DATENSCHUTZRICHTLINIE & DATENSCHUTZ

(Letzte Änderung: 21. Juni 2018)

1.- Einführung: Unsere Verpflichtung zum Datenschutz

Wir von INNER MASTERY S.L.U. haben die Privatsphäre und Intimität unserer Kunden schon immer als besonders wichtig erachtet. Der Schutz Ihrer persönlichen Daten ist seit jeher ein fester Bestandteil unseres Engagements, seit dem ersten Moment, in dem Sie uns Ihr Vertrauen geschenkt haben.

Wir legen Wert darauf, dass Ihr grundlegendes Recht auf den Schutz Ihrer Daten stets respektiert wird. Wir werden versuchen, Ihnen die Kontrolle über Ihre eigenen Informationen zu geben.

Die unten aufgeführten Datenschutzbestimmungen können Ihnen helfen, besser zu verstehen, wie wir Ihre persönlichen Daten verwenden. Darin erklären wir detaillierter, welche Arten von personenbezogenen Daten wir erheben, wie wir sie erheben, zu welchen Zwecken wir sie verwenden und an wen wir sie weitergeben können.

Aus diesem Grund und aufgrund der Wichtigkeit, welche IHRE Privatsphäre für uns hat, bedeutet die Anwendung der neuen Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (DSGVO) für uns kein Dekalog von Verpflichtungen und Einschränkungen, sondern die Bestätigung der Wichtigkeit, welche der Schutz der Privatsphäre heutzutage hat. Ein Zeitalter, welches von technologischen Fortschritten geprägt ist, deren korrekte Nutzung immer willkommen ist, welche aber im Umkehrschluss auch eine Invasion und Einmischung in das Leben eines jeden Bürgers darstellen können.

Deshalb legen wir ohne weitere Umschweife die Grundprinzipien fest, auf denen unser Umgang mit personenbezogenen Daten, sowie deren Schutz und deren ausschliessliche Verwendung zu vereinbarten Zwecken basieren, wobei wir dem Inhaber dieser Daten (IHNEN) stets die endgültige Entscheidungsmacht gewährleisten.

Wenn Sie jedoch unsere Datenschutzbestimmungen nicht lesen möchten, falls Sie dies bereits getan haben oder wenn Sie spezielle Fragen haben, die Sie persönlich stellen möchten, steht Ihnen unser Datenschutzbeauftragter (DSB) für alles zur Verfügung, was Sie uns mitteilen möchten (privacidad@innermastery.es).

Diese Datenschutzbestimmungen gelten für die Webseite von INNER MASTERY S.L.U. (https://www.innermastery.es/de/kontakt/), sowie die übrigen Produkte und Dienstleistungen, die Sie über uns beziehen oder bei uns buchen können.

Wir möchten beschreiben, welche Daten wir erheben, zu welchen Zwecken wir sie erheben, wie wir diese Daten verwenden und welche Möglichkeiten wir bieten, einschliesslich des Zugriffs und der Aktualisierung der Daten. Kurz gesagt, möchten wir Sie auf alle unerlässlichen Elemente aufmerksam machen, die Sie über unseren Umgang mit Ihren personenbezogenen Daten und über unser unveränderbares Engagement zu deren Schutz wissen sollten.

Ausserdem steht Ihnen die Registerkarte „Definitionen“ zur Verfügung. Ein Werkzeug, das nützlich sein kann, um jene Konzepte oder Handlungen zu verstehen, welche aufgrund ihrer Spezifität eine zusätzliche, möglichst einfache Beschreibung benötigen.

Wir von INNER MASTERY S.L.U. möchten, dass unsere Datenschutzbestimmungen ein „lebendiges“ Element sind, welches stetig anhand der erforderlichen Änderungen aktualisiert wird und so in Bezug auf die neuesten Entwicklungen im Bereich Datenschutz auf dem neusten Stand ist. Wenn Sie an Informationen über neue Entwicklungen interessiert sind, zögern Sie nicht, dem Versand über diesen Link zuzustimmen: LINK https://www.innermastery.es/de/kontakt/.

2.- Wer ist für Ihre persönlichen Daten verantwortlich?

Obwohl Sie in der Registerkarte „Definitionen“ die Definition der Verordnung (EU) 2016/679 in Bezug auf den Verantwortlichen finden, bevorzugen wir es, Ihnen auf einfache Weise zu erklären, wer für Ihre persönlichen Daten verantwortlich ist.

INNER MASTERY S.L.U. ist verantwortlich für alle personenbezogenen Daten, deren Inhaber Sie sind und die von uns verarbeitet werden.

Wir sind dafür verantwortlich, den Schutz Ihrer Daten zu gewährleisten, sie ordnungsgemäss zu verwenden und sie mit den erforderlichen Massnahmen zu schützen, um deren Missbrauch zu vermeiden.

Es ist nun wichtig, zu verstehen, was der Begriff „personenbezogene Daten“ alles beinhaltet und bezeichnet.

Die Zeiten, in denen man unter personenbezogenen Daten lediglich Name, Nachname, Adresse und Telefonnummer verstand, sind schon lange vorbei. Personenbezogene Daten sind heutzutage alle Informationen, welche die Identifizierung einer Person ermöglichen, oder Informationen, die dazu dienen, sie identifizierbar zu machen. Daher sind der Vor- und Nachname einer Person offensichtlich personenbezogene Daten, jedoch auch die IP-Adresse eines Computers oder das Autokennzeichen.

Daher und angesichts der Unendlichkeit an personenbezogenen Daten, die derzeit erhoben werden können, hat INNER MASTERY S.L.U. die Anstrengungen zur Einhaltung des Grundsatzes der Minimierung der Daten verdoppelt, d. h. es werden nur die unbedingt erforderlichen personenbezogenen Daten genutzt, und zwar von der kleinstmöglichen erforderlichen Anzahl von Personen und mit der kleinstmöglichen Verwendungsanzahl.

Unsere Adresse lautet: Cañada del Barco Viejo nº28, Fuente el Saz del Jarama, Madrid (28140).

Um diese Rubrik abzuschliessen, möchten wir Ihnen den Namen und die Kontaktdaten unseres Datenschutzbeauftragten (DSB) bekanntgeben: J. Iñaki Hernández Aznar (privacidad@innermastery.es)

3.- Wann erheben wir Ihre persönlichen Daten?

INNER MASTERY S.L.U. erhebt jedes Mal personenbezogene Daten über Ihre Person, wenn Sie mit uns in eine Beziehung treten, einschliesslich der Erbringung irgendeiner unserer Dienstleistungen, wenn Sie unsere Website nutzen oder wenn Sie elektronisch mit uns interagieren.

Zu keinem Zeitpunkt werden wir Ihre Daten zu anderen Zwecken als denen von INNER MASTERY S.L.U. erheben. Der Zweck unserer Datenerhebung dient ausschliesslich der Entwicklung unserer professionellen Tätigkeit, was der Grund für den Empfang dieser Daten ist.

Wir erheben Ihre Daten beispielsweise, wenn Sie einen unserer Retreats besuchen, an einem unserer Programme mittels der Website teilnehmen, etc.

4.- Zu welchem Zweck verarbeiten wir Ihre Daten?

Wir verarbeiten Ihre Daten, um Dienstleistungen zu erbringen, die Ihre innere Entwicklung als Mensch unterstützen und ihre persönliche Weiterentwicklung in hohem Masse fördern, sei dies durch Retreats der Inneren Evolution, Konferenzen, Workshops oder durch Reisen in den Amazonas-Regenwald.

Auf der Website von INNER MASTERY S.L.U. finden Sie weitere Informationen zu unseren Dienstleistungen. In den verschiedenen Abschnitten erhalten Sie ausführliche Beschreibungen und Antworten auf allfällige Fragen, in Bezug auf alle von uns durchgeführten professionellen Aktivitäten.

Alle unsere Aktivitäten stehen in Beziehung zueinander und sind mit unserem Ziel und dem Grund für unsere Existenz verbunden.

Wir möchten nochmals betonen: Wir werden zu keinem Zeitpunkt Ihre Daten zu anderen Zwecken als zu unseren Unternehmenszwecken erheben, was nichts anderes ist, als die Entwicklung unserer professionellen Tätigkeit.

Es ist wichtig zu wissen, dass die Daten ausschliesslich zu spezifischen, expliziten und rechtmässigen Zwecken erhoben werden und nicht in einer Weise verarbeitet werden, die mit diesen Zwecken nicht vereinbar ist.

Mit anderen Worten, wir werden Ihre Daten nicht für andere, als die in diesen Richtlinien enthaltenen, Zwecke verwenden. Wir möchten auch nochmals betonen, dass wir versuchen werden, Ihnen die Kontrolle über Ihre eigenen Informationen zu geben.

Bezüglich der Speicherungsfristen: Daten werden gespeichert, so lange wie eine vertragliche oder geschäftliche Beziehung besteht, danach werden sie gesperrt, vorausgesetzt die branchenspezifischen Bestimmungen verpflichten uns dazu.

Und zum Abschluss dieser Rubrik geben wir bekannt, dass bei INNER MASTERY S.L.U. zu keinem Zeitpunkt automatisierte Entscheidungen in Bezug auf Ihre persönlichen Daten getroffen werden. Alle Handlungen des Unternehmens basieren auf menschlichen Interventionen.

5.- ¿Welche Daten verarbeiten wir und aus welchen Quellen werden sie gewonnen?.

Im Rahmen Ihrer Beziehung mit uns können die folgenden Kategorien personenbezogener Daten verarbeitet werden: (Diese müssen je nach Kunde angepasst werden).

  1. a) Identifikationsdaten. Dies kann unter anderem die Unterschrift, ein Bild, die Krankenversicherungskarte, die Genossenschafts- oder Sozialversicherungsnummer beinhalten.
  2. b) Gesundheitsdaten. Es kann vorkommen, dass persönliche Merkmale oder soziale Umstände eingeschlossen werden, sofern dies für die erbrachte Dienstleistung erforderlich ist.
  3. c) Wirtschafts- oder Transaktionsdaten, wie Zahlungen, Einnahmen, Überweisungen oder Schulden.
    Die Daten können vom Inhaber selbst, seinem Vertreter oder einem Dritten stammen.

Los datos pueden provenir del propio titular, de su representante o de un tercero.

6.- Was ist die Legitimation für die Verarbeitung Ihrer Daten?

Die Verordnung basiert auf der Absicht und dem Ziel die willkürliche Verarbeitung personenbezogener Daten zu vermeiden und legt Anforderungen für deren Verwendung fest.

Mit anderen Worten, die Verordnung beschreibt aus welchen Gründen personenbezogene Daten verarbeitet werden können. Die für diese Verarbeitung verantwortliche Person, ist dafür zuständig, dies gemäss den in den Vorschriften enthaltenen Möglichkeiten zu „rechtfertigen“.

Im Allgemeinen werden die Bedingungen in Artikel 6 festgelegt, wobei Artikel 9 die Verarbeitung bei der Erhebung von besonders sensiblen Daten beinhaltet.

In unserem Fall ist die rechtliche Grundlage für die Verarbeitung Ihrer persönlichen Daten die folgende:

  1. Ihr Einverständnis, falls Sie dieses gegeben haben.
  2. Die Erbringung von Dienstleistungen, welche stattgefunden hat.
  • Das legitime Interesse des Unternehmens, welches ausschliesslich die bestmögliche Erbringung, der von ihm angebotenen Dienstleistungen anstrebt.

Wir möchten Sie darauf aufmerksam machen, dass zur korrekten Umsetzung der Ziele in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten, deren korrekte Aktualisierung unbedingt notwendig ist. Das heisst, wenn Sie keine Möglichkeit zur Aktualisierung haben und sich dessen bewusst sind, wenden Sie sich bitte an unseren DSB, um so viele Aktualisierungen wie nötig durchzuführen. Es ist von zentraler Bedeutung, dass Ihre Daten auf dem neuesten Stand sind.

7.- Minderjährige

Tanto la normativa nacional como el propio Reglamento Europeo Sowohl die nationalen Regelungen als auch die europäische Verordnung selbst legen Beschränkungen für die Verarbeitung personenbezogener Daten eines „Minderjährigen“ fest.

In Übereinstimmung mit dem in der Verordnung empfohlenen Alter, muss bei INNER MASTERY S.L.U. jegliche Verarbeitung von Daten einer Person unter 16 Jahren, über die Genehmigung der Eltern oder des Erziehungsberechtigten verfügen, welche ordnungsgemäss akkreditiert ist und den geltenden Bestimmungen entspricht .

In diesem Zusammenhang werden wir alle Massnahmen ergreifen, die wir für angemessen und möglich halten, um das Alter der minderjährigen Person wirksam zu überprüfen.

8.- Werden wir Ihre personenbezogenen Daten weitergeben? An wen?

Wir von INNER MASTERY S.L.U. werden Ihre personenbezogenen Daten nicht an Dritte weitergeben, es sei denn:

  1. Es ist notwendig, um die vertraglich vereinbarte Dienstleistung zu erbringen.
  2. Es besteht eine rechtliche Verpflichtung.
  3. Sie haben uns Ihr Einverständnis dafür gegeben.

Wir stellen Ihnen im Abschnitt Dritte Parteien eine Liste mit Kategorien von Einrichtungen zur Verfügung, an welche wir Ihre Daten weitergeben. (Wir müssen die durchgeführten Datenübertragungen und die Kategorien der Verantwortlichen für unsere Verarbeitung auflisten).

Abschnitt a) gibt die Fälle an, in denen bestimmte Unternehmen Ihre Daten im Rahmen der vertraglich vereinbarten Dienstleistungen verarbeiten müssen, damit wir eine angemessene Dienstleistung für Sie erbringen und unsere Beziehung zu Ihnen pflegen können.

In diesen Fällen werden alle Beziehungen durch einen Datenschutzvertrag geregelt. Dieses Dokument regelt die Vertraulichkeit und die Verpflichtung zur Erfüllung der Normen, referenziert in der Verordnung (EU) 2016/679 des Europäischen Parlaments.

Abschnitt b) indiziert die Fälle, in denen uns ein Gesetz zur Übertragung der Daten zwingt (Beispiel: Steuerbehörde).

Und Abschnitt c) bezieht sich auf Situationen, in denen Sie um Ihr Einverständnis gebeten werden, da in diesen Fällen ihre Genehmigung eine Vorrausetzung ist. Diese Situationen werden durch Ihr Einverständnis gewährleistet, welches ordnungsgemäss verwaltet wird, um Sie darüber informieren zu können, wann immer Sie es benötigen, und damit Sie, falls Sie Ihre Meinung ändern, Ihr Einverständnis problemlos widerrufen können.

Wir bestehen darauf, dass Sie der Inhaber der Daten sind, und wir verpflichten uns, Ihnen die Kontrolle über Ihre eigenen Informationen zu geben

Was passiert, wenn Sie nicht zustimmen: Nichts verpflichtet Sie dazu, uns dieses Einverständnis zu erteilen. Aber wenn Sie dies nicht tun, werden Sie keine weiteren Informationen über unsere Produkte, Dienstleistungen und andere Aktivitäten erhalten, die ohne eine direkte Beziehung zum Vertragsverhältnis, das wir unterhalten könnten, sehr nützlich wären, um die Entwicklung, die Neuigkeiten und das Angebot unseres Unternehmens kennenzulernen.

Es ist wichtig anzumerken, dass, obwohl wir hoffen, dass es nicht notwendig ist, aufgrund des möglicherweise bestehenden Rechtsverhältnisses und im Falle eines Zahlungsausfalls die Daten in Bezug auf die Schulden, in Akten erfasst werden könnten, die mit der Einhaltung oder einem Verstoss gegen Zahlungsverpflichtungen in Zusammenhang stehen (Schuldnerverzeichnis).

9.- Internationale Datenübertragungen

Vor den Erklärungen zur Aufsichtsbehörde der internationalen Datenübertragungen, möchten wir von INNER MASTERY S.L.U., Sie darauf hinweisen, dass wir keine internationalen Datenübertragungen ohne Ihr Einverständnis durchführen, wir betonen hiermit erneut, dass Sie die Kontrolle über Ihre Daten haben.

Da nun dieser grundlegende Aspekt geklärt ist, können wir nun dazu übergehen, was die spanische Datenschutzbehörde zu diesem Thema sagt:

Bei internationalen Datenübertragungen werden personenbezogene Daten aus dem spanischen Hoheitsgebiet an Empfänger ausserhalb des Europäischen Wirtschaftsraums (Länder der Europäischen Union, sowie Liechtenstein, Island und Norwegen) übertragen.

Die Verantwortlichen und Auftragsverarbeiter können internationale Datenübertragungen vornehmen, ohne dass eine Genehmigung der spanischen Datenschutzbehörde erforderlich ist, sofern die Datenverarbeitung den Bestimmungen der Europäischen Verordnung entspricht und die folgenden Voraussetzungen gegeben sind:

Die Europäische Kommission hat deklariert, dass die folgenden Länder über ein angemessenes Sicherheitsniveau verfügen.

Mit anderen Worten, sie hält diese Länder für die Datenübertragung geeignet, da sie über ein gleichwertiges Datensicherheitsniveau wie die EU-Mitgliedstaaten verfügen.

(Stand Juni 2018)

  • Schweiz. Entscheidung 2000/518/EG der Kommission, vom 26. Juli 2000.
  • Kanada. Entscheidung 2002/2/EG der Kommission, vom 20. Dezember 2001, in Bezug auf Einrichtungen im Geltungsbereich des kanadischen Datenschutzgesetzes.
  • Argentinien. Entscheidung 2003/490/EG der Kommission, vom 3. Juni 2003.
  • Guernsey. Entscheidung 2003/821/EG der Kommission, vom 21. November 2003.
  • Isle of Man. Entscheidung 2004/411/EG der Kommission, von 28. April 2004.
  • Jersey. Entscheidung 2008/393/EG der Kommission, vom 8. Mai 2008.
  • Färöer-Inseln. Entscheidung 2010/146/EU der Kommission, vom 5. März 2010.
  • Andorra. Entscheidung 2010/625/EU der Kommission, vom 19. Oktober 2010.
  • Israel. Entscheidung 2011/61/EU der Kommission, vom 31. Januar 2011.
  • Uruguay. Entscheidung 2012/484/EU der Kommission, vom 21. August 2012.
  • Neuseeland. Entscheidung 2013/65/EU der Kommission, vom 19. Dezember 2012.
  • USA. Gilt für Einrichtungen, die gemäss dem EU-US-Datenschutzschild zertifiziert sind. Entscheidung (EU) 2016/1250 der Kommission vom 12. Juli 2016. Das Privatsphäre-Schild bietet eine Reihe von Rechten und verpflichtet die Unternehmen, personenbezogene Daten gemäss den „Grundsätzen des Datenschutzes „zu schützen.

In Fällen, in denen das Land nicht im Rahmen der vorher genannten Abkommen enthalten ist, ist Folgendes erforderlich:

  • Ein rechtsverbindliches Instrument, das zwischen Behörden und öffentlichen Einrichtungen vollstreckbar ist.
  • Verbindliche Unternehmensregeln.
  • Klauseln in Bezug auf den Datenschutz, welche von der Kommission angenommen wurden und weiterhin gültig sind.
    • Entscheidung 2001/497/EG, vom 15. Juni 2001,, hinsichtlich Standardvertragsklauseln für die Übertragung personenbezogener Daten in Drittländer und Beschluss 2010/87/EU der Kommission, vom 5. Februar 2010, über Standardvertragsklauseln für die Übertragung personenbezogener Daten an Auftragsverarbeiter in Drittländern, gemäss der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates.
    • Klauseln in Bezug auf den Datenschutz, die von einer Aufsichtsbehörde angenommen und von der Kommission genehmigt wurden.
  • Verhaltenskodizes, sowie verbindliche und durchsetzbare Verpflichtungen des Verantwortlichen oder Auftragsverarbeiters im Drittland in Bezug auf die Anwendung angemessener Garantien, einschliesslich derjenigen, die sich auf die Rechte der betroffenen Person beziehen.
  • Zertifizierungsmechanismen zusammen mit verbindlichen und durchsetzbaren Verpflichtungen des Verantwortlichen oder Auftragsverarbeiters im Drittland in Bezug auf die Anwendung angemessener Garantien, einschliesslich derjenigen, die sich auf die Rechte der betroffenen Person beziehen.

Wenn ein konkreter Fall auch die vorherigen Anforderungen nicht erfüllt, mangels einer angemessenen Entscheidung und ausreichender Garantien, ist die Datenübertragung nur möglich, wenn eine der folgenden Bedingungen erfüllt ist:

  • Die betroffene Person hat ihr ausdrückliches Einverständnis gegeben.
  • Die Übertragung ist für die Abwicklung eines Vertrages zwischen der betroffenen Person und dem Verantwortlichen für Datenverarbeitung oder für die Umsetzung vorvertraglicher Massnahmen, die auf Ersuchen der interessierten Partei getroffen werden, erforderlich.
  • Die Übertragung ist für den Abschluss oder die Abwicklung eines Vertrags, im Interesse der betroffenen Person, zwischen dem für die Datenverarbeitung Verantwortlichen und einer anderen natürlichen oder juristischen Person erforderlich.
  • Die Übertragung ist aus wichtigen Gründen des öffentlichen Interesses erforderlich.
  • Die Übertragung ist für die Formulierung, Umsetzung oder Abwehr von Ansprüchen erforderlich.
  • Die Übertragung ist notwendig, um die vitalen Interessen der betroffenen Person oder anderer Personen zu schützen, wenn die betroffene Person physisch oder rechtlich nicht in der Lage ist, ihr Einverständnis zu erteilen.
  • Die Übertragung erfolgt über ein öffentliches Register, das gemäss dem Recht der Union oder der Mitgliedstaaten dem Zweck dient, der Öffentlichkeit Informationen zur Verfügung zu stellen und offen ist für Konsultationen der generellen Öffentlichkeit oder jeglicher Personen, die ein berechtigtes Interesse nachweisen können, jedoch nur in einem Ausmass, in welchem, die in der Gesetzgebung der Union oder der Mitgliedstaaten festgelegten Bedingungen in Bezug auf Konsultationen in jedem einzelnen Fall erfüllt sind.

Wenn keine dieser Ausnahmen anwendbar ist, kann eine Datenübertragung nur stattfinden, wenn sie einmalig ist, nur eine begrenzte Anzahl Personen betrifft, für die Zwecke zwingender berechtigter Interessen erforderlich ist, welche der Verantwortliche für Datenverarbeitung verfolgt und welche die Interessen oder Rechte und Freiheiten der betroffenen Person nicht verletzen, wenn der Verantwortliche bei der Übertragung der Daten alle bestehenden Umstände evaluiert und basierend auf dieser Evaluation angemessene Garantien für den Schutz personenbezogener Daten bietet.

In diesem Fall informiert der Verantwortliche die Aufsichtsbehörde für Datenübertragung. Zusätzlich zu den in den Artikeln 13 und 14 der DSGVO genannten Informationen, wird der Verantwortliche die betroffene Person über die Übertragung und die verfolgten zwingenden berechtigten Interessen informieren.

Verbindliche Unternehmensregeln (BCR):

Die verbindlichen Unternehmensregeln (oder BCR aufgrund ihres Akronyms in Englisch) sind „die Bestimmungen zum Schutz personenbezogener Daten, welche von einem Verantwortlichen oder Auftragsverarbeiter für die im Hoheitsgebiet eines Mitgliedstaats festgelegte Datenverarbeitung, bei einmaligen oder wiederholten Übertragungen personenbezogener Daten an einen Verantwortlichen oder Auftragsverarbeiter in einem oder mehreren Drittländern, innerhalb einer Unternehmensgruppe oder einer Vereinigung von Unternehmen, die sich einer gemeinsamen wirtschaftlichen Tätigkeit widmen, eingehalten werden müssen.“

Eine Unternehmensgruppe besteht aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen.

Die zuständige Aufsichtsbehörde genehmigt verbindliche Unternehmensregeln, besser bekannt unter ihrer Abkürzung BCR (Binding Corporate Rules), gemäss dem in Artikel 63 der DSGVO festgelegten Kohärenzverfahren.

10.- Wie lange werden wir Ihre Daten speichern?

Wir von INNER MASTERY S.L.U. verfolgen das strikte Ziel, Ihre personenbezogenen Daten nur genauso lange zu speichern wie notwendig. Sei dies, weil Sie eine Beziehung zu uns aufrechterhalten, weil Sie Dienstleistungen von uns in Anspruch nehmen, weil Sie Interesse daran haben, Informationen über unsere Dienstleistungen zu erhalten oder aufgrund von irgendwelchen anderen Umständen, welche die Verarbeitung Ihrer personenbezogenen Daten erfordern. Das heisst, während dem Zeitraum, die für den Grund des Datenempfangs, unbedingt erforderlich ist.

In Bezug auf die Sicherheit der Anlagen, werden die über die Videoüberwachungssysteme aufgenommenen Bilder maximal 30 Tage lang aufbewahrt, es sei denn, es sind Tatsachen bekannt, die für spätere rechtliche Massnahmen relevant sind.

Sobald der Grund, warum wir Ihre personenbezogenen Daten verarbeiten, erlischt, speichern wir diese nur, falls die betreffenden branchenspezifischen Bestimmungen uns dazu verpflichten.

In diesem Sinne und als Beispiel, sind die branchenspezifischen Vorschriften in Bezug auf folgende Bereiche von Bedeutung: Geldwäsche, Steuerbehörde, Vorschriften des Handelsgesetzbuchs, Autonomie oder Krankengeschichte des Patienten, Gerichte angesichts potenzieller Beschwerden und Ansprüche, wissenschaftliche Untersuchungen und/oder Statistiken, etc.

In allen Fällen, in denen wir die Daten gemäss den durch die verschiedenen gesetzlichen Bestimmungen auferlegten Pflichten speichern müssen, werden wir sie sperren und jede andere Verarbeitung als die spezifisch angegebene verhindern.

Nach Ablauf der gesetzlich festgelegten Fristen werden wir Ihre Daten vernichten oder anonymisieren.

11.- Was sind Ihre Rechte?

Als Inhaber des Grundrechts auf den Schutz Ihrer persönlichen Daten, anerkennt das Gesetz einige Rechte, welche durch die DSGVO noch weiter gestärkt wurden.

Die anerkannten Rechte sind folgende: AUSKUNFT, BERICHTIGUNG, LÖSCHUNG, EINSCHRÄNKUNG, DATENÜBERTRAGBARKEIT UND WIDERRUF.

Die Ausübung dieser Rechte ist KOSTENLOS.

Die betroffene Person kann ihre Rechte ausüben, indem sie diese schriftlich geltend macht und mit einer Kopie eines echten Dokuments zum Identitätsnachweis, an die folgende Adresse

Wir von INNER MASTERY S.L.U. möchten daher den von Europa auferlegten Vorschriften folgen und Ihnen alle notwendigen Werkzeuge zur Verfügung stellen, damit Sie Ihre Rechte ausüben können, sie verstehen und die Bedeutung dieser Rechte kennen.

Sowohl durch diese Datenschutzbestimmungen als auch durch die Hilfe unseres Datenschutzbeauftragten, stellen wir Ihnen die Informationen und Mechanismen zur Verfügung, die zu diesem Zweck erforderlich sind.

Auskunftsrecht: Erstes Recht, das die DSGVO in Artikel 15 beschreibt:
Die betroffene Person hat das Recht, von dem für die Datenverarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

  1. a) Die Verarbeitungszwecke.
  2. b) Die Kategorien personenbezogener Daten, die verarbeitet werden.
  3. c) Die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen.
  4. d) Falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer.
  5. e) Das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung.
  6. f) Das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde.
  7. g) Wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten.
  8. h) Das Bestehen einer automatisierten Entscheidungsfindung einschliesslich Profiling gemäss Artikel 22, Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
  9. Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien gemäss Artikel 46 im Zusammenhang mit der Übertragung unterrichtet zu werden.
  10. Der Verantwortliche stellt eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die die betroffene Person beantragt, kann der Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellt die betroffene Person den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern sie nichts anderes angibt.
  11. Das Recht auf Erhalt einer Kopie gemäss Absatz 3 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
  12. Mit anderen Worten und mit dem Ziel einer einfachen Erklärung, das Ziel ist, dass der Inhaber der Daten auf sie zugreifen kann und weiss, welche Daten erfasst wurden.

Recht auf Berichtigung.- Dieses Recht wird in der DSGVO in Artikel 16 beschrieben:

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Ein Grundrecht, das dem Inhaber die Möglichkeit einräumt, die Richtigkeit und Aktualisierung seiner Daten zu verlangen.

Das Recht auf Löschung (auch Recht auf Vergessenwerden genannt).- Artikel 17 der DSGVO:

  1. Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
  2. a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  3. b) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäss Artikel 6, Absatz 1, Buchstabe a) oder Artikel 9, Absatz 2, Buchstabe a) stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  4. c) Die betroffene Person legt gemäss Artikel 21, Absatz 1 Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäss Artikel 21, Absatz 2 Widerspruch gegen die Verarbeitung ein.
  5. d) Die personenbezogenen Daten wurden unrechtmässig verarbeitet.
  6. e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  7. f) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäss Artikel 8, Absatz 1 erhoben.
  8. Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäss Absatz 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Massnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
  9. Die Absätze 1 und 2 gelten nicht, falls die Verarbeitung erforderlich ist:
    :
  10. a) Zur Ausübung des Rechts auf freie Meinungsäusserung und Information.
  11. b) Zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
  12. c) Aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäss Artikel 9, Absatz, Buchstaben h) und i), sowie Artikel 9, Absatz 3.
  13. d) Für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäss Artikel 89, Absatz 1, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  14. e) Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Die Löschung Ihrer persönlichen Daten, wenn sie, neben anderen Gründen, für die Zwecke, für die sie erhoben wurden, nicht erforderlich sind.

Recht auf Einschränkung der Verarbeitung – Artikel 18 der DSGVO:

  1. Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
  2. a) Die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  3. b) Die Verarbeitung unrechtmässig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt.
  4. c) Der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
  5. d) Wurde die Verarbeitung gemäss Absatz 1 eingeschränkt, so dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
  6. Eine betroffene Person, die eine Einschränkung der Verarbeitung gemäss Absatz 1 erwirkt hat, wird von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.
  7. Die Einschränkung der Verarbeitung aller oder eines Teils Ihrer personenbezogenen Daten durch uns unter den gesetzlich festgelegten Umständen.

Recht auf Datenübertragbarkeit.- Artikel 20 der DSGVO:

  1. Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern:
  2. a) Die Verarbeitung auf einer Einwilligung gemäss Artikel 6, Absatz 1, Buchstabe a) oder Artikel 9, Absatz 2, Buchstabe a) oder auf einem Vertrag gemäss Artikel 6, Absatz 1, Buchstabe b) beruht und
  3. b) Die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
  4. Bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäss Absatz 1 hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
  5. Die Ausübung des Rechts nach Absatz 1 des vorliegenden Artikels lässt Artikel 17 unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
  6. Das Recht gemäss Absatz 1 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

Der Anspruch auf Übertragbarkeit Ihrer persönlichen Daten in einem interoperablen und autarken Format.

Widerspruchsrecht.- Artikel 21 der DSGVO:

  1. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6, Absatz , Buchstaben e) oder f) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  2. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  3. Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
  4. Die betroffene Person muss spätestens zum Zeitpunkt der ersten Kommunikation mit ihr ausdrücklich auf das in den Absätzen 1 und 2 genannte Recht hingewiesen werden; dieser Hinweis hat in einer verständlichen und von anderen Informationen getrennten Form zu erfolgen.
  5. Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft kann die betroffene Person ungeachtet der Richtlinie 2002/58/EG ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.
  6. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäss Artikel 89, Absatz 1 erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zusammengefasst bedeutet dies: Widerspruch gegen bestimmte Datenverarbeitungen, unter den gegebenen Umständen und aus Gründen, die mit Ihrer jeweiligen Situation zusammenhängen.

Als letztes Element dieser Rubrik, welche sich auf die Rechte der Inhaber bezieht, ist es wichtig, Sie darauf hinzuweisen, dass Sie die zuvor erteilten Einverständnisse jederzeit widerrufen können.

12.- Vor welcher Aufsichtsbehörde können Ansprüche geltend gemacht werden?

Um den Inhaber der Daten zu schützen, spiegelt die Verordnung eine Möglichkeit wider, wenn die erhoffte Antwort bei der Ausübung von Rechten im Zusammenhang mit dem Schutz der Daten nicht erreicht wurde.

In diesen Fällen können Sie einen Antrag bei der spanischen Datenschutzbehörde, der Aufsichtsbehörde in Datenschutzfragen, einreichen, indem sie diesen Antrag an folgende Adresse senden:

  • C/ Jorge Juan, 6. Madrid (28001)
  • URL: agpd.es

13.- Wann senden wir Ihnen kommerzielle Kommunikationen?

Wenn wir Daten direkt von Ihnen erfassen, werden wir Sie möglicherweise fragen, ob Sie unsere kommerziellen Kommunikationen erhalten möchten.

In diesem Sinne muss berücksichtigt werden, dass wir diese Kommunikationen, wenn sie sich auf Waren, Dienstleistungen oder Neuigkeiten beziehen, die mit Ihrer Beziehung zu uns in Verbindung stehen, aufgrund des bestehenden berechtigten Interesses versenden dürfen.

Falls es sich um kommerzielle Kommunikationen handelt, die in keiner direkten Beziehung zu der Beziehung stehen, die Sie zu uns unterhalten, oder wenn es sich sogar um Drittfirmen handelt, geht dieser kommerziellen Kommunikation immer Ihr Einverständnis voraus.

Ein Einverständnis, das Sie, wie Sie wissen, widerrufen können, wann immer Ihnen dies als angemessen erscheint.

14.- Soziale Netzwerke

INNER MASTERY S.L.U. verfügt über Profile in einigen der wichtigsten sozialen Netzwerke des Internets und übernimmt die Verantwortung für die Verarbeitung, der in diesen Profilen veröffentlichten Daten und der Daten, welche die Benutzer privat an die Mailbox senden, welche dann im Profil erscheinen (z. B. Fragen oder Beratung).

Zweck und Legitimation: Die Verarbeitung der Daten in jedem der genannten Netzwerke, wird den Bestimmungen entsprechen, die das soziale Netzwerk den Unternehmensprofilen vorschreibt und erlaubt.

Daher können wir von INNER MASTERY S.L.U. „unsere“ Follower über Aktivitäten und Angebote informieren und jegliche personalisierte Kundenservice- Dienstleistungen erbringen, sofern dies nicht gesetzlich verboten ist.

Datenextraktion: In keinem Fall werden Daten aus sozialen Netzwerken extrahiert, es sei denn, das Einverständnis des Benutzers wird punktuell und ausdrücklich dafür eingeholt.

Rechte: Wenn der Inhaber, aufgrund der Natur der sozialen Netzwerke, die wirksame Ausübung der Datenschutzrechte verlangt, kann unser Datenschutzbeauftragter Sie zu diesem Zweck soweit möglich informieren und beraten.

15.- Datensicherheit

Ab dem Moment, in dem wir für Ihre Daten verantwortlich sind und diese für die entsprechenden Zwecke verarbeiten, werden die zur Gewährleistung der Integrität, Vertraulichkeit, Verfügbarkeit, Belastbarkeit oder Resilienz erforderlichen organisatorischen und sicherheitsrelevanten Massnahmen angewandt, um Verlust, Missbrauch und unautorisierten Zugriff auf ihre Daten zu vermeiden. All dies im Einklang mit den Bestimmungen der vorherig genannten Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, sowie gemäss den geltenden nationalen Vorschriften.

Aus Sicherheitsgründen und für streng autorisierte Zugriffe werden wir Ihre Daten bei Bedarf sperren. Wir werden diese verschlüsseln, wenn die Situation dies erfordert, und sie sogar anonymisieren, wenn wir damit unser Ziel erreichen. Dies ist nichts anderes als die ordnungsgemässe Verwahrung und Verwendung Ihrer persönlichen Daten.

Zudem haben wir unsere Bestimmungen bezüglich der Erhebung, Speicherung und Verarbeitung von Daten, einschliesslich physischer Sicherheitsmassnahmen überprüft, um den unbefugten Zugriff auf unsere Systeme zu verhindern.

Dem Grundsatz der Datenminimierung folgend, beschränken wir den Zugriff auf personenbezogene Daten, die verarbeitet werden müssen, und wir werden sicherstellen, dass alle Parteien die strengen vertraglichen Geheimhaltungspflichten einhalten.

Die Nichteinhaltung der festgelegten Disziplinarbedingungen ist ein ausreichender Grund für Sanktionen, vertragliche Kündigung oder Entlassung.

16.- Cookies

Ein Cookie ist ein kleines Datenpaket, welches eine Zeichenfolge enthält und beim Besuch einer Website an Ihren Computer gesendet wird. Wenn Sie diese Website erneut besuchen, ermöglicht das Cookie der Website, Ihren Browser zu erkennen

Die Zeit, welche ein Cookie auf Ihrem Computer oder mobilen Gerät verbleibt, hängt davon ab, ob es sich um ein „Persistent Cookie“ oder ein „Session Cookie“ handelt.

Bei INNER MASTERY S.L.U. werden zwei Arten von Cookies verwendet.

Session-Cookies verbleiben nur solange auf Ihrem Gerät, wie sie während einer Session im Internet navigieren.

Persistent Cookies, das heisst dauerhafte Cookies, verbleiben auf Ihrem Computer oder mobilen Gerät, bis sie ablaufen oder gelöscht werden.

Wir verwenden die folgenden Arten von Cookies auf unserer Website.

Unbedingt notwendige Cookies: Diese Cookies sind unerlässlich, um auf unserer Website navigieren und deren Funktionen nutzen zu können. Ohne diese Cookies können viele Navigationsfunktionen nicht angeboten werden

Leistungscookies: Diese Cookies erfassen Informationen über Ihre Nutzung unserer Website. Diese Daten können verwendet werden, um unsere Website zu optimieren und die Navigation zu erleichtern.

Funktionale Cookies: Diese Cookies ermöglichen die Speicherung Ihrer Optionen auf unserer Website, um Ihre Erfahrung zu personalisieren.

Cookies von Drittanbietern: Cookies von Drittanbietern werden von Unternehmen oder Websites ausserhalb von INNER MASTERY S.L.U. aktiviert. Diese Cookies können auf unserer Website verwendet werden, um unsere Produkte oder Dienstleistungen zu verbessern oder um relevantere Anzeigen anbieten zu können. Diese Cookies unterliegen den entsprechenden Datenschutzrichtlinien dieser externen Dienste, wie zum Beispiel den „Datenschutzbestimmungen“ von Facebook.

Analytische Cookies: Wir verwenden analytische Cookies, wie sie beispielsweise von Google Analytics angeboten werden, um zu wissen, wie lange sich Besucher auf unserer Website aufhalten, welche Seiten sie am nützlichsten finden und wie sie unsere Website erreichen.

So steuern Sie die Cookie-Einstellungen:
In den meisten Browsern können Sie Cookies mithilfe der Einstellungen festlegen. Wenn Sie jedoch die Möglichkeit der Websites zum Einsatz von Cookies einschränken, kann sich Ihre allgemeine Benutzererfahrung verschlechtern.

Einige Browser bieten die Möglichkeit „Nicht verfolgen“ („DNT“), mit dem Sie Ihre Präferenzen bezüglich Tracking im Allgemeinen und Tracking zwischen Websites angeben können.

Pixel.
Neben Cookies verwenden wir manchmal kleine Grafiken, die als „Pixel“ bezeichnet werden (auch Web Beacon, Clear GIF oder Pixel-Tag genannt).

Wir verwenden Pixel in der E-Mail-Kommunikation, die wir senden, um zu wissen, ob unsere Kommunikation per E-Mail angesehen wurde. Wir verwenden auch Pixel von Drittanbietern (wie diejenigen von Google, Facebook und anderen Werbenetzwerken), um uns dabei zu unterstützen, Werbung basierend auf Ihren Interessen anzubieten.

17.- Definitionen

Es ist unsere Absicht, Ihnen das Verstehen des Glossars der Konzepte, die sich hinter Ihrem grundlegenden Recht auf Datenschutz verbergen, so weit wie möglich zu erleichtern.

Die folgenden Definitionen dienen daher als „erklärende Erläuterungen“.

Nichtsdestotrotz, steht Ihnen für allfällige Fragen auch der Datenschutzbeauftragte des Unternehmens zur Verfügung.

„Personenbezogene Daten“: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
„Verarbeitung“: Jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übertragung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
„Einschränkung der Verarbeitung“: Die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
„Profiling“: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
„Pseudonymisierung“: Die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Massnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
„Dateisystem“: Jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.
„Verantwortlicher für die Datenverarbeitung“ oder „Verantwortlicher“: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
„Auftragsverarbeiter“: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
„Empfänger“: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. 2Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäss den Zwecken der Verarbeitung.
„Dritter“: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, ausser der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
„Einverständnis der betroffenen Person“: Jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
„Verletzung des Schutzes personenbezogener Daten“: Eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmässig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.
„Genetische Daten“: Personenbezogene Daten zu den geerbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden.
„Biometrische Daten“: Mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten.
„Gesundheitsdaten“: Personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschliesslich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.
„Hauptniederlassung“:
a) Im Falle eines Verantwortlichen mit Niederlassungen in mehr als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der Union, es sei denn, die Entscheidungen hinsichtlich der Zwecke und Mittel der Verarbeitung personenbezogener Daten werden in einer anderen Niederlassung des Verantwortlichen in der Union getroffen und diese Niederlassung ist befugt, diese Entscheidungen umsetzen zu lassen; in diesem Fall gilt die Niederlassung, die derartige Entscheidungen trifft, als Hauptniederlassung.
b) Im Falle eines Auftragsverarbeiters mit Niederlassungen in mehr als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der Union oder, sofern der Auftragsverarbeiter keine Hauptverwaltung in der Union hat, die Niederlassung des Auftragsverarbeiters in der Union, in der die Verarbeitungstätigkeiten im Rahmen der Tätigkeiten einer Niederlassung eines Auftragsverarbeiters hauptsächlich stattfinden, soweit der Auftragsverarbeiter spezifischen Pflichten aus dieser Verordnung unterliegt.
„Vertreter“: Eine in der Union niedergelassene natürliche oder juristische Person, die von dem Verantwortlichen oder Auftragsverarbeiter schriftlich gemäss Artikel 27 bestellt wurde und den Verantwortlichen oder Auftragsverarbeiter in Bezug auf die ihnen jeweils nach dieser Verordnung obliegenden Pflichten vertritt.
„Unternehmen“: Eine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschliesslich Personengesellschaften oder Vereinigungen, die regelmässig einer wirtschaftlichen Tätigkeit nachgehen.
„Unternehmensgruppe“: Eine Gruppe, die aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen besteht.
„Verbindliche interne Datenschutzvorschriften“: Massnahmen zum Schutz personenbezogener Daten, zu deren Einhaltung sich ein im Hoheitsgebiet eines Mitgliedstaats niedergelassener Verantwortlicher oder Auftragsverarbeiter verpflichtet im Hinblick auf Datenübertragungen oder eine Kategorie von Datenübertragungen personenbezogener Daten an einen Verantwortlichen oder Auftragsverarbeiter derselben Unternehmensgruppe oder derselben Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, in einem oder mehreren Drittländern.
„Aufsichtsbehörde“: Eine von einem Mitgliedstaat gemäss Artikel 51 eingerichtete unabhängige staatliche Stelle.
„Betroffene Aufsichtsbehörde“: Eine Aufsichtsbehörde, die von der Verarbeitung personenbezogener Daten betroffen ist, weil
a) Der Verantwortliche oder der Auftragsverarbeiter im Hoheitsgebiet des Mitgliedstaats dieser Aufsichtsbehörde niedergelassen ist.
b) Diese Verarbeitung erhebliche Auswirkungen auf betroffene Personen mit Wohnsitz im Mitgliedstaat dieser Aufsichtsbehörde hat oder haben kann oder
c) Eine Beschwerde bei dieser Aufsichtsbehörde eingereicht wurde.
„Grenzüberschreitende Verarbeitung“: Entweder
a) Eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist, oder
b) Eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat hat oder haben kann.
„Massgeblicher und begründeter Einspruch“: Einen Einspruch im Hinblick darauf, ob ein Verstoss gegen diese Verordnung vorliegt oder nicht oder ob die beabsichtigte Massnahme gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite der Risiken klar hervorgeht, die von dem Beschlussentwurf in Bezug auf die Grundrechte und Grundfreiheiten der betroffenen Personen und gegebenenfalls den freien Verkehr personenbezogener Daten in der Union ausgehen.
„Dienst der Informationsgesellschaft“: Eine Dienstleistung im Sinne des Artikels 1, Absatz 1, Buchstabe b) der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates.
„Internationale Organisation“: Eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde.
„Cookie“: Kleine Datei, die ein Webserver an den Rechner des Internetbenutzers sendet, der sie besucht, mit Informationen zu seinen Präferenzen und Navigationsrichtlinien.
„IP-Adresse“: Zahl, über die ein Gerät (Computer, Tablet, Laptop, Smartphone), welches das IP Protokoll nutzt (Internet Protokoll), oder der Netzwerkebene des TCP/IP-Modells (Beispiel 205.45.128.30) entspricht, auf eine logische und hierarchische Weise, mit einem Schnittstellennetzwerk (Element der Kommunikation/Verbindung) identifiziert wird.
„Besuchszähler“: Computerprogramm, das die Anzahl der Besucher einer bestimmten Webseite angibt. Nach erfolgreicher Konfiguration registrieren diese Zähler jeden Besuch der Webseite. Webzähler sind nicht unbedingt zuverlässig. Ein Webmaster könnte es so einrichten, dass er bei einer grossen Anzahl startet und den Eindruck erweckt, dass seine Website beliebter ist, als sie tatsächlich ist.
„Browser“: Programm, mit dem Sie im Internet oder einem anderen Kommunikationsnetzwerk surfen können.
„Automatisierte Entscheidung“: Erklärung der Erwägung 71 der DSGVO: Die betroffene Person sollte das Recht haben, keiner Entscheidung, was eine Massnahme einschliessen kann, zur Bewertung von sie betreffenden persönlichen Aspekten unterworfen zu werden, die ausschliesslich auf einer automatisierten Verarbeitung beruht und die rechtliche Wirkung für die betroffene Person entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, wie die automatische Ablehnung eines Online-Kreditantrags oder Online-Einstellungsverfahren ohne jegliches menschliche Eingreifen. Zu einer derartigen Verarbeitung zählt auch das „Profiling“, das in jeglicher Form automatisierter Verarbeitung personenbezogener Daten unter Bewertung der persönlichen Aspekte in Bezug auf eine natürliche Person besteht, insbesondere zur Analyse oder Prognose von Aspekten bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben oder Interessen, Zuverlässigkeit oder Verhalten, Aufenthaltsort oder Ortswechsel der betroffenen Person, soweit dies rechtliche Wirkung für die betroffene Person entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Eine auf einer derartigen Verarbeitung, einschliesslich des Profilings, beruhende Entscheidungsfindung sollte allerdings erlaubt sein, wenn dies nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, dem der für die Verarbeitung Verantwortliche unterliegt, ausdrücklich zulässig ist, auch um im Einklang mit den Vorschriften, Standards und Empfehlungen der Institutionen der Union oder der nationalen Aufsichtsgremien Betrug und Steuerhinterziehung zu überwachen und zu verhindern und die Sicherheit und Zuverlässigkeit eines von dem Verantwortlichen bereitgestellten Dienstes zu gewährleisten, oder wenn dies für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und einem Verantwortlichen erforderlich ist oder wenn die betroffene Person ihre ausdrückliche Einwilligung hierzu erteilt hat. In jedem Fall sollte eine solche Verarbeitung mit angemessenen Garantien verbunden sein, einschliesslich der spezifischen Unterrichtung der betroffenen Person und des Anspruchs auf direktes Eingreifen einer Person, auf Darlegung des eigenen Standpunkts, auf Erläuterung der nach einer entsprechenden Bewertung getroffenen Entscheidung sowie des Rechts auf Anfechtung der Entscheidung. Diese Massnahme darf keine minderjährige Person betreffen.
Grundsätze für den Schutz Personenbezogener Daten

  • Personenbezogene Daten müssen
    • Auf rechtmässige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmässigkeit, Verarbeitung nach Treu und Glauben, Transparenz“).
    • Für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäss Artikel 89, Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken („Zweckbindung“).
    • Dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Mass beschränkt sein („Datenminimierung“).
    • Sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Massnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“).
    • In einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Massnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschliesslich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäss Artikel 89, Absatz 1 verarbeitet werden („Speicherbegrenzung“).
    • In einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschliesslich Schutz vor unbefugter oder unrechtmässiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Massnahmen („Integrität und Vertraulichkeit“).
  • Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“).

18.-Wifi für Besucher

Jede betroffene Person, die auf das WLAN-Netzwerk von INNER MASTERY S.L.U. zugreifen möchte, kann dies im Wissen tun, dass Informationen über das verbundene Gerät gespeichert werden, jedoch nicht über die Navigation.

In unseren Einrichtungen wird eine spezifische SSID angeboten, damit Kunden und andere Besucher kostenlos im Internet surfen können.

Die folgenden Daten werden von jedem verbundenen Gerät gespeichert: Name, MAC, IP, Kanal (WLAN oder Ethernet) und Verbindungszeit. Es werden keine Informationen zur Navigation gespeichert.

Zweck und Legitimation: Sicherheitsmassnahmen, die erforderlich sind, um zu wissen, welche Geräte an das Unternehmensnetzwerk angeschlossen sind, um gegebenenfalls die Verbindung zu nicht autorisierten Geräten zu sperren.

19.- Änderungen in den Datenschutzbestimmungen

INNER MASTERY S.L.U. möchte, dass die Datenschutzbestimmungen ein „lebendiges“ Element sind, das so oft wie nötig aktualisiert wird, wobei neue Aspekte berücksichtigt werden und diejenigen, die aufgrund technologischer Entwicklungen oder anderer Umstände weniger beliebt oder unwichtig sind, gelöscht werden.

Daher kann INNER MASTERY S.L.U. diese „Bestimmungen“ bei Bedarf ändern oder aktualisieren.

Konsultieren Sie diese Bestimmungen regelmässig. Es wird Ihnen als Element zur Beurteilung der von uns durchgeführten Praktiken dienen.

Wenn wir diese „Bestimmungen“ aktualisieren, ändern wir das Datum der letzten Aktualisierung, was am Anfang der Bestimmungen angezeigt wird.

Wenn sich die „Bestimmungen“ oder die Art und Weise, in der Ihre persönlichen Daten verwendet werden, grundlegend ändern, werden wir eine Information über diese Änderungen veröffentlichen, bevor sie in Kraft treten, oder Ihnen direkt eine Benachrichtigung senden, wenn Sie dafür ihr Einverständnis gegeben haben.