Unsere Datenschutzrichtlinie bestimmt unser Engagement für die Wahrung der Privatsphäre und die verantwortungsvolle Behandlung personenbezogener Daten.
Vizualis, d.o.o. ist sich der Bedeutung des Datenschutzes bewusst und daher sind alle Mitarbeiter, die personenbezogene Daten bei ihrer Arbeit verarbeiten und verwenden, mit den Bestimmungen der Allgemeinen Verordnung des Europäischen Parlaments und des Rates 679/2016 über den Schutz personenbezogener Daten (nachfolgend: DSGVO), anwendbaren nationalen Vorschriften und Richtlinien der zuständigen Institutionen zum Schutz personenbezogener Daten im Bereich unserer Arbeit vertraut.
BEDEUTUNG DER ALLGEMEINEN BEGRIFFE
-
„personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitet dieser natürliche Person sind;
-
„besondere personenbezogene Daten“ sind Informationen, die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder Gewerkschaftszugehörigkeit sowie die Verarbeitung genetischer Daten, biometrischer Daten, Gesundheit, sozialer Status und Schutz, individuellem Sexualleben oder sexueller Orientierung offenbaren;
-
„Verarbeitung“ ist jeden mit oder ohne Hilfe automatisierter Verfahren ausgefhrten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
-
„Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
-
„Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;
-
„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
-
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
-
„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. 2Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden
-
„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
-
„Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
-
„Verletzung des Schutzes personenbezogener Daten“ ist eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;
-
„Unternehmen“ ist eine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen;
-
„Aufsichtsbehörde“ ist eine von einem Mitgliedstaat gemäß Artikel 51 DSGVO eingerichtete unabhängige staatliche Stelle, in Slowenien ist dies der für Information zuständige Kommissar (nachstehend „IP“ genannt).
GRUNDSÄTZE, DIE WIR BEI DER VERARBEITUNG PERSONENBEZOGENER DATEN BEACHTEN
Die Grundsätze für die Einhaltung der DSGVO und der nationalen Vorschriften von Vizualis d.o.o. sind:
Der Grundsatz der Rechtmäßigkeit, Fairness und Transparenz bedeutet, dass Daten rechtmäßig, fair und transparent und in Bezug auf die betroffene Person verarbeitet werden.
Der Zweckbindungsgrundsatz bedeutet, dass die personenbezogenen Daten einer Person zu bestimmten, ausdrücklichen und legitimen Zwecken erhoben werden und nicht zu einem mit diesem Zweck unvereinbaren Zweck weiterverarbeitet werden, außer im Fall von die Archivierung im öffentlichen Interesse, für wissenschaftliche Forschung, historische Forschung oder statistische Zwecke.
Der Grundsatz der Mindestdaten bedeutet, dass personenbezogene Daten anwendbar, relevant und auf den Grund beschränkt sind, für den sie erhoben werden, d. h. für den Zweck, für den sie verarbeitet werden.
Der Grundsatz der Genauigkeit bedeutet, dass die erhobenen personenbezogenen Daten korrekt und erforderlichenfalls aktualisiert sind. Es sind geeignete Maßnahmen vorzusehen, um sicherzustellen, dass unrichtige personenbezogene Daten unter Berücksichtigung der Zwecke, für die sie verarbeitet werden, jederzeit gelöscht oder berichtigt werden.
Der Grundsatz der Speicherungsbeschränkung bedeutet, dass personenbezogene Daten in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie dies für die Zwecke, für die die Daten verarbeitet werden, erforderlich ist. Lange Zeit dürfen nur personenbezogene Daten von Personen im Falle einer Archivierung im öffentlichen Interesse, zu wissenschaftlichen, historischen oder statistischen Zwecken gespeichert werden.
Der Grundsatz der Integrität und Vertraulichkeit bedeutet, dass personenbezogene Daten in einer Weise verarbeitet werden, die eine angemessene Sicherheit personenbezogener Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor zufälligem Verlust, Zerstörung oder Beschädigung durch geeignete organisatorische und technische Maßnahmen.
Der Haftungsgrundsatz bedeutet, dass der Verantwortliche der personenbezogenen Daten für die Verarbeitung der personenbezogenen Daten nach den oben genannten Grundsätzen verantwortlich ist und dies jederzeit nachweisen kann.
VERANTWORTLICHER FÜR PERSONENBEZOGENE DATEN
Wenn Sie mit unserem Unternehmen zusammenarbeiten, ist Vizaulis, d.o.o., Ljubljanska cesta 89, 8000 Novo mesto, Slowenien der Verantwortliche für Ihre personenbezogenen Daten.
Wir behandeln Ihre personenbezogenen Daten sorgfältig und verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten.
AUFTRAGSVERARBEITER FÜR PERSONENBEZOGENE DATEN
KATEGORIEN VON PERSONENBEZOGENEN DATEN UND ZWECK DER VERARBEITUNG
Wir verarbeiten Ihre Daten ausschließlich auf Grundlage Ihrer vorherigen Einwilligung und im Einklang mit dem Zweck der Einwilligung.
Wir erheben verschiedene Arten von personenbezogenen Daten, aber genau welche hängt von der Art der vertraglichen oder sonstigen Zusammenarbeit mit Ihnen ab. Der Zweck der Verarbeitung Ihrer personenbezogenen Daten hängt von der Art der vertraglichen Zusammenarbeit ab.
ÜBERMITTLUNG VON DATEN AN DRITTE
Wir übermitteln personenbezogene Daten nur an Dritte im Falle von:
- dass wir dazu durch gesetzliche Vorschriften verpflichtet sind, oder
- Ihr Einverständnis.
SPEICHERUNG PERSONENBEZOGENER DATEN
SSL- BZW. TLS-VERSCHLÜSSELUNG
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung in der Adresszeile des Browsers „https: //“ und das Schlosssymbol in Ihrer Browserzeile. Durch die SSL- oder TLS-Verschlüsselung können die von Ihnen an uns übermittelten Daten nicht von Dritten gelesen werden.
RECHTE DER BETROFFENEN PERSON
- Zugang zu Daten;
- Datenkorrektur;
- Löschung (das „Recht auf Vergessenheit“)
- Verarbeitungsbeschränkungen,
- Datenübertragbarkeit;
- Einwand.
- Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen zu verlangen, ob personenbezogene Daten in Verbindung mit ihm verarbeitet werden. Werden die Daten dieser Person verarbeitet, so ist der für die Verarbeitung Verantwortliche verpflichtet, dem Einzelnen Zugang zu personenbezogenen Daten zu gewähren und die Person über den Zweck der Verarbeitung personenbezogener Daten, die betreffenden Datenarten, die Nutzer, denen die Daten offengelegt werden oder offengelegt werden, die geplante Aufbewahrungsfrist personenbezogener Daten oder die Kriterien, auf deren Grundlage die Aufbewahrungsfrist der personenbezogenen Daten festgelegt wird, das Recht der Person auf Berichtigung, Löschung oder Einschränkung der Verarbeitung oder Widerspruch gegen diese Verarbeitung zu informieren. Ferner sollte sie die Person darüber informieren, dass sie das Recht hat, bei der Aufsichtsbehörde Beschwerde einzulegen, sowie alle anderen verfügbaren Informationen über die Quelle der Erhebung ihrer personenbezogenen Daten, wenn diese nicht von der Person erhoben werden.
- Die betroffene Person hat das Recht, jederzeit zu verlangen, dass der Verantwortliche unrichtige, sie betreffende Daten unverzüglich berichtigt oder die Vervollständigung unvollständiger Daten, einschließlich der Abgabe einer ergänzenden Erklärung, verlangt.
- Wenn eine der folgenden Voraussetzungen erfüllt ist:
- personenbezogene Daten der Person für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind;
- die betroffene Person die erteilte Einwilligung oder Einwilligung zur Erhebung und Verarbeitung ihrer personenbezogenen Daten widerrufen und es keine andere Rechtsgrundlage für die Erhebung personenbezogener Daten gibt;
- die einzelnen Widerspruche gegen die Verarbeitung personenbezogener Daten, und es liegen keine überwiegenden berechtigten Gründe für ihre Verarbeitung vor;
- unrechtmäßig verarbeitete personenbezogene Daten,
- personenbezogene Daten im Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft erhoben wurden;
hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten unverzüglich zu löschen.
Dieses Recht der betroffenen Person gilt nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist, um das Recht auf freie Meinungsäußerung und Information zu gewährleisten, um einer rechtlichen Verpflichtung zur Verarbeitung nach dem Unionsrecht oder dem nationalen Recht nachzukommen oder um öffentliche Aufgaben im öffentlichen Interesse zu erfüllen oder um dem Verantwortlichen aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit und zum Zwecke der Archivierung im öffentlichen Interesse, der wissenschaftlichen Forschung, der historischen Forschung oder statistischen Zwecke oder der Ausübung oder Verteidigung von Rechtsansprüchen zu übertragen.
- Die Person hat das Recht, vom Verantwortlichen zu verlangen, die Verarbeitung ihrer personenbezogenen Daten einzuschränken. Eine Verarbeitungsbeschränkung kann gelten, wenn:
- die betroffene Person bestritt die Richtigkeit der Daten für einen Zeitraum, die es dem für die Verarbeitung Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung ist unrechtmäßig und die betroffene Person widerspricht der Löschung personenbezogener Daten und fordert stattdessen eine Einschränkung ihrer Nutzung;
- Der Verantwortliche benötigt die personenbezogenen Daten nicht mehr zum Zwecke der Verarbeitung, sondern die betroffene Person zum Zwecke der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
- Die betroffene Person hat der Verarbeitung widersprochen, bis die berechtigten Gründe des für die Verarbeitung Verantwortlichen gegenüber den Gründen der betroffenen Person überwiegen.
- Die betroffene Person hat das Recht, personenbezogene Daten zu erhalten, die sie dem Verantwortlichen zur Verfügung gestellt hat, und das Recht, diese Daten an einen anderen Verantwortlichen zu übermitteln, ohne dass der Verantwortliche, dem die personenbezogenen Daten zur Verfügung gestellt wurden, behindert wird.
- Die betroffene Person hat das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten einzulegen.
VERPFLICHTUNGEN DES VERANTVORTLICHEN
Die Firma Vizualis, d.o.o. entscheidet über Ihren Antrag unverzüglich, spätestens aber einen Monat nach Eingang des Antrags. Bei einem anspruchsvolleren Fall oder bei einer großen Anzahl von Anträgen kann diese Frist um bis zu zwei weitere Monate verlängert werden, die wir Ihnen innerhalb eines Monats nach Eingang des Antrags zusammen mit den Gründen für die Verzögerung und Rechtsberatung mitteilen.
Vizualis, d.o.o. kann über Ihren Antrag in Form einer schriftlichen Mitteilung entscheiden, die eine Erklärung der Gründe für die Entscheidung des Geschäftsführers und Informationen über das Beschwerderecht gemäß den nationalen Vorschriften enthalten muss.
Vizualis, d.o.o. trägt die Last, die Richtigkeit und Aktualität der personenbezogenen Daten und die Rechtmäßigkeit der Verarbeitung personenbezogener Daten nachzuweisen, wenn die personenbezogenen Daten nicht ausschließlich auf der Grundlage der Ansprüche der betroffenen Person erhoben wurden.
Wenn Ihre Anfrage unvollständig oder unverständlich ist, kann sie nur aus diesem Grund nicht verworfen werden. Vizualis, d.o.o. muss die Behebung der Mängel innerhalb von fünf Arbeitstagen beantragen und angeben, dass der Antragsteller den Antrag innerhalb von drei Arbeitstagen ausfüllen sollte.
Werden die Mängel innerhalb der Frist behoben, so gilt der Antrag zum Zeitpunkt der Antragstellung auf Mängelbehebung als gestellt. Werden die Mängel nicht innerhalb dieser Frist behoben, so weist Vizualis, d.o.o. den Antrag ab. Gegen diese Entscheidung ist ein Rechtsbehelf zulässig.
Wird Ihr Antrag abgelehnt, können Sie innerhalb von 15 Tagen nach Erhalt der Mitteilung oder Entscheidung von Vizualis d.o.o. eine mit Gründen versehene Beschwerde bei Vizualis d.o.o. einreichen.
Vizualis, d.o.o. darf die erforderlichen personenbezogenen Daten, unabhängig vom Ablauf der vorgeschriebenen oder intern festgelegten Aufbewahrungsfristen, vom Eingang Ihrer Anfrage bis zur Fertigstellung oder Ablehnung Ihrer Anfrage, nicht zerstören, ändern oder entsorgen.
DATENSCHUTZBEAUFTRAGTER
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte in Bezug auf personenbezogene Daten wenden Sie sich bitte an unseren Datenschutzbeauftragten, Firma Omnimodo d.o.o., Telefon: +386 (0)1 23 223 47, E-Mail: Dpo@omnimodo.si.
Wenn Sie der Ansicht sind, dass Ihre Rechte auf den Schutz Ihrer personenbezogenen Daten in irgendeiner Weise verletzt wurden oder dass Ihre Anfrage nicht innerhalb einer bestimmten Frist entschieden wurde, können Sie sich an die Aufsichtsbehörde wenden: Informationskommissar, Dunajska cesta 22, 1000 Ljubljana, Slowenien.
ÄNDERUNGEN VON DATENSCHUTZRICHTLINIEN
Die Datenschutzbestimmungen für personenbezogene Daten können geändert werden. Die Änderungsanträge werden in der gleichen Weise veröffentlicht, wie diese Datenschutzrichtlinien.
Datum: 01.01.2021