Datenschutzrichtlinie

Ziel der Datenschutzrichtlinie ist es, darüber zu informieren, wie wir personenbezogene Daten erfassen und verarbeiten, zu erklären, wie lange solche Daten gespeichert werden, an wen sie weitergegeben werden, welche Rechte die Betroffenen haben und an wen man sich wenden muss, um diese Rechte wahrzunehmen oder andere Fragen im Zusammenhang mit der Datenverarbeitung zu klären. Personenbezogene Daten werden gemäß den Bestimmungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung – weiterhin „Verordnung“), des Gesetzes der Republik Litauen zum Datenschutz und weiteren Bestimmungen zum Datenschutz erfasst und verarbeitet. Die Unternehmensgruppe Enlito Group stützt sich dabei auf folgende Grundprinzipien:

– personenbezogene Daten werden nur zu klar umrissenen, rechtmäßigen Zwecken erfasst;

– personenbezogene Daten werden nur rechtmäßig und gewissenhaft verarbeitet;

– personenbezogene Daten werden ständig aktualisiert;

– personenbezogene Daten werden sicher gespeichert und nicht länger als dies für die Zwecke der Verarbeitung bzw. gemäß gesetzlichen Bestimmungen notwendig ist;

– personenbezogene Daten werden nur von Mitarbeitern verarbeitet, denen dieses Recht aufgrund ihrer Arbeitsaufgaben erteilt wurde oder von angemessen bevollmächtigten Auftragsverarbeitern.

1. Begriffe

1.1. Datenverantwortlicher – Unternehmensgruppe Enlito Group (weiterhin: Unternehmen), Adresse Laisvės g. 4, Marijampolė.

1.2. Datensubjekt – jede natürliche Person, deren Daten vom Unternehmen verarbeitet werden. Der Datenverantwortliche erfasst nur solche Daten der Person, die für die Tätigkeit des Unternehmens erforderlich sind bzw. für den Besuch und Nutzung der Webseite des Unternehmens, des Facebook-Auftritts usw. (weiterhin: Webseite). Das Unternehmen stellt sicher, dass die erfassten und verarbeiteten personenbezogenen Daten sicher aufbewahrt werden und nur für den konkreten Zweck verwendet werden.

1.3. Personenbezogene Daten – alle Informationen, die sich direkt oder indirekt auf ein Datensubjekt beziehen, dessen Identität bekannt ist oder direkt oder indirekt anhand dieser Daten ermittelt werden kann. Die Verarbeitung personenbezogener Daten umfasst jegliche Handlung mit diesen Daten (einschließlich Erfassen, Eintragen, Speichern, Redigieren, Ändern, Zugang Gewähren, Anfragen, Weitergeben, Archivieren usw.).

1.4. Zustimmung – jede beliebige aus freiem Willen und bewusst gegebene Bestätigung, mit der das Datensubjekt zustimmt, dass seine personenbezogenen Daten zu einem konkreten Zweck verarbeitet werden dürfen.

2. Quellen personenbezogener Daten

2.1. Die personenbezogenen Daten werden vom Datensubjekt selbst bereitgestellt. Das Datensubjekt wendet sich an das Unternehmen, nutzt die vom Unternehmen bereitgestellten Leistungen, kauft Waren bzw. Leistungen beim Unternehmen, hinterlässt Kommentare, stellt Fragen, abonniert Newsletter, wendet sich an das Unternehmen mit der Bitte um Informationen usw.

2.2. Die personenbezogenen Daten werden beim Besuch des Datensubjekts auf der Webseite des Unternehmens erfasst. Das Datensubjekt füllt dort vorhandene Formulare aus oder hinterlässt seine Kontaktdaten aus anderen Gründen usw.

2.3. Die personenbezogenen Daten werden aus anderen Quellen erhalten. Die Daten stammen von anderen Firmen oder Einrichtungen oder aus öffentlich zugänglichen Registern usw.

3. Verarbeitung der personenbezogenen Daten

3.1. Mit der Vorlage seiner personenbezogenen Daten beim Unternehmen stimmt das Datensubjekt zu, dass das Unternehmen die erfassten Daten zur Erfüllung seiner Verpflichtungen gegenüber dem Datensubjekt nutzt, indem Leistungen erbracht werden, wie dies vom Datensubjekt erwartet wird.

3.2. Das Unternehmen verarbeitet personenbezogene Daten zu diesen Zwecken:

3.2.1. Zur Erfüllung und Fortsetzung der Tätigkeit des Unternehmens. Zu diesem Zweck werden folgende Daten verarbeitet:

– Für Abschluss von Verträgen und deren Erfüllung können personenbezogene Daten von Lieferanten, Dienstleistern (natürliche Personen) verarbeitet werden: Vorname(n), Nachname(n), Personenkennzahl oder Geburtsdatum, Wohnort (Adresse), Telefonnummer, E-Mail-Adresse, Arbeitsstelle, Position, Bankverbindung, Datum von Geldoperationen und Geschäften, Betrag, Währung und andere Daten, die von der Person selbst angegeben werden, welche das Unternehmen gemäß den gesetzlichen Bestimmungen bei seiner Geschäftstätigkeit erhält bzw. zu deren Verarbeitung das Unternehmen gesetzlich verpflichtet ist. Zum Beispiel die in der Lizenz für Selbständige befindlichen Daten (Art der Tätigkeit, Gruppe, Code, Bezeichnung, Zeiträume der Geschäftstätigkeit, Ausstellungsdatum, Betrag), Nummer der Bescheinigung als Freiberufler, Angaben dazu, ob das Datensubjekt Umsatzsteuerzahler ist, und weitere Daten, die erforderlich sind, um einen Vertrag abzuschließen bzw. gesetzlichen Anforderungen zu entsprechen.

– Verträge, Rechnungen und Dokumente im Zusammenhang damit werden gemäß den festgelegten Fristen aus den Allgemeinen Regeln zur Aufbewahrung von Dokumenten, die per Erlass des Obersten Archivars von Litauen bestätigt wurden, aufbewahrt.

– Rechtsgrundlage zur Verarbeitung der Daten – Notwendigkeit zur Erfüllung eines Vertrags, dessen andere Partei der Kunde als Datensubjekt ist, oder in Erfüllung von Wünschen des Kunden noch vor Vertragsabschluss (DSGVO Art. 6 Abs. 1 Punkt b), die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt (DSGVO Art. 6 Abs. 1 Punkt c).

3.2.2. Leistungen bei Stellenvermittlung. Zu diesem Zweck werden folgen Daten verarbeitet:

– Vorname(n), Nachname(n), Personenkennzahl, Unterschrift, Kontaktangaben (Telefonnummer, E-Mail-Adresse), Arbeitsstelle und Position, andere Angaben, deren Angabe die Person entscheidet; Empfehlung des Bewerbers und Motivationssschreiben mit den darin gemachten Angaben über aktuelle und frühere Positionen, Kompetenzen und persönliche Eigenschaften.

– Die personenbezogenen Daten werden 10 Jahre lang aufbewahrt, nachdem die Vertragsbeziehung zu dem Kunden beendet wurde. Rechtsgrundlage zur Verarbeitung der Daten – Notwendigkeit zur Erfüllung eines Vertrags, dessen andere Partei der Praktikant als Datensubjekt ist, oder in Erfüllung von Wünschen des Praktikanten noch vor Vertragsabschluss (DSGVO Art. 6 Abs. 1 Punkt b) und Zustimmung des Datensubjekts (DSGVO Art. 6 Abs. 1 Punkt a).

3.2.3. Verwaltung der Datenbank mit den Lebensläufen (CV) von Stellenbewerbern. Zu diesem Zweck werden folgende Daten verarbeitet:

– Vorname(n), Nachname(n), Geburtsdatum (Alter), Wohnadresse, Kontaktdaten (Telefonnummer, E-Mail-Adresse), Angaben zur Ausbildung des Bewerbers (Bildungsstätte, Zeitraum der Ausbildung, erworbener Abschluss), Angaben zur Weiterbildung (Schulungen Zertifikate), Angaben zur Arbeitserfahrung des Bewerbers (Arbeitsstelle, Zeitraum, Position, Verantwortlichkeiten bzw. Errungenschaften), Angaben zu Sprachkenntnissen, Kenntnisse in IT, Führerschein, weitere Kompetenzen, andere Angaben, die im CV, Anschreiben oder anderen Dokumenten gemacht werden, Empfehlungen der Arbeitgeber, sonstige Empfehlungen: Personen, die den Bewerber empfehlen oder sich zu ihm äußern, deren Kontaktdaten, Inhalt der Empfehlung oder Stellungnahme.

– Nach Beendigung des Auswahlverfahrens für eine konkrete Stelle, bei der ein Datensubjekt nicht ausgewählt und mit diesem ein Vertrag abgeschlossen wurde, löscht das Unternehmen den von diesem Bewerber zugeschicketn Lebenslauf und weitere Daten, es sei denn, dass der Bewerber dem Unternehmen seine Zustimmung gegeben hat, seine personenbezogenen Daten länger zu verarbeiten, um weitere Stellenangebote zu unterbreiten. In diesem Fall werden die Daten des Datensubjekts bei automatischer Datenverarbeitung 1 (einen) Monat ab Vorlage der Daten gespeichert. Nach Ablauf dieser Frist für Verareitung und Speicherung werden die verantwortlichen Personen des Datenverantwortlichen diese Daten innerhalb von 1 (einer) Woche löschen. Eine länger Speicherung der personenbezogenen Daten erfolgt nur dann, wenn diese bei Streitigkeiten/Klagen notwendig sind oder wenn andere gesetzlich festgelegte Gründe vorliegen.

– Rechtsgrundlage für die Datenverarbeitung – Zustimmung des Datensubjekts (DSGVO Art. 6 Abs. 1 Punkt a).

3.2.4. Verwaltung von Anfragen, Kommentaren ud Beschwerden. Zu diesem Zweck werden folgende Daten verarbeitet:

– Name bzw. Nutzername, E-Mail-Adresse, Telefonnummer, Text von Nachricht, Kommentar, Feedback oder Beschwerde.

– Die Daten von Anfragen, Kommentaren und Beschwerden werden 1 Jahr ab Vorlage gespeichert.

– Rechtsgrundlage für die Datenverarbeitung – die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt (DSGVO Art. 6 Abs. 1 Punkt f) und Zustimmung des Datensubjekts (DSGVO Art. 6 Abs. 1 Punkt a).

3.2.5. Bei telefonischen Konsultationen zur Qualitätssicherung der vom Unternehmen erbrachten Leistungen, zur Verbesserung des Kundendiensts, zur Kontrolle, dass solche Informationen qualifiziert und zügig gegeben werden (Telefongespräche werden aufgezeichnet). Zu diesem Zweck werden folgende Daten verarbeitet:

– Aufzeichnung des Telefonats, Telefonnummer von der aus oder die angerufen wurde, Datum des Telefonats und Dauer.

– Telefonate werden einen Monat lang gespeichert.

– Rechtsgrundlage für die Datenverarbeitung – Zustimmung des Datensubjekts (DSGVO Art. 6 Abs. 1 Punkt a).

3.2.6. Direktmarketing. Zu diesem Zweck werden folgende Daten verarbeitet:

– Vornamen(n), Nachname(n), E-Mail-Adresse, Telefonnummer.

– Die Daten werden 5 Jahre ab Erhalt der Zustimmung gespeichert. Diese Frist kann verlängert werden, wenn die personenbezogenen Daten in Ermittlungsverfahren oder anderen Untersuchungen als Beweis genutzt werden oder genutzt werden können, einschließlich Untersuchungen der Datenschutzinspektion VDAI, zivilrechtliche, strafrechtliche und verwaltungsrechtliche Verfahren und in anderen gesetzlich festgelegten Fällen. In diesem Fall können die personenbezogenen Daten so lange gespeichert werden, wie dies zu diesen Zwecken erforderlich ist. Die Löschung erfolgt unverzüglich, sobald sie nicht mehr erforderlich sind.

– Rechtsgrundlage für die Datenverarbeitung – Zustimmung des Datensubjekts (DSGVO Art. 6 Abs. 1 Punkt a) und Nowendigkeit rechtmäßiger Interessen des Unternehmens zur Verbesserung seiner Tätigkeit und der Indikatoren für unternehmerischen Erfolg (DSGVO Art. 6 Abs. 1 Punkt f).

3.2.7. In den anderen Fällen, in denen das Unternehmen das Recht hat, personenbezogene Daten zu verarbeiten, erfolgt dies aufgrund von Zustimmung des Datensubjekts, aufgrund rechtmäßiger Interessen des Unternehmens oder gesetzlicher Forderungen.

4. Nutzung sozialer Netzwerke

4.1. Alle Informationen, die Sie mit den Mitteln sozialer Netzwerke geben (einschließlich Text, Nutzung der Schaltflächen „Like“ und „Follow“ sowie weitere Kommunikation), werden von den Verantwortlichen des jeweiligen sozialen Netzwerks kontrolliert.

4.2. Unser Unternehmen hat derzeit einen Auftritt im sozialen Netzwerk „Facebook“, dessen Datenschutzrichtlinie hier einzusehen ist https://www.facebook.com/privacy/explanation;

4.3. Unser Unternehmen hat derzeit einen Auftritt im sozialen Netzwerk „Instagram“, dessen Datenschutzrichtlinie hier einzusehen ist https://help.instagram.com/519522125107875;

4.4. Unser Unternehmen hat derzeit einen Auftritt im sozialen Netzwerk „LinkedIn“, dessen Datenschutzrichtlinie hier einzusehen ist https://www.linkedin.com/legal/privacy-policy.

4.5. Wir empfehlen, die Datenschutzrichtlinien dieser dritten Parteien zu lesen und sich direkt an diese Dienstleister zu wenden, wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben.

5. Versand von Newslettern

5.1. Für den Versand von Newslettern nutzt das Unternehmen Leistungen Dritter „MailChimp“ und „MailerLite“. Die dritten Parteien „MailChimp“ und „MailerLite“ nutzen für den erfolgreichen Versand von Newslettern nur die E-Mail-Adresse des Empfängers. Die Datenschutzrichtlinien von „MailChimp“ und „MailerLite“ findet man unter folgenden Adressen:

• Datenschutzrichtlinie von „MailChimp“: https://mailchimp.com/legal/privacy/;
• Datenschutzrichtlinie von „MailerLite“: https://www.mailerlite.com/legal/privacy-policy.

5.2. Den Versand der Newsletter kann man jederzeit widerrufen, indem man auf die in jeder E-Mail unten vorhandene Schaltfläche „Newsletter abbestellen“ klickt oder sich direkt per E-Mail an das Unternehmen wendet und mitteilt, dass man keine Newsletter mehr bekommen möchte.

6. Weitergabe von personenbezogenen Daten

6.1. Das Unternehmen verpflichtet sich den Datensubjekten gegenüber zur vertraulichen Behandlung der Daten. Personenbezogene Daten können nur dann an Dritte weitergegeben werden, wenn dies zur Erfüllung von Verträgen mit dem Datensubjekt erforderlich ist oder aus anderen gesetzlich festgelegten Gründen.

6.2. Das Unternehmen kann die personenbezogenen Daten an seinen Auftragsverarbeiter weitergeben. Der Auftragsverarbeiter hat nur das Recht, die personenbezogenen Daten gemäß den Anweisungen des Unternehmens zu verarbeiten und nur in dem Umfang, wie dies für die angemessene Erfüllung der vertraglichen Verpflichtungen erforderlich ist. Das Unternehmen nutzt nur solche Auftragsverarbeiter, die ausreichend sicherstellen, dass angemessene technische und organisatorische Maßnahmen ergriffen werden, sodass die Verarbeitung der Daten den Bestimmungen der Verordnung entspricht und die Rechte der Datensubjekte gewährleistet werden.

6.3. Das Unternehmen kann zudem personenbezogene Daten weitergeben, wenn dies von Gerichten oder staatlichen Stellen verlangt wird, und zwar in dem Umfang, wie dies zur Erfüllung gesetzlicher Bestimmungen und Anweisungen staatlicher Stellen erforderlich ist.

6.4. Das Unternehmen garantiert, dass die personenbezogenen Daten nicht verkauft oder an Dritte vermietet werden.

7. Verarbeitung der Daten von Minderjährigen

7.1. Personen, die jünger als 16 sind, dürfen keine personenbezogenen Daten über die Webseite des Unternehmens übermitteln. Eine Person unter 16, die Leistungen des Unternehmens in Anspruch nehmen möchte, muss vor der Übermittlung pesonenbezogener Daten eine schriftliche Zustimmung eines Vertreters (Vater, Mutter, Vormund) zur Datenverarbeitung beibringen.

8. Fristen für das Speichern personenbezogener Daten

8.1. Die vom Unternehmen erfasten personenbezogenen Daten werden in Papierform und/oder elektronisch gespeichert. Personenbezogene Daten werden nicht länger verarbeitet, als dies für den Zweck der Verarbeitung erforderlich ist, oder nicht länger als dies von den Datensubjekten erlaubt ist und/oder von gesetzlichen Bestimmungen vorgesehen ist.

8.2. Auch wenn ein Datensubjekt den Vertrag kündigen kann und keine Leistungen vom Unternehmen mehr in Anspruch nimmt, so muss das Unternehmen dennoch die Daten des Datensubjekts bis zu den geltenden Friste speichern, weil es in Zukunft zu Forderungen oder rechtlichen Ansprüchen kommen könnte.

9. Rechte des Datensubjekts

9.1. Recht, Informationen zur Datenverarbeitung zu erhalten.

9.2. Recht, die verarbeiteten Daten einzusehen.

9.3. Recht, zu verlangen, dass Daten korrigiert werden.

9.4. Recht, zu verlangen, dass Daten gelöscht werden („Recht auf Vergessen“). Dieses Recht ist nicht anwendbar, wenn die personenbezogenen Daten, die gelöscht werden sollen, auch aufgrund anderer Rechtsgrundlagen verarbeitet werden, etwa zur Erfüllung vertraglicher Verpflichtungen oder in Erfüllung gesetzlicher Bestimmungen.

9.5. Recht auf Einschränkung der Datenverarbeitung.

9.6. Recht, der Datenverarbeitung nicht zuzustimmen.

9.7. Recht auf Datenübertragung. Das Recht auf Datenübertragung darf keine negativen Auswirkungen auf Rechte und Freiheiten Anderer haben. Das Recht des Datensubjekts auf Datenübertragung gilt nicht bezüglich von Daten, die in nicht automatisierter Weise verarbeitet werden, in systematischen Archiven, etwa Akten in Papierform.

9.8. Recht, zu verlangen, dass nicht eine ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruhende Entscheidung getroffen wird.

9.9. Recht auf Beschwerdeführung bei der Staatlichen Datenschutzinspektion hinsichtlich der Datenverarbeitung.

12.1. Ein Datensubjekt muss:

12.1.1. das Unternehmen über Änderungen der Daten und Informationen in Kenntnis setzen. Es ist für das Unternehmen wichtig, richtige und aktuelle Informationen zum Datensubjekt zu haben.;

12.1.2. erforderliche Informationen vorlegen, damit bei einem Antrag des Datensubjekts an das Unternehmen, dieses das Datensubjekt identifizieren kann, um sich davon zu überzeugen, dass Kontakt oder Zusammenarbeit tatsächlich mit dem Datensubjekt erfolgt (Vorlage eines Personaldokuments oder in gesetzlich zulässiger Weise über elektronische Kommunikationsmittel). Das ist zum Schutz der Daten das Datensubjekts und weiterer Personen erforderlich, damit solche Daten nur gegenüber dem Datensubjekt selbst offengelegt werden, ohne dabei Rechte Dritter zu verletzen.

13. Abschließende Bestimmungen