Zweck dieser Datenschutzerklärung ist es, Einzelpersonen, Kunden, Dienstleistungsnutzer, Kollegen, Mitarbeiter und andere Personen (im Folgenden „die Person“ genannt), die mit SETRANS, d.o.o. (im Folgenden „das Unternehmen“ genannt) interagieren, über den Zweck, die Rechtsgrundlagen, die Schutzmaßnahmen und die Rechte von Personen in Bezug auf die Verarbeitung personenbezogener Daten durch das Unternehmen zu informieren.
Wir schätzen Ihre Privatsphäre und schützen Ihre Daten daher stets sorgfältig.
Wir verarbeiten personenbezogene Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen und anderen Rechtsvorschriften, die uns eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten bieten.
Alle Änderungen dieses Dokuments werden auf unserer Website veröffentlicht. Durch die Nutzung der Website bestätigen Sie, dass Sie den gesamten Inhalt dieser Datenschutzrichtlinie gelesen und verstanden haben.
Verantwortlicher für die Datenverarbeitung:
SETRANS Transportni inženiring, trgovina in storitve d.o.o.
Pesnica pri Maribor 44/a,
PE SPODNJE DOBRENJE Spodnje Dobrenje 42a, 2211 Pesnica pri Maribor
Datenschutzbeauftragter:
Gemäß Artikel 37 der Allgemeinen Verordnung haben wir keinen Datenschutzbeauftragten ernannt, aber wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich jederzeit an uns wenden: info@setrans.si.
1) Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
2) Zwecke der Verarbeitung und Gründe für die Verarbeitung
Das Unternehmen sammelt und verarbeitet personenbezogene Daten auf den folgenden Rechtsgrundlagen:
Die Verarbeitung ist erforderlich zur Erfüllung einer rechtlichen Verpflichtung, der der für die Verarbeitung Verantwortliche unterliegt;
die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung von Maßnahmen erforderlich, die auf Antrag der betroffenen Person vor Abschluss des Vertrags erfolgen;
die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich;
die betroffene Person hat in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt;
die Verarbeitung ist für die Wahrung lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich.
2.1 Erfüllung des geschlossenen Vertrags
Schließt eine natürliche Person einen Vertrag mit einem Unternehmen ab, so bildet dies die Rechtsgrundlage für die Verarbeitung personenbezogener Daten. So können personenbezogene Daten vom Unternehmen für den Abschluss und die Erfüllung des Vertrags verarbeitet werden, z. B. für den Verkauf von Waren und Dienstleistungen, die Erstellung eines Angebots, die Teilnahme an verschiedenen Programmen usw. Stellt die betroffene Person keine personenbezogenen Daten zur Verfügung, kann das Unternehmen weder den Vertrag abschließen noch die Dienstleistung erbringen oder die Waren oder sonstigen Produkte vertragsgemäß liefern, da es nicht über die für die Vertragserfüllung erforderlichen Daten verfügt. Auf dieser Grundlage verarbeitet das Unternehmen nur und ausschließlich die personenbezogenen Daten, die für den Abschluss und die ordnungsgemäße Erfüllung der vertraglichen Verpflichtungen erforderlich sind.
Die Rechtsgrundlage für die Verarbeitung der Daten ist der Vertrag. Die Aufbewahrungsfrist beträgt bis zur Erfüllung des Vertragszwecks oder bis sechs Jahre nach Beendigung des Vertrags, es sei denn, es besteht eine Streitigkeit zwischen der Person und dem Unternehmen im Zusammenhang mit dem Vertrag. In einem solchen Fall bewahrt das Unternehmen die Daten 10 Jahre nach der endgültigen Entscheidung eines Gerichts, eines Schiedsgerichts oder eines gerichtlichen Vergleichs oder, falls kein Rechtsstreit vorliegt, 6 Jahre nach der gütlichen Beilegung des Streits auf.
2.2 Legitimes Interesse
Ein Unternehmen kann personenbezogene Daten auch auf der Grundlage eines berechtigten Interesses verarbeiten, das das Unternehmen verfolgt. Letzteres ist nicht zulässig, wenn die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Im Falle der Geltendmachung eines berechtigten Interesses nimmt das Unternehmen eine Bewertung im Einklang mit den gesetzlichen Bestimmungen vor. Die Verarbeitung personenbezogener Daten von Personen zu Zwecken der Direktwerbung gilt als im berechtigten Interesse erfolgt.
Das Unternehmen kann auch personenbezogene Daten natürlicher Personen verarbeiten, die es aus öffentlich zugänglichen Quellen oder im Rahmen der rechtmäßigen Ausübung seiner Tätigkeit zum Zwecke des Angebots von Waren, Dienstleistungen, Arbeitsplätzen, Informationen über Vergünstigungen, Veranstaltungen usw. gesammelt hat. Zu diesen Zwecken kann das Unternehmen normale Post, Telefonanrufe, E-Mail und andere Telekommunikationsmittel verwenden. Zu Zwecken des Direktmarketings kann das Unternehmen folgende personenbezogene Daten von Personen verarbeiten: Vor- und Nachname der Person, Anschrift des ständigen oder vorübergehenden Wohnsitzes, Telefonnummer und E-Mail-Adresse. Zu Zwecken des Direktmarketings kann das Unternehmen die vorgenannten personenbezogenen Daten auch ohne die ausdrückliche Zustimmung des Betroffenen verarbeiten. Der Betroffene kann jederzeit verlangen, dass diese Mitteilungen und die Verarbeitung personenbezogener Daten eingestellt werden und dass er keine weiteren Mitteilungen mehr erhält, indem er den Abmeldelink in den erhaltenen Mitteilungen benutzt oder eine Anfrage per E-Mail oder Post an die Adresse des Unternehmens sendet.
Die Rechtsgrundlage für die Verarbeitung der Daten ist das berechtigte Interesse. Die Daten werden so lange verarbeitet, bis der Empfang von Mitteilungen abbestellt wird oder der Zweck der Verarbeitung erfüllt ist. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung auf der Grundlage der vor dem Widerruf erteilten Einwilligung.
2.3 Verarbeitung auf der Grundlage von Einwilligung oder Zustimmung
Verfügt das Unternehmen nicht über eine Rechtsgrundlage, die sich auf ein Gesetz, eine vertragliche Verpflichtung, ein berechtigtes Interesse oder den Schutz des Lebens der betroffenen Person stützt, kann das Unternehmen die betroffene Person um eine Einwilligung oder Zustimmung bitten. Auf diese Weise kann es auch bestimmte personenbezogene Daten der betroffenen Person für die folgenden Zwecke verarbeiten, wenn die betroffene Person ihre Einwilligung gegeben hat:
Wohnanschrift und E-Mail-Adresse (zu Informations- und Kommunikationszwecken);
Fotos, Videos und andere Inhalte, die sich auf die betroffene Person beziehen (z. B. Veröffentlichung von Bildern von Personen auf der Website zum Zweck der Dokumentation von Aktivitäten und der Information der Öffentlichkeit über die Arbeit und Veranstaltungen des Unternehmens)
andere Zwecke, in die die betroffene Person eingewilligt hat.
Wenn eine Person in die Verarbeitung personenbezogener Daten eingewilligt hat und dies zu einem bestimmten Zeitpunkt nicht mehr wünscht, kann sie die Beendigung der Verarbeitung personenbezogener Daten beantragen, indem sie einen entsprechenden Antrag per E-Mail oder auf dem Postweg an die Adresse des Unternehmens sendet. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor deren Widerruf. Nach Erhalt eines Widerrufs oder eines Antrags auf Löschung werden die Daten innerhalb von höchstens 15 Tagen gelöscht. Das Unternehmen kann die Daten auch vor dem Widerruf löschen, wenn der Zweck der Verarbeitung personenbezogener Daten erreicht wurde oder wenn dies gesetzlich vorgeschrieben ist.
Ausnahmsweise kann das Unternehmen einen Antrag auf Löschung aus den in der DSGVO genannten Gründen ablehnen, wenn es sich um die Ausübung des Rechts auf freie Meinungsäußerung und Information, die Erfüllung einer gesetzlichen Verarbeitungspflicht, Gründe des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, Archivierungszwecke im öffentlichen Interesse, wissenschaftliche oder historische Forschungszwecke, statistische Zwecke oder die Ausübung oder Verteidigung von Rechtsansprüchen handelt.
Die Rechtsgrundlage für die Verarbeitung der Daten ist die Einwilligung. Die Daten werden so lange verarbeitet, bis die Einwilligung zurückgezogen oder widerrufen wird oder der Zweck der Verarbeitung erfüllt ist. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
2.4 Schutz der lebenswichtigen Interessen der betroffenen Person
Das Unternehmen darf die personenbezogenen Daten der betroffenen Person verarbeiten, soweit dies zur Wahrung ihrer lebenswichtigen Interessen erforderlich ist. In dringenden Fällen kann das Unternehmen nach einem persönlichen Dokument der betroffenen Person suchen, prüfen, ob diese Person in seiner Datenbank existiert, ihre Krankengeschichte untersuchen oder mit ihren Angehörigen Kontakt aufnehmen, ohne dass das Unternehmen die Einwilligung der betroffenen Person benötigt. Dies gilt für den Fall, dass dies zum Schutz der lebenswichtigen Interessen der betroffenen Person unbedingt erforderlich ist.
3) Aufbewahrung und Löschung von personenbezogenen Daten
Das Unternehmen bewahrt personenbezogene Daten nur so lange auf, wie es zur Erfüllung des Zwecks, für den die personenbezogenen Daten erhoben und verarbeitet wurden, erforderlich ist. Verarbeitet das Unternehmen die Daten auf der Grundlage von Gesetzen, bewahrt es die Daten für den gesetzlich vorgeschriebenen Zeitraum auf. In diesem Fall werden einige Daten für die Dauer der Zusammenarbeit mit dem Unternehmen aufbewahrt, während andere Daten dauerhaft aufbewahrt werden müssen. Personenbezogene Daten, die von dem Unternehmen auf der Grundlage eines Vertragsverhältnisses mit einer Person verarbeitet werden, werden von dem Unternehmen für den Zeitraum aufbewahrt, der für die Erfüllung des Vertrags erforderlich ist, sowie für einen Zeitraum von sechs Jahren nach dessen Beendigung, es sei denn, es besteht ein Rechtsstreit zwischen der Person und dem Unternehmen im Zusammenhang mit dem Vertrag. In diesem Fall speichert das Unternehmen die Daten 10 Jahre nach dem endgültigen Urteil, dem Schiedsspruch oder dem gerichtlichen Vergleich oder, wenn es keinen Rechtsstreit gegeben hat, 6 Jahre ab dem Datum der gütlichen Beilegung des Streitfalls. Diejenigen personenbezogenen Daten, die das Unternehmen auf der Grundlage der persönlichen Einwilligung oder des berechtigten Interesses des Betroffenen verarbeitet, werden vom Unternehmen aufbewahrt, bis die Einwilligung widerrufen oder ein Antrag auf Löschung der Daten gestellt wird. Nach Erhalt eines Widerrufs oder eines Antrags auf Löschung werden die Daten unverzüglich gelöscht. Das Unternehmen kann die Daten auch vor dem Widerruf löschen, wenn der Zweck der Verarbeitung der personenbezogenen Daten erreicht wurde oder wenn dies gesetzlich vorgeschrieben ist. Werden die Rechte einer Person geltend gemacht, so bewahrt das Unternehmen die personenbezogenen Daten dieser Person bis zur endgültigen Entscheidung des Falles und nach der endgültigen Entscheidung in Übereinstimmung mit der endgültigen Entscheidung in dem Fall auf.
In Ausnahmefällen kann das Unternehmen einen Antrag auf Löschung aus folgenden Gründen ablehnen: Ausübung des Rechts auf freie Meinungsäußerung und Information, Erfüllung einer rechtlichen Verpflichtung zur Verarbeitung, Gründe des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, Archivierungszwecke im öffentlichen Interesse, wissenschaftliche oder historische Forschungszwecke oder statistische Zwecke, Ausübung oder Verteidigung von Rechtsansprüchen. Nach Ablauf der Aufbewahrungsfrist muss das Unternehmen die personenbezogenen Daten effektiv und dauerhaft löschen oder anonymisieren, so dass sie nicht mehr mit einer bestimmten Person in Verbindung gebracht werden können.
4) Vertragliche Verarbeitung von personenbezogenen Daten und Datenexport
Das Unternehmen kann einzelne Verarbeitungen personenbezogener Daten auf der Grundlage eines Auftragsverarbeitungsvertrags an einen Auftragsverarbeiter übertragen. Die Auftragsverarbeiter dürfen die ihnen anvertrauten Daten ausschließlich im Auftrag des für die Verarbeitung Verantwortlichen verarbeiten, und zwar im Rahmen der in einem schriftlichen Vertrag oder einem anderen Rechtsakt festgelegten Ermächtigung des für die Verarbeitung Verantwortlichen und im Einklang mit den in dieser Datenschutzrichtlinie festgelegten Zwecken.
Zu den Auftragsverarbeitern, mit denen das Unternehmen zusammenarbeitet, gehören insbesondere:
– Buchhaltungsdienste und andere Anbieter von Rechts- und Unternehmensberatung;
– Anbieter für die Wartung von Informationssystemen;
– Anbieter von E-Mail-Diensten und Anbieter von Software und Cloud-Diensten;
Um den Überblick und die Kontrolle über die Auftragsverarbeiter und die Ordnungsmäßigkeit der vertraglichen Beziehungen zwischen ihnen zu verbessern, führt das Unternehmen auch eine Liste der Auftragsverarbeiter, in der alle spezifischen Auftragsverarbeiter aufgeführt sind, mit denen das Unternehmen zusammenarbeitet.
Unter keinen Umständen wird das Unternehmen personenbezogene Daten einer Person an unbefugte Dritte weitergeben. Auftragsverarbeiter dürfen personenbezogene Daten nur im Rahmen der Weisungen des Unternehmens verarbeiten und dürfen personenbezogene Daten nicht für andere Zwecke verwenden.
Das Unternehmen als für die Verarbeitung Verantwortlicher und seine Mitarbeiter exportieren keine personenbezogenen Daten in Drittländer (außerhalb des Europäischen Wirtschaftsraums – EU-Mitgliedstaaten plus Island, Norwegen und Liechtenstein) und internationale Organisationen, mit Ausnahme der USA, wo die Beziehung zu US-Auftragsverarbeitern durch Standardvertragsklauseln (von der Europäischen Kommission angenommene Standardverträge) und/oder verbindliche Unternehmensregeln (vom Unternehmen angenommen und von den Aufsichtsbehörden in der EU genehmigt) geregelt ist.
5) Cookies
Die Website des Unternehmens funktioniert mit Hilfe so genannter Cookies, die für die Bereitstellung von Online-Diensten wichtig sind und verwendet werden, um Informationen über den Zustand einer bestimmten Website zu speichern, um Statistiken über Nutzer und Website-Verkehr zu sammeln usw. Wenn Sie eine Website aufrufen, werden nur die Cookies auf Ihrem Gerät platziert, die für das Funktionieren der Website unbedingt erforderlich sind. Andere Cookies werden nur mit der Zustimmung des Nutzers hochgeladen. Der Einzelne kann die Einstellungen ändern und die Cookies jederzeit löschen (Anweisungen finden Sie auf den Webseiten der einzelnen Browser).
Sie können die auf der Website aktiven Cookies im Datenschutzzentrum überprüfen und verwalten, indem Sie auf das Symbol in der linken unteren Ecke klicken.
6) Datenschutz und Datengenauigkeit
Das Unternehmen sorgt für die Informationssicherheit und die Sicherheit der Infrastruktur (Räumlichkeiten und Anwendungssoftware). Unsere IT-Systeme sind u.a. durch Virenschutz und Firewall geschützt. Wir haben geeignete organisatorische und technische Sicherheitsmaßnahmen getroffen, um personenbezogene Daten gegen zufällige oder unrechtmäßige Zerstörung, Verlust, Veränderung, unberechtigte Weitergabe oder unberechtigten Zugang und gegen sonstige unrechtmäßige und nicht genehmigte Formen der Verarbeitung zu schützen. Im Falle der Übermittlung besonderer Arten personenbezogener Daten übermitteln wir diese in verschlüsselter und passwortgeschützter Form. Es liegt in der Verantwortung des Einzelnen, dafür zu sorgen, dass seine personenbezogenen Daten sicher übermittelt werden und dass die übermittelten Daten richtig und zuverlässig sind.
7) Rechte der betroffenen Person in Bezug auf die Datenverarbeitung
Die betroffene Person hat das Recht, Auskunft über sie betreffende personenbezogene Daten und deren Berichtigung oder Löschung oder die Einschränkung der sie betreffenden Verarbeitung zu verlangen, sowie das Recht, der Verarbeitung zu widersprechen und das Recht auf Datenübertragbarkeit. Der Antrag der betroffenen Person wird im Einklang mit den Bestimmungen der allgemeinen Verordnung und den geltenden Datenschutzvorschriften behandelt.
Alle oben genannten Rechte und Fragen können von der betroffenen Person durch einen an die Adresse des Unternehmens gerichteten Antrag wahrgenommen werden. Das Unternehmen wird den Antrag der betroffenen Person unverzüglich, spätestens jedoch einen Monat nach Eingang des Antrags, beantworten. Diese Frist kann unter Berücksichtigung der Komplexität und der Anzahl der Anfragen um bis zu zwei weitere Monate verlängert werden, worüber die betroffene Person unter Angabe der Gründe für die Verzögerung informiert wird. Die Ausübung der Rechte ist für den Einzelnen kostenlos, doch kann das Unternehmen eine angemessene Gebühr erheben, wenn der Antrag offensichtlich unbegründet oder übertrieben ist, insbesondere wenn er sich wiederholt. In einem solchen Fall kann das Unternehmen den Antrag auch ablehnen. Bestehen Zweifel an der Identität der Person, können zusätzliche Informationen angefordert werden, die das Unternehmen zur Feststellung der Identität benötigt.
In der Entscheidung über den Antrag unterrichtet das Unternehmen die betroffene Person auch über die Gründe für die Entscheidung und über das Recht, innerhalb von 15 Tagen nach Bekanntgabe der Entscheidung eine Beschwerde bei der Aufsichtsbehörde einzureichen. Das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen, kann von der betroffenen Person beim Informationsbeauftragten der Republik Slowenien unter folgender Adresse wahrgenommen werden: Dunajska 22, 1000 Ljubljana (E-Mail: gp.ip@ip-rs.si, Website: www.ip-rs.si).
Die Datenschutzrichtlinie wurde am 15.8.2024 angenommen und aktualisiert.