Privacy Policy

Datenschutzrichtlinie (Privacy Policy) von Mondopia OOD

Verantwortlicher: Mondopia OOD EIK: 207277347 Datenschutzbeauftragter: Dimitar Tsonev Kontakt: E: support@armodini.de

Link zu den Informationen zum Schutz personenbezogener Daten

I. Einleitung

1. Datenschutz-Grundverordnung Die Datenschutzrichtlinie von Mondopia OOD wurde in Übereinstimmung mit der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung) erstellt. Ziel der Verordnung ist es, die „Rechte und Freiheiten" natürlicher Personen zu schützen und sicherzustellen, dass die personenbezogenen Daten der Kunden von Mondopia OOD mit deren Einwilligung verarbeitet werden und sie über ihre Rechte informiert werden.

2. Allgemeine Begriffe

„Personenbezogene Daten" – alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

„Besondere Kategorien personenbezogener Daten" – personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.

„Verarbeitung" – jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

„Verantwortlicher" – die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

„Betroffene Person" – jede lebende natürliche Person, die Gegenstand der vom Verantwortlichen gespeicherten personenbezogenen Daten ist.

„Einwilligung der betroffenen Person" – jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

„Verletzung des Schutzes personenbezogener Daten" – eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden, ob unbeabsichtigt oder unrechtmäßig;

„Empfänger" – eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

„Dritter" – eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

II. Grundlegende Bestimmungen

  1. Die Richtlinie bezieht sich auf alle Funktionen der Verarbeitung personenbezogener Daten, einschließlich derjenigen, die in Bezug auf personenbezogene Daten von Kunden, Mitarbeitern, Lieferanten und Partnern sowie alle anderen personenbezogenen Daten durchgeführt werden, die die Organisation aus verschiedenen Quellen verarbeitet.
  2. Diese Richtlinie gilt für alle Mitarbeiter von Mondopia OOD. Jeder Verstoß gegen die Datenschutz-Grundverordnung wird als Verstoß gegen die Arbeitsdisziplin behandelt, und im Falle eines Verdachts auf eine Straftat wird die Angelegenheit so schnell wie möglich an die zuständigen staatlichen Behörden übergeben.
  3. Von Partnern und Dritten, die mit oder für Mondopia OOD arbeiten und die Zugang zu personenbezogenen Daten haben oder haben können, wird erwartet, dass sie diese Richtlinie zur Kenntnis nehmen, verstehen und einhalten. Keine dritte Partei kann Zugang zu personenbezogenen Daten erhalten, die von Mondopia OOD gespeichert werden, ohne zuvor eine Vertraulichkeitsvereinbarung abgeschlossen zu haben, die der dritten Partei Verpflichtungen auferlegt, die nicht weniger belastend sind als die von Mondopia OOD übernommenen, und die Mondopia OOD das Recht gibt, die Einhaltung der in der Vereinbarung auferlegten Verpflichtungen zu überprüfen.

III. Verpflichtungen und Rollen gemäß Verordnung (EU) 2016/679

  1. Mondopia OOD ist ein Verantwortlicher für personenbezogene Daten gemäß Verordnung (EU) 2016/679.
  2. Bei Mondopia OOD gibt es die Funktion des Datenschutzbeauftragten, der folgende Tätigkeiten ausführt:
  • Entwicklung und Umsetzung der Anforderungen der VERORDNUNG (EU) 2016/679, wie von dieser Richtlinie gefordert;
  • Management von Sicherheit und Risiken in Bezug auf die Einhaltung der Richtlinie.
  1. Die Einhaltung der Datenschutzgesetzgebung liegt in der Verantwortung aller Mitarbeiter von Mondopia OOD, die personenbezogene Daten verarbeiten.
  2. Bei Mondopia OOD werden regelmäßige Schulungen zum Schutz personenbezogener Daten durchgeführt, um die ordnungsgemäße Anwendung der Datenschutz-Grundverordnung sicherzustellen.
  3. Die Kontakt-E-Mail von Mondopia OOD ist support@armodini.de und +359886313847.

IV. Grundsätze für den Datenschutz

  1. Die gesamte Verarbeitung personenbezogener Daten erfolgt in Übereinstimmung mit den in der Verordnung (EU) 2016/679 genannten Datenschutzgrundsätzen. Die Richtlinien und Verfahren von Mondopia OOD zielen darauf ab, die Einhaltung dieser Grundsätze zu gewährleisten:

Rechtmäßigkeit – identifiziert eine rechtliche Grundlage, bevor personenbezogene Daten verarbeitet werden können. Diese werden oft als „Rechtsgrundlagen für die Verarbeitung" bezeichnet, z. B. „Einwilligung".

Treu und Glauben – damit die Verarbeitung nach Treu und Glauben erfolgen kann, stellt der Verantwortliche den betroffenen Personen bestimmte Informationen zur Verfügung, soweit dies praktisch möglich ist.

Transparenz – Die Datenschutz-Grundverordnung enthält Regeln zur Bereitstellung von Datenschutzinformationen an betroffene Personen in den Artikeln 12, 13 und 14 der DSGVO. Diese sind detailliert und spezifisch und betonen, dass Datenschutzhinweise verständlich und zugänglich sein müssen. Die Informationen müssen der betroffenen Person in verständlicher Form unter Verwendung einer klaren und verständlichen Sprache mitgeteilt werden.

  1. Die spezifischen Informationen, die der betroffenen Person bereitgestellt werden, umfassen:
  • Angaben, die den Verantwortlichen identifizieren, und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters;
  • die Kontaktdaten des Datenschutzbeauftragten;
  • die Zwecke der Verarbeitung, für die die personenbezogenen Daten bestimmt sind, sowie die Rechtsgrundlage für die Verarbeitung;
  • die Dauer, für die die personenbezogenen Daten gespeichert werden;
  • das Bestehen der folgenden Rechte – Auskunft über die Daten zu verlangen, Berichtigung, Löschung (Recht auf „Vergessenwerden"), Einschränkung der Verarbeitung sowie das Recht auf Widerspruch gegen die Bedingungen (oder das Fehlen solcher) im Zusammenhang mit der Ausübung dieser Rechte;
  • die Kategorien personenbezogener Daten;
  • die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten, falls zutreffend;
  • falls zutreffend, ob der Verantwortliche beabsichtigt, die personenbezogenen Daten an einen Empfänger in einem Drittland zu übermitteln, und das Datenschutzniveau;
  • alle zusätzlichen Informationen, die erforderlich sind, um eine Verarbeitung nach Treu und Glauben zu gewährleisten.
  • Daten, die für bestimmte Zwecke erhoben wurden, werden nicht für einen Zweck verwendet, der von den offiziell in der Mitteilung an die Kunden von Mondopia OOD zum Schutz personenbezogener Daten (Privacy Notice) angegebenen Zwecken abweicht.

Darüber hinaus:

  • Der Datenschutzbeauftragte ist dafür verantwortlich, sicherzustellen, dass Mondopia OOD keine Informationen erhebt, die für den Zweck, für den sie erhoben wurden, nicht unbedingt erforderlich sind.
  • Der Datenschutzbeauftragte stellt sicher, dass auf (jährlicher) Basis alle Datenerhebungsmethoden überprüft werden, um sicherzustellen, dass die erhobenen Daten weiterhin angemessen, relevant und nicht übermäßig sind.
  • Die vom Verantwortlichen gespeicherten Daten werden bei Bedarf überprüft und aktualisiert. Daten werden nicht gespeichert, wenn die Wahrscheinlichkeit besteht, dass sie ungenau sind.
  • Der Datenschutzbeauftragte stellt sicher, dass das gesamte Personal in der Bedeutung der Erhebung genauer Daten und deren Pflege geschult wird.
  • Außerdem ist es die Pflicht der betroffenen Person zu erklären, dass die Daten, die sie zur Speicherung durch Mondopia OOD übermittelt, korrekt und aktuell sind.
  • Mindestens einmal jährlich überprüft der Datenschutzbeauftragte die Aufbewahrungsfristen aller von Mondopia OOD verarbeiteten personenbezogenen Daten, und bei der Identifizierung von Daten, die im Zusammenhang mit dem registrierten Zweck nicht mehr erforderlich sind, sollten diese vernichtet werden.
  • Der Datenschutzbeauftragte bearbeitet Anfragen zur Datenkorrektur innerhalb eines Monats. Diese Frist kann für komplexe Anfragen um weitere zwei Monate verlängert werden. Wenn Mondopia OOD beschließt, der Anfrage nicht nachzukommen, erstellt der Datenschutzbeauftragte eine begründete Ablehnung und informiert über das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen und rechtlichen Schutz zu suchen.
  • Wenn personenbezogene Daten nach dem Datum der Verarbeitung aufbewahrt werden, werden sie in geeigneter Weise gespeichert, um die Identität der betroffenen Person im Falle einer Datenschutzverletzung zu schützen.
  • Der Datenschutzbeauftragte führt (falls zutreffend) eine Folgenabschätzung durch und berücksichtigt dabei alle Umstände im Zusammenhang mit den Datenverwaltungs- oder Verarbeitungsvorgängen von Mondopia OOD.

Bei der Bestimmung, inwieweit die Verarbeitung angemessen ist, muss der Datenschutzbeauftragte auch das Ausmaß des potenziellen Schadens oder Verlusts berücksichtigen, der natürlichen Personen (z. B. Personal oder Kunden) zugefügt werden könnte, wenn eine Sicherheitsverletzung auftritt, sowie jeden wahrscheinlichen Reputationsschaden für den Verantwortlichen, einschließlich eines möglichen Verlusts des Kundenvertrauens.

  1. Bei der Bewertung geeigneter technischer Maßnahmen berücksichtigt der Datenschutzbeauftragte Folgendes:
  • Passwortschutz;
  • Automatische Sperrung inaktiver Arbeitsstationen im Netzwerk;
  • Entfernung von Zugriffsrechten für USB und andere tragbare Speichermedien;
  • Antivirensoftware und Firewalls;
  • Rollenbasierte Zugriffsrechte, einschließlich der von vorübergehend beschäftigtem Personal;
  • Schutz von Geräten, die die Räumlichkeiten der Organisation verlassen, wie Laptops oder andere;
  • Sicherheit von lokalen und Weitverkehrsnetzen;
  • Technologien zur Verbesserung der Privatsphäre, wie Pseudonymisierung und Anonymisierung;
  • Bei der Bewertung geeigneter organisatorischer Maßnahmen hat der Datenschutzbeauftragte Folgendes berücksichtigt:
  1. Die Niveaus der angemessenen Schulung bei Mondopia OOD;
  • Maßnahmen, die die Zuverlässigkeit der Mitarbeiter berücksichtigen (z. B. Beurteilungen, Empfehlungen usw.);
  • Identifizierung von Disziplinarmaßnahmen bei Verstößen in Bezug auf die Datenverarbeitung;
  • Regelmäßige Überprüfung des Personals auf Einhaltung der relevanten Sicherheitsstandards;
  • Kontrolle des physischen Zugangs zu elektronischen und papierbasierten Aufzeichnungen;
  • Aufrechterhaltung eines sauberen Arbeitsplatzes (ohne persönliche Kundendaten).
  • Aufbewahrung papierbasierter Daten in abschließbaren Schränken;
  • Einschränkung der Nutzung tragbarer elektronischer Geräte außerhalb des Arbeitsplatzes;
  • Einschränkung der Nutzung persönlicher Geräte durch Mitarbeiter am Arbeitsplatz;
  • Annahme klarer Regeln für die Erstellung und Verwendung von Passwörtern;
  • Regelmäßige Erstellung von Sicherungskopien personenbezogener Daten und physische Aufbewahrung der Datenträger mit Kopien außerhalb des Büros;
  • Auferlegung vertraglicher Verpflichtungen gegenüber Vertragspartnern, geeignete Sicherheitsmaßnahmen bei der Übermittlung von Daten außerhalb der EU zu ergreifen.
  • Diese Kontrollen wurden auf der Grundlage der identifizierten Risiken für personenbezogene Daten sowie des Potenzials zur Schadenszufügung bei Personen, deren Daten verarbeitet werden, ausgewählt.
  1. Mondopia OOD weist die Einhaltung der Datenschutzgrundsätze durch die Anwendung von Datenschutzrichtlinien nach, implementiert geeignete technische und organisatorische Maßnahmen sowie durch die Annahme von Datenschutztechniken in der Entwurfsphase und standardmäßigem Datenschutz, Datenschutz-Folgenabschätzung, Verfahren zur Meldung von Verletzungen personenbezogener Daten usw.

In Fällen, in denen betroffene Personen ihre Einwilligung zum Erhalt von Marketingmitteilungen widerrufen möchten, können sie dies tun, indem sie einen Freitext an die E-Mail-Adresse support@armodini.de senden.

Betroffene Personen haben die folgenden Rechte, die Mondopia OOD garantiert:

Recht auf Auskunft: Eine Kopie der personenbezogenen Daten auf Anfrage bereitzustellen. Recht auf Berichtigung: Unrichtige oder unvollständige Daten zu berichtigen. Recht auf Löschung („Recht auf Vergessenwerden"): Personenbezogene Daten unter bestimmten Bedingungen zu löschen. Recht auf Datenübertragbarkeit: Den betroffenen Personen zu ermöglichen, ihre Daten an einen anderen Dienst zu übertragen. Recht auf Widerspruch: Widerspruch gegen die Datenverarbeitung, insbesondere zu Marketingzwecken, einzulegen.

V. Rechte der betroffenen Personen

  1. Betroffene Personen haben die folgenden Rechte in Bezug auf die Datenverarbeitung sowie die über sie gespeicherten Daten:
  • Anfragen zu stellen, ob personenbezogene Daten, die sie betreffen, verarbeitet werden, und wenn ja, Zugang zu den Daten sowie Informationen darüber zu erhalten, wer die Empfänger dieser Daten sind.
  • Eine Kopie ihrer personenbezogenen Daten vom Verantwortlichen anzufordern;
  • Vom Verantwortlichen die Berichtigung personenbezogener Daten zu verlangen, wenn diese unrichtig sind oder nicht mehr aktuell sind;
  • Vom Verantwortlichen die Löschung personenbezogener Daten zu verlangen (Recht auf „Vergessenwerden");
  • Vom Verantwortlichen die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen, wobei in diesem Fall die Daten nur gespeichert, aber nicht verarbeitet werden;
  • Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen;
  • Widerspruch gegen die Verarbeitung personenbezogener Daten, die sie betreffen, für Zwecke des Direktmarketings einzulegen.
  • Sich mit einer Beschwerde an eine Aufsichtsbehörde zu wenden, wenn sie der Ansicht sind, dass eine der Bestimmungen der Datenschutz-Grundverordnung verletzt wurde;
  • Zu verlangen, dass ihnen die personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereitgestellt werden;
  • Ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten jederzeit mit einem separaten Antrag an den Verantwortlichen zu widerrufen;
  • Nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die sie erheblich betrifft, ohne die Möglichkeit menschlichen Eingreifens;
  • Automatisiertem Profiling zu widersprechen, das ohne ihre Einwilligung erfolgt;

Betroffene Personen können einen Antrag auf Auskunft, Berichtigung, Löschung, Übertragbarkeit oder Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten stellen, indem sie einen Antrag an die E-Mail-Adresse support@armodini.de senden. Der Antrag muss Informationen enthalten, die eine Bestätigung der Identität des Antragstellers ermöglichen, sowie eine genaue Beschreibung des Antrags.

Mondopia OOD garantiert Bedingungen, die die Möglichkeit zur Ausübung dieser Rechte durch die betroffenen Personen gewährleisten:

Betroffene Personen können Anträge auf Ausübung ihrer Rechte stellen. Betroffene Personen können ihre Einwilligung zum Erhalt von Werbe-E-Mails widerrufen, indem sie eine Nachricht an die E-Mail-Adresse support@armodini.de mit der Bitte um Einstellung des Versands senden. Der Antrag muss grundlegende Informationen enthalten, die eine Identifizierung des Absenders ermöglichen (z. B. Vorname, Nachname, bei der Registrierung verwendete E-Mail-Adresse).

VI. Einwilligung

  1. Unter „Einwilligung" versteht Mondopia OOD jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Die betroffene Person kann ihre Einwilligung jederzeit widerrufen.

Betroffene Personen können ihre Einwilligung zur Verarbeitung personenbezogener Daten widerrufen, indem sie einen Antrag in freier Form an support@armodini.de senden.

  1. Mondopia OOD versteht unter „Einwilligung" nur Fälle, in denen die betroffene Person vollständig über die geplante Verarbeitung informiert wurde und ihre Einwilligung ohne Druck erteilt hat. Eine unter Druck oder auf der Grundlage irreführender Informationen erteilte Einwilligung ist keine gültige Grundlage für die Verarbeitung personenbezogener Daten.
  2. Die Einwilligung kann nicht aus dem Ausbleiben einer Antwort auf eine Nachricht an die betroffene Person abgeleitet werden. Es muss eine aktive Kommunikation zwischen dem Verantwortlichen und der betroffenen Person stattfinden, damit eine Einwilligung vorliegt. Der Verantwortliche muss nachweisen können, dass für die Verarbeitungstätigkeiten eine Einwilligung erteilt wurde.

VII. Datensicherheit

  1. Alle Mitarbeiter sind für die Gewährleistung der Sicherheit bei der Speicherung der Daten verantwortlich, für die sie zuständig sind und die Mondopia OOD aufbewahrt, sowie dafür, dass die Daten sicher gespeichert werden und unter keinen Umständen an Dritte weitergegeben werden, es sei denn, Mondopia OOD hat dieser dritten Partei solche Rechte eingeräumt und es wurde eine Vertraulichkeitsvereinbarung/Klausel abgeschlossen.
  2. Alle personenbezogenen Daten dürfen nur für diejenigen zugänglich sein, die sie benötigen, und der Zugang darf nur in Übereinstimmung mit den festgelegten Zugangskontrollregeln gewährt werden. Alle personenbezogenen Daten müssen mit größter Sicherheit behandelt und aufbewahrt werden:

in einem separaten Raum mit kontrolliertem Zugang; und/oder in einem abgeschlossenen Schrank oder in einem Aktenschrank; und/oder wenn computerisiert, passwortgeschützt in Übereinstimmung mit den internen Anforderungen, die in den organisatorischen und technischen Maßnahmen zur Kontrolle des Informationszugangs festgelegt sind; und/oder auf tragbaren Computerspeichermedien gespeichert, die in Übereinstimmung mit den organisatorischen und technischen Maßnahmen zur Kontrolle des Informationszugangs geschützt sind.

  1. Es wurde eine Organisation geschaffen, die gewährleistet, dass Computerbildschirme und Terminals von niemandem außer den autorisierten Mitarbeitern von Mondopia OOD eingesehen werden können. Von allen Mitarbeitern wird verlangt, dass sie in der Einhaltung der organisatorischen und technischen Zugriffsmaßnahmen sowie der Regeln zum Sperren von Arbeitsstationen geschult werden, bevor ihnen Zugang zu Informationen jeglicher Art gewährt wird.
  2. Aufzeichnungen auf Papier werden nicht dort aufbewahrt, wo sie für unbefugte Personen zugänglich sein könnten, und dürfen nicht ohne ausdrückliche Genehmigung aus den dafür vorgesehenen Büroräumen entfernt werden. Sobald die Papierdokumente für die laufende Arbeit zur Kundenbetreuung nicht mehr benötigt werden, werden sie vernichtet.

VIII. Offenlegung von Daten

  1. Mondopia OOD stellt Bedingungen sicher, unter denen personenbezogene Daten nicht an unbefugte Dritte weitergegeben werden, einschließlich Familienmitglieder, Freunde, staatliche Behörden, selbst ermittelnde Behörden, wenn berechtigte Zweifel bestehen, dass sie nicht in der vorgeschriebenen Weise angefordert werden. Alle Mitarbeiter sollten vorsichtig sein, wenn sie aufgefordert werden, über eine andere Person gespeicherte personenbezogene Daten an Dritte weiterzugeben.

Den Mitarbeitern werden spezielle Schulungen und regelmäßige Unterweisungen gegeben, um das Risiko eines solchen Verstoßes zu vermeiden.

  1. Alle Anfragen Dritter zur Bereitstellung von Daten müssen mit entsprechenden Unterlagen belegt werden, und alle derartigen Datenoffenlegungen müssen vom Datenschutzbeauftragten ausdrücklich genehmigt werden.

IX. Speicherung und Vernichtung von Daten

  1. Mondopia OOD speichert personenbezogene Daten nicht in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, länger als es in Bezug auf die Zwecke, für die die Daten erhoben wurden, erforderlich ist.
  2. Mondopia OOD kann Daten für längere Zeiträume speichern, nur wenn die personenbezogenen Daten zu Archivierungszwecken, für Zwecke im öffentlichen Interesse, für wissenschaftliche oder historische Forschungszwecke und für statistische Zwecke verarbeitet werden, und nur bei Durchführung geeigneter technischer und organisatorischer Maßnahmen zur Gewährleistung der Rechte und Freiheiten der betroffenen Person.

X. Verzeichnis der Verarbeitungstätigkeiten (Dateninventar)

  1. Mondopia OOD hat einen Prozess zur Dateninventur als Teil seines Ansatzes zum Umgang mit Risiken und Chancen im Prozess der Einhaltung der Richtlinie zur Konformität mit der Verordnung (EU) 2016/679 eingerichtet. Bei der Dateninventur bei Mondopia OOD und im Datenfluss werden festgestellt:

die Geschäftsprozesse, die personenbezogene Daten verwenden; die Quellen personenbezogener Daten; die Anzahl der betroffenen Personen; eine Beschreibung der Kategorien personenbezogener Daten und der Elemente in jeder Kategorie; die Verarbeitungstätigkeiten; die Zwecke der Verarbeitung, für die die personenbezogenen Daten bestimmt sind; die Rechtsgrundlage für die Verarbeitung; die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten; die wichtigsten Systeme und Speicherorte; alle personenbezogenen Daten, die einer Übermittlung außerhalb der EU unterliegen; die Aufbewahrungs- und Löschfristen.

  1. Personenbezogene Daten können an die folgenden Kategorien von Dritten zur Erfüllung der Verpflichtungen von Mondopia OOD gegenüber den Kunden übermittelt werden:

Partner für die Auftragserfüllung: BigArena, für die Erfüllung und Bearbeitung von Kundenbestellungen. Kurierunternehmen: Econt und Speedy, für die Lieferung von Bestellungen. E-Commerce-Plattform: WordPress, für das Hosting und die Verwaltung des Online-Shops.

  1. Mondopia OOD bewertet das Risikoniveau für Personen im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten (falls zutreffend).
  2. Mondopia OOD verwaltet alle durch die Folgenabschätzung identifizierten Risiken, um die Wahrscheinlichkeit einer Nichteinhaltung der Verordnung zu verringern.

Wenn eine Art der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt, führt Mondopia OOD vor der Verarbeitung eine Abschätzung der Auswirkungen der geplanten Verarbeitungsvorgänge auf den Schutz personenbezogener Daten durch.

  1. Wenn sich aus der Folgenabschätzung ergibt, dass Mondopia OOD mit der Verarbeitung personenbezogener Daten beginnen wird, die aufgrund des hohen Risikos den betroffenen Personen Schaden zufügen könnten, muss die Entscheidung, ob die Verarbeitung fortgesetzt werden soll oder nicht, dem Datenschutzbeauftragten zur Überprüfung vorgelegt werden.

Diese Richtlinie ist ab dem 07.01.2026 in Kraft.