PRIVACY POLICY

OF PERSONAL DATA

1. Allgemeine Informationen
Corporate Counselling Services Sarl (im Folgenden CCS, CCS Sarl, das Unternehmen) wurde als Unternehmen gegründet, um das Fachwissen verschiedener Fachleute zu bündeln und Unternehmen und Organisationen in Europa und außerhalb der E.E.S. ein umfassendes Servicenetzwerk zur Verfügung zu stellen, das ihnen bei der Bewältigung von Personalfragen, insbesondere des präventiven betrieblichen Gesundheitsmanagements, hilft. Die Verwaltung der Gesundheit am Arbeitsplatz ist heute ein wesentlicher Bestandteil des Arbeitslebens. Menschen verbringen etwa 65 % ihres Arbeitslebens bei der Arbeit. Die Schaffung einer gesunden, ausgewogenen Arbeitsumgebung, in der sich Menschen wohlfühlen und die Möglichkeit haben, ihr Potenzial zu entfalten, wird als ebenso wichtig erachtet wie die Bereitstellung der Grundlagen für Arbeitshygiene und persönliches Wohlbefinden. Dies hat erhebliche Auswirkungen auf das Privatleben der Mitarbeiter.
Corporate Counselling Services Sarl ist ein Verantwortlicher für personenbezogene Daten im Sinne der DSGVO, und der Zweck dieser Richtlinie besteht darin, darzulegen, wie das Unternehmen personenbezogene Daten gemäß den geltenden Datenschutzgesetzen verarbeitet.
Abhängig von den Beziehungen, die durch die Klauseln der zwischen unserem Unternehmen und seinen Partnern geschlossenen Dienstleistungsverträge begründet werden, kann CCS Sarl sowohl ein unabhängiger Verantwortlicher für personenbezogene Daten in Bezug auf seine Partner, Arbeitgeber der Nutzer der angebotenen Beratungsdienste als auch ein Verarbeiter oder Unterauftragnehmer der Beratungsdienste sein, wenn die Verarbeitungsbeziehung zwischen uns und einem Verarbeiter personenbezogener Daten begründet wird.
Diese Datenschutzrichtlinie legt die Art und Weise der Verarbeitung sowie den Zweck der Verarbeitung personenbezogener Daten fest, die CCS Sarl von betroffenen Personen erfasst.
Die Kategorien personenbezogener Daten (darunter alle Informationen, die zur Identifizierung einer betroffenen Person führen können), die wir verarbeiten, sind in Abschnitt (4) unten aufgeführt. Unsere Absicht ist es, ausreichende Informationen bereitzustellen, die benutzerfreundlich präsentiert werden, um sicherzustellen, dass Sie die von Corporate Counseling Services Sarl durchgeführten Verarbeitungsvorgänge verstehen, und gleichzeitig sicherzustellen, dass die Vertraulichkeit und Sicherheit Ihrer personenbezogenen Daten gewahrt wird.
Für alle Einzelheiten, die zum Verständnis dieser Richtlinie oder der Verfahren zur Verarbeitung personenbezogener Daten erforderlich sein können, bieten wir die Möglichkeit, alle Fragen oder Anfragen an die betroffenen Personen zu richten, die die am Ende dieser Richtlinie angegebenen Kontaktdaten verwenden können.
2. Identität und Kontaktdaten des Verantwortlichen

Corporate Counseling Services S.a.r.l, Rue du Kiem 2, L-8435, Steinfort, Luxemburg, E-Mail: office@ccsint.com.

3. Identität und Kontaktdaten des Datenschutzbeauftragten

Corporate Counselling Services Sarl hat die Dienste des Datenschutzbeauftragten (DPO) an die Insource Development Group ausgelagert, vertreten durch Herrn Marius Medeleanu, E-Mail-Adresse: dpo@ccsint.ro.

4. Kategorien betroffener Personen und Kategorien verarbeiteter Daten
Von CCS Sarl verarbeitete personenbezogene Daten nach Kategorien betroffener Personen:
  a) Mitarbeiter, Bewerber
Identifikations- und Kontaktdaten:
  • Vor- und Nachname, E-Mail-Adressen, Privat-/Wohnadresse, Telefonnummer (Festnetz und/oder Mobiltelefon), Korrespondenzadresse, Geburtsdatum; Geschlecht; Alter; Persönlicher Zahlencode; Ausweisnummer und Seriennummer; Bildungsdaten und Daten aus Zeugnissen (falls zutreffend);
  • Finanzbuchhaltungsdaten, die der betroffenen Person gehören oder für sie erforderlich sind;
  • Rechtliche Daten, die der betroffenen Person gehören oder für sie erforderlich sind;

 

Kategorien spezieller/sensibler personenbezogener Daten:
  • Biometrische Daten – Unterschrift, Stimme (basierend auf Aufzeichnungen von Gesprächen mit Zustimmung der betroffenen Person)
  • Gesundheitsdaten – medizinische Daten im Zusammenhang mit präventivem Gesundheitsmanagement, regelmäßigen medizinischen Untersuchungen/Gesundheit und Sicherheit am Arbeitsplatz für Mitarbeiter des Unternehmens;
  • Videobilder (aus Videoaufzeichnungen, die auf dem Gelände der Gesellschaft gemacht wurden, wo Videoüberwachungskameras installiert sind)

 

b)Vertreter von Geschäftspartnern, Dienstleistungs- und Versorgungsunternehmen, Behörden, Verarbeitern und/oder Subunternehmer:
  • Kontaktdaten: Vor- und Nachname, E-Mail-Adressen, Privat-/Wohnadresse, Telefonnummer (Festnetz und/oder Mobiltelefon), Korrespondenzadresse, Geburtsdatum; Ausweisnummer und Seriennummer; persönliche Identifikationsnummer;
  • Finanzbuchhaltungsdaten, die zur Zahlungsabwicklung gehören oder für diese erforderlich sind;
  • Besondere/sensible personenbezogene Daten: biometrische Daten – Unterschrift, Stimmaufzeichnungen,
  • Videobilder (aus Videoaufzeichnungen, die auf dem Gelände der Gesellschaft gemacht wurden, wo Videoüberwachungskameras installiert sind)

 

c)Benutzer von EAP-Diensten – betroffene Personen (Mitarbeiter von Geschäftspartnern von CCS Sarl oder deren Verwandte), die auf der Grundlage der Rechte, die sie in ihrem individuellen Arbeitsvertrag festgehalten haben, eine psychologische/rechtliche/finanzielle Beratung beantragen:
  • Die personenbezogenen Daten, die die betroffenen Personen (BETROFFENE PERSON) bei der Terminvereinbarung per Telefon, E-Mail oder in der Klinik angeben (Name, Nachname, Telefonnummer, E-Mail, Geburtsdatum, Symptome, Daten zu den durchgeführten oder gewünschten Analysen und Untersuchungen), werden von Corporate Counselling Services Sarl nur insoweit erfasst und verarbeitet, als diese Informationen von den betroffenen Personen ohne Zwang und mit vorheriger Information bereitgestellt wurden.
Corporate Counselling Services Sarl übernimmt keine Verantwortung oder Haftung für ungenaue, falsche oder unvollständige Informationen/Daten/Dokumente, die uns von betroffenen Personen zur Verfügung gestellt werden. Sie (die betroffene Person) sind verpflichtet, uns über alle Änderungen ihrer personenbezogenen Daten zu informieren, damit ihre Daten stets korrekt und aktuell sind. Wenn Corporate Counseling Services Sarl Zweifel an der Echtheit der bereitgestellten Dokumente oder Informationen hat, ist sie berechtigt, die Angelegenheit an die für die Untersuchung, Überwachung und Kontrolle zuständigen Behörden/Institutionen weiterzuleiten.
Die von ihrem Arbeitgeber erhaltenen Daten der betroffenen Person beziehen sich auf die Daten von Mitarbeitern, die als Vertreter fungieren. Sie unterzeichnen Dokumente im Namen des Datenverantwortlichen oder halten Kontakt zu unseren Geschäftspartnern, um den Gegenstand der zwischen den Parteien geschlossenen Verträge zu erfüllen. Die Verarbeitung ihrer Identifikations- und Kontaktdaten ist zu diesem Zweck erforderlich.
Bitte beachten Sie, dass die betroffenen Personen grundsätzlich nicht verpflichtet sind, uns die in dieser Richtlinie angegebenen personenbezogenen Daten zur Verfügung zu stellen. Sofern er/sie uns jedoch die beschriebenen personenbezogenen Daten nicht zur Verfügung stellt, können wir ihm/ihr die angeforderten Dienste nicht zur Verfügung stellen und er/sie kann nicht von allen Einrichtungen profitieren, die Corporate Counselling Services Sarl ihm/ihr bietet (Beispiel: Wenn Sie uns seine/ihre Telefonnummer/E-Mail-Adresse nicht mitteilen, können wir nicht mit dem Benutzer bezüglich der Bestätigung oder möglicher Änderungen von Terminen kommunizieren oder ihm/ihr die Ergebnisse der durchgeführten medizinischen Dienste zusenden. In diesem Fall erfolgt die Übermittlung oder Abholung der Ergebnisse an den Rezeptionen unserer Partnerkliniken).
Wenn Benutzer uns im Rahmen der Dienste, die Corporate Counselling Services Sarl den Benutzern zur Verfügung stellt, personenbezogene Daten über andere Personen zur Verfügung stellen (z. B. mögliche Erkrankungen, die in der Familie aufgetreten sind), behandeln wir diese Informationen vertraulich und verwenden sie nur zum Zweck der Bereitstellung der angebotenen Dienste.
Gleichzeitig ergreifen wir alle erforderlichen Maßnahmen, um sicherzustellen, dass diese Informationen angemessen geschützt sind, wobei wir die Verpflichtung von Corporate Counselling Services Sarl zur beruflichen Schweigepflicht berücksichtigen.“
5. Datenquelle
Gemäß den Bestimmungen des Artikels 61 der Datenschutz-Grundverordnung erwähnen wir Folgendes:
  • Direkt von der betroffenen Person erhalten,
  • Vom Arbeitgeber der betroffenen Person erhalten,
  • Aus öffentlichen Quellen erhalten,
  • Wenn personenbezogene Daten aus einer anderen Quelle erhalten werden, werden wir die betroffene Person innerhalb einer angemessenen Frist informieren, abhängig von den Umständen des Falles.
6. Zwecke, für die personenbezogenen Daten verarbeitet werden
Die Verarbeitung personenbezogener Daten erfolgt unter optimalen Sicherheitsbedingungen und zu legitimen Zwecken, hauptsächlich im Zusammenhang mit der Bereitstellung medizinischer/psychologischer Dienste, finanzieller und/oder rechtlicher Beratung, die spezifisch für die Aktivitäten des Verantwortlichen sind, sowie mit damit verbundenen Finanzbuchhaltungsaktivitäten, mit Aktivitäten im Zusammenhang mit Personalressourcen oder mit Aktivitäten, die im Rahmen des mit dem Arbeitgeber der betroffenen Personen geschlossenen Dienstleistungsvertrags erforderlich sind. Wenn wir die Erhebung, Weiterverarbeitung und eventuelle Übermittlung personenbezogener Daten verlangen, erfolgt die Verarbeitung nur zu den genannten Zwecken, für andere Zwecke ist Ihre Zustimmung erforderlich.
Die in Abschnitt 5 unten angegebenen personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:
  • Bereitstellung psychologischer/finanzieller/rechtlicher Beratungsdienste über den EAP-Dienst:
Bereitstellung von psychologischen/finanziellen/rechtlichen Beratungsdiensten, die von betroffenen Personen angefordert werden, Erstellung einer Diagnose/finanziellen/rechtlichen Diagnose/Situation, Registrierung der bereitgestellten Dienste, Kommunikation mit der betroffenen Person über die bereitgestellten Dienste, Information der Benutzer über die bereitgestellten Dienste, Aktivierung und/oder Anpassung des Abonnements des Benutzers für unsere Dienste, Terminvereinbarungen, Identifizierung des Benutzers und der abgerufenen Dienste. Der Verantwortliche stellt den Mitarbeitern der Begünstigten, für die er diese Dienste erbringt (im Folgenden „Patienten“ oder „Benutzer“), EAP-Dienste (EAP-Dienst = „Employee Assistance Program“) zur Verfügung, um die Belastung der Benutzer durch psychosomatische Risiken am Arbeitsplatz und in ihrem persönlichen Umfeld zu untersuchen, zu verhindern, zu verringern oder zu beseitigen.
Patienten/Benutzer nutzen den EAP-Dienst freiwillig und nach eigenem Ermessen, nachdem sie die Bedingungen der Datenschutzerklärung und dieser Datenschutzrichtlinie interpretiert und akzeptiert haben.
Das Vertragsverhältnis wird zwischen dem Verantwortlichen und den Arbeitgebern begründet, während die Benutzer die Mitarbeiter der Begünstigten oder nahe Verwandte der Patienten/Benutzer sind.
  • Medizinische Statistik:
Die Verarbeitung zu diesem Zweck erfolgt nur auf schriftlichen Antrag der für die Statistik zuständigen Stellen des Personalstatuts. Personenbezogene Daten bleiben sicher und vertraulich und werden nicht an Dritte weitergegeben.
  • Erfüllung gesetzlicher Verpflichtungen:
Verarbeitung zur Erfüllung verschiedener gesetzlicher Verpflichtungen unseres Unternehmens (wie etwa: finanzielle, gesundheitliche, sicherheitsbezogene, personelle, dokumentarische oder sonstige gesetzlich vorgeschriebene Verpflichtungen).
  • Verbesserung der Dienste:
Identifizierung von Problemen oder möglichen relevanten Fragen im Zusammenhang mit bestehenden Diensten, um diese zu verbessern, Implementierung neuer Dienste oder Verbesserung bestehender Dienste, Bearbeitung Ihrer Beschwerden.
  • Streitbeilegung:
Formulierung verschiedener Anfragen/Ansprüche im Falle von Streitigkeiten im Zusammenhang mit den für die betroffene Person erbrachten Diensten und/oder in Bezug auf die Beziehung zwischen der betroffenen Person und unserem Unternehmen.
Unsere Gesellschaft ist nicht verantwortlich für die Verarbeitung, die in irgendeiner Form außerhalb der in dieser Richtlinie genannten Koordinaten durchgeführt wird (einschließlich durch den Austausch/die Aufzeichnung personenbezogener Informationen/Daten in Gesprächen zwischen Psychologen und Patienten). „
7. Telearbeit
Definitionen
  • Telearbeit: ist „die Form der Arbeitsorganisation, bei der der Arbeitnehmer regelmäßig und freiwillig die Aufgaben, die für die Funktion, den Beruf oder das Gewerbe, das er innehat, spezifisch sind, an einem anderen Ort als dem vom Arbeitgeber organisierten Arbeitsplatz mindestens einen Tag im Monat unter Verwendung von Informations- und Kommunikationstechnologie ausführt“. Dies ist die Definition, die wir im Gesetz Nr. 81/2018 zur Regelung der Telearbeit finden.
  • Telearbeitnehmer: Der Arbeitnehmer, der sich für eine Art der Arbeitsverrichtung entschieden hat, ganz oder teilweise und regelmäßig außerhalb der Räumlichkeiten des Arbeitgebers unter Verwendung von Informations- und Kommunikationstechnologie, wird im Gesetz Nr. 81/2018 als „Telearbeitnehmer“ bezeichnet, aber wenn der Arbeitnehmer seinerseits Arbeitskräfte einstellen kann, wenn er an Gewinnen und Verlusten beteiligt ist, wenn er Kapital investiert – dann ist er kein Arbeitnehmer. CCS Sarl verwendet Auftragsverarbeiter, mit denen es Dienstleistungsverträge abschließt, wendet jedoch alle gesetzlichen Bestimmungen in Bezug auf Telearbeit an, wenn die Arbeitstätigkeiten nicht in den ihm gehörenden Räumlichkeiten (Arbeitsstätten) ausgeführt werden. Diese Verträge enthalten auch eine Datenverarbeitungsvereinbarung. In dieser Vereinbarung werden auch die Verpflichtungen der Parteien in Bezug auf die Datenverarbeitung unter Vertraulichkeits- und Sicherheitsbedingungen bei Telearbeit, sofern zutreffend, hervorgehoben. Der Verarbeiter, der gegenüber seinen Mitarbeitern der Datenverantwortliche ist, wird die Bestimmungen der Vereinbarung bei ihrer Arbeit umsetzen.
  • Homeoffice: allgemeiner Name für den/die Arbeitsort(e), der/die mit dem Arbeitgeber vereinbart und von ihm genehmigt wurde.
  • Vereinbarung zur Verarbeitung von Daten per Telekommunikation: Der Gesetzgeber schreibt vor, dass Arbeitgeber und Arbeitnehmer durch ein Zusatzgesetz zum Arbeitsvertrag (Vereinbarung) die Orte festlegen müssen, an denen Telearbeit geleistet wird; der Arbeitgeber ist verpflichtet, an den Orten, an denen Telearbeit geleistet wird, Maßnahmen zum Arbeitsschutz zu treffen.
Telearbeit ist eine Form der Arbeitsorganisation, bei der der Arbeitnehmer regelmäßig und freiwillig die spezifischen Aufgaben seiner Funktion, seines Berufs oder seines Gewerbes an einem anderen Ort als dem vom Arbeitgeber organisierten Arbeitsort mindestens einen Tag im Monat unter Verwendung von Informations- und Kommunikationstechnologie ausübt.
Da die Mindestgrenze für Telearbeit 1 Tag pro Monat beträgt, arbeitet der Telearbeiter die meiste Zeit von einem anderen Arbeitsplatz aus als dem von CCS Sarl bereitgestellten.
Der Ort der Telearbeit muss von den Parteien vereinbart werden. Der Arbeitnehmer hat nicht das Recht, einseitig über die Wahl eines Ortes zu entscheiden, an dem er seine Tätigkeiten per Telearbeit verrichtet, der nicht im Voraus vereinbart und genehmigt wurde.
CCS Sarl ist sich darüber im Klaren, dass die Bestimmungen des Gesetzes 81/2018 folgende Verpflichtungen auferlegen:
  • die Verpflichtung, im individuellen Arbeitsvertrag oder in dem Zusatzgesetz dazu ausdrücklich festzulegen, dass die Arbeit auf Telearbeitsbasis ausgeführt wird;
  • die Verpflichtung, die Zustimmung des Arbeitnehmers zur Telearbeit einzuholen;
  • die Verpflichtung, die Zustimmung des Vollzeit-Telearbeiters einzuholen, wenn er auf dessen Wunsch Überstunden leistet;
  • die Verpflichtung, alle 10 in Art. 5 Abs. (2) festgelegten Klauseln in den Arbeitsvertrag des Arbeitnehmers aufzunehmen;
  • die Verpflichtung, die für die Durchführung der Arbeit erforderlichen Mittel der Informations- und Kommunikationstechnologie und/oder sichere Arbeitsgeräte bereitzustellen;
  • die Verpflichtung, die erforderlichen Arbeitsgeräte zu installieren, zu überprüfen und zu warten;
  • die Verpflichtung, sicherzustellen, dass der Telearbeiter eine ausreichende und angemessene Schulung in Arbeitssicherheit und Gesundheitsschutz erhält, insbesondere in Form von Informationen und Arbeitsanweisungen, die für den Ort der Telearbeit spezifisch sind.
Zum Zeitpunkt der Erstellung dieser Richtlinie arbeiten die Mitarbeiter von CCS Sarl nicht von zu Hause aus. Unter Berücksichtigung der aktuellen Bedingungen, die durch die Coronavirus-Pandemie bedingt sind, hielt es unser Unternehmen jedoch für notwendig, dass unsere Datenschutzrichtlinie auch auf diese Art der Durchführung der Tätigkeit Bezug nimmt, und falls erforderlich, wird dieses Kapitel in Zukunft je nach den erforderlichen Änderungen überarbeitet.
8. Rechtsgrundlage der Datenverarbeitung
Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten durch CCS Sarl sind die folgenden:
1) Gründe für die Verarbeitung personenbezogener Daten, die nicht in die Kategorie der besonderen personenbezogenen Daten fallen.
Personenbezogene Daten, die keine besonderen Kategorien personenbezogener Daten (wie in Artikel 9 der DSGVO definiert) umfassen, werden von Corporate Counseling Services Sarl auf der Grundlage der folgenden Rechtsgrundlagen verarbeitet:
  1.1) Basierend auf den Bestimmungen von Art. 6, Abs. 1, Buchstabe a, der DSGVO, die Zustimmung der betroffenen Personen – diese Zustimmung ist erforderlich: Vor dem ersten Telefonat des Benutzers mit unserem Callcenter-Betreiber. Mit diesem Anruf bittet die betroffene Person den Callcenter-Betreiber um einen Termin für eine psychologische/finanzielle/rechtliche Beurteilung/Beratung. Bevor das Gespräch mit unserem Callcenter-Betreiber beginnt, hört der Benutzer eine Nachricht mit kurzen Informationen zu unserer Datenverarbeitungsrichtlinie. Im Falle der Annahme drückt die betroffene Person eine in der Nachricht angegebene Telefontaste, was ihre durch eine positive und eindeutige Handlung ausgedrückte Zustimmung zur Verarbeitung personenbezogener Daten durch den Verantwortlichen darstellt. Die von unserem Callcenter-Betreiber erfassten Daten sind minimal und umfassen Vor- und Nachnamen, Arbeitgeber, psychische/finanzielle/rechtliche Probleme und werden auf einfachste Weise ausgedrückt. Auf der Grundlage dieser Daten erhält der Benutzer einen Termin.
b) Vor dem ersten Telefonat des Benutzers mit unserem Callcenter-Betreiber. Durch diesen Anruf fordert die betroffene Person telefonisch eine psychologische/finanzielle/rechtliche Beurteilung/Beratung durch den Callcenter-Betreiber an. Vor Beginn des Anrufs mit unserem Callcenter-Betreiber hört der Benutzer eine Nachricht, die ihn kurz über unsere Datenverarbeitungsrichtlinie informiert. Im Falle der Annahme drückt die betroffene Person eine in der Nachricht angegebene Telefontaste, was ihre durch eine positive und eindeutige Handlung ausgedrückte Zustimmung zur Verarbeitung personenbezogener Daten durch den Verantwortlichen darstellt. Die von unserem Verantwortlichen erfassten Daten sind ausreichend und aufschlussreich, damit der Verantwortliche auf der Grundlage der erfassten Daten eine Bewertung vornehmen und die gewünschte Beratung bereitstellen kann. Der Benutzer erhält die gewünschte Beratung von unserem Spezialisten online oder telefonisch.
c) Durch Ausfüllen eines Formulars in den Kliniken der von uns bevollmächtigten Personen oder in den Praxen psychologischer Spezialisten, nachdem dem Benutzer eine Informationsnotiz zur Kenntnis gebracht wurde, die Bestimmungen unserer Datenverarbeitungsrichtlinie und die Wahrung ihrer Vertraulichkeit unter Bedingungen, die ihre vollständige Sicherheit gewährleisten.
d) Callcenter-Anrufe werden auf der Grundlage der vom Anrufer im Voraus erteilten Zustimmung aufgezeichnet. Der Zweck der Verarbeitung besteht darin, eine Fehlinterpretation der von einem der Teilnehmer des Anrufs übermittelten Informationen zu verhindern, im Falle von Zweifeln oder Verwirrungen Situationen zu klären, die im Telefongespräch aufgedeckt wurden, und Situationen zu bewältigen, in denen die Anrufe Hinweise auf Schäden enthalten, die der Sicherheit und Integrität der Person und des Eigentums zugefügt werden könnten.
  1.2) Unter Berücksichtigung der anderen Zwecke, für die wir personenbezogene Daten verarbeiten, kann die Grundlage für eine solche Verarbeitung die Erfüllung der gesetzlichen Verpflichtungen des Unternehmens sein – Art. 6 Abs. 1 Buchstabe c der DSGVO (einschließlich in Bezug auf Archivierung, Gesundheit, Sicherheit, Aufzeichnungsführung, Anfragen an eine öffentliche Behörde und andere gesetzlich vorgeschriebene Verpflichtungen);
  1.3) In bestimmten Situationen verarbeiten wir personenbezogene Daten auf der Grundlage eines berechtigten Interesses von Corporate Counseling Services Sarl – Art. 6 Abs. 1 Buchst. f DSGVO – oder eines Dritten (z. B.: Erstellung von Aufzeichnungen über medizinische Leistungen; Nachverfolgung von Terminen in unserem elektronischen System; Bearbeitung von Anfragen und Beschwerden von Benutzern; Bereitstellung von fachärztlicher Notfallhilfe; Abschluss und Ausführung von Verträgen über die Bereitstellung von medizinischen/psychologischen Leistungen mit Partnerkliniken, um eine möglichst große Gebietsabdeckung und ein möglichst breites Leistungsangebot zu gewährleisten; Überwachung durch das Videokamerasystem, um die Sicherheit von Gütern und Personen zu gewährleisten (siehe CCS-Richtlinie zur Videoüberwachung).
Die Verarbeitung ist erforderlich, um die Begründung, Ausübung oder Verteidigung eines Rechts vor Gericht zu ermöglichen, da im Laufe der mit unserem Unternehmen aufgebauten Beziehung nicht ausgeschlossen werden kann, dass solche Situationen im Rahmen der erbrachten Leistungen auftreten können (sofern solche Streitigkeiten vor Gericht verwiesen werden).
  1.4) Angesichts bestimmter Situationen, in denen sich der Benutzer (physisch oder rechtlich) befinden kann und die es ihm erschweren können, der Verarbeitung zuzustimmen (z. B. Notsituationen), werden seine personenbezogenen Daten verarbeitet, um die lebenswichtigen Interessen des Benutzers oder einer anderen betroffenen Person zu schützen – Art. 6 Abs. 1 (d) DSGVO;
2) Gründe für die Verarbeitung personenbezogener Daten, die in die Kategorie der besonderen Daten fallen (gemäß Art. 9 DSGVO)
In Anbetracht der Besonderheit der von Corporate Counseling Services Sarl erbrachten Aktivitäten/Dienstleistungen verarbeiten wir personenbezogene Daten, die in die Kategorie der besonderen Daten fallen (wie in Art. 9 der DSGVO definiert), aus den folgenden Rechtsgrundlagen (Gründe, die zusätzlich zu den in Art. 6 der DSGVO aufgeführten Gründen gelten):
  a) Verarbeitung gemäß der Einwilligung der betroffenen Person
Gemäß Art. (2)(a) DSGVO ist die Verarbeitung von Gesundheitsdaten zulässig, wenn „die betroffene Person ihre ausdrückliche Einwilligung zur Verarbeitung dieser personenbezogenen Daten für einen oder mehrere festgelegte Zwecke gegeben hat, sofern nicht nach dem Recht der Union oder der Mitgliedstaaten das in Absatz 1 genannte Verbot durch die Einwilligung der betroffenen Person nicht aufgehoben werden kann.
Die Verarbeitung ist für Zwecke im Zusammenhang mit Gesundheitsvorsorge oder Arbeitsmedizin, der Beurteilung der Arbeitsfähigkeit des Arbeitnehmers, der Erstellung einer medizinischen Diagnose, der Bereitstellung medizinischer oder sozialer Versorgung oder medizinischer Behandlung oder der Verwaltung von Gesundheitssystemen und -diensten auf der Grundlage des Rechts der Union oder der Mitgliedstaaten oder auf der Grundlage eines mit einem Angehörigen eines Gesundheitsberufs geschlossenen Vertrags und vorbehaltlich der Einhaltung der in Absatz 3 festgelegten Bedingungen und Garantien erforderlich“ – Art. 9 Abs. (2) lit. (h) DSGVO. Verarbeitung durch einen Angehörigen eines Gesundheitsberufs, der im Rahmen von Gesundheitsdienstleistungen der beruflichen Schweigepflicht unterliegt
  b) Die Verarbeitung ist zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen betroffenen Person erforderlich, wenn die betroffene Person aus physischen oder rechtlichen Gründen nicht in der Lage ist, ihre Einwilligung zu geben; Art. 9(2)(c) DSGVO
  c) Die Verarbeitung ist aus Gründen des öffentlichen Interesses in dem Bereich erforderlich. Verarbeitung gemäß Einwilligung der betroffenen Person
  d) Schutz der öffentlichen Gesundheit (wie: Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren oder Gewährleistung hoher Qualitäts- und Sicherheitsstandards der Gesundheitsversorgung gemäß EU- oder nationalem Recht); und/oder Gesundheits- oder Sozialdienste; – 9, Absatz 2, Buchstabe (i) der DSGVO
Im Wesentlichen verarbeitet Corporate Counseling Services Sarl Ihre personenbezogenen Daten, die in die Kategorie der besonderen Daten fallen, auf der Grundlage der Bestimmungen, die die Verarbeitung von Gesundheitsdaten von Patienten im Rahmen der Bereitstellung von Gesundheitsdienstleistungen erlauben, sowohl wenn eine solche Verarbeitung gesetzlich vorgeschrieben ist als auch wenn die Bereitstellung von Gesundheitsdienstleistungen vertraglich vereinbart ist. Die Verarbeitung kann und darf jedoch nur von oder unter der Verantwortung eines Fachmanns durchgeführt werden, der der beruflichen Geheimhaltungspflicht unterliegt, oder von einer anderen Person, die ebenfalls einer Geheimhaltungspflicht gemäß Unions- oder nationalem Recht oder den von zuständigen nationalen Stellen festgelegten Vorschriften unterliegt.
9. Empfänger oder Kategorien von Empfängern der Daten
Grundsätzlich werden personenbezogene Daten nur von Corporate Counseling Services Sarl verarbeitet.
Angesichts der Komplexität der von unserem Unternehmen für die betroffene Person bereitgestellten Dienste und der Notwendigkeit für Corporate Counseling Services Sarl, bestimmte externe Partner in Anspruch zu nehmen, die uns bei der Durchführung unserer Tätigkeit unterstützen, möchten wir darauf hinweisen, dass personenbezogene Daten an andere natürliche oder juristische Personen übermittelt werden können, um sie für die in dieser Richtlinie beschriebenen Zwecke zu verarbeiten.
Angesichts des Kontexts der von Corporate Counselling Services Sarl mit seinen Partnern aufgebauten Beziehungen sowie der Möglichkeit von Änderungen dieser Beziehungen ist es nicht möglich, alle diese Partner namentlich zu identifizieren, sie werden jedoch allgemein erwähnt, je nach der bestehenden/potenziellen Beziehung zu Corporate Counselling Services Sarl.
In dieser Hinsicht können personenbezogene Daten übermittelt werden an:
  • Verarbeiter – kooperierende Psychologen und akkreditierte psychologische Dienstleister.
  • Psychologische Dienste können auch durch akkreditierte spezialisierte Dienstleister – kooperierende Psychologen und Partnerkliniken von Corporate Counselling Services Sarl – im In- oder Ausland angeboten werden.
In diesem Zusammenhang weisen wir darauf hin, dass Daten/Informationen zum Gesundheitszustand der betroffenen Personen, unabhängig von ihrem Inhalt oder Umfang, gemäß den geltenden gesetzlichen Bestimmungen an akkreditierte Gesundheitsdienstleister im Land oder in anderen Ländern (egal ob in der Europäischen Union oder außerhalb der Europäischen Union) übermittelt werden können.
Corporate Counseling Services Sarl unternimmt alle Anstrengungen, um sicherzustellen, dass die mit ihr zusammenarbeitenden Psychologen und anderen akkreditierten Anbieter die Bestimmungen der Gesetzgebung zum Schutz personenbezogener Daten einhalten. Vor der Erbringung der angebotenen Dienstleistung erhalten die betroffenen Personen, sofern gesetzlich vorgeschrieben, ein Einverständnisformular, das sie über die Daten und Informationen zum Partner des Unternehmens und den Kontext der Verarbeitung personenbezogener Daten der Benutzer durch diesen informiert.
  • Justiz-, Ermittlungs-, Aufsichts- und Kontrollinstitutionen und/oder -behörden
Soweit gemäß den geltenden gesetzlichen Bestimmungen personenbezogene Daten/Informationen von unserem Unternehmen von verschiedenen Stellen und/oder Institutionen (z. B.: Strafverfolgungsbehörden, Polizei, Finanz-, Steuer-, Sozialversicherungs-, Sozialversicherungs-, Gericht und sonstigen Aufsichts- und Kontrollinstitutionen und/oder -behörden) angefordert werden, ist Corporate Counselling Services Sarl verpflichtet, die angeforderten Daten/Informationen ohne vorherige Zustimmung der betroffenen Person bereitzustellen, auch für den Fall, dass die betroffene Person Einwände erhebt oder ihren Standpunkt nicht äußert. Darüber hinaus kann es in bestimmten Situationen erforderlich sein, dass solche Daten/Informationen ohne vorherige Anfrage dieser Institutionen, Stellen und/oder Behörden bereitgestellt werden. In diesem Fall wird Corporate Counselling Services Sarl die erforderlichen Daten/Informationen gemäß den gesetzlichen Anforderungen bereitstellen.
  • Andere natürliche/juristische Personen, die Zugriff auf Ihre Daten haben
Andere natürliche/juristische Personen haben Zugriff auf die personenbezogenen Daten der betroffenen Personen, wie z. B. Anbieter von IT-Support-Diensten oder technischen und organisatorischen Diensten im Zusammenhang mit Aktivitäten im Zusammenhang mit der Wartung von medizinischen Geräten, Zahlungsdiensten, Archivierungsdiensten, Rechtsberatern, Wirtschaftsprüfern, Finanzbuchhaltungsberatern oder anderen Beratern des Unternehmens im Zusammenhang mit außerordentlichen Geschäftsvorgängen (z. B. im Falle von Fusionen, Übernahmen und dergleichen), mit denen das Unternehmen gegebenenfalls Vertraulichkeitsvereinbarungen abschließt (sofern bestimmte gesetzliche und/oder gesetzliche Vertraulichkeitsanforderungen/-garantien für sie nicht gelten). Personenbezogene Daten können auch an andere natürliche oder juristische Personen in Rumänien oder im Ausland übermittelt werden, soweit dies für die Begründung, Ausübung und/oder Verteidigung eines Rechts von Corporate Counseling Services Sarl erforderlich ist.
Das Unternehmen wird bei der Auswahl seiner Dienstleister und/oder Partner die gebotene Sorgfalt walten lassen und verlangen, dass diese Anbieter/Partner geeignete technische und organisatorische Sicherheitsmaßnahmen ergreifen, um die personenbezogenen Daten, auf die sie Zugriff haben, zu schützen und sie gemäß den geltenden gesetzlichen Bestimmungen zu verarbeiten.
Für den Fall, dass die Verarbeitung personenbezogener Daten von Corporate Counseling Services Sarl über seine Auftragsverarbeiter durchgeführt wird, stellt unser Unternehmen die Einhaltung der besonderen Anforderungen sicher, die durch die Bestimmungen von Artikel 28 der DSGVO auferlegt werden, und stellt unter anderem sicher, dass:
  • die betreffenden Verarbeitungsvorgänge personenbezogener Daten auf der Grundlage eines Vertrags/einer Vereinbarung durchgeführt werden, der/die die besonderen Fragen der Beziehung zwischen Verantwortlichem und Auftragsverarbeiter gemäß der DSGVO regelt, und
  • der Auftragsverarbeiter die personenbezogenen Daten auf der Grundlage der Anweisungen von Corporate Counseling Services Sarl verarbeitet.
10. Übermittlung in Drittländer
In bestimmten Situationen können die personenbezogenen Daten der betroffenen Personen an Stellen in anderen Staaten der Europäischen Union und/oder des Europäischen Wirtschaftsraums übermittelt werden.
Es gibt auch Situationen, in denen personenbezogene Daten auch an Stellen außerhalb der Europäischen Union und/oder des Europäischen Wirtschaftsraums übermittelt werden können (z. B. Kanada, Australien, Neuseeland). In solchen Fällen stellen wir sicher, dass angemessene Sicherheitsvorkehrungen getroffen werden, damit die Übermittlung gemäß den Anforderungen der Datenschutzgesetze ordnungsgemäß durchgeführt werden kann (Sicherheitsvorkehrungen können die Anwendung von Standardvertragsklauseln zum Datenschutz oder das Vorliegen einer entsprechenden Entscheidung der Europäischen Kommission umfassen).
Um die tatsächliche Übermittlung durchzuführen, füllen die betroffenen Personen in jedem Fall das Einwilligungsformular aus, um ihre ausdrückliche Zustimmung zu der vom Dienst geforderten Situation, dem Gesundheitszustand usw. auszudrücken.
11. Dauer der Datenspeicherung
Wir halten die personenbezogenen Daten der betroffenen Personen korrekt und aktuell. Wir bemühen uns auch, personenbezogene Daten nicht länger aufzubewahren, als es zur Erfüllung der in dieser Richtlinie aufgeführten Zwecke oder gemäß den geltenden Gesetzen erforderlich ist.
In dieser Hinsicht speichern wir die personenbezogenen Daten der Benutzer für die gesamte Dauer der mit den Arbeitgebern eingegangenen Beziehung und auch für einen bestimmten Zeitraum danach unter Berücksichtigung der geltenden gesetzlichen Bestimmungen. Somit werden personenbezogene Daten für einen unten angegebenen Zeitraum aufbewahrt:
Daten besonderer Art, die von Verarbeitern, Spezialisten, Psychologen, psychologischen Kliniken und Anbietern psychologischer Dienste gesammelt werden, werden für einen Zeitraum von 2 Jahren nach Beendigung der Therapie aufbewahrt, um den therapeutischen Bedarf und die Entwicklung des Zustands des Benutzers im Falle seiner späteren Rückkehr zum Spezialisten zu analysieren. Nur die betroffenen Personen und der Psychologe haben Zugriff auf sie. Sie werden dann gemäß den Bestimmungen der CCS Sarl-Datenspeicherrichtlinie gelöscht, vernichtet oder anonymisiert. Während der Aufbewahrungsdauer durch die autorisierte Person erfolgt dies unter Bedingungen maximaler Sicherheit gemäß den einschlägigen Gesetzen und den Bestimmungen des Anhangs zur mit dem CCS-Datenverantwortlichen geschlossenen Datenverarbeitungsvereinbarung.
Soweit bestimmte personenbezogene Daten in bestimmten Buchhaltungsunterlagen des Unternehmens enthalten sind oder sich auch auf diese beziehen, für die eine bestimmte Aufbewahrungsfrist (z. B. 5 oder 10 Jahre) eingehalten werden muss, werden diese personenbezogenen Daten für die geltenden Zeiträume aufbewahrt.
Bilder, die mittels Videoüberwachung aufgenommen wurden, werden ab dem Datum der Aufnahme maximal 30 Kalendertage lang aufbewahrt, es sei denn, ein längerer Zeitraum ist gesetzlich zulässig oder vorgeschrieben.
Mindestdaten, Vor- und Nachname, Arbeitgeber, Anzahl der abgeschlossenen Therapiesitzungen werden vom Datenverarbeiter an Corporate Counseling Services Sarl übermittelt. Der Datenverantwortliche verwendet sie zur Berichterstattung über die den betroffenen Personen und ihren Arbeitgebern, mit denen CCS einen Dienstleistungsvertrag abgeschlossen hat, erbrachten Dienstleistungen. Diese Daten werden nicht für andere Zwecke verwendet. Ihre Aufbewahrungsfrist richtet sich nach dem im Vertrag genannten Leistungsberichtszeitraum und darf ein Jahr nicht überschreiten.
Einwilligungsformulare werden archiviert und für einen Zeitraum von 3 (drei) Jahren aufbewahrt.
12. Datensicherheit
Personenbezogene Daten werden von CCS Sarl auf eine Weise verarbeitet, die eine angemessene Sicherheit gewährleistet. Der Datenschutzbeauftragte führt regelmäßig eine Risikobewertung durch, bei der alle Umstände der vom Verantwortlichen durchgeführten Verarbeitungsvorgänge berücksichtigt werden. Bei der Bestimmung der Sicherheit der Verarbeitung berücksichtigt der Datenschutzbeauftragte das Ausmaß möglicher Schäden oder Verluste, die den betroffenen Personen im Falle einer Sicherheitsverletzung entstehen könnten. Bei der Bewertung der geeigneten technischen Maßnahmen berücksichtigt der Datenschutzbeauftragte das Vorhandensein der folgenden Sicherheitsmaßnahmen:
  • Passwortschutz;
  • Automatische Sperrung von Terminals (Computer/Laptop usw.), wenn diese nicht verwendet werden;
  • Entfernung der Zugriffsrechte für USB- und andere Speichermedien;
  • Verfügbarkeit von Virenschutzsoftware und Firewalls;
  • Regelung der Zugriffsrechte nach Rollen, einschließlich derjenigen, die Zeitarbeitskräften zugewiesen sind;
  • Verschlüsselung von Geräten, die die Räumlichkeiten der Gesellschaft verlassen, wie z. B. Laptops;
  • Sicherheit des lokalen Netzwerks;
  • Vorhandensein von datenschutzfördernden Technologien wie Anonymisierung;

Bei der Beurteilung der geeigneten organisatorischen Maßnahmen berücksichtigte der Datenschutzbeauftragte auch Folgendes:

  • Angemessene Schulungsniveaus innerhalb der Einheit;
  • Dass alle Mitarbeiter/Mitarbeiter dafür verantwortlich sind, dass alle personenbezogenen Daten, die vom Verantwortlichen gespeichert werden und für die der Verantwortliche verantwortlich ist, sicher aufbewahrt und in keiner Weise an Dritte weitergegeben werden, es sei denn, diese Dritten wurden ausdrücklich zum Erhalt dieser Informationen autorisiert und haben eine Vertraulichkeitsvereinbarung unterzeichnet.
  • Dass Datenschutzmaßnahmen in Arbeitsverträgen enthalten sind.
  • Bei Datenschutzverletzungen sind Disziplinarmaßnahmen möglich.
  • Die Mitarbeiter werden auf die Einhaltung der relevanten Sicherheitsstandards überwacht.
  • Es wird eine physische Zugangskontrolle zu elektronischen und Papierunterlagen durchgeführt.
  • Papierdaten werden in sicheren Schränken aufbewahrt.
  • Die Verwendung tragbarer elektronischer Geräte außerhalb des Arbeitsplatzes ist eingeschränkt.
  • Die Verwendung der persönlichen Geräte des Mitarbeiters am Arbeitsplatz ist eingeschränkt.
  • Es werden klare Regeln für Passwörter und deren Verwendung eingeführt.
  • Es werden regelmäßige Sicherungen personenbezogener Daten durchgeführt.
  • Den importierenden Organisationen werden vertraglich auferlegt, bei der Datenübertragung außerhalb des EWR geeignete Sicherheitsmaßnahmen zu ergreifen.
  • Alle personenbezogenen Daten sind nur für diejenigen zugänglich, die sie verwenden müssen, und der Zugriff wird nur in Übereinstimmung mit der Zugriffskontrollrichtlinie gewährt.
  • PC-Bildschirme und Terminals sind nur für autorisierte Mitarbeiter/Mitarbeiter des Verantwortlichen sichtbar.
  • Personenbezogene Daten werden nur in Übereinstimmung mit dem Verfahren zur Datenaufbewahrung gelöscht oder entsorgt. Abgelaufene Aufzeichnungen in physischem Format werden geschreddert und als „vertraulicher Abfall“ entsorgt.
  • Mitarbeiter, die Daten außerhalb des Standorts verarbeiten, müssen ausdrücklich autorisiert werden.
Die Verarbeiter übernehmen die Verantwortung für die Gewährleistung der Sicherheit nur für die Informationen, personenbezogenen Daten und sensiblen Daten (körperliche und geistige Gesundheitsdaten; genetische Daten; ggf. biometrische Daten), die ihnen zur Verfügung gestellt und ausschließlich von ihrem eigenen Personal (einschließlich Psychologen) und durch die
Ansammlung der folgenden Koordinaten verarbeitet werden:
  • in der Klinik unserer Verarbeiter
  • Computer- und/oder elektronische Systeme/Instrumente/Geräte, Hardware und Software, Aufzeichnungen und Formulare von CCS Sarl; und
  • als Teil von CCS Sarl.
13. Betroffenenrechte
Gemäß den für personenbezogene Daten geltenden Bestimmungen haben betroffene Personen folgende Hauptrechte:
(1) Das Recht auf Zugriff auf die verarbeiteten personenbezogenen Daten, d. h. ihr Recht, vom Unternehmen eine Bestätigung darüber zu erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden oder nicht, und, falls ja, Zugriff auf die Daten und die Bedingungen, unter denen sie verarbeitet werden (einschließlich des Zwecks der Verarbeitung, der Kategorien der verarbeiteten Daten, der Empfänger der Daten).
(2) Das Recht, die Berichtigung personenbezogener Daten zu verlangen, d. h. das Recht der Nutzer/betroffenen Personen, von uns die Berichtigung unrichtiger oder veralteter personenbezogener Daten oder die Vervollständigung unvollständiger Daten zu verlangen.
(3) Das Recht auf Löschung personenbezogener Daten, das unter bestimmten, im geltenden Recht vorgesehenen Umständen ausgeübt werden kann, einschließlich:
  • die personenbezogenen Daten sind im Hinblick auf die Zwecke der Verarbeitung nicht mehr erforderlich;
  • wenn die betroffene Person der Verarbeitung widerspricht und keine anderen berechtigten Interessen für die Verarbeitung vorliegen;
  • wenn personenbezogene Daten unrechtmäßig verarbeitet wurden.
(4) Recht auf Einschränkung der Verarbeitung, d. h. das Recht der betroffenen Person, von dem Unternehmen in folgenden Fällen eine Einschränkung der Verarbeitung zu verlangen:
  • Die betroffene Person bestreitet die Richtigkeit der Daten (die Einschränkung dauert so lange, wie das Unternehmen die Richtigkeit der personenbezogenen Daten überprüfen muss);
  • Die Verarbeitung ist rechtswidrig und die betroffene Person lehnt die Löschung der Daten ab und verlangt stattdessen die Einschränkung ihrer Nutzung;
  • Das Unternehmen benötigt die personenbezogenen Daten nicht mehr für die oben genannten Zwecke, aber die betroffene Person fordert die personenbezogenen Daten zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen an; oder
  • Die betroffene Person hat der Verarbeitung widersprochen, und zwar für den Zeitraum, in dem das Unternehmen überprüft, ob die berechtigten Rechte des Unternehmens gegenüber den Rechten der betroffenen Person überwiegen.
(5) Das Widerspruchsrecht der betroffenen Person gegen die Verarbeitung, d. h. das Recht der betroffenen Person, der Verarbeitung aus Gründen zu widersprechen, die sich auf ihre besondere Situation beziehen, wenn die Verarbeitung:
  • auf den berechtigten Interessen des Unternehmens oder eines Dritten beruht, einschließlich im Fall von Profiling-Aktivitäten auf dieser Grundlage, oder
  • soweit zutreffend, zum Zweck der Direktmarketing-Kommunikation mit Profiling durchgeführt wird.
(6) Das Recht, keiner automatisierten Entscheidung unterworfen zu werden, d. h. dass die betroffenen Personen als Nutzer unserer Dienste keiner Entscheidung unterworfen werden, die ausschließlich auf einer automatisierten Verarbeitung ihrer Daten (einschließlich Profiling) beruht, die rechtliche Auswirkungen für die betroffene Person hat oder sie in ähnlicher Weise erheblich beeinträchtigt.
(7) Das Recht auf Datenübertragbarkeit, d. h. das Recht der Benutzer, die Verschiebung, Kopie oder Übertragung ihrer in der Datenbank des Unternehmens vorhandenen personenbezogenen Daten in eine andere Datenbank in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zu verlangen, wenn die Verarbeitung auf Zustimmung oder einem Vertrag beruht und mit automatisierten Mitteln durchgeführt wird.
(8) Das Recht, bei der nationalen Aufsichtsbehörde für die Verarbeitung personenbezogener Daten Beschwerde einzulegen und sich an die zuständigen Gerichte zu wenden.
Benutzer/Betroffene können die in den Punkten (1) bis (7) genannten Rechte durch eine schriftliche Anfrage ausüben, die unterzeichnet und bei Corporate Counseling Services Sarl unter den folgenden Kontaktdaten (zu Händen des Datenschutzbeauftragten) registriert ist: E-Mail dpo@ccsint.ro.
In der Anfrage hat die betroffene Person die Möglichkeit anzugeben, ob sie die Informationen an eine bestimmte Adresse (die eine E-Mail-Adresse sein kann) oder durch einen Kurierdienst übermittelt haben möchte, der sicherstellt, dass die Informationen persönlich zugestellt werden.
Die angeforderten Informationen werden innerhalb von 1 (einem) Monat ab dem Datum des Eingangs der Anfrage unter Berücksichtigung Ihrer möglichen Kommunikationsoptionen übermittelt. Wenn es nicht möglich ist, die oben genannte Frist einzuhalten, wird der Benutzer über den Grund für die Verschiebung der Antwort sowie über das für die Lösung seiner Anfrage vorgesehene Verfahren und die voraussichtliche Frist informiert.
14. Verfahren bei Sicherheitsvorfällen

Im Falle eines Sicherheitsvorfalls/einer Sicherheitsverletzung benachrichtigt der Verantwortliche die zuständige Aufsichtsbehörde unverzüglich und möglichst spätestens 72 Stunden nach Kenntniserlangung, es sei denn, es ist unwahrscheinlich, dass die Verletzung des Schutzes personenbezogener Daten zu einem Risiko für die Rechte und Freiheiten der betroffenen Personen führt. Erfolgt die Benachrichtigung an die Aufsichtsbehörde nicht innerhalb von 72 Stunden, sind die Gründe für die Verzögerung anzugeben. Corporate Counseling Services Sarl hat ein eigenes Verfahren für Sicherheitsverletzungen entwickelt, das auf Anfrage eingesehen werden kann.

15. Richtlinienänderungen

Wenn wir unsere Praktiken zur Verarbeitung personenbezogener Daten oder diese Richtlinie wesentlich ändern, werden wir eine überarbeitete Richtlinie herausgeben und/oder andere Schritte unternehmen, um Sie im Einklang mit dem geltenden Recht über diese Änderungen zu informieren.

16. So üben Sie Ihr Beschwerderecht bei der A.N.S.P.D.C.P. aus
Wenn betroffene Personen mit der Art und Weise, wie wir ihre Daten verarbeiten, unzufrieden sind, würden wir es vorziehen, wenn Sie sich direkt an uns wenden, damit wir Ihre Bedenken ausräumen können. Wenn Sie jedoch weiterhin Beschwerden haben, können Sie sich an die nationale Aufsichtsbehörde für die Verarbeitung personenbezogener Daten (www.dataprotection.ro) wenden:
Adresse: Gheorghe Magheru, Bukarest, Rumänien; Telefon: +40.318.059.211/ +40.318.059.212; Fax: +40.318.059.602; E-Mail: anspdcp@dataprotection.ro.
17. Veröffentlichung

Der Verantwortliche veröffentlicht diese Richtlinie auf seiner Website (www.ccsint.com). Im Falle einer besonderen Anfrage einer betroffenen Person sendet der Verantwortliche diese Richtlinie direkt an die betroffene Person.

18. Schlussbestimmungen
Diese Richtlinie tritt mit dem Datum ihrer Veröffentlichung in Kraft.
Die Bestimmungen dieser Richtlinie gelten auch für Daten, die zum Zeitpunkt des Inkrafttretens dieser Richtlinie verarbeitet werden.
Mit dem Datum des Inkrafttretens ersetzt und hebt diese Richtlinie frühere beim Verantwortlichen geltende Richtlinien zur Datenverarbeitung auf.
Cookies & vie privée

Ce site utilise des cookies afin de vous offrir le meilleur service possible. En utilisant ce site, vous acceptez l’utilisation de cookies. Vous trouverez des informations détaillées dans notre politique de confidentialité.