Sprache auswählen
Folgen Sie uns
SIEN DE IT
Kontakt
Umschalten

Politik zum Schutz personenbezogener Daten

Der Zweck der Politik zum Schutz personenbezogener Daten ist es, Einzelpersonen, Nutzer von Dienstleistungen, Mitarbeiter, Beschäftigte und andere Personen (nachstehend: Einzelpersonen), die mit dem Amt für Kultur Bled (nachstehend: Organisation) zusammenarbeiten, über den Zweck und die Rechtsgrundlagen, Sicherheitsmaßnahmen und die Rechte von Einzelpersonen in Bezug auf die Verarbeitung personenbezogener Daten, die von unserer Organisation durchgeführt wird, zu informieren. 

Wir respektieren Ihre Privatsphäre, daher werden Ihre Daten sorgsam geschützt. 

Ihre personenbezogenen Daten werden gemäß der europäischen Gesetzgebung (Verordnung (EU) 2016/697 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (nachstehend: Allgemeine Verordnung)) und der geltenden Gesetzgebung im Bereich des Schutzes personenbezogener Daten (Gesetz zum Schutz personenbezogener Daten (ZVOP-1, Amtsblatt der Republik Slowenien, Nr. 94/07)) und anderer Gesetze, welche die Rechtsgrundlage für die Verarbeitung personenbezogener Daten bieten, verarbeitet.

Die Politik zum Schutz von personenbezogenen Daten enthält Informationen für Einzelpersonen, auf welche Weise unsere Organisation als Verwalter die personenbezogenen Daten verarbeitet, die sie auf den im weiteren Textverlauf beschriebenen Rechtsgrundlagen von Einzelpersonen einholt.

Verwalter

Der Verwalter der personenbezogenen Daten ist die Organisation: 

Zavod za kulturo Bled – Amt für Kultur Bled

Cesta svobode 11
4260 Bled+386 (0)4 5729 770
gdpr@zkbled.si

Bevollmächtigte Person

Gemäß der Bestimmung aus Art. 37 der Allgemeinen Verordnung wurde folgendes Unternehmen zur bevollmächtigten juristischen Person für den Datenschutz bestimmt:


DATAINFO.SI, d.o.o.

Tržaška cesta 85, SI-2000 Maribor

www.datainfo.si 

dpo@datainfo.si

+386 (0) 2 620 4 300

Personenbezogene Daten

Personenbezogene Daten bedeuten jegliche Informationen in Bezug auf bestimmte oder bestimmbare Einzelpersonen (nachstehend: Einzelperson, auf die sich die personenbezogenen Daten beziehen). Bestimmbare Einzelpersonen sind jene Personen, die unmittelbar oder mittelbar bestimmt werden können, insbesondere durch die Anführung von Identifikatoren wie Namen, Identifikationsnummer, Ortsangabe und Online-Identifikator sowie die Angabe von einem oder mehrerer Faktoren, die für die physische, physiologische, genetische, seelische, wirtschaftliche, kulturelle oder gesellschaftliche Identität dieser Einzelperson kennzeichnend sind. 

Verarbeitungszwecke und Grundlagen der Datenverarbeitung

Die Organisation erfasst und verarbeitet Ihre personenbezogenen Daten auf den folgenden Rechtsgrundlagen:

  • Die Verarbeitung ist zur Erfüllung der gesetzlichen Verpflichtung, die dem Verwalter obliegt, erforderlich.
  • Die Verarbeitung ist zur Wahrnehmung von Aufgaben im öffentlichen Interesseoder bei der Ausübung von öffentlicher Gewalt, die dem Verwalter erteilt wurde, erforderlich.
  • Die Verarbeitung ist zur Durchführung von Verträgen, deren Vertragspartei die Einzelperson ist, auf die sich die personenbezogenen Daten beziehen, oder zur Durchführung von Maßnahmen auf Anforderung einer solchen Einzelperson vor Vertragsabschluss erforderlich.
  • Die Verarbeitung ist aufgrund von berechtigten Interessen, die vom Verwalter oder einem Dritten angestrebt werden, erforderlich.
  • Die Einzelperson, auf die sich die personenbezogenen Daten beziehen, hat der Verarbeitung ihrer personenbezogenen Daten zu einem oder mehreren Zwecken zugestimmt.
  • Die Verarbeitung ist zum Schutz von Lebensinteressen der Einzelperson, auf die sich die personenbezogenen Daten beziehen, oder anderer natürlichen Personen erforderlich.

Erfüllung der gesetzlichen Verpflichtung bzw. Wahrnehmung von Aufgaben im öffentlichen Interesse

Auf der Grundlage von gesetzlichen Bestimmungen verarbeitet die Organisation vor allem Daten über ihre Beschäftigten, was von der Arbeitsgesetzgebung ermöglicht wird. Auf diese Weise verarbeitet die Organisation auf der Grundlage der gesetzlichen Verpflichtung vor allem folgende personenbezogene Daten: Vor- und Nachname, Geschlecht, Geburtsdatum, Personen-ID-Nummer, Steuernummer, Geburtsort, Geburtsgemeinde und Geburtsland, Staatsangehörigkeit, Wohnort zum Zweck der Durchführung des Arbeitsvertrages und zur Durchführung daraus resultierender Verpflichtungen.

Die Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten von Einzelpersonen sind auch das Gesetz über das Gehaltssystem im öffentlichen Dienst (ZSPJS), Gesetz über öffentliche Bedienstete (ZJU), Gesetz zum Schutz vor Natur- und anderen Katastrophen (ZVNDN) usw.

In den angeführten Fällen ist in der Organisation die Verarbeitung von personenbezogenen Daten auch auf der Grundlage des öffentlichen Interesses erlaubt.

Durchführung von Verträgen

Im Fall, wenn Sie mit der Organisation einen bestimmten Vertrag abschließen, stellt dieser die Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten dar. Ihre personenbezogenen Daten dürfen somit zum Abschluss und zur Durchführung des Vertrags, wie beispielsweise Verkauf von Eintrittskarten, Mitgliedschaft im Verein, Durchführung von Schulungen, Vertrag über die Durchführung von Leistungen usw., verarbeitet werden. Wenn die Einzelperson die personenbezogenen Daten nicht übermittelt, kann die Organisation keinen Vertrag abschließen. Ebenso kann die Organisation keine Leistungen durchführen bzw. Ihnen keine Ware oder andere Produkte gemäß dem abgeschlossenen Vertrag zustellen, da sie nicht über die zur Durchführung erforderlichen Daten verfügt. Die Organisation kann auf der Grundlage der Durchführung der rechtmäßigen Tätigkeit an Einzelpersonen und Nutzer ihrer Leistungen an deren E-Mail-Adresse Nachrichten über die Leistungen, Ereignisse, Schulungen, Angebote und andere Inhalte versenden. Die Einzelperson kann jederzeit das Einstellen einer solchen Kommunikation und Verarbeitung von personenbezogenen Daten verlangen sowie den Erhalt von Nachrichten per Klick auf den Abmeldelink in der erhaltenen E-Mail-Nachricht oder mittels eines Antrags per E-Mail an gdpr@zkbled.si oder auf dem Postweg an die Adresse der Organisation widerrufen.

Berechtigtes Interesse

Die Geltendmachung der Rechtsgrundlage des berechtigten Interesses ist zwar auf die Verarbeitung seitens öffentlicher Behörden bei der Ausübung derer Aufgaben beschränkt. Trotzdem kann die Organisation personenbezogene Daten auch auf der Grundlage des berechtigten Interesses, das die Organisation im begrenzten Rahmen verfolgt, verarbeiten. Letzteres ist nicht erlaubt, wenn diesen Interessen die Interessen oder Grundrechte und Freiheiten der Einzelpersonen, auf die sich die personenbezogenen Daten beziehen, welche dem Datenschutz unterliegen, überwiegen. Im Fall der Anwendung des berechtigten Interesses führt die Organisation immer eine Prüfung gemäß der Allgemeinen Verordnung durch.

So können Einzelpersonen gelegentlich über Leistungen, Ereignisse, Schulungen, Angebote und andere Inhalte per E-Mail-Nachricht, telefonisch oder per Postweg informiert werden. Die Einzelperson kann jederzeit das Einstellen einer solchen Kommunikation und Verarbeitung von personenbezogenen Daten verlangen sowie den Erhalt von Nachrichten per Klick auf den Abmeldelink in der erhaltenen E-Mail-Nachricht oder mittels eines Antrags per E-Mail an gdpr@zkbled.si oder auf dem Postweg an die Adresse der Organisation widerrufen.

Verarbeitung auf der Grundlage der Einwilligung

Sofern die Organisation keine Rechtsgrundlage, ausgewiesen auf der Grundlage von Gesetzen, der Wahrnehmung von öffentlichen Aufgaben, von gesetzlichen Verpflichtungen oder des berechtigten Interesses, hat, kann sie Einzelpersonen um deren Einwilligung bitten. So können bestimmte personenbezogene Daten der Einzelperson für folgende Zwecke verarbeitet werden, sofern die Einzelperson ihre Einwilligung dazu gibt:

  • Postanschrift und E-Mail-Adresse zum Zweck von Information und Kommunikation;
  • Steuernummer bzw. Personen-ID-Nummer zum Zweck möglicher Zwangsvollstreckungen im Fall von Nichterfüllung der Verbindlichkeiten (z. B. Nichtbezahlung von Rechnungen);
  • Fotos, Videoaufnahmen und andere Inhalte, die sich auf die Einzelperson beziehen (z. B. Aufnahmen auf öffentlichen Veranstaltungen und Events) zum Zweck der Dokumentation von Aktivitäten und Informieren der Öffentlichkeit über die Arbeit und Ereignisse in der Organisation;
  • andere Zwecke, die von der Einzelperson bewilligt werden.

Wenn die Einzelperson ihre Einwilligung zur Verarbeitung von personenbezogenen Daten gibt und zu einem bestimmten Zeitpunkt dies nicht mehr wünscht, kann sie das Einstellen der Verarbeitung von personenbezogenen Daten mittels eines Antrags per E-Mail an gdpr@zkbled.si oder per Post an die Adresse der Organisation verlangen.

Verarbeitung zum Schutz von Lebensinteressen von Einzelpersonen

Die Organisation kann personenbezogene Daten von Einzelpersonen, auf die sich die personenbezogenen Daten beziehen, verarbeiten, sofern dies für den Schutz ihrer Lebensinteressen erforderlich ist. Die Organisation kann somit ein Personaldokument suchen, überprüfen, ob diese Person in ihrer Datenbank vorhanden ist, ihre Anamnese überprüfen oder mit ihren Angehörigen Kontakt aufnehmen, wofür die Organisation nicht deren Einwilligung benötigt. Angeführtes gilt nur im Fall, wenn dies für den Schutz von Lebensinteressen der Einzelperson dringend erforderlich ist. 

Speichern und Löschen personenbezogener Daten

Die Organisation kann personenbezogene Daten nur solange speichern, wie dies für die Erfüllung des Zwecks, zu dem diese personenbezogenen Daten eingeholt und verarbeitet wurden, erforderlich ist. Falls die Organisation die Daten auf der Grundlage von Gesetzen verarbeitet, werden diese Daten von der Organisation für die gesetzlich vorgeschriebene Speicherfrist gespeichert. Dabei werden einige Daten während der Zusammenarbeit mit der Organisation gespeichert, andere Daten wiederum sind dauerhaft zu speichern.

Personenbezogene Daten, welche die Organisation auf der Grundlage eines Vertragsverhältnisses verarbeitet, speichert die Organisation für jenen Zeitraum, der für die Durchführung des Vertrags erforderlich ist und noch 6 Jahre nach Vertragsablauf, außer in Fällen, bei denen es zu Streitigkeiten im Zusammenhang mit dem Vertrag zwischen der Einzelperson und der Organisation kommt. In solchen Fällen speichert die Organisation die Daten noch 5 Jahre nach Rechtskräftigkeit der gerichtlichen Entscheidung, der Streitschlichtung oder des Gerichtsvergleichs oder, falls es keinen Gerichtsstreit gab, 5 Jahre ab dem Tag der friedlichen Beilegung der Streitigkeiten.

Jene personenbezogenen Daten, welche die Organisation auf der Grundlage der persönlichen Bewilligung der Einzelperson oder des berechtigten Interesses verarbeitet, werden von der Organisation bis zum Widerruf der Einwilligung oder bis zum Antrag auf Löschung der Daten gespeichert. Nach Erhalt des Widerrufs oder des Antrags auf Datenlöschung werden diese Daten spätestens innerhalb von 15 Tagen gelöscht. Die Organisation kann diese Daten auch vor dem Widerruf löschen, falls der Zweck der Verarbeitung der personenbezogenen Daten erfüllt oder dies gesetzlich vorgeschrieben ist.

Ausnahmsweise kann die Organisation den Antrag auf Datenlöschung zurückweisen, und zwar aus Gründen, die aus der Allgemeinen Verordnung hervorgehen, und zwar: Erfüllung des Rechts auf Meinungsfreiheit und des Auskunftsrechts, Erfüllung der gesetzlichen Verpflichtung der Verarbeitung, Gründe des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, Zweck der Archivierung im öffentlichen Interesse, wissenschaftliche Zwecke, historische Forschungszwecke oder statistische Zwecke, Durchführung oder Verteidigung von Rechtsansprüchen.

Nach Ablauf des Zeitraums der Speicherung hat der Verwalter die personenbezogenen Daten effektiv und dauerhaft zu löschen oder zu anonymisieren, sodass diese nicht mehr mit bestimmten Einzelpersonen verbunden werden können.

Auftragsverarbeitung personenbezogener Daten und Datenausgabe

Die Organisation kann einzelne Verarbeitungen von personenbezogenen Daten auf der Grundlage von Verträgen über die Auftragsverarbeitung einem Auftragsverarbeiter anvertrauen. Auftragsverarbeiter können vertrauliche Daten ausschließlich im Namen des Verwalters, im Rahmen ihrer Befugnisse, die schriftlich im Vertrag bzw. in einem anderen Rechtsakt festgelegt sind, gemäß den Zwecken, die in dieser Datenschutzpolitik definiert sind, verarbeiten.

Auftragsverarbeiter, mit denen der Anbieter zusammenarbeitet, sind vor allem:

  • Steuerberater sowie andere Anbieter von Rechts- und Geschäftsberatung;
  • Wartungstechniker für IT-Systeme.

Die Organisation wird in keinem Fall personenbezogene Daten von Einzelpersonen an dritte unbefugte Personen übermitteln.

Die Auftragsverarbeiter dürfen die personenbezogenen Daten lediglich im Rahmen der Anweisungen der Organisation verarbeiten und dürfen die personenbezogenen Daten nicht für irgendwelche anderen Zwecke verwenden.

Die Organisation als Verwalter und deren Angestellte geben personenbezogene Daten nicht an Drittländer (außerhalb der Mitgliedsländer des Europäischen Wirtschaftsraums – der EU-Mitgliedstaaten sowie Island, Norwegen und Liechtenstein) und an internationale Organisationen, außer den USA, weiter, wobei die Verhältnisse mit den Auftragsverarbeitern aus den USA auf der Grundlage von Standardvertragsklauseln (Typenverträge, die von der Europäischen Kommission verabschiedet wurden) und/oder von verbindlichen Geschäftsregeln (die von der Organisation beschlossen und von den Aufsichtsbehörden in der EU bestätigt wurden) geregelt werden.

Datenschutz und Richtigkeit von Daten

Die Organisation sorgt für die Informationssicherheit und die Sicherheit der Infrastruktur (von Räumen und anwendbarer Systemsoftware). Unsere Informationssysteme sind unter anderem durch Antivirusprogrammen und Firewall geschützt. Wir haben entsprechende organisatorisch technische Sicherheitsmaßnahmen eingeführt, die dem Schutz Ihrer personenbezogenen Daten vor zufälliger oder gesetzeswidriger Zerstörung, vor Verlust, Änderung, unbefugter Offenbarung oder Zugang sowie vor anderen gesetzeswidrigen und unbefugten Formen der Verarbeitung dienen. Im Fall der Übermittlung von besonderen Arten personenbezogener Daten werden diese Daten verschlüsselt und passwortgeschützt übermittelt.

Sie selbst sind dafür verantwortlich, uns Ihre personenbezogenen Daten sicher zu übermitteln sowie uns korrekte und glaubwürdige Daten zu übermitteln. Wir werden uns bemühen, dass Ihre verarbeiteten personenbezogenen Daten genau und bei Bedarf aktualisiert sind. Gelegentlich können wir uns an Sie wenden, um die Richtigkeit Ihrer personenbezogenen Daten zu bestätigen.

Rechte von Einzelpersonen bei der Datenverarbeitung

Gemäß der Allgemeinen Verordnung haben Einzelpersonen folgende Rechte im Bereich des Datenschutzes:

  • Sie haben das Recht auf Informationen darüber, ob wir personenbezogenen Daten über Sie haben, und falls dies der Fall sein sollte, welche Daten wir haben und auf welcher Grundlage wir diese Daten haben sowie zu welchem Zweck sie verwendet werden.
  • Sie haben das Recht auf Zugriff zu Ihren personenbezogenen Daten, was Ihnen ermöglicht, eine Kopie der personenbezogenen Daten, die wir über Sie besitzen, zu erhalten und zu überprüfen, ob diese auch auf legale Weise verarbeitet werden.
  • Sie haben das Recht auf Berichtigung personenbezogener Daten, wie beispielsweise die Berichtigung von unvollständigen oder inkorrekten personenbezogenen Daten.
  • Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten, falls kein Grund für die weitere Verarbeitung besteht bzw. wenn Sie Ihr Recht auf Widerspruch in Bezug auf die Weiterverarbeitung geltend machen.
  • Sie haben das Recht, Widerspruch gegen die weitere Verarbeitung personenbezogener Daten einzulegen, bei denen wir uns auf das berechtigte Geschäftsinteresse (auch im Fall vom berechtigten Interesse Dritter) berufen, falls Gründe bestehen, die mit Ihrem Sonderstatus zusammenhängen. Ungeachtet der Bestimmung aus dem vorigen Satz haben Sie das Recht, zu jeder Zeit Widerspruch einzulegen, falls Ihre personenbezogenen Daten zu direkten Marketingzwecken verarbeitet werden.
  • Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten, was den Abbruch der Verarbeitung der personenbezogenen Daten über Ihre Person bedeutet, falls Sie beispielsweise wünschen, dass wir die Richtigkeit der Daten feststellen oder die Gründe für deren weitere Verarbeitung überprüfen.
  • Sie haben das Recht auf Übertragung Ihrer personenbezogenen Daten in strukturierter elektronischer Form an einen anderen Verwalter, sofern dies machbar ist.
  • Sie haben das Recht, Ihre Einwilligung bzw. Einwilligungserklärung, die Sie zum Einholen, Verarbeiten und Übertragen Ihrer personenbezogenen Daten für bestimmte Zwecke gegeben haben, zu widerrufen. Nach Erhalt der Mitteilung, dass Sie Ihre Einwilligung zurückgezogen haben, werden wir die Verarbeitung Ihrer personenbezogenen Daten für jene Zwecke, denen Sie ursprünglich zustimmt haben, einstellen, außer wenn keine anderen berechtigten Rechtsgrundlagen dafür bestehen, dass dies rechtmäßig erfolgt.

 

Falls Sie eines der vorab angeführten Rechte geltend machen wollen, senden Sie uns einen Antrag per E-Mail an gdpr@zkbled.si oder per Post an die Adresse der Organisation.

Der Zugriff zu Ihren personenbezogenen Daten und die Geltendmachung Ihrer Rechte ist für Sie kostenlos. Doch können wir einen vernünftigen Betrag berechnen, sofern die Anforderung der Einzelperson, auf die sich die personenbezogenen Daten beziehen, offensichtlich unberechtigt oder übertrieben ist, insbesondere bei wiederholten Anforderungen. In diesem Fall kann die Anforderung auch zurückgewiesen werden.

Im Fall von Geltendmachung der Rechte aus diesem Titel werden wir von Ihnen möglicherweise bestimmte Informationen anfordern, die uns bei der Bestätigung Ihrer Identität helfen werden, was jedoch nur eine Sicherheitsmaßnahme darstellt, die gewährleistet, dass personenbezogene Daten nicht an unbefugte Personen offenbart werden.

Bei der Geltendmachung der Rechte aus diesem Titel können Sie das Formular des Datenschutzbeauftragten verwenden, das auf dessen Internetseite erhältlich ist. Link: https://www.ip-rs.si/fileadmin/user_upload/doc/obrazci/ZVOP/Zahteva_za_seznanitev_z_lastnimi_osebnimi_podatki__Obrazec_SLOP_.doc

Sollten Sie der Meinung sein, dass Ihre Rechte verletzt werden, können Sie sich zu deren Schutz oder um Hilfe an die Aufsichtsbehörde bzw. an den Datenschutzbeauftragten wenden. Link: https://www.ip-rs.si/zakonodaja/reforma-evropskega-zakonodajnega-okvira-za-varstvo-osebnih-podatkov/kljucna-podrocja-uredbe/prijava-krsitev/

Sollten Sie irgendwelche Fragen in Bezug auf die Verarbeitung personenbezogener Daten haben, können Sie sich jederzeit an uns wenden.

Veröffentlichung von Änderungen

Jegliche Änderung unserer Politik zum Schutz personenbezogener Daten wird auf unserer Internetseite veröffentlicht. Mit der Nutzung der Internetseite bestätigt der Nutzer, dass er dem Gesamtinhalt dieser Politik zum Schutz personenbezogener Daten zustimmt und damit einverstanden ist.

Die Politik zum Schutz personenbezogener Daten wurde vom Vorstand der Organisation im November 2020 verabschiedet.