Datenschutzbestimmungen

GRINI-GN EOOD

Datenschutzbestimmungen – Kunden

Was ist GDPR? – General Data Protection Regulation ist die neue Datenschutz-Grundverordnung, die am 25. Mai 2018 in Kraft getreten ist. Die Verordnung basiert auf bereits verabschiedeten Regeln und Grundsätzen bezüglich des Schutzes der Benutzerdaten und gilt in allen EU-Mitgliedstaaten. Die Verordnung selbst können Sie hier lesen:
https://ec.europa.eu/info/law/law-topic/data-protection/eu-data-protection-rules_de

Die Sicherheit und die rechtmäßige Verwendung personenbezogener Daten ist sowohl für das Subjekt personenbezogener Daten (PbD) als auch für GRINI-GN EOOD von größter Bedeutung. Aus diesem Grund ist es uns wichtig zu erklären, warum und wie wir diese personenbezogenen Daten verarbeiten.

Personenbezogene Daten (PbD) – Alle Daten, die eine bestimmte natürliche Person direkt oder indirekt identifizieren können, wie z. B. Name, PKZ/Persönliche Nummer eines Ausländers, Adresse, Telefonnummer, E-Mail Adresse, Angaben zu geleisteten Zahlungen usw.

Subjekt personenbezogener Daten – Kunden – Das sind Kunden, Lieferanten, Subunternehmer, Vermieter usw. (natürliche Personen oder Vertreter juristischer Personen). Kurz werden diese „Kontrahenten“ genannt.

Verarbeitung personenbezogener Daten – jede Verwendung personenbezogener Daten. Das sind Handlungen zum Erfassen, Erstellen, Verwenden, Ändern, Aufbewahren, Löschen usw. im Zusammenhang mit Informationen bezüglich des Kontrahenten. Beim Vertragsabschluss und/oder bei der Auftragserteilung muss der Kontrahent seine personenbezogenen Daten angeben. Die Bereitstellung dieser Daten ermöglicht uns, das Subjekt als Vertragspartei/Auftraggeber und als Inhaber der Rechte/Pflichten aus diesem Vertrag zu identifizieren. Die drei Namen, PKZ/Persönliche Nummer eines Ausländers und Adresse des Kontrahenten sind Teil des Mindestinhalts jedes Vertrags. Falls der Kontrahent die Bereitstellung dieser Daten verweigert, kann GRINI-GN EOOD keinen Vertrag abschließen und/oder keinen Auftrag erfüllen. Im Laufe des Verfahrens werden auch Daten bezüglich des Ausweisdokuments des Kontrahenten verarbeitet, um dessen Gültigkeit zu überprüfen. Ziel ist es, mögliche Betrugs- und/oder Missbrauchsversuche personenbezogener Daten zu verhindern. Die Verarbeitung personenbezogener Daten dient der Erfüllung von Verpflichtungen aus der Rechnungslegungs- und Steuergesetzgebung, einschließlich der Aufbewahrung dieser Daten sowie aller anderen steuerlich relevanten Informationen und Dokumente innerhalb des gesetzlich festgelegten Zeitraums. Zwecks der Erfüllung dieser Verpflichtung werden die relevanten Informationen und Dokumente, die auch personenbezogene Daten des Kontrahenten enthalten, unter den in den jeweiligen Gesetzen vorgesehenen Bedingungen aufbewahrt.

Erfassung personenbezogener Daten –

1. Direkt, während und anlässlich des Abschlusses und der Ausführung von Verträgen/Aufträgen;
2. Bereitstellung von Daten durch Dritte während oder anlässlich von Inspektionen durch zuständige staatliche oder gemeindliche Behörden.
3. Erfassung aus anderen Quellen während und im Zusammenhang mit dem Prozess der Eintreibung von Schulden, wie z. B. aus öffentlichen Registern oder öffentlich zugänglichen Quellen.

Verarbeiter personenbezogener Daten – Personen, welche personenbezogene Daten im Namen und im auf Auftrag von GRINI-GN EOOD auf der Grundlage einer schriftlichen Vereinbarung verarbeiten. Sie haben kein Recht, die ihnen zur Verfügung gestellten personenbezogenen Daten für Zwecke, verschieden als die Ausführung der ihnen von GRINI-GN EOOD zugewiesene Arbeit, zu verarbeiten. Die Verarbeiter müssen alle Anweisungen von GRINI-GN EOOD befolgen. GRINI-GN EOOD ergreift die erforderlichen Maßnahmen, um die strikte Einhaltung der Rechtsvorschriften zum Schutz der personenbezogenen Daten durch die beauftragten Verarbeiter personenbezogener Daten sicherzustellen. Das Unternehmen sorgt auch dafür, dass die geeigneten technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten seitens der Verarbeiter selbst ergreift werden.

Bereitstellung personenbezogener Daten außerhalb des Territoriums von Republik Bulgarien, falls erforderlich

1. In der EU oder der EWG – unter Einhaltung der Bestimmungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates;
2. Außerhalb der EU oder der EWG – unter Einhaltung der Bestimmungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates und unter einer der folgenden Bedingungen:

1. A. Wenn ein Beschluss der Kommission für den Schutz personenbezogener Daten oder der Europäischen Kommission vorliegt, wonach das jeweilige Land ein angemessenes Schutzniveau personenbezogener Daten aufweist;
2. Wenn mit der Organisation, an welche personenbezogene Daten weitergeleitet werden, eine Vereinbarung, welche die von der Europäischen Kommission mit Beschluss № 2010/87/EU genehmigten Standard-Datenschutzklauseln enthält, geschlossen ist.

Aufbewahrungsfrist – aufgrund unserer Verpflichtungen, die sich aus der Steuer- und Rechnungslegungsgesetzgebung ergeben, hat die Aufbewahrung von Daten über ein  Subjekt personenbezogener Daten einen Zeitraum von: 1. Für Verträge – fünf Jahre ab der Beendigung des letzten Vertrags/Anhangs; 2. Bei unerfüllten Vertragsverhältnissen – bis zu einem Monat nach Rücktritt vom Vertrag und/oder Geschäft. Nach Ablauf der Fristen zur Verarbeitung personenbezogener Daten werden diese gelöscht/vernichtet, sofern sie für anhängige Gerichts-, Schieds-, Verwaltungs- oder Vollstreckungsverfahren nicht erforderlich sind.

Informiertheit des Subjekts personenbezogener Daten – GRINI-GN EOOD stellt den Subjekten personenbezogener Daten Informationen bezüglich der Maßnahmen, die im Zusammenhang mit ihren Anträgen auf Ausübung von Rechten ergriffen wurden, innerhalb eines Monats nach Eingang eines Antrags nach diesem Abschnitt zur Verfügung. Im Falle einer Weigerung, einem Antrag nachzukommen, informiert GRINI-GN EOOD die jeweiligen natürlichen Personen über ihre Rechte.

Rechte eines Subjekts personenbezogener Daten

1. Das Subjekt hat Recht auf Zugang zu den personenbezogenen Daten, die ihn/sie betreffen;
2. Das Subjekt hat das Recht, die Berichtigung personenbezogener Daten zu verlangen, wenn diese ungenau oder nicht aktuell sind;
3. In bestimmten Fällen hat das Subjekt das Recht, die Löschung personenbezogener Daten, die ihn/sie betreffen, zu beantragen;
4. In bestimmten Fällen hat das Subjekt das Recht, eine Einschränkung der Verarbeitung personenbezogener Daten, die ihn/sie betreffen, zu beantragen;
5. In bestimmten Fällen hat das Subjekt das Recht auf Übertragbarkeit der personenbezogenen Daten, die ihn/sie betreffen.
6. In bestimmten Fällen hat das Subjekt Recht auf Einspruch gegen die Verarbeitung personenbezogener Daten, die ihn betreffen.
7. Die Benutzer haben das Recht, bei der Datenschutzaufsichtsbehörde eine Berufung zu legen.

In Übereinstimmung mit den Anforderungen der aktuellen Gesetzgebung und der bewährten Praktiken ergreift GRINI-GN EOOD die erforderlichen technischen und organisatorischen Maßnahmen, um die Sicherheit der personenbezogenen Daten der Subjekte zu gewährleisten.

Der Administrator personenbezogener Daten, die nach dieser Datenschutzerklärung verarbeitet werden, ist GRINI-GN EOOD, einheitlicher Identifikationscode 175135988, mit Sitz und Verwaltungsadresse in Sofia 1421, Vezen Str. Nr. 25/7. Bei Fragen und Anfragen zur Verarbeitung personenbezogener Daten können Sie uns auf folgender Webseite kontaktieren: https://www.grini.eu

Diese Datenschutzerklärung kann aufgrund einer Änderung der geltenden Rechtsvorschriften auf Initiative von GRINI-GN EOOD, der Benutzer oder einer zuständigen Behörde (z. B. der Kommission für den Schutz personenbezogener Daten) geändert oder ergänzt werden.

Diese Datenschutzbestimmungen sind ab 25.05.2018 in Kraft