Richtlinie über den Schutz der Privatsphäre und Datenschutz

Zuletzt aktualisiert: 25.07.2022

Die vorliegende Richtlinie beschreibt die Praxis von Eltrex SRL in Bezug auf die Verarbeitung personenbezogener Daten der Besucher von https://www.eltrex.de (im Folgenden allgemein als Website bezeichnet) und soll die Benutzer über dieses Thema informieren.

Durch die Nutzung der Website bestätigen Sie, dass Sie diese Richtlinie über den Schutz der Privatsphäre und Datenschutz, die Cookie-Richtlinie aber auch die Allgemeinen Geschäftsbedingungen, die auf der Website veröffentlicht sind, gelesen haben und ihnen zustimmen

INHALT:

  1. Identifizierung des für die Datenverarbeitung Verantwortlichen.
  2. Kontaktdaten zum Schutz personenbezogener Daten.
  3. Die betroffene Person.
  4. Verarbeitete personenbezogene Daten.
  5. Die Verarbeitung personenbezogener Daten.
  6. Zweck.
  7. Empfänger der Verarbeitung.
  8. Rechtsgrundlage für die Verarbeitung.
  9. Art der Verarbeitung.
  10. Datenverarbeitung und Speicherzeit
  11. Rechte der betroffenen Person.
  12. Hauptpflichten der betroffenen Person.
  13. Verpflichtungen des Unternehmens. Sicherheitsmaßnahmen für verarbeitete Daten.
  14. Haftung des Unternehmens.
  15. Übermittlung an Drittländer/internationale Organisationen.
  16. Schlussbestimmungen.

1.      Identifizierung des für die Datenverarbeitung Verantwortlichen

Bezeichnung: Eltrex SRL (nachstehend das Unternehmen oder Eltrex genannt).

Sitz: Str. Grigore Alexandrescu, nr.180, Timișoara, Rumänien

J35 /396 /1999, UID-Nr. RO11738772

E-Mail: info@eltrex.ro; hr@eltrex.ro

2.      Kontaktdaten zum Schutz personenbezogener Daten

Das Unternehmen sammelt Informationen über die Nutzer auf folgende Weise: direkt vom Nutzer, aus Verkehrsberichten, die von den Servern, die die Website hosten, aufgezeichnet werden, und durch Cookies.

Informationen, die direkt vom Nutzer bereitgestellt werden:

  • Wenn der Nutzer eine E-Mail mit den Daten im Abschnitt „Kontakt“ sendet, kann er Eltrex neben seiner E-Mail-Adresse auch andere personenbezogene Daten mitteilen (z. B. seinen Vor- und Nachnamen, seine Telefonnummer, seine Wohnanschrift, seine Position bei dem Arbeitgeber, den er vertritt).

Die Übermittlung von Anfragen unter Verwendung der Daten im Abschnitt „Kontakt“ ist weder für den Besuch der Website noch für die Inanspruchnahme der Dienstleistungen des Unternehmens obligatorisch. Darüber hinaus können alle diese Informationen auch auf andere Weise übermittelt werden (z. B. durch Übermittlung schriftlicher Adressen an den Hauptsitz des Unternehmens).

Das Unternehmen bestätigt außerdem, dass keine der oben genannten personenbezogenen Daten für andere als die ausdrücklich angegebenen Zwecke verwendet werden und insbesondere nicht zu Marketingzwecken verarbeitet werden, ohne dass die gesetzlichen Bestimmungen eingehalten werden.

Informationen aus dem Serververkehrsbericht:

Beim Besuch einer Website geben die Nutzer bestimmte Informationen über sich selbst preis, z. B. die IP-Adresse, die Uhrzeit des Besuchs und den Ort, von dem aus die Website aufgerufen wurde. Das Unternehmen zeichnet diese Informationen ebenso wie andere Betreiber auf.

Informationen, die durch die Verwendung von Cookies gewonnen werden:

Alle Einzelheiten über die Verarbeitung von Daten in diesem Zusammenhang sind in der Cookie-Richtlinie auf der Website angegeben.

Die Kontaktdaten, die der Besucher verwenden kann, um Anfragen, Mitteilungen oder Beschwerden in Bezug auf die vorliegende Richtlinie über den Schutz der Privatsphäre und Datenschutz, die Allgemeinen Geschäftsbedingungen und die Cookie-Richtlinie sowie alle anderen auf der Website veröffentlichten Informationen, Maßnahmen oder Operationen des Unternehmens zu übermitteln, sind unter Punkt 1 angegeben.

Die Frist für die Beantwortung durch das Unternehmen beträgt spätestens 30 Tage nach Eingang des Antrags.

3.      Die betroffene Person

Da das Unternehmen personenbezogene Daten von Besuchern/Nutzern der Website verarbeitet, haben diese den Status einer betroffenen Person und erklären, dass sie über 18 Jahre alt sind. 

Wenn die von den Nutzern übermittelten Informationen/Anfragen auch personenbezogene Daten anderer Personen betreffen (und diese somit den Status einer betroffenen Person erhalten), verarbeitet das Unternehmen deren Daten ausschließlich, um diese Informationen/Anfragen beantworten zu können.

4.      Verarbeitete personenbezogene Daten

Alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person, d. h. die betroffene Person, beziehen, können personenbezogene Daten sein.

Im Hinblick auf die hier genannten Zwecke der Datenverarbeitung bemüht sich das Unternehmen um eine Minimierung der verarbeiteten personenbezogenen Daten.

So kann die betroffene Person gemäß der Cookie-Richtlinie die anwendbaren Arten von Cookies ankreuzen, wenn deren Verwendung nicht automatisch erfolgt, um ihr die bestmögliche Erfahrung beim Surfen auf der Website zu bieten.

Zur Beantwortung von Anfragen/Fragen, die von Nutzern unter Verwendung der Daten in der Rubrik „Kontakt“ gestellt werden, verarbeitet das Unternehmen die folgenden Daten:

  • Name und Vorname des Benutzers:
  • E-Mail Adresse
  • IP
  • Je nach den Angaben, die der Nutzer in der gesendeten Mitteilung macht, können auch andere personenbezogene Daten verarbeitet werden, wie z. B.: Telefonnummer, Faxnummer, Name des Arbeitgebers, Position innerhalb des beschäftigenden Unternehmens. So können andere als die für die Beantwortung der Anfrage unbedingt erforderlichen Daten von Eltrex verarbeitet werden, sofern sie von der betroffenen Person angegeben werden, obwohl sie nicht angefordert wurden. Das Unternehmen verpflichtet sich, die Rechtsvorschriften über den Schutz personenbezogener Daten einzuhalten, ohne jedoch verpflichtet zu sein, diesbezüglich eine gesonderte Zustimmung einzuholen.

Je nach den Cookie-Einstellungen können auch andere Daten verarbeitet werden (insbesondere Daten über die Präferenzen und das Verhalten der Nutzer auf der Website).

5.      Die Verarbeitung personenbezogener Daten

Ist die Vornahme eines Vorgangs oder einer Reihe von Vorgängen mit personenbezogenen Daten oder einer Reihe von personenbezogenen Daten, unabhängig davon, ob diese Verarbeitung automatisch erfolgt oder nicht.

Das Unternehmen greift auf die von den Besuchern zur Verfügung gestellten personenbezogenen Daten zu, sammelt sie, verwendet sie und führt alle anderen Schritte durch, die nach geltendem Recht zulässig sind, wie in Punkt 4 oben angegeben.

6.      Zweck

Der Besucher der Website ist die Person, die auf diese Seite zugreift und in Bezug auf die bestimmte personenbezogene Daten (d. h. Sie) für verschiedene Zwecke verarbeitet werden, nämlich:

  • Im Falle von Daten, die direkt vom Nutzer bereitgestellt werden:
    • Beantwortung, Klärung und Behebung von Problemen im Zusammenhang mit Anfragen und Beschwerden, die vom Nutzer durch Zugriff auf die Eltrex-Daten in der Rubrik „Kontakt“ eingereicht werden;
    • Gewährleistung der Einhaltung dieser Datenschutzrichtlinie, der Allgemeinen Geschäftsbedingungen und der Cookie-Richtlinie sowie der geltenden gesetzlichen Bestimmungen zum Schutz der Rechte, des Eigentums oder der Sicherheit der Website.
  • Im Falle von Daten, die aus Verkehrsmeldungen stammen
    • Identifizierung der relevanten Abschnitte der Website
    • eine sicherere Verwaltung des Computersystems
  • Im Falle von Daten, die durch Cookies gewonnen werden:
    • das reibungslose Funktionieren der Website (für den Betrieb erforderliche Cookies)
    • Je nach den vom Nutzer vorgenommenen Einstellungen können die Daten für das ordnungsgemäße Funktionieren der Website, die Gewinnung statistischer Informationen zur Verbesserung der angebotenen Dienste, die Speicherung von Präferenzen usw. verwendet werden. Alle Einzelheiten zu dieser Art der Datenverarbeitung finden Sie in der Cookie-Richtlinie.

Beabsichtigt das Unternehmen, personenbezogene Daten für einen anderen als den oben genannten Zweck weiterzuverarbeiten, wird es der betroffenen Person vor einer solchen Weiterverarbeitung zusätzliche Informationen über den sekundären Zweck zur Verfügung stellen, wobei die gesetzlich vorgeschriebenen Formalitäten zu erfüllen sind.

7.      Empfänger der Verarbeitung

Die personenbezogenen Daten der betroffenen Person werden verarbeitet von:

  • Mitarbeiter des Unternehmens, die mit der Verwaltung der Website betraut sind und die an den Aktivitäten beteiligt sind, zu denen der Nutzer Fragen/Anfragen unter Verwendung der Eltrex-Daten über die Rubrik „Kontakt“ gestellt hat;
  • Anbieter von Unterstützungsdiensten, die von der Gesellschaft zur Erfüllung ihrer vertraglichen oder gesetzlichen Verpflichtungen beauftragt wurden, wie z. B:
    • IT-Dienstleister – kann auf alle Daten zugreifen, die in den Online-Aufzeichnungen des Unternehmens gespeichert sind, einschließlich der Nutzerdaten;
    • die Anwälte des Unternehmens – können auf alle in den Aufzeichnungen des Unternehmens gespeicherten Daten zugreifen, auch auf die der Nutzer, falls rechtliche Fragen auftauchen, die ihre Beteiligung erfordern;
    • Werbe-, PR- und Kommunikationsunternehmen für Marketingaktivitäten. Diese Unternehmen können Daten über Cookies oder Veranstaltungs- oder Feedback-Formulare erheben; in solchen Fällen wird das Unternehmen die betroffenen Personen im Voraus informieren und gegebenenfalls ihre Zustimmung einholen;

Die oben aufgeführte Liste der Anbieter ist nicht erschöpfend, zeigt aber die wichtigsten dieser kooperierenden Unternehmen. Sie sind unabhängige Betreiber, verbundene Betreiber oder Auftragsverarbeiter in Bezug auf das Unternehmen. Unabhängig von ihrem Status sind sie verpflichtet, die Vertraulichkeit und Sicherheit der personenbezogenen Daten der betroffenen Person durch geeignete technische und organisatorische Maßnahmen zu gewährleisten. Auf Anfrage können die wichtigsten Klauseln dieser Verträge mitgeteilt werden.

Obwohl sie nach der Rechtsauffassung nicht zu den Empfängern gehören, können die Behörden (einschließlich ANPC und ANAF) und die Gerichte alle über die Website erhaltenen Besucherdaten verarbeiten.

8.      Rechtsgrundlage für die Verarbeitung

  • 6 lit. a DSGVO – die Verarbeitung erfolgt auf der Grundlage der Einwilligung des Nutzers -> anwendbare Situation, wenn die Datenverarbeitung im Rahmen von Cookies erfolgt, die vom Nutzer akzeptiert werden und die für das Funktionieren der Website nicht erforderlich sind;
  • 6 lit. b DSGVO- die Verarbeitung ist für den Abschluss oder die Erfüllung des Vertrages erforderlich -> anwendbare Situation im Rahmen der Verarbeitung von Daten, die vom Benutzer durch Mitteilungen übermittelt wurden, zum Zweck der Zusendung einer Antwort durch Eltrex (in der Regel Vertragsangebote);
  • 6 lit. c DSGVO- die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich, die dem für die Verarbeitung Verantwortlichen obliegt -> geltende Situation im Zusammenhang mit der Datenverarbeitung gegenüber den zuständigen Behörden oder Rechtsdienstleistern;
  • 6 lit. f DSGVO – die Verarbeitung ist zur Wahrung der berechtigten Interessen des Unternehmens oder eines Dritten erforderlich -> Situation, die im Zusammenhang mit der Datenverarbeitung zum Zweck des normalen Betriebs und der Verwaltung der Website gilt.

9.      Art der Verarbeitung

Die von der Gesellschaft durchgeführten Datenverarbeitungsaktivitäten betreffen hauptsächlich:

  • Sammlung der vom Nutzer angegebenen Daten durch die Übermittlung von Anfragen unter Verwendung der Daten im Abschnitt „Kontakt“;
  • Verwendung der Daten für die Zusendung von Antworten und Newslettern;
  • Verwendung der Daten für den Abschluss und die Erfüllung des Vertrages;
  • die Verwendung der Daten für den Zweck, der mit jeder vom Nutzer vereinbarten Cookie-Kategorie verbunden ist;
  • Erfassung anderer Daten, die nicht angefordert, sondern von der betroffenen Person (dem Nutzer) im Rahmen einer Mitteilung, Anfrage oder Beschwerde an das Unternehmen zur Verfügung gestellt wurden, um auf die Anfrage zu reagieren und sie zu lösen oder den Vorfall zu beheben;
  • die Speicherung der genannten Daten in der sicheren elektronischen Datenbank des Unternehmens in Übereinstimmung mit den gesetzlichen Bestimmungen und in dem zur Erreichung des Zwecks erforderlichen Umfang;
  • Ermöglichung des Datenzugangs für bestimmte Angestellte und externe Mitarbeiter, die Unterstützungsdienste erbringen und deren Tätigkeit die Verarbeitung von Daten beinhaltet, unter der Bedingung, dass sie sich zur Vertraulichkeit verpflichten;
  • den zuständigen Behörden Zugang zu den Daten zu gewähren, soweit dies gesetzlich vorgeschrieben ist.

10.  Datenverarbeitung und Speicherzeit

Die Aufbewahrungsdauer der erhobenen personenbezogenen Daten beträgt:

  • für 3 Jahre ab Erhalt der Nachricht unter Verwendung der Daten im Abschnitt „Kontakt“, um die vom Unternehmen in Anbetracht dessen ergriffenen Maßnahmen in Bezug auf die Dauer der allgemeinen Verjährungsfrist des im rumänischen Bürgerlichen Gesetzbuch vorgesehenen Klagerechts vor den Gerichten nachweisen zu können;
  • einen längeren Zeitraum als den oben genannten, wenn das Gesetz dies vorsieht oder wenn es einen gut begründeten Grund dafür gibt (z. B. für die Ausübung eines Rechts vor Gericht in einem Rechtsstreit, der vor Ablauf der hier angegebenen Aufbewahrungsfrist begonnen hat).

Nach Ablauf der vorgenannten Fristen werden alle Daten aus den Aufzeichnungen des Unternehmens gelöscht.

11.  Rechte der betroffenen Person

  1. Recht auf Information

Die internen Regeln und Richtlinien des Unternehmens werden der betroffenen Person in den Geschäftsräumen des Unternehmens jederzeit zur Verfügung gestellt – siehe hierzu diese Richtlinie, die Cookie-Richtlinie und die Allgemeinen Geschäftsbedingungen.

Das Unternehmen behält sich das Recht vor, den Inhalt der Website, einschließlich der erwähnten Richtlinien, nach eigenem Ermessen jederzeit und aus beliebigen Gründen zu ändern/zu aktualisieren (einschließlich, aber nicht beschränkt auf das Auftreten von Änderungen in der Gesetzgebung oder Rechtsprechung, die sich auf die Folgen der auf der Website veröffentlichten Inhalte auswirken können). Künftige Änderungen an dieser Richtlinie werden durch eine Änderung des Datums „Letzte Aktualisierung“ am oberen Rand angezeigt.

Wenn jedoch wesentliche Änderungen vorgenommen werden, die sich auf die Rechte und Freiheiten der Besucher auswirken könnten, oder wenn es zwingend erforderlich ist, die Zustimmung der Besucher einzuholen, wird die Information über diese Änderungen durch leicht sichtbare Hinweise auf der Website (Pop-ups) oder gegebenenfalls durch Zusendung von E-Mails an die angegebenen Adressen erfolgen. Solche wesentlichen Änderungen werden für die Besucher innerhalb von 15 Tagen ab dem Zeitpunkt der Anzeige des betreffenden Pop-up-Fensters oder der Versendung der E-Mail durch das Unternehmen wirksam (die Art und Weise, in der die Informationen bereitgestellt werden, wird vom Unternehmen von Fall zu Fall entschieden).

Unabhängig vom Ausmaß der Änderung liegt es jedoch in der alleinigen Verantwortung des Nutzers, den Inhalt der Website (einschließlich der eingestellten Allgemeinen Geschäftsbedingungen und Richtlinien) zu überprüfen, um sich über die neueste Version zu informieren. Daher IST ES FÜR DIE BESUCHER EIN MUSS, BEI JEDEM ZUGRIFF AUF DIE WEBSITE UND VOR DER ÜBERMITTLUNG VON DATEN ODER DER EINGABE VON DATEN, DIE SICH ÄNDERN KÖNNEN, DIE RICHTLINIE ZUM SCHUTZ DER PRIVATSPHÄRE UND DES DATENSCHUTZES, DIE ALLGEMEINEN GESCHÄFTSBEDINGUNGEN UND DIE COOKIE-RICHTLINIE ZU ÜBERPRÜFEN.

Auf Anfrage wird die betroffene Person über den Inhalt der mit den oben genannten Empfängern geschlossenen Verträge, soweit möglich, und über die Quelle der Daten informiert.

  1. Recht auf Zugang zu den Daten

Wenn die betroffene Person Informationen über die Verarbeitung wünscht, kann sie eine Anfrage an das Unternehmen richten, die innerhalb von 30 Tagen nach Erhalt beantwortet wird.

  1. Das Recht auf Berichtigung der Daten

Wenn die betroffene Person unrichtige/unvollständige Daten berichtigen/vervollständigen möchte, kann sie einen Antrag an das Unternehmen stellen, der innerhalb von 30 Tagen nach Erhalt beantwortet wird.

  1. Recht auf Löschung von Daten

Wünscht die betroffene Person, dass ihre personenbezogenen Daten gelöscht werden, so ist dies möglich:

  • nach Ablauf der Bearbeitungsfrist;
  • wenn die Daten für den Zweck der Verarbeitung nicht mehr erforderlich sind;
  • wenn die Einwilligung widerrufen wird und es keine andere Grundlage für die Verarbeitung gibt;
  • wenn er/sie der Verarbeitung widerspricht und keine überwiegenden berechtigten Gründe vorliegen;
  • wenn die Verarbeitung unrechtmäßig ist;
  • wenn die Löschung gesetzlich vorgeschrieben ist.

Es gelten die in Artikel 17 Absatz 3 der Europäischen Verordnung Nr. 679/2016 vorgesehenen Ausnahmefälle.

Einige Daten sind Teil der Aufzeichnungen von Eltrex, die das Unternehmen im Zusammenhang mit seinen gesetzlichen Verpflichtungen oder berechtigten Interessen aufbewahrt. Daher können nicht alle Daten nach dem Gesetz gelöscht werden. Die Verweigerung der Löschung wird jedoch vom Unternehmen begründet und beruht auf einem eindeutigen Rechtsgrund.

  1. Recht auf Einschränkung der Verarbeitung oder auf Widerspruch gegen die Verarbeitung

Die Einschränkung der Verarbeitung kann erfolgen, wenn die betroffene Person feststellt, dass:

  • die Richtigkeit der Daten von der betroffenen Person während des Zeitraums bestritten wird, den der für die Verarbeitung Verantwortliche benötigt, um den Status dieser Daten zu überprüfen;
  • die Verarbeitung unrechtmäßig ist und die betroffene Person der Löschung widerspricht, indem sie stattdessen die Einschränkung der Verarbeitung verlangt;
  • Das Unternehmen benötigt die Daten nicht mehr, aber sie sind noch nicht gelöscht worden, und die betroffene Person fordert sie zur Ausübung, Feststellung oder Verteidigung ihrer Rechte an;
  • die betroffene Person Widerspruch gegen die Verarbeitung einlegt, solange geprüft wird, ob das berechtigte Interesse des für die Verarbeitung Verantwortlichen das Interesse der betroffenen Person überwiegt.

Das Unternehmen darf die eingeschränkten Daten weiterverarbeiten, wenn dies für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen oder den Schutz/Verteidigung einer Person erforderlich ist, jedoch nur mit Zustimmung der betroffenen Person.

Eltrex informiert die Empfänger über die Berichtigung, Löschung oder Einschränkung der Daten, es sei denn, dies ist unmöglich oder mit unverhältnismäßigem Aufwand verbunden.

  1. Recht auf Datenübertragbarkeit

Die betroffene Person oder die von ihr benannte Person kann auf Antrag die von der Gesellschaft verarbeiteten Daten erhalten. Eltrex übernimmt keine Verantwortung für die Verarbeitung der Daten durch diesen Empfänger.

Die Verpflichtung, das Recht auf Übertragbarkeit zu gewährleisten, obliegt dem Unternehmen nur, wenn die Verarbeitung dieser Daten auf der Einwilligung der betroffenen Person oder auf dem Abschluss und der Erfüllung des Vertrags beruht. Die Maßnahmen sind innerhalb von höchstens 30 Tagen nach Eingang des Antrags zu ergreifen.

  1. Recht auf Widerspruch

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund des berechtigten Interesses des Unternehmens (einschließlich Profiling) erfolgt, Widerspruch einzulegen.

Ungeachtet dessen kann die Verarbeitung fortgesetzt werden, wenn Eltrex zwingende schutzwürdige Gründe für die Verarbeitung nachweisen kann, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder wenn die Verarbeitung der Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

  1. Recht auf Einreichung einer Beschwerde

Die betroffene Person kann:

  • Beschwerde/Antrag an die unter Punkt 1 angegebene Adresse des Unternehmens;
  • Klage vor dem zuständigen Gericht;
  • Beschwerde bei der Nationalen Behörde für den Schutz personenbezogener Daten (www.dataprotection.ro) erheben.

Das Unternehmen wünscht jedoch, dass etwaige Konflikte/Differenzen gütlich beigelegt werden, und ist dazu auch bereit.

  1. Recht auf Widerruf der Zustimmung

Die betroffene Person kann ihre Einwilligung jederzeit widerrufen, ohne dass dadurch die Rechtmäßigkeit der vor dem Widerruf erfolgten oder auf einen anderen Grund gestützten Verarbeitung berührt wird.

  1. Das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatischen Verarbeitung beruht

Das Unternehmen trifft keine Entscheidungen, die auf einer automatischen Verarbeitung beruhen.

12.  Hauptpflichten der betroffenen Person

  1. Vertraulichkeit

Die betroffene Person ist verpflichtet, alle personenbezogenen Daten, mit denen sie im Rahmen ihrer Beziehungen zum Unternehmen in Berührung kommt, zeitlich unbegrenzt vertraulich zu behandeln.

  1. Einhaltung der Datensicherheitsvorschriften

Die betroffene Person darf keine vertraulichen Daten oder personenbezogene Daten Dritter verarbeiten, es sei denn, dies ist unbedingt erforderlich, die Vertraulichkeit ist gewährleistet und die einschlägigen Rechtsvorschriften werden in vollem Umfang eingehalten.

Im Falle eines Verstoßes gegen die in Artikel 12 genannten Verpflichtungen durch die betroffene Person kann das Unternehmen von ihr die Deckung aller verursachten Schäden verlangen.

13.  Verpflichtungen des Unternehmens. Sicherheitsmaßnahmen für verarbeitete Daten

Das Unternehmen hält die Bestimmungen der Datenschutzgesetze ein und hat geeignete technische und organisatorische Maßnahmen ergriffen, um die Sicherheit der verarbeiteten personenbezogenen Daten und die Achtung der Rechte der betroffenen Personen zu gewährleisten. Daher hat das Unternehmen Maßnahmen wie diese ergriffen:

  • Abschluss von Verträgen mit Mitarbeitern, in denen sie sich zur Vertraulichkeit der Informationen über die verarbeiteten personenbezogenen Daten sowie zur Einhaltung der geltenden Rechtsvorschriften im Bereich des Schutzes personenbezogener Daten verpflichtet haben;
  • Schulung der Angestellten und Mitarbeiter über die Bedeutung des Schutzes personenbezogener Daten sowie die Beschränkung ihres Zugangs zu Daten entsprechend ihren Aufgaben;
  • Festlegung interner Verfahren zum Schutz personenbezogener Daten;
  • Angabe einer Kontaktadresse für Fragen im Zusammenhang mit personenbezogenen Daten (d.h. die in Artikel 1 dieser Richtlinie angegebene Adresse);
  • Durchführung von Maßnahmen zur Informationssicherheit;
  • keine Strukturen zu installieren, die den Zugriff auf die Website nur dann erlauben, wenn ein Benutzerkonto angelegt wird;
  • keine Cookies zu installieren, die über die für das Funktionieren der Website erforderlichen hinausgehen, ohne dem Nutzer eine ständig verfügbare Wahlmöglichkeit zu geben

Das Unternehmen informiert auch die zuständige Datenschutzbehörde im Falle eines Datensicherheitsvorfalls ohne unnötige Verzögerung und wenn möglich innerhalb von 72 Stunden nach Bekanntwerden des Vorfalls, es sei denn, es ist unwahrscheinlich, dass er ein Risiko für die Rechte und Freiheiten von Personen darstellt. Erfolgt die Meldung an die Behörde nicht innerhalb von 72 Stunden, so ist ihr eine begründete Erklärung für die Verzögerung beizufügen.

Im Falle eines Vorfalls, der die Sicherheit personenbezogener Daten betrifft, informiert Eltrex die betroffene Person ebenfalls unverzüglich, wenn die Verletzung der Sicherheit personenbezogener Daten wahrscheinlich ein hohes Risiko für ihre Rechte und Freiheiten zur Folge hat. Die vorgenannten Informationen an die betroffene Person sind jedoch nicht erforderlich, wenn eine der folgenden Bedingungen erfüllt ist:

  • Das Unternehmen hat angemessene technische und organisatorische Sicherheitsvorkehrungen getroffen, die auch auf die von der Datenschutzverletzung betroffenen personenbezogenen Daten angewendet wurden;
  • Das Unternehmen hat weitere Maßnahmen ergriffen, um sicherzustellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person wahrscheinlich nicht mehr besteht;
  • Es würde einen unverhältnismäßig hohen Aufwand erfordern. In diesem Fall wird stattdessen eine öffentliche Information oder eine ähnliche Maßnahme ergriffen, durch die die betroffenen Personen auf ebenso wirksame Weise informiert werden.

Jegliche Statistiken über den Verkehr der Nutzer der Website/Anwendung, die wir an Werbenetzwerke oder Partner-Websites von Dritten weitergeben, werden nur als Datensatz bereitgestellt und enthalten keine identifizierbaren Informationen über einzelne Nutzer.

Leider kann jedoch keine Datenübertragung über das Internet zu 100% sicher sein. Dementsprechend kann das Unternehmen trotz seiner Bemühungen, die persönlichen Daten der Nutzer zu schützen, die Sicherheit der von den Nutzern über die Website übermittelten Informationen weder gewährleisten noch garantieren. Die Nutzer werden daher darauf hingewiesen, dass die Übermittlung von Informationen über die Online-Umgebung auf ihr eigenes Risiko erfolgt.

Um dieses Risiko zu begrenzen, bietet Eltrex allen Interessenten die Möglichkeit, Anfragen/Anforderungen/Adressen/Nachrichten in physischer Form an die Büros des Unternehmens zu senden und nicht unbedingt per E-Mail an die im Abschnitt „Kontakt“ angegebenen Adressen.

14.  Haftung des Unternehmens

Die Haftung des Unternehmens gegenüber der betroffenen Person bestimmt sich nach der Kapazität des jeweiligen Datenverarbeitungsvorgangs, dem Grund und dem Ort des Vorfalls, den getroffenen Sicherheitsmaßnahmen, den zur Vermeidung von Vorfällen unternommenen Schritten und der Einhaltung anderer gesetzlicher Verpflichtungen.

15.  Übermittlung an Drittländer/internationale Organisationen

Das Unternehmen übermittelt keine personenbezogenen Daten der betroffenen Person, die über die Website erhoben wurden, außerhalb Rumäniens.

16.  Schlussbestimmungen

Diese Richtlinie gilt für das Unternehmen und für die Besucher der Website (einschließlich derjenigen, die Formulare auf der Website ausfüllen).

Dieses Dokument ist Teil der Sicherheitsrichtlinien von Eltrex. Für die in diesem Dokument behandelten Themen können andere Richtlinien gelten, die bei Bedarf überarbeitet werden.