Das Recht auf Privatsphäre gehört zu den wichtigsten Menschenrechten. Unter LEP d.o.o. (nachstehend "das Unternehmen" genannt) sind wir uns dessen sehr bewusst und respektieren daher die Privatsphäre unserer Kunden und gehen mit ihren personenbezogenen Daten verantwortungsbewusst, sorgfältig und gemäß den geltenden Rechtsvorschriften um. Der Zugriff auf personenbezogene Daten ist nur befugten Mitarbeitern des Unternehmens und Auftragsverarbeitern gestattet, und zwar in dem Umfang und zu dem Zweck, der für die reibungslose Durchführung, Gewährleistung und Erfüllung der Rechte und Pflichten aus den geschlossenen Vertragsverhältnissen unbedingt erforderlich ist.
Durch geeignete Maßnahmen stellen wir sicher, dass Unbefugte keinen Zugang zu personenbezogenen Daten haben, schützen ihre Vertraulichkeit und Integrität und verhindern ihren Verlust oder ihre unbeabsichtigte Zerstörung während der gesamten Dauer der Verarbeitung. Wir können nicht für das "Hacken" eines Computersystems verantwortlich gemacht werden!
Das Unternehmen und seine Auftragsverarbeiter respektieren in vollem Umfang die allgemeinen Grundsätze für die Verarbeitung personenbezogener Daten, die da lauten:
- Wir verarbeiten die personenbezogenen Daten der Nutzer auf legale, faire und transparente Weise.
- Wir erheben personenbezogene Daten für im Voraus festgelegte, eindeutige und rechtmäßige Zwecke; wir verarbeiten personenbezogene Daten nicht für andere Zwecke, mit Ausnahme der Verarbeitung zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken unter bestimmten Bedingungen.
- Personenbezogene Daten werden nur in dem Umfang verarbeitet, der für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
- Wir sorgen dafür, dass die von uns verarbeiteten personenbezogenen Daten richtig sind und regelmäßig aktualisiert werden; unrichtige Daten werden korrigiert oder gelöscht.
- Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
- Wir sorgen für eine angemessene Sicherheit personenbezogener Daten, was die Verhinderung einer unbefugten oder unrechtmäßigen Verarbeitung und eines zufälligen Verlusts, einer Zerstörung oder Beschädigung durch geeignete technische und organisatorische Maßnahmen einschließt.
1. DATENSCHUTZ KONTAKT
Bei Fragen zur Verarbeitung und Nutzung personenbezogener Daten, bei Auskünften, Berichtigungen, Sperrung, Löschung personenbezogener Daten oder Widerruf einer erteilten Einwilligung wenden Sie sich bitte an info@
weintouren-slowenien.dewinetastingbled.com (nachstehend unter Punkt 1 als E-Mail-Adresse bezeichnet).
2. WELCHE PERSONENBEZOGENEN DATEN ERHOBEN WERDEN
- Grundlegende persönliche Daten (z. B. Vor- und Nachname);
- Kommunikationsdaten (z. B. Adresse, Post, Telefonnummer);
- Informationen über die Kommunikation zwischen dem Unternehmen und Ihnen;
- Zahlungsdaten;
- alle anderen Daten, die auf der Grundlage der Einwilligung erhoben wurden.
3. WAS SIND DIE RECHTSGRUNDLAGEN FÜR DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN?
Wir können personenbezogene Daten in Übereinstimmung mit der geltenden Gesetzgebung aus dem Bereich des Schutzes personenbezogener Daten behandeln:
- wenn dies für den Abschluss und/oder die Erfüllung eines Vertrages erforderlich ist (Anmeldung zu einer Veranstaltung, einem Workshop usw.)
- wenn dies gesetzlich vorgeschrieben ist;
- wenn die Zustimmung erteilt wurde (die jederzeit widerrufen werden kann);
- wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Unternehmens oder eines Dritten erforderlich ist.
3.1. VERARBEITUNG AUF DER GRUNDLAGE EINES GESCHLOSSENEN VERTRAGS
Das Unternehmen verarbeitet personenbezogene Daten von Personen, um seine Verpflichtungen aus einem Vertragsverhältnis zur Organisation von Veranstaltungen, Workshops oder anderen zwischen den Vertragsparteien vereinbarten Dienstleistungen zu erfüllen. Im Rahmen der Ausübung von Rechten und der Erfüllung von vertraglichen Verpflichtungen verarbeitet das Unternehmen personenbezogene Daten von Personen für die folgenden Zwecke:
- die Identifizierung einer Person;
- Erstellung des Angebots und Abschluss des Vertrags;
- Erbringung von Dienstleistungen, wobei das Unternehmen die Daten an Vertragspartner weitergeben kann, die eine individuelle Dienstleistung erbringen (z. B. ein Anbieter von Übernachtungen usw.)
- Versand von Benachrichtigungen an Einzelpersonen über die Durchführung des Vertragsverhältnisses;
- Information über Änderungen der Rechtsvorschriften in einem bestimmten Bereich oder über Änderungen der Verkaufsbedingungen;
- Fakturierungsdienste;
- Lösung von Einwänden oder Beschwerden;
- Durchführung von Einziehungsverfahren, Verkauf von Forderungen;
- für andere Zwecke, die für den Abschluss oder die Durchführung eines Vertragsverhältnisses erforderlich sind.
Soweit es für die Authentifizierung und Identifizierung von Transaktionen unbedingt erforderlich ist, verarbeitet das Unternehmen Daten zur Erstellung von Berichten und zur Planung weiterer Aktivitäten.
Für die Organisation von Veranstaltungen und damit zusammenhängenden Dienstleistungen oder anderen von einer Person bestellten Dienstleistungen verarbeitet das Unternehmen alle erforderlichen Informationen. Dazu gehören insbesondere, aber nicht ausschließlich: Name, Vorname, Nachname, Geburtsdatum, Adresse, Ort, Land, Telefonnummer, E-Mail, etc.
Für die vertragliche Verarbeitung personenbezogener Daten benötigen wir keine ausdrückliche Zustimmung.
Bei Veranstaltungen oder Workshops, die eng mit dem Fotografieren und der Veröffentlichung von Bildern (auf Facebook, Twitter, YouTube und Instagram) verbunden sind, gilt das Fotografieren und die Veröffentlichung von Bildern als Teil einer Veranstaltung oder eines Workshops. Auch wenn das Fotografieren und Veröffentlichen von Bildern eine vertragliche Beziehung darstellt, wird das Unternehmen die ausdrückliche Zustimmung einer Person einholen. In Fällen, in denen keine ausdrückliche Zustimmung zum Fotografieren und zur Veröffentlichung von Bildern erteilt wird und das Unternehmen nicht sicherstellen kann, dass eine Person nicht auf dem Foto zu sehen ist, ist das Unternehmen berechtigt, die Anmeldung zu einer solchen Veranstaltung oder einem solchen Workshop abzulehnen.
Stellt der Betroffene nicht alle personenbezogenen Daten zur Verfügung, die das Unternehmen zur Erfüllung des Vertragsverhältnisses benötigt, kann das Unternehmen den Auftrag des Betroffenen nicht ausführen. Dabei erhebt und verarbeitet das Unternehmen stets nur die personenbezogenen Daten, die zur Erfüllung des Vertragsverhältnisses erforderlich sind.
3.2. VERARBEITUNG AUF DER GRUNDLAGE DES GESETZES
Die Rechtsgrundlage bedeutet, dass das Unternehmen personenbezogene Daten einer Person verarbeitet, um die geltenden rechtlichen Verpflichtungen zu erfüllen, die sich aus der Gesetzgebung ergeben. In der Republik Slowenien werden die rechtlichen Verpflichtungen zur Verarbeitung bestimmter personenbezogener Daten insbesondere durch folgende Bestimmungen bestimmt:
Mehrwertsteuergesetz ZDDV-1;
Steuerverfahrensgesetz;
Gesellschaftsrecht;
Rechnungslegungsgesetz;
Regeln für die Umsetzung des Mehrwertsteuergesetzes;
Slowenische Rechnungslegungsstandards.
Wenn das Unternehmen personenbezogene Daten einer Person verarbeitet, die einen Online-Kauf oder eine Dienstleistungsbestellung getätigt hat, bewahrt es die Rechnung 10 Jahre lang auf (ebenso wie die Daten der Person/des Käufers auf dem Konto).
3.3. VERARBEITUNG AUF DER GRUNDLAGE EINES BERECHTIGTEN INTERESSES
Das Unternehmen kann Daten auf der Grundlage eines berechtigten Interesses verarbeiten, das das Unternehmen oder ein Dritter verfolgt, es sei denn, diese Interessen überwiegen die Interessen oder Grundrechte und -freiheiten einer Person, auf die sich die Daten beziehen, die den Schutz personenbezogener Daten erfordern, insbesondere wenn sich die Daten auf ein Kind beziehen. Im Falle der Weiterverwendung von gesammelten Daten über eine Person führt das Unternehmen eine Bewertung gemäß der Allgemeinen Datenschutzverordnung durch. Eine solche Weiterverwendung von Daten in pseudonymisierter oder aggregierter Form stellt zum Beispiel die rechtmäßige Nutzung von Daten für Marketing und andere geschäftliche oder technische Analysen des Unternehmens dar.
Gemäß der Allgemeinen Datenschutzverordnung gehört auch das Direktmarketing zu den berechtigten Interessen. Für die Zwecke des Direktmarketings kann das Unternehmen ohne Einwilligung individuelle Profile auf der Grundlage grundlegender Informationen über ausgewählte Dienste erstellen, wie z. B. die Art oder die spezifischen Merkmale des ausgewählten Dienstes, den Zeitpunkt der Auswahl oder frühere Marketingkontakte mit der Person, insbesondere im Hinblick auf das bekundete Interesse oder Desinteresse an bestimmten Diensten. Ein solches grundlegendes Profiling darf niemals sensible Daten enthalten. Eine Person kann der Verarbeitung gemäß dem Recht auf Einschränkung (Punkt 7.4) widersprechen.
Auf der Grundlage eines berechtigten Interesses kann sich das Unternehmen mit der Person in Verbindung setzen, um den Service zu verbessern oder ihre Zufriedenheit mit den Dienstleistungen zu ermitteln, auch wenn dies für die Durchführung des Vertrags nicht unbedingt erforderlich ist. Aufgrund des Interesses der Personen nimmt das Unternehmen keinen Kontakt zu den Personen auf, die dem widersprochen haben.
Das Unternehmen hat ein berechtigtes Interesse daran, Daten für Analysen und Forschung für Marketing, Geschäftsplanung und ähnliches bis zum Ablauf der gesetzlich vorgeschriebenen Aufbewahrungsfrist aufzubewahren und weiter zu nutzen.
3.4. VERARBEITUNG AUF DER GRUNDLAGE DER EINWILLIGUNG ZUR VERARBEITUNG PERSONENBEZOGENER DATEN
Die ausdrückliche Zustimmung ist die Grundlage für die Verarbeitung personenbezogener Daten, für die das Unternehmen keine gesetzliche oder vertragliche Rechtsgrundlage hat. Die Einwilligung kann sich zum Beispiel auf Folgendes beziehen:
- die Information über andere Angebote und Dienstleistungen des Unternehmens, die ausschließlich über den von der Person gewählten Kommunikationskanal erfolgt;
- das Fotografieren und Aufzeichnen einer Veranstaltung oder eines Workshops zum Zweck der Präsentation von Unternehmensaktivitäten und der Veröffentlichung von Fotos, Videos und Tonaufnahmen auf der Website des Unternehmens und auf den Profilen von Facebook, Twitter, YouTube und Instagram.
Die Person gibt die Einwilligung für sich selbst, im Falle eines Kindes wird die Einwilligung von einem der Elternteile oder einem gesetzlichen Vertreter erteilt.
In diesen Fällen erfolgt die Verarbeitung personenbezogener Daten in dem Umfang und zu den Zwecken, die durch die Erklärung der betreffenden Person erlaubt sind, und über die vereinbarten Kommunikationskanäle, bis zum Widerruf.
Stimmt der Betroffene der Erhebung und Verarbeitung personenbezogener Daten für einen oder mehrere in einer individuellen Einwilligung genannte Zwecke nicht zu, so hat dies keine Auswirkungen auf die Daten, deren Verarbeitung auf anderen Rechtsgrundlagen beruht.
Personenbezogene Daten, die auf der Grundlage einer Einwilligung erhoben wurden, werden nur im Rahmen und für die Zwecke der erteilten Einwilligung verarbeitet und nicht an Dritte weitergegeben, es sei denn, dies ist ausdrücklich in der Einwilligung angegeben und die Person stimmt zu, dass personenbezogene Daten an den in der Einwilligung angegebenen Auftragsverarbeiter übermittelt werden dürfen.
Der Betroffene kann die Einwilligung zur Verarbeitung personenbezogener Daten jederzeit widerrufen, indem er sich an unsere Datenschutzstelle wendet (Punkt 8). Die Einwilligung kann durch eine E-Mail an die unter Punkt 1 genannte E-Mail-Adresse widerrufen werden.
4. WIE LANGE WERDEN PERSONENBEZOGENE DATEN AUFBEWAHRT?
Personenbezogene Daten werden in Übereinstimmung mit den geltenden Vorschriften über den Schutz personenbezogener Daten gespeichert. Sie werden nur so lange gespeichert, wie es für die Zwecke, für die sie verarbeitet werden, oder nach dem Gesetz erforderlich ist. Personenbezogene Daten, die wir auf der Grundlage einer persönlichen Einwilligung des Betroffenen verarbeiten, speichern wir dauerhaft bis zur Löschung. Personenbezogene Daten, die wir auf der Grundlage eines Gesetzes oder eines Vertragsverhältnisses verarbeiten, werden so lange aufbewahrt, wie es das Gesetz bestimmt.
Erfolgt die Verarbeitung der Daten aufgrund der Zustimmung einer Person zur Vermarktung des Unternehmens, dürfen die Daten im erforderlichen Umfang so lange verarbeitet werden, wie dies für die Vermarktung oder die Dienstleistungen erforderlich ist.
Nach Ablauf der Aufbewahrungsfrist werden die personenbezogenen Daten effektiv und dauerhaft gelöscht oder anonymisiert, so dass sie nicht mehr mit einer Person in Verbindung gebracht werden können.
5. WIE SCHÜTZEN WIR PERSONENBEZOGENE DATEN?
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um personenbezogene Daten vor unrechtmäßigem oder unbefugtem Zugriff oder Gebrauch sowie vor unbeabsichtigtem Verlust oder Beeinträchtigung ihrer Integrität zu schützen. Wir haben diese Maßnahmen unter Berücksichtigung unserer IT-Infrastruktur, möglicher Auswirkungen auf die Privatsphäre einer Person und der Kosten sowie gemäß den aktuellen Industriestandards und -praktiken konzipiert. Unsere Auftragsverarbeiter dürfen Ihre personenbezogenen Daten nur verarbeiten, wenn sie diese technischen und organisatorischen Sicherheitsmaßnahmen einhalten.
Datensicherheit bedeutet, die Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten zu schützen:
- Vertraulichkeit und Integrität: Personenbezogene Daten sind vor unbefugter oder rechtswidriger Verarbeitung und vor unbeabsichtigtem Verlust, Zerstörung oder Verletzung zu schützen;
- Verfügbarkeit: Wir stellen sicher, dass befugte Auftragsverarbeiter nur im Bedarfsfall auf personenbezogene Daten zugreifen können.
Unsere Sicherheitsverfahren umfassen Zugangssicherheit, Sicherungskopien, Überwachung, Revision und Wartung, Management von Sicherheitsvorfällen usw.
6. WER PERSONENBEZOGENE DATEN VERARBEITET
Je nach den Zwecken, für die wir die personenbezogenen Daten von Personen verarbeiten, können wir diese Daten an die folgenden Kategorien von Auftragsverarbeitern weitergeben:
- a) Innerhalb des Unternehmens einen Angestellten.
- b) Unsere Geschäftspartner von denen wir verlangen, dass sie die geltenden Gesetze und die Politik zum Schutz personenbezogener Daten einhalten und der Vertraulichkeit der personenbezogenen Daten große Aufmerksamkeit widmen:
- Werbe-, Marketing- und Promotion-Agenturen und -Anbieter(Google - nur Cookie-Identifikator für Remarketing, E-Mail-Adresse für die Anzeige von Anzeigen in Google AdWords, Cookie-Identifikator für die Analyse in Google Analytics; Facebook - nur Cookie-Identifikator für Remarketing, E-Mail-Adresse für die Anzeige von Anzeigen in Facebook Custom Audiences), die uns bei der Durchführung und Analyse der Wirksamkeit unserer Kampagnen und Werbeaktionen helfen.
- Unternehmen, die Dienstleistungen für das Unternehmen erbringend.h. Buchhaltungsdienstleister
- natürliche und juristische Personen, die unsere Vertragspartner sind und für das Unternehmen Beratungs- oder Einzelleistungen erbringen, die der Durchführung eines Vertragsverhältnisses zwischen dem Unternehmen und einer Person dienen (z. B. Partneragenturen, Hotels, Fluggesellschaften, Transportunternehmen usw.);
- c) Sonstige dritte Personen wenn dies gesetzlich vorgeschrieben oder zum Schutz von Personen gesetzlich erforderlich ist:
- Unternehmen (Einhaltung von Gesetzen, behördlichen Auflagen, gerichtlichen Anordnungen, rechtlichen Verfahren, Melde- und Informationspflichten gegenüber Behörden usw.), Überprüfung oder Durchsetzung der Einhaltung von Unternehmensrichtlinien und -vereinbarungen;
- Rechte, Eigentum oder Sicherheiten des Unternehmens und/oder seiner Kunden im Zusammenhang mit Unternehmenstransaktionen: im Zusammenhang mit der Übertragung oder Veräußerung der Gesamtheit oder von Teilen seines Geschäfts oder anderweitig im Zusammenhang mit Fusionen, Konsolidierungen, Änderungen der Kontrolle, Reorganisation des Unternehmens.
Unsere oben unter Punkt b) aufgeführten Geschäftspartner dürfen personenbezogene Daten von Personen nur im Rahmen unserer Weisungen verarbeiten und dürfen personenbezogene Daten nicht zur Verfolgung eigener Interessen nutzen. Jeder Einzelne muss bedenken, dass die oben unter b) und c) aufgeführten Auftragsverarbeiter, insbesondere Dienstleister, die im Rahmen von Anwendungen und/oder über ihre eigenen Kanäle Dienste anbieten, Ihre personenbezogenen Daten gesondert erfassen können. In diesem Fall sind sie allein für deren Kontrolle verantwortlich, und ihre Zusammenarbeit mit den Personen muss gemäß ihren Bedingungen erfolgen.
7. IHRE MÖGLICHKEITEN UND RECHTE IN BEZUG AUF IHRE PERSONENBEZOGENEN DATEN
Das Unternehmen stellt sicher, dass der Einzelne seine Rechte unverzüglich, spätestens jedoch einen Monat nach Erhalt des Antrags, ausübt. Das Unternehmen kann die Frist für die Ausübung der Rechte der betroffenen Person unter Berücksichtigung der Komplexität und der Anzahl der Anträge um höchstens zwei Monate verlängern. Im Falle einer Fristverlängerung unterrichtet das Unternehmen die betroffene Person innerhalb eines Monats nach Eingang des Antrags unter Angabe der Gründe für die Verzögerung über die Fristverlängerung.
Wenn die Person, auf die sich die personenbezogenen Daten beziehen, den Antrag per E-Mail stellt, werden die Informationen, wenn möglich, auf elektronischem Wege bereitgestellt, es sei denn, die Person wünscht etwas anderes.
7.1. RECHT AUF ZUGANG ZU DEN DATEN
Jede Person kann sich unter der unter Punkt 1. genannten E-Mail-Adresse an uns wenden, um zu erfahren, welche personenbezogenen Daten wir verarbeiten. Jede Person hat das Recht auf Zugang zu personenbezogenen Daten und zusätzliche Informationen über die Verarbeitung personenbezogener Daten, einschließlich:
- den Zweck der Verarbeitung;
- die Kategorien der personenbezogenen Daten;
- Nutzer und juristische Personen, an die personenbezogene Daten weitergegeben wurden oder werden;
- wenn möglich, die voraussichtliche Aufbewahrungsfrist für personenbezogene Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung der Aufbewahrungsfrist;
- das Bestehen des Rechts, vom Verwalter die Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung personenbezogener Daten in Bezug auf die Person, auf die sich die personenbezogenen Daten beziehen, zu verlangen, oder das Bestehen des Rechts, einer solchen Verarbeitung zu widersprechen;
- das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
- wenn personenbezogene Daten nicht bei einer Person erhoben werden, alle verfügbaren Informationen über ihre Herkunft.
7.2. RECHT AUF BERICHTIGUNG
Stellt eine Person einen Fehler in ihren personenbezogenen Daten fest oder stellt sie fest, dass diese unvollständig oder falsch sind, kann sie das Unternehmen auffordern, die unrichtigen oder unvollständigen personenbezogenen Daten unverzüglich zu berichtigen oder zu ergänzen.
7.3. RECHT AUF LÖSCHUNG
Eine Person kann die unverzügliche Löschung ihrer personenbezogenen Daten verlangen. Das Unternehmen ist verpflichtet, personenbezogene Daten ohne unnötige Verzögerung zu löschen:
- wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr benötigt werden;
- wenn die Person die Einwilligung, die die Grundlage für die Verarbeitung personenbezogener Daten bildet, widerruft und es keine andere Rechtsgrundlage für die Verarbeitung gibt;
- wenn die betroffene Person Widerspruch gegen die Verarbeitung auf der Grundlage des berechtigten Interesses des Unternehmens einlegt und keine vorrangigen rechtlichen Gründe für die Verarbeitung der personenbezogenen Daten vorliegen;
- wenn die betroffene Person der Verarbeitung zu Zwecken der Direktwerbung widerspricht;
- wenn personenbezogene Daten zur Erfüllung einer rechtlichen Verpflichtung nach dem EU-Recht oder der slowenischen Rechtsordnung gelöscht werden müssen;
- wenn es sich um Daten handelt, die fälschlicherweise bei einem Minderjährigen für die Nutzung der Informationsgesellschaft erhoben wurden, der nach geltendem Recht keine derartigen Daten zur Verfügung stellen kann.
(außer in einigen Fällen, z. B. zum Nachweis der Transaktion oder wenn dies gesetzlich vorgeschrieben ist).
7.4. RECHT AUF EINSCHRÄNKUNG
Jede Person kann eine Einschränkung der Verarbeitung ihrer personenbezogenen Daten verlangen, wenn:
- er die Richtigkeit der Daten bestreitet, und zwar für einen Zeitraum, der es dem Unternehmen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und der Betroffene der Löschung der personenbezogenen Daten widerspricht und stattdessen eine Einschränkung ihrer Verwendung verlangt;
- Das Unternehmen benötigt die personenbezogenen Daten nicht mehr für die Zwecke der Verarbeitung, aber die Person, auf die sich die personenbezogenen Daten beziehen, benötigt sie zur Ausübung, Umsetzung oder Verteidigung rechtlicher Ansprüche;
- die betroffene Person hat gegen die Verarbeitung Widerspruch eingelegt, bis geprüft wurde, ob die berechtigten Gründe des Unternehmens gegenüber den Gründen der betroffenen Person überwiegen.
7.5. RECHT AUF ÜBERTRAGBARKEIT DER DATEN
Jede Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Unternehmen zur Verfügung gestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und das Recht, diese Daten ohne Behinderung durch das Unternehmen an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln, sofern die Verarbeitung auf der Grundlage einer Einwilligung oder eines Vertrags erfolgt und die Verarbeitung mithilfe automatisierter Verfahren durchgeführt wird.
7.6. RECHT AUF WIDERSPRUCH
Jede Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund rechtlicher Interessen des Unternehmens oder eines Dritten erfolgt, Widerspruch einzulegen. In diesem Fall verarbeitet das Unternehmen die personenbezogenen Daten nicht mehr, es sei denn, die Verarbeitung ist aus Gründen erforderlich, die gegenüber den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder sie dient der Geltendmachung oder Verteidigung von Rechtsansprüchen. Werden personenbezogene Daten zum Zwecke der Direktwerbung verarbeitet, so hat jede Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Beruht die Direktwerbung auf einer Einwilligung, so kann das Widerspruchsrecht durch Widerruf der erteilten Einwilligung ausgeübt werden.
8. AN WEN KANN ICH MICH WENDEN, WENN ICH FRAGEN ZU MEINEN PERSÖNLICHEN DATEN HABE?
Wir haben eine Kontaktstelle eingerichtet, die sich um Ihre Fragen oder Wünsche in Bezug auf Ihre personenbezogenen Daten (und deren Verarbeitung) sowie um die Ausübung Ihrer Rechte kümmert. Sie können uns eine E-Mail Adresse unter Punkt 1.
Zur zuverlässigen Identifizierung bei der Ausübung der Rechte im Zusammenhang mit personenbezogenen Daten können wir zusätzliche Daten von Ihnen verlangen, und wir können Maßnahmen nur verweigern, wenn wir nachweisen können, dass wir Sie nicht zuverlässig identifizieren können.
9. RECHT AUF EINREICHUNG EINER BESCHWERDE IM ZUSAMMENHANG MIT DER VERARBEITUNG VON PERSONENBEZOGENEN DATEN
Jeder hat das Recht, eine Beschwerde über die Verarbeitung personenbezogener Daten einzureichen. Beschwerden sind an die unter Punkt 1 genannte E-Mail-Adresse zu richten. Sie haben auch das Recht, eine Beschwerde direkt beim Informationsbeauftragten einzureichen, wenn Sie der Meinung sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen slowenische oder EU-Vorschriften zum Schutz personenbezogener Daten verstößt. Wenn Sie von Ihrem Recht auf Zugang zu den Daten Gebrauch gemacht haben und nach Erhalt der Entscheidung der Meinung sind, dass die personenbezogenen Daten, die Sie erhalten haben, nicht die personenbezogenen Daten sind, die Sie angefordert haben, oder dass Sie nicht alle erforderlichen personenbezogenen Daten erhalten haben, können Sie innerhalb von 15 Tagen eine begründete Beschwerde bei der Gesellschaft einreichen, bevor Sie eine Beschwerde beim Informationsbeauftragten einreichen. Das Unternehmen wird über die Beschwerde wie über einen neuen Antrag innerhalb von fünf Arbeitstagen nach Eingang entscheiden.
GDPR wird am 10.04.2019 in Kraft treten.