Datenschutz- und sicherheitsrichtlinie für die verarbeitung personenbezogener daten
Datenschutz- und sicherheitsrichtlinie für die verarbeitung personenbezogener daten
Auf den Schutz Ihrer personenbezogenen Daten legt die TPA ROMANIA GROUP (dazu zählen alle Unternehmen, die über ihre Gesellschafter mit der österreichischen Gesellschaft „TPA Quintus Holding GmbH“ verbunden sind und ihren rechtmäßigen Sitz in Rumänien haben, nachstehend „TPA RUMÄNIEN“ oder „der Betreiber“), einer rumänischen Rechtsperson mit der Adresse Strada Grigore Cobălcescu 46, 2. Stock, Ap.4, Sektor 1, 010196 Bukarest, großen Wert.
Wir wollen, dass Sie ordnungsgemäß darüber informiert sind, wie und für welche Zwecke TPA RUMÄNIEN Ihre personenbezogenen Daten verarbeitet.
Der Zweck dieser Datenschutz- und Sicherheitsrichtlinie für die Verarbeitung personenbezogener Daten (nachstehend „Datenschutz- und Sicherheitsrichtlinie“) besteht darin, die Grundsätze von TPA Rumänien im Hinblick auf die Verarbeitung personenbezogener Daten darzulegen und geeignete technische und organisatorische Maßnahmen sowie die Verantwortlichkeiten von mit der Verarbeitung personenbezogener Daten beauftragten Mitarbeitern von TPA RUMÄNIEN festzulegen sowie gegebenenfalls von Personen, die von TPA RUMÄNIEN ermächtigt wurden, die Verpflichtungen bezüglich der Garantie und des Schutzes der grundlegenden Rechte und Freiheiten natürlicher Personen zu erfüllen, insbesondere des Rechts auf Datenschutz, Familie und Privatleben im Hinblick auf die Verarbeitung personenbezogener Daten.
Wenn Sie im Rahmen der Verarbeitung von Sie betreffenden personenbezogenen Daten Fehler feststellen, informieren Sie uns bitte so bald wie möglich, unter Verwendung einer der in Punkt 7 dieser Datenschutz- und Sicherheitsrichtlinie genannten Möglichkeiten.
- Die Grundsätze der Verarbeitung personenbezogener Daten
1.1 Personenbezogene Daten werden von TPA RUMÄNIEN nach bestem Wissen und im Einklang mit den geltenden rechtlichen Bestimmungen verarbeitet.
1.2 Personenbezogene Daten werden von TPA RUMÄNIEN für wohldefinierte, ausdrückliche und legitime Zwecke verarbeitet, und die weitere Verarbeitung ist mit diesen Zwecken nicht unvereinbar.
1.3 Personenbezogene Daten sind mit Bezug auf den Zweck, für den sie erfasst und in der Folge verarbeitet werden, angemessen, relevant und nicht unverhältnismäßig.
1.4 Personenbezogene Daten werden von TPA RUMÄNIEN nicht länger gespeichert, als dies erforderlich ist, um die Zwecke, für die sie erfasst wurden, zu verwirklichen und solange TPA RUMÄNIEN einer diesbezüglichen rechtlichen Verpflichtung unterliegt.
1.5 TPA RUMÄNIEN hat angemessene technische und organisatorische Maßnahmen ergriffen, um personenbezogene Daten vor zufälliger/zufälligem oder unrechtmäßiger/unrechtmäßigem Vernichtung, Verlust, Änderung, Offenlegung, unbefugtem Zugriff oder sonstigen Formen einer widerrechtlichen Verarbeitung zu schützen sowie [für] die Löschung oder Berichtigung unrichtiger oder unvollständiger Daten im Hinblick auf den Zweck, für den sie erfasst werden und für den sie weiterverarbeitet werden.
- Datenkategorien und der Zweck der Verwendung personenbezogener Daten
Die personenbezogenen Daten, auf die in dieser Datenschutz- und Sicherheitsrichtlinie Bezug genommen wird, sind unter anderem Daten zur Feststellung der Identität, etwa der Vor- und Zuname von rechtmäßigen Vertretern, Geschlecht, Geburtsdatum und -ort, Alter, Nationalität, Telefon-/Faxnummer, Heimatadresse/Wohnsitz, E-Mail-Adresse, Ausweis-/Passnummer, Funktionsbezeichnung, Beruf, Ausbildung und Qualifikationen, Bankdaten oder ähnliche Informationen, anhand derer man Ihre Identität oder die Identität der Personen, von denen Sie vertreten werden bzw. die Sie vertreten, feststellen kann.
TPA RUMÄNIEN erfasst, verwendet und verarbeitet Ihre personenbezogenen Daten für die Zwecke der Erstellung von Statistiken, der Organisation von Kursen, Seminaren und Schulungsprogrammen, für die Ausstellung von Dokumenten in den Bereichen Finanzen, Personalwesen, Lohnverrechnung und Rechnungswesen, und für den Abschluss von Verträgen oder sonstigen von TPA RUMÄNIEN angeforderten Dokumenten.
Personenbezogene Daten dienen der Verwendung durch TPA RUMÄNIEN und werden von dazu designierten Personen erfasst. Einige dieser Daten werden unter Umständen an die Vertragspartner von TPA RUMÄNIEN übermittelt.
Die Erfassung und Verarbeitung der personenbezogenen Daten von Minderjährigen durch TPA RUMÄNIEN erfolgt ausschließlich mit der ausdrücklichen Zustimmung der Eltern oder sonstiger rechtmäßiger Vertreter.
- Allgemeine Regeln
3.1 Diese Datenschutz- und Sicherheitsrichtlinie beschreibt die technischen und organisatorischen Maßnahmen, die von TPA RUMÄNIEN umgesetzt werden, um die Verpflichtungen bezüglich Vertraulichkeit und Sicherheit der im Zuge der Geschäftstätigkeit des Unternehmens durchgeführten Datenverarbeitung zu erfüllen. Die Sicherheitsanforderungen beinhalten ein komplexes Paket technischer, informativer, organisatorischer, logistischer Maßnahmen und Verfahren, die ein Mindestmaß an Verarbeitungssicherheit gewährleisten, im Einklang mit den Bestimmungen der nationalen Gesetzgebung.
3.2 TPA RUMÄNIEN hat angemessene technische und organisatorische Maßnahmen ergriffen, um personenbezogene Daten vor zufälliger/zufälligem oder unrechtmäßiger/unrechtmäßigem Vernichtung, Verlust, Änderung, Offenlegung, unbefugtem Zugriff oder sonstigen Formen einer widerrechtlichen Verarbeitung zu schützen. In dieser Hinsicht wird im Namen von TPA RUMÄNIEN eine Person bestimmt, die für die Einhaltung der Bestimmungen von Gesetz Nr. 190/2018 sowie von Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (nachstehend „DSGVO“) verantwortlich ist.
3.3 Um die relevanten Gesetzesbestimmungen einzuhalten und die Anforderungen an die sichere Speicherung von Daten und Informationen zu erfüllen, hat TPA RUMÄNIEN organisatorische und technische Maßnahmen entwickelt und umgesetzt, die auf bestimmte Abläufe abzielen:
– User-Identifikation und Authentifikation
– Arten des Zugriffs
– Datenerfassung
– Durchführung von Backups
– Computer und Zugriffsterminals
– Zugriffsdateien
– Mitarbeiterschulungen
– Telekommunikationssysteme
– Computernutzung
– Ausdrucken von Daten
- Sonderverfahren
4.1 User-Identifikation und Authentifikation
Der Begriff „User“ bezeichnet jede Person, die mit der Vollmacht von TPA RUMÄNIEN oder einer von TPA RUMÄNIEN ermächtigten Person handelt, mit einem anerkannten Recht, auf personenbezogene Daten zuzugreifen.
Um Zugriff auf personenbezogene Daten zu erhalten, müssen die User sich zunächst identifizieren.
Bei automatisierter Verarbeitung erfolgt die Identifikation durch Authentifikation in den IT-Systemen von TPA RUMÄNIEN. Die Authentifikation erfolgt durch Eingabe einmaliger Login-Daten bestehend aus einem User-Namen und einem Passwort. Passwörter sind Sicherheitsstrings (Zeichenfolgen), die den Bestimmungen bezüglich Länge und Zusammensetzung im Rahmen der IT-Sicherheitsrichtlinie von TPA RUMÄNIEN entsprechen. Bei der Eingabe von Passwörtern werden die Zeichen auf dem Bildschirm nicht klar dargestellt. Gemäß der IT-Sicherheitsrichtlinie von TPA RUMÄNIEN müssen Passwörter regelmäßig geändert werden. Der Betreiber hat ein IT-System umgesetzt, das einem User nach mehreren falschen Passworteingaben automatisch den Zugriff verweigern kann. Jeder User, der Zugriff auf die Datenbank mit personenbezogenen Daten (Personendatenbank) erhält, wird darüber informiert, dass er/sie die Vertraulichkeit der Authentifikationsdaten wahren muss [und] vom Betreiber in dieser Hinsicht zur Rechenschaft gezogen werden [kann].
TPA RUMÄNIEN hat ein Verfahren für die Verwaltung und Führung von User-Konten eingerichtet, das im Rahmen der IT-Sicherheitsrichtlinie von TPA RUMÄNIEN vorgesehen ist. Gemäß den Bestimmungen dieser Richtlinie werden hinsichtlich der Gewährung und Löschung von Rechten und Mitteln des Zugriffs auf das User-Konto klare Regeln festgelegt.
Ein User-Zugriff auf manuell verwaltete Personendatenbanken ist ausschließlich auf Basis einer von der Geschäftsführung von TPA RUMÄNIEN genehmigten Liste zulässig.
4.2 Arten des Zugriffs
User können lediglich auf jene personenbezogenen Daten zugreifen, die sie benötigen, um die von TPA RUMÄNIEN zugewiesenen Aufgaben zu erfüllen. In dieser Hinsicht wurden Zugriffsarten nach Funktionalität (z.B. Administration, Eingabe, Verarbeitung, Bergung usw.) und auf personenbezogene Daten angewandte Aktionen (z.B. Schreiben, Lesen und Löschen) sowie Verfahren für diese Zugriffsarten eingerichtet. Entwickler von Verarbeitungssystemen für personenbezogene Daten haben Zugriff auf personenbezogene Daten im Rahmen einer strikten Datenschutzvereinbarung, die mit TPA RUMÄNIEN unterzeichnet wird, und zwar ausschließlich wenn dies erforderlich ist, wobei jede Transaktion dokumentiert wird.Die technische Supportabteilung kann Zugriff auf personenbezogene Daten haben, um Zwischenfälle und Probleme zu lösen, die beim Einsatz von IT-Systemen auftreten. Computer und Server, die Personendatenbanken enthalten, befinden sich in Räumen mit Zutrittskontrolle. Dokumente, die personenbezogene Daten von der Art enthalten, die als spezielle Datenkategorien betrachtet werden, werden in Räumen mit Zugangsbeschränkung aufbewahrt. Der Betreiber hat für die Vernichtung personenbezogener Daten strenge Verfahren eingerichtet.
4.3 Datenerfassung
TPA RUMÄNIEN bezeichnet autorisierte User für die Erfassung, Eingabe und Verarbeitung personenbezogener Daten in ein/em Computersystem oder in ein/em manuellen System. Allfällige Änderungen personenbezogener Daten können nur durch autorisierte, vom Betreiber designierte User durchgeführt warden Der Betreiber hat Schritte gesetzt, um zu gewährleisten, dass das Informationssystem die Person aufzeichnet, welche die Änderung vornimmt, ebenso wie das Datum und die Uhrzeit der Änderung.
4.4 Durchführung von Backups
Das Computersystem führt automatisch ein tägliches Backup der Datenbanken zum Zweck der Datenwiederherstellung bei Verlust, Vernichtung oder Fehlfunktionen von Computersystemen durch.
TPA RUMÄNIEN legt den Zeitrahmen für die Backups von Personendatenbanken fest, ebenso wie die für die automatisierte Verarbeitung verwendeten Programme. Die User, die diese Backups durchführen, werden vom Betreiber in begrenzter Zahl benannt. Backups werden an einem sicheren Ort mit beschränktem Zugang verwahrt, der sich von dem Raum unterscheidet, in dem das Backup gemacht wurde.
4.5 Computer und Zugriffsterminals
Computer und andere Zugriffsterminals werden in versperrbaren Räumen mit Zugangsbeschränkung installiert.
Wenn die Computer über einen bestimmten Zeitraum (dessen Dauer vom Administrator festgelegt wird) eingeschaltet bleiben, ohne dass Eingaben durch einen User erfolgen, endet die Sitzung automatisch.
User werden dahingehend geschult, Personendatenbanken zu schließen, sobald sich unbefugte Personen in der Nähe aufhalten.
Auf Server, die Datenbanken hosten, kann nur auf kontrollierte Weise, auf der Basis von Zugriffsrechten, zugegriffen werden.
4.6 Zugriffsdateien
TPA RUMÄNIEN setzt Schritte, um zu gewährleisten, dass jeder Zugriff auf Personendatenbanken in einer Zugriffsdatei, einem sogenannten Log (bei automatisierter Verarbeitung von personenbezogenen Daten) oder Register (bei manueller Verarbeitung von personenbezogenen Daten), aufgezeichnet wird.
Die folgenden Informationen werden im Log File bzw. im Register verzeichnet:
– Identifikationscode (der User-Name für Datenbanken mit manuell verarbeiteten Daten)
– der Name der Datei, auf die zugegriffen wird
– die Anzahl der gemachten Aufzeichnungen
– Art des Zugriffs
– der Code für die durchgeführte Operation oder das verwendete Programm
– Zugriffsdatum (Jahr, Monat, Tag)
– Zugriffszeit (Stunde, Minute, Sekunde)
Bei automatischer Verarbeitung werden diese Informationen entweder in einer allgemeinen Zugriffsdatei oder in separaten Files für jeden einzelnen User gespeichert.
Der Betreiber ist verpflichtet, Zugriffsdateien für mindestens 2 Jahre aufzubewahren, damit sie bei Nachforschungen als Beweismittel verwendet werden können. Wenn die Nachforschungen erstreckt werden, werden diese Dateien so lange verwahrt, bis die Nachforschungen sowie allfällige damit zusammenhängende Maßnahmen abgeschlossen sind.
Zugriffsdateien müssen den Betreiber oder die vom Betreiber ermächtigte Person in die Lage versetzen, Personen zu identifizieren, die ohne bestimmten Grund auf personenbezogene Daten zugegriffen haben, und zwar um Strafen anzuwenden oder die zuständigen Behörden zu informieren.
4.7 Telekommunikationssysteme
TPA RUMÄNIEN überprüft regelmäßig, durch ihre autorisierten User, die Arten der Authentifikation und des Zugriffs, um Fehlfunktionen im Rahmen der Verwendung von Telekommunikationssystemen festzustellen. Nur wenn dies unbedingt erforderlich ist, werden personenbezogene Daten über deren Telekommunikationssysteme übermittelt.
4.8 Mitarbeiterschulungen
User mit Zugriff auf Personendatenbanken werden im Hinblick auf die Bestimmungen der DSGVO, die minimalen Sicherheitsanforderungen für die Verarbeitung personenbezogener Daten im Einklang mit den Bestimmungen der IT-Sicherheitsrichtlinie von TPA RUMÄNIEN sowie die Bedeutung der Geheimhaltung und die Risiken im Zusammenhang mit der Verarbeitung personenbezogener Daten geschult.
User mit Zugriff auf personenbezogene Daten erhalten Mitteilungen in Form von Nachrichten auf ihren Bildschirmen, während sie ihre Tätigkeiten ausführen. User sind verpflichtet, ihre Arbeitssitzung zu beenden, sobald sie ihren Arbeitsplatz verlassen.
4.9 Computernutzung
Um die Sicherheit der Verarbeitung von personenbezogenen Daten zu wahren (diese vor allem gegen Computerviren zu schützen), hat TPA RUMÄNIEN die folgenden Maßnahmen ergriffen:
– das Unternehmen hat die Verwendung von Software aus unsicheren Quellen verboten
– es gestattet Usern keine Administratorenvorrechte auf Computern
– es verwendet ausschließlich lizenzierte Software
– es hat die User im Hinblick auf die IT-Sicherheitsrichtlinie von TPA RUMÄNIEN sowie andere allgemeine IT-Betriebsrichtlinien geschult, einschließlich im Hinblick auf die Gefahr von Computerviren
– seine Computer sind durch Virenschutz-Software geschützt
– es überwacht die Aktivitäten der User
4.10 Ausdrucken von Daten
Personenbezogene Daten dürfen nur durch designierte User und nur für die in diesen Regeln genannten Zwecke ausgedruckt werden.
- Die Rechte von Personen, deren personenbezogene Daten erfasst und/oder verarbeitet werden
Gemäß DSGVO haben Sie die folgenden Rechte im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten:
5.1 Das Recht auf Auskunft
Gemäß Artikel 13 und 14 der DSGVO, ausgenommen in Fällen, wo Sie bereits im Besitz dieser Informationen sind, haben Sie das Recht, von TPA RUMÄNIEN Auskunft zu erhalten über:
i. die Identität und die Kontaktdaten des Verantwortlichen und des Vertreters des Verantwortlichen
ii. die Zwecke der Verarbeitung sowie die rechtliche Grundlage oder das durch die Verarbeitung vom Verantwortlichen verfolgte berechtigte Interesse
iii. die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten, soweit anwendbar
iv. die Absicht, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln, soweit anwendbar
v. die Aufbewahrungsfrist oder, wenn diese Frist nicht ermittelt werden kann, die Kriterien, die zur Bestimmung dieser Frist verwendet werden
vi. Ihr Zugriffsrecht, Recht auf Berichtigung und Löschung Ihrer personenbezogenen Daten sowie auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten, Ihr Recht auf Widerspruch gegen die Verarbeitung und Ihr Recht auf Datenübertragbarkeit (das Recht auf Widerspruch gegen die Verarbeitung wird klar und von allen anderen Informationen getrennt dargestellt)
vii. Ihr Recht, jederzeit die Zustimmung zu einer auf der Grundlage Ihrer Zustimmung beruhenden Verarbeitung zurückzuziehen (das Entziehen der Zustimmung hat keinen Einfluss auf die Rechtmäßigkeit der vor einem solchen Rückzug erfolgten zustimmungsbasierten Verarbeitung)
viii. Ihr Recht, bei der Nationalen Aufsichtsbehörde für die Verarbeitung personenbezogener Daten (ANSPDCP) Beschwerden einzubringen
ix. ob die Bereitstellung personenbezogener Daten ein gesetzliches oder vertragliches Erfordernis oder ein für den Abschluss eines Vertrages nötiges Erfordernis darstellt, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen sowie die möglichen Folgen einer Nichtbereitstellung
x. ob die Daten direkt von der betroffenen Person eingeholt wurden, die Quelle, woher die Daten stammen, und, gegebenenfalls, ob sie aus öffentlich zugänglichen Quellen stammen.
5.2 Das Zugriffsrecht
Gemäß Artikel 15 der DSGVO haben Sie ein Recht, von TPA RUMÄNIEN auf Wunsch eine Bestätigung dahingehend zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden, und kostenlos eine Kopie der verarbeiteten personenbezogenen Daten zu erhalten, ebenso wie Informationen über Folgendes:
- die Zwecke der Datenverarbeitung
ii. die Kategorien der involvierten personenbezogenen Daten
iii. die Empfänger oder Kategorien von Empfängern, denen gegenüber die personenbezogenen Daten offengelegt wurden oder werden, einschließlich, bei Übermittlung an ein Drittland oder eine internationale Organisation, einer Beschreibung der entsprechenden eingerichteten Vorsichtsmaßnahmen
iv. die vorgesehene Speicherungsfrist oder die Kriterien zur Bestimmung dieser Frist, sofern möglich
v. Ihr Recht, die Berichtigung, Löschung und Einschränkung der Verarbeitung personenbezogener Daten zu verlangen, oder einer solchen Verarbeitung zu widersprechen
vi. Ihr Recht, bei der Nationalen Aufsichtsbehörde für die Verarbeitung personenbezogener Daten (ANSPDCP) Beschwerden einzubringen
vii. allfällige verfügbare Informationen über die Quelle der personenbezogenen Daten, sofern diese nicht direkt bei der betroffenen Person eingeholt wurden
Für allfällige weitere von der betroffenen Person angeforderte Kopien kann TPA Rumänien eine Gebühr verlangen, um die administrativen Kosten des Unternehmens zu decken.
5.3 Das Recht auf Berichtigung
Gemäß Artikel 16 der DSGVO haben Sie das Recht, von TPA Rumänien, auf Anfrage und kostenlos, die Berichtigung unrichtiger personenbezogener Daten, die Sie betreffen, zu verlangen. Was die Zwecke der Datenverarbeitung angeht, so haben Sie das Recht zu verlangen, dass unvollständige personenbezogene Daten vervollständigt werden, auch durch die Bereitstellung einer zusätzlichen Erklärung.
5.4 Das Recht auf Löschung
Gemäß Artikel 17 der DSGVO haben Sie das Recht, von TPA Rumänien die Löschung personenbezogener Daten, die Sie betreffen, zu verlangen, und zwar in den folgenden Fällen:
i. sofern personenbezogene Daten im Hinblick auf die Zwecke, für die sie erfasst oder sonst verarbeitet wurden, nicht mehr benötigt werden
ii. sofern Sie die Zustimmung zurückziehen, auf welcher die Datenverarbeitung beruht, und wenn kein sonstiger rechtlicher Grund für die Datenverarbeitung vorliegt
iii. wenn Sie der Datenverarbeitung widersprechen und wenn es keine übergeordneten berechtigten Gründe für die Datenverarbeitung gibt
iv. wenn die personenbezogenen Daten unrechtmäßig verarbeitet wurden
v. wenn die personenbezogenen Daten gelöscht werden müssen, um Übereinstimmung mit einer gesetzlichen Verpflichtung gemäß EU-Recht oder rumänischem Recht, welchem TPA Rumänien unterliegt, herzustellen
5.5 Das Recht auf Einschränkung der Verarbeitung
Gemäß Artikel 18 und 19 der DSGVO haben Sie das Recht, von TPA Rumänien die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Bedingungen zutrifft:
i. Sie haben die Richtigkeit der personenbezogenen Daten bestritten (wobei die Einschränkung für einen Zeitraum gilt, der ausreicht, dass TPA Rumänien die Richtigkeit der personenbezogenen Daten überprüfen kann)
ii. Die Verarbeitung erfolgt unrechtmäßig, doch Sie widersetzen sich einer Löschung der personenbezogenen Daten und verlangen stattdessen eine Einschränkung ihrer Verwendung
iii. TPA Rumänien benötigt die betreffenden personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr, doch diese Daten werden von Ihnen zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche benötigt
iv. Sie haben bis zur Überprüfung dahingehend, ob die berechtigten Gründe von TPA Rumänien jene der betroffenen Person überwiegen, Widerspruch gegen die Verarbeitung eingelegt
Sofern einer der Fälle der Verarbeitungseinschränkung zur Anwendung kommt, werden die personenbezogenen Daten, mit Ausnahme der Speicherung, lediglich mit Ihrer Zustimmung verarbeitet bzw. für die gemäß DSGVO angeführten begrenzten Zwecke.
5.6 Das Recht auf Datenübertragbarkeit
Gemäß Artikel 20 der DSGVO haben Sie das Recht, die personenbezogenen Daten, die Sie TPA Rumänien zur Verfügung gestellt haben, in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten und diese Daten sodann ohne Behinderung durch TPA Rumänien an einen anderen Verantwortlichen zu übermitteln, und zwar in den folgenden Fällen:
- die Verarbeitung beruht auf der von Ihnen für einen oder mehrere konkrete Zwecke erteilten Zustimmung, oder die Verarbeitung ist zur Erfüllung eines Vertrages, welchem die Person als Partei angehört, erforderlich oder um auf Wunsch der Person vor Abschluss eines Vertrages bestimmte Schritte zu setzen.
ii. die Verarbeitung erfolgt durch automatisierte Mittel
Sofern technisch machbar, wird TPA Rumänien auf Anfrage die personenbezogenen Daten direkt an einen anderen Verantwortlichen übermitteln.
5.7 Das Widerspruchsrecht
Gemäß Artikel 21 der DSGVO haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten durch TPA RUMÄNIEN jederzeit zu widersprechen, selbst wenn Ihre Daten in Verfolgung der berechtigten von TPA verfolgten Interessen verarbeitet werden. In diesem Fall wird TPA Rumänien die personenbezogenen Daten nicht länger verarbeiten, sofern das Unternehmen keine zwingenden berechtigten Gründe für die Verarbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn das Unternehmen im Hinblick auf die Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche zu einer solchen Verarbeitung verpflichtet ist.
Außerdem haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten jederzeit für unmittelbare Marketingzwecke, einschließlich Profiling, zu widersprechen. Wenn Sie sich zu einem Widerspruch entschließen, wird TPA Rumänien Ihre personenbezogenen Daten für diese Zwecke nicht länger verarbeiten.
5.8 Das Recht, keiner individuellen Entscheidung unterworfen zu werden
Gemäß Artikel 22 der DSGVO sind Sie berechtigt, die Rücknahme/Annullierung/Neubewertung einer Entscheidung mit rechtlicher Wirkung für Sie zu verlangen und zu erzielen, die ausschließlich auf der Grundlage der Verarbeitung personenbezogener Daten durch automatisierte Mittel getroffen wurde, in der Absicht, Sie betreffende oder auf ähnliche Weise erheblich beeinflussende rechtliche Wirkungen zu erzielen.
5.9 Das Recht, die Gerichte anzurufen
Gemäß Artikel 79 der DSGVO haben Sie das Recht, die Gerichte anzurufen, um allfällige durch die DSGVO garantierte Rechte zu verteidigen, die verletzt wurden, und danach eine wirksame rechtliche Abhilfe zu erhalten, wenn Sie der Meinung sind, dass Ihre Rechte gemäß der DSGVO infolge der nicht-DSGVO-konformen Verarbeitung Ihrer personenbezogenen Daten verletzt wurden.
Bitte beachten Sie, dass jedes Verfahren gegen TPA Rumänien vor den rumänischen Gerichten ausgetragen wird.
Um eines der oben angeführten Rechte auszuüben, können Sie uns eine schriftliche, datierte und unterzeichnete Anfrage vorlegen, unter Verwendung der in Punkt 7 dieser Datenschutz- und Sicherheitsrichtlinie enthaltenen Kontaktdaten.
- Offenlegung personenbezogener Daten gegenüber Dritten
Alle erfassten Daten werden Dritten gegenüber nur offengelegt, wenn TPA RUMÄNIEN dazu rechtlich verpflichtet ist. In allen anderen Fällen erfolgt eine Offenlegung sonstiger personenbezogener Daten gegenüber Dritten ausschließlich mit Ihrer vorhergehenden ausdrücklichen Zustimmung.
- Kontakt
Für Fragen oder sonstige Anliegen wenden Sie sich bitte an TPA RUMÄNIEN unter Verwendung der auf der Website von TPA RUMÄNIEN bereitgestellten Kontaktdaten.
Schlussbestimmungen
Dieses Schriftstück enthält ein ganzes Konvolut von Sicherheitsverfahren für die Verarbeitung personenbezogener Daten, die von der Geschäftsführung von TPA RUMÄNIEN genehmigt wurden, einschließlich der IT-Sicherheitsrichtlinie von TPA RUMÄNIEN.
TPA ROMANIA GROUP