DSGVO / Datenschutzerklärung
1. Einleitung
1.1. Diese Datenschutzrichtlinie regelt die Art und Weise, in der Navtech Group Ltd die personenbezogenen Daten gemäß den Anforderungen der „Allgemeinen Datenschutzverordnung“ (Verordnung (EU) 2016/679), des Gesetzes zum Schutz personenbezogener Daten. Erhebt, verarbeitet und speichert die Republik Bulgarien und andere bulgarische oder internationale Gesetze und Vorschriften.
1.2. Die Vertraulichkeit der Benutzerinformationen hat für uns oberste Priorität. Die Navtech Group Ltd wendet als für die Verarbeitung Verantwortlicher im Einklang mit den Gesetzen und bewährten Verfahren die erforderlichen technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten der natürlichen Personen an.
1.3. Diese Richtlinie enthält Informationen darüber, wie und welche Arten von personenbezogenen Daten wir von Ihnen erheben, warum wir sie benötigen, wem sie möglicherweise zur Verfügung gestellt oder weitergegeben werden und wie sie geschützt sind. Bitte lesen Sie es sorgfältig durch. Wenn Sie Navtech Group Ltd Ihre persönlichen Daten auf elektronischem Wege oder in Papierform zur Verfügung stellen, stimmen Sie den in dieser Datenschutzrichtlinie beschriebenen Praktiken zu. Wenn Sie Fragen zu dieser Richtlinie haben, wenden Sie sich bitte an {$ RESP_SEC}. Wenn Sie die Bestimmungen unserer Datenschutzrichtlinie nicht akzeptieren, empfehlen wir, keine Produkte und Dienstleistungen von Navtech Group Ltd zu verwenden Sie müssen Ihre persönlichen Daten angeben.
2. Informationen zu Navtech Group Ltd als Controller.
2.1. In Bezug auf die Verarbeitung Ihrer personenbezogenen Daten können Sie sich an folgende Ansprechpartner wenden:
• Identifizierung des Controllers
| Vorname: Navtech Group | Land: Bulgarien |
| Adresse: 7 Iskarsko shousse Blvd Trade Center Europe, Build 6a, Etage 2 | Telefon:+359 2 4396680 |
| Stadt / Dorf: Sofia | email: sales@navtech.net |
| Postleitzahl: 1528 | Website: www.navtech365.ch |
Wenn wir Ihrer Meinung nach Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten gemäß den Anforderungen der „Allgemeinen Datenschutzverordnung“ (Verordnung (EU) 2016/679) verletzen, haben Sie das Recht, eine Beschwerde bei uns einreichen, Beschwerde bei einer Aufsichtsbehörde einreichen und wie folgt Rechtsbehelf einlegen:
• Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen
Gemäß Artikel 14 Absatz 2 Buchstabe e
Wenn Sie eine Beschwerde bezüglich unserer Verarbeitung Ihrer personenbezogenen Daten oder der Art und Weise, wie wir Ihre Beschwerde bearbeitet haben, einreichen möchten, haben Sie das Recht, eine Beschwerde bei der Kommission für den Schutz personenbezogener Daten und dem Datenschutzbeauftragten (sofern verfügbar) einzureichen.
Sie können eine Beschwerde auf eine der folgenden Arten einreichen:
- Persönlich in Papierform beim CPDP-Aktenamt unter folgender Adresse: Sofia 1592, 2 Prof. Tsvetan Lazarov Blvd.
- Durch ein Schreiben an folgende Adresse: Sofia 1592, 2 Tsvetan Lazarov Blvd., Kommission für den Schutz personenbezogener Daten.
- Senden Sie ein Fax an: 029153525.
- Senden Sie eine E-Mail an die E-Mail-Adresse des CPDP (kzld@cpdp.bg). In diesem Fall muss Ihre Beschwerde als elektronisches Dokument mit einer elektronischen Signatur (nicht gescannt) formatiert werden.
- Über die CPDP-Website: https://cpdp.bg/?p=pages&aid=6, wie auf der jeweiligen Seite beschrieben. In diesem Fall muss Ihre Beschwerde als elektronisches Dokument formatiert und mit einer elektronischen Signatur versehen sein.
In jedem der oben genannten Fälle muss Ihre Beschwerde Folgendes enthalten:
- Angaben zum Beschwerdeführer - vollständiger Name, Anschrift, Kontakttelefon, E-Mail-Adresse (sofern verfügbar)
- Art der Beschwerde
- sonstige Ihrer Meinung nach für die Beschwerde relevante Informationen und Dokumente
- Datum und Unterschrift (für die elektronischen Dokumente - elektronisch, für die Papierdokumente - handschriftlich) elektronisches Dokument, signiert mit einer elektronischen Signatur (nicht gescannt).
Die CPDP bietet ein Formular für bei der Kommission eingereichte Beschwerden (zur Unterstützung und Anleitung der Bürger) in Bezug auf jeden Missbrauch, bei dem personenbezogene Daten in den Wählerlisten der Unterstützer politischer Einheiten verarbeitet werden. Das Formular kann von der folgenden Seite heruntergeladen werden: https://cpdp.bg/userfiles/file/Documents_2017/Forma_jalba_politicheski subekti.doc.
3. Rechtsgrundlage
3.1. Diese Richtlinie zum Schutz personenbezogener Daten („Policy“) wurde gemäß dem Gesetz zum Schutz personenbezogener Daten und den untergeordneten Gesetzen („bulgarisches Recht“) sowie der Allgemeinen Datenschutzverordnung (Verordnung (EU) 2016/679 („DSGVO“) erlassen.
3.2. Sowohl das bulgarische Gesetz als auch die DSGVO legen Regeln für die Erhebung, Verarbeitung und Speicherung personenbezogener Daten durch die Navtech Group Ltd fest. Diese Regeln werden von Navtech Group Ltd als Controller angewendet, unabhängig davon, ob die Daten elektronisch, auf Papier oder auf anderen Medien verarbeitet werden.
3.3. Um die Übereinstimmung der Verarbeitung personenbezogener Daten mit den gesetzlichen Anforderungen zu gewährleisten, werden die personenbezogenen Daten gesammelt und rechtmäßig verwendet, die erforderliche Sicherheit der Verarbeitungsvorgänge wird gewährleistet und die Navtech Group Ltd hat die erforderlichen Maßnahmen ergriffen, um eine rechtswidrige Weitergabe verarbeiteter personenbezogener Daten zu verhindern. Nach den allgemeinen Grundsätzen der Navtech Group Ltd sind Ihre persönlichen Daten:
3.3.1. rechtmäßige, faire und transparente Verarbeitung in Bezug auf die betroffene Person („Rechtmäßigkeit, Fairness und Transparenz“);
3.3.2. für festgelegte, ausdrückliche und rechtmäßige Zwecke erhoben und nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist („Zweckbindung“);
3.3.3. angemessen, relevant und auf das beschränkt, was für die Zwecke, für die sie verarbeitet werden, erforderlich ist („Datenminimierung“);
3.3.4. genau und auf dem neuesten Stand gehalten; Die Navtech Group Ltd hat alle zumutbaren Maßnahmen ergriffen, um sicherzustellen, dass fehlerhafte personenbezogene Daten unter Berücksichtigung der Zwecke, für die sie verarbeitet werden, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“).
3.3.5. in einer Form aufbewahrt werden, die die Identifizierung der betroffenen Personen nicht länger als für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ermöglicht („Speicherbeschränkung“);
3.3.6. auf eine Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung sowie vor versehentlichem Verlust, Zerstörung oder Beschädigung, und zwar unter Anwendung geeigneter technischer oder organisatorischer Maßnahmen („Integrität und Vertraulichkeit“);
3.3.7. Navtech Group Ltd ist dafür verantwortlich und in der Lage, die Einhaltung der allgemeinen Grundsätze der Verarbeitung personenbezogener Daten („Berichterstattung“) nachzuweisen.
4. Zweck der Police
4.1. Mit der Annahme und Anwendung dieser Richtlinie durch die Navtech Group Ltd gemäß dem bulgarischen Gesetz und der bulgarischen Verordnung (EU) 2016/679 gelten die Bestimmungen zum Schutz natürlicher Personen in Bezug auf die Verarbeitung personenbezogener Daten sowie die Bestimmungen in Bezug auf Der freie Verkehr personenbezogener Daten ist gewährleistet.
4.2. Mit der Annahme und Anwendung dieser Richtlinie durch die Navtech Group Ltd in Übereinstimmung mit dem Datenschutzgesetz und der Verordnung (EU) 2016/679 werden die Grundrechte und -freiheiten der natürlichen Personen und insbesondere ihr Recht auf Schutz von personenbezogene Daten sind geschützt.
4.3. Mit dieser Richtlinie möchte Navtech Group Ltd folgendes garantieren:
4.3.1. Die Rechtmäßigkeit der von Navtech Group Ltd durchgeführten Verarbeitung personenbezogener Daten;
4.3.2. Die Rechte der natürlichen Personen - betroffene Personen mit personenbezogenen Daten gemäß der Verordnung (EU) 2016/679;
4.3.3. Die Einhaltung der Anforderungen der Verordnung durch Navtech Group Ltd als Controller und / oder Prozessor, einschließlich:
4.3.3.1. Datenschutz von Entwurf und Standard
4.3.3.2. Aufzeichnungen über Verarbeitungsaktivitäten
4.3.3.3. Geeignete technische und organisatorische Maßnahmen, die bei Bedarf überprüft und aktualisiert werden
4.3.3.4. Maßnahmen zur Risikobewertung in Bezug auf die Verarbeitung personenbezogener Daten
4.3.3.5. Die Einhaltung der Anforderungen, bei denen die Verarbeitung Ihrer personenbezogenen Daten an Dritte (Verarbeiter) übertragen wird
4.3.3.6. Die Pflichten aller leitenden Angestellten, Verarbeiter und / oder der Personen, die Zugang zu personenbezogenen Daten haben und unter der Autorität der Verarbeiter arbeiten, und ihre Verantwortung bei Nichterfüllung dieser Pflichten;
4.3.4. Unter Berücksichtigung des Stands der Technik, der Kosten für die Durchführung und der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie des Risikos unterschiedlicher Wahrscheinlichkeit und Schwere für die Rechte und Freiheiten natürlicher Personen hat die Navtech Group Ltd als für die Verarbeitung Verantwortlicher und / oder Der Verarbeiter ergreift geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten.
4.3.5. Gewährleistet die Einhaltung der allgemeinen Grundsätze für die Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen außerhalb der EU.
5. Geltungsbereich
5.1. Definitionen:
5.1.1. „Personenbezogene Daten“ Informationen zu einer bestimmten oder bestimmbaren natürlichen Person („betroffene Person“); Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf einen Identifikator wie einen Namen, eine Identifikationsnummer, Standortdaten, einen Online-Identifikator oder auf einen oder mehrere Faktoren, die für die physische, physiologische, genetische, geistige, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person;
5.1.2. „Verarbeitung“ jede Operation oder Reihe von Operationen, die mit personenbezogenen Daten oder mit personenbezogenen Datensätzen durchgeführt werden, auch wenn dies nicht automatisiert geschieht, wie zum Beispiel Erhebung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Änderung, Abruf, Abfrage, Verwendung, Offenlegung durch Übertragung, Verbreitung oder sonstige Bereitstellung, Ausrichtung oder Kombination, Beschränkung, Löschung oder Zerstörung;
5.2. Die Datenschutzrichtlinie gilt für die Verarbeitung personenbezogener Daten der Nutzer und Mitarbeiter, sofern diese Partnern und Anbietern bekannt geworden sind, wie in den Aufzeichnungen über die Verarbeitungstätigkeiten gemäß Artikel 30 der Allgemeinen Daten beschrieben Schutzverordnung (Verordnung (EU) 2016/679) („Aufzeichnungen über Verarbeitungstätigkeiten“).
6. Zwecke der Verarbeitung personenbezogener Daten
6.1. Gemäß den Anforderungen von Kapitel III Abschnitt I „Transparenz und Modalitäten“ der Allgemeinen Datenschutzverordnung (Verordnung (EU) 2016/679) stellt die Navtech Group Ltd transparente Informationen, Mitteilungen und Modalitäten für die Ausübung der Rechte bereit der betroffenen Personen gemäß Artikel 12 der Verordnung.
6.2. Die Zwecke und Informationen in Bezug auf die Verarbeitung personenbezogener Daten durch die Navtech Group Ltd werden gemäß dem Verfahren für transparente Kommunikation (P_A2_BG), dem Verfahren bei Erhebung personenbezogener Daten (P_A13_BG) und dem Verfahren bei Eingang von bereitgestellt personenbezogene Daten “(P_A14_BG).
6.3. Die Zwecke und Informationen in Bezug auf die Verarbeitung personenbezogener Daten sind in den folgenden Unterlagen anzugeben, die den Betroffenen zur Verfügung gestellt werden: „Informationen zur Verarbeitung personenbezogener Daten, die bei der Erhebung bereitzustellen sind“ (D_A13_BG) und „Informationen bei Erhalt personenbezogener Daten“ (D_A14_BG) ).
7. Transparenz. Rechte der Personen, deren Daten von der Navtech Group Ltd. Verarbeitet werden
•IInformationen zu Ihren Rechten bei der Verarbeitung personenbezogener Daten
Gemäß Artikel 14 Absatz 2 Buchstabe c
|
Recht |
Gründe |
Beschreibung des Rechts |
|
Zugriffsrecht |
Artikel 15 |
Bestätigungsrecht zur Bearbeitung und Zugriff auf Ihre personenbezogenen Daten. |
|
Recht auf Berichtigung |
Artikel 16 |
Berichtigung unrichtiger oder unvollständiger personenbezogener Daten. |
|
Recht auf Löschung |
Artikel 17 |
Um die Löschung Ihrer persönlichen Daten anzufordern. |
|
Recht auf Einschränkung der Verarbeitung |
Artikel 18 |
Um die Einschränkung der Verarbeitung Ihrer persönlichen Daten zu beantragen. |
|
Meldepflicht |
Artikel 19 |
Aufforderung, über alle Maßnahmen im Zusammenhang mit der Berichtigung, Löschung oder Einschränkung der Verarbeitung benachrichtigt zu werden. |
|
Widerspruchsrecht |
Artikel 21 |
Um der Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widersprechen: |
|
Recht auf Ablehnung der automatisierten Bearbeitung |
Artikel 22 |
Sie haben das Recht, eine Entscheidung zu verweigern, die nur auf einer automatisierten Verarbeitung einschließlich der Profilerstellung basiert und rechtliche Auswirkungen auf Sie hat oder Sie in ähnlicher Weise erheblich beeinträchtigt. |
|
Recht auf Portabilität |
Artikel 20 |
Sie haben das Recht, Ihre persönlichen Daten zu erhalten. |
|
Beschwerderecht und wirksamer Rechtsbehelf |
Artikel 77, 78 and 79 |
Sie haben das Recht, bei Verstößen gegen die Verordnung (EU) Nr. 2016/679 vom 27. April 2016 eine Beschwerde bei der Kommission für den Schutz personenbezogener Daten einzureichen, und Sie haben das Recht, gegen die Datenschutzbehörde, den für die Verarbeitung Verantwortlichen oder den Verarbeiter Ihrer personenbezogenen Daten wirksame Rechtsbehelfe einzulegen. |
|
Recht auf Entschädigung |
Artikel 82 |
Sie haben Anspruch auf Ersatz von materiellen oder immateriellen Schäden infolge eines Verstoßes gegen die Verordnung (EU) Nr. 2016/679. |
7.1. Alle betroffenen Personen (Benutzer, Kunden oder Mitarbeiter, bei denen diese Partner- oder Anbieterdaten Ihnen bekannt geworden sind, wie in den Aufzeichnungen über die Verarbeitungstätigkeiten beschrieben) können ihre Rechte wie folgt ausüben:
|
Wie Sie Ihre Rechte ausüben können |
|||||
|
Persönlich |
Mit dem Telefon |
Online |
|||
|
Adresse: |
7 Iskarsko shousse Blvd |
Telefon: |
+359 2 4396680 |
Website |
N/A |
|
Stadt/Dorf: |
Sofia |
Telephone (SMS): |
+359 2 4396680 |
email: |
sales@navtech.net |
8. Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen
8.1. Eine Weitergabe personenbezogener Daten, die nach der Weitergabe an ein Drittland oder eine internationale Organisation außerhalb der EU durch die Navtech Group Ltd verarbeitet wurden oder für die Verarbeitung vorgesehen sind, darf nur gemäß den Bestimmungen der Allgemeinen Datenschutzverordnung (Verordnung (EU) 2016/679 erfolgen. gemäß den Anforderungen in Kapitel V der Verordnung.
8.2. Die Navtech Group Ltd wendet alle Bestimmungen der Verordnung an, um eine Gefährdung des in der Verordnung vorgesehenen erforderlichen Schutzniveaus der natürlichen Personen zu verhindern.
8.3. Falls die Navtech Group Ltd personenbezogene Daten an ein Drittland oder eine internationale Organisation außerhalb der EU übermitteln wird, kann diese Übermittlung gemäß dem „Verfahren für die Übermittlung von Daten außerhalb der EU“ (P_A44_BG) erfolgen und die betroffenen Personen werden in benachrichtigt Sie können den Vorgang vorantreiben, indem Sie die Informationen zur Verarbeitung personenbezogener Daten (D_A13_BG) und die Informationen zum Empfang personenbezogener Daten (D_A14_BG) bereitstellen, für die die Zustimmung zur Übertragung personenbezogener Daten erforderlich ist (D_A49_BG).
9. Verstöße und Mitteilung von Verstößen
9.1. „Verletzung personenbezogener Daten“ bezeichnet eine Sicherheitsverletzung, die zur versehentlichen oder rechtswidrigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung von oder zum Zugriff auf personenbezogene Daten führt, die von der Navtech Group Ltd. übertragen, gespeichert oder auf andere Weise verarbeitet werden.
9.2. Im Falle eines Verstoßes gegen personenbezogene Daten wird Folgendes unverzüglich mitgeteilt:
•Kontaktdaten des Datenschutzbeauftragten
Nach Artikel 14 Absatz 1 Buchstabe b
|
Vorname: |
Radostina Savova |
Land:Bulgaria |
|
Adresse: |
7 Iskarsko Shose Bldv. Business Center Europe, Building 6, floor 2 |
Telefon: +359 2 4396680 |
|
Stadt/Dorf: |
Sofia |
email: radostina.tsonkova@navtech.net
|
|
Postleitzahl: |
1528 |
Website: www.navtech365.ch |
9.3. Im Falle eines Verstoßes gegen personenbezogene Daten, der ein Risiko für die Rechte und Freiheiten der natürlichen Personen darstellen kann, teilt die Navtech Group Ltd dies der Kommission unverzüglich und, soweit dies machbar ist, spätestens 72 Stunden nach ihrer Kenntnisnahme mit zum Schutz personenbezogener Daten des Verstoßes.
9.4. Falls eine bestimmte Verletzung ein Risiko für die Rechte und Freiheiten der natürlichen Personen darstellt, wird Navtech Group Ltd Maßnahmen ergreifen, um die betroffenen Personen zu benachrichtigen, um nachteilige Folgen zu minimieren.
9.5. Die Navtech Group Ltd ergreift Maßnahmen gemäß dem „Verfahren bei Verstoß gegen personenbezogene Daten“ (P_A33_BG).
10. Zerstörung
10.1. Die Navtech Group Ltd befolgt das „Verfahren zur Vernichtung personenbezogener Daten“ (P_A17_BG_01).
11. Änderungen der Datenschutzerklärung
11.1. Navtech Group Ltd kann die Datenschutzrichtlinie jederzeit in der Zukunft ändern und ergänzen, sofern dies unter den gegebenen Umständen erforderlich ist.
12. Eigentümer und Genehmigung des Dokuments
12.1. Navtech Group LTD ist Eigentümer dieses Dokuments und dafür verantwortlich, dass dieses Verfahren gemäß den Überprüfungs- und Aktualisierungsanforderungen der Verordnung (EU) 2016/679 überprüft wird.
12.2. Diese Version dieses Dokuments steht allen Mitarbeitern der Navtech Group LTD zur Verfügung
12.3. Dieses Verfahren wurde von Dimitar Iliev, General Manager Navtech Group LTD am 01.07.2019 genehmigt und unter Versionskontrolle mit ihrer Unterschrift ausgestellt.
Datum 01.07.2019
• Änderungsverlauf
|
Version |
Revisionsbeschreibung |
Genehmigung |
Datum des Inkrafttretens der neuen Version |
|
1 |
Version one |
Dimitar Iliev |
01.07.2019 |
|
|
|
|
|
Wir möchten Sie hiermit und in Übereinstimmung mit den Anforderungen der Verordnung (EU) Nr. 2016/679 vom 27. April 2016, Abschnitt 4, Artikel 21 (4), darüber informieren, dass Sie jederzeit das Recht haben, der Verarbeitung Ihrer Daten zu widersprechen persönliche Daten:
• zum Zwecke der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten (Artikel 21 Absatz 1) und für Direktmarketingzwecke (Artikel 21 Absatz 2);
So können Sie Ihre Rechte ausüben:
|
Persönlich |
Mit dem Telefon |
Online |
|||
|
Address: |
7 Iskarsko shousse Blvd |
Telefon: |
+359 2 4396680 |
Website |
N/A |
|
City/Village: |
Sofia |
Telefon (SMS): |
+359 2 4396680 |
email: |
sales@navtech.net |
