Datenschutzhinweis für das Segment DRS und TBS

Datenschutzhinweis

von SENSONEO j. s. a. für das Segment DRS und TBS

(wirksam ab dem 31. Januar 2024)

  1. DER ZWECK DIESES HINWEISES. DER FÜR DIE DATENVERARBEITUNG VERANTWORTLICHE
    • Was ist der Zweck dieser Datenschutzerklärung?

Dieser Datenschutzhinweis (der Hinweis) soll Geschäftspartnern und anderen Privatpersonen helfen zu verstehen, wie SENSONEO j. s. a., ID 50 746 057 (das Unternehmen) personenbezogene Daten von Privatpersonen verarbeitet, die (direkt oder indirekt über ihre Arbeitgeber) mit dem Unternehmen in Verbindung stehen.

Die Mitteilung richtet sich an alle Privatpersonen, die mit dem Unternehmen in Beziehung stehen oder (soweit noch zutreffend) standen oder deren personenbezogene Daten dem Unternehmen von einem Arbeitgeber einer solchen Privatperson zur Verfügung gestellt wurden. Unabhängig davon, ob Sie unser Geschäftspartner oder ein Vertreter (oder Angestellter) unseres Geschäftspartners sind, oder ob Sie von unserem Geschäftspartner als Kontaktperson des Geschäftspartners benannt wurden, oder ob Sie nur eine E-Mail, Post oder eine andere Form der Kommunikation an das Unternehmen geschickt haben, in dem Maße, in dem unsere Begegnung mit Ihnen dazu geführt hat, dass das Unternehmen Zugang zu Ihren personenbezogenen Daten hatte, ist diese Mitteilung für Sie relevant.

Der Hinweis ist sorgfältig und vollständig zu lesen. Das Unternehmen hat sich bemüht, sicherzustellen, dass der Hinweis vollständige und verständliche Informationen über die Verarbeitung Ihrer personenbezogenen Daten enthält. Wenn Sie jedoch Fragen haben oder sich über bestimmte Aspekte der Verarbeitung Ihrer personenbezogenen Daten durch das Unternehmen nicht sicher sind, zögern Sie bitte nicht, uns unter folgender E-Mail-Adresse zu kontaktieren: security@sensoneo.com oder unter folgender Telefonnummer: +421 947 924 767.

  • Wer ist der für die Datenverarbeitung Verantwortliche?

Der Inhaber der personenbezogenen Daten ist die Gesellschaft (d. h. SENSONEO j. s. a. mit Sitz in Kollárova 27, 841 06 Bratislava – Záhorská Bystrica, Slowakische Republik, ID 50 746 057).

Das Unternehmen muss Ihre personenbezogenen Daten verarbeiten, um seine vertraglichen und sonstigen gesetzlichen Verpflichtungen zu erfüllen. Gleichzeitig muss das Unternehmen Ihre personenbezogenen Daten möglicherweise verarbeiten, um seine berechtigten Interessen zu schützen, einschließlich der angemessenen Ausübung seiner Geschäftstätigkeiten und der Wahrung seiner gesetzlichen Rechte und Interessen.

Ziel des Unternehmens ist es, alle personenbezogenen Daten im Einklang mit den geltenden Datenschutzgesetzen zu verarbeiten, insbesondere (i) der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG und (ii) dem slowakischen Gesetz Nr. 18/2018 Slg. zum Schutz personenbezogener Daten und zur Änderung und Ergänzung bestimmter Gesetze (soweit anwendbar). Es ist auch das Ziel des Unternehmens, sicherzustellen, dass alle Verarbeitungsvorgänge nur in dem Maße sicher durchgeführt werden, wie es für die Erreichung des Zwecks der Verarbeitung, wie unten beschrieben, erforderlich ist.

  • Was kann passieren, wenn personenbezogene Daten nicht an das Unternehmen übermittelt werden?

Das Unternehmen hat zahlreiche vertragliche und gesetzliche Verpflichtungen gegenüber seinen Geschäftspartnern und gegenüber den Behörden oder anderen öffentlichen Einrichtungen. Zur Erfüllung dieser Verpflichtungen, aber auch zur Wahrung der Interessen des Unternehmens ist es erforderlich, Ihre personenbezogenen Daten zu verarbeiten.

Wenn Ihre personenbezogenen Daten dem Unternehmen nicht zur Verfügung gestellt werden, kann das Unternehmen möglicherweise seine Verpflichtungen nicht erfüllen, was dazu führen kann, dass das Unternehmen nicht in der Lage ist, einen Vertrag mit seinem Geschäftspartner abzuschließen oder vollständig zu erfüllen.

  1. PERSÖNLICHE DATEN. VERARBEITUNGEN
    • Woher stammen Ihre persönlichen Daten?

Das Unternehmen erhebt die personenbezogenen Daten direkt von Ihnen oder von Ihrem Arbeitgeber, der dem Unternehmen Ihre personenbezogenen Daten im Rahmen der Geschäftsbeziehung zur Verfügung gestellt hat. Das Unternehmen kann auch einige der personenbezogenen Daten von Behörden im Zusammenhang mit deren Anfragen oder Untersuchungen erhalten. Es kann auch der Fall sein, dass das Unternehmen personenbezogene Daten verarbeitet, die öffentlich zugänglich sind, insbesondere in Bezug auf Kontaktdaten, die auch einen Bezug zu einer bestimmten Person enthalten. Bitte beachten Sie auch, dass das Unternehmen andere Daten über Sie erstellen kann, die als personenbezogene Daten eingestuft werden können, und dass das Unternehmen diese personenbezogenen Daten verwenden und speichern wird.

  • Welche Art von personenbezogenen Daten werden vom Unternehmen verarbeitet?

Sofern eine bestimmte Situation nichts anderes erfordert, kann das Unternehmen unter anderem folgende personenbezogene Daten verarbeiten:

(a)        Angaben zur Identifizierung und zu charakteristischen Merkmalen: z. B. Vor- und Nachname, Angaben zu Ihrem Arbeitgeber und Ihrer beruflichen Position; und

(b)        Kontaktdaten: wie (geschäftliche) Anschrift, (geschäftliche) Telefonnummer, (geschäftliche) E-Mail-Adresse.

Das Unternehmen wird keine weiteren personenbezogenen Daten abfragen, kann jedoch nicht ausschließen, dass dem Unternehmen im Rahmen einer Geschäftsbeziehung mit seinem Geschäftspartner weitere personenbezogene Daten zur Verfügung stehen. Das Unternehmen wird Maßnahmen ergreifen, um die Verarbeitung solcher zusätzlicher personenbezogener Daten zu verhindern.

  • Zu welchen Zwecken werden Ihre personenbezogenen Daten von der Gesellschaft verarbeitet?

Das Unternehmen verarbeitet die personenbezogenen Daten seiner Geschäftspartner, der Vertreter der Geschäftspartner und/oder der Kontaktpersonen der Geschäftspartner zur Erfüllung seiner vertraglichen und gesetzlichen Verpflichtungen (z.B. Buchhaltung, Steuerzwecke u.ä.).

Solche personenbezogenen Daten können auch für Zwecke der berechtigten Interessen des Unternehmens verarbeitet werden, die darauf abzielen, eine effektive und sichere Durchführung der Geschäftstätigkeit des Unternehmens zu gewährleisten und die Rechte und rechtlichen Interessen des Unternehmens zu schützen.

  • Was ist die Rechtsgrundlage für die Verarbeitung?

Gemäß den geltenden Datenschutzgesetzen dürfen personenbezogene Daten nur auf der Grundlage einer angemessenen Rechtsgrundlage verarbeitet werden. Das Unternehmen verarbeitet personenbezogene Daten auf der Grundlage der folgenden Rechtsgrundlagen:

(a)        Erfüllung eines Vertrags

Die Datenverarbeitung durch das Unternehmen ist notwendig, damit das Unternehmen seine Verpflichtungen aus dem mit Ihnen oder Ihrem Arbeitgeber geschlossenen Vertrag erfüllen kann.

(b)        Erfüllung der gesetzlichen Verpflichtung

Die Datenverarbeitung durch das Unternehmen ist notwendig, damit das Unternehmen seinen gesetzlich vorgeschriebenen Verpflichtungen nachkommen kann, einschließlich der Übermittlung von Daten an Behörden.

(c)        berechtigte Interessen des Unternehmens, nämlich (i) Geltendmachung oder Abwehr von Ansprüchen und (ii) Nachweis der Einhaltung geltender Gesetze (z. B. auf Ersuchen von Aufsichtsbehörden).

In Fällen, in denen die Datenverarbeitung durch das Unternehmen auf dem berechtigten Interesse des Unternehmens beruht, ist das Unternehmen nach gründlicher Abwägung zu dem Schluss gekommen, dass Ihre Interessen oder Grundrechte und -freiheiten, die den Schutz personenbezogener Daten erfordern, das berechtigte Interesse des Unternehmens nicht überwiegen.

  • Wie lange werden Ihre personenbezogenen Daten verarbeitet?

Das Unternehmen speichert und verarbeitet personenbezogene Daten nur so lange, wie es zur Erfüllung des Zwecks der Verarbeitung erforderlich ist oder wie es die geltenden Gesetze vorschreiben oder erlauben. Dementsprechend wird das Unternehmen, wenn der Zweck in Bezug auf eine bestimmte Art personenbezogener Daten erfüllt ist, die Verwendung der personenbezogenen Daten für diesen Zweck einstellen und, wenn dieselben Daten für keinen anderen Zweck relevant sind, die betreffenden personenbezogenen Daten so bald wie möglich löschen.

Grundsätzlich gilt, dass das Unternehmen Ihre personenbezogenen Daten während der gesamten Dauer des Vertrags mit dem Geschäftspartner und für einen Zeitraum von zehn Jahren nach dessen Beendigung speichert und verarbeitet, es sei denn, die geltenden Gesetze sehen einen anderen Zeitraum vor. Soweit möglich, wird das Unternehmen Ihre personenbezogenen Daten für die Verwendung zu statistischen Zwecken anonymisieren.

  1. IHRE RECHTE
    • Was unternimmt das Unternehmen zum Schutz Ihrer persönlichen Daten?

Das Unternehmen stellt sicher, dass die Grundsätze des Schutzes personenbezogener Daten, die in den geltenden Datenschutzgesetzen festgelegt sind, strikt befolgt und eingehalten werden. Insbesondere stellt das Unternehmen sicher, dass (i) nur diejenigen personenbezogenen Daten verarbeitet werden, die für den Zweck der Verarbeitung erforderlich sind, (ii) personenbezogene Daten nur für den Zweck verarbeitet werden, für den die Daten erhoben wurden, oder (soweit nach den geltenden Datenschutzgesetzen zulässig) für einen Zweck, der mit dem ursprünglichen Zweck vereinbar ist, und (iii) die personenbezogenen Daten nicht länger als nötig verarbeitet werden.

Die personenbezogenen Daten werden sowohl manuell als auch automatisch mit Hilfe von elektronischen Geräten gespeichert und verarbeitet.

Das Unternehmen hat geeignete technische, verwaltungstechnische, physische und verfahrenstechnische Maßnahmen zum Schutz der von ihm verwendeten und in seinem Besitz befindlichen personenbezogenen Daten ergriffen, um sicherzustellen, dass diese personenbezogenen Daten vor Missbrauch, unbefugtem Zugriff, Veröffentlichung, Verfälschung, Änderung und Zerstörung geschützt sind. Zu diesen Maßnahmen gehören die folgenden:

  • technische Schutzmaßnahmen: z. B. Firewalls, Antiviren- und Endpunktschutz-Software, Verschlüsselungstechnologien, passwortgeschützter Zugang und Überwachung unserer Systeme und Datenkanäle, um die Einhaltung unserer Sicherheitsrichtlinien zu gewährleisten,
  • physische Schutzmaßnahmen: z. B. geschlossene Türen und Aktenschränke, kontrollierter Zugang zu den Räumlichkeiten des Unternehmens und
  • Organisatorische Schutzmaßnahmen: durch Ausbildungs- und Sensibilisierungsprogramme in Bezug auf Sicherheit und Vertraulichkeit, um sicherzustellen, dass die Mitarbeiter des Unternehmens die Bedeutung des Schutzes personenbezogener Daten und die zwingend zu verwendenden Instrumente verstehen und kennen, ferner auch durch eine Datenschutzpolitik und Vorschriften, die festlegen, wie das Unternehmen personenbezogene Daten verarbeitet.
    • Welche Rechte haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten?

Die geltenden Datenschutzgesetze räumen Ihnen mehrere Rechte ein, wenn es um die Verarbeitung Ihrer personenbezogenen Daten geht. Einzelheiten zu diesen Rechten sind nachstehend aufgeführt. Bitte beachten Sie, dass die nachstehenden Rechte unter bestimmten Umständen eingeschränkt sein können (z. B. im Falle eines Sie betreffenden Gerichtsverfahrens). Bitte zögern Sie nicht, das Unternehmen zu kontaktieren, wenn Sie Fragen zu Ihren Rechten haben.

Recht auf Information

Als betroffene Person haben Sie das Recht, über alle wichtigen Aspekte der Verarbeitung Ihrer personenbezogenen Daten informiert zu werden, sofern die geltenden Datenschutzgesetze nichts anderes vorsehen. Das Unternehmen kommt seiner Verpflichtung, Sie zu informieren, in erster Linie durch diese Mitteilung nach. Das Unternehmen kann jedoch von Zeit zu Zeit weitere Informationen verbreiten oder diesen Hinweis aktualisieren, um sicherzustellen, dass Sie stets über korrekte und aktuelle Informationen über die Verarbeitungen verfügen.

Recht auf Auskunft und Berichtigung

Sie haben das Recht, Auskunft über die Sie betreffenden personenbezogenen Daten zu verlangen. Dazu gehört das Recht, darüber informiert zu werden, ob personenbezogene Daten über Sie verarbeitet werden, welche personenbezogenen Daten verarbeitet werden und zu welchem Zweck die Verarbeitung erfolgt. Das Unternehmen ist nicht verpflichtet, Ihre personenbezogenen Daten zur Verfügung zu stellen, wenn dies die Rechte und Freiheiten anderer beeinträchtigen würde. Sie haben auch das Recht, personenbezogene Daten zu berichtigen oder zu ergänzen, wenn die personenbezogenen Daten unrichtig oder unvollständig sind.

Recht auf Löschung („Recht auf Vergessenwerden„)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten in bestimmten Fällen zu verlangen, z. B. wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind und keine anderen Rechtsgrundlagen für die weitere Verarbeitung dieser Daten bestehen, wenn die Verarbeitung unrechtmäßig ist oder die personenbezogenen Daten gelöscht werden müssen, damit das Unternehmen einer gesetzlichen Verpflichtung nachkommen kann. Bitte beachten Sie, dass das Unternehmen Ihren Antrag ablehnen kann, wenn die Verarbeitung nach dem Gesetz oder einer anderen einschlägigen Rechtsgrundlage zulässig oder erforderlich ist.

Recht auf Widerspruch und Einschränkung der Verarbeitung

Sie haben auch das Recht, gegen bestimmte Verarbeitungen Einspruch zu erheben oder eine Einschränkung der Verarbeitung personenbezogener Daten zu verlangen, z. B. wenn Sie der Meinung sind, dass die personenbezogenen Daten nicht korrekt sind, wenn Sie der Meinung sind, dass die Verarbeitung unrechtmäßig ist, oder wenn Sie der Meinung sind, dass das Unternehmen die personenbezogenen Daten nicht mehr für die in diesem Hinweis genannten Zwecke benötigt.

Recht auf Datenübertragbarkeit

Sie haben auch das Recht zu verlangen, dass die Sie betreffenden personenbezogenen Daten, die Sie selbst bereitgestellt haben, wenn diese personenbezogenen Daten mit Ihrer Einwilligung oder gemäß einem Vertrag zwischen Ihnen und dem Unternehmen verarbeitet werden, Ihnen in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zur Verfügung gestellt werden, und Sie können auch verlangen, dass diese personenbezogenen Daten an einen anderen für die Verarbeitung Verantwortlichen übermittelt werden, wenn dies technisch machbar ist.

  • Was sollten Sie tun, wenn Sie Ihre Rechte wahrnehmen wollen oder eine Beschwerde haben?

Um Ihre Rechte auszuüben, können Sie (i) das Unternehmen über die oben genannten Kontaktdaten kontaktieren oder (ii) den Vertreter des Unternehmens kontaktieren, der Ihnen als Kontaktperson des Unternehmens mitgeteilt wurde. Seien Sie sich bewusst, dass Sie möglicherweise kontaktiert werden, um Ihre Identität zu überprüfen, damit Ihre personenbezogenen Daten nicht an eine andere Person als Sie weitergegeben oder mit ihr besprochen werden.

Wenn Sie eine Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten durch das Unternehmen haben, wenden Sie sich bitte an das Unternehmen unter den oben genannten Kontaktdaten und reichen Sie Ihre Beschwerde ein. Sie können Ihre Beschwerde auch direkt bei der Aufsichtsbehörde einreichen, und zwar bei:

Name:         Úrad na ochranu osobných údajov Slovenskej republiky (Amt für den Schutz personenbezogener Daten der Slowakischen Republik)

Anschrift:     Hraničná 12, 820 07, Bratislava 27, Slowakische Republik

Telefon/Fax: +421 2 323 132 14

E-Mail:         statny.dozor@pdp.gov.sk

Webseite:    https://dataprotection.gov.sk/uoou/ 

Sie haben das unbestreitbare Recht, Ihre Beschwerde direkt bei der Aufsichtsbehörde einzureichen oder andere Rechtsmittel zu nutzen, die Ihnen nach den geltenden (Datenschutz-)Gesetzen zur Verfügung stehen. Das Unternehmen ist jedoch der Ansicht, dass Ihre Anfrage oder Beschwerde zwischen Ihnen und dem Unternehmen geklärt werden kann, und empfiehlt Ihnen daher, Ihre Anfrage oder Beschwerde zunächst an das Unternehmen zu richten, bevor Sie sich an die Behörden wenden. Das Unternehmen versichert Ihnen, dass jede Anfrage oder Beschwerde im Einklang mit den geltenden Datenschutzgesetzen behandelt wird.

  1. DATENEMPFÄNGER. DRITTE PARTEIEN. ÜBERTRAGUNGEN
    • Wer hat Zugang zu Ihren persönlichen Daten?

Das Unternehmen verarbeitet Ihre personenbezogenen Daten durch seine Mitarbeiter oder durch externe Dienstleister.

Alle Mitarbeiter, die Zugang zu Ihren personenbezogenen Daten haben, wurden ordnungsgemäß geschult und über die Regeln und Grundsätze des Umgangs mit Ihren personenbezogenen Daten informiert. Diese Mitarbeiter erhalten nur Zugang zu Ihren personenbezogenen Daten nach dem Grundsatz der Datenminimierung, d. h., sie haben nur Zugang zu den personenbezogenen Daten, die für den Zweck der Verarbeitung unbedingt erforderlich sind, um ihre Arbeit auszuführen.

In Fällen, in denen Ihre personenbezogenen Daten von einem vom Unternehmen beauftragten Dienstleister verarbeitet werden, schließen das Unternehmen und der Dienstleister einen Datenverarbeitungsvertrag gemäß den geltenden Datenschutzgesetzen ab. Zu solchen Dienstleistern können (ohne Einschränkung) IT-Dienstleister gehören. Jede Person, die Ihre personenbezogenen Daten verarbeitet, muss die Anweisungen des Unternehmens befolgen.

Das Unternehmen kann Ihre personenbezogenen Daten auch an Dritte weitergeben, die sie für ihre eigenen Zwecke verarbeiten. Zu diesen Dritten gehören (ohne Einschränkung) (i) Behörden oder Einrichtungen (z. B. Steuerbehörden), insbesondere im Zusammenhang mit der Erfüllung der Verpflichtungen des Unternehmens oder zur Beantwortung von Anfragen der Behörden oder Einrichtungen, und (ii) andere Dritte, die von dem Unternehmen beauftragt werden können, dem Unternehmen spezifische Dienstleistungen in Bezug auf die Beziehung zu Ihnen zu erbringen, die jedoch keine personenbezogenen Daten im Namen und im Auftrag des Unternehmens verarbeiten werden.

  • In welche Länder werden Ihre personenbezogenen Daten übermittelt?

Ihre personenbezogenen Daten werden hauptsächlich in der Europäischen Union, dem Europäischen Wirtschaftsraum und der Schweiz verarbeitet, wo ein angemessenes Schutzniveau für Ihre personenbezogenen Daten gewährleistet ist.

Es kann vorkommen, dass das Unternehmen von Zeit zu Zeit Ihre personenbezogenen Daten oder andere von Ihren personenbezogenen Daten abgeleitete Daten (z. B. statistische Daten) an Empfänger in Ländern übermittelt, die ein geringeres Schutzniveau bieten als in der Europäischen Union, dem Europäischen Wirtschaftsraum oder der Schweiz. Dies kann vor allem durch den Einsatz von standardisierten Produkten oder technologischen Lösungen von Drittanbietern (z.B. Microsoft Azure) geschehen.

In solchen Fällen stellt das Unternehmen sicher, dass die Übermittlung im Einklang mit den geltenden Datenschutzgesetzen erfolgt, insbesondere (aber nicht ausschließlich) auf der Grundlage der von der Europäischen Kommission angenommenen Mustervertragsklauseln. Für weitere Einzelheiten wenden Sie sich bitte an das Unternehmen.

  1. VERSCHIEDENES

5.1       Um sicherzustellen, dass das Unternehmen die geltenden Datenschutzgesetze einhält, oder um Änderungen in den Verarbeitungsvorgängen widerzuspiegeln, kann der vorliegende Hinweis vom Unternehmen jederzeit geändert werden. Sie werden über solche Änderungen mit den üblichen Mitteln und Formularen informiert.

5.2       Das Unternehmen fordert Sie auf, dem Unternehmen jegliche Nichteinhaltung dieser Mitteilung zu melden. Das Unternehmen wird solche Vorwürfe gründlich untersuchen und die notwendigen Schritte und Maßnahmen ergreifen, um die Einhaltung der geltenden Datenschutzgesetze sicherzustellen.

5.3       Bitte informieren Sie die Personalabteilung des Unternehmens über alle Änderungen der Sie betreffenden personenbezogenen Daten, damit das Unternehmen die personenbezogenen Daten korrekt und sicher verarbeiten kann.

5.4       Wenn Sie unser Geschäftspartner sind, stellen Sie bitte sicher, dass Sie alle Ihre Mitarbeiter, deren personenbezogene Daten an das Unternehmen weitergegeben werden, über diese Mitteilung und alle relevanten Aspekte der Verarbeitung ihrer personenbezogenen Daten informieren. Sollten Sie dies versäumen, informieren Sie bitte unverzüglich das Unternehmen, damit das Unternehmen seiner Informationspflicht nachkommen und die betroffenen Personen direkt benachrichtigen kann.