Datenschutzrichtlinie
Gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Amtsblatt der Europäischen Union L 119, 4.5.2016, Seite 1, im Folgenden: Allgemeine Datenschutzverordnung), die ab dem 25. Mai 2018 in der Republik Kroatien und allen EU-Mitgliedstaaten in vollem Umfang gilt, sowie des Gesetzes zur Umsetzung der Allgemeinen Datenschutzverordnung (Amtsblatt Nr. 42/18, im Folgenden: das Gesetz), des Arbeitsgesetzes (Amtsblatt Nr. 93/14 und 127/17), des Arbeitsschutzgesetzes (Amtsblatt Nr. 71/14, 118/14 und 154/14), d. h. gemäß mit dem Rechtsrahmen für den Schutz personenbezogener Daten in der Republik Kroatien und der Europäischen Union und der besten europäischen Praxis, Villa annette d.o.o, Vladimir Peršić, 10964903377, Raška 24, Rabac, 52221.
Eingetragen beim Handelsgericht in Zadar (im Folgenden: das Unternehmen), als Leiter der Verarbeitung personenbezogener Daten von Nutzern seiner Dienste und Kunden, hat eine Richtlinie zum Schutz personenbezogener Daten von Nutzern seiner Dienste und Kunden erstellt. Die Datenschutzrichtlinie ist ein einseitig verbindlicher Rechtsakt, der auf grundlegenden Prinzipien der Verarbeitung personenbezogener Daten basiert und regelt, welche Benutzerdaten erhoben werden, wie diese Daten verarbeitet werden und zu welchen Zwecken sie verwendet werden. Die Datenschutzrichtlinie informiert die Dienstnutzer und/oder Kunden auch über ihre Rechte zur Erhebung und Weiterverarbeitung personenbezogener Daten, alles zum Zweck des Schutzes ihrer Privatsphäre im weiteren Sinne.
Datenschutzrichtlinie basierend auf den folgenden Grundsätzen der Verarbeitung personenbezogener Daten: Rechtmäßigkeit, Transparenz und bewährte Verfahren, Möglichkeit der Reduzierung der Verarbeitung und Datenreduzierung, Art und Weise der Verarbeitung personenbezogener Daten, Möglichkeit der Reduzierung des Zugriffs, Integrität und Vertraulichkeit von Daten, die bei der Berechnung von Vertrauen und fairer Verarbeitung berücksichtigt werden sollten, Art und Weise der Durchführung von Gelegenheiten (Zwecke der Verarbeitung), Art und Weise der Verarbeitung in unbenannter (anonymisierter) Form.
Die Datenschutzrichtlinie gilt für alle Dienste, die das Unternehmen anbietet, wobei das Ziel der Richtlinie darin besteht, Benutzer klar und transparent über die Verarbeitung ihrer personenbezogenen Daten und ihre Rechte zu informieren. Zunächst einmal können Benutzer den Verband jederzeit mit der Bitte kontaktieren, die sie betreffenden Daten zu ändern, zu ergänzen und/oder zu aktualisieren sowie die erteilte Einwilligung zu widerrufen und die Einstellung der weiteren Verarbeitung personenbezogener Daten zu verlangen.
Verantwortlicher für die Verarbeitung personenbezogener Daten ist: Villa annette d.o.o, Vladimir Peršić, 10964903377, Raška 24, Rabac, 52221.
Kontaktdaten für den Schutz personenbezogener Daten:
E-Mail: [email protected]
Methoden der Erhebung und Arten der erhobenen personenbezogenen Daten
Direkt von den Benutzern selbst, indem die Benutzer selbst die Daten an das Unternehmen als Verarbeitungsmanager in einem bestimmten Datenbereich übermitteln, der für die Bereitstellung geeigneter Dienste, Verkäufe oder anderer Benutzerlinks und www.villa-annette.com unerlässlich ist. Um geeignete Dienste bereitzustellen, ist der Benutzer verpflichtet, dem Unternehmen die folgenden Informationen bereitzustellen, die er benötigt, um eine Vertragsbeziehung aufzubauen, um einen bestimmten Dienst bereitzustellen und/oder bestimmte Produkte zu verkaufen. Der Kunde-Benutzer kann die Daten mündlich oder schriftlich an das Zentrum des Unternehmens übermitteln, per E-Mail an eine der E-Mail-Adressen des Unternehmens und über die Website des Unternehmens www.villa-annette.com.
Aus anderen öffentlich verfügbaren Quellen von Daten über Unternehmen und natürliche Personen in Unternehmen auf Internetportalen, Telefonverzeichnissen, die solche Daten enthalten, und anderen öffentlich verfügbaren Diensten nur für die Zwecke, für die sie ursprünglich erhoben wurden.
Automatisch durch den Besuch von Internet-(Webseiten), Anwendungen und Portalen des Unternehmens, wobei es sich um Daten handelt, die mit Netzwerkkennungen (Internetprotokolladressen und Cookiekennungen, wie z. B. Google Analytics, zur Verfolgung der Benutzer- und/oder Kundeninteraktion) verknüpft sind.
Ein Cookie ist eine kleine Datendatei, die auf einem Computer oder Mobilgerät gespeichert wird, wenn Sie eine bestimmte Website besuchen. Cookies werden verwendet, um jedem Benutzer und/oder Kunden ein besseres Benutzererlebnis zu bieten, Benutzer- und/oder Kundenpräferenzen zu speichern, um die Website effizienter zu gestalten sowie die Nutzung und den Verkehr der Website des Unternehmens zu überwachen und zu testen.
Durch Deaktivieren und/oder Blockieren der Speicherung von Cookies kann der Benutzer und/oder Kunde weiterhin auf der Website des Unternehmens surfen. Es ist jedoch wahrscheinlich, dass bestimmte Funktionen und/oder Funktionalitäten der Website einem solchen Benutzer und/oder Kunden nicht zur Verfügung stehen oder dass die zum Zugriff auf bestimmte Funktionen der Website erforderliche Zeit länger als üblich ist.
Die betreffenden Netzwerkkennungen können Spuren hinterlassen, die in Kombination mit anderen Kennungen und von Internetdienstanbietern bereitgestellten Informationen zur Identifizierung des Benutzers und/oder Kunden verwendet werden können.
Die Menge oder der Umfang der personenbezogenen Daten, die das Unternehmen erhebt, hängt von der Art der Dienstleistung ab, die das Unternehmen seinen Nutzern und/oder Kunden zur Verfügung stellt, sowie von der Rechtsgrundlage, auf der die Daten erhoben werden. Das Unternehmen achtet stets darauf, nur die erforderlichen personenbezogenen Daten zu erheben, die zur Erreichung des gesetzlich festgelegten Zwecks, für den die Daten verarbeitet werden, erforderlich sind.
Daten über potenzielle Benutzer
Das Unternehmen sammelt auch Daten über potenzielle Benutzer und/oder Kunden seiner Dienste und/oder Produkte. Diese Informationen umfassen grundlegende Informationen (Vor- und Nachname, E-Mail-Adresse), aber auch die Interessen potenzieller Benutzer und/oder Kunden, die sich an den Verein wenden, um über bestimmte Produkte und Dienste informiert zu werden und/oder diese angeboten zu bekommen.
Ein Cookie ist eine kleine Datendatei, die auf einem Computer oder Mobilgerät gespeichert wird, wenn Sie eine bestimmte Website besuchen. Cookies werden verwendet, um jedem Benutzer und/oder Kunden ein besseres Benutzererlebnis zu bieten, um Benutzer- und/oder Kundenpräferenzen zu speichern, um die Website effizienter zu gestalten sowie um die Nutzung und den Verkehr der Website des Unternehmens zu überwachen und zu testen.
Durch Deaktivieren und/oder Blockieren der Speicherung von Cookies kann der Benutzer und/oder Kunde weiterhin auf der Website des Unternehmens surfen. Es ist jedoch wahrscheinlich, dass bestimmte Funktionen und/oder Funktionalitäten der Website einem solchen Benutzer und/oder Kunden nicht zur Verfügung stehen oder dass die für den Zugriff auf bestimmte Funktionen der Website erforderliche Zeit länger als üblich ist.
Die betreffenden Netzwerkkennungen können Spuren hinterlassen, die in Kombination mit anderen Kennungen und Informationen, die von Internetdienstanbietern bereitgestellt werden, zur Identifizierung des Benutzers und/oder Kunden verwendet werden können.
Die Menge oder der Umfang der personenbezogenen Daten, die das Unternehmen erhebt, hängt von der Art der Dienstleistung ab, die das Unternehmen seinen Benutzern und/oder Kunden bereitstellt, sowie von der Rechtsgrundlage, auf der es Daten erhebt. Das Unternehmen achtet stets darauf, nur die notwendige Bandbreite an personenbezogenen Daten zu erheben, die zur Erreichung des gesetzlich festgelegten Zwecks, für den die Daten verarbeitet werden, erforderlich ist.
Arten der erhobenen personenbezogenen Daten?
Die Daten, die der Kunde – Benutzer am häufigsten angibt, sind:
- Vor- und Nachname
- Adresse
- persönliche Identifikationsnummer (OIB)
- Kontakttelefon- und/oder Mobiltelefonnummer
- Kontaktdaten der E-Mail (E-Mail-Adresse)
- Personalausweisdaten
- Bankkonto- und Kartennummerndaten zur Regelung der Zahlungsverpflichtung
Wo werden personenbezogene Daten verarbeitet?
Personenbezogene Daten von Benutzern – Kunden Das Unternehmen verarbeitet sie in der Republik Kroatien.
Wo werden die gesammelten Daten gespeichert?
Daten werden so verarbeitet, dass alle oder ein Teil der Informationen über Kunden – Benutzer – Befragte in den Datenbanken des Verarbeitungsmanagers gespeichert werden.
Pflichten des Verarbeitungsmanagers in Bezug auf die Sicherheit der Verarbeitung
TECHNISCHER DATENSCHUTZ
Der Verarbeitungsmanager ergreift technische und organisatorische Maßnahmen, um ein angemessenes Sicherheitsniveau zu gewährleisten.
Der Verarbeitungsmanager ergreift auch Maßnahmen, um sicherzustellen, dass jede Person, die unter der Verantwortung des Verantwortlichen handelt und Zugriff auf personenbezogene Daten hat, diese Daten nicht verarbeitet, wenn dies nicht den Anweisungen des Verarbeitungsmanagers entspricht.
Unter Berücksichtigung der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie der Risiken unterschiedlicher Wahrscheinlichkeits- und Schweregrade für Risiken für die Rechte und Freiheiten des Einzelnen ergreift der Verarbeitungsmanager geeignete technische und organisatorische Maßnahmen gemäß den Sicherheitsrichtlinien, um die gemäß der Allgemeinen Verordnung durchgeführte Verarbeitung sicherzustellen und nachzuweisen.
Zweck der Datenerhebung und Weiterverarbeitung
Das Unternehmen erhebt und verarbeitet personenbezogene Daten von Benutzern und/oder Kunden zum Zwecke des Abschlusses und der Durchführung von Verträgen, des Kaufs oder der Serviceintervention an Geräten, der Lieferung bestellter Produkte, der Beratung und Unterstützung bei der Verwendung von Produkten, der Bereitstellung angemessener zusätzlicher und/oder erweiterter Produktgarantien, der Lösung von Beschwerden von Benutzern und/oder Kunden und anderer Maßnahmen im Zusammenhang mit dem Abschluss und der Durchführung des Vertrags gemäß den geltenden Vorschriften.
Die Verarbeitung personenbezogener Daten von Benutzern und/oder Kunden zu den oben genannten Zwecken ist eine Notwendigkeit und Rechtsgrundlage für den Abschluss eines Vertrags, d. h. falls der Benutzer und/oder Kunde sich weigert, relevante Daten bereitzustellen, kann der Dienst keinen Vertrag abschließen und/oder bestimmte Maßnahmen zur Durchführung des abgeschlossenen Vertrags ergreifen.
Organisation von Gewinnspielen
Das Unternehmen organisiert gelegentlich Gewinnspiele, sodass die Daten verwendet werden, um über gewonnene Preise zu informieren.
Direktmarketing
Kontaktdaten von Benutzern und/oder Kunden können verwendet werden, um Werbemitteilungen über Produkte und Dienstleistungen des Unternehmens zu senden, wenn der Kunde – Benutzer seine Zustimmung gegeben hat.
Videos
Das Unternehmen verwendet Überwachungskameras, um Personen und Eigentum zu schützen.
Dauer der Speicherung personenbezogener Daten
Je nach Zweck und Rechtsgrundlage, auf der die personenbezogenen Daten von Benutzern und/oder Kunden erhoben werden, ist das Unternehmen in einigen Fällen verpflichtet, personenbezogene Daten für einen in den einschlägigen Vorschriften vorgeschriebenen Zeitraum oder nach Beendigung des Zwecks, für den sie erhoben wurden, aufzubewahren. Nach Ablauf der gesetzlichen Frist, die das Unternehmen zur Speicherung bestimmter personenbezogener Daten verpflichtet, oder nach Beendigung des Zwecks werden diese gelöscht.
In Fällen, in denen die Grundlage für die Datenerhebung und -verarbeitung die Zustimmung des Benutzers und/oder Kunden ist, werden personenbezogene Daten 10 Jahre lang gespeichert.
Mit Zustimmung des Benutzers und/oder Kunden verarbeitete Daten können vor Ablauf der in dieser Richtlinie angegebenen Frist gelöscht werden, falls der Benutzer und/oder Kunde eine solche Löschung beantragt oder wenn der Benutzer und/oder Kunde einer solchen Verarbeitung über das Internet widerspricht. E-Mail-Adresse: [email protected]
Möglichkeiten zur Ausübung von Rechten
Der Kunde kann seine Rechte ausüben, wenn er der Ansicht ist, dass es bei der Verarbeitung seiner personenbezogenen Daten zu Unregelmäßigkeiten gekommen ist, und zwar über die Kontaktinformationen oder per E-Mail an [email protected]. Darüber hinaus hat der Benutzer und/oder der Käufer das Recht, bei der nationalen Aufsichtsbehörde Beschwerde einzulegen.
Unter welchen Bedingungen und aus welchem Grund werden personenbezogene Daten an Dritte weitergegeben
Das Unternehmen gibt die personenbezogenen Daten des Kunden-Benutzers in folgenden Fällen an Dritte (einschließlich zuständiger Behörden) weiter:
- zur Erfüllung der gesetzlichen Verpflichtungen des Unternehmens
- wenn eine solche Verarbeitung zum Schutz der wichtigsten Interessen der Kunden – Benutzer erforderlich ist
- zum Zweck der Erfüllung der vertraglichen Verpflichtung, der Ausführung der Arbeit auf Rechnung des Käufers – Benutzers
- für die es erforderlich ist, eine dritte Person – den Auftragsverarbeiter – zu beauftragen
Verarbeitung personenbezogener Daten im Rahmen der Beschäftigung
Personenbezogene Daten von Mitarbeitern dürfen nur erhoben, verarbeitet, verwendet und an Dritte weitergegeben werden, wenn dies gesetzlich vorgeschrieben ist oder wenn dies zur Ausübung der Rechte und Pflichten aus dem Arbeitsverhältnis oder im Zusammenhang mit dem Arbeitsverhältnis erforderlich ist.
Zur Ausübung der Rechte und Pflichten aus dem Arbeitsverhältnis wird der Verantwortliche nur die personenbezogenen Daten erheben, verarbeiten, verwenden und an Dritte weitergeben, die für den angegebenen Zweck erforderlich sind, und diese Daten nur auf Anfrage von Gerichten und anderen staatlichen oder öffentlichen Stellen bereitstellen.