Beratungs- & Orga-Control AG in Zug (Schweiz)
Treuhandbüro, gegründet 1979
I. SCHUTZ PERSONENBEZOGENER DATEN
"Beratungs- & Orga-Control AG (BOC)" sammelt und verwendet Informationen für folgende Zwecke:
- Direktmarketing;
- Erfüllung seiner vertraglichen Verpflichtungen gegenüber den Nutzern.
Die Website kann von einem Benutzer verwendet werden, der diese Nutzungsbedingungen akzeptiert hat.;
Die Bedeutung einer Erklärung über die Annahme dieser Allgemeinen Geschäftsbedingungen und die Verpflichtung zu ihrer Einhaltung haben folgende Handlungen des Nutzers:
- Jede Aktion auf der Website nach dem Laden der Titelseite, mit Ausnahme der Eröffnung der Nutzungsbedingungen;
-Der Nutzer verpflichtet sich, seine personenbezogenen Daten zum Zweck der Direktwerbung zu verarbeiten, indem er ein Ankreuzfeld markiert.
-Der Nutzer kann die erteilte Einwilligung jederzeit durch eine E-Mail an Startrade aufgeben . begrenzt
-Die persönlichen Daten des Kunden werden für einen Zeitraum von 5 Jahren gespeichert.
II. VERBRAUCHERRECHTE
Jeder Benutzer der Website genießt alle Rechte zum Schutz personenbezogener Daten in Übereinstimmung mit dem bulgarischen und dem EU-Recht. Jeder Benutzer hat Anspruch auf:
• Sensibilisierung (im Zusammenhang mit der Verarbeitung seiner persönlichen Daten durch den Administrator);
• Zugang zu ihren eigenen persönlichen Daten;
• Korrektur (wenn Daten ungenau sind);
• Löschen von persönlichen Daten (Recht auf Vergessenwerden);
• Einschränkung der Verarbeitung von personenbezogenen Daten durch den Administrator oder den Bearbeiter;
• Portabilität von persönlichen Daten zwischen einzelnen Administratoren;
• Beschwerde gegen die Verarbeitung seiner persönlichen Daten;
• Die betroffene Person darf auch nicht Gegenstand einer Entscheidung sein, die ausschließlich auf einer automatisierten Verarbeitung beruht, bei der Profilerstellung vorgenommen wird, die rechtliche Konsequenzen für die betroffene Person nach sich zieht oder in ähnlicher Weise von ihr betroffen ist;
• Anspruch auf gerichtliche oder administrative Wiedergutmachung, wenn die Rechte der betroffenen Person verletzt wurden.
Der Benutzer kann das Löschen anfordern, wenn eine der folgenden Bedingungen zutrifft:
• Personenbezogene Daten sind für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich;
• Der Verbraucher widerruft seine Zustimmung, auf der die Verarbeitung der Daten beruht und keine andere Rechtsgrundlage für die Verarbeitung;
• Persönliche Daten wurden manipuliert;
• Personenbezogene Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht eines Mitgliedstaats, das für den für die Verarbeitung Verantwortlichen gilt, nachzukommen;
Der Nutzer ist berechtigt, die Verarbeitung seiner personenbezogenen Daten durch den für die Verarbeitung Verantwortlichen zu beschränken, wenn:
•Sie stellt die Genauigkeit personenbezogener Daten in Frage, und in diesem Fall beschränkt sich die Verarbeitung auf einen Zeitraum, der es dem für die Verarbeitung Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.;
• Die Verarbeitung ist rechtswidrig, aber der Nutzer möchte nicht, dass personenbezogene Daten gelöscht werden, sondern stattdessen eine Beschränkung seiner Nutzung;
• Der Administrator benötigt keine persönlichen Daten mehr für die Zwecke der Verarbeitung, aber der Nutzer verlangt von ihnen, rechtliche Ansprüche zu begründen, auszuüben oder zu schützen;
• spricht sich gegen die Überprüfung der Verarbeitung aus, dass die rechtlichen Gründe des für die Verarbeitung Verantwortlichen gegenüber den Interessen des Nutzers einen Vorteil haben.
III.Recht auf Portabilität.
Der Betroffene hat das Recht, die ihn betreffenden persönlichen Daten, die er einem Administrator in einem strukturierten, weit verbreiteten und maschinenlesbaren Format übermittelt hat, zu erhalten, und hat das Recht, diese Daten ohne Behinderung durch den Administrator an den anderen Administrator zu übertragen Daten werden bereitgestellt, wenn die Verarbeitung auf einer Einwilligung oder einer vertraglichen Verpflichtung beruht und die Verarbeitung auf automatisierte Weise erfolgt. Bei der Ausübung ihres Rechts auf Datenübertragbarkeit ist die betroffene Person auch berechtigt, eine direkte Übermittlung personenbezogener Daten von einem Administrator an einen anderen zu erhalten, sofern dies technisch möglich ist.
IV. Einspruchsrecht.
Die Nutzer haben das Recht, sich gegenüber dem für die Verarbeitung Verantwortlichen ihrer persönlichen Daten zu widersetzen. Der Administrator für persönliche Daten ist verpflichtet, die Verarbeitung einzustellen, es sei denn, er kann nachweisen, dass überzeugende rechtliche Gründe für die Verarbeitung Vorrang vor den Interessen, Rechten und Freiheiten der betroffenen Person oder für die Begründung, Ausübung oder den Schutz rechtlicher Ansprüche haben. Im Falle eines Einspruchs gegen die Verarbeitung personenbezogener Daten für Zwecke der Direktvermarktung sollte die Verarbeitung sofort beendet werden.
V. Appell an die Aufsichtsbehörde
Jeder Benutzer hat das Recht, eine Beschwerde gegen die unrechtmäßige Verarbeitung seiner persönlichen Daten bei der Datenschutzbehörde oder dem zuständigen Gericht einzureichen.
VI. PFLICHTEN DES DATENVERANTWORTLICHEN:
Der Administrator für persönliche Daten hat folgende Verpflichtungen:
• Verarbeitet die Daten gemäß den Datenschutzgrundsätzen der Verordnung und kann dies nachweisen (Rechenschaftspflicht);
• Bietet Datenschutz in der Entwurfsphase und Standardeinstellungen;
• Benachrichtigung des Vorgesetzten und der betroffenen Person im Falle einer Verletzung des Schutzes personenbezogener Daten sowie Dokumentation eines Verstoßes gegen die Sicherheit personenbezogener Daten,die Tatsachen in Bezug auf die Zuwiderhandlung, ihre Folgen, die zur Behebung der Zuwiderhandlung ergriffenen Maßnahmen;
• Führt eine Folgenabschätzung zum Datenschutz durch;
• Anwendung geeigneter technischer und organisatorischer Maßnahmen zur Gewährleistung der Datensicherheit, z.
- Pseudonymisierung;
- Verschlüsselung;
- Gewährleistung fortgesetzter Vertraulichkeit, Integrität, Verfügbarkeit und Nachhaltigkeit der Verarbeitungssysteme und -dienste;
- Rechtzeitige Wiederherstellung der Verfügbarkeit und des Zugriffs auf personenbezogene Daten im Falle eines physischen oder technischen Ereignisses;
- Regelmäßige Überprüfung, Bewertung und Bewertung der Wirksamkeit von technischen und organisatorischen Maßnahmen;
- Zusammenarbeit mit dem Datenschutzbeauftragten bei der Erfüllung der sich aus der Verordnung ergebenden Verpflichtungen.
VII. VERWALTE EINE REGISTRIERUNG:
BOC protokolliert die Verarbeitungsaktivitäten, auf die es reagiert. Diese Registrierung enthält alle folgenden Informationen:
Der Name und die Kontaktdaten des Administrators;
die Zwecke der Verarbeitung;
eine Beschreibung der Kategorien von betroffenen Personen und Kategorien personenbezogener Daten;
die Kategorien von Empfängern, an die personenbezogene Daten weitergegeben werden oder werden, einschließlich Empfänger in Drittländern oder internationale Organisationen;
gegebenenfalls die Übermittlung personenbezogener Daten an einen Drittstaat oder an eine internationale Organisation, einschließlich der Identifizierung dieses Drittlandes oder einer internationalen Organisation, und im Fall der Übermittlung von Daten gemäß Artikel 49 Absatz 1 Unterabsatz 2 entsprechende Dokumentation der Sicherheitsüberwachung;
wenn möglich, die Fristen für die Löschung der verschiedenen Datenkategorien;
wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen;
Der Personal Data Administrator nutzt die Dienste eines persönlichen Datenverarbeiters - OVH SAS (Ein Unternehmen, die Hosting - Service) Server befinden sich in Frankreich befinden.
Im Zusammenhang mit der Ausführung des zuvor zwischen « Beratungs-und Orga-Control AG à Zug, Suisse » und dem Benutzervertrag abgeschlossenen Vertrags können die persönlichen Daten des Nutzers auch von Partnern der persönlichen Datenverarbeitung , Partnern von « Beratungs-und Orga-Control AG à Zug, Suisse », verarbeitet werden
1. Beratungs-und Orga-Control Bulgarien
2. Beratungs- & Orga-Control Ltd, Port-Victoria (Seychellen)
3. BOC PACIFIC Ltd in Port Vila (Vanuatu)
Zur Ausführung des zuvor abgeschlossenen Vertrages kann STAR TRADE auch anderen Personen nach vorheriger besonderer oder allgemeiner schriftlicher Zustimmung gewähren.
Der Prozessor enthält keine anderen Verarbeitungsdaten ohne vorherige ausdrückliche oder allgemeine schriftliche Genehmigung des Administrators. Im Falle einer allgemeinen schriftlichen Genehmigung informiert der Prozessor den Controller immer über geplante Änderungen, um andere Datenprozessoren einzubeziehen oder zu ersetzen, wodurch der Administrator in die Lage versetzt wird, diese Änderungen anzufechten.
