Regeln für die Verarbeitung personenbezogener Daten
Allgemeine Bestimmungen
1.1. Dieses Dokument legt die Richtlinie vinalfa.com (im folgenden „Website“ genannt) für die Verarbeitung personenbezogener Daten fest und legt das System der Grundsätze für die Verarbeitung personenbezogener Daten auf der Website fest.
1.2 diese Richtlinie gilt für alle Transaktionen, die auf einer Website mit personenbezogenen Daten mit oder ohne Verwendung von Automatisierungstools durchgeführt werden.
1.3 die Richtlinie ist verpflichtet, alle Personen, die zur Verarbeitung personenbezogener Daten auf der Website zugelassen sind, sowie alle Personen, die an der Organisation von Prozessen zur Verarbeitung und Sicherung personenbezogener Daten auf der Website beteiligt sind, zu informieren und zu vollenden
1.4 die Richtlinie unterliegt der Aktualisierung im Falle einer Änderung der Rechtsvorschriften über personenbezogene Daten.
Einführung
2.1 die Website ist der Betreiber personenbezogener Daten.
2.2. Eine wichtige Voraussetzung für die Verwirklichung der Ziele der Website ist die Gewährleistung des Schutzes der Rechte und Freiheiten des Betroffenen bei der Verarbeitung seiner personenbezogenen Daten.
2.3 auf der Website werden Dokumente entwickelt und eingeführt, die die Verarbeitung und Sicherheit personenbezogener Daten, die die Einhaltung der Anforderungen gewährleisten, vorgeben.
Grundsätze und Bedingungen für die Verarbeitung personenbezogener Daten auf der Website
3.1 als Betreiber verarbeitet die Website folgende personenbezogene Daten:
interessenten, bestandskunden und deren vertreter – in der zusammensetzung und innerhalb der fristen, die für die interaktion mit potenziellen und bestehenden kunden erforderlich sind, mit zustimmung der betroffenen personen;
personen, die einkommen erhalten, aber nicht in einem arbeitsverhältnis mit dem offiziellen vertreter der website stehen, und zwar innerhalb der zur erreichung der in den rechtsvorschriften vorgesehenen ziele erforderlichen zusammensetzung und fristen, zur ausübung und ausübung der ihnen durch die rechtsvorschriften übertragenen aufgaben, befugnisse und pflichten;
die partner und ihre vertreter – in der zusammensetzung und innerhalb des zeitrahmens, der für die durchführung der zusammenarbeit mit den partnern erforderlich ist, mit zustimmung der betroffenen personen;
personen, die einkommen erhalten, aber nicht in einem arbeitsverhältnis mit dem offiziellen vertreter der website stehen, und zwar innerhalb der zur erreichung der in den rechtsvorschriften vorgesehenen ziele erforderlichen zusammensetzung und fristen, zur ausübung und ausübung der ihnen durch die rechtsvorschriften übertragenen aufgaben, befugnisse und pflichten;
vertreter ausländischer tochtergesellschaften und tochtergesellschaften – zur ausübung der rechte und berechtigten interessen des betreibers oder dritter sowie zur erfüllung des vertrages, dessen vertragspartei der betroffene ist.
3.2. Die Fristen für die Verarbeitung personenbezogener Daten werden festgelegt unter Berücksichtigung von:
die festgelegten ziele für die verarbeitung personenbezogener daten;
die fristen für die verträge mit den betroffenen und die zustimmung der betroffenen zur verarbeitung ihrer personenbezogenen daten;
3.3 die Website verarbeitet personenbezogene Daten rechtmäßig und fair.
3.4 bei der Verarbeitung personenbezogener Daten wird sichergestellt, dass diese korrekt, ausreichend und in den erforderlichen Fällen und im Hinblick auf den Zweck der Verarbeitung personenbezogener Daten aktuell sind.
3.5 die Website offenbart keine Dritten und verbreitet keine personenbezogenen Daten ohne die Zustimmung der betroffenen Person (sofern nicht gesetzlich anders geregelt).
3.6 die Website verarbeitet spezielle Kategorien personenbezogener Daten von Personen, die mit Unfällen, Arbeitnehmern und Expaten in Verbindung stehen (Gesundheitsdaten im Rahmen des Arbeitsverhältnisses). Damit erfüllt die Website die gesetzlichen Anforderungen für die Verarbeitung spezieller Kategorien personenbezogener Daten.
3.7 die Website verarbeitet keine biometrischen personenbezogenen Daten.
3.8 auf der Website werden keine Entscheidungen getroffen, die rechtliche Folgen für die betroffene Person haben oder die ihre Rechte und berechtigten Interessen auf andere Weise beeinträchtigen, und zwar auf der Grundlage einer rein automatisierten Verarbeitung personenbezogener Daten.
3.9 die Website beauftragt eine andere Person mit der Verarbeitung personenbezogener Daten. Damit erfüllt die Website die gesetzlich vorgeschriebenen Anforderungen für die Verarbeitung personenbezogener Daten.
3.10 die Website verarbeitet personenbezogene Daten mit und ohne Automatisierungs-Tools. Damit erfüllt die Website die gesetzlich vorgeschriebenen Anforderungen an die automatisierte und nicht automatisierte Verarbeitung personenbezogener Daten.
Die Rechte der Betroffenen an den auf der Website verarbeiteten personenbezogenen Daten
4.1 die betroffene Person hat das Recht, Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten. Um die genannten Informationen zu erhalten, kann die betroffene Person eine schriftliche Anfrage an folgende Adresse senden: info@vinalfa.com.
Erfüllung der Pflichten des Betreibers des Standorts
5.1 die Website erhält personenbezogene Daten von Personen, die personenbezogene Daten haben, und von Dritten (Personen, die keine personenbezogenen Daten sind). Damit erfüllt die Website die gesetzlich vorgeschriebenen Pflichten bei der Erhebung personenbezogener Daten.
5.2 die Website beendet die Verarbeitung personenbezogener Daten in folgenden Fällen:
wenn die bedingungen für die beendigung der verarbeitung personenbezogener daten oder nach ablauf der festgelegten fristen erfüllt sind;
wenn die bearbeitungsziele erreicht sind, entweder wenn die notwendigkeit zur erreichung dieser ziele verloren geht;
auf verlangen der betroffenen person personenbezogene daten, wenn die auf der website verarbeiteten personenbezogenen daten unvollständig, veraltet, ungenau, unrechtmäßig erhoben oder für den erklärten zweck der verarbeitung nicht erforderlich sind;
wenn eine unrechtmäßig verarbeitung personenbezogener daten festgestellt wird, wenn die rechtmäßigkeit der verarbeitung personenbezogener daten nicht gewährleistet werden kann;
Im Falle des Widerrufs der Einwilligung des Betroffenen zur Verarbeitung seiner personenbezogenen Daten oder des Ablaufs dieser Einwilligung (wenn die personenbezogenen Daten von der Website ausschließlich nach Zustimmung des Betroffenen verarbeitet werden);
Im Falle der Auflösung der Website.
5.3 die Website hat folgende Maßnahmen ergriffen, um die Erfüllung der gesetzlichen Pflichten zu gewährleisten:
es wurde eine person benannt, die für die organisation der verarbeitung personenbezogener daten verantwortlich ist;
lokale akte über die verarbeitung und sicherheit personenbezogener daten sowie lokale akte über verfahren zur verhinderung und aufdeckung von rechtsverletzungen werden herausgegeben, um die folgen solcher verstöße zu beseitigen: Bestimmungen über die Verarbeitung personenbezogener Daten; diese Richtlinie; andere lokale Rechtsakte über die Verarbeitung und Sicherheit personenbezogener Daten;
es wurden rechtliche, organisatorische und technische maßnahmen zur gewährleistung der sicherheit personenbezogener daten angewandt.
Die interne Kontrolle über die Übereinstimmung der Verarbeitung personenbezogener Daten mit den Anforderungen des Gesetzes, dieser Richtlinie, lokalen Handlungen auf der Website wird durchgeführt;
Es wurde eine Bewertung des Schadens vorgenommen, den die Betroffenen bei Verletzung der Anforderungen des Gesetzes über personenbezogene Daten erleiden können. Das Verhältnis zwischen dem genannten Schaden und den Maßnahmen, die die Website ergreift, um sicherzustellen, dass die in den gesetzlichen Vorschriften vorgesehenen Pflichten erfüllt werden;
Die Mitarbeiter der Website, die die Verarbeitung personenbezogener Daten direkt durchführen, sind mit den gesetzlichen Bestimmungen vertraut.
5.4 die folgenden Anforderungen an den Schutz personenbezogener Daten werden auf der Website umgesetzt:
die sicherung der aufbewahrung von datenträgern personenbezogener daten wurde durchgeführt;
Die Verwaltung der Website hat ein Dokument genehmigt, das eine Liste der Personen enthält, deren Zugriff auf die im Informationssystem verarbeiteten personenbezogenen Daten für die Erfüllung ihrer (Arbeits-) Pflichten erforderlich ist.
es werden mittel zum schutz von informationen verwendet, die das verfahren zur bewertung der einhaltung der vorschriften des datenschutzrechts durchlaufen haben;