Unternehmensrichtlinie zum Schutz der Privatsphäre bei NTT Data Romania S.A. (“Richtlinie”)

Geltungsdatum: 21. Mai 2018

Einführung

NTT DATA Romania S.A. („Firma“ oder „Wir“), die unter der E-Mail-Adresse data.protection [at] nttdata.ro erreichbar ist,  will Sie darüber informieren, wie wir Ihre persönliche Daten sammeln, nutzen und über diese Internetseite („Webseite“) und alle ihre verbundenen mobilen Seiten (zusammen die „Firmendienste“, „Unternehmensdienstleistungen“ oder „Firmendienstleistungen“) im Einklang mit allen anwendbaren Datenschutzgesetzen und -normen veröffentlichen

Sie können ein Inhaltsverzeichnis und eine kurze Zusammenfassung dieser Richtlinie in der Grafik/Tabelle unten finden. Für weitere Details bezüglich der durchgeführten Datenverarbeitung durch die Firma klicken Sie auf die Links in jedem Abschnitt der Zusammenfassung, um den vollen Inhalt der Richtlinie zu diesem Thema zu erreichen.

 

FragestellungInformation
1.      Was und wen erfasst diese Richtlinie?Die Firma ist der Verantwortliche hinsichtlich der Daten die wir von Ihnen und über Sie durch diese Webseite und Dienstleistungen sammeln.

Diese Richtlinie ist auf alle Nutzer anwendbar, einschließlich derjenigen, die die Webseite der Unternehmensdienstleistungen unregistriert oder ohne angemeldet zu sein nutzen.

Für weitere Informationen klicken Sie hier

 

2.      Welche Art Ihrer persönlichen Daten sammeln wir?Die Firma kann Daten von Ihnen und über Sie sammeln. Im Einzelnen sammelt die Firma (1) Daten die Sie freiwillig mit der Firma geteilt haben, (2) Aktivitätsdaten und (3) mit anderen Quellen geteilte Informationen.

Wie auch immer: wir sammeln keine Informationen finanzieller Art oder (sonstige) besondere Kategorien Ihrer persönlichen Daten (z.B. Gesundheits- oder rechtliche Daten)

Für weitere Informationen klicken Sie hier

 

3.      Wie nutzen wir Ihre persönlichen Daten?Der Hauptgrund warum wir Ihre Daten sammeln, ist, Ihnen den Zugriff auf unsere Webseite zu gestatten oder Ihnen unsere Firmendienstleistungen anzubieten und Ihnen die Interaktion mit diesen Diensten zu gestatten.

Gegenwärtig verarbeiten wir Ihre Daten nicht um Ihnen Angebote, Werbemitteilungen usw. zu senden. Sollten wir dies zukünftig planen werden wir dies nur mit entsprechender vorheriger schriftlicher Information tun.

Für weitere Informationen klicken Sie bitte hier

4.      Auf welcher Grundlage nutzen wir Ihre persönlichen Daten? Ihre persönlichen Daten werden hauptsächlich gesammelt um den Zugriff auf unsere Webseite zu gestatten oder auf die relevanten Firmendienstleistungen.

Ihre persönlichen Daten werden auch notwendigerweise gesammelt um rechtlichen Verpflichtungen nachzukommen oder legitime Interessen der Firma zu schützen.

Unterbleibende zur Verfügung Stellung solcher Daten kann gegebenenfalls die Unmöglichkeit, Ihnen Firmendienstleistungen anzubieten oder Zugriff auf die Webseite zu gewähren, zur Folge haben.

Wenn Ihre persönlichen Daten für Marketingzwecke gesammelt werden, werden Sie immer das Recht haben solcher Verarbeitung zu widersprechen.

Für weitere Informationen klicken Sie bitte hier .

5.      Wie verarbeiten wir Ihre persönlichen Daten?Die Sicherheit Ihrer Daten hat für uns Priorität. Zu diesem Zweck hat die Firma angemessene administrative, technische und physische Maßnahmen eingeführt, um Ihre persönlichen Daten gegen Verlust, Diebstahl und unautorisierte Benutzung Veröffentlichung oder Veränderung zu schützen.

Für weitere Informationen klicken Sie bitte hier .

6.      Wer hat Zugang zu Ihre persönlichen Daten?

 

Die Firma kann Ihre persönlichen Daten mit (i) Dienstleistern, (ii) verbundenen Unternehmen und (iii) staatlichen Behörden teilen, falls dies durch anwendbare Gesetze erlaubt ist.

Für weitere Informationen klicken Sie bitte hier .

7.      Werden Ihre persönlichen Daten ins Ausland übermittelt?Ihre persönlichen Daten können in andere Länder innerhalb der Europäischen Wirtschaftszone (EWA) transferiert werden. In jedem Fall stellen wir immer sicher, dass angemessene und passende Sicherheitsmaßnahmen gemäß den anwendbaren Gesetzen angewendet werden, um Ihre persönlichen Daten zu schützen.

Für weitere Informationen klicken Sie bitte hier .

8.      Welche Rechte haben Sie hinsichtlich Ihrer persönlichen Daten?Sie haben unter anderem das Recht auf Zugang, Integration, Aktualisierung, Änderung und Löschung Ihrer persönlichen Daten.

Für weitere Informationen klicken Sie bitte hier .

9.      Was passiert am 25. Mai 2018?Die EU-Datenschutzgrundverordnung 2016/679 wird am 25. Mai 2018 in Kraft treten und unter anderem zusätzliche Rechte für natürliche Personen einführen.

Für weitere Informationen klicken Sie bitte hier .

10.    Updates dieser RichtlinieDie Firma kann diese Richtlinie auch zum Schutz der Privatsphäre ändern oder aktualisieren um mit dem anwendbaren Recht im Einklang zu stehen.

Bitte beachten Sie das Geltungsdatum am Beginn dieser Richtlinie, um zu sehen, wann sie das letzte Mal überprüft wurde.

11.    Wie kann ich Sie kontaktieren hinsichtlich der Verarbeitung meiner persönlichen Daten?Sie können uns unter der folgenden Emailadresse  erreichen: data.protection [at] nttdata.ro

Auf was und wen ist diese Privatsphären-Richtlinie anwendbar?

Die Firma ist Datenverantwortlicher hinsichtlich der persönlichen Daten (d.h. Informationen die eine bestimmte Person identifizieren, so wie der volle Name oder die E-Mailadresse) die wir von Ihnen und über Sie durch die Webseite und die Unternehmensdienstleistungen sammeln, und welche in Übereinstimmung mit den Bestimmungen dieser Privatsphären-Richtlinie verarbeitet werden.

Diese Privatsphären-Richtlinie und unsere Cookies-Politik sind auf alle Nutzer anwendbar, einschließlich derer, die die Webseite der Unternehmensdienstleistungen nutzen, ohne registriert zu sein, oder ohne einen besonderen Dienst bestellt zu haben.

Welche Art Ihrer persönlichen Daten sammeln wir?

Die Firma sammelt (1) Registrierdaten, (1) Daten, die Sie freiwillig mit der Firma geteilt haben, (2) Aktivitätsdaten, die wir sammeln, wenn Sie die Webseite betreten, mit dieser interagieren, oder wenn Sie Firmendienstleistungen nutzen, (3) Informationen aus anderen Quellen. Im Detail sammelt die Firma die folgenden Daten von Ihnen und über Sie:

  1. Daten die Sie freiwillig mit der Firma geteilt haben: wir sammeln möglicherweise Ihre persönlichen Daten (so wie Familienname, Vorname, E-Mailadresse, Organisation, Telefonnummer) wenn Sie eine Anfrage mittels des Kontaktformulars auf unserer Webseite stellen.
  2. Aktivitätsdaten. Wenn Sie die Webseite betreten oder Unternehmensdienstleistungen nutzen, sammeln wir möglicherweise bestimmte Informationen über diese Besuche/Nutzungen. Zum Beispiel empfangen und speichern unsere Server Informationen über Ihren Computer, Ihr Gerät, Ihren Browser, einschließlich möglicherweise Ihrer IP-Adresse, des Browsertyps, und andere Soft-oder Hardwareinformationen, um Ihnen die Verbindung zu der Webseite und den Firmendienstleistungen zu gestatten. Wenn Sie die Webseite oder die Firmendienstleistungen von einem Mobil- oder anderem Gerät nutzen, sammeln wir möglicherweise einen einzigarten Geräteidentifizierer, der diesem Gerät zugewiesen ist, geografische Lokalisationsdaten, oder andere Transaktionsdaten dieses Gerätes.

Cookies und andere Verfolgungsdaten (so wie Browser Cookies, Pixel, Beacons und Adobe Flash Technologie inklusive Cookies) können auch gesammelt werden. Diese Technologien können auch genutzt werden, um Informationen über Ihre Nutzung der Webseite oder Firmendienstleistungen zu sammeln und zu speichern, wie zum Bsp. Seiten die Sie besucht haben, Inhalte die Sie angesehen haben, Suchanfragen die Sie gestartet haben, und Werbungen die Sie angesehen haben. Für weitere Informationen besuchen Sie bitte unsere Cookie-Richtlinie [Link].

  1. Informationen aus anderen Quellen. Wir ergänzen möglicherweise die Informationen die wir sammeln um Informationen aus anderen Quellen, wie zum Bsp. öffentlich zugängliche Informationen aus sozialen Medien und kommerziell verfügbare Quellen.

Wenn die von Ihnen oder über Sie gesammelten Informationen Sie nicht direkt oder indirekt als eine bestimmte Person identifizieren, können wir diese Informationen für jeglichen Zweck nutzen und mit Dritten teilen, und war im nach anwendbaren Datenschutzgesetzen und Vorschriften zulässigen Umfang.

Wir sammeln nicht:

  • Finanzinformationen eines Zahldienstes: in manchen Fällen können wir einen nicht-verbundenen Bezahldienst nutzen um Ihnen zu ermöglichen ein Produkt zu erwerben oder Zahlungen zu leisten. In diesem Fall werden die von Ihnen zur Verfügung gestellten Informationen Gegenstand der anwendbaren Privatsphären-Richtlinie des Bezahldienstes, nicht aber der vorliegenden Richtlinie sein.
  • Besondere Kategorien persönlicher Daten: Wir bitten Sie, uns nicht zu senden, und Sie veröffentlichen keinerlei Informationen, die einer besonderen Kategorie persönlicher Daten zugehören (wie z.B. Sozialversicherungsnummer, Informationen über rassische oder ethische Abstammung, politische Meinungen, Religion oder andere Bekenntnisse, Gesundheit, krimineller Hintergrund, oder Gewerkschaftsmitgliedschaft) auf oder durch unsere(r) Webseite, die Unternehmensdienstleistungen oder andere.

Verbundene Dienste. Die Unternehmensdienstleistungen können auch mit Seiten anderer, nichtverbundener Unternehmen verbunden sein, und können Werbungen enthalten oder Inhalte, Funktionalitäten, Spiele, Newsletter, Wettbewerbe oder Wettspiele, oder Anwendungen, die von anderen nichtverbundenen Unternehmen entwickelt wurden oder gepflegt werden, anbieten. Die Firma ist nicht verantwortlich für die Privatsphäre-Praktiken nichtverbundener Unternehmen, und in dem Moment, in dem Sie die Firmendienste verlassen oder auf eine Werbung klicken, sollten Sie die anwendbare Privatsphären-Richtlinie des anderen Dienste-Anbieters prüfen.

Wie sammeln wir Ihre persönlichen Daten?

Wir verarbeiten die persönlichen Daten, die wir von Ihnen und über Sie sammeln, um:

  1. Ihnen den Zutritt zu unserer Webseite zu erlauben, und gegebenenfalls um Sie mit den am besten für Sie passenden Firmendienstleistungen zu versorgen
  2. um diese Firmendienstleistungen zu analysieren und zu verbessern
  3. um Ihre Erfahrungen auf der Webseite und mit sowohl online- als auch offline- Firmendienstleistungen zu verbessern
  4. um Ihnen Kundenservice zu bieten und Anfragen zu beantworten
  5. die Rechte der Firma und anderer zu schützen:  insbesondere kann es Situationen geben, in denen wir Ihre persönlichen Daten veröffentlichen, einschließlich Situationen, in denen die Firma mit gutem Grund annimmt, dass eine derartige Verarbeitung notwendig ist um: (i) die Rechte, Privatsphäre, Sicherheit, oder das Eigentum der Firma, unserer verbundenen Unternehmen, oder deren Angestellter, Dienstleister und Vertragspartner (einschließlich Durchsetzung unserer Verträge und unserer Nutzungsbedingungen) zu schützen, durchsetzen und verteidigen; (ii)  die Sicherheit, Privatsphäre, und die Sicherheit der Nutzer unserer Webseite oder der Unternehmensdienstleistungen oder die Bevölkerung allgemein  zu schützen; (iii) zum Schutz vor Betrug oder Risikomanagementzwecke.
  6. um in Übereinstimmung mit dem Gesetz oder rechtlichen Verfahren zu stehen, oder (v) Anfragen öffentlicher Behörden zu beantworten.
  7. um via Email, SMS, Telefon, Chat und soziale Medien Angebote, Werbung und Marketingmitteilungen der Webseite und der Firmendienstleistungen, wie z.B. Wettbewerbe oder andere Marketing-Aktivitäten, die zusammen mit einem Dritten veranstaltet werden, und möglicherweise auf der Webseite oder in den Firmendienstleistungen oder Diensten Dritter eingestellt werden, zu liefern

Sollten die von Ihnen oder über Sie gesammelten Daten Sie nicht persönlich identifizieren, können wir diese Informationen für zusätzliche Zwecke verwenden oder diese mit Dritten teilen.

Auf welcher gesetzlichen Grundlage verarbeiten wir Ihre persönlichen Daten?

Die Verarbeitung Ihrer persönlichen Daten zu folgenden Zwecken:

    • Paragraf 3, Buchstaben a) bis f) dieser Privatsphären-Richtlinie ist notwendig, um den Betrieb der Webseite und die Lieferung der Unternehmensdienstleistungen zu ermöglichen; diesbezüglich sind die Maßnahmen zwingend erforderlich, denn andernfalls könnten die Dienste nicht erbracht werden; und
    • Paragraf 3, Buchstabe g) dieser Privatsphären-Richtlinie wird auf Grundlage der legitimen Interessen der Firma und Ihrer Geschäftspartner durchgeführt. Diese Datenverarbeitung ist nicht zwingend notwendig, weshalb Sie ihr jederzeit widersprechen können, und zwar gemäß den Modalitäten in Paragraf 11 dieser Privatsphären-Richtlinie

Im Gegenteil dazu, ist die Verarbeitung von:

  • Paragraf 3, Buchstabe g), im Ermessen stehend, aber gegen diese Maßnahmen zu widersprechen; oder würde zur Unmöglichkeit für die Firma führen, Ihnen allgemeine Marketing Mitteilungen der Firma oder Mitteilungen basierend auf Ihren Interessen und Bedürfnissen und Partnerdienste zu liefern.

 

Sie können der Verarbeitung Ihrer persönlichen Daten für die Zwecke von Paragraf 3, Buchstabe g) jederzeit durch Sendung einer Mitteilung an die Adresse: data.protection [at] nttdata.ro oder durch Ausfüllen des Internetformulars hier widersprechen.

Wie verarbeiten wir Ihre persönlichen Daten?

Mit Rücksicht auf die vorstehend genannten Zwecke werden die Daten durch elektronische und manuelle Maßnahmen verarbeitet und sind geschützt durch adäquate Sicherheitsmaßnahmen. Mit Blick drauf, und obwohl die Firma passende administrative, technische, persönliche und physische Maßnahmen zum Schutz persönlicher Daten, die sich in ihrem Besitz befinden, gegen Verlust, Diebstahl, unautorisierten Gebrauch, Veröffentlichung oder Veränderung ergreift, kann sie nicht garantieren, dass alle möglichen Cyber-Risiken ausgeschlossen werden können.

Wer hat Zugang zu Ihren persönlichen Daten?

Für Zwecke in Übereinstimmung mit Paragraf 3 dieser Richtlinie kann die Firma Ihre persönlichen Daten mit den folgenden Kategorien von Empfängern innerhalb der Europäischen Union oder außerhalb der EU in Übereinstimmung mit den und innerhalb der Grenzen der Vorschriften in Paragraf 7 unten:

Dritte Dienstleistungsanbieter, die betraut sind mit Verarbeitungs-Aktivitäten und sorgfältig beauftragt als Verarbeiter, soweit durch anwendbares Recht verlangt, z.B. Cloud-Dienstanbieter, andere Konzerneinheiten, Dienstanbieter, die bei Firmendiensten mitwirken oder diese unterstützen, und zudem, nur exemplarisch, nicht abschließend aufgezählt, Firmen, die IT-Dienstleistungen anbieten, Experten, Berater und Juristen – und

Verbundene Unternehmen, in ihrer Eigenschaft als Datenverantwortliche oder Datenverarbeiter, von denen eine Liste erhältlich ist (bei Kontaktierung unter data.protection [at] nttdata.ro

Zuständige nationale Behörden um mit anwendbarem Recht konform zu sein.

Werden Ihre persönlichen Daten ins Ausland übermittelt?

Ihre persönlichen Daten können in Länder innerhalb des Europäischen Wirtschaftsraumes (EWR) transferiert werden, vor allem nach Deutschland und Großbritannien. Einige nicht EWR-Staaten sind anerkannt durch die Europäische Kommission, dass sie einen angemessenen Standard des Datenschutzes entsprechend EWR-Standards sicherstellen. Die komplette Liste dieser Länder ist verfügbar unter: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en

Für die Übermittelung aus dem EWR in Länder, die nach Einschätzung der Europäischen Kommission keinen angemessenen Standard sicherstellen, haben wir angemessene und passende Sicherheitsmaßnahmen eingeführt, um Ihre persönlichen Daten zu schützen und diese Übermittelung Ihrer persönlichen Daten ist in Übereinstimmung mit den Anforderungen und Verpflichtungen, die durch die anwendbaren Datenschutzgesetze vorgesehen sind, wie zum Bsp. Standard-Vertragsklauseln, angenommen durch die Europäische Kommission entsprechend Art. 45 und 46 der EU-Datenschutzgrundverordnung (die „DSGVO“).

Welche sind Ihre Rechte im Hinblick auf Ihre persönlichen Daten?

Sie haben das Recht jederzeit:

  1. Informationen zu erhalten darüber, ob Ihre persönlichen Daten existieren oder nicht, informiert zu werden über den Inhalt und die Quelle, deren Richtigkeit zu prüfen oder Vervollständigung, Aktualisierung oder Änderungen zu verlangen;
  2. die Löschung, Umwandlung in anonyme Form oder Beschränkung der Verarbeitung aller persönlichen Daten zu verlangen, die unter Verletzung des anwendbaren Rechts verarbeitet werden;
  3. aus legitimen Gründen der Verarbeitung in allen Fällen zu widersprechen.

In diesem Zusammenhang können Sie Ihre Anfrage an die in Paragraf 11 dieser Richtlinie genannte Adresse senden. In Ihrer Anfrage geben Sie bitte Ihre Emailadresse, Namen, Adresse und Telefonnummer an und spezifizieren Sie klar welche Informationen Sie gerne sehen, ändern, aktualisieren, ausblenden oder löschen würden.

Zudem werden die zusätzlichen, in Paragraf 9 unten genannten Rechte zum 25. Mai 2018 anwendbar.

Was passiert ab 25. Mai 2018?

Am 25. Mai 2018 wird die DSGVO in Kraft treten und die folgenden Vorschriften werden anwendbar:

  1. Aufbewahrungsdauer hinsichtlich Ihrer persönlichen Daten

Wir werden Ihre Daten nur für den notwendigen Zeitraum aufbewahren, um die Zwecke der Datensammlung, wie in dieser Richtlinie dargestellt, zu erfüllen. Auf jeden Fall sind die folgenden Aufbewahrungsfristen auf die Verarbeitung Ihrer persönlichen Daten für die unten genannten Zwecke anwendbar:

  • Daten zum Zecke gemäß Paragraf 3, Buchstaben a bis g dieser Richtlinie werden für den nötigen Zeitraum aufbewahrt, der erforderlich ist, um Ihnen den Zugang zu der Webseite zu ermöglichen oder Ihnen Firmendienstleistungen zu liefern, zuzüglich der Dauer jeder anwendbaren staatlichen Höchstfrist nach Beendigung der Firmendienstleistungen.

Am Ende der Aufbewahrungsfrist werden Ihre persönlichen Daten entweder gelöscht oder anonymisiert.

  1. Zusätzliche Rechte

Zusätzlich zu den in Paragraf 8 dieser Richtlinie genannten Rechte, und bezugnehmend auf die Anwendung der DSGVO, werden Ihnen auch die folgenden Rechte jederzeit zustehen:

  1. von der Firma zu verlangen, die Verarbeitung Ihrer persönlichen Daten zu begrenzen, wo:
    • Sie die Genauigkeit der persönlichen Daten anfechten, bis wir ausreichende Schritte unternommen haben, um zu berichtigen oder die Genauigkeit zu beweisen;
    • die Verarbeitung widerrechtlich ist, Sie aber nicht die Löschung Ihrer Daten wünschen;
  2. der Verarbeitung Ihrer persönlichen Daten zu widersprechen
  3. die Löschung Ihrer persönlichen Daten ohne unzulässige Verzögerung zu verlangen
  4. das Recht auf Datenübertragung (d.h. eine elektronische Kopie Ihrer persönlichen Daten, falls Sie Ihre Daten sich selbst oder einem anderen Dienstleister übertragen wollen)
  5. eine Beschwerde bei der zuständigen Aufsichtsbehörde zu erheben

Aktualisierungen dieser Privatsphäre-Richtlinie

Die Firma kann diese Privatsphäre-Richtlinie ändern oder aktualisieren, auch resultierend aus verschiedenen Auslegungen, Entscheidungen, Meinungen und Anweisungen verbunden mit der DSGVO. Bitte beachten Sie das Geltungsdatum am Anfang dieser Richtlinie um zu sehen, wann sie das letzte Mal überprüft wurde. Alle Änderungen dieser Richtlinie werden auf jeden Fall zugänglich sein, wenn wir die überprüfte Richtlinie auf der Webseite oder den Unternehmensdiensten. Sollten wir signifikante Änderungen dieser Richtlinie, die unsere Rechte, persönliche Daten, die wir bereits von Ihnen gesammelt haben, zu nutzen, ausweiten, werden wir Sie unterrichten und Ihnen eine Wahlmöglichkeit hinsichtlich unserer zukünftigen Verwendung der Daten zugestehen.

Kontaktieren Sie uns

Sollten Sie Fragen über diese Privatsphäre-Richtlinie haben, senden Sie uns bitte eine Nachricht an folgende E-Mail-Adresse: data.protection [at] nttdata.ro.