img

Evija

Einkaufen

Verarbeitung personenbezogener Daten

1. WICHTIGE POLITISCHE KONZEPTE

1.1. ADTAĮ – Gesetz über den rechtlichen Schutz personenbezogener Daten der Republik Litauen.

1.2. Verantwortlicher Mitarbeiter – ein Mitarbeiter des Unternehmens, der je nach Position und Art der Arbeit das Recht hat, bestimmte Funktionen im Zusammenhang mit der Datenverarbeitung auszuführen.

1.3. BDAR – Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Allgemeiner Datenschutz Verordnung).

1.4. Unternehmen – Datenverantwortlicher UAB EVIJA & Partner, Rechtsträgercode 302642070.

1.5. Arbeitnehmer ist eine Person, die mit dem Unternehmen einen Arbeitsvertrag, einen befristeten Arbeitsvertrag oder einen Vertrag über eine freiwillige Tätigkeit abgeschlossen hat.

1.6. Daten / Personenbezogene Daten – alle Informationen über eine identifizierte oder identifizierbare natürliche Person (betroffene Person); eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt, insbesondere mittels einer Kennung wie einem Namen, einer persönlichen Kennnummer, einer Standort- und Internetkennung oder einer oder mehreren physischen Kennungen dieser natürlichen Person identifiziert werden kann physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität.

1.7. Empfänger der Daten ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

1.8. Betroffene Person – ein Mitarbeiter des Unternehmens, ein Kunde oder eine andere natürliche Person, deren personenbezogene Daten vom Unternehmen verarbeitet werden.

1.9. Datenverarbeitung bezeichnet jeden Vorgang oder jede Reihe von Vorgängen in Bezug auf personenbezogene Daten, die auf automatische oder nichtautomatische Weise durchgeführt werden, wie z Bereitstellung, Anordnung oder Verbindung durch Verbindung, Sperrung, Löschung oder Vernichtung.

1.10. Auftragsverarbeiter – eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Einrichtung, die personenbezogene Daten im Auftrag des Unternehmens verarbeitet.

1.11. Dritter – eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Einrichtung, die kein Nutzer der Dienste ist, das Unternehmen, der für die Verarbeitung Verantwortliche oder Personen, denen die Verarbeitung personenbezogener Daten mit direkter Genehmigung des Unternehmens oder des Verantwortlichen gestattet ist Datenprozessor.

1.12. Andere in der Richtlinie verwendete Begriffe entsprechen den in BDAR und ADTA verwendeten Begriffen.

2. ALLGEMEINE BESTIMMUNGEN

2.1. Der Zweck dieser Richtlinie besteht darin, die betroffenen Personen über das Verfahren zur Verarbeitung ihrer Daten und die Bedingungen ihrer Speicherung zu informieren und auf ihre Rechte in Bezug auf diese Daten und das Unternehmen hinzuweisen.

2.2. Das Unternehmen stellt sicher, dass es die folgenden wesentlichen Grundsätze bei der Verarbeitung personenbezogener Daten einhält:

2.2.1. Personenbezogene Daten müssen rechtmäßig, fair und transparent verarbeitet werden (Grundsatz der Rechtmäßigkeit, Fairness und Transparenz);

2.2.2. Personenbezogene Daten müssen für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und dürfen nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet werden;

2.2.3. Personenbezogene Daten müssen in Bezug auf die Zwecke, für die sie verarbeitet werden, angemessen, relevant und nicht übermäßig sein (Prinzip der Datenreduzierung);

2.2.4. Personenbezogene Daten müssen korrekt sein und gegebenenfalls auf dem neuesten Stand sein; Es müssen alle angemessenen Maßnahmen getroffen werden, um sicherzustellen, dass personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden (Grundsatz der Richtigkeit);

2.2.5. Personenbezogene Daten müssen in einer Form aufbewahrt werden, die eine Identifizierung der betroffenen Personen ermöglicht, und zwar nicht länger als für die Zwecke, für die sie verarbeitet werden, erforderlich ist;

2.2.6. Personenbezogene Daten müssen so verarbeitet werden, dass durch geeignete technische oder organisatorische Maßnahmen eine angemessene Sicherheit der Personendaten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung sowie vor versehentlichem Verlust, Zerstörung oder Beschädigung (Grundsatz der Integrität und Vertraulichkeit);

2.2.7. Das Unternehmen ist für die Einhaltung der oben genannten Grundsätze verantwortlich und muss nachweisen können, dass diese eingehalten werden (Prinzip der Rechenschaftspflicht).

2.3. Das Unternehmen kann die Datenverarbeiter ermächtigen, die von ihm verwalteten Daten zu verarbeiten, d. d.h. Informationstechnologie- und elektronische Kommunikationsdienstleister, Berater, Wirtschaftsprüfer, Berater, Sicherheitsdienste und andere Personen, die die von der Gesellschaft verwalteten Daten für die angegebenen Zwecke und in Übereinstimmung mit den Anweisungen der Gesellschaft verarbeiten. Die Zugriffsrechte des Datenverantwortlichen auf die Daten erlöschen mit der Beendigung des mit der Gesellschaft geschlossenen Vertrages über die Verarbeitung personenbezogener Daten oder mit der Beendigung dieses Vertrages.

3. ANGEMESSENE INFORMATIONEN AN DATENPERSONEN

3.1. Die von der Gesellschaft verwalteten Daten werden mit Zustimmung der betroffenen Person oder einer anderen Grundlage für eine rechtmäßige Datenbereitstellung an Dritte weitergegeben.

3.2. Die folgenden Informationen müssen den betroffenen Personen vor der Verarbeitung ihrer personenbezogenen Daten bereitgestellt werden:

3.2.1. Firmenname, Details und Kontaktdaten;

3.2.2. Zwecke der Datenverarbeitung;

3.2.3. Rechtsgrundlage für die Datenverarbeitung;

3.2.4. Kontaktdaten des Datenschutzbeauftragten, falls zutreffend;

3.2.5. die Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

3.2.6. Das Recht, von der Gesellschaft den Zugriff auf die personenbezogenen Daten der betroffenen Person zu verlangen und diese zu korrigieren oder zu löschen oder die Verarbeitung der Daten einzuschränken, oder das Recht, der Verarbeitung der Daten nicht zuzustimmen, sowie die Recht auf Übertragbarkeit der Daten;

3.2.7. Das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen;

3.2.8. falls vorhanden die Empfänger bzw. Kategorien von Empfängern der personenbezogenen Daten;

3.2.9. Gegebenenfalls die Absicht des Unternehmens, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln;

3.2.10. Gegebenenfalls das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und – zumindest in diesem Fall – aussagekräftige Informationen über ihre Begründung sowie die Tragweite einer solchen Verarbeitung und die zu erwartenden Folgen für die betroffenen Personen.

3.3. Die Informationen werden in knapper, transparenter, klarer und leicht zugänglicher Form in einfacher Sprache bereitgestellt.

3.4. Informationen werden in dieser Richtlinie schriftlich per E-Mail bereitgestellt. per Post oder auf andere Weise. Auf Wunsch der betroffenen Person kann die Auskunft auch mündlich erfolgen.

3.5. Die über eine bestimmte Person gesammelten Informationen werden erst bereitgestellt, nachdem die betroffene Person ihre Identität nachgewiesen und einen unterzeichneten Antrag oder eine Kopie davon eingereicht hat.

3.6. Die Auskunftspflicht besteht nicht, soweit:

3.6.1. Die Bereitstellung solcher Informationen ist unmöglich oder würde einen unverhältnismäßigen Aufwand erfordern. In solchen Fällen ergreift das Unternehmen geeignete Maßnahmen zum Schutz der Freiheiten und berechtigten Interessen der betroffenen Person, einschließlich der öffentlichen Offenlegung von Informationen;

3.6.2. Die Tatsache des Erhalts oder der Weitergabe von Daten ist in den Rechtsakten der EU oder der Republik Litauen eindeutig festgelegt, die angemessene Maßnahmen zum Schutz der berechtigten Interessen der betroffenen Person vorsehen;

3.6.3. Wo personenbezogene Daten vertraulich bleiben müssen, einschließlich der Verpflichtung zum Berufsgeheimnis.

4. DATENAUFBEWAHRUNGSBEDINGUNGEN

4.1. Das Unternehmen wendet je nach den Kategorien der verarbeiteten personenbezogenen Daten unterschiedliche Bedingungen für die Speicherung personenbezogener Daten an:

Nein.
Zweck der Verarbeitung personenbezogener Daten
Haltbarkeit
1.

Datenverarbeitung für Direktmarketingzwecke
10 Jahre ab dem Datum der Einwilligung
2.

Datenverarbeitung zu Werbezwecken
1 Jahr ab dem Datum der Einwilligung
3.

Datenverarbeitung für E-Commerce-Zwecke
2 Jahre seit dem letzten Login oder Kauf
4.

Datenverarbeitung zum Zwecke der Teilnahme an der Prüfung eines kosmetischen Mittels

3 Jahre ab Studienende
5.

Videoüberwachung zum Zwecke des Eigentumsschutzes
Nicht länger als 30 Tage
6.

Videoüberwachung zum Zweck der Organisation und Durchführung von Schulungen
Nicht länger als 1 Jahr

4.2. Ausnahmen von den vorstehenden Aufbewahrungsfristen können gemacht werden, sofern solche Abweichungen nicht die Rechte der betroffenen Person verletzen, den gesetzlichen Anforderungen entsprechen und ordnungsgemäß dokumentiert sind.

4.3. Werden die Daten als Beweismittel in Zivil-, Verwaltungs- oder Strafverfahren oder in anderen gesetzlich vorgeschriebenen Fällen verwendet, können die Daten in dem für diese Zwecke der Datenverarbeitung erforderlichen Umfang gespeichert und unverzüglich vernichtet werden, wenn sie nicht mehr benötigt werden.

5. ZIEL DER DATEN

5.1. Vernichtung ist definiert als der physische oder technische Vorgang, bei dem die in einem Dokument enthaltenen Daten mit handelsüblichen Mitteln unwiederbringlich gemacht werden.

5.2. In elektronischer Form gespeicherte personenbezogene Daten werden durch Löschung ohne Möglichkeit der Wiederherstellung vernichtet.

5.3. Ein Mitarbeiter, der an einem bestimmten Computer arbeitet, auf dem personenbezogene Dateien gespeichert sind, ist für die Vernichtung von in elektronischer Form gespeicherten personenbezogenen Dateien verantwortlich.

5.4. Mitarbeiter, die diese Systeme verwalten, sind für die Vernichtung von Daten in den Datenbanken und IT-Systemen des Unternehmens verantwortlich.

6. RECHTE DER DATENPERSONEN

6.1. Die betroffene Person kann folgende Rechte ausüben:

6.1.1. Das Recht, informiert zu werden;

6.1.2. Zugangsrecht;

6.1.3. Widerrufsrecht;

6.1.4. Anpassungsrecht;

6.1.5. Recht auf Einschränkung der Datenverarbeitung;

6.1.6. Das Recht auf Datenübertragbarkeit;

6.1.7. Das Recht, der Datenverarbeitung zu widersprechen;

6.1.8. Rechte in Bezug auf automatische Entscheidungsfindung und Profiling.

7. VERFAHREN ZUR AUSÜBUNG VON RECHTEN AN PERSONENBEZOGENEN DATEN

7.1. Eine betroffene Person, die dem Unternehmen oder dem Auftragsverarbeiter ein Ausweisdokument vorgelegt hat oder gemäß dem durch Rechtsakte oder auf elektronischem Wege festgelegten Verfahren, das eine ordnungsgemäße Identifizierung einer Person ermöglicht, die ihre Identität bestätigt hat, hat das Recht auf Auskunft aus welchen Quellen und zu welchem ​​Zweck sie verarbeitet werden, wem die Daten zur Verfügung gestellt werden und im letzten 1 Jahr zur Verfügung gestellt wurden.

7.2. Personenbezogene Daten werden der betroffenen Person auf der Grundlage der Identität und der Personalausweise der betroffenen Person oder mittels elektronischer Kommunikationsmittel, die auf Anfrage eine ordnungsgemäße Identifizierung ermöglichen, zur Verfügung gestellt, berichtigt und gelöscht oder deren Verarbeitung ausgesetzt. Wenn die betroffene Person sich schriftlich an die Gesellschaft wendet, ist dem Antrag eine beglaubigte Kopie des Ausweises beizufügen, außer in den Fällen, in denen der schriftliche Antrag direkt an die Mitarbeiter der Gesellschaft gerichtet wird und die antragstellende betroffene Person unter identifiziert werden kann der Zeitpunkt der Bewerbung.

7.3. Anfragen betroffener Personen bezüglich der Verarbeitung personenbezogener Daten werden von dem/den vom Direktor des Unternehmens bevollmächtigten Mitarbeiter(n) angenommen und im Registrierungs- und Verwaltungsjournal des Unternehmens registriert.

7.4. Nach Erhalt einer Anfrage der betroffenen Person bezüglich der Verarbeitung ihrer personenbezogenen Daten muss das Unternehmen antworten, ob die sie betreffenden personenbezogenen Daten verarbeitet werden, und der betroffenen Person die angeforderten Daten spätestens innerhalb von 30 Kalendertagen zur Verfügung stellen ab dem Datum der betroffenen Person. Auf Verlangen der betroffenen Person werden diese Daten schriftlich zur Verfügung gestellt.

7.5. Bei der Bereitstellung der von der betroffenen Person verarbeiteten personenbezogenen Daten der betroffenen Person an die betroffene Person sorgt das Unternehmen für angemessene organisatorische und technische Datensicherheitsmaßnahmen, damit andere betroffene Personen nicht aus den übermittelten Daten identifiziert werden können.

7.6. Das Unternehmen antwortet nach Erhalt der Anfrage der betroffenen Person zur Verarbeitung der damit verbundenen Videodaten spätestens innerhalb von 3 Werktagen ab dem Datum des Eingangs der Anfrage der betroffenen Person, ob die damit verbundenen Videodaten gespeichert sind, und in diesem Fall wird das Unternehmen auf einem sicheren Speichermedium (CD, DVD usw.) aufzeichnen und bereitstellen.

7.7. Die von der Gesellschaft verarbeiteten personenbezogenen Daten der betroffenen Person werden der betroffenen Person einmal im Kalenderjahr kostenlos zur Verfügung gestellt.

7.8. Bei der Übermittlung personenbezogener Daten, eines Videos an die betroffene Person zum zweiten Mal im Jahr, wird die betroffene Person über die festgelegte Höhe der Vergütung informiert (zum Beispiel für den Erhalt einer CD, DVD oder eines anderen Mediums mit einem Video, Vorbereitung von Dokumente usw.). Die Bereitstellung von Daten gegen Entgelt richtet sich nach dem Grundsatz, dass die Höhe der Vergütung die Kosten der Datenbereitstellung und den von der Regierung der Republik Litauen im Jahr 2011 genehmigten Vergütungsregeln für die Bereitstellung von Daten an die betroffene Person nicht übersteigen darf . 14. September durch Beschluss Nr. 1074

7.9. Wenn die betroffene Person nach Kenntnisnahme ihrer personenbezogenen Daten feststellt, dass ihre personenbezogenen Daten falsch, unvollständig oder ungenau sind und sich an das Unternehmen wenden, überprüft das Unternehmen die personenbezogenen Daten unverzüglich und auf schriftliche Anfrage der betroffenen Person in Person, per Post oder elektronisch, um falsche, unvollständige, ungenaue personenbezogene Daten zu korrigieren und / oder die Verarbeitung dieser personenbezogenen Daten außer zur Speicherung auszusetzen.

7.10. Wenn die betroffene Person nach Kenntnisnahme ihrer personenbezogenen Daten feststellt, dass ihre personenbezogenen Daten rechtswidrig oder betrügerisch verarbeitet werden, und sich an das Unternehmen wendet, wird das Unternehmen unverzüglich, spätestens jedoch innerhalb von 5 Werktagen, die Rechtmäßigkeit überprüfen , Integrität und auf Verlangen der betroffenen Person (schriftlich ausgedrückt) unverzüglich die unrechtmäßig und betrügerisch erhobenen personenbezogenen Daten zu vernichten oder die Verarbeitung dieser personenbezogenen Daten außer zur Speicherung auszusetzen.

7.11. Wenn auf Antrag der betroffenen Person die Verarbeitung ihrer personenbezogenen Daten ausgesetzt wird, werden die personenbezogenen Daten, deren Verarbeitung ausgesetzt ist, bis zu ihrer Berichtigung oder Vernichtung (auf Antrag der betroffenen Person oder nach Ablauf der Frist) gespeichert die Dauer der Datenspeicherung). Andere Verarbeitungsvorgänge mit diesen personenbezogenen Daten dürfen nur zum Nachweis der Umstände durchgeführt werden, die zur Aussetzung der Verarbeitungsvorgänge geführt haben; wenn die betroffene Person der weiteren Verarbeitung ihrer personenbezogenen Daten zustimmt; wenn dies zur Wahrung der Rechte oder berechtigten Interessen Dritter erforderlich ist.

7.12. Das Unternehmen benachrichtigt die betroffene Person unverzüglich, jedoch nicht später als innerhalb von 5 Werktagen, über die Berichtigung, Vernichtung oder Aussetzung der Verarbeitung personenbezogener Daten, die auf Anfrage der betroffenen Person durchgeführt oder nicht durchgeführt wurde.

7.13. Wenn das Unternehmen an der Richtigkeit der von der betroffenen Person bereitgestellten personenbezogenen Daten zweifelt, stellt das Unternehmen die Verarbeitung dieser Daten aus und die Daten werden überprüft und korrigiert. Diese personenbezogenen Daten dürfen nur verwendet werden, um ihre Richtigkeit zu überprüfen.

7.14. Das Unternehmen informiert die Datenempfänger unverzüglich, jedoch nicht später als innerhalb von 5 Werktagen, über die auf Verlangen der betroffenen Person berichtigten oder vernichteten personenbezogenen Daten, die Einstellung der Verarbeitung personenbezogener Daten, es sei denn, die Bereitstellung wäre unmöglich oder übermäßig schwierig solche Informationen (aufgrund der großen Zahl der betroffenen Personen, des Datenzeitraums, unangemessen hoher Kosten). In einem solchen Fall ist die Landesdatenschutzinspektion unverzüglich zu verständigen.

7.15. Auf Anfrage der betroffenen Person informiert das Unternehmen die betroffene Person über die Beendigung oder Weigerung, die Verarbeitung ihrer personenbezogenen Daten zu beenden.

7.16. Wenn festgestellt wird, dass das Unternehmen die personenbezogenen Daten der betroffenen Person rechtswidrig und unlauter verarbeitet, werden diese Daten auf Initiative des Unternehmens oder auf Verlangen der betroffenen Person unverzüglich, spätestens jedoch innerhalb von 5 Werktagen, vernichtet.

7.17. Die betroffene Person muss dem Unternehmen persönlich, postalisch oder auf elektronischem Wege schriftlich widersprechen bezüglich der Verarbeitung personenbezogener Daten. Wenn der Widerspruch der betroffenen Person rechtlich begründet ist, muss das Unternehmen unverzüglich, spätestens jedoch innerhalb von 5 Werktagen, die Verarbeitung personenbezogener Daten kostenlos beenden, außer in den gesetzlich vorgeschriebenen Fällen, und die Datenempfänger informieren.

7.18. Wenn personenbezogene Daten auf der in Artikel 5 (1) (5) und (6) des Datenschutzgesetzes genannten Rechtsgrundlage verarbeitet werden, hat die betroffene Person das Recht, der Verarbeitung ihrer personenbezogenen Daten ohne Angabe von Gründen zu widersprechen für den Widerspruch. Vor der Erhebung personenbezogener Daten informiert das Unternehmen die betroffene Person über das Recht, der Verarbeitung ihrer personenbezogenen Daten zu widersprechen. Auf Verlangen der betroffenen Person muss das Unternehmen die betroffene Person über die Beendigung oder Ablehnung der Verarbeitung ihrer personenbezogenen Daten informieren.

 

evija
Brauchen Sie eine Beratung? Wir beraten
+370 620 92460
EINZELHEITEN

Gmh EVIJA & Partner

Adresse: Ančios str. 3A, LT-46415, Kaunas

Firmencode: 302642070

MwSt code: LT100014689110

ZAHLUNGSMETHODEN
Paysera mokejimo budai 1 (1)

REGISTRIEREN

Jūsų asmeniniai duomenys bus naudojami tvarkant jūsų užsakymą, palaikant jūsų patirtį šioje svetainėje ir kitais tikslais, aprašytais mūsų Datenschutzerklärung