Zum Inhalt springen
R-Filter-Logo

Datenschutz

Datenschutz- und Informationspolitik bei der Verarbeitung personenbezogener Daten
Ab 1. Februar 2020, unbefristet

1. Grundsätze, Definitionen
Dieses Dokument "Privacy and Information Policy on the processing of personal data” (im Folgenden: Policy) informiert über die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Betrieb der Website r-filter.ro, der Erbringung der dort angebotenen Dienstleistungen bzw. der Tätigkeit von HVB MEDICAL SRL, bevor die Verarbeitung beginnt. Die Richtlinie umfasst insbesondere den Zweck, die Rechtsgrundlage und die Dauer der Verarbeitung. Diese Politik erstreckt sich auch auf die Rechte und Rechtsmittel der betroffenen Personen im Zusammenhang mit der Datenverarbeitung sowie auf das Verfahren, das im Falle eines Datensicherheitsvorfalls anzuwenden ist.

2) Die Gültigkeitsdauer der Police ist durch das Datum auf der Titelseite angegeben. Der Betreiber behält sich das Recht vor, die Police jederzeit zu ändern und eine neue Police auf seiner Website zu veröffentlichen. Sobald die neue Police in Kraft tritt, verliert die vorherige Police ihre Gültigkeit.

3) Begriffe und Definitionen: Betroffene Person: jede natürliche Person, die - direkt oder indirekt - aufgrund personenbezogener Daten identifiziert oder identifizierbar ist (Käufer, registrierte Nutzer, Newsletter-Abonnenten, Verfasser von Rezensionen, d.h. jede Person, deren personenbezogene Daten wir aufgrund einer Einwilligung, der Erfüllung eines von ihr abgeschlossenen Vertrags oder aufgrund einer gesetzlichen Ermächtigung verarbeiten). Personenbezogene Daten: alle Informationen, die mit der betroffenen Person in Verbindung gebracht werden können - insbesondere der Name, das Kennzeichen und eines oder mehrere Merkmale, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind - sowie alle Rückschlüsse, die sich aus den Daten über die betroffene Person ziehen lassen (Auf unserer Website werden nur die Daten abgefragt und gespeichert (verarbeitet), die für die Kontaktaufnahme und die Durchführung von Einkäufen und Lieferungen erforderlich sind. Gesundheits- oder andere sensible Daten werden von uns in keiner Weise abgefragt oder verarbeitet).
Besondere Datenkategorien:
a) personenbezogene Daten über die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Sexualleben,
(b) personenbezogene Daten über Gesundheit, pathologische Abhängigkeiten und personenbezogene Daten über Straftaten. (Der für die Verarbeitung Verantwortliche darf keine besonderen Datenkategorien anfordern und verarbeiten. Alle besonderen Datenkategorien, von denen der Betreiber auf irgendeine Weise Kenntnis erlangt, werden unverzüglich aus dem System des Betreibers gelöscht). Auftragsverarbeiter: die Person, die allein oder gemeinsam mit anderen die Zwecke der Verarbeitung personenbezogener Daten festlegt, die Entscheidungen über die Verarbeitung (einschließlich der verwendeten Mittel) trifft und sie ausführt oder durch einen Auftragsverarbeiter ausführen lässt. Inhaber der Datenverarbeitung im Sinne dieser Richtlinie: HVB MEDICAL SRL. Zugriff auf die personenbezogenen Daten haben der Administrator des Unternehmens, der über die dem Zweck der Verarbeitung entsprechenden Zugriffsrechte verfügt, sowie Personen und Organisationen, die auf der Grundlage von mit dem Unternehmen geschlossenen Dienstleistungsverträgen Datenverarbeitungstätigkeiten durchführen, und zwar innerhalb der vom Inhaber der Datenverarbeitung festgelegten Grenzen und in dem für die Ausübung ihrer Tätigkeit erforderlichen Umfang. Datenverarbeitung: jeder Vorgang oder jede Reihe von Vorgängen, die mit den Daten durchgeführt werden, unabhängig von dem angewandten Verfahren, einschließlich: Sammeln, Erfassen, Organisieren, Speichern, Ändern, Verwenden, Abfragen, Konsultieren, Übermitteln, Veröffentlichen, Harmonisieren oder Verknüpfen, Sperren, Löschen und Vernichten von Daten, Verhindern ihrer weiteren Verwendung, Fotografieren, Anfertigen von Audio- oder Videoaufnahmen sowie das Erfassen von physischen Merkmalen, die die Identifizierung von Personen ermöglichen (z. B. (In Bezug auf unsere Website können wir nur von der Erhebung, Speicherung und Übermittlung personenbezogener Daten an Partner sprechen, die an der Abwicklung von Einkäufen beteiligt sind. Auf Wunsch der betroffenen Person werden die verarbeiteten Daten ganz oder teilweise gelöscht bzw. geändert.) Datenverarbeitung (durch den Auftragsverarbeiter): die Durchführung technischer Aufgaben im Zusammenhang mit Datenverarbeitungsvorgängen, unabhängig von der verwendeten Methode und den Mitteln sowie dem Ort der Anwendung, sofern die technische Aufgabe an den Daten durchgeführt wird. (Hier handelt es sich in der Regel um einen Partner, der mit dem für die Verarbeitung Verantwortlichen zusammenarbeitet und der in die Datenverarbeitung eintritt, damit der für die Verarbeitung Verantwortliche: - gesetzlichen Verpflichtungen (z. B. Buchführungsrecht) nachkommen kann, - das über den registrierten Partner gekaufte Produkt liefern kann, - die Website betreiben kann.) Datenschutzbeauftragter: die vom für die Verarbeitung Verantwortlichen ernannte Person, die im Namen des für die Verarbeitung Verantwortlichen in Bezug auf die Verarbeitung personenbezogener Daten tätig werden kann und die Verantwortung für die Verarbeitung trägt. Datenschutzbeauftragter des für die Verarbeitung Verantwortlichen: HVB MEDICAL SRL Datenverarbeiter: die natürliche oder juristische Person oder Organisation ohne Rechtspersönlichkeit, die auf der Grundlage eines Vertrags - einschließlich eines aufgrund einer Rechtsvorschrift geschlossenen Vertrags - die Verarbeitung der Daten vornimmt. Beauftragter für die Zwecke dieser Richtlinie: HVB MEDICAL SRL Datensicherheitsvorfall: die unrechtmäßige Verarbeitung oder unrechtmäßige Verarbeitung personenbezogener Daten, insbesondere der unbefugte Zugang, die unbefugte Änderung, Modifizierung, Übermittlung, Veröffentlichung, Löschung oder Zerstörung, die unbeabsichtigte Zerstörung oder die unbeabsichtigte Beschädigung. GDPR: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Allgemeine Datenschutzverordnung). Gesetz Nr. 190/2018: Gesetz über Maßnahmen zur Durchführung der Verordnung (EU) 2016/679. OG Nr. 21/1992: Regierungsverordnung zum Verbraucherschutz. Die drei oben genannten Rechtsvorschriften enthalten die wichtigsten Bestimmungen zur Datenverarbeitung.

2. Datenverarbeitung im Zusammenhang mit dem Besuch der Website
2.1 Die auf der Website veröffentlichten Inhalte, die für jedermann zugänglich sind, können ohne Angabe persönlicher Daten eingesehen werden. Die Website speichert automatisch die folgenden Daten über die Besucher: die IP-Adresse des Besuchers, das Datum und die Uhrzeit des Besuchs, die Unterseiten und die auf der Website betrachteten Inhalte. Diese Daten werden vom Betreiber ausschließlich für die Analyse der Website und die Überprüfung ihres sicheren Betriebs verwendet. Eine Verarbeitung personenbezogener Daten ist damit nicht verbunden.
2.2 Auf der Website werden, wie auf den meisten anderen zugänglichen Websites, so genannte "Cookies" (Cookie-ähnliche Dateien) verwendet, die Informationen über die Nutzung der Website speichern. Sie ermöglichen die Nutzung der Dienste von Google Analytics und Google Search Console. Der Zweck der Verarbeitung der in den Cookies gespeicherten Daten ist die Verbesserung der Nutzererfahrung und der Entwicklung der Online-Dienste der Website. Die Website verwendet nur Cookies, die keine persönlich identifizierbaren Informationen speichern und daher keine Verarbeitung personenbezogener Daten beinhalten.
3) Cookies, die während des Besuchs der Website auf dem Computer abgelegt werden, können vom Nutzer jederzeit von seinem eigenen Computer aus gelöscht werden, und die Verwendung von Cookies kann im Browser deaktiviert werden. Weitere Informationen hierzu können in rumänischer Sprache unter https://policies.google.com/privacy/partners abgerufen werden.
4) Der Betreiber verarbeitet die persönlichen Daten, die durch die Kommunikation über die auf der Seite "Kontakt" der Website angegebenen Telefonnummern oder durch das Senden von Nachrichten an die dort angegebenen E-Mail-Adressen in seinen Besitz gelangt sind. Auch der Kauf über den auf der Website verfügbaren Online-Shop beinhaltet die Verarbeitung personenbezogener Daten, unabhängig davon, ob dies als registrierter Benutzer oder als nicht registrierter Käufer geschieht. Die an die E-Mail-Adresse r-filter@r-filter.ro übermittelten Fragen, Ideen, Vorschläge und Kommentare sowie die während des Kaufvorgangs angegebenen Daten werden zur Entwicklung von Prozessen, Produkten und Dienstleistungen bzw. zur Abwicklung von Einkäufen über den Online-Shop verwendet und gespeichert. Die Angabe dieser Daten ist freiwillig und der Betreiber geht davon aus, dass die Zustimmung zur Verarbeitung der Daten zu den oben genannten Zwecken durch das Absenden der E-Mail oder durch das Ausfüllen der im Kaufprozess ausgefüllten Felder erteilt wird. E-Mails mit Ideen, Meinungen und Kommentaren werden vom für die Verarbeitung Verantwortlichen maximal 1 Jahr lang aufbewahrt, und die im Zusammenhang mit dem Kauf angegebenen Daten nicht registrierter Käufer (Name, E-Mail-Adresse, Telefonnummer, Rechnungsadresse) werden bis zum Abschluss des Kaufs oder der Lieferung aufbewahrt. Wenn der Zweck der Verarbeitung früher endet, wird die E-Mail zu diesem Zeitpunkt gelöscht (daher werden die Daten der registrierten Nutzer bis zur Aufrechterhaltung der Registrierung, die Daten der Newsletter-Abonnenten bis zur Abmeldung und die Daten der nicht registrierten Käufer bis zur Lieferung verarbeitet).

3. Detaillierte Angaben zur Verarbeitung für bestimmte Aktivitäten
3.1 Informationsanfrage
a) Rechtsgrundlage für die Verarbeitung: Das Auskunftsersuchen beruht auf einer freiwillig erteilten Einwilligung.
b) Zweck der Verarbeitung: Zur angemessenen Information der betroffenen Person und zur Kontaktpflege.
Kategorien der verarbeiteten Daten und deren Zweck:
Datum - Zweck
Name - Identifizierung
E-Mail-Adresse - Kontaktpflege, Klärung von Anfragen, Bereitstellung von Informationen
Telefonnummer - Kontakt aufrechterhalten, Anfrage klären, Informationen geben
Inhalt der Frage/Anfrage - Eingangsdaten für die Formulierung der Antwort
Kategorie der betroffenen Personen: jede natürliche Person, die sich an den Betreiber wendet und Informationen unter Angabe personenbezogener Daten anfordert.
c) Dauer der Verarbeitung: bis zur Verwirklichung des Zwecks.
d) Verarbeitung:
da) die betroffene Person den für die Verarbeitung Verantwortlichen auf die von ihm gewählte Weise (persönlich, telefonisch, per E-Mail oder auf andere Weise) kontaktiert, um Informationen anzufordern.
db) Der Betreiber klärt die Anfrage, den Antrag mit der betroffenen Person, falls erforderlich.
dc) Der für die Verarbeitung Verantwortliche stellt die angeforderten Informationen in der Form zur Verfügung, in der der Antrag eingegangen ist, bzw. in der mit der betroffenen Person vereinbarten Form.

3.2 Abonnieren Sie den Newsletter
a) Rechtsgrundlage für die Verarbeitung: Das Abonnement beruht auf einer freiwillig erteilten Zustimmung.
b) Zweck der Verarbeitung: Information über Werbeaktionen, Veranstaltungen, Preisausschreiben und andere relevante Informationen, die vom Betreiber angeboten werden, sowie an Abonnenten gerichtete Marketingaktivitäten.
Kategorien der verarbeiteten Daten und deren Zweck:
Datum - Zweck
Name - Identifizierung
E-Mail Adresse - in Kontakt bleiben
Telefonnummer - in Kontakt bleiben
Angegebener Interessenbereich - Angebote machen, Kontakt halten
Angabe der Produktkategorie - Angebote machen, Kontakt halten
c) Kategorie der betroffenen Person: jede natürliche Person, die sich in die Mailingliste des Betreibers einträgt, indem sie auf die Schaltfläche "Abonnieren” klickt.
d) Dauer der Verarbeitung: bis zum Widerruf der Einwilligung oder der Abmeldung.
e) Verarbeitung:
ea) die betroffene Person sich in die E-Mail-Liste des Betreibers einträgt, indem sie die angeforderten personenbezogenen Daten über die auf der Website verfügbare Option "Abonnieren” angibt.
eb) die betroffene Person kann auf andere Weise, z. B. durch eine E-Mail an r-filter@r-filter.ro oder durch einen Anruf unter der auf der Website angegebenen Nummer, die Löschung des früheren Abonnements und damit auch der in diesem Zusammenhang verarbeiteten personenbezogenen Daten verlangen.
ec) Der Betreiber klärt die Anfrage, den Antrag mit der betroffenen Person, falls erforderlich.
Die betroffene Person, die den Newsletter abbestellen möchte, sollte sich darüber im Klaren sein, dass eine sofortige Abbestellung nur durch die unter Punkt ea) beschriebene Methode gewährleistet ist; die Abbestellung unter eb) kann mehrere Tage der Bearbeitung erfordern, wobei die Versendung eines Newsletters durch das System in dieser Zeit keinen Gesetzesverstoß darstellt. Der Betreiber weist ferner darauf hin, dass sich ein zeitgleich oder in sehr kurzem Abstand versandter Newsletter mit einer sofortigen Abmeldeaufforderung nach Buchstabe ea) technisch überschneiden kann, so dass ein nach der Abmeldung erhaltener Newsletter nicht bedeutet, dass die Abmeldeaufforderung ignoriert wurde.

4. Präsenz in den sozialen Medien und Marketing
a) Rechtsgrundlage für die Verarbeitung: Die Verarbeitung von Daten, die mit dem Profil des Betreibers in sozialen Netzwerken verbunden sind, beruht auf einer freiwillig erteilten Zustimmung.
b) Zweck der Verarbeitung: Teilen von Inhalten der Website des Betreibers in sozialen Netzwerken, um auf sie aufmerksam zu machen, Marketing.
Kategorien der verarbeiteten Daten und deren Zweck:
Datum - Zweck
Name - Identifizierung
Verwendetes Foto - Identifizierung
Kommentar - Meinungsäußerung, Kommentar
Bewertung - Meinungsäußerung, Stimmung
Inhalt der Frage/Anfrage - Eingangsdaten für die Formulierung der Antwort
c) Kategorie der betroffenen Personen: jede natürliche Person, die die Social-Media-Seiten des Betreibers besucht, ihnen folgt, auf die dort veröffentlichten Inhalte reagiert (gefällt mir/gefällt mir nicht), sie teilweise oder ganz an ihre eigenen Kontakte weitergibt.
d) Dauer der Verarbeitung: Bis zur Abmeldung (In diesem Fall werden die personenbezogenen Daten der betroffenen Person von dem sozialen Netzwerk verarbeitet. Die betroffene Person kann erst dann mit der Präsenz des Betreibers interagieren, wenn sie die Politik des jeweiligen sozialen Netzwerks akzeptiert hat. Diese Verarbeitung erfolgt nicht durch den Betreiber, sondern durch das soziale Netzwerk).

5. Verarbeitung von Bankdaten
a) Rechtsgrundlage für die Verarbeitung: Die Bereitstellung der Überweisungsdaten ist für die Erfüllung des Vertrags erforderlich.
b) Zweck der Verarbeitung: Erleichterung der Zahlung im Namen der betroffenen Person.
Kategorien der verarbeiteten Daten und deren Zweck:
Datum - Zweck
Name (Kontoinhaber) - Identifizierung
E-Mail-Adresse (Postanschrift) - erforderlich für den Versand der Proformarechnung und der Rechnung
Bankkontonummer (IBAN) - Identifizierung
Zahlungsreferenz - Identifizierung
Betrag - erforderlich für die Ausführung
c) Betroffener Personenkreis: jede natürliche Person, die per Banküberweisung zahlen möchte.
d) Dauer der Verarbeitung: gemäß den geltenden Buchführungsvorschriften.
e) Verarbeitung:
ea) Der Betreiber sendet die Proformarechnung an die E-Mail-Adresse (Postanschrift) der betreffenden Person.
eb) Die betroffene Person überweist den entsprechenden Betrag auf das Bankkonto des Betreibers.
ec) Der Betreiber prüft die Übertragung.
ed) Die Überweisungsdaten werden in das Buchhaltungssystem des Betreibers eingegeben, zu dem nur der Buchhalter, der in einem Vertragsverhältnis mit dem Betreiber steht, als Beauftragter Zugang hat.

6. Bearbeitung von Beschwerden
a) Die Einreichung der Beschwerde basiert auf freier Zustimmung, aber im Falle einer eingereichten Beschwerde ist die Datenverarbeitung gemäß OG Nr. 21/1992 über den Verbraucherschutz obligatorisch.
b) Die Beschwerde kann beim Betreiber eingereicht werden:
ba) an r-filter@r-filter.ro, vorzugsweise mit dem Wort COMPLAINT in der Betreffzeile der E-Mail, oder
bb) per Post an die Adresse des eingetragenen Sitzes der Gesellschaft.
c) Kategorie der betroffenen Person: jede natürliche Person, die mündlich oder schriftlich eine Beschwerde über eine bestellte oder in Anspruch genommene Dienstleistung/ein Produkt und/oder über ein Verhalten, eine Tätigkeit oder eine Unterlassung des Betreibers mitteilen möchte.
d) Zweck der Datenverarbeitung: Ermöglichung der Mitteilung der Beschwerde, Identifizierung der betroffenen Person und der Beschwerde sowie Aufzeichnung der Daten, die laut Gesetz zwingend aufgezeichnet werden müssen, und Aufrechterhaltung des Kontakts.
e) Dauer der Bearbeitung: Der Betreiber bewahrt das über die Beschwerde erstellte Protokoll und die Kopie der Antwort 5 Jahre lang ab dem Datum der Erstellung gemäß den Verbraucherschutzvorschriften auf.
(f) Gemäß den gesetzlichen Bestimmungen muss der Gewerbetreibende die schriftliche Beschwerde innerhalb von 30 Tagen nach Erhalt oder innerhalb einer kürzeren gesetzlich vorgeschriebenen Frist in begründeter Weise schriftlich bearbeiten. Die Ablehnung der Beschwerde ist zu begründen.
g) Verarbeitung:
ga) die betroffene Person teilt dem Betreiber die Beschwerde auf die von ihr gewählte Weise mit.
(gb) Im Falle einer mündlichen Beschwerde erstellt der Betreiber ein Protokoll über die Beschwerde.
(gc) Der Betreiber prüft alle Umstände der Beschwerde und formuliert auf dieser Grundlage eine Antwort.
gd) Der Betreiber bemüht sich, die Beschwerde zur Zufriedenheit des Beschwerdeführers zu lösen.

7. Online-Einkauf
a) Rechtsgrundlage für die Verarbeitung: Die Erfüllung des Kaufvertrags bildet die Rechtsgrundlage für die Verarbeitung der angeforderten Daten.
b) Zweck der Verarbeitung: Abschluss des Vertrags, Erfüllung des Vertrags durch beide Parteien, eventuelle Lieferung.
Kategorien der verarbeiteten Daten und deren Zweck:
Datum - Zweck
Name - Identifizierung
E-Mail-Adresse (Postanschrift) - Identifikation, die für den Versand der Rechnung und für die Zustellung erforderlich ist
Rufnummer - Identifizierung
Rechnungsadresse - Identifizierung
c) Kategorie der betroffenen Personen: jede natürliche Person, die ein vom Betreiber über den Online-Shop vertriebenes Produkt bestellt.
d) Dauer der Verarbeitung: entsprechend der geltenden Buchhaltungsgesetzgebung bzw. dem Zweck der Verarbeitung.
e) Verarbeitung:
es) die betroffene Person das Produkt über die Website bestellt.
eb) Der Operator bearbeitet den Befehl.
ec) Nach der Zahlung des Preises (siehe: 5. Verarbeitung der Bankdaten) kontaktiert der Betreiber den Lieferpartner und erteilt den Auftrag zur Lieferung des bestellten Produkts.
ed) Wählt die betroffene Person die Option "Kauf mit Registrierung”, werden ihre Daten nach den Regeln der Datenverarbeitung für registrierte Nutzer weiterverarbeitet.
ee) Bei einem einmaligen Kauf ohne Registrierung werden die personenbezogenen Daten des Käufers nach Auslieferung der Ware gelöscht.

8. Zugang zu den Daten
a) Die von Ihnen zur Verfügung gestellten personenbezogenen Daten können vom Betreiber und den in Absatz 1 genannten Bevollmächtigten zur Erfüllung ihrer Aufgaben eingesehen werden.
(b) Der Rechtsanwalt, der den Betreiber vertritt, kann ebenfalls Zugang zu Ihren personenbezogenen Daten erhalten, wenn auf Ihren Antrag hin ein Gerichtsverfahren eingeleitet wird.
c) Der Betreiber übermittelt Ihre personenbezogenen Daten in Ausnahmefällen an andere staatliche Stellen, wenn:
ca) Der für die Verarbeitung Verantwortliche leitet die Datei mit Ihren personenbezogenen Daten auf der Grundlage der Archivierungsgesetzgebung und der internen Vorschriften an das Archiv weiter,
cb) in Ihrem Fall ein Gerichtsverfahren eingeleitet wird und das Gericht die Übermittlung von Dokumenten mit Ihren personenbezogenen Daten verlangt,
cc) die Polizei sich an den Betreiber wendet und die Übermittlung von Dokumenten mit Ihren personenbezogenen Daten zum Zweck der Ermittlungen verlangt.

9. Maßnahmen zur Datensicherheit
a) Der für die Verarbeitung Verantwortliche speichert die von Ihnen zur Verfügung gestellten personenbezogenen Daten hauptsächlich auf den Servern des zu Beginn dieser Datenschutzerklärung genannten Auftragsverarbeiters, die mit den üblichen Schutzsystemen ausgestattet sind, teilweise auf seiner eigenen IT-Ausrüstung und im Falle von Papierträgern unter angemessenem Verschluss an seinem Geschäftssitz. Der für die Verarbeitung Verantwortliche nimmt für die Speicherung Ihrer personenbezogenen Daten nicht die Dienste anderer Anbieter in Anspruch.
b) Der Betreiber gewährleistet durch vorhersehbare Maßnahmen und eine den aktuellen Anforderungen entsprechende Sicherheitssoftware (Firewall, Antivirus) und -hardware den Schutz Ihrer personenbezogenen Daten, unter anderem vor unbefugtem Zugriff oder unbefugter Veränderung.

10. Rechte der Datenverarbeitung
a) Recht auf Information: Sie können den für die Verarbeitung Verantwortlichen schriftlich unter der in Absatz 1 angegebenen Kontaktadresse auffordern, Ihnen mitzuteilen, - welche Sie betreffenden personenbezogenen Daten er verarbeitet, - auf welcher Rechtsgrundlage, - zu welchem Zweck, - aus welcher Quelle, - wie lange, - an wen, wann, nach welchen Rechtsvorschriften er Zugang zu Ihren personenbezogenen Daten gewährt hat oder an wen er sie übermittelt hat. Der für die Verarbeitung Verantwortliche bearbeitet Ihren Antrag spätestens innerhalb von 30 Tagen mittels eines Schreibens an die von Ihnen angegebene Kontaktadresse.
b) Recht auf Berichtigung: Sie können beim Betreiber über die unter Punkt 1 angegebenen Kontaktdaten schriftlich beantragen, dass personenbezogene Daten geändert werden (z. B. können Sie jederzeit Ihre E-Mail-Adresse oder Postanschrift ändern). Der für die Verarbeitung Verantwortliche wird Ihren Antrag spätestens innerhalb von 30 Tagen bearbeiten und Sie per Brief an die von Ihnen angegebene Kontaktadresse benachrichtigen.
c) Recht auf Löschung: Sie können bei dem für die Verarbeitung Verantwortlichen schriftlich unter den in Punkt 1 genannten Kontaktdaten die Löschung Ihrer personenbezogenen Daten beantragen. Der Antrag auf Löschung kann von dem für die Verarbeitung Verantwortlichen abgelehnt werden, wenn eine Rechtsvorschrift oder eine interne Regelung den für die Verarbeitung Verantwortlichen dazu verpflichtet, personenbezogene Daten weiter zu speichern. Ein solcher Fall liegt beispielsweise vor, wenn die in der internen Regelung zur Archivierung vorgesehene Frist noch nicht abgelaufen ist. Besteht keine solche Verpflichtung, erfüllt der für die Verarbeitung Verantwortliche Ihren Antrag innerhalb von höchstens 30 Tagen und benachrichtigt Sie per Brief an die von Ihnen angegebene Kontaktadresse.
d) Recht auf Einschränkung der Verarbeitung: Sie können schriftlich beim für die Verarbeitung Verantwortlichen unter der E-Mail-Adresse r-filter@r-filter.ro beantragen, dass die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt wird. Die Einschränkung gilt so lange, wie der von Ihnen angegebene Grund die Speicherung der Daten erforderlich macht. Ein solcher Fall liegt beispielsweise vor, wenn Sie der Ansicht sind, dass Ihr Antrag von dem für die Verarbeitung Verantwortlichen unrechtmäßig bearbeitet wurde, es aber notwendig ist, dass der für die Verarbeitung Verantwortliche Ihren Antrag für die Zwecke eines von Ihnen eingeleiteten Verwaltungs- oder Gerichtsverfahrens aufbewahrt. In diesem Fall speichert der für die Verarbeitung Verantwortliche die personenbezogenen Daten (z. B. Ihren Antrag) so lange, bis die Behörde oder das Gericht ihn dazu auffordert; danach löscht er die Daten.
e) Widerspruchsrecht: Sie können schriftlich über die unter Punkt 1 angegebenen Kontaktdaten Widerspruch gegen die Verarbeitung einlegen, wenn der für die Verarbeitung Verantwortliche Ihre personenbezogenen Daten für Zwecke des Direktmarketings, der Meinungsforschung oder der wissenschaftlichen Forschung übermitteln oder verwenden würde. Sie können zum Beispiel widersprechen, wenn der für die Verarbeitung Verantwortliche Ihre personenbezogenen Daten ohne Ihre Zustimmung für wissenschaftliche Forschungszwecke verwenden würde. Sie können der Verarbeitung auch dann widersprechen, wenn die Verarbeitung Ihrer personenbezogenen Daten Ihrer Meinung nach ausschließlich zur Erfüllung einer rechtlichen Verpflichtung des für die Verarbeitung Verantwortlichen oder zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen erforderlich ist, es sei denn, die Verarbeitung beruht auf einer gesetzlichen Ermächtigung. Sie können beispielsweise nicht widersprechen, wenn Ihr Antrag, der Ihre personenbezogenen Daten enthält, auf der Grundlage unserer internen Vorschriften für die Archivierung zusammen mit der Akte an das Archiv übermittelt wird.

11. Verfahren bei Nichtausübung der Datenverarbeitungsrechte
Der für die Verarbeitung Verantwortliche ist bestrebt, dafür zu sorgen, dass Sie Ihre Rechte im Zusammenhang mit der Datenverarbeitung in Übereinstimmung mit dem Gesetz ausüben können und dass jeder Fall zu Ihrer Zufriedenheit abgeschlossen wird. Wenn Sie Ihre Einwände, Beschwerden, Anträge bezüglich Ihrer personenbezogenen Daten in den Räumlichkeiten unseres Unternehmens nicht zufriedenstellend lösen konnten oder wenn Sie zu irgendeinem Zeitpunkt glauben, dass eine Verletzung Ihrer Rechte im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten stattgefunden hat oder dass eine unmittelbare Gefahr besteht, haben Sie das Recht, eine Beschwerde bei der nationalen Aufsichtsbehörde für die Verarbeitung personenbezogener Daten (ANSPDCP) einzureichen.
ANSPDCP-Kontaktdaten:
Hauptsitz: B-dul G-ral. Gheorghe Magheru 28-30, Sektor 1, Postleitzahl 010336, București
Telefon: +40 318 059 211, +40 318 059 212
E-Mail: anspdcp@dataprotection.ro
Web: www.dataprotection.ro

12. Verfahren im Falle eines Sicherheitsvorfalls, der die Sicherheit der verarbeiteten personenbezogenen Daten gefährdet
Sobald der für die Verarbeitung Verantwortliche Kenntnis von einem Eingriff erhält, der die Sicherheit der von ihm verarbeiteten personenbezogenen Daten gefährden könnte, meldet er diesen unverzüglich, spätestens jedoch innerhalb von 72 Stunden nach seiner Entdeckung, über das Online-Meldesystem für Sicherheitsvorfälle an die ANSPDCP. Neben der Meldung des Vorfalls ergreift der für die Verarbeitung Verantwortliche unverzüglich die erforderlichen Maßnahmen, um die Sicherheit der personenbezogenen Daten zu gewährleisten.

13. Möglichkeit der Ausübung von Rechten im Zusammenhang mit der Datenverarbeitung
Im Falle einer von Ihnen festgestellten unrechtmäßigen Datenverarbeitung können Sie eine Zivilklage gegen den für die Verarbeitung Verantwortlichen erheben. Der Fall unterliegt der Zuständigkeit des Gerichts. Die Klage kann - nach Ihrer Wahl - auch bei dem Gericht Ihres Wohnsitzes eingereicht werden. Die Liste und die Kontaktdaten der Gerichte finden Sie unter: https://www.just.ro/instante/