{"id":935,"date":"2024-02-07T11:34:37","date_gmt":"2024-02-07T11:34:37","guid":{"rendered":"https:\/\/test.etolls.eu\/datenschutzbestimmungen\/"},"modified":"2024-04-11T12:33:36","modified_gmt":"2024-04-11T12:33:36","slug":"datenschutzbestimmungen","status":"publish","type":"page","link":"https:\/\/test.etolls.eu\/de\/datenschutzbestimmungen\/","title":{"rendered":"Datenschutz"},"content":{"rendered":"\n

PR\u00c4AMBEL<\/strong><\/p>\n\n\n\n

DDM DIGITAL SOLUTIONS LTD, ein nach dem Recht der Republik Zypern ordnungsgem\u00e4\u00df gegr\u00fcndetes und bestehendes Unternehmen mit der Registernummer \u041d\u0415 418762, das seinen eingetragenen Sitz in Griva Digeni, 80 SWEPCO COURT 6, 2nd floor 3101, Limassol, Zypern hat („DIGITAL SOLUTIONS“ oder „wir“)<\/p>\n\n\n\n

Die Gesch\u00e4ftst\u00e4tigkeit des Unternehmens unterliegt den Anforderungen der Vorschriften und Regeln, die den Schutz der pers\u00f6nlichen Daten der Kunden des Unternehmens regeln. Das Unternehmen hat diese Richtlinie zum Schutz personenbezogener Daten (im Folgenden „Richtlinie“) entwickelt, um alle Anforderungen der zypriotischen und EU-Gesetzgebung sowie die besten internationalen Standards im Bereich des Datenschutzes und der Vertraulichkeit zu erf\u00fcllen. <\/p>\n\n\n\n

DEFINITIONEN<\/strong><\/p>\n\n\n\n

Gesetzgebung zum Schutz personenbezogener Daten<\/strong> bedeutet:<\/p>\n\n\n\n

1. Zyperns Datenschutzgesetz (2018) ;<\/p>\n\n\n\n

2. Die allgemeine Datenschutzverordnung (GDPR) vom 25. Mai 2018 (die „Datenschutzgesetzgebung“) regelt die Verarbeitung personenbezogener Daten (EU-Verordnung (EU) 2016\/679). <\/p>\n\n\n\n

Die Datenschutzgesetze schreiben vor, dass personenbezogene Daten, einschlie\u00dflich besonderer Kategorien personenbezogener Daten, die als besonders sensibel gelten, von den f\u00fcr die Verarbeitung Verantwortlichen im Einklang mit den in der DSGVO dargelegten Datenschutzgrunds\u00e4tzen verarbeitet werden m\u00fcssen.<\/p>\n\n\n\n

F\u00fcr die Verarbeitung Verantwortlicher<\/strong> – eine nat\u00fcrliche oder juristische Person, Beh\u00f6rde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen \u00fcber die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Das Unternehmen ist ein f\u00fcr die Datenverarbeitung Verantwortlicher im Sinne der Datenschutzgesetzgebung.<\/p>\n\n\n\n

\u200b<\/p>\n\n\n\n

Datenverarbeiter<\/strong> – jede Person (au\u00dfer einem Angestellten des f\u00fcr die Datenverarbeitung Verantwortlichen), die die Daten im Auftrag des f\u00fcr die Datenverarbeitung Verantwortlichen verarbeitet.<\/p>\n\n\n\n

Betroffene Person<\/strong> – jede nat\u00fcrliche Person, die Gegenstand von personenbezogenen Daten ist.<\/p>\n\n\n\n

Verarbeitung<\/strong> – jeder mit oder ohne Hilfe automatisierter Verfahren ausgef\u00fchrte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Erfassen, die Organisation, die Strukturierung, die Speicherung, die Anpassung oder Ver\u00e4nderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch \u00dcbermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verkn\u00fcpfung sowie das Einschr\u00e4nken, L\u00f6schen oder Vernichten.<\/p>\n\n\n\n

Besondere Kategorien von personenbezogenen Daten<\/strong> – personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religi\u00f6se oder philosophische \u00dcberzeugungen oder die Gewerkschaftszugeh\u00f6rigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer nat\u00fcrlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder zur sexuellen Orientierung einer nat\u00fcrlichen Person. Informationen \u00fcber die Begehung von Straftaten oder Strafverfahren gelten auch nach den Datenschutzgesetzen als sensibel, und wir behandeln solche Informationen entsprechend.<\/p>\n\n\n\n

\u00dcbertragung von Daten au\u00dferhalb des Unternehmens<\/strong> – wenn Daten in ein Land au\u00dferhalb des Unternehmens \u00fcbertragen, gesendet, eingesehen oder darauf zugegriffen wird.<\/p>\n\n\n\n

Pers\u00f6nliche Daten<\/strong> – bezeichnet alle Informationen \u00fcber eine bestimmte oder bestimmbare nat\u00fcrliche Person (die „betroffene Person“); als bestimmbar wird eine nat\u00fcrliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identit\u00e4t dieser nat\u00fcrlichen Person sind.<\/p>\n\n\n\n

Die obige Definition umfasst jede Meinungs\u00e4u\u00dferung \u00fcber die Person und jeden Hinweis auf die Absichten des f\u00fcr die Datenverarbeitung Verantwortlichen oder einer anderen Person in Bezug auf die Person.<\/p>\n\n\n\n

POLITIK ZUM SCHUTZ PERSONENBEZOGENER DATEN (PRIVATSPH\u00c4RE)<\/p>\n\n\n\n

1. Grundsatzerkl\u00e4rung <\/strong><\/p>\n\n\n\n

1.1 Die Datenschutzpolitik legt dar, wie das Unternehmen die Datenschutzgesetze einzuhalten gedenkt und mit personenbezogenen Daten (und anderen sensiblen Informationen) so umgeht, dass wir unsere Aufgaben im \u00f6ffentlichen Interesse wirksam erf\u00fcllen, das Vertrauen der Kunden und der \u00d6ffentlichkeit in uns als Dienstleister erhalten und sicherstellen k\u00f6nnen, dass wir ein faires und effizientes Unternehmen sind.<\/p>\n\n\n\n

2. Politische Ziele<\/strong><\/p>\n\n\n\n

2.1 Diese Politik zielt darauf ab:<\/p>\n\n\n\n

– unsere Verpflichtung zur Einhaltung der Datenschutzgesetze und der Grunds\u00e4tze des Datenschutzes zu erkl\u00e4ren;<\/p>\n\n\n\n

– zur Erf\u00fcllung der Verpflichtung des Unternehmens, Datenschutzrichtlinien als Teil der Ma\u00dfnahmen zur Einhaltung der Datenschutzgesetze einzuf\u00fchren;<\/p>\n\n\n\n

– ein allgemeines, angemessenes Grundsatzdokument und ein \u00fcbergreifendes, angemessenes Grundsatzdokument f\u00fcr die Verarbeitung besonderer Kategorien personenbezogener Daten bereitzustellen, wie es im Rahmen der Datenschutzgesetzgebung erforderlich sein kann;<\/p>\n\n\n\n

– darzulegen, wie wir durch technische und organisatorische Ma\u00dfnahmen und insbesondere durch die Grunds\u00e4tze des Datenschutzes durch Technik und des Datenschutzes durch Voreinstellungen f\u00fcr die Einhaltung der Datenschutzvorschriften sorgen werden;<\/p>\n\n\n\n

– die Verantwortung aller Personen, die f\u00fcr uns oder in unserem Namen arbeiten, f\u00fcr die Einhaltung dieser Richtlinie und der Datenschutzgesetze zu erkl\u00e4ren;<\/p>\n\n\n\n

– einige der Umst\u00e4nde zu benennen, unter denen wir aufgrund unserer Funktionen als Regulierungsbeh\u00f6rde von bestimmten allgemeinen Grunds\u00e4tzen ausgenommen sind.<\/p>\n\n\n\n

3. Geltungsbereich<\/strong><\/p>\n\n\n\n

3.1 Diese Richtlinie gilt f\u00fcr alle personenbezogenen Daten im Sinne der Datenschutzgesetze, unabh\u00e4ngig davon, ob sie sich in unserem Besitz befinden, an Dritte \u00fcbertragen oder mit ihnen ausgetauscht werden oder von Dritten in unserem Auftrag gespeichert werden. Dies gilt unabh\u00e4ngig davon, ob die Daten in elektronischer oder Papierform vorliegen.<\/p>\n\n\n\n

4. Rollen und Verantwortlichkeiten<\/strong><\/p>\n\n\n\n

4.1 Der Compliance-Beauftragte ist letztlich f\u00fcr die Einhaltung der Datenschutzgesetze durch das Unternehmen verantwortlich.<\/p>\n\n\n\n

4.2 Der Hauptgesch\u00e4ftsf\u00fchrer ist f\u00fcr die Einhaltung dieser Politik verantwortlich.<\/p>\n\n\n\n

4.3 Der Datenschutzbeauftragte hat die in der Allgemeinen Datenschutzverordnung festgelegten Aufgaben.<\/p>\n\n\n\n

4.4 Die Vorgesetzten sind f\u00fcr die Umsetzung und Einhaltung der Datenschutzverfahren verantwortlich. Dazu geh\u00f6rt auch die Verpflichtung, alle angemessenen Ma\u00dfnahmen zu ergreifen, um die Einhaltung der Vorschriften durch Dritte sicherzustellen.<\/p>\n\n\n\n

4.5 F\u00fchrungskr\u00e4fte m\u00fcssen sich an den Compliance-Beauftragten wenden, wenn sie sich nicht sicher sind, welche Sicherheits- oder sonstigen Ma\u00dfnahmen sie zum Schutz personenbezogener Daten ergreifen m\u00fcssen.<\/p>\n\n\n\n

4.6 F\u00fchrungskr\u00e4fte m\u00fcssen sich immer an den Compliance-Beauftragten wenden, wenn:<\/p>\n\n\n\n

– sie sich nicht sicher sind, auf welche Rechtsgrundlage sie sich bei der Verarbeitung personenbezogener Daten st\u00fctzen;<\/p>\n\n\n\n

– dass sie sich bei der Verarbeitung personenbezogener Daten auf die Einwilligung verlassen m\u00fcssen;<\/p>\n\n\n\n

– sie m\u00fcssen Datenschutzhinweise oder andere Transparenzinformationen erstellen;<\/p>\n\n\n\n

– sie sich \u00fcber die Aufbewahrungsfrist unsicher sind;<\/p>\n\n\n\n

– sie sich nicht sicher sind, auf welcher Grundlage sie personenbezogene Daten ins Ausland \u00fcbermitteln sollen;<\/p>\n\n\n\n

– sie eine wesentliche neue oder ge\u00e4nderte Verarbeitungst\u00e4tigkeit durchf\u00fchren, die wahrscheinlich eine Datenschutz-Folgenabsch\u00e4tzung erfordert;<\/p>\n\n\n\n

– sie beabsichtigen, personenbezogene Daten f\u00fcr andere Zwecke zu verwenden als die, f\u00fcr die sie urspr\u00fcnglich erhoben wurden;<\/p>\n\n\n\n

– sie planen die Durchf\u00fchrung von T\u00e4tigkeiten, die eine automatisierte Verarbeitung einschlie\u00dflich Profiling oder automatisierte Entscheidungsfindung beinhalten;<\/p>\n\n\n\n

– sie Hilfe bei Vertr\u00e4gen oder anderen Bereichen im Zusammenhang mit der Weitergabe personenbezogener Daten an Dritte (einschlie\u00dflich der Auftragnehmer des Unternehmens) ben\u00f6tigen;<\/p>\n\n\n\n

– sie planen, Daten mit einer anderen Organisation oder Person in einer Weise auszutauschen, die neu ist oder die Rechte der Betroffenen beeintr\u00e4chtigen k\u00f6nnte.<\/p>\n\n\n\n

4.7 Jeder, der f\u00fcr das Unternehmen arbeitet, ist daf\u00fcr verantwortlich, dass er diese Richtlinie und andere Verfahren im Zusammenhang mit der Verarbeitung und Nutzung personenbezogener Daten versteht und befolgt und das Unternehmen bei der Einhaltung der Datenschutzgesetze unterst\u00fctzt.<\/p>\n\n\n\n

5. Einhaltung der Vorschriften<\/strong><\/p>\n\n\n\n

5.1 Jeder, der f\u00fcr das Unternehmen oder im Namen des Unternehmens arbeitet, ist verpflichtet, diese Richtlinie zu befolgen.<\/p>\n\n\n\n

5.2 Das Personal ist verpflichtet, eine obligatorische Datenschutzschulung zu absolvieren.<\/p>\n\n\n\n

5.3 Das Unternehmen wird die seiner Kontrolle unterliegenden Systeme und Prozesse regelm\u00e4\u00dfig \u00fcberpr\u00fcfen, um sicherzustellen, dass sie mit dieser Richtlinie \u00fcbereinstimmen.<\/p>\n\n\n\n

5.4 Das Unternehmen wird jeden angeblichen Versto\u00df gegen diese Richtlinie untersuchen. Eine Untersuchung kann dazu f\u00fchren, dass das Unternehmen Ma\u00dfnahmen ergreift, die bis zur Entlassung, Amtsenthebung oder Beendigung eines Dienstleistungsvertrags reichen k\u00f6nnen.<\/p>\n\n\n\n

6. \u00dcberpr\u00fcfung der Politik<\/p>\n\n\n\n

6.1 Das Unternehmen \u00fcberpr\u00fcft diese Richtlinie jedes Jahr oder h\u00e4ufiger im Falle von Gesetzes- oder Regulierungs\u00e4nderungen.<\/p>\n\n\n\n

\u200b<\/p>\n\n\n\n

7. Die Grunds\u00e4tze des Datenschutzes<\/p>\n\n\n\n

7.1 Die in den Datenschutzgesetzen verankerten Grunds\u00e4tze verlangen, dass personenbezogene Daten gesch\u00fctzt werden:<\/p>\n\n\n\n

– rechtm\u00e4\u00dfig, fair und transparent verarbeitet werden (Rechtm\u00e4\u00dfigkeit, Fairness und Transparenz);<\/p>\n\n\n\n

– Die Daten werden nur f\u00fcr festgelegte, eindeutige und rechtm\u00e4\u00dfige Zwecke erhoben und nicht in einer Weise weiterverarbeitet, die mit diesen Zwecken unvereinbar ist (Zweckbindung);<\/p>\n\n\n\n

– Angemessen, sachdienlich und auf das f\u00fcr die Zwecke, f\u00fcr die sie verarbeitet werden, erforderliche Ma\u00df beschr\u00e4nkt (Datenminimierung);<\/p>\n\n\n\n

– Pr\u00e4zise und erforderlichenfalls auf dem neuesten Stand (Genauigkeit);<\/p>\n\n\n\n

– Nicht l\u00e4nger als f\u00fcr die Zwecke, f\u00fcr die die Daten verarbeitet werden, erforderlich in einer Form aufbewahrt werden, die die Identifizierung der betroffenen Personen erm\u00f6glicht (Speicherbegrenzung);<\/p>\n\n\n\n

– in einer Weise verarbeitet werden, die ihre Sicherheit gew\u00e4hrleistet, indem geeignete technische und organisatorische Ma\u00dfnahmen zum Schutz vor unbefugter oder unrechtm\u00e4\u00dfiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerst\u00f6rung oder unbeabsichtigter Besch\u00e4digung getroffen werden (Sicherheit, Integrit\u00e4t und Vertraulichkeit);<\/p>\n\n\n\n

– Keine \u00dcbermittlung in ein anderes Land ohne angemessene Sicherheitsvorkehrungen (\u00dcbermittlungsbeschr\u00e4nkung);<\/p>\n\n\n\n

– den betroffenen Personen zur Verf\u00fcgung gestellt werden und die betroffenen Personen bestimmte Rechte in Bezug auf ihre personenbezogenen Daten aus\u00fcben k\u00f6nnen (Rechte und Antr\u00e4ge der betroffenen Personen).<\/p>\n\n\n\n

– Die Mobile App\/Website\/Dienstleistung des Unternehmens ist nicht f\u00fcr die Nutzung durch Kinder bestimmt. Wir sammeln nicht wissentlich personenbezogene Informationen, einschlie\u00dflich personenbezogener Daten, von Kindern. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns seine pers\u00f6nlichen Daten zur Verf\u00fcgung gestellt hat, kontaktieren Sie uns bitte umgehend.<\/p>\n\n\n\n

7.2 Das Unternehmen ist f\u00fcr die Einhaltung der oben aufgef\u00fchrten Datenschutzgrunds\u00e4tze verantwortlich und muss in der Lage sein, diese nachzuweisen (Rechenschaftspflicht). In dieser Richtlinie wird allgemein dargelegt, wie das Unternehmen an diese Fragen herangeht.<\/p>\n\n\n\n

8. Verarbeitung und Nutzung von personenbezogenen Daten<\/strong><\/p>\n\n\n\n

8.1 Das Unternehmen f\u00fchrt ein allgemeines Verarbeitungsprotokoll, in dem festgelegt ist, wie wir personenbezogene Daten in \u00dcbereinstimmung mit den Datenschutzgesetzen verarbeiten. Diese Aufzeichnungen beinhalten die Anmeldung aller Handlungen mit personenbezogenen Daten unter Angabe der Gr\u00fcnde f\u00fcr deren Verarbeitung, der an der Verarbeitung beteiligten Personen, des Datums der Verarbeitung und des Ergebnisses der Verarbeitung personenbezogener Daten.<\/p>\n\n\n\n

8.2 Im Allgemeinen verarbeiten wir in erster Linie personenbezogene Daten \u00fcber:<\/p>\n\n\n\n

– Personen, die f\u00fcr das Unternehmen oder im Namen des Unternehmens arbeiten;<\/p>\n\n\n\n

– Menschen, die das Unternehmen bei der Erf\u00fcllung seiner regulatorischen Aufgaben unterst\u00fctzen; <\/p>\n\n\n\n

– Identifizierungsdaten der Kunden in \u00dcbereinstimmung mit dem AML- und CTF-Verfahren, wie in den jeweiligen Richtlinien festgelegt;<\/p>\n\n\n\n

– Externe Stakeholder und Kunden, die sich mit dem Unternehmen \u00fcber unsere Arbeit austauschen, einschlie\u00dflich derjenigen, die sich \u00fcber uns beschweren m\u00f6chten.<\/p>\n\n\n\n

8.3 Das Unternehmen st\u00fctzt sich bei der Verarbeitung personenbezogener Daten und besonderer Kategorien personenbezogener Daten gem\u00e4\u00df Absatz 8.4 nicht generell auf eine Einwilligung.<\/p>\n\n\n\n

8.4 Das Unternehmen st\u00fctzt sich im Allgemeinen auf die folgenden Rechtsgrundlagen f\u00fcr die Verarbeitung personenbezogener Daten:<\/p>\n\n\n\n

– die Verarbeitung ist erforderlich, um einen Vertrag mit der betroffenen Person zu erf\u00fcllen;<\/p>\n\n\n\n

– die Verarbeitung ist erforderlich, um den einschl\u00e4gigen rechtlichen Verpflichtungen nachzukommen;<\/p>\n\n\n\n

– die Verarbeitung ist f\u00fcr die Wahrnehmung einer Aufgabe erforderlich, die im \u00f6ffentlichen Interesse liegt oder – — in Aus\u00fcbung \u00f6ffentlicher Gewalt erfolgt.<\/p>\n\n\n\n

8.5 Bestimmte Aktivit\u00e4ten, die wir durchf\u00fchren, fallen m\u00f6glicherweise nicht unter die oben genannten Punkte. In solchen F\u00e4llen wird das Unternehmen die Rechtsgrundlage f\u00fcr die Verarbeitung aufzeichnen.<\/p>\n\n\n\n

8.6 Das Unternehmen verarbeitet bestimmte besondere Kategorien personenbezogener Daten in Verbindung mit seinen Funktionen als Arbeitgeber und zur Erf\u00fcllung bestimmter gesetzlicher Verpflichtungen. Wir untersuchen zum Beispiel Anschuldigungen in Bezug auf die Gesundheit oder Verwarnungen und Verurteilungen. Generell sind die Rechtsgrundlagen f\u00fcr eine solche Verarbeitung folgende:<\/p>\n\n\n\n

– Sie ist f\u00fcr die Erf\u00fcllung oder Aus\u00fcbung von Pflichten oder Rechten des Unternehmens oder der betroffenen Person im Rahmen eines Besch\u00e4ftigungsverh\u00e4ltnisses erforderlich;<\/p>\n\n\n\n

Sie ist f\u00fcr die Aus\u00fcbung der in den besonderen Rechtsvorschriften festgelegten Aufgaben erforderlich und aus Gr\u00fcnden eines erheblichen \u00f6ffentlichen Interesses erforderlich;<\/p>\n\n\n\n

– Sie ist notwendig, um die Chancengleichheit oder die Gleichbehandlung durch das Unternehmen zu f\u00f6rdern und zu erhalten;<\/p>\n\n\n\n

– Sie ist zur Verh\u00fctung oder Aufdeckung rechtswidriger Handlungen erforderlich, muss ohne Einwilligung der betroffenen Person erfolgen, um diese Zwecke nicht zu beeintr\u00e4chtigen, und ist aus Gr\u00fcnden eines wichtigen \u00f6ffentlichen Interesses erforderlich;<\/p>\n\n\n\n

– Sie ist notwendig, um die \u00d6ffentlichkeit vor Unehrlichkeit, Fehlverhalten, Untauglichkeit oder Inkompetenz zu sch\u00fctzen, muss ohne die Zustimmung der betroffenen Person erfolgen, um die Aus\u00fcbung dieser Funktion nicht zu beeintr\u00e4chtigen, und ist aus Gr\u00fcnden eines wesentlichen \u00f6ffentlichen Interesses erforderlich.<\/p>\n\n\n\n

8.7 Wenn eine betroffene Person Grund zu der Annahme hat, dass das geltende Recht es DDM nicht erlaubt, seinen Verpflichtungen im Rahmen dieser Richtlinie nachzukommen, muss sie unverz\u00fcglich den Verantwortlichen f\u00fcr den Schutz personenbezogener Daten bei DDM informieren, indem sie eine Anfrage an die folgende E-Mail-Adresse sendet: info@austria-digital-vignette.at<\/a><\/a>.<\/a><\/strong><\/p>\n\n\n\n

9. Transparenz<\/strong><\/p>\n\n\n\n

9.1 Allgemeine Informationen dar\u00fcber, wie das Unternehmen als f\u00fcr die Datenverarbeitung Verantwortlicher die personenbezogenen Daten seiner Kunden (falls vorhanden) verarbeitet (als „Informationen zur fairen Verarbeitung“ bezeichnet), werden auf der Website des Unternehmens in Form von Datenschutzhinweisen und anderen \u00f6ffentlich zug\u00e4nglichen Materialien zur Verf\u00fcgung gestellt.<\/p>\n\n\n\n

9.2 Als f\u00fcr die Verarbeitung Verantwortlicher ist das Unternehmen von bestimmten Verpflichtungen zur Bereitstellung von Informationen \u00fcber eine faire Verarbeitung (und anderen Rechten der betroffenen Personen) ausgenommen, wenn die Verarbeitung die ordnungsgem\u00e4\u00dfe Aus\u00fcbung seiner Aufgaben beeintr\u00e4chtigen w\u00fcrde. Ebenso darf das Unternehmen keine Informationen \u00fcber die faire Verarbeitung zur Verf\u00fcgung stellen, wenn personenbezogene Daten verarbeitet werden, um Rechtsberatung einzuholen, f\u00fcr die Zwecke von Gerichtsverfahren (einschlie\u00dflich anstehender Gerichtsverfahren) oder zur Weitergabe von Informationen an die Polizei, B\u00f6rsenaufsichtsbeh\u00f6rden oder andere Strafverfolgungsbeh\u00f6rden.<\/p>\n\n\n\n

10. Zweckbindung<\/strong><\/p>\n\n\n\n

10.1 Das Unternehmen stellt sicher, dass alle erhobenen Daten nur f\u00fcr festgelegte, ausdr\u00fcckliche und rechtm\u00e4\u00dfige Zwecke verwendet werden. Das Unternehmen wird die Daten nicht in einer Weise weiterverarbeiten, die mit den urspr\u00fcnglichen Zwecken unvereinbar ist.<\/p>\n\n\n\n

10.2 Wenn das Unternehmen beabsichtigt, die Daten f\u00fcr einen anderen oder unvereinbaren Zweck zu verwenden als den, auf den es sich bei der ersten Erhebung verlassen hat, wird es dies tun:<\/p>\n\n\n\n

– eine angemessene Rechtsgrundlage f\u00fcr den neuen Zweck haben;<\/p>\n\n\n\n

– die Auswirkungen der Vorschl\u00e4ge auf die Privatsph\u00e4re zu bewerten;<\/p>\n\n\n\n

– die betroffene Person \u00fcber den neuen Zweck und die Rechtsgrundlage der Verarbeitung informieren.<\/p>\n\n\n\n

10.3 Von uns gesammelte Informationen und wie wir sie verwenden<\/p>\n\n\n\n

\u200b<\/p>\n\n\n\n

Sicherlich werde ich die Informationen in neun Zeilen formatieren, \u00e4hnlich wie in Ihrem Beispiel:<\/p>\n\n\n\n

1. Kategorie der erfassten Informationen: Pers\u00f6nliche und Online-Kennungen (z. B. Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Benutzernamen oder eindeutige Online-Kennungen)<\/p>\n\n\n\n

– Quellen der Informationen: Direkt vom Nutzer, Marketingpartner<\/p>\n\n\n\n

– Erhebungs- und Verwendungszwecke: Bereitstellung und Verbesserung der Dienste, Personalisierung der Dienste, Kundensupport, Marketing und gezielte Werbung, Sicherheit und Betrugspr\u00e4vention<\/p>\n\n\n\n

– Dritte, mit denen geteilt wird: Kundendienstpartner, Marketing-Sponsoren und -Partner, Werbenetzwerke, E-Commerce-Anbieter, Endeavor, Analysedienste<\/p>\n\n\n\n

2. Kategorie der erfassten Informationen: Finanzkontoinformationen (z. B. Kreditkartennummern, Bankkontoinformationen, Paypal-Kontoinformationen)<\/p>\n\n\n\n

– Quellen der Informationen: Direkt vom Nutzer, Zahlungsanbieter<\/p>\n\n\n\n

– Erhebungs- und Verwendungszwecke: Zur Bereitstellung der Dienste, zum Verkauf von Waren, Tickets oder Endeavor-Inhalten<\/p>\n\n\n\n

– Dritte, mit denen geteilt wird: E-Commerce-Anbieter, Zahlungsanbieter, Betrugs- und Cybersicherheitsunternehmen, Endeavor<\/p>\n\n\n\n

3. Kategorie der erfassten Informationen: Staatliche Ausweise (z. B. F\u00fchrerschein oder Reisepass)<\/p>\n\n\n\n

– Quellen f\u00fcr Informationen: Unmittelbar vom Nutzer<\/p>\n\n\n\n

– Erhebungs- und Verwendungszwecke: Um reisebezogene Dienstleistungen zu erbringen, kann Endeavor<\/p>\n\n\n\n

– Drittparteien, mit denen geteilt wird: Direkt verwaltete E-Tolls-Anbieter<\/p>\n\n\n\n

4. Kategorie der erfassten Informationen: Informationen zum Kundenprofil (z. B. Rasse, Geschlecht, Altersspanne, Einkommensspanne, demografische Daten zu Anzeigen)<\/p>\n\n\n\n

– Quellen der Informationen: Direkt vom Nutzer, Marketingpartner, Werbenetzwerke, Drittanbieter von Daten<\/p>\n\n\n\n

– Erhebungs- und Verwendungszwecke: Bereitstellung und Verbesserung der Dienste, Personalisierung der Dienste, Direktmarketing, gezielte Werbung, Analyse, Forschung und Entwicklung, Sicherheit und Betrugspr\u00e4vention<\/p>\n\n\n\n

– Dritte, mit denen geteilt wird: Endeavor, Analysedienste, Werbenetzwerke, Technologiedienstleister, Marketingsponsoren und -partner<\/p>\n\n\n\n

5. Kategorie der gesammelten Informationen: Transaktionsbezogene Informationen<\/p>\n\n\n\n

– Quellen f\u00fcr Informationen: Direkt von Nutzern, E-Commerce-Anbietern<\/p>\n\n\n\n

– Erhebungs- und Verwendungszwecke: Bereitstellung und Verbesserung der Dienste, Kundensupport, Analyse, Forschung und Entwicklung, Endeavor<\/p>\n\n\n\n

– Dritte, mit denen geteilt wird: Analysedienste, Technologiedienstleister, E-Commerce-Anbieter<\/p>\n\n\n\n

6. Kategorie der erfassten Informationen: Kommunikation mit dem Nutzer (z. B. Nachrichten des Kundensupports, E-Mails, Beitr\u00e4ge in sozialen Medien)<\/p>\n\n\n\n

– Quellen f\u00fcr Informationen: Direkt vom Nutzer, Kundenbetreuungspartner<\/p>\n\n\n\n

– Erhebungs- und Nutzungszwecke: Bereitstellung und Verbesserung der Dienste, Kundenbetreuung, Endeavor<\/p>\n\n\n\n

– Dritte, mit denen geteilt wird: Analysedienste, Technologiedienstleister, E-Commerce-Anbieter, Kundendienstpartner<\/p>\n\n\n\n

7. Kategorie der erfassten Informationen: Ungenaue Geolokalisierungsinformationen (z. B. Postleitzahl oder Ortsvorwahl, Staat, Land)<\/p>\n\n\n\n

– Quellen der Informationen: Direkt von Ihnen, Cookies und \u00e4hnliche Technologien, Marketing-Sponsoren<\/p>\n\n\n\n

– Erhebungs- und Verwendungszwecke: Bereitstellung und Verbesserung der Dienste f\u00fcr die Nutzer, Personalisierung der Dienste, Betrug und Cybersicherheit, Direktmarketing, gezielte Werbung<\/p>\n\n\n\n

– Dritte, mit denen die Daten geteilt werden: Endeavor, Werbenetzwerke, Technologiedienstleister, Marketing-Sponsoren<\/p>\n\n\n\n

8. Kategorie der erfassten Informationen: Genaue Geolokalisierung (z. B. vollst\u00e4ndige Adresse oder spezifischer Standort bei einer Veranstaltung)<\/p>\n\n\n\n

– Quellen f\u00fcr Informationen: Direkt vom Nutzer, Marketing-Sponsoren, Technologie-Dienstleister<\/p>\n\n\n\n

– Erhebungs- und Verwendungszwecke: Bereitstellung und Verbesserung der Dienste f\u00fcr den Nutzer, Personalisierung der Dienste, Direktmarketing<\/p>\n\n\n\n

– Dritte, mit denen geteilt wird: Endeavor, Ad Networks, Technologie-Dienstleister, Marketing-Sponsoren<\/p>\n\n\n\n

9. Kategorie der gesammelten Informationen: Andere Informationen \u00fcber den Nutzer, die mit den oben genannten pers\u00f6nlichen Informationen verkn\u00fcpft sind<\/p>\n\n\n\n

– Quellen der Informationen: Direkt von Ihnen, Endeavor, Drittanbieter von Daten, Marketing-Sponsoren<\/p>\n\n\n\n

– Zwecke der Erfassung und Verwendung: Bereitstellung und Verbesserung der Dienste, Personalisierung der Dienste, Bestreben<\/p>\n\n\n\n

– Dritte, mit denen geteilt wird: Endeavor, Werbenetzwerke, Marketing-Sponsoren<\/p>\n\n\n\n

11. Verwendung von „Cookies“-Dateien<\/strong><\/p>\n\n\n\n

11.1 Bei der Nutzung der Website\/Mobilanwendung werden Cookies verwendet, die auf den elektronischen Ger\u00e4ten der Nutzer installiert werden. DDM verwendet die folgenden Kategorien von Cookies:<\/p>\n\n\n\n

– um den Nutzern einen stabilen Zugang zu den Funktionen der Website\/Mobilanwendung zu erm\u00f6glichen;<\/p>\n\n\n\n

– zur Verbesserung und Erleichterung der Nutzung der Website\/Mobilanwendung durch die Nutzer;<\/p>\n\n\n\n

f\u00fcr die korrekte Darstellung von DDM-Werbebotschaften innerhalb der Website\/Mobilanwendung;<\/p>\n\n\n\n

– den Nutzern den Zugang zum Austausch von Informationen von der Website\/Mobilanwendung \u00fcber soziale Netzwerke zu erm\u00f6glichen;<\/p>\n\n\n\n

– die Erforschung von Indikatoren in Bezug auf die Zielgruppe der Website\/Mobilanwendung (Verkehrsanalyse, Nutzungstrends).<\/p>\n\n\n\n

11.2 DDM bittet die Nutzer vor Beginn der Nutzung der Website\/Mobilanwendungen durch \u00dcbersendung einer entsprechenden elektronischen Nachricht (in Form eines Banners) um ihre Zustimmung zur Verwendung von „Cookies“-Dateien.<\/p>\n\n\n\n

Die Nutzer haben folgende M\u00f6glichkeiten, Cookies zu verwenden:<\/p>\n\n\n\n

– die automatische Speicherung und Verwendung von „Cookies“-Dateien erlauben;<\/p>\n\n\n\n

– vor der Verwendung von „Cookies“-Dateien warnen;<\/p>\n\n\n\n

– die Verwendung von „Cookies“-Dateien immer zu blockieren (m\u00f6gliche Einschr\u00e4nkungen bei der Nutzung der Website in Form der Unm\u00f6glichkeit, individuelle Einstellungen durch die Nutzer vorzunehmen).<\/p>\n\n\n\n

11.3. Die Nutzung der Website\/Mobilanwendung beinhaltet die Nutzung der Funktionalit\u00e4t anderer Ressourcen, einschlie\u00dflich:<\/p>\n\n\n\n

– soziale Netzwerke (auf der Website\/Mobilanwendung gibt es eine Option f\u00fcr den Nutzer, Inhalte direkt von der Website aus zu verbreiten) (je nach Funktionalit\u00e4t und internen Einstellungen der Website\/Mobilanwendung). Das Verfahren f\u00fcr die Verwendung von „Cookies“-Dateien wird durch die entsprechenden Richtlinien dieser Unternehmen geregelt;<\/p>\n\n\n\n

– Google Analytics, um allgemeine statistische Informationen \u00fcber die Nutzung der Website\/Mobilanwendungen zu sammeln (diese Informationen werden vom Unternehmen ausschlie\u00dflich zur Verbesserung des Inhalts und der Dienstleistungen f\u00fcr die Nutzung der Website\/Mobilanwendung verwendet). Die Funktionsweise von Google Analytics ist in der entsprechenden Unternehmenspolitik geregelt;<\/p>\n\n\n\n

– andere Ressourcen, deren sichere Verwendung von DDM \u00fcberpr\u00fcft wurde.<\/p>\n\n\n\n

11.4. DDM weist darauf hin, dass die Blockierung der Verwendung von „Cookies“-Dateien zu einem fehlerhaften Funktionieren der Website\/Mobilanwendung f\u00fchren kann. Die Nutzer haben das Recht, die Verwendung von Cookies ganz oder teilweise (bestimmte Arten von Cookies) zu blockieren, indem sie die Einstellungen des Webbrowsers der Ger\u00e4te, die sie f\u00fcr den Zugriff auf die Website\/Mobilanwendung verwenden, \u00e4ndern.<\/p>\n\n\n\n

12. Verwendung von Geolokalisierungsdaten <\/strong><\/p>\n\n\n\n

12.1. Wenn Sie unsere mobile App\/Website\/Dienstleistung nutzen, k\u00f6nnen wir die folgenden Arten von Geolokalisierungsdaten erfassen:<\/p>\n\n\n\n

– GPS-basierte Standortinformationen.<\/p>\n\n\n\n

– IP-Adresse und andere Ger\u00e4tekennungen, die ungef\u00e4hre Standortdaten liefern k\u00f6nnen.<\/p>\n\n\n\n

– Wi-Fi-Zugangspunkte und Mobilfunkmasten in der N\u00e4he Ihres Ger\u00e4ts, die ungef\u00e4hre Standortinformationen liefern k\u00f6nnen.<\/p>\n\n\n\n

– Andere standortbezogene Informationen, die von Ihnen oder Ihrem Ger\u00e4t bereitgestellt werden.<\/p>\n\n\n\n

12.2 Wir verwenden Geolokalisierungsdaten f\u00fcr die folgenden Zwecke:<\/p>\n\n\n\n

– Bereitstellung standortbezogener Dienste, z. B. zum Auffinden von Sehensw\u00fcrdigkeiten in der N\u00e4he oder zur Bereitstellung standortspezifischer Inhalte.<\/p>\n\n\n\n

– Zur Verbesserung unserer Website [Mobile App\/Website\/Service] und zur Optimierung der Nutzererfahrung auf der Grundlage des Standorts.<\/p>\n\n\n\n

– Zur Analyse von Nutzertrends und -verhalten, um unsere Dienste zu verbessern und Inhalte anzupassen.<\/p>\n\n\n\n

– Um Ihre Erfahrungen zu personalisieren, z. B. durch Bereitstellung relevanter Werbung und Empfehlungen auf der Grundlage Ihres Standorts.<\/p>\n\n\n\n

– Einhaltung rechtlicher und regulatorischer Anforderungen.<\/p>\n\n\n\n

12.3. Unter den folgenden Umst\u00e4nden k\u00f6nnen wir Ihre Geolokalisierungsdaten an Dritte weitergeben:<\/p>\n\n\n\n

– Mit Dienstleistern und Partnern, die uns bei der Bereitstellung standortbezogener Dienste und der Verbesserung unserer [Mobile App\/Website\/Service] unterst\u00fctzen.<\/p>\n\n\n\n

– Mit Werbetreibenden und Marketingpartnern, um gezielte Werbung auf der Grundlage Ihres Standorts zu liefern.<\/p>\n\n\n\n

– An Strafverfolgungsbeh\u00f6rden oder Beh\u00f6rden, wenn dies gesetzlich vorgeschrieben ist oder zum Schutz unserer Rechte und Sicherheit.<\/p>\n\n\n\n

– Im Falle einer Fusion, einer \u00dcbernahme oder eines Verkaufs aller oder eines Teils unserer Verm\u00f6genswerte k\u00f6nnen Ihre Geolokalisierungsdaten an das \u00fcbernehmende Unternehmen \u00fcbertragen werden.<\/p>\n\n\n\n

12.4. Wir setzen branchen\u00fcbliche Sicherheitsma\u00dfnahmen ein, um Ihre Geolokalisierungsdaten vor unbefugtem Zugriff, Offenlegung oder \u00c4nderung zu sch\u00fctzen. Allerdings ist keine Daten\u00fcbertragung \u00fcber das Internet und keine Methode der elektronischen Speicherung zu 100 % sicher. Obwohl wir uns bem\u00fchen, wirtschaftlich vertretbare Mittel zum Schutz Ihrer Daten einzusetzen, k\u00f6nnen wir daher keine absolute Sicherheit garantieren.<\/p>\n\n\n\n

12.5. Sie haben das Recht zu kontrollieren, wie Ihre Geolokalisierungsdaten erfasst und verwendet werden. Sie k\u00f6nnen die Standortdienste auf Ihrem Ger\u00e4t deaktivieren oder die App-Einstellungen so anpassen, dass der Standortzugriff eingeschr\u00e4nkt wird. Die Deaktivierung von Ortungsdiensten kann jedoch bestimmte Merkmale und Funktionen unserer mobilen App\/Website\/Dienstleistung einschr\u00e4nken.<\/p>\n\n\n\n

13. Datensparsamkeit<\/strong><\/p>\n\n\n\n

13.1 Das Unternehmen verarbeitet personenbezogene Daten in einer Weise, die angemessen und relevant ist und sich auf das beschr\u00e4nkt, was f\u00fcr die Zwecke des Unternehmens erforderlich ist.<\/p>\n\n\n\n

13.2 Alle personenbezogenen Daten m\u00fcssen \u00fcber firmeneigene Computersysteme mit dem entsprechenden Sicherheitsniveau gem\u00e4\u00df der entsprechenden Richtlinie des Unternehmens verarbeitet werden.<\/p>\n\n\n\n

13.3 Unn\u00f6tige Kopien von Informationen m\u00fcssen gel\u00f6scht oder sicher vernichtet werden.<\/p>\n\n\n\n

13.4 Mitarbeiter und Auftragnehmer d\u00fcrfen personenbezogene Daten nur in dem Ma\u00dfe verarbeiten, wie es f\u00fcr die Erf\u00fcllung ihrer Aufgaben erforderlich ist. Das Unternehmen kann die Verwendung der Daten \u00fcberwachen oder pr\u00fcfen, um dies zu gew\u00e4hrleisten.<\/p>\n\n\n\n

14. Genauigkeit<\/strong><\/p>\n\n\n\n

14.1 Das Unternehmen stellt so weit wie m\u00f6glich sicher, dass die Daten, \u00fcber die das Unternehmen verf\u00fcgt, korrekt sind und auf dem neuesten Stand gehalten werden. Unter bestimmten Umst\u00e4nden kann es sein, dass die Gesellschaft im Rahmen ihrer Regulierungsaufgaben sachlich unrichtige Informationen oder eine Meinung, der jemand zustimmt, aufbewahren muss, z. B. wenn die Gesellschaft einer Behauptung nachgeht, dass der Eintrag einer Person in unser Register f\u00e4lschlicherweise erwirkt oder in betr\u00fcgerischer Weise herbeigef\u00fchrt wurde.<\/p>\n\n\n\n

14.2 Die Mitarbeiter und Auftragnehmer sind f\u00fcr die \u00dcberpr\u00fcfung der Richtigkeit der vom Unternehmen erhobenen personenbezogenen Daten verantwortlich. Mitarbeiter und Auftragnehmer m\u00fcssen alle angemessenen Ma\u00dfnahmen ergreifen, um unrichtige personenbezogene Daten zu vernichten oder zu aktualisieren.<\/p>\n\n\n\n

15. Speicherbegrenzung, Aufbewahrung und Vernichtung<\/strong><\/p>\n\n\n\n

15.1 Das Unternehmen stellt sicher, dass personenbezogene Daten nicht l\u00e4nger als n\u00f6tig in identifizierbarer Form aufbewahrt werden, und im Allgemeinen darf die Aufbewahrungsfrist f\u00fcr personenbezogene Daten 90 Kalendertage nicht \u00fcberschreiten, wenn keine Ausnahmeregelung in den einschl\u00e4gigen Rechtsvorschriften vorgesehen ist.<\/p>\n\n\n\n

15.2 Aufgrund seiner Funktion als Sicherheitsh\u00e4ndler bewahrt das Unternehmen einige personenbezogene Daten f\u00fcr lange Zeitr\u00e4ume auf, wie es die verschiedenen Vorschriften und Verfahren zur Datenspeicherung vorschreiben. <\/p>\n\n\n\n

15.3 Die Mitarbeiter und Auftragnehmer sind daf\u00fcr verantwortlich, personenbezogene Daten in \u00dcbereinstimmung mit dieser Richtlinie zu speichern und die in speziellen Vorschriften festgelegten Aufbewahrungsfristen einzuhalten.<\/p>\n\n\n\n

15.4 In jedem Fall d\u00fcrfen personenbezogene Daten, sofern keine besonderen gerichtlichen oder gesetzlichen Vorschriften bestehen, nicht l\u00e4nger als 10 Jahre aufbewahrt werden und sind nach Ablauf dieser Frist unverz\u00fcglich zu l\u00f6schen. <\/p>\n\n\n\n

16 Sicherheit, Integrit\u00e4t und Vertraulichkeit<\/strong><\/p>\n\n\n\n

16.1 Das Unternehmen entwickelt, implementiert und unterh\u00e4lt geeignete Datensicherheitssysteme, um personenbezogene Daten vor versehentlicher oder unrechtm\u00e4\u00dfiger Zerst\u00f6rung, Verlust, Ver\u00e4nderung, unbefugter Offenlegung oder Zugriff auf \u00fcbermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten zu sch\u00fctzen.<\/p>\n\n\n\n

16.2 Das Unternehmen wird die Wirksamkeit seiner Datensicherheitssysteme regelm\u00e4\u00dfig (mindestens j\u00e4hrlich) \u00fcberpr\u00fcfen, bewerten und testen.<\/p>\n\n\n\n

16.3 Mitarbeiter und Auftragnehmer m\u00fcssen diese Richtlinie einhalten. In diesen Richtlinien sind die Ma\u00dfnahmen festgelegt, die ergriffen werden m\u00fcssen, um die „Vertraulichkeit“, „Integrit\u00e4t“ und „Verf\u00fcgbarkeit“ aller personenbezogenen Daten von der Erfassung bis zur Vernichtung zu sch\u00fctzen. In diesem Zusammenhang:<\/p>\n\n\n\n

– Vertraulichkeit“ bedeutet, dass nur Personen, die befugt sind, personenbezogene Daten zu kennen und zu verwenden, Zugang zu diesen Daten haben;<\/p>\n\n\n\n

– Integrit\u00e4t“ bedeutet, dass personenbezogene Daten richtig und f\u00fcr den Zweck, f\u00fcr den sie verarbeitet werden, geeignet sind; und<\/p>\n\n\n\n

– Verf\u00fcgbarkeit“ bedeutet, dass nur befugte Personen auf die personenbezogenen Daten zugreifen k\u00f6nnen, wenn sie sie f\u00fcr zul\u00e4ssige Zwecke ben\u00f6tigen.<\/p>\n\n\n\n

17. Sicherheitsvorf\u00e4lle<\/strong><\/p>\n\n\n\n

17.1 Jeder, der an einem Informationssicherheitsvorfall (oder einem vermuteten Vorfall) beteiligt ist oder Zeuge davon wird, muss den Compliance-Beauftragten des Unternehmens so schnell wie m\u00f6glich nach dem Vorfall unter info@austria-digital-vignette.at<\/a> informieren.<\/p>\n\n\n\n

17.2 Vorf\u00e4lle im Bereich der Informationssicherheit m\u00fcssen gem\u00e4\u00df der Sicherheitspolitik im Bereich der Informationstechnologie gemeldet und behandelt werden.<\/p>\n\n\n\n

18. Beschr\u00e4nkung der \u00dcbertragung<\/strong><\/p>\n\n\n\n

18.1 Das Unternehmen sollte normalerweise nur Daten au\u00dferhalb des Landes \u00fcbermitteln, in dem sie sich befinden:<\/p>\n\n\n\n

– die zur Erf\u00fcllung seiner Aufgaben als f\u00fcr die Verarbeitung Verantwortlicher erforderlich sind;<\/p>\n\n\n\n

– im \u00f6ffentlichen Interesse erforderlich sind (z. B. zur Erf\u00fcllung der Aufgaben eines \u00e4hnlichen Datenverantwortlichen im Ausland, nur mit vorheriger Best\u00e4tigung durch eine besondere staatliche Beh\u00f6rde, falls eine solche Best\u00e4tigung erforderlich ist)<\/p>\n\n\n\n

– die betroffene Person hat der \u00dcbermittlung ausdr\u00fccklich zugestimmt; oder<\/p>\n\n\n\n

– die zur Geltendmachung oder Abwehr von Rechtsanspr\u00fcchen nach dem Gesetzgebungsverfahren erforderlich sind.<\/p>\n\n\n\n

19. Rechte und Antr\u00e4ge<\/strong><\/p>\n\n\n\n

19.1 Betroffene Personen, die ihre Rechte gem\u00e4\u00df den Datenschutzgesetzen aus\u00fcben m\u00f6chten, sollten ihren Antrag in der Regel schriftlich \u00fcber die Website des Unternehmens oder per Brief an die entsprechende E-Mail-Adresse info@austria-digital-vignette.at<\/a><\/a> stellen, damit der Antrag vom Unternehmen bearbeitet werden kann.<\/p>\n\n\n\n

19.2 Jeder Mitarbeiter oder Auftragnehmer, der einen Antrag einer betroffenen Person auf Aus\u00fcbung ihrer Rechte erh\u00e4lt, muss diesen Antrag so schnell wie m\u00f6glich an die zust\u00e4ndigen Beamten des Unternehmens weiterleiten.<\/p>\n\n\n\n

20. Aktenf\u00fchrung<\/strong><\/p>\n\n\n\n

20.1 Alle Mitarbeiter und Auftragnehmer m\u00fcssen genaue Unternehmensaufzeichnungen \u00fcber die Datenverarbeitung f\u00fchren und pflegen.<\/p>\n\n\n\n

21. Datenschutz durch Technik (falls zutreffend)<\/strong><\/p>\n\n\n\n

21.1 Das Unternehmen setzt geeignete technische und organisatorische L\u00f6sungen (wie z.B. Pseudonymisierung) ein, um die Einhaltung der Grunds\u00e4tze des Datenschutzes durch Technik zu gew\u00e4hrleisten.<\/p>\n\n\n\n

21.2 Die Verantwortlichen sind f\u00fcr die Bewertung und Umsetzung geeigneter L\u00f6sungen f\u00fcr den „eingebauten Datenschutz“ bei allen Programmen, Systemen und Vorg\u00e4ngen verantwortlich, bei denen personenbezogene Daten verarbeitet werden. Dabei werden die Manager Folgendes ber\u00fccksichtigen:<\/p>\n\n\n\n

– den Stand der Technik;<\/p>\n\n\n\n

– die Kosten der Durchf\u00fchrung;<\/p>\n\n\n\n

– die Art, den Umfang, den Kontext und die Zwecke der Verarbeitung; und<\/p>\n\n\n\n

– alle nachteiligen Auswirkungen, die die Verarbeitung auf die Rechte und Freiheiten der betroffenen Personen haben kann.<\/p>\n\n\n\n

22. Datenschutz-Folgenabsch\u00e4tzungen<\/strong><\/p>\n\n\n\n

22.1 Das Unternehmen pr\u00fcft die Notwendigkeit von Datenschutz-Folgenabsch\u00e4tzungen (Data Protection Impact Assessments, DPIAs) in Bezug auf unsere Datenverarbeitungsaktivit\u00e4ten gem\u00e4\u00df der Informationstechnologie-Sicherheitspolitik des Unternehmens und f\u00fchrt diese gegebenenfalls auch durch.<\/p>\n\n\n\n

22.2 Das Unternehmen f\u00fchrt eine Datenschutzfolgenabsch\u00e4tzung durch, wenn es eine neue Verarbeitungst\u00e4tigkeit vornimmt, die wahrscheinlich ein hohes Risiko f\u00fcr die Rechte und Freiheiten der betroffenen Person mit sich bringt.<\/p>\n\n\n\n

22.3 Insbesondere stellen die Direktoren sicher, dass eine Datenschutzfolgenabsch\u00e4tzung durchgef\u00fchrt wird, wenn sie gr\u00f6\u00dfere System- oder Gesch\u00e4fts\u00e4nderungsprogramme vorschlagen oder \u00dcberpr\u00fcfungen solcher Programme durchf\u00fchren, die Folgendes beinhalten:<\/p>\n\n\n\n

– Einsatz neuer oder sich \u00e4ndernder Technologien (Programme, Systeme oder Verfahren);<\/p>\n\n\n\n

– Automatisierte Verarbeitung einschlie\u00dflich Profiling und automatisierte Entscheidungsfindung;<\/p>\n\n\n\n

– Gro\u00df angelegte Verarbeitungen von besonderen Kategorien oder anderen sensiblen personenbezogenen Daten; und<\/p>\n\n\n\n

– Gro\u00df angelegte, systematische \u00dcberwachung eines \u00f6ffentlich zug\u00e4nglichen Bereichs.<\/p>\n\n\n\n

23. Automatisierte Verarbeitung und Entscheidungsfindung<\/strong><\/p>\n\n\n\n

23.1 Im Allgemeinen f\u00fchrt das Unternehmen eine automatisierte Verarbeitung\/Profilierung oder eine automatisierte Entscheidungsfindung durch.<\/p>\n\n\n\n

23.2 Wenn das Unternehmen eine automatisierte Entscheidungsfindung\/Profilerstellung vornimmt, informieren wir die betroffene Person \u00fcber die Gr\u00fcnde f\u00fcr die Entscheidungsfindung\/Profilerstellung und alle sich daraus ergebenden Konsequenzen. Das Unternehmen r\u00e4umt der betroffenen Person auch das Recht ein, einen menschlichen Eingriff zu verlangen, ihren Standpunkt zu \u00e4u\u00dfern oder die Entscheidung anzufechten. Wenn m\u00f6glich, wird das Unternehmen dies tun, bevor die Entscheidung getroffen wird.<\/p>\n\n\n\n

24. Datenverarbeiter<\/strong><\/p>\n\n\n\n

24.1 Das Unternehmen kann Vertr\u00e4ge mit anderen Organisationen abschlie\u00dfen, um personenbezogene Daten in seinem Namen zu verarbeiten.<\/p>\n\n\n\n

24.2 Das Unternehmen wird einen Datenverarbeiter nur dann beauftragen, wenn es sich nach Durchf\u00fchrung einer Due-Diligence-Pr\u00fcfung vergewissert hat, dass dieser in der Lage ist, geeignete technische und organisatorische Ma\u00dfnahmen zu ergreifen, die den Anforderungen der Datenschutzgesetze entsprechen.<\/p>\n\n\n\n

24.3 Die Beauftragung eines Datenverarbeiters muss die in der Datenschutzgesetzgebung festgelegten vertraglichen Anforderungen enthalten.<\/p>\n\n\n\n

24.4 Der Compliance-Beauftragte kann gebeten werden, \u00fcber vertragliche Vereinbarungen mit Datenverarbeitern zu beraten.<\/p>\n\n\n\n

\u200b<\/p>\n\n\n\n

25. Gemeinsame Nutzung von Daten<\/strong><\/p>\n\n\n\n

25.1 Jegliche Weitergabe personenbezogener Daten an externe Dritte ohne vorherige Zustimmung der betroffenen Person ist untersagt, es sei denn, es liegen besondere gesetzliche Vorschriften vor. In jedem Fall muss eine solche Weitergabe von Daten mit der vorliegenden Richtlinie \u00fcbereinstimmen, sofern sie relevant ist.<\/p>\n\n\n\n

26. Beschwerdeverfahren<\/strong><\/p>\n\n\n\n

26.1 Jeder, der der Meinung ist, dass diese Richtlinie nicht befolgt wurde, kann eine Beschwerde gem\u00e4\u00df dem Beschwerdeverfahren des Unternehmens einreichen. Die Beschwerde wird der Innenrevision gemeldet, die gebeten werden kann, bei der Beantwortung der Beschwerde oder \u00fcber das Whistleblowing-System zu beraten. Die Innenrevision kann die Angelegenheit selbst untersuchen oder sich an den Compliance-Beauftragten des Unternehmens wenden.<\/p>\n\n\n\n

26.2 Stellt der Compliance-Beauftragte des Unternehmens nach der Pr\u00fcfung der Beschwerde bez\u00fcglich der Nichteinhaltung bestimmter Bestimmungen dieser Richtlinie fest, dass Verst\u00f6\u00dfe vorliegen, ergreift er die folgenden Ma\u00dfnahmen:<\/p>\n\n\n\n

– Gibt an, gegen welche spezifischen Bestimmungen der Richtlinie versto\u00dfen wurde und was der Inhalt des Versto\u00dfes war.<\/p>\n\n\n\n

– Legt fest, wer f\u00fcr die Nichteinhaltung der Bestimmungen der Richtlinie verantwortlich ist.<\/p>\n\n\n\n

– Vorlage der Untersuchungsergebnisse beim CEO und beim Vorstand mit Empfehlungen zur disziplinarischen Verantwortung der Personen, die den Versto\u00df begangen haben (falls solche Ma\u00dfnahmen erforderlich sind) und\/oder zur \u00c4nderung der Unternehmensrichtlinien und\/oder der Soft- und Hardware, um festgestellte Verst\u00f6\u00dfe zu minimieren und in Zukunft zu verhindern.<\/p>\n\n\n\n

– Benachrichtigt interessierte Parteien \u00fcber festgestellte Verst\u00f6\u00dfe gegen die Richtlinien und \u00fcber Ma\u00dfnahmen, die das Unternehmen ergreift, um diese zu beseitigen und in Zukunft zu verhindern.<\/p>\n\n\n\n

26.3 Der Verwaltungsrat der Gesellschaft w\u00fcrde als Ergebnis der Untersuchung die folgenden Entscheidungen treffen:<\/p>\n\n\n\n

– macht die Personen disziplinarisch verantwortlich, die gegen die Anforderungen dieser Politik (wenn sie solche Ma\u00dfnahmen f\u00fcr angemessen h\u00e4lt) und gegebenenfalls gegen die einschl\u00e4gigen Rechtsvorschriften versto\u00dfen haben.<\/p>\n\n\n\n

– \u00c4nderungen an den bestehenden Regeln und Verfahren dieser Richtlinie und\/oder an der Soft- und Hardware veranlasst, um festgestellte Verst\u00f6\u00dfe in Zukunft zu minimieren und zu verhindern.<\/p>\n\n\n\n

– pr\u00fcft die Frage des Schadensersatzes f\u00fcr Dritte, wenn ein solcher gefordert wird und durch einen Versto\u00df gegen diese Richtlinie und gegebenenfalls gegen einschl\u00e4gige Rechtsvorschriften verursacht wurde.<\/p>\n\n\n\n

G\u00dcLTIGKEITSDATUM UND REGELM\u00c4SSIGE \u00dcBERPR\u00dcFUNG<\/strong><\/p>\n\n\n\n

Diese Politik ist ab dem Datum ihrer Ver\u00f6ffentlichung unternehmensweit g\u00fcltig.<\/p>\n\n\n\n

Der Inhalt wird in regelm\u00e4\u00dfigen Abst\u00e4nden \u00fcberpr\u00fcft, und etwaige \u00c4nderungen werden gegebenenfalls vorgenommen.<\/p>\n","protected":false},"excerpt":{"rendered":"

PR\u00c4AMBEL DDM DIGITAL SOLUTIONS LTD, ein nach dem Recht der Republik Zypern ordnungsgem\u00e4\u00df gegr\u00fcndetes und bestehendes Unternehmen mit der Registernummer \u041d\u0415 418762, das seinen eingetragenen…<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"open","template":"","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"class_list":["post-935","page","type-page","status-publish","hentry"],"acf":[],"yoast_head":"\nDatenschutz - Osterreich-Vignette<\/title>\n<meta name=\"robots\" content=\"noindex, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Datenschutz - Osterreich-Vignette\" \/>\n<meta property=\"og:description\" content=\"PR\u00c4AMBEL DDM DIGITAL SOLUTIONS LTD, ein nach dem Recht der Republik Zypern ordnungsgem\u00e4\u00df gegr\u00fcndetes und bestehendes Unternehmen mit der Registernummer \u041d\u0415 418762, das seinen eingetragenen...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/test.etolls.eu\/de\/datenschutzbestimmungen\/\" \/>\n<meta property=\"og:site_name\" content=\"Osterreich-Vignette\" \/>\n<meta property=\"article:modified_time\" content=\"2024-04-11T12:33:36+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data1\" content=\"21\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/test.etolls.eu\/de\/datenschutzbestimmungen\/\",\"url\":\"https:\/\/test.etolls.eu\/de\/datenschutzbestimmungen\/\",\"name\":\"Datenschutz - Osterreich-Vignette\",\"isPartOf\":{\"@id\":\"https:\/\/test.etolls.eu\/de\/#website\"},\"datePublished\":\"2024-02-07T11:34:37+00:00\",\"dateModified\":\"2024-04-11T12:33:36+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/test.etolls.eu\/de\/datenschutzbestimmungen\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/test.etolls.eu\/de\/datenschutzbestimmungen\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/test.etolls.eu\/de\/datenschutzbestimmungen\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/test.etolls.eu\/de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Datenschutz\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/test.etolls.eu\/de\/#website\",\"url\":\"https:\/\/test.etolls.eu\/de\/\",\"name\":\"Osterreich-Vignette\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/test.etolls.eu\/de\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/test.etolls.eu\/de\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/test.etolls.eu\/de\/#organization\",\"name\":\"Osterreich-Vignette\",\"url\":\"https:\/\/test.etolls.eu\/de\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/test.etolls.eu\/de\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/test.etolls.eu\/wp-content\/uploads\/2024\/03\/Logo-1.svg\",\"contentUrl\":\"https:\/\/test.etolls.eu\/wp-content\/uploads\/2024\/03\/Logo-1.svg\",\"width\":229,\"height\":34,\"caption\":\"Osterreich-Vignette\"},\"image\":{\"@id\":\"https:\/\/test.etolls.eu\/de\/#\/schema\/logo\/image\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Datenschutz - Osterreich-Vignette","robots":{"index":"noindex","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"og_locale":"de_DE","og_type":"article","og_title":"Datenschutz - Osterreich-Vignette","og_description":"PR\u00c4AMBEL DDM DIGITAL SOLUTIONS LTD, ein nach dem Recht der Republik Zypern ordnungsgem\u00e4\u00df gegr\u00fcndetes und bestehendes Unternehmen mit der Registernummer \u041d\u0415 418762, das seinen eingetragenen...","og_url":"https:\/\/test.etolls.eu\/de\/datenschutzbestimmungen\/","og_site_name":"Osterreich-Vignette","article_modified_time":"2024-04-11T12:33:36+00:00","twitter_card":"summary_large_image","twitter_misc":{"Gesch\u00e4tzte Lesezeit":"21\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/test.etolls.eu\/de\/datenschutzbestimmungen\/","url":"https:\/\/test.etolls.eu\/de\/datenschutzbestimmungen\/","name":"Datenschutz - Osterreich-Vignette","isPartOf":{"@id":"https:\/\/test.etolls.eu\/de\/#website"},"datePublished":"2024-02-07T11:34:37+00:00","dateModified":"2024-04-11T12:33:36+00:00","breadcrumb":{"@id":"https:\/\/test.etolls.eu\/de\/datenschutzbestimmungen\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/test.etolls.eu\/de\/datenschutzbestimmungen\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/test.etolls.eu\/de\/datenschutzbestimmungen\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/test.etolls.eu\/de\/"},{"@type":"ListItem","position":2,"name":"Datenschutz"}]},{"@type":"WebSite","@id":"https:\/\/test.etolls.eu\/de\/#website","url":"https:\/\/test.etolls.eu\/de\/","name":"Osterreich-Vignette","description":"","publisher":{"@id":"https:\/\/test.etolls.eu\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/test.etolls.eu\/de\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/test.etolls.eu\/de\/#organization","name":"Osterreich-Vignette","url":"https:\/\/test.etolls.eu\/de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/test.etolls.eu\/de\/#\/schema\/logo\/image\/","url":"https:\/\/test.etolls.eu\/wp-content\/uploads\/2024\/03\/Logo-1.svg","contentUrl":"https:\/\/test.etolls.eu\/wp-content\/uploads\/2024\/03\/Logo-1.svg","width":229,"height":34,"caption":"Osterreich-Vignette"},"image":{"@id":"https:\/\/test.etolls.eu\/de\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/test.etolls.eu\/de\/wp-json\/wp\/v2\/pages\/935","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/test.etolls.eu\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/test.etolls.eu\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/test.etolls.eu\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/test.etolls.eu\/de\/wp-json\/wp\/v2\/comments?post=935"}],"version-history":[{"count":5,"href":"https:\/\/test.etolls.eu\/de\/wp-json\/wp\/v2\/pages\/935\/revisions"}],"predecessor-version":[{"id":1922,"href":"https:\/\/test.etolls.eu\/de\/wp-json\/wp\/v2\/pages\/935\/revisions\/1922"}],"wp:attachment":[{"href":"https:\/\/test.etolls.eu\/de\/wp-json\/wp\/v2\/media?parent=935"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}