Politik der Informiertheit der betroffenen Person (DSGVO)

Politik der Informiertheit der betroffenen Person (DSGVO)
Politik der Informiertheit der betroffenen Person (DSGVO)

Der Betreiber – die Gesellschaft NECTEL, spol. s r. o., ist für die Verarbeitung personenbezogener Daten laut der Verordnung des Europäischen Parlaments und des Rates 679/2016/EU zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, mit der die Richtlinie 95/46/EG aufgehoben wird (im Folgenden nur DSGVO), und laut dem Gesetz Nr. 18/2018 SlG. zum Schutz personenbezoger Daten und zur Änderung und Ergänzung einiger Gesetze verantwortlich. Unsere Regeln des Datenschutzes stimmen mit dem geltenden Recht zum Schutz personenbezogener Daten überein. Diese Politik der Informiertheit erklärt auf transparente und übersichtliche Weise Informationen nach dem Artikel 13 und 14 DSGVO, bzw. 19 und 20 des Gesetzes.

 

  1. Verantwortlicher für personenbezogene Daten - der Verantwortliche ist die Gesellschaft, die den Zweck und die Mittel der Verarbeitung personenbezogener Daten bestimmt:

 

Firmenname: NECTEL, spol. s r. o.
Anschrift: Hrachová 18D, 821 05 Bratislava
Id-Nr. der Organisation: 31362141
Steuernummer: 2020319730
UID: SK2020319730

 

 

  1. Betroffene Personen – natürliche Personen, Arbeitnehmer des Verantwortlichen und ihre Angehörigen (Ehepartner der Arbeitnehmer des Verantwortlichen, unterhaltsbedürftige Kinder der Arbeitnehmer, Eltern unterhaltsbedürftiger Kinder, nahestehende Personen), Stellenbewerber, Arbeitnehmer der Kunden und Lieferanten, natürliche Personen, die das Objekt betreten 

 

  1. Kategorien personenbezogener Daten, die der Verantwortliche verarbeitet: übliche personenbezogene Daten - (Name, Geburtsdatum, Wohnadresse - Straße, Hausnummer, PLZ, Stadt, Telefonnummer, E-Mail-Adresse, Bildung, Anzahl der Kinder, Foto, Videoaufnahme) und spezielle Kategorie personenbezogener Daten (Daten zur Mitgliedschaft in Gewerkschaftsorganisationen, Angaben zum Gesundheitszustand)

 

  1. Zweck der Verarbeitung personenbezogener Daten (personenbezogene Daten dürfen auf keine mit diesem Zweck unvereinbare Weise verarbeitet werden) und Rechtsgrundlage der Bereitstellung dieser Daten:
     
    Zweck der Verarbeitung personenbezogener Daten Rechtsgrundlage
    Personalistik und Löhne – Zweck der Verarbeitung Sozialversicherungsabgaben Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 Buchst. c) DSGVO)
    Personalistik und Löhne – Zweck der Verarbeitung Krankenversicherungsabgaben Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 Buchst. c) DSGVO)
    Personalistik und Löhne - Zweck Erfüllung der Pflichten laut dem Gesetz Nr. 595/2003 Slg. zu Einkommenssteuer in der geänderten Fassung Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 Buchst. c) DSGVO)
    Personalistik und Löhne – Zweck Evidenz der Arbeitssicherheit und des Gesundheitsschutzes und Brandschutzes der Arbeitnehmer und Unfallerfassung Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 Buchst. c) DSGVO)
    Personalistik und Löhne – Zweck Erfüllung der Arbeitgeberpflichten im Zusammenhang mit dem Arbeits- oder einem ähnlichen Verhältnis (z. B. auf der Grundlage der Vereinbarungen über Arbeiten außerhalb des Arbeitsverhältnisses), einschließlich der Vorvertragsbeziehungen Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 Buchst. c) DSGVO)
    Verarbeitung von Rechnungsunterlagen Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 Buchst. c) DSGVO)
    Anwesenheitssystem - Evidenz der Anwesenheit und der Überstunden der Mitarbeiter, Arbeit auf Vereinbarung Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 Buchst. c) DSGVO)
    Anwesenheitssystem (mit biometrischen Daten, Chipkarten mit gespeichertem Foto) - Evidenz des eindeutigen Anwesenheitsnachweises Art. 6 Abs. 1 Buchst. a) der DSGVO (Einwilligung der betroffenen Person)
    Führung der Agenda der Mitglieder der Gesellschaftsorgane gemäß dem Gesetz Nr. 513/1991 Slg. das Handelsgesetzbuch und das Gesetz Nr. 530/2003 Slg. über das Handelsregister Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 Buchst. c) DSGVO)
    Agenda der Kunden - Zweck Evidenz und Verarbeitung von Geschäftsfällen, Verträgen und zusammenhängenden Informationen Vertragserfüllung (Art. 6 Abs. 1 Buchst. b) DSGVO)
    Agenda der Kunden – Zweck Evidenz und Verarbeitung von Montagefällen, Service, Material-/Warenlieferungen Vertragserfüllung (Art. 6 Abs. 1 Buchst. b) DSGVO)
    Agenda der Lieferanten  – Zweck Evidenz und Verarbeitung von Geschäftsfällen, Verträgen und zusammenhängenden Informationen Vertragserfüllung (Art. 6 Abs. 1 Buchst. b) DSGVO)
    Lieferantenarbeitnehmer - Erfüllung der sich aus dem Gesetz Nr. 82/2005 SlG. über illegale Arbeit und illegale Beschäftigung und über Änderung und Ergänzung einiger Gesetze in der geänderten Fassung ergebenden Pflichten Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 Buchst. c) DSGVO)
    Registraturverwaltung Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 Buchst. c) DSGVO)
    Agenda der Stellenbewerber - Zweck Bedürfnisse der neuen Mitarbeiterauswahl Einwilligung (Art. 6 Abs. 1 Buchst. a) DSGVO)
    GPS-Evidenz - Schutz der Vermögens der Gesellschaft oder der Gesundheit der Personen, die Verkehrsmittel benutzen, Entdeckung der Kriminalität Schutz gerechtfertigter Interessen (Art. 6 Abs. 1 Buchst. f) DSGVO)
    Zweck Bekanntmachen mit der Personalbesetzung und Werbung für die Organisation (Fotos der Arbeitnehmer) Einwilligung (Art. 6 Abs. 1 Buchst. a) DSGVO)
    Evidenz der Reklamationen Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 Buchst. c) DSGVO)
    Externer Datenschutzbeauftragter - Erfüllung der Pflichten aus der DSGVO über die Bestimmung des Datenschutzbeauftragten (Art. 37-39) Art. 37 bis 39 der DSGVO
    Kamerasystem - für Öffentlichkeit unzugänglicher Raum - Schutz des Vermögens der Gesellschaft oder der Gesundheit der Personen, die sich in den überwachten Räumen befinden, Entdeckung der Kriminalität Art. 6 Abs. 1 Buchst. f) der DSGV (gerechtfertigtes Interesse)
    Kamerasystem - für Öffentlichkeit zugänglicher Raum - Schutz des Vermögens der Gesellschaft oder der Gesundheit der Personen, die sich in den überwachten Räumen befinden, Entdeckung der Kriminalität Art. 6 Abs. 1 Buchst. f) der DSGV (gerechtfertigtes Interesse)
    Anzeige gesellschaftsgefährlicher Aktivitäten - Überprüfung von Anlässen gemäß dem Gesetz Nr. 307/2014 Slg. über einige Maßnahmen im Zusammenhang mit der Anzeige gesellschaftsgefährlicher Tätigkeit und über Änderung und Ergänzung einiger Gesetze Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 Buchst. c) DSGVO)
    Vorführung der Organisation - Werbung für Tätigkeiten und Aktivitäten der Gesellschaft auf Webseiten Art. 6 Abs. 1 Buchst. a) der DSGVO (Einwilligung der betroffenen Person)
    Schulungen und Lehrgänge - Verarbeitung der Agenda der Schulungs- und Kursteilnehmer, Interessenten an Schulungen und Kursen Art. 6 Abs. 1 Buchst. a) der DSGVO (Einwilligung der betroffenen Person)
    Agenda Arbeitssicherheit und Gesundheitsschutz bei der Arbeit - Evidenz der Schulungen zur Arbeitssicherheit, Erfassung von Arbeitsunfällen Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 Buchst. c) DSGVO)
  2. Aufbewahrungsfrist personenbezogener Daten – Ihre personenbezogenen Daten werden verarbeitet, solange sie für die Zwecke, für die sie verarbeitet werden, erforderlich sind. Am häufigsten hören wir mit der Verarbeitung Ihrer personenbezogenen Daten in diesen Fällen auf:

a) nach dem Ablauf der im Registraturplan für Registratureinträge, die Ihre personenbezogenen Daten enthalten, festgesetzten Fristen und nach der Genehmigung des Ausscheidungsverfahrens;

b) nach dem Ablauf der maximalen Aufbewahrungsfrist Ihrer zum konkreten Zweck verarbeiteten personenbezogenen Daten, die wir in der internen Politik, nach der sich die Aufbewahrung Ihrer zu konkreten Zwecken verarbeiteten personenbezogenen Daten richtet, festgelegt haben;

c) nach der vollständigen Auseinandersetzung unserer gegenseitigen Vertragsverbindlichkeiten;

d) nach dem Widerruf Ihrer Einwilligung zur Verarbeitung personenbezogener Daten.

Spezifischere Aufbewahrungsfristen für personenbezogene Daten ergeben sich aus unserer Datenschutzpolitik für Aufbewahrung personenbezogener Daten (in den Aufzeichnungen der Verarbeitungsaktivitäten aufgeführt). Zufällig erhaltene personenbezogene Daten werden auf keinen Fall systematisch zu einem vom Betreiber bestimmten und/oder dem Betreiber gesetzlich auferlegten Zweck weiterverarbeitet. Wenn möglich, informieren wir die betroffene Person, der die zufällig erlangten personenbezogenen Daten gehören, über deren zufälligen Erwerb und nach dem Charakter des Falls bieten wir die notwendige Zusammenarbeit, damit die Kontrolle über ihren personenbezogenen Daten wiederhergestellt wird. Unmittelbar nach diesen notwendigen Maßnahmen zur Lösung der Situation werden alle versehentlich erhaltenen personenbezogenen Daten auf sichere Weise gelöscht.

 

  1. Auftragsverarbeiter - unsere Geschäftspartner, die den Zugang zu Ihren personenbezogenen Daten haben können, haben ebenso die Regeln des Datenschutzes zu beachten, und wir haben mit ihnen den Vertrag über die Verarbeitung personenbezogener Daten abgeschlossen (die Liste der Auftragsverarbeiter ist unter gdpr@nectel. sk erreichbar).

Empfänger personenbezogener Daten der betroffenen Personen sind verschiedene Kategorien von Personen, denen wir Ihre personenbezogenen Daten im Rahmen der Erfüllung unserer gesetzlichen Pflichten am häufigsten bereitstellen, und/oder es sind unsere eigenen Mitarbeiter, mit denen Sie als betroffene Personen in Kontakt kommen. Öffentlichen Stellen, z. B. en Verwaltungsbehörden, Gerichten oder Strafverfolgungsbehörden, werden personenbezogene Daten nur in dem gesetzlich zulässigen Umfang bereitgestellt. Nachfolgend finden Sie eine Liste mit Kategorien von Empfängern personenbezogener Daten:

 

a) IT-Administrationsdienstleistungen

b) Lieferanten der Softwareausrüstung und technischer Unterstützung

c) Konsultations- und Beratungsgesellschaften

d) Postboten und Postunternehmen

e) Rechtsanwälte, Vollstreckungsbeamten, Notare

f) Rechnungsführer - Wirtschaftsprüfer

g) Einsatz externer Personalagenturen zur Auswahl geeigneten Personals und/oder zur Beteiligung an der Auswahl geeigneter Stellenbewerber

 

  1. Datenschutz beim Verantwortlichen: wir treffen technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten im höchstmöglichen Maß vor unerwünschtem Zugang zu schützen. Zu den betreffenden personenbezogenen Daten haben nur die berechtigten Personen des Verantwortlichen den Zugang, die über Verarbeitung und Schutz dieser personenbezogenen Daten belehrt sind.

 

  1. Die Verarbeitung personenbezogener Daten erfolgt im Rahmen der EU-- und EWR-Mitgliedsländer. Die Verarbeitung personenbezogener Daten auf dem Gebiet eines Drittlandes ist nur mit der Einwilligung des Verantwortlichen und unter Erfüllung der in der DSGVO festgesetzten speziellen Bedingungen zulässig.

 

  1. Personenbezogene Daten werden zur automatisierten individuellen Entscheidungsfindung einschließlich der Profilerstellung nicht verwendet werden.

 

  1. Die ordnungsgemäße Verarbeitung Ihrer personenbezogenen Daten ist für die Gesellschaft NECTEL, spol. s r. o., wichtig, und der Datenschutz ist ganz selbstverständlich. Bei der Verarbeitung personenbezogener Daten können Sie folgende Regeln anwenden:

a) Widerruf der Einwilligung – in den Fällen, in denen wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung verarbeiten, sind Sie berechtigt, diese Einwilligung jederzeit zu widerrufen. Die Einwilligung kann elektronisch, an der Adresse des Datenschutzbeauftragten, schriftlich, durch eine Mitteilung über den Widerruf der Einwilligung oder persönlich beim Amt widerrufen werden. Der Widerruf der Einwilligung hat keinen Einfluss auf Gesetzlichkeit der Verarbeitung personenbezogener Daten, die wir aufgrund dieser Einwilligung verarbeitet haben.

b) Recht auf Zugang zu Daten: Sie haben das Recht auf Bestätigung, ob personenbezogene Daten verarbeitet werden oder nicht, und wenn dies der Fall ist, haben Sie den Zugang zu Informationen über Verarbeitung, Kategorien betroffener personenbezogener Daten, über Empfänger oder Kategorien von Empfängern, über Aufbewahrungsfrist personenbezogener Daten sowie das Recht auf Auskunft über Ihre Rechte, über das Recht, eine Beschwerde beim Amt für den Schutz personenbezogener Daten einzureichen, auf Informationen über die Quelle personenbezogener Daten, auf Informationen darüber, ob automatisierte Entscheidungsfindung und Profilierung erfolgen, auf Informationen und Garantien im Falle der Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation. Sie haben das Recht auf Bereitstellung der Kopien zu verarbeitender personenbezogener Daten, solange diese Handlung keine ungünstigen Folgen für Rechte anderer natürlicher Personen hat.

c) Recht auf Berichtigung: Sie haben das Recht, dass Ihre unrichtigen personenbezogenen Daten ohne unnötigen Verzug berichtigt werden.

d) Recht auf Löschung: Sie haben das Recht zu verlangen, dass Ihre personenbezogenen Daten unter Erfüllung der Bedingungen der DSGVO ohne unnötigen Verzug gelöscht werden (das Recht auf Löschung haben Sie vor allem dann, wenn Ihre personenbezogenen Daten für die Zwecke, für die sie verarbeitet wurden, nicht mehr notwendig sind oder gesetzwidrig verarbeitet wurden. Das Recht auf Löschung wird insbesondere nicht angewendet, wenn die Verarbeitung personenbezogener Daten zur Nachweisung, Geltendmachung oder Verteidigung von Rechtsansprüchen des Verantwortlichen oder der Dritten notwendig ist.).

e) Recht auf Einschränkung der Verarbeitung: in den in der DSGVO festgesetzten Fällen (wenn Sie z. B. die Richtigkeit personenbezogener Daten anfechten, oder wenn die Verarbeitung im Einklang mit den Rechtsvorschriften nicht erfolgt, oder wenn wir die Daten für festgesetzte Zwecke nicht mehr benötigen, aber wenn Sie sie zum Nachweis, zur Geltendmachung oder Verteidigung Ihrer Rechtsansprüche benötigen) haben Sie das Recht, die Einschränkung der Verarbeitung von uns zu verlangen.

f) Recht auf Datenübertragbarkeit – unter bestimmten Umständen haben Sie das Recht, von uns die Übertragung uns zur Verfügung gestellter personenbezogener Daten auf eine Dritte nach Ihrer Wahl zu verlangen. Das Recht auf Übertragbarkeit betrifft nur die personenbezogenen Daten, die wir von Ihnen aufgrund Ihrer Einwilligung oder eines Vertrags, dessen Vertragspartei Sie sind, erworben haben.

g) Recht auf Einwendung: wenn die Verarbeitung personenbezogener Daten auf der Rechtsgrundlage gerechtfertigten Interesses laut der DSGVO erfolgt, haben Sie das Recht auf Einwendung gegen solche Verarbeitung. Wir dürfen diese Daten nicht mehr verarbeiten, solange erforderliche legitime Gründe für die Verarbeitung, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder Gründe für Bezeigung, Geltendmachung oder Verteidigung unserer Rechtsansprüche oder der Rechtsansprüche von Dritten nicht nachgewiesen werden.

 

  1. Sie haben das Recht eine Beschwerde beim Amt für Schutz personenbezogener Daten der Slowakischen Republik oder bei einer anderen zuständigen Aufsichtsbehörde einzureichen, insbesondere dann, wenn vorausgesetzt wird, dass es zur Verletzung der Verarbeitung personenbezogener Daten gekommen ist.

Kontakt zur Geltendmachung der betroffenen Rechte: Falls Sie sich mit uns per E-Mail unter gdpr@nectel.sk oder per Post an der Adresse Nectel, spol. s r. o., Hrachová 18D, 821 Bratislava in Kontakt setzen, speichern wir die von Ihnen bekannt gegebenen Daten (Ihre E-Mail-Adresse, bzw. Ihren Namen, Nachnamen und Ihre Telefonnummer), um Ihre Fragen zu beantworten, bzw. Ihren Antrag zu erledigen. Die Daten werden gelöscht, wenn sie für den Zweck der Verarbeitung nicht mehr notwendig sind, bzw. werden wir die Verarbeitung einschränken, wenn die gesetzliche Pflicht deren Aufbewahrung besteht. Stellungnahmen und allfällige Informationen zu getroffenen Maßnahmen bieten wir Ihnen möglichst bald, spätestens innerhalb eines Monats. Bei Bedarf und in Hinsicht auf Kompliziertheit und Anzahl der Anträge kann diese Frist auf zwei Monate verlängert werden. Über Verlängerung, einschließlich der Grundangabe, werden wir Sie informieren.