• English
  • Română
  • Deutsch

Sehr geehrte Partner,

Vielen Dank für Ihren Besuch auf unsere Website und fur Ihre Interesse an unseren Unternehmen und deren Aktivitäten.

Im Rahmen der europäischen Gesetzgebung Änderungen in Bezug zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr , alle RAP-Group Unternehmen (RAPTRONIC SRL, RAP Instal SRL , RAP Term SRL, RAP Systems SRL, RAP Confectionery SRL, RAP Development SRL, RAPTRONIC Process Engineering SRL, RAP Invest SRL, A&A Utilaje SRL) stehen im Einklang mit den neuen Vorschriften der Verordnung ( (EU) 2016/679 vom 27. April 2016 und die Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) über die Erhebung, Verarbeitung und Speicherung von erwähnten Daten .

RAP-Group Unternehmen übernehmen alle Verpflichtungen und Verantwortlichkeiten, welche sich aus dem Inhalt der Verordnung , sowohl als für die Verarbeitung Verantwortlicher und auch als Auftragsverarbeite, ergeben und gewährleisten, dass die personenbezogenen Daten ausschließlich für den Zweck verwendet werden für den sie zur Verfügung der RAP-Group gestellt wurden und bieten einen angemessenen Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen

Derzeitige  Richtlinie fur Personenbezogene Datenschutz Beachtung

– gilt für die Verarbeitung personenbezogener Daten auf elektronischem Wege und in Papierform Speichersysteme,

– schließt jegliche Verarbeitung personenbezogener Daten von Mitarbeitern oder Bewerbern für Positionen innerhalb des RAP Group aus und – gilt nicht für die Verpflichtungen des RAP Group nach nationalen Vorschriften in seinem spezifischen Tätigkeitsbereich. Diese Datenschutzrichtlinie gilt ab dem 25. Mai 2018.

die richtige umsetzung und anwendung dieser persönlichen datenschutzrichtlinie wird von RAP Group streng überwacht.

Eine vorsätzliche, fahrlässige oder versehentliche Nichtbeachtung dieser Datenschutzrichtlinie kann zu erheblichen finanziellen Verlusten und Reputationsschäden für RAP Group und seine Unternehmen führen und, moglich, disziplinarmassnahmen für die Mitarbeiter, die für des Unternehmens die dafur verantwortlich sind.

 

Rap Group verwendet die gesammelten Informationen im Allgemeinen für verschiedene Zwecke, darunter:

-um Ihre Anfragen nach Produkten, Dienstleistungen oder Support zu erfüllen;

-um sie zu  kontaktieren;

-mit Ihrer Zustimmung, wenn dies gesetzlich vorgeschrieben ist, Ihnen Werbematerial zuzusenden;

-Forschung betreiben; und

-Um anonyme Berichte für interne und externe Kunden bereitzustellen.

 

Offenlegung von Informationen

Wir können die von uns gesammelten Informationen an folgende Empfängerkategorien weitergeben oder auf andere Weise weitergeben:

Autorisierte Drittanbieter und Dienstleister. Wir teilen Ihre Informationen mit Drittanbietern und Dienstleistern, die uns mit speziellen Diensten wie E-Mail-Bereitstellung, Geschäftsanalyse, Marketing und Datenverarbeitung unterstützen.

-RAP Group. Wir können Ihre Informationen zwischen Unternehmen der Rap-Group teilen.

-Rechtliche Zwecke. Wir können Informationen offenlegen, um auf Vorladungen, Gerichtsbeschlüsse, Gerichtsverfahren, Strafverfolgungsanfragen, rechtliche Ansprüche oder behördliche Anfragen zu reagieren und die Rechte, Interessen, Sicherheiten und Sicherheitsmerkmale von Benchmark, unseren Nutzern oder der Öffentlichkeit zu schützen und zu verteidigen.

– Mit Ihrer Zustimmung. Wir können Informationen für andere Zwecke weitergeben, die Ihnen zum Zeitpunkt der Erfassung der Informationen oder gemäß Ihrer Zustimmung mitgeteilt wurden.

 

Rap Group verwendet die gesammelten Informationen im Allgemeinen für verschiedene Zwecke, wie darunter:

– um Ihre Anfragen nach Produkten, Dienstleistungen oder Beistand zu erfüllen;

-um sie kontaktieren;

-mit Ihrer Zustimmung, sofern gesetzlich vorgeschrieben, Ihnen Werbematerial zu senden;

-forschung durchzuführen; und

-Anonymen Bericht für interne und externe Kunden bereitzustellen.

 

Offenlegung von Informationen

Wir können die Informationen, die wir sammeln, mit den folgenden Empfängerkategorien teilen oder anderweitig offenlegen:

-Autorisierte Drittanbieter und Dienstleister. Wir geben Ihre Informationen an Drittanbieter und Dienstanbieter weiter, die uns bei spezialisierten Diensten wie E-Mail-Bereitstellung, Geschäftsanalysen, Marketing und Datenverarbeitung unterstützen.

-Konzernunternehmen. Wir können Ihre Informationen an unsere Konzerngesellschaften weitergeben.

-Rechtliche Zwecke. Wir können Informationen offenlegen, um auf Vorladungen, Gerichtsbeschlüsse, Gerichtsverfahren, Strafverfolgungsersuchen, Rechtsansprüche oder behördliche Ermittlungen zu reagieren und um die Rechte, Interessen, die Sicherheit und die Sicherheit von RAP Group unseren Nutzern oder der Öffentlichkeit zu schützen und zu verteidigen.

-Mit Ihre Zustimmung. Wir können Informationen zu anderen Zwecken weitergeben, die Ihnen zum Zeitpunkt der Erfassung der Informationen oder gemäß Ihrer Zustimmung bekannt gegeben wurden.

 

Grundsätze für die Verarbeitung personenbezogener Daten

(1) Personenbezogene Daten müssen

  1. a) auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“);
  2. b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken („Zweckbindung“);
  3. c) dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“);
  4. d) sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“);
  5. e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden („Speicherbegrenzung“);
  6. f) in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“);

(2) Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“).

 

Verantwortung des für die Verarbeitung Verantwortlichen

(1) Der Verantwortliche setzt unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen um, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt. Diese Maßnahmen werden erforderlichenfalls überprüft und aktualisiert.

(2) Sofern dies in einem angemessenen Verhältnis zu den Verarbeitungstätigkeiten steht, müssen die Maßnahmen gemäß Absatz 1 die Anwendung geeigneter Datenschutzvorkehrungen durch den Verantwortlichen umfassen.

(3) Die Einhaltung der genehmigten Verhaltensregeln ( gemäß Artikel 40 aus den Verordnung) oder eines genehmigten Zertifizierungsverfahrens ( gemäß Artikel 42 aus den Verordnung) kann als Gesichtspunkt herangezogen werden, um die Erfüllung der Pflichten des Verantwortlichen nachzuweisen.

 

Auftragsverarbeiter

(1) Erfolgt eine Verarbeitung im Auftrag eines Verantwortlichen, so arbeitet dieser nur mit Auftragsverarbeitern, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet.

(2) Der Auftragsverarbeiter nimmt keinen weiteren Auftragsverarbeiter ohne vorherige gesonderte oder allgemeine schriftliche Genehmigung des Verantwortlichen in Anspruch. Im Fall einer allgemeinen schriftlichen Genehmigung informiert der Auftragsverarbeiter den Verantwortlichen immer über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder die Ersetzung anderer Auftragsverarbeiter, wodurch der Verantwortliche die Möglichkeit erhält, gegen derartige Änderungen Einspruch zu erheben. (3) Die Verarbeitung durch einen Auftragsverarbeiter erfolgt auf der Grundlage eines Vertrags oder eines anderen Rechtsinstruments nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, der bzw. das den Auftragsverarbeiter in Bezug auf den Verantwortlichen bindet und in dem Gegenstand und Dauer der Verarbeitung, Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten, die Kategorien betroffener Personen und die Pflichten und Rechte des Verantwortlichen festgelegt sind. Dieser Vertrag bzw. dieses andere Rechtsinstrument sieht insbesondere vor, dass der Auftragsverarbeiter

  1. a) die personenbezogenen Daten nur auf dokumentierte Weisung des Verantwortlichen — auch in Bezug auf die Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation — verarbeitet, sofern er nicht durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragsverarbeiter unterliegt, hierzu verpflichtet ist; in einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet;
  2. b) gewährleistet, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen;
  3. c) alle gemäß Artikel 32 erforderlichen Maßnahmen ergreift;
  4. d) die in den Absätzen 2 und 4 genannten Bedingungen für die Inanspruchnahme der Dienste eines weiteren Auftragsverarbeiters einhält;
  5. e) angesichts der Art der Verarbeitung den Verantwortlichen nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen dabei unterstützt, seiner Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der in Kapitel III genannten Rechte der betroffenen Person nachzukommen;
  6. f) unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen den Verantwortlichen bei der Einhaltung der in den Artikeln 32 bis 36 genannten Pflichten unterstützt; g) nach Abschluss der Erbringung der Verarbeitungsleistungen alle personenbezogenen Daten nach Wahl des Verantwortlichen entweder löscht oder zurückgibt, sofern nicht nach dem Unionsrecht oder dem Recht der Mitgliedstaaten eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht;
  7. h) dem Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung der in diesem Artikel niedergelegten Pflichten zur Verfügung stellt und Überprüfungen — einschließlich Inspektionen –, die vom Verantwortlichen oder einem anderen von diesem beauftragten Prüfer durchgeführt werden, ermöglicht und dazu beiträgt.

Mit Blick auf Unterabsatz 1 Buchstabe h informiert der Auftragsverarbeiter den Verantwortlichen unverzüglich, falls er der Auffassung ist, dass eine Weisung gegen diese Verordnung oder gegen andere Datenschutzbestimmungen der Union oder der Mitgliedstaaten verstößt.

(4) Nimmt der Auftragsverarbeiter die Dienste eines weiteren Auftragsverarbeiters in Anspruch, um bestimmte Verarbeitungstätigkeiten im Namen des Verantwortlichen auszuführen, so werden diesem weiteren Auftragsverarbeiter im Wege eines Vertrags oder eines anderen Rechtsinstruments nach dem Unionsrecht oder dem Recht des betreffenden Mitgliedstaats dieselben Datenschutzpflichten auferlegt, die in dem Vertrag oder anderen Rechtsinstrument zwischen dem Verantwortlichen und dem Auftragsverarbeiter gemäß Absatz 3 festgelegt sind, wobei insbesondere hinreichende Garantien dafür geboten werden muss, dass die geeigneten technischen und organisatorischen Maßnahmen so durchgeführt werden, dass die Verarbeitung entsprechend den Anforderungen dieser Verordnung erfolgt. Kommt der weitere Auftragsverarbeiter seinen Datenschutzpflichten nicht nach, so haftet der erste Auftragsverarbeiter gegenüber dem Verantwortlichen für die Einhaltung der Pflichten jenes anderen Auftragsverarbeiters.

(5) Die Einhaltung genehmigter Verhaltensregeln gemäß Artikel 40 oder eines genehmigten Zertifizierungsverfahrens gemäß Artikel 42 durch einen Auftragsverarbeiter kann als Faktor herangezogen werden, um hinreichende Garantien im Sinne der Absätze 1 und 4 des vorliegenden Artikels nachzuweisen.

(6) Unbeschadet eines individuellen Vertrags zwischen dem Verantwortlichen und dem Auftragsverarbeiter kann der Vertrag oder das andere Rechtsinstrument im Sinne der Absätze 3 und 4 des vorliegenden Artikels ganz oder teilweise auf den in den Absätzen 7 und 8 des vorliegenden Artikels genannten Standardvertragsklauseln beruhen, auch wenn diese Bestandteil einer dem Verantwortlichen oder dem Auftragsverarbeiter gemäß den Artikeln 42 und 43 erteilten Zertifizierung sind.

(7) Die Kommission kann im Einklang mit dem Prüfverfahren gemäß Artikel 87 Absatz 2 Standardvertragsklauseln zur Regelung der in den Absätzen 3 und 4 des vorliegenden Artikels genannten Fragen festlegen.

(8) Eine Aufsichtsbehörde kann im Einklang mit dem Kohärenzverfahren gemäß Artikel 63 Standardvertragsklauseln zur Regelung der in den Absätzen 3 und 4 des vorliegenden Artikels genannten Fragen festlegen.

(9) Der Vertrag oder das andere Rechtsinstrument im Sinne der Absätze 3 und 4 ist schriftlich abzufassen, was auch in einem elektronischen Format erfolgen kann.

(10) Unbeschadet der Artikel 82, 83 und 84 gilt ein Auftragsverarbeiter, der unter Verstoß gegen diese Verordnung die Zwecke und Mittel der Verarbeitung bestimmt, in Bezug auf diese Verarbeitung als Verantwortlicher

 

 

Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen

(1) Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen trifft der Verantwortliche sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung geeignete technische und organisatorische Maßnahmen — wie z. B. Pseudonymisierung — trifft, die dafür ausgelegt sind, die Datenschutzgrundsätze wie etwa Datenminimierung wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen dieser Verordnung zu genügen und die Rechte der betroffenen Personen zu schützen.

(2) Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, die sicherstellen, dass durch Voreinstellung grundsätzlich nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden. Diese Verpflichtung gilt für die Menge der erhobenen personenbezogenen Daten, den Umfang ihrer Verarbeitung, ihre Speicherfrist und ihre Zugänglichkeit. Solche Maßnahmen müssen insbesondere sicherstellen, dass personenbezogene Daten durch Voreinstellungen nicht ohne Eingreifen der Person einer unbestimmten Zahl von natürlichen Personen zugänglich gemacht werden.

(3) Ein genehmigtes Zertifizierungsverfahren gemäß Artikel 42 kann als Faktor herangezogen werden, um die Erfüllung der in den Absätzen 1 und 2 des vorliegenden Artikels genannten Anforderungen nachzuweisen.

 

Der Fluss personenbezogener Daten aus und in  Drittländern und internationalen Organisationen

Der Fluss personenbezogener Daten aus Drittländern und internationalen Organisationen und in Drittländer und internationale Organisationen ist für die Ausweitung des internationalen Handels und der internationalen Zusammenarbeit notwendig.  Durch die Zunahme dieser Datenströme sind neue Herausforderungen und Anforderungen in Bezug auf den Schutz personenbezogener Daten entstanden. Das durch diese Verordnung unionsweit gewährleistete Schutzniveau für natürliche Personen sollte jedoch bei der Übermittlung personenbezogener Daten aus der Union an Verantwortliche, Auftragsverarbeiter oder andere Empfänger in Drittländern oder an internationale Organisationen nicht untergraben werden, und zwar auch dann nicht, wenn aus einem Drittland oder von einer internationalen Organisation personenbezogene Daten an Verantwortliche oder Auftragsverarbeiter in demselben oder einem anderen Drittland oder an dieselbe oder eine andere internationale Organisation weiterübermittelt werden. In jedem Fall sind derartige Datenübermittlungen an Drittländer und internationale Organisationen nur unter strikter Einhaltung dieser Verordnung zulässig. Eine Datenübermittlung könnte stattfinden, nur wenn die in dieser Verordnung festgelegten Bedingungen zur Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen vorbehaltlich der übrigen Bestimmungen dieser Verordnung von dem Verantwortlichen oder dem Auftragsverarbeiter erfüllt werden.

 

Internationale Abkommen zwischen der Union und Drittländern über die Übermittlung von personenbezogenen Daten, einschließlich geeigneter Garantien für die betroffenen Personen, werden von derzeitigen Verordnung nicht berührt. Die Mitgliedstaaten können völkerrechtliche Übereinkünfte schließen, die die Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen beinhalten, sofern sich diese Übereinkünfte weder auf diese Verordnung noch auf andere Bestimmungen des Unionsrechts auswirken und ein angemessenes Schutzniveau für die Grundrechte der betroffenen Personen umfassen.

 

Für die vollständige Version der DSDPR-Verordnung folgen Sie bitte dem folgenden Link:

https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=EL

Für weitere Informationen kontaktieren Sie uns bitte direkt über die folgende

E-Mail-Adresse: gdpr@rap-group.ro

oder über unseren DSDPR Berater, Herr Atilla Albu, unter der Telefonnummer: +4072 650 00 56