Datenschutz-Bestimmungen

Datenschutzrichtlinie für personenbezogene Daten

1. Einleitung

1.1. Diese Datenschutzrichtlinie regelt, wie Titan Interconnect Ltd die personenbezogenen Daten gemäß den Anforderungen der „Allgemeinen Datenschutzverordnung“ (Verordnung (EU) 2016/679), dem Datenschutzgesetz von die Republik Bulgarien und andere bulgarische oder internationale Gesetze und Vorschriften.

1.2. Die Vertraulichkeit der Informationen unserer Benutzer ist eine unserer obersten Prioritäten. Titan Interconnect Ltd wendet als Controller und in Übereinstimmung mit den Gesetzen und bewährten Praktiken die erforderlichen technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten der natürlichen Personen an.

1.3. Diese Richtlinie enthält Informationen darüber, wie und welche Arten von personenbezogenen Daten wir von und über Sie erheben, warum wir sie benötigen, wem sie möglicherweise zur Verfügung gestellt oder offengelegt werden und wie sie geschützt werden. Bitte lesen Sie es sorgfältig durch. Wenn Sie Titan Interconnect Ltd Ihre personenbezogenen Daten elektronisch oder auf Papier zur Verfügung stellen, akzeptieren Sie die in dieser Datenschutzrichtlinie für personenbezogene Daten beschriebenen Praktiken und stimmen ihnen zu. Falls Sie Fragen zu dieser Richtlinie haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten, und falls Sie Bedingungen unserer Datenschutzrichtlinie nicht akzeptieren, empfehlen wir nicht, Produkte und Dienstleistungen von Titan Interconnect Ltd zu verwenden, wo Sie sind verpflichtet, Ihre personenbezogenen Daten anzugeben.

2. Informationen zu Titan Interconnect Ltd als Controller

2.1. In Bezug auf die Verarbeitung Ihrer persönlichen Daten können Sie uns an folgenden Kontaktstellen kontaktieren:

Wenn wir Ihrer Meinung nach Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten gemäß den Anforderungen der „Allgemeinen Datenschutzverordnung“ (Verordnung (EU) 2016/679) verletzen, haben Sie das Recht, eine Beschwerde bei uns, reichen Sie eine Beschwerde bei einer Aufsichtsbehörde ein und suchen Sie wie folgt Rechtsmittel:

Gemäß Artikel 14 Absatz 2 Buchstabe e

Wenn Sie eine Beschwerde im Zusammenhang mit unserer Verarbeitung Ihrer personenbezogenen Daten oder der Art und Weise, wie wir Ihre Beschwerde bearbeitet haben, einreichen möchten, haben Sie das Recht, eine Beschwerde bei der Kommission für den Schutz personenbezogener Daten und dem Datenschutzbeauftragten (sofern verfügbar) einzureichen.

Sie können eine Beschwerde auf eine der folgenden Arten einreichen:

1. Persönlich auf Papier im Archiv der CPDP unter folgender Adresse: Sofia 1592, 2 Prof. Tsvetan Lazarov Blvd.
2. Durch Senden eines Briefes an folgende Adresse: Sofia 1592, 2 Tsvetan Lazarov Blvd., Kommission für den Schutz personenbezogener Daten.
3. Durch Senden eines Faxes an: 029153525.
4. Durch Senden einer E-Mail an die E-Mail-Adresse des CPDP (kzld@cpdp.bg). In diesem Fall muss Ihre Beschwerde als elektronisches Dokument formatiert und mit einer elektronischen Signatur signiert (nicht gescannt) werden.
5. Über die CPDP-Website: https://cpdp.bg/?p=pages&aid=6, wie auf der jeweiligen Seite beschrieben. In diesem Fall muss Ihre Beschwerde als elektronisches Dokument formatiert und mit einer elektronischen Signatur signiert sein.

In jedem der oben genannten Fälle muss Ihre Beschwerde Folgendes enthalten:

• Daten zum Beschwerdeführer - vollständiger Name, Adresse, Kontakttelefon, E-Mail-Adresse (sofern verfügbar)

• Art der Beschwerde

• alle anderen Informationen und Dokumente, die Ihrer Meinung nach für die Beschwerde relevant sind

• Datum und Unterschrift (für die elektronischen Dokumente - elektronisch, für die Papierdokumente - handgeschrieben)

Die CPDP bietet ein Formular für Beschwerden bei der Kommission (zur Unterstützung und Anleitung der Bürger) im Zusammenhang mit Missbrauch, wenn personenbezogene Daten in den Wählerlisten der Unterstützer politischer Einheiten verarbeitet werden. Das Formular kann von folgender Seite heruntergeladen werden:
https://cpdp.bg/userfiles/file/Documents_2017/Forma_jalba_politicheskisubekti.doc.

3. Rechtsgrundlage

3.1. Diese Richtlinie zum Schutz personenbezogener Daten („Richtlinie“) wird gemäß dem Gesetz zum Schutz personenbezogener Daten und seinen nachgeordneten Rechtsvorschriften („bulgarisches Recht“) sowie der Allgemeinen Datenschutzverordnung (Verordnung (EU) 2016/679) („DSGVO“) erlassen. .
3.2. Sowohl das bulgarische Gesetz als auch die DSGVO legen Regeln für die Art und Weise fest, wie Titan Interconnect Ltd personenbezogene Daten sammelt, verarbeitet und speichert. Diese Regeln werden von Titan Interconnect Ltd als Controller angewendet, unabhängig davon, ob die Daten elektronisch, auf Papier oder auf anderen Medien verarbeitet werden.
3.3. Um sicherzustellen, dass die Verarbeitung personenbezogener Daten den gesetzlichen Anforderungen entspricht, werden die personenbezogenen Daten gesammelt und rechtmäßig verwendet, die erforderliche Sicherheit für die Verarbeitung gewährleistet und Titan Interconnect Ltd hat die erforderlichen Maßnahmen getroffen, um eine rechtswidrige Offenlegung verarbeiteter personenbezogener Daten zu verhindern. Nach den allgemeinen Grundsätzen von Titan Interconnect Ltd lauten Ihre persönlichen Daten:
3.3.1. rechtmäßig, fair und transparent in Bezug auf die betroffene Person verarbeitet werden („Rechtmäßigkeit, Fairness und Transparenz“);
3.3.2. für bestimmte, explizite und legitime Zwecke gesammelt und nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken nicht vereinbar ist („Zweckbeschränkung“);
3.3.3. angemessen, relevant und auf das beschränkt, was für die Zwecke, für die sie verarbeitet werden, erforderlich ist („Datenminimierung“);
3.3.4. genau und auf dem neuesten Stand gehalten; Titan Interconnect Ltd hat alle angemessenen Maßnahmen getroffen, um die unverzügliche Löschung oder Berichtigung ungenauer personenbezogener Daten unter Berücksichtigung der Zwecke, für die sie verarbeitet werden, sicherzustellen („Richtigkeit“).
3.3.5. in einer Form aufbewahrt werden, die es ermöglicht, betroffene Personen nicht länger zu identifizieren, als dies für die Zwecke erforderlich ist, für die die personenbezogenen Daten verarbeitet werden („Speicherbeschränkung“);
3.3.6. in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Beschädigung, unter Verwendung geeigneter technischer oder organisatorischer Maßnahmen („Integrität und Vertraulichkeit“);
3.3.7. Titan Interconnect Ltd ist verantwortlich und in der Lage, die Einhaltung der allgemeinen Grundsätze der Verarbeitung personenbezogener Daten („Berichterstattung“) nachzuweisen.
3.3.8.

4. Zweck der Richtlinie

4.1. Mit der Annahme und Anwendung dieser Richtlinie durch Titan Interconnect Ltd in Übereinstimmung mit dem bulgarischen Gesetz und der Verordnung (EU) 2016/679 werden die Regeln zum Schutz natürlicher Personen in Bezug auf die Verarbeitung personenbezogener Daten sowie die Regeln in Bezug auf zum freien Verkehr personenbezogener Daten werden festgelegt.
4.2. Mit der Annahme und Anwendung dieser Richtlinie durch Titan Interconnect Ltd in Übereinstimmung mit dem Gesetz und der Verordnung zum Schutz personenbezogener Daten (EU) 2016/679 werden die Grundrechte und -freiheiten der natürlichen Personen und insbesondere ihr Recht auf Schutz von personenbezogene Daten sind geschützt.
4.3. Mit dieser Richtlinie möchte Titan Interconnect Ltd Folgendes garantieren:
4.3.1. Die Rechtmäßigkeit der von Titan Interconnect Ltd durchgeführten Verarbeitung personenbezogener Daten;
4.3.2. Die Rechte der natürlichen Personen - betroffene Personen gemäß der Verordnung (EU) 2016/679;
4.3.3. Die Einhaltung der Anforderungen der Verordnung durch Titan Interconnect Ltd als Controller und / oder Prozessor, einschließlich:
4.3.3.1. Datenschutz von Natur aus und standardmäßig
4.3.3.2. Aufzeichnungen über Verarbeitungsaktivitäten
4.3.3.3. Geeignete technische und organisatorische Maßnahmen, die bei Bedarf überprüft und aktualisiert werden
4.3.3.4. Maßnahmen zur Risikobewertung im Zusammenhang mit der Verarbeitung personenbezogener Daten
4.3.3.5. Die Einhaltung der Anforderungen, bei denen die Verarbeitung Ihrer personenbezogenen Daten an Dritte (Verarbeiter) übertragen wird
4.3.3.6. Die Verpflichtungen aller leitenden Angestellten, Verarbeiter und / oder Personen, die Zugang zu personenbezogenen Daten haben und unter der Autorität der Verarbeiter arbeiten, und ihre Verantwortung bei Nichterfüllung dieser Verpflichtungen;
4.3.4. Unter Berücksichtigung des Standes der Technik, der Kosten der Implementierung sowie der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie des Risikos unterschiedlicher Wahrscheinlichkeit und Schwere der Rechte und Freiheiten natürlicher Personen hat Titan Interconnect Ltd als Controller und / oder Der Verarbeiter muss geeignete technische und organisatorische Maßnahmen ergreifen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten.
4.3.5. Gewährleistet die Einhaltung der allgemeinen Grundsätze für die Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen außerhalb der EU.

5. Geltungsbereich

5.1. Definitionen:
5.1.1. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen („betroffene Person“). Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere unter Bezugnahme auf eine Kennung wie einen Namen, eine Identifikationsnummer, Standortdaten, eine Online-Kennung oder auf einen oder mehrere physikalische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person;
5.1.2. „Verarbeitung“ bezeichnet jeden Vorgang oder jede Reihe von Vorgängen, die an personenbezogenen Daten oder an Sätzen personenbezogener Daten durchgeführt werden, unabhängig davon, ob sie automatisiert sind oder nicht, wie z. Nutzung, Offenlegung durch Übertragung, Verbreitung oder anderweitige Bereitstellung, Abgleich oder Kombination, Einschränkung, Löschung oder Vernichtung;
5.2. Die Datenschutzrichtlinie gilt für die Verarbeitung personenbezogener Daten der Nutzer, der Arbeitnehmer, sofern diese Partnern und Anbietern bekannt geworden sind, wie in den gemäß Artikel 30 der Allgemeinen Daten festgelegten Aufzeichnungen über Verarbeitungsaktivitäten beschrieben Schutzverordnung (Verordnung (EU) 2016/679) („Aufzeichnungen über Verarbeitungsaktivitäten“).

6. Zwecke der Verarbeitung personenbezogener Daten

6.1. In Übereinstimmung mit den Anforderungen von Kapitel III, Abschnitt I, „Transparenz und Modalitäten“ der Allgemeinen Datenschutzverordnung (Verordnung (EU) 2016/679) stellt Titan Interconnect Ltd transparente Informationen, Kommunikation und Modalitäten für die Ausübung der Rechte bereit der betroffenen Personen gemäß Artikel 12 der Verordnung.
6.2. Die Zwecke und Informationen in Bezug auf die Verarbeitung personenbezogener Daten durch Titan Interconnect Ltd werden gemäß dem "Verfahren zur transparenten Kommunikation" (P_A2_BG), dem "Verfahren bei der Erhebung personenbezogener Daten" (P_A13_BG) und dem "Verfahren nach Erhalt von" bereitgestellt personenbezogene Daten '(P_A14_BG).
6.3. Die Zwecke und Informationen in Bezug auf die Verarbeitung personenbezogener Daten sind in den folgenden Unterlagen anzugeben, die den betroffenen Personen zur Verfügung gestellt werden: "Informationen zur Verarbeitung personenbezogener Daten, die bei der Erhebung anzugeben sind" (D_A13_BG) und "Informationen beim Empfang personenbezogener Daten" (D_A14_BG) ).

7. Transparenz. Rechte der Personen, deren Daten von Titan Interconnect Ltd verarbeitet werden

Informationen zu Ihren Rechten in Bezug auf die Verarbeitung personenbezogener Daten

Gemäß Artikel 14 Absatz 2 Buchstabe c

• Zugriffsrecht - Artikel 15 - Recht auf Bestätigung der Verarbeitung und des Zugriffs auf Ihre persönlichen Daten.
• Recht auf Berichtigung - Artikel 16 - Berichtigung ungenauer oder unvollständiger personenbezogener Daten.
• Recht auf Löschung - Artikel 17 - Um die Löschung Ihrer persönlichen Daten zu beantragen.
• Recht auf Einschränkung der Verarbeitung - Artikel 18 - Um die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu beantragen.
• Meldepflicht - Artikel 19 - Antrag auf Benachrichtigung über Maßnahmen im Zusammenhang mit der Berichtigung, Löschung oder Einschränkung der Verarbeitung.
• Widerspruchsrecht - Artikel 21 - Widersprechen Sie jederzeit der Verarbeitung Ihrer personenbezogenen Daten.
• Recht auf Ablehnung der automatisierten Verarbeitung - Artikel 22 - Sie haben das Recht, die Entscheidung zu verweigern, die nur auf der automatisierten Verarbeitung basiert, einschließlich der Profilerstellung, die rechtliche Auswirkungen auf Sie hat oder Sie in ähnlicher Weise erheblich beeinträchtigt.
• Recht auf Portabilität - Artikel 20 - Sie haben das Recht, Ihre persönlichen Daten zu erhalten.
• Recht auf Einreichung einer Beschwerde und wirksamen Rechtsbehelf - Artikel 77, 78 und 79
• Sie haben das Recht, eine Beschwerde bei der Kommission für den Schutz personenbezogener Daten einzureichen, wenn ein Verstoß gegen die Verordnung (EU) Nr. 2016/679 vom 27. April 2016 vorliegt, und das Recht auf ein wirksames Rechtsmittel gegen die CPDP, den für die Verarbeitung Verantwortlichen oder den Verarbeiter Ihrer personenbezogenen Daten.
• Anspruch auf Entschädigung - Artikel 82 - Sie haben Anspruch auf Entschädigung für materielle oder immaterielle Schäden infolge eines Verstoßes gegen die Verordnung (EU) Nr. 2016/679.

7.1 Alle betroffenen Personen (Benutzer, Kunden oder Mitarbeiter, bei denen Ihnen die Daten dieser Partner oder Anbieter bekannt geworden sind, wie in den Aufzeichnungen über Verarbeitungsaktivitäten beschrieben) können ihre Rechte wie folgt ausüben:

Wie Sie Ihre Rechte ausüben können

8. Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen

8.1 Eine Übermittlung personenbezogener Daten, die nach der Übermittlung an ein Drittland oder eine internationale Organisation außerhalb der EU durch Titan Interconnect Ltd verarbeitet wurden oder zur Verarbeitung bestimmt sind, darf nur gemäß den Bestimmungen der Allgemeinen Datenschutzverordnung (Verordnung (EU) 2016/679) erfolgen ) in Übereinstimmung mit den Anforderungen in Kapitel V der Verordnung.

8.2 Titan Interconnect Ltd wendet alle Bestimmungen der Verordnung an, um ein Risiko für das in der Verordnung vorgesehene erforderliche Schutzniveau der natürlichen Personen zu vermeiden.

8.3 Falls Titan Interconnect Ltd personenbezogene Daten an ein Drittland oder eine internationale Organisation außerhalb der EU übermittelt, kann diese Übermittlung gemäß dem „Verfahren für die Datenübertragung außerhalb der EU“ (P_A44_BG) erfolgen und die betroffenen Personen werden benachrichtigt im Voraus durch Bereitstellung der "bei der Erhebung anzugebenden Informationen zur Verarbeitung personenbezogener Daten" (D_A13_BG) und "Informationen beim Empfang personenbezogener Daten" (D_A14_BG), für die die "Zustimmung zur Übertragung personenbezogener Daten" (D_A49_BG) erforderlich ist.

9. Verstöße und Benachrichtigung über Verstöße

9.1. Verletzung personenbezogener Daten “eine Sicherheitsverletzung, die zur versehentlichen oder rechtswidrigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung oder zum Zugriff auf personenbezogene Daten führt, die von Titan Interconnect Ltd. übertragen, gespeichert oder anderweitig verarbeitet werden.

9.2. Im Falle eines Verstoßes gegen personenbezogene Daten ist Folgendes unverzüglich zu melden:

1. 9.3 Im Falle eines Verstoßes gegen personenbezogene Daten, der ein Risiko für die Rechte und Freiheiten der natürlichen Personen darstellen kann, wird Titan Interconnect Ltd dies unverzüglich und, soweit möglich, spätestens 72 Stunden nach Kenntnisnahme mitteilen Kommission für den Schutz personenbezogener Daten des Verstoßes.
2. 9.4 Falls ein bestimmter Verstoß ein Risiko für die Rechte und Freiheiten der natürlichen Personen darstellt, wird Titan Interconnect Ltd Maßnahmen ergreifen, um die betroffenen Personen zu benachrichtigen, um nachteilige Folgen zu minimieren.
3. 9.5 Titan Interconnect Ltd ergreift Maßnahmen gemäß dem „Verfahren bei Verletzung personenbezogener Daten“ (P_A33_BG).

1. 10. Zerstörung
   
2. 10.1 Titan Interconnect Ltd befolgt das „Verfahren zur Vernichtung personenbezogener Daten“ (P_A17_BG_01).
3. 11. Änderungen der Datenschutzrichtlinie

   11.1 Titan Interconnect Ltd kann die Datenschutzrichtlinie für personenbezogene Daten jederzeit in der Zukunft aktualisieren und ergänzen, je nach den Umständen.

4. 12. Eigentümer und Genehmigung des Dokuments

   12. 1 Der Datenschutzbeauftragte ist Eigentümer dieses Dokuments und dafür verantwortlich, dass dieses Verfahren gemäß den Überprüfungs- und Aktualisierungsanforderungen der Verordnung (EU) 2016/679 überprüft wird.

5. 12.2. Diese Version dieses Dokuments steht allen Mitarbeitern von Titan Interconnect Ltd. zur Verfügung.
6. 12.3 Dieses Verfahren wurde am 07. Mai 2019 vom Datenschutzbeauftragten genehmigt. und wurde unter Versionskontrolle mit ihrer Unterschrift ausgestellt.