Schutz personenbezogener Daten

1. Grundsätze für die Verarbeitung personenbezogener Daten

Die Gesellschaft VGD SLOVAKIA s. r. o. mit Sitz: Moskovská 13, 811 08 Bratislava, Id.-Nr.: 36 254 339 (im Folgenden „Verantwortlicher“ genannt) verfügt gemäß Verordnung (EU) 2016/679 DS-GVO zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (im Folgenden „Verordnung“ genannt) und Gemäß Gesetz Nr. 18/2018 der Gesetzsammlung über den Schutz personenbezogener Daten, als auch über die Änderung und Ergänzung einiger Gesetze (im Folgenden „Gesetz“ genannt) über erarbeitete Sicherheitsmaßnahmen, die regelmäßig aktualisiert werden. Sie bestimmen den Umfang, als auch die Weise der Sicherheitsmaßnahmen, die zur Eliminierung und Minimalisierung von Drohungen und Risiken für das Dateisystem notwendig sind, um folgendes sicherzustellen:

  • Verfügbarkeit, Integrität und Zuverlässigkeit der Steuersysteme durch die modernsten Informationstechnologien,
  • Schutz personenbezogener Daten vor Verlust, Schädigung, Entwendung, Veränderung, Zerstörung und Aufrechterhaltung deren Vertraulichkeit,
  • Identifikation allfälliger Probleme und Störungsquellen und deren Vorbeugung.

 

2. Grundsätze für den Schutz personenbezogener Daten

Ihre personenbezogenen Daten werden gemäß Sicherheitspolitik des Verantwortlichen sicher aufbewahrt, und zwar nur während einer Zeit, die notwendig ist, um den Verarbeitungszweck zu erfüllen. Der Zugang zu Ihren personenbezogenen Daten wird ausschließlich Personen ermöglicht, die vom Verantwortlichen mit Verarbeitung personenbezogener Daten beauftragt wurden, wobei diese Daten von ihnen aufgrund der Weisungen des Verantwortlichen gemäß Sicherheitspolitik des Verantwortlichen verarbeitet werden. Ihre personenbezogenen Daten werden gemäß Zurückbehaltungsregeln des Verantwortlichen gesichert. Die auf  Backup-Clouds aufbewahrten personenbezogenen Daten dienen zur Vorbeugung der Sicherheitsvorfälle, die vor allem durch Beeinträchtigung der Sicherheit oder Beschädigung der Integrität der zu verarbeitenden Daten entstehen könnten.

3. Begriffsbestimmungen

      3.1 „personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürlichen Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

      3.2 „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

      3.3 „Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;

      3.4 „Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

      3.5 „Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;

      3.6 „Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;

      3.7 „Verantwortlicher“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

      3.8 „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

      3.9 „Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

      3.10 „Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

      3.11 „Einwilligung der betroffenen Person“ ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

      3.12 „Verletzung des Schutzes personenbezogener Daten ist eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;

      3.13 grenzüberschreitende Verarbeitung ist entweder:

       a) eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist, oder

       b) eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat hat oder haben kann;

      3.14 „maßgeblicher und begründeter Einspruch“ ist ein Einspruch gegen einen Beschlussentwurf im Hinblick darauf, ob ein Verstoß gegen diese Verordnung vorliegt oder ob beabsichtigte Maßnahmen gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite der Risiken klar hervorgeht, die von dem Beschlussentwurf in Bezug auf die Grundrechte und Grundfreiheiten der betroffenen Personen und gegebenenfalls den freien Verkehr personenbezogener Daten in der Union ausgehen;

      3.15 „Dienst der Informationsgesellschaft“ ist eine Dienstleistung im Sinne des Artikels 1 Nummer 1 Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&from=SK - ntr19-L_2016119DE.01000101-E0019;

      3.16 „internationale Organisation“ ist eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde.

4. Zwecke der Verarbeitung personenbezogener Daten

      4.1 Verarbeitung der Buchhaltung und der Rechnungsbelege

Die Verarbeitung ist zur Erfüllung gesetzlicher Pflicht des Verantwortlichen gemäß Artikel 6 Abs. 1 Buchst. b) der Verordnung oder gemäß Artikel 6 Abs. 1 Buchst. c) der Verordnung notwendig. Umfang der zu verarbeitenden personenbezogenen Daten: Titel, Vorname, Name, Adresse, Kontonummer, Unterschrift. Danach werden sie gemäß Gesetz Nr. 395/2002 der Gesetzsammlung über Archive und Registraturen aufbewahrt.

 

      4.2 Lohnbuchführung

Die Verarbeitung ist zur Erfüllung gesetzlicher Pflicht des Verantwortlichen gemäß Artikel 6 Abs. 1 Buchst. b) der Verordnung oder gemäß Artikel 6 Abs. 1 Buchst. c) der Verordnung notwendig. Die Liste personenbezogener Daten ist in besonderen Gesetzen, nach denen die Ökonomen und Buchhalter bei der Verarbeitung der Lohnagenda vorgehen, genau spezifiziert. Es handelt sich vor allem um Identifikations-, Kontaktdaten, als auch um Daten zum Daueraufenthalt und vorübergehenden Aufenthalt der Mitarbeiter des Verantwortlichen und deren nahestehenden Personen. Danach werden sie gemäß Gesetz Nr. 395/2002 der Gesetzsammlung über Archive und Registraturen aufbewahrt.

      4.3 Anwesenheitserfassung

Die Verarbeitung ist zur Erfüllung gesetzlicher Pflicht des Verantwortlichen gemäß Artikel 6 Abs. 1 Buchst. b) der Verordnung oder gemäß Artikel 6 Abs. 1 Buchst. c) der Verordnung notwendig.  Umfang der zu verarbeitenden personenbezogenen Daten: Titel, Vorname, Name, Personalnummer, als auch weitere Angaben, die zur Anwesenheitserfassung notwendig sind. Danach werden sie gemäß Gesetz Nr. 395/2002 der Gesetzsammlung über Archive und Registraturen aufbewahrt.

      4.4 Erstellung der Steuererklärung für natürliche Personen

Personenbezogene Daten, die von uns zur Erstellung der Steuererklärung verarbeitet werden, werden aufgrund eines Vertrags gemäß Artikel 6 Abs. 1 Buchst. b) der Verordnung verarbeitet. Umfang der zu verarbeitenden personenbezogenen Daten ist in Rechtsvorschriften der Slowakischen Republik definiert. Danach werden sie gemäß Gesetz Nr. 395/2002 der Gesetzsammlung über Archive und Registraturen aufbewahrt.

      4.5 Erfassung von Vertretern der Lieferanten und Abnehmer

Die Erfassung von Vertretern der Lieferanten und Abnehmer erfolgt im Sinne des berechtigten Interesses des Verantwortlichen gemäß Artikel 6 Abs. 1 Buchst. f) der Verordnung. Umfang der zu verarbeitenden personenbezogenen Daten: Titel, Vorname, Name, Amt, Dienstrang, Funktion, Personalnummer des Mitarbeiters, Fachbereich, Arbeitsort, Telefonnummer, Faxnummer, Adresse der elektronischen Post am Arbeitsplatz und Identifikationsdaten des Arbeitgebers. Danach werden sie gemäß Gesetz Nr. 395/2002 der Gesetzsammlung über Archive und Registraturen aufbewahrt.

      4.6 Vorbeugung und Entdeckung der Legalisierung der Einnahmen aus der Straftätigkeit und der Finanzierung von Terrorismus

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Artikel 6 Nr. 1 Buchst. c) der Verordnung, Gesetz Nr. 297/2008 der Gesetzsammlung über den Schutz vor der Legalisierung der Einnahmen aus der Straftätigkeit und über den Schutz vor der Finanzierung von Terrorismus, als auch über die Änderung und Ergänzung einiger Gesetze in der Fassung späterer Vorschriften. Es bedeutet, dass Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten nicht gefordert wird, da wir verpflichtet sind, Ihre personenbezogenen Daten in einem Umfang nach dem genannten Gesetz zu verarbeiten, um die Legalisierung der Einnahmen aus der Straftätigkeit und die Finanzierung von Terrorismus vorzubeugen und zu entdecken. Danach werden sie gemäß Gesetz Nr. 395/2002 der Gesetzsammlung über Archive und Registraturen aufbewahrt.

      4.7 Beanstandungen

Bei Beanstandungen werden personenbezogene Daten gemäß Artikel 6 Abs. 1 Buchst. c) der Verordnung verarbeitet. Umfang der zu verarbeitenden personenbezogenen Daten: Titel, Vorname, Name, Adresse, Telefonnummer, E-Mail. Danach werden sie gemäß Gesetz Nr. 395/2002 der Gesetzsammlung über Archive und Registraturen aufbewahrt.

      4.8 Betreibung von Forderungen

Bei der Betreibung von Forderungen werden personenbezogene Daten gemäß Artikel 6 Abs. 1 Buchst. c) der Verordnung verarbeitet. Umfang der zu verarbeitenden personenbezogenen Daten: Titel, Vorname, Name, Adresse, Telefonnummer, E-Mail. Danach werden sie gemäß Gesetz Nr. 395/2002 der Gesetzsammlung über Archive und Registraturen aufbewahrt.

      4.9 Zwangsvollstreckungen

Die Verarbeitung ist zur Erfüllung gesetzlicher Pflicht des Verantwortlichen gemäß Artikel 6 Abs. 1 Buchst. c) der Verordnung notwendig. Umfang der zu verarbeitenden personenbezogenen Daten: Titel, Vorname, Name, Personenkennzahl, Adresse. Danach werden sie gemäß Gesetz Nr. 395/2002 der Gesetzsammlung über Archive und Registraturen aufbewahrt.

      4.10 Überwachung der Räume zum Eigentumsschutz

Die Überwachung der Räume erfolgt im Sinne des berechtigten Interesses des Verantwortlichen gemäß Artikel 6 Abs. 1 Buchst. f) der Verordnung. Die Aufzeichnungen eines überwachten Raums werden 6 Tage aufbewahrt.

      4.11 Erfassung der Stellenbewerber

Die Verarbeitung personenbezogener Daten der Stellenbewerber erfolgt aufgrund der „Einwilligung“ zur Verarbeitung personenbezogener Daten gemäß Artikel 6 Abs. 1 Buchst. a) der Verordnung, die vom Stellenbewerber erteilt wird.

Der Verantwortliche setzt sich nur mit erfolgreichen Stellenbewerbern in Verbindung.

Die Übertragung personenbezogener Daten in Drittländer erfolgt nicht.

Die personenbezogenen Daten werden 12 Monate nach Erteilung der Einwilligung aufbewahrt. Sie sind berechtigt, Ihre Einwilligung zur Verarbeitung personenbezogener Daten jederzeit vor Ablauf genannter Frist durch Übersendung des Antrags an die E-Mail-Adresse dpo.vgdslovakia@vgd.eu oder an die Adresse des Verantwortlichen mit Angabe des Textes „DS-GVO Widerruf der Einwilligung“ auf dem Umschlag zu widerrufen. Der Verantwortliche erklärt, dass die personenbezogenen Daten bei einem schriftlichen Gesuch der betroffenen Person um die Beendigung der Verarbeitung personenbezogener Daten vor Ablauf genannter Frist innerhalb von 30 Tagen nach Zustellung des Widerrufes der Einwilligung gelöscht werden.

5. Rechte der betroffenen Person

      5.1 Recht auf Widerruf der Einwilligung – in Fällen, wenn Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung verarbeitet werden, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Ihre Einwilligung können Sie elektronisch, an der Adresse des Beauftragten, schriftlich, durch Anzeige über den Widerruf der Einwilligung oder persönlich am Sitz unserer Gesellschaft widerrufen. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung personenbezogener Daten, die von uns auf deren Grundlage zu Ihrer Person verarbeitet wurden.

      5.2 Recht auf Zugang – Sie haben das Recht auf Aushändigung einer Kopie personenbezogener Daten, über die wir zu Ihrer Person verfügen, als auch auf die Auskunft darüber, wie Ihre personenbezogenen Daten von uns verwendet werden. In den meisten Fällen werden Ihnen Ihre personenbezogenen Daten in der schriftlichen Form einer Urkunde zur Verfügung gestellt, sofern Sie nicht eine andere Weise deren Aushändigung verlangen. Haben Sie um die Erteilung dieser Informationen über elektronische Mittel ersucht, so werden sie Ihnen elektronisch übermittelt, sofern es technisch möglich ist.

       5.3 Recht auf Berichtigung – wir ergreifen angemessene Maßnahmen, um die Genauigkeit, Vollständigkeit, als auch den aktuellsten Stand der Informationen, über die wir zu Ihrer Person verfügen, sicherzustellen. Sollten Sie vermeinen, dass Daten, über die wir verfügen, ungenau, unvollständig oder nicht aktuell sind, ersuchen Sie uns, bitte, um die Änderung, Aktualisierung oder Ergänzung dieser Informationen.

      5.4 Recht auf Löschung (auf Vergessenwerden) – sie haben das Recht, uns um die Löschung Ihrer personenbezogenen Daten zu ersuchen, zum Beispiel dann, wenn personenbezogene Daten, die von uns zu Ihrer Person erhoben wurden, nicht mehr notwendig sind, um den ursprünglichen Verarbeitungszweck zu erreichen. Ihr Recht muss jedoch hinsichtlich aller relevanten Umstände beurteilt werden. Wir können zum Beispiel bestimmte Rechts- und Regelungspflichten haben, weshalb wir dann Ihrem Gesuch nicht stattgeben können.

      5.5 Recht auf Einschränkung der Verarbeitung – unter Umständen sind Sie berechtigt, uns darum zu ersuchen, dass wir Ihre personenbezogenen Daten nicht mehr verwenden. Es handelt sich zum Beispiel um Fälle, wenn Sie vermeinen, dass personenbezogene Daten, über die wir zu Ihrer Person verfügen, ungenau sein können, bzw. wenn Sie vermeinen, dass wir nicht mehr benötigen, Ihre personenbezogenen Daten zu verwenden.

      5.6 Recht auf Datenübertragbarkeit – unter Umständen haben Sie das Recht, uns um die Übertragung personenbezogener Daten, die Sie uns zur Verfügung gestellt haben, auf einen Dritten nach Ihrer Wahl zu ersuchen. Das Recht auf Übertragbarkeit betrifft jedoch nur personenbezogene Daten, die wir bei Ihnen aufgrund Ihrer Einwilligung oder aufgrund eines Vertrags, bei dem Sie als eine der Vertragsparteien auftreten, erhoben haben.

      5.7 Widerspruchsrecht – Sie haben das Recht, gegen die Verarbeitung von Daten, die auf unseren legitimen berechtigten Interessen beruht, den Widerspruch einzulegen. Besteht unsererseits kein überzeugender legitimer berechtigter Grund zur Verarbeitung, wobei Sie den Einspruch einlegen, werden Ihre personenbezogenen Daten von uns nicht mehr verarbeitet.

Sollten Sie vermeinen, dass irgendwelche personenbezogene Daten, über die wir zu Ihrer Person verfügen, unrichtig oder unvollständig sind, können Sie uns ersuchen, Ihnen diese Informationen zugänglich zu machen, bzw. diese zu berichtigen oder zu löschen. Setzen Sie sich, bitte, mit uns über den Antrag auf Zugang zu personenbezogenen Daten in Verbindung.

Möchten Sie den Einspruch wegen der Art und Weise, wie von uns Ihre personenbezogenen Daten verarbeitet werden, einlegen, wenden Sie sich auf den Beauftragten über die E-Mail unter: dpo.vgdslovakia@vgd.eu, bzw. schriftlich an die Korrespondenzadresse des Verantwortlichen. Unser Beauftragter überprüft Ihren Einspruch und arbeitet mit Ihnen zusammen, um diese Angelegenheit zu erledigen.

Sollten Sie vermeinen, dass Ihre personenbezogenen Daten ungerecht oder unrechtmäßig verarbeitet werden, können Sie die Beschwerde bei einer Aufsichtsbehörde, d. h. beim Amt zum Schutz personenbezogener Daten der Slowakischen Republik, Hraničná 12, 820 07 Bratislava 27; Tel.: +421 /2/ 3231 3214; E-Mail: statny.dozor@pdp.gov.sk, https://dataprotection.gov.sk einbringen.