Verarbeitung und Schutz personenbezogener Daten
CUNHA SOARES & FILHOS, S.A., nachfolgend verkürzt als „CS“ bezeichnet, verpflichtet sich besonders zum Schutz der Privatsphäre der personenbezogenen Daten ihrer Mitarbeiter sowie aller Kunden, potenziellen Kunden, Partner und potenziellen Partner, auf deren Daten sie im Rahmen ihrer beruflichen Tätigkeit rechtmäßig zugreifen und diese verarbeiten darf – stets unter strikter Einhaltung der Datenschutz-Grundverordnung (DSGVO), verabschiedet durch die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016, nachfolgend als „DSGVO“ bezeichnet.
Mit dieser Richtlinie möchte „CS“ als Verantwortlicher für die Verarbeitung personenbezogener Daten ihr Engagement und die umgesetzten Regeln darlegen, insbesondere hinsichtlich der erhobenen personenbezogenen Informationen, deren Verarbeitung, rechtlicher Grundlage und Verwendungsweise – stets im Einklang mit den Grundsätzen der Rechtmäßigkeit, Fairness, Transparenz und Zweckbindung.
1. PERSONENBEZOGENE DATEN
Gemäß der DSGVO gelten als „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen – direkt oder indirekt –, insbesondere durch Bezugnahme auf einen Identifikator wie einen Namen, eine Identifikationsnummer, Standortdaten, Online-Kennungen und/oder ein oder mehrere spezifische Merkmale der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person.
2. VERANTWORTLICHER FÜR DIE DATENVERARBEITUNG
2.1. „CS“ ist die für die Erhebung und Verarbeitung personenbezogener Daten zu den angegebenen Zwecken verantwortliche Stelle und hat Frau Carla Mónica Freire da Silva als Vertreterin in dieser Angelegenheit benannt. 2.2. Falls die Informationen in diesem Dokument nicht ausreichend klar und/oder transparent erscheinen oder aus anderen relevanten Gründen, kontaktieren Sie uns bitte per E-Mail unter: cunhasoares@cunhasoares.pt.
3. ERHOBENE PERSONENBEZOGENE DATEN
Je nach Geschäftstätigkeit erhebt und verarbeitet „CS“ ausschließlich die personenbezogenen Daten, die für die Bereitstellung bzw. Durchführung der angebotenen Dienstleistungen erforderlich sind (z. B. im Zusammenhang mit Bau- oder Subunternehmerverträgen), wie etwa Name (z. B. des Ansprechpartners oder gesetzlichen Vertreters eines Kundenunternehmens), Adresse, Angaben zum Personalausweis/Reisepass, Steueridentifikationsnummer, Telefon- und E-Mail-Kontakte sowie weitere Daten, die in konkreten Situationen erforderlich und/oder gesetzlich vorgeschrieben sind.
4. ZEITPUNKT UND ART DER DATENERHEBUNG/-VERARBEITUNG
4.1. „CS“ kann personenbezogene Daten erheben und verarbeiten, wenn ein Kunde oder potenzieller Kunde im Rahmen vorvertraglicher Maßnahmen Kontakt aufnimmt (z. B. bei einer Angebotsanfrage für ein Bauvorhaben) und/oder zur Vertragsabschließung. 4.2. Die Erhebung personenbezogener Daten erfolgt über folgende Kanäle: persönlicher Kontakt, Telefon, Post, E-Mail, Website.
5. RECHTSGRUNDLAGE DER DATENVERARBEITUNG
Die personenbezogenen Daten von Kunden und potenziellen Kunden können verarbeitet werden:
a) Wenn die Verarbeitung zur Erfüllung eines Vertrags erforderlich ist, bei dem die betroffene Person Vertragspartei ist, oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person (z. B. Angebotsanfrage);
b) Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der „CS“ und/oder die betroffene Person unterliegt;
c) Wenn die betroffene Person ihre Einwilligung zur Verarbeitung ihrer Daten für einen oder mehrere spezifische Zwecke gegeben hat.
6. ZWECKE DER DATENVERARBEITUNG
Die Erhebung personenbezogener Daten dient folgenden Zwecken:
a) Durchführung der kommerziellen Tätigkeit von „CS“ als rechtlich zugelassenes Unternehmen im Bereich Bauwesen und öffentliche Arbeiten;
b) Erbringung der vom Kunden oder potenziellen Kunden angeforderten Dienstleistungen;
c) Durchführung interner statistischer Auswertungen;
d) Angebot neuer Dienstleistungen zur Erfüllung der Bedürfnisse und Interessen von Kunden und potenziellen Kunden.
7. SPEICHERDAUER
Die von „CS“ erhobenen personenbezogenen Daten werden während der Dauer der Dienstleistungs- und/oder Vertragsbeziehung gespeichert und auch nach deren Beendigung für den Zeitraum aufbewahrt, der zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist. Die Dauer kann je nach oben genannten Zwecken variieren.
8. DATENSICHERHEIT
8.1. Die erhobenen personenbezogenen Daten werden sowohl digital als auch in Papierform verarbeitet und gespeichert. 8.2. „CS“ verpflichtet sich, die Sicherheit und den Schutz der übermittelten personenbezogenen Daten zu gewährleisten, indem sie geeignete technische und organisatorische Maßnahmen ergreift, um Verlust, Zerstörung, Veränderung, unbefugten Zugriff oder Nutzung zu verhindern – unter Berücksichtigung des aktuellen Stands der Technik, der Art der Daten und der potenziellen Risiken. 8.3. Zum Zeitpunkt der Erstellung dieser Version der Datenschutzrichtlinie bestehen folgende Sicherheitsmaßnahmen:
Speicherung der Daten auf zwei Windows-Servern mit aktivierter Passwortkomplexität für den Domainzugang;
Gruppenrichtlinien mit Berechtigungsstufen bis zur zweiten Ebene der Freigabestruktur;
Passwörter werden von den Nutzern verwaltet;
Keine Verwendung digitaler Zertifikate;
Netzwerkstruktur mit zwei in Reihe geschalteten Routern, jeweils mit primären Firewalls und passwortgeschützt, zusätzlich zu den Server-Firewalls;
Zugriff auf Netzwerk und Server über Netzwerkkabel, WLAN (mit zusätzlichem Netzwerkpasswort) und FTP mit internem DNS, bekannt nur den Nutzern, mit identischer Server-Authentifizierung;
Server befinden sich in einem abgeschlossenen, gesicherten Raum;
Backups erfolgen in zwei Stufen: tägliche vollständige Sicherung auf einem Server mit Zugriff nur für den Administrator, anschließend zeitversetzte Übertragung in die Cloud mit Verschlüsselungssystem.
8.4. Die genannten Sicherheitsmaßnahmen werden regelmäßig überprüft und bei Bedarf aktualisiert. 8.5. Im Falle einer Sicherheitsverletzung, die zur versehentlichen oder rechtswidrigen Zerstörung, zum Verlust, zur Veränderung, zur Offenlegung oder zum unbefugten Zugriff auf personenbezogene Daten führt, verpflichtet sich „CS“, gemäß den geltenden gesetzlichen Bestimmungen, die zuständigen Behörden unverzüglich und, wenn möglich, innerhalb von 72 Stunden nach Bekanntwerden zu informieren.
9. VERTRAULICHKEIT DER DATENVERARBEITUNG
„CS“ verfolgt eine Vertraulichkeitspolitik für die ihr übermittelten personenbezogenen Daten, wobei der Zugriff und die Nutzung auf ihre Mitarbeiter beschränkt sind, die zur Geheimhaltung und Vertraulichkeit verpflichtet sind.
10. RECHT AUF ZUGANG, BERICHTIGUNG, LÖSCHUNG, EINSCHRÄNKUNG DER VERARBEITUNG UND DATENÜBERTRAGBARKEIT
10.1. „CS“ gewährleistet der betroffenen Person jederzeit das Recht auf Zugang zu ihren personenbezogenen Daten sowie deren Berichtigung, Löschung, Übertragbarkeit, Einschränkung und/oder Widerspruch gegen die Verarbeitung.
10.2. Recht auf Löschung
Im Hinblick auf das Recht auf Löschung hat die betroffene Person das Recht, vom Verantwortlichen die Löschung ihrer personenbezogenen Daten zu verlangen. Der Verantwortliche ist verpflichtet, diese Daten zu löschen, sofern einer der folgenden Gründe zutrifft:
(i) Die Daten sind für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich;
(ii) Die betroffene Person widerruft ihre Einwilligung, sofern diese die rechtliche Grundlage war, oder sie widerspricht der Verarbeitung und es liegen keine überwiegenden berechtigten Interessen vor, die eine weitere Speicherung rechtfertigen.
10.3. Ausübung der Rechte durch die betroffene Person
Die betroffene Person kann ihre Rechte jederzeit schriftlich gegenüber „CS“ geltend machen – entweder per Post an den Firmensitz oder per E-Mail an: [cunhasoares@cunhasoares.pt](mailto:cunhasoares@cunhasoares.pt).
11. Recht auf Beschwerde bei der Aufsichtsbehörde
Die betroffene Person kann jederzeit eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen. In Portugal ist dies voraussichtlich die CNPD – Comissão Nacional de Proteção de Dados: [www.cnpd.pt](http://www.cnpd.pt).
12. Weitergabe personenbezogener Daten an Dritte
12.1. Im Rahmen ihrer Geschäftstätigkeit kann „CS“ Dritte mit der Erbringung bestimmter Dienstleistungen beauftragen (innerhalb oder außerhalb der Europäischen Union). In einigen Fällen kann dies den Zugriff dieser Dritten auf personenbezogene Daten der betroffenen Person beinhalten.
12.2. In solchen Fällen verpflichtet sich „CS“, geeignete und angemessene Maßnahmen zu ergreifen, um sicherzustellen, dass die betreffenden Dritten als vertrauenswürdig gelten und ein hohes Maß an Datenschutz gewährleisten. Diese Anforderungen werden vertraglich schriftlich zwischen „CS“ und den jeweiligen Dritten festgehalten.
12.3. Jeder von „CS“ beauftragte Subunternehmer verarbeitet die personenbezogenen Daten im Namen und Auftrag von „CS“ und verpflichtet sich, die erforderlichen technischen und organisatorischen Maßnahmen zu ergreifen, um die Daten vor zufälliger oder rechtswidriger Zerstörung, Verlust, Veränderung, Offenlegung, unbefugtem Zugriff oder jeder anderen Form der rechtswidrigen Verarbeitung zu schützen.
12.4. In jedem Fall bleibt „CS“ für die Verarbeitung der personenbezogenen Daten verantwortlich.
12.5. Falls erforderlich, können personenbezogene Daten im Rahmen der Beauftragung Dritter durch „CS“ außerhalb der Europäischen Union übermittelt werden – gemäß den geltenden gesetzlichen Bestimmungen.
13. Recht auf Änderung der Datenschutzrichtlinie
„CS“ behält sich das Recht vor, diese Datenschutzrichtlinie jederzeit anzupassen oder zu ändern, um sie an die betriebliche Realität und/oder an gesetzliche Änderungen anzupassen. Die hier veröffentlichte Version ist derzeit gültig.
Lodares, 21. Mai 2018
Wir streben an:
– Die Besten in unserem Tätigkeitsbereich zu sein, sodass die Anerkennung unserer Dienstleistungen gerecht, zuverlässig und im Einklang mit den hohen Standards für Qualität, Umwelt, Sicherheit und Gesundheit erfolgt, die unser Handeln bestimmen.
– Die nachhaltige Entwicklung zu fördern und Diskriminierung, Korruption, Sklaverei, Zwangsarbeit und Belästigung zu verhindern, um die grundlegenden Menschenrechte zu wahren.
Unsere Politik basiert auf folgenden Grundsätzen:
– Die aktuellen und zukünftigen Bedürfnisse unserer Kunden zu erkennen und zu verstehen, ihre Anforderungen zu erfüllen und ihre Erwartungen zu übertreffen.
– Strategische Geschäftsallianzen mit allen Geschäftspartnern zu etablieren, um die gemeinsame und kontinuierliche Verbesserung unserer Dienstleistungen sowie die Leistungsoptimierung durch Zieldefinition und -überwachung zu fördern.
– Die Einhaltung aller geltenden gesetzlichen und regulatorischen Anforderungen sicherzustellen.
– Die Umweltauswirkungen unserer Tätigkeit zu kontrollieren, die Umwelt zu schützen und Umweltverschmutzung zu vermeiden – insbesondere durch eine angemessene Abfallbewirtschaftung mit dem Ziel der Reduzierung, Wiederverwendung, des Recyclings und der Verwertung, soweit möglich.
– Ein allgemeines Wohlbefinden im Unternehmen zu fördern, indem die Sicherheit und Gesundheit aller Mitarbeitenden gewährleistet wird.
– Risiken regelmäßig zu bewerten und zu überwachen, um sie zu beseitigen oder zu minimieren und sichere sowie gesunde Arbeitsplätze zu schaffen – mit dem Ziel „null Unfälle“. Wir fördern Prävention, Konsultation und aktive Beteiligung der Mitarbeitenden an Themen rund um Arbeitssicherheit, Qualität und Umwelt.
Wir bringen Energie dorthin, wo sie gebraucht wird.
Lodares, 22. April 2025