INFORMATION NOTE 

on the processing of personal data by
Corporate Counseling Services Sarl 

Einführung
Corporate Counselling Services Sarl. mit Sitz in Rue du Kiem 2, L-8435, Steimfort, Luxemburg, Tel. +352 – 26 97 60 32, Fax: +352 – 26 10 87 34, Website: www.ccsint.com, E-Mail: office@ccsint.com, informiert Sie hiermit über die Verarbeitung Ihrer personenbezogenen Daten und die Rechte, die Ihnen gemäß der VERORDNUNG (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (im Folgenden DSGVO genannt) und den geltenden nationalen Gesetzen zum Schutz und zur Sicherheit personenbezogener Daten zustehen.
Kontaktdaten der für den Datenschutz verantwortlichen Person (auch Datenschutzbeauftragter – „DPO“ genannt) in unserem Unternehmen, an die Sie sich in Bezug auf alle Fragen zum Schutz Ihrer personenbezogenen Daten wenden können: Herr Marius Medeleanu; E-Mail dpo@ccsint.ro
1. Zwecke und Rechtsgrundlagen der Verarbeitung
Corporate Counseling Services Sarl ist gemäß der geltenden nationalen und europäischen Gesetzgebung verpflichtet, die ihr zur Verfügung gestellten personenbezogenen Daten sicher und nur für die angegebenen Zwecke zu verwalten.
Corporate Counseling Services Sarl verarbeitet Ihre personenbezogenen Daten gemäß der DSGVO als Datenverantwortlicher. Der Zweck der Verarbeitung personenbezogener Daten besteht hauptsächlich darin, emotionale Gesundheitsdienste bereitzustellen, nämlich medizinisch-psychologische Aktivitäten (klinische Psychologie, psychologische Beratung, Psychotherapie) und den Mitarbeitern des Arbeitgebers und nahen Verwandten (Benutzer-betroffene Personen) den Dienst „Employee Assistance Program“ (EAP) anzubieten, um die Exposition der Benutzer gegenüber psychosomatischen Risiken bei der Arbeit und in ihrem persönlichen Umfeld zu untersuchen, zu verhindern, zu verringern oder zu beseitigen.
In Übereinstimmung mit den DSGVO-Anforderungen zum Schutz natürlicher Personen in Bezug auf die Verarbeitung personenbezogener Daten und den freien Verkehr solcher Daten sowie den internationalen Vorschriften zu diesem Thema ist Corporate Counseling Services Sarl verpflichtet, die personenbezogenen Daten, die Sie uns über sich selbst, ein Mitglied Ihrer Familie oder eine andere Person zur Verfügung stellen, unter sicheren Bedingungen und nur für die angegebenen Zwecke zu verwalten.
Wir möchten Sie darauf hinweisen, dass Sie grundsätzlich nicht verpflichtet sind, uns die in dieser Informationsmitteilung angegebenen personenbezogenen Daten mitzuteilen. Sofern Sie uns Ihre personenbezogenen Daten jedoch nicht wie beschrieben mitteilen, können wir Ihnen die gewünschten Dienstleistungen nicht erbringen und/oder Sie können nicht alle Einrichtungen nutzen, die Ihnen de Corporate Counseling Services Sarl. bietet.
2. Grundsätze der Datenverarbeitung
Die Daten werden:
  • rechtmäßig, fair und transparent gegenüber der betroffenen Person verarbeitet („Rechtmäßigkeit, Fairness und Transparenz“)
  • für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet
  • angemessen, erheblich und auf das für die Zwecke der Verarbeitung erforderliche Maß beschränkt („Datenminimierung“)
  • genau. Wenn eine Aktualisierung erforderlich ist, werden alle angemessenen Schritte unternommen, um sicherzustellen, dass personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, ungenau sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“)
  • in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die die Daten verarbeitet werden, erforderlich ist
  • in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder versehentlicher Schädigung durch geeignete technische oder organisatorische Maßnahmen („Integrität und Vertraulichkeit“)“
3. Rechtsgrundlage für die Datenverarbeitung
Personenbezogene Daten werden verarbeitet gemäß:
  • Artikel 6 Abs. 1 Buchstabe a) der DSGVO, um die von den Benutzern angeforderten Dienste bereitzustellen, gemäß:
  • Artikel 6 Abs. 1 Buchstabe b) zum Zwecke der Durchführung von Arbeitsverträgen von Mitarbeitern oder Dienstleistungsverträgen von autorisierten Personen – natürlichen Personen und gemäß:
  • Artikel 6 Abs. 1 Buchstabe f), Gesetz Nr. 333/2003, GD Nr. 301/2012, GD Nr. 1002/2015 auf der Grundlage des berechtigten Interesses des Verantwortlichen, um den Zugang von Personen zum Unternehmen zu überwachen, die Sicherheit der Räumlichkeiten und des Eigentums des Unternehmens sowie die Sicherheit von Personen auf dem Gelände und in den Räumlichkeiten des Unternehmens zu gewährleisten.

Soweit besondere Kategorien personenbezogener Daten erforderlich sind, wird Corporate Counseling Services Sarl Sie gemäß den Bestimmungen von Art. 9 Abs. (2) Buchstabe (a) der DSGVO um Ihre Zustimmung bitten.“

4. Arten der von uns verarbeiteten personenbezogenen Daten
Die Richtlinie von Corporate Counseling Services Sarl zum Schutz und zur Sicherheit personenbezogener Daten besteht darin, nur die für die genannten Zwecke erforderlichen personenbezogenen Daten zu erfassen und von den betroffenen Personen nur die Übermittlung der zur Erfüllung dieser Zwecke unbedingt erforderlichen personenbezogenen Daten an uns zu verlangen.
Die Kategorien personenbezogener Daten (klassisch oder digital), die auf der Ebene der Dienste/Büros/Abteilungen von Corporate Counseling Services Sarl verarbeitet werden, sind wie folgt:
  • Kontaktdaten wie: Vor- und Nachname, Privat-/Wohnadresse, Telefonnummer (Festnetz und/oder Mobiltelefon) und/oder Faxnummer, E-Mail-Adresse, Korrespondenzadresse;
  • Personenbezogene Daten wie: Geburtsdatum; Geschlecht; Alter; Ausweisserie und -nummer; persönliche Identifikationsnummer; andere im Ausweis enthaltene Informationen; Videobilder (aus Videoaufzeichnungen, die in unseren Räumlichkeiten gemacht wurden, in denen Videoüberwachungskameras installiert sind); Stimme (basierend auf den Aufzeichnungen von Anrufen, die über das Callcenter von Corporate Counseling Services Sarl getätigt wurden); Unterschrift;
  • Medizinische (psychische – einschließlich besonderer Daten) Daten, wie: Gesundheitsdaten im Zusammenhang mit den erbrachten Dienstleistungen (wie: Dienstleistungen, die Sie in unseren Partnerkliniken in Anspruch nehmen; Diagnose; Ergebnisse von Tests, die Sie uns zur Verfügung stellen; Behandlung, die wir verschreiben oder durchführen; Psychologe, den Sie in Anspruch nehmen; medizinische Empfehlungen; Symptome; Krankheitsgeschichte; frühere Krankheiten; Informationen, die Sie uns gegebenenfalls über Ihre Familienmitglieder zur Verfügung stellen); körperliche Merkmale (verschiedene Erkrankungen); genetische Daten (nur falls zutreffend); biometrische Daten; biologische Proben;
  • Die personenbezogenen Daten, die Sie uns bei der Terminvereinbarung per Telefon, E-Mail oder in der Klinik zur Verfügung stellen (Vor- und Nachname, Telefonnummer, E-Mail, Geburtsdatum, Symptome, Daten zu den Tests und Untersuchungen, die Sie unterzogen haben oder durchführen möchten), werden von Corporate Counselling Services Sarl nur insoweit erfasst und verarbeitet, als diese Informationen ohne jegliche Einschränkung und mit vorheriger Information bereitgestellt wurden.
  • Finanzbuchhaltungsdaten, die der betroffenen Person gehören oder für sie erforderlich sind;
  • Rechtliche Daten, die der betroffenen Person gehören oder für sie erforderlich sind;
  • Daten zu Ihrer Beschäftigungssituation, wie: Ihr zukünftiger oder aktueller Arbeitgeber; Ihr Beruf/Ihre Position; andere von Ihrem Arbeitgeber im Zusammenhang mit Ihrem Arbeitsverhältnis bereitgestellte Angaben;
  • Daten im Zusammenhang mit Ihrer Beziehung zu Corporate Counselling Services Sarl, wie: die Geschichte Ihrer Beziehung zu Corporate Counselling Services Sarl; etwaige Vorschläge oder sonstige Meinungen, die Sie entweder direkt oder über andere Kommunikationsmittel (darunter möglicherweise soziale Netzwerke oder andere öffentliche Kommunikationskanäle) äußern.
Wir behalten uns das Recht vor, weitere Daten anzufordern, die für die Erfüllung der Aufgaben der Abteilungen innerhalb von Corporate Counselling Services Sarl erforderlich sind, und zwar streng in Übereinstimmung mit den gesetzlichen Bestimmungen.
5. Quelle der personenbezogenen Daten

Quelle der personenbezogenen Daten ist die betroffene Person und/oder eine öffentliche Quelle.

6. Kategorien von Empfängern personenbezogener Daten
Ihre personenbezogenen Daten sind für die Verwendung durch den Verantwortlichen (CCS Sarl) oder die dazu befugte Person (Psychologe) bestimmt und werden gegebenenfalls an folgende Empfänger übermittelt:
  • Die allgemeinen Identifikationsdaten werden vom Verantwortlichen verarbeitet und einige davon (Anzahl der Therapiesitzungen, Termine, an denen psychologische Beratungssitzungen stattfinden, usw.) werden dem Arbeitgeber der betroffenen Person mitgeteilt;
  • Daten besonderer Art, die sich speziell auf psychologische Beratung, Diagnosen usw. beziehen, sind nur dem Psychologen und der betroffenen Person bekannt;
  • Selbstverständlich wird der Verantwortliche die Daten der betroffenen Person zur Erfüllung seiner gesetzlichen und steuerlichen Verpflichtungen verwenden, einschließlich der Übermittlung an die zuständigen Behörden oder Institutionen, wobei er jedoch stets darauf achtet, dass wir angemessene Sicherheitsvorkehrungen zum Schutz Ihrer Daten treffen.
  • Die Weitergabe von Daten an Dritte erfolgt gemäß den gesetzlichen Bestimmungen für die oben genannten Empfängerkategorien.
7. Datensicherheit
Corporate Counselling Services Sarl wird geeignete technische und organisatorische Maßnahmen ergreifen, um ein diesem Risiko angemessenes Sicherheitsniveau zu gewährleisten, einschließlich, soweit angemessen, unter anderem:
  • Verschlüsselung personenbezogener Daten;
  • die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und kontinuierliche Verfügbarkeit und Belastbarkeit von Verarbeitungssystemen und -diensten zu gewährleisten;
  • die Fähigkeit, die Verfügbarkeit und den rechtzeitigen Zugriff auf personenbezogene Daten im Falle eines physischen oder technischen Zwischenfalls wiederherzustellen;
  • ein Verfahren zur regelmäßigen Prüfung, Bewertung und Beurteilung der Wirksamkeit technischer und organisatorischer Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung

Falls einige Mitarbeiter von CCS Sarl ihre Arbeitsaufgaben per Telearbeit erledigen, hat unser Unternehmen ein Dokument mit dem Titel Telearbeitsrichtlinie erstellt, ein Dokument, das die Ausführung der Arbeit der Mitarbeiter auf diese Weise regelt.

Telearbeit – ist „die Form der Arbeitsorganisation, bei der der Mitarbeiter regelmäßig und freiwillig die Aufgaben, die für die Funktion, den Beruf oder das Gewerbe, das er/sie ausübt, spezifisch sind, an einem anderen Ort als dem vom Arbeitgeber organisierten Arbeitsplatz mindestens einen Tag pro Monat unter Verwendung von Informations- und Kommunikationstechnologie erfüllt“. Dies ist die Definition, die wir im Gesetz Nr. 81/2018 zur Regelung der Telearbeitstätigkeit finden. Die Datenübertragung vom Unternehmen an die Telearbeiter und von den Telearbeitern an das Unternehmen erfolgt über sichere Kanäle und wird vom IT-Administrator von CCS Sarl überprüft.
8. Speicherung personenbezogener Daten
Ihre personenbezogenen Daten werden so lange gespeichert, wie es für die Durchführung aller Schritte zur Unterstützung der Aktivitäten von Corporate Counseling Services Sarl erforderlich ist. Wir haben technische und organisatorische Maßnahmen zur Organisation des Prozesses und spezifische Kriterien für die Speicherung Ihrer personenbezogenen Daten durch unsere eigene Richtlinie zur Speicherung personenbezogener Daten (einschließlich gemäß unseren Archivierungsverfahren) implementiert.
Wir werden die Verarbeitung personenbezogener Daten einstellen, wenn sie für die zulässigen Zwecke nicht mehr angemessen erforderlich sind oder wenn Sie Ihre Einwilligung (falls zutreffend) widerrufen und:
(i) es gibt keine zwingenden legitimen Gründe mehr für die weitere Verarbeitung durch Corporate Counselling Services Sarl (einschließlich der gesetzlichen Verpflichtung von Corporate Counseling Services Sarl, die betreffenden Daten weiterhin zu speichern), die Ihre Interessen, Rechte und Freiheiten außer Kraft setzen; oder
(ii) wenn sie für uns nicht mehr erforderlich sind, um ein Recht vor Gericht zu begründen, auszuüben oder zu verteidigen.
Die Dauer der Speicherung von Daten, die durch das Videoüberwachungssystem erhalten werden, ist proportional zum Zweck, für den die Daten verarbeitet werden, sodass die Bilder für einen Zeitraum von höchstens 30 Tagen gespeichert werden – Gesetz 190/2018, Art. 5.
Gemäß den Bestimmungen von Art. 9 Kap. II des GD Nr. 301/2012 muss die Überwachungsanlage die Aufnahme von Bildern aus dem Zugangsbereich sowohl von außen als auch von innen, dem Arbeitsbereich mit Publikumsverkehr, den Fahrzeugwegen und dem Zugang zum Lagerbereich für Daten, Waren und Wertsachen gewährleisten und die Speicherung der Bilder für einen Zeitraum von mindestens 20 Tagen sicherstellen.
Daten können jedoch in zwei Fällen länger aufbewahrt werden: für ein Jahr zum Nachweis der Erbringung von Dienstleistungen, wenn ein solcher Nachweis nicht auf andere Weise erbracht werden kann; im Falle von Streitigkeiten über die erbrachten Dienstleistungen bis zur Beilegung des Streits.
Am Ende des Aufbewahrungszeitraums werden die Daten automatisch in der Reihenfolge gelöscht, in der sie aufgezeichnet wurden.
Im Falle eines Sicherheitsvorfalls sowie in ordnungsgemäß begründeten Fällen kann die Aufbewahrungsdauer des betreffenden Filmmaterials die normalen Grenzen überschreiten, je nachdem, wie viel Zeit für die weitere Untersuchung des Sicherheitsvorfalls erforderlich ist.
Die Aufbewahrung wird streng dokumentiert und die Notwendigkeit der Aufbewahrung wird regelmäßig (alle zwei Monate) überprüft.
9. Übermittlung personenbezogener Daten in Drittländer
Wir können Ihre personenbezogenen Daten in Staaten übermitteln, die Teil des Europäischen Wirtschaftsraums sind, oder in Staaten, die von der Europäischen Kommission als Staaten anerkannt wurden, die ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, wenn eine solche Übermittlung für die Verarbeitung gemäß den oben beschriebenen zulässigen Zwecken erforderlich ist.
In Ausnahmefällen, wenn es erforderlich ist, Corporate Counselling Services Sarl-Dienste für die zulässigen Zwecke bereitzustellen, können wir Ihre personenbezogenen Daten in Drittländer übermitteln, die von der Europäischen Kommission nicht als Staaten anerkannt wurden, die ein angemessenes Schutzniveau gewährleisten.
Wir werden sicherstellen, dass diese internationalen Übermittlungen vorbehaltlich angemessener Schutzmaßnahmen (wie beispielsweise gemäß von der Europäischen Kommission genehmigten Standardvertragsklauseln) gemäß der Datenschutz-Grundverordnung (EU) 2016/679 oder anderen geltenden gesetzlichen Bestimmungen durchgeführt werden. Sie können uns jederzeit unter den unten angegebenen Kontaktdaten kontaktieren, wenn Sie weitere Informationen zu diesen Schutzmaßnahmen wünschen.
10. Verarbeitung besonderer oder einwilligungspflichtiger Daten
Wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe a) „Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke zugestimmt“ oder auf Artikel 9 Absatz 2 Buchstabe a) „Die betroffene Person hat ihre ausdrückliche Einwilligung zur Verarbeitung dieser personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben, es sei denn, das Unionsrecht oder das nationale Recht sieht vor, dass das in Absatz 1 genannte Verbot durch die Einwilligung der betroffenen Person nicht aufgehoben werden kann“ der DSGVO beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der auf der Grundlage der Einwilligung vor dem Widerruf durchgeführten Verarbeitung berührt wird. Sie können Ihre Einwilligung also jederzeit ändern oder widerrufen, und wir werden unverzüglich darauf reagieren, es sei denn, es gibt einen Rechtsgrund oder ein berechtigtes Interesse, dies nicht zu tun.
Corporate Counseling Services Sarl verarbeitet keine personenbezogenen Daten von Minderjährigen ohne die ausdrückliche und eindeutige schriftliche Zustimmung der Inhaber der elterlichen Rechte.
11. Rechte der betroffenen Person und deren Ausübung
Gemäß den Bestimmungen der DSGVO haben betroffene Personen, deren personenbezogene Daten wir verarbeiten, folgende Rechte:
a) Recht auf Auskunft und Zugriff auf personenbezogene Daten
b) Recht auf Berichtigung unrichtiger sie betreffender Daten, Vervollständigung unvollständiger Daten, auch durch Übermittlung einer zusätzlichen Erklärung
c) Recht auf Löschung von Daten in den gesetzlich vorgesehenen Situationen:
  • die Daten sind für die Zwecke, für die sie verarbeitet wurden, nicht mehr erforderlich,
  • im Falle eines Widerrufs der Einwilligung,
  • wenn die betroffene Person der Datenverarbeitung widerspricht,
  • im Falle einer rechtswidrigen Verarbeitung personenbezogener Daten,
  • wenn eine gesetzliche Bestimmung vorliegt usw.
d) Recht auf Einschränkung der Verarbeitung in den gesetzlich vorgesehenen Situationen
e) Recht auf Datenübertragbarkeit
f) Widerspruchsrecht. Die betroffene Person hat das Recht, jederzeit der Verarbeitung sie betreffender personenbezogener Daten zu widersprechen
g) Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen
Um Ihre Rechte auszuüben, wenden Sie sich bitte direkt an den Datenschutzbeauftragten von Corporate Counseling Services Sarl unter: dpo@ccsint.ro.
Sollten Ihre Angaben nicht korrekt sein, informieren Sie uns bitte so schnell wie möglich unter folgender Adresse:
Corporate Counseling Services Sarl, Rue du Kiem 2, Steinfort, Luxemburg, E-Mail: office@ccsint.com.
Wenn Sie der Meinung sind, dass Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten unter Vertraulichkeitsbedingungen verletzt wurden, können Sie eine schriftliche Beschwerde an die ANSPDCP, Adresse: Gheorghe Magheru, Bukarest, Rumänien, Telefon: +40.318.059.211/ +40.318.059.212; Fax: +40.318.059.602, oder per E-Mail an: anspdcp@dataprotection.ro, einreichen.
Cookies & vie privée

Ce site utilise des cookies afin de vous offrir le meilleur service possible. En utilisant ce site, vous acceptez l’utilisation de cookies. Vous trouverez des informations détaillées dans notre politique de confidentialité.