Informationen über die den Schutz der personenbezogenen Daten betreffenden Rechte

Personenbezogene Daten, welche die Kunden als betroffene Personen der Gesellschaft TMT partners s.r.o. für deren Informationssysteme zur Verfügung stellen, werden auf der Grundlage des Artikels 6, Abs. 1, lit. b) zur Verfügung gestellt, somit also auf der Grundlage von vorvertraglichen Beziehungen sowie im Zusammenhang mit der Vertragserfüllung, darüber hinaus auf der Grundlage des Zivilgesetzbuches, des Handelsgesetzbuches sowie anderer Sondervorschriften in dem Umfange, so wie dies in der on-line-Auftragserteilung für die Zwecke der Vermittlung von Betreuungsleistungen angeführt wird.

Die personenbezogenen Daten der Kunden werden in den Informationssystemen des Betreibers verarbeitet, also der Gesellschaft TMT partners s.r.o., Firmennummer 36782459, Levočská 1, SK-080 01 Prešov (im Weiteren: „Betreiber“), welche im Einklang mit dem Gesetz den Schutz der personenbezogenen Daten garantiert.

Die zur Verfügung gestellten personenbezogenen Angaben werden für den Zeitraum des Bestehens der vertraglichen Beziehungen verarbeitet, in anderen Fällen für einen Zeitraum von zwei Jahren, gerechnet vom Zeitpunkt der Gewährung der personenbezogenen Daten in der on-line-Auftragserteilung.

Der Betreiber ist berechtigt, diese Angaben dritten Seiten zugänglich zu machen (im Sinne der Sondervorschriften oder auf der Grundlage vertraglicher Beziehungen) – so vor allem dem Polizeikorps in dem Umfang, der für die Aufklärung von Ordnungswidrigkeiten oder Straftaten notwendig ist, sowie anderen berechtigten Subjekten auf der Grundlage allgemein verbindlicher Rechtsvorschriften. Personenbezogene Daten können darüber hinaus auch Vertragspartnern des Betreibers zur Verfügung gestellt werden, vor allem Kunden, die sich für eine Personenbetreuung interessieren, sowie den Personen, die im Rahmen der Vermittlung der Betreuungstätigkeit zur Erledigung von notwendigen Formalitäten im Ausland berechtigt sind.

Die personenbezogenen Daten kann auch der Vermittler auf der Grundlage eines abgeschlossenen Betreiber – Vermittlervertrages über die Verarbeitung von personenbezogenen Daten verarbeiten, vor allem die Transportgesellschaft AUTOKRES SK, s.r.o., mit Sitz in Odorínska cesta 1, SK-052 01 Spišská Nová Ves, Firmennummer: 47 584 904, zum Zweck der Sicherstellung des Transportes der Kunden, darüber hinaus PhDr. Marion Bujňáková, CSc., Übersetzerin im Fachbereich slowakische Sprache – deutsche Sprache, zum Zweck der Besorgung von amtlich beglaubigten Übersetzungen notwendiger Schriftstücke, Formulare und Dokumente im Rahmen der Vermittlung von Betreuungstätigkeiten; die Identifikationsangaben der Übersetzerin werden dem Kunden auf Anforderung offengelegt.

Die berechtigte Person hat im Falle einer Anforderung das Recht darauf, dass die berechtigte Person, die ihre personenbezogenen Daten verarbeitet, ihre Identität nachweist bzw. ergänzende Angaben gewährt, wie z. B. Mitteilungen laut Sondergesetz (Rechtsgrundlage), auf dessen Grundlage die personenbezogenen Daten verarbeitet werden, darüber, ob die personenbezogenen Angaben freiwillig gewährt werden oder Pflichtangaben sind bzw. darüber, welche Folgen eine Verweigerung der Gewährung der personenbezogenen Daten an den Betreiber hat.

Informationen über den Zweck der Gewährung

Einer der Grundsätze der Verarbeitung personenbezogener Daten ist der Grundsatz der Einschränkung der Verwendungszwecke. Im Sinne dieses Grundsatzes dürfen personenbezogene Daten nur für einen konkreten, ausdrücklich angeführten und berechtigten Zweck gewonnen werden und dürfen auf keinen Fall in einer Art verarbeitet werden, die nicht mit diesem Zweck vereinbar ist.

Die Verarbeitung der personenbezogenen Daten ist eng an den Zweck der Verarbeitung gebunden, vor allem dann, wenn es sich um ein Register oder um den Umfang der personenbezogenen Daten handelt, wobei nur die für die Erreichung des Zweckes unumgänglich notwendigen personenbezogenen Daten angefordert und verarbeitet werden dürfen. Es ist nicht korrekt, wenn das Register oder der Umfang der personenbezogenen Daten im Hinblick auf den Zweck künstlich oder nachträglich erweitert wird. Sind der Zweck und das Register oder der Umfang der personenbezogenen Daten durch eine Anordnung oder per Gesetz festgelegt, so ist dies zu respektieren; legt der Betreiber das Register oder den Umfang der zu verarbeitenden personenbezogenen Daten selbst fest, so hat er darauf zu achten, dass er diese Angaben nicht unnötig und den Rahmen des Zweckes übersteigend erweitert.

Die Datenschutz-Grundverordnung (DSGVO) schreibt die Pflicht des Betreibers fest, der betroffenen Person Informationen über den Zweck der Verarbeitung ihrer personenbezogenen Daten zu gewähren, also wozu ihre personenbezogen Daten benutzt werden, und dies auch in dem Falle, wenn die personenbezogenen Daten nicht direkt von der betroffenen Person gewonnen werden. Diese Informationen sind der betroffenen Person spätestens bei der Erhebung der personenbezogenen Daten zur Verfügung zu stellen oder mit einem ausreichenden zeitlichen Vorlauf – klar und verständlich und in einer solchen Form, dass sie sich mit diesen Informationen tatsächlich vertraut machen konnte und diese auch verstanden hat.

Rechte der betroffenen Person

(1) Die betroffene Person hat im Zusammenhang mit Artikel 15 der Datenschutz-Grundverordnung DSGVO das Recht, vom Betreiber eine Bestätigung darüber zu erhalten, ob personenbezogenen Daten verarbeitet werden, die sie selbst betreffen. Wenn der Betreiber solche personenbezogenen Daten verarbeitet, so hat die betroffene Person das Recht, Zugang zu diesen personenbezogenen Daten zu erhalten sowie Informationen über:

a) den Zweck der Verarbeitung der personenbezogenen Daten,

b) die Kategorie der verarbeiteten personenbezogenen Daten,

c) die Identifikation des Empfängers oder die Kategorie des Empfängers, dem die personenbezogenen Daten gewährt werden sollen oder gewährt wurden, vor allem bei einem Empfänger in einem dritten Land oder bei internationalen Organisationen, sofern dies möglich ist,

d) den Zeitraum der Archivierung der personenbezogenen Daten; sollte dies nicht möglich sein, dann Informationen zu den Kriterien für deren Festlegung,

e) das Recht, vom Betreiber die Richtigstellung personenbezogener Daten hinsichtlich der betroffenen Person verlangen zu dürfen, deren Löschung oder die Einschränkung der Verarbeitung verlangen zu dürfen bzw. über das Recht, gegen die Verarbeitung der personenbezogenen Daten Einwände vorbringen zu können,

f) das Recht, bei einer aufsichtführenden Behörde Beschwerde einlegen zu können,

g) die Quelle der personenbezogenen Daten, wenn diese personenbezogenen Daten nicht von der betroffenen Person selbst gewonnen wurden,

h) die Existenz einer EDV-gestützten individuellen Entscheidung einschließlich der Profilerstellung; in diesen Fällen gewährt der Betreiber der betroffenen Person Informationen vor allem über die eingesetzte Vorgehensweise sowie über die Bedeutung und die vorausgesetzten Folgen einer solchen Verarbeitungsweise der personenbezogenen Daten für die betroffene Person.

(2) Die betroffene Person hat ein Recht darauf, über die angemessenen Garantien hinsichtlich der Übertragung informiert zu werden, wenn die personenbezogenen Daten in ein drittes Land oder an eine internationale Organisation übertragen werden.

(3) Der Betreiber ist verpflichtet, der betroffenen Personen ihre personenbezogenen Daten, die er verarbeitet, zu gewähren. Für die wiederholte Gewährung der personenbezogenen Daten, die von der betroffenen Person angefordert werden, kann der Betreiber eine angemessene Gebühr in Rechnung stellen, die dem Verwaltungsaufwand entspricht. Der Betreiber hat der betroffenen Person die personenbezogenen Daten in der Art zu gewähren, um welche sie ersucht hat.

Recht auf Richtigstellung der personenbezogenen Daten

Die betroffene Person hat ein Recht darauf, dass der Betreiber ohne Verzögerung die sich auf sie beziehenden inkorrekten personenbezogenen Daten korrigiert. Im Hinblick auf den Zweck der Verarbeitung der personenbezogenen Daten hat die betroffene Person ein Recht auf die Ergänzung unvollständiger personenbezogener Daten.

Recht auf Löschung personenbezogener Daten

Die betroffene Person hat ein Recht darauf, dass der Betreiber unverzüglich die sie betreffenden personenbezogenen Daten löscht.

Recht auf Beschränkung der Verarbeitung personenbezogener Daten

(1) Die betroffene Person hat ein Recht darauf, dass der Betreiber die Verarbeitung personenbezogener Daten einschränkt, wenn

a) die betroffene Person die Korrektheit der personenbezogenen Daten in dem Zeitraum beanstandet, der es dem Betreiber ermöglicht, die Korrektheit der personenbezogenen Daten zu überprüfen,

b) die Verarbeitung der personenbezogenen Daten ungesetzlich ist und die betroffene Person die Löschung der personenbezogenen Daten einwendet und stattdessen die Beschränkung ihrer Verwendung fordert,

c) der Betreiber die personenbezogenen Daten nicht mehr für die Zwecke der Verarbeitung der personenbezogenen Daten benötigt, die betroffene Person sie aber für die Geltendmachung eines Rechtsanspruches braucht, oder

d) die betroffene Person Einwände gegen die Verarbeitung der personenbezogenen Daten erhebt und die bis zu der Überprüfung, ob die berechtigten Gründe auf Seiten des Betreibers die berechtigten Gründe der betroffenen Person überwiegen.

(2) Wenn die Verarbeitung der personenbezogenen Daten gemäß Absatz 1 beschränkt wurde, darf der Betreiber außer der Archivierung die personenbezogenen Daten nur mit Zustimmung der betroffenen Person verarbeiten oder zu dem Zweck der Geltendmachung eines Rechtsanspruches, zum Schutze von Personen oder aus Gründen öffentlichen Interesses.

(3) Die betroffene Person, deren personenbezogene Daten einer Beschränkung der Verarbeitung unterliegen, hat der Betreiber zuvor darüber zu informieren, dass die Beschränkung der Verarbeitung der personenbezogenen Daten aufgehoben wurde.

Recht auf Übertragung personenbezogener Daten

(1) Die betroffene Person hat ein Recht auf die Gewinnung der sich auf sie beziehenden personenbezogenen Daten, welche sie dem Betreiber gewährte, in strukturiertem, geläufig benutztem und maschinenlesbarem Format und sie hat ein Recht darauf, dass diese personenbezogenen Daten zu einem weiteren Betreiber übertragen werden, wenn dies technisch möglich ist und wenn

a) die personenbezogenen Daten gemäß Artikel 6, Abs. 1, lit. a) oder Artikel 9 Abs. 2, lit. a) oder auf Vertrag gemäß Artikel 6 Abs. 1, lit. b) verarbeitet werden und

b) die Verarbeitung der personenbezogenen Daten mit Hilfe von EDV-gestützten Mitteln erfolgt.

Recht auf Erhebung von Einwänden gegen die Verarbeitung personenbezogenen Daten

(1) Die betroffene Person kann Einwände gegen die Verarbeitung ihrer personenbezogenen Daten erheben aus Gründen, die ihre konkrete Situation betreffen, durchgeführt gemäß Artikel 6 Abs.1 lit. e) oder f) einschließlich der auf diesen Bestimmungen begründeten Profilerstellung. Der Betreiber darf die personenbezogenen Daten nicht weiter verarbeiten, wenn er das unbedingt berechtigte Interesse an der Verarbeitung der personenbezogenen Daten nicht nachweist, welches die Rechte oder Interessen der betroffenen Person überwiegt, oder Gründe für die Geltendmachung eines Rechtsanspruches.

(2) Die betroffene Person kann Einwände gegen die Verarbeitung der sie betreffenden personenbezogenen Daten für die Zwecke es direkten Marketings einschließlich einer Profilerstellung in dem Umfange, in welchem diese mit einem direkten Marketing im Zusammenhang steht, erheben. Wenn die betroffene Person Einwand gegen die Verarbeitung personenbezogener Daten für die Zwecke eines direkten Marketings erhebt, darf der Betreiber die personenbezogenen Daten für die Zwecke eines direkten Marketings nicht mehr weiter verarbeiten.

(3) Der Betreiber ist verpflichtet, die betroffene Person ausdrücklich auf ihre Rechte gemäß der Abschnitte 1 und 2 aufmerksam zu machen und dies spätestens bei seiner ersten Kommunikation mit dieser, wobei die Information über dieses Recht klar und abgetrennt von jedweder anderen Information anzuführen ist.

(4) Im Zusammenhang mit der Nutzung von Dienstleistungen von Informationsgesellschaften kann die betroffene Person ihr Recht auf Einwand gegen den Einsatz von automatisierten Mitteln mit der verwendeten technischen Spezifizierung geltend machen.

(5) Die betroffene Person kann Einwände gegen die Verarbeitung der sie betreffenden personenbezogenen Daten aus Gründen, die ihre konkrete Situation betreffen, erheben, mit Ausnahme der Fälle, in denen die Verarbeitung der personenbezogenen Daten aus Gründen des öffentlichen Interesses unabdinglich für die Erfüllung der Aufgaben ist, wenn die personenbezogenen Daten für wissenschaftliche Zwecke verarbeitet werden, für die Zwecke der Geschichtsforschung oder für statistische Zwecke.

Kontaktangaben zu den Aufsichtsbehörden

Österreichische Datenschutzbehörde
Österreichische Datenschutzbehörde
Wickenburggasse 8
1080 Wien
Austria / Europe
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at

Datenschutzbehörde der Slowakischen Republik
Adresse:

Hraničná 12
820 07 Bratislava 27
Slovenská republika
Firmennummer: 36 064 220
Telefonnummer: +421 2 323 132 11
E-Mail : statny.dozor@pdp.gov.sk

Verantwortliche Person des Betreibers

Der Betreiber verfährt gemäß der Datenschutz-Grundverordnung DSGVO, schützt die Rechte der betroffenen Personen, wovon auch die Tatsache zeugt, dass er die Gesellschaft „Osobnyudaj.sk „ (www.osobnyudaj.sk, 02/800 800 80) sowie 4 konkrete verantwortliche Personen mit dem Schutz der personenbezogenen Daten beauftragte:

Ing. Tomáš Dopirák - zo@osobnyudaj.sk, 02/800 800 80
JUDr. Jakub Pavčík - zo@osobnyudaj.sk, 02/800 800 80
Mgr. Samuel Matejovič - zo@osobnyudaj.sk, 02/800 800 80
Mgr. Ivan Kordík - zo@osobnyudaj.sk, 02/800 800 80