Zuletzt aktualisiert: 25.07.2022
Die vorliegende Richtlinie beschreibt die Praxis von Eltrex SRL in Bezug auf die Verarbeitung personenbezogener Daten der Besucher von https://www.eltrex.de (im Folgenden allgemein als Website bezeichnet) und soll die Benutzer über dieses Thema informieren.
Durch die Nutzung der Website bestätigen Sie, dass Sie diese Richtlinie über den Schutz der Privatsphäre und Datenschutz, die Cookie-Richtlinie aber auch die Allgemeinen Geschäftsbedingungen, die auf der Website veröffentlicht sind, gelesen haben und ihnen zustimmen
INHALT:
Bezeichnung: Eltrex SRL (nachstehend das Unternehmen oder Eltrex genannt).
Sitz: Str. Grigore Alexandrescu, nr.180, Timișoara, Rumänien
J35 /396 /1999, UID-Nr. RO11738772
E-Mail: info@eltrex.ro; hr@eltrex.ro
Das Unternehmen sammelt Informationen über die Nutzer auf folgende Weise: direkt vom Nutzer, aus Verkehrsberichten, die von den Servern, die die Website hosten, aufgezeichnet werden, und durch Cookies.
Informationen, die direkt vom Nutzer bereitgestellt werden:
Die Übermittlung von Anfragen unter Verwendung der Daten im Abschnitt „Kontakt“ ist weder für den Besuch der Website noch für die Inanspruchnahme der Dienstleistungen des Unternehmens obligatorisch. Darüber hinaus können alle diese Informationen auch auf andere Weise übermittelt werden (z. B. durch Übermittlung schriftlicher Adressen an den Hauptsitz des Unternehmens).
Das Unternehmen bestätigt außerdem, dass keine der oben genannten personenbezogenen Daten für andere als die ausdrücklich angegebenen Zwecke verwendet werden und insbesondere nicht zu Marketingzwecken verarbeitet werden, ohne dass die gesetzlichen Bestimmungen eingehalten werden.
Informationen aus dem Serververkehrsbericht:
Beim Besuch einer Website geben die Nutzer bestimmte Informationen über sich selbst preis, z. B. die IP-Adresse, die Uhrzeit des Besuchs und den Ort, von dem aus die Website aufgerufen wurde. Das Unternehmen zeichnet diese Informationen ebenso wie andere Betreiber auf.
Informationen, die durch die Verwendung von Cookies gewonnen werden:
Alle Einzelheiten über die Verarbeitung von Daten in diesem Zusammenhang sind in der Cookie-Richtlinie auf der Website angegeben.
Die Kontaktdaten, die der Besucher verwenden kann, um Anfragen, Mitteilungen oder Beschwerden in Bezug auf die vorliegende Richtlinie über den Schutz der Privatsphäre und Datenschutz, die Allgemeinen Geschäftsbedingungen und die Cookie-Richtlinie sowie alle anderen auf der Website veröffentlichten Informationen, Maßnahmen oder Operationen des Unternehmens zu übermitteln, sind unter Punkt 1 angegeben.
Die Frist für die Beantwortung durch das Unternehmen beträgt spätestens 30 Tage nach Eingang des Antrags.
Da das Unternehmen personenbezogene Daten von Besuchern/Nutzern der Website verarbeitet, haben diese den Status einer betroffenen Person und erklären, dass sie über 18 Jahre alt sind.
Wenn die von den Nutzern übermittelten Informationen/Anfragen auch personenbezogene Daten anderer Personen betreffen (und diese somit den Status einer betroffenen Person erhalten), verarbeitet das Unternehmen deren Daten ausschließlich, um diese Informationen/Anfragen beantworten zu können.
Alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person, d. h. die betroffene Person, beziehen, können personenbezogene Daten sein.
Im Hinblick auf die hier genannten Zwecke der Datenverarbeitung bemüht sich das Unternehmen um eine Minimierung der verarbeiteten personenbezogenen Daten.
So kann die betroffene Person gemäß der Cookie-Richtlinie die anwendbaren Arten von Cookies ankreuzen, wenn deren Verwendung nicht automatisch erfolgt, um ihr die bestmögliche Erfahrung beim Surfen auf der Website zu bieten.
Zur Beantwortung von Anfragen/Fragen, die von Nutzern unter Verwendung der Daten in der Rubrik „Kontakt“ gestellt werden, verarbeitet das Unternehmen die folgenden Daten:
Je nach den Cookie-Einstellungen können auch andere Daten verarbeitet werden (insbesondere Daten über die Präferenzen und das Verhalten der Nutzer auf der Website).
Ist die Vornahme eines Vorgangs oder einer Reihe von Vorgängen mit personenbezogenen Daten oder einer Reihe von personenbezogenen Daten, unabhängig davon, ob diese Verarbeitung automatisch erfolgt oder nicht.
Das Unternehmen greift auf die von den Besuchern zur Verfügung gestellten personenbezogenen Daten zu, sammelt sie, verwendet sie und führt alle anderen Schritte durch, die nach geltendem Recht zulässig sind, wie in Punkt 4 oben angegeben.
Der Besucher der Website ist die Person, die auf diese Seite zugreift und in Bezug auf die bestimmte personenbezogene Daten (d. h. Sie) für verschiedene Zwecke verarbeitet werden, nämlich:
Beabsichtigt das Unternehmen, personenbezogene Daten für einen anderen als den oben genannten Zweck weiterzuverarbeiten, wird es der betroffenen Person vor einer solchen Weiterverarbeitung zusätzliche Informationen über den sekundären Zweck zur Verfügung stellen, wobei die gesetzlich vorgeschriebenen Formalitäten zu erfüllen sind.
Die personenbezogenen Daten der betroffenen Person werden verarbeitet von:
Die oben aufgeführte Liste der Anbieter ist nicht erschöpfend, zeigt aber die wichtigsten dieser kooperierenden Unternehmen. Sie sind unabhängige Betreiber, verbundene Betreiber oder Auftragsverarbeiter in Bezug auf das Unternehmen. Unabhängig von ihrem Status sind sie verpflichtet, die Vertraulichkeit und Sicherheit der personenbezogenen Daten der betroffenen Person durch geeignete technische und organisatorische Maßnahmen zu gewährleisten. Auf Anfrage können die wichtigsten Klauseln dieser Verträge mitgeteilt werden.
Obwohl sie nach der Rechtsauffassung nicht zu den Empfängern gehören, können die Behörden (einschließlich ANPC und ANAF) und die Gerichte alle über die Website erhaltenen Besucherdaten verarbeiten.
Die von der Gesellschaft durchgeführten Datenverarbeitungsaktivitäten betreffen hauptsächlich:
Die Aufbewahrungsdauer der erhobenen personenbezogenen Daten beträgt:
Nach Ablauf der vorgenannten Fristen werden alle Daten aus den Aufzeichnungen des Unternehmens gelöscht.
Die internen Regeln und Richtlinien des Unternehmens werden der betroffenen Person in den Geschäftsräumen des Unternehmens jederzeit zur Verfügung gestellt – siehe hierzu diese Richtlinie, die Cookie-Richtlinie und die Allgemeinen Geschäftsbedingungen.
Das Unternehmen behält sich das Recht vor, den Inhalt der Website, einschließlich der erwähnten Richtlinien, nach eigenem Ermessen jederzeit und aus beliebigen Gründen zu ändern/zu aktualisieren (einschließlich, aber nicht beschränkt auf das Auftreten von Änderungen in der Gesetzgebung oder Rechtsprechung, die sich auf die Folgen der auf der Website veröffentlichten Inhalte auswirken können). Künftige Änderungen an dieser Richtlinie werden durch eine Änderung des Datums „Letzte Aktualisierung“ am oberen Rand angezeigt.
Wenn jedoch wesentliche Änderungen vorgenommen werden, die sich auf die Rechte und Freiheiten der Besucher auswirken könnten, oder wenn es zwingend erforderlich ist, die Zustimmung der Besucher einzuholen, wird die Information über diese Änderungen durch leicht sichtbare Hinweise auf der Website (Pop-ups) oder gegebenenfalls durch Zusendung von E-Mails an die angegebenen Adressen erfolgen. Solche wesentlichen Änderungen werden für die Besucher innerhalb von 15 Tagen ab dem Zeitpunkt der Anzeige des betreffenden Pop-up-Fensters oder der Versendung der E-Mail durch das Unternehmen wirksam (die Art und Weise, in der die Informationen bereitgestellt werden, wird vom Unternehmen von Fall zu Fall entschieden).
Unabhängig vom Ausmaß der Änderung liegt es jedoch in der alleinigen Verantwortung des Nutzers, den Inhalt der Website (einschließlich der eingestellten Allgemeinen Geschäftsbedingungen und Richtlinien) zu überprüfen, um sich über die neueste Version zu informieren. Daher IST ES FÜR DIE BESUCHER EIN MUSS, BEI JEDEM ZUGRIFF AUF DIE WEBSITE UND VOR DER ÜBERMITTLUNG VON DATEN ODER DER EINGABE VON DATEN, DIE SICH ÄNDERN KÖNNEN, DIE RICHTLINIE ZUM SCHUTZ DER PRIVATSPHÄRE UND DES DATENSCHUTZES, DIE ALLGEMEINEN GESCHÄFTSBEDINGUNGEN UND DIE COOKIE-RICHTLINIE ZU ÜBERPRÜFEN.
Auf Anfrage wird die betroffene Person über den Inhalt der mit den oben genannten Empfängern geschlossenen Verträge, soweit möglich, und über die Quelle der Daten informiert.
Wenn die betroffene Person Informationen über die Verarbeitung wünscht, kann sie eine Anfrage an das Unternehmen richten, die innerhalb von 30 Tagen nach Erhalt beantwortet wird.
Wenn die betroffene Person unrichtige/unvollständige Daten berichtigen/vervollständigen möchte, kann sie einen Antrag an das Unternehmen stellen, der innerhalb von 30 Tagen nach Erhalt beantwortet wird.
Wünscht die betroffene Person, dass ihre personenbezogenen Daten gelöscht werden, so ist dies möglich:
Es gelten die in Artikel 17 Absatz 3 der Europäischen Verordnung Nr. 679/2016 vorgesehenen Ausnahmefälle.
Einige Daten sind Teil der Aufzeichnungen von Eltrex, die das Unternehmen im Zusammenhang mit seinen gesetzlichen Verpflichtungen oder berechtigten Interessen aufbewahrt. Daher können nicht alle Daten nach dem Gesetz gelöscht werden. Die Verweigerung der Löschung wird jedoch vom Unternehmen begründet und beruht auf einem eindeutigen Rechtsgrund.
Die Einschränkung der Verarbeitung kann erfolgen, wenn die betroffene Person feststellt, dass:
Das Unternehmen darf die eingeschränkten Daten weiterverarbeiten, wenn dies für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen oder den Schutz/Verteidigung einer Person erforderlich ist, jedoch nur mit Zustimmung der betroffenen Person.
Eltrex informiert die Empfänger über die Berichtigung, Löschung oder Einschränkung der Daten, es sei denn, dies ist unmöglich oder mit unverhältnismäßigem Aufwand verbunden.
Die betroffene Person oder die von ihr benannte Person kann auf Antrag die von der Gesellschaft verarbeiteten Daten erhalten. Eltrex übernimmt keine Verantwortung für die Verarbeitung der Daten durch diesen Empfänger.
Die Verpflichtung, das Recht auf Übertragbarkeit zu gewährleisten, obliegt dem Unternehmen nur, wenn die Verarbeitung dieser Daten auf der Einwilligung der betroffenen Person oder auf dem Abschluss und der Erfüllung des Vertrags beruht. Die Maßnahmen sind innerhalb von höchstens 30 Tagen nach Eingang des Antrags zu ergreifen.
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund des berechtigten Interesses des Unternehmens (einschließlich Profiling) erfolgt, Widerspruch einzulegen.
Ungeachtet dessen kann die Verarbeitung fortgesetzt werden, wenn Eltrex zwingende schutzwürdige Gründe für die Verarbeitung nachweisen kann, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder wenn die Verarbeitung der Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Die betroffene Person kann:
Das Unternehmen wünscht jedoch, dass etwaige Konflikte/Differenzen gütlich beigelegt werden, und ist dazu auch bereit.
Die betroffene Person kann ihre Einwilligung jederzeit widerrufen, ohne dass dadurch die Rechtmäßigkeit der vor dem Widerruf erfolgten oder auf einen anderen Grund gestützten Verarbeitung berührt wird.
Das Unternehmen trifft keine Entscheidungen, die auf einer automatischen Verarbeitung beruhen.
Die betroffene Person ist verpflichtet, alle personenbezogenen Daten, mit denen sie im Rahmen ihrer Beziehungen zum Unternehmen in Berührung kommt, zeitlich unbegrenzt vertraulich zu behandeln.
Die betroffene Person darf keine vertraulichen Daten oder personenbezogene Daten Dritter verarbeiten, es sei denn, dies ist unbedingt erforderlich, die Vertraulichkeit ist gewährleistet und die einschlägigen Rechtsvorschriften werden in vollem Umfang eingehalten.
Im Falle eines Verstoßes gegen die in Artikel 12 genannten Verpflichtungen durch die betroffene Person kann das Unternehmen von ihr die Deckung aller verursachten Schäden verlangen.
Das Unternehmen hält die Bestimmungen der Datenschutzgesetze ein und hat geeignete technische und organisatorische Maßnahmen ergriffen, um die Sicherheit der verarbeiteten personenbezogenen Daten und die Achtung der Rechte der betroffenen Personen zu gewährleisten. Daher hat das Unternehmen Maßnahmen wie diese ergriffen:
Das Unternehmen informiert auch die zuständige Datenschutzbehörde im Falle eines Datensicherheitsvorfalls ohne unnötige Verzögerung und wenn möglich innerhalb von 72 Stunden nach Bekanntwerden des Vorfalls, es sei denn, es ist unwahrscheinlich, dass er ein Risiko für die Rechte und Freiheiten von Personen darstellt. Erfolgt die Meldung an die Behörde nicht innerhalb von 72 Stunden, so ist ihr eine begründete Erklärung für die Verzögerung beizufügen.
Im Falle eines Vorfalls, der die Sicherheit personenbezogener Daten betrifft, informiert Eltrex die betroffene Person ebenfalls unverzüglich, wenn die Verletzung der Sicherheit personenbezogener Daten wahrscheinlich ein hohes Risiko für ihre Rechte und Freiheiten zur Folge hat. Die vorgenannten Informationen an die betroffene Person sind jedoch nicht erforderlich, wenn eine der folgenden Bedingungen erfüllt ist:
Jegliche Statistiken über den Verkehr der Nutzer der Website/Anwendung, die wir an Werbenetzwerke oder Partner-Websites von Dritten weitergeben, werden nur als Datensatz bereitgestellt und enthalten keine identifizierbaren Informationen über einzelne Nutzer.
Leider kann jedoch keine Datenübertragung über das Internet zu 100% sicher sein. Dementsprechend kann das Unternehmen trotz seiner Bemühungen, die persönlichen Daten der Nutzer zu schützen, die Sicherheit der von den Nutzern über die Website übermittelten Informationen weder gewährleisten noch garantieren. Die Nutzer werden daher darauf hingewiesen, dass die Übermittlung von Informationen über die Online-Umgebung auf ihr eigenes Risiko erfolgt.
Um dieses Risiko zu begrenzen, bietet Eltrex allen Interessenten die Möglichkeit, Anfragen/Anforderungen/Adressen/Nachrichten in physischer Form an die Büros des Unternehmens zu senden und nicht unbedingt per E-Mail an die im Abschnitt „Kontakt“ angegebenen Adressen.
Die Haftung des Unternehmens gegenüber der betroffenen Person bestimmt sich nach der Kapazität des jeweiligen Datenverarbeitungsvorgangs, dem Grund und dem Ort des Vorfalls, den getroffenen Sicherheitsmaßnahmen, den zur Vermeidung von Vorfällen unternommenen Schritten und der Einhaltung anderer gesetzlicher Verpflichtungen.
Das Unternehmen übermittelt keine personenbezogenen Daten der betroffenen Person, die über die Website erhoben wurden, außerhalb Rumäniens.
Diese Richtlinie gilt für das Unternehmen und für die Besucher der Website (einschließlich derjenigen, die Formulare auf der Website ausfüllen).
Dieses Dokument ist Teil der Sicherheitsrichtlinien von Eltrex. Für die in diesem Dokument behandelten Themen können andere Richtlinien gelten, die bei Bedarf überarbeitet werden.
Anschrift: Grigore Alexandrescu Str., Nr.180, CP 300369, Timisoara, Romania
Tel: (+40) 256 21 89 21
Fax: (+40) 256 24 40 42
Email: info@eltrex.ro, hr@eltrex.ro
© 2018 Eltrex | All rights reserved | Developed by Online Hub