Datenschutzbestimmungen
SIA Mitigate, einheitliche Registernummer Nr. 50103381201, USt-IdNr. Nr. LV50103381201, eingetragener Sitz: Gustava Zemgala gatve 74A, Riga, LV-1039 Lettland, im Folgenden als „die Gesellschaft“ bezeichnet, Datenschutzbestimmungen. Diese Bestimmungen gelten für alle Fälle, in denen die Gesellschaft oder die Gesellschaft zusammen mit ihren verbundenen Unternehmen personenbezogene Daten verarbeitet.
Für potenzielle Mitarbeiter gelten diese Datenschutzbestimmungen bis zur Entscheidung über die Einstellung des Mitarbeiters. Ab dem Zeitpunkt, an dem die Entscheidung über die Einstellung eines Mitarbeiters getroffen wird, unterliegt der Mitarbeiter dem internen Personalstatut.
1. Definitionen
- Ein für die Verarbeitung Verantwortlicher ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;
- Ein Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet;
- Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle als die betroffene Person, der für die Verarbeitung Verantwortliche, der Auftragsverarbeiter und die Personen, die unter der unmittelbaren Verantwortung des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters befugt sind, personenbezogene Daten zu verarbeiten;
- Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (Datensubjekt) beziehen;
- Eine betroffene Person ist eine identifizierbare natürliche Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Vornamen, Nachnamen, zu einer Identifikationsnummer, Telefonnummer, E-Mail-Adresse, Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren spezifischen Elementen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
- Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Erfassen, die Organisation, die Strukturierung, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe, die Übermittlung, die Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Einschränken, Löschen oder Vernichten;
- Als Kunde gilt jede natürliche oder juristische Person, die eine der von SIA Mitigate angebotenen Dienstleistungen nutzt, genutzt hat oder den Wunsch geäußert hat, diese zu nutzen, oder die in irgendeiner anderen Weise mit ihnen verbunden ist;
- Ein Kooperationspartner ist jede natürliche oder juristische Person, mit der die Gesellschaft an gemeinsamen Projekten arbeitet oder mit der die Gesellschaft gemeinsame Ziele verfolgt;
- Ein potenzieller Mitarbeiter ist jede natürliche Person, die sich bei der Gesellschaft auf eine ausgeschriebene oder potenzielle Stelle beworben hat oder die von der Gesellschaft aufgrund von Kontakten in sozialen Netzwerken angesprochen wurde oder die von der Gesellschaft angesprochen wurde und der potenzielle Mitarbeiter (Sie) auf die Anfrage der Gesellschaft geantwortet hat oder Sie Ihre Daten einem Personalvermittlungsunternehmen mitgeteilt haben;
2. Allgemeines
- 2.1. Die vorliegenden Datenschutzbestimmungen, im Folgenden als „Bestimmungen“ bezeichnet, beschreiben die Art und Weise, wie die Gesellschaft mit personenbezogenen Daten umgeht, die in ihren Besitz gelangen. Je nach der Rechtsgrundlage für die Verarbeitung kann die Gesellschaft der für die Verarbeitung Verantwortliche, der Auftragsverarbeiter oder ein Dritter sein;
- 2.2 Die Gesellschaft gewährleistet die Vertraulichkeit personenbezogener Daten im Rahmen der geltenden Gesetze und Vorschriften und hat geeignete technische und organisatorische Maßnahmen ergriffen, um personenbezogene Daten vor unbefugtem Zugriff, unrechtmäßiger Verarbeitung oder Weitergabe, versehentlichem Verlust, Veränderung oder Zerstörung zu schützen;
- 2.3. Handelt die Gesellschaft als für die Verarbeitung Verantwortlicher, so bestimmt sie die Zwecke und Mittel der Verarbeitung personenbezogener Daten;
- 2.4. Wenn die Gesellschaft als Verarbeiter personenbezogener Daten auftritt, verarbeitet sie personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen;
- 2.5. Wenn die Gesellschaft als Dritter auftritt, ist die Gesellschaft unter der direkten Autorität des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters befugt, personenbezogene Daten zu verarbeiten;
- 2.6. Wenn die Gesellschaft Daten verarbeitet, kann die Gesellschaft zugelassene Datenverarbeiter mit der Verarbeitung personenbezogener Daten beauftragen. In diesen Fällen ergreift sie die erforderlichen Maßnahmen, um sicherzustellen, dass diese Auftragsverarbeiter personenbezogene Daten gemäß den Anweisungen der Gesellschaft und im Einklang mit den geltenden Gesetzen und Vorschriften verarbeiten, und die Anwendung geeigneter Sicherheitsmaßnahmen verlangt;
- 2.7. Wenn die Gesellschaft diese Bestimmungen aktualisiert, wird die aktuelle Version auf der Website der Gesellschaft unter www.mitigate.dev im Abschnitt „Datenschutzbestimmungen“ veröffentlicht, und frühere Versionen dieser Bestimmungen werden Ihnen zur Verfügung gestellt, indem Sie die Gesellschaft im Voraus unter datuapstrade@mitigate.dev kontaktieren.
3. Wie erhält die Gesellschaft die Daten einer natürlicher Personen (von Ihnen).
- 3.1. Die betroffene Person (Sie) stellt der Gesellschaft Ihre Daten zur Verfügung;
- 3.2. Die Gesellschaft erhält personenbezogene Daten von seinen Kunden oder Vertragspartnern;
- 3.3. Die Gesellschaft erhält personenbezogene Daten von Dritten;
- 3.4. Die Gesellschaft erfasst Ihre Daten im öffentlichen Bereich (Medien, soziale Netzwerke, Website Ihres Arbeitsplatzes usw.);
- 3.5. Sie besuchen unsere Website (siehe Cookie-Richtlinie);
- 3.6. Sie nehmen an von uns organisierten Firmenveranstaltungen teil, bei denen Sie fotografiert und gefilmt werden können;
- 3.7. Sie nehmen an unseren Umfragen, Wettbewerben usw. teil;
- 3.8. Sie nehmen an Wirtschaftsforen und Business-Networking teil, Sie haben Kontakte in sozialen Netzwerken, die für Peer-to-Peer-Networking gedacht sind, wie z. B. Linkedin, Sie folgen uns in sozialen Netzwerken, kontaktieren uns usw;
- 3.9. Sie befinden sich in unseren Geschäftsräumen.
- 3.10. Sie fügen Daten zu den Systemen des Unternehmens hinzu.
- 3.11. Sie melden sich für unsere Dienstleistungen an, indem Sie die auf unserer Website veröffentlichten Registrierungsformulare verwenden.
Erhält die Gesellschaft Daten von einem für die Datenverarbeitung Verantwortlichen, so ist dieser für die Unterrichtung der betroffenen Person verantwortlich.
Die Gesellschaft führt keine Videoüberwachung in ihren Räumlichkeiten durch. Der Verwalter des Gebäudes, in dem die Gesellschaft ihren seinen Sitz hat, ist für die Videoüberwachung der Gemeinschaftsräume zuständig und verantwortlich.
4. Welche personenbezogenen Daten darf die Gesellschaft über Sie verarbeiten?
Je nach der Art der Verarbeitung kann die Gesellschaft die folgenden personenbezogenen Daten verarbeiten.
- Persönliche Identifikationsdaten – Name, Nachname, Personencode/ID-Nummer, Geburtsdatum;
- Kontaktinformationen – Adresse, Telefonnummer, E-Mail-Adresse;
- Angaben zum Arbeitsort der Person – Arbeitsort, Position;
- Angaben zu Ihrer Erfahrung, Ihrer Ausbildung, Ihren beruflichen Fähigkeiten, Referenzen und anderen Informationen, die uns helfen, Sie als Fachkraft zu beurteilen;
- Auf Websites durchgeführte Aktionen – IP-Adresse, durchgeführte Aktionen, Datum und Uhrzeit;
- Daten, die von der Person selbst in sozialen Netzwerken veröffentlicht wurden;
- Daten zu Umfragen und Wettbewerben – Name der Umfrage oder des Wettbewerbs, Datum, Datum der Antwort, Umfragefragen/Fragen und gegebene Antworten;
- Fotos, Videos von Firmenveranstaltungen usw., Datum, Ort;
- Fotos, sie laden in den Systemen der Gesellschaft hoch;
- Ihre Kontaktinformation befindet sich in sozialen Netzwerken, die für den Austausch von Kontakten untereinander geschaffen wurden, wie z. B. Linkedin;
- Kommunikationsdaten, bei denen eine Kommunikation mit uns stattgefunden hat;
- Verschiedene Datenkategorien, darunter ausnahmsweise auch besondere Datenkategorien, die von der Gesellschaft als Verantwortlicher, Auftragsverarbeiter oder Dritter im Rahmen verschiedener Projekte auf der Grundlage der Genehmigung des Verantwortlichen verarbeitet werden.
- Je nach dem bereitgestellten Dienst, dem gelieferten Produkt, den Feinheiten der gegenseitigen Zusammenarbeit können Ihre oben genannten Daten in unterschiedlichem Umfang, in verschiedenen Kombinationen, zu verschiedenen Zwecken und auf verschiedenen rechtlichen Grundlagen verarbeitet werden, wie in dieser Datenschutzrichtlinie erwähnt.
5. Rechtsgrundlage für die Datenverarbeitung
- 5.1. Vertragsabschluss und -erfüllung, damit die Gesellschaft einen mit einem Kunden oder einem verbundenen Unternehmen geschlossenen Vertrag abschließen und erfüllen kann, um qualitativ hochwertige Dienstleistungen zu erbringen, muss sie bestimmte personenbezogene Daten erfassen und verarbeiten. Artikel 6 Absatz 1 Buchstabe b der DSGVO;
- 5.2. Berechtigte Interessen der Gesellschaft: Zur Wahrung der Interessen der Gesellschaft, die auf der Einhaltung der Anforderungen der geltenden Gesetzgebung, der Erbringung qualitativ hochwertiger Dienstleistungen und der rechtzeitigen Unterstützung des Kunden und/oder des Geschäftspartners beruhen, hat die Gesellschaft das Recht, die personenbezogenen Daten des Kunden oder des Geschäftspartners in dem Umfang zu verarbeiten, der für diesen Zweck objektiv erforderlich und ausreichend ist. Darüber hinaus wird die Verarbeitung personenbezogener Daten zum Zweck der Information über neue Entwicklungen in dem Bereich, in dem die Gesellschaft tätig ist, über neue Entwicklungsmöglichkeiten, einschließlich Direktmarketing, als berechtigtes Interesse angesehen, da die Gesellschaft verschiedene Personen individuell ansprechen kann, um über Branchennachrichten, Bildungs- und Entwicklungsmöglichkeiten, Möglichkeiten zur Bereitstellung neuer und/oder individuell vorbereiteter Angebote von Produkten und Dienstleistungen der Gesellschaft zu informieren. Die Gesellschaft respektiert jedoch die Wünsche der betroffenen Person und bietet ihr die Möglichkeit, den Erhalt der oben genannten Informationen abzulehnen. Artikel 6 Absatz 1 Buchstabe f der DSGVO;
- 5.3. Erfüllung gesetzlicher Verpflichtungen – Die Gesellschaft ist berechtigt, personenbezogene Daten zu verarbeiten, um die Anforderungen der gesetzlichen Vorschriften zu erfüllen und um auf rechtmäßige Anfragen der staatlichen und lokalen Behörden zu reagieren. Artikel 6 Absatz 1 Buchstabe c der DSGVO;
- 5.4. Einwilligung der betroffenen Person. Die betroffene Person gibt ihre Einwilligung zur Erhebung und Verarbeitung personenbezogener Daten für bestimmte Zwecke selbst. Die Einwilligung ist eine freie und unabhängige Entscheidung, die jederzeit gegeben werden kann und mit der die Gesellschaft ermächtigt wird, personenbezogene Daten für die angegebenen Zwecke zu verarbeiten. Die betroffene Person hat das Recht, ihre vorherige Einwilligung jederzeit über die angegebenen Kommunikationskanäle mit der Gesellschaft zu widerrufen. Die mitgeteilten Änderungen werden innerhalb von drei Geschäftstagen wirksam. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor dem Widerruf. Artikel 6 Absatz 1 Buchstabe a der DSGVO;
- 5.5. Schutz lebenswichtiger Interessen. Die Gesellschaft ist berechtigt, personenbezogene Daten zu verarbeiten, um die lebenswichtigen Interessen des Kunden, des Geschäftspartners oder einer anderen natürlichen Person zu schützen, z. B. wenn die Verarbeitung für humanitäre Zwecke, zur Überwachung von Naturkatastrophen und von Menschen verursachten Katastrophen, insbesondere von Epidemien und deren Ausbreitung, oder in humanitären Notfällen (Terroranschläge, technogene Katastrophen usw.) erforderlich ist. Artikel 6 Absatz 1 Buchstabe d der DSGVO;
- 5.6. Ausübung der Amtsgewalt oder öffentliches Interesse. Die Gesellschaft ist berechtigt, Daten für die Wahrnehmung einer Aufgabe zu verarbeiten, die im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erfolgt, die der Gesellschaft gesetzlich übertragen wurde. In solchen Fällen ist die Grundlage für die Verarbeitung personenbezogener Daten in den Rechtsakten enthalten. Artikel 6 Absatz 1 Buchstabe e der DSGVO;
- 5.7. Verarbeitet die Gesellschaft Daten als Auftragsverarbeiter auf der Grundlage eines ordnungsgemäß mit dem für die Verarbeitung Verantwortlichen abgeschlossenen Vertrags, so befolgt die Gesellschaft die Anweisungen des für die Verarbeitung Verantwortlichen;
- 5.8. Handelt die Gesellschaft als Dritter mit den personenbezogenen Daten einer natürlichen Person auf der Grundlage eines ordnungsgemäß mit dem für die Verarbeitung Verantwortlichen geschlossenen Vertrags, so hält sich die Gesellschaft an die von dem für die Verarbeitung Verantwortlichen erteilte Bevollmächtigung.
6. Zwecke der Datenverarbeitung
Es wird zwischen den folgenden Zwecken der Datenverarbeitung unterschieden:
- 6.1. Allgemeine Verwaltung der Beziehungen zum Kunden und zum Kooperationspartner und Bereitstellung und Verwaltung des Zugangs zu Produkten und Dienstleistungen, um einen Vertrag mit dem Kunden und dem Kooperationspartner abzuschließen und auszuführen; den gekauften Service oder das Produkt liefern, die Verfügbarkeit und Qualität des Services oder Produktes überprüfen, die gesetzlich auferlegte Verpflichtung erfüllen, Berichte und Erklärungen erstellen, Steuern berechnen und zahlen, um während der Vertragslaufzeit einen hochwertigen, zeitnahen Service und Zusammenarbeit zu gewährleisten; die Aktualität und Genauigkeit der Daten durch Überprüfung und Ergänzung der Daten sicherzustellen.
- 6.2. Das Unternehmen verarbeitet personenbezogene Daten zu Zwecken des E-Mail-Marketings und des Kundenbeziehungsmanagements unter Verwendung von Diensten Dritter wie Mailchimp, einem Dienst der The Rocket Science Group LLC, um E-Mail-Abonnenten listen zu verwalten und E-Mails an unsere Kunden und Kooperationspartner zu versenden.
- 6.3. Aufbau einer Unternehmensbindung zwischen der Gesellschaft, den Kunden und den Geschäftspartnern.
- 6.4. Einholung der Meinung von Kunden, Geschäftspartnern usw. über die Arbeit der Gesellschaft und notwendige Verbesserungen;
- 6.5. Verteidigung ihrer gesetzlichen Rechte;
- 6.6. Die Gesellschaft ist berechtigt, Daten zu den oben genannten Zwecken sowie zu anderen Zwecken zu verarbeiten, wenn es dafür eine rechtmäßige Grundlage gibt.
7. Rechte der betroffenen Person
Die betroffene Person hat in Bezug auf die Verarbeitung ihrer Daten die folgenden Rechte:
- 7.1 Erhält die Gesellschaft personenbezogene Daten von einer betroffenen Person, so stellt die Gesellschaft der betroffenen Person zum Zeitpunkt des Erhalts der personenbezogenen Daten alle folgenden Informationen zur Verfügung:
- 7.1.1. Registrierungsnummer und Sitz der Gesellschaft, Kontaktdaten;
- 7.1.2. die Kontaktdaten des Datenschutzbeauftragten, sofern ein solcher ernannt wurde;
- 7.1.3. die Zwecke, für die die personenbezogenen Daten verarbeitet werden, und die Rechtsgrundlage für die Verarbeitung;
- 7.1.4. berechtigte Interessen, wenn sich die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f der Verordnung stützt;
- 7.1.5. die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten, falls vorhanden;
- 7.1.6. ob die personenbezogenen Daten an ein Drittland oder eine internationale Organisation übermittelt werden, und wenn ja, die entsprechenden Informationen gemäß den Anforderungen des geltenden Rechts.
- 7.2. Darüber hinaus weist die Gesellschaft die betroffene Person zum Zeitpunkt der Erhebung personenbezogener Daten auf diese Politik hin, die eine faire und transparente Verarbeitung gewährleistet, d.h.:
- 7.2.1. die betroffene Person hat das Recht, über den Zeitraum, für den ihre personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, über die Kriterien für die Festlegung dieses Zeitraums informiert zu werden;
- 7.2.2. die betroffene Person hat das Recht auf Auskunft über ihre Daten, d.h. das Recht auf Berichtigung, Löschung, Widerspruch gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit;
- 7.2.3. wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der DSGVO beruht, das Recht, die Einwilligung zu widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung aufgrund der vor dem Widerruf erteilten Einwilligung berührt wird;
- 7.2.4. die betroffene Person hat das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen;
- 7.2.5. die betroffene Person hat das Recht zu erfahren, ob eine automatisierte Entscheidungsfindung, einschließlich Profiling, stattfindet.
- 7.3 Wenn die Gesellschaft über personenbezogene Daten verfügt, die nicht von der betroffenen Person stammen, muss die Gesellschaft in Fällen, in denen sie der für die Datenverarbeitung Verantwortliche ist, die betroffene Person zusätzlich zu den oben genannten Punkten über die Quelle informieren, aus der die personenbezogenen Daten gewonnen wurden;
- 7.4 Beabsichtigt die Gesellschaft als für die Verarbeitung Verantwortlicher, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erhoben wurden, so unterrichtet die Gesellschaft die betroffene Person vor dieser Weiterverarbeitung über diesen anderen Zweck und stellt ihr alle zusätzlichen einschlägigen Informationen zur Verfügung, es sei denn, die Bereitstellung dieser Informationen wäre mit einem unverhältnismäßigen Aufwand verbunden;
- 7.5. Ist die Gesellschaft ein Auftragsverarbeiter oder ein Dritter, so handelt sie im Einklang mit dem Auftrag oder der Genehmigung des für die Verarbeitung Verantwortlichen; im Falle eines Antrags der betroffenen Person unterrichtet sie den für die Verarbeitung Verantwortlichen unverzüglich über den eingegangenen Antrag.
- 7.6. Sie haben das Recht, durch Kontaktaufnahme mit uns, Informationen darüber zu erhalten, welche Ihre Daten sind, in welchem Umfang, auf welcher rechtlichen Grundlage, wie lange usw. verarbeitet werden, abhängig von den Feinheiten unserer Zusammenarbeit.
8. Aufbewahrungsfrist
Personenbezogene Daten werden nur so lange verarbeitet, wie es zur Erfüllung des Zwecks der Verarbeitung erforderlich ist. Die Aufbewahrungsfrist kann durch die geschlossenen Verträge, die berechtigten Interessen der Gesellschaft oder die geltenden Gesetze und Vorschriften gerechtfertigt sein.
9. Technische und organisatorische Anforderungen an den Datenschutz
- 9.1. Die Gesellschaft sorgt für den Schutz der personenbezogenen Daten der betroffenen Personen vor unbefugtem Zugriff, unbeabsichtigtem Verlust, unbeabsichtigter Weitergabe oder Vernichtung, überprüft und verbessert diesen Schutz. Um dies zu gewährleisten, wendet die Gesellschaft moderne Technologien, technische und organisatorische Anforderungen, einschließlich geeigneter Software, Firewalls, Intrusion Detection, Analysesoftware und Datenverschlüsselung sowie physischen Schutz der Daten (Zugangscode an Außentüren), Alarmanlagen, an;
- 9.2. Die Gesellschaft prüft sorgfältig alle Dienstleister, die personenbezogene Daten im Auftrag und im Namen der Gesellschaft verarbeiten, und bewertet, ob die Geschäftspartner (Verarbeiter personenbezogener Daten) angemessene Sicherheitsmaßnahmen anwenden, um zu gewährleisten, dass die Verarbeitung personenbezogener Daten im Einklang mit der Delegation der Gesellschaft und den Anforderungen der gesetzlichen Vorschriften durchgeführt wird;
- 9.3. Die Gesellschaft schult ihre Mitarbeiter regelmäßig und hält ihre Qualifikationen aufrecht;
- 9.4. Die Gesellschaft haftet nicht für den unbefugten Zugang zu und/oder den Verlust von personenbezogenen Daten, wenn dies außerhalb der Kontrolle der Gesellschaft liegt, z. B. aufgrund von Verschulden und/oder Fahrlässigkeit des Kunden oder des verbundenen Unternehmens oder der betroffenen Person.
10. Verarbeitungsgebiet
- 10.1. Personenbezogene Daten können innerhalb der EU/des EWR verarbeitet und zu Zwecken des E-Mail-Marketings an die Server von Mailchimp in den Vereinigten Staaten übertragen werden. "Das Unternehmen stellt sicher, dass alle Datenübertragungen an Mailchimp durch angemessene Sicherheitsmaßnahmen gemäß den GDPR-Anforderungen abgedeckt sind, wie z.B. standard vertragliche Klauseln oder die Privacy Shield-Zertifizierung von Mailchimp;
- 10.2. Die Übermittlung und Verarbeitung personenbezogener Daten außerhalb der EU/des EWR kann erfolgen, wenn es dafür eine rechtmäßige Grundlage gibt, d. h. zur Erfüllung einer rechtlichen Verpflichtung, zum Abschluss oder zur Erfüllung eines Vertrags oder in Übereinstimmung mit der Zustimmung des Kunden, und wenn angemessene Sicherheitsmaßnahmen getroffen wurden.
Die Europäische Kommission hat anerkannt, welche Länder ein Schutzniveau für personenbezogene Daten gewährleisten, das dem Datenschutzniveau in der Europäischen Union entspricht (Artikel 45 „Übermittlungen auf der Grundlage eines Angemessenheitsbeschlusses“). Wenn die Gesellschaft jedoch personenbezogene Daten in Länder übermittelt, für die kein Angemessenheitsbeschluss der EG vorliegt, führt die Gesellschaft eine zusätzliche Überwachung der Umsetzung angemessener Sicherheitsvorkehrungen durch. Zum Beispiel unter Artikel 46 „Übermittlung auf der Grundlage angemessener Garantien“. Geeignete Garantien werden dadurch geboten, dass in einem rechtsverbindlichen Dokument (Vertrag, Vereinbarung usw.) für beide Parteien (Datenexporteur und Datenimporteur) die Anforderungen an einen Rahmen für den Schutz personenbezogener Daten festgelegt werden, in dem auch die Verfahren für die Ausübung der Rechte der betroffenen Person und die ihr zur Verfügung stehenden Rechtsbehelfe klar angegeben sind; - 10.3. Auf Anfrage kann der Kunde nähere Informationen über die Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR erhalten.
11. Erreichbarkeit
- 11.1. Die betroffene Person kann sich mit Fragen, dem Widerruf der Einwilligung, Auskunftsersuchen, der Ausübung der Rechte der betroffenen Person und Beschwerden über die Verarbeitung personenbezogener Daten an die Gesellschaft wenden;
- 11.2. Die Kontaktdaten der Gesellschaft sind auf www.mitigate.dev unter Kontakte zu finden;
- 11.3. Für die Verarbeitung Verantwortlicher datuapstrade@mitigate.dev.
- 11.4. Bei Fragen zur Verwaltung Ihrer Daten durch Mailchimp oder wenn Sie den Erhalt von E-Mail-Marketingmitteilungen abbestellen möchten, kontaktieren Sie uns bitte über die unten angegebenen Kontaktdaten. "Sie können sich auch direkt abmelden, indem Sie den in jeder Marketing-E-Mail bereitgestellten Link verwenden.
Genehmigt am 18 Oktober 2023 Ueberarbeitet 7 November 2023 Naechste Ueberpruefung am am 18 Oktober 2024