DIE SICHERHEITSPOLITIK ÜBER DIE VERARBEITUNG VON PERSONENBEZOGENEN DATEN
In Übereinstimmung mit den Bestimmungen des Gesetzes 677/2001 über den Personenschutz im Sinne der Verarbeitung von personenbezogenen Daten hinsichtlich der Verarbeitung von personenbezogenen Daten und des freien Verkehrs dieser Daten in der gültigen Fassung, verarbeitet das Unternehmen COMPANIA DE TRANSPORT PUBLIC CLUJ-NAPOCA SA personenbezogene Daten unter Einhaltung der nachfolgenden Grundsätze zu legitimen Zwecken.
Informierungshinweis über den Schutz von personenbezogenen Daten
Informierungshinweis über den Schutz von Videodaten
1. Die Grundsätze der Verarbeitung von personenbezogenen Daten
Mitteilung: Der Bearbeiter von personenbezogenen Daten wird bei der Nationalen Behörde für Überwachung der Verarbeitung von Personenbezogenen Daten benachrichtigt.
Rechtsmäßigkeit: Die personenbezogenen Daten werden in gutem Glauben und in Übereinstimmung mit den geltenden gesetzlichen Vorschriften verarbeitet.
Der gut bestimmte Zweck: Die personenbezogenen Daten werden nur zu gut bestimmten, ausdrücklichen und legitimen, angemessenen, einschlägigen und nicht übermäßigen Zwecken durch das Verhältnis zu dem Zweck, für den sie erhoben und nachher verarbeitet werden, erhoben werden.
Vertraulichkeit: Die Informationen sind laut Vertraulichkeitspolitik der personenbezogenen Daten zu verarbeiten und zu verwenden und sind nur für den Zweck, für den sie erhoben werden, zu benutzen.
Einwilligung der visierten Person: Die personenbezogenen Daten sind in Übereinstimmung mit den Rechten der visierten Person, die vom Gesetz 677/2001, in der gültigen Fassung, vorgesehen werden, zu verarbeiten.
Informierung: Die Person ist von der Institution, die die personenbezogenen Daten der visierten Person verarbeitet, zu informieren.
Speicherung: Die personenbezogenen Daten sind nicht länger als notwendig für den Zweck, für den sie erhoben wurden, zu speichern.
Schutz der visierten Personen: Die visierten Personen haben das Recht auf die verarbeiteten Daten zuzugreifen, auf diese Daten einzugreifen, sich diesen Daten entgegenzustellen, keiner individuellen Entscheidung unterordnet zu sein, sowie das Recht, sich an die Nationale Behörde für Überwachung der Verarbeitung von Personenbezogenen Daten oder an das Gericht für die Verteidigung jeglicher Rechte, die vom Gesetz garantiert werden und ihnen verletzt wurden, zu wenden.
Sicherheit: Die technischen und organisatorischen Sicherheitsmaßnahmen der personenbezogenen Daten sind so zu treffen, dass sie ein angemessenes Sicherheitsniveau der personenbezogenen verarbeiteten Daten bezüglich der versehentlichen oder illegalen Zerstörung, des Verlustes, der Änderung, der Veröffentlichung oder des unbefugten Zugangs sicherstellen.
2. Die Rechten der visierten Person (geregelt vom Gesetz 677/2001 in der gültigen Fassung)
- Das Recht, für einen Antrag pro Jahr die Bestätigung, dass die Daten sind oder sind nicht verarbeitet, auf Antrag und kostenlos zu erhalten;
- Das Recht, die Berichtigung, Aktualisierung, Blockierung oder Löschung der Daten, deren Verarbeitung mit den Bestimmungen des Gesetzes Nr. 677/2001 nicht übereinstimmt, vor allem der unvollständigen oder ungenauen Daten auf Antrag und kostenlos zu erhalten;
- Das Recht, jederzeit und aus begründeten und legitimen Gründen abzulehnen, dass die Daten den Gegenstand einer Verarbeitung darstellen, mit der Ausnahme der Fälle, in denen gegensätzliche gesetzliche Vorschriften vorliegen;
- Das Recht, sich an die Justiz für die Verteidigung jeglicher Rechte, die vom Gesetz 677/2001 garantiert werden, zu wenden;
- Das Recht, sich an die Nationale Behörde für Überwachung der Verarbeitung von personenbezogenen Daten.
3. Sicherheit von personenbezogenen Daten
Compania de Transport Public Cluj-Napoca SA bestätigt, dass sie die minimalen Sicherheitsanforderungen der personenbezogenen Daten erfüllt und folgende allgemeine Regeln über die Verarbeitung von personenbezogenen Daten einhält:
- benutzt Sicherheitsmethoden und Sicherheitstechnologien zusammen mit Politiken, die für die Mitarbeiter und die Arbeitsverfahren angewandt werden, um die erhobenen personenbezogenen Daten zu schützen;
- die Arbeitsstellenbeschreibungen und die Arbeitsverträge der Mitarbeiter, die personenbezogene Daten verarbeiten, enthalten die Vertraulichkeitsklausel;
- das Personal des Unternehmens wird hinsichtlich der Sicherheit und Vertraulichkeit der personenbezogenen Daten, die verarbeitet werden, angewiesen;
- der Zugang zu den Computern, die Datenbanken mit personenbezogenen Daten enthalten, wird mit Konto/Benutzer und Passwort beschränkt;
- der Zugang zu den Datenbanken wird nur den zu diesem Zweck befugten Personen erlaubt.