1 1. Einführung
Bei der Verarbeitung personenbezogener Daten auf der Website https://onestarsecurity.ro/ werden personenbezogene Daten verwendet, z.
• Kundendaten;
• Daten über Benutzer vor Ort;
• Daten zu monatlichen / wöchentlichen Informationsabonnenten;
Die Verarbeitung dieser Art von Daten unterliegt den Rechtsvorschriften zur Verarbeitung personenbezogener Daten: VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES zum Schutz personenbezogener Daten bei der Verarbeitung personenbezogener Daten und zum Freizügigkeit dieser Daten und Aufhebung der Richtlinie 95/46 / EG (Allgemeine Datenschutzverordnung – DSGVO), die die Aktivitäten der Verarbeitung personenbezogener Daten, die Eigenschaften juristischer Personen, die personenbezogene Daten verarbeiten, Rollen und Verantwortlichkeiten ausdrücklich regelt.

2 Schutz personenbezogener Daten
2.1 Allgemeine Verordnung zum Schutz personenbezogener Daten
Die Allgemeine Verordnung zum Schutz personenbezogener Daten (DSGVO) ist eine der wichtigsten Rechtsvorschriften, die sich direkt auf die Verarbeitung personenbezogener Daten des Unternehmens auswirkt.

2.2 Definieren
PDP-Gesetzgebung“ bezeichnet alle von der Aufsichtsbehörde erlassenen Gesetze, Verordnungen, Entscheidungen, Vorschriften oder Sekundärgesetze in Bezug auf die Verarbeitung, Vertraulichkeit und Verwendung personenbezogener Daten, die für die im Rahmen des Vertrags erbrachten Dienstleistungen gelten, einschließlich:
(a) Gesetz Nr. 677/2001 zum Schutz von Personen bei der Verarbeitung personenbezogener Daten und beim freien Datenverkehr („Gesetz 677/2001 ”); Gesetz Nr. 506/2004 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre im Bereich der elektronischen Kommunikation („Gesetz 506/2004 “) und alle anderen normativen Rechtsakte in Rumänien, die diese Gesetze umsetzen, Richtlinie 95/46 / EG („Datenschutzrichtlinie “) und Richtlinie 2002/58 / EG („E-Privacy-Richtlinie ”); und / oder
(b) ab 25. Mai 2018, Verordnung Nr. 679 vom 27. April 2016 über den Schutz von Personen bei der Verarbeitung personenbezogener Daten und über den freien Datenverkehr und die Aufhebung der Richtlinie 95/46 / EG (Allgemeine Datenschutzverordnung) (“DSGVO “) ab dem Datum, an dem sie anwendbar sein wird; und alle anderen nationalen Vorschriften, die in Anwendung der DSGVO erlassen wurden;
(c) jede gerichtliche oder administrative Auslegung der oben genannten Punkte, Leitlinien, Leitlinien, Verhaltenskodizes, Verhaltenskodizes oder Zertifizierungsmechanismen, die von einer zuständigen Aufsichtsbehörde genehmigt oder herausgegeben wurden, solange sie in Kraft sind und anwendbar sind; und auf alle Handlungen, die sie im Laufe der Zeit ändern, ergänzen oder ersetzen.
Betreiber personenbezogener Daten“ bezeichnet das Unternehmen und / oder einen Kunden / Begünstigten der Dienstleistungen des Unternehmens, der (einzeln oder gemeinsam mit anderen) festlegt, für welche Zwecke und wie personenbezogene Daten verarbeitet werden oder werden;
Sicherheitsvorfälle“ sind Sicherheitsverletzungen, die zur Zerstörung, zum Verlust, zur Änderung, zur unbefugten, versehentlichen oder rechtswidrigen Offenlegung personenbezogener Daten oder zum versehentlichen oder illegalen Zugriff auf personenbezogene Daten führen.
Personenbezogene Daten “sind alle Informationen, die dem Anbieter durch die auf den in Artikel 1 oben genannten Plattformen des Anbieters hochgeladenen Tests übermittelt werden und sich auf eine identifizierte oder identifizierbare natürliche Person beziehendas Thema personenbezogene Daten “) ist eines, das direkt oder indirekt identifiziert werden kann, insbesondere anhand einer Identifikationsnummer oder eines oder mehrerer Faktoren, die für seine physische, physiologische, mentale, wirtschaftliche, kulturelle oder soziale Identität spezifisch sind; oder anderweitig wie in der PDP-Gesetzgebung definiert;
Verarbeitung“ bezeichnet den Zugriff auf, das Sammeln, Erhalten, Registrieren, Besitzen, Offenlegen, Verwenden, Ändern, Löschen, Löschen oder Zerstören von personenbezogenen Daten oder das Ausführen von (beliebigen) Vorgängen mit personenbezogenen Daten oder auf andere Weise, wie in der geltenden PDP-Gesetzgebung definiert.
Die „autorisierte Person“ / der „Datenverarbeiter“wird vom Anbieter vertreten, der die Bereitstellung der Dienste zugunsten des Begünstigten sicherstellt.
Regulierungsbehörde“ bezeichnet die „Aufsichtsbehörde“ und nach Angaben der DSGVO eine unabhängige Behörde, die von einem Mitgliedstaat eingerichtet wurde. In Rumänien wird die Regulierungsbehörde von ANSPDCP vertreten.

2.3 Grundsätze der Verarbeitung personenbezogener Daten
Grundsätze in Bezug auf die Verarbeitung personenbezogener Daten erfordern, dass personenbezogene Daten:
• rechtmäßig, fair und transparent für die betroffene Person verarbeitet werden („Rechtmäßigkeit, Fairness und Transparenz“);
• für bestimmte, explizite und legitime Zwecke gesammelt und anschließend nicht in einer Weise verarbeitet werden, die mit diesen Zwecken nicht vereinbar ist; Die Weiterverarbeitung zu Archivierungszwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gilt gemäß Artikel 89 Absatz 1 der DSGVO nicht als mit den ursprünglichen Zwecken unvereinbar („Zweckbeschränkungen“).
• angemessen, relevant und auf das beschränkt, was in Bezug auf die Zwecke, für die sie verarbeitet werden, erforderlich ist („Minimierung von Daten“);
• genau und gegebenenfalls aktualisiert; Es müssen alle erforderlichen Maßnahmen getroffen werden, um sicherzustellen, dass personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, ungenau sind, unverzüglich gelöscht oder korrigiert werden („Richtigkeit“).
• in einer Form aufbewahrt werden, die es ermöglicht, betroffene Personen für einen Zeitraum zu identifizieren, der den zur Erfüllung der Zwecke, für die die Daten verarbeitet werden, erforderlichen Zeitraum nicht überschreitet; personenbezogene Daten können für längere Zeiträume gespeichert werden, sofern sie gemäß Artikel 89 Absatz 1 der DSGVO ausschließlich zu Archivierungszwecken im öffentlichen Interesse, für wissenschaftliche oder historische Forschung oder zu statistischen Zwecken verarbeitet werden, vorbehaltlich der Umsetzung von die geeigneten technischen und organisatorischen Maßnahmen, die in der DSGVO-Verordnung vorgesehen sind, um die Rechte und Freiheiten der betroffenen Person zu gewährleisten („Speicherbeschränkungen“);
• auf eine Weise verarbeitet werden, die eine angemessene Sicherheit personenbezogener Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder illegaler Verarbeitung sowie vor versehentlichem Verlust, Zerstörung oder Beschädigung, indem geeignete technische oder organisatorische Maßnahmen ergriffen werden („Integrität und Vertraulichkeit“).
Das Unternehmen bemüht sich nach Kräften, alle bestehenden Aktivitäten zur Verarbeitung personenbezogener Daten sowie alle neuen Verarbeitungen, die es durchführen möchte, an diesen Grundsätzen auszurichten.

2.4 Menschenrechte
Die natürliche Person, die unter der DSGVO auf diese Website zugreift, hat die folgenden Rechte:
1. Das Recht, informiert zu werden
2. Das Recht auf Zugang zu personenbezogenen Daten
3. Das Recht, personenbezogene Daten zu aktualisieren
4. Das Recht, die Löschung personenbezogener Daten zu verlangen
5. Das Recht, die Einschränkung der Verarbeitung personenbezogener Daten zu beantragen
6. Das Recht, personenbezogene Daten zu übertragen
7. Das Recht, der Verarbeitung personenbezogener Daten zu widersprechen
8. Rechte zur automatischen Verarbeitung personenbezogener Daten
Alle oben genannten Rechte werden durch separate Verfahren unterstützt, die auf der Ebene unseres Unternehmens gemäß den strengen Anforderungen der DSGVO und den darin festgelegten Fristen entwickelt wurden.

2.5 Rechtmäßigkeit der Verarbeitung
Das Unternehmen verarbeitet Ihre Daten. persönlich auf dieser Seite nur unter folgenden Bedingungen:
• wenn die betroffene Person der Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke zugestimmt hat;
• wenn die Verarbeitung erforderlich ist, um einen Vertrag zu erfüllen, an dem die betroffene Person beteiligt ist, oder um auf Antrag der betroffenen Person vor Abschluss eines Vertrags Schritte zu unternehmen;
• wenn die Verarbeitung erforderlich ist, um eine dem Betreiber obliegende gesetzliche Verpflichtung zu erfüllen;
• wenn eine Verarbeitung erforderlich ist, um die vitalen Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
• wenn die Verarbeitung für die Ausführung einer Aufgabe erforderlich ist, die einem öffentlichen Interesse dient oder aus der Ausübung der Behörde resultiert, mit der der Betreiber ausgestattet ist;
• Wenn die Verarbeitung für die berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich ist, es sei denn, die Interessen oder Grundrechte und -freiheiten der betroffenen Person haben Vorrang, die den Schutz personenbezogener Daten erfordern, insbesondere wenn die betroffene Person ein Kind ist.

2.6 Autorisierte Personen des Betreibers
Das Unternehmen stellt jederzeit sicher, dass alle Vorgänge zur Verarbeitung personenbezogener Daten durch schriftliche Verträge geregelt werden, die zwischen dem für die Verarbeitung Verantwortlichen und den befugten Personen bzw. zwischen den verbundenen Verarbeitern geschlossen werden. Alle diese Verträge entsprechen den Anforderungen und Klauseln, die ausdrücklich von der DSGVO auferlegt werden.

2.7 Verantwortlich für den Schutz personenbezogener Daten
In dem Umfang, in dem das Unternehmen einen Datenschutzbeauftragten benannt hat, bestätigen wir in den von der DSGVO ausdrücklich vorgesehenen Fällen, dass er die in der Verordnung festgelegten Verantwortlichkeiten und Rollen hat, und seine Identifizierung erfolgt ausdrücklich auf der entsprechenden Seite von die unsere Seite.
Wenden Sie sich im Fall unseres Unternehmens an die für den Schutz personenbezogener Daten zuständige Person.
Um unseren Datenschutzbeauftragten zu kontaktieren und Informationen zur Verarbeitung Ihrer Daten zu erhalten. persönlich senden Sie bitte eine E-Mail an die oben angegebene Adresse.

2.8 Sicherheitsvorfälle
Im Falle eines Sicherheitsvorfalls bei personenbezogenen Daten:
a. informiert Sie über Sicherheitsvorfälle mit Ihren Daten. persönlich;
b. wird Datenschutzverletzungen untersuchen;
c. Ergreifen Sie angemessene Maßnahmen, um die Auswirkungen und Schäden aufgrund des Sicherheitsvorfalls zu mindern, sowie angemessene Maßnahmen, um das Wiederauftreten eines solchen Verstoßes gegen die Datensicherheit zu verhindern.
d. wird einen Reaktionsplan entwickeln und ausführen, um dem Sicherheitsvorfall entgegenzuwirken;
e. muss die zuständigen Aufsichtsbehörden innerhalb von 24 Stunden nach dem Auftreten des Sicherheitsvorfalls informieren.

2.9 GDPR-Konformitätsanforderungen
Die folgenden Maßnahmen werden vom Unternehmen verwendet, um sich an den GDPR-Grundsätzen auszurichten. Alle folgenden Maßnahmen werden häufig überprüft, um alle GDPR-Anforderungen zu erfüllen:
• Das Unternehmen wird häufig sicherstellen, dass jederzeit eine gerechtfertigte Rechtsgrundlage für die Verarbeitung personenbezogener Daten vorhanden ist.
• Wenn diese Anforderung besteht, wird eine Person ernannt, die für die Verarbeitung personenbezogener Daten verantwortlich ist
• Alle Mitarbeiter des Betreibers respektieren die Grundsätze der Verarbeitung personenbezogener Daten
• Alle Mitarbeiter des Betreibers wurden in der Verarbeitung personenbezogener Daten geschult.
• Die ausdrückliche Zustimmung des Verbrauchers zur Verarbeitung personenbezogener Daten wird eingeholt.
• Alle Compliance-Richtlinien werden häufig überprüft, um den GDPR-Anforderungen zu entsprechen.
• Folgende Elemente werden bei der Verarbeitung personenbezogener Daten gründlich dokumentiert:
  1. Der Name der Organisation als Verantwortlicher für personenbezogene Daten;
  2. Den Zweck, für den die Verarbeitung durchgeführt wird;
  3. Die Kategorien personenbezogener Daten, die verarbeitet werden;
  4. Bedingungen für die Speicherung / Archivierung personenbezogener Daten;
  5. Sicherheitsrichtlinien bezüglich der Verwendung personenbezogener Daten.