Folgen Sie uns auf LinkedInlinkedin-icon

Datenschutzrichtlinie

Einleitende Bestimmungen

Diese Richtlinie legt einen verantwortungsvollen und transparenten Rahmen zur Sicherstellung der Einhaltung der Datenschutz-Grundverordnung (DSGVO) fest.

Die Richtlinie gilt für alle organisatorischen Bereiche von Zlaring d.o.o. (im Folgenden „Datenverantwortlicher“) sowie für alle Mitarbeiter, einschließlich Honorarkräfte und Zeitarbeiter, genauso wie für alle externen Partner, die im Namen des Datenverantwortlichen tätig sind.

Erklärung zur Richtlinie

Der Datenverantwortliche verpflichtet sich, in Übereinstimmung mit allen geltenden Gesetzen, Vorschriften und den höchsten ethischen Standards zu handeln. Diese Richtlinie legt die zu erwartenden Verhaltensweisen der Mitarbeiter des Datenverantwortlichen und seiner externen Partner fest, die mit der Erhebung, Nutzung, Speicherung, Übertragung, Offenlegung oder Vernichtung personenbezogener Daten von Mitarbeitern, Geschäftspartnern des Datenverantwortlichen und anderen betroffenen Personen zu tun haben. Ziel der Richtlinie ist die Standardisierung des Schutzes der Rechte und Freiheiten der betroffenen Personen, indem die Privatsphäre ihrer personenbezogenen Daten in allen Aspekten der Geschäftstätigkeit des Datenverantwortlichen gewahrt wird, die personenbezogene Daten betreffen. Diese Richtlinie legt fest, dass Zlaring d.o.o. personenbezogene Daten nicht unbefugt an Dritte weitergibt oder in einer Weise verarbeitet, die diese gefährdet.

Prinzipien der Verarbeitung personenbezogener Daten

Der Datenverantwortliche verfolgt die folgenden Grundsätze bei der Erhebung, Nutzung, Speicherung, Übertragung und Vernichtung personenbezogener Daten:

LEGALITÄT, FAIRNESS UND TRANSPARENZ
Personenbezogene Daten werden rechtmäßig, fair und transparent gegenüber den betroffenen Personen verarbeitet. Das bedeutet, dass der Datenverantwortliche die betroffene Person in allen relevanten Fällen darüber informiert, wie ihre Daten verarbeitet werden (Transparenz), und die Verarbeitung erfolgt ausschließlich im Einklang mit den mitgeteilten Informationen (Fairness) und in Übereinstimmung mit dem Zweck, der im anwendbaren Datenschutzrecht festgelegt ist (Rechtmäßigkeit).

ZWECKBESCHRÄNKUNG
Personenbezogene Daten werden für klar definierte und rechtmäßige Zwecke erhoben und nicht in einer Weise verarbeitet, die mit diesen Zwecken unvereinbar ist. Das bedeutet, dass der Datenverantwortliche den Verwendungszweck der erhobenen Daten klar angeben muss und die Verarbeitung personenbezogener Daten auf diejenigen Prozesse beschränkt, die notwendig sind, um diese Zwecke zu erreichen.

DATENMINIMIERUNG
Die erhobenen personenbezogenen Daten sind relevant und auf das notwendige Maß beschränkt, um den Zweck der Verarbeitung zu erreichen. Das bedeutet, dass der Datenverantwortliche keine personenbezogenen Daten erheben, verarbeiten oder speichern wird, die über das notwendige Maß hinausgehen.

Richtigkeit der Daten
Die erhobenen personenbezogenen Daten werden richtig und aktuell sein. Das bedeutet, dass der Datenverantwortliche Verfahren zur Identifizierung und Behebung von veralteten, unrichtigen oder unnötigen personenbezogenen Daten entwickelt.

VORSICHTIGE DATENSPEICHERUNG
Personenbezogene Daten werden nicht länger als notwendig für den Zweck der Verarbeitung in einer Form gespeichert, die die Identifizierung der betroffenen Person ermöglicht. Der Datenverantwortliche wird personenbezogene Daten, wo immer möglich, so speichern, dass die Identifizierung der betroffenen Person eingeschränkt oder verhindert wird.

DATENSICHERHEIT
Personenbezogene Daten werden so verarbeitet und gespeichert, dass ein angemessener Schutz vor Verletzungen wie unbefugter und illegaler Verarbeitung sowie zufälligem Verlust, Zerstörung oder Schädigung der Daten gewährleistet ist. Der Datenverantwortliche wird geeignete technische und organisatorische Maßnahmen gemäß der Sicherheitsrichtlinie für personenbezogene Daten ergreifen, um jederzeit die Integrität und Vertraulichkeit personenbezogener Daten zu gewährleisten.

DATENSCHUTZ DURCH DESIGN
Bei der Gestaltung neuer sowie bei der Überprüfung und Erweiterung bestehender Systeme und Prozesse des Datenverantwortlichen wird darauf geachtet, dass alle diese Prinzipien angewendet werden, um die Privatsphäre der betroffenen Personen bestmöglich zu schützen.

Rechte der betroffenen Personen

Alle betroffenen Personen, deren Daten vom Datenverantwortlichen erhoben und verarbeitet werden, haben die folgenden Rechte:

RECHT AUF AUSKUNFT
Jede betroffene Person hat das Recht, eine Kopie der Daten anzufordern, die der Datenverantwortliche in seiner Akte zu ihrer Einsicht hat. Neben dem Recht auf Einsicht in die eigenen Daten hat die betroffene Person auch das Recht, über folgende Punkte informiert zu werden:

  • Zweck der Verarbeitung und rechtliche Grundlage der Verarbeitung
  • Legitimen Interesse, falls die Verarbeitung darauf basiert
  • Arten und Kategorien der erhobenen personenbezogenen Daten
  • Dritte, an die die Daten weitergegeben werden
  • Aufbewahrungsdauer der Daten
  • Quelle der personenbezogenen Daten, wenn sie nicht vom Betroffenen erhoben wurden

Alle Informationen müssen in einer klaren und einfachen Sprache bereitgestellt werden, um das Verständnis zu gewährleisten, und müssen deutlich angegeben und sichtbar gemacht werden, damit der Betroffene sie nicht übersieht.

Es besteht die Möglichkeit, dass die Bereitstellung der angeforderten Informationen Informationen über eine andere Person offenbaren könnte. In solchen Fällen müssen diese Daten anonymisiert oder vollständig zurückgehalten werden, um die Rechte dieser Person zu schützen.

Um das Recht auf Auskunft auszuüben, kann der Betroffene, sein gesetzlicher Vertreter oder Bevollmächtigter eine schriftliche Anfrage stellen, um Informationen über die Verarbeitung seiner personenbezogenen Daten zu erhalten, an die folgenden Kontaktstellen:

E-Mail: zlaring@zlaring.hr
Post: Zlaring d.o.o., Avenija Dubrovnik 24, 10020 Novi Zagreb

RECHT AUF RICHTIGSTELLUNG
Jede betroffene Person hat das Recht, unrichtige oder unvollständige Daten, die der Datenverantwortliche in seiner Akte hat, zu berichtigen.

RECHT AUF VERGESSEN WERDEN
Betroffene Personen können die Löschung ihrer Daten aus der Akte anfordern. Der Antrag wird geprüft und gegebenenfalls erfüllt, wenn er nicht der rechtlichen Grundlage der Verarbeitung personenbezogener Daten widerspricht oder wenn einer der folgenden Anforderungen erfüllt ist:

  • Die personenbezogenen Daten sind nicht mehr erforderlich im Hinblick auf die Zwecke, für die sie erhoben wurden.
  • Die betroffene Person zieht die Einwilligung zurück, auf der die Verarbeitung basiert, und es gibt keine andere rechtliche Grundlage für die Verarbeitung.
  • Die betroffene Person erhebt Widerspruch gegen die Verarbeitung und es bestehen keine überwiegenden legitimen Interessen für die Verarbeitung.
  • Die personenbezogenen Daten wurden rechtswidrig verarbeitet.
  • Die personenbezogenen Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung der Union oder eines Mitgliedstaates nachzukommen, der der Datenverantwortliche unterliegt.
  • Die personenbezogenen Daten wurden im Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft erhoben.

RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG
Betroffene Personen haben das Recht, die Verarbeitung einzuschränken, wenn dies zutrifft.

RECHT AUF DATENÜBERTRAGBARKEIT
Betroffene Personen haben das Recht, eine Kopie ihrer Daten zu erhalten, um sie an einen anderen Datenverantwortlichen zu übertragen, ohne dass der Datenverantwortliche, an den die Daten übermittelt wurden, diese übermäßig beeinträchtigt, wenn:

  • Die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) oder Artikel 9 Absatz 2 Buchstabe a) oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b) beruht.
  • Die Verarbeitung automatisiert erfolgt.
  • Eine direkte Übertragung von Daten von einem Verantwortlichen an einen anderen technisch möglich ist.
  • Die Ausübung dieses Rechts hat keine Auswirkungen auf Artikel 17 („Recht auf Vergessenwerden“).
  • Dieses Recht darf keine negativen Auswirkungen auf die Rechte und Freiheiten anderer haben.

RECHT AUF WIDERSPRUCH
Betroffene Personen haben das Recht, Widerspruch gegen die Verarbeitung einzulegen, insbesondere wenn die Verarbeitung auf einem legitimen Interesse des Datenverantwortlichen beruht. In diesem Fall muss der Zweck der Verarbeitung überprüft und die rechtliche Grundlage ermittelt werden, und wenn zutreffend, dem Betroffenen die Möglichkeit gegeben werden, seine Einwilligung zu widerrufen und/oder die Verarbeitung seiner Daten zu beenden.

RECHT AUF BEURTEILUNG
Betroffene Personen haben das Recht, von der Aufsichtsbehörde eine Beurteilung der Verletzung der Bestimmungen der Verordnung und interner Richtlinien des Datenverantwortlichen zu verlangen.

RECHT AUF WIDERSPRUCH GEGEN PROFILIERUNG
Betroffene Personen haben das Recht, gegen automatisierte Profilierung und andere Formen der automatisierten Entscheidungsfindung Widerspruch einzulegen.

Im Falle einer Ablehnung des Antrags des Betroffenen muss im Antwortschreiben der Grund für die Ablehnung angegeben werden, gegen den sich der Betroffene an die zuständige Datenschutzbehörde wenden kann: die Agentur für den Schutz personenbezogener Daten (AZOP), Martićeva Straße 14, 10000 Zagreb.

Rechtliche Grundlage

Die rechtlichen Grundlagen für die Erhebung und Verarbeitung personenbezogener Daten der betroffenen Personen sind folgende:

GESSETZLICHE VERPFLICHTUNG
Die Gesetze, die zur Erhebung und Verarbeitung personenbezogener Daten verpflichtet sind, legen fest, dass der Datenverantwortliche diese rechtmäßig erheben und verarbeiten muss.

EINWILLIGUNG
Im Rahmen der Einwilligung muss der betroffenen Person der spezifische Zweck der Datenverarbeitung mitgeteilt werden, und sie kann die Einwilligung jederzeit zurückziehen.

KONTRAKTUALLE VERPFLICHTUNG
Personenbezogene Daten müssen zur Erfüllung eines Vertrages zwischen dem Datenverantwortlichen und der betroffenen Person verarbeitet werden.