Datenschutzbestimmungen2018-12-12T11:55:56+03:00

Datenschutzbestimmungen

Zweck, Geltungsbereich und Benutzer

DocProcess SRL, im Folgenden als „Unternehmen“ bezeichnet, ist bestrebt, geltende Gesetze und Vorschriften in Bezug auf den Schutz personenbezogener Daten in Ländern einzuhalten, in denen das Unternehmen tätig ist. Diese Richtlinie legt die Grundprinzipien fest, nach denen das Unternehmen die personenbezogenen Daten von Verbrauchern, Kunden, Lieferanten, Geschäftspartnern, Mitarbeitern und anderen Einzelpersonen verarbeitet, und gibt die Verantwortlichkeiten seiner Geschäftsbereiche und Mitarbeiter während der Verarbeitung personenbezogener Daten an.

Diese Richtlinie gilt für das Unternehmen und ihre direkt oder indirekt kontrollierten hundertprozentigen Tochtergesellschaften, die im Europäischen Wirtschaftsraum (EWR) Geschäfte tätigen oder die personenbezogenen Daten der betroffenen Personen im EWR verarbeiten.

Die Benutzer dieses Dokuments sind alle fest angestellten oder befristeten Mitarbeiter und alle Auftragnehmer, die im Auftrag des Unternehmens arbeiten.

Definitionen

Die folgenden Begriffsbestimmungen und Begriffe, die in diesem Dokument verwendet werden, stammen aus Artikel 4 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung von personenbezogene Daten und zum freien Datenverkehr, im Folgenden auch als „DSGVO“ oder „Allgemeine Datenschutzverordnung“ bezeichnet:

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen („Datensubjekt“ oder „betroffene Person“), die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf eine Kennung, wie einen Namen, eine Identifikationsnummer, Standortdaten, eine Online-Kennung oder einem oder mehreren Faktoren, die für die physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person spezifisch sind.

Sensible personenbezogene Daten: Personenbezogene Daten, die ihrer Natur nach besonders sensibel in Bezug auf Grundrechte und Grundfreiheiten sind, verdienen besonderen Schutz, da der Kontext ihrer Verarbeitung erhebliche Risiken für die Grundrechte und Grundfreiheiten mit sich bringen kann. Zu diesen personenbezogenen Daten gehören personenbezogene Daten, die Rasse oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder Gewerkschaftsmitgliedschaft, genetische Daten, biometrische Daten zum Zwecke der eindeutigen Identifizierung einer natürlichen Person, Daten zur Gesundheit oder Daten zum Sexleben oder sexuellen Orientierung einer natürlichen Person offenlegen.

Datenverantwortlicher: Die natürliche oder juristische Person, Behörde, Agentur oder sonstige Einrichtung, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt.

Datenverarbeiter: Eine natürliche oder juristische Person, Behörde, Agentur oder sonstige Einrichtung, die personenbezogene Daten im Auftrag eines Datenverantwortlichen verarbeitet.

Verarbeitung: Ein Vorgang oder eine Reihe von Vorgängen, die an personenbezogenen Daten oder an personenbezogenen Datensets vorgenommen werden, unabhängig davon, ob sie automatisiert sind oder nicht, beispielsweise Erhebung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Änderung, Abruf, Abfrage, Verwendung, Offenlegung durch Übermittlung, Verbreitung oder sonstige Bereitstellung der Daten, Ausrichtung oder Kombination, Einschränkung, Löschung oder Vernichtung der Daten.

Anonymisierung: Irreversible De-Identifizierung von personenbezogenen Daten, sodass die Person weder durch den Verantwortlichen noch durch eine andere Person mit angemessener Zeit, Kosten und Technologie identifiziert werden kann. Die Grundsätze der Verarbeitung personenbezogener Daten gelten nicht für anonymisierte Daten, da es sich nicht mehr um personenbezogene Daten handelt.

Pseudonymisierung: Die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne die Verwendung zusätzlicher Informationen nicht mehr einer bestimmten betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen getrennt aufbewahrt werden und technischen und organisatorischen Maßnahmen zur Sicherstellung dieser Informationen unterliegen, sodass die personenbezogenen Daten keiner identifizierten oder identifizierbaren natürlichen Person zugeordnet werden. Durch die Pseudonymisierung wird die Möglichkeit, personenbezogene Daten mit einer betroffenen Person zu verknüpfen, reduziert, aber nicht vollständig aufgehoben. Da es sich bei pseudonymisierten Daten immer noch um personenbezogene Daten handelt, sollte die Verarbeitung von pseudonymisierten Daten den Prinzipien der Verarbeitung personenbezogener Daten entsprechen.

Grenzüberschreitende Verarbeitung personenbezogener Daten: Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen in mehr als einem Mitgliedstaat eines für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters in der Europäischen Union stattfindet, wenn der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter in mehr als einem Mitgliedstaat ansässig ist; oder die Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzigen Niederlassung eines für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters in der Union stattfinden, die betroffene Personen in mehr als einem Mitgliedstaat jedoch erheblich beeinträchtigen oder wahrscheinlich erheblich beeinflussen werden;

Aufsichtsbehörde: Eine unabhängige öffentliche Behörde, die von einem Mitgliedstaat gemäß Artikel 51 der EU-DSGVO eingerichtet wird;

Leitende Aufsichtsbehörde: die Aufsichtsbehörde, die in erster Linie für den Umgang mit einer grenzüberschreitenden Datenverarbeitung zuständig ist, beispielsweise wenn eine betroffene Person sich über die Verarbeitung ihrer personenbezogenen Daten beschwert; ist sie unter anderem dafür verantwortlich, Benachrichtigungen über Datenverletzungen zu erhalten, bei riskanten Verarbeitungstätigkeiten benachrichtigt zu werden, und hat volle Befugnis in Bezug auf seine Pflichten, um die Einhaltung der Bestimmungen der EU-DSGVO sicherzustellen.

Jede „örtliche Aufsichtsbehörde“ wird sich weiterhin in seinem eigenen Hoheitsgebiet aufhalten und wird jede örtliche Datenverarbeitung überwachen, die Datensubjekte betrifft oder die von einem Verantwortlichen oder Verarbeiter, ob aus der EU oder nicht aus der EU, ausgeführt wird, wenn ihre Verarbeitung auf in ihrem Hoheitsgebiet lebende betroffene Personen abzielt. Zu ihren Aufgaben und Befugnissen gehören die Durchführung von Ermittlungen und die Anwendung von Verwaltungsmaßnahmen und Geldbußen, die Sensibilisierung der Öffentlichkeit für Risiken, Regeln, Sicherheit und Rechte in Bezug auf die Verarbeitung personenbezogener Daten sowie der Zugang zu allen Räumlichkeiten des für die Verarbeitung Verantwortlichen und des Auftragsverarbeiters einschließlich aller Datenverarbeitungsgeräte und -mittel.

„Hauptniederlassung in Bezug auf einen für die Verarbeitung Verantwortlichen“ mit Einrichtungen in mehr als einem Mitgliedstaat, dem Ort seiner zentralen Verwaltung in der Union, es sein denn, die Entscheidungen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten werden in einer anderen Niederlassung des für die Verarbeitung Verantwortlichen in der Union getroffen und die letztere Niederlassung ist befugt, solche Entscheidungen umsetzen zu lassen, in welchem ​​Fall die Niederlassung, die solche Entscheidungen getroffen hat, als Hauptniederlassung betrachtet werden soll;

„Hauptniederlassung in Bezug auf einen Verarbeiter“ mit Niederlassungen in mehr als einem Mitgliedstaat, dem Ort seiner zentralen Verwaltung in der Union oder, falls der Verarbeiter keine zentrale Verwaltung in der Union hat, die Niederlassung des Verarbeiters in der Union, bei der die Hauptverarbeitungen im Zusammenhang mit den Tätigkeiten einer Niederlassung des Verarbeiters stattfinden, soweit der Verarbeiter besonderen Verpflichtungen gemäß dieser Verordnung unterliegt;

Unternehmensgruppe: Jede Holdinggesellschaft zusammen mit ihrer Tochtergesellschaft.

Grundprinzipien zur Verarbeitung personenbezogener Daten

Die Datenschutzgrundsätze beschreiben die grundlegenden Verantwortlichkeiten für Organisationen, die personenbezogene Daten verwalten. In Artikel 5 Absatz 2 der DSGVO ist festgelegt; “Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“).“

Gesetzmäßigkeit, Fairness und Transparenz

Personenbezogene Daten müssen rechtmäßig, fair und auf transparente Weise in Bezug auf die betroffene Person verarbeitet werden.

Zweckbegrenzung

Personenbezogene Daten müssen für festgelegte, explizite und rechtmäßige Zwecke erhoben und nicht in einer Weise verarbeitet werden, die mit diesen Zwecken nicht vereinbar ist.

Datenminimierung

Personenbezogene Daten müssen angemessen und relevant sein und sich auf das beschränken, was für die Zwecke erforderlich ist, für die sie verarbeitet werden. Das Unternehmen muss, wenn möglich, Anonymisierung oder Pseudonymisierung der personenbezogenen Daten vornehmen, um die Risiken für die betroffenen Personen zu verringern.

Richtigkeit

Personenbezogene Daten müssen korrekt sein und, falls erforderlich, auf dem neuesten Stand gehalten werden; Es müssen angemessene Schritte unternommen werden, um sicherzustellen, dass unrichtige personenbezogene Daten unter Berücksichtigung der Zwecke, für die sie verarbeitet werden, rechtzeitig gelöscht oder berichtigt werden.

Lagerzeitbegrenzung

Personenbezogene Daten dürfen nicht länger aufbewahrt werden, als dies für die Zwecke erforderlich ist, für die die personenbezogenen Daten verarbeitet werden.

Integrität und Vertraulichkeit

Unter Berücksichtigung des Standes der Technik und anderer verfügbarer Sicherheitsmaßnahmen, der Implementierungskosten und der Wahrscheinlichkeit und Schwere der Risiken personenbezogener Daten, muss das Unternehmen geeignete technische oder organisatorische Maßnahmen ergreifen, um personenbezogene Daten auf eine Weise zu verarbeiten, die eine angemessene Sicherheit personenbezogener Daten gewährleistet, einschließlich des Schutzes vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugtem Zugriff oder Offenlegung.

Rechenschaftspflicht

Die für die Datenverantwortlichen müssen dafür verantwortlich sein, die Einhaltung der oben dargelegten Grundsätze nachweisen zu können.

Aufbau von Datenschutz in der Geschäftstätigkeit

Um die Einhaltung der Datenschutzgrundsätze zu demonstrieren, sollte eine Organisation den Datenschutz in ihre Geschäftsaktivitäten einbauen.

Benachrichtigung der betroffenen Personen

(Siehe den Abschnitt „Faire Verarbeitungsrichtlinien“.)

Wahl und Zustimmung der betroffenen Person

(Siehe den Abschnitt „Faire Verarbeitungsrichtlinien“.)

Erhebung

Das Unternehmen muss sich bemühen, möglichst wenige personenbezogene Daten zu erheben. Wenn personenbezogene Daten von Dritten erfasst werden, muss der Verantwortliche für den Schutz personenbezogener Daten sicherstellen, dass die personenbezogenen Daten rechtmäßig erfasst werden.

Verwendung, Aufbewahrung und Entsorgung

Die Zwecke, Methoden, Speicherbeschränkung und Aufbewahrungsfrist für personenbezogene Daten müssen mit den in der Datenschutzerklärung enthaltenen Informationen übereinstimmen. Das Unternehmen muss die Genauigkeit, Integrität, Vertraulichkeit und Relevanz personenbezogener Daten auf der Grundlage des Verarbeitungszwecks aufrechterhalten. Es müssen angemessene Sicherheitsmechanismen zum Schutz personenbezogener Daten eingesetzt werden, um zu verhindern, dass personenbezogene Daten gestohlen, missbraucht oder misshandelt werden und um Verletzungen personenbezogener Daten zu verhindern. Der Verantwortliche für den Schutz personenbezogener Daten ist für die Einhaltung der in diesem Abschnitt aufgeführten Anforderungen verantwortlich.

Weitergabe an Dritte

Wenn das Unternehmen einen Drittanbieter oder Geschäftspartner zur Verarbeitung personenbezogener Daten in seinem Namen verwendet, muss der Verantwortliche für den Schutz personenbezogener Daten sicherstellen, dass dieser Verarbeiter Sicherheitsmaßnahmen zum Schutz personenbezogener Daten vornimmt, die den damit verbundenen Risiken angemessen sind.

Das Unternehmen muss den Lieferanten oder Geschäftspartner vertraglich dazu verpflichten, dasselbe Datenschutzniveau bereitzustellen. Der Lieferant oder Geschäftspartner darf personenbezogene Daten nur zur Erfüllung seiner vertraglichen Verpflichtungen gegenüber dem Unternehmen oder auf Anweisung des Unternehmens und nicht für andere Zwecke verarbeiten. Wenn das Unternehmen personenbezogene Daten gemeinsam mit einem unabhängigen Dritten verarbeitet, muss das Unternehmen seine jeweiligen Verantwortlichkeiten und den Dritten im jeweiligen Vertrag oder in einem anderen rechtsverbindlichen Dokument ausdrücklich angeben.

Grenzüberschreitende Übermittlung personenbezogener Daten

Vor der Übermittlung personenbezogener Daten aus dem Europäischen Wirtschaftsraum (EWR) müssen angemessene Sicherheitsvorkehrungen getroffen werden, einschließlich der Unterzeichnung eines Datenübertragungsabkommens, wie von der Europäischen Union gefordert, und falls erforderlich, muss eine Genehmigung der zuständigen Datenschutzbehörde eingeholt werden. Die Entität, die die personenbezogenen Daten erhält, muss den Grundsätzen der Verarbeitung personenbezogener Daten entsprechen.

Zugriffsrechte von betroffenen Personen

Als Datenverantwortlicher ist der Verantwortliche für den Schutz personenbezogener Daten dafür verantwortlich, den Betroffenen einen angemessenen Zugangsmechanismus zu gewähren, damit sie auf ihre personenbezogenen Daten zugreifen können, und muss ihnen ermöglichen, ihre personenbezogenen Daten zu aktualisieren, zu korrigieren, zu löschen oder zu übermitteln, falls zutreffend oder gesetzlich vorgeschrieben.

Datenportabilität

Die betroffenen Personen haben das Recht, auf Verlangen eine Kopie der an das Unternehmen übermittelten Daten in strukturierter Form zu erhalten und diese Daten kostenlos an einen anderen Verantwortlichen zu übermitteln. Der Verantwortliche für den Schutz personenbezogener Daten ist dafür verantwortlich, dass solche Anfragen innerhalb eines Monats bearbeitet werden, nicht übermäßig sind und die Rechte anderer Personen auf personenbezogene Daten nicht beeinträchtigen.

Recht auf Vergessenwerden

Auf Anfrage haben die betroffenen Personen das Recht, vom Unternehmen die Löschung ihrer personenbezogenen Daten zu veranlassen. Wenn das Unternehmen als Verantwortlicher handelt, muss der Verantwortliche für den Schutz personenbezogener Daten die erforderlichen Maßnahmen (einschließlich technischer Maßnahmen) ergreifen, um die Dritten, die diese Daten verwenden oder verarbeiten, zu informieren, um der Anforderung nachzukommen.

Faire Verarbeitungsrichtlinien

Personenbezogene Daten dürfen nur verarbeitet werden, wenn sie vom Verantwortlichen für den Schutz personenbezogener Daten ausdrücklich autorisiert wurden.

Das Unternehmen muss entscheiden, ob die Datenschutzfolgenabschätzung für jede Datenverarbeitungsaktivität durchgeführt werden soll.

Benachrichtigungen an betroffene Personen

Bei der Erhebung oder vor der Erhebung personenbezogener Daten für jegliche Art von Verarbeitungstätigkeiten, einschließlich, jedoch nicht beschränkt auf den Verkauf von Produkten, Dienstleistungen oder Marketingaktivitäten, ist der Verantwortliche für den Schutz personenbezogener Daten dafür verantwortlich, betroffene Personen ordnungsgemäß über Folgendes zu informieren: Art der erhobenen personenbezogenen Daten, den Zweck der Verarbeitung, die Verarbeitungsmethoden, die Rechte der betroffenen Personen in Bezug auf ihre personenbezogenen Daten, die Aufbewahrungsfrist, potenzielle internationale Datenübermittlungen, die eventuelle Weitergabe von Daten an Dritte und die Sicherheitsmaßnahmen des Unternehmens, um personenbezogene Daten zu schützen. Diese Informationen werden durch die Datenschutzerklärung bereitgestellt.

Wenn personenbezogene Daten an ein Drittland weitergegeben werden, muss der Verantwortliche für den Schutz personenbezogener Daten sicherstellen, dass betroffene Personen durch eine Datenschutzerklärung darüber informiert wurden.

Bei der Übermittlung personenbezogener Daten in ein Drittland sollte die Datenschutzerklärung dies widerspiegeln und klar angeben, wohin und an welche Entität personenbezogene Daten übermittelt werden.

Bei der Erhebung sensibler personenbezogener Daten muss der Verantwortliche für den Schutz personenbezogener Daten sicherstellen, dass in der Datenschutzerklärung ausdrücklich angegeben ist, zu welchem ​​Zweck diese sensiblen personenbezogenen Daten erhoben werden.

Einwilligungen einholen

Wenn die Verarbeitung personenbezogener Daten auf der Einwilligung des Betroffenen oder auf anderen gesetzlichen Gründen beruht, ist der Verantwortliche für den Schutz personenbezogener Daten dafür verantwortlich, dass eine solche Einwilligung aufbewahrt wird. Der Verantwortliche für den Schutz personenbezogener Daten ist dafür verantwortlich, betroffenen Personen die Möglichkeit zu geben, die Einwilligung zu erteilen, und muss darüber informieren und sicherstellen, dass ihre Einwilligung (wenn die Einwilligung als rechtmäßiger Grund für die Verarbeitung verwendet wird) jederzeit widerrufen werden kann.

Wenn Aufforderungen zur Berichtigung, Änderung oder Vernichtung personenbezogener Datensätze eingehen, muss der Verantwortliche für den Schutz personenbezogener Daten sicherstellen, dass diese Anforderungen innerhalb eines angemessenen Zeitrahmens bearbeitet werden. Der Verantwortliche für den Schutz personenbezogener Daten muss die Anforderungen auch aufzeichnen und diese protokollieren.

Personenbezogene Daten dürfen nur zu dem Zweck verarbeitet werden, für den sie ursprünglich erhoben wurden. Für den Fall, dass das Unternehmen gesammelte personenbezogene Daten zu einem anderen Zweck verarbeiten möchte, muss das Unternehmen die Einwilligung der betroffenen Personen in klarer und präziser Schriftform einholen. Jede solche Anfrage sollte den ursprünglichen Zweck enthalten, für den Daten erhoben wurden, sowie den neuen oder zusätzlichen Zweck. Die Anfrage muss auch den Grund für die Änderung des Zwecks enthalten. Der Verantwortliche für den Schutz personenbezogener Daten ist für die Einhaltung der Bestimmungen in diesem Absatz verantwortlich.

Der Verantwortliche für den Schutz personenbezogener Daten muss jetzt und in Zukunft sicherstellen, dass die Erhebungsmethoden den geltenden Gesetzen, bewährten Verfahren und Industriestandards entsprechen.

Plugins und Add-Ons

Social Login

Wir erfassen Ihre öffentlichen Profildaten nur mit Ihrer Einwilligung, die Sie vor der Initiierung des Social-Login von dem Social Media-Netzwerk erteilen, mit dem Sie sich auf unserer Website anmelden. Zu diesen Daten gehören Ihr Vorname, Nachname, E-Mail-Adresse, ein Link zu Ihrem Social-Media-Profil, eine einzigartige Kennung und ein Avatar für das Social Media-Profil. 

Social Analytics zum Teilen  

Wir verwenden Google Analytics, um auf unserer Website erstellte Social-Shares (Teilen) zu verfolgen. Google erhebt und speichert automatisch bestimmte Informationen in ihren Serverprotokollen, zu denen Informationen zu Geräteereignissen gehören, z. B. Abstürze, Systemaktivität, Hardwareeinstellungen, Browsertyp, Browsersprache, Datum und Uhrzeit Ihrer Anfrage und Verweis-URL sowie Cookies, die Ihren Browser oder Ihr Google-Konto eindeutig identifizieren können, gemäß ihrer Datenschutzbestimmungen: https://policies.google.com/privacy

LinkedIn-Insight-Tag

Wir verwenden LinkedIn-Insight-Tag, das einen einzigartigen LinkedIn-Browser-Cookie im Browser eines Besuchers erstellt und die Erhebung der folgenden Daten für dieses Cookie ermöglicht: Metadaten (wie IP-Adresse, Zeitstempel, Seitenereignisse (wie Seitenaufrufe) und demografische Informationen von LinkedIn. Wenn ein aktiver Mitglieds-Cookie von LinkedIn.com vorhanden ist, werden die gesammelten Daten verschlüsselt. Weitere Informationen finden Sie unter:  https://www.linkedin.com/help/linkedin/answer/65521.

Facebook-Share 

Wir binden ein Facebook-Widget ein, damit Sie die Anzahl der Likes/Shares/Empfehlungen sehen und unsere Webseiten „liken/teilen/empfehlen“ können. Dieses Widget kann Ihre IP-Adresse oder Ihren Webbrowser-Benutzeragenten erfassen, Cookies in Ihrem Browser speichern und abrufen, zusätzliches Tracking einbetten und Ihre Interaktion mit dem Widget überwachen, einschließlich der Verknüpfung Ihres Facebook-Kontos mit den Aktionen, die Sie innerhalb des Widget vornehmen (z. B. „liken/teilen/empfehlen“ unserer Webseite), wenn Sie bei Facebook eingeloggt sind. Weitere Informationen zur Verwendung dieser Daten finden Sie in den Datenschutzbestimmungen von Facebook:  https://www.facebook.com/about/privacy/update

Facebook-Pixel

Diese Website verwendet das „Facebook Pixel“. Wenn der Nutzer uns ausdrücklich zugestimmt hat, kann sein Verhalten verfolgt werden, nachdem er eine Facebook-Werbung gesehen oder angeklickt hat. Dieser Prozess soll die Auswirkungen von Facebook-Anzeigen für statistische und Marktforschungszwecke bewerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren. Die erhobenen Daten bleiben anonym und können nicht verwendet werden, um Rückschlüsse auf die Identität des Nutzers zu ziehen. Diese Daten werden jedoch von Facebook gespeichert und verarbeitet, um eine Verbindung mit dem jeweiligen Benutzerprofil zu ermöglichen und Facebook zu gestatten, diese Daten zu eigenen Werbezwecken zu verwenden, gemäß den Datenschutzbestimmungen von Facebook (https://www.facebook.com/about/privacy/). Sie können Facebook und seinen Partnern gestatten, Anzeigen auf und außerhalb von Facebook zu schalten. Zu diesen Zwecken kann auch ein Cookie auf Ihrem Computer gespeichert werden.

Twitter-Tweet offizielle Schaltfläche

Wir verwenden ein Twitter-Tweet-Widget auf unserer Website. Daher sendet unsere Website Anfragen für Sie an die Server von Twitter, damit Sie unsere Webseiten über Ihr Twitter-Konto twittern können. Durch diese Anfragen wird Ihre IP-Adresse für Twitter sichtbar, und diese kann Twitter gemäß Ihrer Datenschutzbestimmungen verwenden: https://twitter.com/en/privacy#update

Linkedin-Share 

Wir verwenden ein Linkedin-Share-Widget auf unserer Website, damit Sie unsere Webseiten auf LinkedIn teilen können. Diese Anfragen können Ihre IP-Adresse in Übereinstimmung mit LinkedIn´s Datenschutzbestimmungen verfolgen: https://www.linkedin.com/legal/privacy-policy

Reddit-Badge offizielle Schaltfläche

Wir verwenden das Reddit-Badge-Widget auf unserer Website, das Informationen protokollieren kann, wenn Sie mit dem Widget interagieren. Dies kann Ihre IP-Adresse, Benutzer-Agent-String, Browsertyp, Betriebssystem, Verweis-URLs, Geräteinformationen (z. B. Geräte-IDs), besuchte Seiten, angeklickte Links, Benutzerinteraktionen (z. B. Abstimmungsdaten), die angeforderte URL und Hardware sein, gemäß ihrer Datenschutzbestimmungen: https://www.redditinc.com/policies/privacy-policy 

Organisation und Verantwortlichkeiten

Die Verantwortung für eine angemessene Verarbeitung personenbezogener Daten liegt bei jedem, der für oder mit dem Unternehmen arbeitet und auf personenbezogene Daten zugreifen kann, die von der Firma verarbeitet werden.

Die wichtigsten Verantwortungsbereiche für die Verarbeitung personenbezogener Daten liegen in folgenden organisatorischen Rollen:

Der Verantwortliche für den Schutz personenbezogener Daten ist für die Verwaltung des Programms zum Schutz personenbezogener Daten und für die Entwicklung und Förderung von durchgehenden Datenschutzbestimmungen für personenbezogene Daten verantwortlich.

Der Rechtsberater und der Verantwortliche für den Schutz personenbezogener Daten überwachen und analysieren Gesetze zu personenbezogenen Daten und Änderungen von Vorschriften, entwickeln Compliance-Anforderungen und unterstützen Geschäftsbereiche bei der Erreichung ihrer Ziele bezüglich personenbezogener Daten.

Richtlinien für die Einrichtung der federführenden Aufsichtsbehörde

Hauptniederlassung und die federführende Aufsichtsbehörde

Die Hauptniederlassung des Unternehmens befindet sich in Bukarest, Rumänien. Daher wird das Unternehmen, ob als Verantwortlicher oder als Verarbeiter, als führende Aufsichtsbehörde die rumänische Datenverarbeitungsbehörde, namentlich Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, haben.

Die Kontaktdaten sind:

Autoritatea Națională de  Supraveghere a Prelucrării Datelor cu Caracter Personal

B-dul G-ral. Gheorghe Magheru 28-30
Sektor 1, cod post 010336

Bukarest, Rumänien

anspdcp@dataprotection.ro

Telefonnummern:

+40.318.059.211

+40.318.059.212

Faxnummer:

+40.318.059.602

Reaktion auf Vorfälle bei Verletzung personenbezogener Daten

Wenn das Unternehmen von einem mutmaßlichen oder tatsächlichen Verstoß gegen personenbezogene Daten Kenntnis erlangt, muss der Verantwortliche für den Schutz personenbezogener Daten eine interne Untersuchung durchführen und rechtzeitig geeignete Abhilfemaßnahmen treffen. Bei einer Gefährdung der Rechte und Freiheiten der betroffenen Personen muss das Unternehmen die zuständigen Datenschutzbehörden unverzüglich und nach Möglichkeit innerhalb von 72 Stunden benachrichtigen.

Prüfung und Verantwortlichkeit

Der Verantwortliche für den Schutz personenbezogener Daten ist dafür verantwortlich, zu prüfen, wie gut Unternehmensabteilungen diese Richtlinie umsetzen.

Jeder Mitarbeiter, der gegen diese Richtlinie verstößt, wird disziplinarischen Maßnahmen unterworfen und der Mitarbeiter kann auch zivil- oder strafrechtlich haftbar gemacht werden, wenn sein Verhalten gegen Gesetze oder Vorschriften verstößt.

Rechtskonflikte

Diese Richtlinie soll den Gesetzen und Bestimmungen des Niederlassungsorts und der Länder entsprechen, in denen das Unternehmen tätig ist. Im Falle eines Konflikts zwischen dieser Richtlinie und den anwendbaren Gesetzen und Bestimmungen haben letztere Vorrang.