menu

Tiskarna Oman

|

Naloži datoteke
Anmeldung
Facebook
Kontakt E-mail
Wo Sie uns Finden
Sitemap
Home

Rufen Sie uns an: +386 4 2316 280

Tiskarna Oman

Home
Sitemap
Wo Sie uns Finden
Pišite nam
Anmeldung
Naloži datoteke
Rufen Sie uns an: +386 4 2316 280

Privatsphäre im Websystem von Tiskarna Oman

 

Präsentation

 

Dieses Dokument stellt die Richtlinie zum Schutz personenbezogener Daten gemäß der Allgemeinen Datenschutzverordnung (DSGVO) für das Unternehmen TISKARNA OMAN PETER OMAN S.P. dar, der als "Betreiber" (nachstehend Betreiber genannt) fungiert.
 

Der Betreiber verwaltet die Onlinedienstfamilie (im Folgenden als "Dienste" bezeichnet) für Werbung, Promotion, Marketing und Verkauf (www.omantisk.si). Der Betreiber verarbeitet und speichert personenbezogene Daten von Nutzern von Diensten für dessen grundlegende Funktion (im Folgenden: Einzelperson).

 

Der Einzelne verwendet Dienste, die von dem Betreiber angebotenen werden, zu seinem eigenen Vorteil, auf eigene Verantwortung und auf freiwilliger Basis. In gleicher Weise teilt der Einzelne dem Betreiber auch seine personenbezogenen Daten mit, da der Betreiber für die Erbringung der höchsten Dienstqualität des Dienstes die Informationen so weit wie möglich benötigt oder wenn der Einzelne dem Betreiber aufgrund der Erfahrung mit der Nutzung der Dienste persönliche Informationen zur Verfügung stellt.

 

Der Betreiber verpflichtet sich zum legitimen und korrekten Umgang mit persönlichen, sensiblen und kommerziell sensiblen Informationen, die für den erfolgreichen Betrieb und die Qualitätssicherung der Dienste unerlässlich sind.

  

Wir verpflichten uns zur Einhaltung der Grundsätze für die Verarbeitung personenbezogener Daten von einzelnen Personen, die lauten:

  •  Rechtmäßigkeit, Fairness und Transparenz
  •  Zweckbegrenzung
  •  Die kleinste Datenmenge
  •  Genauigkeit
  •  Speicherlimit
  • Ganzheitlichkeit und Vertraulichkeit
  •  Verantwortung

 

Der Betreiber hat für qualitativ hochwertige Dienste und zur Durchsetzung der gesetzlichen Pflichten die personenbezogenen Daten vom Einzelnen einzuholen und in geeigneter Weise und in Übereinstimmung mit den Prinzipien der Verarbeitung personenbezogener Daten aufzubewahren.

 

Der Betreiber muss mindestens einen legitimen Grund für die Verarbeitung (Sammeln, Verwendung, Verwaltung oder Offenlegung) personenbezogener Daten angeben, um die Einhaltung des Gesetzes zu gewährleisten. In einigen Fällen ist die Zustimmung des Einzelnen nicht erforderlich.

 

Die Datenschutzrichtlinie soll die Einhaltung der Gesetze auslegen und sicherstellen. Wo die Möglichkeit von Mehrdeutigkeiten besteht, wird versucht, das Dokument detailliert und verständlich zu erklären, um das Risiko zu verringern und damit den Einzelnen zu schützen.

 

Datenschutz-Grundverordnung (DSGVO) erfordert eine klare, transparente und leicht verständliche Erläuterung der Möglichkeiten der Verarbeitung personenbezogener Daten, wie hier in diesem Dokument erklärt, womit auch die Übereinstimmigkeit mit dem Gesetz nachgewiesen wird.

 

 

Sammeln personenbezogener Daten

 

Der Betreiber sorgt für das Sammeln von Daten gemäß der Datenschutzrichtlinie. Dies gilt für personenbezogene Daten, die persönlich, telefonisch oder elektronisch über Formulare gesammelt werden. 

 

Der Betreiber gewährleistet bei jedem Sammeln von personenbezogenen Daten, falls möglich, das Vorhandensein von klaren und verständlichen Erklärungen an Einzelnen, deren persönliche Daten gesammelt werden, zu welchem ​​Zweck sie verwendet werden sollen, was die Folgen der Nichtübereinstimmung mit der Verarbeitung personenbezogener Daten und Erklärungen sind, mit wem es möglich ist, dass die gesammelten personenbezogenen Daten geteilt werden. 

 
Die obigen Punkte stellen sicher, dass der Einzelne über genügend Informationen verfügt, um eine Einwilligung zu erteilen.

 

Es gibt Situationen, in denen das Sammeln personenbezogener Daten implizit erfolgt; wie z.B. die Kommunikation mit Unterstützung per Telefon oder E-Mail, bei der personenbezogene Daten für die Bearbeitung des Anspruchs selbst unerlässlich sind.

 

Aufbewahrung personenbezogener Daten

 

Personenbezogene Daten und Notizen in Verbindung mit Einzelnen, werden sicher aufbewahrt, und nur befugte Personen (Mitarbeiter) haben Zugriff auf diese Daten.
Personenbezogene Daten werden nur so lange gespeichert, wie es für ihre Bearbeitung nötig ist. Die Daten, die für die weitere Bearbeitung nicht mehr benötigt werden, werden entsprechend den gesetzlichen Bestimmungen entfernt.

 

Zugriff auf Daten über den Einzelnen

 

Jeder Einzelne hat das Recht, Informationen über personenbezogenen Daten des Einzelnen zu erhalten, die der Betreiber über ihn aufbewahrt. Der Betreiber wird Maßnahmen ergreifen, um die Verfügbarkeit dieser Informationen bei Fragen an den Einzelnen über Änderungen sicherzustellen.

 

Alle Mitarbeiter des Betreibers sind verpflichtet sicherzustellen, dass die personenbezogenen Daten des Einzelnen echt und objektiv sind.

 

Der Betreiber wird sicherstellen, dass:

  •  er einen amtlichen Datenschutzbeauftragten hat, der für die Einhaltung dieser Datenschutzrichtlinie verantwortlich ist
  •  Jeder, der personenbezogene Daten bearbeitet, versteht, dass die Bearbeitung dieser Daten für die Verfolgung guter Datenschutzpraktiken verantwortlich ist

  

  • jeder, der personenbezogene Daten bearbeitet, erhält eine entsprechende Schulung für die Bearbeitung personenbezogener Daten
  • jeder, der personenbezogene Daten bearbeitet, wird ordnungsgemäß überwacht
  • jeder, der personenbezogene Daten bearbeitet, meldet den Verdacht oder den tatsächlichen Missbrauch von Daten nach einem Verfahren zur Meldung von Datenschutzverletzungen
  • jeder, der Informationen über die Bearbeitung personenbezogener Daten erhalten möchte, weiß genau, was zu tun ist
  • er erklärt es ausführlich, wie personenbezogene Daten bearbeitet werden
  • er überprüft und korrigiert regelmäßig die gesetzeskonformen Verfahren und Methoden zur Bearbeitung personenbezogener Daten
  • Überprüft und bewertet regelmäßig die Methoden und die Leistung der Bearbeitung personenbezogener Daten
  • Alle Mitarbeiter und Vertragsbediensteten des Betreibers sind sich bewusst, dass jeder Missbrauch oder die Nichteinhaltung der in diesem Dokument definierten Regeln und Verfahren Disziplinarmaßnahmen gegen sie auslösen kann

 

 

Einholung der Einwilligung

 

Gemäß der Allgemeinen Datenschutzrichtlinie (DSGVO) ist eine gesetzliche Anforderung für die Bearbeitung personenbezogener Daten erforderlich, bevor personenbezogene Daten verarbeitet werden können. Wenn es keinen anderen legitimen Zweck gibt, muss der Einzelne der Bearbeitung personenbezogener Daten mit der Zustimmung zustimmen.

 

Die Bearbeitung personenbezogener Daten wird als rechtmäßig behandelt, wenn:

 

  • die Bearbeitung personenbezogener Daten ist erforderlich, um einen Vertrag mit der Person abzuschließen oder um ein Vertragsverhältnis mit dem Einzelnen einzugehen. Ein Beispiel ist der Kauf eines Produkts und dergleichen
  • die Bearbeitung personenbezogener Daten ist zur Erfüllung gesetzlicher Pflichten erforderlich
  • die Bearbeitung personenbezogener Daten ist erforderlich, um die Interessen des Einzelnen oder einer anderen Person zu schützen
  • die Bearbeitung personenbezogener Daten ist für die Wahrnehmung von Aufgaben im öffentlichen Interesse oder für die Ausübung der dem Betreiber übertragenen offiziellen Befugnisse erforderlich
  • die Bearbeitung personenbezogener Daten ist zum Zwecke der berechtigten Interessen des Betreibers erforderlich und setzt den potenziellen Schaden für die Rechte und Interessen des Einzelnen nicht außer Kraft
  • hat die Bearbeitung der Einwilligung des Einzelnen

 

 GÜLTIGE EINWILLIGUNG

 Als gültige Zustimmung gilt, wenn:

  • die Einwilligung freiwillig erfolgt: der Einzelne hat die Möglichkeit, auszuwählen und zu kontrollieren, wie seine personenbezogenen Daten bearbeitet werden können
  • die Einwilligung ist spezifisch und informiert: der Einzelne versteht alle Zwecke der Bearbeitung personenbezogener Daten. Wenn es mehrere unterschiedliche Zwecke der Bearbeitung gibt, muss die Zustimmung für jeden von ihnen gegeben werden
  • Einwilligung ist eindeutig: der Einzelne weiß, womit er einverstanden ist, und gibt Einwilligung
  • Die Einwilligung wird als vorsätzliche Handlung einer Person erteilt, z. B. als Unterschrift, mündlich, elektronische Wahl zwischen Optionen

 

Die Einwilligung kann zum Beispiel durch Ausfüllen des Fragebogens impliziert werden. Auf dem Fragebogen erhobene personenbezogene Daten können nur zu den im Fragebogen beschriebenen Zwecken verarbeitet werden. Personenbezogene Daten dürfen nicht für andere Zwecke der Datenbearbeitung verwendet werden, es sei denn, der Einzelne hat ausdrücklich zugestimmt, dass unterschiedliche Datenbearbeitungsverfahren angewendet werden.

 

Die Einwilligung kann als Zustimmung zu einer späteren Kommunikation zwischen dem Betreiber und dem Einzelnen angesehen werden. Zum Beispiel im Fall der Erhebung personenbezogener Daten für eine Art von Dienst, wenn der Betreiber andere Ähnliche Dienste anbietet, ist es sinnvoll, dass der Betreiber in Kontakt mit dem Einzelnen in Bezug auf andere Dienste ist, wenn zugleich die Möglichkeit bietet, die Einwilligung für die Kommunikation im Zusammenhang mit einem anderen Dienst zu widerrufen.

 

ERWERB, AUFBEWAHRUNG UND VERWALTUNG MIT DER EINWILLIGUNGEN

Die Einwilligung muss in anderen Angelegenheiten klar und erkennbar sein, in verständlicher Form und in einer klaren und verständlichen Sprache verfasst sein.


Es muss klar sein, wer zustimmt, wann die Einwilligung erteilt wurde, wie sie erteilt wurde, wofür sie erteilt wurde und wann der Einzelne seine Einwilligung erteilt hat.

 

Wenn der Einzelne weiterhin mit dem Betreiber auf eine Weise interagiert, für die der Einzelne bereits seine Einwilligung zur Verarbeitung personenbezogener Daten erteilt hat, gilt die Einwilligung weiterhin als gültig. Wenn der Einzelne nicht mehr mit dem Betreiber interagiert, muss nach der erneuten Interaktion möglicherweise eine Erneuerungseinwilligung eingeholt werden. Dies hängt von der Zeit ab, die seit der letzten Interaktion vergangen ist.

 

Wurde die Einwilligung gemäß der Richtlinie 95/46 / EG angenommen, ist der Einzelne nicht verpflichtet, erneut eine Einwilligung für die Datenverarbeitung zu erteilen, wenn die Einwilligung in einer Weise erteilt wurde, die den in der geltenden DSGVO-Verordnung festgelegten Bedingungen entspricht.

 

 

Individuelle Rechte

 

Der Betreiber informiert den Einzelnen in einer übersichtlichen, transparenten, verständlichen und leicht zugänglichen Form sowie in einer klaren und einfachen Sprache schriftlich oder in einem elektronischen Formular über seine Rechte. Der Betreiber verwirklicht Anträge unverzüglich innerhalb eines Monats nach Eingang des Antrags oder spätestens zwei weitere Monate später unter Berücksichtigung der Komplexität und Anzahl der Anträge.

 

Reicht der Einzelne den Antrag in elektronischer Form ein, so wird die Antwort nach Möglichkeit vom Betreiber in elektronischer Form übermittelt. Der Einzelne hat die Möglichkeit, bei der Aufsichtsbehörde Berufung einzulegen und Rechtsmittel geltend zu machen.

 

Wenn die Anträge des Einzelnen eindeutig unbegründet oder übertrieben sind, insbesondere wenn sie wiederholt werden, ist der  Betreiber berechtigt zur:

  • Erhebung einer angemessenen Gebühr unter Berücksichtigung der Verwaltungskosten für die Bereitstellung von Informationen oder die Mitteilung, ob die Umsetzung der angeforderten Maßnahme erfolgt
  • Ablehnung des Antrags, wenn der Betreiber offensichtlich unbegründet oder übermäßig belastet ist

 

Der Einzelne hat das Recht, auf die folgenden Informationen zuzugreifen, wenn vom Einzelnen personenbezogene Daten eingeholt werden:

  • Identität und Kontaktdaten des Betreibers und seines Vertreters, falls vorhanden
  • Gegebenenfalls Kontaktdaten des Datenschutzbeauftragten
  • Der Zweck der Bearbeitung personenbezogener Daten, die Rechtsgrundlage für ihre Bearbeitung
  • Rechtliche Interessen, zu deren Durchsetzung der Betreiber oder ein Dritter befugt sind
  • Benutzer oder Kategorien von Benutzern personenbezogener Daten, falls vorhanden
  • Informationen zu möglichen Übermittlungen personenbezogener Daten in ein Drittland

 

Der Einzelne hat das Recht auf folgende Informationen, um eine faire und transparente Bearbeitung zu gewährleisten, wenn die personenbezogenen Daten vom Einzelnen eingeholt werden:

  • Aufbewahrungszeitraum für personenbezogene Daten oder Kriterien, anhand derer dieser Zeitraum bestimmt wurde
  • Die Existenz des Rechts, seitens des Einzelnen auf Annullierung der Bearbeitung personenbezogenen Daten oder Korrektur oder Löschung von Daten bzw. Beschränkung der Bearbeitung, die Existenz des Rechtes auf Einspruch bei der Bearbeitung und der Rechts zur Datenübertragung.  
  • Wenn die Bearbeitung auf einer Einwilligung beruht, besteht das Recht, die Einwilligung zu widerrufen, unbeschadet der Rechtmäßigkeit der Bearbeitung, die auf der Grundlage der Einwilligung durchgeführt wurde, bis zu ihrer Aufhebung
  • Bestehen des Rechts, eine Beschwerde bei der Aufsichtsbehörde einzureichen
  • Bestehen des Auskunftsrechts, wenn die Übermittlung personenbezogener Daten eine gesetzliche oder vertragliche Verpflichtung oder eine Verpflichtung ist, die für den Abschluss eines Vertrages erforderlich ist, und die möglichen Folgen, wenn diese Informationen nicht zur Verfügung gestellt werden
  • Vorhandensein automatisierter Entscheidungen, einschließlich Profilerstellung, Gründen, Bedeutung und vorhersehbaren Konsequenzen

 

Der Einzelne hat das Recht, den Betreiber zu bitten, zu bestätigen, ob und wie seine personenbezogene Daten bearbeitet werden. Für den Fall, dass seine personenbezogene Daten bearbeitet werden, hat der Einzelne das Recht, die folgenden Bearbeitungsinformationen zu erhalten:

  • Zweck der Bearbeitung
  • Arten von personenbezogenen Daten
  • Benutzer oder Kategorien von Benutzern, denen ihre personenbezogenen Daten
  • mitgeteilt werden, insbesondere bei Benutzern in Drittländern
  • Nach Möglichkeit die geschätzte Aufbewahrungsdauer personenbezogener Daten oder die Kriterien für die Bestimmung der Aufbewahrungsdauer
  • Bestehen des Rechts, vom Betreiber die Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung der Bearbeitung personenbezogener Daten zu verlangen, und Bestehen des Rechts, einer solchen Bearbeitung zu widersprechen
  • Das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen, wenn von dem Einzelnen keine personenbezogenen Daten erhoben wurden, Informationen über deren
  • Das Vorhandensein automatisierter Entscheidungen, Informationen über Gründe, Bedeutung und vorhergesagten Konsequenzen

 

Der Einzelne hat das Recht auf Löschung, oder das Recht auf Vergessen, wodurch der Betreiber den Einzelnen unverzüglich aus dem Speicher löschen muss, wenn:

 

  • Personenbezogene Daten nicht mehr für Bearbeitungszwecke benötigt, für die sie erhoben oder      auf andere Weise verarbeitet wurden
  • der Einzelne die Einwilligung widerruft, auf deren Grundlage die Bearbeitung erfolgt, und es gibt keine andere rechtliche Grundlage für die weitere Bearbeitung
  • der Einzelne widerspricht der Bearbeitung und es gibt keine zwingenden gesetzliche Gründe für die Bearbeitung
  • Personenbezogene Daten wurden illegal verarbeitet
  • Personenbezogene Daten sollten gelöscht werden, um einer gesetzlichen Verpflichtung gemäß dem EU-Recht oder dem Recht eines Mitgliedstaats, das für den Betreiber gilt, nachzukommen

 

Der Einzelne hat das Recht, die Bearbeitung auf den Betreiber in den folgenden Fällen zu beschränken:

 

  • der Einzelne bestreitet die Richtigkeit der Daten für einen Zeitraum, in dem      der Betreiber die Richtigkeit der personenbezogenen Daten überprüfen kann
  • die Bearbeitung ist illegal und die Person widersetzt sich der Löschung      personenbezogener Daten und verlangt stattdessen eine Nutzungsbeschränkung
  • der Betreiber benötigt keine personenbezogenen Daten mehr für die Zwecke, für      die sie erhoben wurden, sondern die vom Einzelnen zur Durchsetzung, Ausführung      oder Verteidigung von Rechtsansprüchen erforderlich sind
  • der Einzelne erhebt Widerspruch und die Überprüfung der rechtlichen Gründe des      Betreibers wurde aus Gründen des Einzelnen noch nicht abgeschlossen

 

Wenn die Bearbeitung personenbezogener Daten begrenzt, werden solche personenbezogenen Daten mit Ausnahme der Speicherung, Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen oder die Rechte einer anderen natürlichen oder juristischen Personen oder dem öffentlichen Interesse oder den EU-Mitgliedstaaten zu schützen, nur von autorisierten Personen verarbeitet.

 

Der Betreiber informiert andere Bearbeiter von personenbezogenen Daten über Änderungen, Korrekturen, Löschungen oder Beschränkungen für die Verwendung personenbezogener Daten, außer in Fällen, in denen es einen unverhältnismäßigen Aufwand erfordert oder es sich als unmöglich erweist.

 

Der Einzelne hat das Recht, personenbezogene Daten zu erhalten, diejenige er dem Betreiber übermittelt hat, in einer strukturierten, weit verbreiteten und maschinenlesbaren Form, und das Recht, die Daten an einen anderen Betreiber zu übermitteln, ohne dass ihn der Betreiber, dem die personenbezogenen Daten übermittelt wurden, dabei hindern würde, wenn:

  • die Bearbeitung auf Zustimmung (oder Vertrag) basiert,
  • die Bearbeitung mit automatisierten Mitteln erfolgt.  

 

Der Einzelne hat jederzeit das Recht, der Bearbeitung seiner personenbezogenen Daten zu widersprechen. Der Betreiber stoppt in diesem Fall die Bearbeitung personenbezogener Daten, es sei denn, er beweist legitime Gründe für die Bearbeitung, die über die Interessen, Rechte und Freiheiten des Einzelnen überwiegen, oder für die Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

Der Einzelne hat das Recht, sich keiner Entscheidung zu unterziehen, die ausschließlich auf einer automatisierten Bearbeitung beruht, die in Bezug auf sie oder in ähnlicher Weise rechtliche Auswirkungen hat. Es ist jedoch zulässig, wenn die Entscheidung lautet:

  • Erforderlich, um einen Vertrag zwischen dem Einzelnen und dem Betreiber abzuschließen oder umzusetzen
  • Zulässig im EU-Recht oder das Recht eines Mitgliedstaates, die für den Betreiber gilt und bestimmt auch geeignete Maßnahmen, um die Rechte und Freiheiten und legitime Interessen des Einzelnen zu schützen
  • Mit ausdrücklicher Zustimmung des Einzelnen begründet

 

Die Rechte des Einzelnen können in folgenden Fällen gesetzlich eingeschränkt werden:

  • Wenn dies im Interesse der nationalen Sicherheit liegt
  • Zum Zwecke der Verteidigung Im Interesse der öffentlichen Sicherheit
  • Zur Verhinderung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder zur Durchsetzung von strafrechtlichen Sanktionen
  • Schutz der Unabhängigkeit der Justiz und des Gerichtsverfahrens
  • Zur Durchsetzung zivilrechtlicher Ansprüche

 

Verstöße gegen den Schutz personenbezogener Daten

 

Im Falle des Verstoßes gegen den Schutz personenbezogener Daten informiert der Betreiber unverzüglich, spätestens jedoch innerhalb von 72 Stunden die zuständige Aufsichtsbehörde über den Verstoß, es sei denn, es ist unwahrscheinlich, dass sie bei Verstoß gegen den Schutz personenbezogener Daten die Rechte und Freiheiten des Einzelnen in Gefahr waren. Wenn die amtliche Benachrichtigung nicht innerhalb von 72 Stunden erfolgt ist, muss der Betreiber die Gründe für die Verzögerung angeben.

 

Nach Bekanntwerden des Verstoßes gegen den Schutz personenbezogener Daten benachrichtigt der Verarbeiter den Betreiber unverzüglich.
Die offizielle Mitteilung muss Folgendes enthalten:

  • Beschreibung der Art der Zuwiderhandlung,
  • Anzahl der betroffenen Personen, Art und Anzahl der relevanten personenbezogenen Datenevidenzen
  • Name und Kontaktdaten der datenschutzbeauftragten Person
  • Eine Beschreibung der wahrscheinlichen Folgen des Verstoßes gegen den Schutz personenbezogener Daten
  • gegebenenfalls eine Beschreibung der Maßnahmen, die der Betreiber ergriffen hat, um die potenziellen nachteiligen Auswirkungen des Verstoßes zu beseitigen und zu mindern

 

Wenn die Informationen nicht gleichzeitig zur Verfügung gestellt werden können, erfolgt die Meldung schrittweise und unverzüglich. 

 

Der Betreiber dokumentiert jeden Verstoß gegen den Schutz personenbezogener Daten, einschließlich der Tatsachen im Zusammenhang mit der Verletzung des Schutzes personenbezogener Daten, ihrer Auswirkungen und der getroffenen Maßnahmen. Die Dokumentation ermöglicht es der Aufsichtsbehörde, die Einhaltung dieses Artikels zu überprüfen.

  

MITTEILUNG AN DEN EINZELNEN ÜBER DEN VERSTOSS GEGEN DEN SCHUTZ PERSONENBEZOGENER DATEN

Wenn es wahrscheinlich ist, dass der Verstoß gegen den Schutz personenbezogenen Daten erhebliche Risiken für die Rechte und Freiheiten von der Einzelnen verursacht, benachrichtigt der Betreiber unverzüglich den Einzelnen, dass der Verstoß aufgetreten ist, und die Botschaft eindeutig die Art des Verstoßes gegen personenbezogener Daten beschreibt und enthält Informationen und Empfehlungen im Hinblick auf den Verstoß. 
  

Die Nachricht an den Einzelnen ist nicht erforderlich, wenn:

  • Der Betreiber geeignete technische und organisatorische Maßnahmen getroffen hat, personenbezogene Daten zu schützen, insbesondere Maßnahmen auf der Grundlage von denen die personenbezogene Daten unverständlich für jede Person werden, die für den Zugang nicht befugt sind, z.B. Verschlüsselung
  • Der Administrator hat Schritte unternommen, um sicherzustellen, dass ein hohes Risiko für die Rechte und Freiheiten von Personen wahrscheinlich nicht durchgesetzt wird
  • Wäre dies mit einem unverhältnismäßigen Aufwand verbunden

 

Welche personenbezogene Daten werden gesammelt?

 

Der Betreiber sammelt und speichert personenbezogene Daten von Einzelnen, die der Einzelne freiwillig direkt an den Betreiber schickt, wenn er es wünscht Dienste der Betreiber zu nutzen, die er anbietet. In der Regel geschieht dies beim Weiterleiten von Dateien mit Druckmaterialien.

 

Alternative Situationen, in denen der Betreiber persönliche Informationen erhält, sind die Anmeldung auf sekundäre Dienste (z. B. eine Anmeldung auf Erhalt elektronischer Mitteilungen), Gewinnspiele usw.

 

In allen Fällen, in denen der Betreiber personenbezogene Daten sammelt, gibt es eine Rechtsgrundlage oder die Zustimmung des Einzelnen zur Bearbeitung personenbezogener Daten.

 

Die personenbezogene Daten vom Einzelnen, die der Betreiber sammelt, werden in den folgenden Situationen erworben und lauten wie folgt:

 

  1. Erstellung eines Benutzerprofils, um Dienste zu nutzen, oder die Nutzung mindestens eines der angebotenen Dienste. So gesammelte personenbezogenen Daten werden entweder für die Qualität der Umsetzung der Dienste verarbeitet oder zur Gewährleistung gesetzlicher Anforderungen bei der Durchführung von Diensten oder dem Eintritt in ein Vertragsverhältnis mit dem Betreiber, wie z.B. die Übermittlung der Dateien mit Materialien für den Druck (Name, Familienname, E-Mail, Adresse, Telefonnummer, usw.).  Die auf diese Weise gesammelten personenbezogenen Daten können obligatorisch oder nicht obligatorisch sein. Obligatorische personenbezogene Daten sind diejenigen, ohne die das normale Funktionieren des Dienstes eingeschränkt oder unmöglich (z.B. E-Mail) ist, die nicht obligatorischen  personenbezogenen Daten sind aber diejenigen, die die Benutzererfahrung verbessern, aber sie sind nicht wesentlich für die grundlegende Funktionsweise von Diensten (z,B, Telefonnummer für die direkte Kommunikation.
  2. Antrag auf Unterstützung durch Benutzer-Support, entweder per E-Mail, Online-Formular oder telefonisch. Die auf diese Weise gesammelten personenbezogenen Daten werden benötigt, um die Anfrage selbst zu bearbeiten (Name, Nachname, E-Mail-Adresse).
  3. Registrierung per elektronischem Formular oder Anmeldung zum elektronischen Newsletter (E-Mail-Adresse, Vorname, Familienname)
  4. Sonstige Teilnahme an Aktivitäten, für die personenbezogene Daten erforderlich sind

 

Weitere Möglichkeiten zum Sammeln personenbezogener Daten oder Daten, mit denen sich der Einzelne ermitteln lässt, sind:

  • Kommunikation in Bezug auf Einkäufe (Nachfrage und Schätzungen)
  • Informationen über die Nutzung der Dienste, die automatisch während der Nutzung der Dienstleistungen gesammelt werden (Typ des Geräts, Browser-Typ, Standort, Spracheinstellungen, Cookies, IP-Adresse, die Zeit der Anmeldung, Klicks nach Kategorien und Seiten, in den Warenkorb legen, Kauf, alle Fehler, die während der Nutzung der Dienste aufgetreten sind) und unterstützen den Betreiber bei:

 

    • Sicherstellung einer höheren Qualität des Dienstes durch Erkennen der technischen Fähigkeiten und Vorlieben des Einzelnen und seiner Geräte, womit er die Dienste des Betreibers benutzt.
    • Gewährleistung höherer Sicherheit des Einzelnen durch Identifizierung ungewöhnlicher Anmeldungen, ungewöhnlicher Käufe und versuchten Missbräuche
    • Sicherstellung einer schnelleren und besseren Reaktionsfähigkeit bei der Lösung von Problemen und Konflikte
    • Daten, erworben seitens der Datenbearbeiter   

 

Wie bearbeiten wir personenbezogene Daten?

 

Die spezifische Methode zur Bearbeitung personenbezogener Daten hängt von dem Dienst ab, den der Einzelne nutzt, verwendet und von den Vorlieben des Einzelnen.

 

ANWENDUNG VON PRIMÄRDIENSTEN UND PERSONALISIERUNG

 Die personenbezogene Daten des Einzelnen werden zur Authentifizierung und Identifizierung des Einzelnen bei der Anmeldung in das System bearbeitet, zur Personalisierung von empfangenen E-Mails, für Übermittlung von Daten, wie zum Beispiel Upload-Datendateien für den Druck oder Suche nach Kategorien.

  

KOMMUNIKATION IN BEZUG AUF DIENSTE

Personenbezogene Daten werden für die Kommunikation im Zusammenhang mit den vom Betreiber angebotenen Diensten oder für die Erbringung der Dienste als solche (Kommunikation im Zusammenhang mit dem Angebot) bearbeitet.
 

Der Betreiber kann mit der Person über alternative und neue Dienste kommunizieren, die direkt oder indirekt mit den Diensten zusammenhängen, für die der Betreiber bereits die Zustimmung des Einzelnen erhalten hat.

  

VERMARKTUNG UND PROMOTION DER DIENSTE

Aufgrund der vorherigen Zustimmungen oder Nutzung der Dienste kann der Betreiber neue Dienste oder Angebote im Rahmen der Dienste empfehlen, vorschlagen oder anderweitig bewerben und vermarkten. Der Widerruf einer solchen Bearbeitung personenbezogener Daten ist möglich.
   

KUNDEN-SUPPORT

Für den Kunden-Support Zur ist die Bearbeitung personenbezogener Daten des Einzelnen unverzichtbar. Für eine detailliertere Analyse, eine schnellere und bessere Lösung von Problemen oder Konflikten kann der Betreiber zusätzliche persönliche und andere Informationen anfordern.

 

SICHERHEIT UND SCHUTZ

Personenbezogene Daten werden bearbeitet, um die Sicherheit und den Schutz von Personen, Betreibern und Bearbeitern zu gewährleisten. Solche Bearbeitung beinhaltet die Überwachung von Anmeldungen in den Dienst, Verfolgung der Nutzung von Diensten, Verfolgung der  Aktivitäten des Einzelnen im Rahmen der Dienste, das der Betreiber leichter die Bedrohungen und Missbrauchsversuche für die Dienstleistung, den Einzelnen, Betreiber oder Bearbeiter erkennen kann.

 

UMSETZUNG VON RECHTLICHEN INTERESSEN

Wenn es gesetzlich vorgeschrieben ist, kann der Betreiber personenbezogene Daten ohne die Einwilligung des Einzelnen oder für die Ausführung des Vertrags zwischen dem Betreiber und dem Einzelnen verarbeiten als fortgesetzte Nutzung des Dienstes. Ein konkretes Beispiel für eine solche Bearbeitung personenbezogener Daten, zum Beispiel der Kauf des Produkts, mit der Durchführung von Diensten, ohne die Verarbeitung personenbezogener Daten nicht möglich ist.

 

Der Betreiber kann personenbezogene Daten auch dann bearbeiten, wenn er sicher ist, seine eigenen berechtigten Interessen oder die Interessen anderer beteiligten natürlicher oder juristischer Personen zu schützen.

 

 

MIT EINWILLIGUNG

Wenn kein der oben genannten Gründe für die Bearbeitung personenbezogener Daten besteht, der Einzelne aber mit der Bearbeitung von Daten für einen bestimmten Zweck einverstanden ist, werden die personenbezogenen Daten des Einzelnen zu diesem Zweck bis zum Widerruf bearbeitet oder bis nicht mit Änderung in der Politik des Schutzes personenbezogener Daten bestimmt ist. Wie geben wir Ihre erworbenen personenbezogenen Daten an Dritte weiter?

 

Um die Qualität des Dienstes sicherzustellen oder die Dienste bereitzustellen, können wir die erworbenen personenbezogenen Daten an Dritte weitergeben. In solchen Fällen kann der Betreiber mit dem Bearbeiter einen Vertrag über die Bearbeitung personenbezogener Daten abschließen, es sei denn, die Bearbeitung personenbezogener Daten sei für die Ausübung der berechtigten Interessen nötig.

 

Der Betreiber nutzt die zum Verkauf stehenden personenbezogenen Daten in keiner Weise aus, sondern bearbeitet sie und überträgt sie zur Bearbeitung nur zum Zweck der Implementierung der Dienste. Sofern kein anderes berechtigtes Interesse an der Übermittlung personenbezogener Daten an Dritte besteht, holt der Betreiber die Einwilligung der Person zu einer solchen Bearbeitung ein.

 

 

Wie speichern und schützen wir gesammelte personenbezogene Daten?
   

INFORMATIONSSICHERHEIT UND DATENSPEICHERUNG

Personenbezogene Daten der Einzelnen werden in Slowenien auf Webservern gespeichert und bearbeitet. Der Betreiber ist ständig bemüht, das Informationssystem gemäß den neuesten technischen Sicherheitsstandards zu pflegen und weiterzuentwickeln, um die personenbezogenen Daten des Einzelnen zu schützen.
 

Trotz der hohen Standards und implementiertem Schutz, diejenige der Betreiber es schaffte in sein Informationssystem zu implementieren, aufgrund der Natur des Internets kann den nachfolgenden Missbrauch von personenbezogenen Daten nicht garantieren, dass nach der Übertragung von Servern des Betreibers zu dem Einzelnen oder im Fall eines Eindringens in das Informationssystem auftreten können, wo der Betreiber weder über eigene Ressourcen noch über die Fähigkeit, verfügt, einen solchen Missbrauch zu verhindern.

  

WIE LANGE WERDEN PERSONENBEZOGENE DATEN GESPEICHERT?

Die Dauer der Speicherung personenbezogener Daten hängt von der Art der personenbezogenen Daten, der Nutzung der Dienste durch den Einzelnen, der Art der Bearbeitung und den gesetzlichen Bestimmungen ab. Wann und ob die Datenbearbeitung nicht mehr erforderlich ist, oder wenn sich der Einzelne  entscheidet, das Benutzerprofil zu löschen, pseudonymisiert oder anonymisiert der Betreiber solche Daten, außer in Fällen, in denen sie absolut notwendig für die weitere Umsetzung der Dienste des Betreibers sind, oder sie wegen den gesetzlichen Anforderungen gespeichert bleiben müssen.

 

Daten für die Vermarktung

 

Daten, die zum Kaufzwecken des Benutzers gesammelt  werden, werden so lange gespeichert, bis der Nutzer des Dienstes aktiv ist bzw. eine angemessene Zeit nach der Beendung der Aktivität, falls sich der Benutzer entscheidet wieder aktiv zu werden.

 

Als Aktivität gilt jede Aktivität des Dienstnutzers, die sich aus dem Kauf, dem Lesen einer elektronischen Nachricht oder dem Öffnen der Website ergibt. Daten, die dem Betreiber helfen, Ansprüche oder Streitigkeiten des Einzelnen zu bearbeiten, oder die aus anderen rechtlichen Gründen länger aufbewahrt werden müssen, selbst wenn das Benutzerprofil gekündigt wird. Ein typisches Beispiel dafür sind  Informationen über den Kauf.

 

 

Personenbezogene Daten, direkt auf die Vermarktung von (Cookies, Kategorie-Klicks, Inserat-Klicks) bezogen, können auch im Fall der Beendigung der Zustimmung der Bearbeitung für eine angemessene Zeit nach der Beendigung der Zustimmung gespeichert werden, wenn dies für die Geschäftsprozesse des Betreibers oder die Erbringung von Qualität der Dienstleistungen erforderlich ist. Im Fall des Rücktritts von Dienstleistungen und der Beendigung der Erfassung und Bearbeitung von Daten direkt mit Marketing verbunden, können personenbezogenen Daten zu Marketingzwecken innerhalb einer angemessenen Frist gelöscht werden, wenn Sie sonst nicht die Qualität der Erbringung von Dienstleistungen durch den Betreiber angeboten beeinflussen können.

 

Personenbezogene Daten, die über Formulare und sonstige Quellen gesammelt werden

 

Für Bearbeitungszwecke gesammelte personenbezogene Daten, die nicht in direktem Zusammenhang mit den vom Betreiber bereitgestellten Diensten stehen, können je nach Zweck der Bearbeitung unterschiedliche Speicherungszeiten haben.

 

Wenn die personenbezogenen Daten nicht anderweitig zur Behandlung alternativer Zwecke markiert sind (um die rechtlichen Interessen zu gewährleisten, mit Einwilligung des Einzelnen), werden solche personenbezogenen Daten nach Ablauf der Zeit, die für die Bearbeitung erforderlich ist, gelöscht, anonymisiert oder pseudonymisiert, abhängig von der Art der Daten und die Art der Bearbeitung.

 

Zugriff und Kontrolle der Sammlungen personenbezogener Daten

 

Der Einzelne, der Nutzer seitens des Betreibers angebotenen Diensten ist, kann über sein Benutzerprofil auf personenbezogene Daten zugreifen, wobei er auch die Möglichkeit hat, personenbezogene Daten zu kontrollieren, zu aktualisieren und die Einwilligung zu ändern.

 

Einige personenbezogene Daten können nicht vom Benutzer selbst verwaltet werden. In diesen Fällen steht der Kontakt zum Support für Benutzer zur Verfügung, die auf Antrag des Benutzers die Änderung des Namens nach Möglichkeit vornehmen.

Der Einzelne als Benutzer kann auch auf Daten zugreifen, über die der Einzelne bestimmt werden kann und nicht seitens des Einzelnen übermittelt wurden, wie Gutscheine, Käufe, die der Einzelne nicht ändern kann, sondern hat zu solchen Daten nur den Zugang. Im Falle von Änderungen wenden Sie sich an den Kunden-Support, der, falls möglich, im Namen des Einzelnen durchgeführt werden kann.

 

Personenbezogene Daten über Fragebögen gesammelt, Beschäftigungsformulare oder andere Online- oder physischen Formulare, die nicht zu einem Benutzerprofil der Dienste verbunden sind und sie der Betreiber noch immer speichert, sind in der Regel gültig und für einen kurzen Zeitraum bearbeitet, wie personenbezogene Daten gesammelt für primäre Bearbeitungszwecke, deshalb sind personenbezogene Daten,  die nicht Teil der Sammlung personenbezogener Daten sind, die im Benutzerprofil zugänglich sind, dem Benutzer nicht einfach zugänglich sind, es sei denn über den Antrag per Kontakt für Kunden-Support, womit auf Antrag solche Informationen zugestellt werden, bzw. eine Änderung der personenbezogenen Daten vollzogen wird.   

 

DEAKTIVIERUNG DES BENUTZERPROFILS

Dem Einzelnen steht zur Verfügung  die Löschung des Benutzerprofils, falls er die vom Betreiber angebotenen Dienste nicht mehr nutzen möchte. Die Löschung kann der Einzelne durch Kontaktaufnahme mit Kunden-Support beantragen, wenn möglich, und wenn es nicht mit anderen Geschäftsprozessen oder rechtlichen Interessen des Betreibers oder nahe stehenden Personen, durchgeführt auf Antrag des Einzelnen, nicht stört.

 

Alternativ ist es möglich, von einzelnen Diensten oder einzelnen Datenverarbeitungsmodi abzuweichen, wobei eine vollständige Löschung des Benutzerprofils nicht erforderlich ist. Im Falle der Löschung des Benutzerprofils speichert der Betreiber einige gesammelte personenbezogene Daten innerhalb eines angemessenen Zeitraums.

 

VERBINDUNG VON BENUTZERPROFILEN

Benutzerprofile der gleichen Person bzw. des Einzelnen, können nicht verbunden werden. 

 

LÖSCHUNG VON PERSONENBEZOGENEN DATEN

Personenbezogene Daten, die der Einzelne abschaffen will, ist es möglich zu löschen oder zu beschränken, wenn dies nicht der Geschäftsprozess des Betreibers stört oder der Betreiber hat keine andere legitime Gründe für eine weitere Speicherung personenbezogener Daten.

 

Einige Arten von personenbezogenen Daten müssen so beschaffen sein, dass es möglich ist, bereits im Benutzerprofil zu löschen, und diejenigen, die diese Option nicht haben, sind Daten, für welche es notwendig ist, den Kunden-Support zu kontaktieren, um es im Namen der Einzelnen auszuführen.

 

 

ANTRAG AUF EINSCHRÄNKUNG DER  BEARBEITUNG PERSONENBEZOGENER DATEN

Der Einzelne kann Einschränkung der Benutzung personenbezogener Daten anfordern, während sich der Betreiber das Recht vorbehält, die Gründe für eine solche Einschränkung zu verlangen, wenn die Art der personenbezogenen Daten nicht einfach ist und wenn die Einschränkung für die Bearbeitung personenbezogener Daten die Geschäftsprozesse beeinflussen kann oder für die Bearbeitung es andere legitime Gründe gibt.

 

Für den Fall, dass es sich um einfache Typen personenbezogener Daten  handelt, ist die Möglichkeit, die Bearbeitung für einen bestimmten Zweck zu beschränken schon ermöglicht und im Benutzerprofil aktiviert und verfügbar, oder in der Fußzeile der E-Mail, wo der Einzelne mit Einwilligungen und Einschränkungen bei der Bearbeitung bestimmter personenbezogener Daten für bestimmte Zwecke verwalten kann. Wenn es keine solche Option gibt oder der Einzelne sie nicht finden kann, kann er den Kunden-Support kontaktieren, die eine Einschränkung oder Einwilligung anstelle des Einzelnen erledigen kann.

 

 

 

 

ÜBERTRAGBARKEIT DER PERSONENBEZOGENEN DATEN

Der Einzelne kann vom Betreiber die Sammlung personenbezogener Daten verlangen, die der Betreiber über den Einzelnen führt, wobei solche Sammlung in  elektronisch lesbarem Format ist, so dass es möglich ist, personenbezogene Daten an einen anderen ähnlichen Dienst zu übertragen. Der Betreiber bietet die Möglichkeit, die Sammlungen personenbezogener Daten zu exportieren. Dies gilt jedoch nicht für alle Arten von personenbezogenen Daten, da nicht alle Arten auf einen anderen Dienst übertragen werden können.  

 

Im Falle von Anträgen für den Export personenbezogener Daten kontaktiert der Einzelne den Kunden-Support, der solche Exporte in angemessener Zeit vorbereitet, der Export erfolgt nicht automatisch und nicht unmittelbar. Im Falle von mehreren aufeinanderfolgenden unbegründeten Anträgen für den Export der Sammlungen  personenbezogener Daten, oder Anträgen, für die der Betreiber berechtigt glaubt, dass sie verhältnismäßig häufig sind, behält sich das Recht vor, den Export von personenbezogenen Daten in Rechnung zu stellen.

  

Bearbeiter von personenbezogenen Daten

 

Der Betreiber arbeitet mit anderen juristischen Personen zusammen, die bestimmte Arten von personenbezogenen Daten bearbeiten können, die vom Betreiber verwaltet werden. Für jeden Bearbeiter personenbezogener Daten hat der Betreiber einen Vertrag über die Zusammenarbeit und Bearbeitung personenbezogener Daten geschlossen, es sei denn, die Bearbeitung personenbezogener Daten ist aus berechtigten Gründen des Betreibers oder des Bearbeiters erforderlich. Zu den Bearbeitern personenbezogener Daten können unter anderem gehören:

 

• Anbieter von technischen oder sonstigen Supportleistungen bei der Geschäftstätigkeit
• Werbetreibende
• Anbieter von Kommunikationsmodi wie elektronische Benachrichtigungen und elektronische Gespräche
• Werbefachmann

• Anbieter von Werkzeugen für die Verwaltung mit den Kunden
• Anbieter von Werkzeugen zur Analyse der Nutzung des Dienstes und zur einfacheren Behebung von Dienstproblemen
• Vom Betreiber beworbene, vermarktete und verkaufte Dienstanbieter

 

Die Bearbeiter personenbezogener Daten sind wie folgt (die Liste kann je nach den Anforderungen des Betreibers variieren):
 
Titel                              Kategorie                                    Land
Google                          Werbefachleute                         USA

Analytik

Facebook                     Werbefachleute                         USA

Analytik

Buchhaltung                Geschäftsunterstützung          Slowenien
Dienstanbieter             Dienstanbieter                           Das Land des Anbieters hängt vom

Dienstanbieter ab
  

Bearbeiter und Bearbeitungsmethoden, die nicht in der obigen Liste aufgeführt sind, können pseudonymisierte oder anonymisierte personenbezogene Daten bearbeiten und sind daher von den Anforderungen der Allgemeinen Datenschutzverordnung ausgenommen.

 

Anzeige von Verstößen und Missbräuchen  

 

Wenn der Einzelne den Verdacht hat, dass bei der Bearbeitung seiner personenbezogenen Daten ein Missbrauch oder ein Verstoß vorliegt, kann er den Verdacht des Verstoßes an die in den Kontaktinformationen angegebene E-Mail-Adresse des Betreibers melden.

 

Um den Anspruch so schnell wie möglich bearbeiten zu können, muss der Einzelne so viele Informationen wie möglich übermitteln (welches Benutzerprofil, welche personenbezogenen Daten werden angeblich auf welche Weise missbraucht und was die Person als Verstoß oder Missbrauch ansieht).

Der Betreiber hat den Antrag auf Verstoß und Missbrauch personenbezogener Daten unverzüglich innerhalb eines Monats nach Eingang des Antrags oder spätestens zwei weitere Monate später unter Berücksichtigung der Komplexität und Anzahl der Anträge zu verwirklichen.

 

Der Betreiber ist überzeugt, dass er personenbezogene Daten von Einzelnen gemäß dem Allgemeinen Datenschutzgesetz (DSGVO) und anderen geltenden Gesetzen auf dem Gebiet der Republik Slowenien und der Europäischen Union sammelt und speichert. 

 

Bei Fragen und Beschwerden bezüglich der Allgemeinen Datenschutzverordnung können Sie sich an die Datenschutzbehörde wenden, die in Republik Slowenien der  Informationsbevollmächtigte der Republik Slowenien ist, unter folgender Adresse:

 


Informacijski pooblaščenec
Zaloška cesta 59
1000 Ljubljana,
Slowenien
T: +386(0)1 230 97 30
F: +386(0)1 230 97 78
E-Mail: gp.ip(at)ip-rs.si

 

Übertragung

 

Diese Datenschutzbestimmungen gibt es auch im PDF-Dokument, das auf Anfrage per E-Mail an tiskarna.oman@siol.net erhältlich ist.

 

Kontakt

 

Personenbezogene Daten werden von Aleš Ernst s.p. als gemeinsamer Bearbeiter bearbeitet. Bei Fragen zu personenbezogenen Daten und deren Bearbeitung können Sie sich per E-Mail an tiskarna.oman@siol.net wenden.

Für Ansprüche bezüglich Änderung oder Aktualisierung persönlicher Informationen, Löschen von Benutzerkonten, Abmeldung oder anderen möglichen Problemen mit dem Benutzerprofil wenden Sie sich bitte per E-Mail an tiskarna.oman@siol.net.

 

Wenn Sie einen mutmaßlichen Verstoß gegen die Bearbeitung personenbezogener Daten melden möchten, wenden Sie sich bitte per E-Mail an tiskarna.oman@siol.net.

 

Der Betreiber verpflichtet sich, auf etwaige Ansprüche im Zusammenhang mit dem Schutz personenbezogener Daten innerhalb von 30 Tagen nach Eingang der Anspruchs zu antworten. Bei schwerwiegenden Streitigkeiten oder Probleme behalten wir uns das Recht vor, diese Frist um weitere 60 Tage zu verlängern.
 

 

TISKARNA OMAN PETER OMAN S.P.
Cesta na Rupo 55, 4000 Kranj

 

Weitere Informationen zur Allgemeinen Datenschutzverordnung finden Sie unter https://www.eugdpr.org/