Datenschutzbestimmungen
GRUNDSÄTZE DER PERSONENBEZOGENEN DATENVERARBEITUNG (nachstehend „PDP“ genannt)
1. WER SIND WIR?
Der Schutz Ihrer Privatsphäre bei der Nutzung unserer Website unter der Domain www.gommer.at ist uns sehr wichtig. Daher informieren wir Sie im Folgenden ausführlich über die Verarbeitung Ihrer personenbezogenen Daten.
Verantwortlich für den Schutz personenbezogener Daten auf dieser Website ist die Firma GOMMER s.r.o., Mierová 1449/67, 924 01 Galanta, eingetragen im Handelsregister des Bezirksgerichts Trnava, Sektion. 43753/T, ID Nr.: 52 186 351 (im Folgenden „Betreiber“ oder „Wir“ oder „Gesellschaft“ genannt) ist der Betreiber der Website unter der Domain www.gommer.at (im Folgenden „Website“ genannt). Das Unternehmen hält sich bei der Nutzung und Verarbeitung personenbezogener Daten streng an die einschlägigen Datenschutzbestimmungen.
Kontaktangaben des für die Verarbeitung Verantwortlichen:
E-Mail: info@gommer.at
Der für die Verarbeitung Verantwortliche hat keinen Datenverantwortlichen in Bezug auf personenbezogene Daten ernannt.
Das Unternehmen ist Inhaber des Domain-Namens und ist auch Inhaber der mit dieser Website verbundenen Rechte. Alle auf unserer Website veröffentlichten Inhalte (wie Texte, Logos, Marken, Fotos, Bilder, Audio- oder audiovisuelle Aufnahmen) sind urheberrechtlich geschützt und sind unser Eigentum oder werden von uns unter einer Lizenz verwendet, an der wir uns Rechte vorbehalten haben. Wir erlauben das Herunterladen von Materialien nur für persönliche, nicht-kommerzielle Zwecke und in Übereinstimmung mit dieser Nutzungsrichtlinie.
Der Zugang zu unserer Website ist kostenlos. Alle Kosten, die Ihnen im Zusammenhang mit dem Zugriff auf unsere Website entstehen, tragen Sie selbst. Der Inhalt unserer Website ist möglicherweise nicht ständig verfügbar, vor allem aufgrund technischer Fehler unsererseits, wenn wir beschließen, den Inhalt der Website oder einen Teil davon nicht verfügbar zu machen.
Wir haften nicht für (direkte oder indirekte) Schäden, Verluste, Kosten oder Ausgaben jeglicher Art, die Ihnen im Zusammenhang mit dem Zugang zu oder der Nutzung unserer Website oder mit der Veröffentlichung veralteter, falscher oder inkorrekter Informationen, die den Inhalt unserer Website ausmachen, entstehen, die von uns erstellt oder durch technische Einrichtungen, menschliche Fehler oder Softwareanwendungen im Zusammenhang mit unserer Website verursacht wurden. Wir sind nicht verantwortlich für die Kompatibilität unserer Website mit Ihrem Computersystem oder Ihrer Software. Wir garantieren auch nicht, dass diese Website frei von bösartigem Code ist oder dass der Server, der sie zur Verfügung stellt, frei von bösartigem Code oder anderen schädlichen Komponenten ist.
Es ist ausdrücklich untersagt, unsere Website mit einer anderen Website zu verlinken oder Teile davon ohne unsere Zustimmung zu entfernen; unsere Website für illegale Zwecke zu nutzen oder bösartigen Code zu verbreiten; ihren Inhalt zu ändern oder zu modifizieren.
2. DATENSICHERHEIT
2.1 Sicherheit der personenbezogenen Daten.
Das Unternehmen trifft strenge Sicherheitsvorkehrungen zum Schutz personenbezogener Daten, um unbefugten oder versehentlichen Zugriff, Veränderung, Zerstörung oder Verlust, unbefugte Übermittlung oder sonstige unbefugte Verarbeitung oder Missbrauch dieser personenbezogenen Daten zu verhindern. Das Unternehmen verlangt von allen Auftragsverarbeitern, die es einsetzt, die gleichen strengen Maßnahmen zu ergreifen, um die Sicherheit der Verarbeitung personenbezogener Daten auf der Grundlage von Verträgen über die Verarbeitung personenbezogener Daten im Sinne von Artikel 28 der Verordnung zu gewährleisten.
Die getroffenen Maßnahmen werden regelmäßig überprüft und laufend an den Stand der Technik angepasst. Sollte es zu einer Verletzung des Schutzes Ihrer personenbezogenen Daten kommen, werden wir Sie unverzüglich innerhalb von 72 Stunden informieren, wenn eine solche Verletzung des Schutzes Ihrer personenbezogenen Daten zu einem hohen Risiko für Ihre Rechte führen könnte.
2.2 Wenn Sie sich in Ihr Benutzerkonto einloggen, sind Sie verpflichtet, Ihre Anmeldedaten vertraulich zu behandeln und Unbefugten den Zugang zu den Einrichtungen zu verwehren, die Sie zum Einloggen in dieses Konto nutzen. Sie müssen alle erforderlichen Maßnahmen ergreifen, um die Sicherheit Ihres Benutzerkontos zu gewährleisten. Wenn Sie glauben, dass Ihre Anmeldedaten auf unbefugte Weise verwendet wurden oder Ihr Konto missbraucht wurde, haben Sie die Pflicht, uns unverzüglich zu informieren.
3. GRUNDKONZEPTE
- Betroffene Person. Jede natürliche Person, deren personenbezogene Daten verarbeitet werden.
- Einwilligung der betroffenen Person. Jede ernsthafte, freiwillig, für den konkreten Fall, in Kenntnis der Sachlage und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer eindeutigen bestätigenden Handlung, mit der sie in die Verarbeitung ihrer personenbezogenen Daten einwilligt.
- Personenbezogene Daten: Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer allgemein gültigen Kennung wie einem Vornamen, Nachnamen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren Merkmalen oder Attributen identifiziert werden kann, die Ausdruck ihrer physischen, physiologischen, genetischen, psychischen, mentalen, wirtschaftlichen, kulturellen oder sozialen Identität sind.
- Verarbeitung von personenbezogenen Daten. Eine Verarbeitung oder eine Reihe von Verarbeitungen personenbezogener Daten oder einer Reihe personenbezogener Daten, insbesondere das Erheben, das Erfassen, die Organisation, die Strukturierung, die Speicherung, die Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder auf sonstige Weise, die Kombination oder die Verknüpfung, die Einschränkung oder das Löschen, unabhängig davon, ob diese Vorgänge automatisiert oder nicht automatisiert erfolgen.
- Verletzung des Datenschutzes. Eine Verletzung der Sicherheit, die zur zufälligen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von oder zum unbefugten Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.
- Verantwortlicher. Jede Person, die allein oder gemeinsam mit anderen den Zweck und die Mittel der Verarbeitung personenbezogener Daten festlegt und personenbezogene Daten in eigenem Namen verarbeitet.
- Verarbeiter. Jede Person, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.
- Empfänger. Jeder, dem personenbezogene Daten mitgeteilt werden, unabhängig davon, ob es sich um einen Dritten handelt. Als Empfänger gilt nicht eine Behörde, die personenbezogene Daten auf der Grundlage einer speziellen Verordnung oder eines internationalen Abkommens verarbeitet, an die die Slowakische Republik gemäß den Vorschriften über den Schutz personenbezogener Daten, die für den Zweck gelten, zu dem die personenbezogenen Daten verarbeitet werden, gebunden ist.
- Dritte Person. Jede Person, die nicht betroffene Person, Verantwortlicher, Auftragsverarbeiter oder eine andere natürliche Person ist, die personenbezogene Daten im Auftrag des Verantwortlichen oder des Auftragsverarbeiters verarbeitet.
4. WELCHE PERSONENBEZOGENEN DATEN BENÖTIGEN WIR UND WIE VERARBEITEN WIR SIE? ERHEBUNG UND VERARBEITUNG VON PERSONENBEZOGENEN DATEN
4.1 Von Ihnen bereitgestellte personenbezogene Daten
Wir verarbeiten personenbezogene Daten im Einklang mit den geltenden datenschutzrechtlichen Bestimmungen
4.2 Die betroffenen Personen sind:
Website-Besucher, Bewerber, Interessenten/Kunden, Mitarbeiter von Kunden, Lieferanten, Abonnenten, Social-Media-Fans, etc.
4.3 Zweck der Verarbeitung personenbezogener Daten, Rechtsgrundlage, Kategorie der personenbezogenen Daten und Frist für die Löschung
| P.Nr. | Kategorie personenbezogener Daten | Zweck der Verarbeitung | Rechtsgrundlage der Verarbeitung | Frist für die Löschung von PDP |
1. | Normale personenbezogene Daten [auf FA aufgeführt]. | Buchhaltungsagenda Der Zweck der Verarbeitung personenbezogener Daten ist die Abrechnung und Erfüllung gesetzlicher Verpflichtungen. Auch die Bearbeitung von Bestellungen, Eingangsrechnungen und Rechnungsstellung gegenüber Kunden/Lieferanten etc. nehmen wir in die Themenagenda auf. | Gemäß Art. 6 Par. 1 Buchstabe c) Erfüllung gesetzlicher Verpflichtungen, die sich aus besonderen Vorschriften ergeben, z.B. Buchhaltungsrecht. | Zehn (10) Jahre ab Ende des Rechnungsjahres. |
| 2. | Allgemeine personenbezogene Daten [notwendig für den Vertragsschluss, die Vertragserfüllung und die Vertragsabwicklung] | Verträge Der Zweck der Verarbeitung ist der Abschluss, die Erfüllung und die Umsetzung von Verpflichtungen aus Verträgen mit Lieferanten/Kunden (z. B. Zertifizierungsprogramm). | Gemäß Art. 6 Par. 1 Buchstabe b) Regelungen – Vertrags-/Vorvertragsverhältnis. | Bis zur Erfüllung der Rechte und Pflichten aus dem Vertrag, mindestens jedoch zehn (10) Jahre nach Ende des Vertragsverhältnisses. |
| 3. | Allgemeine personenbezogene Daten [Name, Nachname, Titel, Firma, Klassifizierung, Kontaktinformationen]. | Geschäftskommunikation Der Zweck der Verarbeitung der OU besteht darin, eine Datenbank der Lieferanten/Kunden ihrer Vertreter bzw. Mitarbeiter von Lieferanten und Kunden im Rahmen der Erfüllung ihrer Arbeits-, Amts- und Funktionspflichten zu führen, um eine reibungslose Lieferanten-Kunden-Beziehung sicherzustellen. Welches berechtigte Interesse? Sicherstellung reibungsloser Lieferanten-Kunden-Beziehungen und Vertragserfüllung. | Gemäß Art. 6 Par. 1 Buchstabe f) Vorschriften – berechtigtes Interesse. | Fünf (5) Jahre ab Beendigung des Vertragsverhältnisses/Verkürzung bei Einlegung eines Widerspruchs. |
| 4. | Gewöhnliche personenbezogene Daten [Daten im Profil angegeben]. | Soziale Netzwerke Der Zweck der Verarbeitung personenbezogener Daten besteht darin, Unternehmensprofile in sozialen Netzwerken zu erstellen, um die Kommunikation mit Kunden (ehemalige, potenzielle) zu verbessern. Weitere Informationen finden Sie in Abschnitt 4 dieser Richtlinien. Welches berechtigte Interesse? Das berechtigte Interesse des Betreibers ist eine bessere Kommunikation mit Kunden/zukünftigen Kunden. Informationen zu Neuigkeiten zur Webanwendung. | Gemäß Art. 6 Par. 1 Buchstabe f) Vorschriften – berechtigtes Interesse. | Bis die betroffene Person der Seite nicht mehr folgt. |
| 5. | Gewöhnliche personenbezogene Daten [Name/Nachname oder Initialen, Rezension/Referenz, Foto]
| Referenzen/Rezensionen Der Zweck der Verarbeitung personenbezogener Daten besteht in der Sichtbarkeit, der Steigerung des Dienstleistungsumsatzes und der Werbung für den Betreiber. | Gemäß Art. 6 Par. 1 Buchstabe a) Regelungen – Einwilligung der betroffenen Person. | Fünf (5) Jahre ab Bereitstellung der Referenz/Rezension bzw bis sie ihre Einwilligung widerrufen. |
| 6. | Allgemeine personenbezogene Daten, z.B. [Vorname, Nachname, E-Mail, Telefonnummer]. | Marketing – wenn Sie unser Kunde sind Der Zweck der Verarbeitung personenbezogener Daten ist Direktmarketing, der Versand elektronischer Newsletter und E-Mail-/SMS-Nachrichten über Neuigkeiten, Dienstleistungen und den Betreiber. Welches berechtigte Interesse? Informieren unserer Kunden über Neuigkeiten und Änderungen (z. B. Informationen über neue Desserts). | Gemäß Art. 6 Par. 1 Buchstabe f) Vorschriften – berechtigtes Interesse. | Vier (4) Jahre ab der Erbringung der Dienstleistung, oder bis sie widersprechen. |
| 7. | Allgemeine personenbezogene Daten, z.B. [im Antrag angegebene Daten]. | Ausübung der Betroffenenrechte Zweck der Verarbeitung des ABl. ist die Ausübung der Betroffenenrechte (Beschwerden im Bereich der DSGVO). | Gemäß Art. 6 Par. 1 Buchstabe c) Vorschriften – gesetzliche Verpflichtung. | Fünf (5) Jahre ab der Bearbeitung des Antrags. |
| 8. | Allgemeine personenbezogene Daten, z.B. [Anrede, Vorname, Nachname, Adresse und bei Ausländern (Aufenthaltsart) Bankkontonummer, Zahlungsinformationen, Telefonnummer, E-Mail, Unterschrift, Ausweisnummer, Umsatzsteuer-Identifikationsnummer] | Rechtliche/gesetzliche Ansprüche (Streitagenda) Zweck der Verarbeitung personenbezogener Daten ist die Beilegung von Streitigkeiten zwischen dem Betreiber und den Nutzern sowie die Beitreibung von Forderungen und sonstigen Ansprüchen des Betreibers durch außergerichtliche (z. B. Mediation), Gerichts- und Vollstreckungsverfahren oder Konkursverfahren, einschließlich der Rechtsvertretung. Was ist das berechtigte Interesse? Geltendmachung oder Abwehr von Rechtsansprüchen des Betreibers, Schadensabwehr und Sicherstellung der Erfüllung von Ansprüchen und sonstigen Rechtsansprüchen des Betreibers. | Gemäß Art. 6 Absatz 1 Buchstabe f) Vorschriften – berechtigtes Interesse. | Fünf (5) Jahre ab dem rechtlichen Ende des Verfahrens oder ab der Abwicklung des Rechtsanspruchs. |
| 9. | Gewöhnliche personenbezogene Daten, z.B. [Name, Nachname, Telefonnummer, E-Mail, Nachricht]. | Kontaktformular Der Zweck der Verarbeitung personenbezogener Daten ist die Erfüllung der Anfrage. | Gemäß Art. 6 Absatz 1 Buchstabe b) Regelungen des vorvertraglichen Verhältnisses. | Ein (1) Monat ab Bearbeitung der Anfrage. |
| 10. | Gewöhnliche personenbezogene Daten, z.B. [Name, Nachname, Adresse, Kontaktinformationen – Telefonnummer, E-Mail]. | E-Shop Der Zweck der Verarbeitung personenbezogener Daten ist der Abschluss und die Erfüllung eines Kaufvertrags, die Zahlungsabwicklung, die Erbringung von Dienstleistungen oder die Erfüllung anderer damit verbundener Aktivitäten (z. B. Beschwerden und andere Verpflichtungen im Zusammenhang mit gesetzlichen Vorschriften im Bereich des Verbraucherschutzes), die durch abgeschlossen werden der Website zwischen dem Betreiber und dem Käufer. Als Kommunikationsmittel dienen auch E-Mail und Telefonkontakt. | Gemäß Art. 6 Par. 1 Buchstabe b) Regelungen – Vertrags-/Vorvertragsverhältnis | Zehn (10) Jahre ab Ende des Rechnungsjahres. |
| 11. | Allgemeine personenbezogene Daten, z.B. [Kontaktdaten, Gegenstand der Korrespondenz] | Anmeldung Verwaltung empfangener und gesendeter Post (einschließlich elektronischer Post), Registrierung und Listenverwaltung. Welches berechtigte Interesse? Sicherstellung der Kommunikation mit Kunden, potenziellen Kunden und Geschäftspartnern, Einhaltung von Fristen. | Gemäß Art. 6 Par. 1 Buchstabe f) Vorschriften – Berechtigtes Interesse | Drei (3) Jahre ab Ende des Kalenderjahres. |
| 12. | Gewöhnliche personenbezogene Daten, z.B. [in der Beschwerde angegebene Daten – Name, Nachname, Kontaktdaten, Adresse] | Beschwerden Der Zweck der Verarbeitung personenbezogener Daten ist die Bearbeitung einer Beschwerde. | Gemäß Art. 6 Par. 1 Buchstabe c) Regelungen – Rechtsgrund | Ein (1) Jahr ab der Bearbeitung des Anspruchs. |
| 13. | Datum und Uhrzeit des Besuchs auf der Website des Betreibers, technische Informationen wie Bildschirmauflösung, Betriebssystem, Browsertyp und Gerätetyp, geografische Standortdaten (Länder und Städte), IP-Adresse, Vor- oder Nachname, E-Mail-Adresse , Telefonnummer, andere Arten von OU hängen von der Art und Weise ab, wie der primäre Dienst vom Betreiber genutzt wird. | Kundenbetreuung Zum Zweck der Verarbeitung der OU werden die OU per Live-Chat zur Verfügung gestellt. Um den Kundensupport zu gewährleisten, verwenden wir Daten zu Ihrem Namen und Ihrer E-Mail-Adresse, die Sie vor Beginn eines Chats mit einem Mitarbeiter im entsprechenden Chatfenster auf der Website eingeben. Durch das Ausfüllen der Daten erklären Sie sich mit der Verarbeitung dieser Daten einverstanden. Wir verwenden Ihren Namen und Ihre E-Mail-Adresse in keiner Weise, nur um einen Chat zu starten. | Gemäß Art. 6 Par. 1 Buchstabe a) Regelungen – Einwilligung der betroffenen Person | 1 Jahr ab Ende des Chats |
5. SOZIALE NETZWERKE
Wir verwenden Hypertext-Links (sog. Links) zu Websites Dritter. Wenn Sie auf die angegebenen Links klicken, werden Sie auf diese Websites weitergeleitet (z. B. Websites sozialer Netzwerke oder Websites unserer Partner). Wir haben keinen Einfluss auf die Gestaltung und die Inhalte der verlinkten Websites Dritter und distanzieren uns ausdrücklich von allen Inhalten dieser Websites und machen uns deren Inhalte nicht zu Eigen. Diese Nutzungsbedingungen gelten nicht für Websites Dritter. Wenn Sie mehr über die Richtlinien von Websites Dritter erfahren möchten, besuchen Sie bitte die entsprechende Website des Drittanbieters.
Zweck der Verarbeitung personenbezogener Daten ist die Erstellung eines Unternehmensprofils in sozialen Netzwerken, um die Webanwendung und unsere Leistungen zu bewerben.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Artikel 6 Absatz 1 1 Buchstabe f) berechtigtes Interesse.
Persönliche Informationen, die Sie auf unseren Websites und Social-Media-Konten veröffentlichen, wie z. B. Kommentare, Likes, Videos, Bilder usw., werden über die Social-Media-Plattform veröffentlicht. Eine spätere Verarbeitung personenbezogener Daten für andere Zwecke erfolgt durch uns nicht. Der Betreiber behält sich das Recht vor, Kommentare und andere Inhalte (Videos, Bilder usw.) zu löschen, wenn sie gegen geltendes Recht verstoßen (hasserfüllte Kommentare, rassistisch oder anderweitig gegen grundlegende Menschenrechte und Grundfreiheiten verstoßen) und das Recht, Ihre Beiträge zu teilen, wenn Sie dies tun über soziale Netzwerke kommunizieren.
Beiträge werden auf unserer Timeline auf der Seite des sozialen Netzwerks auf unbestimmte Zeit gespeichert, bzw. bis Sie sie löschen oder wir als Betreiber sie löschen.
6. EMPFÄNGER
Ihre personenbezogenen Daten können an Empfänger weitergegeben werden. Es geht zum Beispiel über Postunternehmen; o professionelle Berater (z. B. Rechtsanwälte, Testamentsvollstrecker, Notare, Gerichte, Übersetzer); o Anbieter von Standardsoftwaregeräten (z. B. Microsoft, Google); o Anbieter von technischem Support, Entwicklung und Verwaltung von IT-Systemen und -Anwendungen, Datenverarbeitung und -speicherung; o Hosting-Dienstleister; o Betreiber sozialer Netzwerke; Externe Mitarbeiter des BETREIBERS (z. B. Wirtschaftsprüfungsgesellschaft) und in Bezug auf die veröffentlichten Daten sind die Empfänger personenbezogener Daten auch Personen, die die Website besuchen, Nutzer sozialer Netzwerke.
Personenbezogene Daten werden im Rahmen der Erfüllung von Verpflichtungen bereitgestellt, die sich aus geltenden Rechtsvorschriften (z. B. Strafverfolgungsbehörden, Behörden, OCTK usw.) oder EU-Vorschriften ergeben, die auch in der Slowakischen Republik unmittelbar durchsetzbar und anwendbar sind, oder durch Vermittler innerhalb der Slowakischen Republik Rahmen vertraglicher Beziehungen gemäß der DSGVO und dem Gesetz zum Schutz personenbezogener Daten.
Wir wählen unsere Partner unter anderem auch im Hinblick auf Garantien ihrer professionellen Sorgfalt aus, wobei diese Unternehmen an die Vertraulichkeit und die Verpflichtung gebunden sind, geeignete technische und organisatorische Maßnahmen zu ergreifen, damit die Verarbeitung personenbezogener Daten den Anforderungen der DSGVO entspricht das Gesetz.
7. EMPFÄNGER UNTER 16 JAHREN
Bitte beachten Sie, dass alle Dienste auf unserer Website nur von Personen genutzt werden können, die das sechzehnte (16.) Lebensjahr vollendet haben. Die Nutzung der Dienste und die daraus resultierende Datenverarbeitung durch Personen mit einer niedrigeren Altersgrenze ohne Zustimmung der Eltern/Erziehungsberechtigten ist untersagt. Sollten Sie Kenntnis von einer solchen Verarbeitung personenbezogener Daten erhalten, bitten wir Sie, uns dies unverzüglich mitzuteilen und wir werden die Daten korrigieren.
8. BEARBEITUNGSZEIT
Der Betreiber verarbeitet personenbezogene Daten nur für die erforderliche Zeit und hält sich an die Grundsätze der Verarbeitung personenbezogener Daten. Sofern uns eine Einwilligung erteilt wurde, gilt dies für die Dauer der Erteilung der Einwilligung oder des Widerrufs der Einwilligung. Für den Fall, dass wir personenbezogene Daten auf Grundlage gesetzlicher Bestimmungen verarbeiten, z.B. Buchhaltungsunterlagen verarbeiten wir 10 Jahre lang. Die genaue Aufbewahrungsfrist ist für den jeweiligen Verarbeitungszweck unter Punkt 4.3 angegeben.
9. ÜBERTRAGUNG IN EIN DRITTLAND
Der Betreiber beschränkt die Übermittlung von OU an ein Drittland oder eine internationale Organisation, einschließlich der Identifizierung des Landes oder der internationalen Organisation. Allerdings können einige der Empfänger Server außerhalb der EU haben (Google, Facebook). Diese Server können sich in den Vereinigten Staaten von Amerika (USA) befinden. Die Übermittlung personenbezogener Daten basiert auf dem Angemessenheitsbeschluss der Europäischen Kommission und Organisationen sind im Data Privacy Framework (DPF) registriert. Unter https://www.dataprivacyframework.gov/s/ können Sie überprüfen, ob Organisationen im DPF registriert sind.
Art. 45 DSGVO regelt die Datenübermittlung auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission. Der Angemessenheitsbeschluss der Europäischen Kommission für den EU-US-DPF trat am 10. Juli 2023 in Kraft.
Diese Übermittlungen erfolgen ausschließlich auf der Grundlage von von der Kommission genehmigter Standardvertragsklauseln und es wurden angemessene Garantien gemäß Artikel 46 der DSGVO bereitgestellt:
Datenschutzbestimmungen
Google LLC
https://policies.google.com/privacy?hl=en-US
Meta, Inc. (Facebook)
https://www.facebook.com/privacy/explanation
Meta, Inc. (INSTAGRAM)
https://help.instagram.com/519522125107875
LinkedIn Corporation
https://www.linkedin.com/legal/privacy-policy
Microsoft Corporation
https://privacy.microsoft.com/sk-sk/
Smartsupp.com, s.r.o.
https://help.smartsupp.com/en_US/terms?_gl=1*1xdml2z*_up*MQ..*_ga*MTMxMDg4OTA4MC4xNzE4NzE3NjMz*_ga_36CMW6LCQN*MTcxODcxNzYzMy4xLjEuMTcxODcxNzYzMy4wLjAuMA
Angemessene Garantien gemäß Artikel 46 DSGVO.
Google LLC
https://privacy.google.com/businesses/controllerterms/mccs/
Meta, Inc.
https://www.facebook.com/help/566994660333381?ref=dp,
https://www.facebook.com/legal/EU_data_transfer_addendum
X Corp
https://gdpr.x.com/en/controller-to-controller-transfers.html
LinkedIn
https://www.linkedin.com/help/linkedin/answer/a1343190/eu-eea-and-swiss-data-transfers?lang=en
ByteDance (TikTok)
https://www.tiktok.com/legal/page/global/tiktok-data-sharing-agreement/en
Microsoft Corporation
https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA
Zoom Video Communications, Inc.
https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf
10. AUTOMATISIERTE PROFILIERUNG
Das Unternehmen nutzt kein automatisiertes Profiling gemäß Art. 22 Vorschriften.
11. RECHTE DER BETROFFENEN PERSON
Sie haben das Recht, Ihre Rechte gemäß der DSGVO auszuüben, nämlich (i) das Recht auf Berichtigung, (ii) das Recht auf Löschung, (iii) das Recht auf Datenübertragbarkeit, (iv) das Recht auf Widerspruch, (v) das Recht auf Widerruf der Einwilligung, (vi) das Recht auf Zugang zu Informationen, (vii) das Recht auf Einschränkung. Sie können diese Rechte direkt im Unternehmen ausüben, indem Sie eine Mitteilung an die E-Mail-Adresse info@gommer.at oder schriftlich an die Adresse GOMMER s.r.o., Mierová 1449/67, 924 01 Galanta senden.
- Zugriffsrecht
Sie können von uns eine Bestätigung/Auskunft, aber auch eine Kopie der verarbeiteten personenbezogenen Daten darüber verlangen, ob und in welchem Umfang Ihre personenbezogenen Daten verarbeitet werden. Als Unternehmen sind wir verpflichtet, Ihnen innerhalb von dreißig (30) Tagen nach Erhalt Ihrer Anfrage Informationen bereitzustellen. Wir können diesen Zeitraum um weitere sechzig (60) Tage verlängern. Wir würden Sie über die Verschiebung informieren.
- Recht auf Berichtigung
Sie haben das Recht, dass wir Ihre fehlerhaften AGB, die Sie betreffen, unverzüglich korrigieren oder Ihre unvollständigen AGB ergänzen.
- Recht auf Löschung
Als betroffene Person haben Sie das Recht, dass der Betreiber die Sie betreffenden personenbezogenen Daten unverzüglich löscht. Der Betreiber ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe vorliegt:
· personenbezogene Daten für den Zweck, für den der Betreiber sie erhoben oder verarbeitet hat, nicht mehr erforderlich sind,
· wenn Sie Ihre Einwilligung zur Verarbeitung personenbezogener Daten für mindestens einen (1) bestimmten Zweck widerrufen oder die Einwilligung ungültig ist, wenn ihre Erteilung durch eine Sonderregelung ausgeschlossen ist,
· wenn Sie der Verarbeitung personenbezogener Daten widersprechen und keine berechtigten Gründe für die Verarbeitung personenbezogener Daten vorliegen oder Sie der Verarbeitung personenbezogener Daten im Zusammenhang mit Direktmarketing, einschließlich Profiling, widersprechen,
· wenn wir personenbezogene Daten unrechtmäßig verarbeiten,
· wenn der Grund für die Löschung die Erfüllung einer Verpflichtung aus diesem Gesetz, einer Sonderregelung oder einem internationalen Vertrag ist, an den die Slowakische Republik gebunden ist, · wenn personenbezogene Daten im Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft gemäß § 15 Abs. 1 des Gesetzesentwurfs erhoben wurden und Sie unter 16 Jahre alt sind.
- Das Recht auf Datenübertragbarkeit
Sie können von uns verlangen, dass wir die von Ihnen bereitgestellten personenbezogenen Daten einem anderen Betreiber in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen, soweit dies technisch möglich ist und die Verarbeitung der personenbezogenen Daten auf der Einwilligung der betroffenen Person beruht, auf der Grundlage des Vertrags erfolgt und die Verarbeitung der OU mithilfe automatisierter Verfahren erfolgt.
- Das Recht auf Widerspruch
Wenn wir Ihre personenbezogenen Daten aufgrund eines berechtigten Interesses verarbeiten, können Sie der Verarbeitung Ihrer personenbezogenen Daten jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir dürfen personenbezogene Daten nicht weiter verarbeiten, es sei denn, wir können unsere erforderlichen berechtigten Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder es liegen Gründe für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen vor.
- Widerruf der Einwilligung
Sofern Sie uns eine Einwilligung erteilt haben, weisen wir Sie darauf hin, dass Sie diese Einwilligung jederzeit widerrufen können. Sie können die Einwilligung in der gleichen Weise widerrufen, wie Sie sie erteilt haben. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
- Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen
– wenn Sie die Richtigkeit dieser Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen,
– wenn die Verarbeitung Ihrer Daten unberechtigt ist, Sie aber die Löschung ablehnen und stattdessen eine Einschränkung der Nutzung der Daten verlangen,
– wenn wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen
– wenn Sie Widerspruch gegen die Datenverarbeitung eingelegt haben.
- Das Recht, einen Antrag auf Einleitung eines Verfahrens durch die betroffene Person zu stellen
Wenn Sie der Meinung sind, dass wir bei der Verarbeitung Ihrer personenbezogenen Daten gegen das Gesetz und/oder die DSGVO verstoßen haben, kontaktieren Sie uns bitte, damit wir etwaige Einwände klären können. Selbstverständlich haben Sie das Recht, eine Beschwerde beim Amt für den Schutz personenbezogener Daten einzureichen. Der Mustervorschlag wird auf der Website des Amtes für den Schutz personenbezogener Daten, Hraničná 12, 820 02 Bratislava, Slowakische Republik, veröffentlicht. Das Büro wird Ihren Antrag innerhalb von dreißig (30) Tagen prüfen und innerhalb von neunzig (90) Tagen eine Entscheidung treffen oder die Frist entsprechend verlängern. Sie haben auch das Recht, vor Gericht zu gehen.
12. SCHLUSSBESTIMMUNGEN
Diese Informationen werden ab dem 1. Oktober 2024 gültig und wirksam. Der Betreiber behält sich das Recht vor, diese Grundsätze im Falle einer Änderung der Verarbeitung personenbezogener Daten im Unternehmen und im Falle einer Gesetzesänderung zu ändern.
