GDPR

Das Recht auf Privatsphäre ist eines der wichtigsten Menschenrechte. Bei der HUD d.o.o., im Folgenden als das Unternehmen bezeichnet, sind wir uns dessen sehr bewusst und respektieren daher die Privatsphäre unserer Kunden und behandeln ihre personenbezogenen Daten verantwortungsbewusst, sorgfältig und gemäß den geltenden Gesetzen. Der Zugang zu personenbezogenen Daten ist nur autorisiertem Personal des Unternehmens und beauftragten Verarbeitern gestattet, und zwar in dem Umfang und zu dem Zweck, der für die reibungslose Durchführung, Gewährleistung und Erfüllung der Rechte und Pflichten aus den abgeschlossenen vertraglichen Beziehungen unbedingt erforderlich ist.

Durch geeignete Maßnahmen stellen wir sicher, dass unbefugte Personen keinen Zugang zu personenbezogenen Daten erhalten, schützen deren Vertraulichkeit und Integrität und verhindern deren Verlust oder unbeabsichtigte Zerstörung während der gesamten Verarbeitungszeit. Wir übernehmen keine Verantwortung für jegliches "Hacking" in ein Computersystem!

Das Unternehmen und seine Verarbeiter respektieren die allgemeinen Grundsätze bezüglich der Verarbeitung personenbezogener Daten vollständig, die lauten:

Wir verarbeiten die personenbezogenen Daten der Nutzer rechtmäßig, fair und transparent.
Wir erheben personenbezogene Daten für vorher festgelegte, eindeutige und legale Zwecke; wir verarbeiten personenbezogene Daten nicht für andere Zwecke, es sei denn, die Verarbeitung erfolgt zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken unter bestimmten Bedingungen.
Personenbezogene Daten werden nur in dem Umfang verarbeitet, der für die Zwecke, für die sie verarbeitet werden, unbedingt erforderlich ist.
Wir stellen sicher, dass die personenbezogenen Daten, die wir verarbeiten, genau und regelmäßig aktualisiert sind; falsche Daten werden korrigiert oder gelöscht.
Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, notwendig ist.
Wir gewährleisten angemessene Sicherheitsmaßnahmen für personenbezogene Daten, die die Verhinderung unbefugter oder rechtswidriger Verarbeitung sowie den zufälligen Verlust, die Zerstörung oder Beschädigung durch geeignete technische und organisatorische Maßnahmen umfassen.

1. Kontakt zur Privatsphäre

Für Fragen zur Verarbeitung und Nutzung personenbezogener Daten, Informationen, Korrekturen, Sperrung, Löschung personenbezogener Daten oder Widerruf der Einwilligung zur Benachrichtigung, wenden Sie sich bitte an unsere offizielle E-Mail-Adresse, die auf unserer Webseite angegeben ist.

2. Welche personenbezogenen Daten werden erhoben

– Grundlegende personenbezogene Daten (z. B. Name und Nachname);
– Kommunikationsdaten (z. B. Adresse, E-Mail, Telefonnummer);
– Informationen über die Kommunikation zwischen dem Unternehmen und Ihnen; Zahlungsdaten;
– alle anderen Daten, die auf Grundlage der Einwilligung erhalten wurden.

3. Was sind die rechtlichen Grundlagen für die Verarbeitung Ihrer personenbezogenen Daten

Wir können personenbezogene Daten gemäß den geltenden Gesetzen im Bereich des Schutzes personenbezogener Daten verarbeiten:

 – wenn dies für den Abschluss und/oder die Erfüllung eines Vertrags erforderlich ist (Anmeldung zu einer Veranstaltung, Workshop usw.)
 – wenn gesetzlich vorgeschrieben;
 – wenn eine Einwilligung gegeben wird (die jederzeit widerrufen werden kann);
 – wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Unternehmens oder eines Dritten erforderlich ist.

3.1. Verarbeitung auf Grundlage eines abgeschlossenen Vertrags

Das Unternehmen verarbeitet personenbezogene Daten von Personen, um seinen Verpflichtungen aus einer vertraglichen Beziehung zur Organisation von Veranstaltungen, Workshops oder anderen zwischen den Vertragsparteien vereinbarten Dienstleistungen nachzukommen. Im Rahmen der Ausübung von Rechten und der Erfüllung vertraglicher Verpflichtungen verarbeitet das Unternehmen personenbezogene Daten von Personen zu folgenden Zwecken:

 – Identifizierung einer Person;
 – Erstellung des Angebots und Abschluss des Vertrags;
 – Bereitstellung von Dienstleistungen, wobei das Unternehmen die Daten an Vertragspartner weitergeben kann, die eine individuelle Dienstleistung umsetzen (z. B. Anbieter von Übernachtungen usw.)
 – Versendung von Benachrichtigungen an Personen bezüglich der Durchführung der vertraglichen Beziehung;
 – Information über Änderungen der Gesetzgebung in einem bestimmten Bereich oder Änderungen der Verkaufsbedingungen;
 – Rechnungsstellung für Dienstleistungen;
 – Bearbeitung von Einwänden oder Beschwerden;
 – Durchführung von Rückforderungsverfahren, Verkauf von Forderungen;
 – für andere Zwecke, die für den Abschluss oder die Durchführung einer vertraglichen Beziehung erforderlich sind.

In dem Umfang, der unbedingt erforderlich ist, um Transaktionen zu authentifizieren und zu identifizieren, verarbeitet das Unternehmen Daten zum Zweck der Erstellung von Berichten und der Planung weiterer Aktivitäten.

Für die Organisation von Veranstaltungen und damit verbundenen Dienstleistungen oder anderen von einer Person bestellten Dienstleistungen verarbeitet das Unternehmen alle erforderlichen Informationen. Dies umfasst insbesondere, aber nicht ausschließlich: Name, Vorname, Nachname, Geburtsdatum, Adresse, Ort, Land, Telefonnummer, E-Mail usw.

Wir benötigen keine ausdrückliche Einwilligung für die vertragliche Verarbeitung personenbezogener Daten.

Bei Veranstaltungen oder Workshops, die eng mit Fotografieren und der Veröffentlichung von Bildern (auf Facebook, Twitter, YouTube und Instagram) verbunden sind, wird davon ausgegangen, dass das Fotografieren und die Veröffentlichung von Bildern Teil einer Veranstaltung oder eines Workshops sind. Trotz der Tatsache, dass das Fotografieren und die Veröffentlichung von Bildern eine vertragliche Beziehung darstellt, wird das Unternehmen dennoch die ausdrückliche Einwilligung einer Person einholen. In einem Fall, in dem keine ausdrückliche Einwilligung für das Fotografieren und die Veröffentlichung von Bildern gegeben wird und das Unternehmen nicht sicherstellen kann, dass eine Person nicht auf dem Foto ist, ist das Unternehmen berechtigt, die Anmeldung zu einer solchen Veranstaltung oder einem solchen Workshop abzulehnen.

Wenn die Person nicht alle personenbezogenen Daten bereitstellt, die das Unternehmen benötigt, um die vertragliche Beziehung zu erfüllen, kann das Unternehmen die Bestellung der Person nicht ausführen. Das Unternehmen erwirbt und verarbeitet daher immer nur die personenbezogenen Daten, die zur Erfüllung der vertraglichen Beziehung erforderlich sind.

3.2. Verarbeitung auf Grundlage des Gesetzes

Die rechtliche Grundlage bedeutet, dass das Unternehmen personenbezogene Daten einer Person verarbeitet, um die geltenden gesetzlichen Verpflichtungen zu erfüllen, die durch die Gesetzgebung auferlegt werden. In der Republik Slowenien sind die gesetzlichen Verpflichtungen zur Verarbeitung bestimmter personenbezogener Daten insbesondere durch folgende Gesetze geregelt:

Umsatzsteuergesetz ZDDV-1;

Steuerverfahrensgesetz;

Gesetz über Unternehmen;

Buchhaltungsgesetz;

Verordnung über die Durchführung des Umsatzsteuergesetzes;

Slowenische Buchhaltungsstandards.

Wenn das Unternehmen personenbezogene Daten einer Person verarbeitet, die einen Online-Kauf oder eine Dienstleistungsbestellung getätigt hat, bewahrt es die Rechnung 10 Jahre lang auf (sowie die Daten der Person/des Käufers im Konto).

3.3. Verarbeitung auf Grundlage berechtigter Interessen

Das Unternehmen kann Daten auf der Grundlage eines berechtigten Interesses verarbeiten, das das Unternehmen oder ein Dritter verfolgt, es sei denn, solche Interessen werden von den Interessen oder grundlegenden Rechten und Freiheiten der Person, auf die sich die Daten beziehen, überlagert, insbesondere wenn die Daten ein Kind betreffen. Im Falle der weiteren Verwendung der gesammelten Daten über eine Person führt das Unternehmen eine Bewertung gemäß der Datenschutz-Grundverordnung durch. Eine solche weitere Verwendung von Daten in pseudonymisierter oder aggregierter Form stellt beispielsweise die rechtmäßige Nutzung von Daten für Marketing- und andere geschäftliche oder technische Analysen des Unternehmens dar.

Nach der Datenschutz-Grundverordnung gehört auch das Direktmarketing zu den berechtigten Interessen. Für die Zwecke des Direktmarketings kann das Unternehmen individuelle Profile ohne Einwilligung auf der Grundlage grundlegender Informationen zu ausgewählten Dienstleistungen erstellen, wie z. B. Art oder spezifische Merkmale der ausgewählten Dienstleistung, Zeitpunkt der Auswahl oder frühere Marketingkontakte mit der Person, insbesondere im Hinblick auf das geäußerte Interesse oder Desinteresse an bestimmten Dienstleistungen. Eine solche grundlegende Profilierung darf niemals sensible Daten enthalten. Eine Person kann der Verarbeitung gemäß dem Recht auf Einschränkung (Punkt 7.4) widersprechen.

Auf der Grundlage berechtigter Interessen kann das Unternehmen die Person kontaktieren, um den Service zu verbessern oder ihre Zufriedenheit mit den Dienstleistungen zu ermitteln, auch wenn dies nicht unbedingt für die Durchführung des Vertrags erforderlich ist. Aufgrund des Interesses der Personen kontaktiert das Unternehmen keine Personen, die dagegen Einspruch erhoben haben.

Das Unternehmen hat ein berechtigtes Interesse daran, Daten für Analysen und Forschung für Marketing, Unternehmensplanung und Ähnliches bis zum Ablauf der gesetzlich vorgeschriebenen Aufbewahrungsfrist zu speichern und weiterzuverwenden.

3.4. Verarbeitung auf Grundlage der Einwilligung zur Verarbeitung personenbezogener Daten

Die ausdrückliche Einwilligung ist die Grundlage für die Verarbeitung personenbezogener Daten, für die das Unternehmen keine rechtliche oder vertragliche Grundlage hat. Beispielsweise kann die Einwilligung Folgendes betreffen:

 – Informationen über andere Angebote und Dienstleistungen des Unternehmens, die ausschließlich über den vom Einzelnen gewählten Kommunikationskanal umgesetzt werden;
 – Fotografieren und Aufzeichnen einer Veranstaltung oder eines Workshops zum Zweck der Präsentation der Unternehmensaktivitäten und Veröffentlichung von Fotos, Videos und Tonaufnahmen auf der Unternehmenswebsite sowie auf Facebook, Twitter, YouTube und Instagram-Profilen.
 – Die Person gibt die Einwilligung für sich selbst, im Falle eines Kindes wird die Einwilligung von einem der Elternteile oder einem gesetzlichen Vertreter gegeben.

In diesen Fällen erfolgt die Verarbeitung personenbezogener Daten im Umfang und zu den Zwecken, die durch die Erklärung der Person erlaubt sind und über die vereinbarten Kommunikationskanäle, bis zum Widerruf.

Wenn die Person der Erhebung und Verarbeitung personenbezogener Daten für einen oder mehrere in einer individuellen Einwilligung angegebenen Zwecke nicht zustimmt, hat dies keine Auswirkungen auf die Daten, deren Verarbeitung auf anderen rechtlichen Grundlagen erfolgt.

Personenbezogene Daten, die auf Grundlage der Einwilligung erhoben werden, werden nur im Rahmen und zu dem Zweck verarbeitet, der in der gegebenen Einwilligung erlaubt ist, und werden nicht an Dritte weitergegeben, es sei denn, dies ist ausdrücklich in der Einwilligung angegeben und die Person stimmt zu, dass personenbezogene Daten an den in der Einwilligung angegebenen Verarbeiter weitergegeben werden dürfen.

Die Person kann die Einwilligung zur Verarbeitung personenbezogener Daten jederzeit widerrufen, indem sie sich an unseren Datenschutzpunkt (Punkt 8) wendet. Die Einwilligung kann per E-Mail an die unter Punkt 1 angegebene E-Mail-Adresse widerrufen werden.

4. Wie lange werden personenbezogene Daten aufbewahrt

Personenbezogene Daten werden gemäß den geltenden Vorschriften zum Schutz personenbezogener Daten aufbewahrt. Sie werden nur so lange gespeichert, wie es für die Zwecke, für die sie verarbeitet werden, notwendig ist oder gesetzlich vorgeschrieben ist. Wir speichern personenbezogene Daten, die wir auf Grundlage der persönlichen Einwilligung der Person verarbeiten, dauerhaft, bis zum Widerruf. Personenbezogene Daten, die wir auf Grundlage des Gesetzes oder einer vertraglichen Beziehung verarbeiten, werden so lange aufbewahrt, wie es das Gesetz vorschreibt.

Wenn die Daten auf Grundlage der Einwilligung einer Person aufgrund des Marketings des Unternehmens verarbeitet werden, können die Daten in dem erforderlichen Umfang so lange verarbeitet werden, wie es für ein solches Marketing oder Dienstleistungen notwendig ist.

Nach Ablauf der Aufbewahrungsfrist werden die personenbezogenen Daten wirksam und dauerhaft gelöscht oder anonymisiert, sodass sie nicht mehr einer Person zugeordnet werden können.

5. Wie schützen wir personenbezogene Daten

Wir verwenden technische und organisatorische Sicherheitsmaßnahmen, um personenbezogene Daten gegen unrechtmäßigen oder unbefugten Zugriff oder Nutzung sowie gegen unbeabsichtigten Verlust oder Beeinträchtigung ihrer Integrität zu schützen. Wir haben diese Maßnahmen unter Berücksichtigung unserer IT-Infrastruktur, möglicher Auswirkungen auf die Privatsphäre der Personen und Kosten sowie gemäß den aktuellen Branchenstandards und -praktiken gestaltet. Unsere vertraglichen Verarbeiter verarbeiten Ihre personenbezogenen Daten nur, wenn sie diese technischen und organisatorischen Sicherheitsmaßnahmen einhalten.

Die Gewährleistung der Datensicherheit bedeutet den Schutz der Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten:

 – Vertraulichkeit und Integrität: Die personenbezogenen Daten der Personen sind vor unbefugter oder illegaler Verarbeitung sowie vor unbeabsichtigtem Verlust, Zerstörung oder Verletzung geschützt;
 – Verfügbarkeit: Wir stellen sicher, dass autorisierte Verarbeiter auf personenbezogene Daten nur bei Bedarf zugreifen können.

Unsere Sicherheitsverfahren umfassen Zugangssicherheit, Sicherungskopien, Überwachung, Revision und Wartung, Management von Sicherheitsvorfällen usw.

6. Wer verarbeitet personenbezogene Daten

Je nach den Zwecken, für die wir personenbezogene Daten von Personen verarbeiten, können wir diese Daten an folgende Kategorien von Verarbeitern weitergeben:

a) Innerhalb des Unternehmens ein Mitarbeiter.
b) Unsere Geschäftspartner, von denen wir verlangen, dass sie die geltenden Gesetze und die Datenschutzrichtlinie einhalten und große Sorgfalt auf die Vertraulichkeit der personenbezogenen Daten legen:

 – Werbe-, Marketing- und Promotionsagenturen und -anbieter, z. B. MailChimp, Google (Google – nur Cookie-Identifikator für Remarketing, E-Mail-Adresse zur Anzeige von Anzeigen in Google AdWords, Cookie-Identifikator zur Analyse in Google Analytics; Facebook – nur Cookie-Identifikator für Remarketing, E-Mail-Adresse zur Anzeige von Anzeigen in Facebook Custom Audiences), die uns bei der Durchführung und Analyse der Effektivität unserer Kampagnen und Aktionen unterstützen.
 – Unternehmen, die Dienstleistungen für das Unternehmen erbringen, d. h. Buchhaltungsdienstleister
 – natürliche und juristische Personen, die unsere Vertragspartner sind und Beratungs- oder Einzelservices für das Unternehmen erbringen, um eine vertragliche Beziehung zwischen dem Unternehmen und einer Person zu erfüllen (z. B. Partneragenturen, Hotels, Fluggesellschaften, Transportunternehmen usw.);

c) Andere Dritte, wenn dies gesetzlich vorgeschrieben ist oder rechtlich erforderlich ist zum Schutz von:
 – dem Unternehmen (Einhaltung von Gesetzen, Anforderungen der Behörden, Gerichtsbeschlüsse, rechtlichen Verfahren, Berichtspflichten und Verpflichtungen zur Information der Behörden usw.), Überprüfung oder Durchsetzung der Einhaltung der Unternehmensrichtlinien und Vereinbarungen;
 – Rechten, Eigentum oder Sicherheit des Unternehmens und/oder seiner Kunden im Zusammenhang mit Unternehmensgeschäften: im Rahmen der Übertragung oder Veräußertung des gesamten oder eines Teils seines Geschäfts oder anderweitig im Zusammenhang mit Fusionen, Konsolidierungen, Kontrollwechseln, Umstrukturierungen des Unternehmens.

Unsere oben unter Punkt b) aufgeführten Geschäftspartner dürfen personenbezogene Daten von Personen nur im Rahmen unserer Anweisungen verarbeiten und dürfen personenbezogene Daten nicht zur Verfolgung eigener Interessen verwenden. Jede Person muss berücksichtigen, dass die in den Punkten b) und c) aufgeführten Verarbeiter, insbesondere Dienstleister, die Dienstleistungen im Rahmen von Anwendungen und/oder über ihre eigenen Kanäle anbieten, möglicherweise separat personenbezogene Daten erheben. In diesem Fall sind sie allein verantwortlich für deren Kontrolle und ihre Zusammenarbeit mit Personen muss gemäß ihren Bedingungen erfolgen.

7. Ihre Möglichkeiten und Rechte bezüglich Ihrer personenbezogenen Daten

Je nach den Zwecken, für die wir personenbezogene Daten von Personen verarbeiten, können wir diese Daten an folgende Kategorien von Verarbeitern weitergeben:

a) Innerhalb des Unternehmens ein Mitarbeiter.
b) Unsere Geschäftspartner, von denen wir verlangen, dass sie die geltenden Gesetze und die Datenschutzrichtlinie einhalten und große Sorgfalt auf die Vertraulichkeit der personenbezogenen Daten legen:

 – Werbe-, Marketing- und Promotionsagenturen und -anbieter, z. B. MailChimp, Google (Google – nur Cookie-Identifikator für Remarketing, E-Mail-Adresse zur Anzeige von Anzeigen in Google AdWords, Cookie-Identifikator zur Analyse in Google Analytics; Facebook – nur Cookie-Identifikator für Remarketing, E-Mail-Adresse zur Anzeige von Anzeigen in Facebook Custom Audiences), die uns bei der Durchführung und Analyse der Effektivität unserer Kampagnen und Aktionen unterstützen.
 – Unternehmen, die Dienstleistungen für das Unternehmen erbringen, d. h. Buchhaltungsdienstleister
 – natürliche und juristische Personen, die unsere Vertragspartner sind und Beratungs- oder Einzelservices für das Unternehmen erbringen, um eine vertragliche Beziehung zwischen dem Unternehmen und einer Person zu erfüllen (z. B. Partneragenturen, Hotels, Fluggesellschaften, Transportunternehmen usw.);

c) Andere Dritte, wenn dies gesetzlich vorgeschrieben ist oder rechtlich erforderlich ist zum Schutz von:
 – dem Unternehmen (Einhaltung von Gesetzen, Anforderungen der Behörden, Gerichtsbeschlüsse, rechtlichen Verfahren, Berichtspflichten und Verpflichtungen zur Information der Behörden usw.), Überprüfung oder Durchsetzung der Einhaltung der Unternehmensrichtlinien und Vereinbarungen;
 – Rechten, Eigentum oder Sicherheit des Unternehmens und/oder seiner Kunden im Zusammenhang mit Unternehmensgeschäften: im Rahmen der Übertragung oder Veräußertung des gesamten oder eines Teils seines Geschäfts oder anderweitig im Zusammenhang mit Fusionen, Konsolidierungen, Kontrollwechseln, Umstrukturierungen des Unternehmens.

Unsere oben unter Punkt b) aufgeführten Geschäftspartner dürfen personenbezogene Daten von Personen nur im Rahmen unserer Anweisungen verarbeiten und dürfen personenbezogene Daten nicht zur Verfolgung eigener Interessen verwenden. Jede Person muss berücksichtigen, dass die in den Punkten b) und c) aufgeführten Verarbeiter, insbesondere Dienstleister, die Dienstleistungen im Rahmen von Anwendungen und/oder über ihre eigenen Kanäle anbieten, möglicherweise separat personenbezogene Daten erheben. In diesem Fall sind sie allein verantwortlich für deren Kontrolle und ihre Zusammenarbeit mit Personen muss gemäß ihren Bedingungen erfolgen.

7.1. Recht auf Zugang zu Daten

Jede Person kann uns unter der E-Mail-Adresse in Punkt 1 kontaktieren, um herauszufinden, welche personenbezogenen Daten wir verarbeiten. Jede Person hat das Recht auf Zugang zu personenbezogenen Daten und zusätzlichen Informationen über die Verarbeitung personenbezogener Daten, einschließlich:

 – dem Zweck der Verarbeitung;
 – den Kategorien personenbezogener Daten;
 – Nutzern und juristischen Personen, denen personenbezogene Daten offengelegt wurden oder werden;
 – wenn möglich, die geschätzte Aufbewahrungsfrist der personenbezogenen Daten oder, wenn dies nicht möglich ist, die Kriterien, die zur Bestimmung der Aufbewahrungsfrist verwendet werden;
 – das Bestehen des Rechts, vom Verantwortlichen die Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung personenbezogener Daten in Bezug auf die Person, auf die sich die personenbezogenen Daten beziehen, zu verlangen, oder das Bestehen des Rechts, solchen Verarbeitungen zu widersprechen;
 – das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
 – wenn personenbezogene Daten nicht von einer Person erhoben wurden, alle verfügbaren Informationen über die Quelle.

7.2. Recht auf Berichtigung

Wenn eine Person einen Fehler in ihren personenbezogenen Daten feststellt oder wenn sie unvollständig oder falsch sind, kann sie das Unternehmen bitten, unrichtige oder unvollständige personenbezogene Daten unverzüglich zu berichtigen oder zu ergänzen.

7.3. Recht auf Löschung

Eine Person kann verlangen, dass ihre personenbezogenen Daten unverzüglich gelöscht werden. Das Unternehmen ist verpflichtet, personenbezogene Daten unverzüglich zu löschen:

 – wenn personenbezogene Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind;
 – wenn die Person die Einwilligung widerruft, die die Grundlage für die Verarbeitung personenbezogener Daten darstellt, und wenn keine andere rechtliche Grundlage für die Verarbeitung besteht;
 – wenn die Person der Verarbeitung auf der Grundlage des berechtigten Interesses des Unternehmens widerspricht, während keine überwiegenden rechtlichen Gründe für die Verarbeitung personenbezogener Daten bestehen;
 – wenn die Person der Verarbeitung zu Zwecken des Direktmarketings widerspricht;
 – wenn personenbezogene Daten aufgrund der Erfüllung einer gesetzlichen Verpflichtung gemäß EU-Recht oder dem slowenischen Recht gelöscht werden müssen;
 – im Falle von Daten, die fälschlicherweise von einem Minderjährigen zur Nutzung der Informationsgesellschaft erhoben wurden, der gemäß dem geltenden Recht solche Daten nicht bereitstellen kann.
(außer in einigen Fällen, z. B. um die Transaktion nachzuweisen oder wenn dies gesetzlich vorgeschrieben ist).

7.4. Recht auf Einschränkung

Jede Person kann die Einschränkung der Verarbeitung ihrer personenbezogenen Daten verlangen, wenn:

 – sie die Richtigkeit der Daten bestreitet, für den Zeitraum, der es dem Unternehmen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
 – die Verarbeitung rechtswidrig ist und die Person der Löschung der personenbezogenen Daten widerspricht und stattdessen die Einschränkung ihrer Nutzung verlangt;
 – das Unternehmen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, die Person, auf die sich die personenbezogenen Daten beziehen, jedoch benötigt, um rechtliche Ansprüche auszuüben, durchzusetzen oder zu verteidigen;
 – die Person einen Widerspruch gegen die Verarbeitung eingelegt hat, bis überprüft wird, ob die berechtigten Gründe des Unternehmens die Gründe der Person überwiegen.

7.5. Recht auf Datenübertragbarkeit

Jede Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Unternehmen zur Verfügung gestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und hat das Recht, diese Daten ohne Behinderung durch das Unternehmen an einen anderen Verantwortlichen zu übermitteln, wenn die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und die Verarbeitung automatisiert erfolgt.

7.6. Recht auf Widerspruch

Auf der Grundlage von Gründen, die mit ihren besonderen Umständen zusammenhängen, hat jede Person das Recht, jederzeit der Verarbeitung ihrer personenbezogenen Daten zu widersprechen, die auf den rechtlichen Interessen des Unternehmens oder eines Dritten beruht. In diesem Fall hört das Unternehmen auf, personenbezogene Daten zu verarbeiten, es sei denn, es kann nachweisen, dass es notwendige Verarbeitungsgründe gibt, die die Interessen, Rechte und Freiheiten der Person überwiegen, oder zur Durchsetzung oder Verteidigung rechtlicher Ansprüche. Wenn personenbezogene Daten zu Zwecken des Direktmarketings verarbeitet werden, hat jede Person das Recht, jederzeit der Verarbeitung personenbezogener Daten, die sich auf sie beziehen, zu widersprechen, einschließlich der Profilierung, wenn sie sich auf ein solches Direktmarketing bezieht. Wenn das Direktmarketing auf einer Einwilligung basiert, kann das Recht auf Widerspruch durch den Widerruf der gegebenen Einwilligung ausgeübt werden.

8. An wen kann ich mich wenden, wenn ich Fragen zu meinen personenbezogenen Daten habe

Wir haben einen Kontaktpunkt eingerichtet, der Ihre Fragen oder Anforderungen bezüglich Ihrer personenbezogenen Daten (und deren Verarbeitung) und der Ausübung Ihrer Rechte behandelt. Sie können uns eine E-Mail an die unter Punkt 1 angegebene Adresse senden.

Für die Zwecke einer zuverlässigen Identifizierung bei der Ausübung der Rechte im Zusammenhang mit personenbezogenen Daten können wir zusätzliche Daten von Ihnen anfordern und können die Handlung nur verweigern, wenn wir nachweisen können, dass wir Sie nicht zuverlässig identifizieren können.

9. Recht auf Beschwerde im Zusammenhang mit der Verarbeitung personenbezogener Daten

Jeder hat das Recht, eine Beschwerde im Zusammenhang mit der Verarbeitung personenbezogener Daten einzureichen. Beschwerden sollten an die E-Mail-Adresse unter Punkt 1 gesendet werden. Sie haben auch das Recht, eine Beschwerde direkt bei der Informationskommission einzureichen, wenn Sie der Meinung sind, dass die Verarbeitung personenbezogener Daten, die Sie betreffen, gegen slowenische oder EU-Vorschriften zum Schutz personenbezogener Daten verstößt. Wenn Sie das Recht auf Zugang zu den Daten ausgeübt haben und nach Erhalt der Entscheidung der Meinung sind, dass die personenbezogenen Daten, die Sie erhalten haben, nicht die angeforderten personenbezogenen Daten sind oder dass Sie nicht alle erforderlichen personenbezogenen Daten erhalten haben, können Sie innerhalb von 15 Tagen eine begründete Beschwerde beim Unternehmen einreichen, bevor Sie eine Beschwerde bei der Informationskommission einreichen. Das Unternehmen wird über die Beschwerde wie über einen neuen Antrag entscheiden, innerhalb von fünf Arbeitstagen nach Eingang.