Datenschutz

DATENSCHUTZRICHTLINIEN

(erstellt gemäß dem Gesetz Nr. 18/2018 des slowakischen Parlaments über den Schutz personenbezogener Daten und zur Änderung bestimmter Gesetze)

Präambel

Das Handelsunternehmen Ecommerce Service Company s.r.o. mit Sitz in Benadova 19, 040 22 Košice, eingetragen im Handelsregister des Bezirksgerichts Košice, Abt.: Sro, Einlage Nr. 48783/V, USt-IdNr.: 53 045 416, Steuernummer: 2121 236 810, vertreten durch: Michal Król, Geschäftsführer des Unternehmens (Ansprechpartner), ist ein Unternehmen, das nach dem Recht der Slowakischen Republik gegründet wurde.

Die Firma Ecommerce Service Company s.r.o. betreibt über eine Drittperson den E-Commerce-Dienst (SaaS) auf der Website krol.shop (im Folgenden auch als „E-Commerce-Portal“ bezeichnet). Über dieses Portal hat eine dritte, näher nicht bestimmte natürliche oder juristische Person (im Folgenden als „Käufer“ bezeichnet) die Möglichkeit, die Dienstleistungen auf der E-Commerce-Website auszuwählen und unter den Bedingungen, die in den veröffentlichten Geschäftsbedingungen (im Folgenden als „GB“ bezeichnet) festgelegt sind, den ausgewählten Artikel zu kaufen und den vereinbarten Kaufpreis zu bezahlen.

Die Geschäftsbedingungen wurden in Übereinstimmung mit den einschlägigen Bestimmungen des Gesetzes Nr. 102/2014 Z.z. über den Schutz der Verbraucher beim Verkauf von Waren oder der Erbringung von Dienstleistungen auf der Grundlage eines Fernabsatzvertrags oder eines außerhalb der Geschäftsräume geschlossenen Vertrags und zur Änderung einiger Gesetze erstellt. Ihr Ziel ist es insbesondere, dem Verbraucher (Käufer) alle Informationen im Zusammenhang mit dem Kauf von Dienstleistungen über das E-Commerce-Portal krol.shop zur Verfügung zu stellen. Die GB sind auf der Website krol.shop veröffentlicht.

Das Handelsunternehmen Ecommerce Service Company s.r.o. mit Sitz in Benadova 19, 040 22 Košice, eingetragen im Handelsregister des Bezirksgerichts Košice, Abt.: Sro, Einlage Nr. 48783/V, USt-IdNr.: 53 045 416, Steuernummer: 2121 236 810, vertreten durch: Michal Król, Geschäftsführer des Unternehmens (im Folgenden auch als „Verkäufer“ bezeichnet), ist gemäß § 5 Buchst. o) des Gesetzes Nr. 18/2018 Z.z. über den Schutz personenbezogener Daten und zur Änderung und Ergänzung einiger Gesetze (im Folgenden als „Gesetz“ oder „Gesetz über den Schutz personenbezogener Daten“ bezeichnet) Betreiber personenbezogener Daten, die der Käufer auf dem Portal krol.shop eingegeben oder im Rahmen der Kommunikation gemäß den Anforderungen des Verkäufers und der allgemein verbindlichen Rechtsvorschriften übermittelt hat.

Wenn in diesen Bestimmungen der Begriff „betroffene Person“ verwendet wird, handelt es sich um die Definition einer Person, auf die die Bestimmungen zum Schutz personenbezogener Daten gemäß den allgemein verbindlichen Rechtsvorschriften anwendbar sind. Diese Person muss nicht nur der Käufer sein, sondern kann auch ein Besucher der Website krol.shop oder eine Person sein, die freiwillig auf der Website krol.shop registriert ist.

Der Verkäufer ist gemäß § 5 Buchst. l) des Gesetzes Nr. 18/2018 Z.z. über den Schutz personenbezogener Daten Betreiber im Sinne des Gesetzes.

Artikel 1.

DATENSCHUTZRICHTLINIEN

1. Der Betreiber verarbeitet personenbezogene Daten aufgrund folgender Grundsätze:

  • Grundsatz der Legalität und Minimierung:
    • Personenbezogene Daten werden auf gesetzeskonforme und transparente Weise gesammelt und verarbeitet, um den Schutz der individuellen Rechte der betroffenen Datensubjekte zu gewährleisten und dabei die Prinzipien der Angemessenheit und des notwendigen Umfangs der Verarbeitung zu respektieren.

  • Grundsatz der Begrenzung des spezifischen Zwecks:
    • Personenbezogene Daten werden nur für spezifizierte, eindeutige und legitime Zwecke erhoben und können nicht auf eine Art und Weise verarbeitet werden, die nicht mit diesen Zwecken vereinbar ist.

  • Grundsatz der Richtigkeit und Aktualisierung:
    • Personenbezogene Daten müssen genau sein und werden bei Bedarf aktualisiert. Der Verantwortliche ergreift alle angemessenen Maßnahmen, um Unrichtigkeiten oder Fehler unverzüglich zu beseitigen oder zu korrigieren.

  • Grundsatz der Minimierung der Aufbewahrungsfrist von Daten:
    • Der Verantwortliche verarbeitet und speichert personenbezogene Daten nur für die Zeit, die für die Erfüllung des Verarbeitungszwecks notwendig ist. Der Verantwortliche löscht personenbezogene Daten unverzüglich, wenn sie nicht mehr für den Zweck, für den sie erhoben wurden, benötigt werden oder im Falle des Widerrufs der Einwilligung und des Fehlens einer anderen rechtlichen Grundlage für die Verarbeitung der Daten.

  • Grundsatz der Datensicherheit:
    • Personenbezogene Daten werden sicher verarbeitet. Abhängig von den Risiken werden angemessene technische und organisatorische Maßnahmen ergriffen, um unbefugte Verarbeitung oder Änderung von Daten sowie Verlust oder Zerstörung oder unbefugte Offenlegung oder Zugänglichmachung der übertragenen, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten zu verhindern. Der Verantwortliche gewährleistet die kontinuierliche Integrität, Verfügbarkeit, Vertraulichkeit und Authentizität personenbezogener Daten.

  • Grundsatz der Verantwortung:
    • Für alle Verarbeitungstätigkeiten personenbezogener Daten ist die Verantwortung für die Einhaltung der grundlegenden Grundsätze der Verarbeitung personenbezogener Daten festgelegt, und der Verantwortliche kann diese Einhaltung auf Anfrage nachweisen.

    Artikel 2.

    IDENTIFIKATION DES BETREIBERS IM SINNE DES DATENSCHUTZGESETZES

    1. Der Verkäufer ist Betreiber eines Informationssystems für personenbezogene Daten gemäß § 5 Buchst. l) des Gesetzes Nr. 18/2018 Z.z. über den Schutz personenbezogener Daten und zur Änderung und Ergänzung einiger Gesetze.

    2. Die Identifikationsdaten und gleichzeitig die Kontaktdaten des Betreibers lauten wie folgt:

    Firmenname: Ecommerce Service Company s.r.o.

    Adresse: Benadova 19, 040 22 Košice

    Registrierung: Eingetragen im Handelsregister des Bezirksgerichts Košice, Abteilung: Sro, Einlagenummer: 48783/V

    Umsatzsteuer-Identifikationsnummer (IČO): 53 045 416

    Steuernummer (DIČ): 2121 236 810

    Vertreten durch: Michal Król, Geschäftsführer des Unternehmens

    E-Mail-Kontaktadresse des Verantwortlichen: michal.krol@krol.shop

    Telefonkontakt zum Verantwortlichen: 00421 944 172 337

    Artikel 3.

    UMFANG DER VERARBEITUNG PERSONENBEZOGENER DATEN

    1. Der Käufer stellt dem Verkäufer und der Verkäufer als Betreiber folgende personenbezogene Daten zur Verfügung und verarbeitet sie:

  • Name und Vorname zur Identifizierung des Käufers zu Vertragszwecken

  • Adresse des Käufers zur Lieferung der Bestellung und Rechnungsstellung (Lieferadresse)

  • E-Mail-Adresse zur Bestätigung der Bestellung und für die weitere Kommunikation mit dem Käufer bezüglich Vertragsabschlüssen und Lieferbedingungen

  • Telefonnummer des Käufers, die zur alternativen Bestätigung der Bestellung und für die weitere Kommunikation mit dem Käufer, z. B. bei der Abwicklung von Reklamationen, dient.

    • Artikel 4.

    ZWECK DER VERARBEITUNG PERSONENBEZOGENER DATEN

    1. Der Zweck der Verarbeitung personenbezogener Daten ist:

  • Kauf von Waren über den Online-Shop krol.shop, wobei der Zweck die Identifizierung des Käufers als Vertragspartner für die Erfüllung des über den Einkaufsportal getätigten Vertrags, die ordnungsgemäße Zustellung von Dokumenten und Waren, die Durchführung und Einführung von vorvertraglichen Beziehungen und rechtlichen Beziehungen, die im Zusammenhang mit der Durchführung des Geschäftsvorgangs entstehen (z. B. Reklamationsverfahren, Geltendmachung von Ansprüchen aus Kaufverträgen, Geltendmachung von Ansprüchen auf Rückgabe von Waren usw.) und die Erfüllung der durch das Gesetz und allgemein verbindliche Rechtsvorschriften der Slowakischen Republik auferlegten Pflichten sind, insbesondere nach dem Umsatzsteuergesetz und dem Einkommensteuergesetz.

  • Registrierung des Käufers auf freiwilliger Basis

  • Registrierung des Käufers für einen Wettbewerb

  • Registrierung eines Geschäftspartners im Provisionsprogramm auf freiwilliger Basis

    • Artikel 5.

    RECHTLICHE GRUNDLAGE FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN

    1. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten der Käufer zum Zweck des Abschlusses des genannten Kaufvertrags ist § 13 Abs. 1 Buchst. b) des Gesetzes Nr. 18/2018 Z.z. über den Schutz personenbezogener Daten, wobei der Vertrag gemäß dieser Bestimmung ein Kaufvertrag für Waren (Kaufvertrag) ist und die für die Auftragsabwicklung erforderlichen Daten angegeben sind. Diese personenbezogenen Daten werden ohne die Zustimmung der betroffenen Person verarbeitet. Ohne die Angabe dieser Daten ist es nicht möglich, einen Kauf zu tätigen, die Ware zu liefern und eine Kaufrechnung auszustellen oder zuzustellen. Der Käufer gibt seine Zustimmung, und der Verkäufer informiert den Käufer darüber, dass die bereitgestellten personenbezogenen Daten wie folgt verwendet werden können:

  • Weitergabe an Dritte im erforderlichen Umfang zur Vorbereitung, Erfüllung und Kontrolle des Vertrages, zur Erfüllung von Rechten und Pflichten, zur Erbringung von Dienstleistungen.

  • Zugänglich gemacht für Empfänger, die an der Vorbereitung und Ausführung der Kaufbestellung sowie der Vorbereitung und Ausführung von Informationsnachrichten auf der Grundlage der vom Käufer erteilten Zustimmung beteiligt sind.

    • 2. Die personenbezogenen Daten werden während der Vertragsabwicklung für den Kauf von Waren und während der Garantiezeit für die gelieferte Ware verarbeitet.

    3. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten der Käufer zum Zweck der freiwilligen Registrierung des Käufers ist dessen Zustimmung gemäß § 13 Abs. 1 Buchst. a) des Gesetzes Nr. 18/2018 Z.z. über den Schutz personenbezogener Daten, wobei die Registrierung des Kunden den Prozess der Auftragsabwicklung für den Kauf von Waren vereinfacht und beschleunigt, da der registrierte Kunde die für den Vertragsabschluss erforderlichen Daten nicht erneut eingeben muss. Die Kundenregistrierung:

  • Ist keine Voraussetzung für den Kauf von Dienstleistungen über den ecommerce-Portal krol.shop

  • Die Registrierung allein verpflichtet den Käufer nicht zum Kauf von Dienstleistungen.

  • Die Registrierung ist ohne die Verarbeitung personenbezogener Daten nicht möglich.
    • und aus diesem Grund erteilt der Käufer seine Einwilligung zur Verarbeitung personenbezogener Daten in folgender Form vor der Registrierung: „Als Besucher dieser Website bestätige ich, dass ich das Alter von 18 Jahren erreicht habe und: Ich stimme ausdrücklich zu, dass der Betreiber der Website krol.shop meine personenbezogenen Daten gemäß dem Umfang, der im Registrierungsformular angegeben ist, zu den in diesen Datenschutzbedingungen angegebenen Zwecken verarbeitet.“

    4. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten der Käufer zum Zweck der Registrierung des Kunden in das Provisionsystem ist § 13 Abs. 1 Buchst. b) des Gesetzes Nr. 18/2018 Z.z. über den Schutz personenbezogener Daten, wobei das Provisionsystem einen Vermittlungsvertrag darstellt und die für die Gewährung von Provisionen erforderlichen Daten angegeben sind. Diese personenbezogenen Daten werden ohne die Zustimmung der betroffenen Person verarbeitet. Ohne die Angabe dieser Daten ist es nicht möglich, die folgenden Vorgänge durchzuführen:

    5. Die personenbezogenen Daten werden während der Registrierung in das Provisionsystem verarbeitet.

    6. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten der Käufer zum Zweck des Abschlusses des genannten Kaufvertrags ist § 13 Abs. 1 Buchst. b) des Gesetzes Nr. 18/2018 Z.z. über den Schutz personenbezogener Daten, wobei der Vertrag gemäß dieser Bestimmung ein Kaufvertrag für Waren (Kaufvertrag) ist und die für die Auftragsabwicklung erforderlichen Daten angegeben sind. Diese personenbezogenen Daten werden ohne die Zustimmung der betroffenen Person verarbeitet. Ohne die Angabe dieser Daten ist es nicht möglich, einen Kauf zu tätigen, die Ware zu liefern und eine Kaufrechnung auszustellen oder zuzustellen. Der Käufer gibt seine Zustimmung, und der Verkäufer informiert den Käufer darüber, dass die bereitgestellten personenbezogenen Daten wie folgt verwendet werden können:

  • Weitergabe an Dritte im erforderlichen Umfang zur Vorbereitung, Erfüllung und Kontrolle des Vertrages, zur Erfüllung von Rechten und Pflichten, zur Erbringung von Dienstleistungen.

  • Zugänglich gemacht für Empfänger, die an der Vorbereitung und Ausführung der Kaufbestellung sowie der Vorbereitung und Ausführung von Informationsnachrichten auf der Grundlage der vom Käufer erteilten Zustimmung beteiligt sind.

    • 7. Die personenbezogenen Daten werden während der Vertragsabwicklung für den Kauf von Dienstleistungen und während der Garantiezeit für die gelieferte Ware verarbeitet.

    8. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten der Käufer zum Zweck der Teilnahme der betroffenen Person an einem von dem Verkäufer über die Website krol.shop oder soziale Netzwerke wie Facebook organisierten Wettbewerb ist § 13 Abs. 1 Buchst. b) des Gesetzes Nr. 18/2018 Z.z. über den Schutz personenbezogener Daten, wobei der Gewinn in einem Wettbewerb eine rechtlich bindende Verpflichtung des Verkäufers darstellt, und ohne die Angabe personenbezogener Daten ist es nicht möglich, einen möglichen Gewinn an den Wettbewerbsteilnehmer zu übergeben und zuzustellen, und es ist nicht möglich, die Rechte der Gewinner im Zusammenhang mit der Ausübung ihrer Verbraucherrechte sicherzustellen. Die genannten personenbezogenen Daten werden ohne die Zustimmung der betroffenen Person verarbeitet. Ohne die Angabe dieser Daten ist es nicht möglich, den Gewinn als Preis in einem Wettbewerb zu liefern, und es ist nicht möglich, einen Beleg über den Erhalt des Preises zum Beispiel für Garantieansprüche auszustellen.

    Artikel 6.

    VERARBEITUNG PERSONENBEZOGENER DATEN DURCH COOKIES

    1. Auf der Website krol.shop verwendet der Verkäufer die Begriffe „Cookies“ und „Cookie“, die sich auf Cookies und andere ähnliche Technologien beziehen, die von der EU-Richtlinie zum Schutz der Privatsphäre in der elektronischen Kommunikation erfasst werden.

    2. Cookies bezeichnen kleine Textdateien, die von der besuchten Website erstellt werden und deren Hauptziel es ist, die Nutzung der Website krol.shop zu verbessern und zu erleichtern.

    3. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch Cookies ist § 13 Abs. 1 Buchst. f) des Gesetzes Nr. 18/2018 Z.z. über den Schutz personenbezogener Daten.

    4. Der Verkäufer verwendet auf der Website krol.shop temporäre und permanente Cookies, die vorübergehend im Speicher des Computers gespeichert werden, während der Besucher die Website des Unternehmens durchsucht.

    5. Cookies werden gelöscht, wenn der Benutzer den Webbrowser schließt oder nach Ablauf einer bestimmten Zeit. Permanente Cookies bleiben im Computer des Besuchers (im Folgenden als „betroffene Person“ bezeichnet) bis zu ihrer Löschung gespeichert.

    6. Der Verkäufer verwendet Cookies ausschließlich für interne Zwecke, insbesondere zur Erstellung von Besucherstatistiken und zur Verbesserung der Nutzung der Website des Unternehmens.

    7. Cookies können Informationen darüber speichern, wie Besucher die Freigabefunktion der Website nutzen.

    8. Die Website krol.shop nutzt die Dienste von Google Analytics, Google Tag Manager, Google Retargeting, Google Search Console und Facebook Pixel, die Cookies verwenden.

    9. Cookies speichern insbesondere Informationen über:

  • Art der Nutzung der Website

  • Anzahl der Besuche auf der Website

    • 10. Die verwendeten Arten von Cookies sind:

  • Temporäre Cookies - werden während der Sitzung temporär im Computer oder Gerät gespeichert und nach dem Ende der Sitzung entfernt

  • Permanente Cookies, die für längere Zeit im Computer gespeichert werden. Diese permanenten Cookies können vom Benutzer gelöscht werden.

    • 11. Die meisten Internetbrowser bieten Konfigurationsoptionen, z. B. zum Aktivieren von Cookies, zum Anzeigen von Cookies, zum Deaktivieren aller oder ausgewählter Cookies usw.

    12. Beim Besuch unserer Website erfassen wir automatisch technische und statistische Daten über die Nutzung des Online-Shops krol.shop durch Cookie-Einstellungen. Diese Daten umfassen:

  • IP-Adresse

  • Browsertyp und -version

  • Webseite, von der aus Sie uns besucht haben

  • Verwendetes Betriebssystem

  • Datum und Uhrzeit Ihrer Besuche auf den einzelnen Webseiten

  • Informationen über die Verbindung Ihres Besuchs mit Ihrer Ansprache über einige Marketing-Kommunikationskanäle
    • Diese Daten werden verwendet, um die Funktionalität des Online-Shops krol.shop und die Qualität der Dienstleistungen zu verbessern und werden ausschließlich anonym und nur als statistische Daten ausgewertet.

    13. Der Verkäufer verwendet keine Cookies, um identifizierbare Informationen über den Besucher der Website krol.shop zu sammeln.

    14. Cookies, die vom Verkäufer oder von Drittanbieter-Websites gesetzt wurden, können abgelehnt und blockiert werden, indem die Browsereinstellungen geändert werden. Dies kann über die unten aufgeführten Links erfolgen:

  • Chrome https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=sk https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=sk

  • Firefox https://support.mozilla.org/sk/kb/odstranenie-cookies

  • Internet Explorer https://support.microsoft.com/cs-cz/search?query=inernet%20explorer%20cookies

  • Safari https://support.apple.com/kb/ph21411?locale=sk_SK

  • Opera http://help.opera.com/Windows/9.64/cs/cookies.html

  • Android https://support.google.com/chrome/answer/2392709?hl=sk&co=GENIE.Platform=Android

  • Microsoft Edge https://support.microsoft.com/en-us/help/4027947/windows-delete-cookies https://privacy.microsoft.com/en-us/windows-10-microsoft-edge-and-privacy

    • 15. Der Verkäufer informiert den Käufer sowie den Besucher der Website krol.shop als Verantwortlicher über deren Verwendung, bevor personenbezogene Daten verarbeitet werden.

    Artikel 7.

    INFORMATIONSSYSTEME DES BETREIBERS

    1. Der Verantwortliche betreibt Informationssysteme, in denen personenbezogene Daten betroffener Personen verarbeitet werden, und zwar wie folgt:

  • E-SHOP Informationssystem, in dem einzelne Geschäftsfälle auf der Ebene der rechtlichen Beziehung zwischen Verkäufer und Käufer abgewickelt werden,

  • Provisionsinformationssystem, über das der Betreiber personenbezogene Daten von Personen verarbeitet, die in das Provisionsprogramm aufgenommen sind, aufgrund ausdrücklicher Zustimmung,

  • Wettbewerbsinformationssystem, über das der Betreiber personenbezogene Daten von Personen verarbeitet, die an einem Verbrauchswettbewerb teilnehmen, aufgrund ausdrücklicher Zustimmung

    • Artikel 8.

    ART UND SICHERHEIT DER VERARBEITUNG PERSONENBEZOGENER DATEN

    1. Der Verantwortliche verarbeitet personenbezogene Daten in einem Informationssystem, das durch Passwörter und Zugangscodes geschützt ist, um sie vor unbefugter Nutzung zu schützen.

    2. Die Anzeigeeinheiten des Informationssystems sind so positioniert, dass die angezeigten Daten nicht durch Beobachtung missbraucht werden können.

    3. Datenträger sind verschlüsselt, und der Zugriff auf Informationssysteme erfolgt nach berechtigter Identifikation und Autorisierung durch autorisierte Personen.

    4. Der Verantwortliche erstellt sichere Backups in regelmäßigen Abständen.

    5. Die Informationssysteme des Verantwortlichen sind durch Erkennung von Schadcode in eingehenden E-Mails und anderen von öffentlich zugänglichen Computernetzwerken oder Datenträgern empfangenen Dateien geschützt.

    6. Der Verantwortliche gewährleistet die Sicherheit personenbezogener Daten durch die oben genannten Maßnahmen sowie durch Festlegung und schriftliche Unterweisung von Personen, die mit den Informationssystemen arbeiten.

    Artikel 9.

    RECHTE DES KÄUFERS IN BEZUG AUF DEN DATENSCHUTZ

    1. Die betroffene Person hat das Recht, auf die personenbezogenen Daten zuzugreifen, indem sie eine Bestätigung darüber erhält, ob ihre personenbezogenen Daten im Informationssystem des Verantwortlichen verarbeitet werden.

    2. Die betroffene Person hat das Recht auf Informationen über:

  • Zweck der Verarbeitung personenbezogener Daten

  • Kategorie der Verarbeitung personenbezogener Daten

  • über die Identität des Empfängers oder die Kategorie des Empfängers, dem die personenbezogenen Daten mitgeteilt wurden oder mitgeteilt werden sollen, insbesondere über einen Empfänger in einem Drittland oder eine internationale Organisation, wenn möglich,

  • über die vorgesehene Dauer der Speicherung personenbezogener Daten; wenn dies nicht möglich ist, über die Kriterien für ihre Festlegung,

    • 3. Die betroffene Person hat das Recht:

  • vom Verantwortlichen die Berichtigung der sie betreffenden personenbezogenen Daten oder deren Löschung oder die Einschränkung der Verarbeitung zu verlangen oder gegen die Verarbeitung personenbezogener Daten Widerspruch zu erheben

  • einen Antrag auf Einleitung eines Verfahrens zum Schutz personenbezogener Daten zu stellen

  • Informationen über die Herkunft personenbezogener Daten, wenn personenbezogene Daten nicht bei der betroffenen Person erhoben wurden,

  • Informationen über die Existenz einer automatisierten Entscheidungsfindung einschließlich Profiling, wobei der Verantwortliche in diesen Fällen der betroffenen Person insbesondere Informationen über das angewandte Verfahren sowie die Bedeutung und die voraussichtlichen Auswirkungen einer solchen Verarbeitung personenbezogener Daten auf die betroffene Person zur Verfügung stellt.

    • 4. Die betroffene Person hat das Recht, über angemessene Garantien im Zusammenhang mit der Übermittlung von personenbezogenen Daten in ein Drittland oder an eine internationale Organisation informiert zu werden.

    5. Der Verantwortliche ist verpflichtet, der betroffenen Person ihre personenbezogenen Daten, die er verarbeitet, zur Verfügung zu stellen. Für die wiederholte Bereitstellung der personenbezogenen Daten, die die betroffene Person angefordert hat, kann der Verantwortliche eine angemessene Gebühr erheben, die den Verwaltungskosten entspricht. Der Verantwortliche ist verpflichtet, die personenbezogenen Daten der betroffenen Person auf deren Anfrage hin bereitzustellen.

    6. Die betroffene Person übt ihre Rechte über die Kontaktstelle und die E-Mail-Adresse des Verantwortlichen aus, die in Artikel 2 dieser Grundsätze genannt sind.

    7. Die betroffene Person hat das Recht, dass der Verantwortliche unverzüglich unrichtige personenbezogene Daten, die sie betreffen, berichtigt. Unter Berücksichtigung des Verarbeitungszwecks hat die betroffene Person das Recht, unvollständige personenbezogene Daten zu ergänzen.

    8. Die betroffene Person hat das Recht, dass der Verantwortliche unverzüglich personenbezogene Daten, die sie betreffen, löscht.

    9. Der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, wenn die betroffene Person ihr Recht auf Löschung gemäß Absatz 8 geltend gemacht hat, wenn:

  • personenbezogene Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich

  • die betroffene Person widerruft ihre Einwilligung nach § 13 Abs. 1 Buchst. a) oder § 16 Abs. 2 Buchst. a), aufgrund derer die Verarbeitung personenbezogener Daten erfolgt, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung personenbezogener Daten,

  • die betroffene Person legt gemäß § 27 Abs. 1 Widerspruch gegen die Verarbeitung personenbezogener Daten ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung personenbezogener Daten vor oder die betroffene Person legt gemäß § 27 Abs. 2 Widerspruch gegen die Verarbeitung personenbezogener Daten ein

  • die Verarbeitung personenbezogener Daten erfolgt unrechtmäßig

  • die Erfüllung einer Verpflichtung nach diesem Gesetz, einer speziellen Rechtsvorschrift oder einem internationalen Vertrag, dem die Slowakische Republik unterliegt, ist der Grund für die Löschung,

  • personenbezogene Daten wurden im Zusammenhang mit dem Angebot von Diensten der Informationsgesellschaft gemäß § 15 Abs. 1 erhoben.

    • 10. Wenn der Verantwortliche personenbezogene Daten veröffentlicht hat und gemäß Absatz 1 verpflichtet ist, sie zu löschen, ist er auch verpflichtet, angemessene Sicherheitsmaßnahmen einschließlich technischer Maßnahmen zu ergreifen, die im Hinblick auf die verfügbare Technologie und die Kosten für ihre Umsetzung geeignet sind, um andere Verantwortliche, die personenbezogene Daten der betroffenen Person verarbeiten, darüber zu informieren, dass sie auf Anfrage der betroffenen Person Verweise auf ihre personenbezogenen Daten sowie deren Kopien oder Abschriften löschen.

    11. Die betroffene Person ist berechtigt, ihr Recht auf Berichtigung oder Löschung personenbezogener Daten geltend zu machen, indem sie eine Anfrage per E-Mail an die Kontaktstelle des Verantwortlichen sendet, die in Artikel 2 dieser Grundsätze genannt ist. Der Verantwortliche bestätigt der betroffenen Person unverzüglich nach Bearbeitung der Anfrage die Art und Weise, wie die Anfrage der betroffenen Person erfüllt wurde.

    12. Die betroffene Person hat das Recht, dass der Verantwortliche die Verarbeitung personenbezogener Daten einschränkt, wenn

  • die betroffene Person erhebt Einwendungen gegen die Richtigkeit personenbezogener Daten und zwar für die Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen

  • die Verarbeitung personenbezogener Daten ist unrechtmäßig, und die betroffene Person lehnt die Löschung personenbezogener Daten ab und verlangt stattdessen die Einschränkung ihrer Verwendung

  • der Verantwortliche benötigt personenbezogene Daten nicht mehr für die Zwecke der Verarbeitung, aber die betroffene Person benötigt sie zur Geltendmachung eines rechtlichen Anspruchs, oder

  • die betroffene Person legt gemäß § 27 Abs. 1 Widerspruch ein, und zwar solange, bis festgestellt wurde, ob die berechtigten Gründe des Verantwortlichen gegenüber den berechtigten Gründen der betroffenen Person überwiegen.

    • 13. Wenn die Verarbeitung personenbezogener Daten gemäß Absatz 12 eingeschränkt wurde, darf der Verantwortliche die personenbezogenen Daten neben ihrer Speicherung nur mit Einwilligung der betroffenen Person oder zur Geltendmachung eines rechtlichen Anspruchs, zum Schutz von Personen oder aus Gründen des öffentlichen Interesses verarbeiten.

    14. Der Verantwortliche ist verpflichtet, die betroffene Person, deren Verarbeitung personenbezogener Daten gemäß Absatz 12 eingeschränkt wurde, zu informieren, bevor die Einschränkung der Verarbeitung personenbezogener Daten aufgehoben wird.

    Artikel 10.

    ABSCHLIESSENDE BESTIMMUNGEN

    1. Der Verantwortliche verarbeitet personenbezogene Daten in einem Informationssystem, das durch Passwörter und Zugangscodes geschützt ist, um sie vor unbefugter Nutzung zu schützen.

    2. Die Anzeigeeinheiten des Informationssystems sind so positioniert, dass die angezeigten Daten nicht durch Beobachtung missbraucht werden können.

    3. Datenträger sind verschlüsselt, und der Zugriff auf Informationssysteme erfolgt nach berechtigter Identifikation und Autorisierung durch autorisierte Personen.

    4. Der Verantwortliche erstellt sichere Backups in regelmäßigen Abständen.

    5. Die Informationssysteme des Verantwortlichen sind durch Erkennung von Schadcode in eingehenden E-Mails und anderen von öffentlich zugänglichen Computernetzwerken oder Datenträgern empfangenen Dateien geschützt.

    6. Der Verantwortliche gewährleistet die Sicherheit personenbezogener Daten durch die oben genannten Maßnahmen sowie durch Festlegung und schriftliche Unterweisung von Personen, die mit den Informationssystemen arbeiten.