PRIVACY POLICY
OF PERSONAL DATA
Corporate Counseling Services S.a.r.l, Rue du Kiem 2, L-8435, Steinfort, Luxemburg, E-Mail: office@ccsint.com.
Corporate Counselling Services Sarl hat die Dienste des Datenschutzbeauftragten (DPO) an die Insource Development Group ausgelagert, vertreten durch Herrn Marius Medeleanu, E-Mail-Adresse: dpo@ccsint.ro.
- Vor- und Nachname, E-Mail-Adressen, Privat-/Wohnadresse, Telefonnummer (Festnetz und/oder Mobiltelefon), Korrespondenzadresse, Geburtsdatum; Geschlecht; Alter; Persönlicher Zahlencode; Ausweisnummer und Seriennummer; Bildungsdaten und Daten aus Zeugnissen (falls zutreffend);
- Finanzbuchhaltungsdaten, die der betroffenen Person gehören oder für sie erforderlich sind;
- Rechtliche Daten, die der betroffenen Person gehören oder für sie erforderlich sind;
- Biometrische Daten – Unterschrift, Stimme (basierend auf Aufzeichnungen von Gesprächen mit Zustimmung der betroffenen Person)
- Gesundheitsdaten – medizinische Daten im Zusammenhang mit präventivem Gesundheitsmanagement, regelmäßigen medizinischen Untersuchungen/Gesundheit und Sicherheit am Arbeitsplatz für Mitarbeiter des Unternehmens;
- Videobilder (aus Videoaufzeichnungen, die auf dem Gelände der Gesellschaft gemacht wurden, wo Videoüberwachungskameras installiert sind)
- Kontaktdaten: Vor- und Nachname, E-Mail-Adressen, Privat-/Wohnadresse, Telefonnummer (Festnetz und/oder Mobiltelefon), Korrespondenzadresse, Geburtsdatum; Ausweisnummer und Seriennummer; persönliche Identifikationsnummer;
- Finanzbuchhaltungsdaten, die zur Zahlungsabwicklung gehören oder für diese erforderlich sind;
- Besondere/sensible personenbezogene Daten: biometrische Daten – Unterschrift, Stimmaufzeichnungen,
- Videobilder (aus Videoaufzeichnungen, die auf dem Gelände der Gesellschaft gemacht wurden, wo Videoüberwachungskameras installiert sind)
- Die personenbezogenen Daten, die die betroffenen Personen (BETROFFENE PERSON) bei der Terminvereinbarung per Telefon, E-Mail oder in der Klinik angeben (Name, Nachname, Telefonnummer, E-Mail, Geburtsdatum, Symptome, Daten zu den durchgeführten oder gewünschten Analysen und Untersuchungen), werden von Corporate Counselling Services Sarl nur insoweit erfasst und verarbeitet, als diese Informationen von den betroffenen Personen ohne Zwang und mit vorheriger Information bereitgestellt wurden.
- Direkt von der betroffenen Person erhalten,
- Vom Arbeitgeber der betroffenen Person erhalten,
- Aus öffentlichen Quellen erhalten,
- Wenn personenbezogene Daten aus einer anderen Quelle erhalten werden, werden wir die betroffene Person innerhalb einer angemessenen Frist informieren, abhängig von den Umständen des Falles.
- Bereitstellung psychologischer/finanzieller/rechtlicher Beratungsdienste über den EAP-Dienst:
- Medizinische Statistik:
- Erfüllung gesetzlicher Verpflichtungen:
- Verbesserung der Dienste:
- Streitbeilegung:
- Telearbeit: ist „die Form der Arbeitsorganisation, bei der der Arbeitnehmer regelmäßig und freiwillig die Aufgaben, die für die Funktion, den Beruf oder das Gewerbe, das er innehat, spezifisch sind, an einem anderen Ort als dem vom Arbeitgeber organisierten Arbeitsplatz mindestens einen Tag im Monat unter Verwendung von Informations- und Kommunikationstechnologie ausführt“. Dies ist die Definition, die wir im Gesetz Nr. 81/2018 zur Regelung der Telearbeit finden.
- Telearbeitnehmer: Der Arbeitnehmer, der sich für eine Art der Arbeitsverrichtung entschieden hat, ganz oder teilweise und regelmäßig außerhalb der Räumlichkeiten des Arbeitgebers unter Verwendung von Informations- und Kommunikationstechnologie, wird im Gesetz Nr. 81/2018 als „Telearbeitnehmer“ bezeichnet, aber wenn der Arbeitnehmer seinerseits Arbeitskräfte einstellen kann, wenn er an Gewinnen und Verlusten beteiligt ist, wenn er Kapital investiert – dann ist er kein Arbeitnehmer. CCS Sarl verwendet Auftragsverarbeiter, mit denen es Dienstleistungsverträge abschließt, wendet jedoch alle gesetzlichen Bestimmungen in Bezug auf Telearbeit an, wenn die Arbeitstätigkeiten nicht in den ihm gehörenden Räumlichkeiten (Arbeitsstätten) ausgeführt werden. Diese Verträge enthalten auch eine Datenverarbeitungsvereinbarung. In dieser Vereinbarung werden auch die Verpflichtungen der Parteien in Bezug auf die Datenverarbeitung unter Vertraulichkeits- und Sicherheitsbedingungen bei Telearbeit, sofern zutreffend, hervorgehoben. Der Verarbeiter, der gegenüber seinen Mitarbeitern der Datenverantwortliche ist, wird die Bestimmungen der Vereinbarung bei ihrer Arbeit umsetzen.
- Homeoffice: allgemeiner Name für den/die Arbeitsort(e), der/die mit dem Arbeitgeber vereinbart und von ihm genehmigt wurde.
- Vereinbarung zur Verarbeitung von Daten per Telekommunikation: Der Gesetzgeber schreibt vor, dass Arbeitgeber und Arbeitnehmer durch ein Zusatzgesetz zum Arbeitsvertrag (Vereinbarung) die Orte festlegen müssen, an denen Telearbeit geleistet wird; der Arbeitgeber ist verpflichtet, an den Orten, an denen Telearbeit geleistet wird, Maßnahmen zum Arbeitsschutz zu treffen.
- die Verpflichtung, im individuellen Arbeitsvertrag oder in dem Zusatzgesetz dazu ausdrücklich festzulegen, dass die Arbeit auf Telearbeitsbasis ausgeführt wird;
- die Verpflichtung, die Zustimmung des Arbeitnehmers zur Telearbeit einzuholen;
- die Verpflichtung, die Zustimmung des Vollzeit-Telearbeiters einzuholen, wenn er auf dessen Wunsch Überstunden leistet;
- die Verpflichtung, alle 10 in Art. 5 Abs. (2) festgelegten Klauseln in den Arbeitsvertrag des Arbeitnehmers aufzunehmen;
- die Verpflichtung, die für die Durchführung der Arbeit erforderlichen Mittel der Informations- und Kommunikationstechnologie und/oder sichere Arbeitsgeräte bereitzustellen;
- die Verpflichtung, die erforderlichen Arbeitsgeräte zu installieren, zu überprüfen und zu warten;
- die Verpflichtung, sicherzustellen, dass der Telearbeiter eine ausreichende und angemessene Schulung in Arbeitssicherheit und Gesundheitsschutz erhält, insbesondere in Form von Informationen und Arbeitsanweisungen, die für den Ort der Telearbeit spezifisch sind.
- Verarbeiter – kooperierende Psychologen und akkreditierte psychologische Dienstleister.
- Psychologische Dienste können auch durch akkreditierte spezialisierte Dienstleister – kooperierende Psychologen und Partnerkliniken von Corporate Counselling Services Sarl – im In- oder Ausland angeboten werden.
- Justiz-, Ermittlungs-, Aufsichts- und Kontrollinstitutionen und/oder -behörden
- Andere natürliche/juristische Personen, die Zugriff auf Ihre Daten haben
- die betreffenden Verarbeitungsvorgänge personenbezogener Daten auf der Grundlage eines Vertrags/einer Vereinbarung durchgeführt werden, der/die die besonderen Fragen der Beziehung zwischen Verantwortlichem und Auftragsverarbeiter gemäß der DSGVO regelt, und
- der Auftragsverarbeiter die personenbezogenen Daten auf der Grundlage der Anweisungen von Corporate Counseling Services Sarl verarbeitet.
- Passwortschutz;
- Automatische Sperrung von Terminals (Computer/Laptop usw.), wenn diese nicht verwendet werden;
- Entfernung der Zugriffsrechte für USB- und andere Speichermedien;
- Verfügbarkeit von Virenschutzsoftware und Firewalls;
- Regelung der Zugriffsrechte nach Rollen, einschließlich derjenigen, die Zeitarbeitskräften zugewiesen sind;
- Verschlüsselung von Geräten, die die Räumlichkeiten der Gesellschaft verlassen, wie z. B. Laptops;
- Sicherheit des lokalen Netzwerks;
- Vorhandensein von datenschutzfördernden Technologien wie Anonymisierung;
Bei der Beurteilung der geeigneten organisatorischen Maßnahmen berücksichtigte der Datenschutzbeauftragte auch Folgendes:
- Angemessene Schulungsniveaus innerhalb der Einheit;
- Dass alle Mitarbeiter/Mitarbeiter dafür verantwortlich sind, dass alle personenbezogenen Daten, die vom Verantwortlichen gespeichert werden und für die der Verantwortliche verantwortlich ist, sicher aufbewahrt und in keiner Weise an Dritte weitergegeben werden, es sei denn, diese Dritten wurden ausdrücklich zum Erhalt dieser Informationen autorisiert und haben eine Vertraulichkeitsvereinbarung unterzeichnet.
- Dass Datenschutzmaßnahmen in Arbeitsverträgen enthalten sind.
- Bei Datenschutzverletzungen sind Disziplinarmaßnahmen möglich.
- Die Mitarbeiter werden auf die Einhaltung der relevanten Sicherheitsstandards überwacht.
- Es wird eine physische Zugangskontrolle zu elektronischen und Papierunterlagen durchgeführt.
- Papierdaten werden in sicheren Schränken aufbewahrt.
- Die Verwendung tragbarer elektronischer Geräte außerhalb des Arbeitsplatzes ist eingeschränkt.
- Die Verwendung der persönlichen Geräte des Mitarbeiters am Arbeitsplatz ist eingeschränkt.
- Es werden klare Regeln für Passwörter und deren Verwendung eingeführt.
- Es werden regelmäßige Sicherungen personenbezogener Daten durchgeführt.
- Den importierenden Organisationen werden vertraglich auferlegt, bei der Datenübertragung außerhalb des EWR geeignete Sicherheitsmaßnahmen zu ergreifen.
- Alle personenbezogenen Daten sind nur für diejenigen zugänglich, die sie verwenden müssen, und der Zugriff wird nur in Übereinstimmung mit der Zugriffskontrollrichtlinie gewährt.
- PC-Bildschirme und Terminals sind nur für autorisierte Mitarbeiter/Mitarbeiter des Verantwortlichen sichtbar.
- Personenbezogene Daten werden nur in Übereinstimmung mit dem Verfahren zur Datenaufbewahrung gelöscht oder entsorgt. Abgelaufene Aufzeichnungen in physischem Format werden geschreddert und als „vertraulicher Abfall“ entsorgt.
- Mitarbeiter, die Daten außerhalb des Standorts verarbeiten, müssen ausdrücklich autorisiert werden.
- in der Klinik unserer Verarbeiter
- Computer- und/oder elektronische Systeme/Instrumente/Geräte, Hardware und Software, Aufzeichnungen und Formulare von CCS Sarl; und
- als Teil von CCS Sarl.
- die personenbezogenen Daten sind im Hinblick auf die Zwecke der Verarbeitung nicht mehr erforderlich;
- wenn die betroffene Person der Verarbeitung widerspricht und keine anderen berechtigten Interessen für die Verarbeitung vorliegen;
- wenn personenbezogene Daten unrechtmäßig verarbeitet wurden.
- Die betroffene Person bestreitet die Richtigkeit der Daten (die Einschränkung dauert so lange, wie das Unternehmen die Richtigkeit der personenbezogenen Daten überprüfen muss);
- Die Verarbeitung ist rechtswidrig und die betroffene Person lehnt die Löschung der Daten ab und verlangt stattdessen die Einschränkung ihrer Nutzung;
- Das Unternehmen benötigt die personenbezogenen Daten nicht mehr für die oben genannten Zwecke, aber die betroffene Person fordert die personenbezogenen Daten zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen an; oder
- Die betroffene Person hat der Verarbeitung widersprochen, und zwar für den Zeitraum, in dem das Unternehmen überprüft, ob die berechtigten Rechte des Unternehmens gegenüber den Rechten der betroffenen Person überwiegen.
- auf den berechtigten Interessen des Unternehmens oder eines Dritten beruht, einschließlich im Fall von Profiling-Aktivitäten auf dieser Grundlage, oder
- soweit zutreffend, zum Zweck der Direktmarketing-Kommunikation mit Profiling durchgeführt wird.
Im Falle eines Sicherheitsvorfalls/einer Sicherheitsverletzung benachrichtigt der Verantwortliche die zuständige Aufsichtsbehörde unverzüglich und möglichst spätestens 72 Stunden nach Kenntniserlangung, es sei denn, es ist unwahrscheinlich, dass die Verletzung des Schutzes personenbezogener Daten zu einem Risiko für die Rechte und Freiheiten der betroffenen Personen führt. Erfolgt die Benachrichtigung an die Aufsichtsbehörde nicht innerhalb von 72 Stunden, sind die Gründe für die Verzögerung anzugeben. Corporate Counseling Services Sarl hat ein eigenes Verfahren für Sicherheitsverletzungen entwickelt, das auf Anfrage eingesehen werden kann.
Wenn wir unsere Praktiken zur Verarbeitung personenbezogener Daten oder diese Richtlinie wesentlich ändern, werden wir eine überarbeitete Richtlinie herausgeben und/oder andere Schritte unternehmen, um Sie im Einklang mit dem geltenden Recht über diese Änderungen zu informieren.
Der Verantwortliche veröffentlicht diese Richtlinie auf seiner Website (www.ccsint.com). Im Falle einer besonderen Anfrage einer betroffenen Person sendet der Verantwortliche diese Richtlinie direkt an die betroffene Person.