Solestic EOOD
Direktor der Gesellschaft Solestic EOOD
Profil des Unternehmens
Solestic EOOD Direktor der Gesellschaft Solestic EOOD Profil des Unternehmens

Datenschutzbestimmungen

Einführung

Solestic Advisory ("wir", "unser" oder "uns") ist verpflichtet, Ihre Privatsphäre im Internet zu schützen. Unsere Datenschutzpolitik basiert auf der General Data Protection Regulation (GDPR) der Europäischen Union. Die Zwecke, für die wir Ihre persönlichen Daten sammeln, sind:

  • Die Verbesserung unseres Service.
  • Kommunikation mit den Besuchern dieser Website.
  • Verarbeitung von Benutzerdaten für den Online-Verkauf.
  • Weitere Maßnahmen sind unten aufgeführt.

Indem Sie auf unseren Service zugreifen oder ihn nutzen, erklären Sie, dass Sie unsere Sammlung, Speicherung, Verwendung und Offenlegung Ihrer persönlichen Daten, wie in dieser Datenschutzrichtlinie und unseren Nutzungsbedingungen beschrieben, gelesen und verstanden haben und damit einverstanden sind.

Definitionen und Schlüsselbegriffe

Um die Dinge in dieser Datenschutzrichtlinie so klar wie möglich zu erklären, werden diese Begriffe jedes Mal, wenn auf sie Bezug genommen wird, genau definiert:

  • Cookie: eine kleine Datenmenge, die von einer Website erzeugt und von Ihrem Webbrowser gespeichert wird. Es wird verwendet, um Ihren Browser zu identifizieren, Analysen zu erstellen und Informationen über Sie zu speichern, wie z. B. Ihre Spracheinstellung oder Ihre Anmeldeinformationen.
  • Unternehmen: Wenn in dieser Richtlinie von "Unternehmen", "wir", "uns" oder "unser" die Rede ist, bezieht sich dies auf Solestic EOOD (Stadt Sofia 1618, Großstadtbezirk Sofia, Region Krasno selo 159 Zar Boris III, f1.13, ap. 8), die für Ihre Daten im Rahmen dieser Datenschutzrichtlinie verantwortlich ist.
  • Land: In diesem Fall haben Solestic Advisory oder seine Eigentümer/Gründer ihren Sitz in der Stadt Sofia, Bulgarien.
  • Der Kunde bezieht sich auf das Unternehmen, die Organisation oder die Person, die sich für die Nutzung des Solestic-Beratungsdienstes zur Verwaltung der Beziehungen mit Verbrauchern oder Dienstleistungsnutzern anmeldet.
  • Gerät: jedes mit dem Internet verbundene Gerät, wie z.B. ein Telefon, ein Tablet, ein Computer oder jedes andere Gerät, mit dem Sie Solestic Advisory besuchen und die Dienste nutzen können.
  • IP-Adresse: Jedem Gerät, das mit dem Internet verbunden ist, wird eine Nummer zugewiesen, die als Internet-Protokoll-Adresse (IP) bezeichnet wird. Diese Nummern werden in der Regel in geografischen Blöcken vergeben. Anhand einer IP-Adresse lässt sich oft der Standort identifizieren, von dem aus ein Gerät mit dem Internet verbunden ist.
  • Personal bezieht sich auf die Personen, die bei Solestic Advisory angestellt sind oder unter Vertrag stehen, um eine Dienstleistung im Namen einer der Parteien zu erbringen.
  • Personenbezogene Daten: alle Informationen, die direkt, indirekt oder in Verbindung mit anderen Informationen - einschließlich einer persönlichen Identifikationsnummer - die Identifizierung oder Identifizierbarkeit einer natürlichen Person ermöglichen.
  • Service bezieht sich auf den von Solestic Advisory angebotenen Service, wie er in den entsprechenden Bedingungen (falls vorhanden) und auf dieser Plattform beschrieben ist.
  • Dienste von Dritten beziehen sich auf Werbetreibende, Sponsoren von Wettbewerben, Werbe- und Marketingpartner und andere, die unsere Inhalte bereitstellen oder deren Produkte oder Dienstleistungen Sie interessieren könnten.
  • Website: Die Website von Solestic EOOD, die über diese URL aufgerufen werden kann: https://solesticadvisory.com/
  • Sie: eine bei Solestic Advisory registrierte natürliche oder juristische Person, die die Dienste nutzt.

Von Solestic Advisory verarbeitete personenbezogene Daten

Auf den Webseiten von Solestic Advisory werden Einzelheiten zu den personenbezogenen Daten aufgeführt, die von Solestic Advisory im Auftrag des Kunden verarbeitet werden, einschließlich der Dauer, des Zwecks, der Arten und Kategorien personenbezogener Daten und der Unterverarbeiter, falls vorhanden. Einzelheiten zur Verarbeitung bzw. zu den Unterauftragsverarbeitern.

Sind nach den geltenden Datenschutzgesetzen zusätzliche Genehmigungen oder Einwilligungen der betroffenen Personen des Kunden erforderlich, um personenbezogene Daten im Namen des Kunden zu verarbeiten, holt der Kunde diese Genehmigungen oder Einwilligungen für die jeweilige Verarbeitungstätigkeit der personenbezogenen Daten ein, wie es die Datenschutzgesetze verlangen.

Verwendung von personenbezogenen Daten

Solestic Advisory ist nicht berechtigt, personenbezogene Daten zu verarbeiten, zu übertragen, zu modifizieren, zu ergänzen oder zu verändern oder sie an Dritte weiterzugeben oder deren Weitergabe zu gestatten, es sei denn:

  • soweit dies erforderlich ist, um personenbezogene Daten zur Erbringung der Dienstleistungen zu verarbeiten, und ansonsten gemäß den dokumentierten Anweisungen des Kunden oder
  • Soweit dies zur Einhaltung von Datenschutzgesetzen oder anderen Gesetzen, denen Solestic Advisory unterliegt, erforderlich ist, wird Solestic Advisory (soweit gesetzlich zulässig) den Kunden vor der Verarbeitung personenbezogener Daten über diese gesetzlichen Anforderungen informieren.

Darüber hinaus ist Solestic Advisory berechtigt, aggregierte Daten - soweit sie nicht mehr als personenbezogene Daten angesehen werden können und daher nicht den Datenschutzgesetzen unterliegen - zu Analysezwecken, für eine Website und für interne Vorgänge, einschließlich Fehlersuche, Datenanalyse, Tests, Forschung, statistische Zwecke, zur Entwicklung und Verbesserung der Dienstleistungen und Produkte von Solestic Advisory und für Benchmarking zu verwenden.

Weiterverarbeitung

Solestic Advisory kann verpflichtet sein, bestimmte Dritte, einschließlich der mit Solestic Advisory verbundenen Unternehmen, mit der Erbringung eines Teils der Dienstleistungen für den Kunden oder mit der technischen Unterstützung zu beauftragen, wie z. B. IT-Dienstleister oder andere Lieferanten.

Mit der Unterzeichnung des Dienstleistungsvertrags ermächtigt der Kunde die Unterauftragsverarbeiter von Solestic, die in jedem Fall den Bedingungen zwischen dem Berater von Solestic und dem Unterauftragsverarbeiter unterliegen, die nicht weniger schützend sind als die in der Richtlinie und dem Dienstleistungsvertrag dargelegten.

Vertraulichkeit und Sicherheit

Solestic Advisory ist verpflichtet, personenbezogene Daten vertraulich zu behandeln und sicherzustellen, dass seine Mitarbeiter und Unterauftragsverarbeiter der gleichen Geheimhaltungspflicht unterliegen. Solestic Advisory ergreift geeignete technische und organisatorische Maßnahmen, um die Sicherheit personenbezogener Daten entsprechend dem nach den geltenden Datenschutzgesetzen erforderlichen Risiko zu gewährleisten. Sie ergreift alle erforderlichen Maßnahmen gemäß Artikel 32 DSGVO (Sicherheit der Verarbeitung) und alle anderen entsprechenden Anforderungen der Datenschutzgesetze, die mehr Schutz bieten.

Bei der Bewertung des angemessenen Sicherheitsniveaus berücksichtigt Solestic Advisory die Risiken, die mit der Verarbeitung verbunden sind, insbesondere die Risiken der versehentlichen oder unrechtmäßigen Zerstörung, des Verlusts, der Veränderung, der unbefugten Weitergabe oder des Zugriffs auf personenbezogene Daten, die übermittelt, gespeichert oder auf andere Weise verarbeitet werden.

Zusammenarbeit mit den Kundenwünschen

Solestic Advisory kooperiert auf Anfrage und in dem von den Datenschutzgesetzen geforderten Umfang mit dem Kunden bei Anfragen, die sich auf die Verarbeitung von personenbezogenen Daten beziehen. Insbesondere kooperiert Solestic Advisory bei Anfragen, die sich auf die Rechte der betroffenen Kunden, Datenschutz-Folgenabschätzungen und Datenschutz-Audit-Rechte beziehen, wie unten beschrieben.

  • Rechte der betroffenen Person des Kunden: Solestic Advisory wird auf Wunsch des Kunden kooperieren, damit der Kunde seinen Verpflichtungen im Zusammenhang mit der Ausübung von Rechten der betroffenen Person des Kunden in Bezug auf personenbezogene Daten nachkommen kann, und den Kunden in angemessener Weise bei der Einhaltung von Bewertungen, Untersuchungen, Mitteilungen oder Ermittlungen gemäß den Datenschutzgesetzen unterstützen. Falls die von Solestic Advisory für den Kunden geleistete Unterstützung die angemessene Unterstützung übersteigt, erstattet der Kunde Solestic Advisory alle Kosten (einschließlich interner Ressourcen und Kosten Dritter), die Solestic Advisory bei der Erbringung der Unterstützung, die über die angemessenen Grenzen hinausgeht, bei der Erfüllung ihrer Verpflichtung, den Kunden bei der Einhaltung der Bestimmungen dieses Abschnitts zu unterstützen, angemessenerweise entstanden sind, in voller Höhe.
  • Datenschutz-Folgenabschätzung: Solestic Advisory unterstützt den Kunden in angemessener Weise bei allen Datenschutz-Folgenabschätzungen, die gemäß den Datenschutzgesetzen, einschließlich Artikel 35 DSGVO, oder anderen entsprechenden Verpflichtungen, die durch die Datenschutzgesetze festgelegt sind, erforderlich sind, und bei allen vorherigen Konsultationen einer Aufsichtsbehörde des Kunden, die gemäß den Datenschutzgesetzen, einschließlich Artikel 36 DSGVO, oder anderen entsprechenden Verpflichtungen, die durch die Datenschutzgesetze festgelegt sind, erforderlich sind, in jedem Fall in Bezug auf die Verarbeitung personenbezogener Daten durch Solestic Advisory im Namen des Kunden und unter Berücksichtigung der Art der Verarbeitung und der Solestic Advisory zur Verfügung stehenden Informationen.
  • Prüfungsrechte: Nach angemessener Aufforderung und Benachrichtigung kooperiert Solestic Advisory bei der Durchführung von Datenschutzprüfungen oder -inspektionen, die vernünftigerweise erforderlich sind, um nachzuweisen, dass Solestic Advisory die Verpflichtungen des Auftragsverarbeiters gemäß den Datenschutzgesetzen und der mit der Dienstleistungsvereinbarung verbundenen Richtlinie einhält, immer unter der Voraussetzung, dass diese Anforderung Solestic Advisory nicht dazu verpflichtet, Informationen über (i) interne Preisinformationen von Solestic Advisory, (ii) Informationen über andere Kunden von Solestic Advisory oder (iv) interne Berichte, die von Solestic Advisory erstellt wurden, bereitzustellen oder den Zugang zu ihnen zu gestatten: (i) Informationen über die interne Preisgestaltung von Solestic Advisory, (ii) Informationen über andere Kunden von Solestic Advisory, (iii) nicht öffentliche externe Berichte von Solestic Advisory oder (iv) interne Berichte, die von der Innenrevisionsabteilung von Solestic Advisory erstellt wurden.

Der Kunde vermeidet jegliche Beschädigung, Verletzung oder Störung der Ausrüstung, des Personals und des Geschäftsbetriebs von Solestic Advisory während eines solchen Datenschutzaudits oder einer Inspektion.

Innerhalb eines Zeitraums von zwölf (12) Monaten kann maximal ein Datenschutz-Audit unter diesem Abschnitt ohne zusätzliche Kosten für den Kunden aktiviert werden, es sei denn, (i) das Audit folgt auf eine Verletzung des Schutzes personenbezogener Daten, die von Solestic Advisory im selben Zeitraum verursacht wurde, (ii) der vom Kunden im selben Zeitraum gestellte Antrag auf ein Datenschutz-Audit würde die wirtschaftlich angemessenen, marktüblichen Audit-Kosten übersteigen und/oder (iii) der vom Kunden im selben Zeitraum gestellte Antrag auf ein Datenschutz-Audit würde die Zuweisung interner Ressourcen von Solestic Advisory für mehr als einen (1) Arbeitstag erfordern, um den Antrag zu erfüllen.

In den vorangegangenen Fällen hat Solestic Advisory den Kunden unverzüglich und im Voraus über die zu erwartenden zusätzlichen Kosten informiert. Der Kunde und Solestic Advisory haben sich auf diese Kosten geeinigt, bevor sie den Antrag auf ein Datenschutzaudit gestellt haben. Jedes weitere Datenschutzaudit innerhalb des genannten Zeitraums von zwölf (12) Monaten geht zu Lasten des Auftraggebers.

Löschung oder Rückgabe von personenbezogenen Kundendaten

Solestic Advisory wird nach Wahl des Kunden die personenbezogenen Daten nach Beendigung der Erbringung der Dienstleistungen, die mit einer Verarbeitung verbunden sind, löschen oder zurückgeben, es sei denn:

  1. Datenschutzgesetze.
  2. Alle Gesetze, Satzungen, Verordnungen, Vorschriften, Regeln, Anforderungen, Praktiken und Richtlinien von Regierungen, Regulierungsbehörden oder Selbstregulierungsorganisationen, die für die Dienste in dem Land gelten, in dem diese Dienste erbracht werden.
  3. Ein zuständiges Gericht, eine Aufsichts- oder Regulierungsbehörde verlangt die Aufbewahrung dieser persönlichen Daten durch Solestic Advisory.

Management von Zwischenfällen

Solestic Advisory benachrichtigt den Kunden unverzüglich nach Bekanntwerden einer Verletzung des Schutzes personenbezogener Daten und stellt dem Kunden ausreichende Informationen zur Verfügung, die es ihm ermöglichen, seinen Verpflichtungen zur Meldung einer Verletzung des Schutzes personenbezogener Daten gemäß den Datenschutzgesetzen nachzukommen.

Auf Ersuchen des Kunden arbeitet Solestic Advisory umfassend mit dem Kunden zusammen und unternimmt alle angemessenen Schritte, die der Kunde anordnet, um bei der Untersuchung, Abschwächung und Behebung jeder Verletzung des Schutzes personenbezogener Daten zu helfen, damit der Kunde in der Lage ist, (i) eine gründliche Untersuchung der Verletzung des Schutzes personenbezogener Daten durchzuführen und die Einzelheiten des Vorfalls gemäß den Datenschutzgesetzen, wie z. B. Artikel 33(3) DSGVO, oder anderen entsprechenden Verpflichtungen gemäß den Datenschutzgesetzen bereitzustellen, (ii) eine korrekte Antwort zu formulieren und (iii) geeignete weitere Schritte in Bezug auf die Verletzung des Schutzes personenbezogener Daten zu unternehmen, um alle Anforderungen gemäß den Datenschutzgesetzen zu erfüllen ("Abhilfemaßnahmen").

Wenn Solestic Advisory eine Verletzung des Schutzes personenbezogener Daten verursacht, trägt Solestic Advisory die angemessenen Kosten für die von Solestic Advisory ergriffenen Abhilfemaßnahmen.

Wenn und soweit Kosten, die Solestic Advisory im Zusammenhang mit Sanierungsmaßnahmen auf Anweisung des Kunden entstanden sind, mit der vom Kunden verursachten Verletzung des Schutzes personenbezogener Daten zusammenhängen, hat der Kunde die angemessenen Kosten der von Solestic Advisory ergriffenen Sanierungsmaßnahmen zu ersetzen. Jegliche von Solestic Advisory getragenen Kosten, die über die angemessenen Kosten für Abhilfemaßnahmen hinausgehen, müssen von den Parteien des Dienstleistungsvertrags im Voraus einvernehmlich vereinbart werden.

Sanierungsmaßnahmen müssen:

  1. Beginnen Sie ohne unnötige Verzögerung.
  2. Dies geschieht innerhalb eines angemessenen Zeitraums, nachdem Solestic Advisory von einer Verletzung des Schutzes personenbezogener Daten Kenntnis erlangt hat.
  3. innerhalb der regulären Geschäftszeiten von Solestic Advisory durchgeführt werden, wenn Sanierungsmaßnahmen erforderlich sind.

Haftung

Der Kunde garantiert, dass die von Solestic Advisory im Auftrag des Kunden verarbeiteten persönlichen Daten vom Kunden gemäß den Datenschutzgesetzen verarbeitet wurden und werden, einschließlich und ohne Einschränkung:

  1. Sicherstellung, dass alle Meldungen an und Genehmigungen von Aufsichtsbehörden, die nach den Datenschutzgesetzen erforderlich sind, vom Kunden vorgenommen und aufrechterhalten werden; 
  2. Sicherstellung, dass alle personenbezogenen Daten auf faire und rechtmäßige Weise verarbeitet werden und dass sie korrekt und aktuell sind. Der Kunde informiert die betroffenen Personen in angemessener Weise. Sie beschreibt die von Solestic Advisory oder seinen Unterauftragsverarbeitern vorzunehmende Verarbeitung gemäß den im Dienstleistungsvertrag vereinbarten Dienstleistungen.

Solestic Advisory haftet für den durch die Verarbeitung verursachten Schaden nur dann, wenn sie die ausdrücklich an den Auftragsverarbeiter gerichteten datenschutzrechtlichen Verpflichtungen nicht eingehalten hat oder außerhalb oder entgegen den im Dienstleistungsvertrag angegebenen rechtmäßigen Anweisungen des Auftraggebers gehandelt hat. Der Auftraggeber haftet für den Schaden, der durch die gegen die Datenschutzgesetze verstoßende Verarbeitung des Auftraggebers verursacht wird. Solestic Advisory ist von der Haftung gemäß Abschnitt 10 der Police befreit, wenn es nachweist, dass es in keiner Weise für das Ereignis verantwortlich ist, das den Schaden verursacht hat.

Sind mehrere für die Verarbeitung Verantwortliche oder Auftragsverarbeiter oder sowohl für die Verarbeitung Verantwortliche als auch Auftragsverarbeiter an derselben Verarbeitung beteiligt und sind sie gemäß dem Dienstleistungsvertrag für einen der betroffenen Person des Kunden durch die Verarbeitung entstandenen Schaden verantwortlich, so haftet jeder für die Verarbeitung Verantwortliche oder Auftragsverarbeiter für den gesamten Schaden, um eine angemessene Entschädigung der betroffenen Person(en) des Kunden sicherzustellen. Hat der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter den gesamten Schaden ersetzt, so ist er berechtigt, von dem/den anderen für die Verarbeitung Verantwortlichen oder dem/den anderen Auftragsverarbeiter(n), der/die an derselben Verarbeitung beteiligt ist/sind, den Teil des Schadensersatzes zurückzufordern, der seinem/ihrem Anteil an der Verantwortung für den Schaden entspricht, und zwar unter den im vorstehenden Absatz genannten Bedingungen.

Kontakt

Wenn Sie Fragen zu den Datenschutzbestimmungen von Solestic Advisory haben, senden Sie bitte eine E-Mail an support@solesticadvisory.com und geben Sie unbedingt die Art Ihrer Anfrage an.