VERFAHREN ZUR VERARBEITUNG VON PERSÖNLICHEN DATEN
1. ZIEL
Ziel dieser Verfahren ist die Gewährleistung und der Schutz der Grundrechte und Grundfreiheiten des Einzelnen, insbesondere des Rechts auf Privatsphäre, Familien- und Privatleben, im Hinblick auf die Verarbeitung personenbezogener Daten.
2. ANWENDUNGSBEREICH
Procedura se aplică în cadrul societății Max Loads SRL prelucrării datelor cu caracter personal , efectuate total sau parțial, prin mijloace automate sau prin alte mijloace.
Dieses Verfahren gilt für Max Loads SRL für die Verarbeitung personenbezogener Daten ganz oder teilweise mit automatischen Mitteln oder mit anderen Mitteln.
Das Verfahren gilt für die Verarbeitung personenbezogener Daten als Betreiber oder durch einen Ermächtigen des Betreibers.
3. DEFINITIONEN
Vereinbarung – Vereinbarung über den Schutz personenbezogener Daten.
Personenbezogener Daten – jede Information – jede Information in Bezug auf eine identifizierte oder identifizierbare natürliche Person; eine identifizierbare Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere unter Bezugnahme auf eine Identifikationsnummer oder auf einen oder mehrere Faktoren, die für ihre physische, physiologische, psychologische, wirtschaftliche, kulturelle oder soziale Identität spezifisch ist.
Anonyme Daten – Daten, die aufgrund ihrer Herkunft oder spezifischen Verarbeitungsmodalität nicht mit einer identifizierten oder identifizierbaren Person in Verbindung gebracht werden können.
Empfänger – eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle – unabhängig davon, ob es sich um einen Dritten handelt oder nicht –, an die personenbezogene Daten weitergegeben werden; Behörden, die im Rahmen eines einzelnen Untersuchungsauftrags möglicherweise Daten erhalten, gelten jedoch nicht als Empfänger;.
Betreiber – jede natürliche oder juristische Person, privat oder öffentlich, einschließlich öffentliche Behörden, ihre Einrichtungen und ihre territorialen Strukturen, die den Zweck und die Mittel zur Verarbeitung personenbezogener Daten festlegt; wenn der Zweck und die Mittel zur Verarbeitung personenbezogener Daten durch einen normativen Akt oder einen normativen Akt bestimmt sind, ist der Betreiber die natürliche oder juristische Person, sei sie öffentlich oder privat, die durch diesen normativen Akt als Betreiber benannt wird, oder basierend auf diesem normativen Akt.
Betreffende Person/Zielperson – die Person, deren Daten erhoben und / oder verarbeitet werden/ Vom Betreiber autorisierte Person – eine natürliche oder juristische Person, privat oder öffentlich, einschließlich ihrer Behörden, ihrer Institutionen und ihrer territorialen Strukturen, die personenbezogene Daten in ihrem Namen als Betreiber verarbeiten.
Verarbeitung personenbezogener Daten –jede Operation oder Gruppe von Operationen, die auf persönlichen Daten durch automatische oder nicht-automatische Mittel wie die Sammlung, Aufzeichnung, Organisation, Speicherung, Anpassung oder Modifikation, Extraktion, Konsultation, Nutzung, Weitergabe an Dritte durch Übertragung, Verbreitung oder durchgeführt wird in irgendeiner anderen Weise verbinden oder kombinieren, blockieren, löschen oder zerstören.
Ablagesystem personenbezogener Daten – jede organisierte Struktur personenbezogener Daten, die nach festgelegten Kriterien zugänglich ist, unabhängig davon, ob diese Struktur zentralisiert oder dezentral organisiert ist oder nach funktionalen oder geografischen Kriterien verteilt ist.
Die Speicherung – jedes Speichern von gesammelten persönlichen Daten.
Dritter eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, außer der betroffenen Person, dem für die Verarbeitung Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters befugt sind, die Daten zu verarbeiten;
4. BESCHREIBUNG DER TÄTIGKEIT
4.1.Kategorien von Personen:
a. Mitarbeiter des Unternehmens und ihre Familienangehörigen
b. Jede natürliche oder juristische Person, die eine geschäftliche oder vertragliche Beziehung zu der Firma Max Loads hat.
4.2. Zweck der Sammlung von personenbezogenen Daten:
a. Max Loads ist verpflichtet, die personenbezogenen Daten, die ihm von den in Artikel 4.1 genannten Kategorien von natürlichen Personen zur Verfügung gestellt werden, sicher und zu den angegebenen Zwecken zu verwalten.
b. Zweck der Erhebung personenbezogener Daten für Arbeitnehmer, deren Familienangehörige und Personen, die sich um eine Stelle bei Max Loads bewerben, ist die organisatorische, administrative und finanzwirtschaftliche Führung zum Zeitpunkt der Beschäftigung und nach der Beschäftigung (Arbeitsmedizin, Rechnungswesen, GPS-Überwachung, Bank, Personalwesen, Timing, Bestätigung der Eingaben / Ausgaben für Partner oder deren Mitarbeiter)
c. Der Zweck der Erhebung personenbezogener Daten bei natürlichen oder juristischen Personen, die mit Max Loads geschäftlich oder halböffentlich zusammenarbeiten, ist der ordnungsgemäße Ablauf der spezifischen Transport-, Installations- oder sonstigen Dienstleistungstätigkeiten des Unternehmens und bezieht sich auf die Anerkennung der Übernahme oder Übergabe der beförderten Waren Zugang zu Installation und Abrechnung erhalten.
4.3 Parteien mit Zugang zu persönlichen Informationen
Die gesammelten Informationen sind für die Nutzung von Max Loads und ihre bevollmächtigten Agenten bestimmt und werden nur an die folgenden Empfänger weitergegeben: an die betroffene Person, an die gesetzlichen Vertreter der betroffenen Person, an die Zugriffsrechte des Betreibers, an die Agenten des Betreibers und an andere juristische Personen Daten im Auftrag des Betreibers, der Strafverfolgungsbehörden, anderer Strafverfolgungsbehörden, um Informationen anzufordern
4.4 Die gesammelten Daten
Die von Max Loads SRL erhobene personenbezogene Daten sind in Artikel 2 des Abkommens über den Schutz personenbezogener Daten erwähnt.
4.5 Die Art der Datenverarbeitung
Die Verarbeitung personenbezogener Daten kann durch automatische oder nicht automatische Mittel im Verlauf von Vorgängen oder Gruppen von Vorgängen erfolgen, ohne jedoch darauf beschränkt zu sein, wie folgt:
a. Sammeln – Sammeln oder Empfangen von persönlichen Daten mit beliebigen Mitteln und aus jeder Quelle
b. Aufzeichnung – Aufzeichnung von persönlichen Daten in einem automatischen oder nicht-automatisierten Aufzeichnungssystem, das ein Register, eine automatisierte Datei, eine Datenbank oder jede andere Form von organisiertem Beweismaterial sein kann, in bestimmter Weise strukturiert, Daten oder Dokumente, unabhängig davon, wie die Daten geschrieben werden
c. Organisierung – Ordnung, Strukturierung oder Systematisierung von personenbezogenen Daten nach vorgegebenen Kriterien, entsprechend den gesetzlichen Pflichten des Betreibers, um deren Bearbeitungsprozesse effizient zu optimieren
d. Lagerung- irgendwelche Lagerung aller gesammelten persönlichen Daten einschließlich Sicherheitskopien
e. Anpassung – Umwandlung der ursprünglich gesammelten personenbezogenen Daten nach vordefinierten Kriterien und Zwecken, für die sie erhoben wurden
f. Änderung, Aktualisierung, Vervollständigung, Änderung, Korrektur oder Wiederherstellung von personenbezogenen Daten, um die Genauigkeit, Realität, Aktualität zu erhalten
g. Entfernung – Entfernung eines Teils der spezifischen Kategorie personenbezogener Daten für den Zweck, sie getrennt von der ursprünglichen Verarbeitung zu verwenden
h. Beratung- Untersuchung, Anzeige, Abfrage oder Recherche von personenbezogenen Daten, ohne auf den Zweck der Ausführung von Operationen oder der nachfolgenden Verarbeitungsvorgänge beschränkt zu sein
i. Verwendung- die Verwendung von persönlichen Daten ganz oder teilweise durch den Betreiber, gegebenenfalls durch den Bevollmächtigten des Betreibers oder des Empfängers, einschließlich durch Drucken, Kopieren, Scannen oder eines ähnlichen Vorgangs
j. Offenlegung – stellt personenbezogene Daten durch Kommunikation, Übertragung, Verbreitung oder auf andere Weise Dritten zur Verfügung
k. Zusammenlegung- Vereiniguing, Zusammenführung oder Zusammenstellung von persönlichen Daten, die zunächst in einer neuen Form auf der Basis von vorgegebenen Kriterien für bestimmte Zwecke getrennt werden
l. Blockierung- Sperrung und Einstellung der Verarbeitung personenbezogener Daten
m. Löschen – Beseitigen oder Entfernen ganz oder teilweise von persönlichen Daten aus Aufzeichnungen, durch die Erfüllung der Aufbewahrungsfrist, bei der Erreichung des Zwecks, für den sie eingeführt wurden, Hinfälligkeit, Inexistenz, Ungenauigkeit
n. Transformation – die Verarbeitung personenbezogener Daten mit dem Ziel der Anonymisierung
o. Zerstörung- Anwendung der materiellen Unterstützung, zu der personenbezogene Daten verarbeitet wurden, unter den gesetzlichen Voraussetzungen endgültig und nicht wiedereinziehbar durch mechanische oder thermische Mittel
4.6 Übermittlung personenbezogener Daten
– Personenbezogene Daten können zwischen den Betreibern und ihren bevollmächtigten Agenten oder zwischen ihren Betreibern oder Bevollmächtigten und anderen öffentlichen oder privaten Organisationen oder Einrichtungen unter den folgenden Umständen übermittelt werden:
– – wenn die betroffene Person der Übermittlung ihrer Daten ausdrücklich und eindeutig zugestimmt hat
– ohne die Zustimmung des Betroffenen in den gesetzlich vorgesehenen Fällen.
Anfragen zur Übermittlung personenbezogener Daten an Max Loads SRL müssen die Identifikationsdaten des Antragstellers sowie die Begründung und den Zweck des Antrags gemäß den gesetzlichen Bestimmungen enthalten. Konforme Anfragen erhalten innerhalb von 30 Tagen nach ihrer Registrierung eine Antwort.
4.7 Technische Maßnahmen bezüglich der Verarbeitung personenbezogener Daten.
Alle Dokumente, die personenbezogene Daten enthalten, werden wie folgt erfasst und folgen die Speicher- und Verarbeitungsregeln:
– personenbezogene Daten werden nur von den in Anhang 2 des Abkommens genannten Personen verarbeitet;
– Die persönlichen Daten werden physisch im Archiv des Unternehmens in gesperrten Schlüsselschränken gelagert und von Personen, die in Anhang 2 der Vereinbarung genannt sind, und elektronisch auf dem Antivirus-geschützten Server des Unternehmens in einer Datei die nur dem Administrator und dem für den Schutz personenbezogener Daten zuständigen Beamte zugänglich ist;
– In Ausnahmefällen können Personen, die technische Unterstützung leisten, während des Eingriffs nur in Anwesenheit eines vom Betreiber benannten Benutzers Zugang zu personenbezogenen Daten haben.