kunaj

Datenschutz

Grundlegende Informationen

Grundlegende Informationen

Datenschutz hat einen besonders hohen Stellenwert für die Stolárstvo u Kunaja GmbH. Die Hauptaufgabe des Unternehmens ist die Herstellung, Montage und der Service von hochwertigen Holz- und Holz-Alufensternund Türen. Um diese Aufgabe erfolgreich erfüllen zu können, ist eserforderlich, einen angemessenen Datenschutz und gleichzeitig alle Mittel der Daten verarbeitung zu gewährleisten. Gewährleistung der Minimierung möglicher Datenlecks gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments unddes Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, gleichzeitig gemäß den neuen Gesetzen des Nationalrates der Slowakischen Republik Nr.18/2018 der Ges.-Sammlung über den Schutz der personenbezogenen Daten und über Änderung und Ergänzung einiger Gesetze. Es ist uns wichtig, umfassend über die Verarbeitung personenbezogener Daten informiert zu sein, die wir bei derErbringung unserer Dienstleistungen erheben.
Richtlinie zur Umsetzung ausgewählter Bestimmungen desGesetzes des Nationalrates der Slowakischen Republik Nr. 18/2018 derGes.-Sammlung über den Schutz der personenbezogenen Daten und zur Änderung und Ergänzung einiger Gesetze.

Artikel 1
Bearbeitung von personenbezogenen Daten

1.1  Der Vermittler und jede Person, die im Auftrag des Verantwortlichen oder des Vermittlers handelt und Zugang zu personenbezogenen Daten hat, darf diese personenbezogenen Daten nur auf der Grundlage der Anweisungen des Verantwortlichen oder gemäß einer besonderen Regelung odereinem internationalen Abkommen verarbeiten, an das die Slowakische Republik gebunden ist, gemäß den Gesetzen des Nationalrates der Slowakischen RepublikNr. 18/2018 der Ges.-Sammlung über den Schutz der personenbezogenen Daten undüber Änderung und Ergänzung einiger Gesetze.
1.2  Personenbezogene Daten müssen auf rechtmäßige Weise, nachTreu und Glauben und in einer für die betroffene Person nachvollziehbaren Weiseverarbeitet werden.
1.3 Personenbezogene Daten müssen für festgelegte, eindeutigeund legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zweckennicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oderhistorische Forschungszwecke oder für statistische Zwecke gilt gemäß einerbesonderen Regelung nicht als unvereinbar mit den ursprünglichen Zwecken.
1.4  Personenbezogene Daten müssen dem Zweck angemessen underheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maßbeschränkt sein.
1.5 Personenbezogene Daten müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigtwerden
1.6  Personenbezogene Daten müssen in einer Form gespeichertwerden, die die Identifizierung der betroffenen Personen nur so langeermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlichist; personenbezogene Daten dürfen länger gespeichert werden, soweit diepersonenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischerund organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz derRechte und Freiheiten der betroffenen Person gefordert werden, ausschließlichfür im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftlicheund historische Forschungszwecke oder für statistische Zwecke gemäß einerbesonderen Regelung verarbeitet werden.
1.7 Personenbezogene Daten müssen in einer Weise verarbeitetwerden, die eine angemessene Sicherheit der personenbezogenen Datengewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßigerVerarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oderunbeabsichtigter Schädigung.
1.8 Der Verantwortliche ist für die Einhaltung derGrundprinzipien der Verarbeitung personenbezogener Daten, für die Übereinstimmung der Verarbeitung personenbezogener Daten mit den Grundsätzender Verarbeitung personenbezogener Daten verantwortlich.
1.9  Die Verarbeitung ist nur rechtmäßig, wenn mindestens eineder nachstehenden Bedingungen erfüllt ist:
-       Diebetroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
-       die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei diebetroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
-       die Verarbeitung ist zur Erfüllung einer besonderen Regelung oder einer internationalen Abkommen erforderlich
-       die Verarbeitung ist erforderlich, um Leben, Gesundheit oder Vermögen derbetroffenen Person oder einer anderen natürlichen Person zu schützen;
-       die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die imöffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
-       die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichenoder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechteund Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei derbetroffenen Person um ein Kind handelt.
1.10  Beruht die Verarbeitung zu einem anderen Zweck als zudemjenigen, zu dem die personenbezogenen Daten erhoben wurden, nicht auf der Einwilligung der betroffenen Person oder auf einer besonderen Regelung, soberücksichtigt der Verantwortliche – um festzustellen, ob die Verarbeitung zueinem anderen Zweck mit demjenigen, zu dem die personenbezogenen Datenursprünglich erhoben wurden, vereinbar ist – unter anderem
a)             jede Verbindung zwischen den Zwecken, für die die personenbezogenen Daten erhobenwurden, und den Zwecken der beabsichtigten Weiterverarbeitung,
b)             den Zusammenhang, in dem die personenbezogenen Daten erhoben wurden, insbesondere hinsichtlich des Verhältnisses zwischen den betroffenen Personen und dem Verantwortlichen,
c)             die Art der personenbezogenen Daten
d)             die möglichen Folgen der beabsichtigten Weiterverarbeitung für die betroffenen Personen,
e)             das Vorhandensein geeigneter Garantien, wozu Verschlüsselung oder Pseudonymisierunggehören kann.1
1.11 1 Die Verarbeitung personenbezogener Daten, aus denen dierassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zureindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Personist untersagt.
1.12 Absatz
1.11 gilt nicht in folgenden Fällen:
a)    Die betroffene Person hat in die Verarbeitung der genannten personenbezogenen Datenfür einen oder mehrere festgelegte Zwecke ausdrücklich eingewilligt, die Einwilligung ist unwirksam, wenn ihrer Bestimmung eine besondere Regelung entgegensteht,
b)    die Verarbeitung bezieht sich auf personenbezogene Daten, die die betroffene Person offensichtlich öffentlich gemacht hat,
c)    die Verarbeitung ist zur Geltendmachung von Rechtsansprüchen oder bei Handlungen der Gerichte im Rahmen ihrer justiziellen Tätigkeit erforderlich,
d)    die Verarbeitung ist für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß diesem Gesetz, einer besonderen Regelung oder einem internationalen Abkommen verarbeiten, an das die Slowakische Republik gebunden ist, das in angemessenem Verhältnis zu dem verfolgten Ziel steht, den Wesensgehalt des Rechts auf Datenschutz wahrt und angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsieht, erforderlich.

Artikel 2
Pflichten des Verantwortlichen

2.1 Der Verantwortliche trifft geeignete Maßnahmen, umder betroffenen Person alle Informationen, die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln; dies gilt insbesondere für Informationen, die sich speziell an Kinder richten. Die Übermittlung der Informationen erfolgt schriftlich oder in anderer Form gegebenenfalls auch elektronisch. Falls von der betroffenen Person verlangt, kann die Information mündlich erteilt werden, sofern die Identität der betroffenen Person in anderer Form nachgewiesen wurde.
2.2 Der Verantwortliche erleichtert der betroffenen Person die Ausübung ihrer Rechte gemäß dem Gesetz des Nationalrates der Slowakischen Republik Nr. 18/2018 der Ges.-Sammlung über den Schutz derpersonenbezogenen Daten und zur Änderung und Ergänzung einiger Gesetze.
2.3 Der Verantwortliche stellt der betroffenen Person Informationen über die auf Antrag ergriffenen Maßnahmen unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags zur Verfügung. Diese Frist kann um weitere zwei Monate verlängert werden, wenn dies unter Berücksichtigungder Komplexität und der Anzahl von Anträgen erforderlich ist. Der Verantwortliche unterrichtet die betroffene Person innerhalb eines Monats nach Eingang des Antrags über eine Fristverlängerung, zusammen mit den Gründen fürdie Verzögerung. Stellt die betroffene Person den Antrag elektronisch, so ist sie nach Möglichkeit auf elektronischem Weg zu unterrichten, sofern sie nichtsanderes angibt.
2.4 Wird der Verantwortliche auf den Antrag der betroffenen Person hin nicht tätig, so unterrichtet er die betroffene Personohne Verzögerung, spätestens aber innerhalb eines Monats nach Eingang des Antrags über die Gründe hierfür und über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen oder einen gerichtlichen Rechtsbehelf über dem Gesetz des Nationalrates der Slowakischen Republik Nr. 18/2018 der Ges.-Sammlung über den Schutz der personenbezogenen Daten und zur Änderung undErgänzung einiger Gesetze einzulegen.
2.5 Informationen, Mitteilungen und Maßnahmen werden unentgeltlich zur Verfügung gestellt. Bei offenkundig unbegründeten oder –insbesondere im Fall von häufiger Wiederholung – Anträgen einer betroffenen Person kann der Verantwortliche entweder:
a)    ein angemessenes Entgelt verlangen, bei dem die Verwaltungskosten für die Unterrichtung oder die Mitteilung oder die Durchführung der beantragten Maßnahme berücksichtigt werden, oder
b)    sich weigern, aufgrund des Antrags tätig zu werden.
2.6 Der Verantwortliche ist verpflichtet, die Dauer des Zwecks der Verarbeitung personenbezogener Daten regelmäßig zu überprüfen und nach Erfüllung die unverzügliche Löschung personenbezogener Daten sicherzustellen; dies gilt nicht, soweit personenbezogene Daten Bestandteile des Meldedatensatzes sind.

Artikel 3
Meldung von Verletzungen des Schutzes personenbezogener Daten

3.1 Der Verantwortliche meldet dem Amt für Schutz personenbezogener Daten der Slowakischen Republik unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt. Erfolgt die Meldung an die Aufsichtsbehörde nicht binnen 72 Stunden, so ist ihr eine Begründung für die Verzögerung beizufügen.
3.2 Wenn dem Auftragsverarbeiter eine Verletzung des Schutzes personenbezogener Daten bekannt wird, meldet er diese dem Verantwortlichen unverzüglich.
3.3 Die Meldung gemäß Absatz enthält zumindest folgende Informationen
a)    Eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen, der betroffenen Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze;
b)    Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen;
c)    eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten;
d)    eine Beschreibung der von dem Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmenzur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.
3.4 Wenn und soweit die Informationen nicht zur gleichen Zeit bereitgestellt werden können, kann der Verantwortliche diese Informationen ohne unangemessene weitere Verzögerung zur Verfügung stellen.
3.5 Der Verantwortliche dokumentiert Verletzungen des Schutzes personenbezogener Daten einschließlich aller im Zusammenhang mit der Verletzung des Schutzes personenbezogener Daten stehenden Fakten, ihrer Auswirkungen und der ergriffenen Abhilfemaßnahmen.
3.6 Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung. Die Benachrichtigungder betroffenen Person beschreibt in klarer und einfacher Sprache die Art derVerletzung des Schutzes personenbezogener Daten und enthält zumindest die in Artikel 3 Absatz 3 Buchstaben b und d genannten Informationen und Maßnahmen.
3.7 Die Benachrichtigung der betroffenen Person gemäß Absatz 1 ist nicht erforderlich, wenn eine der folgenden Bedingungen erfülltist:
a)             der Verantwortliche hat geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen und diese Vorkehrungen wurden auf die von der Verletzung betroffenen personenbezogenen Daten angewandt, insbesondere solche,durch die die personenbezogenen Daten für alle Personen, die nicht zum Zugangzu den personenbezogenen Daten befugt sind, unzugänglich gemacht werden, etwadurch Verschlüsselung;
b)             der Verantwortliche hat durch nachfolgende Maßnahmen sichergestellt, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Personen gemäß Absatz 1 aller Wahrscheinlichkeit nach nicht mehr besteht;
c)             die Benachrichtigung wäre mit einem unverhältnismäßigen Aufwand verbunden. In diesem Fall hat stattdessen eine öffentliche Bekanntmachung oder eine ähnliche Maßnahme zu erfolgen, durch die die betroffenen Personen vergleichbar wirksam informiert werden.

Artikel 4
Technische Maßnahmen, COOKIES

4.1 Unsere Website kann Cookies verwenden, um den Betriebunserer Website an Ihre Bedürfnisse anzupassen. Cookies sind kleine Datein, dielokal auf Ihrem Computer gespeichert werden, wenn Sie eine Website besuchen. Wenn Sie beispielsweise eine Website auf demselben Gerät besuchen, zeigt ein Cookie an, dass Sie ein wiederkehrender Besucher sind. Cookies ermöglichen unsauch eine Analyse der Benutzung unserer Website. Sie enthalten keinepersonenbezogenen Daten und können Sie auf Websites Dritter – einschließlich Analyseanbietern – nicht identifizieren.
4.2 Sie können Cookies akzeptieren oder ablehnen – einschließlich solcher, die zum Verfolgen von Websites verwendet werden – indem Sie die entsprechenden Einstellungen für Ihren Browser auswählen. Sie können Ihren Browser so einstellen, dass er Sie benachrichtigt, wenn Sie ein neues Cookie erhalten, oder es vollständig blockieren. Ihr Browser bietet Ihnen auch die Möglichkeit, Cookies zu löschen (z. B. über die Funktion Browserverlauf löschen). Weitere Informationen finden Sie im Abschnitt „Hilfe“ im Abschnitt „Benutzerhilfe“ Ihres Webbrowsers.

Artikel 5
Schlussbestimmungen

5.1 Diese Richtlinie wird gemäß den Bedürfnissen des Verantwortlichen aktualisiert.
5.2 Der Verantwortlicher wird die Bestimmungen der Richtlinie ergänzen und erforderlichenfalls ändern.
5.3 Diese interne Richtlinie tritt am Tag ihrer Genehmigung durch den Verantwortlichen in Kraft.




Indem Sie auf „Zulassen“ klicken, stimmen Sie der Speicherung von Cookies auf Ihrem Gerät zu, um die Website-Navigation zu verbessern, die Website-Nutzung zu analysieren und unsere Marketingbemühungen zu unterstützen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.