1. Allgemeine Bestimmungen
1.1. Diese Datenschutz- und Datenverarbeitungsrichtlinie (nachfolgend – die „Richtlinie“) legt fest, wie die UAB „Trelo“ (nachfolgend – das „Unternehmen“ oder der „Verantwortliche“) personenbezogene Daten natürlicher Personen im Rahmen ihrer Tätigkeit erhebt, verwendet, speichert und anderweitig verarbeitet.
1.2. Diese Richtlinie gilt für Personen, deren personenbezogene Daten das Unternehmen im Rahmen seiner Tätigkeit verarbeitet, einschließlich:
1.2.1. Bewerberinnen und Bewerber für Stellen im Unternehmen;
1.2.2. Personen, die sich wegen Dienstleistungen oder Anfragen an das Unternehmen wenden;
1.2.3. Vertreter, Mitarbeitende oder Kontaktpersonen von Kunden, Partnern, Lieferanten und anderen juristischen Personen;
1.2.4. Besucher der Website;
1.2.5. andere Personen, deren personenbezogene Daten dem Unternehmen im Rahmen der Tätigkeit, Zusammenarbeit oder Kommunikation zur Verfügung gestellt werden.
1.3. Das Unternehmen verarbeitet personenbezogene Daten gemäß:
1.3.1. der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (Datenschutz-Grundverordnung, nachfolgend – „DSGVO“);
1.3.2. dem Gesetz der Republik Litauen über den rechtlichen Schutz personenbezogener Daten;
1.3.3. anderen anwendbaren Rechtsakten der Europäischen Union und der Republik Litauen.
1.4. Das Unternehmen stellt sicher, dass personenbezogene Daten rechtmäßig, nach Treu und Glauben, transparent und nur in dem Umfang verarbeitet werden, der zur Erreichung der festgelegten Zwecke der Datenverarbeitung erforderlich ist.
1.5. Diese Richtlinie kann unter Berücksichtigung von Gesetzesänderungen, Änderungen der Unternehmenstätigkeit oder Änderungen der Praxis der Datenverarbeitung geändert, aktualisiert oder ergänzt werden. Die jeweils aktuelle Version der Richtlinie wird stets auf der Website des Unternehmens veröffentlicht.

2. Informationen über den Verantwortlichen
2.1. Verantwortlicher für Ihre personenbezogenen Daten ist:
UAB „Trelo“
Unternehmenscode: 300080031
Geschäftsanschrift: Laisvės pr. 10, LT-04215 Vilnius, Litauen
E-Mail: info@trelo.eu
2.2. Bei Fragen zur Verarbeitung personenbezogener Daten oder zur Ausübung der in dieser Richtlinie festgelegten Rechte können Sie sich über die oben angegebenen Kontaktdaten an das Unternehmen wenden.

3. Grundsätze der Verarbeitung personenbezogener Daten
3.1. Das Unternehmen verarbeitet personenbezogene Daten nur, wenn eine rechtmäßige Grundlage für die Verarbeitung besteht und ausschließlich zu klar definierten und rechtmäßigen Zwecken.
3.2. Bei der Verarbeitung personenbezogener Daten beachtet das Unternehmen folgende Grundsätze:
3.2.1. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz;
3.2.2. Zweckbindung;
3.2.3. Datenminimierung;
3.2.4. Richtigkeit;
3.2.5. Speicherbegrenzung;
3.2.6. Integrität und Vertraulichkeit;
3.2.7. Rechenschaftspflicht.
3.3. Das Unternehmen ergreift angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Zerstörung, Veränderung oder Offenlegung zu schützen.

4. Welche personenbezogenen Daten verarbeitet das Unternehmen und zu welchen Zwecken?
4.1. Verarbeitung von Daten von Kunden, potenziellen Kunden und Vertretern juristischer Personen
4.1.1. Im Rahmen seiner Tätigkeit und der Erbringung von Reparatur-, Wartungs- und damit verbundenen Dienstleistungen für Fahrzeuge kann das Unternehmen personenbezogene Daten von Kunden, potenziellen Kunden, Geschäftspartnern, Lieferanten sowie Vertretern oder Kontaktpersonen anderer kooperierender juristischer Personen verarbeiten:
4.1.1.1. Vor- und Nachname;
4.1.1.2. Telefonnummer;
4.1.1.3. E-Mail-Adresse;
4.1.1.4. Name des vertretenen Unternehmens und Position;
4.1.1.5. Informationen über Fahrzeuge und Fahrzeugflotten;
4.1.1.6. Inhalte von Anfragen, Registrierungen oder Korrespondenz;
4.1.1.7. andere Informationen, die von der Person freiwillig bereitgestellt werden.
4.1.2. Die personenbezogenen Daten von Kunden und potenziellen Kunden werden verarbeitet:
4.1.2.1. zur Verwaltung von Anfragen sowie zum Abschluss oder zur Erfüllung von Verträgen;
4.1.2.2. zur Erfüllung gesetzlicher Verpflichtungen des Unternehmens;
4.1.2.3. zur Wahrung berechtigter Interessen des Unternehmens im Zusammenhang mit Kommunikation, Qualitätssicherung der Dienstleistungen und Geschäftsverwaltung;
4.1.2.4. auf Grundlage der Einwilligung der betroffenen Person, sofern eine solche Einwilligung gesetzlich erforderlich ist.
4.2. Verarbeitung personenbezogener Daten von Bewerbern
4.2.1. Im Rahmen von Bewerbungsverfahren kann das Unternehmen folgende personenbezogene Daten von Bewerbern verarbeiten:
4.2.1.1. Vor- und Nachname;
4.2.1.2. Kontaktdaten;
4.2.1.3. Informationen aus dem Lebenslauf (CV);
4.2.1.4. Informationen über Ausbildung, Qualifikationen und Berufserfahrung;
4.2.1.5. Informationen aus dem Motivationsschreiben;
4.2.1.6. Referenzen;
4.2.1.7. Ergebnisse von Aufgaben im Rahmen des Auswahlverfahrens;
4.2.1.8. andere Informationen, die der Bewerber freiwillig bereitstellt.
4.2.2. Die personenbezogenen Daten von Bewerbern werden zum Zwecke der Durchführung von Bewerbungsverfahren, der Bewertung von Kandidaten und des Abschlusses eines Arbeitsvertrages verarbeitet.
4.2.3. Die personenbezogenen Daten von Bewerbern werden verarbeitet auf Grundlage:
4.2.3.1. von Maßnahmen auf Anfrage des Bewerbers vor Abschluss eines Arbeitsvertrages;
4.2.3.2. des berechtigten Interesses des Unternehmens an der Durchführung von Bewerbungsverfahren;
4.2.3.3. der Einwilligung des Bewerbers, sofern eine solche Einwilligung gesetzlich erforderlich ist.
4.2.4. Besondere Kategorien personenbezogener Daten, einschließlich Gesundheitsdaten, werden nur verarbeitet, wenn dies nach geltendem Recht oder aufgrund spezifischer Anforderungen der jeweiligen Position erforderlich ist.
4.2.5. Wird der Bewerber nicht für die angebotene Stelle ausgewählt, werden seine personenbezogenen Daten für 1 Jahr nach Abschluss des Bewerbungsverfahrens gespeichert, sofern gesetzlich keine andere Aufbewahrungsfrist vorgeschrieben ist oder der Bewerber nicht einen gesonderten Antrag auf frühere Löschung seiner Daten stellt.
4.2.6. Mit gesonderter Einwilligung des Bewerbers können seine Daten bis zu 2 Jahre ab Erteilung der Einwilligung in der Bewerberdatenbank gespeichert werden.
4.3. Verarbeitung von Daten der Website und Kommunikationskanäle
4.3.1. Das Unternehmen kann technische und nutzungsbezogene Daten von Website-Besuchern erheben und verarbeiten, einschließlich:
4.3.1.1. IP-Adresse;
4.3.1.2. Cookie-Informationen;
4.3.1.3. Browsertyp;
4.3.1.4. Geräteinformationen;
4.3.1.5. Zeitpunkt und Dauer des Besuchs;
4.3.1.6. andere statistische Daten zur Nutzung der Website.
4.3.2. Diese Daten werden verarbeitet:
4.3.2.1. zur Sicherstellung des Betriebs der Website;
4.3.2.2. zur Gewährleistung der Sicherheit der Website;
4.3.2.3. zu statistischen Analysezwecken;
4.3.2.4. zur Verbesserung der Servicequalität und der Nutzererfahrung.
4.3.3. Detaillierte Informationen über die Verwendung von Cookies finden sich in der Cookie-Richtlinie des Unternehmens.
4.4. Für Direktmarketingzwecke verarbeitete Daten
4.4.1. Das Unternehmen kann personenbezogene Daten zu Direktmarketingzwecken verarbeiten, um Informationen über Dienstleistungen, Angebote, Neuigkeiten oder andere damit verbundene Informationen des Unternehmens bereitzustellen.
4.4.2. Für Direktmarketingzwecke können folgende Daten verarbeitet werden:
4.4.2.1. Vor- und Nachname;
4.4.2.2. E-Mail-Adresse;
4.4.2.3. Telefonnummer;
4.4.2.4. vertretenes Unternehmen und Position.
4.4.3. Personenbezogene Daten zu Direktmarketingzwecken werden verarbeitet:
4.4.3.1. auf Grundlage der Einwilligung der betroffenen Person;
4.4.3.2. auf Grundlage des berechtigten Interesses des Unternehmens, sofern dies nach geltendem Recht zulässig ist, einschließlich Fällen, in denen Informationen über ähnliche Dienstleistungen des Unternehmens bestehenden Kunden oder deren Vertretern bereitgestellt werden.
4.4.4. Die betroffene Person hat das Recht, Direktmarketing-Mitteilungen jederzeit abzulehnen.

5. Quellen personenbezogener Daten
5.1. Das Unternehmen erhält personenbezogene Daten in der Regel direkt von den betroffenen Personen selbst.
5.2. In bestimmten Fällen können personenbezogene Daten erhoben werden:
5.2.1. über Jobportale;
5.2.2. über soziale Netzwerke, berufliche Plattformen und andere öffentlich zugängliche Kommunikationskanäle;
5.2.3. über Personalvermittlungsagenturen;
5.2.4. über den Arbeitsdienst beim Ministerium für soziale Sicherheit und Arbeit der Republik Litauen;
5.2.5. von Personen, die Referenzen bereitstellen;
5.2.6. von Geschäftspartnern;
5.2.7. aus öffentlich zugänglichen Quellen, sofern dies gesetzlich zulässig ist.
5.3. Soweit gesetzlich vorgesehen oder wenn eine solche Einwilligung gemäß den geltenden Datenschutzanforderungen erforderlich ist, holt das Unternehmen die Einwilligung der betroffenen Person ein, bevor personenbezogene Daten von Dritten erhoben werden.

6. Übermittlung personenbezogener Daten
6.1. Das Unternehmen kann personenbezogene Daten nur gemäß den gesetzlichen Vorschriften und nur in dem Umfang an Dritte weitergeben, der zur Erreichung der festgelegten Zwecke der Datenverarbeitung erforderlich ist.
6.2. Personenbezogene Daten können weitergegeben werden an:
6.2.1. Anbieter von Informationstechnologiedienstleistungen;
6.2.2. Anbieter von Buchhaltungs-, Rechts- oder Beratungsdienstleistungen;
6.2.3. Partner für Personalvermittlung;
6.2.4. staatliche Behörden und Aufsichtsbehörden;
6.2.5. andere Auftragsverarbeiter, die Dienstleistungen im Namen des Unternehmens erbringen.
6.3. Das Unternehmen stellt sicher, dass alle Auftragsverarbeiter geeignete organisatorische und technische Maßnahmen zum Schutz personenbezogener Daten anwenden.
6.4. In bestimmten Fällen können personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums übermittelt werden, wenn internationale Dienstleister genutzt werden. In solchen Fällen stellt das Unternehmen sicher, dass die Datenübermittlung gemäß den Anforderungen der DSGVO und unter Anwendung geeigneter Schutzmaßnahmen erfolgt.

7. Speicherfristen personenbezogener Daten
7.1. Personenbezogene Daten werden nicht länger gespeichert, als es zur Erreichung der Zwecke, für die sie erhoben wurden, erforderlich ist oder gesetzlich vorgeschrieben wird.
7.2. Konkrete Speicherfristen können abhängig sein von:
7.2.1. dem Zweck der Datenverarbeitung;
7.2.2. der Dauer vertraglicher Beziehungen;
7.2.3. gesetzlich festgelegten Aufbewahrungsfristen;
7.2.4. möglichen Streitigkeiten, Ansprüchen oder Gerichtsverfahren.
7.3. Nach Ablauf der Speicherfrist werden personenbezogene Daten gelöscht oder anonymisiert, sodass die Identität der betroffenen Person nicht mehr festgestellt werden kann.

8. Rechte der betroffenen Personen
8.1. Die betroffene Person hat das Recht:
8.1.1. Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten;
8.1.2. Zugang zu den verarbeiteten personenbezogenen Daten zu erhalten;
8.1.3. die Berichtigung unrichtiger oder unvollständiger Daten zu verlangen;
8.1.4. die Löschung personenbezogener Daten („Recht auf Vergessenwerden“) zu verlangen;
8.1.5. die Einschränkung der Datenverarbeitung zu verlangen;
8.1.6. der Datenverarbeitung zu widersprechen;
8.1.7. eine erteilte Einwilligung zu widerrufen;
8.1.8. die von ihr bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten;
8.1.9. eine Beschwerde bei der Staatlichen Datenschutzinspektion einzureichen.
8.2. Anträge betroffener Personen werden gemäß den gesetzlichen Verfahren und Fristen bearbeitet.
8.3. Anträge zur Ausübung der Rechte können eingereicht werden:
8.3.1. per E-Mail an info@trelo.eu;
8.3.2. per Einschreiben an die Geschäftsadresse des Unternehmens;
8.3.3. persönlich am Sitz des Unternehmens.

9. Sicherheit personenbezogener Daten
9.1. Das Unternehmen wendet geeignete technische und organisatorische Sicherheitsmaßnahmen an, um personenbezogene Daten zu schützen vor:
9.1.1. unbefugtem Zugriff;
9.1.2. unbefugter Offenlegung;
9.1.3. versehentlichem Verlust;
9.1.4. Zerstörung;
9.1.5. Veränderung;
9.1.6. sonstiger unrechtmäßiger Verarbeitung.
9.2. Zugriff auf personenbezogene Daten wird nur denjenigen Mitarbeitenden oder Dienstleistern gewährt, die diesen Zugriff zur Erfüllung ihrer Arbeitsaufgaben oder Dienstleistungen benötigen.
9.3. Das Unternehmen stellt sicher, dass Mitarbeitende mit Zugriff auf personenbezogene Daten zur Vertraulichkeit verpflichtet sind und mit den Grundsätzen des Datenschutzes vertraut gemacht wurden.
9.4. Das Unternehmen überprüft regelmäßig die angewandten Sicherheitsmaßnahmen und aktualisiert diese bei Bedarf.

10. Schlussbestimmungen
10.1. Diese Richtlinie tritt am Tag ihrer Veröffentlichung in Kraft.
10.2. Die aktuelle Version der Richtlinie wird auf der Website des Unternehmens veröffentlicht.
10.3. Fragen im Zusammenhang mit der Anwendung dieser Richtlinie oder der Verarbeitung personenbezogener Daten werden gemäß den geltenden Rechtsakten der Europäischen Union und der Republik Litauen geregelt.