Datenschutzrichtlinie
Zweck der Datenschutzrichtlinie ist es, Einzelpersonen, Dienstleistungsnutzer, Kollegen, Mitarbeiter und andere Personen (im Folgenden „die Person“), die mit AMOMONT d.o.o. (im Folgenden „das Unternehmen“) interagieren, über den Zweck, die Rechtsgrundlagen, die Sicherheitsmaßnahmen und die Rechte der Personen in Bezug auf die Verarbeitung personenbezogener Daten durch unser Unternehmen zu informieren.
Wir schätzen Ihre Privatsphäre, deshalb schützen wir Ihre personenbezogenen Daten stets sorgfältig.
Wir verarbeiten personenbezogene Daten in Übereinstimmung mit der europäischen Gesetzgebung (Verordnung (EU) 2016/697 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (die „Allgemeine Verordnung“), den geltenden slowenischen Rechtsvorschriften zum Schutz personenbezogener Daten und anderen Rechtsvorschriften, die uns eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten bieten.
Die Datenschutzrichtlinie enthält Informationen darüber, wie unser Unternehmen als Verantwortlicher die personenbezogenen Daten, die es von der betroffenen Person erhält, auf der Grundlage von Rechtsgrundlagen verarbeitet.
1. VERANTWORTLICHE
Der für die Datenverarbeitung Verantwortliche ist das Unternehmen:
- AMOMONT d.o.o.
- Adresse: Miklavška cesta 53a, Hoče
- E-Mail: office@amomont.si
- Telefon: 08 205 60 90
2. BERECHTIGTE PERSON
Die für den Schutz personenbezogener Daten im Unternehmen berechtigte Person ist die Rechtsanwältin Teja Godec, Ulica heroja Šlandra 13, Maribor, godec@op-lg.si.
3. PERSONENBEZOGENE DATEN
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Webkennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
4. ZWECKE UND GRÜNDE FÜR DIE VERARBEITUNG
Das Unternehmen sammelt und verarbeitet Ihre personenbezogenen Daten auf den folgenden Rechtsgrundlagen:
- die Verarbeitung ist zur Erfüllung einer gesetzlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt;
- die Verarbeitung ist für die Erfüllung des Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung von Maßnahmen erforderlich, die auf Antrag der betroffenen Person vor Abschluss des Vertrags erfolgen;
- die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich;
- die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere genau festgelegte Zwecke gegeben;
- die Verarbeitung ist erforderlich, um die lebenswichtigen Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
4.1) Erfüllung einer gesetzlichen Verpflichtung
Auf der Grundlage der gesetzlichen Bestimmungen verarbeitet das Unternehmen die Daten seiner Mitarbeiter, wie es die Arbeits- und Sozialversicherungsgesetze zulassen. Das Unternehmen ist gesetzlich verpflichtet, die folgenden Arten von personenbezogenen Daten zu Einstellungszwecken zu verarbeiten: Vor- und Nachname, Geschlecht, Geburtsdatum, Registrierungsnummer, Steuernummer, Geburtsort, -gemeinde und -land, Staatsangehörigkeit, Wohnort usw. Wir verarbeiten und speichern auch bestimmte Daten auf der Grundlage der Steuergesetzgebung (Daten der Abrechnung). In begrenzten Fällen ist die Verarbeitung personenbezogener Daten auch auf der Grundlage des öffentlichen Interesses zulässig. Das Unternehmen verarbeitet auch Daten über Stellenbewerber (Name, Vorname, Adresse, Telefonnummer usw.), wenn diese sich über ein Online-Formular um eine Stelle bewerben.
4.2) Erfüllung des Vertrags
Wenn eine Person einen Vertrag mit einem Unternehmen abschließt, bildet dies die Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Wir dürfen also personenbezogene Daten für den Abschluss und die Erfüllung eines Vertrags verarbeiten. Wenn die betroffene Person die personenbezogenen Daten nicht zur Verfügung stellt, kann das Unternehmen den Vertrag nicht abschließen und Ihnen auch nicht die Dienstleistungen oder Waren oder andere Produkte gemäß dem Vertrag zur Verfügung stellen, da es nicht über die erforderlichen Daten zur Erfüllung des Vertrags verfügt.
Auf der Grundlage eines Vertrags zwischen dem Kunden und dem Unternehmen kann das Unternehmen dem Kunden Newsletter zum Datenschutz zusenden (über Neuerungen im Bereich des Datenschutzes, Tipps und Veranstaltungen).
4.3) Berechtigtes Interesse
Der Grund für das berechtigte Interesse ist auf die Verarbeitung durch öffentliche Behörden zur Erfüllung ihrer Aufgaben beschränkt. In beschränktem Umfang kann das Unternehmen personenbezogene Daten jedoch auch auf der Grundlage eines vom Unternehmen verfolgten berechtigten Interesses verarbeiten. Letzteres ist nicht zulässig, wenn die Interessen oder Grundrechte und -freiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Wenn ein berechtigtes Interesse vorliegt, führt das Unternehmen stets eine Bewertung gemäß der DSGVO durch.
4.4) Verarbeitung auf der Grundlage einer Einwilligung oder Zustimmung
Wenn das Unternehmen nicht über eine Rechtsgrundlage verfügt, die auf einem Gesetz, einer vertraglichen Verpflichtung oder einem berechtigten Interesse beruht, kann es die Person um eine Einwilligung oder Zustimmung bitten. Außerdem kann das Unternehmen bestimmte personenbezogene Daten der betroffenen Person für die folgenden Zwecke verarbeiten, wenn die betroffene Person ihre Zustimmung erteilt:
- Fotos, Videos und sonstige Inhalte, die sich auf eine Person beziehen (z. B. die Veröffentlichung von Bildern von Personen auf der Website des Unternehmens), um Aktivitäten zu dokumentieren und die Öffentlichkeit über die Arbeit und Veranstaltungen des Unternehmens zu informieren;
- sonstige Zwecke, für die die Person ihre Einwilligung gibt.
Wenn die betroffene Person in die Verarbeitung personenbezogener Daten eingewilligt hat und dies irgendwann nicht mehr wünscht, kann sie die Beendigung der Verarbeitung personenbezogener Daten verlangen, indem sie einen Antrag per E-Mail an office@amomont.si oder per Post an die Adresse des Unternehmens sendet. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
5. SPEICHERUNG UND LÖSCHUNG VON PERSONENBEZOGENEN DATEN
Das Unternehmen bewahrt personenbezogene Daten nur so lange auf, wie es zur Erfüllung des Zwecks, für den die personenbezogenen Daten erhoben und verarbeitet wurden, erforderlich ist. Wenn das Unternehmen die Daten auf der Grundlage von Gesetzen verarbeitet, bewahrt es die Daten für den gesetzlich vorgeschriebenen Zeitraum auf. In diesem Fall werden einige Daten für die Dauer Ihrer Beziehung zum Unternehmen gespeichert, während andere Daten dauerhaft aufbewahrt werden müssen. Personenbezogene Daten, die das Unternehmen auf der Grundlage eines Vertragsverhältnisses mit einer Person verarbeitet, werden von dem Unternehmen für den Zeitraum aufbewahrt, der für die Erfüllung des Vertrags erforderlich ist, sowie für einen Zeitraum von 6 Jahren nach dessen Beendigung, außer in Fällen, in denen es zu einer Streitigkeit zwischen der Person und dem Unternehmen in Bezug auf den Vertrag kommt. In einem solchen Fall bewahrt das Unternehmen die Daten für 10 Jahre nach der endgültigen Entscheidung des Gerichts, des Schiedsgerichts oder des gerichtlichen Vergleichs auf oder, falls es keine gerichtliche Auseinandersetzung gab, für 5 Jahre ab dem Datum der gütlichen Beilegung der Streitigkeit. Die personenbezogenen Daten, die von dem Unternehmen auf der Grundlage der persönlichen Einwilligung oder des berechtigten Interesses der Person verarbeitet werden, werden von dem Unternehmen aufbewahrt, bis die Einwilligung widerrufen wird oder die Daten gelöscht werden. Nach Erhalt eines Widerrufs oder eines Antrags auf Löschung werden die Daten spätestens innerhalb von 15 Tagen gelöscht. Das Unternehmen kann diese Daten auch vor der Löschung entfernen, wenn der Zweck der Verarbeitung der personenbezogenen Daten erfüllt wurde oder wenn dies gesetzlich vorgeschrieben ist.
In Ausnahmefällen kann ein Unternehmen einen Antrag auf Löschung aus den in der DSGVO genannten Gründen ablehnen, wie z. B.: Ausübung des Rechts auf freie Meinungsäußerung und Information, Erfüllung einer gesetzlichen Verpflichtung zur Verarbeitung, Gründe des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, Archivierungszwecke im öffentlichen Interesse, wissenschaftliche oder historische Forschungszwecke oder statistische Zwecke, die Ausübung oder Verteidigung von Rechtsansprüchen. Nach Ablauf der Aufbewahrungsfrist muss das Unternehmen die personenbezogenen Daten effektiv und dauerhaft löschen oder anonymisieren, sodass sie nicht mehr mit einer bestimmten Person in Verbindung gebracht werden können.
6. VERTRAGLICHE VERARBEITUNG VON PERSONENBEZOGENEN DATEN UND EXPORT
Das Unternehmen kann einen Auftragsverarbeiter mit der Verarbeitung personenbezogener Daten auf der Grundlage eines Auftragsverarbeitungsvertrags beauftragen. Die Auftragsverarbeiter dürfen die ihnen anvertrauten Daten ausschließlich im Auftrag des für die Verarbeitung Verantwortlichen verarbeiten, und zwar im Rahmen der in einem schriftlichen Vertrag oder einem anderen Rechtsinstrument festgelegten Befugnisse des für die Verarbeitung Verantwortlichen und in Übereinstimmung mit den in dieser Datenschutzrichtlinie festgelegten Zwecken.
Die Auftragsverarbeiter, mit denen das Unternehmen zusammenarbeitet, sind hauptsächlich:
- Buchhaltungsdienste und andere Anbieter von Rechts- und Unternehmensberatung;
- Verwalter von Informationssystemen;
- E-Mail-Dienstleister und Softwareanbieter, Cloud-Dienste;
Um den Überblick und die Kontrolle über die Auftragsverarbeiter und die vertraglichen Beziehungen zwischen ihnen zu verbessern, führt das Unternehmen auch eine Liste der Auftragsverarbeiter, in der alle spezifischen Auftragsverarbeiter aufgeführt sind, mit denen das Unternehmen zusammenarbeitet.
Unter keinen Umständen wird das Unternehmen die personenbezogenen Daten einer Person an unbefugte Dritte weitergeben. Auftragsverarbeiter dürfen personenbezogene Daten nur im Rahmen der Vorgaben des Unternehmens verarbeiten und dürfen personenbezogene Daten nicht für andere Zwecke verwenden.
Das Unternehmen als Verantwortlicher und seine Mitarbeiter exportieren keine personenbezogenen Daten in Drittländer (außerhalb des Europäischen Wirtschaftsraums – EU-Mitgliedstaaten sowie Island, Norwegen und Liechtenstein).
7. COOKIES
Die Website des Unternehmens funktioniert mit Hilfe von sogenannten Cookies. Ein Cookie ist eine Datei, die die Einstellungen von Websites speichert. Websites speichern Cookies auf den Geräten der Benutzer, die für den Internetzugang verwendet werden, um die einzelnen Geräte und die von den Benutzern für den Internetzugang verwendeten Einstellungen zu identifizieren. Cookies ermöglichen es Websites zu erkennen, ob ein Benutzer eine Website bereits besucht hat. Bei fortgeschrittenen Anwendungen können Sie damit einzelne Einstellungen entsprechend anpassen. Ihre Speicherung unterliegt der vollständigen Kontrolle des Browsers, der von der Person verwendet wird, die die Speicherung von Cookies auf Wunsch einschränken oder ganz deaktivieren kann.
Cookies sind für die Bereitstellung personalisierter Online-Dienste unerlässlich. Sie werden verwendet, um Informationen über den Status einer Website zu speichern, Statistiken über Benutzer und Website-Verkehr zu sammeln usw. Wir verwenden Cookies, um die Effektivität des Designs unserer Website zu bewerten.
Die folgenden Cookies werden auf den Websites des Unternehmens verwendet:
Cookie | Beschreibung | Dauer |
PH_HPXY_CHECK | Für den Betrieb der Website benötigter Cookie | Browser-Sitzung |
_ga | Das von Google Analytics verwendete Haupt-Cookie ermöglicht es dem Dienst, einen Besucher von einem anderen zu unterscheiden | 2 Jahre |
Sie können die von Ihrem Browser gespeicherten Cookies löschen (Anweisungen finden Sie auf den Webseiten der einzelnen Browser).
8. DATENSCHUTZ UND GENAUIGKEIT
Das Unternehmen ist für die Informationssicherheit und die Sicherheit der Infrastruktur (Räumlichkeiten und Anwendungssoftware) verantwortlich. Unsere IT-Systeme sind unter anderem durch Antiviren- und Firewall-Systeme geschützt. Wir haben angemessene organisatorische und technische Sicherheitsvorkehrungen getroffen, um personenbezogene Daten vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung, unberechtigter Weitergabe oder unberechtigtem Zugriff sowie vor anderen unrechtmäßigen und unbefugten Formen der Verarbeitung zu schützen. Bestimmte Arten von personenbezogenen Daten stellen wir in verschlüsselter und passwortgeschützter Form zur Verfügung.
Das Unternehmen wird sich bemühen sicherzustellen, dass die von ihm verarbeiteten personenbezogenen Daten korrekt sind und, falls erforderlich, auf dem neuesten Stand gehalten werden, und kann sich von Zeit zu Zeit mit der betreffenden Person in Verbindung setzen, um die Richtigkeit der personenbezogenen Daten zu bestätigen.
9. DIE RECHTE DER BETROFFENEN PERSON IN BEZUG AUF DIE DATENVERARBEITUNG
Gemäß der DSGVO hat die betroffene Person die folgenden Datenschutzrechte:
- er oder sie kann Auskunft darüber verlangen, ob wir über seine oder ihre personenbezogenen Daten verfügen und wenn ja, über welche Daten wir verfügen, auf welcher Grundlage wir sie speichern und warum wir sie verwenden;
- er oder sie kann Zugang zu seinen/ihren personenbezogenen Daten beantragen, was es ihm oder ihr ermöglicht, eine Kopie der von dem Unternehmen gespeicherten personenbezogenen Daten zu erhalten und zu überprüfen, ob das Unternehmen diese rechtmäßig verarbeitet;
- er oder sie kann die Berichtigung personenbezogener Daten verlangen, beispielsweise die Berichtigung unvollständiger oder falscher personenbezogener Daten;
- er oder sie kann die Löschung seiner oder ihrer personenbezogenen Daten verlangen, wenn es keinen Grund mehr für die weitere Verarbeitung gibt oder wenn er oder sie sein oder ihr Recht auf Widerspruch gegen die weitere Verarbeitung ausübt;
- er oder sie kann der weiteren Verarbeitung personenbezogener Daten widersprechen, wenn sich das Unternehmen auf berechtigte Geschäftsinteressen beruft (einschließlich im Falle eines berechtigten Interesses eines Dritten), sofern Gründe vorliegen, die sich auf die besondere Situation der betroffenen Person beziehen;
- er oder sie kann die Beschränkung der Verarbeitung seiner oder ihrer personenbezogenen Daten verlangen, d. h. die Unterbrechung der Verarbeitung personenbezogener Daten, wenn die betroffene Person beispielsweise möchte, dass das Unternehmen die Richtigkeit der Daten feststellt oder die Gründe für die weitere Verarbeitung personenbezogener Daten prüft;
- er ode sie kann die Übermittlung seiner personenbezogenen Daten in einem strukturierten elektronischen Format an einen anderen für die Verarbeitung Verantwortlichen verlangen, sofern dies möglich und durchführbar ist;
- er oder sie kann die Einwilligung in die Erhebung, Verarbeitung und Übermittlung seiner oder ihrer personenbezogenen Daten für einen bestimmten Zweck widerrufen. Nach der Mitteilung, dass Sie Ihre Einwilligung widerrufen haben, stellt das Unternehmen die Verarbeitung seiner oder ihrer personenbezogenen Daten für die Zwecke ein, für die Sie ursprünglich eingewilligt haben, es sei denn, das Unternehmen hat keine andere rechtmäßige Rechtsgrundlage, um dies rechtmäßig zu tun.
Bei der Ausübung ihrer Rechte gemäß diesem Titel oder wenn die betroffene Person der Ansicht ist, dass ihre Rechte verletzt wurden, kann sie sich zum Schutz oder zur Unterstützung an die Aufsichtsbehörde, den Datenschutzbeauftragten, wenden, und zwar unter der folgenden Website: https://www.ip-rs.si/.
Wenn eine Person eines der oben genannten Rechte ausüben möchte, kann sie eine Anfrage per E-Mail an office@amomont.si oder per Post an die Adresse des Unternehmens senden. Das Unternehmen antwortet auf eine Anfrage, die die Rechte einer Person betrifft, ohne unangemessene Verzögerung und in jedem Fall innerhalb eines Monats nach Eingang der Anfrage. Sollte diese Frist unter Berücksichtigung der Komplexität und der Anzahl der Anfragen verlängert werden (um bis zu zwei weitere Monate), werden Sie darüber informiert. Der Zugriff auf die personenbezogenen Daten und die ausgeübten Rechte ist für die betroffene Person kostenlos. Das Unternehmen kann jedoch eine angemessene Gebühr erheben, wenn die Anfrage der betroffenen Person offensichtlich unbegründet oder übertrieben ist, insbesondere wenn es sich um eine Wiederholung handelt. In einem solchen Fall kann das Unternehmen die Anfrage auch ablehnen. Falls Sie Ihre Rechte aus diesem Abschnitt ausüben, muss das Unternehmen möglicherweise bestimmte Informationen von der Person anfordern, um die Identität der Person zu bestätigen. Dies ist lediglich eine Vorsichtsmaßnahme, um sicherzustellen, dass personenbezogene Daten nicht an Unbefugte weitergegeben werden.
Falls Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich jederzeit an unser Unternehmen wenden, entweder per E-Mail an office@amomont.si oder per Post an die Adresse des Unternehmens.
10. VERÖFFENTLICHUNG VON ÄNDERUNGEN
Alle Änderungen an unserer Datenschutzrichtlinie werden auf unserer Website www.amomont.si veröffentlicht. Durch die Nutzung der Website bestätigt die Person, dass sie den gesamten Inhalt dieser Datenschutzrichtlinie akzeptiert und damit einverstanden ist.
Datenschutzrichtlinie angenommen vom Verantwortlichen für den Datenschutz am 19.06.2023