Vertraulichkeitsregeln

PRÄAMBEL

Riviera AD mit EIC: 103002712, Sitz und Geschäftsanschrift: Sofia, PLZ 1000, Karnigradska Str. 19, nachfolgend die Gesellschaft genannt ist ein Verantwortlicher für die Datenverarbeitung und haftet für die Einhaltung der Vorschriften der Datenschutz-Grundverordnung Nr. 2016/679.

Mit den nachstehenden Vertraulichkeitsregeln bezwecken wir Sie über die Art und Zwecke der Verarbeitung personenbezogener Daten, über die Empfänger und über die mit der Verarbeitung Ihrer personenbezogenen Daten verbundenen Rechte und deren Ausübung in Kenntnis zu setzen.

GRUNDSÄTZE BEI DER VERARBEITUNG PERSONENBEZOGENER DATEN

Einhaltung der Vorschriften der Verordnung

Mit diesen Regeln gewährleistet die Gesellschaft die Einhaltung der Vorschriften der Verordnung.

Rechtmäßigkeit der Erhebung und Verarbeitung personenbezogener Daten

Die Gesellschaft erhebt und verarbeitet personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und gemäß den Grundsätzen und Rechte der natürlichen Personen im Hinblick auf die Verarbeitung ihrer personenbezogenen Daten.

Transparenz bei der Verarbeitung personenbezogener Daten

Die Gesellschaft gewährleistet Transparenz in der Kommunikation hinsichtlich der erhobenen und verarbeiteten Daten, indem die Information präzise, leicht zugänglich und verständlich sowie in klarer und einfacher Sprache abgefasst wird.

Die Erhebung und Verarbeitung personenbezogener Daten erfolgt lediglich zu bestimmten Zwecken:

Die Gesellschaft verarbeitet personenbezogene Daten natürlicher Personen lediglich in folgenden Fällen:

  1. die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung der Gesellschaft erforderlich;
  2. die Verarbeitung ist für die Erfüllung eines Vertrags (einschl. Auftrags) der Gesellschaft, dessen Vertragspartei die natürliche Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der natürlichen Person erfolgen und ihrer Identifizierung bedarf;
  3. die natürliche Person hat ihre unmissverständliche Einwilligung für den klar und in einfacher Sprache abgefassten Zweck der Gesellschaft, der die Verarbeitung ihrer personenbezogener Daten bedarf, erteilt;
  4. die Verarbeitung ist für den Schutz lebenswichtiger Interessen der betroffenen Person, deren personenbezogenen Daten verarbeitet werden, oder einer anderen natürlichen Person erforderlich;
  5. die Verarbeitung ist zur Wahrung der berechtigten Interessen der Gesellschaft oder eines Dritten gemäß den Vorschriften der Verordnung erforderlich;
  6. sonstige laut Verordnung zulässigen Zwecke.

Die für die Geschäftstätigkeit überflüssige Daten werden nicht erhoben und verarbeitet

Die Gesellschaft erhebt und verarbeitet keine personenbezogenen Daten natürlicher Personen, die über ihre rechtliche Verpflichtungen oder Erfordernisse zur Geschäftsausübung hinaus reichen.

Sämtliche erhobenen personenbezogenen Daten werden nur mit der Einwilligung der betroffenen Personen zu andern Zwecken verarbeitet

Für alle Fälle der Verarbeitung personenbezogener Daten für andere Zwecke als die, für die die personenbezogenen Daten ursprünglich erhoben wurden, setzt die Gesellschaft die betroffenen Personen in Kenntnis, holt ihre Einwilligung ein und nimmt die Verarbeitung ihrer personenbezogenen Daten zu anderen Zwecken erst nach Erteilung einer ausdrücklichen Einwilligung auf.

Für die Verarbeitung werden personenbezogene Daten bis auf das notwendige Maß beschränkt

Die Gesellschaft beschränkt die Verarbeitung personenbezogener Daten natürlicher Personen bis auf das notwendige Maß:

  1. gemäß ihren rechtlichen Verpflichtungen;
  2. sofern sie für die für die Erfüllung eines Vertrags erforderlich sind;
  3. sofern sie für die Erfüllung der Zwecke der Verarbeitung notwendig sind.

Die verarbeiteten personenbezogenen Daten sind sachlich richtig und auf dem neuesten Stand

Die Gesellschaft stellt sicher, dass die Verarbeitung der personenbezogenen Daten natürlicher Personen sachlich richtig und möglichst auf dem neuesten Stand erfolgt.

Für die Verarbeitung personenbezogener Daten wird die mindestens erforderliche Anzahl an Mitarbeitern eingesetzt

Die Gesellschaft stellt den Zugang und die Verarbeitung personenbezogener Daten natürlicher Personen durch den Einsatz der mindestens erforderlichen Anzahl an Mitarbeitern (Beteiligten) sicher, die über das notwendige Fachwissen zur Datenverarbeitung und erforderlichen Verpflichtung zum Datenschutz verfügen.

Die personenbezogenen Daten werden lediglich für die vorgeschriebene Aufbewahrungsfrist gespeichert

Die Gesellschaft speichert die personenbezogenen Daten innerhalb der vorgeschriebene Aufbewahrungsfrist:

  1. gem. den rechtlichen Vorschriften;
  2. die für die Erfüllung eines Vertrags (einschl. Auftrags) und vertraglichen Haftpflicht erforderlich ist;
  3. die für die Erfüllung des Zwecks der Datenerhebung und –verarbeitung erforderlich ist; oder
  4. bis zum Antrag auf Löschung seitens der natürlichen Person, sofern die Anfrage begründet ist.

Nach Ablauf der vorgeschriebenen Aufbewahrungsfrist im Sinne der Nr. 1 bis 4 des vorangehenden Absatzes, werden die Daten unverzüglich vernichtet.

Die Gesellschaft gewährleistet jedoch allenfalls mindestens eine jährliche Prüfung der erhobenen und verarbeiteten personenbezogenen Daten und diejenigen, die zu einer der oben aufgeführten Hypothesen zutreffen, werden unverzüglich vernichtet.

REGELN ZUR DATENVERARBEITUNG

Die Verarbeitung personenbezogener Daten erfolgt unter den erforderlichen Sicherheitsniveaus und -schutz

Die Gesellschaft gewährleistet das erforderliche Maß an physischen, organisatorischen und technischen Schutz unter Berücksichtigung:

  1. der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung;
  2. der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen im Falle einer Verletzung des Schutzes personenbezogener Daten;
  3. ihrer finanziellen und organisatorischen Möglichkeiten.

Die Gesellschaft trifft auch sämtliche erforderlichen Maßnahmen zur rechtzeitigen Wiederherstellung der erhobenen und verarbeiteten personenbezogenen Daten bei einem Verlust infolge von Störungen, mutwilligen Eingriffen oder höherer Gewalt.

Die personenbezogenen Daten werden unter Zugangskontrolle und auf einer nachvollziehbaren Weise verarbeitet

Die Gesellschaft stellt die erforderlichen und angemessenen technischen, organisatorischen und verfahrenstechnischen Maßnahmen für einen kontrollierten und nachvollziehbaren Zugang zu den personenbezogenen Daten natürlicher Personen sicher.

Die Verarbeitung personenbezogener Daten erfolgt unter der laut Verordnung erforderlichen Rechenschaftspflicht

Die Gesellschaft gewährleistet die Einhaltung der erforderlichen Rechenschaftspflicht und Führung von Verzeichnissen zum Nachweis der Einhaltung der Vorschriften der Verordnung.

Wahrung der Rechte der natürlichen Personen, deren personenbezogenen Daten verarbeitet werden

Die Gesellschaft gewährleistet die Wahrung der Rechte der natürlichen Personen, deren personenbezogenen Daten verarbeitet werden, und zwar:

  1. das Recht auf Information über die Datenverarbeitung;
  2. das Recht auf Zugang zu den personenbezogenen Daten – welche Daten wurden gesammelt;
  3. das Recht auf Berichtigung unrichtiger personenbezogener Daten;
  4. das Recht auf Löschung – das „Recht auf Vergessenwerden“;
  5. das Recht auf Einschränkung der Verarbeitung personenbezogener Daten;
  6. das Recht auf Auskunft über die getroffenen Maßnahmen infolge eines Antrags auf Berichtigung oder Einschränkung der Verarbeitung personenbezogener Daten;
  7. das Recht auf Datenübertragbarkeit;
  8. das Recht auf Widerspruch bei der Verarbeitung personenbezogener Daten;
  9. das Recht auf Widerspruch gegen einer automatisierten Entscheidungsfindung, einschl. Profiling.

WELCHE PERSONENBEZOGENE DATEN WERDEN VERARBEITET

In der Eigenschaft eines Verantwortlichen verarbeiten wir personenbezogenen Daten:

  • von Mitarbeitern;
  • von Kunden – natürliche Personen;
  • von Lieferanten - natürliche Personen;
  • von Aktionären - natürliche Personen.

ZWECKE DER VERARBEITUNG PERSONENBEZOGENER DATEN

In der Eigenschaft als Verantwortlichen übt die Gesellschaft folgende Tätigkeiten aus und verarbeitet lediglich die erforderlichen personenbezogenen Daten zu folgenden Zwecken:

  • zum Vertragsabschluss, Erfüllung und Kündigung von Arbeitsverträgen und Berechnung von Arbeitsentgelt und Entschädigungen der Mitarbeiter;
  • zur Dienstleistungserbringung an Kunden;
  • zum Vertragsabschluss und -erfüllung mit Lieferanten – natürliche Personen;
  • zur Direktwerbung für Verkaufszwecke;
  • für die Pflege von Informationen zum Gesundheitszustand der Kunden;
  • für die Bearbeitung von Anträgen der Aktionäre.

EMPFÄNGER UND KATEGORIEN VON EMPFÄNGERN

Zur Erfüllung der weiter oben genannten Zwecken stellt die Gesellschaft personenbezogenen Daten an folgenden Empfängern zur Verfügung:

  • in Verbindung mit der Berechnung des Arbeitsentgelts des Personals – an die Nationale Einnahmenagentur;
  • in Verbindung mit der Berechnung der Entschädigungen für das Personal – an das Nationale Versicherungsinstituts
  • in Verbindung mit der Pflicht zur Pflege von Angaben zum Gesundheitszustand des Personals auf dem neuesten Stand und Durchführung von Vorsorgeuntersuchungen – an die Gesellschaft für Arbeitsmedizin;
  • in Verbindung mit Arbeitsunfällen – an die Zentrale Arbeitsinspektion, NVI und das Ministerium des Innern;
  • in Verbindung mit der Auskunftspflicht über die Gäste des Hotels – an das Ministerium des Innern;
  • zur Erfüllung rechtlicher Vorschriften oder Auskunftspflichten, die auch personenbezogenen Daten betreffen – an weiteren Behörden und Gemeindeverwaltungen und/oder Einrichtungen;
  • zur Vertragserfüllung – an Subunternehmer.

KONTAKTDATEN DER GESELLSCHAFT

Bei Fragen oder Unklarheiten bezüglich der Verarbeitung Ihrer personenbezogener Daten oder Ausübung Ihrer Rechte, können Sie uns gern kontaktieren:

ZUSTÄNDIGE AUFSICHTSBEHÖRDE

Zuständige Aufsichtsbehörde auf das Hoheitsgebiet der Republik Bulgarien ist die Datenschutzkommission.

Bei Zweifel über Verletzung des Schutzes Ihrer personenbezogenen Daten, können Sie diese an folgender Stelle melden:

  • Anschrift: Bulgarien, 1592 Sofia, Prof.-Tsvetan-Lazarov-Blvd. 2
  • E-Mail: kzld@cpdp.bg
  • Web:
  • Telefon: 02 / 91-53-518