DATENSCHUTZPOLITIK

Firma Petrov Technology EOOD agiert in Übereinstimmung mit dem anwendbarem Recht bezüglich des Datenschutzes in den Ländern mit denen sie Geschäftsbeziehungen hat. Ziel dieser Politik ist die Grundprinzipien herauszuführen, auf dessen Basis die Firma persönliche Daten von Kunden, Lieferanten, Mitarbeitern u.a. verwendet. Alle Abteilungen und Mitarbeiter sind verantwortlich bei der Verarbeitung von persönlichen Daten

GRUNDPRINZIPIEN BEI DER VERWENDUNG VON PERSÖNLICHE DATEN

  • 1. Rechtmäßigkeit, Treue und Transparenz – Verarbeitung bei vorhandener Rechtsgrundlage, mit gebotener Sorgfalt und transparent bezüglich des Subjekts der Daten
  • 2. Begrenzung der Ziele – Die Erfassung und Verarbeitung der persönlichen Daten ist nur für konkrete, ausdrücklich genannte und gerechte Ziele.
  • 3. Begrenzung der Daten auf ein Minimum – die persönlichen Daten müssen geeignet verbunden und begrenzt auf das Erforderliche in Verbindung mit dem Ziel der Verwendung.
  • 4. Genauigkeit – Erhaltung der Daten in aktueller Form, Unternehmen von Maßnahmen zur rechtzeitigen Löschung oder Berichtigung von unkorrekten Daten.
  • 5. Begrenzte Aufbewahrung – Die persönliche Daten werden gespeichert und verwendet in einem minimal erforderlichen Zeitabschnitt entsprechend der Ziele.
  • 6. Vertraulichkeit – „Petrov technology“ EOOD unternimmt entsprechende organisatorische und technische Maßnahmen zur Bearbeitung der persönlichen Daten, wobei entsprechender Sicherheitsstand gewährleistet wird incl. Schutz gegen unsachgemäße Löschung, Offenlegung oder Verlieren.
  • 7. Berichtswesen – Der Betreiber der persönlichen Daten haftet und ist in der Lage das Einhalten aller Prinzipien bezüglich der Verarbeitung der persönlichen Daten zu beweisen.

ERFASSUNG, VERWENDUNG, SPEICHERN UND LÖSCHEN

Petrov technology EOOD unternimmt alle Maßnahmen bei dem Speichern der persönlichen Daten bei seinem Geschäftsprozess. Die persönlichen Daten, die der Betreiber erfasst sind auf einem Minimum begrenzt und dienen nur zur rechtmäßigen Bearbeitung.

Der Zeitraum des Speicherns der persönlichen Daten entspricht den Rechtvorschriften. Mehr Info in den Interne Regeln. Das Löschen von persönlichen Daten erfolgt nur durch vom Geschäftsführer bevollmächtigten Person unter Einhaltung aller Vorschriften.

VERÖFFENTLICHUNG AN DRITTSEITEN

Der Betreiber verlangt von alle Drittseiten (Partner, Lieferanten etc) eine Garantie, dass alle notwendige Maßnahmen für die Sicherheit der persönlichen Daten unternommen worden sind. Jede Drittseite verwendet persönliche Daten nur im Ramen der Erfüllung der Vertragsverpflichtungen mit „Petrov technology“ EOOD und nicht für andere Zwecke. Notfalls werden die entsprechenden Verantwortlichkeiten zwischen Betreiber und Drittseite in einem Rechtsdokument festgelegt

AUSLANDSTRANSFER VON PERSÖNLICHEN DATEN

Bei der Übertragung von persönlichen Daten außerhalb der EU müssen entsprechende Maßnahmen unternommen werden, eine Vereinbarung über Datentransfer ist Pflicht und bei Bedarf eine Freigabe vom Amt für Datenschutz

AUSKUNFTSRECHT

Der Betreiber von persönlichen Daten hat die Verpflichtung bei Verlangen dem Subjekt alle mit Ihm verbundene Daten bekanntzugeben. Weiter hat das Subjekt das Recht eine Kopie der gespeicherten Daten zu verlangen. Der Betreiber bearbeitet den Wunsch und im Ramen von einen Monat erteilt er eine Kopie von den Daten.
Das Subjekt der Daten hat das Recht auf Löschung. Bei verlangen des Subjekts muss der Betreiber die Daten unverzüglich löschen.
Der Datenschutzbeauftragter ist verantwortlich für die Erstellung und Pflege des Registers für Datenschutz.
Der Datenschutzbeauftragter entscheidet über die Erstellung einer Folgenabschätzung.

EINWILLIGUNG ZUR DATENVERARBEITUNG

Der Datenschutzbeauftragter garantiert, dass die Methoden zur Erfassung mit den Gesetzen, gute Praxis und Standards übereinstimmen
Die Verarbeitung von persönlichen Daten erfolgt auf Grund Einwilligung des Subjekts basierend auf rechtliche Vorschriften. Der Beauftragte ist verpflichtet das Subjekt zu informieren falls die persönlichen Daten für andere Zwecke außer die ursprünglich deklarierte verwendet werden. Der Datenschutzbeauftragte ist verantwortlich für die Erteilung einer Einwilligung seitens des Subjekts, wobei diese jederzeit widerrufen werden kann.
Der Datenschutzbeauftragte garantiert, dass Wunsch auf Löschung oder Berichtigung von persönlichen Daten erfüllt wird.

VERANTWORTLICHKEIT DES BETREIBERS

Petrov technology EOOD ist verantwortlich für den Zugang und Verarbeitung der persönlichen Daten. Der Datenschutzbeauftragte ist verantwortlich für die Steuerung des Datenschutzprogramms, Erstellung der Politik und Interne Regeln für Datenschutz, Einhaltung des EU Verordnung 2016/679, vertretet die Firma vor den Aufsichtsbehörden. Informiert und schult die Mitarbeiter über Datenschutz. Garantiert, dass die Daten der Mitarbeiter in Übereinstimmung mit den rechtlichen Geschäftsinteressen der Firma verarbeitet werden.

Der Geschäftsführer ist verantwortlich über das Einhalten aller rechtlicher Vorschriften. Segnet alle vom Datenschutzbeauftragten vorbereitete Dokumente ab. Gewährleistet, dass alle Systeme den Sicherheitsstandards entsprechen.

Der Wirtschaftsdirektor, Hauptbuchhalter, Abteilungsleiter Beschaffung sind verantwortlich, dass die Lieferanten über den Datenschutz entsprechend informiert sind.

Der Hauptstandort, wo die Verarbeitung der persönlichen Daten konzentriert ist, ist Sofia, Bul. Asen Yordanov 12

Bei Inzidente und Verstoß beim Zugang zu persönlichen Daten, ist Petrov technology EOOD verpflichtet im Rahmen von 72 Std. die entsprechende Behörden zu benachrichtigen. Der Datenschutzbeauftragter unternimmt zeitgemäß entsprechende Maßnahmen um den Verstoß zu beseitigen.

Dieses Dokument tritt in Kraft am 25.Mai 2018.

KONTAKTDATEN MIT DEM DATENSCHUTZBEAUFTRAGTEN

Margarita Nikolova – Sofia, Bul. Asen Yordanov 12
Tel: 0877 453 888
Email: m.nikolova@petrovtechnology.com