Datenschutzrichtlinien (GDPR-Richtlinie) 

Dieses Dokument stellt eine verbindliche interne Richtlinie des Unternehmens dar, die die Grundsätze der Verarbeitung personenbezogener Daten im Sinne der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates – allgemeine Verordnung über den Datenschutz („GDPR“) – und der damit verbundenen Rechtsvorschriften regelt. 

1. Zweck und Anwendungsbereich 

Ziel dieser Richtlinie ist es, Regeln für die Gewährleistung der Einhaltung der GDPR bei der Verarbeitung personenbezogener Daten von natürlichen Personen festzulegen. Die Richtlinie gilt für alle Mitarbeiter des Unternehmens, Vertragspartner und Dritte, die personenbezogene Daten im Auftrag des Unternehmens verarbeiten. 

2. Grundsätze der Verarbeitung personenbezogener Daten 

Bei der Verarbeitung personenbezogener Daten befolgt das Unternehmen die folgenden Grundsätze: 

  • Rechtmäßigkeit, Integrität und Transparenz der Verarbeitung. 

  • Zweckbindung – Daten werden nur für einen bestimmten, legitimen und ausdrücklich festgelegten Zweck gesammelt. 

  • Datenminimierung – es werden nur die notwendigen Daten verarbeitet. 

  • Richtigkeit – die Daten sind aktuell und korrekt zu halten. 

  • Speicherbegrenzung – die Daten werden nur so lange gespeichert, wie es notwendig ist. 

  • Integrität und Vertraulichkeit – Schutz personenbezogener Daten durch geeignete technische und organisatorische Maßnahmen. 

3. Speicherung und Vernichtung von Daten 

Personenbezogene Daten werden so lange gespeichert, wie es zur Erfüllung des Zwecks, zu dem sie erhoben wurden, erforderlich ist. Nach Ablauf dieser Frist werden die Daten sicher vernichtet oder anonymisiert gemäß den internen Vorschriften des Unternehmens. 

4. Vorfälle und Meldung von Datenpannen 

Das Unternehmen hat einen internen Prozess zur Identifizierung, Bewertung und Meldung von Vorfällen in Bezug auf personenbezogene Daten eingerichtet. Bei einer Sicherheitsverletzung wird die Situation unverzüglich der verantwortlichen Person gemeldet. Wenn dies gemäß Artikel 33 GDPR relevant ist, wird der Vorfall innerhalb von 72 Stunden der Datenschutzbehörde gemeldet. 

5. Rechte der betroffenen Personen 

Betroffene Personen haben gemäß der GDPR folgende Rechte: 

  • Recht auf Zugang zu personenbezogenen Daten, 

  • Recht auf Berichtigung, 

  • Recht auf Löschung („Recht auf Vergessenwerden“), 

  • Recht auf Einschränkung der Verarbeitung, 

  • Recht auf Datenübertragbarkeit, 

  • Recht auf Widerspruch. 

Diese Rechte können über die unten angegebenen Kontaktdaten ausgeübt werden. 

6. Technische und organisatorische Maßnahmen 

VR Rescue ergreift Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung, einschließlich: 

  • Verwaltung von Zugriffsrechten, 

  • Verschlüsselung und Sicherung von Daten, 

  • Schulung von Mitarbeitern, 

  • regelmäßigen Überprüfungen der Sicherheitsprozesse. 

7. Verwaltung und Verantwortung 

Die Verantwortung für die Verwaltung dieser GDPR-Richtlinie liegt bei der benannten Person. Die Richtlinie wird regelmäßig im Einklang mit rechtlichen Änderungen und Änderungen der internen Prozesse aktualisiert. 

8. Kontaktdaten 

Bei Fragen oder zur Ausübung der Rechte der betroffenen Personen kontaktieren Sie bitte: 

Ing. Martin Kába, Ph.D.
VR Rescue
E-Mail: kaba@cie-group.cz
Telefon: +420 774 337 899 

9. Informationen zur Datenverarbeitung auf der Website von VR Rescue

Auf der Website von VR Rescue kann es zur Erhebung personenbezogener Daten durch Kontaktformulare oder andere interaktive Elemente kommen. 

Wenn Sie Zugriff auf Ihre Daten erhalten, sie ändern oder deren Löschung beantragen möchten, kontaktieren Sie uns bitte auf die oben genannte Weise. Wir werden Ihre Anfragen ohne unangemessene Verzögerung, spätestens jedoch innerhalb von 30 Tagen, beantworten.