Schutz personenbezogener Daten

Schutz personenbezogener Daten

Grundlegende Ausrichtung der Gesellschaft Stolárstvo u Kunaja, s. r. o. ist die Herstellung, Montage und Instandsetzung hochwertiger Holz-/Holz-Alu-Fenster und           -Türen. Zur erfolgreichen Erfüllung dieser Zielsetzung ist es notwendig, den adäquaten Schutz von Daten, als auch aller Datenverarbeitungsmittel sicherzustellen und dadurch für die Minimierung möglicher Hinterziehungen gemäß Verordnung  (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, gemäß neuem Gesetz der Slowakischen Republik Nr.18/2018 Gesetzsammlung zum Schutz personenbezogener Daten, als auch über die Änderung und Ergänzung einiger Gesetze und gemäß internationalen Standards und Normen zu sorgen. Es ist uns wichtig, dass Sie über personenbezogene Daten, die bei der Erbringung unserer Dienstleistungen von uns erhoben werden, vollständig informiert und über deren Verwendung verständigt werden.

 

Richtlinie zur Umsetzung ausgewählter Bestimmungen des Gesetzes Nr. 18/2018 Gesetzsammlung zum Schutz personenbezogener Daten, als auch über die Änderung und Ergänzung einiger Gesetze.

 

Artikel 1

Grundlagen der Verarbeitung personenbezogener Daten

  1. Der Auftragsverarbeiter, als auch jede im Namen des Verantwortlichen oder des Auftragsverarbeiters handelnde Person mit Zugang zu personenbezogenen Daten kann diese personenbezogenen Daten nur aufgrund der Weisungen seitens des Verantwortlichen oder nach einer besonderen Vorschriften, bzw. nach einem internationalen Vertrag, an den die Slowakische Republik gebunden ist, verarbeiten, vor allem gemäß Gesetz Nr. 18/2018 Gesetzsammlung zum Schutz personenbezogener Daten, als auch über die Änderung und Ergänzung einiger Gesetze.
  2. Personenbezogene Daten dürfen lediglich gesetzmäßig und so verarbeitet werden, dass es zu keiner Verletzung grundlegender Rechte betroffener Personen kommt.
  3. Personenbezogene Daten dürfen lediglich zu konkret festgelegten, ausdrücklich genannten und berechtigten Zwecken erhoben werden, wobei sie nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden dürfen; eine Weiterverarbeitung personenbezogener Daten für Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke, soweit es der besonderen Vorschrift entspricht und wenn die geeigneten Garantien für den Schutz von Rechten betroffener Personen eingehalten sind, gilt nicht als unvereinbar mit ursprünglichen Zwecken.
  4. Die zu verarbeitenden personenbezogenen Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein. 
  5. Die zu verarbeitenden personenbezogenen Daten müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, müssen unverzüglich gelöscht oder berichtigt werden.
  6. Personenbezogene Daten müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit sie ausschließlich für Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke aufgrund einer besonderen Vorschrift verarbeitet werden und wenn die geeigneten Garantien für den Schutz von Rechten betroffener Personen eingehalten sind.
  7. Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter Verarbeitung und vor Löschung oder Schädigung personenbezogener Daten.
  8. Der Verantwortliche ist für die Einhaltung grundlegender Prinzipien für die Verarbeitung personenbezogener Daten, als auch für die Übereinstimmung zwischen Verarbeitung personenbezogener Daten und Grundsätzen für die Verarbeitung personenbezogener Daten verantwortlich.
  9. Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn sie mindestens aufgrund einer der nachstehenden Rechtsgrundlagen erfolgt:
  1. Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben,
  2. die Verarbeitung personenbezogener Daten ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen,
  3. die Verarbeitung personenbezogener Daten ist erforderlich nach einer besonderen Vorschrift oder nach einem internationalen Vertrag, an den die Slowakische Republik gebunden ist,
  4. die Verarbeitung personenbezogener Daten ist zum Schutz von Leben, Gesundheit oder Vermögen betroffener Personen oder anderer natürlichen Personen erforderlich,
  5. die Verarbeitung personenbezogener Daten ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, oder
  6. die Verarbeitung personenbezogener Daten ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Rechte der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt;

1.10  Beruht die Verarbeitung zu einem anderen Zweck als zu demjenigen, zu dem die personenbezogenen Daten erhoben wurden, nicht auf der Einwilligung der betroffenen Person oder auf einer besonderen Vorschrift, so berücksichtigt der Verantwortliche – um festzustellen, ob die Verarbeitung personenbezogener Daten zu einem anderen Zweck mit demjenigen, zu dem die personenbezogenen Daten ursprünglich erhoben wurden, vereinbar ist – unter anderem:

a)    jede Verbindung zwischen den Zwecken, für die die personenbezogenen Daten erhoben wurden, und den Zwecken der beabsichtigten Weiterverarbeitung personenbezogener Daten,

b)    den Zusammenhang, in dem die personenbezogenen Daten erhoben wurden, insbesondere hinsichtlich des Verhältnisses zwischen den betroffenen Personen und dem Verantwortlichen,

c)    die Art der personenbezogenen Daten,

d)   die möglichen Folgen der beabsichtigten Weiterverarbeitung personenbezogener Daten für die betroffenen Personen,

e)    das Vorhandensein geeigneter Garantien, wozu Verschlüsselung oder Pseudonymisierung gehören kann.

1.11 Die Verarbeitung von besonderen Kategorien personenbezogener Daten ist untersagt. Zu besonderen Kategorien personenbezogener Daten zählen Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.

1.12 Das Verbot der Verarbeitung von besonderen Kategorien personenbezogener Daten gilt nicht in folgenden Fällen:

a)    Die betroffene Person hat die Verarbeitung der genannten personenbezogenen Daten für einen oder mehrere festgelegte Zwecke ausdrücklich eingewilligt; die Einwilligung ist ungültig, wenn sie durch eine besondere Vorschrift ausgeschlossen ist,

b)    die Verarbeitung bezieht sich auf personenbezogene Daten, die die betroffene Person offensichtlich öffentlich gemacht hat,

c)    die Verarbeitung ist zur Geltendmachung von Rechtsansprüchen oder bei Handlungen der Gerichte im Rahmen ihrer justiziellen Tätigkeit erforderlich,

d)   die Verarbeitung ist erforderlich für Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke nach diesem Gesetz, nach einer besonderen Vorschrift oder nach einem internationalen Vertrag, an den die Slowakische Republik gebunden ist, wobei diese in angemessenem Verhältnis zu dem verfolgten Ziel steht, den Wesensgehalt des Rechts auf Datenschutz wahrt und angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsieht.

 

Artikel 2

Pflichten des Verantwortlichen

2.1 Der Verantwortliche ist verpflichtet, der betroffenen Person Informationen und Mitteilungen, die sich auf die Verarbeitung der sie betreffenden personenbezogenen Daten beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache  zu übermitteln; dies gilt insbesondere für Informationen, die sich speziell an Kinder richten. Die Übermittlung der Informationen erfolgt schriftlich oder  elektronisch. Diese Form entspricht in der Regel einer Form, in der der Antrag gestellt wurde. Falls von der betroffenen Person verlangt, kann die Information vom Verantwortlichen auch mündlich erteilt werden, sofern die Identität der betroffenen Person in anderer Form nachgewiesen wurde.

2.2         Der Verantwortliche leistet der betroffenen Person die Mitwirkung bei der Ausübung ihrer Rechte gemäß Gesetz Nr.18/2018 Gesetzsammlung zum Schutz personenbezogener Daten, als auch über die Änderung und Ergänzung einiger Gesetze.

2.3         Der Verantwortliche stellt der betroffenen Person Informationen über die auf ihren Antrag ergriffenen Maßnahmen zur Verfügung, und zwar innerhalb eines Monats nach dessen Eingang. Diese Frist kann vom Verantwortlichen in begründeten Fällen um weitere zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl von Anträgen erforderlich ist, und zwar auch wiederholt. Der Verantwortliche unterrichtet die betroffene Person innerhalb eines Monats nach Eingang des Antrags über jede Fristverlängerung, zusammen mit den Gründen für die Verzögerung. Stellt die betroffene Person den Antrag elektronisch, so ist sie nach Möglichkeit auf elektronischem Weg zu unterrichten, sofern sie nichts anderes angibt.

2.4         Wird der Verantwortliche auf den Antrag der betroffenen Person hin nicht tätig, so unterrichtet er die betroffene Person innerhalb eines Monats nach Eingang des Antrags über die Gründe hierfür und über die Möglichkeit, den Antrag auf Einleitung des Verfahrens zur Ausübung der Aufsicht über die Einhaltung des Gesetzes Nr. 18/2018 Gesetzsammlung zum Schutz personenbezogener Daten, als auch über die Änderung und Ergänzung einiger Gesetze beim Amt für den Schutz personenbezogener Daten der Slowakischen Republik zu stellen.

2.5          Informationen sowie alle Mitteilungen und Maßnahmen werden unentgeltlich zur Verfügung gestellt. Bei offenkundig unbegründeten oder – insbesondere im Fall von häufiger Wiederholung – exzessiven Anträgen einer betroffenen Person kann der Verantwortliche:

a) ein angemessenes Entgelt verlangen, bei dem die Verwaltungskosten für die Unterrichtung oder die Mitteilung oder die Durchführung der beantragten Maßnahme berücksichtigt werden, oder

b) sich weigern, aufgrund des Antrags tätig zu werden.

2.6         Der Verantwortliche hat das Bestehen des Verarbeitungszwecks von personenbezogenen Daten regelmäßig zu überprüfen und die Löschung personenbezogener Daten nach dessen Erreichen unverzüglich sicherzustellen; dies gilt nicht, wenn personenbezogene Daten einen Bestandteil der Registraturaufzeichnung bilden.

 

Artikel 3

Meldung von Verletzungen des Schutzes personenbezogener Daten

3.1         Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese dem Amt für den Schutz personenbezogener Daten der Slowakischen Republik, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte natürlicher Personen führt. Erfolgt die Meldung nicht binnen oben genannter Frist, so ist ihr eine Begründung für die Verzögerung beizufügen.

3.2         Der Auftragsverarbeiter meldet dem Verantwortlichen eine Verletzung des Schutzes personenbezogener Daten unverzüglich, nachdem ihm diese bekannt wurde.

3.3         Die Meldung gemäß Absatz 3.2 dieses Artikels enthält zumindest folgende Informationen:

a) eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen, der betroffenen Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze,

b) Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen,

c) eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten,

d) eine Beschreibung der von dem Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

3.4         Der Verantwortliche stellt die Informationen in einem Umfang bereit, in dem sie ihm zum Zeitpunkt der Meldung bekannt waren; sind dem Verantwortlichen zum Zeitpunkt der Meldung nicht alle Informationen bekannt, stellt er diese unverzüglich, nachdem sie ihm bekannt wurden.

3.5         Der Verantwortliche dokumentiert jeden einzelnen Fall der Verletzung des Schutzes personenbezogener Daten einschließlich aller im Zusammenhang mit der Verletzung des Schutzes personenbezogener Daten stehenden Fakten, von deren Auswirkungen und der ergriffenen Abhilfemaßnahmen.

3.6          Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die Rechte natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung. Die Benachrichtigung beschreibt in klarer und einfacher Sprache die Art der Verletzung des Schutzes personenbezogener Daten und enthält zumindest die in abs. 3.3 Buchst. b) bis d) dieses Artikels genannten Informationen und Maßnahmen.

3.7         Die Benachrichtigung gemäß Absatz 1 ist nicht erforderlich, wenn:

a) der Verantwortliche geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen hat und diese Vorkehrungen auf die von der Verletzung betroffenen personenbezogenen Daten angewandt wurden, insbesondere solche, durch die die personenbezogenen Daten für alle Personen, die nicht zum Zugang zu den personenbezogenen Daten befugt sind, unzugänglich gemacht werden, etwa durch Verschlüsselung,

b) der Verantwortliche durch nachfolgende Maßnahmen sichergestellt hat, dass das hohe Risiko für die Rechte der betroffenen Personen gemäß aller Wahrscheinlichkeit nach nicht mehr besteht,

c) dies mit einem unverhältnismäßigen Aufwand verbunden wäre; in diesem Fall hat seitens des Verantwortlichen stattdessen eine öffentliche Bekanntmachung oder eine ähnliche Maßnahme zu erfolgen, durch die die betroffenen Personen vergleichbar wirksam informiert werden.

 

Artikel 4

Technische Maßnahmen, Verwendung des Browsers COOKIES

4.1         Für Webseiten der Anwender und zum Anpassen des Betriebs unserer Webseiten an Ihre Bedürfnisse können unsere Webseiten Cookie-Dateien verwenden. Cookie-Datei ist eine kleine Datei, die in Ihrem Computer örtlich gespeichert wird, wenn Sie Webseiten besuchen. Wenn Sie eine Webseite mit demselben Gerät besuchen, deutet die Cookie-Datei  beispielsweise darauf hin, dass Sie ein wiederholter Besucher sind. Cookie-Dateien ermöglich uns darüber hinaus, die Nutzung unserer Webseiten zu analysieren. Es sind keine personenbezogenen Daten darin enthalten und Sie können mit deren Hilfe auf Webseiten Dritter nicht identifiziert werden –  einschließlich der Seiten von Erbringern der Analyse.

4.2         Cookies können von Ihnen durch Auswahl geeigneter Einstellungen für Ihren Browser akzeptiert oder abgelehnt werden – einschließlich derjenigen, die zur Verfolgung von Webseiten verwendet werden. Sie können den Browser zum Beispiel so einstellen, dass Sie hingewiesen werden, wenn Sie eine neue Cookie-Datei erhalten, bzw. können sie diese vollständig blockieren. Ihr Browser ermöglicht Ihnen darüber hinaus, Cookie-Dateien zu entfernen            (z. B. über die Funktion Verlauf löschen). Weitere Informationen sind der Funktion Hilfe für Anwender im Bereich Einstellungen in Ihrem Webbrowser zu entnehmen.

 

Artikel 5

Schlussbestimmungen

5.1         Diese Richtlinie unterliegt der Aktualisierung je nach Bedürfnissen des Verantwortlichen.

5.2         Ergänzungen und allfällige Änderungen von Bestimmungen der Richtlinie erfolgen seitens des Verantwortlichen.

5.3         Diese interne Richtlinie tritt am Tag deren Genehmigung vom Verantwortlichen in Kraft.

© 2019 Stolárstvo u Kunaja s.r.o | Alle Rechte vorbehalten | Webtec s.r.o.