Datenschutz-Bestimmungen

Datenschutz-Bestimmungen

Datenschutz-Bestimmungen

 

  1. Einleitung

SM Consulta GmbH sammelt und verarbeitet personenbezogene Daten gemäß den aktuellen Bestimmungen zum Schutz personenbezogener Daten und ergreift alle erforderlichen Maßnahmen, um die Einhaltung der gesetzlichen und behördlichen Anforderungen sicherzustellen.

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten personenbezogener Daten gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz personenbezogener Daten und zum freien Datenverkehr und Aufhebung der Richtlinie 95/46/EG (Allgemeine Datenschutzverordnung).

SM Consulta GmbH beachtet die folgenden Grundsätze in Bezug auf die Verarbeitung personenbezogener Daten:

  • Rechtmäßigkeit, Gewissenhaftigkeit und Transparenz – Personenbezogene Daten werden in Bezug auf die betroffene Person rechtmäßig, gewissenhaft und transparent verarbeitet.
  • Einschränkung der Zwecke – Personenbezogene Daten werden für bestimmte, ausdrücklich angegebene und legitime Zwecke erhoben und nicht in einer Weise weiterverarbeitet, die mit diesen Zwecken nicht vereinbar ist.
  • Datenminimierung – Personenbezogene Daten sind angemessen, relevant und auf das beschränkt, was für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
  • Richtigkeit – Personenbezogenen Daten werden auf dem neuesten Stand gehalten und es werden alle angemessenen Maßnahmen getroffen, um die rechtzeitige Löschung oder Korrektur ungenauer Daten unter Berücksichtigung der Zwecke ihrer Verarbeitung sicherzustellen.
  • Speicherbeschränkung – Personenbezogene Daten werden für einen Zeitraum gespeichert, der nicht länger als für die Verarbeitung erforderlich ist.
  • Integrität und Vertraulichkeit – Personenbezogene Daten werden auf eine Weise verarbeitet, die ein angemessenes Sicherheitsniveau gewährleistet, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung sowie vor versehentlichem Verlust, Zerstörung oder Beschädigung durch geeignete technische oder organisatorische Maßnahmen.

 

  1. Begriffsbestimmungen

Für die Zwecke dieser Datenschutzrichtlinie gelten die Definitionen gemäß Art. 4 der Verordnung (EU) 2016/679 einschließlich:

„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

„Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

„Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

 

  1. Administrator für personenbezogene Daten

SM Consulta GmbH (das Unternehmen) ist registriert bei UIC 121627612, Sitz und Geschäftsadresse: Simeonovsko shose Str. 276, Sofia, Bulgarien

Kontakt: Manager

Business Center Bellissimo, Bulgaria Bul. 102, 1680 Sofia, Bulgarien

Tel./Fax: 02/ 958 99 49; 958 99 59

 

Für weitere Fragen zur Verordnung (EU) 2016/679 und Ihren Rechten:

E-Mail: GDPR@smcon.com

  1. Arten personenbezogener Daten und Rechtsgrundlage für deren Verarbeitung

SM Consulta GmbH sammelt personenbezogene Daten, indem es die betroffenen Personen auf klare Weise darüber informiert, aus welchen Gründen diese Daten erfasst werden, indem eine separate Datenschutzerklärung bereitgestellt wird.

Die Verarbeitung personenbezogener Daten ist rechtmäßig, wenn:

  • Das Unternehmen einem oder mehreren bestimmten Zwecken zugestimmt hat. Die betroffene Person kann ihre Einwilligung jederzeit widerrufen
  • Die Verarbeitung zur Einhaltung einer für das Unternehmen geltenden gesetzlichen Verpflichtung erforderlich ist
  • Die Verarbeitung erforderlich ist, um einen Vertrag zu erfüllen, an dem die betroffene Person beteiligt ist, oder um auf Antrag der betroffenen Person vor Abschluss eines Vertrags Schritte zu unternehmen.
  • Die Verarbeitung zum Zwecke der berechtigten Interessen des Unternehmens erforderlich ist, ohne die Interessen oder Grundrechte und -freiheiten der betroffenen Person zu beschaden. SM Consulta GmbH benachrichtigt die betroffenen Personen über das Bestehen eines solchen berechtigten Interesses durch die Vertraulichkeitserklärung im Zusammenhang mit der spezifischen Verarbeitung.

 

  1. Verwendungszwecke

 

SM Consulta GmbH verarbeitet personenbezogene Daten für die spezifischen Zwecke, für die sie erhoben werden. Zu diesen Zielen können die Auswahl des Personals, der Abschluss und die Erfüllung von Verträgen, die Ausführung von Anfragen nach Produkten oder Dienstleistungen, Marketing- und soziale Aktivitäten und dergleichen gehören.

 

SM Consulta GmbH benachrichtigt die betroffenen Personen über die Zwecke durch die Datenschutzerklärung in Bezug auf die spezifische Verarbeitung.

 

  1. Frist für die Speicherung personenbezogener Daten

SM Consulta GmbH speichert personenbezogene Daten bis zur Erfüllung der Verarbeitungszwecke oder innerhalb der gesetzlichen Fristen. Die von Ihnen erteilte Einwilligung bleibt nach Beendigung der Beziehung zwischen uns in Kraft.

 

  1. Kategorien von Empfängern personenbezogener Daten

SM Consulta GmbH kann je nach Verarbeitungszweck personenbezogene Daten der folgenden Empfängerkategorien offenlegen:

  • Staatsorgane und -institutionen und Personen, denen das Unternehmen aufgrund der geltenden gesetzlichen Bestimmungen der örtlichen Gesetzgebung zur Angabe personenbezogener Daten verpflichtet ist
  • juristische Personen, die SM Consulta GmbH aufgrund eines Vertrags Dienstleistungen im Zusammenhang mit Buchhaltung, Rechtsschutz und anderen nach den geltenden Rechtsvorschriften erbringen
  • autorisierte Mitarbeiter des Unternehmens

Für die Bedürfnisse der Geschäftstätigkeit darf SM Consulta GmbH nur personenbezogene Daten von Personen, die Mitarbeiter des Unternehmens sind, an juristische Personen im Rahmen eines Vertrags weitergeben.

 

SM Consulta GmbH gibt personenbezogene Daten nur dann an Dritte weiter, wenn sie ausreichende Garantien für die Anwendung geeigneter technischer und organisatorischer Maßnahmen bieten, so dass die Verarbeitung gemäß den Anforderungen der Verordnung (EU) 2016/679 erfolgt und Schutz bietet die Rechte der betroffenen Personen.

 

SM Consulta GmbH überträgt keine personenbezogenen Daten an Drittländer oder internationale Organisationen.

 

  1. Nutzung der Website http://www.smcon.com

SM Consulta GmbH unterhält eine Website, um für die vom Unternehmen angebotenen Produkte und Dienstleistungen zu werben.

SM Consulta GmbH unterhält eine Kundensupport-Website des Unternehmens http://support.smcon.com, indem auf der Kundensupport-Website ein Benutzerkonto erstellt wird.

  1. Kontakt- und Feedbackformulare

Die personenbezogenen Daten, die die Besucher der Website zum Kundensupport des Unternehmens im Formular zur Registrierung der Benutzer ausfüllen, werden in der E-Mail des Unternehmens von den autorisierten Mitarbeitern empfangen, die für deren Verarbeitung verantwortlich sind.

Die Kontakt- und Feedbackformulare enthalten Informationen zu den mindestens erforderlichen Daten, die Benutzer bereitstellen müssen. Dies können ein Name, eine E-Mail-Adresse, eine Kontakttelefonnummer, eine Organisation und eine Position sein, die sie innehaben. Diese Daten werden nur für die Zwecke der spezifischen Anfrage, des Vorschlags oder des Feedbacks verarbeitet.

Die persönlichen Daten, die Benutzer über die Kontaktformulare auf der Website angeben:

  • werden nicht an Dritte weitergegeben
  • werden nicht zur Profilerstellung verwendet
  • werden nicht für Direktmarketing verwendet
  • werden nicht zum Senden unerwünschter Nachrichten (Spam) verwendet.
  • werden nicht ohne ausdrückliche schriftliche Zustimmung des Verbrauchers anderweitig verwendet, außer in Fällen, die gesetzlich oder durch eine gerichtliche Entscheidung vorgesehen sind
  • werden in den Bedingungen gehalten, die für die Durchführung der erforderlichen Maßnahmen sowie für die anschließende Analyse und Berichterstattung erforderlich sind

Alle anderen Informationen, einschließlich elektronischer Korrespondenz oder anderer Arten von Nachrichten, die an SM Consulta GmbH gesendet werden, gelten als nicht vertraulich, unterliegen nicht dieser Richtlinie und das Unternehmen sollte nicht für die Speicherung und Verarbeitung dieser Informationen verantwortlich sein.

 

  1. Nutzung sozialer Medien

 

SM Consulta GmbH unterhält Seiten in sozialen Netzwerken (Facebook, LinkedIn), um für die angebotenen Produkte und Dienstleistungen zu werben. Das Unternehmen übernimmt keine Verantwortung für die Veröffentlichung dieser Seiten durch betroffene Personen. Soziale Medien hat seine eigenen Nutzungsbedingungen und Datenschutzbestimmungen, die die Benutzer kennen sollten.

Wir erinnern Sie daran, dass Beiträge in sozialen Medien mit bestimmten Risiken verbunden sein können, einschließlich der Vertraulichkeit der personenbezogenen Daten der Person oder anderer Personen, die er teilt.

 

  1. Sicherheit personenbezogener Daten

SM Consulta GmbH wendet eine Reihe technischer und organisatorischer Maßnahmen zur Sicherheit der von ihm verarbeiteten personenbezogenen Daten an. Diese Maßnahmen sollen vor unbefugtem Zugriff, unbefugter Verwendung, versehentlichem Verlust oder Beschädigung ihrer Integrität schützen.

Die angewandten Maßnahmen zur Kontrolle der Informationssicherheit unterliegen einer regelmäßigen unabhängigen Prüfung.

 

  1. Automatisierte Entscheidungsfindung, einschließlich Profilling

Die personenbezogenen Daten, die SM Consulta GmbH verarbeitet, unterliegen keiner automatisierten Entscheidungsfindung, einschließlich Profilling.

 

  1. Ihre Rechte

Gemäß den geltenden Rechtsvorschriften im Bereich personenbezogener Daten haben betroffene Personen die nachstehend beschriebenen Rechte.

SM Consulta GmbH verpflichtet sich, auf jede Anfrage nach diesen Rechten innerhalb eines Monats nach Erhalt ohne angemessene Gebühr zu antworten. Falls erforderlich, kann diese Frist um weitere zwei Monate verlängert werden, wodurch die betroffene Person innerhalb eines Monats nach Eingang der Anfrage benachrichtigt wird.

Sie können die Rechte der betroffenen Personen an der folgenden E-Mail-Adresse anfordern: GDPR@smcon.com

Wenn die Anfragen einer betroffenen Person offensichtlich unbegründet oder übertrieben sind, insbesondere aufgrund ihrer Wiederholung, kann das Unternehmen:

  • eine angemessene Gebühr erheben, unter Berücksichtigung der Verwaltungskosten für die Bereitstellung der Informationen oder die Kommunikation oder die Ergreifung der angeforderten Maßnahmen, oder
  • sich weigern, auf die Anfrage zu reagieren.

Wenn sich das Unternehmen weigert, auf eine Anfrage zu reagieren, wird es die betroffene Person über den Grund informieren.

Als vom Unternehmen verarbeitete betroffene Person haben Sie folgende Rechte:

12.1. Recht auf Auskunft

Sie können Informationen anfordern, ob wir Ihre personenbezogenen Daten verarbeiten. Sie können den Zugriff auf diese Daten anfordern.

Wir geben Ihnen einen Hinweis auf die personenbezogenen Daten, die verarbeitet werden, sowie auf die Zwecke der Verarbeitung. Wenn Sie eine Anfrage auf elektronischem Wege stellen, werden wir die Informationen nach Möglichkeit in einer weit verbreiteten elektronischen Form bereitstellen, sofern Sie nichts anderes angefordert haben.

12.2. Recht auf Berichtigung

Wenn wir unvollständige oder falsche personenbezogene Daten von Ihnen verarbeiten, können Sie deren Korrektur oder Ergänzung jederzeit anfordern.

Sie sind dafür verantwortlich, korrekte personenbezogene Daten bereitzustellen und SM Consulta GmbH über relevante Änderungen (z. B. Änderungen der Adresse oder des Namens) zu informieren.

12.3. Recht auf Löschung

In folgenden Fällen können Sie die Löschung Ihrer personenbezogenen Daten beantragen:

  • Personenbezogene Daten werden für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr benötigt.
  • Sie widerrufen Ihre Einwilligung, auf der die Datenverarbeitung basiert, und es gibt keine andere Rechtsgrundlage für die Verarbeitung.
  • Sie glauben, dass die personenbezogenen Daten illegal verarbeitet wurden;
  • Sie haben der Verarbeitung der Daten widersprochen und es gibt keine rechtlichen Gründe dafür, dass die Verarbeitung Vorrang hat.
  • Personenbezogene Daten müssen gelöscht werden, um einer gesetzlichen Verpflichtung nach Unionsrecht oder dem Recht eines Mitgliedstaats nachzukommen.

Beachten Sie, dass es andere Gründe geben kann, die die sofortige Löschung Ihrer Daten verhindern, z. B. gesetzliche Verpflichtungen zum Speichern, Einrichten, Ausüben oder Verteidigen von Rechtsstreitigkeiten u. a.

12.4. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, eine Einschränkung der Verarbeitung zu beantragen, wenn:

  • Sie bestreiten die Richtigkeit personenbezogener Daten für einen Zeitraum, in dem wir deren Richtigkeit überprüfen können.
  • Die Verarbeitung ist illegal, Sie möchten jedoch nicht, dass die persönlichen Daten gelöscht werden, sondern dass deren Verwendung eingeschränkt wird.
  • Wir benötigen die personenbezogenen Daten nicht mehr zum Zwecke der Verarbeitung, sondern Sie benötigen sie zur Begründung, Ausübung oder zum Schutz von Rechtsansprüchen.
  • Sie haben der Verarbeitung der Daten widersprochen, bis überprüft wurde, ob die rechtlichen Gründe der Datenverarbeitungsgesellschaft Vorrang vor Ihren Interessen haben.

Im Falle einer gewünschten Einschränkung der Verarbeitung wird SM Consulta GmbH Sie vor der Aufhebung informieren.

12.5. Recht auf Datenübertragbarkeit

Sie können das Unternehmen bitten, Ihnen die personenbezogenen Daten, die Sie betreffen und die Sie angegeben haben, in einem maschinenlesbaren Format zur Verfügung zu stellen und an einen anderen Administrator zu übertragen. Dies gilt nur, wenn:

  • Die Verarbeitung bestimmter Daten auf Ihrer Zustimmung basiert oder im Zusammenhang mit dem Abschluss und der Ausführung eines Vertrags steht, an dem Sie beteiligt sind; und
  • Die Verarbeitung automatisiert erfolgt

12.6. Widerspruchsrecht

Sie haben jederzeit und aus Gründen der jeweiligen Situation das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, die auf folgenden Gründen beruhen:

  • die Erfüllung einer Aufgabe von öffentlichem Interesse oder die Ausübung offizieller Befugnisse, die dem Unternehmen übertragen wurden;
  • die berechtigten Interessen des Unternehmens oder eines Dritten.

SM Consulta GmbH wird die von Ihnen beanstandete Verarbeitung einstellen, es sei denn, es liegen überzeugende rechtliche Gründe dafür oder zum Zwecke der Begründung, Ausübung oder Verteidigung von Rechtsansprüchen vor.

 

12.7. Recht auf Beschwerde bei einer Aufsichtsbehörde

  • Wenn Sie der Meinung sind, dass wir bei der Verarbeitung Ihrer Daten gegen geltende Datenschutzgesetze verstoßen haben und infolgedessen Ihre Rechte verletzt haben, kontaktieren Sie uns bitte unter der folgenden E-Mail-Adresse: GDPR@smcon.com
  • Sie haben auch das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen, die für die Überwachung der Umsetzung der Verordnung (EU) 2016/679 zuständig ist.

 

  1. Schlussbestimmungen

Dieses Dokument wurde am 28.05.2018 genehmigt und tritt am 28.05.2018 in Kraft.

SM Consulta GmbH behält sich das Recht vor, diese Richtlinie bei Bedarf anzupassen, um die Rechtmäßigkeit oder Änderungen der internen Regeln sicherzustellen. Die aktuelle Version dieser Datenschutzrichtlinie steht allen betroffenen Personen über die Website zur Verfügung: www.smcon.com

 

Eine Einverständniserklärung zur Verarbeitung personenbezogener Daten gemäß den Anforderungen der DSGVO (EU) 2016/679 finden Sie HIER