Informationen zur Verarbeitung personenbezogener Daten

IS-Register der Geschäftspartner

Informationen über die Verarbeitung personenbezogener Daten der betroffenen Personen gemäß § 19 und § 20 des Gesetzes Nr. 18/2018 Slg. zum Schutz personenbezogener Daten und zur Änderung bestimmter Gesetze (im Folgenden nur „Gesetz“ genannt) und Art. 13 und 14 der Verordnung des Europäischen Parlaments und des Rates (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zur freien Bewegung solcher Daten (im Folgenden nur „Verordnung“ genannt)

Das Ziel dieser Information besteht darin, Ihnen Informationen darüber zu geben, welche personenbezogenen Daten wir verarbeiten, wie wir sie behandeln, für welche Zwecke wir sie verwenden, an wen wir sie weitergeben können, wo Sie Informationen über Ihre personenbezogenen Daten erhalten und Ihre Rechte bei der Verarbeitung personenbezogener Daten ausüben können.

Identifikations- und Kontaktdaten:

Der Ihre personenbezogenen Daten verarbeitende Betreiber ist die Gesellschaft HIMEX PLUS s.r.o., Mudrochova 2, 835 27 Bratislava, Ident.-Nr.: 35 837 187, E-Mail: sekretariat@hotelbaronka.sk (im Folgenden nur „Betreiber“ genannt).

  1. Zweck der Verarbeitung personenbezogener Daten und Rechtsgrundlage der Verarbeitung

Der Zweck der Verarbeitung personenbezogener Daten besteht darin, ein Register der betroffenen Personen der Geschäftspartner/Kunden des Betreibers zu führen.

  • Personenbezogene Daten werden auf der Grundlage des § 13 Abs. 1 Buchst. f) des Gesetzes und des Art. 6 Abs. 1 Buchst. f) der Verordnung verarbeitet, falls die betroffene Person ein Angestellter des Geschäftspartners/Kunden des Betreibers ist.
  • Personenbezogene Daten werden auf der Grundlage des § 13 Abs. 1 Buchst. b) des Gesetzes und des Art. 6 Abs. 1 Buchst. b) der Verordnung verarbeitet, falls die betroffene Person ein statutarisches Organ oder eine Person ist, die im Namen des Geschäftspartners/Kunden des Betreibers handelt.

Berechtigte Interessen des Betreibers oder eines Dritten

Die Verarbeitung personenbezogener Daten erfolgt zwecks der berechtigten Interessen des Betreibers oder eines Dritten.

  1. Identifizierung der von den betroffenen Personen verarbeiteten personenbezogenen Daten

Die betroffenen Personen, über die personenbezogene Daten verarbeitet werden, sind:

  • Angestellte der Geschäftspartner/Kunden des Betreibers oder ein statutarisches Organ/eine Person, die im Namen des Geschäftspartners/Kunden des Betreibers handelt.

Umfang der verarbeiteten Daten:

  • Titel, Vor-, Nachname, Arbeitseinordnung, Diensteinordnung, Funktionseinordnung, Personal- oder Arbeitnehmernummer des Arbeitnehmers, Fachabteilung, Arbeitsort, Telefonnummer, Faxnummer, Adresse der elektronischen Post zum Arbeitsplatz und Identifikationsdaten des Angestellten.
  1. Identifizierung der Empfänger, Kategorie der Empfänger

Der Betreiber kann personenbezogene Daten den berechtigten Subjekten, wie Einrichtungen und Organisationen, die nach Sondervorschriften zur Verarbeitung befugt sind, oder den Vertragspartnern (insbesondere Vermittlern), die sich vertraglich verpflichtet haben, angemessene Garantien zum Schutz der verarbeiteten personenbezogenen Daten zu übernehmen, wie folgt zur Verfügung zu stellen:

Anderes berechtigtes Subjekt allgemein verbindlicher Rechtsvorschrift gemäß § 13 Abs. 1 Buchst. c) des Gesetzes und gemäß Art. 6 Abs. 1 Buchst. c) der Verordnung

Mit Zustimmung der betroffenen Person oder auf deren Anweisung können personenbezogene Daten an einen anderen Empfänger weitergegeben werden.

  1. Übermittlung personenbezogener Daten an ein Drittland / eine internationale Organisation

Eine Übermittlung an ein Drittland / eine internationale Organisation findet nicht statt.

  1. Identifizierung der Quelle, aus der die personenbezogenen Daten gewonnen wurden

Direkt von der betroffenen Person oder dem Arbeitgeber der betroffenen Person

  1. Dauer der Aufbewahrung personenbezogener Daten

Der Betreiber verarbeitet personenbezogene Daten für die zur Zweckerfüllung erforderliche Zeit, jedoch maximal 1 Jahr nach deren Beendigung.

  1. Profilierung

Der Betreiber verarbeitet keine personenbezogenen Daten durch Profilierung oder auf ähnliche Weise auf Grundlage einer automatisierten individuellen Entscheidung.

  1. Rechte der betroffenen Person

Die betroffene Person hat das Recht, vom Betreiber den Zugang zu personenbezogenen Daten zu verlangen, die über sie verarbeitet werden, das Recht auf Berichtigung der personenbezogenen Daten, das Recht auf Löschung oder Einschränkung der Verarbeitung personenbezogener Daten, das Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten, das Recht auf Unwirksamkeit automatisierter individueller Entscheidung einschließlich Profilierung, das Recht auf Übermittlung personenbezogener Daten sowie das Recht auf Klage bei der Aufsichtsbehörde. Verarbeitet der Betreiber personenbezogene Daten mit der Zustimmung einer betroffenen Person, hat die betroffene Person das Recht, wann immer die Zustimmung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Der Widerruf der Zustimmung hat keinen Einfluss auf die Gesetzlichkeit der Verarbeitung personenbezogener Daten, die auf der Zustimmung vor dem Widerruf basiert. Die betroffene Person kann ihre Rechte ausüben, indem sie eine E-Mail an die Adresse gdpr@baronka.sk, oder schriftlich an die Adresse des Betreibers sendet.

  1. Pflicht zur Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten ist eine vertragliche Verpflichtung, die Verarbeitung personenbezogener Daten ist erforderlich. Bei der Nichtbereitstellung personenbezogener Daten wird kein Vertragsverhältnis mit der betroffenen Person, oder mit der Gesellschaft abgeschlossen, die sie vertritt und in deren Namen sie handelt. Die betroffene Person hat die Pflicht wahrheitsgemäße personenbezogene Daten zur Verfügung zu stellen, deren Nichtbereitstellung verstößt gegen Gesetze und Verordnungen.