Cesiro verarbeitet personenbezogene Daten zum Zwecke der Durchführung der Unternehmenstätigkeiten in Übereinstimmung mit den einschlägigen gesetzlichen Bestimmungen der Länder, in denen es tätig ist. Personenbezogene Daten werden unter Bedingungen verarbeitet, die Sicherheit, Vertraulichkeit und Achtung der Rechte der betroffenen Personen unter Einhaltung der folgenden Grundsätze gewährleisten:

  • Legalität, Fairness und Transparenz
  • bestimmten, ausdrücklichen und rechtmäßigen Zweck
  • Datenminimierung (angemessene, relevante und begrenzte Daten)
  • Genauigkeit, Aktualität
  • begrenzter Speicherplatz
  • Integrität und Vertraulichkeit
  • Verantwortung

KAPITEL I

Dessen Ziel

Der Zweck der Allgemeinen Datenschutzverordnung („DSGVO-Verordnung“) besteht darin, die Regeln und Praktiken zu definieren, die regeln, wie Cesiro die Einhaltung der von der DSGVO definierten Grundsätze und Regeln während seiner Aktivitäten im Zusammenhang mit der Verarbeitung personenbezogener Daten von Kunden gewährleistet, Lieferanten und Partner.

KAPITEL II

Geltungsbereich Diese Richtlinie gilt für alle Aktivitäten von Cesiro, die die Verarbeitung personenbezogener Daten als Betreiber beinhalten, sowie für Aktivitäten, die als Vertreter des Betreibers durchgeführt werden und dem EU-Recht unterliegen.

KAPITEL III

Definitionen und Abkürzungen

  • Einwilligung der betroffenen Person: jede Äußerung des freien, spezifischen, informierten und eindeutigen Willens der betroffenen Person, mit der sie die Verarbeitung ihrer personenbezogenen Daten durch eine Erklärung oder eine unmissverständliche Handlung akzeptiert;
  • personenbezogene Daten: alle Informationen, die sich direkt oder indirekt auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen, insbesondere durch Bezugnahme auf ein Identifikationselement wie Name, Identifikationsnummer, Standortdaten, Online-Kennung oder ein oder mehrere spezifische, physische, physiologische, die charakteristischen Elemente seiner genetischen, psychologischen, wirtschaftlichen, kulturellen oder sozialen Identität
  • Datenschutzabteilung von DPD
  • Für den Datenschutz zuständiger Datenschutzbeauftragter
  • Bedeutung der DSGVO: Artikel 679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.
  • Betreiber: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;
  • wenn die Zwecke und Mittel der Datenverwaltung durch EU-Recht oder nationales Recht festgelegt sind, können EU-Recht oder nationales Recht den Betreiber oder die spezifischen Kriterien für seine Benennung vorsehen;
  • die vom Betreiber beauftragte Person: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Betreibers verarbeitet;
  • betroffene Person: die natürliche Person, deren personenbezogene Daten verarbeitet werden;
  • Datenverarbeitung: jeder Vorgang oder jede Folge von Vorgängen, die mit oder ohne automatisierte Mittel an personenbezogenen Daten oder Sätzen personenbezogener Daten durchgeführt werden, wie z. B. Erhebung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Änderung, Extraktion, Zugriff, Verwendung, Offenlegung. B. durch Übermittlung, Verbreitung oder anderweitige Zurverfügungstellung, Kombination oder Kombination, Einschränkung, Löschung oder Vernichtung.

KAPITEL IV Politische Ziele der DSGVO

1. Gewährleistung der Rechtmäßigkeit der Datenverwaltung

Im Rahmen seiner Tätigkeit verarbeitet Cesiro personenbezogene Daten unter den folgenden Bedingungen:

  1. der Betroffene seine Einwilligung erteilt hat
  2. Die Datenverwaltung ist für die Erfüllung eines Vertrages erforderlich, an dem die jeweilige Vertragspartei beteiligt ist
  3. Die Datenverarbeitung ist zur Erfüllung der ihm obliegenden rechtlichen Verpflichtung erforderlich
  4. Die Datenverarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen

2. Gewährleistung der Rechte der betroffenen Person

Cesiro respektiert das Recht des Einzelnen auf Privatsphäre.

Bei der Verarbeitung personenbezogener Daten informiert das Unternehmen die betroffene Person über die von ihr erhobenen Daten, den Zweck der Datenerhebung, die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten, die Dauer der Datenspeicherung und deren Löschung am Ende der Aufbewahrungszeitraum. Wenn der Betreiber die personenbezogenen Daten für einen anderen Zweck als den Zweck ihrer Erhebung weiterverarbeiten möchte, informiert der Betreiber die betroffene Person über den sekundären Zweck und alle relevanten zusätzlichen Informationen vor der weiteren Datenverarbeitung.

Die Datenverwaltung wird nur von autorisiertem Personal durchgeführt. Die von Cesiro verarbeiteten und genutzten personenbezogenen Daten werden elektronisch oder auf Papier für die Zeit archiviert, die zur Erreichung des Zwecks ihrer Erhebung und in Übereinstimmung mit den für die vom Unternehmen durchgeführten Tätigkeiten geltenden gesetzlichen Bestimmungen erforderlich ist.

Am Ende der Verarbeitung personenbezogener Daten werden die verarbeiteten personenbezogenen Daten vernichtet.

Wenn Cesiro im Rahmen des Geschäftszwecks des Unternehmens als Vertreter des Betreibers auftritt, schließt sie mit dem Betreiber eine Vereinbarung über die Verwaltung personenbezogener Daten ab, die die Wahrung der Rechte der Betroffenen gewährleistet.

Möchte die betroffene Person von einem ihrer Rechte Gebrauch machen oder eine Beschwerde einreichen, kann sie sich unter folgenden Kontaktdaten an DPD wenden:

Adresse: Str. THEODOR PALLADY, NR.5, Alba Iulia, Alba.

E-Mail-Adresse: office@cesiro.at

Telefon: +40 739 016 668

Cesiro informiert die betroffene Person unverzüglich, spätestens jedoch einen Monat nach Erhalt der Anfrage. über Maßnahmen aufgrund eines Ersuchens gemäß Art. Bei Bedarf kann diese Frist unter Berücksichtigung der Komplexität und Anzahl der Anträge um zwei Monate verlängert werden. Cesiro wird die betroffene Person innerhalb eines Monats nach Erhalt der Anfrage über eine solche Verlängerung informieren und den Grund für die Verzögerung erläutern.

Wenn Cesiro der Anfrage der betroffenen Person nicht nachkommt, wird Cesiro die betroffene Person unverzüglich, spätestens jedoch einen Monat nach Eingang der Anfrage, darüber informieren, warum sie nicht tätig wird und dass sie eine Beschwerde einreichen kann mit der betroffenen Person. an eine Aufsichtsbehörde und gerichtliche Beschwerde einlegen.

3. Gewährleistung der Datensicherheit

Cesiro hat ein nach ISO 27001 zertifiziertes Informationssicherheits-Managementsystem implementiert. Zur Erlangung und Aufrechterhaltung des ISO 27001-Zertifikats sowie des Status als zertifizierter zuverlässiger Dienstleister werden jährlich oder alle zwei Jahre externe Audits und Audits durchgeführt, in denen die Sicherheitsbewertung in IT- und Informationsaktivitäten durchgeführt wird.

Erstellen und Aufbewahren von Aufzeichnungen über Datenverwaltungsaktivitäten Das Unternehmen führt Aufzeichnungen über die Verwaltung personenbezogener Daten. Das Register wird von DPD erstellt und verwaltet. Das Register enthält mindestens die von der DSGVO geforderten Informationen. Schulung der Mitarbeiter zur Einhaltung der Bestimmungen der DSGVO Die Mitarbeiter von Cesiro erhalten regelmäßig Schulungen zu den Bestimmungen der DSGVO, den Mindestsicherheitsanforderungen für die Verwaltung personenbezogener Daten und den mit der Verwaltung personenbezogener Daten verbundenen Risiken.

Mitarbeiter mit Zugriff auf personenbezogene Daten werden über die Besonderheiten dieser Daten informiert und auf die dafür geltenden Regelungen hingewiesen. Es gelten alle internen Bestimmungen zur Informationssicherheitspflicht der Mitarbeiter.