Datenschutzrichtlinie

Abagy Limited

(„Unternehmen“)

Angenommen durch schriftlichen Beschluss des Direktors des Unternehmens am 22. Januar 2021.


1. Allgemeine Bestimmungen

1.1. Der Zweck dieser Datenschutzrichtlinie besteht darin, personenbezogene Daten per Definition und als allgemeines Prinzip zu schützen und sicherzustellen, dass die Datenverarbeitung durch das Unternehmen in Übereinstimmung mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 „Zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr“, zur Aufhebung der Richtlinie 95/46/EU (Datenschutz-Grundverordnung), nachfolgend „DSGVO“ genannt, erfolgt, sowie die Nachweisfähigkeit die Rechtmäßigkeit einer solchen Verarbeitung.

1.2. Die DSGVO und diese Richtlinie gelten für alle vom Unternehmen durchgeführten Verarbeitungsverfahren personenbezogener Daten, einschließlich solcher Datenarten wie personenbezogene Daten von Kunden, Auftraggebern, Mitarbeitern, Lieferanten und Partnern sowie alle anderen personenbezogenen Daten, die das Unternehmen aus beliebigen Quellen erhält und von ihm verarbeitet.

1.3. Der Direktor des Unternehmens ist der Beauftragte, der für die jährliche Überprüfung des Verarbeitungsoperationsprotokolls angesichts der Änderungen in der Geschäftstätigkeit des Unternehmens und der zusätzlichen Anforderungen, die durch Folgenabschätzungen für Datenschutz identifiziert wurden, verantwortlich ist. Ein solches Protokoll ist auf Anfrage der Aufsichtsbehörde zur Verfügung zu stellen.

1.4. Diese Richtlinie gilt für alle Mitarbeiter und betroffene Parteien des Unternehmens, wie z. B. Drittlieferanten. Jeder Verstoß gegen die DSGVO oder diese Richtlinie wird gemäß der Disziplinarrichtlinie des Unternehmens überprüft und kann auch eine Straftat darstellen, die den zuständigen Behörden so schnell wie möglich gemeldet wird.

1.5. Von Partnern und Dritten, die mit oder im Auftrag des Unternehmens arbeiten und Zugriff auf personenbezogene Daten haben oder haben könnten, wird erwartet, dass sie sich dieser Richtlinie bewusst sind und diese einhalten. Der Zugriff Dritter auf die von dem Unternehmen gespeicherten personenbezogenen Daten ist nur nach vorherigem Abschluss einer Datengeheimhaltungsvereinbarung möglich, die dem Unternehmen das Recht einräumt, die Einhaltung der Vereinbarung zu überprüfen.

2. Definitionen

„Betroffene Person“: eine identifizierbare natürliche Person; identifizierbare natürliche Person ist eine Person, die direkt oder indirekt, insbesondere durch Zuordnung zu einem Identifikator wie einem Namen, einer Identifikationsnummer, Standortdaten, einem Online-Identifikator oder einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Personenbezogene Daten“: alle Informationen, die sich auf eine betroffene Person beziehen.

„Verarbeitung“: alle Operationen oder Reihen von Operationen, die an personenbezogenen Daten oder Sätzen personenbezogener Daten durchgeführt werden, sei es mit automatisierten oder nicht automatisierten Mitteln, einschließlich beispielsweise der Erhebung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Änderung, Abrufen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verteilung oder anderweitige Bereitstellung, Harmonisierung oder Konsolidierung, Einschränkung, Löschung oder Vernichtung.

„Verletzung personenbezogener Daten“: eine Sicherheitsverletzung, die zu versehentlicher oder rechtswidriger Zerstörung, Verlust, Änderung, unbefugter Offenlegung oder Zugriff auf übertragene, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt. Der Verantwortliche ist verpflichtet, die Verletzung personenbezogener Daten der Aufsichtsbehörde zu melden, und zwar in Fällen, in denen die Verletzung personenbezogene Daten oder die Privatsphäre der betroffenen Person beeinträchtigen kann.

„Verarbeitungsoperationsprotokoll“: bezeichnet eine interne elektronische Aufzeichnung aller Kategorien von Verarbeitungstransaktionen, die von der verantwortlichen Person geführt wird;

„Verantwortlicher Mitarbeiter“: Direktor des Unternehmens.

3. Grundsätze des Datenschutzes

Das Unternehmen verpflichtet sich, Daten gemäß seinen Verpflichtungen aus der DSGVO zu verarbeiten.

Gemäß Artikel 5 der DSGVO müssen personenbezogene Daten:

  1. in Bezug auf natürliche Personen rechtmäßig, fair und transparent verarbeitet werden;
  2. für bestimmte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet werden;
  3. die Verarbeitung für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder statistische Zwecke gilt nicht als unvereinbar mit den ursprünglichen Zwecken;
  4. für die Zwecke, für die sie verarbeitet werden, relevant, aktuell und auf das erforderliche Maß beschränkt sein;
  5. korrekt sein und erforderlichenfalls aktualisiert werden; es müssen alle angemessenen Schritte unternommen werden, um sicherzustellen, dass personenbezogene Daten, die in Bezug auf die Zwecke, für die sie verarbeitet werden, ungenau sind, unverzüglich gelöscht oder berichtigt werden;
  6. in einer Form aufbewahrt werden, die die Identifizierung betroffener Personen nicht länger ermöglicht, als dies für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist; personenbezogene Daten können länger gespeichert werden, wenn personenbezogene Daten ausschließlich für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder statistische Zwecke verarbeitet werden, vorbehaltlich der von der DSGVO geforderten angemessenen technischen und organisatorischen Maßnahmen zum Schutz der Rechte und Freiheiten des Individuums; und
  7. verarbeitet werden, dass eine angemessene Sicherheit personenbezogener Daten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung sowie vor zufälligem Verlust, Zerstörung oder Beschädigung, unter Verwendung geeigneter technischer oder organisatorischer Maßnahmen.

4. Rechtmäßige, faire und transparente Verarbeitung

  1. Um die Rechtmäßigkeit, Fairness und Transparenz der Datenverarbeitung zu gewährleisten, muss das Unternehmen ein Verarbeitungsoperationsprotokoll führen.
  2. Betroffene Personen haben das Recht, auf ihre personenbezogenen Daten zuzugreifen, und alle derartigen Anfragen an das Unternehmen müssen zeitnah bearbeitet werden. Die DSGVO legt in den Artikeln 12, 13 und 14 die Regeln für die Bereitstellung privater Informationen an betroffene Personen fest. Sie sind genau und ausführlich dargelegt, wobei der Schwerpunkt darauf liegt, dass die Datenschutzhinweise verständlich und zugänglich sind. Die Informationen müssen der betroffenen Person in verständlicher Form in einer klaren und einfachen Sprache mitgeteilt werden. Die Datenschutzerklärung des Unternehmens ist in Anhang A zu diesem Dokument aufgeführt.
5. Legitime Zwecke

  1. Alle vom Unternehmen verarbeiteten Daten müssen auf einer der folgenden Rechtsgrundlagen beruhen: Zustimmungserklärung, Vertrag, gesetzliche Verpflichtung, lebenswichtiges Interesse, öffentlicher Zweck oder berechtigtes Interesse.
  2. Das Unternehmen muss die jeweilige Rechtsgrundlage im Verarbeitungsoperationsprotokoll vermerken.
  3. Das Unternehmen muss davon überzeugt sein, dass die Verarbeitung für den jeweiligen Zweck erforderlich ist und dass es keinen anderen angemessenen und weniger einschneidenden Weg gibt, diesen Zweck zu erreichen.
  4. Wenn die Zustimmungserklärung als Rechtsgrundlage für die Verarbeitung personenbezogener Daten verwendet wird, muss der Nachweis der Zustimmungserklärung zusammen mit den personenbezogenen Daten gespeichert werden.
  5. Wenn Mitteilungen an betroffene Personen auf der Grundlage ihrer Zustimmungserklärung gesendet werden, sollte die betroffene Person in der Lage sein, ihre Zustimmungserklärung zu widerrufen, und es sollten Systeme vorhanden sein, um sicherzustellen, dass ein solcher Widerruf in den Verfahren des Unternehmens genau widergespiegelt wird.
6. Datenminimierung

6.1 Das Unternehmen muss sicherstellen, dass die Menge der verarbeiteten personenbezogenen Daten ausreichend, aktuell und auf das für die Zwecke der Verarbeitung erforderliche Maß beschränkt ist.

6.2 Verantwortlicher Mitarbeiter ist dafür verantwortlich sicherzustellen, dass das Unternehmen keine Informationen sammelt, die für den Zweck, für den sie gesammelt wurden, nicht unbedingt erforderlich sind.

6.3 Alle Formen der Datenerhebung (elektronisch oder auf Papier), einschließlich der Anforderungen für die Datenerhebung in neuen Informationssystemen, müssen eine Erklärung zur fairen Verarbeitung oder einen Link zu einer Datenschutzerklärung enthalten und vom verantwortlichen Beauftragten genehmigt werden.

6.4 Verantwortlicher Mitarbeiter stellt sicher, dass alle Datenerhebungsmethoden von Zeit zu Zeit von der internen Revision oder externen Experten überprüft werden, um sicherzustellen, dass die gesammelten Daten ausreichend, aktuell und nicht übermäßig sind.

7. Genauigkeit

  1. Das Unternehmen unternimmt angemessene Schritte, um die Richtigkeit personenbezogener Daten sicherzustellen.
  2. Wo es für die rechtmäßige Grundlage der Datenverarbeitung erforderlich ist, müssen Maßnahmen ergriffen werden, um sicherzustellen, dass die personenbezogenen Daten auf dem neuesten Stand sind.

8. Archivierung/Löschung

  1. Personenbezogene Daten werden in Übereinstimmung mit dem Verarbeitungsoperationsprotokoll gespeichert und sollten nach Ablauf der in diesem Verfahren beschriebenen Aufbewahrungsfrist sicher vernichtet werden.
  2. Verantwortlicher Mitarbeiter sollte das Verarbeitungsoperationsprotokoll von Zeit zu Zeit überprüfen, um festzustellen, welche Daten aufbewahrt werden sollten, die Dauer und den Grund für ihre Aufbewahrung.
  3. Verantwortlicher Mitarbeiter muss jeder Datenaufbewahrung von mehr als 5 (fünf) Jahren zustimmen und sicherstellen, dass die Begründung klar definiert ist und den Datenschutzgesetzen entspricht. Diese Zustimmung bedarf der Schriftform.
  4. Wenn personenbezogene Daten nach dem Datum der Verarbeitung aufbewahrt werden, werden sie auf ein Minimum reduziert und/oder so anonym wie möglich gemacht, um die Identität der betroffenen Person im Falle einer Verletzung des Schutzes personenbezogener Daten zu schützen.
  5. Wenn personenbezogene Daten gelöscht werden, werden geeignete Sicherheitsmaßnahmen ergriffen, um die Möglichkeit ihrer Wiederherstellung auszuschließen.

9. Gewährleistung der Sicherheit

9.1 Das Unternehmen gewährleistet die sichere Aufbewahrung personenbezogener Daten mithilfe moderner Software, die ständig aktualisiert wird.

9.2 Der Zugriff auf personenbezogene Daten sollte auf die Mitarbeiter beschränkt sein, die ihn benötigen, und es sollte eine angemessene Sicherheit aufrechterhalten werden, um unbefugte Kommunikation zu vermeiden.

9.3 Personenbezogene Daten müssen in einer solchen Form gespeichert werden, dass die betroffene Person nur so lange identifiziert werden kann, wie es für die Verarbeitung erforderlich ist.

9.4 Geeignete Lösungen für Datensicherung und Notfallwiederherstellung sollten bereitgestellt werden.

9.5 Bei der Bewertung geeigneter technischer Maßnahmen berücksichtigt der verantwortliche Mitarbeiter Folgendes:

- Passwortschutz;
- automatische Blockierung nicht verwendeter Terminals;
- Entzug der Zugriffsrechte auf USB und andere Speichermedien;
- Software zur Überprüfung auf Viren und Firewalls;
- Zugriffsrechte basierend auf Rollen, einschließlich derjenigen, die Zeitarbeitskräften zugewiesen wurden;
- Verschlüsselung von Geräten, die außerhalb des Territoriums des Unternehmens mitgenommen werden, wie z. B. Laptops;
- Sicherheit lokaler und globaler Netzwerke;
- Technologien zur Verbesserung der Privatsphäre wie Anonymisierung und Depersonalisierung;
- Festlegung relevanter internationaler Sicherheitsstandards, die für das Unternehmen gelten.

9.6 Bei der Bewertung geeigneter Organisationsmaßnahmen berücksichtigt der verantwortliche Mitarbeiter Folgendes:

- angemessenes Ausbildungsniveau im Unternehmen;
- Maßnahmen, die die Zuverlässigkeit der Mitarbeiter berücksichtigen (z. B. Empfehlungen usw.);
- Einbeziehung des Datenschutzes in Arbeitsverträge;
- Festlegung von Disziplinarmaßnahmen wegen Verletzung personenbezogener Daten;
- Personalkontrolle über die Einhaltung der einschlägigen Sicherheitsnormen;
- Kontrolle des physischen Zugangs zu elektronischen Aufzeichnungen und Papieraufzeichnungen;
- Einführung einer Richtlinie für saubere Arbeitsoberfläche;
- Aufbewahrung von Papierdaten in abschließbaren feuerfesten Schränken;
- Einschränkung der Nutzung tragbarer elektronischer Geräte außerhalb des Arbeitsplatzes;
- Einschränkung der Nutzung der persönlichen Geräte der Mitarbeiter am Arbeitsplatz;
- Genehmigung klarer Regeln für Passwörter;
- die Regelmäßigkeit der Erstellung von Sicherungskopien personenbezogener Daten und der Aufbewahrung von Medien außerhalb des Büros;
- die Auferlegung vertraglicher Verpflichtungen für importierende Organisationen, angemessene Sicherheitsmaßnahmen zu ergreifen, wenn Daten außerhalb der EU übermittelt werden.

9.7 Alle Mitarbeiter des Unternehmens sind dafür verantwortlich, dass alle personenbezogenen Daten, die im Besitz des Unternehmens sind und für die sie verantwortlich sind, sicher gespeichert und unter keinen Umständen an Dritte weitergegeben werden, es sei denn, diese Dritten wurden vom Unternehmen ausdrücklich dazu autorisiert, diese Informationen zu erhalten, und haben keine Vertraulichkeitsvereinbarung geschlossen.

9.8 Der Zugriff auf alle personenbezogenen Daten ist auf diejenigen beschränkt, die sie verwenden müssen. Alle personenbezogenen Daten müssen mit höchster Sicherheit behandelt und gespeichert werden:

· in einem verschlossenen Raum mit kontrolliertem Zugriff; und/oder
· in einer verschlossenen Schublade oder einem Aktenschrank; und/oder
· falls computerisiert, müssen sie gemäß den Unternehmensanforderungen passwortgeschützt sein; und/oder
· auf (Wechsel-) Computermedien, die gemäß den Unternehmensanforderungen verschlüsselt sind.

9.9 Es ist darauf zu achten, dass PC-Bildschirme und Endgeräte nur für berechtigte Mitarbeiter des Unternehmens einsehbar sind.

9.10 Manuelle Aufzeichnungen dürfen nicht dort gelassen werden, wo sie für unbefugtes Personal zugänglich sind, und dürfen ohne ausdrückliche Genehmigung nicht aus den Diensträumen entfernt werden. Sobald manuelle Aufzeichnungen für die tägliche Kundenunterstützung nicht mehr benötigt werden, müssen sie sicher entsorgt werden.

9.11 Backup-PC-Festplatten sollten nach Bedarf vor der Entsorgung sofort entfernt und vernichtet werden.

10. Rechte der betroffenen Personen

10.1 Betroffene Personen haben folgende Rechte in Bezug auf die Datenverarbeitung und die über sie gespeicherten Daten:

10.1.1 Anfragen über die Art der gespeicherten Informationen und an wen sie weitergegeben wurden zu stellen;

10.1.2 eine Verarbeitung zu verhindern, die Schäden oder Belastungen verursachen könnte.

10.1.3 die Verarbeitung für Direktmarketingzwecke zu verhindern.

10.1.4 Informationen über automatisierte Entscheidungsmechanismen zu erhalten, die sie erheblich beeinträchtigen.

10.1.5 wichtige Entscheidungen, die sie betreffen, nicht ausschließlich durch einen automatisierten Prozess treffen zu lassen.

10.1.6 Schadensersatz zu verlangen, wenn ihnen durch einen Verstoß gegen die DSGVO ein Schaden entstanden ist.

10.1.7 Maßnahmen zur Berichtigung, Sperrung, Löschung, einschließlich des Rechts auf dauerhafte Löschung oder Vernichtung unrichtiger Daten zu treffen.

10.1.8 Von der Aufsichtsbehörde zu verlangen, zu beurteilen, ob gegen eine Bestimmung der DSGVO verstoßen wurde.

10.1.9 Personenbezogene Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten, sowie das Recht, diese Daten an einen anderen Verantwortlichen zu übertragen.

10.1.10 einer automatisierten Profilerstellung zu widersprechen, die ohne Zustimmung erfolgt.

11. Zustimmungserklärung

11.1 Das Unternehmen versteht unter „Zustimmungserklärung“, dass sie ausdrücklich und freiwillig erteilt wurde, sowie eine spezifische, informierte und eindeutige Angabe der Wünsche der betroffenen Person, die durch eine Erklärung oder eine klare positive Handlung eine Zustimmung zur Verarbeitung personenbezogener Daten in Bezug auf diese Person bedeutet.

11.2 Die betroffene Person kann ihre Zustimmungserklärung jederzeit widerrufen.

11.3 Die Zustimmungserklärung gilt nicht als erteilt, wenn auf eine Nachricht nicht reagiert wird. Das Unternehmen muss bestätigen, dass die Zustimmungserklärung für die Verarbeitungsoperation eingeholt wurde.

11.4 In den meisten Fällen wird die Zustimmungserklärung zur Verarbeitung personenbezogener Daten durch das Unternehmen auf die übliche Weise unter Verwendung von Standardzustimmungserklärungen eingeholt, z. B. beim Abschluss eines Vertrags mit einem neuen Kunden, bei einer Einführungsschulung für Teilnehmer an den Programmen des Unternehmens usw.

12. Verlust personenbezogener Daten

Im Falle einer Sicherheitsverletzung, die zu versehentlicher oder rechtswidriger Zerstörung, Verlust, Änderung, unbefugter Offenlegung oder unbefugtem Zugriff auf personenbezogene Daten führt, muss das Unternehmen das Risiko für die Rechte und Freiheiten der betroffenen Personen unverzüglich bewerten und gegebenenfalls Verletzung des Büros des Schutzes für personenbezogene Daten melden:


http://www.dataprotection.gov.cy

Email: commissioner@dataprotection.gov.cy


Anlage A
Formular zum Datenschutzhinweis
Datenschutzerklärung
Angenommen durch schriftlichen Beschluss des Direktors des Unternehmens am 22. Januar 2021.

1. Begriffe und Definitionen

„Unternehmen“ bezeichnet Abagy Limited, eine nach den Gesetzen der Republik Zypern unter der Registrierungsnummer ΗΕ 401087 eingetragene Gesellschaft mit beschränkter Haftung, eingetragene Geschäftsadresse: Poseidonos, 1, BUSINESS CENTER „LEDRA“, Egkomi, CY-2406, Nikosia, Republik Zypern;

„Betroffene Person“: eine identifizierbare natürliche Person; identifizierbare natürliche Person ist eine Person, die direkt oder indirekt, insbesondere durch Zuordnung zu einem Identifikator wie einem Namen, einer Identifikationsnummer, Standortdaten, einem Online-Identifikator oder einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„DSGVO“: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 „Zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr“, zur Aufhebung der Richtlinie 95/46/EU (Datenschutz-Grundverordnung)

„Unternehmen der Gruppe“ bedeutet das Unternehmen und/oder eine seiner Tochterfirmen;

„Personenbezogene Daten“: alle Informationen, die sich auf eine betroffene Person beziehen;

„Datenschutzhinweis“ bezeichnet dieses Dokument in der von Zeit zu Zeit ergänzten und geänderten Fassung.

2. Gesammelte Daten

Das Unternehmen handelt in Übereinstimmung mit seiner Datenschutzrichtlinie, die vom Direktor am 22. Januar 2021 schriftlich angenommen wurde.

Das Unternehmen erhebt die folgenden personenbezogenen Daten: persönliche Identifikationsdaten (Name, Pass- und/oder Ausweisdaten, einschließlich Nummer, Ausstellungsdatum, Geburtsdatum und -ort usw., Stromrechnungen mit Ihrem Namen, Wohnadresse, Postanschrift, E-Mail-Adresse), Telefonnummer, Beschäftigungsinformationen, Lebenslauf usw.).

3. Zweck und Mittel der Datenerhebung

Die betroffenen Personen stellen dem Unternehmen die meisten Daten, die das Unternehmen erfasst, direkt zur Verfügung, andernfalls muss das Unternehmen die ausdrückliche Zustimmung der betroffenen Person einholen, damit das Unternehmen die personenbezogenen Daten dieser betroffenen Person erfassen und verarbeiten kann. Das Unternehmen erhebt und verarbeitet Daten jedes Mal, soweit dies für die Zwecke der Erhebung und Verarbeitung erforderlich ist, wenn die betroffene Person beispielsweise:

• als Gegenpartei im Rahmen eines Abkommens/eines Vertrags/einer anderen Vereinbarung mit dem Unternehmen handelt;
• ein Mitarbeiter eines Unternehmens der Gruppe wird;
• die Teilnahme am Aktienoptionsprogramm des Unternehmens beantragt; oder
• auf die Website des Unternehmens zugreift.
Das Unternehmen kann personenbezogene Daten auch indirekt erhalten, beispielsweise vom Arbeitgeber der betroffenen Person, wenn es sich um ein Unternehmen der Gruppe handelt.

Das Unternehmen kann von der betroffenen Person verlangen, ihre personenbezogenen Daten von Zeit zu Zeit zu aktualisieren, um die Informationen im Protokoll auf dem neuesten Stand zu halten.

4. Wie Daten verwendet werden können

Das Unternehmen erhebt und verarbeitet personenbezogene Daten für die folgenden Zwecke:

• Schutz der berechtigten Interessen des Unternehmens im Zusammenhang mit Compliance, Rechts- und Regulierungsakten, Ansprüchen, Auditfunktionen usw.;
• Offenlegung von Informationen, die im Zusammenhang mit dem Erwerb, der Verschmelzung oder dem Verkauf der Tätigkeiten des Unternehmens erforderlich sein können;
• die Erfüllung einer Verpflichtung oder die Ausübung bestimmter Rechte des Unternehmens oder der betroffenen Person im Zusammenhang mit einem Beschäftigungsverhältnis;
• Bearbeitung von Anträgen auf Teilnahme am Aktienoptionsprogramm, Führung des Registers des Aktienoptionsprogramms, Verarbeitung relevanter Dokumente, Erbringung anderer Dienstleistungen für betroffene Personen und sonstiger Schutz ihrer gesetzlichen Rechte und Interessen;
• Kommunikation mit der betroffenen Person per Post oder E-Mail mit wichtigen Hinweisen oder anderen wichtigen Informationen über die Art unserer Interaktion.
Unser Unternehmen wird personenbezogene Daten nicht an Dritte weitergeben, außer an die Unternehmen der Gruppe und ihre Partnerunternehmen oder natürlichen Personen für die in Absatz 3 oben beschriebenen Zwecke. Vor der Übermittlung personenbezogener Daten an solche Partner wird das Unternehmen die Vertraulichkeits- und Datenschutzverpflichtungen erfüllen, die diese Partner übernehmen müssen. Diese Partner sind:

· Christodoulos G. Vassiliades & Co. LLC und/oder andere Anbieter von Rechts-, Compliance-, Unternehmens- und Treuhanddienstleistungen;

· Cube Audit Ltd und/oder andere Organisationen, die Buchhaltungs-, Bank-, Abwicklungs-, Wirtschaftsprüfungs- und Steuerberatungsdienste anbieten;

· Unternehmen, die Migrationsdienste und Beratungen in Zypern anbieten;

· Berater, Ratgeber, potenzielle Käufer, soweit erforderlich, im Zusammenhang mit dem Verkauf, der Verschmelzung oder der Übertragung aller oder eines Teils der Aktien oder Tätigkeit des Unternehmens;

1.1

Betroffene Personen haben das Recht, das Unternehmen jederzeit daran zu hindern, ihre personenbezogenen Daten unter bestimmten Bedingungen an Dritte zu übermitteln, indem sie eine Benachrichtigung per E-Mail oder per Post an die registrierte Adresse des Unternehmens senden, dies kann sich jedoch auf die für diese betroffenen Personen erbrachten Dienstleistungen auswirken.

In einigen Fällen kann das Unternehmen verpflichtet sein, personenbezogene Daten an Regierungsbehörden oder andere zu übermitteln, um die Interessen des Unternehmens oder anderer zu schützen, sowie in Übereinstimmung mit geltendem Recht oder Gerichtsbeschluss.

5. Wie personenbezogene Daten gespeichert werden

Das Unternehmen speichert personenbezogene Daten auf seinem lokalen Server in der Niederlassung des Unternehmens in Zypern und ergreift geeignete technische und organisatorische Sicherheitsmaßnahmen, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung oder Änderung zu schützen.

Das Unternehmen gewährleistet die Vertraulichkeit personenbezogener Daten.

Wenn sich die betroffene Person außerhalb Zyperns befindet, stellt die Bereitstellung personenbezogener Daten an das Unternehmen eine Übertragung dieser Daten nach Zypern in eine Gerichtsbarkeit dar, die möglicherweise kein Datenschutzniveau bietet, das den Gesetzen des Wohnsitzlandes der betroffenen Person entspricht.

Das Unternehmen speichert personenbezogene Daten für 5 Jahre nach Beendigung der Rechte und Pflichten, die sich aus unserer Interaktion ergeben. Nach diesem Zeitraum löschen wir die personenbezogenen Daten der betroffenen Person aus den entsprechenden Ordnern auf dem Server.

6. Datenschutzrechte

Das Unternehmen möchte sicherstellen, dass die betroffenen Personen alle ihre Datenschutzrechte vollständig kennen. Jeder Benutzer hat das Recht auf Folgendes:

a. Das Recht, Informationen zu erhalten. Sie haben das Recht zu erfahren, welche personenbezogenen Daten verarbeitet werden und warum und an wen andere personenbezogene Daten weitergegeben werden können.

b. Zugriffsrecht. Sie haben das Recht, Kopien Ihrer personenbezogenen Daten vom Unternehmen anzufordern.

c. Recht auf Berichtigung. Sie haben das Recht zu verlangen, dass das Unternehmen alle Informationen korrigiert, die Sie für unrichtig halten. Sie haben auch das Recht, vom Unternehmen die Vervollständigung von Informationen zu verlangen, die Sie für unvollständig halten.

d. Recht auf Löschung. Sie haben das Recht zu verlangen, dass das Unternehmen Ihre personenbezogenen Daten unter bestimmten Bedingungen löscht.

e. Recht auf Einschränkung der Verarbeitung. Sie haben das Recht zu verlangen, dass das Unternehmen die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Bedingungen einschränkt.

f. Widerspruchsrecht gegen die Verarbeitung. Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten durch das Unternehmen unter bestimmten Bedingungen zu widersprechen.

g. Recht auf Datenübertragbarkeit. Sie haben das Recht zu verlangen, dass das Unternehmen die von uns erfassten Daten unter bestimmten Bedingungen an eine andere Organisation oder direkt an Sie übermittelt.

h. Rechte in Bezug auf automatisierte Entscheidungsfindung und Profilerstellung. Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden.

Das Unternehmen hat einen Monat, um auf die Anfrage der betroffenen Person zu reagieren. Wenn Sie eines dieser Rechte ausüben möchten, kontaktieren Sie uns bitte.

7. Anwendbares Recht und Änderungen unserer Datenschutzrichtlinie

Diese Datenschutzerklärung unterliegt den Gesetzen der Republik Zypern. Das Unternehmen überprüft seine Datenschutzerklärung regelmäßig und wird alle Aktualisierungen auf dieser Webseite veröffentlichen. Diese Datenschutzerklärung wurde zuletzt am 22. Januar 2021 aktualisiert.

8. Kontaktangaben

Wenn Sie Fragen zur Datenschutzrichtlinie des Unternehmens oder zu den von uns über Sie gespeicherten Daten haben oder eines Ihrer Datenschutzrechte ausüben möchten, wenden Sie sich bitte an uns.

E-Mail: office@abagy.com

9. Zuständige Behörde kontaktieren

Wenn Sie eine Beschwerde einreichen möchten oder der Meinung sind, dass das Unternehmen nicht zufriedenstellend auf Ihr Anfragen reagiert hat, können Sie sich an das Büro für den Schutz personenbezogener Daten wenden:

http://www.dataprotection.gov.cy

Email: commissioner@dataprotection.gov.cy
Buchen Sie ein Demo