Datenschutzpolitik
3. Kategorien von betroffenen Personen
4. Zweck und Gründe für die Erhebung personenbezogener Daten
5. Informationsgehalt über Nutzer
7. Informationen über die umgesetzten Anforderungen an den Schutz personenbezogener Daten
9. Vernichtung (Anonymisierung) von personenbezogenen Daten
Diese Datenschutzrichtlinie (im Folgenden als Richtlinie bezeichnet) definiert die Politik der Verarbeitung personenbezogener Daten und enthält Bestimmungen und Anforderungen in Bezug auf den Schutz personenbezogener Daten im Unternehmen.
1. Begriffe und Definitionen
1.1. Nutzer ist eine natürliche Person, die beabsichtigt, die Website zu nutzen oder zu verwenden, und die auch das Unternehmen hat.
1.2. Verwaltung, Unternehmen - INTROSERV d.o.o.
1.3. Cookies sind Daten, die als Teil einer HTTP-Anfrage auf dem Endgerät des Benutzers gespeichert werden und von der Verwaltung der Website verwendet werden, um den Benutzer zu authentifizieren, um Informationen über die Präferenzen und Einstellungen des Benutzers zu speichern, um den Status der Zugriffssitzung des Benutzers zu verfolgen und um Aufzeichnungen über die Benutzer zu führen.
1.4. Website ist eine Gesamtheit von Programmen zur Verwendung auf elektronischen Computern und anderen Informationen im Informations- und Telekommunikationsnetz, das als "Internet" bezeichnet wird, die für die weitere Darstellung in einem Browser bestimmt sind und unter dem Domainnamen https://introserv.com/de/ sowie seinen anderen Subdomains aufgerufen werden können.
1.5. Die Registrierungsdaten des Nutzers sind eine Reihe von Informationen, die vom Auftragnehmer definiert werden und vom Nutzer bei der Registrierung auf der Website angegeben werden. Im Falle einer Änderung der Registrierungsdaten ist der Nutzer verpflichtet, diese Änderungen im Zuge der Vertragsabwicklung mitzuteilen.
1.6. Die Anonymisierung personenbezogener Daten ist eine Reihe von Maßnahmen, die dazu führen, dass es ohne die Verwendung zusätzlicher Informationen unmöglich ist, das Eigentum an den personenbezogenen Daten eines bestimmten Datensubjekts zu bestimmen.
1.7. Die Verarbeitung personenbezogener Daten ist jede Handlung (Vorgang) oder eine Reihe von Handlungen (Vorgängen), die mit Hilfe von Automatisierungswerkzeugen oder ohne die Verwendung solcher Werkzeuge mit personenbezogenen Daten durchgeführt werden können und die den Prozess des Sammelns, Erfassens, Systematisierens, Akkumulierens, Speicherns, Klärens (Aktualisieren, Ändern), Extrahierens, Verwendens, Übertragens (Verbreiten, Bereitstellen, Zugreifens), Anonymisierens, Sperrens, Löschens und Vernichtens personenbezogener Daten umfassen.
2. Allgemeine Bestimmungen
2.1. Diese Richtlinie wird auf der Website unter https://introserv.com/de/legal/privacypolicy/
veröffentlicht.
2.2. Durch die Annahme der Bedingungen dieser Richtlinie erklärt sich der Nutzer damit einverstanden, dass seine Nutzerdaten von der Website-Verwaltung zu den in dieser Richtlinie vorgesehenen Zwecken verarbeitet werden.
3. Kategorien von betroffenen Personen
3.1. Das Unternehmen verarbeitet personenbezogene Daten der folgenden Kategorien von betroffenen Personen:
3.1.1. Mitarbeiter des Unternehmens;
3.1.2. Entlassene Mitarbeiter;
3.1.3. Personen, mit denen eine Vereinbarung geschlossen wurde;
3.1.4. Vertreter der Gegenparteien des Unternehmens.
4. Zweck und Gründe für die Erhebung personenbezogener Daten
4.1. Die personenbezogenen Daten der Arbeitnehmer und der entlassenen Arbeitnehmer des Unternehmens werden zum Zweck der Erfüllung der Bestimmungen des Arbeitsvertrags sowie der damit zusammenhängenden Rechtsakte erhoben.
4.2. Personenbezogene Daten von Personen, mit denen Verträge geschlossen wurden, werden zur Erfüllung der vertraglichen Verpflichtungen der Parteien aus dem Vertrag erhoben.
4.3. Personenbezogene Daten von Vertretern der Gegenparteien des Unternehmens werden zur Erfüllung der vertraglichen Verpflichtungen der Parteien aus dem Vertrag erhoben.
4.4. Die Vertragspartner des Unternehmens sind für die Rechtmäßigkeit der Bereitstellung personenbezogener Daten ihrer Mitarbeiter (Vertreter) an das Unternehmen selbst verantwortlich.
4.5. Der Nutzer ist für die Bereitstellung korrekter personenbezogener Daten verantwortlich. Die Verwaltung hat das Recht, ist aber nicht verpflichtet, Kopien von Dokumenten anzufordern, die die Echtheit der angegebenen personenbezogenen Daten bestätigen.
5. Inhalt der Informationen über die Benutzer
5.1. Die Verwaltung der Website verarbeitet die folgenden vom Nutzer eingegebenen personenbezogenen Daten: Name, Vorname, Vatersname, Postanschrift, E-Mail-Adresse, Telefonnummer, icq, skype, telegram.
5.2. Die Verwaltung verarbeitet automatisch Daten, die in den internationalen Datenaustauschprotokollen für den Zugriff auf die Website über das Internet vorgesehen sind, sowie zum Zweck der Identifizierung der technischen Sitzung des Benutzers, einschließlich, aber nicht beschränkt auf IP-Adresse, MAC-Adresse, Geräte-ID, IMEI, MEID, Daten aus Cookies, Informationen über den Browser, das Betriebssystem, die Zugriffszeit.
5.3. Die Verwaltung verarbeitet personenbezogene Daten, deren Übermittlung durch die Datenaustauschprotokolle vorgesehen ist, die zur Bezahlung von Dienstleistungen im Rahmen der vertraglichen Verpflichtungen verwendet werden.
5.4. Andere personenbezogene Daten sind für die vollständige und getreue Erfüllung der vertraglichen Verpflichtungen durch das Unternehmen erforderlich.
6. Nutzerrechte
Der Betroffene hat das Recht:
6.1. Selbstständig Änderungen an den bereitgestellten personenbezogenen Daten vorzunehmen, wie z.B. die Löschung der Daten.
6.2. Zu verlangen, dass alle Personen benachrichtigt werden, die zuvor mit unrichtigen oder unvollständigen personenbezogenen Daten versorgt wurden.
6.3. Von der Gesellschaft jede Auskunft über die Verarbeitung seiner personenbezogenen Daten zu erhalten.
7. Informationen über die umgesetzten Anforderungen an den Schutz personenbezogener Daten
7.1. Bei der Verarbeitung personenbezogener Daten ergreift das Unternehmen die erforderlichen rechtlichen, organisatorischen und technischen Maßnahmen und stellt sicher, dass diese Maßnahmen ergriffen werden, um personenbezogene Daten vor unbefugtem oder versehentlichem Zugriff, Zerstörung, Änderung, Sperrung, Kopieren, Bereitstellung und Verbreitung personenbezogener Daten sowie vor anderen rechtswidrigen Handlungen im Zusammenhang mit der Verwendung personenbezogener Daten zu schützen, die insbesondere (aber nicht ausschließlich) sind:
7.1.1. Ernennung eines Verantwortlichen für die Verarbeitung personenbezogener Daten.
7.1.2. Begrenzung der Anzahl der Mitarbeiter, die Zugriff auf personenbezogene Daten haben.
7.1.3. Programmatische Identifizierung der Nutzer, einschließlich der Mitarbeiter der Verwaltung, und Aufzeichnung ihrer Handlungen.
7.1.4. Implementierung von Anti-Virus-Kontrolle und anderen Maßnahmen gegen bösartige programmatische und mathematische Beeinflussung.
7.1.5. Anwendung von Sicherungsmitteln und Wiederherstellung von Informationen.
7.1.6. Ein Software-Update, wenn Sicherheits-Updates der Hersteller verfügbar sind.
7.1.7. Implementierung einer Verschlüsselung mittels SSL-Zertifikat bei der Übertragung von personenbezogenen Daten im Internet.
7.1.8. Ergreifen von Maßnahmen in Bezug auf den Zutritt von nur vertrauenswürdigen Personen zu den Orten, an denen technische Geräte installiert sind.
7.1.9. Einsatz technischer Mittel zum Schutz der Räumlichkeiten, in denen sich die technischen Mittel der Informationssysteme und die personenbezogenen Daten befinden, sowie zum Schutz der Aufbewahrungsorte der materiellen Träger dieser personenbezogenen Daten.
8. Vertraulichkeit
8.1. Die Verwaltung und andere Personen, die Zugang zu den personenbezogenen Daten erhalten haben, sind verpflichtet, diese Daten nicht an Dritte weiterzugeben und die personenbezogenen Daten nicht zu verbreiten, ohne dass der Betroffene sein Einverständnis zur Verwendung dieser Daten gegeben hat, außer in den Fällen, die in der geltenden Gesetzgebung vorgesehen sind.
8.2. Die Speicherung und Übermittlung von Zahlungskartendaten erfolgt in Übereinstimmung mit den wichtigsten Datenschutz- und Sicherheitsstandards für Kredit- und Debitkarten gemäß PCI DSS (Payment Card Data Security Standard).
8.3. Zahlungskartendaten werden nicht angefordert und nicht für Zwecke verwendet, die nicht mit der Bezahlung von Waren und Dienstleistungen zusammenhängen.
8.4. Zahlungskartendaten werden nicht auf dem Server gespeichert.
8.5. Das Unternehmen verpflichtet sich zu garantieren, dass die persönlichen Daten des Kunden oder andere Informationen im Zusammenhang mit der Karte des Kunden, seine Zahlungshistorie wird nicht an jemanden weitergegeben werden und unter keinen Umständen, außer in Fällen, wenn solche Informationen von der Acquiring-Bank oder von Visa / Mastercard Zahlungssysteme benötigt wird, oder auf Antrag der staatlichen Behörden.
9. Vernichtung (Anonymisierung) von personenbezogenen Daten
9.1. Die Vernichtung (Anonymisierung) der personenbezogenen Daten des Betroffenen wird in folgenden Fällen durchgeführt:
9.1.1. Wenn das Ziel, für das die personenbezogenen Daten des Subjekts benötigt wurden, bereits erreicht wurde, oder wenn die Notwendigkeit, diese Ziele zu erreichen, innerhalb einer Frist von nicht mehr als dreißig Tagen ab dem Zeitpunkt der Verarbeitung der personenbezogenen Daten entfällt, es sei denn, die Bestimmungen des Vertrags, an dem das Subjekt der personenbezogenen Daten beteiligt ist, oder eines anderen Vertrags zwischen dem Unternehmen und dem Subjekt der personenbezogenen Daten (seinem Vertreter oder Arbeitgeber) sehen etwas anderes vor.
9.1.2. Falls eine unbefugte Weitergabe oder unrechtmäßige Verarbeitung der personenbezogenen Daten durch das Unternehmen innerhalb einer Frist von höchstens zehn Arbeitstagen ab dem Zeitpunkt der Feststellung eines solchen Falls aufgedeckt wird.
9.1.3. Im Falle des Ablaufs der Aufbewahrungsfrist der personenbezogenen Daten, die in Übereinstimmung mit der geltenden Gesetzgebung und den organisatorischen und administrativen Dokumenten der Gesellschaft festgelegt wird.
9.1.4. Wenn dies von der zuständigen Stelle zum Schutz der Rechte der betroffenen Personen oder aufgrund einer gerichtlichen Entscheidung angeordnet wird.
10. Schlussbestimmungen
10.1. Die Frist für die Verarbeitung personenbezogener Daten in der Gesellschaft wird durch die Organisations- und Verwaltungsunterlagen der Gesellschaft bestimmt.
10.2. Diese Richtlinie unterliegt der Änderung, Ergänzung im Falle des Erscheinens neuer gesetzlicher Akte und spezieller Vorschriften über die Verarbeitung und den Schutz personenbezogener Daten, sowie durch die Entscheidung der Verwaltung.
10.3. Die Kontrolle über die Erfüllung der Anforderungen dieser Richtlinie wird von einer Person durchgeführt, die für die Organisation der Verarbeitung personenbezogener Daten verantwortlich ist.
10.4. Fragen, die in dieser Richtlinie nicht geregelt sind, werden durch das geltende Recht geregelt.
10.5. Diese Richtlinie ist öffentlich zugänglich und muss an den Informationsständen in den Geschäftsräumen des Unternehmens und auf der Website veröffentlicht werden.