Zweck der Datenschutzrichtlinie für personenbezogene Daten ist die Information von Personen, Servicebenutzern, Mitarbeitern sowie sonstigen Personen (im Folgenden: Einzelpersonen), die mit CAAP, so.p. arbeiten (im Folgenden: das Unternehmen) über Zwecke und Rechtsgrundlagen, Sicherheitsmaßnahmen und die Rechte von Einzelpersonen bei der Verarbeitung personenbezogener Daten durch unser Unternehmen.
Wir schätzen Ihre Privatsphäre und schützen Ihre Daten daher sorgfältig.
Wir verarbeiten Ihre personenbezogenen Daten gemäß den europäischen Rechtsvorschriften (EU-Verordnung 2016/697) zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum Fluss dieser Daten (im Folgenden: allgemeine Verordnung)) sowie den anwendbaren Rechtsvorschriften im Bereich des Schutzes personenbezogener Daten (Personenschutzgesetz) (ZVOP-1, Amtsblatt der Republik Slowenien, Nr. 94/07)) und andere Rechtsvorschriften, die uns die Rechtsgrundlage für die Verarbeitung personenbezogener Daten geben.
Die Datenschutzrichtlinie für personenbezogene Daten enthält Informationen für Einzelpersonen so wie unser Unternehmen als Betreiber personenbezogene Daten, die von einer Einzelperson erhalten werden, auf der Grundlage von rechtlichen Grundlagen verarbeitet, die wir im Folgenden beschreiben.
Der persönliche Datenverwalter ist das Unternehmen:
Združenje CAAP, so.p.
Tkalski prehod 4
2000 Maribor
Kontakt: info@caap.si
Gemäß Artikel 37 der Allgemeinen Verordnung haben wir keinen Bevollmächtigten bestellt, aber wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie uns jederzeit per E-mail kontaktieren: info@caap.si
Personenbezogene Daten sind alle Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen (im Folgenden als "betroffene Person" bezeichnet). Eine identifizierbare Person ist diejenige, die direkt oder indirekt bestimmt werden kann, insbesondere durch Angabe einer Kennung, wie beispielsweise eines Namens, einer Identifikationsnummer, Ortsdaten, einer Web-Kennung oder einer Angabe eines oder mehrerer der Faktoren, die für physische, physiologische, genetische Faktoren charakteristisch sind die geistige, wirtschaftliche, kulturelle oder soziale Identität dieses Individuums.
Das Unternehmen erhebt und verarbeitet Ihre persönlichen Daten auf folgenden rechtlichen Grundlagen:
- die Verarbeitung ist erforderlich, um die für den Controller verantwortliche gesetzliche Verpflichtung zu erfüllen;
- die Verarbeitung ist zur Erfüllung eines Vertrages erforderlich, wobei die Vertragspartei die betroffene Person ist oder auf Ersuchen einer solchen Person vor dem Vertragsschluss Maßnahmen ergriffen werden;
- die Verarbeitung ist aufgrund der berechtigten Interessen des Betreibers oder eines Dritten erforderlich;
- der Betroffene hat der Verarbeitung seiner personenbezogenen Daten zu einem oder mehreren bestimmten Zwecken zugestimmt;
- Die Verarbeitung ist erforderlich, um die vitalen Interessen der betroffenen Person oder anderer natürlicher Personen zu schützen.
Erfüllung einer gesetzlichen Verpflichtung
Rechtsvorschriften, die die Beschäftigung oder Beteiligung am Unternehmen regeln, regeln die Rechte und Pflichten von Mitarbeitern und anderen Mitarbeitern des Unternehmens, d. Das Arbeits- und Sozialversicherungsregister (ZEPDSV) oder das Arbeitsbeziehungsgesetz (ZDR-1). Auf dieser Basis verarbeitet unser Unternehmen persönliche Daten von Mitarbeitern und anderen Mitarbeitern des Unternehmens. In begrenzten Fällen kann das Unternehmen auch personenbezogene Daten im Interesse der Allgemeinheit verarbeiten.
Umsetzung des Vertrages
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist der Abschluss eines Vertrages mit einem Unternehmen als Einzelperson. Daher können wir Ihre personenbezogenen Daten zum Zweck des Abschlusses und der Durchführung eines Vertrages verarbeiten wie z.B. Verkauf von Waren und Dienstleistungen, Mitgliedschaft im Unternehmen, Teilnahme an Veranstaltungen und Schulungen usw. Wenn eine Person keine personenbezogenen Daten zur Verfügung stellt, kann das Unternehmen weder einen Vertrag abschließen, noch kann das Unternehmen vertragsgemäß Dienstleistungen erbringen oder Waren liefern. Es verfügt nicht über die Daten, die zur Implementierung erforderlich sind. Aufgrund seiner regulatorischen Aktivitäten kann das Unternehmen Einzelpersonen und Benutzern Informationen zu ihren Diensten, Veranstaltungen, Schulungen, Angeboten und anderen Inhalten zur Verfügung stellen. Eine Einzelperson kann jederzeit die Beendigung dieser Kommunikation und der Verarbeitung personenbezogener Daten sowie den Empfang von Nachrichten über die Verbindung beantragen, um die erhaltene Nachricht abzubestellen oder als Anfrage per E-Mail an info@caap.si oder per Post an die Adresse des Unternehmens zu senden.
Ein berechtigtes Interesse
Ein Unternehmen kann personenbezogene Daten auch auf der Grundlage des berechtigten Interesses verarbeiten, nach dem es sucht. Letzteres ist unzulässig, wenn diese Interessen durch die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, außer Kraft gesetzt werden. Im Falle der Anwendung des berechtigten Interesses nimmt das Unternehmen immer eine Beurteilung gemäß der Allgemeinen Verordnung vor.
Die Verarbeitung personenbezogener Daten von Personen zum Zwecke des Direktmarketings gilt als als berechtigtes Interesse. Das Unternehmen kann somit die personenbezogenen Daten von Personen verarbeiten, die aus öffentlich zugänglichen Quellen oder im Rahmen rechtmäßiger Aktivitäten erhoben wurden, einschließlich des Angebots von Waren, Dienstleistungen, Beschäftigung, Informationen zu Leistungen, Ereignissen usw. Zu diesem Zweck kann das Unternehmen normale Post, Telefonanrufe, E-Mail und andere Telekommunikationsressourcen verwenden. Zum Zwecke des Direktmarketings kann ein Unternehmen die folgenden personenbezogenen Daten von Einzelpersonen verarbeiten: Name und Nachname der Person, Adresse des ständigen oder vorübergehenden Wohnsitzes, Telefonnummer und E-Mail-Adresse. Für die Zwecke des Direktmarketings können die personenbezogenen Daten auch ohne ausdrückliche Zustimmung der Person verarbeitet werden. Eine Einzelperson kann jederzeit die Beendigung dieser Kommunikation und der Verarbeitung personenbezogener Daten beantragen und den Empfang von Nachrichten über die Verbindung stornieren, um die erhaltene Nachricht abzubestellen, oder als Anfrage per E-Mail an info@caap.si oder per Post an die Firmenadresse.
Behandlung aufgrund von Einwilligung oder Zustimmung
Wenn die Gesellschaft keine Rechtsgrundlage hat, die aufgrund eines Gesetzes, einer vertraglichen Verpflichtung oder eines berechtigten Interesses offengelegt wird, kann die Einzelperson die Einwilligung oder Zustimmung beantragen. Zustimmung Daher kann er bestimmte personenbezogene Daten der Person zu folgenden Zwecken verarbeiten, wenn eine Person diese Einwilligung erteilt:
- Kontaktdaten: Benutzername, Titel, Adresse, E-Mail-Adresse
- Name, Nachname, Telefon, Wohnanschrift und E-Mail-Adresse zu Informations- und Kommunikationszwecken;
- Steuernummer oder PKZ für die Zwecke einer möglichen Vollstreckung im Verzugsfall (z. B. Nichtzahlung der Rechnung),
- Fotos, Videoclips und andere auf den Einzelnen bezogene Inhalte (z. B. die Veröffentlichung von Bildern von Einzelpersonen auf der Website des Unternehmens), um Aktivitäten zu dokumentieren und die Öffentlichkeit über die Arbeit und Ereignisse des Unternehmens zu informieren;
- andere Zwecke, für die eine Person der Zustimmung zustimmt.
Wenn eine Person der Verarbeitung personenbezogener Daten zustimmt und dies zu einem bestimmten Zeitpunkt nicht mehr wünscht, kann sie die Unterbrechung der Verarbeitung personenbezogener Daten auf Anforderung per E-Mail an info@caap.si oder per Post an die Adresse des Unternehmens beantragen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor deren Widerruf.
Eine Behandlung ist notwendig um die vitalen Interessen des Einzelnen zu schützen
Ein Unternehmen kann die personenbezogenen Daten der betroffenen Person verarbeiten, soweit dies zum Schutz seiner vitalen Interessen erforderlich ist. So kann ein Unternehmen nach einem persönlichen Dokument einer Person suchen, prüfen, ob diese Person in seiner Datenbank vorhanden ist, seine Geschichte überprüfen oder sich an seine Angehörigen wenden, für die Sie keine Zustimmung benötigen. Dies gilt für den Fall, dass dies zum Schutz der vitalen Interessen des Einzelnen unerlässlich ist.
Das Unternehmen speichert personenbezogene Daten nur so lange, wie dies erforderlich ist, um den Zweck zu erreichen, für den personenbezogene Daten erhoben und verarbeiten. Soweit das Unternehmen die Daten gesetzlich verarbeitet, werden sie für die gesetzlich vorgeschriebene Frist aufbewahrt. Dabei werden einige Informationen während der Zusammenarbeit mit dem Unternehmen aufbewahrt und einige Daten müssen dauerhaft aufbewahrt werden.
Die personenbezogenen Daten, die das Unternehmen im Rahmen eines Vertragsverhältnisses mit einer Einzelperson verarbeitet, werden von der Gesellschaft für die zur Vertragsabwicklung erforderliche Zeit und weitere sechs Jahre nach ihrer Beendigung aufbewahrt, außer in Fällen in denen ein Streit zwischen der Einzelperson und der Gesellschaft in Bezug auf den Vertrag besteht. In einem solchen Fall bewahrt das Unternehmen die Daten für weitere zehn Jahre auf, nachdem die endgültige Entscheidung, das Schiedsverfahren oder die gerichtliche Streitbeilegung endgültig geworden ist, oder falls keine Streitigkeit vorliegt, fünf Jahre nach dem Datum der friedlichen Beilegung der Streitigkeit.
Die personenbezogenen Daten, die das Unternehmen aufgrund der persönlichen Einwilligung der Person oder des berechtigten Interesses verarbeitet, werden vom Unternehmen bis zur Aufhebung der Einwilligung oder der Aufforderung zur Löschung der Daten aufbewahrt. Nach Erhalt der Stornierung oder Löschanfrage werden die Daten spätestens innerhalb von 15 Tagen gelöscht. Ein Unternehmen kann diese Informationen auch vor der Löschung löschen, wenn der Zweck der Verarbeitung personenbezogener Daten erreicht wurde oder das Gesetz dies vorsieht.
Ausnahmsweise kann ein Unternehmen den Antrag auf Löschung aus den in der Allgemeinen Verordnung genannten Gründen ablehnen, wie z. B. Ausübung des Rechts auf freie Meinungsäußerung und Informationsfreiheit, Einhaltung der rechtlichen Verarbeitungspflichten, Gründe des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, Zweck der Archivierung im öffentlichen Interesse, wissenschaftliche oder historische Forschungszwecke oder statistische Zwecke, Umsetzung oder Verteidigung von Rechtsansprüchen.
Nach Ablauf der Aufbewahrungsfrist muss das Unternehmen die personenbezogenen Daten effektiv und dauerhaft löschen oder anonymisieren, damit sie nicht mehr mit einer bestimmten Person verknüpft werden können.
Das Unternehmen kann den beauftragten Verarbeiter zur individuellen Verarbeitung personenbezogener Daten auf der Grundlage des vertraglichen Vertrags beauftragen. Der Auftragnehmer darf die anvertrauten Daten ausschließlich im Auftrag des für die Verarbeitung Verantwortlichen im Rahmen seiner Befugnisse verarbeiten die in einem schriftlichen Vertrag oder einem anderen Rechtsakt festgelegt sind und gemäß den in dieser Datenschutzrichtlinie festgelegten Zwecken.
Zu den Vertragsverarbeitern, an denen das Unternehmen beteiligt ist, gehören insbesondere:
- Buchhaltungsdienstleistungen und andere Anbieter von Rechts- und Unternehmensberatung;
- Infrastrukturwartung (Videoüberwachung, Sicherheit, Reinigungsdienste);
- Informationssystembetreuer;
- Anbieter von E-Mail-Diensten und Softwareanbietern, Cloud-Dienste (z. B. Arnes, Microsoft, Google);
- Anbieter sozialer Netzwerke und Online-Werbung (Google, Facebook, Instagram usw.).
In keinem Fall wird das Unternehmen personenbezogene Daten unbefugt an Dritte unbefugte Person weitergeben.
Auftragnehmer dürfen personenbezogene Daten nur im Zusammenhang mit Unternehmensanweisungen verarbeiten und dürfen personenbezogene Daten nicht für andere Zwecke verwenden.
Das Unternehmen übermittelt als Betreiber und seine Mitarbeiter keine personenbezogenen Daten in Drittländer (außerhalb der Mitgliedstaaten des Europäischen Wirtschaftsraums - EU-Mitgliedstaaten und Island, Norwegen und Liechtenstein) sowie an internationale Organisationen mit Ausnahme der Vereinigten Staaten, deren Vertragsabwickler im Datenschutzprogramm enthalten sind EU-US-Schild. Weitere Informationen zum Datenschutz EU-US-Datenschutzrichtlinie schreibt Information Commissioner: https://www.ip-rs.si/varstvo-osebnih-podatkov/obveznosti-upravljavcev/iznos-osebnih-podatkov-v-tretje-drzave/iznos-osebnih-podatkov-v-zda/.
Die Website des Unternehmens arbeitet mit Hilfe von sogenannten Cookies. Ein Cookie ist eine Datei, in der die Einstellungen einer Webseite gespeichert werden. Websites speichern Cookies auf Benutzergeräten, die auf das Internet zugreifen, um die einzelnen Geräte und Einstellungen zu identifizieren, auf die Benutzer zugegriffen haben. Cookies ermöglichen es Webseiten zu erkennen ob ein Benutzer diese Website bereits besucht hat und mit erweiterten Anwendungen können sie ihre individuellen Einstellungen entsprechend anpassen. Ihr Speicherplatz unterliegt der vollständigen Kontrolle eines Browsers, der von einer Einzelperson verwendet wird. Mit diesem können Sie das Speichern von Cookies einschränken oder deaktivieren.
Cookies sind für die Bereitstellung individuell freundlicher Online-Dienste von grundlegender Bedeutung. Sie dienen zum Speichern von Informationen zum Status der einzelnen Websites, zum Erfassen von Benutzerstatistiken und Besuchen von Websites usw. Anhand von Cookies können wir daher die Wirksamkeit unseres Website-Designs bewerten.
Die Website des Unternehmens verwendet folgende Cookies:
| Cookie Name | Dauer | Funkcion |
| _ga | 2 Jahre | Wird verwendet um Benutzer zu unterscheiden. |
| _gid | 24 Stunden | Wird verwendet um Benutzer zu unterscheiden. |
| _gat | 1 Minute | Wird verwendet um den Zugriff auf eine Website zu steuern. |
| _gali | 24 Stunden | Verbesserte Linkzuweisung. |
Das Speichern und Verwalten von Cookies unterliegt der vollständigen Kontrolle eines Browsers, der von einer Einzelperson verwendet wird. Der Browser kann die Speicherung von Cookies nach Wunsch beschränken oder deaktivieren. Sie können auch die Cookies löschen, die Ihr Browser auf den Webseiten jedes Browsers gespeichert hat.
Das Unternehmen sorgt für die Informationssicherheit und Sicherheit der Infrastruktur (Räumlichkeiten und Software für Anwendungssysteme). Unsere Informationssysteme sind unter anderem durch Antivirus-Programme und Firewalls geschützt. Wir haben geeignete organisatorische und technische Sicherheitsmaßnahmen getroffen, um Ihre personenbezogenen Daten gegen zufällige oder unrechtmäßige Zerstörung, Verlust, Veränderung, unbefugte Weitergabe oder Zugriff sowie gegen andere illegale und unbefugte Formen der Verarbeitung zu schützen. Im Falle der Bereitstellung bestimmter Arten personenbezogener Daten werden diese verschlüsselt und passwortgeschützt übertragen.
Die Person ist allein dafür verantwortlich, ihre persönlichen Informationen sicher bereitzustellen und die zur Verfügung gestellten Informationen korrekt und glaubwürdig zu sein. Das Unternehmen wird sich bemühen, von Zeit zu Zeit Ihre persönlichen Informationen zu kontaktieren, die genau sind und gegebenenfalls aktualisiert werden. Wir können Sie kontaktieren, um die Richtigkeit Ihrer persönlichen Informationen zu überprüfen.
Gemäß der Allgemeinen Verordnung hat der Einzelne folgende Rechte aus dem Schutz personenbezogener Daten:
- Es kann erforderlich sein, Informationen darüber zu erhalten, ob wir über seine personenbezogenen Daten verfügen und wenn ja, welche Informationen wir auf welcher Grundlage haben und warum wir sie verwenden.
- Die Anfrage hat möglicherweise Zugang zu ihren persönlichen Daten, wodurch sie eine Kopie der persönlichen Daten des Unternehmens erhalten und prüfen kann, ob das Unternehmen diese rechtmäßig verarbeitet.
- Es können Berichtigungen der persönlichen Daten erforderlich sein, z. B. die Korrektur unvollständiger oder ungenauer persönlicher Informationen.
- Sie kann die Löschung ihrer personenbezogenen Daten verlangen, wenn kein Grund für eine weitere Verarbeitung besteht oder wenn sie von ihrem Recht Gebrauch macht der weiteren Verarbeitung zu widersprechen.
- Sie kann der Weiterverarbeitung personenbezogener Daten widersprechen, wenn sich das Unternehmen auf ein berechtigtes geschäftliches Interesse stützt (selbst wenn ein berechtigtes Interesse eines Dritten besteht), wenn es Gründe gibt, die sich auf die besondere Situation des Einzelnen beziehen. Einzelperson hat das Recht, jederzeit zu widersprechen, wenn das Unternehmen personenbezogene Daten für Direktmarketingzwecke verarbeitet.
- Es kann Einschränkungen für die Verarbeitung seiner personenbezogenen Daten erforderlich sein, was bedeutet dass die Verarbeitung personenbezogener Daten unterbrochen wird, z. B. wenn eine Person möchte, dass das Unternehmen die Richtigkeit feststellt oder die Gründe für die weitere Verarbeitung personenbezogener Daten überprüft.
- Sie kann die Übermittlung seiner personenbezogenen Daten in strukturierter elektronischer Form an einen anderen für die Verarbeitung Verantwortlichen beantragen, soweit dies möglich ist.
- Sie kann die von ihr erteilte Einwilligung oder Einwilligung für die Erhebung, Verarbeitung und Weitergabe ihrer personenbezogenen Daten zu einem bestimmten Zweck widerrufen; Nach Erhalt der Mitteilung, dass es seine Zustimmung widerrufen hat, wird das Unternehmen die Verarbeitung personenbezogener Daten für die ursprünglich akzeptierten Zwecke einstellen, es sei denn, das Unternehmen verfügt über rechtliche rechtliche Grundlagen.
Wenn eine Person eines der vorgenannten Rechte ausüben möchte, kann sie die Anfrage per E-Mail an info@caap.si oder per Post an die Adresse des Unternehmens senden.
Der Zugriff auf personenbezogene Daten und Rechte des Einzelperson ist für den Einzelperson kostenlos. Ein Unternehmen kann jedoch eine angemessene Gebühr erheben, sofern die Anfrage der betroffenen Person offensichtlich unbegründet oder übermäßig ist, insbesondere wenn sie wiederholt wird. In einem solchen Fall kann das Unternehmen die Anfrage auch ablehnen.
V primeru uveljavljanja pravic iz tega naslova bo morebiti moralo podjetje od vas zahtevati določene informacije, ki mu bodo pomagale pri potrditvi identitete posameznika, kar je le varnostni ukrep, ki zagotavlja, da se osebni podatki ne razkrijejo nepooblaščenim osebam.
Bei der Ausübung von Rechten unter dieser Überschrift kann eine Einzelperson das Formular des Information Commissioners verwenden, das auf ihrer Website abrufbar ist. Link zu: https://www.ip-rs.si/fileadmin/user_upload/doc/obrazci/ZVOP/Zahteva_za_seznanitev_z_lastnimi_osebnimi_podatki__Obrazec_SLOP_.doc
Falls eine Person der Meinung ist, dass ihre Rechte verletzt wurden, kann sie sich an die Aufsichtsbehörde oder an den Information Commissioner wenden, um Schutz oder Unterstützung zu erhalten. Link zu: https://www.ip-rs.si/zakonodaja/reforma-evropskega-zakonodajnega-okvira-za-varstvo-osebnih-podatkov/kljucna-podrocja-uredbe/prijava-krsitev/
Wenn eine Person Fragen zur Verarbeitung ihrer persönlichen Daten hat, können Sie sich jederzeit per E-Mail an info@caap.si oder per Post an die Adresse des Unternehmens wenden.
Jede Änderung unserer Datenschutzerklärung wird auf der Website des Unternehmens veröffentlicht: www.caap.si. Durch die Nutzung der Website bestätigt die Person, dass sie den gesamten Inhalt dieser Datenschutzerklärung akzeptiert und damit einverstanden ist.
Datenschutzpolitik wurde am 30. Juni 2018 von der Präsidentin des Vereins, Karolina Babič, verabschiedet.