Duomenų apsaugos taisyklės - Slėnis Trakuose

„CAMPING IM TAL“, UAB

REGELN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN

„Kempingas slėnyje“, UAB, juristische Person, Code 181209770, eingetragene Geschäftsadresse Slėnio g. 1, LT-21121 Trakai (im Folgenden - Unternehmen) sind in den Regeln für die Verarbeitung personenbezogener Daten die grundlegenden Verfahren und Grundsätze für die Verarbeitung (Erhebung, Verwendung, Speicherung, Weitergabe, Übermittlung und Vernichtung) personenbezogener Daten festgelegt. 

VERBINDUNGEN

  1. ADTAĮ - Gesetz über den Rechtsschutz personenbezogener Daten der Republik Litauen Nr. 63-1479 vom 11. Juni 1996, in der jeweils geltenden Fassung;
  2. Persönliche Daten - alle Informationen über eine natürliche Person, die es ermöglichen, diese Person direkt oder indirekt anhand eines oder mehrerer spezifischer Merkmale ihrer physischen, physiologischen, psychologischen, wirtschaftlichen, kulturellen oder sozialen Eigenschaften zu identifizieren. Zu den personenbezogenen Daten gehören persönliche Identifikationsdaten (z. B. Vorname, Nachname, persönliche Identifikationsnummer), Kontaktdaten (z. B. Wohnanschrift, Telefonnummer, E-Mail-Adresse), biometrische Daten (Fingerabdrücke, Iris) usw.
  3. Automatische Datenverarbeitung - Verarbeitung personenbezogener Daten ganz oder teilweise mit automatisierten Mitteln.
  4. Handbuch - CEO des Unternehmens
  5. Mitarbeiter - eine natürliche Person, mit der das Unternehmen einen Arbeitsvertrag oder einen Vertrag ähnlicher Art abgeschlossen hat, auf dessen Grundlage das Unternehmen ihre Daten verarbeitet, und eine Person, die in Ausübung ihrer beruflichen Funktionen im Unternehmen berechtigt ist, personenbezogene Daten zu verarbeiten;
  6. Empfänger der Daten - eine natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, an die das Unternehmen personenbezogene Daten übermittelt;
  7. Gegenstand der Daten - eine natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden;
  8. DAP - einen benannten Datenschutzbeauftragten, der zugänglich ist privatumas@capitalica.lt;
  9. EEE - ein Land, das Mitglied des Europäischen Wirtschaftsraums ist;
  10. ES - Europäische Union;
  11. IT-Direktor IT-Direktor, SBA-Gruppe;
  12. Vorfall - ein Ereignis, das die Wahrscheinlichkeit des Verlusts oder der Offenlegung personenbezogener Daten mit sich bringt oder bei dem personenbezogene Daten verloren gehen und/oder offengelegt werden;
  13. IT-Systeme - Von der Gesellschaft eingesetzte Informationstechnologiesysteme, einschließlich der für die Verarbeitung personenbezogener Daten verwendeten Informationssysteme;
  14. Aufsichtsbehörde - Staatliche Datenschutzaufsichtsbehörde der Republik Litauen;
  15. Verordnung - Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung);
  16. SBA-Gruppe - Unternehmen der SBVg-Gruppe, die gemeinsam oder einzeln handeln. Das Unternehmen ist Teil der SBA-Gruppe;
  17. SBA Abkommen zum Datenaustausch zwischen Gruppen- eine gemeinsame Vereinbarung zwischen allen Unternehmen der SBA-Gruppe zum Austausch personenbezogener Daten untereinander. In dieser Vereinbarung sind die Zwecke und der Umfang der Verarbeitung sowie der rechtliche Status der einzelnen Unternehmen festgelegt;
  18. Informationssicherheitspolitik der SBA-Gruppe - Die Unternehmen der SBA-Gruppe unterliegen einer Politik zur Umsetzung von technischen und organisatorischen Maßnahmen zum Schutz von Informationen, einschließlich des Schutzes personenbezogener Daten;
  19. Besondere Kategorien von personenbezogenen Daten - Personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit einer natürlichen Person hervorgehen; genetische und biometrische Daten sowie Daten über Gesundheit, Sexualleben, sexuelle Ausrichtung und Vorstrafen einer natürlichen Person, die zur Identifizierung einer bestimmten natürlichen Person verwendet werden);
  20. Zustimmung - jede von einer ordnungsgemäß informierten betroffenen Person freiwillig, spezifisch und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer eindeutigen Handlung, mit der sie in die Verarbeitung der sie betreffenden personenbezogenen Daten einwilligt;
  21. Regeln - die Regeln des Unternehmens für die Verarbeitung personenbezogener Daten in ihrer jeweils gültigen Fassung (falls zutreffend);
  22. Verwaltung von - Jede Handlung oder Reihe von Handlungen oder Dingen, die von dem Unternehmen oder einem von dem Unternehmen beauftragten Dritten in Bezug auf personenbezogene Daten vorgenommen werden, unabhängig davon, ob dies mit automatisierten Mitteln geschieht oder nicht, einschließlich des Erhebens, Aufzeichnens, Speicherns, Akkumulierens, Aufbewahrens, Klassifizierens, Änderns (Vervollständigens oder Korrigierens), Zugreifens, Abfragens, Übertragens, Offenlegens, Veröffentlichens, Nutzens, Abrufens, Verbreitens oder einer anderen Handlung oder Reihe von Handlungen und dergleichen;
  23. Gastgeber - eine natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet;
  24. Manager - eine juristische Person, die allein oder gemeinsam mit anderen betroffenen Personen über die Zwecke und Mittel der Verarbeitung entscheidet.

ALLGEMEINE BESTIMMUNGEN

    1. Das Unternehmen ist ein Mitglied der SBA-Gruppe. Durch die Verarbeitung personenbezogener Daten verfolgt die Gesellschaft sowohl die Organisation und Entwicklung ihrer eigenen Aktivitäten als auch, zusammen mit den anderen Unternehmen der SBA-Gruppe, die gemeinsamen Ziele der SBA-Gruppe. Soweit es für die Erreichung der spezifischen Ziele der Gesellschaft und/oder der SBA-Gruppe erforderlich ist, tauscht die Gesellschaft personenbezogene Daten mit anderen Unternehmen der SBA-Gruppe aus. Der Austausch von Personendaten innerhalb der SBVg ist in der Vereinbarung über die gemeinsame Nutzung von Daten der SBVg geregelt. Sofern in der Vereinbarung über die gemeinsame Nutzung von Daten der SBVg-Gruppe nichts anderes vorgesehen ist, handeln das Unternehmen und die anderen Unternehmen der SBVg-Gruppe stets als voneinander unabhängige Verantwortliche.
    2. Der Schutz personenbezogener Daten im Unternehmen wird vom Geschäftsführer oder einem vom Geschäftsführer ernannten verantwortlichen Mitarbeiter organisiert und durchgesetzt.
    3. Der DSB berät die Mitarbeiter des Unternehmens in Bezug auf die Verarbeitung personenbezogener Daten und die ordnungsgemäße Umsetzung der Verordnung.
    4. Erhält ein Mitarbeiter ein Ersuchen einer Aufsichtsbehörde, der Polizei, eines Gerichts oder eines Dritten in Bezug auf die Verarbeitung personenbezogener Daten (z. B. um eine Kopie der personenbezogenen Daten oder um eine Erläuterung ihrer Verarbeitung), so ist das Ersuchen unverzüglich, spätestens jedoch am nächsten Arbeitstag, an den DSB weiterzuleiten.

RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN

    1. Das Unternehmen verarbeitet personenbezogene Daten in Übereinstimmung mit den folgenden, in der Verordnung genannten Rechtsgrundlagen:
      1. die betroffene Person hat in die Verarbeitung der sie betreffenden personenbezogenen Daten durch das Unternehmen für einen oder mehrere festgelegte Zwecke eingewilligt (Artikel 6 Absatz 1 Buchstabe a der Verordnung);
      2. die Verarbeitung personenbezogener Daten der betroffenen Person durch das Unternehmen ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung einer Maßnahme erforderlich, die auf Antrag der betroffenen Person vor Abschluss des Vertrags erfolgt (Artikel 6 Absatz 1 Buchstabe b der Verordnung);
      3. die Verarbeitung personenbezogener Daten für die Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der das Unternehmen unterliegt (Artikel 6 Absatz 1 Buchstabe c der Verordnung);
      4. die Verarbeitung personenbezogener Daten für die Wahrung lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich ist (Artikel 6 Absatz 1 Buchstabe d der Verordnung);
      5. die Verarbeitung personenbezogener Daten für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Unternehmen übertragen wurde (Artikel 6 Absatz 1 Buchstabe e der Verordnung);
      6. die Verarbeitung personenbezogener Daten ist zur Wahrung der berechtigten Interessen des Unternehmens oder eines Dritten erforderlich, sofern nicht die Interessen der betroffenen Person oder die Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, gegenüber den Interessen des Unternehmens oder eines Dritten überwiegen (Artikel 6 Absatz 1 Buchstabe f der Verordnung);

DIE ZWECKE, HAUPTKATEGORIEN UND ARTEN DER VERARBEITUNG PERSONENBEZOGENER DATEN

  • Die Verarbeitung personenbezogener Daten innerhalb des Unternehmens muss sich auf das beschränken, was für die Erreichung der einschlägigen, klar definierten und rechtmäßigen Zwecke erforderlich ist, wobei die Anforderungen an den Schutz personenbezogener Daten zu berücksichtigen sind.
  • Die folgenden Hauptkategorien und -typen personenbezogener Daten werden von dem Unternehmen verarbeitet:
      1.  Persönliche Daten:
        1. Identifizierungsdaten (z. B. Vorname, Nachname, Ausweisnummer, Geburtsdatum, Angaben zum Reisepass/Personalausweis usw.); 
        2. Kontaktinformationen (z. B. Wohnanschrift, Telefonnummer, E-Mail-Adresse usw.);
        3. Daten von Videoüberwachungs- und Aufzeichnungsgeräten (z. B. Videodaten, Bilddaten, Fahrzeugnummern usw.);
        4. Daten aus Direktmarketing, Newslettern und anderen Mitteilungen (z. B. Name, E-Mail, Tatsache der Zustimmung/Information, Datum usw.);
        5. Daten des Informationssystems (z. B. IP-Adresse, Protokolldateien, Sitzungsdauer, Metadaten usw.);
        6. Cookie-Daten (z. B. Beginn, Ende und Dauer der Sitzung, eindeutiger ID-Code usw.);
        7. Personenbezogene Daten aus der Kommunikation in sozialen Netzwerken des Unternehmens (z. B. Name, Foto, Korrespondenzdaten, „Follower“-Daten, Zeitpunkt des Zugriffs des Mitarbeiters oder Kunden auf das Konto usw.);
        8. Daten, die während des Bewerbungsverfahrens für freie Stellen im Unternehmen erhoben werden (z. B. Lebenslauf, Anschreiben usw.);
        9. Daten, die bei der Einstellung und Beschäftigung erhoben werden (z. B. Urlaubsdaten, Daten zum Arbeitsplan, Gehaltsdaten usw.);
        10. Service- und Vertragsdaten;
        11. Finanzdaten von Kunden bei der Bezahlung von Dienstleistungen (z. B. Bankkontonummer, Kredit-/Debitkartennummer usw.);
        12. sonstige in diesem Abschnitt nicht aufgeführte personenbezogene Daten.
      2. Besondere Kategorien von personenbezogenen Daten:
        1. Gesundheitsdaten;
    2. Das Unternehmen verwendet Cookies auf seiner Website. Ein Cookie ist eine kleine Textdatei, die eine Website auf Ihrem Computer oder Mobilgerät ablegt, wenn Sie diese Website besuchen. Cookies werden häufig verwendet, um Websites effizienter zu machen und dem Website-Besitzer nützliche Informationen zu liefern.
    3. Cookies werden auf einer Website verwendet, wenn eine Person, die die Website besucht, der Verwendung von Cookies zustimmt. Eine Person kann ihre Zustimmung jederzeit widerrufen, indem sie die Einstellungen ihres Webbrowsers ändert, aber in diesem Fall funktionieren bestimmte Funktionen der Website möglicherweise nicht.
    4. Das Unternehmen hat das Recht, bei Bedarf jederzeit auch andere Arten von Cookies zu verwenden.
    5. Da die Liste der Cookies variabel ist, werden Informationen über die aktuell verwendeten Cookies auf der Website des Unternehmens veröffentlicht, nicht jedoch in diesen Bedingungen.
    6. Detaillierte Informationen über die Kategorien und Arten von personenbezogenen Daten, die von der Gesellschaft verarbeitet werden, sind im Register der Aufzeichnungen über die Datenverarbeitungstätigkeiten aufgeführt.

FÜHRUNG EINES REGISTERS DER AUFZEICHNUNGEN ÜBER DIE DATENVERARBEITUNGSTÄTIGKEITEN

    1. Das Unternehmen führt ein Verzeichnis über seine Datenverarbeitungstätigkeiten, das die folgenden sachlichen Informationen über die Verarbeitung personenbezogener Daten enthält und auf dem neuesten Stand hält:
      1.  die Zwecke der Verarbeitung personenbezogener Daten;
      2.  Kriterien für die rechtmäßige Verarbeitung personenbezogener Daten; 
      3.  Kategorien von betroffenen Personen;
      4.  Kategorien von personenbezogenen Daten;
      5.  Aufbewahrungsfristen für personenbezogene Daten;
      6.  Datenverarbeiter;
      7.  Kategorien von Empfängern;
    2. Das Verzeichnis der Datenverarbeitungstätigkeiten wird regelmäßig, mindestens jedoch einmal pro Kalenderjahr, überprüft und aktualisiert, um den tatsächlichen Stand der Verarbeitung personenbezogener Daten im Unternehmen widerzuspiegeln.
    3. Die Aufzeichnung der Datenverarbeitungstätigkeiten erfolgt in schriftlicher Form, wobei die elektronische Form, die auf dem/den Computer(n) des Unternehmens gespeichert ist, der schriftlichen Form gleichwertig ist.
    4. Das Unternehmen darf personenbezogene Daten nur so lange verarbeiten, wie es für die Erreichung der im Register der Datenverarbeitungstätigkeiten aufgeführten Zwecke erforderlich ist.
    5. Die Fristen für die Verarbeitung personenbezogener Daten hängen von der Art des betreffenden Dokuments oder Vertrags und der Grundlage für die Verarbeitung ab. Die wichtigsten Bedingungen für die Aufbewahrung personenbezogener Daten sind im Verzeichnis der allgemeinen Bedingungen für die Aufbewahrung von Dokumenten, das durch die Verordnung des Obersten Archivars Litauens Nr. V-100 vom 9. März 2011 „Über die Genehmigung des Verzeichnisses der allgemeinen Bedingungen für die Aufbewahrung von Dokumenten“ genehmigt wurde, sowie in anderen Rechtsvorschriften der Republik Litauen und in den internen Rechtsakten und Dokumenten des Unternehmens festgelegt.
    6. Nach Ablauf der im Register der Aufzeichnungen über Datenverarbeitungstätigkeiten angegebenen Aufbewahrungsfrist werden personenbezogene Daten so vernichtet, dass die Identität der betroffenen Personen nicht festgestellt werden kann.
    7. Ein Musterformular für das Register der Aufzeichnungen über die Datenverarbeitungstätigkeiten ist in Anlage 1 zu diesen Vorschriften enthalten.

SONSTIGE BEDINGUNGEN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN

    1. Beruht die Verarbeitung personenbezogener Daten auf einer Einwilligung, so muss diese Verarbeitung die folgenden Bedingungen erfüllen:
      1.  Das Unternehmen muss nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat;
      2.  Das Ersuchen um Zustimmung muss so formuliert sein, dass es sich deutlich von anderen Fragen unterscheidet, in einem klaren und leicht zugänglichen Format und in einer klaren und einfachen Sprache;
      3.  Die betroffene Person wird über das Recht informiert, ihre Einwilligung jederzeit zu widerrufen;
      4.  Der Widerruf der Zustimmung sollte so einfach sein wie die Erteilung;
      5.  die Einwilligung muss Informationen über die Rechte der betroffenen Personen gemäß der Verordnung enthalten;
      6.  die Zustimmung muss einen Verweis auf die Datenschutzrichtlinie des Unternehmens und/oder diese Bedingungen enthalten;
    2. Ein Musterformular für die „Einwilligung in die Verarbeitung personenbezogener Daten“ ist im Folgenden wiedergegeben Anlage 2 zur Geschäftsordnung;
    3. Die Mitarbeiter des Unternehmens dürfen das Formular „Einwilligung in die Verarbeitung personenbezogener Daten“ nicht ohne die Zustimmung des DSB ändern/ergänzen;
    4. Wenn die Verarbeitung personenbezogener Daten auf der Grundlage des Kriteriums des berechtigten Interesses an der Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe f der Verordnung erfolgen soll, muss der DSB beurteilen, ob dies notwendig ist:
      1.  Folgenabschätzungen zum Schutz personenbezogener Daten;
      2.  Bewertung des berechtigten Interesses ("Abwägungstest").
    5. Wenn eine neue oder bestehende Tätigkeit/Verfahren/Informationstechnologie im Unternehmen geschaffen, entwickelt oder geändert werden soll und der für die Änderung zuständige Mitarbeiter der Abteilung des Unternehmens zu der Einschätzung gelangt, dass diese Änderung erhebliche und signifikante Auswirkungen auf den Schutz personenbezogener Daten und die Einhaltung der Verordnung haben kann, wird der DSB für eine Schlussfolgerung/Beurteilung kontaktiert;
    6. In den folgenden Fällen kann das Unternehmen Direktmarketing betreiben oder andere Mitteilungen (z. B. Newsletter) versenden:
    7. nur mit vorheriger Zustimmung der betroffenen Person und/oder des Auftraggebers;
    8. Direktmarketing betrieben wird und/oder Mitteilungen unter Verwendung der Kontaktdaten (E-Mail-Adressen oder Kontakttelefonnummern) bestehender und/oder ehemaliger Kunden versandt werden, vorausgesetzt, dass der Abonnent eine klare, kostenlose und leicht durchsetzbare Möglichkeit erhält, einer solchen Verwendung der Kontaktdaten für die oben genannten Zwecke zu widersprechen oder sie abzulehnen, und vorausgesetzt, dass der Kunde einer solchen Verwendung nicht zu Beginn jeder Mitteilung widersprochen hat.

EINSATZ VON VERARBEITERN

    1. Bei der Zusammenarbeit mit anderen Unternehmen außerhalb der SBA-Gruppe tauscht das Unternehmen personenbezogene Daten nur in Übereinstimmung mit schriftlichen Datenverarbeitungsverträgen oder den einschlägigen Bestimmungen über den Schutz personenbezogener Daten in Geschäftsverträgen und/oder deren Anhängen aus.
    2. In diesem Fall müssen die Auftragsverarbeiter sicherstellen, dass geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten getroffen werden und dass die Einhaltung dieser Maßnahmen gewährleistet ist;
    3. Die wesentlichen Bedingungen für Datenverarbeiter sind im Standardformular des Unternehmens für die Vereinbarung über die Verarbeitung personenbezogener Daten zwischen dem Unternehmen und dem Datenverarbeiter dargelegt;
    4. Um sich zu vergewissern, dass die eingesetzten Auftragsverarbeiter die Anforderungen der Verordnung und anderer Rechtsvorschriften einhalten, oder wenn Zweifel daran bestehen, dass die Auftragsverarbeiter personenbezogene Daten nur teilweise in Übereinstimmung mit den Anforderungen der Verordnung verarbeiten, ist das Unternehmen berechtigt, den Auftragsverarbeitern einen Fragebogen zuzusenden, dessen Muster in diesem Dokument enthalten ist. Anlage 3 zur Geschäftsordnung und anhand der Antworten auf diesen Fragebogen festzustellen, ob der Verarbeiter die Verordnung in angemessener Weise einhält.

UMGANG MIT VERLETZUNGEN/VORFÄLLEN IM ZUSAMMENHANG MIT PERSONENBEZOGENEN DATEN

    1. Eine Verletzung des Schutzes personenbezogener Daten ist jede vorsätzliche oder fahrlässige Verletzung des Schutzes personenbezogener Daten:
      1.  die Zerstörung, den Verlust oder die Veränderung von personenbezogenen Daten;
      2.  unbefugte Weitergabe personenbezogener Daten an Mitarbeiter oder Dritte, die nicht zur Verarbeitung personenbezogener Daten befugt sind;
      3.  unbefugter Zugang zu personenbezogenen Daten;
    2. Im Falle eines Vorfalls muss der Mitarbeiter den DSB, den Manager und/oder den IT-Direktor unverzüglich, spätestens jedoch 8 Stunden nach Kenntnisnahme des Vorfalls, informieren.
    3. Detaillierte Verfahren für den Umgang mit Verletzungen des Schutzes personenbezogener Daten werden in anderen internen Rechtsakten des Unternehmens festgelegt. 

VERFAHREN ZUR AUSÜBUNG DER RECHTE DER BETROFFENEN PERSONEN

    1. Die betroffene Person, deren personenbezogene Daten vom Unternehmen verarbeitet werden, hat die folgenden Rechte:
      1.  das Recht, über die Verarbeitung Ihrer personenbezogenen Daten informiert zu werden;
      2.  Zugang zu Ihren persönlichen Daten und deren Verarbeitung;
      3.  die Berichtigung, Vernichtung oder Aussetzung der Verarbeitung seiner personenbezogenen Daten (mit Ausnahme der Speicherung) zu verlangen, wenn die personenbezogenen Daten unter Verstoß gegen die gesetzlichen Vorschriften und diese Regeln verarbeitet werden;
      4.  der Verarbeitung ihrer personenbezogenen Daten zu widersprechen;
      5.  die ihn betreffenden personenbezogenen Daten, die er dem Unternehmen zur Verfügung gestellt hat, in einem strukturierten, allgemein gebräuchlichen und computerlesbaren Format zu erhalten (Recht auf Datenübertragbarkeit);
      6.  wenn personenbezogene Daten auf der Grundlage einer Einwilligung verarbeitet werden, das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der auf der Einwilligung beruhenden Verarbeitung vor dem Widerruf der Einwilligung berührt wird;
      7.  bei der Aufsichtsbehörde eine Beschwerde über die Verarbeitung personenbezogener Daten einzureichen.
    2. Bei der Ausübung des in Artikel 5.1.2 der Geschäftsordnung vorgesehenen Rechts kann sich die betroffene Person an die Gesellschaft wenden und von ihr eine Bestätigung darüber erhalten, ob die sie betreffenden personenbezogenen Daten verarbeitet werden oder nicht, und hat, wenn dies der Fall ist, das Recht auf Zugang zu den personenbezogenen Daten und auf die folgenden Informationen:
      1.  die Zwecke der Verarbeitung;
      2.  die Kategorien der betroffenen personenbezogenen Daten;
      3.  die Empfänger oder Kategorien von Empfängern, an die die personenbezogenen Daten weitergegeben wurden oder werden, insbesondere Empfänger in Drittländern oder internationale Organisationen;
      4.  das Recht, von dem für die Verarbeitung Verantwortlichen die Berichtigung oder Löschung personenbezogener Daten zu verlangen oder die Verarbeitung der die betroffene Person betreffenden personenbezogenen Daten einzuschränken oder ihr zu widersprechen;
      5.  das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen;
      6.  wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über ihre Quellen;
      7.  Informationen über automatisierte Entscheidungsfindungen, einschließlich Profiling, die rechtliche Auswirkungen haben oder die betroffene Person in ähnlicher Weise erheblich beeinträchtigen;
      8.  Informationen über die Übermittlung von Daten an ein Drittland oder eine internationale Organisation.
    3. Die in Abschnitt 5.2 genannten Informationen werden der betroffenen Person zur Verfügung gestellt, sobald die Mitarbeiter des Unternehmens die Identität der betroffenen Person festgestellt haben. Das Unternehmen antwortet auf die Anfrage einer betroffenen Person bezüglich der Verarbeitung ihrer Daten, ob die sie betreffenden Daten verarbeitet werden, und stellt der betroffenen Person die angeforderten Daten spätestens einen Monat nach dem Datum der Anfrage der betroffenen Person zur Verfügung. Diese Frist kann erforderlichenfalls je nach Komplexität und Anzahl der Anträge um weitere zwei Monate verlängert werden. Das Unternehmen unterrichtet die betroffene Person innerhalb eines Monats nach Eingang des Antrags über die Fristverlängerung und gibt die Gründe für die Verzögerung an. Die personenbezogenen Daten werden auf Antrag der betroffenen Person schriftlich zur Verfügung gestellt. Die personenbezogenen Daten werden der betroffenen Person unentgeltlich zur Verfügung gestellt.
    4. Stellt die betroffene Person nach Einsichtnahme in ihre personenbezogenen Daten fest, dass ihre personenbezogenen Daten unrichtig, unvollständig oder ungenau sind, kann sie sich an das Unternehmen wenden, das die personenbezogenen Daten unverzüglich überprüft und auf Antrag der betroffenen Person die unrichtigen, unvollständigen oder ungenauen personenbezogenen Daten berichtigt und/oder die Verarbeitung dieser Daten, mit Ausnahme ihrer Speicherung, einstellt.
    5. Stellt die betroffene Person beim Zugriff auf ihre personenbezogenen Daten fest, dass diese unrechtmäßig und in betrügerischer Absicht verarbeitet werden, und wendet sie sich an das Unternehmen, so prüft das Unternehmen unverzüglich und kostenlos die Rechtmäßigkeit und Ordnungsmäßigkeit der Verarbeitung und vernichtet auf schriftlichen Antrag der betroffenen Person die unrechtmäßig und in betrügerischer Absicht erhobenen personenbezogenen Daten oder setzt die Verarbeitung der personenbezogenen Daten aus, mit Ausnahme der Speicherung dieser Daten.
    6. Im Falle der Aussetzung der Verarbeitungen werden die betreffenden Daten bis zur Berichtigung oder Vernichtung (auf Antrag der betroffenen Person oder nach Ablauf der Aufbewahrungsfrist) aufbewahrt. Weitere Verarbeitungen dürfen nur an diesen Daten vorgenommen werden:
      1.  um die Umstände nachzuweisen, die zur Aussetzung der Verarbeitung geführt haben;
      2.  wenn die betroffene Person in die Weiterverarbeitung ihrer Daten einwilligt;
      3.  wenn es notwendig ist, um die Rechte oder berechtigten Interessen Dritter zu schützen;
      4.  um Rechtsansprüche geltend zu machen, zu verfolgen oder zu verteidigen;
      5.  aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaates.
    7. Das Unternehmen unterrichtet die betroffene Person unverzüglich über die Berichtigung, Löschung oder Aussetzung der Verarbeitung, unabhängig davon, ob diese auf ihren Antrag hin erfolgt ist oder nicht. 
    8. Erhält ein Mitarbeiter direkt einen Antrag auf Ausübung der Rechte der betroffenen Person (z.B. auf Löschung personenbezogener Daten, auf Erhalt einer Kopie, auf Auskunft über die Verarbeitung), so ist dieser Antrag unverzüglich, spätestens jedoch am nächsten Arbeitstag nach Eingang, an den DSB weiterzuleiten.

SCHLUSSBESTIMMUNGEN

    1. Diese Geschäftsordnung tritt mit der Genehmigung durch den Chief Executive Officer der Gesellschaft in Kraft;
    2. Diese Regelung wird den Bediensteten entweder durch Unterschrift oder auf elektronischem Wege, der eine Bestätigung der Mitteilung ermöglicht, mitgeteilt. 
  2. Die Bediensteten sind persönlich für die Einhaltung dieser Vorschriften verantwortlich, soweit sie sich auf ihre unmittelbaren Aufgaben beziehen. 
  3. Die Nichteinhaltung der in den Vorschriften oder in der Verordnung festgelegten Verpflichtungen, wenn diese Handlungen des Mitarbeiters zu einer Schädigung der betroffenen Personen führen können, wird als schwerwiegender Verstoß gegen die arbeitsrechtlichen Verpflichtungen betrachtet, und die Mitarbeiter können für solche Handlungen mit den im Arbeitsgesetzbuch der Republik Litauen vorgesehenen Sanktionen belegt werden.

ANHÄNGE

    1. Anhang 1 „Register der Aufzeichnungen über Datenverarbeitungstätigkeiten“;
    2. Anhang 2 „Musterformular für die Einwilligung in die Verarbeitung personenbezogener Daten“;
    3. Anhang 3 „Musterformular für einen Fragebogen für Datenverarbeiter zur Einhaltung der allgemeinen Datenschutzverordnung“.“
×