratamiento de sus datos personales.

II. Ámbito de aplicación

Esta política de privacidad es aplicable para QN Europe y todas sus filiales, oficinas y unidades de negocio. QN Europe es responsable del tratamiento de los datos personales en el sentido del art. 4.7. del RGPD.

Esta política de privacidad se refiere a todos los tipos de tratamiento de datos personales y describe cómo QN Europe registra, trata, utiliza y transmite datos personales, ya sea directamente desde usuarios, clientes, proveedores, socios comerciales o indirectamente desde otras fuentes. Esta política de privacidad es aplicable para el tratamiento de los datos personales recabados u obtenidos a través de cualquier canal de comunicación o por otro medio, entre los que se incluyen – sin ser los únicos – el correo electrónico, la transmisión de datos y la aportación de datos personales en aplicaciones, herramientas, páginas web, aplicaciones móviles, redes sociales y plataformas. La presente política de privacidad es aplicable a todos nuestros productos, servicios y aplicaciones que remiten o hacen referencia a esta política de privacidad.

Esta política de privacidad puede ser ampliada y complementada con políticas y directrices sobre protección de datos destinadas a tipos o fines específicos de tratamiento como es, por ejemplo, el caso de nuestra política de cookies. Los datos anonimizados (datos no personales) utilizados p. ej. en estudios o análisis estadísticos no están sujetos a esta política de privacidad.

III. Aplicación de leyes nacionales

Si bien el RGPD está vigente en toda la Unión Europea (UE) y en el Espacio Económico Europeo (EEE), en algunos países pueden existir leyes y reglamentos con normas concretas sobre protección de datos relativas principalmente a los requisitos necesarios para garantizar que el tratamiento de los datos sea conforme con la ley. En esos supuestos, deberá comprobarse caso por caso si la presente política de privacidad prevalece sobre esas leyes.

IV. Glosario y terminología

Al final de esta política de privacidad se incluye un glosario con referencia a la legislación indicada y terminología relacionada.

V. Datos personales objeto de tratamiento, fines y bases legales

En este apartado de la política de privacidad se describe qué datos personales se recaban y tratan, con qué fines y sobre qué bases legales. El alcance del tratamiento de datos personales depende de las circunstancias y del alcance de la interacción y la comunicación que el interesado establece con nosotros.

  1. Pedidos y cumplimiento de obligaciones contractuales

Cuando el interesado efectúa pedidos para adquirir o recibir productos o servicios nuestros, solicita información sobre nuestros productos y servicios antes de efectuar un pedido o requiere asistencia o asesoramiento sobre los productos y servicios pedidos, nosotros tratamos datos personales necesarios para poder informar al interesado sobre nuestros productos y servicios, poder negociar, formalizar y cumplir un contrato, poder cumplir nuestras obligaciones contractuales y poder ejercer nuestros derechos contractuales. Esto incluye también servicios de asesoramiento siempre y cuando se refieran al objeto del contrato. Antes de formalizar un contrato, podrán tratarse datos personales para elaborar presupuestos y redactar o valorar textos informativos previos a la formalización de un contrato.

Con este fin también tratamos datos personales (incluyendo el nombre, título, dirección de correo electrónico, teléfono, dirección postal y dirección de envío y facturación), información sobre el pedido y el cliente (incluyendo los productos y servicios pedidos y suministrados), información relativa a la tramitación del pedido, la actividad del cliente, los intereses del cliente y el historial de pedidos), así como información financiera (incluyendo datos de facturación, opciones de pago preferidas, modalidades de pago, cuenta bancaria y datos de tarjetas de crédito). 

Si el interesado es socio comercial o representante independiente de QN Europe, se tratarán sus datos personales para crear su cuenta de negocio y facilitarle el acceso a nuestra red de distribución y nuestra estructura comercial para que pueda vender productos y servicios a personas concretas (consumidores finales) o se le suministrarán los productos y servicios requeridos por el interesado. Asimismo, podremos tratar también sus datos personales para contactarlo y ofrecerle asesoramiento en el marco de nuestra relación comercial.

La base legal por la que se rige el tratamiento de estos datos personales destinado a tramitar pedidos, cumplir obligaciones contractuales y ejercer derechos contractuales es el art. 6. 1. b. del RGPD (necesidad contractual).

La base legal por la que se rige el tratamiento de los datos personales destinado a analizar y tener en cuenta las actividades e intereses de los clientes o socios comerciales (incluyendo aquí su historial de pedidos) es el art. 6. 1. f. del RGPD (intereses legítimos). La base legal por la que se rige el tratamiento y la conservación de los datos personales destinados a cumplir los plazos de conservación de los datos (incluyendo aquí las normas de contabilidad y las obligaciones mercantiles y fiscales) es el art. 6. 1. c. del RGPD (obligaciones legales).

  1. Consulta o registro en nuestras páginas web o redes sociales

Si el interesado visita nuestras páginas web, redes sociales o plataformas, podemos utilizar cookies y otras tecnologías de rastreo para analizar y comprender mejor el uso que el interesado hace de nuestras páginas web, redes sociales y plataformas.

No todas nuestras páginas web utilizan cookies o tecnologías de rastreo para recabar datos personales. Dependiendo de las cookies y tecnologías de rastreo utilizadas en nuestras páginas web, redes sociales y plataformas, podremos recabar datos sobre los patrones de navegación online, la dirección URL completa de la página desde la que se accede y las páginas que el interesado visita, la duración de la visita en cada página visitada y la secuencia en la que se consultan determinadas páginas (incluyendo la fecha y la hora), así como información relativa a la reacción a anuncios y ofertas (productos y/o contenidos consultados o buscados, tiempos de respuesta, fallos de la página, duración de la visita a determinadas páginas e interacción con la página). Asimismo, también podemos registrar información sobre el dispositivo desde el que el interesado accede a nuestras páginas web, redes sociales o plataformas (incluyendo el modelo de dispositivo y sistema operativo, tipo de navegador, dirección IP, identificadores de dispositivos móviles y la ubicación geográfica desde la que se accede a nuestras páginas web, redes sociales o plataformas).

En nuestra política de cookies puede consultarse información más detallada sobre las cookies y las tecnologías de rastreo empleadas en nuestras diferentes páginas web, redes sociales y plataformas. Ahí podrá obtenerse también información sobre cómo desactivar las cookies en el navegador e impedir el uso de tecnologías de rastreo configurando determinados ajustes en el navegador.

Si el interesado se registra en una de nuestras páginas web, redes sociales o plataformas, trataremos los datos personales proporcionados al registrarse (incluyendo el nombre, título, dirección de correo electrónico y teléfono), así como los datos de la cuenta del interesado (incluyendo el nombre de usuario, la contraseña, los datos de inicio y finalización de sesión y la dirección de correo electrónico), salvo que se permitiera al interesado registrarse con un alias o pseudónimo.

La base legal por la que se rige el tratamiento de datos sobre los patrones de uso de Internet – en el supuesto de que incluyan datos personales – es el art. 6. 1. a. del RGPD (consentimiento) siempre y cuando se le requiera al interesado el consentimiento sobre el tratamiento de sus datos personales y este lo acepte. Algunas otras disposiciones legales sobre el tratamiento de datos en un contexto online podrían requerir de un consentimiento adicional por parte del interesado. En determinadas circunstancias – p. ej. si solo tratamos un número limitado de datos personales cuya tipología y contenido no afectan considerablemente a los derechos y libertades del interesado – se permitirá el tratamiento de los datos por nuestro interés legítimo en conocer los patrones de conducta del interesado según lo establecido en el art. 6. 1. f. del RGPD.

  1. Comunicación, marketing, promociones, eventos y feedback

Si el interesado se pone en contacto con nosotros para enviar alguna consulta o sugerencia, trataremos sus datos personales (incluyendo el nombre, título, dirección de correo electrónico, teléfono y demás datos de contacto), siempre y cuando ello sea necesario para tramitar y responder su consulta o sugerencia. Si el interesado adquiere productos o servicios nuestros o nos comunica su interés por determinados productos o servicios, podremos tratar sus datos personales (incluyendo el nombre, título, dirección de correo electrónico, teléfono y demás datos de contacto) para poder contactarlo y enviarle información sobre productos y servicios nuestros o de nuestros socios comerciales o sobre nuevos avances tecnológicos, ofertas especiales u oportunidades de negocio.

Si el interesado participa en alguna acción, promoción o actividad organizada o patrocinada por nosotros, trataremos sus datos personales (incluyendo el nombre, título, dirección de correo electrónico, teléfono y demás datos de contacto) para poder gestionar su participación en la acción, promoción o actividad e informarle sobre productos y servicios nuestros o de nuestros socios comerciales o sobre nuevos avances tecnológicos, ofertas especiales u oportunidades de negocio. Asimismo, también trataremos los datos del interesado para recabar su opinión o feedback sobre la acción, promoción o actividad organizada, su satisfacción con productos o servicios nuestros o de nuestros socios comerciales y su eficacia. Igualmente, también podríamos solicitar el envío de sugerencias para mejorar nuestros productos y servicios y la relación de colaboración con nuestros socios comerciales.

La base legal sobre la que se rige el tratamiento de los datos personales destinado a comunicarnos con el interesado y responder sus preguntas y sugerencias es el art. 6. 1. b. del RGPD (necesidad contractual), siempre y cuando se realice en el marco de la preparación o formalización de un contrato o de la tramitación de respuestas y sugerencias. En el supuesto de que se trataran otros datos personales en la comunicación que se mantenga con el interesado sobre otras cuestiones, ello se hará sobre la base legal establecida en el art. 6. 1. a. del RGPD (intereses legítimos) o en virtud del consentimiento prestado por el interesado según lo establecido en el art. 6. 1. a. del RGPD.

Si tratáramos otros datos personales para contactar con el interesado y enviarle información sobre productos y servicios nuestros o de nuestros socios comerciales o sobre nuevos avances tecnológicos, ofertas especiales y oportunidades de negocio, ello se regirá por lo establecido en el art. 6. 1. a. del RGPD (consentimiento). En ese supuesto, se le pedirá al interesado que preste su consentimiento para ello. En determinadas circunstancias – p. ej. si solo tratamos un número limitado de datos personales cuya tipología y contenido no afectan considerablemente a los derechos y libertades del interesado –, nos regiremos por lo establecido en el art. 6. 1. f. del RGPD basándonos en nuestro interés legítimo de contactar con el interesado e informarle sobre ofertas y productos o servicios nuestros o de nuestros socios comerciales.

Si tratáramos datos personales para tramitar la participación del interesado en una acción, promoción o actividad, para informarle sobre productos o servicios nuestros o de nuestros socios comerciales o sobre nuevos avances tecnológicos, ofertas especiales y oportunidades de negocio, así como para recabar su opinión o feedback, esto se hará en virtud de lo establecido en el art. 6. 1. a. del RGPD (consentimiento), siempre y cuando se le pida al interesado un consentimiento a tal efecto y el interesado lo preste para el tratamiento de sus datos con ese fin. En determinadas circunstancias – p. ej. si solo tratamos un número limitado de datos personales cuya tipología y contenido no afectan considerablemente a los derechos y libertades del interesado –, la base legal sobre la que nos regiremos en el tratamiento de esos datos personales será el art. 6. 1. f. del RGPD (intereses legítimos).

  1. Cumplimiento de obligaciones legales

Algunas leyes y disposiciones legales pueden requerir la recopilación y el tratamiento de datos personales (p. ej. leyes fiscales, leyes mercantiles, normas de exportación, leyes aduaneras, leyes antiblanqueo u otras disposiciones legales). Cuando dichas disposiciones legales se amparan en leyes y reglamentos de la UE o sus Estados miembros, la base legal por la que se regirá el tratamiento de datos personales será la establecida en el art. 6. 1. c. del RGPD. En cambio, si dichas obligaciones legales se amparan en leyes y disposiciones de países terceros (fuera de la UE o del EEE), el cumplimiento de esas disposiciones legales puede basarse en un interés legítimo. En ese supuesto, la base legal por el que se rige el tratamiento de datos personales es el art. 6. 1. f. del RGPD. Esto último será aplicable para el tratamiento de datos personales destinado a garantizar el cumplimiento de nuestras directrices, políticas y normas.

  1. Selección y contratación de personal

En el marco de la selección y contratación de personal, tratamos los datos personales aportados en las candidaturas presentadas. El tratamiento de esos datos destinado a la selección y contratación de personal incluye datos personales generales (incluyendo el nombre, título, dirección de correo electrónico, teléfono y dirección postal), así como datos sobre el currículum vitae y la cualificación del candidato (incluyendo certificados académicos, diplomas universitarios, certificados formativos, diplomas y acreditaciones de otras competencias o habilidades).

Una vez concluido el proceso de selección de personal, solo podremos guardar (conservar) los datos personales de los candidatos por un tiempo determinado si ello fuera necesario para garantizar que podremos ejercer derechos legales o defendernos de acusaciones injustificadas derivadas del proceso de selección y contratación de personal. La base legal por la que se rige el tratamiento de datos personales destinado a procesos de selección y contratación de personal es el art. 6. 1. b. del RGPD (necesidad contractual), siempre y cuando el tratamiento de los datos sea necesario para examinar y evaluar las candidaturas, seleccionar a los candidatos y formalizar la contratación del personal o bien para ejercer acciones legales o defendernos de acusaciones injustificadas relacionadas con el proceso de selección y contratación.

Si un interesado presenta su candidatura para trabajar con nosotros respondiendo a una oferta publicada en un portal de empleo o plataforma de reclutamiento de personal, por lo general, podrá consultar información más detallada sobre protección de datos en el portal de empleo o plataforma de reclutamiento de personal desde los que presente su candidatura.

VI. Datos personales de niños

La actividad de negocio de QN Europe se concentra en clientes y socios comerciales mayores de edad. Por lo tanto, no se tiene previsto recabar datos personales de niños. Si bien por nuestras páginas web, redes sociales o plataformas pueden navegar usuarios de todos los grupos de edad, dichas páginas web no están destinadas a niños. Si tuviéramos conocimiento de que un menor de 16 años se ha registrado en alguna de nuestras páginas web, redes sociales o plataformas – bien por habérnoslo comunicado un progenitor o tutor legal del niño o por haberlo detectado de otra forma – procederemos a eliminar la cuenta de usuario registrada por ese niño y, con ello, también todos los datos personales de ese niño, salvo que tuviéramos que conservarlas por motivos legales o para poder ejercer o defender acciones legales.

VII. Transmisión de datos a terceros y proveedores de servicios

Nosotros también podemos encargar a otras empresas o personas concretas que realicen para nosotros o en nuestro nombre determinadas funciones o tareas (p. ej. funciones logísticas, envío de paquetes, envíos postales, apoyo en actividades de marketing, gestión de pagos, evaluación de riesgo crediticio y/o asesoramiento profesional). Esos proveedores de servicios podrán tratar los datos personales del interesado siempre que sea necesario para poder cumplir adecuadamente las funciones y tareas asignadas, pero no podrán tratar los datos personales del interesado para otros fines y deberán garantizar que el tratamiento de los datos personales cumple con nuestras normas y con la legislación vigente en materia de protección de datos. QN Europe no puede tratar por sí misma todos los datos. Por eso, en algunos casos, contratamos a proveedores de servicios (encargados del tratamiento) para que traten los datos personales según nuestras indicaciones. Esos encargados del tratamiento podrán ser otras empresas o bien empresas asociadas de QN Europe. La externalización del tratamiento de datos se efectúa en el marco de un proceso que garantiza el cumplimiento y la diligencia debida en materia de protección de datos y en base a un contrato formalizado.

En el supuesto de que contratáramos a proveedores de servicios para que se encargaran del tratamiento de los datos personales, los datos del interesado podrán ser compartidos con las siguientes categorías de destinatarios: proveedores de servicios informáticos, proveedores de servicios de aplicaciones, proveedores de servicios de Internet, proveedores de servicios de dominios, páginas web o hostings, proveedores de servicios de supresión de datos, agencias de marketing, centros de investigación de mercados, socios publicitarios, proveedores de servicios de gestión de contenidos, proveedores de servicios de pago, proveedores de servicios logísticos o proveedores de servicios de atención al cliente (atención telefónica, atención al cliente).

Aparte de la transmisión de datos personales a proveedores de servicios, también podría ser necesario compartir con terceros los datos personales del interesado si así estuviera previsto legalmente o existiera un interés legítimo para ello con el objeto de garantizar el cumplimiento de normas y disposiciones o facilitar una relación comercial. En esos supuestos, los datos personales del interesado podrán ser compartidos con las siguientes categorías de destinatarios: autoridades y administraciones públicas, autoridades policiales y judiciales, juzgados, abogados, asesores fiscales, empresas de auditoría, agencias de crédito, empresas de tarjetas de pago y compañías de seguros, fabricantes, distribuidores y comercios minoristas.

Si el interesado visita nuestras páginas web, redes sociales o plataformas desde su cuenta en alguna red social o incluso enlaza su cuenta a alguna de nuestras páginas, sus datos personales probablemente sean compartidos con los operadores de esas redes sociales y plataformas.

Si vendiéramos o adquiriésemos activos o alguna unidad de negocio o bien cediéramos alguna parte de nuestro negocio a un nuevo propietario, compartiremos los datos personales del interesado con los vendedores o compradores de los activos o unidades de negocio que hayamos vendido o adquirido o con la empresa a la que se le haya cedido esa parte de nuestro negocio. También podremos compartir información anónima o resumida con terceras partes asociadas o no con nuestra empresa. Si bien esos datos anónimos o resumidos no identifican personalmente al interesado y no contienen datos personales, en algunos casos podría ser posible que el destinatario de esos datos combinara esos datos con otros datos que ya tuviera o recibiera posteriormente del interesado y estableciera de esta forma una identificación personal. Cuando nosotros compartimos esos datos con terceros, nos aseguramos de que se adoptan medidas de precaución y seguridad adecuadas para proteger los datos personales del interesado.

VIII. Plazos de conservación de datos personales

Por lo general, no conservamos datos personales más tiempo del que sea necesario para cumplir los fines para los que fueron recabados los datos. No obstante, en la mayoría de los casos, el tratamiento de los datos responde a más de un objetivo. Por ejemplo, en el marco de una compra tratamos los datos personales para tramitar el pedido, pero también para tramitar la entrega o prestación de los productos o servicios, la facturación y el pago, así como el consiguiente servicio de atención al cliente. Asimismo, como empresa debemos cumplir determinadas normas de conservación y documentación como, por ejemplo, normas mercantiles y fiscales que obligan a conservar durante un largo periodo de tiempo determinados documentos que podrían contener datos personales.

Cuando tratamos datos personales para tramitar pedidos y cumplir obligaciones contractuales, conservamos los datos personales del interesado durante el tiempo en que este mantenga una relación de cliente o socio comercial con nosotros. Los datos personales incluidos en documentos o ficheros sujetos a leyes fiscales, los conservamos durante diez años (salvo que las disposiciones legales o eventuales procedimientos fiscales en curso o acciones legales pendientes requiriesen conservarlos durante un plazo mayor). Los datos personales incluidos en documentos o ficheros destinados a fines mercantiles o comerciales los solemos conservar, por lo general, durante un plazo de 6 años (salvo que las disposiciones legales o eventuales acciones legales pendientes requiriesen conservarlos durante un plazo mayor).

Cuando tratamos datos personales con el fin de comprender mejor los patrones de conducta de la navegación online del interesado, conservamos esos datos personales únicamente durante el tiempo necesario para elaborar estadísticas de uso e informes analíticos que utilizan datos agregados (datos no personales). En nuestra política de cookies puede consultarse más información al respecto.

Cuando tratamos datos personales con fines de comunicación, marketing, publicidad, eventos y feedback, conservamos esos datos personales únicamente durante el tiempo necesario para establecer comunicación con el interesado o para atender al interés legítimo de informar al interesado sobre productos, servicios, eventos, actividades de marketing o material publicitario, salvo que el interesado se hubiera opuesto a que sus datos personales fueran tratados para esos fines.

Cuando tratamos datos personales para cumplir leyes y disposiciones legales a las que QN Europe está sujeta, conservamos esos datos personales únicamente durante el tiempo legamente previsto. 

Cuando tratamos datos personales en el marco de procesos de selección y contratación de personal, conservamos esos datos personales únicamente durante el tiempo necesario para examinar y evaluar las candidaturas, seleccionar a los candidatos, negociar contratos laborales y formalizar la relación laboral. Después de ello, solo seguimos conservando esos datos personales si fuera necesario para cumplir determinados plazos de conservación o los necesitáramos para ejercer derechos legales o defendernos de demandas relacionadas con procedimientos de selección o contratación de personal.

Si un candidato es contratado, conservaremos sus datos personales – siempre que ello sea necesario para el cumplimiento del contrato laboral – únicamente durante el tiempo en que la persona esté empleada en QN Europe y, una vez finalizada la relación laboral, durante el tiempo previsto en las obligaciones legales. Si un candidato no supera el plazo de selección, conservaremos sus datos personales durante un periodo de seis meses para poder emprender en caso dado acciones legales o ejercer nuestros derechos de defensa ante eventuales demandas. Si el candidato no hubiera superado el plazo de selección, pero hubiera prestado su consentimiento para que guardemos sus datos personales en vistas a vacantes futuras, conservaremos sus datos personales durante un plazo de dos años, salvo que se indicara lo contrario en la descripción de la oferta de empleo, en anuncios de nuestras páginas web o en las plataformas de reclutamiento de personal o portales de empleo.

IX. Transmisión de datos personales a terceros países

En algunos supuestos, podría ser necesario transmitir datos personales a destinatarios de terceros países. Ese sería el caso si tuviéramos que transmitir determinada información que pudiera contener datos personales a nuestras filiales o empresas asociadas, a socios comerciales internacionales o en los casos en los que se formalizan, tramitan y envían o prestan pedidos o servicios a nivel internacional. En los casos en los que, en caso dado, contratásemos servicios de proveedores externos, podríamos compartir también datos personales con proveedores de servicios de otros países. 

Si los datos personales se compartieran con destinatarios de países fuera de la UE o del EEE (terceros países), nos aseguraremos de que la transmisión de los datos cumple con las normas de protección de datos vigentes que regulan la transmisión de datos personales a países fuera de la UE o del EEE. En esos supuestos, adoptaremos las medidas de protección de datos y medidas de seguridad necesarias para garantizar un nivel adecuado de protección de los datos personales.

X. Derechos del interesado sobre sus datos personales

Según lo establecido en el RGPD, los interesados podrán ejercer los siguientes derechos sobre sus datos personales:

  1. Derecho de acceso del interesado (art. 15 del RGPD):

El interesado tiene derecho a recibir en cualquier momento información sobre los datos que se guardan sobre él. Esto incluye, entre otros, información sobre las categorías de los datos tratados, los fines con los que se tratan, la procedencia de los datos si no los hubiéramos recabado directamente del interesado y, en caso dado, los destinatarios con los que se han compartido sus datos. El interesado podrá recibir una copia gratuita de sus datos. En el supuesto de que el interesado deseara recibir más copias, nos reservamos el derecho de exigir una contraprestación económica por las subsiguientes copias.

  1. Derecho de rectificación (art. 16 del RGPD):

El interesado tiene derecho a que se rectifiquen sus datos si considera que estos son erróneos.

  1. Derecho de supresión (art. 17 del RGPD):

El interesado tiene derecho a solicitar la supresión de sus datos cuando se cumplan las condiciones legales establecidas. Esto podría ser, por ejemplo, el caso si ya no se necesitan los datos para los fines para los que fueron recabados o tratados, si el interesado revoca su consentimiento en el que se basa el tratamiento de los datos y no existe otra base legal que justifique el tratamiento de los datos, si el interesado presentara recurso contra el tratamiento de sus datos y no existieran intereses legítimos fundamentales que justificaran el tratamiento de los datos, si el interesado se opusiera al tratamiento de los datos con fines publicitarios o bien los datos no hubieran sido tratados conforme establece la ley.

  1. Derecho a la limitación del tratamiento (art. 18 del RGPD):

El interesado tiene derecho a que se limite el tratamiento de sus datos si impugna la veracidad de los datos durante un plazo que nos permita comprobar la veracidad de los datos, si el tratamiento ha sido ilícito y el interesado se opone a que se supriman los datos y, en su lugar, solicita la limitación de su uso, si nosotros ya no necesitamos los datos, pero el interesado sí los necesita para formular, ejercer o defender derechos legales o bien si el interesado se ha opuesto al tratamiento de los datos, pero aún no se ha establecido si nuestros intereses legítimos prevalecen sobre los suyos.

  1. Derecho a la portabilidad de los datos (art. 20 del RGPD):

El interesado tiene derecho a que se le remita – siempre que sea técnicamente posible – una copia de sus datos o que se transmitan a otro responsable del tratamiento.

  1. Derecho de oposición (art. 21 del RGPD):

El interesado tiene derecho a oponerse en cualquier momento por motivos personales a que sean tratados sus datos personales cuando el tratamiento de los datos se basa en su consentimiento, en nuestro interés legítimo o en el de un tercero. En ese supuesto, no seguiremos tratando los datos de ese interesado. Esto último no será aplicable en los supuestos en los que podamos demostrar la obligatoriedad del tratamiento por motivos legítimos que prevalezcan sobre los intereses del interesado o necesitemos sus datos para reivindicar, ejercer o defender derechos legales.

  1. Derecho a presentar reclamación ante una autoridad de control

El interesado tiene derecho a presentar una reclamación ante la autoridad de control de protección de datos competente si considera que no estamos tratando sus datos personales de forma adecuada o conforme a la legislación vigente o si considera que no hemos respondido adecuadamente a sus consultas o requerimientos.

La autoridad de control en materia de protección de datos a la que podrá presentarle la reclamación será aquella competente para el lugar de la residencia habitual o el lugar de trabajo del interesado o bien para el lugar en el que se ha producido la presunta violación de las normas protección de datos. Si el interesado presenta una reclamación, la autoridad de control de protección de datos le mantendrá informado sobre la evolución y el resultado del procedimiento iniciado a tales efectos.

La autoridad de control en materia de protección de datos personales competente para la sede de QN EUROPE Sales & Marketing Ltd. es:

Comisión de Protección de Datos

Canal House, Station Road

Portarlington, Co. Laois, R32 AP23

Irlanda

Tel.: +353 (0761) 104 800

Fax +353 57 868 4757

E-Mail: [email protected]

XI. Datos de contacto sobre protección de datos

Ante cualquier pregunta sobre la presente política de privacidad o sobre la protección de sus datos personales, el interesado puede ponerse en contacto con nosotros escribiendo un correo electrónico a:

[email protected]

o enviando su consulta por correo postal a: QN Europe Sales & Marketing Ltd. Core B, Block 71, The Plaza, Park West, 12 Dublín (Irlanda)

XII. Responsable del tratamiento

Salvo que se indique lo contrario, el responsable del tratamiento de los datos personales en el sentido de lo establecido en el art. 4. 7 del RGPD será QN Europe Sales & Marketing Ltd. con sede en Kern B, Block 71, The Plaza, Park West, Dublín (Irlanda). Ella será quien determine los fines y la forma del tratamiento de los datos personales y la responsable de que se cumplan la normativa vigente en materia de protección de datos y la presente política de privacidad de protección de datos.

XIII. Modificaciones y actualizaciones

Nos reservamos el derecho a modificar en cualquier momento el contenido de esta política de privacidad. Por ese motivo, recomendamos consultar periódicamente esta política de privacidad para conocer las actualizaciones y eventuales modificaciones de nuestras prácticas en materia de protección de datos.

Historial de versiones:

Vigente desde el 25 de mayo de 2018

Última actualización: octubre de 2018

 

Anexo: Glosario

Responsabilidad proactiva significa que el responsable del tratamiento de los datos personales es también responsable de que se cumpla el RGPD y de poder demostrarlo. Esto requiere que el responsable del tratamiento adopte las medidas técnicas y organizativas necesarias para garantizar que el tratamiento de los datos se efectúa según establece el RGPD, que pueda demostrarse y que las medidas se actualicen siempre que sea necesario

Responsable es la persona natural o jurídica, la autoridad, la agencia o cualquier otra institución que – por sí sola o junto con otros – establece los objetivos y la forma en que se tratan los datos personales. Si los objetivos y la forma en que se tratan los datos personales se han establecido según la legislación europea o la de los Estados miembros, la designación del responsable y la definición de los criterios de su definición podrán basarse también en la legislación europea o la de los Estados miembros.

Contrato de encargo de tratamiento es el contrato suscrito entre un responsable y un encargado del tratamiento en el que se reflejan los acuerdos adoptados entre las partes acerca del tratamiento de datos personales según lo establecido en la normativa sobre protección de datos.

Evaluación de riesgo es el procedimiento que se lleva a cabo para evaluar la probabilidad y el nivel de riesgo existente para los derechos y libertades del interesado teniendo en cuenta el tipo, el alcance, el contexto y los objetivos del tratamiento y las fuentes de riesgo. Esta evaluación debe incluir actuaciones, medidas de protección y mecanismos destinados a reducir ese riesgo, así como a garantizar la protección de los datos personales y a demostrar que se cumple el RGPD.

Interesado es la persona natural identificada o identificable principalmente a través de una referencia o elemento identificativo como, por ejemplo, un nombre, un número identificativo, una ubicación, una identificación online o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de esa persona.

RGPD es el Reglamento General de Protección de Datos (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.

Organización internacional es la organización y los órganos subordinados a ella que están sujetos al Derecho Internacional o cualquier otra organización creada por acuerdo entre dos o más países o en virtud de dicho acuerdo.

Datos personales son toda información que se refiere a (i) una persona natural identificada o identificable y a (ii) una persona jurídica identificada o identificable (siempre y cuando esa información esté protegida por la normativa vigente sobre protección de datos de forma similar a como lo están los datos personales).

Violación de la seguridad de datos personales es toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otro modo, así como la comunicación o acceso no autorizados a dichos datos.

Tratamiento es cualquier operación o serie de operaciones que se efectúan en datos personales, independientemente de si están automatizadas o no como, por ejemplo, la recopilación, el registro, la organización, la estructuración, la conservación, la adaptación o modificación, la extracción, la consulta, la utilización, la comunicación por transmisión, la difusión o cualquier medio que permita acceder a los datos, así como la clasificación o combinación, la limitación, la supresión o la destrucción de los datos personales.

Encargado del tratamiento es una persona natural o jurídica, autoridad, agencia o cualquier institución que trata datos personales por encargo del responsable del tratamiento.

Elaboración de perfiles es cualquier forma de tratamiento automatizado de datos personales consistente en utilizar los datos personales para evaluar determinados aspectos personales de una persona natural, principalmente con el objeto de analizar o predecir aspectos referidos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de esa persona.

Pseudonimización es el tratamiento de los datos personales de tal forma que no puedan ser atribuidos a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y se adopten medidas técnicas y organizativas destinadas a garantizar que los datos personales no puedan atribuirse a una persona natural identificada o identificable.

Destinatario es una persona natural o jurídica, una autoridad, una agencia o cualquier otra institución a la que puedan transmitirse datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios a las autoridades que pudieran recabar datos personales en el marco de una determinada investigación que sea conforme con la legislación de la Unión Europea o de los Estados miembros. El tratamiento de esos datos por parte de esas autoridades deberá llevarse a cabo según la normativa de protección de datos aplicable según los fines del tratamiento.

Categorías especiales de datos personales son datos personales que pueden revelar datos de origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos o datos biométricos con los que podría identificarse de forma unívoca a una persona natural, así como aquellos datos sobre la salud o sobre la vida o las orientaciones sexuales de una persona.

Tercero es una persona natural o jurídica, autoridad, agencia o institución distinta al interesado, al responsable del tratamiento, al encargado del tratamiento y a otras personas a las que se les permite tratar datos personales bajo la supervisión directa del responsable o del encargado del tratamiento.

 

DATENSCHUTZERKLÄRUNG

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher

QN EUROPE DEUTSCHLAND GMBH

Neuhofstraße 9
D-64625 Bensheim

Email: info[at]qn-home.de

Telefon: +49 (6251) 98916-40

 

I. Einleitung

QN Europe (QN EUROPE Sales & Marketing Ltd., „QNE“, „wir“, „unser“ oder „uns“) verpflichtet sich, die Einhaltung der geltenden Datenschutzgesetze und -bestimmungen sicherzustellen. Diese Datenschutzrichtlinie („Richtlinie“) basiert auf den Grundsätzen und Anforderungen der EU Datenschutz-Grundverordnung („DSGVO“). Mit dieser Richtlinie möchten wir Sie darüber informieren, wie und warum wir personenbezogene Daten erheben, verarbeiten und verwenden und welche Rechte Sie als betroffene Person bei der Verarbeitung Ihrer personenbezogenen Daten haben.

II. Geltungsbereich und Ergänzung

Diese Richtlinie gilt für QN Europe und alle angeschlossenen Niederlassungen, Büros und Geschäftseinheiten. QN Europe ist der „Verantwortliche“ für die Verarbeitung personenbezogener Daten i.S.d. Artikel 4 Ziffer 7 DSGVO.

Diese Richtlinie bezieht sich auf alle Formen der Verarbeitung personenbezogener Daten. Sie beschreibt, wie QN Europe personenbezogene Daten erhebt, verarbeitet, verwendet und weitergibt, soweit diese direkt vom Benutzer, Kunden, Lieferanten, Geschäftspartner oder anderen, oder indirekt aus anderen Quellen erhoben werden. Sie gilt für die Verarbeitung personenbezogener Daten, die über einen beliebigen Kommunikationskanal oder auf andere Weise erhoben oder erlangt werden, einschließlich, jedoch nicht beschränkt auf E-Mail, Dateiübertragung, Eingabe persönlicher Daten in Anwendungen und Tools, Websites oder mobile Apps, Social-Media-Seiten und -Plattformen. Sie gilt für alle unsere Produkte, Dienstleistungen und Anwendungen, die auf diese Richtlinie verweisen oder Bezug nehmen.

Diese Richtlinie kann durch spezifische Datenschutzerklärungen und Datenschutzhinweise ergänzt werden, die sich auf bestimmte Formen oder Zwecke der Datenverarbeitung beziehen, z.B. Cookie-Richtlinie. Anonymisierte Daten (nicht personenbezogene Daten), z.B. für statistische Auswertungen oder Studien, unterliegen nicht dieser Richtlinie.

III. Anwendung nationaler Gesetze

Während die DSGVO in der gesamten Europäischen Union („EU“) und im Europäischen Wirtschaftsraum („EWR“) gilt, kann es in einigen Ländern Gesetze und Verordnungen geben, in denen weitere Datenschutzanforderungen festgelegt werden, insbesondere Bedingungen für die rechtmäßige Datenverarbeitung. In diesem Fall muss von Fall zu Fall geprüft werden, ob diese Richtlinie Vorrang vor solchen Gesetzen haben kann.

IV. Glossar und Definitionen

Ein Glossar der angegebenen Datenschutzbestimmungen und -definitionen befindet sich am Ende dieser Richtlinie.

V. Personenbezogene Daten, die wir verarbeiten, Zwecke und rechtliche Grundlagen

In diesem Abschnitt der Richtlinie wird beschrieben, welche personenbezogenen Daten wir zu welchem Zweck und auf welcher Rechtsgrundlage erheben und verarbeiten. Der Umfang der verarbeiteten personenbezogenen hängt dabei von den Umständen und dem Umfang Ihrer Unteraktion und Kommunikation mit uns ab.

  1. Auftragsabwicklung und Erfüllung vertraglicher Verpflichtungen

Wenn Sie Bestellungen für den Kauf von Waren oder Dienstleistungen bei uns aufgeben oder wenn Sie vor der Bestellung Informationen zu Produkten und Dienstleistungen anfordern oder wenn Sie Unterstützung bezüglich der von Ihnen bestellten Produkte oder Dienstleistungen anfordern, verarbeiten wir personenbezogene Daten, die dazu erforderlich sind um Sie über Produkte oder Dienstleistungen zu informieren, einen Vertrag aushandeln, abzuschließen und ausführen, vertragliche Verpflichtungen zu erfüllen und unsere vertraglichen Rechte auszuüben. Dies umfasst auch vertragliche Beratungsleistungen, sofern diese auf den Vertragszweck bezogen sind. Vor Abschluss eines Vertrages können personenbezogene Daten verarbeitet werden, um Angebote zu erstellen oder andere Informationen in Bezug auf den geplanten Vertragsschluss zu erteilen oder zu bewerten.

Zu diesem Zweck verarbeiten wir personenbezogene Daten (einschließlich Name, Titel, E-Mail-Adresse, Telefon, Postanschrift, Versand- und Rechnungsadresse), Bestell- und Kundeninformationen (einschließlich der bestellten und gelieferten Waren und Dienstleistungen), Anweisungen in Bezug auf die Bestellung, die Kundenaktivitäten und Kundeninteressen sowie die Bestell-Historie), Finanzinformationen (einschließlich Rechnungsdaten, bevorzugte Zahlungsoptionen, Zahlungsmodalitäten, Bankverbindung und Kreditkarteninformationen).

Soweit Sie Geschäftspartner oder unabhängiger Vertreter von QN Europe sind, werden wir Ihre personenbezogenen Daten verarbeiten, um Ihr Geschäftskonto anzulegen und Ihnen die Nutzung unseres Vertriebsnetzes und unsere Vertriebsstruktur zu ermöglichen und Waren oder Dienstleistungen an Einzelpersonen (Endbenutzer) zu verkaufen oder die Lieferung von Waren und Dienstleistungen, die Sie angefordert haben, durchzuführen. Wir können Ihre personenbezogenen Daten auch dazu verwenden, Sie zu kontaktieren und Sie im Rahmen unserer Geschäftsbeziehung mit Ihnen zu beraten.

Die Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten zum Zwecke der Abwicklung von Bestellungen und der Erfüllung vertraglicher Verpflichtungen sowie der Ausübung vertraglicher Rechte ist Artikel 6 (1) b) der DSGVO (vertragliche Notwendigkeit). Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zum Zweck der Analyse und des Verständnisses von Aktivitäten und Interessen von Kunden oder Geschäftspartnern, einschließlich der Bestellhistorie ist, Artikel 6 (1) f) DSGVO (berechtigte Interessen). Die Rechtsgrundlage für die Verarbeitung und Aufbewahrung personenbezogener Daten zum Zwecke der Einhaltung der Aufbewahrungspflichten (einschließlich der Rechnungslegungsstandards und der handels- und steuerlichen Aufbewahrungspflichten) ist Artikel 6 (1) c) der DSGVO (rechtliche Verpflichtung).

  1. Durchsuchen oder Registrieren auf unseren Websites, Social Media-Seiten oder Plattformen

Wenn Sie unsere Websites, Social-Media-Seiten oder -Plattformen besuchen, können wir Cookies und andere Tracking-Technologien verwenden, um zu erfassen und zu verstehen, wie Sie unsere Websites, Social-Media-Seiten und -Plattformen verwenden.

Nicht alle unsere Websites setzen Cookies und Tracking-Technologien ein, um personenbezogene Daten zu sammeln. Abhängig von den verwendeten Cookies und Tracking-Technologien erfassen wir auf unseren Websites, auf unseren Social-Media-Seiten oder auf unserer Plattform Informationen zu Ihrem Online-Browserverhalten, den vollständigen URL-Clickstream, einschließlich der Seiten, die besucht worden sind, der Verweildauer auf jeder aufgerufenen Seite sowie der Reihenfolge, in der bestimmte Seiten aufgerufen worden sind (einschließlich Datum und Uhrzeit) ) und Informationen darüber, wie auf Anzeigen und Angebote reagiert wird (auf Produkte und / oder Inhalte, die Sie angesehen oder gesucht haben, Antwortzeiten der Seite, Fehler der Seite, Dauer der Besuche bestimmter Seiten, Interaktion mit der Seite). Wir können auch Informationen über das Gerät erfassen, mit dem Sie auf unsere Websites, Social-Media-Seiten oder -Plattformen zugegriffen haben (einschließlich Gerätemodell und Betriebssystem, Browsertyp, IP-Adresse, Kennungen für mobile Geräte und den geografischen Ort, von dem aus Sie auf unsere Websites etc. zugegriffen haben).

Spezifische Informationen zu den auf unseren jeweiligen Websites, Social-Media-Seiten und ‑Plattformen verwendeten Cookies und Tracking-Technologien finden Sie in unserer Cookie-Richtlinie. Dort finden Sie auch Informationen zum Deaktivieren von Cookies in Ihrem Browser und wie Sie den Einsatz von Tracking-Technologien durch entsprechende Einstellungen in Ihrem Browser verhindern können.

Wenn Sie sich auf einer unserer Websites, Social-Media-Seiten oder -Plattformen registrieren, verarbeiten wir im Rahmen der Registrierung zusätzlich persönliche Daten (einschließlich Name, Titel, E-Mail-Adresse, Telefon) und Kontodaten (einschließlich Benutzername, Passwort, Login- / Abmeldedaten, E-Mail-Adresse), es sei denn, die Registrierung unter einem Alias oder Pseudonym wäre gestattet.

Die Rechtsgrundlage für die Verarbeitung von Informationen über das Internet-Nutzungsverhalten, sofern diese personenbezogene Daten enthalten, ist Artikel 6 (1) a) DSGVO (Einwilligung), wenn wir Sie um Erlaubnis bitten und der Verarbeitung Ihrer personenbezogenen Daten zustimmen. Bestimmte andere Regelungen in Gesetzen zur Datenverarbeitung in einem Online-Kontext können zusätzlich Ihre Zustimmung erfordern. Unter bestimmten Umständen, z.B. wenn wir nur eine begrenzte Anzahl personenbezogener Daten verarbeiten, deren Art und Inhalt Ihre Rechte und Freiheiten nicht wesentlich beeinträchtigen, ist dies auf der Rechtsgrundlage unseres berechtigten Interesses an der Analyse und dem Verständnis Ihres Nutzerverhaltens zulässig (Artikel 6 Absatz 1 f) DSGVO).

  1. Kommunikation, Marketing, Teilnahme an Werbeaktionen, Veranstaltungen und Feedback

Wenn Sie sich bei Fragen oder Anregungen an uns wenden, werden wir Ihre personenbezogenen Daten (einschließlich Name, Titel, E-Mail-Adresse, Telefon, sonstige Kontaktinformationen) verarbeiten, soweit dies zur Bearbeitung Ihrer Frage oder Anregung und zur Beantwortung erforderlich ist.

Wenn Sie Waren oder Dienstleistungen von uns gekauft haben oder uns mitgeteilt haben, dass Sie an bestimmten Waren oder Dienstleistungen interessiert sind, können wir Ihre persönlichen Daten (einschließlich Name, Titel, E-Mail-Adresse, Telefon, sonstige Kontaktinformationen) zur Kontaktaufnahme verarbeiten und um Ihnen Informationen über unsere Waren und Dienstleistungen oder die unserer Geschäftspartner, sowie über neue Entwicklungen, Sonderangebote und Geschäftsmöglichkeiten zuzusenden.

Wenn Sie an von uns durchgeführten oder gesponserten Aktionen oder Veranstaltungen teilnehmen, verarbeiten wir Ihre persönlichen Daten (einschließlich Name, Titel, E-Mail-Adresse, Telefon und andere Kontaktinformationen), um Ihre Teilnahme an der Aktion oder Veranstaltung zu verwalten und um Ihnen Informationen über die Waren und Dienstleistungen unserer oder unserer Geschäftspartner, neue Entwicklungen, Sonderangebote und -möglichkeiten zur Verfügung zu stellen. Wir werden Ihre personenbezogenen Daten auch verarbeiten, um Sie um Ihr Feedback bezüglich der Aktion oder Veranstaltung, Ihrer Zufriedenheit mit unserer Waren oder Dienstleistungen oder unserer Geschäftspartner und deren Leistung zu bitten. Möglicherweise bitten wir Sie auch um Beiträge zur Verbesserung unserer Waren und Dienstleistungen sowie zur Verbesserung der Zusammenarbeit mit unseren Geschäftspartnern.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zum Zwecke der Kommunikation mit Ihnen und zur Beantwortung von Fragen oder Anregungen jeglicher Art ist Artikel 6 (1) b) DSGVO (vertragliche Notwendigkeit), soweit dies im Rahmen der Vorbereitung oder zur Ermöglichung des Abschlusses eines Vertrages oder zur Beantwortung von Fragen und der Bearbeitung von Anregungen geschieht. Soweit personenbezogene Daten zur Kommunikation mit Ihnen in anderen Angelegenheiten verarbeitet werden, ist die Rechtsgrundlage Artikel 6 (1) f) der DSGVO (berechtigte Interessen), oder Ihre Einwilligung gemäß Artikel 6 Abs. 1 a) DSGVO.

Wenn wir personenbezogene Daten verarbeiten, um Sie zu kontaktieren und Ihnen Informationen über unsere Waren und Dienstleistungen oder die unserer Geschäftspartner, oder über neue technologische Entwicklungen, Sonderangebote und Geschäftsmöglichkeiten zuzusenden, ist die Rechtsgrundlage Artikel 6 (1) a) DSGVO (Einwilligung). In diesem Fall werden wir Sie um die Erteilung Ihrer Einwilligung bitten. Unter bestimmten Umständen, z.B. wenn wir nur eine begrenzte Anzahl personenbezogener Daten verarbeiten, deren Art und Inhalt Ihre Rechte und Freiheiten nicht wesentlich beeinträchtigen, ist dies gemäß Artikel 6 (1) f) DSGVO auf der Rechtsgrundlage unseres berechtigten Interesses, Sie zu kontaktieren und Ihnen Angebote und Informationen über unsere Waren und Dienstleistungen oder die unserer Geschäftspartner mitzuteilen, zulässig.

Wenn wir personenbezogene Daten verarbeiten, um Ihre Teilnahme an einer Werbeaktion oder Veranstaltung zu verwalten, oder um Sie über unsere Waren und Dienstleistungen oder die unserer Geschäftspartner, oder über neue technologische Entwicklungen, Sonderangebote und Geschäftsmöglichkeiten zu informieren oder um Sie um Ihr Feedback zu bitten ist Rechtsgrundlage Artikel 6 (1) a) der DSGVO (Einwilligung), wenn wir Sie um eine entsprechende Erlaubnis bitten und Sie der Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck zustimmen. Unter bestimmten Umständen, wenn wir z.B. nur eine begrenzte Anzahl personenbezogener Daten verarbeiten, deren Verarbeitung nach Art und Inhalt Ihre Rechte und Freiheiten nicht wesentlich beeinträchtigt, ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten Artikel 6 (1) f) DSGVO (berechtigte Interessen).

  1. Gesetzliche Verpflichtungen und Einhaltung

Einige Gesetze und Verordnungen können die Erhebung und Verarbeitung personenbezogener Daten erfordern (z. B. Steuergesetze, Handelsgesetze, Handels- und Ausfuhrbestimmungen, Zollkodizes, Gesetze zur Verhinderung von Geldwäsche, andere gesetzliche Vorgaben). Wenn sich diese rechtlichen Verpflichtungen aus den Gesetzen und Verordnungen der EU oder der Mitgliedstaaten der EU ableiten, ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten Artikel 6 (1) c) der DSGVO. Wenn solche rechtlichen Verpflichtungen auf Gesetzen und Vorschriften von Drittländern (außerhalb der EU oder des EWR) beruhen, kann die Einhaltung dieser rechtlichen Verpflichtungen ein legitimes Interesse darstellen. In diesem Fall ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten Artikel 6 Absatz 1 f) DSGVO. Letzteres gilt auch für die Verarbeitung personenbezogener Daten, um die Einhaltung unserer Richtlinien, Verhaltensregeln und Vorschriften zu gewährleisten.

  1. Rekrutierung und Bewerbung

Wenn wir Mitarbeiter einstellen, verarbeiten wir die personenbezogenen Daten, die Sie im Rahmen Ihrer Bewerbung angeben. Die Datenverarbeitung zum Zweck der Einstellung und Durchführung des Bewerbungsprozesses umfasst allgemeine personenbezogene Daten (einschließlich Name, Titel, E-Mail-Adresse, Telefon- und Postanschrift) sowie Angaben zum Lebenslauf und zur Qualifikation (einschließlich Abschluss, Hochschulabschluss, Ausbildungszertifikate, Weiterbildungszertifikate, Zeugnisse und Fähigkeiten). Nach Abschluss eines Bewerbungsprozesses können wir die personenbezogenen Daten von Bewerbern für einen bestimmten Zeitraum weiter verarbeiten (speichern), wenn dies erforderlich ist, um sicherzustellen, dass wir uns zustehende Rechte ausüben oder unberechtigte Ansprüche im Rahmen des Bewerbungs- oder Einstellungsverfahrens abwehren können.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zum Zwecke der Durchführung des Bewerbungsverfahrens, zur Einstellung und zur Bearbeitung von Bewerbungen ist Artikel 6 Abs. 1 b) der DSGVO (vertragliche Notwendigkeit), sofern die Datenverarbeitung zur Prüfung und Bewertung der Bewerbungen und zur Auswahl der Bewerber und zur Durchführung des Beschäftigungsverhältnisses erforderlich ist, oder um im Rahmen des Bewerbungsverfahrens Rechte ausüben oder unberechtigte Ansprüche abwehren zu können.

Wenn Sie sich über eine Karriereseite, eine Rekrutierungsplattform oder ein Jobportal auf eine Stelle bei uns bewerben, oder wenn Sie auf eine Stellenanzeige antworten, werden Ihnen in der Regel weitere und spezifischere Datenschutzinformationen auf der Karriereseite, der Rekrutierungsplattform, oder dem Jobportal zur Verfügung gestellt.

VI. Personenbezogene Daten von Kindern

Die Geschäftstätigkeit von QN Europe konzentriert sich auf erwachsene Kunden und Geschäftspartner. Daher verarbeiten wir nicht absichtlich oder planmäßig personenbezogene Daten von Kindern. Benutzer aller Altersgruppen können zwar durch unsere Websites, Social-Media-Seiten oder ‑Plattformen navigieren, diese richten sich jedoch nicht an Kinder. Wenn wir nach einer Benachrichtigung durch einen Elternteil oder einen Erziehungsberechtigten oder nach einer Entdeckung auf andere Weise feststellen, dass ein Kind unter 16 Jahren auf einer unserer Websites, Social-Media-Seiten oder -Plattformen registriert wurde, werden wir das Konto und die Registrierung löschen und damit auch alle personenbezogenen Daten des Kindes, es sei denn diese würden aus rechtlichen Gründen oder zur Durchsetzung oder Abwehr von Ansprüchen noch weiter benötigt.

VII. Weitergabe personenbezogener Daten an Dritte und Dienstleister

Wir können andere Unternehmen und Einzelpersonen damit beauftragen, Funktionen und Aufgaben für uns oder in unserem Namen auszuführen (z. B. Logistik, Zustellung von Paketen, Versand von Post, Bereitstellung von Marketingunterstützung, Abwicklung von Zahlungen, Kreditrisikoeinstufung und professionelle Beratung). Diese Dienstleister / Anbieter können Ihre personenbezogenen Daten soweit erforderlich verwenden, um ihre Funktionen und Aufgaben angemessen zu erfüllen. Sie dürfen Ihre personenbezogenen Daten nicht für andere Zwecke verwenden und müssen die personenbezogenen Daten gemäß unseren Datenschutzbestimmungen und gemäß den geltenden Datenschutzgesetzen verarbeiten.

Nicht alle Ihre personenbezogenen Daten werden von QN Europe selbst verarbeitet. In einigen Fällen verwenden wir Dienstleister und Anbieter („Auftragsverarbeiter“), die personenbezogene Daten für uns in unserem Auftrag und nach unseren Anweisungen verarbeiten. Solche Auftragsverarbeiter können andere Unternehmen oder verbundene Unternehmen von QN Europe sein. Eine solche Auslagerung der Datenverarbeitung erfolgt nach einem Prozess, der die Einhaltung von Datenschutz- und Sorgfaltspflichten sicherstellt und auf der Grundlage eines entsprechenden Vertrags zur Verarbeitung von personenbezogenen Daten im Auftrag.

Soweit wir Dienstleister und Anbieter als Auftragsverarbeiter zur Verarbeitung personenbezogener Daten in unserem Auftrag verwenden, können Ihre personenbezogenen Daten mit den folgenden Kategorien von Empfängern geteilt werden:

IT-Dienstleister, Anwendungsdienstleister, Internetdiensteanbieter, Plattform-, Website- oder Hostingdiensteanbieter, Datenentsorgungsunternehmen, Marketingagenturen, Marktforschungs­agenturen, Werbepartner, Auftrags- und Kontenverwaltungsdienstleister, Zahlungsdiensteanbieter, Logistikdienstleister, Dienstleister zur Kundenbetreuung (Hotline, Customer Service).

Abgesehen von der Weitergabe personenbezogener Daten an Dienstleister und Anbieter kann es erforderlich sein, Ihre personenbezogenen Daten an Dritte weiterzugeben, da dies gesetzlich vorgeschrieben ist oder ein berechtigtes Interesse besteht, die Einhaltung von Richtlinien und Vorschriften zu gewährleisten, oder zur Erleichterung der geschäftlichen Zusammenarbeit. In solchen Fällen können Ihre persönlichen Daten mit den folgenden Empfängerkategorien geteilt werden:

Behörden und Verwaltungen, Strafverfolgungs- und Betrugsbekämpfungsbehörden, Gerichte, Rechtsanwälte, Steuerberater, Wirtschaftsprüfungsgesellschaften, Kreditauskunfteien, Zahlungskarten- und Versicherungsunternehmen, Hersteller, Wiederverkäufer und Einzelhändler.

Wenn Sie unsere Websites, Social-Media-Seiten oder -Plattformen verwenden und sich dafür entscheiden, Ihre Social-Media-Konten mit uns zu verlinken, oder wenn Sie in Ihrem Social-Media-Konto angemeldet sind, werden Ihre persönlichen Daten möglicherweise mit den Betreibern dieser Social-Media-Seiten und geteilt Plattformen.

Wenn wir ein Geschäft oder Vermögenswerte verkaufen oder kaufen oder einen Bereich unseres Unternehmens an einen neuen Eigentümer übertragen, werden wir Ihre persönlichen Daten dem potenziellen Verkäufer oder Käufer eines solchen Unternehmens oder Vermögens mitteilen, der unser Vermögen erwirbt oder an den das Unternehmen übergeben wird.

Wir können auch anonyme oder zusammengefasste Informationen an mit uns verbundene oder nicht verbundene Dritte weitergeben. Diese Informationen werden Sie zwar nicht persönlich identifizieren, jedoch kann es auch soweit diese Informationen keine personenbezogenen Daten enthalten in einigen Fällen möglich sein, dass die Empfänger diese zusammengefassten Informationen mit anderen Daten, die diese bereits über Sie haben oder die von Ihnen erfasst wurden, kombinieren und so einen Personenbezug herstellen. Wenn wir solche Daten an Dritte weitergeben, ergreifen wir Schritte, um sicherzustellen, dass diese angemessene Sicherheitsvorkehrungen zum Schutz Ihrer Daten treffen.

VIII. Aufbewahrungszeiträume für persönliche Daten

Grundsätzlich bewahren wir personenbezogene Daten nicht länger auf, als dies zur Verfolgung oder Erreichung der Zwecke, zu denen die personenbezogenen Daten verarbeitet werden, erforderlich ist. In den meisten Fällen werden persönliche Daten jedoch zu mehr als einem Zweck verarbeitet. Erfolgt z.B. die Datenverarbeitung im Rahmen eines Einkaufs, verarbeiten wir personenbezogene Daten zur Aufnahme und Abwicklung Ihrer Bestellung, zur Lieferung der Waren oder Dienstleistungen, zur Rechnungsstellung und zur Zahlung sowie zur anschließenden Kundenbetreuung. Als Unternehmen unterliegen wir jedoch auch Aufbewahrungs- und Aufzeichnungspflichten und müssen die Steuer- und Handelsgesetze einhalten, die eine längere Aufbewahrung bestimmter Dokumente und Dateien erfordern, die möglicherweise personenbezogene Daten enthalten.

Wenn wir personenbezogene Daten zur Abwicklung von Bestellungen und zur Erfüllung vertraglicher Verpflichtungen verarbeiten, behalten wir Ihre personenbezogenen Daten, solange Sie eine Kunden- oder Geschäftsbeziehung mit uns haben. Personenbezogene Daten, die in Dokumenten oder Dateien enthalten sind, die den Steuergesetzen unterliegen, werden zehn Jahre lang aufbewahrt (es sei denn, gesetzliche Bestimmungen oder anhängige Rechtsstreitigkeiten oder Steuerverfahren erfordern eine längere Aufbewahrung); personenbezogene Daten, die in Dokumenten oder Dateien enthalten sind, die geschäftlichen bzw. handelsrechtlichen Zwecken dienen werden in der Regel 6 Jahre aufbewahrt (es sei denn, gesetzliche Bestimmungen oder anhängige Rechtsstreitigkeiten erfordern einen längeren Aufbewahrungszeitraum).

Wenn wir personenbezogene Daten zum Zwecke des Verständnisses Ihres Online-Browserverhaltens verarbeiten, werden personenbezogene Daten nur so lange aufbewahrt, wie es für die Erstellung von Benutzerstatistiken und Analyseberichten erforderlich ist, die aggregierte Daten (nicht personenbezogene Daten) verwenden. Spezifische Informationen dazu, wie lange solche personenbezogenen Daten aufbewahrt werden, finden Sie in unserer Cookie-Richtlinie.

Wenn wir personenbezogene Daten zu Kommunikations-, Marketing-, Promotion-, Event- und Feedback-Zwecken verarbeiten, bewahren wir die Daten so lange auf, wie wir sie benötigen, um mit Ihnen zu kommunizieren, oder solange wir ein berechtigtes Interesse haben, Sie mit Geschäfts-, Produkt- und Serviceinformationen oder Marketing-, Veranstaltungs- und Werbematerial zu versorgen, es sei denn, Sie haben der Verarbeitung Ihrer personenbezogenen Daten für solche Zwecke widersprochen.

Wenn wir personenbezogene Daten zum Zwecke der Einhaltung von Gesetzen und Vorschriften verarbeiten, die QN Europe rechtliche Verpflichtungen auferlegen, speichern wir personenbezogene Daten, solange dies gesetzlich vorgeschrieben ist.

Wenn wir personenbezogene Daten zum Zwecke der Einstellung und Durchführung des Bewerbungsprozesses verarbeiten, bewahren wir personenbezogene Daten so lange auf, bis wir die Bewerbungen geprüft und beurteilt, Bewerber ausgewählt, Arbeitsverträge ausgehandelt und das Beschäftigungsverhältnis durchgeführt haben. Danach bewahren wir personenbezogene Daten noch weiter auf, soweit einschlägige Aufbewahrungspflichten dies erfordern oder soweit wir die Daten benötigten, um Rechte auszuüben oder uns gegen Ansprüche im Rahmen des Bewerbungsverfahrens oder des Beschäftigungsverhältnisses zu verteidigen. Wenn eine Bewerbung erfolgreich ist, werden Ihre personenbezogenen Daten – soweit dies zur Durchführung des Arbeitsvertrags erforderlich ist – so lange aufbewahrt, wie Sie bei QN Europe beschäftigt sind und nach Beendigung Ihres Arbeitsverhältnisses so lange, wie dies für die Erfüllung der Aufbewahrungspflichten erforderlich ist. Wenn Ihre Bewerbung nicht erfolgreich ist, speichern wir Ihre personenbezogenen Daten bis zu sechs Monate, um uns gegen mögliche Ansprüche und Klagen zu schützen.

Wenn Ihre Bewerbung nicht erfolgreich war, Sie jedoch zugestimmt haben, dass wir Ihre personenbezogenen Daten für zukünftige offene Stellen speichern, werden wir Ihre personenbezogenen Daten bis zu zwei Jahre aufbewahren, sofern in einer Stellenanzeige oder auf unseren Karriereseiten, Rekrutierungsplattformen oder Jobportalen nichts anderes angegeben ist.

IX. Übermittlung personenbezogener Daten an Drittländer

In manchen Fällen kann es erforderlich sein, personenbezogene Daten an Empfänger in anderen Ländern zu übermitteln. Dies kann der Fall sein, wenn bestimmte Informationen, die möglicherweise personenbezogene Daten enthalten, an unsere verbundenen Unternehmen und Konzernunternehmen weitergegeben werden müssen oder im Rahmen der internationalen Zusammenarbeit mit unseren Geschäftspartnern oder wenn Aufträge international abgewickelt, verwaltet und versendet werden. Wenn und soweit wir die Dienste von Auftragsverarbeitern in Anspruch nehmen, können wir Ihre personenbezogenen Daten auch an Auftragsverarbeiter in anderen Ländern übermitteln.

Soweit an diesen Datenübermittlungen Empfänger in Ländern außerhalb der EU oder des EWR („Drittstaaten“) beteiligt sind, werden wir sicherstellen, dass die Übermittlungen in Übereinstimmung mit den hierfür geltenden Datenschutzbestimmungen erfolgen, die die Übermittlung personenbezogener Daten nach außerhalb der EU oder des EWR regeln. Wir werden insoweit entsprechende Datenschutzmaßnahmen und Sicherheitsvorkehrungen treffen, die erforderlich sind, um ein angemessenes Datenschutzniveau zu gewährleisten.

X. Ihre Rechte in Bezug auf Ihre personenbezogenen Daten

Nach den maßgeblichen Bestimmungen der DSGVO stehen Ihnen folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu:

  1. Recht auf Auskunft (Artikel 15 DS-GVO):

Sie können von uns jederzeit Auskunft über die Daten, die wir über Sie speichern, verlangen. Diese Auskunft betrifft unter anderem die von uns verarbeiteten Datenkategorien, für welche Zwecke wir diese verarbeiten, die Herkunft der Daten, falls wir diese nicht direkt von Ihnen erhoben haben, und gegebenenfalls die Empfänger, an die wir Ihre Daten übermittelt haben. Sie können von uns eine kostenlose Kopie Ihrer Daten erhalten. Sollten Sie Interesse an weiteren Kopien haben, behalten wir uns das Recht vor, Ihnen die weiteren Kopien in Rechnung zu stellen.

  1. Recht auf Berichtigung (Art. 16 DS-GVO):

Sofern Sie der Auffassung sind, dass Ihre Daten unrichtig sind, können Sie von uns die Berichtigung Ihrer Daten verlangen.

  1. Recht auf Löschung (Art. 17 DS-GVO):

Sie können von uns die Löschung Ihrer Daten verlangen, sofern hierfür die rechtlichen Voraussetzungen vorliegen. Dies kann z.B. dann der Fall sein, wenn die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht länger erforderlich sind, oder wenn Sie Ihre Einwilligung, die Grundlage der Datenverarbeitung ist, widerrufen und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt, oder Sie Widerspruch gegen die Verarbeitung Ihrer Daten einlegen und keine vorrangigen berechtigten Interessen für die Verarbeitung der Daten vorliegen, oder Sie der Datenverarbeitung zu Zwecken der Direktwerbung widersprechen, oder die Daten unrechtmäßig verarbeitet wurden.

  1. Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO):

Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, falls Sie die Richtigkeit der Daten bestreiten und wir Zeit benötigen, um die Richtigkeit der Daten zu überprüfen, oder wenn die Verarbeitung unrechtmäßig ist und Sie die Löschung Ihrer Daten ablehnen und stattdessen die Einschränkung der Nutzung verlangen, oder wenn wir Ihre Daten nicht länger benötigen, Sie diese aber benötigen, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen, oder Sie Widerspruch gegen die Verarbeitung eingelegt haben, jedoch noch nicht feststeht, ob unsere berechtigten Gründe Ihre überwiegen.

  1. Recht auf Datenübertragbarkeit (Art. 20 DS-GVO):

Sie können verlangen, dass wir Ihnen eine Kopie Ihre Daten – soweit dies technisch möglich ist – aushändigen oder an einen anderen Verantwortlichen übertragen.

  1. Recht auf Widerspruch (Art. 21 DS-GVO):

Sie können der Verarbeitung Ihrer Daten aus Gründen die sich aus Ihrer besonderen Situation ergeben jederzeit widersprechen, sofern die Datenverarbeitung auf Ihrer Einwilligung oder auf unseren berechtigten Interessen oder denen eines Dritten beruht. In diesem Fall werden wir Ihre Daten nicht länger verarbeiten. Letzteres gilt nicht, sofern wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen überwiegen, oder wir Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.

  1. Recht auf Beschwerde bei der Datenschutzaufsichtsbehörde

Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen, wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Daten nicht ordnungsgemäß oder nicht rechtmäßig verarbeitet haben oder wenn Sie der Meinung sind, dass wir Ihre Anfragen nicht angemessen behandelt haben.

Die zuständige Datenschutzaufsichtsbehörde, bei der die Beschwerde eingereicht werden kann, ist diejenige, die für den Ort Ihres gewöhnlichen Aufenthalts oder Arbeitsplatzes zuständig ist, oder diejenige, die für den Ort zuständig ist, an dem der mutmaßliche Datenschutzverstoß aufgetreten ist. Wenn Sie eine Beschwerde eingereicht haben, informiert Sie die Datenschutzaufsichtsbehörde über den Fortgang des Verfahrens und das Ergebnis der Beschwerde.

Die am Sitz von QN EUROPE Sales & Marketing Ltd. zuständige Datenschutzbehörde ist:

Data Protection Commission

Canal House, Station Road

Portarlington, Co. Laois, R32 AP23

Ireland

Phone: +353 (0761) 104 800

Fax +353 57 868 4757

Email: [email protected]

XI. So erreichen Sie uns zum Thema Datenschutz

Wenn Sie Fragen zu dieser Richtlinie oder bezüglich des Schutzes Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an:

[email protected]

oder senden Sie Ihre Anfrage an: QN Europe Sales & Marketing Ltd, Core B, Block 71, The Plaza, Park West, 12 Dublin, Ireland.

XII. Verantwortlicher für die Datenverarbeitung

Soweit nicht anders angegeben, ist QN Europe Sales & Marketing Ltd, Kern B, Block 71, The Plaza, Park West, Dublin, Irland, der Verantwortliche i..S.d. Artikel 4 Ziffer 7 DSGVO für die Verarbeitung Ihrer personenbezogenen Daten. Sie bestimmt die Zwecke und Mittel zur Verarbeitung Ihrer persönlichen Daten und ist für die Einhaltung der geltenden Datenschutzgesetze und -bestimmungen sowie der Anforderungen dieser Richtlinie verantwortlich.

XIII. Änderungen dieser Richtlinie

Wir behalten uns das Recht vor, diese Richtlinie jederzeit zu ändern. Wir empfehlen Ihnen, diese Richtlinie regelmäßig auf Aktualisierungen und Informationen zu unseren Datenschutzpraktiken zu überprüfen.

Versionsverlauf der Richtlinie:

Gültig ab 25. Mai 2018

Letzte Überarbeitung: Oktober 2018

 

Anhang: Glossar und Definitionen

Rechenschaftspflicht bedeutet, dass die für die Verarbeitung Verantwortlichen für die Einhaltung der GDPR verantwortlich sind und diese nachweisen können. Dies verlangt, dass der Verantwortliche geeignete technische und organisatorische Maßnahmen ergreift, um sicherzustellen, dass die Datenverarbeitung gemäß der GDPR durchgeführt und nachgewiesen werden kann und aktualisieren Sie diese Maßnahmen bei Bedarf.

Verantwortlicher bezeichnet die natürliche oder juristische Person, Behörde, Agentur oder sonstige Einrichtung, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt; Wenn die Zwecke und Mittel dieser Verarbeitung durch das Recht der Union oder der Mitgliedstaaten festgelegt werden, können der für die Verarbeitung Verantwortliche oder die spezifischen Kriterien für seine Ernennung durch das Recht der Union oder der Mitgliedstaaten festgelegt werden.

Auftragsverarbeitungsvertrag ist ein Vertrag, der Bestandteil der Rahmenvereinbarung zwischen einem Verantwortlichen und einem Auftragsverarbeiter ist, um die Vereinbarung der Parteien hinsichtlich der Verarbeitung personenbezogener Daten gemäß den Anforderungen der Datenschutzgesetze widerzuspiegeln.

Datenschutzfolgenabschätzung ist das Verfahren zur Beurteilung der besonderen Wahrscheinlichkeit und des Schweregrads des hohen Risikos für die Rechte und Freiheiten der betroffenen Personen unter Berücksichtigung der Art, des Umfangs, des Zusammenhangs und der Zwecke der Verarbeitung und der Risikoquellen; Eine Folgenabschätzung sollte insbesondere die Maßnahmen, Schutzmaßnahmen und Mechanismen umfassen, die zur Minderung dieses Risikos, zur Gewährleistung des Schutzes personenbezogener Daten und zum Nachweis der Einhaltung der DSGVO vorgesehen sind.

Betroffene Person bedeutet eine bestimmte oder bestimmbare natürliche Person; eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf eine Kennung, wie einen Namen, eine Identifikationsnummer, Standortdaten, eine Online-Kennung oder auf einen oder mehrere Faktoren, die für die physischen, physiologischen, spezifischen Faktoren relevant sind. genetische, geistige, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person.

Unter der DSGVO versteht man die EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46 / EG).

Internationale Organisation bedeutet eine Organisation und ihre nachgeordneten Organe, die unter das Völkerrecht fallen, oder jede andere Organisation, die durch ein Abkommen zwischen zwei oder mehreren Ländern gegründet wird oder auf dessen Grundlage.

Personenbezogene Daten sind alle Informationen, die sich auf (i) eine bestimmte oder bestimmbare natürliche Person und (ii) eine bestimmte oder bestimmbare juristische Person beziehen (sofern diese Informationen ähnlich wie personenbezogene Daten oder personenbezogene Daten gemäß den geltenden Datenschutzgesetzen und -bestimmungen geschützt sind).

Verletzung des Schutzes personenbezogener Daten ist ein Sicherheitsverstoß, der zur versehentlichen oder rechtswidrigen Zerstörung, zum Verlust, zur Änderung, zur unberechtigten Offenlegung oder zum Zugriff auf die übermittelten, gespeicherten oder anderweitig verarbeiteten persönlichen Daten führt.

Verarbeitung bedeutet jede Operation oder eine Reihe von Operationen, die an personenbezogenen Daten oder an persönlichen Datengruppen ausgeführt werden, unabhängig davon, ob sie automatisiert sind oder nicht, wie z. B. Erhebung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Änderung, Abruf, Abfrage, Verwendung. Offenlegung durch Weitergabe, Verbreitung oder anderweitige Bereitstellung, Ausrichtung oder Kombination, Einschränkung, Löschung oder Zerstörung.

Auftragsverarbeiter bezeichnet eine natürliche oder juristische Person, Behörde, Agentur oder sonstige Einrichtung, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.

Unter Profiling versteht man jede Form der automatisierten Verarbeitung personenbezogener Daten, die aus der Verwendung personenbezogener Daten zur Bewertung bestimmter persönlicher Aspekte einer natürlichen Person besteht, insbesondere zur Analyse oder Vorhersage von Aspekten der Arbeitsleistung dieser natürlichen Person, der wirtschaftlichen Situation, der Gesundheit und der persönlichen Vorlieben , Interessen, Zuverlässigkeit, Verhalten, Standort oder Bewegungen.

Pseudonymisierung bedeutet, dass personenbezogene Daten so verarbeitet werden, dass die personenbezogenen Daten nicht mehr ohne Verwendung zusätzlicher Informationen einer bestimmten betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen getrennt aufbewahrt werden und technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit unterliegen dass die personenbezogenen Daten keiner identifizierten oder bestimmbaren natürlichen Person zugeordnet werden.

Empfänger ist eine natürliche oder juristische Person, eine Behörde, eine Agentur oder eine andere Stelle, an die die personenbezogenen Daten weitergegeben werden, unabhängig davon, ob ein Dritter dies tut oder nicht. Behörden, die möglicherweise personenbezogene Daten im Rahmen einer bestimmten Untersuchung im Einklang mit dem Unionsrecht oder dem Recht der Mitgliedstaaten erhalten, gelten jedoch nicht als Empfänger. Die Verarbeitung dieser Daten durch diese Behörden erfolgt gemäß den anwendbaren Datenschutzbestimmungen entsprechend dem Zweck der Verarbeitung.

Besondere Kategorien von personenbezogenen Daten sind personenbezogene Daten, aus denen Rasse oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder Gewerkschaftsmitgliedschaft, genetische Daten, biometrische Daten zum Zwecke der eindeutigen Identifizierung einer natürlichen Person, Daten über die Gesundheit oder Daten über eine natürliche Person hervorgehen Sexualleben oder sexuelle Orientierung der Person.

Dritter ist eine natürliche oder juristische Person, Behörde, Agentur oder Einrichtung, die nicht der betroffenen Person, dem für die Verarbeitung Verantwortlichen, dem Auftragsverarbeiter und Personen gehört, die unter der direkten Aufsicht des für die Verarbeitung Verantwortlichen oder des Verarbeiters befugt sind, personenbezogene Daten zu verarbeiten.