Informationspflicht zum Schutz personenbezogener Daten
Der Schutz Ihrer persönlichen Daten ist uns wichtig. Wir gehen verantwortungsvoll mit dem Schutz Ihrer personenbezogenen Daten um und bemühen uns auch um Ihr Recht auf Auskunft.
Gesetz Nr. 18/2018 Slg. zum Schutz personenbezogener Daten und zur Änderung bestimmter Vorschriften (im Folgenden „Datenschutzgesetz“ genannt) und VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES (im Folgenden DSGVO genannt) .
Auch bei der Verarbeitung Ihrer personenbezogenen Daten beachten wir die Grundsätze der Rechtmäßigkeit, Zweckbindung personenbezogener Daten, Minimierung des Umfangs und der Speicherung, Richtigkeit, Integrität, Vertraulichkeit und Haftung.
1. Verantwortlicher für personenbezogene Daten.
RAVAFOL s.r.o. Adresse: Školská 5, 963 01 Krupina
Produktionswerk: Antolská 31, 969 01 Banská Štiavnica
2. Kontaktdaten des Verantwortlichen
Unser Unternehmen ist aufgrund des Umfangs und Gegenstands seiner Tätigkeit nicht verpflichtet, einen Verantwortlichen zu benennen. Wenn Sie jedoch Fragen zu Ihren personenbezogenen Daten haben, schreiben Sie uns eine E-Mail an mrenicova@vyrobasvetelnejreklamy.sk.
3. Zweck der Verarbeitung personenbezogener Daten
Für die Qualität seiner Dienstleistungen muss das Unternehmen einige personenbezogene Daten der betroffenen Personen kennen und diese an andere Empfänger weitergeben, um ihre gesetzlichen Verpflichtungen zu erfüllen und die qualitativ hochwertigsten Dienstleistungen zu erbringen.
Das Unternehmen verarbeitet die bereitgestellten personenbezogenen Daten für mehrere Zwecke:
- Abwicklung vertraglicher und vorvertraglicher Pflichten
- Bearbeitung der Personal- und Lohnagenda
- Verarbeitung der Buchhaltungsagenda
- Sicherheit und Objektschutz
- Anwesenheit der Mitarbeiter
- Servicesicherheit
- Marketingzwecke
- Maßnahmen zur Aufdeckung von Korruption
4.Rechtsgrundlage für die Verarbeitung personenbezogener Daten der betroffenen Personen:
Bei der Verarbeitung personenbezogener Daten verfährt das Unternehmen nach geltendem und aktuellem Recht Nr. 18/2018 Z.z. zum Schutz personenbezogener Daten und zur Änderung bestimmter Vorschriften (im Folgenden „Datenschutzgesetz“ genannt) und VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES (im Folgenden DSGVO genannt) .
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist:
- besondere gesetzliche Regelungen, insbesondere: das Sozialversicherungsgesetz, das Arbeitsgesetzbuch, die geltenden Lohn- und Rechnungslegungsvorschriften, das Handelsgesetzbuch, das Bürgerliche Gesetzbuch, das Gewerbegesetz, das Arbeitsschutzgesetz
- die Einwilligung der betroffenen Person in die Verarbeitung personenbezogener Daten, je nach Zweck der Verarbeitung personenbezogener Daten
- Erfüllung des Vertrages, dessen Vertragspartei die betroffene Person ist
- Verarbeitung personenbezogener Daten zum Schutz des Lebens, der Gesundheit oder des Eigentums der betroffenen Person
- berechtigtes Interesse des Unternehmens
Das Unternehmen verarbeitet personenbezogene Daten ohne Einwilligung der betroffenen Person, auch wenn:
a) Der Zweck der Verarbeitung personenbezogener Daten, der Kreis der betroffenen Personen und die Liste der personenbezogenen Daten oder deren Umfang werden durch einen unmittelbar durchsetzbaren Rechtsakt der Europäischen Union, ein internationales Abkommen, an das die Slowakische Republik gebunden ist, festgelegt , oder dieses Gesetz. Ist die Liste oder der Umfang der personenbezogenen Daten nicht festgelegt, darf das Unternehmen personenbezogene Daten nur in dem Umfang und in der Art und Weise verarbeiten, wie dies zur Erreichung des festgelegten Verarbeitungszwecks unter Beachtung der Grundpflichten nach § 13 Abs. 3 Buchstaben a) bis e) i) des Datenschutzgesetzes.
b) Die Gesellschaft verarbeitet personenbezogene Daten ohne Einwilligung der betroffenen Person weiter, wenn der Zweck der personenbezogenen Datenverarbeitung, der Kreis der betroffenen Personen und die Liste der personenbezogenen Daten durch ein besonderes Gesetz und nur im Umfang und in der Art und Weise vorgeschrieben sind durch ein besonderes Gesetz festgelegt. Verarbeitete personenbezogene Daten dürfen nur bereitgestellt, bereitgestellt oder offengelegt werden, wenn ein besonderes Gesetz den Zweck der Bereitstellung, Bereitstellung oder Offenlegung, eine Liste der personenbezogenen Daten, die bereitgestellt, offengelegt oder veröffentlicht werden dürfen, sowie Dritte, denen personenbezogene Daten übermittelt werden, vorschreibt bereitgestellt werden oder einer Reihe von Empfängern, denen personenbezogene Daten zur Verfügung gestellt werden, es sei denn, das Gesetz zum Schutz personenbezogener Daten sieht etwas anderes vor.
c) die Verarbeitung personenbezogener Daten zum Schutz des Lebens, der Gesundheit oder des Eigentums der betroffenen Person erforderlich ist,
(d) personenbezogene Daten, die bereits gemäß dem Gesetz offengelegt wurden und die der Verantwortliche ordnungsgemäß als offengelegt identifiziert hat, verarbeitet werden; die Person, die behauptet, personenbezogene Daten zu verarbeiten, hat dem Amt auf Verlangen nachzuweisen, dass die verarbeiteten personenbezogenen Daten bereits rechtmäßig offengelegt wurden,
(e) das Unternehmen verarbeitet personenbezogene Daten, die zur Wahrung der Rechte und Rechtsgüter des Verantwortlichen oder eines Dritten erforderlich sind, zu folgenden Zwecken:
– Schutz der Sicherheit und des Firmeneigentums
– zum Zwecke der Überwachung von Mitarbeitern aufgrund des Arbeitsgesetzbuches (GPS, Fingerbiometrie bei Anwesenheit, Kamerasystem)
– Sicherstellung vorvertraglicher / vertraglicher Beziehungen
Ein biometrisches Informationssystem, nämlich ein Fingerabdruck, dient ausschließlich der Erfassung der Anwesenheit der Mitarbeiter. Diese Registrierungsmethode erfolgt aufgrund des berechtigten Interesses des Unternehmens, die An- und Abwesenheit von Mitarbeitern am Arbeitsplatz zu überprüfen. Das Unternehmen hält diese Art der Teilnahme im Hinblick auf den Nutzen, den es bietet, für angemessen. Der Verantwortliche hat während des gesamten biometrischen Datenverarbeitungsprozesses geeignete Sicherheitsmaßnahmen ergriffen, um die Sicherheit dieser Datenverarbeitung zu gewährleisten. Es wurden Sicherheitsmaßnahmen getroffen, um das Informationssystem personenbezogener Daten selbst für biometrische Zwecke sowie die Umgebung dieses Informationssystems, einschließlich der Mittel zur Verarbeitung biometrischer Daten, vor Beschädigung, Diebstahl, unbefugtem Zugriff oder unbefugter Manipulation zu schützen. Nur die autorisierte Person hat Zugriff auf die verarbeiteten Daten.
5. Empfänger
Unser Unternehmen kann Ihre personenbezogenen Daten an folgende Empfänger weitergeben:
Vermittler – die für unser Unternehmen unterstützende Dienstleistungen im Bereich Lohn- und Rechnungswesen, Sicherheit und Schutz von Eigentum und Bereitstellung von Webhosting-Diensten erbringen.
Einwilligung der betroffenen Person
Die Gesellschaft holt die Einwilligung der betroffenen Person frei, ohne Zwang und Zwang sowie ohne Androhung der Ablehnung eines Vertragsverhältnisses, erbrachter Dienstleistungen oder Verpflichtungen ein, die sich für den Betreiber aus rechtsverbindlichen Handlungen der Europäischen Union, einem internationalen Abkommen, durch das die Slowakische Republik ist an das Gesetz gebunden.
Die Einwilligung wird für jeden Zweck der Verarbeitung personenbezogener Daten gesondert erteilt.
Sie können die Einwilligung jederzeit als betroffene Person widerrufen.
Das Unternehmen respektiert die Privatsphäre und betrachtet die bereitgestellten personenbezogenen Daten als vertraulich.
6. Vermittler
Bei seiner Geschäftstätigkeit arbeitet das Unternehmen mit mehreren Vermittlern zusammen, deren Ziel es ist, qualitativ hochwertige Dienstleistungen zu erbringen, während diese Unternehmen die personenbezogenen Daten der betroffenen Personen in Erfüllung ihrer vertraglichen Tätigkeiten für das Unternehmen verarbeiten. Dies sind beispielsweise Unterstützungsleistungen im Bereich der Abwicklung von Buchhaltungs- und Lohnabrechnungsleistungen, Erbringung von Dienstleistungen im Bereich Arbeitssicherheit und Gesundheitsschutz, PZS und Erbringung von Dienstleistungen im Bereich Webhosting-Dienste.
Das Unternehmen erklärt ehrlich, dass es bei der Auswahl der einzelnen Vermittler auf ihre fachliche, technische, organisatorische und personelle Kompetenz und ihre Fähigkeit, die Sicherheit der verarbeiteten personenbezogenen Daten durch die getroffenen Sicherheitsmaßnahmen gemäß dem Datenschutzgesetz zu gewährleisten, geachtet hat.
Gleichzeitig ist die Gesellschaft bei der Auswahl eines geeigneten Vermittlers so vorgegangen, dass die Rechte und Rechtsgüter der betroffenen Personen nicht gefährdet werden.
Als Betreiber hat die Gesellschaft mit Vermittlern gemäß § 34 des Datenschutzgesetzes schriftliche Vereinbarungen über den Schutz personenbezogener Daten getroffen, die von Vermittlern verarbeitet werden, die mit der Verarbeitung personenbezogener Daten betroffener Personen betraut sind, und zwar unter den Bedingungen und zu dem im Vertrag vereinbarten Zweck und Art. Daten.
7. Bedingungen und Verfahren zur Verarbeitung personenbezogener Daten der betroffenen Personen
Das Unternehmen verarbeitet die personenbezogenen Daten der betroffenen Personen in seinen Informationssystemen mit automatisierten und nicht automatisierten Verarbeitungsverfahren.
Das Unternehmen gibt verarbeitete personenbezogene Daten nicht weiter, es sei denn, dies ist durch besondere Gesetze oder eine Entscheidung eines Gerichts oder einer anderen Regierungsbehörde erforderlich.
Das Unternehmen wird Ihre personenbezogenen Daten ohne Ihre ausdrückliche Einwilligung oder sonstige Rechtsgrundlage nicht zu anderen Zwecken oder in einem größeren Umfang verarbeiten, als in diesen Informationen und den Aufzeichnungen der einzelnen Informationssysteme des Betreibers angegeben.
8. Aufbewahrungsdauer personenbezogener Daten der betroffenen Personen
Die Aufbewahrungsfrist der personenbezogenen Daten richtet sich nach dem Zweck der personenbezogenen Datenverarbeitung und nach den Vorgaben besonderer Vorschriften.
Bestimmte Aufbewahrungsfristen werden durch eine interne Regelung des Registrierungsplans der Gesellschaft vorgeschrieben, die gemäß dem Gesetz über Archive und Register erstellt wurde.
Das Unternehmen verfügt über personenbezogene Daten, deren Verarbeitungszweck und Aufbewahrungsfrist abgelaufen ist, in vorgeschriebener Weise. Nach Ende der Zweckbestimmung ist das Unternehmen berechtigt, personenbezogene Daten im erforderlichen Umfang zu Forschungs- oder Statistikzwecken in anonymisierter Form zu verarbeiten.
Das Unternehmen stellt sicher, dass die personenbezogenen Daten der betroffenen Personen in einer Form verarbeitet werden, die eine Identifizierung einzelner betroffener Personen für einen Zeitraum ermöglicht, der nicht länger als zur Erreichung des Verarbeitungszwecks erforderlich ist.
9. Automatisierte Einzelentscheidungen, einschließlich Profiling
Cookies
Das Unternehmen verwendet ein Analysetool zur Überwachung seiner Website, das den Datenstring aufbereitet und überwacht, wie Besucher die Website im Internet nutzen. Wenn jemand auf der Website surft, generiert das System ein Cookie, um Informationen in Bezug auf den Besuch aufzuzeichnen (besuchte Seiten, auf unserer Website verbrachte Zeit, Browserdaten, Verlassen der Website usw.), aber diese Daten dürfen nicht mit der Person des Benutzers in Verbindung gebracht werden der Besucher. Dieses Tool ist ein Werkzeug, um die ergonomische Gestaltung einer Website zu verbessern, eine benutzerfreundliche Website zu erstellen und das Online-Erlebnis der Besucher zu verbessern. Die meisten Internetbrowser akzeptieren Cookies, Besucher haben jedoch die Möglichkeit, diese zu löschen oder automatisch abzulehnen. Da jeder Browser anders ist, können Besucher ihre Cookie-Einstellungen mithilfe der Browser-Symbolleiste individuell festlegen. Wenn Sie sich entscheiden, keine Cookies zu akzeptieren, können Sie einige Funktionen unserer Website nicht nutzen. Sehen Sie mehr über Cookies. Cookie-Richtlinie auf unserer Website.
Das Unternehmen verwendet das Werbeprogramm Google AdWords, mit dem es Online-Anzeigen erstellen und Menschen erreichen kann, wenn sie sich für die angebotenen Produkte und Dienstleistungen interessieren. AdWords-Remarketing oder ähnliche Zielgruppen ermöglichen es uns, Nutzer zu erreichen, die Ihre Website in der Vergangenheit besucht haben. Ermöglicht die Schaltung Ihrer Anzeige in der Suche, auf YouTube und in E-Mails. Dynamisches Remarketing ermöglicht es Nutzern, Anzeigen für Produkte oder Dienstleistungen zu schalten, die sie sich in der Vergangenheit angesehen haben. Cookies, die Remarketing-Codes bereitstellen, können von Website-Besuchern durch entsprechende Browsereinstellungen deaktiviert werden.
Das Unternehmen ist auch über Facebook erreichbar. Der Zweck der Datenverwaltung besteht darin, den Inhalt der Website des Unternehmens und die Präsentation des Unternehmens zu teilen. Über die Facebook-Seite können sich Gäste über Neuigkeiten, aktuelle Sonderangebote im Unternehmen informieren und auch Fotos ausgewählter Firmenbestellungen ansehen. Durch Klicken auf „Gefällt mir“ auf der Facebook-Seite des Unternehmens erklären sich die Unternehmen damit einverstanden, dass das Unternehmen seine Neuigkeiten und Angebote auf ihrem Facebook-Messageboard veröffentlicht. Außerdem veröffentlicht das Unternehmen auf seiner Facebook-Seite Fotos/Videos von verschiedenen Veranstaltungen. Das Unternehmen veröffentlicht diese Daten natürlicher Personen nur, wenn zuvor deren schriftliche Zustimmung eingeholt wurde. Weitere Informationen zur Verwaltung von Daten von der Facebook-Seite finden Sie im Leitfaden und in der Datenschutzerklärung auf www.facebook.com. Zum Zwecke der Präsentation hat das Unternehmen auch sein Profil auf dem sozialen Netzwerk Instagram, wo es zusammen mit einer Beschreibung von Fotos ausgewählter Bestellungen präsentiert. Indem Sie auf „folgen“ klicken, erklären Sie sich damit einverstanden, die vom Unternehmen veröffentlichten Fotos anzuzeigen.
10. Das Unternehmen übermittelt keine personenbezogenen Daten an Drittländer und internationale Institutionen.
11. Rechte der betroffenen Person in Bezug auf die Verarbeitung ihrer personenbezogenen Daten
Die betroffene Person hat das Recht, auf schriftliche Anfrage von der Gesellschaft zu verlangen:
genaue Angaben in allgemein verständlicher Form über die Quelle, aus der sie ihre personenbezogenen Daten zur Verarbeitung bezogen hat,
Zugang zu ihren personenbezogenen Daten,
eine allgemein verständliche Aufstellung ihrer personenbezogenen Daten, die Gegenstand der Verarbeitung sind,
Berichtigung oder Vernichtung ihrer unrichtigen, unvollständigen oder veralteten personenbezogenen Daten, die Gegenstand der Verarbeitung sind,
Löschung ihrer personenbezogenen Daten, deren Verarbeitungszweck beendet ist; wenn amtliche Dokumente mit personenbezogenen Daten verarbeitet werden, kann sie deren Rückgabe verlangen,
Löschung ihrer personenbezogenen Daten, die Gegenstand der Verarbeitung sind, wenn eine Rechtsverletzung vorliegt,
Einschränkung der Verarbeitung ihrer personenbezogenen Daten,
Die betroffene Person hat das Recht, auf schriftlichen Antrag des adressierten Unternehmens oder persönlich, wenn die Angelegenheit nicht aufgeschoben werden kann, jederzeit unter Angabe berechtigter Gründe oder des Nachweises eines ungerechtfertigten Eingriffs in ihre oder ihre Rechte persönliche Daten beschädigt; wenn dem keine gesetzlichen Gründe entgegenstehen und der Widerspruch der betroffenen Person nachweislich berechtigt ist, ist das Unternehmen verpflichtet, die personenbezogenen Daten, deren Verarbeitung die betroffene Person widersprochen hat, unverzüglich zu sperren und zu vernichten, sobald Umstände erlauben,
die Verarbeitung ihrer personenbezogenen Daten, die sie für Direktmarketingzwecke erwartet oder verarbeiten wird, ohne ihre Zustimmung zu verhindern und deren Vernichtung zu verlangen,
das Recht, ihre personenbezogenen Daten an einen anderen Betreiber zu übertragen
ob die Bereitstellung personenbezogener Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsschluss erforderlich ist und ob die betroffene Person zur Bereitstellung personenbezogener Daten verpflichtet ist, sowie mögliche Folgen einer Nichtbereitstellung der personenbezogenen Daten,
das Recht, einen Antrag auf Einleitung eines Verfahrens gemäß § 100 zu stellen. Wenn die betroffene Person den Verdacht hat, dass ihre personenbezogenen Daten ungerechtfertigt verarbeitet werden, kann sie beim Amt für den Schutz personenbezogener Daten der Slowakischen Republik einen Antrag auf Einleitung eines Verfahrens zum Schutz personenbezogener Daten stellen Republic, Hraničná 12, 820 07 Bratislava 27, Slowakische Republik oder kontaktieren Sie das Büro über die Website http://www.dataprotection.gov.sk.
Ist die betroffene Person nicht voll geschäftsfähig, können ihre Rechte durch einen gesetzlichen Vertreter ausgeübt werden.
Lebt die betroffene Person nicht, können ihre Rechte nach diesem Gesetz von einer nahestehenden Person ausgeübt werden.
Das Unternehmen bearbeitet die Anfrage der betroffenen Person nach dem Gesetz zum Schutz personenbezogener Daten unentgeltlich, mit Ausnahme einer Zahlung in Höhe der zweckdienlicherweise entstandenen Sachkosten für die Anfertigung von Kopien, die Bereitstellung technischer Medien und die Zusendung von Informationen an die betroffene Person, es sei denn, ein Sondergesetz sieht etwas anderes vor.
Das Unternehmen ist verpflichtet, die Anfrage der betroffenen Person spätestens 30 Tage nach Zustellung der Anfrage schriftlich zu bearbeiten.
Das Unternehmen benachrichtigt die betroffene Person und das Amt für den Schutz personenbezogener Daten der Slowakischen Republik unverzüglich schriftlich über etwaige Einschränkungen der Rechte der betroffenen Person gemäß dem Gesetz zum Schutz personenbezogener Daten.
Das Unternehmen informiert Sie als betroffene Person hiermit über den Schutz Ihrer personenbezogenen Daten und hat Sie über Ihre Rechte zum Schutz personenbezogener Daten im Rahmen dieser schriftlichen Informationspflicht aufgeklärt.
In Krupina am 1.3.2018
Direktor des Unternehmens
Rastislav Valach