Über uns
    • wpml-ls-flag
    • wpml-ls-flag
    • wpml-ls-flag

Datenschutz

Hinweis für Einzelpersonen gemäß Artikel 13 der Datenschutz-Grundverordnung (DSGVO) zur Verarbeitung personenbezogener Daten in 2.0.

Der Verantwortliche für personenbezogene Daten in Bezug auf die Website httšs://odlicno.si und Ihre sonstigen Interaktionen mit dem Unternehmen Hrib d.o.o. ist:

Hrib, d.o.o., Dobje pri Planini

Večje Brdo 8, 3224 Dobje pri Planini

Registrierungsnummer: 5510201000

Steuernummer: SI 69624097

E-Mail: odlicno@hrib.si

(im Folgenden: „Organisation“ oder „Unternehmen“)

Alle Fragen, Anfragen, Anfragen und sonstigen Mitteilungen im Zusammenhang mit dem Schutz personenbezogener Daten in unserer Organisation können an odlicno@hrib.si gerichtet werden.

Einführung

Grundlegende Informationen über die Organisation und ihre Mission

Unsere Organisation erhebt, speichert und verarbeitet auf andere Weise bestimmte Informationen und Daten, einschließlich personenbezogener Daten, wie im Gesetz zum Schutz personenbezogener Daten (ZVOP-2) oder in der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (im Folgenden: Datenschutz-Grundverordnung oder DSGVO) vorgesehen.

Zweck und Verwendung dieser Mitteilung

Diese Mitteilung beschreibt, wie unsere Organisation die personenbezogenen Daten von Personen verarbeitet, die ihr ihre personenbezogenen Daten direkt als Verantwortlicher für personenbezogene Daten im Zusammenhang mit der Website https://odlicno.si/ anvertraut haben (z. B. beim Laden von Cookies beim Besuch der Website, beim Ausfüllen und Absenden eines Kontaktformulars usw.).

Verwendung von Begriffen und Änderungen dieser Mitteilung

Sofern nicht anders angegeben, haben die in dieser Mitteilung vorkommenden Begriffe (z. B. personenbezogene Daten, Verarbeitung, Verantwortlicher, Auftragsverarbeiter usw.) dieselbe Bedeutung wie in der DSGVO.

Der Ausdruck Website oder Webseite bedeutet https://odlicno.si/ und umfasst auch alle zugehörigen Unterseiten und verbundenen Server und Systeme.

Es wird davon ausgegangen, dass die verstärkten oder definierten Begriffe in dieser Mitteilung (z. B. Einzelperson), die ansonsten im Singular geschrieben sind, auch den Plural umfassen und umgekehrt, und die in einem Geschlecht geschriebenen Begriffe alle Geschlechter umfassen (z. B. Einzelperson).

Aufbewahrungsfrist für personenbezogene Daten

Die Aufbewahrungsfrist für personenbezogene Daten hängt von dem Zweck ab, für den sie erhoben wurden. Wir speichern Daten maximal so lange, wie es zur Erreichung des Zwecks, für den sie erhoben oder weiterverarbeitet wurden, erforderlich ist, oder bis zum Ablauf der Verjährungsfristen zur Erfüllung von Verpflichtungen oder der gesetzlich vorgeschriebenen Frist oder bis zum Widerruf, wenn die Daten auf der Grundlage einer Einwilligung erhoben wurden. Unter Berücksichtigung der Art der verarbeiteten Daten und der Risiken überprüfen wir regelmäßig und in dokumentierter Weise, ob die Bestimmungen zur Begrenzung der Aufbewahrungsfrist eingehalten werden.
Sofern das Gesetz für einzelne Arten personenbezogener Daten nichts anderes vorsieht, werden personenbezogene Daten nach Erfüllung des Verarbeitungszwecks gelöscht, vernichtet oder anonymisiert oder es wird ein anderes Verfahren durchgeführt, das die Identifizierung der Person, auf die sich die personenbezogenen Daten beziehen, verhindert, insbesondere durch Einschränkung des Zugriffs auf sie, Sperrung oder Archivierung.

Eine Person kann jederzeit die Löschung von Daten beantragen, indem sie ihre Anfrage an die offizielle E-Mail-Adresse der Organisation an die am Anfang dieses Dokuments angegebene Adresse sendet.

1.1. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten kann in der Erfüllung eines abgeschlossenen Vertrags oder in Verhandlungen zum Abschluss eines Vertrags liegen.

Wir können personenbezogene Daten von Einzelpersonen auf der Grundlage eines abgeschlossenen Vertrags (z. B. der Erbringung einer Dienstleistung in unserer Niederlassung) oder Verhandlungen zum Abschluss eines Vertrags (z. B. wenn eine Einzelperson über unsere offiziellen Kommunikationskanäle weitere Informationen zu unseren Dienstleistungen erhalten möchte) verarbeiten.

In den beschriebenen Fällen stellen Sie uns personenbezogene Daten im Rahmen einer vertraglichen Verpflichtung oder im Rahmen von Verhandlungen zum Abschluss eines Vertrags zur Verfügung, wobei wir folglich für die oben genannte Verarbeitung Ihrer personenbezogenen Daten nicht Ihre ausdrückliche Zustimmung benötigen.

Grundsätzlich werden Sie keine schwerwiegenden negativen Konsequenzen erleiden, wenn wir Ihre personenbezogenen Daten ansonsten zur Erbringung unserer Dienstleistungen benötigen würden und Sie uns diese Daten nicht zur Verfügung stellen. Solche Situationen können jedoch die Erbringung der bestellten Dienstleistungen oder unsere Zusammenarbeit erheblich erschweren oder sogar unmöglich machen, und in solchen Fällen werden Sie im Voraus oder nachträglich darüber informiert.

1.2. Rechtsgrundlage für die Verarbeitung Ihrer Daten kann auch das Gesetz sein

In der Organisation verarbeiten wir personenbezogene Daten auch zur Erfüllung gesetzlicher und anderer Vorschriften, insbesondere solcher in den Bereichen Steuern und Buchhaltung (z. B. Aufzeichnungen ausgestellter und erhaltener Rechnungen usw.), z. B.:

– wenn die Organisation von einem Inspektor oder einer anderen öffentlichen Behörde angewiesen wird, ihr die personenbezogenen Daten eines bestimmten Kunden/Besuchers gemäß dem Gesetz anzuvertrauen (z. B. im Rahmen der Durchführung einer Inspektion gemäß den Bestimmungen des Inspektionskontrollgesetzes (ZIN),

– wenn die Organisation die personenbezogenen Daten eines Kunden verarbeitet, dem sie eine Rechnung ausgestellt hat, verarbeitet die Organisation diese Rechnung und Daten über den Kunden (z. B. Personenname, Kontaktdaten usw.) auf der Grundlage des Mehrwertsteuergesetzes (ZDDV-1) (siehe Abschnitt 2.2.) usw.

1.3. Basierend auf den berechtigten Interessen der Organisation

Wir können auch bestimmte personenbezogene Daten zum Schutz unserer eigenen berechtigten Interessen verarbeiten. Zu solchen Fällen gehören beispielsweise Fälle, in denen die Verarbeitung Ihrer Daten aus der Perspektive eines Verwaltungs-, Straf- oder Zivilverfahrens erforderlich wäre (z. B. wenn die Organisation die Datenbank als Beweismittel im Verfahren vorlegen müsste, da die Organisation sonst eine Strafe befürchten oder einen schweren und irreparablen Schaden erleiden würde), wobei wir in solchen Fällen immer nur die Daten verarbeiten, die zur Verfolgung solcher legitimen Ziele unbedingt erforderlich sind.

Die Organisation kann die personenbezogenen Daten einer Person auch in Fällen verarbeiten, in denen die Verarbeitung zum Schutz der lebenswichtigen Interessen der Person erforderlich ist (z. B. Einblick in die Adresse einer Person, die sich in unmittelbarer und ernsthafter Lebensgefahr befindet).

1.4. Basierend auf der erhaltenen Zustimmung

Grundsätzlich machen wir die Zusammenarbeit mit uns und die Nutzung der Dienste der Organisation nicht von Ihrer Zustimmung zur Verarbeitung personenbezogener Daten abhängig.

Die Organisation kann Ihre personenbezogenen Daten jedoch auch auf der Grundlage Ihrer ausdrücklichen Zustimmung (d. h. Einwilligung) verarbeiten. Als ausdrückliche Einwilligung einer Person gilt deren freiwillige Willenserklärung, mit der sie der Verarbeitung bestimmter personenbezogener Daten zu einem bestimmten Zweck zustimmt (z. B. Ihre Einwilligung zum Erhalt unseres Newsletters).

Diese Art der Kommunikation können Sie jederzeit abbestellen, indem Sie dem in jeder dieser E-Mails enthaltenen Link folgen oder uns diesbezüglich unter der am Anfang dieses Dokuments angegebenen Adresse kontaktieren.

Unsere Online-Werbung kann auch auf Grundlage Ihrer Einwilligung erfolgen, wenn Sie der Installation optionaler (Werbe-)Cookies und Tracking-Pixel unserer Werbepartner zugestimmt haben.

Wer innerhalb und außerhalb der Organisation verarbeitet Ihre personenbezogenen Daten (Nutzer personenbezogener Daten)?

2.1. Bestimmte Mitarbeiter in der Organisation

Ihre personenbezogenen Daten werden von den Mitarbeitern in der Organisation verarbeitet, die die Daten zur Erfüllung ihrer Arbeitsaufgaben benötigen. Alle Mitarbeiter sind verpflichtet, die Vertraulichkeit zu wahren und den Schutz personenbezogener Daten zu respektieren.

2.2. Regierungsbehörden

In bestimmten, durch geltendes Recht vorgeschriebenen Fällen muss die Organisation Ihre personenbezogenen Daten auch an zuständige Regierungsbehörden sowie an Behörden weitergeben oder melden, die für die Finanz-, Steuer- oder sonstige Aufsicht zuständig sind (z. B. das Büro des Informationsbeauftragten der Republik Slowenien usw.). In bestimmten Fällen ist die Organisation auch verpflichtet, Daten an Dritte weiterzugeben, wenn der Organisation eine solche Verpflichtung zur Bereitstellung oder Offenlegung der Daten gesetzlich oder durch den Rechtsanspruch eines Dritten auferlegt wird.

2.3. Vertragliche Verarbeitung personenbezogener Daten

Neben Mitarbeitern der Organisation können auch Mitarbeiter der Vertragsverarbeiter der Organisation Nutzer personenbezogener Daten sein, die personenbezogene Daten ausschließlich im Auftrag der Organisation und im Rahmen des Vertrags über die externe Verarbeitung personenbezogener Daten, den die Organisation mit jedem dieser Verarbeiter abgeschlossen hat, vertraulich verarbeiten dürfen. Vertragsverarbeiter dürfen personenbezogene Daten nur im Rahmen der Anweisungen der Organisation (d. h. Verträge) verarbeiten und dürfen die Daten nicht zur Verfolgung eigener Interessen verwenden.

Vertragsverarbeiter, mit denen die Organisation zusammenarbeitet, sind:
Personen, die auf der Grundlage von Unternehmens- oder Urheberrechtsverträgen mit uns zusammenarbeiten (IT-Systembetreuer, Softwarecode-Entwickler usw.),
Anbieter von Massenmail-Diensten, Mailserver-Hosting-Anbieter
Zahlungsdienstleister,
Buchhalter oder Buchhaltungsdienste oder Buchhaltungstools,
Anbieter von Website-Hosting-Diensten (siehe Abschnitt 2.4.).
Die Organisation wird Ihre personenbezogenen Daten nicht an unbefugte Dritte weitergeben.

Um eine detaillierte Liste aller vertraglichen Unterverarbeiter der Organisation zu erhalten, können Sie uns an die am Anfang dieses Dokuments angegebene E-Mail-Adresse schreiben.

2.4. Anbieter von Website-Hosting-Diensten

Unsere Website wird auf den Servern des Unternehmens in Deutschland gehostet.

2.5. Export personenbezogener Daten in Drittländer und an internationale Organisationen sowie Maßnahmen zum Schutz der übermittelten Daten

Unsere Organisation exportiert grundsätzlich keine personenbezogenen Daten in Drittländer (d. h. außerhalb der Europäischen Union, Islands, Norwegens und Liechtensteins, d. h. des EWR) und an internationale Organisationen.

Sie können eine Liste aller dieser Unterauftragsverarbeiter erhalten, indem Sie eine entsprechende Anfrage an die am Anfang dieses Dokuments angegebene E-Mail-Adresse senden.

Verarbeitung und Schutz besonderer Kategorien personenbezogener Daten
Wir weisen Einzelpersonen nicht an, besondere Kategorien personenbezogener Daten (d. h. Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftsmitgliedschaft hervorgehen, genetische Daten oder biometrische Daten, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer Person) im Zusammenhang mit unserer Website oder unseren Diensten bereitzustellen.

Wenn die Organisation Kenntnis von einer Situation erlangt, in der ihr solche Daten offengelegt werden könnten, werden die erhaltenen Daten geschützt oder anderweitig angemessen behandelt.

Welche Rechte haben Sie in Bezug auf Ihre personenbezogenen Daten und wie können Sie diese ausüben?
In Bezug auf diesen Hinweis zur Verarbeitung personenbezogener Daten oder zur Verarbeitung Ihrer personenbezogenen Daten durch unsere Organisation und unsere Vertragsverarbeiter können Sie uns jederzeit und ohne Vorbehalt über die zu Beginn dieser Allgemeinen Geschäftsbedingungen angegebene E-Mail-Adresse kontaktieren.

Sie können die angegebene Adresse auch verwenden, um Ihre Anfragen zu senden und andere Rechte in Bezug auf personenbezogene Daten und die DSGVO auszuüben.

Als Betroffener bietet Ihnen die DSGVO die Möglichkeit, gegenüber unserer Organisation folgende Rechte geltend zu machen:

  • Informationsrecht: Einzelpersonen haben das Recht, über die Erhebung und Verarbeitung ihrer personenbezogenen Daten informiert zu werden.
  • Zugriffsrecht: Einzelpersonen haben das Recht, auf ihre personenbezogenen Daten zuzugreifen und Informationen darüber zu erhalten, wie die Daten verarbeitet werden, sowie eine Kopie der Daten selbst.
  • Recht auf Löschung (Recht auf Vergessenwerden): Einzelpersonen haben das Recht, unter bestimmten Umständen die Löschung ihrer personenbezogenen Daten zu verlangen.
    Recht auf Widerruf der Einwilligung: Wenn die Verarbeitung personenbezogener Daten auf einer Einwilligung beruht, haben Einzelpersonen das Recht, ihre Einwilligung jederzeit ohne negative Folgen zu widerrufen.
  • Recht auf Berichtigung: Einzelpersonen haben das Recht, die Berichtigung ungenauer oder unvollständiger personenbezogener Daten zu verlangen. Wenn die Daten an Dritte weitergegeben wurden, werden wir diese Dritten, soweit möglich, über die Berichtigung informieren.
  • Recht auf Einschränkung der Verarbeitung: Einzelpersonen haben das Recht, die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen. Dieses Recht gilt in bestimmten Fällen, beispielsweise wenn die Richtigkeit der Daten bestritten wird oder die betroffene Person Einspruch gegen deren Verarbeitung eingelegt hat.
  • Recht auf Datenübertragbarkeit: Betroffene Personen haben in bestimmten Fällen das Recht, ihre personenbezogenen Daten in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zu erhalten. Sie können auch verlangen, dass ihre Daten an einen anderen Verantwortlichen übermittelt werden, wenn die Verarbeitung auf Zustimmung oder einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Mittel erfolgt.
  • Widerspruchsrecht: Betroffene Personen haben das Recht, der Verarbeitung ihrer personenbezogenen Daten aufgrund berechtigter Interessen oder des öffentlichen Interesses/der Ausübung öffentlicher Gewalt zu widersprechen. In solchen Fällen werden wir die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person außer Kraft setzen.
  • Rechte in Bezug auf automatisierte Entscheidungsfindung und Profilerstellung: Betroffene Personen haben das Recht, nicht ausschließlich automatisierten Entscheidungen, einschließlich Profilerstellung, unterworfen zu werden, die sie erheblich beeinträchtigen. Sie haben auch das Recht auf menschliches Eingreifen, auf Darlegung ihres Standpunkts und auf Einlegung von Berufung gegen solche Entscheidungen.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde: Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch unsere Organisation gegen die Bestimmungen zum Schutz personenbezogener Daten verstößt, können Sie unbeschadet anderer (administrativer oder sonstiger) Rechtsbehelfe Beschwerde bei einer Aufsichtsbehörde einreichen, insbesondere in dem Land, in dem Sie Ihren gewöhnlichen Wohnsitz haben, in dem sich Ihr Arbeitsplatz befindet oder in dem der mutmaßliche Verstoß stattgefunden hat (in Slowenien ist dies der Information Commissioner):
    – Information Commissioner, Dunajska 22, 1000 Ljubljana, E-Mail-Adresse: gp.ip@ip-rs.com, Telefon: 012309730, Website: www.ip-rs.com.
    Eine Liste anderer EU-Aufsichtsbehörden und deren Kontaktdaten finden Sie hier: https://edpb.europa.eu/about-edpb/about-edpb/members_en#.edoms.

Bestehen einer automatisierten Entscheidungsfindung und Profilerstellung
Die von unserer Organisation durchgeführte Verarbeitung umfasst keine automatisierte Entscheidungsfindung und Profilerstellung auf der Grundlage Ihrer personenbezogenen Daten.

Verarbeitung personenbezogener Daten von Personen unter 15 Jahren
Unsere Organisation hat die Entwicklung und Bereitstellung ihrer Dienste auf die Erhebung personenbezogener Daten von Personen über 15 Jahren ausgerichtet. In Fällen, in denen eine jüngere Person die Dienste der Organisation nutzt, wird die Organisation, wenn sie von einem solchen Fall Kenntnis erlangt, die Zustimmung der Eltern oder Erziehungsberechtigten dieser Person einholen.

Wenn die Organisation später feststellt, dass im Zusammenhang mit dem Dienst personenbezogene Daten einer Person unter 15 Jahren verarbeitet werden und deren Eltern oder Erziehungsberechtigte dem nicht zugestimmt haben, wird sie alles Notwendige tun, um sicherzustellen, dass alle gesammelten personenbezogenen Daten gelöscht werden.

Die oben genannten Personen oder ihre Eltern oder Erziehungsberechtigten können jederzeit ihre Anträge auf Löschung der betreffenden Daten stellen.

Wen können Sie für weitere Erläuterungen zur Verarbeitung personenbezogener Daten und zu Ihren Rechten kontaktieren?
Sie können uns jederzeit bezüglich der Verarbeitung Ihrer personenbezogenen Daten unter der am Anfang dieses Dokuments angegebenen E-Mail-Adresse kontaktieren.

Schutz Ihrer personenbezogenen Daten
In der Organisation speichern und schützen wir personenbezogene Daten sorgfältig durch organisatorische, technische und logisch-technische Verfahren und Maßnahmen, um die Daten vor zufälligem oder vorsätzlichem unbefugtem Zugriff, Zerstörung, Änderung oder Verlust sowie vor unbefugter Offenlegung oder anderer Form der Verarbeitung zu schützen, der Sie nicht ausdrücklich zugestimmt haben.

Zu diesem Zweck hat die Organisation auch entsprechende interne Prozesse eingeführt und verschiedene Maßnahmen eingerichtet (z. B. Zuweisung, Verwendung und Änderung von Passwörtern, Sperren von Räumlichkeiten, Büros und Standorten von Servern und Arbeitsplätzen, regelmäßige Aktualisierung der unterstützenden Software und Aufrüstung sicherheitsrelevanter Komponenten, physischer Schutz von Materialien mit personenbezogenen Daten an speziell dafür vorgesehenen Orten, Schulung der Mitarbeiter usw.). Die Organisation stellt auch an ihre Vertragsverarbeiter dieselben Sicherheitsanforderungen.

Version und Datum der letzten Aktualisierung dieser Mitteilung
Der Text dieser Mitteilung stellt Version 2.0 dieses Dokuments dar. Diese Mitteilung wurde zuletzt am 30. 11. 2024 aktualisiert.