Datenschutzrichtlinie für DRS & TBS

DATENSCHUTZHINWEIS

von SENSONEO J.S.A. für den DRS- und TBS-Bereich

(gültig ab dem 31. Januar 2024)

1. ZWECK DIESES HINWEISES. DER DATENVERANTWORTLICHE
   • Was ist der Zweck dieses Datenschutzhinweises?

Dieser Datenschutzhinweis (der „Hinweis“) soll Geschäftspartnern und anderen Privatpersonen helfen zu verstehen, wie SENSONEO J.S.A., ID 50 746 057 (das „Unternehmen“), personenbezogene Daten von Privatpersonen verarbeitet, die direkt oder indirekt über ihre Arbeitgeber mit dem Unternehmen in Kontakt stehen.

Der Hinweis richtet sich an jede Privatperson, die eine bestehende oder (soweit noch zutreffend) frühere Beziehung zum Unternehmen hat oder deren personenbezogene Daten vom Arbeitgeber dieser Person an das Unternehmen übermittelt wurden. Unabhängig davon, ob Sie unser Geschäftspartner oder Vertreter (oder Mitarbeiter) eines Geschäftspartners sind, ob Sie vom Geschäftspartner als Ansprechpartner benannt wurden oder ob Sie lediglich eine E-Mail, Post oder andere Form der Kommunikation an das Unternehmen gesendet haben – soweit unsere Interaktion dazu geführt hat, dass das Unternehmen Zugang zu Ihren personenbezogenen Daten erhalten hat, ist dieser Hinweis für Sie relevant.

Der Hinweis sollte sorgfältig und vollständig gelesen werden. Das Unternehmen hat sich bemüht sicherzustellen, dass der Hinweis vollständige und verständliche Informationen über die Verarbeitung Ihrer personenbezogenen Daten enthält. Sollten Sie dennoch Fragen haben oder unsicher über bestimmte Aspekte der Verarbeitung Ihrer personenbezogenen Daten durch das Unternehmen sein, zögern Sie bitte nicht, uns unter der folgenden E-Mail-Adresse: security@sensoneo.com oder Telefonnummer: +421 947 924 767 zu kontaktieren.

• Wer ist der Datenverantwortliche?

Der Datenverantwortliche für die personenbezogenen Daten ist das Unternehmen, also SENSONEO J.S.A., mit eingetragener Niederlassung in Kollárova 27, 841 06 Bratislava – Záhorská Bystrica, Slowakische Republik, ID 50 746 057.

Das Unternehmen muss Ihre personenbezogenen Daten verarbeiten, um seine vertraglichen und sonstigen gesetzlichen Verpflichtungen zu erfüllen. Gleichzeitig kann es erforderlich sein, Ihre personenbezogenen Daten zu verarbeiten, um die berechtigten Interessen des Unternehmens zu schützen, einschließlich der ordnungsgemäßen Durchführung seiner Geschäftstätigkeiten und der Wahrung seiner rechtlichen Rechte und Interessen.

Ziel des Unternehmens ist es, alle personenbezogenen Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen zu verarbeiten, insbesondere:
(i) der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG, und
(ii) dem slowakischen Gesetz Nr. 18/2018 Coll. über den Schutz personenbezogener Daten und zur Änderung und Ergänzung bestimmter Gesetze (soweit anwendbar).

Darüber hinaus stellt das Unternehmen sicher, dass alle Verarbeitungsmaßnahmen nur in dem Umfang erfolgen, der zur Erreichung der nachfolgend beschriebenen Zwecke der Datenverarbeitung erforderlich ist, und dass sie sicher durchgeführt werden.

• Was kann passieren, wenn personenbezogene Daten nicht an das Unternehmen übermittelt werden?

Das Unternehmen hat zahlreiche vertragliche und gesetzliche Verpflichtungen gegenüber seinen Geschäftspartnern sowie gegenüber öffentlichen Behörden oder anderen öffentlichen Stellen. Um diese Verpflichtungen zu erfüllen und zugleich die Interessen des Unternehmens zu schützen, ist die Verarbeitung Ihrer personenbezogenen Daten erforderlich.

Wenn Ihre personenbezogenen Daten dem Unternehmen nicht bereitgestellt werden, könnte das Unternehmen seine Verpflichtungen möglicherweise nicht erfüllen, was dazu führen kann, dass es keinen Vertrag mit seinem Geschäftspartner abschließen oder ordnungsgemäß erfüllen kann.

2. PERSONENBEZOGENE DATEN. VERARBEITUNGSVORGÄNGE
   • Woher stammen Ihre personenbezogenen Daten?

Das Unternehmen erhebt personenbezogene Daten direkt von Ihnen oder von Ihrem Arbeitgeber, der Ihre personenbezogenen Daten im Rahmen der Geschäftsbeziehung an das Unternehmen übermittelt hat. Das Unternehmen kann auch einige personenbezogene Daten von öffentlichen Behörden im Zusammenhang mit deren Anfragen oder Ermittlungen erhalten.

Es kann zudem vorkommen, dass das Unternehmen personenbezogene Daten verarbeitet, die öffentlich zugänglich sind, insbesondere Kontaktinformationen, die sich auf eine bestimmte Person beziehen. Bitte beachten Sie außerdem, dass das Unternehmen weitere Daten über Sie erstellen kann, die als personenbezogene Daten gelten könnten, und diese ebenfalls verwenden und speichern wird.

• Welche Art von personenbezogenen Daten verarbeitet das Unternehmen?

Sofern keine besondere Situation etwas anderes erfordert, können die personenbezogenen Daten, die das Unternehmen verarbeitet, Folgendes umfassen:

(a) Identifikations- und Charakterinformationen: wie Name, Nachname, Angaben zu Ihrem Arbeitgeber und Ihrer Position; und

(b) Kontaktdaten: wie (geschäftliche) Adresse, (geschäftliche) Telefonnummer, (geschäftliche) E-Mail-Adresse.

Das Unternehmen wird keine weiteren personenbezogenen Daten erheben, kann jedoch nicht ausschließen, dass im Rahmen der Geschäftsbeziehung mit seinem Geschäftspartner weitere personenbezogene Daten verfügbar werden. Das Unternehmen wird Maßnahmen ergreifen, um die Verarbeitung solcher zusätzlichen personenbezogenen Daten zu verhindern.

• Zu welchen Zwecken verarbeitet das Unternehmen Ihre personenbezogenen Daten?

Das Unternehmen verarbeitet personenbezogene Daten seiner Geschäftspartner, deren Vertreter und/oder Ansprechpartner der Geschäftspartner, um seine vertraglichen und gesetzlichen Verpflichtungen zu erfüllen (z. B. Buchführung, steuerliche Zwecke und Ähnliches).

Diese personenbezogenen Daten können auch zur Wahrung berechtigter Interessen des Unternehmens verarbeitet werden, die darauf abzielen, die Geschäftstätigkeiten des Unternehmens effektiv und sicher durchzuführen sowie die Rechte und rechtlichen Interessen des Unternehmens zu schützen.

• Was ist die Rechtsgrundlage für die Verarbeitungsmaßnahmen?

Gemäß den geltenden Datenschutzgesetzen dürfen personenbezogene Daten nur auf Grundlage einer geeigneten Rechtsgrundlage verarbeitet werden. Das Unternehmen verarbeitet personenbezogene Daten auf der Grundlage der folgenden Rechtsgrundlagen:

(a) Erfüllung eines Vertrags

Die Verarbeitung von Daten durch das Unternehmen ist notwendig, damit das Unternehmen seine Verpflichtungen aus dem mit Ihnen oder Ihrem Arbeitgeber geschlossenen Vertrag erfüllen kann.

(b) Erfüllung einer gesetzlichen Verpflichtung

Die Verarbeitung von Daten durch das Unternehmen ist notwendig, damit das Unternehmen seinen gesetzlich vorgeschriebenen Pflichten nachkommen kann, einschließlich der Übermittlung von Daten an Behörden.

(c) Berechtigtes Interesse des Unternehmens, das umfasst (i) die Geltendmachung oder Abwehr von Ansprüchen; und (ii) den Nachweis der Einhaltung geltender Gesetze (z. B. auf Anfrage von Aufsichtsbehörden).

In Fällen, in denen die Datenverarbeitung durch das Unternehmen auf dem berechtigten Interesse des Unternehmens beruht, ist das Unternehmen nach sorgfältiger Abwägung zu dem Schluss gekommen, dass Ihre Interessen oder Grundrechte und -freiheiten, die den Schutz personenbezogener Daten erfordern, das berechtigte Interesse des Unternehmens nicht überwiegen.

• Wie lange werden Ihre personenbezogenen Daten verarbeitet?

Das Unternehmen wird personenbezogene Daten nicht länger speichern oder verarbeiten, als es zur Erfüllung des Zwecks der Verarbeitung erforderlich ist oder wie es durch geltendes Recht vorgeschrieben oder erlaubt ist. Dementsprechend wird das Unternehmen, sobald der Zweck für eine bestimmte Art von personenbezogenen Daten erfüllt ist, die Nutzung dieser Daten für diesen Zweck einstellen und, sofern dieselben Daten für keinen anderen Zweck relevant sind, die betreffenden personenbezogenen Daten so bald wie vernünftigerweise möglich löschen.

Grundsätzlich speichert und verarbeitet das Unternehmen Ihre personenbezogenen Daten während der Dauer des Vertrags mit dem Geschäftspartner und für einen Zeitraum von zehn Jahren nach dessen Beendigung, sofern die geltenden Gesetze keinen anderen Zeitraum vorsehen. Soweit möglich, wird das Unternehmen Ihre personenbezogenen Daten für die Nutzung zu statistischen Zwecken anonymisieren.

3. IHRE RECHTE
   • Was unternimmt das Unternehmen, um Ihre personenbezogenen Daten zu schützen?

Das Unternehmen stellt sicher, dass die Grundsätze des Datenschutzes, wie sie in den geltenden Datenschutzgesetzen festgelegt sind, strikt eingehalten werden. Insbesondere gewährleistet das Unternehmen, dass (i) nur die personenbezogenen Daten verarbeitet werden, die für den Zweck der Verarbeitung erforderlich sind, (ii) personenbezogene Daten nur für den Zweck verarbeitet werden, für den sie erhoben wurden oder (soweit von den geltenden Datenschutzgesetzen erlaubt) für einen Zweck, der mit dem ursprünglichen Zweck vereinbar ist, und (iii) die personenbezogenen Daten nicht länger als nötig verarbeitet werden.

Die personenbezogenen Daten werden sowohl manuell als auch automatisch mithilfe elektronischer Geräte gespeichert und verarbeitet.

Das Unternehmen hat geeignete technische, administrative, physische und verfahrensbezogene Schutzmaßnahmen getroffen, um die personenbezogenen Daten in deren Nutzung und Besitz zu schützen und sicherzustellen, dass diese Daten vor Missbrauch, unbefugtem Zugriff, Veröffentlichung, Beschädigung, Veränderung und Zerstörung geschützt sind. Diese Maßnahmen umfassen unter anderem:

• Welche Rechte haben Sie im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten?

Die geltenden Datenschutzgesetze gewähren Ihnen verschiedene Rechte im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten. Die Einzelheiten dieser Rechte sind nachfolgend aufgeführt. Bitte beachten Sie, dass diese Rechte unter bestimmten Umständen eingeschränkt sein können (z. B. im Falle eines Rechtsstreits, der Sie betrifft). Zögern Sie nicht, das Unternehmen zu kontaktieren, wenn Sie Fragen zu Ihren Rechten haben.

Recht auf Information

Als betroffene Person haben Sie das Recht, über alle wesentlichen Aspekte der Verarbeitung Ihrer personenbezogenen Daten informiert zu werden, soweit die geltenden Datenschutzgesetze nichts anderes vorsehen. Das Unternehmen erfüllt seine Informationspflicht in erster Linie durch diesen Hinweis. Gelegentlich kann das Unternehmen jedoch zusätzliche Informationen bereitstellen oder diesen Hinweis aktualisieren, um sicherzustellen, dass Sie stets korrekte und aktuelle Informationen über die Verarbeitungsvorgänge erhalten.

Recht auf Auskunft und Berichtigung

Sie haben das Recht, Auskunft über die Sie betreffenden personenbezogenen Daten zu verlangen. Dies umfasst das Recht, darüber informiert zu werden, ob personenbezogene Daten über Sie verarbeitet werden, welche Daten verarbeitet werden und zu welchem Zweck. Das Unternehmen ist nicht verpflichtet, Ihnen personenbezogene Daten zur Verfügung zu stellen, wenn dies die Rechte und Freiheiten anderer Personen nachteilig beeinträchtigen würde. Sie haben außerdem das Recht, unrichtige oder unvollständige personenbezogene Daten berichtigen oder ergänzen zu lassen.

Recht auf Löschung („Recht auf Vergessenwerden“)

Du hast das Recht, in bestimmten Fällen die Löschung deiner personenbezogenen Daten zu verlangen, z. B. wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind und keine andere Rechtsgrundlage für ihre weitere Verarbeitung besteht, wenn die Verarbeitung unrechtmäßig ist oder wenn die personenbezogenen Daten gelöscht werden müssen, um dem Unternehmen die Erfüllung einer rechtlichen Verpflichtung zu ermöglichen. Bitte beachte, dass das Unternehmen deinen Antrag ablehnen kann, wenn die Verarbeitung nach geltendem Recht oder auf einer anderen einschlägigen Rechtsgrundlage zulässig oder erforderlich ist.

Right to object and restriction of processing

Du bist außerdem berechtigt, bestimmten Verarbeitungen zu widersprechen oder die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen, z. B. wenn du der Ansicht bist, dass die personenbezogenen Daten möglicherweise nicht korrekt sind, wenn du die Verarbeitung für unrechtmäßig hältst oder wenn du der Meinung bist, dass das Unternehmen die personenbezogenen Daten für die in diesem Hinweis genannten Zwecke nicht mehr benötigt.

Recht auf Datenübertragbarkeit

Du bist außerdem berechtigt zu verlangen, dass personenbezogene Daten über dich, die du selbst bereitgestellt hast, sofern diese personenbezogenen Daten auf Grundlage deiner Einwilligung oder gemäß einem Vertrag zwischen dir und dem Unternehmen verarbeitet werden, dir in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt werden. Zudem kannst du verlangen, dass diese personenbezogenen Daten an einen anderen Verantwortlichen übermittelt werden, sofern dies technisch machbar ist.

• Was solltest du tun, wenn du deine Rechte ausüben möchtest oder wenn du eine Beschwerde hast?

Zur Ausübung deiner Rechte kannst du (i) das Unternehmen unter den oben angegebenen Kontaktdaten kontaktieren oder (ii) dich an den dir als Ansprechpartner des Unternehmens benannten Vertreter wenden. Bitte beachte, dass du möglicherweise kontaktiert wirst, um deine Identität zu überprüfen, damit sichergestellt wird, dass deine personenbezogenen Daten nicht an eine andere Person als dich selbst weitergegeben oder mit dieser erörtert werden.

Wenn du eine Beschwerde bezüglich der Verarbeitung deiner personenbezogenen Daten durch das Unternehmen hast, wende dich bitte unter den oben genannten Kontaktdaten an das Unternehmen und reiche dort deine Beschwerde ein. Du kannst deine Beschwerde auch direkt bei der Aufsichtsbehörde einreichen, und zwar bei:

Name: Úrad na ochranu osobných údajov Slovenskej republiky
(Amt für den Schutz personenbezogener Daten der Slowakischen Republik)

Adresse: Hraničná 12, 820 07 Bratislava 27, Slowakische Republik

Telefon/Fax: +421 2 323 132 14

E-Mail: statny.dozor@pdp.gov.sk

Webseite: https://dataprotection.gov.sk/uoou/

Du hast das uneingeschränkte Recht, deine Beschwerde direkt bei der Aufsichtsbehörde einzureichen oder andere dir nach den geltenden (datenschutzrechtlichen) Vorschriften zur Verfügung stehende Rechtsbehelfe in Anspruch zu nehmen. Das Unternehmen ist jedoch der Auffassung, dass jedes Anliegen oder jede Beschwerde zunächst zwischen dir und dem Unternehmen geklärt werden kann, und ermutigt dich daher, dein Anliegen oder deine Beschwerde zunächst beim Unternehmen einzureichen, bevor du dich an die Behörden wendest. Das Unternehmen versichert dir, dass jedes Anliegen und jede Beschwerde im Einklang mit den geltenden Datenschutzgesetzen bearbeitet wird.

4. DATENEMPFÄNGER. DRITTE PARTEIEN. ÜBERMITTLUNGEN
   • Wer hat Zugriff auf deine personenbezogenen Daten?

Das Unternehmen verarbeitet deine personenbezogenen Daten entweder durch seine Mitarbeiter oder durch externe Dienstleister.

Jeder Mitarbeiter, der Zugriff auf deine personenbezogenen Daten hat, wurde ordnungsgemäß geschult und über die Regeln und Grundsätze der Verarbeitung personenbezogener Daten informiert. Diese Mitarbeiter erhalten nur gemäß dem Grundsatz der Datenminimierung Zugriff auf deine personenbezogenen Daten, das heißt, sie haben ausschließlich Zugriff auf diejenigen personenbezogenen Daten, die für den jeweiligen Verarbeitungszweck zur Erfüllung ihrer Aufgaben unbedingt erforderlich sind.

In Fällen, in denen deine personenbezogenen Daten durch einen vom Unternehmen beauftragten Dienstleister verarbeitet werden, haben das Unternehmen und der Dienstleister einen Auftragsverarbeitungsvertrag gemäß den geltenden Datenschutzgesetzen geschlossen. Zu diesen Dienstleistern können unter anderem (ohne Einschränkung) IT-Dienstleister gehören. Jede Person, die deine personenbezogenen Daten verarbeitet, ist verpflichtet, den Weisungen des Unternehmens zu folgen.

Das Unternehmen kann deine personenbezogenen Daten außerdem an Dritte übermitteln, die diese Daten für eigene Zwecke verarbeiten. Zu solchen Dritten gehören unter anderem (ohne Einschränkung) (i) öffentliche Behörden oder Stellen (z. B. Steuerbehörden), insbesondere im Zusammenhang mit der Erfüllung gesetzlicher Verpflichtungen des Unternehmens oder zur Beantwortung von Anfragen solcher Behörden oder Stellen, sowie (ii) sonstige Dritte, die vom Unternehmen zur Erbringung bestimmter Dienstleistungen im Zusammenhang mit der Beziehung zu dir beauftragt werden, die personenbezogenen Daten jedoch nicht im Namen und im Auftrag des Unternehmens verarbeiten.

• In welche Länder werden deine personenbezogenen Daten übermittelt?

Deine personenbezogenen Daten werden in erster Linie innerhalb der Europäischen Union, des Europäischen Wirtschaftsraums und der Schweiz verarbeitet, wo ein angemessenes Schutzniveau für deine personenbezogenen Daten gewährleistet ist.

Es kann jedoch vorkommen, dass das Unternehmen von Zeit zu Zeit deine personenbezogenen Daten oder andere aus deinen personenbezogenen Daten abgeleitete Daten (z. B. statistische Daten) an Empfänger in Ländern übermittelt, die ein geringeres Schutzniveau bieten als jenes, das in der Europäischen Union, dem Europäischen Wirtschaftsraum oder der Schweiz gilt. Dies kann insbesondere aufgrund der Nutzung standardisierter Produkte oder technologischer Lösungen von Drittanbietern (z. B. Microsoft Azure) erfolgen.

In solchen Fällen stellt das Unternehmen sicher, dass die Übermittlung im Einklang mit den einschlägigen datenschutzrechtlichen Vorschriften erfolgt, insbesondere (ohne Einschränkung) auf Grundlage der von der Europäischen Kommission verabschiedeten Standardvertragsklauseln. Für weitere Informationen wende dich bitte an das Unternehmen.

5. SONSTIGES

5.1. Um sicherzustellen, dass das Unternehmen die geltenden Datenschutzgesetze einhält oder um Änderungen der Verarbeitungsvorgänge Rechnung zu tragen, kann dieser Hinweis vom Unternehmen jederzeit geändert werden. Über entsprechende Änderungen wirst du über die üblichen Kommunikationsmittel und -formen informiert.

5.2. Das Unternehmen ermutigt dich, jede Nichteinhaltung dieses Hinweises dem Unternehmen zu melden. Das Unternehmen wird entsprechende Hinweise gründlich prüfen und die erforderlichen Maßnahmen ergreifen, um die Einhaltung der geltenden Datenschutzgesetze sicherzustellen.

5.3. Bitte informiere die Personalabteilung des Unternehmens über jede Änderung deiner personenbezogenen Daten, damit das Unternehmen diese korrekt und sicher verarbeiten kann.

5.4. Bitte stelle als unser Geschäftspartner sicher, dass alle deiner Mitarbeiter, deren personenbezogene Daten dem Unternehmen zur Verfügung gestellt werden, über diesen Hinweis und alle relevanten Aspekte der Verarbeitung ihrer personenbezogenen Daten informiert werden. Solltest du dieser Verpflichtung nicht nachkommen, informiere bitte unverzüglich das Unternehmen, damit dieses seiner Informationspflicht nachkommen und die betroffenen Personen direkt informieren kann.