Datenschutz-Bestimmungen
Dieses Dokument beschreibt die Verantwortlichkeiten von COOLSPED LTD und die Richtlinien zum Schutz personenbezogener Daten.
COOLSPED LTD verwendet in seiner täglichen Arbeit eine große Menge verschiedener Daten, anhand derer Personen identifiziert werden können, darunter:
• aktuelle, ehemalige und zukünftige Mitarbeiter;
• Stellenbewerber;
• Kunden;
• Benutzer der Website der Organisation;
Aufgrund der Erhebung und Nutzung dieser Informationen ist COOLSPED LTD Adressat zahlreicher Rechtsvorschriften, die die Art und Weise der Durchführung der Datenverarbeitungstätigkeiten und die zu treffenden Vorsichtsmaßnahmen regeln.
Der Zweck dieser Richtlinie besteht darin, die Maßnahmen zu beschreiben, die COOLSPED LTD ergriffen hat, um die Einhaltung der Anforderungen zu erreichen.
Die Kontrolle im Rahmen dieser Richtlinie erstreckt sich auf alle Einheiten, Personen und Prozesse innerhalb der Informationssysteme der Organisation, einschließlich Leitungsorgane, Direktoren und Leitungsorgane, Mitarbeiter, Lieferanten und andere Dritte, die Zugang zu den Systemen der Organisation haben.
Dieses Verfahren sollte im Kontext der folgenden Dokumente gelesen und geändert werden, die zusätzliche Informationen zu Umfang, Zielen, Ressourcen, Rollen und Verantwortlichkeiten enthalten, um die Einhaltung der Anforderungen der DSGVO sicherzustellen:
• Haftungsverfahren bei Datenschutzverletzungen
• Interne Regelungen für personenbezogene Daten in der Personalabteilung
• Richtlinien für die Archivierung von Dokumenten in Act Logistics AD
1. Datenschutz-Grundverordnung (DSGVO)
Die Datenschutz-Grundverordnung (DSGVO) ist eines der wichtigsten Gesetze zur Datenverarbeitung. Durch diese Richtlinie ist COOLSPED LTD bestrebt, die Einhaltung der Anforderungen der DSGVO und der Gesetzgebung jederzeit sicherzustellen, aufrechtzuerhalten und nachzuweisen.
2. Rechtliche Definitionen
Die nachfolgend aufgeführten Definitionen haben folgende Bedeutungen:
“Persönliche Daten”
alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; eine identifizierbare natürliche Person ist eine bestimmbare Person, die direkt oder indirekt, insbesondere mittels einer Kennung wie Name, Kennnummer, Standortdaten, Online-Kennung oder einem oder mehreren besonderen Merkmalen der natürlichen, physiologischen, genetischen, geistigen, geistigen, wirtschaftlichen , kulturelle oder soziale Identität dieser Person;
“Wird bearbeitet”
jeder Vorgang oder jede Vorgangsreihe, die mit personenbezogenen Daten oder einer Reihe von personenbezogenen Daten auf automatische oder andere Weise durchgeführt wird, wie das Erheben, Erfassen, Organisieren, Strukturieren, Speichern, Anpassen oder Ändern, Abrufen, Abfragen, Verwenden, Offenlegen durch Übertragung, Verbreitung oder sonst werden die Daten zugänglich, geordnet oder zusammengeführt, eingeschränkt, gelöscht oder vernichtet;
“Verwalter personenbezogener Daten”
eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht eines Mitgliedstaats vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Bestimmung nach dem Unionsrecht oder dem Recht eines Mitgliedstaats vorgesehen werden.
3. Grundprinzipien bei der Verarbeitung personenbezogener Daten:
Personenbezogene Daten werden nach folgenden Grundsätzen verarbeitet:
• Legitim, gewissenhaft und transparent;
• Personenbezogene Daten werden zu bestimmten, genau definierten und rechtmäßigen Zwecken erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet;
• Datenminimierung;
• Genauigkeit – Personenbezogene Daten sind korrekt und werden bei Bedarf aktualisiert • Speicherbeschränkung – Personenbezogene Daten werden gelöscht oder berichtigt, wenn sich herausstellt, dass sie unrichtig sind oder in keinem Verhältnis zu den Zwecken stehen, für die sie verarbeitet werden.
• Integrität und Vertraulichkeit
COOLSPED LTD garantiert, dass sie die genannten Grundsätze sowohl bei der Anwendung der aktuellen Datenverarbeitungsmethoden als auch bei der Entwicklung neuer (zB neuer Softwarelösungen) respektiert und einhält.
4. Rechte der betroffenen Person
• das Recht auf Information;
• Zugangsrecht;
• Recht auf Berichtigung vorhandener Daten;
• Recht auf Löschung von Daten („Recht auf Vergessenwerden“);
• das Recht auf Einschränkung der Datenverarbeitung.
• Recht auf Datenübertragbarkeit.
• Widerspruchsrecht.
• Rechte im Zusammenhang mit automatisierter Datenverarbeitung und Profilerstellung.4.
Rechtmäßigkeit der Verarbeitung.
5. Gründe für die Verarbeitung
Abhängig von den konkreten Umständen verarbeitet COOLSPED LTD Daten nur aus den angegebenen Gründen, je nach Fall und dokumentiert den Zusammenhang zwischen dem Grund und den Umständen gemäß der DSGVO. Nachfolgend werden die Optionen kurz beschrieben.
5.1. Zustimmung
Soweit dies für von der DSGVO anerkannte Zwecke erforderlich ist, wird COOLSPED LTD die ausdrückliche Einwilligung der betroffenen Personen einholen, um deren Daten zu erheben und zu verarbeiten. Bei Daten von Kindern ist zusätzlich die Zustimmung eines Erziehungsberechtigten erforderlich. Vollständige Informationen über die Datenverarbeitungspolitik und die Verwendung ihrer Daten werden den Betroffenen zum Zeitpunkt der Einholung ihrer Einwilligung zur Verfügung gestellt. Ihnen werden die Rechte, die ihnen im Zusammenhang mit der erteilten Einwilligung zustehen, wie beispielsweise das Recht auf jederzeitigen Widerruf, näher erläutert.
Sofern die Daten nicht direkt von der betroffenen Person erhalten werden, werden diese Informationen innerhalb einer angemessenen Frist, spätestens jedoch einen Monat nach Erhalt der Daten, an diese übermittelt.
5.2. Vertragsabwicklung
Soweit die erhobenen und verarbeiteten Daten zur Erfüllung eines Vertrages mit der betroffenen Person erforderlich sind, ist eine ausdrückliche Einwilligung nicht erforderlich. Dieser Grund liegt vor, wenn die angegebenen Daten für die Vertragserfüllung unerlässlich sind (zB die Lieferung ohne die Anschrift der Person nicht möglich ist).
5.3. Rechtliche Verpflichtung
Werden personenbezogene Daten zur Erfüllung einer rechtlichen Verpflichtung erhoben und verarbeitet, ist eine ausdrückliche Einwilligung nicht erforderlich. Dieser Grund ist im Bereich des Arbeits-, Steuer- und allgemein des öffentlichen Rechts anwendbar.
5.4. Lebenswichtige Interessen der betroffenen Person
Die Erhebung und Verarbeitung von personenbezogenen Daten ist zulässig, wenn lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich sind. COOLSPED LTD verarbeitet personenbezogene Daten auf dieser Grundlage nur für den Fall, dass lebenswichtige Interessen tatsächlich betroffen sind und die Umstände werden nachweisbar detailliert dokumentiert.
5.5. Wahrnehmung einer Aufgabe von öffentlichem Interesse
Wenn COOLSPED LTD eine Aufgabe wahrzunehmen hat, die ihrer Ansicht nach im öffentlichen Interesse liegt oder zu einer dienstlichen Pflicht gehört, ist die Einwilligung der betroffenen Person nicht erforderlich. Die Einschätzung, ob es sich um ein öffentliches Interesse und/oder eine Amtspflicht handelt, wird dokumentiert und kann ggf. als Nachweis dienen.
5.6. Berechtigtes Interesse
COOLSPED LTD kann Daten zur Wahrung eines berechtigten Interesses verarbeiten, sofern die Rechte und Freiheiten der betroffenen Personen nicht erheblich beeinträchtigt werden. Auch in diesem Fall sollte die Beurteilung, ob ein berechtigtes Interesse besteht und inwieweit die Rechte und Freiheiten betroffener Personen beeinträchtigt werden, dokumentiert werden.
6. Schutz in der Entwurfsphase
COOLSPED LTD respektiert das Schutzprinzip in der Entwurfsphase. Die Planung und der Bau neuer oder wesentlich geänderter bestehender Systeme, die Daten sammeln, speichern oder verarbeiten, werden im Hinblick auf mögliche Sicherheitsbedenken bewertet. Für jedes Projekt wird eine Datenschutz-Folgenabschätzung durchgeführt und geeignete Sicherheitsvorkehrungen getroffen.
7. Verträge zur Verarbeitung personenbezogener Daten
COOLSPED LTD garantiert, dass alle von ihr abgeschlossenen Verträge, die die Verarbeitung personenbezogener Daten umfassen, die erforderlichen Informationen und allgemeinen Bedingungen enthalten, die von der DSGVO gefordert werden.
8. Offenlegung und Weitergabe personenbezogener Daten
Die Übermittlung von Daten außerhalb der Europäischen Union wird vor der tatsächlichen Umsetzung sorgfältig geprüft, um sicherzustellen, dass die Grenzen der DSGVO eingehalten werden. Jeder Fall wird von Fall zu Fall geprüft, da es von der Einschätzung der Europäischen Kommission zum jeweiligen Zeitpunkt des Sicherheitsniveaus abhängt, das das Drittland in Bezug auf personenbezogene Daten bietet.
9. Datenschutzbeauftragter
Die DSGVO verpflichtet jede öffentliche Einrichtung, die eine große Menge personenbezogener Daten verarbeitet oder „sensible“ Daten erhebt/speichert, einen Datenschutzbeauftragten zu benennen. Gemäß den Anforderungen der Verordnung darf COOLSPED LTD keinen Datenschutzbeauftragten beauftragen.
10. Benachrichtigung über Datenschutzverletzungen
Im Falle einer Verletzung der Datensicherheit ergreift COOLSPED LTD die notwendigen Maßnahmen, um die betroffenen Personen zu warnen. Die Maßnahmen sollten in einem angemessenen Verhältnis zum Verstoß stehen und der Grundsatz der Transparenz sollte beachtet werden. Die DSGVO verpflichtet die Organisation im Falle eines Verstoßes, der die Rechte und Freiheiten des Einzelnen gefährden könnte, die Aufsichtsbehörde (Datenschutzkommission) innerhalb von 72 Stunden nach Kenntnisnahme zu benachrichtigen. Die Benachrichtigung erfolgt nach einem von COOLSPED LTD vorgeschriebenen spezifischen Verfahren.
11. Erreichung der DSGVO-Konformität
Die folgenden Maßnahmen wurden von COOLSPED LTD ergriffen, um die Anforderungen der DSGVO vollständig zu erfüllen:
• Die Gesetzgebung im Bereich der personenbezogenen Daten wird analysiert;
• Mitarbeiter, die an der Verarbeitung personenbezogener Daten beteiligt sind, verstehen ihre Pflichten und Verantwortlichkeiten für die Einhaltung der Richtlinien und Verfahren zum Schutz personenbezogener Daten des Unternehmens;
• Das Personal ist über das erforderliche Datenschutzniveau unterwiesen;
• Die Regeln für die Einwilligung der betroffenen Personen werden eingehalten;
• Möglichkeiten für die Ausübung von Rechten durch betroffene Personen werden geschaffen und ihre Anfragen werden effektiv bearbeitet;
• Es werden regelmäßige Überprüfungen durchgeführt, um die Richtlinien/Verfahren zum Schutz personenbezogener Daten zu aktualisieren;
• Das Schutzprinzip bereits in der Entwurfsphase für alle neuen oder drastisch veränderten Systeme und Prozesse wird beachtet
• Für die Verarbeitungstätigkeiten werden folgende Unterlagen aufbewahrt:
• Tätigkeitsverzeichnis – Administrator;
• Tätigkeitsverzeichnis – Verarbeitung personenbezogener Daten
Diese Dokumente sollten regelmäßig im Rahmen der von den Leitungsorganen durchgeführten Gesamtdatenschutzprüfung überprüft werden.
12. Speicherung personenbezogener Daten
Unser genereller Ansatz besteht darin, die personenbezogenen Daten unserer Mitarbeiter, Lieferanten, Kunden und Auftragnehmer sowie Dritter für den minimal erforderlichen Zeitraum aufzubewahren – bis zur Erfüllung des Zwecks, für den sie von uns erhoben oder von zur Verfügung gestellt wurden Sie, einschließlich der geltenden gesetzlichen Bestimmungen.
13. Sicherheit Ihrer persönlichen Daten
Wir ergreifen angemessene physische, technische und administrative Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, Änderung, Zerstörung oder Beschädigung zu schützen, wie es unser nationales Recht vorschreibt.
Sie spielen auch eine wichtige Rolle beim Schutz der Sicherheit Ihrer personenbezogenen Daten und müssen vorsichtig sein, wem Sie personenbezogene Daten offenlegen und wie Sie Ihre Kommunikation und Geräte schützen.
14. Kontaktieren Sie uns
Wenn Sie Fragen oder Bedenken bezüglich der Verarbeitung Ihrer personenbezogenen Daten haben oder von Ihren Rechten Gebrauch machen möchten, senden Sie uns bitte eine E-Mail an: office@cooslped.bg
Informationen zum Administrator personenbezogener Daten:
• Name: COOLSPED LTD, ein im Jahr 2019 registriertes Handelsunternehmen
• Hauptsitz und Adresse der Geschäftsführung: Plovdiv 4006 Plovdiv, 5 Archaritsa Str
• Korrespondenzadresse: Plovdiv 4006 Plovdiv, 5 Archaritsa Str
• E-Mail: office@coolsped.bg
• Kontakttelefon: +359 889 4444 99