Datenschutzerklärung für WMS

DATENSCHUTZHINWEIS

von SENSONEO j. s. a. für das WMS

(gültig ab dem 31. Januar 2024)

1. ZWECK DIESER HINWEISE. DER VERANTWORTLICHE FÜR DIE DATENVERARBEITUNG
   • Was ist der Zweck dieses Datenschutzhinweises?

Diese Datenschutzhinweise (die „Hinweise“) sollen Geschäftspartnern und anderen natürlichen Personen dabei helfen zu verstehen, wie SENSONEO j. s. a., Identifikationsnummer 50 746 057 (das „Unternehmen“), personenbezogene Daten von natürlichen Personen verarbeitet, die (direkt oder indirekt über ihre Arbeitgeber) mit dem Unternehmen in Beziehung stehen.

Die Hinweise richten sich an jede natürliche Person, die eine Beziehung zum Unternehmen hat oder hatte (soweit noch relevant) oder deren personenbezogene Daten dem Unternehmen durch den Arbeitgeber dieser natürlichen Person zur Verfügung gestellt wurden. Unabhängig davon, ob Sie unser Geschäftspartner sind oder Vertreter (oder Mitarbeiter) eines unserer Geschäftspartner, ob Sie von unserem Geschäftspartner als Kontaktperson benannt wurden oder ob Sie lediglich eine E-Mail, einen Brief oder eine andere Form der Kommunikation an das Unternehmen gesendet haben – soweit unser Kontakt dazu geführt hat, dass das Unternehmen Zugang zu Ihren personenbezogenen Daten erhalten hat, ist dieser Datenschutzhinweis für Sie relevant.

Die Hinweise sind sorgfältig und vollständig zu lesen. Die Gesellschaft hat sich bemüht sicherzustellen, dass die Hinweise vollständige und verständliche Informationen über die Verarbeitung Ihrer personenbezogenen Daten enthalten. Sollten Sie jedoch Fragen haben oder sich hinsichtlich einzelner Aspekte der Verarbeitung Ihrer personenbezogenen Daten durch die Gesellschaft nicht sicher sein, zögern Sie bitte nicht, uns unter der folgenden E-Mail-Adresse zu kontaktieren: security@sensoneo.com oder unter der Telefonnummer: +421 947 924 767.

• Wer ist der Verantwortliche für die Datenverarbeitung?

Der Verantwortliche für die Verarbeitung der personenbezogenen Daten ist die Gesellschaft (d. h. SENSONEO j. s. a. mit Sitz in Kollárova 27, 841 06 Bratislava – Záhorská Bystrica, Slowakische Republik, Identifikationsnummer 50 746 057).

Das Unternehmen muss Ihre personenbezogenen Daten verarbeiten, um seine vertraglichen und sonstigen gesetzlichen Verpflichtungen zu erfüllen. Gleichzeitig kann es erforderlich sein, Ihre personenbezogenen Daten zu verarbeiten, um seine berechtigten Interessen zu wahren, einschließlich der ordnungsgemäßen Durchführung seiner Geschäftstätigkeiten sowie des Schutzes seiner gesetzlichen Rechte und Interessen.

Ziel des Unternehmens ist es, alle personenbezogenen Daten im Einklang mit den geltenden Datenschutzvorschriften zu verarbeiten, insbesondere (i) der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG und (ii) dem slowakischen Gesetz Nr. 18/2018 Slg. über den Schutz personenbezogener Daten sowie über die Änderung und Ergänzung bestimmter Gesetze (soweit anwendbar). Darüber hinaus ist es Ziel des Unternehmens sicherzustellen, dass alle Verarbeitungsvorgänge auf sichere Weise durchgeführt werden und nur in dem Umfang erfolgen, der zur Erreichung des nachstehend beschriebenen Verarbeitungszwecks erforderlich ist.

• Was könnte passieren, wenn dem Unternehmen keine personenbezogenen Daten zur Verfügung gestellt werden?

Das Unternehmen hat zahlreiche vertragliche und gesetzliche Verpflichtungen gegenüber seinen Geschäftspartnern sowie gegenüber Behörden oder anderen öffentlichen Stellen. Um diese Verpflichtungen zu erfüllen und zugleich die Interessen des Unternehmens zu schützen, ist die Verarbeitung Ihrer personenbezogenen Daten erforderlich.

Werden dem Unternehmen Ihre personenbezogenen Daten nicht zur Verfügung gestellt, ist das Unternehmen möglicherweise nicht in der Lage, seine Verpflichtungen zu erfüllen, was dazu führen kann, dass das Unternehmen keinen Vertrag mit seinem Geschäftspartner abschließen oder einen bestehenden Vertrag nicht ordnungsgemäß erfüllen kann.

2. PERSONENBEZOGENE DATEN. VERARBEITUNGSVORGÄNGE
   • Woher stammen Ihre personenbezogenen Daten?

Das Unternehmen erhebt die personenbezogenen Daten direkt bei Ihnen oder von Ihrem Arbeitgeber, der Ihre personenbezogenen Daten dem Unternehmen im Rahmen der Geschäftsbeziehung zur Verfügung gestellt hat. Das Unternehmen kann außerdem einige personenbezogene Daten von öffentlichen Stellen im Zusammenhang mit deren Anfragen oder Untersuchungen erhalten. Es kann auch vorkommen, dass das Unternehmen personenbezogene Daten verarbeitet, die öffentlich zugänglich sind, insbesondere hinsichtlich Kontaktdaten, die sich auf eine bestimmte Person beziehen. Bitte beachten Sie zudem, dass das Unternehmen weitere Daten über Sie erstellen kann, die als personenbezogene Daten eingestuft werden könnten, und dass das Unternehmen auch solche personenbezogenen Daten verwenden und speichern wird.

• Welche Art von personenbezogenen Daten werden vom Unternehmen verarbeitet?

Sofern eine bestimmte Situation nichts anderes erfordert, können die personenbezogenen Daten, die vom Unternehmen verarbeitet werden, Folgendes umfassen:

(a)        Identifikations- und Charakterisierungsinformationen: wie Name, Nachname, Angaben zu Ihrem Arbeitgeber und Ihrer Position; und

(b)        Kontaktdaten: wie (geschäftliche) Adresse, (geschäftliche) Telefonnummer, (geschäftliche) E-Mail-Adresse.

Das Unternehmen wird keine weiteren personenbezogenen Daten erheben, schließt jedoch nicht aus, dass andere personenbezogene Daten im Zusammenhang mit der Geschäftsbeziehung zu seinem Geschäftspartner dem Unternehmen zugänglich werden. Das Unternehmen wird Maßnahmen ergreifen, um die Verarbeitung solcher zusätzlichen personenbezogenen Daten zu verhindern.

• Zu welchen Zwecken verarbeitet das Unternehmen Ihre personenbezogenen Daten?

Das Unternehmen verarbeitet personenbezogene Daten seiner Geschäftspartner, deren Vertreter und/oder Kontaktpersonen der Geschäftspartner, um seine vertraglichen Verpflichtungen zu erfüllen.

Solche personenbezogenen Daten können auch zur Wahrung berechtigter Interessen des Unternehmens verarbeitet werden, die darauf abzielen, eine effektive und sichere Durchführung der Geschäftstätigkeiten des Unternehmens zu gewährleisten und die Rechte sowie rechtlichen Interessen des Unternehmens zu schützen.

• Welche Rechtsgrundlage liegt den Verarbeitungsmaßnahmen zugrunde?

Gemäß den geltenden Datenschutzgesetzen dürfen personenbezogene Daten nur auf einer angemessenen Rechtsgrundlage verarbeitet werden. Das Unternehmen verarbeitet personenbezogene Daten auf der Grundlage der folgenden Rechtsgrundlagen:

(a)        Erfüllung eines Vertrags

Die Datenverarbeitung durch das Unternehmen ist erforderlich, damit das Unternehmen seine aus dem mit Ihnen oder Ihrem Arbeitgeber geschlossenen Vertrag resultierenden Verpflichtungen erfüllen kann.

(b)        Erfüllung einer rechtlichen Verpflichtung

Die Datenverarbeitung durch das Unternehmen ist erforderlich, damit das Unternehmen seinen gesetzlich vorgeschriebenen Verpflichtungen nachkommen kann, einschließlich der Übermittlung von Daten an Behörden.

(c)        Berechtigtes Interesse des Unternehmens, welches (i) die Geltendmachung oder Abwehr von Ansprüchen und (ii) den Nachweis der Einhaltung geltender Gesetze (z. B. auf Anfrage von Aufsichtsbehörden) umfasst.

In Fällen, in denen die Datenverarbeitung durch das Unternehmen auf dem berechtigten Interesse des Unternehmens beruht, ist das Unternehmen nach sorgfältiger Abwägung zu dem Schluss gekommen, dass Ihre Interessen oder Grundrechte und -freiheiten, die den Schutz personenbezogener Daten erfordern, das berechtigte Interesse des Unternehmens nicht überwiegen.

• Wie lange werden Ihre personenbezogenen Daten verarbeitet?

Das Unternehmen wird personenbezogene Daten nicht länger speichern oder verarbeiten, als es zur Erfüllung des Zwecks der Verarbeitung erforderlich ist oder gesetzlich vorgeschrieben bzw. erlaubt ist. Entsprechend wird das Unternehmen, sobald der Zweck in Bezug auf eine bestimmte Art personenbezogener Daten erfüllt ist, die Nutzung dieser Daten für diesen Zweck einstellen und, sofern dieselben Daten für keinen anderen Zweck relevant sind, die betreffenden personenbezogenen Daten so bald wie vernünftigerweise möglich löschen.

Die Grundregel besagt, dass das Unternehmen Ihre personenbezogenen Daten während der Dauer des Vertrags mit dem Geschäftspartner und für einen Zeitraum von zehn Jahren nach dessen Beendigung speichert und verarbeitet, sofern nicht geltende Gesetze eine andere Frist vorsehen. Soweit möglich, wird das Unternehmen Ihre personenbezogenen Daten für deren Nutzung zu statistischen Zwecken anonymisieren.

3. IHRE RECHTE
   • Welche Maßnahmen ergreift das Unternehmen, um Ihre personenbezogenen Daten zu schützen?

Das Unternehmen stellt sicher, dass die Grundsätze des Schutzes personenbezogener Daten, wie sie in den geltenden Datenschutzgesetzen festgelegt sind, strikt befolgt und eingehalten werden. Insbesondere gewährleistet das Unternehmen, dass (i) nur diejenigen personenbezogenen Daten verarbeitet werden, die für den Zweck der Verarbeitung erforderlich sind, (ii) personenbezogene Daten nur für den Zweck verarbeitet werden, für den sie erhoben wurden, oder (soweit durch die geltenden Datenschutzgesetze erlaubt) für einen mit dem ursprünglichen Zweck vereinbaren Zweck, und (iii) die personenbezogenen Daten nicht länger als erforderlich verarbeitet werden.

Die personenbezogenen Daten werden sowohl manuell als auch automatisiert mit Hilfe elektronischer Geräte gespeichert und verarbeitet.

Das Unternehmen hat geeignete technische, administrative, physische und organisatorische Schutzmaßnahmen zum Schutz der personenbezogenen Daten bei deren Nutzung und Aufbewahrung ergriffen, um sicherzustellen, dass diese Daten vor Missbrauch, unbefugtem Zugriff, Veröffentlichung, Beschädigung, Veränderung und Zerstörung geschützt sind. Zu diesen Maßnahmen gehören insbesondere:

• Welche Rechte haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten?

Die geltenden Datenschutzgesetze gewähren Ihnen verschiedene Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten. Details zu diesen Rechten sind nachfolgend aufgeführt. Bitte beachten Sie, dass diese Rechte unter bestimmten Umständen eingeschränkt sein können (z. B. im Falle von gerichtlichen Verfahren, die Sie betreffen). Zögern Sie nicht, das Unternehmen zu kontaktieren, wenn Sie Fragen zu Ihren Rechten haben.

Recht auf Auskunft

Als betroffene Person haben Sie das Recht, über alle wesentlichen Aspekte der Verarbeitung Ihrer personenbezogenen Daten informiert zu werden, sofern die geltenden Datenschutzgesetze nichts anderes vorsehen. Das Unternehmen erfüllt seine Informationspflicht in erster Linie durch diese Mitteilung. Gelegentlich kann das Unternehmen jedoch weitere Informationen bereitstellen oder diese Mitteilung aktualisieren, um sicherzustellen, dass Sie stets korrekte und aktuelle Informationen über die Verarbeitungsvorgänge erhalten.

Recht auf Zugang und Berichtigung

Sie haben das Recht, Zugang zu den Sie betreffenden personenbezogenen Daten zu verlangen. Dies umfasst das Recht, darüber informiert zu werden, ob personenbezogene Daten über Sie verarbeitet werden, welche personenbezogenen Daten verarbeitet werden und zu welchem Zweck die Verarbeitung erfolgt. Das Unternehmen ist nicht verpflichtet, Ihnen personenbezogene Daten bereitzustellen, wenn dies die Rechte und Freiheiten anderer beeinträchtigen würde. Sie haben außerdem das Recht, personenbezogene Daten berichtigen oder ergänzen zu lassen, wenn diese ungenau oder unvollständig sind.

Recht auf Löschung („Recht auf Vergessenwerden“)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten in bestimmten Fällen zu verlangen, z. B., wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind und keine andere Rechtsgrundlage für die weitere Verarbeitung besteht, wenn die Verarbeitung unrechtmäßig ist oder die personenbezogenen Daten gelöscht werden müssen, damit das Unternehmen einer gesetzlichen Verpflichtung nachkommen kann. Bitte beachten Sie, dass das Unternehmen Ihrem Antrag widersprechen kann, wenn die Verarbeitung gesetzlich erlaubt oder vorgeschrieben ist oder auf einer anderen relevanten Rechtsgrundlage beruht.

Recht auf Widerspruch und Einschränkung der Verarbeitung

Sie sind außerdem berechtigt, der Verarbeitung bestimmter personenbezogener Daten zu widersprechen oder eine Einschränkung der Verarbeitung zu verlangen, z. B., wenn Sie der Meinung sind, dass die personenbezogenen Daten nicht korrekt sind, die Verarbeitung unrechtmäßig ist oder das Unternehmen die personenbezogenen Daten für die in dieser Mitteilung angegebenen Zwecke nicht mehr benötigt.Sie sind außerdem berechtigt, der Verarbeitung bestimmter personenbezogener Daten zu widersprechen oder eine Einschränkung der Verarbeitung zu verlangen, z. B., wenn Sie der Meinung sind, dass die personenbezogenen Daten nicht korrekt sind, die Verarbeitung unrechtmäßig ist oder das Unternehmen die personenbezogenen Daten für die in dieser Mitteilung angegebenen Zwecke nicht mehr benötigt.

Recht auf Datenübertragbarkeit

Sie haben außerdem das Recht zu verlangen, dass Ihnen personenbezogene Daten, die Sie selbst bereitgestellt haben und die mit Ihrer Einwilligung oder im Rahmen eines Vertrags zwischen Ihnen und dem Unternehmen verarbeitet werden, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt werden. Ebenso können Sie verlangen, dass diese personenbezogenen Daten an einen anderen Verantwortlichen übermittelt werden, sofern dies technisch machbar ist.

• Was sollten Sie tun, wenn Sie Ihre Rechte ausüben möchten oder eine Beschwerde haben?

Um Ihre Rechte auszuüben, können Sie (i) das Unternehmen über die oben angegebenen Kontaktdaten kontaktieren oder (ii) den Ihnen als Ansprechpartner des Unternehmens mitgeteilten Vertreter des Unternehmens kontaktieren. Bitte beachten Sie, dass Sie möglicherweise kontaktiert werden, um Ihre Identität zu verifizieren, damit Ihre personenbezogenen Daten nicht an eine andere Person als Sie selbst weitergegeben oder besprochen werden.

Wenn Sie eine Beschwerde bezüglich der Verarbeitung Ihrer personenbezogenen Daten durch das Unternehmen haben, wenden Sie sich bitte an das Unternehmen über die oben angegebenen Kontaktdaten und übermitteln Sie ihm Ihre Beschwerde. Sie können Ihre Beschwerde auch direkt an die Aufsichtsbehörde richten, die wie folgt lautet:

Name:         Úrad na ochranu osobných údajov Slovenskej republiky (Amt für den Schutz personenbezogener Daten der Slowakischen Republik)

Adresse:      Hraničná 12, 820 07 Bratislava 27, Slowakische Republik

Telefon/Fax:  +421 2 323 132 14

E-mail:         statny.dozor@pdp.gov.sk

Webseite:    https://dataprotection.gov.sk/uoou/

Sie haben das unbestreitbare Recht, Ihre Beschwerde direkt bei der Aufsichtsbehörde einzureichen oder andere Ihnen nach den geltenden (Datenschutz-)Gesetzen zur Verfügung stehende Rechtsmittel zu nutzen. Das Unternehmen ist jedoch der Ansicht, dass jede Anfrage oder Beschwerde direkt zwischen Ihnen und dem Unternehmen geregelt werden kann, und empfiehlt Ihnen daher, Ihre Anfrage oder Beschwerde zunächst an das Unternehmen zu richten, bevor Sie die Behörden einschalten. Das Unternehmen versichert Ihnen, dass jede Anfrage oder Beschwerde in Übereinstimmung mit den geltenden Datenschutzgesetzen behandelt wird.

4. DATENEMPFÄNGER. DRITTE. ÜBERMITTLUNGEN
   • Wer hat Zugang zu Ihren personenbezogenen Daten?

Das Unternehmen verarbeitet Ihre personenbezogenen Daten über seine Mitarbeiter oder über externe Dienstleister.

Jeder Mitarbeiter, der Zugang zu Ihren personenbezogenen Daten hat, wurde ordnungsgemäß geschult und über die Regeln und Grundsätze im Umgang mit Ihren personenbezogenen Daten informiert. Diese Mitarbeiter erhalten nur im Rahmen des Minimierungsprinzips Zugriff auf Ihre personenbezogenen Daten, das bedeutet, dass sie nur auf diejenigen Daten zugreifen, die für die Durchführung ihrer Arbeit und den Zweck der Verarbeitung unbedingt erforderlich sind.

In Fällen, in denen Ihre personenbezogenen Daten von einem vom Unternehmen beauftragten Dienstleister verarbeitet werden, haben das Unternehmen und der Dienstleister eine Vereinbarung zur Datenverarbeitung gemäß den geltenden Datenschutzgesetzen abgeschlossen. Solche Dienstleister können (ohne Einschränkung) IT-Dienstleister sein. Jede Person, die Ihre personenbezogenen Daten verarbeitet, muss den Anweisungen des Unternehmens folgen.

Das Unternehmen kann Ihre personenbezogenen Daten auch an Dritte weitergeben, die diese für eigene Zwecke verarbeiten. Zu solchen Dritten gehören (ohne Einschränkung) (i) öffentliche Behörden oder Stellen (z. B. Finanzbehörden), insbesondere im Zusammenhang mit der Erfüllung der Verpflichtungen des Unternehmens oder zur Beantwortung von Anfragen, die diese Behörden oder Stellen haben, und (ii) andere Dritte, die vom Unternehmen beauftragt werden können, bestimmte Dienstleistungen im Zusammenhang mit der Beziehung zu Ihnen zu erbringen, die jedoch personenbezogene Daten nicht im Namen und auf Rechnung des Unternehmens verarbeiten.

• In welche Länder werden Ihre personenbezogenen Daten übermittelt?

Ihre personenbezogenen Daten werden hauptsächlich innerhalb der Europäischen Union, des Europäischen Wirtschaftsraums und der Schweiz verarbeitet, wo ein angemessenes Schutzniveau für Ihre personenbezogenen Daten gewährleistet ist.

Es kann vorkommen, dass das Unternehmen Ihre personenbezogenen Daten oder andere aus Ihren personenbezogenen Daten abgeleitete Daten (wie statistische Daten) von Zeit zu Zeit an Empfänger in Ländern übermittelt, die ein geringeres Schutzniveau bieten als das in der Europäischen Union, im Europäischen Wirtschaftsraum oder in der Schweiz geltende. Dies kann hauptsächlich aufgrund der Nutzung standardisierter Produkte oder technologischer Lösungen von Drittanbietern (z. B. Microsoft Azure) erfolgen.

In solchen Fällen stellt das Unternehmen sicher, dass die Übermittlung gemäß den Bestimmungen der geltenden Datenschutzgesetze erfolgt, insbesondere (aber nicht ausschließlich) auf Grundlage der von der Europäischen Kommission angenommenen Standardvertragsklauseln. Für weitere Informationen wenden Sie sich bitte an das Unternehmen.

5. VERSCHIEDENES

5.1.      Um sicherzustellen, dass das Unternehmen die geltenden Datenschutzgesetze einhält oder um Änderungen in den Verarbeitungsvorgängen zu berücksichtigen, kann diese Mitteilung vom Unternehmen jederzeit geändert werden. Sie werden über solche Änderungen mittels der üblichen Mittel und Formen informiert.

5.2.      Das Unternehmen empfiehlt Ihnen, jede Nicht-Einhaltung dieser Mitteilung dem Unternehmen zu melden. Das Unternehmen wird alle derartigen Vorwürfe gründlich prüfen und die notwendigen Maßnahmen ergreifen, um die Einhaltung der geltenden Datenschutzgesetze sicherzustellen.

5.3.      Bitte informieren Sie die Personalabteilung des Unternehmens über alle Änderungen Ihrer personenbezogenen Daten, damit das Unternehmen Ihre Daten korrekt und sicher verarbeiten kann.

5.4.      Bitte stellen Sie als unser Geschäftspartner sicher, dass alle Ihre Mitarbeiter, deren personenbezogene Daten dem Unternehmen übermittelt werden, über diese Mitteilung und alle relevanten Aspekte der Verarbeitung ihrer personenbezogenen Daten informiert werden. Sollten Sie dies nicht tun, informieren Sie bitte umgehend das Unternehmen, damit es seiner Informationspflicht nachkommen und die betroffenen Personen direkt benachrichtigen kann.