Privatsphäre

Spoločnosť Harmanec - Kuvert, spol. s r. o., so sídlom Padličkovo 3, 977 01 Brezno, IČO: 36 618 675, zapísanej v obchodnom registri Okresného súdu Banská Bystrica, oddiel Sro, vložka č. 8413/S

Schutz personenbezogener Daten

Am 25.05.2018 sind neue Rechtsvorschriften zum Schutz personenbezogener Daten in Kraft getreten. Daher informieren wir Sie über die Verarbeitung personenbezogener Daten auf Grundlage der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz personenbezogener Daten natürliche Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (im Folgenden „DSGVO“) und Gesetz Nr. 18/2018 Slg. zum Schutz personenbezogener Daten und zur Änderung bestimmter Gesetze.

Betreiber: Harmanec – Kuvert, spol. s r.o., Padličkovo 3, Brezno 977 01, ID: 36 618 675, E-Mail: ochranaou@harmanec-kuvert.sk, in Verbindung verarbeitet im Rahmen seiner Tätigkeit personenbezogene Daten für verschiedene Zwecke. In den meisten Fällen ist die Verarbeitung personenbezogener Daten gemäß einer Sonderregelung oder einem internationalen Vertrag, an den die Slowakische Republik gebunden ist, erforderlich.

Der Betreiber hat einen Verantwortlichen benannt, der den Schutz personenbezogener Daten überwacht. Die Pflichten des Verantwortlichen gemäß DSGVO werden durch das externe Beratungsunternehmen Top Privacy s.r.o. wahrgenommen. Gemäß Artikel 38 Abs. 4 Kontakt unter der E-Mail-Adresse: zodpovednaosoba@topprivacy.sk.

Darüber hinaus möchten wir Sie über den Umgang mit Ihren personenbezogenen Daten, Ihre Rechte sowie die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten informieren.Wenn Sie sich mit Informationen gemäß Artikel 13 der DSGVO vertraut machen, stoßen Sie möglicherweise auf Begriffe, die wie folgt definiert sind:

Definition grundlegender Konzepte

  • mit Einwilligung der betroffenen Person jede ernsthafte und freiwillige, konkrete, informierte und eindeutige Willensbekundung der betroffenen Person in Form einer Erklärung oder einer eindeutigen bestätigenden Handlung, mit der die betroffene Person ihre Einwilligung zum Ausdruck bringt Verarbeitung seiner personenbezogenen Daten,
  • genetische Daten – personenbezogene Daten, die sich auf vererbte genetische Merkmale einer natürlichen Person oder erworbene genetische Merkmale einer natürlichen Person beziehen, die eindeutige Informationen über die Physiologie oder Gesundheit dieser natürlichen Person liefern und sich hauptsächlich aus der Analyse der biologischen Probe ergeben die jeweilige natürliche Person,
  • biometrische Daten personenbezogene Daten, die das Ergebnis einer besonderen technischen Verarbeitung personenbezogener Daten im Zusammenhang mit den physischen Merkmalen einer natürlichen Person, physiologischen Merkmalen einer natürlichen Person oder Verhaltensmerkmalen einer natürlichen Person sind und die eine eindeutige Identifizierung ermöglichen oder bestätigen eindeutige Identifizierung dieser natürlichen Person, wie insbesondere Gesichtsbild oder daktyloskopische Daten,
  • Gesundheitsbezogene Daten, personenbezogene Daten im Zusammenhang mit der körperlichen oder geistigen Gesundheit einer natürlichen Person, einschließlich Daten über die Erbringung von Gesundheitsleistungen oder Dienstleistungen im Zusammenhang mit der Erbringung von Gesundheitsleistungen, die Aufschluss über ihren Gesundheitszustand geben,</ li>
  • Verarbeitung personenbezogener Daten ist ein Verarbeitungsvorgang oder eine Reihe von Verarbeitungsvorgängen mit personenbezogenen Daten oder Mengen personenbezogener Daten, insbesondere das Erheben, Erfassen, Ordnen, Strukturieren, Speichern, Verändern, Durchsuchen, Durchsuchen, Verwenden, Bereitstellen durch Übermittlung, Verbreitung oder auf andere Weise, Neuordnung oder Verknüpfung, Einschränkung, Löschung, sei es mit automatisierten oder nicht automatisierten Mitteln,
  • Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Merkmale oder Merkmale einer natürlichen Person zu bewerten, insbesondere um diese Merkmale oder Merkmale, die sich auf die betroffene Person beziehen, zu analysieren oder vorherzusagen Arbeitsleistung, Eigentumsverhältnisse, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Standort oder Bewegung,
  • Pseudonymisierung der Verarbeitung personenbezogener Daten in einer Weise, dass diese ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer spezifischen betroffenen Person zugeordnet werden können einer identifizierten natürlichen Person oder einer identifizierbaren natürlichen Person zugeordnet werden können,
  • eine Protokollaufzeichnung der Benutzeraktivität im automatisierten Informationssystem,
  • Online-Identifikator bezeichnet einen von einer Anwendung, einem Tool oder einem Protokoll bereitgestellten Identifikator, insbesondere IP-Adresse, Cookies, Anmeldedaten für Online-Dienste, Radiofrequenz-Identifizierung, der Spuren hinterlassen kann, insbesondere in Kombination mit eindeutigen Identifikatoren oder anderen Informationen , können zur Erstellung eines Profils der betroffenen Person und zu deren Identifizierung genutzt werden,
  • Ein Informationssystem ist jeder organisierte Satz personenbezogener Daten, der nach festgelegten Kriterien zugänglich ist, unabhängig davon, ob das System zentral, dezentral oder auf funktionaler oder geografischer Basis verteilt ist.
  • Betroffene Person ist jede natürliche Person, deren personenbezogene Daten verarbeitet werden
  • Betreiber ist, wer allein oder gemeinsam mit anderen den Zweck und die Mittel der Verarbeitung personenbezogener Daten festlegtund personenbezogene Daten im eigenen Namen verarbeitet; Der Betreiber oder spezifische Anforderungen für seine Benennung können in einer Sonderverordnung oder einem internationalen Abkommen festgelegt werden, an das die Slowakische Republik gebunden ist, wenn diese Verordnung oder dieses Abkommen den Zweck und die Mittel der Verarbeitung personenbezogener Daten festlegt.
  • Empfänger ist jeder, dem personenbezogene Daten bereitgestellt werden, unabhängig davon, ob es sich um einen Dritten handelt; Eine Behörde, die personenbezogene Daten auf der Grundlage einer Sonderregelung oder eines internationalen Vertrags verarbeitet, an den die Slowakische Republik gemäß den für den jeweiligen Zweck der Verarbeitung personenbezogener Daten geltenden Vorschriften zum Schutz personenbezogener Daten gebunden ist, gilt nicht als Empfänger.</ li>
  • Dritter ist jeder, der kein Betroffener, Betreiber, Vermittler oder eine andere natürliche Person ist, die personenbezogene Daten im Auftrag eines Betreibers oder Vermittlers verarbeitet.
  • Verantwortlicher ist eine vom Betreiber oder Vermittler benannte Person, die Aufgaben im Sinne der DSGVO und des Gesetzes Nr. Slg. 18/2018,
  • Vertreter ist eine natürliche oder juristische Person mit Sitz, Geschäftssitz, Organisationseinheit, Geschäftssitz oder ständigem Wohnsitz in einem Mitgliedstaat, die vom Betreiber oder Vermittler gemäß Artikel 27 der DSGVO schriftlich bevollmächtigt wurde ,
  • Unternehmen ist eine natürliche Person – ein Unternehmer oder eine juristische Person, die unabhängig von ihrer Rechtsform eine wirtschaftliche Tätigkeit ausübt, einschließlich Vereinigungen natürlicher Personen oder Vereinigungen juristischer Personen, die regelmäßig eine wirtschaftliche Tätigkeit ausüben,
  • von der Unternehmensgruppe, die das Unternehmen kontrolliert, und den von ihr kontrollierten Unternehmen,
  • Hauptniederlassung:

a)      der Ort der Hauptverwaltung des Betreibers in der Europäischen Union, wenn es sich um einen Betreiber mit Niederlassungen in mehr als einem Mitgliedsstaat handelt, es sei denn, Entscheidungen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten werden in einer anderen Niederlassung des Betreibers getroffen in der Europäischen Union und diese andere Niederlassung ist befugt, die Vollstreckung solcher Entscheidungen durchzusetzen; in diesem Fall gilt als Hauptniederlassung die Niederlassung, die solche Entscheidungen getroffen hat,

b)      der Ort der Hauptverwaltung des Vermittlers in der Europäischen Union, wenn es sich um einen Vermittler mit Niederlassungen in mehr als einem Mitgliedstaat handelt oder wenn der Vermittler keine Hauptverwaltung in der Europäischen Union hat, die Niederlassung des Vermittlers in der Europäischen Union , bei dem die wesentlichen Verarbeitungstätigkeiten im Rahmen der Tätigkeiten der Niederlassung des Vermittlers durchgeführt werden und soweit der Vermittler besonderen Pflichten nach der GDPR und dem Gesetz Nr. Slg. 18/2018 Z.z.,

  • Eine internationale Organisation bezeichnet eine Organisation und ihre nachgeordneten Einheiten, die dem Völkerrecht unterliegen, oder jede andere Einheit, die durch eine Vereinbarung zwischen zwei oder mehr Ländern oder auf der Grundlage einer solchen Vereinbarung gegründet wurde.
  • Ein Mitgliedstaat ist ein Staat, der Mitgliedsstaat der Europäischen Union oder Vertragspartei des Abkommens über den Europäischen Wirtschaftsraum ist.
  • Ein Drittland ist ein Land, das kein Mitgliedstaat ist.

Im nächsten Abschnitt finden Sie die Namen von Informationssystemen, die nach dem Zweck der Verarbeitung personenbezogener Daten gegliedert sind und bei deren Anklicken jeweils detaillierte Informationen gemäß Artikel 13 DSGVO enthalten, die detailliert erklären, warum und wie Wir verarbeiten Ihre personenbezogenen Daten.

Zwecke der Verarbeitung personenbezogener Daten

Über Besucher der Website des Betreibers und Personen, die den E-Shop von Harmanec – Kuvert, spol. nutzen. GmbH. Der Betreiber verarbeitet personenbezogene Daten in folgenden Informationssystemen:

  1. COOKIES,
  2. E-SHOP,
  3. MARKETING – súhlas dotknutej osoby,
  4. MARKETING – oprávnený záujem,
  5. SPRÁVA REGISTRATÚRY,
  6. ÚČTOVNÉ DOKLADY,
  7. AGENDA OCHRANY OSOBNÝCH ÚDAJOV.

Der Betreiber verarbeitet personenbezogene Daten über Mitarbeiter und Personen in einem ähnlichen Beschäftigungsverhältnis in den folgenden Informationssystemen:

  1. MZDY A PERSONALISTIKA,
  2. SPRÁVA REGISTRATÚRY,
  3. ÚČTOVNÉ DOKLADY,
  4. OZNAMOVANIE PROTISPOLOČENSKEJ ČINNOSTI,
  5. KAMEROVÝ SYSTÉM,
  6. SÚDNE SPORY,
  7. AGENDA OCHRANY OSOBNÝCH ÚDAJOV,
  8. PROPAGÁCIA,
  9. CIVILNÁ OCHRANA,
  10. HOSPODÁRSKA MOBILIZÁCIA,
  11. KONEČNÝ UŽÍVATEĽ VÝHOD.

Der Betreiber verarbeitet personenbezogene Daten über Besuche und Personenbewegungen auf dem Firmengelände in folgenden Informationssystemen:

  1. EVIDENCIA NÁVŠTEV,
  2. KAMEROVÝ SYSTÉM,
  3. AGENDA OCHRANY OSOBNÝCH ÚDAJOV,

Der Betreiber verarbeitet personenbezogene Daten über Geschäftspartner in folgenden Informationssystemen:

  1. SPRÁVA REGISTRATÚRY,
  2. ÚČTOVNÉ DOKLADY,
  3. EVIDENCIA OBCHODNÝCH PARTNEROV,
  4. AGENDA OCHRANY OSOBNÝCH ÚDAJOV.

Zu guter Letzt möchten wir Sie über Ihre Rechte gemäß der GDPR und dem Gesetz Nr. 18/2018 Slg. zum Schutz personenbezogener Daten und zur Änderung bestimmter Gesetze.

Die betroffene Person hat das Recht auf Zugriff auf ihre Daten. Auf Antrag der betroffenen Person erteilt der Betreiber eine Bestätigung darüber, ob personenbezogene Daten der betroffenen Person verarbeitet werden. Wenn der Betreiber diese personenbezogenen Daten verarbeitet, stellt er auf Anfrage der betroffenen Person eine Kopie dieser personenbezogenen Daten aus. Wenn der Betroffene Informationen auf elektronischem Weg anfordert, werden ihm diese in einem gängigen elektronischen Format, nämlich per E-Mail, übermittelt, sofern er nicht ausdrücklich eine andere Art der Bereitstellung wünscht.

Der Betroffene hat das Recht auf Berichtigung personenbezogener Daten, wenn der Betreiber unrichtige personenbezogene Daten über ihn erfasst. Gleichzeitig hat die betroffene Person das Recht auf Vervollständigung unvollständiger personenbezogener Daten. Der Betreiber wird personenbezogene Daten unverzüglich auf Verlangen der betroffenen Person berichtigen oder ergänzen.

Die betroffene Person hat das Recht auf Löschung (das Recht auf Vergessenwerden) der sie betreffenden personenbezogenen Daten, sofern:

  1. personenbezogene Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig;
  2. die betroffene Person widerruft die Einwilligung, auf deren Grundlage die Verarbeitung durchgeführt wurde,
  3. die betroffene Person widerspricht der Verarbeitung personenbezogener Daten,
  4. personenbezogene Daten wurden unrechtmäßig verarbeitet,
  5. Der Grund für die Löschung ist die Erfüllung der Verpflichtung aus dem Gesetz, einer Sonderregelung oder einem internationalen Abkommen, an das die Slowakische Republik gebunden ist, oder
  6. Die personenbezogenen Daten wurden im Zusammenhang mit dem Angebot von Diensten der Informationsgesellschaft an eine Person unter 16 Jahren erhoben.

Die betroffene Person hat kein Recht auf Löschung personenbezogener Daten, sofern deren Verarbeitung erforderlich ist:

  1. das Recht auf freie Meinungsäußerung und Information auszuüben;
  2. zur Erfüllung einer Verpflichtung gemäß dem Gesetz, einer Sonderregelung oder einem internationalen Vertrag, an den die Slowakische Republik gebunden ist, oder zur Erfüllung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Betreiber übertragen wurde,
  3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit,
  4. für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke, wenn voraussichtlich das Recht auf Löschung die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft erschwert, oder
  5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Betreiber löscht die personenbezogenen Daten der betroffenen Personen auf Anfrage unverzüglich, nachdem er die Anfrage der betroffenen Person als angemessen beurteilt hat.

Die betroffene Person hat das Recht, die Verarbeitung personenbezogener Daten einzuschränken, wenn:

  1. beanstandet die Richtigkeit personenbezogener Daten mit einem Einspruch gemäß diesem Artikel und zwar innerhalb der Frist, die es dem Betreiber ermöglicht, die Richtigkeit personenbezogener Daten zu überprüfen;
  2. die Verarbeitung rechtswidrig ist und die betroffene Person anstelle der Löschung personenbezogener Daten eine Einschränkung der Nutzung verlangt;
  3. Der Betreiber benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  4. Die betroffene Person hat auf Grundlage des berechtigten Anspruchs des Betreibers Widerspruch gegen die Verarbeitung personenbezogener Daten eingelegt, bis festgestellt wurde, ob die berechtigten Gründe des Betreibers Vorrang vor den berechtigten Gründen der betroffenen Person haben.

Wenn die betroffene Person die Einschränkung der Verarbeitung ihrer personenbezogenen Daten verlangt, wird der Betreiber ohne Zustimmung der betroffenen Person keine Verarbeitungsvorgänge mit den betroffenen Daten, mit Ausnahme der Speicherung, durchführen.

Die betroffene Person wird vom Betreiber darüber informiert, ob die Einschränkung der Verarbeitung dieser Daten aufgehoben wird.

Die betroffene Person hat das Recht auf Datenübertragbarkeit, das heißt, die personenbezogenen Daten, die sie dem Betreiber bereitgestellt hat, zu erhalten, während sie das Recht hat, diese Daten in einer für den Benutzer allgemein lesbaren Form an einen anderen Betreiber zu übermitteln maschinenlesbares Format, sofern die personenbezogenen Daten auf Grundlage einer Einwilligung der betroffenen Person oder auf Grundlage eines Vertrags erhoben wurden und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Der Betroffene hat jederzeit das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, der Verarbeitung seiner personenbezogenen Daten zu widersprechen. Der Betroffene kann der Verarbeitung seiner personenbezogenen Daten aus folgenden Gründen widersprechen:

  1. aus dem Rechtstitel der Wahrnehmung von Aufgaben, die im öffentlichen Interesse liegen oder in Ausübung öffentlicher Gewalt erfolgen, oder aus dem Rechtstitel des berechtigten Interesses des Betreibers,
  2. Verarbeitung personenbezogener Daten für Direktmarketingzwecke,
  3. Verarbeitung für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke.

Widerspricht die betroffene Person der Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung, darf der Betreiber ihre personenbezogenen Daten nicht weiter verarbeiten.

Der Betreiber wird den eingegangenen Einspruch innerhalb einer angemessenen Frist prüfen. Der Betreiber darf personenbezogene Daten nicht weiter verarbeiten, wenn er nicht die erforderlichen berechtigten Interessen an der Verarbeitung personenbezogener Daten nachweist, die die Rechte oder Interessen der betroffenen Person überwiegen, oder Gründe für die Geltendmachung eines Rechtsanspruchs.

Die betroffene Person hat das Recht auf die Unwirksamkeit automatisierter Entscheidungen im Einzelfall, einschließlich Profiling, sofern der Betreiber personenbezogene Daten im Wege eines Profilings oder in ähnlicher Weise auf der Grundlage automatisierter Entscheidungen im Einzelfall verarbeitet.

Der Betroffene hat jederzeit das Recht, seine Einwilligung zur Verarbeitung personenbezogener Daten zu widerrufen, sofern die Verarbeitung personenbezogener Daten auf dieser Rechtsgrundlage beruhte. Der Betroffene widerruft seine Einwilligung auf die in der Einwilligung selbst oder in dieser Information angegebene Weise, mangels einer solchen Information widerruft er die Einwilligung, indem er sich mit seinem Anliegen auf dem von ihm gewählten Weg an den Betreiber wendet. Die Kontaktdaten des Betreibers finden Sie oben. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung personenbezogener Daten nicht berührt.

Die betroffene Person hat das Recht, bei der Aufsichtsbehörde – dem Amt für den Schutz personenbezogener Daten der Slowakischen Republik mit Sitz Hraničná 4826/12, 820 07 Bratislava – eine Beschwerde / einen Antrag auf Einleitung eines Verfahrens einzureichen – Ružinov Tel. Nummer: +421 /2/ 3231 3214; E-Mail: statny.dozor@pdp.gov.sk, https://dataprotection.gov.sk, wenn es der Ansicht ist, dass seine Rechte im Bereich des Schutzes personenbezogener Daten verletzt wurden. Im Falle der Einreichung des Vorschlags in elektronischer Form ist es erforderlich, dass dieser die Anforderungen gemäß § 19 Abs. 1 erfüllt. 1 des Gesetzes Nr. 71/1967 Slg. zum Verwaltungsverfahren (richtige Reihenfolge).

Die betroffene Person kann sich mit Anmerkungen und Wünschen zur Verarbeitung personenbezogener Daten schriftlich oder auf elektronischem Weg an den Betreiber unter den in der Einleitung des Textes angegebenen Kontaktdaten wenden.