KOMMUNIKATION ÜBER DIE VERARBEITUNG PERSÖNLICHER DATEN UND DIE FREIE BEWEGUNG
Der Zweck dieser Mitteilung ist es, die Verpflichtungen eines jeden von uns als für die Verarbeitung Verantwortlicher, Arbeitgeber, Arbeitnehmer, Betreiber, Benutzer und Begünstigter in Bezug auf die Verarbeitung personenbezogener Daten und deren Freizügigkeit gemäß der EU-Verordnung 679/2016 zu verstehen, die für gilt vom 25. Mai 2018 zum Schutz des Einzelnen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und ist in allen Mitgliedstaaten gemäß dem Vertrag über die Arbeitsweise der Europäischen Union unmittelbar anwendbar.
Diese Mitteilung gilt für die Verarbeitung personenbezogener Daten durch dasHaus S.R.L. im Folgenden als “CONTROLLER” bezeichnet.
Wir verarbeiten personenbezogene Daten auf gemischte Weise (manuell und automatisch) unter Bedingungen, die die Sicherheit, Vertraulichkeit und Einhaltung der Rechte der betroffenen Personen gemäß den geltenden Rechtsvorschriften gewährleisten.
Wir haben geeignete technische und organisatorische Maßnahmen getroffen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten.
Dieses Dokument ist für alle Personengruppen relevant, unabhängig von Ihrer Position: Mitarbeiter / ehemaliger Mitarbeiter / potenzieller Mitarbeiter; Kunde und / oder Partner – natürliche Person, Vertreter eines Rechtspartners, Lieferanten oder Vertreter eines Lieferanten; Besucher unserer Website; Besucher unserer Website; Besucher unserer Anwendungen; Besucher unserer Zentrale / Geschäftseinheit.
DEFINITIONEN:
Verarbeitung personenbezogener Daten: bezeichnet alle Operationen oder Sätze von Operationen, die automatisch oder nicht automatisch an personenbezogenen Daten durchgeführt werden, wie z. B.: Erfassung, Registrierung, Organisation, Speicherung, Anpassung oder Änderung, Extraktion, Konsultation, Verwendung, Weitergabe an Dritte durch Übertragen, Senden oder sonstiges Zusammenstellen oder Kombinieren, Blockieren, Löschen oder Zerstören.
Personenbezogene Daten: stellen alle Informationen dar, die sich auf eine identifizierte oder identifizierbare Person beziehen; Eine identifizierbare Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere anhand einer Identifikationsnummer oder eines oder mehrerer Faktoren, die für ihre physische, physiologische, psychologische, wirtschaftliche, kulturelle oder soziale Identität spezifisch sind.
Zustimmung: die freie, ausdrückliche und eindeutige Zustimmung der betroffenen Person zur Verarbeitung ihrer persönlichen Daten.
Verantwortlicher: jede natürliche oder juristische Person, Behörden, Institutionen und jede andere öffentliche oder private Einrichtung, die den Zweck und die Mittel der Verarbeitung personenbezogener Daten bestimmt.
Betroffene Person: jede natürliche Person, deren personenbezogene Daten verarbeitet werden;
Betreiber: jede natürliche oder juristische Person, Behörde oder andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet. Jeder Betreiber ist dafür verantwortlich, die Sicherheit der von ihm verarbeiteten Daten zu gewährleisten.
Betroffene Person: jede natürliche Person, deren personenbezogene Daten verarbeitet werden;
Betreiber: jede natürliche oder juristische Person, Behörde oder andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet. Jeder Betreiber ist dafür verantwortlich, die Sicherheit der von ihm verarbeiteten Daten zu gewährleisten.
Begünstigter: bezeichnet jede natürliche oder juristische Person, Behörde, Agentur oder sonstige Stelle, an die personenbezogene Daten weitergegeben werden, unabhängig davon, ob es sich um Dritte handelt oder nicht. Behörden, denen personenbezogene Daten im Rahmen einer Sonderuntersuchung nach Unionsrecht oder nationalem Recht mitgeteilt werden dürfen, gelten jedoch nicht als Empfänger. Die Verarbeitung dieser Daten durch die betroffenen Behörden muss den geltenden Datenschutzbestimmungen gemäß den Zwecken der Verarbeitung entsprechen.
Dritte – eine natürliche / juristische Person, eine Behörde, eine Agentur oder eine andere Stelle als die betroffene Person, der für die Verarbeitung Verantwortliche, der Betreiber und die Personen unter der direkten Autorität des Betreibers oder Betreibers, der zur Verarbeitung personenbezogener Daten befugt ist.
Benutzer: Jede Person, die unter der Autorität des Controllers handelt und über ein anerkanntes Recht auf Zugang zu persönlichen Datenbanken verfügt. Jeder Benutzer ist dafür verantwortlich, die Sicherheit der von ihm manipulierten Daten zu gewährleisten.
Speicherung: Die Speicherung erfolgt für den Zeitraum, der erforderlich ist, um den Zweck zu erreichen, für den die Daten gespeichert wurden. Die Speicherung erfolgt in einer Form, die es ermöglicht, die betroffenen Personen für einen Zeitraum zu identifizieren, der den zur Erfüllung der Zwecke, für die die Daten verarbeitet werden, erforderlichen Zeitraum nicht überschreitet.
Vertraulichkeit: Personen, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeiten, haben die Vertraulichkeit dieser Daten anerkannt und wurden in deren Betrieb eingewiesen.
Datengenauigkeit: Ungenaue und unvollständige Daten können unter Berücksichtigung des Zwecks, für den sie verarbeitet wurden, vervollständigt / korrigiert werden.
Verletzung personenbezogener Daten – bezeichnet eine Sicherheitsverletzung, die versehentlich oder rechtswidrig zur unbefugten Zerstörung, zum Verlust, zur Änderung oder Offenlegung von übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten oder zum unbefugten Zugriff auf diese führt.
Aufsichtsbehörde – bezeichnet eine unabhängige Behörde, die von einem Mitgliedstaat gemäß Artikel 51 der DSGVO eingerichtet wurde; In Rumänien wird die Nationale Behörde für die Überwachung der Verarbeitung personenbezogener Daten (ANSPDCP) Kontrollen durchführen und im Namen der EU Sanktionen verhängen
Datenschutzbeauftragter – der vom für die Verarbeitung Verantwortlichen ernannte Datenschutzbeauftragte.
DPIA – Datenschutz-Folgenabschätzung.
Einschränkung der Verarbeitung: bezeichnet die Kennzeichnung gespeicherter personenbezogener Daten, um die weitere Verarbeitung einzuschränken;
Profilerstellung: bezeichnet jede Form der automatischen Verarbeitung personenbezogener Daten, die in der Verwendung personenbezogener Daten zur Bewertung bestimmter personenbezogener Aspekte einer Person besteht, insbesondere zur Überprüfung oder Vorhersage von Aspekten der Arbeitsleistung und der wirtschaftlichen Situation , Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Ort der Anwesenheit oder körperliche Bewegungen des Individuums;
Pseudonymisierung: bezeichnet die Verarbeitung personenbezogener Daten so, dass sie ohne Verwendung zusätzlicher Informationen nicht mehr einer bestimmten betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen separat gespeichert werden und technischen und organisatorischen Maßnahmen unterliegen sicherstellen, dass diese personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;
Verschlüsselung: bezeichnet die Sicherheitstechnik, die sicherstellt, dass personenbezogene Daten für jeden unverständlich werden, der nicht zum Zugriff darauf berechtigt ist.
INHALTSVERZEICHNIS:
Diese Mitteilung enthält Folgendes:
die getroffenen Maßnahmen;
Welche Kategorien personenbezogener Daten verarbeiten wir?
die Zwecke, für die wir personenbezogene Daten verarbeiten;
die Gründe, warum wir personenbezogene Daten verarbeiten
die Kategorien von Personen, an die wir die Daten weitergeben;
Datenspeicherzeit;
Welche Auswirkungen hat es, wenn Sie uns keine personenbezogenen Daten zur Verfügung stellen?
Ihre Rechte in Übereinstimmung mit den geltenden Gesetzen und wie Sie diese ausüben können;
Datenlöschung;
unsere Kontaktdaten.
MASSE GENOMMEN:
Vertraulichkeitsmaßnahmen * (Artikel 32 Absatz 1 Buchstabe b der DSGVO)
Bereitstellung der Zugangskontrolle zum Hauptsitz / Geschäftsbereich, in dem personenbezogene Daten verarbeitet werden.
Sicheres Zugangssystem zu Hauptsitz und Geschäftsbereichen.
Sichere Kontrolle des Zugriffs auf das System, in dem personenbezogene Daten verarbeitet werden.
Regeln und Vorschriften für Zugangscodes wurden implementiert.
Sichere Zugangskontrolle für die Nutzung des Systems, in dem personenbezogene Daten verarbeitet werden
Bezeichnen Sie autorisierte Personen und gewähren Sie nur diesen Personen Zugang
Folgende Maßnahmen wurden ergriffen:
Wir haben in der Datenbank eine Funktion entwickelt, die personenbezogene Daten aus allen Protokollen und der Benutzerhistorie anonymisiert.
Maßnahmen zur Gewährleistung der Datenintegrität * (Artikel 32 Absatz 1 Buchstabe b der DSGVO)
2.1. Maßnahmen oder Kontrolle der Datenverschlüsselung / -übertragung (Artikel 32 Absatz 1 Buchstabe a DSGVO)
ich folgte
Daten, die auf dem gehosteten Server des Unternehmens ankommen, werden automatisch verschlüsselt.
Dateneingabekontrolle.
Maßnahmen zur Gewährleistung der Möglichkeit einer späteren Überprüfung und Feststellung, ob und von wem die personenbezogenen Daten in / aus den Datenverarbeitungssystemen eingegeben, geändert oder gelöscht wurden.
Zuweisen individueller Zugangscodes zu Personen, denen Zugang gewährt wurde, und Registrierung ihrer Aktionen / Aktivitäten.
3. Maßnahmen zur Gewährleistung der Verfügbarkeit und Ausfallsicherheit von Daten * (Artikel 32 Absatz 1 Buchstabe b Ziffer c der DSGVO)
Vom Unternehmen gehostete Server und Backups
4. Regelmäßige Prüfung und Bewertung der Wirksamkeit technischer und organisatorischer Maßnahmen * (Artikel 32 Absatz 1 Buchstabe d der DSGVO) *
Regelmäßige Organisation von Stress- / Widerstandstests
5. Maßnahmen zur Kontrolle / Organisation des Arbeitsplatzes (Artikel 32 Absatz 1 der DSGVO)
Interne Richtlinien für IT- und C-Aktivitäten
6. Maßnahmen zur Einschränkung des Zwecks der Verarbeitung personenbezogener Daten (Unmöglichkeit, Links zu erstellen)
Bereitstellung differenzierter Zugriffsrechte und -vorgänge für Personen mit autorisiertem Zugriff.
7. Datenschutz zum Zeitpunkt des Entwurfs und deren impliziter Schutz (Artikel 32 Absatz 1, Artikel 25 Absätze 1 und 2 der DSGVO)
Maßnahmen, um sicherzustellen, dass der Datenschutz ab dem Zeitpunkt des Entwurfs und implizit berücksichtigt wird, einschließlich Transparenz und der Fähigkeit, Daten zu stören.
Datenschutz zum Zeitpunkt der Konzeption und implizit (allgemein)
Der Prozess der Kontoeröffnung und des Onboarding ist in das allgemeine IT-Verwaltungssystem integriert.
Maßnahmen zur Gewährleistung der Transparenz
Veröffentlichen Sie die Cookies und Datenschutzbestimmungen, entscheiden Sie sich dafür oder dagegen.
Maßnahmen zur Gewährleistung der Rechte der betroffenen Personen (Möglichkeit, in Daten einzugreifen) *
Veröffentlichung von Kontaktdaten für Benutzeranfragen zum Eingreifen (Ändern, Löschen usw.) in die Daten.
DATENKATEGORIEN. ZWECK. DIE BASIS
1. Aktuelle oder potenzielle Kunden
Wir können Ihre personenbezogenen Daten verarbeiten für:
Bereitstellung unserer Dienstleistungen. auf deine Anfrage. Wir werden Ihre persönlichen Daten verwenden, um ein Angebot abzugeben, einen Vertrag abzuschließen, den Vertrag mit Ihnen auszuführen und Ihnen die angeforderten Dienstleistungen anzubieten. Die Daten werden auf der Grundlage der Notwendigkeit verarbeitet, einen Vertrag mit Ihnen abzuschließen und auszuführen. Wir werden hauptsächlich die Identitätsdaten (Name, Nachname und Daten, die in den Personalausweis, den Reisepass eingegeben wurden) verarbeiten. Die Daten werden vertragsgemäß verarbeitet.
Die Lösung Ihrer Anfrage erfolgt unter Verwendung Ihrer Daten, die aufgrund unserer Vertragsbeziehungen bereitgestellt wurden, um auf Ihre Anfragen, Beschwerden, Anfragen und Ansprüche zu antworten. Die Grundlage für die Bearbeitung in diesem Fall ist die Ausführung des Vertrags mit Ihnen oder Ihrer Vereinbarung. wie der Fall.
Kommunikation für Marketingzwecke. Um Ihnen Mitteilungen über unsere Produkte / Dienstleistungen zu senden, müssen personenbezogene Daten (Vor- und Nachname, E-Mail-Adresse, Telefon) verarbeitet werden. Die Datenverarbeitung basiert in diesem Fall auf Ihrer Zustimmung.
2. Mitglieder der Vertragspartner – juristische Personen
Wir können Ihre Daten verarbeiten für:
Aufrechterhaltung der Vertragsbeziehung mit den Unternehmen, mit denen Sie eine vertragliche oder sonstige Beziehung haben oder denen Sie Ihre Zustimmung zur Übermittlung von Daten an die Vertragspartner gegeben haben. Um mit dem Unternehmen zusammenarbeiten zu können, mit dem wir vertragliche Beziehungen, Zusammenarbeit oder sonstige Art unterhalten oder das Sie zur Lösung von Situationen einbezieht, müssen wir die personenbezogenen Daten verarbeiten, die sich auf Ihre Person beziehen. Unsere Verarbeitung basiert auf unseren berechtigten Interessen.
Wir verarbeiten Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse, Ihre Telefonnummer und andere identifizierende Informationen, auf die wir Zugriff haben. Die Daten werden vertragsgemäß verarbeitet.
Kommunikation für Marketingzwecke.
Um Ihnen Mitteilungen über unsere Produkte / Dienstleistungen zu senden, müssen personenbezogene Daten (Vor- und Nachname, E-Mail-Adresse, Telefon) verarbeitet werden. Die Datenverarbeitung basiert in diesem Fall auf Ihrer Zustimmung.
3. Vertragspartner – natürliche Personen (Geschäftspartner / Kooperationsbeziehungen – keine Kunden)
Wir können Ihre Daten verarbeiten für:
In der Lage sein, mit Ihnen Geschäfte / Zusammenarbeit zu führen Um eine Zusammenarbeit mit Ihnen zu beginnen und aufrechtzuerhalten, müssen bestimmte personenbezogene Daten verarbeitet werden.
Im Allgemeinen werden wir die folgenden Daten verarbeiten (Name, Nachname, Personalausweis, Passdaten, Identifikationszertifikate). In diesem Fall werden die Daten aufgrund des Abschlusses und der Ausführung eines Vertrags zwischen uns verarbeitet.
Ihre Anfragen werden anhand der Daten gelöst, die Sie uns aufgrund unseres Vertragsverhältnisses zur Verfügung gestellt haben, um auf Anfragen, Beschwerden, Anfragen oder Ansprüche zu antworten. Grundlage für die Bearbeitung ist in diesem Fall die Ausführung des Vertrages mit Ihnen bzw. die Vereinbarung mit Ihnen.
Kommunikation für Marketingzwecke.
Um Ihnen Mitteilungen über unsere Produkte / Dienstleistungen zu senden, müssen wir Ihre persönlichen Daten (Vor- und Nachname, E-Mail-Adresse, Telefonnummer) verarbeiten. Die Datenverarbeitung basiert in diesem Fall auf Ihrer Zustimmung.
4. Vertreter von Behörden.
Auf Ersuchen der Behörden können wir personenbezogene Daten verarbeiten, um unseren gesetzlichen Verpflichtungen nachzukommen und die gesetzlich vorgesehenen Register und dergleichen zu führen. Wir werden personenbezogene Daten verarbeiten: Vor- und Nachname, Identitätsdaten; Reisepass; Registrierungs-Zertifikat; E-Mail-Addresse.
5. Wenn Sie Besucher unserer Websites sind, besuchen Sie unsere Seiten in sozialen Netzwerken
Wir können Ihre personenbezogenen Daten für folgende Zwecke verwenden:
5.1. Verbesserung unserer Website
Um die in Browsersitzungen zum Ausdruck gebrachten Optionen zu berücksichtigen, verarbeiten wir Daten wie: IP-Adresse, Cookies, andere Online-Kennungen, Besuchsverlauf, Datum und Uhrzeit des Zugriffs, Art des Internetbrowsers. Grundlage für die Verarbeitung personenbezogener Daten ist in den meisten Fällen Ihre Zustimmung oder unser berechtigtes Interesse.
5.2. Um die in den Browsersitzungen zum Ausdruck gebrachten Optionen zu berücksichtigen, verarbeiten wir Daten wie: IP-Adresse, Cookies, andere Online-Kennungen, Besuchsverlauf, Datum und Uhrzeit des Zugriffs, Art des Internetbrowsers. Grundlage für die Verarbeitung personenbezogener Daten ist in den meisten Fällen Ihre Zustimmung oder unser berechtigtes Interesse.
5.3.Verwaltung unserer Kommunikation, Computersysteme und deren Schutz.
Um die Sicherheit, das Management von Kommunikationssystemen, die IT, Sicherheitsüberprüfungen, den Schutz von Daten und Systemen vor Cyberangriffen und anderen Angriffen in der virtuellen Umgebung zu gewährleisten, werden wir hauptsächlich Daten wie IP-Adresse, Datum und Uhrzeit des Zugriffs auf die Site verarbeiten. Art des Internetbrowsers ……… .. Die Verarbeitung basiert auf unserem berechtigten Interesse oder gegebenenfalls auf der Erfüllung unserer gesetzlichen Verpflichtungen.
6. Wir können Ihre Daten auch zu folgenden Zwecken verarbeiten:
6.1.Lösen Ihrer Anfragen Wir werden Ihre Daten verwenden, um Ihre Anfragen, Bewerbungen oder sonstigen Fragen zu beantworten. Hauptsächlich verwenden wir den Vor- und Nachnamen sowie die E-Mail-Adresse. Telefon und andere Informationen, die Sie in die von Ihnen gesendete Anfrage aufnehmen.
6.2. Auf Ersuchen der Behörden eine Antwort oder andere gesetzlich vorgesehene Fälle zu geben.
Im Falle einer gesetzlichen Verpflichtung werden wir die Daten an die anfragende Behörde weitergeben, die Daten für einen bestimmten Zeitraum speichern oder die Daten auf andere Weise verarbeiten. Grundlage der Bearbeitung ist in diesem Fall die Erfüllung unserer gesetzlichen Verpflichtung.
6.3. Zur Durchführung von Transaktionen oder anderen Operationen. Bei Transaktionen oder anderen Vorgängen geben wir Ihre Daten möglicherweise an die Bank, potenzielle Käufer und Behörden weiter. Die Daten werden so weit wie möglich reduziert. Grundlage der Verarbeitung ist unser berechtigtes Interesse oder die Erfüllung einer gesetzlichen Verpflichtung.
6.4. Rechte verteidigen. Wir können Ihre Daten verarbeiten, um unsere oder andere Rechte vor Gerichten, Schiedsgerichten, Mediatoren, Notaren, Gerichtsvollziehern, Behörden und anderen Stellen (einschließlich, aber nicht beschränkt auf Anwälte, Sachverständige, Wirtschaftsprüfer, Spezialisten) zu verteidigen. Grundlage der Verarbeitung ist unser berechtigtes Interesse oder die Erfüllung einer gesetzlichen Verpflichtung.
6.5. Betrugsprävention
Um unsere Aktivitäten legal auszuführen, können wir die Daten verarbeiten und Beratern / Wirtschaftsprüfern / Anwälten das Recht zur Überprüfung der Daten übermitteln oder gewähren, um Betrug oder andere rechtswidrige Handlungen zu verhindern. Grundlage der Verarbeitung sind das berechtigte Interesse und unsere gesetzlichen Verpflichtungen zur Gewährleistung der Rechtmäßigkeit unserer Geschäftstätigkeit im Bereich der Geldwäscheprävention.
7. Die Kategorien von Personen, an die wir die Daten weitergeben.
Grundsätzlich geben wir personenbezogene Daten in der Regel nicht an Dritte weiter. In einigen Fällen müssen Sie jedoch möglicherweise Ihre Daten offenlegen, z.
Erfüllung einer gesetzlichen Verpflichtung gegenüber Behörden, natürlichen oder juristischen Personen;
Um ein berechtigtes Interesse unseres Unternehmens, anderer Unternehmen oder natürlicher oder juristischer Personen zu erfüllen, die als Betreiber in verschiedenen Bereichen tätig sind, wie z. B.: Zahlungsdienste, Dienstleistungen, die wir auslagern können, oder an Behörden, andere Personen, Gerichte;
Die Rechte oder Rechte anderer zu verteidigen und auszuüben.
In jedem Fall stellen wir sicher, dass die übermittelten personenbezogenen Daten vertraulich und sicher verarbeitet werden, wobei Ihre Rechte und der Zweck, für den sie übermittelt wurden, zu respektieren sind.
Derzeit geben wir keine personenbezogenen Daten an Drittländer oder internationale Organisationen weiter. Bei Bedarf werden wir Sie rechtzeitig benachrichtigen, um Ihre Rechte gemäß geltendem Recht auszuüben.
8. Datenspeicherzeit
Die Daten werden entsprechend dem Verwendungszweck, der Kategorie der verarbeiteten Daten und unseren Datenschutzbestimmungen gespeichert.
Die Speicherzeiten basieren auf gesetzlichen Bestimmungen (Verpflichtungen zur Speicherung bestimmter Daten, geltende Verjährungsfristen, Zwecke unseres Geschäfts).
9. Ihre Rechte in Übereinstimmung mit den geltenden Gesetzen und wie Sie diese ausüben können.
Das Recht, informiert zu werden
Wenn die Daten direkt von der betroffenen Person bezogen werden
zum Zeitpunkt der Datenerfassung;
Wenn die Daten nicht direkt von der betroffenen Person bezogen werden
innerhalb einer angemessenen Frist (maximal einen Monat ab dem Datum der Datenerfassung);
im Falle einer betroffenen Person mit der betroffenen Person spätestens zum Zeitpunkt der ersten Kommunikation mit der betroffenen Person;
Bevor die Daten an Dritte weitergegeben werden oder spätestens zum Zeitpunkt der Weitergabe;
9.1 Auskunftsrecht
Sie haben das Recht, auf die über Sie oder deren Kopien gesammelten persönlichen Daten zuzugreifen. Sie haben auch das Recht, von uns Informationen zu erhalten über:
Zweck der Verarbeitung;
Welche Kategorien personenbezogener Daten verarbeiten wir?
Empfänger, an die personenbezogene Daten übermittelt wurden oder werden, insbesondere Empfänger aus Drittländern oder internationalen Organisationen;
Die Lagerzeit oder, wo dies nicht möglich ist, die Kriterien zur Bestimmung der Lagerzeit.
9.2 Das Recht auf Berichtigung von Daten
Sie haben das Recht, die Berichtigung der von uns verarbeiteten Ungenauigkeiten Ihrer Daten zu verlangen.
9.3 Recht auf Löschung (Recht auf Vergessenwerden)
Sie haben das Recht, die von uns erhobenen / verarbeiteten Daten unter den in der EU-Verordnung über die Verarbeitung personenbezogener Daten festgelegten Bedingungen löschen zu lassen.
9.4 Das Recht, die Datenverarbeitung einzuschränken
Sie haben das Recht, die Verarbeitung von Daten über Sie, die wir verarbeiten, einzuschränken.
9.5 Widerspruchsrecht
Jede betroffene Person hat das Recht, der Verarbeitung personenbezogener Daten durch uns oder in unserem Namen aus Gründen zu widersprechen, die sich auf die besondere Situation beziehen, in der sie sich befinden – Art. 21 der EU-Verordnung.
9.6 Das Recht auf Datenübertragbarkeit.
Jeder Betroffene hat das Recht auf die Portabilität personenbezogener Daten, die von uns verarbeitet werden, auf einen anderen Verantwortlichen.
9.7 Das Recht, die Einwilligung zu widerrufen
Wenn personenbezogene Daten aufgrund Ihrer Einwilligung verarbeitet werden, haben Sie das Recht, Ihre Einwilligung zu widerrufen. Die Rechtmäßigkeit der zuvor durchgeführten Datenverarbeitung wird durch den Widerruf der Einwilligung nicht berührt.
9.8 Das Recht auf den individuellen Entscheidungsprozess
Möglicherweise unterliegen Sie keiner Entscheidung, die ausschließlich auf der automatischen Verarbeitung beruht.
9.9 Das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen
Sie haben das Recht, eine Beschwerde bezüglich der Verarbeitung Ihrer Daten durch uns oder in unserem Namen an die Aufsichtsbehörde zu senden. Dies ist die nationale Behörde für die Überwachung der Verarbeitung personenbezogener Daten (ANSPDCP).
10. Daten löschen
Löschen von Daten – Entfernen oder Löschen ganz oder teilweise personenbezogener Daten aus Aufzeichnungen durch Erreichen der Aufbewahrungsfrist, um den Zweck zu erfüllen, für den sie eingegeben wurden, ihre Nachlässigkeit, Nichtexistenz, Ungenauigkeit.
Das Verfahren zum Löschen personenbezogener Daten wird festgelegt, wenn das Unternehmen eine Anfrage vom für die Datenverarbeitung Verantwortlichen erhalten hat und die Anforderungen der EU-Verordnung 679/2016 erfüllt.
Sie können uns bitten, Ihre persönlichen Daten zu löschen, aber nur, wenn:
personenbezogene Daten sind für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich; oder
Sie haben Ihre Einwilligung widerrufen (wenn die Datenverarbeitung auf einer Einwilligung beruht); oder
Ihr gesetzliches Widerspruchsrecht ausüben; oder
sie wurden illegal verarbeitet; oder
Wir sind gesetzlich dazu verpflichtet.
Wir sind nicht verpflichtet, Ihrer Aufforderung zur Löschung Ihrer personenbezogenen Daten nachzukommen, wenn die Verarbeitung Ihrer personenbezogenen Daten erforderlich ist:
zur Einhaltung einer gesetzlichen Verpflichtung; oder
zur Begründung, Ausübung oder Verteidigung eines Rechts vor Gericht.
Unter bestimmten anderen Umständen müssen wir Ihrer Aufforderung zur Löschung Ihrer Daten nicht nachkommen, obwohl dies die wahrscheinlichsten Umstände sind, unter denen wir Ihre Aufforderung ablehnen können.
Die Löschung der Daten erfolgt durch autorisiertes Personal, nachdem Ihre Anfrage überprüft und die Umstände sowie die Einhaltung der gesetzlichen Anforderungen der EU-Verordnung 679/2016 festgestellt wurden.
Die Löschung der Daten erfolgt durch einen Bericht über das Entfernungsverfahren.
Die Antwort auf die Bestätigung des Antrags auf Löschung personenbezogener Daten oder den Grund für die gesetzliche Verpflichtung zur Speicherung der Daten erfolgt innerhalb der gesetzlichen Frist.
11. Wie Sie Ihre Rechte ausüben.
Um eines oder mehrere Ihrer gesetzlichen Rechte auszuüben oder Fragen zu diesen Rechten oder Einzelheiten zur Verarbeitung Ihrer personenbezogenen Daten durch uns zu stellen, können Sie unsere Kontaktinformationen verwenden:
dasHaus S.R.L.
Kontaktdaten des Datenschutzbeauftragten
E-Mail: contact@dashaus.ro