Datenschutz-Bestimmungen

Dr Luigi d.o.o.

Blaženog Ivana Merza 8, 21000 Split
Personenidentifikationsnummer (OIB): 54635062082
hello@drluigi.eu

Einleitende Bestimmungen

Diese Datenschutz-Bestimmungen (Sicherheitsrichtlinie) schaffen einen verantwortungsvollen und transparenten Rahmen für die Einhaltung der Allgemeinen Verordnung zum Schutz personenbezogener Daten.

Die Sicherheitsrichtlinie, bzw. die Datenschutz-Bestimmungen gelten für alle organisatorischen Teile von Dr. Luigi d.o.o. (nachfolgend bezeichnet als: DER VERANTWORTLICHE) und alle Mitarbeiter, einschließlich Teilzeitbeschäftigte und Zeitarbeiter, sowie für alle externen Mitarbeiter, die im Namen des Verantwortlichen handeln.

Erklärung zu den Datenschutz-Bestimmungen

Der Verantwortliche ist bestrebt, in Übereinstimmung mit allen Gesetzen, Vorschriften und den höchsten Standards ethischer Geschäftstätigkeit vorzugehen und zu arbeiten.

Diese Datenschutz-Bestimmungen enthalten die Bestimmungen für die erwartete Behandlung von Mitarbeitern des Verantwortlichen und seiner externen Mitarbeiter, die an der Erhebung, Verwendung, Speicherung, Übertragung, Veröffentlichung oder Vernichtung personenbezogener Daten von Mitarbeitern, Geschäftspartnern des Verantwortlichen und anderen physischen Personen beteiligt sind. Der Zweck der Datenschutz-Bestimmungen besteht darin, den Schutz der Rechte und Freiheiten der betroffenen Person zu standardisieren, indem die Privatsphäre seiner persönlichen Daten in allen Aspekten der Geschäftstätigkeit des Verantwortlichen, einschließlich personenbezogener Daten, gewahrt bleibt. Diese Datenschutz-Bestimmungen sehen vor, dass der VERANTWORTLICHE personenbezogene Daten weder unbefugt an Dritte weitergibt noch in einer Weise handelt, die diese gefährdet.

Die Grundsätze der Verarbeitung personenbezogener Daten

Der Verantwortliche muss die folgenden Grundsätze anwenden, die bei der Erhebung, Verwendung, Speicherung, Übermittlung und Vernichtung personenbezogener Daten zu beachten sind:

LEGITIMITÄT, GERECHTIGKEIT UND TRANSPARENZ

Personenbezogene Daten werden gegenüber der betroffenen Person rechtmäßig, gerecht und transparent verarbeitet. Dies bedeutet, dass der Verantwortliche die betroffene Person in allen relevanten Situationen darüber informiert, wie er die Daten verarbeitet (Transparenz), und dass die Verarbeitung ausschließlich in Übereinstimmung mit dem Gesagten (Gerechtigkeit) und in Übereinstimmung mit dem im geltenden Gesetz zum Schutz personenbezogener Daten festgelegten Zweck (Legitimität) erfolgt.

EINSCHRÄNKUNG DES ZWECKS

Personenbezogene Daten werden zu klar definierten und legitimen Zwecken erhoben und nicht in einer Weise verarbeitet, die mit diesen Zwecken unvereinbar ist. Dies bedeutet, dass der für die Verarbeitung Verantwortliche klar angeben muss, wofür die gesammelten Daten verwendet werden, und die Prozesse der Verarbeitung personenbezogener Daten nur auf die Prozesse beschränken muss, die zur Erreichung dieser Zwecke erforderlich sind.

DATENMINIMIERUNG

Die erhobenen personenbezogenen Daten sind relevant und beschränken sich auf das, was zur Erreichung des Zwecks ihrer Verarbeitung erforderlich ist. Dies bedeutet, dass der Verantwortliche nicht mehr personenbezogene Daten sammelt, verarbeitet oder speichert, als unbedingt erforderlich ist.

RICHTIGKEIT DER DATEN

Die gesammelten personenbezogenen Daten müssen richtig und aktuell sein, was bedeutet, dass der für die Verarbeitung Verantwortliche Verfahren zur Erkennung und Lösung veralteter, ungenauer und unnötiger personenbezogener Daten entwickelt haben wird.

VORSICHTIGE DATENSPEICHERUNG

Personenbezogene Daten werden nicht in einer Form gespeichert, die es ermöglicht, die betroffene Person länger zu identifizieren, als dies für die Verarbeitung erforderlich ist. Dies bedeutet, dass der für die Verarbeitung Verantwortliche nach Möglichkeit personenbezogene Daten so speichert, dass die Identifizierung der betroffenen Person eingeschränkt oder verhindert wird.

DATENSICHERHEIT

Personenbezogene Daten werden in einer Weise verarbeitet und gespeichert, die einen angemessenen Schutz gegen Verstöße wie unbefugte und rechtswidrige Verarbeitung sowie versehentlichen Verlust, Zerstörung oder Beschädigung von Daten bietet. Der für die Verarbeitung Verantwortliche wird die in der Sicherheitsrichtlinie für personenbezogene Daten beschriebenen geeigneten technologischen und organisatorischen Maßnahmen umsetzen, um die Integrität und Vertraulichkeit personenbezogener Daten jederzeit sicherzustellen.

IM SYSTEMDESIGN EINGEBAUTER DATENSCHUTZ

Bei der Entwicklung neuer Systeme sowie der Übersicht und Erweiterung bestehender Systeme und Prozesse des Verantwortlichen wird darauf geachtet, dass alle diese Grundsätze angewendet werden, um die Privatsphäre der betroffenen Person zu maximieren.

Rechte der betroffenen Person

Alle betroffenen Personen, deren Daten vom für die Verarbeitung Verantwortlichen erfasst und verarbeitet werden, haben folgende Rechte:

RECHT AUF ZUGRIFF AUF INFORMATIONEN

Jede betroffene Person hat das Recht auf eine Kopie der Daten zum Zwecke der Einsicht zu erhalten, die der Verantwortliche in seinem Archiv hat. Neben dem Recht, auf die eigenen Daten zuzugreifen,

hat die betroffene Person hat auch das Recht auf Informationen über:

  • den Zweck der Verarbeitung und die Rechtsgrundlage für die Verarbeitung
  • das berechtigte Interesse, wenn die Verarbeitung darauf basiert
  • Arten und Kategorien der erhobenen personenbezogenen Daten
  • Dritte, an die die Daten weitergeleitet werden
  • den Aufbewahrungszeitraum für Daten
  • die Quelle personenbezogener Daten, sofern diese nicht von der betroffenen Person erhoben wurden

Alle Informationen sollten der betroffenen Person in klarer und einfacher Sprache zur Verfügung gestellt werden, um das Verständnis zu gewährleisten. Sie müssen klar angegeben und sichtbar sein, damit die betroffene Person sie nicht übersieht.

Es besteht die Möglichkeit, dass die Bereitstellung der angeforderten Informationen für die betroffene Person Informationen über eine andere Person preisgibt. In solchen Fällen ist es notwendig, diese Informationen zu anonymisieren oder komplett zu verweigern, um die Rechte dieser Person zu schützen.

RECHT AUF BERICHTIGUNG VON DATEN

Jede betroffene Person hat das Recht, ungenaue oder unvollständige Daten, die der Verantwortliche in seinem Archiv hat, berichtigen zu lassen.

DAS RECHT AUF VERGESSENWERDEN

Die betroffenen Personen können verlangen, dass Informationen über sie aus den Archiven entfernt werden. Der Antrag darauf wird berücksichtigt und gewährt, wenn er nicht der Rechtsgrundlage für die Verarbeitung personenbezogener Daten widerspricht.

RECHT AUF BESCHRÄNKUNG DER VERARBEITUNG

Die betroffenen Personen haben das Recht, den Umfang der Verarbeitung einzuschränken, sofern dies anwendbar ist.

RECHT AUF ÜBERMITTLUNG VON DATEN

Die betroffenen Personen haben das Recht auf eine Kopie der Daten zur Übermittlung an einen anderen Verantwortlichen.

DAS WIDERSPRUCHSRECHT

Die betroffenen Personen haben das Recht, Widerspruch einzulegen, insbesondere in Fällen, in denen die Verarbeitung auf dem berechtigten Interesse des für die Verarbeitung Verantwortlichen beruht. Es ist in einem solchen Fall erforderlich, den Zweck der Verarbeitung zu überprüfen und ihre Rechtsgrundlage festzulegen, wie auch der betroffenen Person gegebenenfalls zu gestatten, die Zustimmung zur Verarbeitung der Daten zu widerrufen und / oder die Verarbeitung seiner Daten einzustellen.

DAS BEWERTUNGSRECHT

Die betroffenen Personen haben das Recht, die Aufsichtsbehörde zu ersuchen, den Verstoß gegen die Bestimmungen der Verordnung und die internen Richtlinien des Verantwortlichen zu bewerten.

DAS WIDERSPRUCHSRECHT IN BEZUG AUF DIE PROFILIERUNG

Die betroffenen Personen haben das Recht, der automatischen Profilerstellung und anderen Formen der automatisierten Entscheidungsfindung zu widersprechen.

Falls der für die Verarbeitung Verantwortliche die Anfrage der betroffenen Person ablehnt, wird in der Antwort der Grund für die Ablehnung angegeben und die betroffene Person kann bei der zuständigen Behörde für den Schutz personenbezogener Daten (AZOP) Berufung einreichen.

Rechtliche Grundlage

Die Rechtsgrundlagen für die Erhebung und Verarbeitung personenbezogener Daten der betroffenen Personen sind folgende:

RECHTLICHE VERPFLICHTUNG

Gesetze, die die Geschäftstätigkeit der Steuerzahler regeln, schreiben Datensätze vor, die für die Erfüllung einer gesetzlichen Verpflichtung erforderlich sind. Für die Erhebung und Verarbeitung gesetzlich vorgeschriebener Daten holt der für die Verarbeitung Verantwortliche nicht die Zustimmung der betroffenen Person ein, sondern erhebt nur gesetzlich vorgeschriebene Daten und verwendet sie nicht für andere Zwecke. Dies bezieht sich insbesondere auf die Daten, die auf der Grundlage der folgenden Gesetze und ihnen zugehöriger Ordnungen erhoben wurden, unter denen wir herausgreifen:

  • das Buchhaltungsgesetz
  • das Mehrwertsteuergesetz
  • das Einkommenssteuergesetz
  • das Arbeitsgesetz
  • das Regelwerk über den Inhalt und die Art und Weise der Führung von Aufzeichnungen über Arbeitnehmer

ERFÜLLUNG EINER VERTRAGLICHEN VERPFLICHTUNG

Die zur Erfüllung einer vertraglichen Verpflichtung erforderlichen personenbezogenen Daten werden vom für die Verarbeitung Verantwortlichen ohne Zustimmung der betroffenen Person im für die Erfüllung der Verpflichtung erforderlichen Mindestmaß erhoben.

LEGITIMIERTES INTERESSE

Der für die Verarbeitung Verantwortliche veröffentlicht ferner eine Liste seiner berechtigten Interessen, auf deren Grundlage er personenbezogene Daten sammelt und verarbeitet, um seine Dienstleistungen oder Produkte zu ermöglichen und / oder zu verbessern.

SCHUTZ VON VITALEN INTERESSEN DER BETROFFENEN PERSON

Der für die Verarbeitung Verantwortliche kann ohne Zustimmung der betroffenen Person personenbezogene Daten erheben und verarbeiten, wenn dies dem Schutz seiner vitalen Interessen dient.

ÖFFENTLICHES INTERESSE ODER AUSFÜHRUNG DER AMTLICHEN BEFUGNISSE DES VERANTWORTLICHEN:

Wenn die Tätigkeit des für die Verarbeitung Verantwortlichen darin besteht, im öffentlichen Interesse zu handeln oder die Verarbeitung von Daten auf einer anderen Art von behördlicher Befugnis beruht, ist es nicht immer erforderlich, dass die betroffene Person über die Erhebung personenbezogener Daten informiert werden muss.

DIE EINWILLIGUNG:

In allen anderen Fällen wird der für die Verarbeitung Verantwortliche die Zustimmung der betroffenen Person zur Erhebung und Verarbeitung personenbezogener Daten einholen, in der der Zweck der Verarbeitung klar angegeben wird. Die betroffene Person kann die Einwilligung jederzeit widerrufen. In einem solchen Fall müssen seine Daten automatisch entfernt und die Verarbeitung unterbrochen werden.

Der Verantwortliche führt Aufzeichnungen über aktive und widerrufene Einwilligungen, um die Richtigkeit des Geschäftsbetriebs sicherzustellen.

Legitimiertes Interesse

Der Verantwortliche gibt die folgenden berechtigten (legitimierten) Interessen bekannt:

SCHUTZ DER PERSONENBEZOGENEN DATEN (DSGVO)

Die betroffenen Personen haben das Recht, der Verarbeitung personenbezogener Daten aufgrund dieser berechtigten Interessen zu widersprechen.

Begriffsbestimmungen und Definitionen

DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO)

Die Datenschutz-Grundverordnung (DSGVO) (Verordnung (EU) 2016/679) ist eine Verordnung, mit der das Europäische Parlament, der Rat der Europäischen Union und die Europäische Kommission beabsichtigen, die Prozesse zum Schutz personenbezogener Daten aller Personen innerhalb der Europäischen Union (EU) zu stärken und zu vereinheitlichen. Die Verordnung gilt auch für die Übermittlung personenbezogener Daten außerhalb der EU.

DER VERANTWORTLICHE

Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die Bedingungen und die Art der Verarbeitung personenbezogener Daten festlegt.

DER AUFTRAGSVERARBEITER

Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

AGENTUR FÜR DEN SCHUTZ PERSONENBEZOGENER DATEN

Eine staatliche Behörde, deren Aufgabe es ist, Daten und Privatsphäre zu schützen, die Anwendungsprozesse der Verordnung zu überwachen und die Verordnung zum Schutz personenbezogener Daten in der Europäischen Union aktiv umzusetzen.

DER DATENSCHUTZBEAUFTRAGTE

Ein Datenschutzfachmann, der unabhängig handelt, um sicherzustellen, dass die Geschäftseinheit in Übereinstimmung mit den in der Verordnung festgelegten Richtlinien und Verfahren handelt.

DIE BETROFFENE PERSON

Eine natürliche Person, deren personenbezogene Daten vom Verantwortlichen oder vom Auftragsverarbeiter verarbeitet werden.

PERSONENBEZOGENE DATEN

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen die direkt oder indirekt identifiziert werden kann.

VERARBEITUNG DER PERSONENBEZOGENEN DATEN

Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Verwendung, die Erstellung von Aufzeichnungen und Ähnliches.

PROFILING

jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, zu analysieren oder vorherzusagen.

DAS ZUGRIFFSRECHT DER BETROFFENEN PERSON

Das „Zugriffsrecht“ ermöglicht der betroffenen Person den Zugriff auf personenbezogene Daten, die sie betreffen und die sich im Besitz des für die Verarbeitung Verantwortlichen befinden.

Gesetzgebung

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

Gesetz zur Umsetzung der Datenschutz-Grundverordnung