Riviera AD mit EIC: 103002712, Sitz und Geschäftsanschrift: Sofia, PLZ 1000, Karnigradska Str. 19, nachfolgend die Gesellschaft genannt ist ein Verantwortlicher für die Datenverarbeitung und haftet für die Einhaltung der Vorschriften der Datenschutz-Grundverordnung Nr. 2016/679.
Mit den nachstehenden Vertraulichkeitsregeln bezwecken wir Sie über die Art und Zwecke der Verarbeitung personenbezogener Daten, über die Empfänger und über die mit der Verarbeitung Ihrer personenbezogenen Daten verbundenen Rechte und deren Ausübung in Kenntnis zu setzen.
Einhaltung der Vorschriften der Verordnung
Mit diesen Regeln gewährleistet die Gesellschaft die Einhaltung der Vorschriften der Verordnung.
Rechtmäßigkeit der Erhebung und Verarbeitung personenbezogener Daten
Die Gesellschaft erhebt und verarbeitet personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und gemäß den Grundsätzen und Rechte der natürlichen Personen im Hinblick auf die Verarbeitung ihrer personenbezogenen Daten.
Transparenz bei der Verarbeitung personenbezogener Daten
Die Gesellschaft gewährleistet Transparenz in der Kommunikation hinsichtlich der erhobenen und verarbeiteten Daten, indem die Information präzise, leicht zugänglich und verständlich sowie in klarer und einfacher Sprache abgefasst wird.
Die Erhebung und Verarbeitung personenbezogener Daten erfolgt lediglich zu bestimmten Zwecken:
Die Gesellschaft verarbeitet personenbezogene Daten natürlicher Personen lediglich in folgenden Fällen:
Die für die Geschäftstätigkeit überflüssige Daten werden nicht erhoben und verarbeitet
Die Gesellschaft erhebt und verarbeitet keine personenbezogenen Daten natürlicher Personen, die über ihre rechtliche Verpflichtungen oder Erfordernisse zur Geschäftsausübung hinaus reichen.
Sämtliche erhobenen personenbezogenen Daten werden nur mit der Einwilligung der betroffenen Personen zu andern Zwecken verarbeitet
Für alle Fälle der Verarbeitung personenbezogener Daten für andere Zwecke als die, für die die personenbezogenen Daten ursprünglich erhoben wurden, setzt die Gesellschaft die betroffenen Personen in Kenntnis, holt ihre Einwilligung ein und nimmt die Verarbeitung ihrer personenbezogenen Daten zu anderen Zwecken erst nach Erteilung einer ausdrücklichen Einwilligung auf.
Für die Verarbeitung werden personenbezogene Daten bis auf das notwendige Maß beschränkt
Die Gesellschaft beschränkt die Verarbeitung personenbezogener Daten natürlicher Personen bis auf das notwendige Maß:
Die verarbeiteten personenbezogenen Daten sind sachlich richtig und auf dem neuesten Stand
Die Gesellschaft stellt sicher, dass die Verarbeitung der personenbezogenen Daten natürlicher Personen sachlich richtig und möglichst auf dem neuesten Stand erfolgt.
Für die Verarbeitung personenbezogener Daten wird die mindestens erforderliche Anzahl an Mitarbeitern eingesetzt
Die Gesellschaft stellt den Zugang und die Verarbeitung personenbezogener Daten natürlicher Personen durch den Einsatz der mindestens erforderlichen Anzahl an Mitarbeitern (Beteiligten) sicher, die über das notwendige Fachwissen zur Datenverarbeitung und erforderlichen Verpflichtung zum Datenschutz verfügen.
Die personenbezogenen Daten werden lediglich für die vorgeschriebene Aufbewahrungsfrist gespeichert
Die Gesellschaft speichert die personenbezogenen Daten innerhalb der vorgeschriebene Aufbewahrungsfrist:
Nach Ablauf der vorgeschriebenen Aufbewahrungsfrist im Sinne der Nr. 1 bis 4 des vorangehenden Absatzes, werden die Daten unverzüglich vernichtet.
Die Gesellschaft gewährleistet jedoch allenfalls mindestens eine jährliche Prüfung der erhobenen und verarbeiteten personenbezogenen Daten und diejenigen, die zu einer der oben aufgeführten Hypothesen zutreffen, werden unverzüglich vernichtet.
Die Verarbeitung personenbezogener Daten erfolgt unter den erforderlichen Sicherheitsniveaus und -schutz
Die Gesellschaft gewährleistet das erforderliche Maß an physischen, organisatorischen und technischen Schutz unter Berücksichtigung:
Die Gesellschaft trifft auch sämtliche erforderlichen Maßnahmen zur rechtzeitigen Wiederherstellung der erhobenen und verarbeiteten personenbezogenen Daten bei einem Verlust infolge von Störungen, mutwilligen Eingriffen oder höherer Gewalt.
Die personenbezogenen Daten werden unter Zugangskontrolle und auf einer nachvollziehbaren Weise verarbeitet
Die Gesellschaft stellt die erforderlichen und angemessenen technischen, organisatorischen und verfahrenstechnischen Maßnahmen für einen kontrollierten und nachvollziehbaren Zugang zu den personenbezogenen Daten natürlicher Personen sicher.
Die Verarbeitung personenbezogener Daten erfolgt unter der laut Verordnung erforderlichen Rechenschaftspflicht
Die Gesellschaft gewährleistet die Einhaltung der erforderlichen Rechenschaftspflicht und Führung von Verzeichnissen zum Nachweis der Einhaltung der Vorschriften der Verordnung.
Wahrung der Rechte der natürlichen Personen, deren personenbezogenen Daten verarbeitet werden
Die Gesellschaft gewährleistet die Wahrung der Rechte der natürlichen Personen, deren personenbezogenen Daten verarbeitet werden, und zwar:
In der Eigenschaft eines Verantwortlichen verarbeiten wir personenbezogenen Daten:
In der Eigenschaft als Verantwortlichen übt die Gesellschaft folgende Tätigkeiten aus und verarbeitet lediglich die erforderlichen personenbezogenen Daten zu folgenden Zwecken:
Zur Erfüllung der weiter oben genannten Zwecken stellt die Gesellschaft personenbezogenen Daten an folgenden Empfängern zur Verfügung:
Bei Fragen oder Unklarheiten bezüglich der Verarbeitung Ihrer personenbezogener Daten oder Ausübung Ihrer Rechte, können Sie uns gern kontaktieren:
Zuständige Aufsichtsbehörde auf das Hoheitsgebiet der Republik Bulgarien ist die Datenschutzkommission.
Bei Zweifel über Verletzung des Schutzes Ihrer personenbezogenen Daten, können Sie diese an folgender Stelle melden: