15
N/A

Datenschutzerklärung

Wir schätzen Ihre Privatsphäre und legen besonderen Wert auf den Schutz Ihrer personenbezogenen Daten. Daher möchten wir Ihnen mit diesem Dokument erläutern, wie wir mit den personenbezogenen Daten umgehen, die wir verarbeiten.

Einleitende Bestimmungen

Wir erheben und verarbeiten Ihre Daten ausschließlich zum Zweck der Erbringung unserer Dienstleistungen auf hohem Qualitätsniveau, auf rechtmäßige, faire und transparente Weise. Wir verarbeiten nur diejenigen Daten, die für die Erbringung einer bestimmten Dienstleistung erforderlich sind, und achten dabei auf deren angemessenen Schutz.

Solche personenbezogenen Daten beziehen sich in erster Linie auf natürliche Personen, zu denen ANINDOL d.o.o. eine Geschäftsbeziehung hat oder ein berechtigtes Interesse an der Kontaktaufnahme besteht (Kunden, Lieferanten, Geschäftspartner, Mitarbeiter usw.).

Sobald der Bedarf zur Verarbeitung Ihrer personenbezogenen Daten entfällt, löschen wir alle personenbezogenen Daten oder anonymisieren sie mithilfe geeigneter technischer Lösungen ausschließlich zu statistischen Zwecken.

Wir erheben und verarbeiten personenbezogene Daten im Einklang mit unseren Werten und Grundsätzen, dieser Datenschutzerklärung sowie den geltenden europäischen und kroatischen Vorschriften zum Schutz personenbezogener Daten.

Diese Datenschutzerklärung gilt gleichermaßen für personenbezogene Daten in digitaler oder elektronischer Form sowie für personenbezogene Daten in gedruckter (Papier-)Form, unabhängig davon, ob es sich um einen Ausdruck eines digitalen oder elektronischen Datensatzes handelt.

Begriffe in dieser Datenschutzerklärung, die sich auf ein Geschlecht beziehen, gelten gleichermaßen für alle Geschlechter.

Grundsätze

Bei der Verarbeitung personenbezogener Daten richten wir uns nach den Grundsätzen und Regeln der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).

Bei der Verarbeitung personenbezogener Daten beachten wir die Verpflichtung zur Wahrung des Berufsgeheimnisses gemäß den Rechtsvorschriften der Europäischen Union und der Republik Kroatien.

Wir verarbeiten personenbezogene Daten:

  • rechtmäßig, fair und transparent;
  • für festgelegte, eindeutige und legitime Zwecke;
  • unter Verwendung ausschließlich genauer, aktueller, angemessener und relevanter Daten, die auf das für den Verarbeitungszweck erforderliche Maß beschränkt sind;
  • nur so lange, wie es zur Erreichung des Verarbeitungszwecks erforderlich ist; und
  • unter Schutz vor unbefugter oder unrechtmäßiger Verarbeitung sowie vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung.

Wir verarbeiten personenbezogene Daten von Personen unter 16 Jahren ausschließlich auf Grundlage der Einwilligung eines Elternteils oder gesetzlichen Vertreters und nur in dem Umfang, in dem eine solche Einwilligung erteilt wurde.

Vertraulichkeit und Sicherheit

Wir behandeln alle personenbezogenen Daten vertraulich und gewährleisten ein angemessenes Maß an Sicherheit und Schutz. Unter keinen Umständen erheben, verarbeiten oder verwenden wir personenbezogene Daten unrechtmäßig.

Mitarbeiter von ANINDOL d.o.o. schützen personenbezogene Daten als Geschäftsgeheimnis, auch nach Beendigung des Arbeitsverhältnisses.

Mitarbeiter von ANINDOL d.o.o. verarbeiten nur diejenigen Daten, zu deren Verarbeitung sie befugt sind, und zwar in der Art und innerhalb der Grenzen ihrer Befugnisse, d. h. ausschließlich zu dem Zweck, für den die Daten erhoben wurden oder verarbeitet werden.

Bei der Verarbeitung personenbezogener Daten wenden wir das „Need-to-know“-Prinzip an, um sicherzustellen, dass nur autorisierte Mitarbeiter für einen bestimmten Zeitraum Zugriff auf bestimmte personenbezogene Daten haben.

Vor der Einführung neuer Technologien, die zur Verarbeitung personenbezogener Daten verwendet werden könnten, führen wir eine gründliche Analyse durch und passen technische und organisatorische Maßnahmen an, um die Anwendung der höchsten Standards des Datenschutzes zu gewährleisten.

Leitlinien für das Verhalten der Mitarbeiter

Mitarbeiter von ANINDOL d.o.o. orientieren sich bei ihrer täglichen Arbeit an dieser Datenschutzerklärung und den geltenden Vorschriften zum Schutz personenbezogener Daten.

Der Zugriff auf personenbezogene Daten wird ausschließlich Mitarbeitern von ANINDOL d.o.o. gewährt, die diesen Zugriff zur Erfüllung ihrer Aufgaben benötigen. Personenbezogene Daten werden nicht informell unter Mitarbeitern weitergegeben; jeder Zugriff muss bei der für die jeweilige Aufgabe verantwortlichen Person oder bei der Person, die die Anweisung erteilt hat, angefordert werden.

ANINDOL d.o.o. organisiert mindestens einmal jährlich Schulungen oder informiert seine Mitarbeiter in anderer geeigneter Weise über ihre Verpflichtungen und Vorschriften zum Schutz personenbezogener Daten und stellt die Anwendung bewährter Datenschutzpraktiken gemäß den Empfehlungen der kroatischen Datenschutzbehörde und anderer zuständiger Stellen in der Europäischen Union und Kroatien sicher.

Mitarbeiter ergreifen geeignete organisatorische und technische Schutzmaßnahmen, um Risiken für personenbezogene Daten zu minimieren, insbesondere:

  • Verwendung starker Passwörter, die nur ihnen bekannt sind und nicht an Dritte weitergegeben werden;
  • regelmäßige Überprüfung der Genauigkeit und Aktualität personenbezogener Daten sowie Löschung oder Anonymisierung von Daten, die nicht mehr benötigt werden oder nicht aktualisiert werden können;
  • Sperren von Computern, die zur Verarbeitung personenbezogener Daten verwendet werden, wenn sie unbeaufsichtigt sind;
  • Sicherstellen, dass personenbezogene Daten, zu denen sie Zugriff haben, nicht unbefugten Personen offengelegt werden, unabhängig davon, ob es sich um Mitarbeiter von ANINDOL AUTOMOBILI d.o.o. handelt oder nicht; und
  • Einholen von Rat oder Unterstützung bei der verantwortlichen Person im Falle von Unsicherheiten in Bezug auf den Datenschutz.

Datenspeicherung

Wir achten auf die Art und Weise der Datenspeicherung, unabhängig davon, ob die Daten auf Papier, in digitaler/elektronischer Form oder in einem anderen Format gespeichert werden.

Auf Papier gespeicherte personenbezogene Daten, einschließlich Ausdrucke von Daten, die ansonsten in digitaler oder elektronischer Form gespeichert sind:

  • werden in verschlossenen Schubladen oder Aktenschränken aufbewahrt, die nur autorisierten Personen zugänglich sind, wenn sie nicht verwendet werden;
  • dürfen nicht an sichtbaren Orten oder dort abgelegt werden, wo unbefugte Personen Zugriff haben könnten; und
  • werden durch einen Aktenvernichter oder ein anderes geeignetes technisches Verfahren zerstört, wenn sie nicht mehr benötigt werden.

Personenbezogene Daten in digitaler oder elektronischer Form sind gegen unbefugten Zugriff, unbeabsichtigte Änderungen oder Löschung sowie gegen unbefugtes Eindringen in das System geschützt:

  • durch Verwendung starker Passwörter, die regelmäßig geändert werden und nur autorisierten Personen bekannt sind;
  • wenn sie auf tragbaren Datenträgern (z. B. CD, DVD, USB-Stick, tragbare Festplatte) gespeichert sind, werden diese an sicheren Orten aufbewahrt, die nur autorisierten Personen zugänglich sind;
  • die Speicherung erfolgt ausschließlich auf offiziellen Datenträgern, Servern oder ausgewählten Cloud-Diensten, die angemessene organisatorische und technische Schutzmaßnahmen anwenden;
  • Server mit personenbezogenen Daten befinden sich an sicheren Orten, die nur autorisierten Personen zugänglich sind;
  • regelmäßige Backups werden durchgeführt, um die Integrität, Genauigkeit und Zuverlässigkeit der Daten sicherzustellen;
  • personenbezogene Daten werden nicht direkt auf mobilen Geräten gespeichert, es sei denn, dies ist zur Vertragserfüllung erforderlich und nur im notwendigen Umfang und Zeitraum;
  • Mitarbeiter speichern keine personenbezogenen Daten auf ihren privaten Geräten oder Datenträgern; und
  • alle Server und Computer sind durch geeignete technische Schutzmaßnahmen wie Verschlüsselung und Firewalls geschützt.

Datenverarbeitung

Wir verarbeiten alle personenbezogenen Daten rechtmäßig, im Einklang mit den Bedingungen, Grundsätzen und Standards der Datenschutz-Grundverordnung sowie der nationalen Gesetzgebung. Die Verarbeitung erfolgt in erster Linie auf Grundlage der Einwilligung, der vertraglichen Notwendigkeit oder gesetzlicher Verpflichtungen.

Wir verarbeiten keine besonderen Kategorien personenbezogener Daten, außer in Bezug auf Mitarbeiter, bei denen solche Daten mit ausdrücklicher Einwilligung oder zum Schutz von Rechten aus dem Arbeits- und Sozialrecht verarbeitet werden.

ANINDOL d.o.o. verwendet keine automatisierten Entscheidungsverfahren, einschließlich Profiling, die rechtliche Auswirkungen haben oder Einzelpersonen erheblich beeinträchtigen würden.

Wir erheben personenbezogene Daten in erster Linie direkt von der betroffenen Person und informieren sie stets über Zweck, Grund und Rechtsgrundlage der Verarbeitung.

Bei jeder Übermittlung personenbezogener Daten werden angemessene Schutzmaßnahmen angewendet, unter Berücksichtigung der Art der Daten und der damit verbundenen Risiken.

Personenbezogene Daten können elektronisch unter Anwendung geeigneter Schutzmaßnahmen übertragen werden, um unbefugten Zugriff zu verhindern.

Wir geben Ihre Daten niemals ohne Ihre ausdrückliche, klare und eindeutige Einwilligung an Dritte weiter.

Ausnahmsweise können personenbezogene Daten an zuständige Behörden weitergegeben werden, wenn dies gesetzlich vorgeschrieben ist, zum Schutz lebenswichtiger Interessen oder auf Grundlage einer gerichtlichen Anordnung.

Wenn ANINDOL d.o.o. als Auftragsverarbeiter tätig ist, stellt das Unternehmen angemessene technische und organisatorische Maßnahmen sicher und verarbeitet Daten ausschließlich gemäß den Anweisungen des Verantwortlichen.

Internationale Datenübermittlungen

Wir übermitteln personenbezogene Daten nicht in Drittländer oder an internationale Organisationen, außer in gesetzlich vorgesehenen Fällen oder mit Ihrer ausdrücklichen Einwilligung.

  • auf Grundlage von Angemessenheitsbeschlüssen der Europäischen Kommission;
  • mit geeigneten Garantien wie verbindlichen internen Datenschutzvorschriften oder genehmigten Verhaltenskodizes; und
  • unter Gewährleistung eines rechtlichen Schutzes für betroffene Personen im Drittland.

Richtigkeit und Aktualisierung personenbezogener Daten

Wir gewährleisten die Richtigkeit der Daten durch geeignete Maßnahmen und fördern deren Aktualisierung. Unrichtige oder veraltete Daten, die nicht korrigiert werden können, werden gelöscht.

Speicherung und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie es erforderlich ist oder gesetzlich vorgeschrieben wird, und anschließend gelöscht oder anonymisiert.

Rechte der betroffenen Personen

Betroffene Personen haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Widerruf der Einwilligung. Anfragen können per E-Mail an info@anindol.hr gestellt werden.

Informationen werden kostenlos bereitgestellt, außer bei übermäßigen oder wiederholten Anfragen, bei denen eine Mindestgebühr von 20 EUR erhoben werden kann.

Sie können auch eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen.

Diese Datenschutzerklärung wird bei Bedarf, mindestens einmal jährlich, aktualisiert.

In Zagreb, 1. Januar 2020

 

---

Dieser Text wurde sorgfältig mit Unterstützung von KI-Tools übersetzt, um Klarheit und Verständlichkeit zu gewährleisten. Trotz aller Bemühungen um einen natürlichen Sprachstil können leichte sprachliche Nuancen auftreten.