VERTRAULICHKEIT- UND SICHERHEITSPOLITIK DER PERSONENBEZOGENEN DATEN VON CREDITREFORM BULGARIA EOOD

I. Ziele und Umfang der Politik

Diese Politik beruht auf der Unversehrtheit der Person entsprechend der Rechtsvorschriften und wendet die noetigen technischen und organisatorischen Methoden zum Schutz der personenbezogenen Daten an.

Fuer diese Politik sind das Datenschutzgesetz, die Anordnung Nr. 1 vom 30.01.2013 fuer das minimale Niveau der technischen und organisatorischen Massnahmen und Art des Schutzes von personenbezogenen Daten, die Verordnung (EU) 2016/679 des europaeischen Parlaments und des Rates vom 27.04.2016 (Allgemeine Verordnung des Datenschutzes) und die Binnenregeln der Gesellschaft massgebend. Das Ziel dieser Politik ist, die Privatpersonen über die Kategorien der personenbezogenen Daten und die Ziele der Bearbeitung zu informieren sowie Information fuer Empfaengerkategorien, den Informationszugang, die technischen und organisatorischen Methoden, die Rechte der Privatpersonen, die ihre personenbezogene Daten betreffen, zu bekommen.

 

II. Firmenangaben

Creditreform Bulgaria EOOD ist eine Handelsgesellschaft, eingetragen im Handelsregister unter EIK 831030580, Sitz an ul. Sandor Petyofi 10, 1606 Sofia. Die Gesellschaft ist Mitbegruender und Mitglied von Asotsiatsiyata na kolektorskite agentsii v Bulgaria.

Credireform Bulgaria EOOD ist Verantwortlicher der personenbezogenen Daten, Reg. Nr. 50075

 

Kontaktangeben:

Tel.: +35929293993,+35929282611, Fax: +35929200994;

e-mail: office@creditreform.bg

www.creditreform.bg

 

III. Prinzpien der Verarbeitung von personenbezogenen Daten

Die Gesellschaft verarbeitet personenbezogene Daten fuer festgelegte, eindeutige und legitime Zwecke, entsprechend der Rechtsvorschriften in der Republik Bulgarien und in der Europaeischen Union, hinsichtlich der Prinzipien der Verarbeitung nach Treu und Glauben, der lokalen Rechtsvorschriften, etc. Die  personenbezogenen Daten werden nur fuer legitime Zwecke und in der Periode fuer die Erreichung dieser Zwecke verarbeitet, soweit die Gesellschaft nicht verpflichtet ist, die Daten laenger zu speichern. Es gelten die noetigen technischen und organisatorischen Massnahmen, um die personenbezogenen Daten vor  - unbeabsichtigt oder unrechtmaeßig - Vernichtung, Verlust, Veraenderung oder unbefugter Offenlegung von oder unbefugtem Zugang, etc. geschuetzt zu werden.

 

IV. Gruende der Verarbeitung von personenbezogenen Daten

Creditreform Bulgaria EOOD bearbeitet personenbezogene Daten  rechtmaeßig, nach Treu und Glauben auf der Grundlage einer der Bedingungen des Artikels 6 der Verordnung der EU 2016/679 und des Datenschutzgesetzes.

Einwilligung - Wird eine ausdrückliche Einwilligung lt. Vorschiften des  Art. 6, Absatz 1, b, a der Verordnung (EU) 2016/679 benoetigt, muss sie freiwillig für den bestimmten Fall, in informierender Weise und unmissverstaendlich abgegebenen Willensbekundung gegeben werden. Soweit die Verarbeitung der personenbezogenen Daten fuer bestimmte Zwecke auf Ihrer Einwilligung beruht, koennen jederzeit zurückgezogen werden, wenn dies die Rechtmaessigkeit der Verarbeitung nicht tangiert.

Vertrag - Wird die Verarbeitung wegen Erfüllung eines Vertrags benoetigt, in dem Sie Seite sind oder Sie einen Vertrag schliessen moechten, kann Creditreform Bulgaria EOOD Ihre personenbezogenen Daten lt. Vorschriften von Art. 6, Absatz 1, b, der Verordnung (EU) 2016/679 verarbeiten. Die Nichterbringung der personenbezogenen Daten kann die Moeglichkeiten der Gesellschaft verhindern, Ihnen konkrete Dienstleistungen und Handlungen bereitzustellen.

Rechtliche Verpflichtung - Wird die Verarbeitung wegen gesetzlicher Verpflichtungen der Gesellschaft benoetigt, kann die Gesellschaft Ihre personenbezogenen Daten lt. Vorschriften von Art. 6, Absatz 1, b, v der Verordnung (EU) 2016/679 verarbeiten.

Legitime Interessen - Existiert fuer die Gesellschaft oder Dritte Seite ein legitimes Interesse, kann die Gesellschaft Ihre personenbezogenen Daten lt. Vorschriften von Art. 6, Absatz 1, b, e der Verordnung (EU) 2016/679 verarbeiten.

 

V. Zweck der Verarbeitung von personenbezogenen Daten

Die Gesellschaft verarbeitet Ihre personenbezogenen Daten auf Grund folgender Zwecke:

a) Gesetz- oder Vertragsverpflichtungen wegen Beschaeftigungs- oder aehnlichen buergerrechtlichen Beziehungen, personenbezogener Daten der Angestellten, Arbeitern, Anwaelten, Bevollmaechtigten im Zusammenhang zu Binnenrechten und Weisungen;

b) Realisierung von Forderungen gegen Privatpersonen, die die Gesellschaft lt. Zedierungsvertrag erworben hat;

c) Realisierung von Forderungen gegen Privatpersonen lt. Vertrag mit einem anderen Verantwortlichen;

d) Realisierung von Forderungen lt. Vorvertrags- oder Vertragsbeziehungen, Anfragen, Korrespondenz, etc., bei denen der Kunde, bzw. Angefragte eine Privatperson in seiner Eigenschaft von Haendler oder Vertreter einer juristischen Person, etc. ist;

e) Wirtschaftsberichtsausfertigung von Firmen oder Privatpersonen in Eigenschaft von Haendlern, bei denen die Privatperson eine Einwilligung gibt, ihre personenbezogenen Daten seinen Partnern uebergeben zu haben??

 

VI. Verarbeitung von Kategorien personenbezogener Daten

Im Zusammenhang mit den obigen Zwecken und Begruendungen kann Creditreform Bulgaria folgende Kategorien personenbezogener Daten eigenstaendig oder kombiniert verarbeiten:

а) im Hinblick auf die Identitaet des Datensubjekts: Namen, Identifikationsnummer/Identifikationsnummer des Auslaenders oder Geburtsdatum, Adresse, Telefonnummer, e-mail. In den Faellen von Zedierungsforderungen sind das Beschaeftigungs- oder aehnliche buergerrechtliche Beziehungen und Passeinzelheiten, die Vertreter/Bevollmaechtigter/Eltern/Vormund etc.

b) Art- und Inhaltinformation der Vertragsrechtsbeziehungen und damit verbundener Angaben, in den Faellen von Zedierungsforderungen auch Wirtschaftsinformation im Zusammenhang zur Geltendmachung, Ausuebung oder Verteidigung der Gesellschaft lt. Vorschriften von Art. 6, Absatz 1, b, e der Verordnung (EU) 2016/679;

c) Referenznummer fuer Identifizierung der Forderung;

d) Anrufaufnahmen von und zu der Gesellschaft, Briefe, Berufungen,  Beschwerden, die von den Datensubjekten, Behoerden, etc. eingelegt sind und deren Zweck die Bedienungsverbesserung ist;

e) Videoaufnahmen, die mit der Zugangsregelung der Privatpersonen verbunden sind, die hohe Kontrolle und Vermeidung des unrechtmaessigеn Zugangs in Gebaeude und Arbeitsraeume zielen.

 

VII. Empfaengerkategorien personenbezogener Daten

Creditreform Bulgaria EOOD verarbeitet als Verantwortlicher  personenbezogene Daten selbstaendig oder nach Uebergabeg anderer  Verantwortlicher oder Datenverarbeiters. Lt. Vorschriften der Verordnung (EU) 2016/679 koennen die personenbezogenen Daten folgende Empfaengerkategorien uebertragen:

а) kompetenten Behoerden und Personen, die lt. Gesetzvorschriften die Durchsetzungsbefugnisse haben, Datenuebertragung von Creditreform Bulgaria EOOD zu verlangen oder wegen Rechtsschutz oder Gesellschaftsinteresse (z. B. Gericht, Staatsanwaltschaft, Polizei, bevollmaechtigte Anwaelte etc.);

b) Geschaeftspartnern, die die Geschaeftstaetigkeit der Firma unterstuetzen oder fuer die Gesellschaft Daten verarbeiten (Post, Kurierdienst, etc.). Die Gesellschaft arbeitet mit Partnern zusammen, die hinreichende Garantien dafür anbieten, dass sie ausreichende technische und organisatorische Maßnahmen zur Einhaltung der Verordnung (EU) 2016/679 besitzen.

 

VIII. Uebertragung von personenbezogenen Daten in die EU oder in dritte Laender

Gewoehnlich uebertraegt die Gesellschaft keine personenbezogenen  Daten ins Ausland. Beim Datenuebertragungsbedarf haelt die Gesellschaft die Vorschriften der Verordnung (EU) 2016/679 ein.

 

IX. Verarbeitungsfrist

Die Verarbeitung und Speicherung der personenbezogenen Daten werden in den benoetigten Fristen fuer die Erfuellung dieser Zwecke durchgefuehrt, damit geltende Rechtsvorschriften und die Binnenvorschriften der Gesellschaft erfuellt werden (Z. B. die Buchhaltungsunterlagen werden 11 Jahre gespeichert, Speicherung der Videoaufnahmen nicht laenger als 30 Tage, Speicherung der Telefonaufnahmen nicht laenger als 180 Tage, etc.) Nach dem Ablauf der Verarbeitungsfrist oder beim Fehlen einer Rechtsgrundlage für die Verarbeitung (z. B. Beenden eines Gerichtsverfahrens) werden die personenbezogenen Daten vernichtet/geloest/zurueckgegeben.

 

X. Wie werden Ihre personenbezogenen Daten geschuetzt

Fuer die Datenschutzbefolgung setzt die Gesellschaft die noetigen technischen und organisatorischen Massnahmen gemaeß Datenschutzgesetz, Anordnung Nr. 1 vom 30.01.2013, Verordnung (EU) 2016/679 sowie die besten Praxen der internationalen Standarten der Informationssicherheit ISO 27001:2013 durch. Die Gesellschaft laesst die Regeln und Verfahren nieder.

Die Gesellschaft trifft Inlandsregelungen und Verfahren gegen Missbrauch oder Sicherheitsdurchbruch, die die aktuellen technologischen Leistungen entsprechen, legt einen Datenschutzbeauftragten fest, der die Prozesse des Datenschutzes unterstuetzt.

 

XI. Ihre Rechte im Zusammenhang zur Verarbeitung Ihrer personenbezogenen Daten

a) Informationsrecht und Zugang.

Jederzeit haben Sie das Recht, Information in verstaendlicher Form zu erfragen und zu erhalten, wie und ob Sie betreffende personenbezogene Daten verarbeitet werden. Des Weiteren koennen Sie über die Zwecke und Kategorien dieser Verarbeitung, die Datenempfaenger, die Zugang auf die Daten haben, die Garantien der Uebertragung, die Frist der Verarbeitung informiert werden. Bei Unmoeglichkeit der Fristbestimmung koennen Sie sich ueber die Kriterien der Fristbestimmung oder Informationsquellen informieren;

b) Rechte auf Berichtigung

Wenn Sie eine Verarbeitung unrichtiger (unvollstaendiger, falscher) personenbezogenen Daten feststellen, haben Sie jederzeit das Recht, zu verlangen, dass die nicht gesetzlich angeforderten personenbezogenen Daten geloescht, ausgefuellt, berichtigt oder blockiert  werden. In diesen Faellen haben Sie das Recht zu verlangen, dass die Gesellschaft die Dritten Personen auf jede Aenderung hinweist, mit Ausnahme der Faelle, in denen das unmoeglich ist oder exzessive Bemuehungen verlangt.

c) Widerspruchsrecht

Jederzeit haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn eine zulaessige Rechtsgrundlage existiert. Ist der Widerspruch gerechtfertigt, verarbeitet der Verantwortliche die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwuerdige Gruende für die Verarbeitung nachweisen;

d) Recht auf Loeschung („Recht auf Vergessenwerden“).

Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzueglich geloescht werden, sofern diese Daten nicht zur Geltendmachung, Ausuebung oder Verteidigung von Rechtsanspruechen benoetigt werden und wenn:

- Die personenbezogenen Daten sind für die Zwecke nicht mehr notwendig, fuer die sie erhoben oder auf sonstige Weise verarbeitet wurden;

- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemaess Artikel 6, Absatz 1, Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a stuetzt, und es fehlt an einer anderweitigen Rechtsgrundlage fuer die Verarbeitung;

- Die betroffene Person legt Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gruende für die Verarbeitung vor,;

- Die personenbezogenen Daten wurden unrechtmaessig verarbeitet;

- Die Loeschung der personenbezogenen Daten ist zur Erfuellung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt;

e) Recht auf Einschraenkung der Verarbeitung.

Jederzeit haben Sie das Recht, die Einschraenkung der Verarbeitung zu verlangen, wenn:

- die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar fuer eine Dauer, die es dem Verantwortlichen ermoeglicht, die Richtigkeit der personenbezogenen Daten zu ueberpruefen;

- die Verarbeitung unrechtmaessig ist und die betroffene Person die Loeschung der personenbezogenen Daten ablehnt und stattdessen die Einschraenkung der Nutzung der personenbezogenen Daten verlangt;

- der Verantwortliche die personenbezogenen Daten fuer die Zwecke der Verarbeitung nicht laenger benoetigt, die betroffene Person sie jedoch zur Geltendmachung, Ausuebung oder Verteidigung von Rechtsanspruechen benoetigt;

- die betroffene Person Widerspruch gegen die Frist der Verarbeitung eingelegt hat, dass der Verantwortliche ueberprueft, ob die Verarbeitungsgruende berechtigt sind.

е) Recht auf Datenuebertragbarkeit.

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, in einem strukturierten, gaengigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen zu uebermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf Erfuellung einer Vertragspflicht beruht.

f) Recht auf Beschwerde.

Wenn Sie der Meinung sind, dass die Gesellschaft gegen die Gesetzvorschriften verstossen hat, koennen Sie sich an uns wenden, damit wir den Fall aufklaeren oder sich vor der zustaendigen  Aufsichtsbehоеrde im Rahmen der EU, vor der Datenschutzkommission oder vor dem Gericht beschweren. Wenn Sie sich an Creditreform Bulgaria EOOD wenden, erhalten Sie innerhalb von 14 Tagen eine begruendete Antwort;

 

Kontakt zu Creditreform Bulgaria EOOD

Datenschutzbeauftragte: Herr Enil Enev

Telefon:+35924192370, +359894100370

e-mail: dpo@creditreform.bg

 

XII. Zusaetzlich:

Präzise Information fuer alle Rechte, Pflichten und fuer die neue Regelung zum Datenschutz koennen Sie im Datenschutzgesetz, in der Verordnung (EU)679/2016 (GDPR) finden:

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.DEU&toc=OJ:L:2016:119:TOC

Diese Vertraulichkeit- und Sicherheitspolitik der personenbezogenen Daten wurde von den Geschaeftsfuehrern von Creditreform Bulgaria EOOD erlassen, sie entspricht der Gesetzregelung und ist Teil der Gesamtpolitik der Informationssicherheit der Gesellschaft; nach deren Prinzipien alle Angestellten handeln.

Die Gesellschaft erklaert ihr Streben nach aktuellen Handlungen entsprechend der Rechtsregelung und wird sich um Erarbeitung und Verbesserung der Verfahren und Massnahmen fuer rechtsmaessige Berbeitung und Datenschutz kuemmern.

Verwendung von Google reCAPTCHA

Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unseren Websites. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.

Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.

Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: www.google.com/intl/de/policies/privacy/ und www.google.com/recaptcha/intro/android.html.

Diese Politik ist aktuell per 23.05.2018

Creditreform Bulgarien EOOD

ul. Sandor Petofi 10
1606 Sofia

Tel.: +359 2 929 39 93
        +359 2 928 26 11
Fax: +359 2 920 09 94
office@creditreform.bg
www.creditreform.bg

Datenschutzbeauftragter: Herr Enil Enev
tel.: +35924192370, +359894100370
e-mail: dpo@creditreform.bg 

Kontakt