GDPR

Informationspflicht des Unternehmens gemäß dem Datenschutzgesetz

Identifikationsdaten des Betreibers:

Das Unternehmen Raj Toys s. r. o., IČO: 54 903 459, Bancíkovej 1/A Bratislava - Stadtteil Ružinov 821 03 (im Folgenden „Unternehmen”) tritt bei der Verarbeitung personenbezogener Daten seiner Mitarbeiter, Kunden, Klienten oder Geschäftspartner (im Folgenden „betroffene Person“) als Betreiber von Informationssystemen (im Folgenden „IS“) auf.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten betroffener Personen:

Bei der Verarbeitung personenbezogener Daten handelt das Unternehmen gemäß dem Gesetz Nr. 18/2018 Z. z. über den Schutz personenbezogener Daten und über die Änderung und Ergänzung einiger Vorschriften (im Folgenden „Datenschutzgesetz“). Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist das Datenschutzgesetz, spezielle Rechtsvorschriften und die Einwilligung zur Verarbeitung personenbezogener Daten, abhängig vom Zweck der Verarbeitung personenbezogener Daten.

Falls der Zweck der Verarbeitung personenbezogener Daten, der Kreis der betroffenen Personen und die Liste der personenbezogenen Daten durch einen unmittelbar anwendbaren Akt der Europäischen Union, einen internationalen Vertrag, an den die Slowakische Republik gebunden ist, das Datenschutzgesetz oder ein spezielles Gesetz festgelegt sind, ist das Unternehmen gemäß dem Datenschutzgesetz berechtigt, personenbezogene Daten ohne die Einwilligung der betroffenen Person zu verarbeiten.

Das Unternehmen verarbeitet personenbezogene Daten ohne die Einwilligung der betroffenen Person, wenn der Zweck der Verarbeitung personenbezogener Daten, der Kreis der betroffenen Personen und die Liste der personenbezogenen Daten oder deren Umfang durch einen unmittelbar anwendbaren rechtlich verbindlichen Akt der Europäischen Union, einen internationalen Vertrag, an den die Slowakische Republik gebunden ist, oder dieses Gesetz festgelegt sind. Wenn die Liste oder der Umfang der personenbezogenen Daten nicht festgelegt ist, kann das Unternehmen personenbezogene Daten nur im Umfang und auf die Weise verarbeiten, die erforderlich ist, um den festgelegten Zweck der Verarbeitung unter Einhaltung der grundlegenden Verpflichtungen gemäß dem Datenschutzgesetz zu erreichen.

Das Unternehmen verarbeitet weiterhin personenbezogene Daten ohne die Einwilligung der betroffenen Person, wenn der Zweck der Verarbeitung personenbezogener Daten, der Kreis der betroffenen Personen und die Liste der personenbezogenen Daten durch ein spezielles Gesetz festgelegt sind und zwar nur im Umfang und auf die Weise, die das spezielle Gesetz festlegt. Die verarbeiteten personenbezogenen Daten dürfen aus dem Informationssystem nur dann bereitgestellt, zugänglich gemacht oder veröffentlicht werden, wenn das spezielle Gesetz den Zweck der Bereitstellung, Zugänglichmachung oder Veröffentlichung, die Liste der personenbezogenen Daten, die bereitgestellt, zugänglich gemacht oder veröffentlicht werden dürfen, sowie die Dritten, an die die personenbezogenen Daten bereitgestellt werden, oder den Kreis der Empfänger, an die die personenbezogenen Daten zugänglich gemacht werden, festlegt, sofern das Datenschutzgesetz nichts anderes bestimmt.

Das Unternehmen verarbeitet personenbezogene Daten ohne die Einwilligung der betroffenen Person auch dann, wenn:

  1. a) die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich ist, an dem die betroffene Person als eine der Vertragsparteien beteiligt ist, oder in vorvertraglichen Beziehungen zur betroffenen Person oder bei Verhandlungen über eine Vertragsänderung, die auf Antrag der betroffenen Person stattfinden,
  2. b) die Verarbeitung personenbezogener Daten zum Schutz des Lebens, der Gesundheit oder des Eigentums der betroffenen Person erforderlich ist,
  3. c) Gegenstand der Verarbeitung ausschließlich der Titel, Vorname, Nachname und die Adresse der betroffenen Person sind, ohne dass weitere personenbezogene Daten zugeordnet werden können, und deren Nutzung ausschließlich für die Bedürfnisse des Betreibers im postalischen Verkehr mit der betroffenen Person und zur Dokumentation dieser Daten bestimmt ist,
  4. d) es sich um personenbezogene Daten handelt, die bereits gesetzmäßig veröffentlicht wurden und der Betreiber sie ordnungsgemäß als veröffentlicht gekennzeichnet hat; derjenige, der behauptet, veröffentlichte personenbezogene Daten zu verarbeiten, hat auf Anfrage nachzuweisen, dass die verarbeiteten personenbezogenen Daten bereits gesetzmäßig veröffentlicht wurden,
  5. e) die Verarbeitung personenbezogener Daten zur Wahrung der Rechte und rechtlich geschützten Interessen des Betreibers oder eines Dritten erforderlich ist, wobei dies nicht gilt, wenn bei einer solchen Verarbeitung personenbezogener Daten die grundlegenden Rechte und Freiheiten der betroffenen Person überwiegen, die nach diesem Gesetz geschützt sind.

 

Wenn aufgrund des Zwecks der Verarbeitung personenbezogener Daten, der in einem unmittelbar anwendbaren rechtlich verbindlichen Akt der Europäischen Union, einem internationalen Vertrag, an den die Slowakische Republik gebunden ist, im Datenschutzgesetz und im speziellen Gesetz festgelegt ist, die einzelnen personenbezogenen Daten, die Gegenstand der Verarbeitung sein sollen, nicht im Voraus konkret bestimmt werden können, kann die Liste der personenbezogenen Daten durch den Umfang der personenbezogenen Daten ersetzt werden.

Das Unternehmen ist verpflichtet, bei einer solchen Verarbeitung personenbezogener Daten gemäß dem Datenschutzgesetz zu verfahren, mit Ausnahme der Betreiber, die personenbezogene Daten zu Zwecken des Gerichtsverfahrens und im Zusammenhang damit verarbeiten.

Falls das Datenschutzgesetz nicht auf die Verarbeitung personenbezogener Daten anwendbar ist, ist das Unternehmen als Betreiber berechtigt, personenbezogene Daten nur mit der Einwilligung der betroffenen Person zu verarbeiten.

Das Unternehmen erhält die Einwilligung der betroffenen Person ohne Druck und Zwang sowie ohne die Bedingung, dass die Einwilligung mit der Drohung des Abbruchs des Vertragsverhältnisses, der bereitgestellten Dienstleistungen oder der Verpflichtungen, die sich für den Betreiber aus den rechtlich verbindlichen Akten der Europäischen Union, dem internationalen Vertrag, an den die Slowakische Republik gebunden ist, oder dem Gesetz ergeben, verknüpft wird.

Im Falle der Ablehnung der Bereitstellung personenbezogener Daten an das Unternehmen zu Zwecken, die für die Bereitstellung von Dienstleistungen oder die Erfüllung gesetzlicher Verpflichtungen erforderlich sind, ist das Unternehmen berechtigt, die betroffene Person auf die möglichen Folgen der Nichtbereitstellung personenbezogener Daten hinzuweisen.

Die betroffenen Personen stimmen zu, dass das Unternehmen bei der Verarbeitung personenbezogener Daten einen Auftragsverarbeiter beauftragt, der personenbezogene Daten im Namen des Unternehmens verarbeitet. Nach Beendigung des Zwecks der Verarbeitung personenbezogener Daten wird das Unternehmen diese gesetzlich erlangten personenbezogenen Daten der betroffenen Personen innerhalb der gesetzlich festgelegten Frist und gemäß den internen Vorschriften des Unternehmens vernichten.

Zweck der Verarbeitung personenbezogener Daten betroffener Personen:

Das Unternehmen respektiert Ihre Privatsphäre und betrachtet die bereitgestellten personenbezogenen Daten als vertraulich.

Das Unternehmen benötigt zur qualitativ hochwertigen Bereitstellung seiner Dienstleistungen einige personenbezogene Daten der betroffenen Personen und muss diese an weitere Empfänger zur Erfüllung gesetzlicher Verpflichtungen und zur Sicherstellung von Dienstleistungen höchster Qualität weitergeben.

Das Unternehmen verarbeitet die bereitgestellten personenbezogenen Daten zu mehreren Zwecken.

Einerseits handelt es sich um personenbezogene Daten von Bewerbern und personenbezogene Daten seiner Mitarbeiter zu Zwecken der Personal- und Lohnbuchhaltung sowie der damit verbundenen gesetzlichen Verpflichtungen, die sich aus speziellen Rechtsvorschriften ergeben.

Das Unternehmen verarbeitet auch personenbezogene Daten seiner Klienten, Kunden und Geschäftspartner, um seine Geschäftstätigkeit unter Berücksichtigung der Interessen seiner Klienten, Kunden und Geschäftspartner zu sichern.

Zu einer Verarbeitung personenbezogener Daten zu einem anderen Zweck kommt es im Unternehmen nicht, was bedeutet, dass das Unternehmen nur die personenbezogenen Daten der betroffenen Personen sammelt, speichert und verarbeitet, die es zur Erfüllung seiner bereitgestellten Dienstleistungen benötigt. Die bereitgestellten personenbezogenen Daten sind streng gegen Missbrauch durch unbefugte Dritte geschützt, und zwar durch Mittel, die im angenommenen Sicherheitsprojekt und in der Sicherheitsrichtlinie gemäß dem Datenschutzgesetz dokumentiert sind.

Bei der Verarbeitung personenbezogener Daten betroffener Personen hält das Unternehmen die grundlegenden Verpflichtungen des Betreibers ein, die sich aus dem Datenschutzgesetz ergeben, zu denen auch die folgenden Verpflichtungen gehören.

Das Unternehmen nutzt die bereitgestellten personenbezogenen Daten stets für den im Voraus festgelegten Zweck der Verarbeitung, der klar, eindeutig und konkret definiert ist und im Einklang mit der Verfassung der Slowakischen Republik, den Verfassungsgesetzen, den Gesetzen und den internationalen Verträgen steht, an die die Slowakische Republik gebunden ist.

Das Unternehmen definiert stets die Bedingungen für die Verarbeitung personenbezogener Daten so, dass die Rechte der betroffenen Person, die gesetzlich festgelegt sind, nicht eingeschränkt werden.

Das Unternehmen erhebt nur solche personenbezogenen Daten der betroffenen Personen, die in ihrem Umfang und Inhalt dem Zweck der Verarbeitung entsprechen und für dessen Erreichung erforderlich sind.

Das Unternehmen stellt sicher, dass die personenbezogenen Daten der betroffenen Personen ausschließlich in einer Weise verarbeitet werden, die dem Zweck entspricht, zu dem sie im Voraus gesammelt wurden.

Das Unternehmen ist als Betreiber verpflichtet, nur korrekte, vollständige und gegebenenfalls aktualisierte personenbezogene Daten in Bezug auf den Zweck der Verarbeitung zu verarbeiten. Falsche und unvollständige personenbezogene Daten muss der Betreiber blockieren und ohne unnötige Verzögerung korrigieren oder ergänzen; wenn sie nicht so korrigiert oder ergänzt werden können, dass sie korrekt sind, kennzeichnet das Unternehmen diese personenbezogenen Daten deutlich und vernichtet sie ohne unnötige Verzögerung.

Das Unternehmen stellt sicher, dass die personenbezogenen Daten der betroffenen Personen in einer Form verarbeitet werden, die die Identifizierung einzelner betroffener Personen während eines Zeitraums, der nicht länger ist als notwendig, um den Zweck der Verarbeitung zu erreichen, ermöglicht.

Das Unternehmen vernichtet die personenbezogenen Daten, deren Zweck der Verarbeitung beendet ist, auf die vorgeschriebene Weise. Nach Beendigung des festgelegten Zwecks ist das Unternehmen berechtigt, personenbezogene Daten im erforderlichen Umfang zu verarbeiten, und zwar zu Forschungs- oder Statistikzwecken in anonymisierter Form. Solche verarbeiteten personenbezogenen Daten darf der Betreiber nicht zur Unterstützung von Maßnahmen oder Entscheidungen verwenden, die gegen die betroffene Person zur Einschränkung ihrer grundlegenden Rechte und Freiheiten getroffen wurden.

Auftragsverarbeiter:

Das Unternehmen gibt Ihre personenbezogenen Daten nicht an Dritte entgegen dem Datenschutzgesetz weiter und zu dem Zweck ihrer Sammlung, entgegen Ihren Interessen oder Anweisungen, und an Dritte werden sie nur im Rahmen des oben genannten Zwecks weitergegeben.

Das Unternehmen arbeitet bei seinen Geschäftstätigkeiten mit mehreren Auftragsverarbeitern zusammen, deren Ziel es ist, qualitativ hochwertige Dienstleistungen zu erbringen, wobei diese Stellen bei der Ausübung ihrer vertraglichen Tätigkeit für das Unternehmen personenbezogene Daten der betroffenen Personen verarbeiten.

Das Unternehmen erklärt ehrenhaft, dass es bei der Auswahl der einzelnen Auftragsverarbeiter auf deren fachliche, technische, organisatorische und personelle Eignung sowie deren Fähigkeit geachtet hat, die Sicherheit der verarbeiteten personenbezogenen Daten durch die gemäß dem Datenschutzgesetz getroffenen Sicherheitsmaßnahmen zu gewährleisten.

Das Unternehmen hat bei der Auswahl eines geeigneten Auftragsverarbeiters darauf geachtet, dass die Rechte und rechtlich geschützten Interessen der betroffenen Personen nicht gefährdet werden.

Das Unternehmen hat als Betreiber mit den Auftragsverarbeitern gemäß dem Datenschutzgesetz schriftliche Verträge über die Gewährleistung des Schutzes personenbezogener Daten, die von den Auftragsverarbeitern verarbeitet werden, abgeschlossen, die mit der Verarbeitung personenbezogener Daten betroffener Personen nur im Umfang, zu den Bedingungen und zu dem Zweck beauftragt wurden, die im Vertrag vereinbart sind und auf die Weise gemäß dem Datenschutzgesetz.

Umfang und Liste der verarbeiteten personenbezogenen Daten:

Das Unternehmen verarbeitet in seinen Informationssystemen personenbezogene Daten betroffener Personen im Umfang, der zur Erreichung des festgelegten Zwecks erforderlich ist. Es handelt sich um den Umfang personenbezogener Daten, der durch spezielle Rechtsvorschriften festgelegt ist oder im Umfang der Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten.

Das Unternehmen verarbeitet nur personenbezogene Daten, die ihm freiwillig und in dem erforderlichen Umfang von der betroffenen Person selbst zur Verfügung gestellt wurden. Die Bereitstellung personenbezogener Daten an das Unternehmen über die speziellen Gesetze hinaus ist freiwillig.

Bedingungen und Art der Verarbeitung personenbezogener Daten betroffener Personen:

Das Unternehmen verarbeitet in seinen Informationssystemen personenbezogene Daten betroffener Personen sowohl automatisiert als auch nicht automatisiert.

Das Unternehmen veröffentlicht die verarbeiteten personenbezogenen Daten nicht, es sei denn, ein spezielles Gesetz oder eine Entscheidung eines Gerichts oder einer anderen staatlichen Behörde verlangt dies.

Das Unternehmen wird Ihre personenbezogenen Daten nicht ohne Ihre ausdrückliche Zustimmung oder eine andere gesetzliche Grundlage zu einem anderen Zweck verarbeiten, noch in einem größeren Umfang, als in dieser Information und in den Erfassungsblättern der einzelnen Informationssysteme des Betreibers angegeben.

Rechte der betroffenen Person im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten:

Die betroffene Person hat das Recht, auf schriftlichen Antrag beim Unternehmen zu verlangen:

  1. a) eine Bestätigung, ob personenbezogene Daten über sie verarbeitet werden oder nicht,
  2. b) in allgemein verständlicher Form Informationen über die Verarbeitung personenbezogener Daten im Informationssystem im Umfang gemäß dem Datenschutzgesetz; bei der Erteilung einer Entscheidung gemäß dem Datenschutzgesetz ist die betroffene Person berechtigt, sich über den Ablauf der Verarbeitung und die Bewertung der Vorgänge zu informieren,
  3. c) in allgemein verständlicher Form genaue Informationen über die Quelle, aus der ihre personenbezogenen Daten zur Verarbeitung erlangt wurden,
  4. d) in allgemein verständlicher Form eine Liste ihrer personenbezogenen Daten, die Gegenstand der Verarbeitung sind,
  5. e) die Berichtigung oder Vernichtung ihrer falschen, unvollständigen oder veralteten personenbezogenen Daten, die Gegenstand der Verarbeitung sind,
  6. f) die Vernichtung ihrer personenbezogenen Daten, deren Zweck der Verarbeitung beendet ist; wenn es sich um amtliche Dokumente handelt, die personenbezogene Daten enthalten, kann sie deren Rückgabe verlangen,
  7. g) die Vernichtung ihrer personenbezogenen Daten, die Gegenstand der Verarbeitung sind, wenn gegen das Gesetz verstoßen wurde,
  8. h) die Sperrung ihrer personenbezogenen Daten aufgrund des Widerrufs der Einwilligung vor Ablauf der Gültigkeitsdauer, wenn das Unternehmen personenbezogene Daten auf Grundlage der Einwilligung der betroffenen Person verarbeitet.

 

Die oben genannten Rechte der betroffenen Person gemäß den Buchstaben e) und f) können nur eingeschränkt werden, wenn eine solche Einschränkung aus einem speziellen Gesetz resultiert oder deren Anwendung den Schutz der betroffenen Person verletzen würde oder die Rechte und Freiheiten anderer Personen verletzt würden.

Gemäß dem Datenschutzgesetz hat die betroffene Person auf schriftlichen Antrag an das Unternehmen das Recht, Widerspruch einzulegen gegen:

  1. a) die Verarbeitung ihrer personenbezogenen Daten, von denen sie annimmt, dass sie oder werden auf Zwecke des Direktmarketings ohne ihre Zustimmung verarbeitet, und die Vernichtung zu verlangen,
  2. b) die Nutzung der im Datenschutzgesetz genannten personenbezogenen Daten zu Zwecken des Direktmarketings im postalischen Verkehr, oder
  3. c) die Bereitstellung der im Datenschutzgesetz genannten personenbezogenen Daten zu Zwecken des Direktmarketings.

Gemäß dem Datenschutzgesetz hat die betroffene Person auf schriftlichen Antrag an das Unternehmen oder persönlich, wenn die Angelegenheit keinen Aufschub duldet, das Recht, jederzeit Widerspruch gegen die Verarbeitung personenbezogener Daten in den Fällen gemäß dem Datenschutzgesetz einzulegen, indem sie berechtigte Gründe vorbringt oder Beweise für unrechtmäßige Eingriffe in ihre Rechte und rechtlich geschützten Interessen vorlegt, die durch eine solche Verarbeitung personenbezogener Daten geschädigt werden oder werden könnten; wenn gesetzliche Gründe dem nicht entgegenstehen und nachgewiesen wird, dass der Widerspruch der betroffenen Person berechtigt ist, ist das Unternehmen verpflichtet, die personenbezogenen Daten, gegen deren Verarbeitung die betroffene Person Widerspruch eingelegt hat, ohne unnötige Verzögerung zu sperren und sofort zu vernichten, sobald es die Umstände erlauben.

Gemäß dem Datenschutzgesetz hat die betroffene Person auf schriftlichen Antrag an das Unternehmen oder persönlich, wenn die Angelegenheit keinen Aufschub duldet, das Recht, jederzeit Widerspruch einzulegen und sich einer Entscheidung des Unternehmens zu widersetzen, die für sie rechtliche Wirkungen oder erhebliche Auswirkungen haben würde, wenn eine solche Entscheidung ausschließlich auf der Grundlage von Handlungen der automatisierten Verarbeitung ihrer personenbezogenen Daten erlassen wird. Die betroffene Person hat außerdem das Recht, das Unternehmen um Überprüfung der erlassenen Entscheidung auf eine andere als automatisierte Weise zu bitten, wobei das Unternehmen verpflichtet ist, dem Antrag der betroffenen Person nachzukommen, indem eine befugte Person eine entscheidende Rolle bei der Überprüfung der Entscheidung spielt; über die Art der Überprüfung und das Ergebnis der Feststellung informiert der Betreiber die betroffene Person innerhalb der Frist gemäß dem Datenschutzgesetz. Die betroffene Person hat dieses Recht nicht, wenn es durch ein spezielles Gesetz geregelt ist, in dem Maßnahmen zum Schutz der berechtigten Interessen der betroffenen Person festgelegt sind, oder wenn der Betreiber im Rahmen vorvertraglicher Beziehungen oder während der Existenz von Vertragsverhältnissen eine Entscheidung erlassen hat, die dem Antrag der betroffenen Person entspricht, oder wenn der Betreiber aufgrund eines Vertrages andere angemessene Maßnahmen zum Schutz der berechtigten Interessen der betroffenen Person ergriffen hat.

Wenn die betroffene Person ihr Recht ausübt:

  1. a) schriftlich und aus dem Inhalt ihres Antrags hervorgeht, dass sie ihr Recht ausübt, wird der Antrag als gemäß dem Datenschutzgesetz eingereicht betrachtet; einen per E-Mail oder Fax eingereichten Antrag muss die betroffene Person spätestens innerhalb von drei Tagen nach dem Versand schriftlich einreichen,
  2. b) persönlich in mündlicher Form in ein Protokoll, aus dem hervorgehen muss, wer das Recht ausgeübt hat, was gefordert wird und wann und wer das Protokoll erstellt hat, dessen Unterschrift und die Unterschrift der betroffenen Person; eine Kopie des Protokolls muss das Unternehmen der betroffenen Person aushändigen,
  3. c) bei einem Auftragsverarbeiter gemäß Buchstabe a) oder b), ist dieser verpflichtet, diesen Antrag oder das Protokoll ohne unnötige Verzögerung an das Unternehmen weiterzuleiten.

 

Die betroffene Person kann bei Verdacht, dass ihre personenbezogenen Daten unrechtmäßig verarbeitet werden, einen Antrag auf Einleitung eines Verfahrens zum Schutz personenbezogener Daten beim Amt für den Schutz personenbezogener Daten der Slowakischen Republik, mit Sitz in Hraničná 12, 820 07 Bratislava 27, Slowakische Republik, stellen oder das Amt über seine Website http://www.dataprotection.gov.sk kontaktieren.

Wenn die betroffene Person nicht voll geschäftsfähig ist, kann ihr gesetzlicher Vertreter ihre Rechte ausüben.

Wenn die betroffene Person verstorben ist, können ihre Rechte, die sie gemäß diesem Gesetz hatte, von einer nahestehenden Person ausgeübt werden.

Der Antrag der betroffenen Person gemäß dem Datenschutzgesetz wird vom Unternehmen kostenlos bearbeitet.

Der Antrag der betroffenen Person gemäß dem Datenschutzgesetz wird vom Unternehmen kostenlos bearbeitet, mit Ausnahme der Erstattung in Höhe, die die Höhe der tatsächlich angefallenen materiellen Kosten für die Erstellung von Kopien, für die Beschaffung technischer Träger und für den Versand der Informationen an die betroffene Person nicht überschreiten darf, es sei denn, ein spezielles Gesetz sieht etwas anderes vor.

Das Unternehmen ist verpflichtet, den Antrag der betroffenen Person gemäß dem Datenschutzgesetz schriftlich spätestens innerhalb von 30 Tagen nach Eingang des Antrags zu bearbeiten.

Einschränkungen der Rechte der betroffenen Person gemäß dem Datenschutzgesetz wird das Unternehmen ohne unnötige Verzögerung schriftlich der betroffenen Person und dem Amt für den Schutz personenbezogener Daten der Slowakischen Republik mitteilen.

Das Unternehmen hat Sie als betroffene Person hiermit über den Schutz Ihrer personenbezogenen Daten informiert und Sie über Ihre Rechte im Zusammenhang mit dem Schutz personenbezogener Daten im Umfang dieser schriftlichen Informationspflicht aufgeklärt.