principal33 | Privacy Policy Zum Hauptinhalt springen
Suche

Erklärung zum Datenschutz

Einführung

Principal33 SRL, mit Hauptsitz in Brasov, 13A Garii Blvd, Nine Building,3. Stock, Kreis Brasov, mit dem alleinigen Registrierungscode 42574513 und der Nummer der Eintragung im rumänischen Handelsregister J8/2455/2021 (im Folgenden auch als wir oder uns oder Principal bezeichnet) erfüllt die geltenden gesetzlichen Bestimmungen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten, einschließlich der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, im Folgenden GDPR genannt).

Wir verpflichten uns, Ihre Privatsphäre zu schützen und zu respektieren. In dieser Datenschutzerklärung wird dargelegt, wie wir personenbezogene Daten, die Sie uns über unsere Website(https://www.principal33.com/) zur Verfügung stellen, verwenden.

Als für die Verarbeitung Verantwortlicher sind wir für die Festlegung der Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten verantwortlich, entweder allein oder gemeinsam mit anderen.

Wenn eine dritte Partei (eine natürliche oder juristische Person, eine Agentur oder eine andere Einrichtung) personenbezogene Daten in unserem Auftrag verarbeitet, handelt sie als Auftragsverarbeiter im Sinne der DSGVO. Wir werden umgehend aktuelle Informationen über jede als Auftragsverarbeiter tätige Einrichtung bereitstellen, indem wir ihre Identität, Kontaktdaten sowie ihre Pflichten und Verantwortlichkeiten gemäß der DSGVO und allen anderen anwendbaren Vorschriften oder Gerichts- oder Verwaltungsvorschriften, die für sie und auch für uns verbindlich sind, offenlegen. Darüber hinaus werden wir Sie unverzüglich über Ihre Rechte in Bezug auf die Sie betreffenden Verarbeitungsvorgänge informieren und Ihre Zustimmung einholen, wenn dies gesetzlich vorgeschrieben ist.

Definitionen

Personenbezogene Daten sind alle Informationen über eine bestimmte oder bestimmbare natürliche Person ("betroffene Person"); als bestimmbar wird eine natürliche Person angesehen, die direkt oder indirekt mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Erfassen, die Organisation, die Strukturierung, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Einschränken, Löschen oder Vernichten.

Grundsätze, die uns gemäß der GDPR leiten

  • Grundsätze für die Verarbeitung personenbezogener Daten

Wir halten uns bei der Verarbeitung personenbezogener Daten an die folgenden Grundsätze: (a) Rechtmäßigkeit, Fairness und Transparenz: Personenbezogene Daten werden in Bezug auf Sie rechtmäßig, fair und transparent verarbeitet;

(b) Zweckbeschränkung: Personenbezogene Daten werden für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer Weise weiterverarbeitet, die mit diesen Zwecken unvereinbar ist; die Weiterverarbeitung zu Archivierungszwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken wird gemäß Artikel 89 Absatz 1 DSGVO nicht als unvereinbar mit den ursprünglichen Zwecken betrachtet;

(c) Datenminimierung: Personenbezogene Daten werden angemessen, relevant und auf das für die Zwecke, für die sie verarbeitet werden, erforderliche Maß beschränkt

(d) Richtigkeit: Personenbezogene Daten sind sachlich richtig und werden erforderlichenfalls auf den neuesten Stand gebracht; es werden alle angemessenen Maßnahmen ergriffen, um sicherzustellen, dass personenbezogene Daten, die unter Berücksichtigung der Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden;

(e) Begrenzung der Speicherung: Personenbezogene Daten werden in einer Form aufbewahrt, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist; personenbezogene Daten können länger aufbewahrt werden, sofern die personenbezogenen Daten ausschließlich zu Archivierungszwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 der DSGVO verarbeitet werden, vorbehaltlich der Umsetzung geeigneter technischer und organisatorischer Maßnahmen, die gemäß der DSGVO erforderlich sind, um die Rechte und Freiheiten der betroffenen Person zu schützen;

(f) Integrität und Vertraulichkeit: Personenbezogene Daten werden in einer Weise verarbeitet, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Beschädigung durch geeignete technische oder organisatorische Maßnahmen.

  • Rechtmäßigkeit der Verarbeitung

Die Verarbeitung ist nur rechtmäßig, wenn und soweit mindestens einer der folgenden Punkte zutrifft:

(a) Sie haben Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;

(b) die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich ist oder um auf Ihren Wunsch hin vor Abschluss eines Vertrags Maßnahmen zu ergreifen;

(c) die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen;

(d) die Verarbeitung ist erforderlich, um Ihre lebenswichtigen Interessen oder die Interessen einer anderen natürlichen Person zu schützen;

(e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde;

(f) die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere wenn Sie ein Kind sind.

  • Bedingungen für die Zustimmung

Wenn die Verarbeitung auf Ihrer Zustimmung beruht, müssen wir nachweisen können, dass Sie der Verarbeitung Ihrer personenbezogenen Daten zugestimmt haben.

Wird Ihre Einwilligung im Rahmen einer schriftlichen Erklärung erteilt, die auch andere Angelegenheiten betrifft, muss die Bitte um Einwilligung in einer von den anderen Angelegenheiten klar unterscheidbaren Weise, in verständlicher und leicht zugänglicher Form und in klarer und einfacher Sprache erfolgen. Jeder Teil einer solchen Erklärung, der einen Verstoß gegen die DSGVO darstellt, ist nicht verbindlich.

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Bevor Sie Ihre Einwilligung geben, werden Sie darüber informiert. Der Widerruf der Einwilligung muss so einfach sein wie die Erteilung der Einwilligung.

Bei der Beurteilung, ob die Einwilligung freiwillig gegeben wurde, ist vor allem zu berücksichtigen, ob unter anderem die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung in die Verarbeitung personenbezogener Daten abhängig gemacht wird, die für die Erfüllung dieses Vertrags nicht erforderlich ist.

  • Bedingungen für die Zustimmung des Kindes 

Die Verarbeitung personenbezogener Daten, die auf der Einwilligung eines Kindes beruht, ist rechtmäßig, wenn das Kind mindestens 16 Jahre alt ist. Ist das Kind jünger als 16 Jahre, so ist die Verarbeitung nur rechtmäßig, wenn und soweit der Träger der elterlichen Verantwortung für das Kind eingewilligt oder die Einwilligung erteilt hat.

Wir werden angemessene Anstrengungen unternehmen, um in solchen Fällen zu überprüfen, ob die Zustimmung des Trägers der elterlichen Verantwortung für das Kind gegeben oder genehmigt wurde, wobei wir die verfügbaren Technologien berücksichtigen.

  • Verarbeitung besonderer Kategorien von personenbezogenen Daten

Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder zur sexuellen Orientierung einer natürlichen Person ist untersagt.

Das Verbot gilt nicht, wenn einer der folgenden Punkte zutrifft:

(a) Sie haben ausdrücklich in die Verarbeitung dieser personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt;

(b) die Verarbeitung ist für die Erfüllung der Pflichten und die Ausübung bestimmter Rechte (Ihre Rechte oder unsere Rechte) im Bereich des Arbeitsrechts und des Rechts der sozialen Sicherheit und des Sozialschutzes erforderlich, sofern sie durch Rechtsvorschriften der Union oder der Mitgliedstaaten oder durch einen Tarifvertrag nach dem Recht der Mitgliedstaaten, der angemessene Garantien für Ihre Grundrechte und Interessen vorsieht, zugelassen ist;

(c) die Verarbeitung ist erforderlich, um Ihre lebenswichtigen Interessen oder die einer anderen natürlichen Person zu schützen, wenn die betroffene Person aus physischen oder rechtlichen Gründen nicht in der Lage ist, ihre Einwilligung zu geben;

(d) die Verarbeitung sich auf personenbezogene Daten bezieht, die von Ihnen offenkundig öffentlich gemacht wurden;

(e) die Verarbeitung ist für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder in Fällen, in denen Gerichte in ihrer Eigenschaft als Richter tätig werden, erforderlich;

(f) die Verarbeitung ist aus Gründen eines wichtigen öffentlichen Interesses erforderlich, das sich auf das Unionsrecht oder das Recht der Mitgliedstaaten stützt, in einem angemessenen Verhältnis zu dem verfolgten Zweck steht, den Wesensgehalt des Rechts auf Datenschutz wahrt und geeignete und spezifische Maßnahmen zum Schutz Ihrer Grundrechte und Interessen vorsieht;

(g) die Verarbeitung ist erforderlich für die Zwecke der Präventiv- oder Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Arbeitnehmers, für die medizinische Diagnose, für die Bereitstellung von Gesundheits- oder Sozialfürsorge oder Behandlung oder für die Verwaltung von Gesundheits- oder Sozialfürsorgesystemen und -diensten auf der Grundlage des Unionsrechts oder des Rechts der Mitgliedstaaten oder aufgrund eines Vertrags mit einem Angehörigen der Gesundheitsberufe und vorbehaltlich der in der DSGVO genannten Bedingungen und Garantien;

(h) die Verarbeitung ist aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit erforderlich, z. B. zum Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsbedrohungen oder zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards in der Gesundheitsversorgung und bei Arzneimitteln oder Medizinprodukten, und zwar auf der Grundlage von Rechtsvorschriften der Europäischen Union oder der Mitgliedstaaten, die geeignete und spezifische Maßnahmen zum Schutz Ihrer Rechte und Freiheiten, insbesondere des Berufsgeheimnisses, vorsehen;

(i) Die Verarbeitung ist für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder statistische Zwecke im Einklang mit der DSGVO auf der Grundlage des Rechts der Europäischen Union oder der Mitgliedstaaten erforderlich, die in einem angemessenen Verhältnis zu dem verfolgten Zweck stehen, den Wesensgehalt des Rechts auf Datenschutz wahren und geeignete und spezifische Maßnahmen zur Wahrung Ihrer Grundrechte und Interessen vorsehen müssen.

  • Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten

Die Verarbeitung personenbezogener Daten, die strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängende Sicherungsmaßregeln betreffen, erfolgt nur unter behördlicher Aufsicht oder wenn die Verarbeitung durch Rechtsvorschriften der Europäischen Union oder der Mitgliedstaaten zugelassen ist, die angemessene Garantien für die Rechte und Freiheiten der betroffenen Personen vorsehen. Ein umfassendes Register der strafrechtlichen Verurteilungen darf nur unter der Kontrolle einer amtlichen Stelle geführt werden.

  • Verarbeitung, die keine Identifizierung erfordert

Wenn die Zwecke, für die wir personenbezogene Daten verarbeiten, Ihre Identifizierung nicht oder nicht mehr erfordern, sind wir nicht verpflichtet, zusätzliche Informationen aufzubewahren, zu beschaffen oder zu verarbeiten, um Sie ausschließlich zum Zweck der Einhaltung der DSGVO zu identifizieren.

Wenn wir in den im nachstehenden Absatz genannten Fällen nachweisen können, dass wir nicht in der Lage sind, Sie zu identifizieren, werden wir Sie, soweit möglich, entsprechend informieren.

Zweck und Rechtsgrundlage der Verarbeitung

Wir werden Ihre personenbezogenen Daten nur dann verarbeiten, wenn es dafür eine gültige rechtliche Grundlage gibt. Wenn Ihre Einwilligung die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist, muss sie durch eine eindeutige bestätigende Handlung erfolgen, die Ihre frei gegebene, spezifische, informierte und unmissverständliche Zustimmung zur Verarbeitung der Sie betreffenden personenbezogenen Daten angibt. Dies kann durch eine schriftliche Erklärung, auch auf elektronischem Wege, oder möglicherweise durch eine mündliche Erklärung geschehen. Beispiele hierfür sind das Ankreuzen eines Kästchens beim Besuch unserer Website, die Auswahl technischer Einstellungen oder die Durchführung anderer Handlungen, die deutlich zeigen, dass Sie mit der Verarbeitung Ihrer personenbezogenen Daten einverstanden sind. Schweigen, angekreuzte Kästchen oder Inaktivität gelten nicht als Einwilligung im Sinne der DSGVO. Die Einwilligung muss sich auf alle Verarbeitungstätigkeiten erstrecken, die für denselben Zweck oder dieselben Zwecke durchgeführt werden. Wenn die Verarbeitung für mehrere Zwecke erfolgt, muss die Einwilligung für jeden einzelnen Zweck erteilt werden. Wenn Ihre Einwilligung auf elektronischem Wege eingeholt wird, muss die Aufforderung klar und prägnant sein und darf die Nutzung des Dienstes, für den sie erteilt wird, nicht unnötig stören.

Im Rahmen unserer Geschäftstätigkeit verarbeiten wir Ihre personenbezogenen Daten, um unsere Produkte und Dienstleistungen, unser Team, unsere Werte und andere relevante Aspekte zu präsentieren, die uns bei der Erbringung unserer Dienstleistungen und beim Aufbau oder der Entwicklung einer Geschäfts- oder Arbeitsbeziehung mit Ihnen helfen können.

Wir verwenden personenbezogene Daten, die durch Cookies gesammelt werden, für die in unserer Cookie-Richtlinie beschriebenen Zwecke. Bitte beachten Sie, dass wir Daten aus Cookies auch für interne und kommerzielle Zwecke verwenden können, um die Funktionalität der Website zu gewährleisten, Ihr Navigationserlebnis zu verbessern und die Dienstleistungen, die wir unseren Kunden anbieten, zu erweitern. Darüber hinaus können wir personenbezogene Daten verarbeiten, um Ihre Bedürfnisse, Interessen oder Vorlieben besser zu verstehen oder um Ihr Feedback zur Funktionalität der Website, zu unseren Dienstleistungen oder zu dem, was Ihnen im Zusammenhang mit unseren Produkten und Dienstleistungen wichtig ist, einzuholen.

Soweit dies nach geltendem Recht zulässig ist, verwenden wir Ihre personenbezogenen Daten für verschiedene Zwecke, wie z. B. zur Durchführung von Analysen und Marktforschung und zur internen Berichterstattung, um unsere Website, unsere Produkte, Dienstleistungen und Marketingaktivitäten zu planen, zu entwickeln und zu verbessern und um rechtswidriges Verhalten zu verhindern und aufzudecken sowie unsere Rechte zu schützen oder durchzusetzen, z. B. um uns im Falle von Rechtsstreitigkeiten zu verteidigen.

Mit Ihrer vorherigen Zustimmung können wir Ihnen wertvolle Informationen zur Verfügung stellen und zielgerichtete Inhalte und Werbung liefern, auch durch Marketing-Cookies, die direkt von uns oder unseren Partnern auf Ihrem Gerät gespeichert werden.

Bitte beachten Sie, dass die Liste der Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, nicht erschöpfend ist. Sie werden rechtzeitig und umfassend über jeden spezifischen Zweck der Verarbeitung Ihrer personenbezogenen Daten informiert. Wir werden stets die gesetzlichen Bestimmungen einhalten und alle angemessenen Maßnahmen ergreifen, um sicherzustellen, dass Ihre Rechte in vollem Umfang gewahrt bleiben.

 

Kategorien von Daten, die wir verarbeiten

Wir können verschiedene Kategorien personenbezogener Daten verarbeiten, einschließlich, aber nicht beschränkt auf:

  • Name,
  • Bürgerschaft,
  • Datum und Ort der Geburt,
  • Alter,
  • persönliche Identifikationsnummer / persönlicher numerischer Code / Sozialversicherungsnummer,
  • Ausweisserie, -nummer oder sonstige Angaben enthalten,
  • Ausweisdokument (z. B. Reisepass, nationaler Personalausweis),
  • Wohnsitz,
  • E-Mail Adresse,
  • Telefonnummer,
  • Arbeitsplatz und Beruf,
  • Bildungshintergrund,
  • Informationen im Zusammenhang mit dem Erwerb von Produkten und Dienstleistungen von uns,
  • Informationen im Zusammenhang mit Ihrer Navigation auf unserer Website (Häufigkeit, Interessengebiete, Gerät, Netzwerk, Browser, Betriebssystem, auf Ihrem Gerät installierte Anwendungen, IP-Adresse),
  • Finanz- oder Zahlungsdaten in Bezug auf Ihre Karten oder Bankkonten,
  • Informationen, die Sie uns bei der Kontaktaufnahme per Post, über Formulare auf unserer Website, per Telefon oder Chat zur Verfügung stellen
  • Informationen, die Sie über die Cookies erhalten, die auf Ihrem Gerät gespeichert sind, wenn Sie auf unsere Website zugreifen.

Für weitere Informationen konsultieren Sie bitte unsere Cookie-Richtlinie

Bitte beachten Sie, dass diese Liste nicht erschöpfend ist. Alle Ihre persönlichen Daten werden unter strikter Einhaltung aller rechtlichen und ethischen Anforderungen verarbeitet, und Ihre Zustimmung wird, falls erforderlich, immer erforderlich sein.

Quelle der personenbezogenen Daten

Wir erfassen Ihre personenbezogenen Daten, wenn Sie auf unserer Website navigieren, Formulare ausfüllen oder über unsere Website mit uns chatten. Darüber hinaus können wir vorbehaltlich Ihrer Zustimmung personenbezogene Daten erfassen, wenn wir mit Ihnen telefonisch oder per E-Mail in Kontakt treten, um Ihnen Informationen über unsere Produkte und Dienstleistungen anzubieten. Darüber hinaus können wir personenbezogene Daten verarbeiten, die durch Cookies erfasst werden, die auf Ihrem Gerät gespeichert werden, wenn Sie auf unsere Website zugreifen. Bitte beachten Sie, dass diese von uns oder von unseren Partnern gespeichert werden können.

Da unsere Website möglicherweise externe Dienste unserer Partner in Anspruch nimmt, sollten Sie wissen, dass auch deren Cookies auf Ihrem Gerät platziert werden können. Die von unseren Partnern platzierten Cookies sind als Drittanbieter-Cookies bekannt. Um sofortige und vollständige Informationen über diese Art von Cookies zu erhalten, konsultieren Sie bitte jederzeit die Cookie-Richtlinie oder die Datenschutzrichtlinie des Drittanbieters, indem Sie deren Websites aufrufen. Nähere Informationen zu Cookies und wie diese mit Ihnen in Verbindung stehen, finden Sie in unserer Cookie-Richtlinie.

Unter Einhaltung aller gesetzlichen Bestimmungen können wir Ihre personenbezogenen Daten verarbeiten, die wir von öffentlichen Registern oder Dritten erhalten haben, wie z. B. von Gerichten, öffentlichen Einrichtungen, Wirtschaftsprüfern, Rechtsanwälten, Ingenieuren oder anderen natürlichen Personen oder Unternehmen und anderen juristischen Personen.

Kategorien von Empfängern der personenbezogenen Daten

Ihre personenbezogenen Daten werden von uns stets im Einklang mit den geltenden gesetzlichen Bestimmungen verarbeitet. Mit Ihrer Zustimmung und in voller Übereinstimmung mit den gesetzlichen Bestimmungen und verbindlichen Gerichts- oder Verwaltungsentscheidungen können wir Ihre personenbezogenen Daten an Dritte weitergeben.

Wir werden Ihre persönlichen Daten nicht an Dritte außerhalb unserer Unternehmensgruppe verkaufen. Es kann jedoch sein, dass wir Ihre personenbezogenen Daten an Dritte weitergeben müssen, um eine Geschäfts- oder Arbeitsbeziehung aufzubauen oder zu entwickeln, wir können Ihre personenbezogenen Daten an unsere Vertragspartner, einzelne Fachleute(z. B. Buchhalter, Bankangestellte, Kuriere, Mediziner, Ingenieure, Rechtsanwälte, Notare) oder verschiedene öffentliche Einrichtungen (Institutionen, Behörden) oder Verwalter öffentlicher Register weitergeben. Die Liste ist nicht erschöpfend.

Bitte beachten Sie, dass wir Ihre personenbezogenen Daten nicht an Drittländer oder internationale Organisationen weitergeben. Sollte eine solche Übermittlung notwendig werden, werden Sie vorher informiert, einschließlich der Einzelheiten über die anwendbaren Bedingungen, Rechtsgrundlagen, Garantien und Schutzmaßnahmen, entsprechend Ihren Rechten und Interessen.

Aufbewahrungsfrist für personenbezogene Daten

In der Regel werden wir Ihre personenbezogenen Daten nur so lange verarbeiten und speichern, wie es für die Erreichung der Zwecke, für die sie erhoben wurden, erforderlich ist. Ausnahmen von dieser Regel werden in Übereinstimmung mit geltendem Recht gemacht, einschließlich der Erfüllung von rechtlichen, regulatorischen, buchhalterischen oder Berichtsanforderungen.

 

Sicherheit der Verarbeitung

Personenbezogene Daten werden in einer Weise verarbeitet, die eine angemessene Sicherheit und Vertraulichkeit der personenbezogenen Daten gewährleistet, einschließlich Maßnahmen zur Verhinderung des unbefugten Zugriffs auf oder der Verwendung von personenbezogenen Daten und der für ihre Verarbeitung verwendeten Geräte.

Wir werden alle angemessenen rechtlichen und technischen Maßnahmen ergreifen, um die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten zu gewährleisten. Wir verpflichten uns, die mit der Verarbeitung personenbezogener Daten verbundenen Risiken zu minimieren, wie z. B. die versehentliche oder unrechtmäßige Zerstörung, den Verlust, die Änderung, die unbefugte Weitergabe oder den Zugriff auf personenbezogene Daten, die zu physischen, materiellen oder immateriellen Schäden führen könnten.

Wir werden fortlaufend geeignete technische und organisatorische Maßnahmen ergreifen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten, u. a. durch entsprechende Maßnahmen:

(a) die Pseudonymisierung und Verschlüsselung von personenbezogenen Daten;

(b) die Fähigkeit, die ständige Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitungssysteme und -dienste zu gewährleisten;

(c) die Fähigkeit, die Verfügbarkeit und den Zugang zu personenbezogenen Daten im Falle eines physischen oder technischen Zwischenfalls rechtzeitig wiederherzustellen;

(d) ein Verfahren zur regelmäßigen Prüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Wir stellen sicher, dass jede Person, die in unserem Auftrag handelt und Zugang zu personenbezogenen Daten hat, diese nur auf unsere Anweisung hin verarbeitet, es sei denn, dies ist nach dem Recht der Europäischen Union oder eines Mitgliedstaats erforderlich.

Ihre Rechte und wie Sie sie wahrnehmen können

  • Recht auf Zugang

Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden, und wenn dies der Fall ist, Zugang zu den personenbezogenen Daten zu erhalten und die folgenden Informationen zu bekommen:

(a) die Zwecke der Verarbeitung;

(b) die Kategorien der betroffenen personenbezogenen Daten;

(c) die Empfänger oder Kategorien von Empfängern, an die die personenbezogenen Daten weitergegeben wurden oder werden, insbesondere Empfänger in Drittländern oder internationale Organisationen;

(d) soweit möglich, den vorgesehenen Zeitraum, für den die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien, nach denen dieser Zeitraum festgelegt wurde;

(e) das Recht, die Berichtigung oder Löschung personenbezogener Daten, die Einschränkung der Verarbeitung oder den Widerspruch gegen eine solche Verarbeitung zu verlangen;

(f) das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;

(g) falls die personenbezogenen Daten nicht direkt bei Ihnen erhoben werden, alle verfügbaren Informationen über ihre Herkunft;

(h) das Vorhandensein einer automatisierten Entscheidungsfindung, einschließlich Profiling, gemäß Artikel 22 Absätze 1 und 4 der DSGVO und aussagekräftige Informationen über die damit verbundene Logik sowie die Bedeutung und die voraussichtlichen Folgen einer solchen Verarbeitung für Sie.

Wenn personenbezogene Daten in ein Drittland oder an eine internationale Organisation übermittelt werden, haben Sie das Recht, über die angemessenen Garantien im Zusammenhang mit der Übermittlung informiert zu werden.

Sie haben außerdem das Recht, eine kostenlose Kopie der personenbezogenen Daten zu erhalten, die gerade verarbeitet werden. Für weitere angeforderte Kopien können wir eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erheben, die Ihnen zuvor auf Ihren Antrag hin mitgeteilt wird.

Wenn Sie Anfragen auf elektronischem Wege stellen, werden die Informationen, sofern Sie nichts anderes wünschen, in einer allgemein üblichen elektronischen Form bereitgestellt.

  • Recht auf Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. In Anbetracht des Zwecks der Verarbeitung haben Sie das Recht, unvollständige personenbezogene Daten vervollständigen zu lassen, auch durch Übermittlung einer ergänzenden Erklärung.

  • Recht auf Löschung ("Recht auf Vergessenwerden")

Sie haben das Recht, von uns die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, und wir sind verpflichtet, Ihre personenbezogenen Daten unverzüglich zu löschen, wenn einer der folgenden Gründe vorliegt:

(a) die personenbezogenen Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind;

(b) Sie widerrufen die Einwilligung, auf die sich die Verarbeitung stützt, und es gibt keinen anderen Rechtsgrund für die Verarbeitung;

(c) Sie widersprechen der Verarbeitung gemäß Artikel 21 Absatz 1 der DSGVO und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie widersprechen der Verarbeitung gemäß Artikel 21 Absatz 2 der DSGVO;

(d) die personenbezogenen Daten unrechtmäßig verarbeitet worden sind;

(e) die personenbezogenen Daten müssen zur Erfüllung einer rechtlichen Verpflichtung nach dem Recht der Europäischen Union oder eines Mitgliedstaats, dem wir unterliegen, gelöscht werden;

(f) die personenbezogenen Daten wurden im Zusammenhang mit dem Angebot von Dienstleistungen für eine Person unter 16 Jahren erhoben.

Wurden die personenbezogenen Daten von uns öffentlich gemacht und sind wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten zur Löschung der personenbezogenen Daten verpflichtet, so treffen wir angemessene Maßnahmen, einschließlich technischer Maßnahmen, um andere für die Verarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie die Löschung aller Links zu diesen personenbezogenen Daten oder aller Kopien oder Replikationen dieser Daten verlangt haben.

Die beiden vorstehenden Absätze gelten nicht, soweit die Verarbeitung erforderlich ist:

(a) für die Ausübung des Rechts auf freie Meinungsäußerung und Information;

(b) zur Erfüllung einer rechtlichen Verpflichtung, die eine Verarbeitung nach dem Recht der Europäischen Union oder eines Mitgliedstaats, dem wir unterliegen, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde;

(c) aus Gründen des öffentlichen Interesses an der öffentlichen Gesundheit im Einklang mit der Datenschutz-Grundverordnung;

(d) zu im öffentlichen Interesse liegenden Archivierungszwecken, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken im Einklang mit der DSGVO, sofern das Recht auf Löschung (Recht auf Vergessenwerden) die Verwirklichung der Ziele dieser Verarbeitung wahrscheinlich unmöglich macht oder ernsthaft beeinträchtigt; oder

(e) zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen.

  • Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn einer der folgenden Fälle vorliegt:

(a) Sie bestreiten die Richtigkeit der personenbezogenen Daten, und zwar für einen Zeitraum, der es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

(b) die Verarbeitung unrechtmäßig ist und Sie sich gegen die Löschung der personenbezogenen Daten aussprechen und stattdessen die Einschränkung ihrer Verwendung verlangen;

(c) wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigen, sie aber von Ihnen zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden;

(d) Sie haben der Verarbeitung widersprochen (in Ausübung Ihres Widerspruchsrechts gemäß Artikel 21 Absatz 1 der DSGVO), bis geprüft wurde, ob unsere berechtigten Gründe Vorrang vor Ihren haben.

Wurde die Verarbeitung eingeschränkt, so dürfen diese personenbezogenen Daten, abgesehen von ihrer Speicherung, nur mit Ihrer Einwilligung oder zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Wenn Sie eine Einschränkung der Verarbeitung erwirkt haben, werden Sie von uns informiert, bevor die Einschränkung der Verarbeitung aufgehoben wird.

  • Meldepflicht zur Berichtigung oder Löschung personenbezogener Daten oder zur Einschränkung der Verarbeitung

Wir teilen die Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung der Verarbeitung im Einklang mit der DSGVO jedem Empfänger mit, dem die personenbezogenen Daten offengelegt wurden, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Auf Ihre Anfrage hin werden wir Sie über diese Empfänger informieren.

  • Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben auch das Recht, diese Daten ohne Behinderung durch uns an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln, wenn:

(a) die Verarbeitung auf Ihrer Einwilligung beruht; und

(b) die Verarbeitung erfolgt mit Hilfe automatisierter Verfahren.

Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie das Recht, die personenbezogenen Daten direkt von uns an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln, sofern dies technisch machbar ist.

Das Recht auf Datenübertragbarkeit berührt nicht das Recht auf Löschung (Recht auf Vergessenwerden) gemäß Artikel 17 der DSGVO und gilt nicht für die Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.

Die Ausübung dieses Rechts darf die Rechte und Freiheiten anderer nicht beeinträchtigen.

  • Recht auf Widerspruch

Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für das Profiling, wenn die Verarbeitung auf der Grundlage von:

(a) die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde, oder

(b) die Verfolgung berechtigter Interessen durch uns oder einen Dritten, es sei denn, diese Interessen überwiegen Ihre Interessen, Rechte und Grundfreiheiten, insbesondere wenn die betroffene Person ein Kind ist.

Profiling im Sinne der DSGVO bezieht sich auf jede Form der automatisierten Verarbeitung personenbezogener Daten, um bestimmte persönliche Aspekte einer Person zu bewerten, z. B. Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Standort oder Bewegungen.

Wenn Sie von Ihrem Widerspruchsrecht Gebrauch machen, werden wir die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sie dienen der Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden Ihre personenbezogenen Daten für Zwecke der Direktwerbung verarbeitet, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für diese Zwecke einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Wenn Sie der Verarbeitung zu Zwecken der Direktwerbung widersprechen, werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie können Ihr Widerspruchsrecht gegebenenfalls mit Hilfe automatisierter Mittel ausüben, indem Sie die bereitgestellten technischen Spezifikationen verwenden.

Werden personenbezogene Daten zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß der DSGVO verarbeitet, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen, es sei denn, die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt.

  • Automatisierte individuelle Entscheidungsfindung, einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Dieses Recht gilt nicht, wenn die Entscheidung:

(a) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist;

(b) nach dem Recht der Union oder der Mitgliedstaaten, dem wir unterliegen und das auch geeignete Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen vorsieht, zulässig ist; oder

(c) auf Ihrer ausdrücklichen Zustimmung beruht.

In den unter den Buchstaben a) und c) des vorstehenden Absatzes genannten Fällen werden wir geeignete Maßnahmen ergreifen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren. Diese Maßnahmen umfassen zumindest das Recht, eine menschliche Intervention zu erhalten, Ihren Standpunkt zum Ausdruck zu bringen und die Entscheidung anzufechten.

  • Recht auf Einreichung einer Beschwerde

Wenn Sie Fragen haben, weitere Informationen benötigen oder Ihre Rechte gemäß den Datenschutzgesetzen ausüben möchten, auch wenn Sie der Meinung sind, dass Ihre Rechte gemäß der DSGVO verletzt oder missachtet wurden, kontaktieren Sie uns bitte unter den folgenden Kontaktdaten:

  • E-Mail: dataprotection@principal33.com
  • Postanschrift: Maestro Business Center (5ª floor), Boulevard 21 Decembrie 1989, Cluj-Napoca 400124, Rumänien

Wir bemühen uns, auf Ihre Anfrage oder Beschwerde innerhalb von 30 Kalendertagen zu antworten. Wenn Ihre Anfrage oder Beschwerde eine längere Bearbeitungszeit erfordert, werden wir Sie innerhalb der ersten 30 Tage informieren und einen voraussichtlichen Zeitrahmen für die Lösung angeben.

Wenn Sie mit unserer Antwort nicht zufrieden sind, haben Sie außerdem das Recht, eine Beschwerde bei der nationalen Aufsichtsbehörde für die Verarbeitung personenbezogener Daten einzureichen.

Ihre Kontaktdaten lauten:

Ausführlichere Informationen über Ihre Rechte im Rahmen der Datenschutzgesetze finden Sie auf der Website der nationalen Aufsichtsbehörde für die Verarbeitung personenbezogener Daten unter folgendem Link: https://www.dataprotection.ro/?page=contact&lang=en.

Änderungen an unserer Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um Änderungen der gesetzlichen Bestimmungen, Anweisungen von Behörden, technologischen Fortschritten oder anderen relevanten Faktoren Rechnung zu tragen,

Alle Änderungen werden umgehend veröffentlicht und die aktualisierte Version dieser Erklärung wird auf unserer Website zur Verfügung gestellt.

Wir empfehlen Ihnen, die Datenschutzerklärung regelmäßig zu lesen, um sich über eventuelle Aktualisierungen zu informieren. Das Datum der letzten Aktualisierung wird deutlich angegeben.

Wenn wichtige Änderungen vorgenommen werden, werden wir Sie über die uns zur Verfügung stehenden Kontaktdaten informieren.

Kontaktangaben

Wir verpflichten uns, Ihre Datenschutzrechte zu wahren und die rechtlichen und ethischen Standards einzuhalten. Sollten Sie zusätzliche Informationen oder Klarstellungen zu dieser Datenschutzerklärung benötigen oder Anmerkungen oder Vorschläge haben, zögern Sie bitte nicht, uns unter den folgenden Kontaktdaten zu kontaktieren:

  • E-Mail: dataprotection@principal33.com
  • Postanschrift: Maestro Business Center (5ª floor), Boulevard 21 Decembrie 1989, Cluj-Napoca 400124, Rumänien

Standorte

Maestro Business Center (5. Stock),
Boulevard 21 Decembrie 1989 nr. 104, Cluj-Napoca 400124,
Rumänien

Carrer d'Astúries, 61, bajo
Camins al Grau, 46023 València

Bulevardul Garii, nr. 13A,(Nine Building)
Brasov 500227
Rumänien

IncubCenter, 18 B, Strada Fabricii de Zahăr, 1. Stock,
Târgu Mureș 540233,
Rumänien

Düsseldorf
Geschäftsanschrift:
Breite Str. 3, 40213 Düsseldorf
Deutschland

Kontakt

Allgemeine Informationen
hello@principal33.com

Menschen und Talente
recruiting@principal33.com

Kontakt

Newsletter

    © Copyright 2026 Principal33 | Allgemeine Geschäftsbedingungen | Datenschutzerklärung | Cookie-Richtlinie

    principal33 | Datenschutzrichtlinie

    It's fun to get IT done!

    It's fun to get IT done!