Vertraulichkeits- UND SCHUTZPOLITIK DER PERSONENBEZOGENEN DATEN VON „CASA NOASTRĂ”

Einführung

Wir bedanken uns für Ihr Interesse an unserem Unternehmen, unseren Produkten und/oder Dienstleistungen. Wenn Sie irgendeine Beziehung mit uns eingehen, vertrauen Sie uns Ihre Daten an.

Der Zweck dieser Vertraulichkeitspolitik ist zu erklären, welche Daten wir verarbeiten, warum wir sie verarbeiten und was wir damit machen. Wir kümmern uns sehr ernsthaft um die Privatsphäre unserer Kunden und verkaufen niemals Listen, die E-Mails oder andere personenbezogenen Daten enthalten. Weil wir in voller Kenntnis davon sind, dass Ihnen die personenbezogenen Informationen gehören, tun wir unser Bestes, um sie sorgfältig zu speichern und zu verarbeiten. Wir geben keine Informationen an Dritten weiter, ohne Sie zu informieren.

Diese Informationen sind wichtig. Wir hoffen, dass Sie sie sorgfältig lesen.

Dieser Hinweis informiert Sie über die persönlichen Informationen, die wir in Bezug auf unsere Organisation über Sie verarbeiten. Bei der Erfassung dieser Informationen sind wir als Verantwortlicher tätig und sind gesetzlich verpflichtet, Ihnen Informationen über uns, den Grund und die Art und Weise, wie wir Ihre Daten verwenden, und die Rechte, die Sie an Ihren Daten haben, mitzuteilen.

 

Andere Dienstleistungen

Diese Vertraulichkeitspolitik gilt nicht für Apps und Websites von Drittanbietern, auf die Sie über Links zu unserer Website zugreifen können (z. B. Facebook, Google+, YouTube). Wir empfehlen Ihnen, die Vertraulichkeitspolitik auf jeder Website und/oder App zu überprüfen, bevor Sie personenbezogene Daten bereitstellen.

Wer sind wir?

CASA NOASTRA SRL, als QFORT bekannt, ist ein Unternehmen mit dem Sitz in Pielești, str. Calea București, Nr. 113, jud. Dolj, mit der Registrierungsnummer J16/857/1995, Ust-IdNr. RO7510066 (im Folgenden „CASA NOASTRĂ” oder ”Das Unternehmen” genannt), mit der E-Mail office@qfort.ro, Telefon 0251.439.532, für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich, die wir direkt von Ihnen oder aus anderen Quellen sammeln.

Für die sichere Verarbeitung Ihrer Daten haben wir uns bemüht, angemessene Maßnahmen zum Schutz Ihrer personenbezogenen Daten zu ergreifen.

„CASA NOASTRĂ” beachtet die EU-Verordnung zum Schutz personenbezogener Daten Nr. 2016/679 (im Folgenden auch „DSGVO“ genannt) und die nationalen Rechtsvorschriften.

 

Wer sind Sie?   

Gemäß der Gesetzgebung sind Sie der Empfänger unserer Dienstleistungen oder eine Person in irgendeiner Beziehung zu unserem Unternehmen (wie unser Kunde, unser potenzieller Kunde, der Besucher der Website) eine „betroffene Person„, das bedeutet eine identifizierte oder identifizierbare natürliche Person. Um in Bezug auf die Datenverarbeitung vollkommen transparent zu sein und Ihnen jederzeit die Ausübung Ihrer Rechte zu ermöglichen, haben wir Maßnahmen implementiert, die die Kommunikation zwischen uns, dem Datenverantwortlichen und Ihnen, dem Betroffenen, erleichtern.

Ziele

Diese Datenschutzpolitik gewährleistet:

  • Einhaltung der Rechtsvorschriften zum Schutz personenbezogener Daten und der bewährten Verfahren auf dieser Ebene;
  • Schutz der Rechte der betroffenen Personen: z.B. Partner, Kunden, Angestellten;
  • Die Art der Speicherung und Verarbeitung personenbezogener Daten der natürlichen Personen;
  • Der Schutz des Unternehmens und der personenbezogenen Daten vor möglichen Risiken einer Datenverletzung.

 

Referenzdokumente

Die Verordnung der EU Nr. 679/2016 beschreibt, wie die Unternehmen – einschließlich CASA NOASTRĂ SRL – personenbezogene Daten verarbeiten müssen. Diese Regeln gelten unabhängig davon, ob die Daten elektronisch, auf Papier oder auf anderen Medien gespeichert sind.

Um mit der Gesetzgebung übereinzustimmen, müssen personenbezogene Daten rechtmäßig, gerecht, transparent, angemessen und auf den Zweck der Sammlung beschränkt erhoben und verwendet werden und müssen sicher aufbewahrt werden.

 

Begriffsbestimmungen

In der DSGVO sind insgesamt 26 Definitionen aufgeführt. Dazu gehören die wichtigsten Begriffsbestimmungen im Zusammenhang mit dieser Richtlinie:

Die personenbezogene Daten – jegliche Informationen über eine identifizierte oder identifizierbare Person („die betroffene Person“);

Die betroffene Person – eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf einen Identifikator wie einen Namen, eine Identifikationsnummer, Standortdaten, einen Online-Identifikator oder ein oder mehrere spezifische Elemente seiner physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität;

Die Verarbeitung – Jede Operation oder Gruppe von Operationen, die an personenbezogenen Daten oder personenbezogenen Datensätzen durchgeführt werden, mit oder ohne Verwendung automatisierter Mittel wie Sammeln, Aufzeichnen, Organisieren, Strukturieren, Speichern, Anpassen oder Modifizieren, Extrahieren, Beratung, Nutzung, Offenlegung durch Übermittlung, Verbreitung oder anderweitige Bereitstellung, Ausrichtung oder Kombination, Einschränkung, Löschung oder Vernichtung;

Der Verantwortliche – eine natürliche oder juristische Person, eine öffentliche Behörde, eine Agentur oder eine andere Stelle, die allein oder mit anderen die Zwecke und Mittel zur Verarbeitung personenbezogener Daten festlegt; wenn die Zwecke und Mittel der Verarbeitung durch das Recht der EU oder das nationale Recht festgelegt sind, können der Verantwortliche oder die besonderen Kriterien für seine Bestimmung im Recht der EU oder im nationalen Recht festgelegt werden.

Der Auftragsverarbeiter des Verantwortlichen – eine natürliche oder juristische Person, eine öffentliche Behörde, Agentur oder sonstige Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

 

Grundsätze der Verarbeitung der personenbezogenen Daten

Für die Verarbeitung personenbezogener Daten gelten eine Reihe grundlegender Prinzipien, die auf der DSGVO beruhen.

Die personenbezogenen Daten sind und werden:

  • rechtmäßig, gerecht und transparent gegenüber der betroffenen Person verarbeitet („Rechtmäßigkeit, Gerechtigkeit und Transparenz“);
  • für bestimmte, eindeutige und rechtmäßige Zwecke gesammelt und anschließend nicht in einer Weise verarbeitet, die mit diesen Zwecken nicht vereinbar ist; Weiterverarbeitung zu Archivierungszwecken im öffentlichen Interesse für die Zwecke der historischen oder wissenschaftlichen Forschung oder für statistische Zwecke wird mit dem ursprünglichen Zweck nicht unvereinbar, in Übereinstimmung mit Artikel 89 Absatz (1) („Einschränkungen im Zusammenhang mit dem Zweck“);
  • angemessen, relevant und begrenzt auf das, was für die Zwecke, für die sie verarbeitet werden, erforderlich ist („Datenminimierung“);
  • genau, und wenn nötig, müssen sie aktualisiert werden; man muss alle erforderlichen Maßnahmen treffen, um zu gewährleisten, dass die ungenauen personenbezogenen Daten, in Anbetracht der Zwecke, für die sie verarbeitet werden, ohne Verzögerung gelöscht oder berichtigt werden („Die Genauigkeit”)
  • in einer Form aufbewahrt werden, die die Identifizierung der betroffenen Personen für einen Zeitraum ermöglicht, der die für die Zwecke, für die die Daten verarbeitet werden, erforderliche Zeit nicht überschreitet; personenbezogenen Daten können über einen längeren Zeitraum gespeichert werden, wenn diese im öffentlichen Interesse ausschließlich für Archivierungszwecke, für die Zwecke der wissenschaftlichen oder der historischen Forschung gemäß des § 89 Absatz (1) verarbeitet werden, vorbehaltlich der Anwendung der in dieser Verordnung vorgesehenen geeigneten technischen und organisatorischen Maßnahmen zur Gewährleistung der Rechte und Freiheiten der betroffenen Person („Speicherbeschränkungen“);
  • auf einer Weise verarbeitet, die die angemessene Sicherheit personenbezogener Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung sowie vor Verlust, Zerstörung oder zufälliger Beschädigung durch Ergreifen geeigneter technischer oder organisatorischer Maßnahmen („Integrität und Vertraulichkeit“).

CASA NOASTRĂ SRL wird sicherstellen, dass sie alle diese Prinzipien sowohl in ihrer aktuellen Verarbeitung als auch als Teil der Einführung neuer Verarbeitungsmethoden, wie die neuen Informationssysteme, erfüllt.

 

Unsere Verpflichtung

Der Schutz Ihrer persönlichen Daten ist uns sehr wichtig. Deshalb sind wir verpflichtet, EU und nationale Rechtsvorschriften über den Schutz personenbezogener Daten zu beachten, insbesondere die (EU) Verordnung 679/2016, auch als DSGVO bekannt, und die folgenden Grundsätze:

Rechtmäßigkeit, Gerechtigkeit und Transparenz

Wir verarbeiten Ihre Daten legal und korrekt. Wir sind immer transparent über die Informationen, die wir verwenden, und Sie sind angemessen informiert.

Die Kontrolle gehört Ihnen

Im Rahmen der gesetzlichen Bestimmungen bieten wir Ihnen die Möglichkeit, die personenbezogenen Daten, die Sie uns mitgeteilt haben, zu prüfen, zu ändern, zu löschen und Ihre anderen Rechte wahrzunehmen.

Die Datenintegrität und die Zielbeschränkung

Wir verwenden Ihre Daten nur für die zum Zeitpunkt der Erhebung beschriebenen Zwecke oder für neue Zwecke, die mit den ursprünglichen kompatibel sind. In allen Fällen sind unsere Ziele mit dem Gesetz vereinbar. Wir ergreifen angemessene Maßnahmen, um sicherzustellen, dass personenbezogene Daten korrekt, vollständig und auf dem neuesten Stand sind.

Die Sicherheit

Wir haben angemessene Sicherheits- und Verschlüsselungsmaßnahmen implementiert, um Ihre Daten zu schützen. Es stellt jedoch fest, dass keine Website, Anwendung oder Internetverbindung vollständig sicher ist.

Änderungen

Wir können diese Vertraulichkeitspolitik jederzeit ändern. Alle Aktualisierungen und Änderungen an dieser Richtlinie gelten sofort nach Benachrichtigung, die wir durch die Anzeige auf der Website und/oder per E-Mail-Benachrichtigung vornehmen.

 

Was sind die rechtlichen Grundlagen für die Verarbeitung personenbezogener Daten?

Die Verarbeitung Ihrer Daten kann basieren auf:

  • der Abschluss und die Ausführung des Vertrags (Angabe Ihrer Identifikations- und Rechnungsdaten, die Adresse, an der die Montage durchgeführt wird);
  • das berechtigte Interesse des Verantwortlichen (Kundenzufriedenheitsfragebögen, Abwicklung der Vereinbarung für kommerzielle Zwecke usw.);
  • die Zustimmung der betroffenen Person (z. B. die Übermittlung von Marketing-Mitteilungen, Cookies)
  • die rechtliche Verpflichtung des Verantwortlichen (z. B. Berichte und Informationen an Behörden);
  • die Verteidigung und/oder die Ausübung eines Rechts vor dem Gericht;
  • Vorgehen zum Abschluss des Arbeitsvertrags.

Für den Abschluss oder die Durchführung eines Vertrages oder für die Durchführung bestimmter Maßnahmen benötigen wir auf Ihren Wunsch vor Abschluss eines Vertrages einige personenbezogene Daten zur Erfüllung der vertraglichen Verpflichtungen (Rechnungsstellung, Lieferung, Installation, Kundendienst) und/oder zur Einhaltung der Rechtsvorschriften wie die Rechnungslegungsvorschriften.

Für die Datenverarbeitung zu Marketingzwecken ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten die Vereinbarung, die Sie jederzeit widerrufen können, wie in diesem Dokument dargelegt wird.

Bitte beachten Sie, dass wir unter bestimmten Umständen, wenn Sie uns die obigen Daten nicht zur Verfügung stellen, unsere Dienstleistungen und Produkte nicht zur Verfügung stellen können, da Ihre Daten für den Vertragsabschluss, die Rechnungsstellung, die Installation usw. erforderlich sind.

 

Welche Art von personenbezogenen Daten verarbeiten wir über Sie?

Da wir das Minimierungsprinzip anwenden, verpflichten wir uns, nur die Daten zu sammeln, die wirklich benötigt werden. Wir informieren Sie hiermit, dass die personenbezogenen Daten, die das Unternehmen verarbeitet, personenbezogene Daten sind, die wir von Ihnen oder aus anderen Quellen gesammelt werden, wie zum Beispiel:

  • Identifikationsdaten, wie z.B. Name, Anschrift des Wohnsitzes/Residenz, persönliche Identifikationsnummer, eindeutige Identifikationsnummer, Serie und Nummer der Identitätskarte/Reisepass für Nicht-Bewohner oder andere Daten, die zur Identifikation einer Person dienen;
  • Finanzdaten (z. B. Bankkonto).
  • Kontaktdaten (Telefonnummer/Handynummer, E-mail Adresse, Installationsadresse)
  • Andere personenbezogene Daten (Lebenslauf, , ärztliche Zeugnisse, Diplome, Fähigkeiten, Studien).

Diese Daten werden für die Tätigkeiten benötigt, wie die Erstellung des Angebots, die Durchführung, der Abschluss, die Änderung oder die Beendigung des Vertrages, die Behebung der eventuellen Abweichungen, Quittungen und Zahlungen auf Bankkonten und die Bearbeitung und Lösung von Beschwerden.

Wir können Daten auch durch Cookies oder andere ähnliche Technologien wie IP-Adresse, Internetbrowser, Standort, Webseiten, die Sie auf unserer Website besuchen, erfassen. Weitere Informationen zur Verwendung von Cookies erhalten Sie, wenn Sie unsere Richtlinie unter https://qfort.de/cookies/  abrufen.

 

Zu welchen Zwecken sammeln wir diese Daten?

CASA NOASTRĂ sammelt für folgende Zwecke die personenbezogenen Daten:

Allgemeine Operationen von CASA NOASTRĂ

Wir sammeln personenbezogene Daten, um Geschäfte mit Einzelpersonen oder juristischen Personen durchzuführen (z. B. Organisation von Arbeitsbesuchen in der Unternehmenszentrale für Partner, Agenturen usw.).

Antworten auf die Anfragen der betroffenen Person

Die betroffene Person stellt personenbezogene Daten wie Name, E-Mail-Adresse oder andere Kontaktinformationen zur Verfügung, wenn sie per Telefon, E-Mail, Post oder über unsere digitalen Plattformen kontaktiert wird. Diese personenbezogenen Daten ermöglichen es uns, auf Anfragen zu Fragen zu den Produkten von CASA NOASTRĂ, Details der Messungen und Gebote für die Installation der Produkte von CASA NOASTRĂ zu antworten, um einen Besuchsdienst für ein Fenster festzusetzen oder auf Beschwerden aufgrund der Garantie von CASA NOASTRĂ zu reagieren. Die bereitgestellten Informationen können an CASA NOASTRĂ oder an andere kommerziellen Partner von CASA NOASTRĂ, unabhängige Installateure oder Vertreiber gesendet werden, um Kunden bei ihren Anfragen zu unterstützen oder Dienstleistungen oder ein Preisangebot anzubieten.

Kunden und potenzielle Kunden

Wir können persönliche Daten von Kunden und potenziellen Kunden sammeln, einschließlich Vor- und Nachnamen, Kontaktinformationen, Zahlungsinformationen und Kreditkarten, Kreditinformationen und andere Informationen, die erforderlich sind, um unser Geschäft mit dieser Person oder Organisation zu führen. Diese Informationen können an Vertreiber und Logistikpartner weitergegeben werden, um eine Bestellung eines Kunden zu bearbeiten, einschließlich um die Lieferung der Produkte von CASA NOASTRĂ an unsere Kunden zu bestimmen oder um Anfragen zu beantworten.

Die Entwicklung des Geschäfts

Die persönlichen Informationen, die von der betroffenen Person zur Verfügung gestellt werden, und die persönlichen Informationen, die wir auf unseren digitalen Plattformen sammeln, werden verwendet, um das Verständnis unserer Kunden zu verbessern und eine relevante Kommunikation in allen Aspekten Ihrer Beziehung mit dem CASA NOASTRĂ (QFORT) zu gewährleisten. Personenbezogene Daten werden auch dazu verwendet, neue Produkte und Dienstleistungen zu entwickeln oder bestehende zu verbessern.

Kunden- und Besucherumfragen

Wir können personenbezogene Daten von Besuchern unserer digitalen Plattformen oder von unseren Kunden sammeln, um die Umfragen über unsere Produkte und Dienstleistungen durchzuführen. Ihre persönlichen Daten werden ohne Ihre Zustimmung nicht für Marketing-Kommunikationen verwendet.

Potenzielle Mitarbeiter oder Auftragnehmer

Wenn eine Person sich für einen Job beim Unternehmen CASA NOASTRĂ bewirbt oder einen Vertrag mit uns abschließt, so können wir bestimmte personenbezogene Daten wie Name, Kontaktinformationen, Informationen über die Arbeitsgeschichte, Studienabschlussdiplome, relevante Aktenprüfungen und Informationen über berufliche Interessen sammeln. Sie können direkt von der betreffenden Person, von einem Einstellungsberater und vom früheren Arbeitgeber der Person oder anderer Personen, einschließlich der veröffentlichten Referenzen und Quellen, gesammelt werden. Diese Informationen werden verwendet, um uns zu informieren oder uns bei der Entscheidung zu helfen, ein Arbeitsangebot zu machen oder einen Vertrag mit dieser Person zu schließen.

Im Hinblick auf die Einhaltung des Gesetzes

Wir können personenbezogene Daten gemäß den Anforderungen oder Genehmigungen des geltenden Rechts erheben, wie z. B. die Bereitstellung Ihrer persönlichen Daten an die Staatsanwaltschaft, die Polizei, die Gerichte und andere ermächtigte Behörden des Staates, auf der Grundlage und im Rahmen der gesetzlichen Bestimmungen, und infolge von expliziten Anfragen.

Andere Zwecke von unserer Verarbeitung der personenbezogenen Daten sind:

  • um Fragen und Wünsche zu beantworten;
  • zu Marketingzwecken, aber nur wenn wir Ihre vorherige Zustimmung haben;
  • die von uns angebotenen Dienstleistungen und Produkte anzubieten und zu verbessern;
  • um technische Probleme zu diagnostizieren oder zu beheben;
  • um uns gegen die Cyber-Angriffen zu beschützen;
  • zum Erstellen und/oder Verwalten von Konten;
  • um ein Recht vor Gericht zu finden oder geltend zu machen;

 

Die Abwesenheit eines automatischen Entscheidungsprozesses

Wir treffen keine automatisierten Entscheidungen mit Rechtswirkungen oder andere ähnliche Wirkung über Sie, aber in dem Maße, dass dies in Zukunft ändern wird, werden wir Sie entsprechend informieren und erlauben wir Ihnen, von allen gesetzlichen Rechten Gebrauch zu machen.

 

An wen übermitteln wir Ihre persönlichen Daten?

Um die Qualität von Produkten und Dienstleistungen, jederzeit sicherzustellen, haben wir Partnerschaften im Einklang mit verschiedenen Anbietern, zu denen wir Ihre Daten durchsagen können, die entweder als Auftragsverarbeiter oder als assoziierte Verantwortlicher verarbeiten, im letzteren Fall sind sie unmittelbar für die Einhaltung der Rechtsvorschriften zum Schutz personenbezogener Daten verantwortlich.

Wir unternehmen laufend angemessene Anstrengungen, um sicherzustellen, dass diese Dritten geeignete Schutz- und Sicherheitsmaßnahmen umgesetzt haben. Mit diesen Dritten (ermächtigte Personen) haben wir Vertragsbedingungen, damit Ihre Daten geschützt sind.

Die Kategorien von Empfängern von personenbezogenen Daten können sein:

  • Produktenanbietern und/oder Subunternehmern des Verantwortlichen für die Vertragserfüllung (z.B. PVC-Tischlerei);
  • Anbieter von IT-Lösungen (z. B. Google Analytics, E-Mail-Marketing-Anbieter – Mailchimp)
  • Vertreter und Makler;
  • Wiederverkäufer;
  • Unabhängige Experten, die vom Verantwortlichen beauftragt werden, etwaige Produkt- und/oder Montageabweichungen zu bewerten und zu beheben;
  • Unternehmen, die Post- und Kurierdienste anbieten;
  • Zahlungsdienstleister;
  • Marktforschungsunternehmen/Kundenzufriedenheitsstudien;
  • öffentliche Behörden (ANAF, Ministerium für öffentliche Finanzen, nationale Behörde für Verbraucherschutz usw.);
  • Gerichte oder Schiedsgerichte und zuständige Behörden zur Untersuchung von Straftaten;
  • Andere Subunternehmer des Verantwortlichen (Reisebüros, Hotels usw.)

Wir könnten Ihre Daten auch mit Geschäftspartnern teilen, um gemeinsam ein Produkt oder eine Dienstleistung anzubieten.

Obwohl dies unwahrscheinlich ist, können wir das Geschäft oder einen Teil des Geschäfts in der Zukunft verkaufen, was die Übertragung Ihrer Daten einschließt.

Wir können die Daten mit Ihrer Einwilligung oder Anweisung auch an andere Parteien weitergeben (z. B. wenn Sie uns anweisen, Ihre personenbezogenen Daten an Plattformen oder Websites von Drittanbietern zu übermitteln, z. B. Auf soziale Netzwerke oder wenn wir auf die Anfrage der Datenübertragbarkeit reagieren).

Wir sind auch in der Lage, Ihre personenbezogenen Daten der Staatsanwaltschaft, der Polizei, den Gerichten und anderen zuständigen Behörden des Staates auf der Grundlage und im Rahmen der gesetzlichen Bestimmungen und aufgrund ausdrücklich formulierter Anfragen zur Verfügung zu stellen.

Wir werden innerhalb angemessener Grenzen sicherstellen, dass Ihre Daten den Europäischen Wirtschaftsraum nicht verlassen, aber wenn wir Daten in Nicht-EWR-Länder übertragen, werden wir in allen Fällen sicherstellen, dass Übertragungen aufgrund Ihrer Zustimmung legitim sind, aufgrund Ihrer ausdrücklichen Zustimmung oder einer anderen Rechtsgrundlage. Zum Beispiel können wir, wie oben erwähnt, über Google Analytics und Mailchimp-Plattformen Daten an die USA senden, aber diese Anbieter sind in Privacy Shield enthalten und Ihre Daten sind nach europäischem Recht sicher. Weitere Informationen erhalten Sie unter https://policies.google.com/privacy. und https://mailchimp.com/legal/privacy/.

Wie lange speichern wir die personenbezogenen Daten?

Das Unternehmen hat keinen „Wir behalten alles“ -Ansatz. Das ist weder praktisch noch kosteneffizient und entspricht auch nicht dem in der Verordnung (EU) Nr. 679/2016 festgelegten Grundsatz der Speicherbegrenzung. Einige personenbezogene Daten werden jedoch unter anderem aufbewahrt, weil wir vom Gesetz verpflichtet sind oder um unsere kommerziellen Interessen zu schützen. Unter den Gründen erwähnen wir:

  • Rechtsstreitigkeiten;
  • Die Einhaltung des Gesetzes;
  • Schutz des geistigen Eigentums;
  • Schutz von Geschäftsgeheimnissen;
  • Die Untersuchung im Zusammenhang mit den Sicherheitsvorfällen.

Um den Zeitraum zu bestimmen, für den die Daten verarbeitet werden, berücksichtigen wir die vertragliche Dauer bis zum Ablauf der vertraglichen Verpflichtungen und die gesetzlichen und inländischen Archivierungsfristen. Um unsere Rechte im Falle eines Gerichtsverfahrens auszuüben und zu verteidigen, wird auch die 3-jährige allgemeine Verjährungsfrist in die Berechnung der Aufbewahrungsfrist einbezogen.

Die personenbezogenen Daten der Kunden: 10 Jahre ab Vertragsunterzeichnung, während der Garantiezeit. Nach diesem Zeitraum werden die Daten für historische, statistische oder Forschungszwecke gelöscht oder anonymisiert.

Die personenbezogenen Daten der potenziellen Kunden: 3 Jahre ab dem Zeitpunkt des Anbietens. Nach diesem Zeitraum werden die Daten für historische, statistische oder Forschungszwecke gelöscht oder anonymisiert.

Die personenbezogenen Daten der Bewerbenden um einen Arbeitsplatz: 3 Jahre nach dem Vorstellungsgespräch. Nach diesem Zeitraum werden die Daten für historische, statistische oder Forschungszwecke gelöscht oder anonymisiert.

Die personenbezogenen daten der Mitarbeiter: 3 Jahre nach Beendigung des Arbeitsverhältnisses, mit Ausnahme von Arbeitsverträgen (75 Jahre) und Gehaltsabrechnung (50 Jahre). Nach diesem Zeitraum werden die Daten für historische, statistische oder Forschungszwecke gelöscht oder anonymisiert.

Die Buchhaltungsunterlagen: 10 Jahre. Nach diesem Zeitraum werden die Daten für historische, statistische oder Forschungszwecke gelöscht oder anonymisiert.

Die personenbezogenen Daten der Geschäftspartner oder der externen Mitarbeiter: 10 Jahre nach der Vertragsbeendigung. Nach diesem Zeitraum werden die Daten für historische, statistische oder Forschungszwecke gelöscht oder anonymisiert.

Die für die Direktvermarktung verarbeiteten Daten: bis zum Widerruf der Einwilligung. Nach diesem Zeitraum werden die Daten für historische, statistische oder Forschungszwecke gelöscht oder anonymisiert.

Andere personenbezogene Daten werden so lange aufbewahrt, wie das gesetzlich vorgeschrieben ist, und in Ermangelung solcher Daten für einen Zeitraum von 3 Jahren ab der letzten Interaktion jeglicher Art mit der betroffenen Person.

 

Die Verarbeitung der Daten für Direktmarketingzwecke

Wir können Ihre personenbezogenen daten nur mit Ihrer Zustimmung und auf Ihren Wunsch benutzen, um Sie über Operationen, Produkte, Dienstleistungen, Werbeangebote und andere Neuigkeiten von CASA NOASTRĂ zu informieren. Wenn Sie jedoch bereits unser Kunde sind, können wir Ihnen gemäß Gesetz Nr. 506/2004, Angebote zu ähnlichen Waren und Dienstleistungen, die von unserer Firma angeboten werden übermitteln, aber Sie haben in allen Fällen das Recht, sich zu widersetzen und dann wird die kommerzielle Kommunikation eingestellt. Solange Sie keine weiteren Informationen von uns erhalten möchten, können Sie sich jederzeit von unserer Marketingkommunikation abmelden. Bitte senden Sie hierzu eine E-Mail an unsubscribe@QFORT.com mit dem Betreff „ABMELDEN”. Wenn Sie sich von unseren Marketingmitteilungen abmelden, werden wir Ihre personenbezogenen Daten innerhalb von 30 Tagen löschen, wenn diese Daten nicht für andere Zwecke gemäß Abschnitt 13 verarbeitet werden.

 

Welche sind Ihre Rechte?

Das Widerrufsrecht der Zustimmung

Die betroffene Person hat das Recht, die Einwilligung zurückzuziehen, wenn es sich um eine Rechtsgrundlage für die Verarbeitung seiner personenbezogenen Daten handelt (das heißt die Verarbeitung auf einer anderen Rechtsgrundlage beruhen, wie Vertrag, legitime rechtliche Verpflichtung Interessen, Lebensinteressen oder dem öffentlichen Interesse).

Bevor wir die Verarbeitung der personenbezogenen Daten der Person aufgeben, werden wir prüfen, ob wir eine andere Rechtsgrundlage für die Verarbeitung der Daten haben. Wenn wir keine andere Rechtsgrundlage haben, werden wir die Anfrage erfüllen. Wir werden nicht stillschweigend von der Zustimmung auf eine andere Rechtsgrundlage umziehen, aber wir werden in allen Fällen sicherstellen, dass die zusätzliche Grundlage überhaupt geschaffen wurde. Wenn die Verarbeitung der personenbezogenen Daten einen Minderjährigen betrifft (von der DSGVO als Person unter 16 Jahren definiert), muss die Erteilung oder den Widerruf der Genehmigung durch den Inhaber der elterlichen Verantwortung gegeben werden.

In den meisten Fällen wird die Zustimmung und der Widerruf der Zustimmung elektronisch, das heißt online, verfügbar sein.

Unabhängig von der getroffenen Entscheidung werden wir Sie innerhalb einer angemessenen Frist entsprechend informieren.

Das Recht auf Information

Wenn personenbezogene Daten von der betroffenen Person erhoben oder aus einer anderen Quelle bezogen werden, sind wir verpflichtet, die betroffene Person über die Verwendung dieser Daten und die diesbezüglichen Rechte zu informieren.

Das Zugangsrecht

Die betroffene Person hat das Recht, dem Unternehmen eine Bestätigung zu verlangen, dass ihre personenbezogene Daten verarbeitet werden und wenn sie eine positive Antwort bekommt, hat sie das Recht, eine Kopie dieser Daten und die folgenden Informationen zu erhalten:

  • Die Zwecke der Verarbeitung;
  • Die Kategorien der betroffenen personenbezogenen Daten;
  • Empfänger oder Kategorien von Datenempfängern, falls vorhanden, insbesondere Drittstaaten oder internationale Organisationen;
  • Die Dauer der Speicherung deer personenbezogenen Daten (oder die für die Festlegung dieser Frist verwendeten Kriterien);
  • Die Rechte der betroffenen Person, ihre personenbezogenen Daten zu berichtigen oder zu löschen und die Verarbeitung zu beschränken oder abzulehnen;
  • Das Recht der betroffenen Person, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
  • Informationen über die Quelle der Daten, wenn diese nicht direkt von der betroffenen Person stammen;
  • Wenn die personenbezogene Daten Gegenstand automatisierter Entscheidungen sind, einschließlich der Erstellung von Profilen und wenn dies der Fall ist, die Logik dieser Entscheidung oder Profilierung und die möglichen Folgen;
  • Wenn die Daten in ein Drittland oder eine internationale Organisation übertragen werden, Informationen über die geltenden Garantien.

Wir werden nicht in der Lage sein, auf einen solchen Antrag zu antworten, wenn die Forderung offensichtlich unbegründet oder übermäßig ist oder wenn wir in einer Position der rechtlichen Vertraulichkeit sind.

Das Recht auf Berichtigung

Wenn personenbezogene Daten nicht korrekt sind, ist die betroffene Person berechtigt, auf der Grundlage der von ihr bereitgestellten Informationen die Berichtigung und Ergänzung unvollständiger personenbezogener Daten zu verlangen.

Falls erforderlich, unternimmt das Unternehmen zusätzliche Schritte, um sicherzustellen, dass die von der Person bereitgestellten Informationen korrekt sind, bevor die Änderung vorgenommen wird.

Das Recht aufs Abwischen („das Recht, wergessen zu werden”)

Die betroffene Person hat das Recht, dem Unternehmen zu verlangen, die im Zusammenhang mit ihr personenbezogenen Daten in den folgenden Fällen zu löschen:

  • Die personenbezogenen Daten werden nicht mehr für die Zwecke benötigt, für die sie erhoben oder verarbeitet wurden;
  • Die betroffene Person widerruft ihre Zustimmung, aufgrund der die Verarbeitung stattfindet und es gibt keine andere Rechtsgrundlage für die Verarbeitung;
  • Die betroffene Person lehnt die Verarbeitung ab und es gibt keine legitimen Gründe für die Verarbeitung;
  • Die personenbezogenen Daten wurden illegal verarbeitet;
  • Die personenbezogenen Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung nachzukommen, die dem Verantwortlichen nach Unionsrecht oder nationalem Recht obliegt, unter dem der Verantwortliche seinen Sitz hat;
  • Die personenbezogenen Daten wurden im Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft für Kinder gesammelt.
  • Das Unternehmen muss über eine solche Anfrage entscheiden. Das Löschen von Daten wird nicht auftreten, wenn:
  • Die Daten sind für die Ausübung des Rechts auf freie Meinungsäußerung und Informieren notwendig;
  • Die Daten sind zur Erfüllung einer gesetzlichen Verpflichtung erforderlich;
  • Aus Gründen des öffentlichen Interesses an der öffentlichen Gesundheit;
  • Für Zwecke der Archivierung im öffentlichen Interesse;
  • Um ein Recht vors Gericht festzustellen, auszuüben oder zu verteidigen.

 

Das Recht zur Einschränkung der Verarbeitung

Die betroffene Person kann das Recht ausüben, die Verarbeitung in folgenden Situationen einzuschränken:

  • Die betroffenen Person bestreitet die Genauigkeit der Daten für einen Zeitraum, der es dem Verantwortlichen ermöglicht, die Richtigkeit der Daten zu überprüfen;
  • die Verarbeitung ist illegal und die betroffene Person lehnt die Löschung personenbezogener Daten ab, fordert jedoch Einschränkungen für ihre Verwendung;
  • Der Verantwortliche braucht die personenbezogenen Daten für die Verarbeitung nicht mehr, aber die betroffene Person erfordert sie für die Feststellung, Ausübung oder Verteidigung eines Rechts vor Gericht; oder
  • Die betroffenen Person lehnte die Verarbeitung gemäß Artikel 21 Absatz (1) der DSGVO für den Zeitraum ab, in dem überprüft werden sollte, ob die legitimen Rechte des Verantwortlichen Vorrang vor der Privatsphäre des Betroffenen haben.

Wenn eine Beschränkungsanforderung empfangen wird, wird es überprüft, ob sie in einen der obigen Fälle fällt.

Wenn die Daten beschränkt sind, bleiben sie gespeichert, können aber nicht ohne die Zustimmung der Person verarbeitet werden. Sie können für die Zwecke der Begründung, Ausübung oder Verteidigung eines Rechts vor Gericht oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder eines großen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

In allen Fällen wird die betroffene Person, die die Bearbeitungsbeschränkung erhalten hat, vom Verantwortlichen informiert, bevor sie die Bearbeitungsbeschränkung aufhebt.

Das Recht auf Datenübertragbarkeit

Die betroffene Person hat das Recht, dass personenbezogene Daten „strukturiert, maschinenlesbar und lesbar“ (§20 der DSGVO) bereitgestellt werden und dass die Daten an eine andere Partei, beispielsweise einen Dienstleister, übermittelt werden. Das gilt für personenbezogene Daten, bei denen die Verarbeitung auf der Zustimmung der betroffenen Person, auf der Rechtsgrundlage des Vertrags oder bei der automatisierten Verarbeitung beruht.

Soweit es technisch möglich ist, kann die betroffene Person auch verlangen, dass personenbezogene Daten direkt von einem Verantwortlichen an einen anderen übermittelt werden. Gegenwärtig verfügt CASA NOASTRĂ nicht über die Technologie zur direkten Übertragbarkeit von einem Verantwortlichen zum anderen, aber wir unternehmen angemessene Sorgfalt, um sie umzusetzen.

Das Recht auf Widerspruch

Die betroffene Person hat das Recht, sich der Verarbeitung zu widersetzen, die auf dem berechtigten Interesse des Verantwortlichen oder eines Dritten oder dem öffentlichen Interesse beruht.

Sobald der Einspruch erhoben wurde, muss das Unternehmen die Gründe für die Verarbeitung rechtfertigen und die Bearbeitung aussetzen, bis die Entscheidung getroffen wurde. Das Unternehmen verarbeitet keine personenbezogenen Daten mehr, mit Ausnahme des Falles es nachweist, dass es legitime und zwingende Gründe hat, die die Verarbeitung rechtfertigen und den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen oder wenn der Zweck die Feststellung, die Ausübung oder die Verteidigung eines Rechts vor dem Gericht ist.

Wenn die personenbezogenen Daten für Direktmarketing verwendet werden, wird das Unternehmen die Verarbeitung einstellen.

Rechte im Zusammenhang mit automatisierten Entscheidungen, einschließlich der Erstellung von Profilen

Die betroffene Person hat das Recht, keine automatische Entscheidung zu treffen, einschließlich der Erstellung von Profilen, wenn die Entscheidung eine erhebliche oder rechtliche Auswirkung auf die Entscheidung hat. Die betroffene Person hat auch das Recht, seinen Standpunkt zu äußern, ein Eingreifen des Menschen zu fordern und die Entscheidung anzufechten.

Es gibt Ausnahmen von diesem Recht, die erscheinen, wenn die Entscheidung:

  • Für den Abschluss oder die Erfüllung des Vertrages notwendig ist;
  • Nach nationalem oder europäischem Recht zugelassen ist;
  • Es auf auf der ausdrücklichen Zustimmung der betroffenen Person beruht;

Das Recht, eine Beschwerde bei ANSPDCP einzureichen;

Das Recht, sich an die Justiz zu wenden.

Bitte beachten Sie, dass:

  • Sie können Ihre Zustimmung zu Direktmarketing jederzeit widerrufen, indem Sie die Anweisungen zum Abbestellen in jeder E-Mail/SMS oder anderen elektronischen Nachricht befolgen.
  • Wenn Sie Ihre Rechte ausüben möchten, können Sie dies tun, indem Sie eine schriftliche Anfrage an unseren Datenschutzbeauftragten unter folgender E-Mail-Adresse senden und unterschreiben: dpo@casanoastră.ro.
  • Die oben aufgeführten Rechte sind nicht absolut. Es gibt Ausnahmen, daher wird jede eingegangene Anfrage analysiert, damit wir entscheiden können, ob sie begründet ist oder nicht. Soweit die Anmeldung begründet ist, erleichtern wir die Ausübung Ihrer Rechte. Wenn der Antrag unbegründet ist, werden wir ihn ablehen, aber wir werden Sie über die Gründe für die Verweigerung und die Rechte informieren, eine Beschwerde bei der Überwachungsbehörde einzureichen und die Klage zu richten.
  • Wir werden versuchen, die Anfrage innerhalb von 30 Tagen zu beantworten. Jedoch kann die Frist je nach anderem Aspekte erweitert werden, wie die Komplexität der Anfrage, die große Anzahl von Anfragen, die wir bekommen haben, oder die Unmöglichkeit, Sie in einer angemessener Frist zu identifizieren.
  • Wenn es uns nicht gelingt, Sie zu identifizieren, obwohl wir uns viel bemüht haben, und wenn Sie uns keine zusätzlichen Informationen liefern, um Sie zu identifizieren, sind wir nicht verpflichtet, der Anfrage nachzukommen.

 

Integrität und Vertraulichkeit der Daten

Die Sicherheit, Integrität und Vertraulichkeit Ihrer personenbezogenen Daten ist uns besonders wichtig. Wir haben technische, administrative und physische Sicherheitsmaßnahmen umgesetzt, um Ihre nicht autorisierten persönlichen Zugriffs-, Offenlegungs-, Nutzungs- und Änderungsdaten zu schützen. In bestimmten Abständen überprüfen wir unsere Sicherheitsverfahren, um geeignete neue Datumstechnologien und -methoden einzubeziehen.

Wir informieren Sie auch, dass jede Person, die unter der Leitung von CASA NOASTRĂ handelt und die Zugang zu den personenbezogenen Daten hat, darf die Daten nur auf Anweisung des Verantwortlichen verarbeiten.

Jedoch bietet kein Mechanismus die absolute Sicherheit der Informationen, ein Gefahrelement ist immer vorhanden, Risiken, die unabhängig vom Willen und/oder unsere Möglichkeiten sind. Die Sicherheit von dieser Webseite kann zu Schwachstellen unterworfen sein und auf diese Weise, für solche Situationen, dürfen wir nicht für jede Verletzung der Sicherheit verantwortlich gemacht werden.

 

Änderungen der Vertraulichkeitspolitik

Gelegentlich können wir die vorliegenden Datenschutzbestimmungen von CASA NOASTRĂ verändern, um die Änderungen bei der Verarbeitungsaktivität, wie zum Beispiel die Einführung neuer Technologien, Änderungen der Branchenpraktiken, die Einhaltung der neuen gesetzlichen Anforderungen zu aktualisieren. Auf unseren Plattformen finden Sie immer die neueste Version. Alle Aktualisierungen und Änderungen an dieser Richtlinie gelten unmittelbar nach der Mitteilung, die wir durch die Veröffentlichung auf der Website und/oder E-Mail-Benachrichtigung erhalten. In Situationen, in denen wir gesetzlich verpflichtet sind, bitten wir um Ihre Zustimmung.

CASA NOASTRĂ behält sich das Recht vor, diese Vertraulichkeitspolitik jederzeit zu ändern, aber innerhalb der Grenzen des Gesetzes, der nationalen und Gemeinschaftsvorschriften.

Diese Vertraulichkeitspolitik und Datenschutzrichtlinien dienen nicht dazu, vertragliche oder andere gesetzliche Rechte oder Rechte im Namen einer Partei zu schaffen.

 

Fragen, Anträge und die Ausübung der Rechte

Wenn Sie Fragen oder Bedenken hinsichtlich der Verarbeitung Ihrer Daten haben oder wenn Sie Ihre gesetzlichen Rechte ausüben wollen, oder wenn Sie eine Besorgnis im Zusammenhang mit der Vertraulichkeit haben, können Sie unseren Datenschutzbeauftragten per E-Mail an dpo@casanoastră.ro  kontaktieren. Wir werden versuchen, innerhalb eines Monats auf die Anfrage zu antworten. Die Frist kann jedoch in Abhängigkeit von verschiedenen Aspekten wie der Komplexität der Anfrage, der großen Anzahl von Anfragen oder der Unmöglichkeit, Sie innerhalb einer angemessenen Zeit zu identifizieren, verlängert werden. Wenn Sie uns eine Anfrage senden, können wir Ihnen zusätzliche Informationen für Ihre Identifikation anfordern. Diese Informationen unterscheiden sich von Fall zu Fall und um sicherzustellen, dass Ihre persönlichen Daten nicht an unbefugte Personen weitergegeben werden, ergreifen wir alle Maßnahmen, um Sie zu identifizieren. Wenn es uns nicht gelingt, Sie zu identifizieren, obwohl wir uns viel bemüht haben, und wenn Sie uns keine zusätzlichen Informationen liefern, um Sie zu identifizieren, sind wir nicht verpflichtet, der Anfrage nachzukommen.

Zusätzliche Informationen

Ihre personenbezogenen Daten, die über diese Website erfasst werden, werden von unserer Muttergesellschaft CASA NOASTRA SRL verarbeitet.

Diese Datenschutzrichtlinie wurde zuletzt im Juli 2018 aktualisiert.

Die nationale Aufsichtsbehörde für die Verarbeitung personenbezogener Daten