DATENSCHUTZPOLITIK
Zweck der Datenschutzerklärung ist es, Personen, Kunden, Produkt- oder Dienstleistungsnutzer, Mitarbeiter und andere Personen (im Folgenden „Personen“ genannt), die mit dem Unternehmen BETI tekstilna industrija d.o.o., Tovarniška cesta 2, 8330 Metlika (im Folgenden „Unternehmen“ genannt) interagieren, über die Zwecke, Rechtsgrundlagen, Sicherheitsmaßnahmen und Rechte von Personen in Bezug auf die vom Unternehmen durchgeführte Verarbeitung personenbezogener Daten zu informieren.
Wir schätzen Ihre Privatsphäre und schützen Ihre Daten daher stets sorgfältig.
Wir verarbeiten personenbezogene Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen und anderen Rechtsvorschriften, die uns eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten bieten.
Alle Änderungen an diesem Dokument werden auf unserer Webseite veröffentlicht. Durch die Nutzung der Webseite bestätigen Sie, dass Sie mit dem gesamten Inhalt der Datenschutzrichtlinie vertraut sind.
Datenverantwortlicher:
BETI tekstilna industrija, d.o.o.
Tovarniška cesta 2, 8330 Metlika
E-Mail: info@beti.si
Telefon: (+386) 7 36 38 100
Webseite: https://www.beti.si/
1. Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind.
2. Zwecke der Verarbeitung und Rechtsgrundlagen für die Datenverarbeitung
Das Unternehmen sammelt und verarbeitet personenbezogene Daten auf den folgenden Rechtsgrundlagen:
- die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt;
- die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung von Maßnahmen erforderlich, die auf Antrag der betroffenen Person vor Abschluss eines Vertrags erfolgen;
- die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich;
- die betroffene Person hat in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt;
- die Verarbeitung ist erforderlich, um die lebenswichtigen Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
CCTV-Überwachung
Wir führen eine CCTV-Überwachung in unserem Unternehmen durch. Die Kameras sind rund um die Eingänge des Unternehmens an folgenden Stellen installiert: hinten links in Richtung Kesselraum, Haupteingang, Seiteneingang in Richtung Kesselraum, Seiteneingang in Richtung Parkplatz, Eingang zum Lager links und rechts, hinten in Richtung Bahn, Straße zum Haupteingang und innerhalb des Unternehmens an den Haupteingängen, nämlich: Eingang vom Parkplatz, Produktion links und rechts vom Eingang. Die Videoüberwachung wird eingesetzt, um die Ein- und Ausgänge der Räumlichkeiten zu überwachen (auf der Grundlage von Artikel 77 des Gesetzes zum Schutz personenbezogener Daten (ZVOP-2)). Die Videoüberwachung wird auch zum Schutz von Personen (Nutzern, Mitarbeitern und Besuchern) und des Eigentums der Organisation durchgeführt (auf der Grundlage des berechtigten Interesses im Sinne von Artikel 6 Absatz 1 Buchstabe f der Datenschutzverordnung). Die Aufzeichnungen werden bis zu 6 Monate lang aufbewahrt. Die Videoüberwachung wird nicht in einer Weise durchgeführt, die besondere Auswirkungen auf die Verarbeitung hat. Die CCTV-Überwachung ermöglicht eine Überwachung in Echtzeit. Alle Informationen über die Implementierung der Videoüberwachung erhalten Sie unter der Telefonnummer oder E-Mail-Adresse der Organisation. Die Rechte des Einzelnen sind in dieser Datenschutzerklärung beschrieben.
Ausführung des geschlossenen Vertrags
In Fällen, in denen eine Person einen Vertrag mit dem Unternehmen abschließt, stellt dies eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten dar. Das Unternehmen kann daher personenbezogene Daten zum Zwecke des Vertragsabschlusses und der Vertragsdurchführung verarbeiten, z. B. für den Verkauf von Waren und Dienstleistungen, die Erstellung von Angeboten, die Teilnahme an verschiedenen Programmen usw. Wenn eine Person keine persönlichen Daten zur Verfügung stellt, kann das Unternehmen den Vertrag nicht abschließen und auch nicht die Dienstleistung erbringen oder Waren oder andere Produkte gemäß dem abgeschlossenen Vertrag liefern, da es nicht über die für die Ausführung erforderlichen Daten verfügt. Auf dieser Grundlage verarbeitet das Unternehmen nur diejenigen personenbezogenen Daten, die für den Abschluss und die ordnungsgemäße Erfüllung der vertraglichen Verpflichtungen erforderlich sind.
Die Rechtsgrundlage für die Datenverarbeitung ist der Vertrag. Die Aufbewahrungsfrist beträgt bis zur Erfüllung des Vertragszwecks oder bis zu 6 Jahre nach Beendigung des Vertrags, es sei denn, es kommt zu einem Rechtsstreit zwischen der Person und dem Unternehmen bezüglich des Vertrags. In einem solchen Fall bewahrt das Unternehmen die Daten für weitere 10 Jahre nach Abschluss der Gerichtsentscheidung, des Schiedsverfahrens oder des gerichtlichen Vergleichs auf, oder, wenn es keine gerichtliche Auseinandersetzung gibt, für 5 Jahre ab dem Datum der gütlichen Beilegung der Streitigkeit.
Legitimes Interesse
Das Unternehmen kann personenbezogene Daten auch auf der Grundlage seines berechtigten Interesses verarbeiten. Dies ist nicht zulässig, wenn die Interessen oder Grundrechte und -freiheiten der Person, deren personenbezogene Daten geschützt werden müssen, diese Interessen überwiegen. Im Falle der Nutzung eines berechtigten Interesses führt das Unternehmen eine Bewertung gemäß den gesetzlichen Bestimmungen durch. Die Verarbeitung personenbezogener Daten von Einzelpersonen zu Zwecken des Direktmarketings wird als im berechtigten Interesse durchgeführt angesehen.
Das Unternehmen kann personenbezogene Daten von Einzelpersonen verarbeiten, die aus öffentlich zugänglichen Quellen oder im Rahmen rechtmäßiger Aktivitäten gesammelt wurden, auch zum Zwecke des Angebots von Waren, Dienstleistungen, Beschäftigung, Informationen über Vorteile, Veranstaltungen usw. Um diese Ziele zu erreichen, kann das Unternehmen den Postweg, Telefonanrufe, E-Mails und andere Telekommunikationsmittel nutzen. Zu Zwecken des Direktmarketings kann das Unternehmen die folgenden personenbezogenen Daten von Einzelpersonen verarbeiten: Vor- und Nachname, ständige oder vorübergehende Adresse, Telefonnummer und E-Mail-Adresse der Person. Das Unternehmen kann die genannten personenbezogenen Daten auch ohne die ausdrückliche Zustimmung der Person für Direktmarketingzwecke verarbeiten. Die Person kann jederzeit die Beendigung dieser Kommunikation und der Verarbeitung personenbezogener Daten verlangen und den Empfang von Nachrichten über einen Abmeldelink in der erhaltenen Nachricht widerrufen oder einen Antrag per E-Mail oder Post an die Adresse des Unternehmens stellen.
Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse. Die Daten werden so lange verarbeitet, bis der Empfang von Nachrichten widerrufen wird oder bis der Zweck der Verarbeitung erfüllt ist. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung auf der Grundlage der Einwilligung vor deren Widerruf.
Verarbeitung auf der Grundlage einer Einwilligung
Wenn das Unternehmen nicht über eine Rechtsgrundlage verfügt, die auf einem Gesetz, einer vertraglichen Verpflichtung, einem berechtigten Interesse oder dem Schutz des Lebens einer Person beruht, kann es die Zustimmung der Person einholen. So kann sie bestimmte personenbezogene Daten des Einzelnen auch für die folgenden Zwecke verarbeiten, wenn der Einzelne seine Zustimmung gibt:
- Wohnanschrift und E-Mail-Adresse (für Kommunikations- und Informationszwecke);
- Fotos, Videos und andere Inhalte, die sich auf die Person beziehen (z.B. das Einstellen von Bildern von Personen auf der Website zur Dokumentation von Aktivitäten und zur Information der Öffentlichkeit über die Arbeit und Veranstaltungen des Unternehmens);
- andere Zwecke, denen die Person durch ihre Einwilligung zustimmt.
Wenn eine Person der Verarbeitung personenbezogener Daten zustimmt und sich später dagegen entscheidet, kann sie die Beendigung der Verarbeitung personenbezogener Daten beantragen, indem sie eine Anfrage per E-Mail oder Post an die Adresse des Unternehmens sendet. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung auf der Grundlage der Einwilligung vor deren Widerruf. Nach Erhalt des Widerrufs oder des Antrags auf Löschung werden die Daten spätestens innerhalb von 15 Tagen gelöscht. Das Unternehmen kann diese Daten auch vor dem Widerruf löschen, wenn der Zweck der Verarbeitung personenbezogener Daten erreicht wurde oder wenn dies gesetzlich vorgeschrieben ist.
In Ausnahmefällen kann das Unternehmen einen Antrag auf Löschung aus Gründen ablehnen, die in der Allgemeinen Datenschutzverordnung aufgeführt sind, wie z.B. die Ausübung des Rechts auf freie Meinungsäußerung und Information, die Erfüllung gesetzlicher Verpflichtungen zur Verarbeitung, Gründe des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, Archivierungszwecke im öffentlichen Interesse, wissenschaftliche oder historische Forschungszwecke, statistische Zwecke oder die Ausübung oder Verteidigung von Rechtsansprüchen.
Die Rechtsgrundlage für die Datenverarbeitung ist die Einwilligung. Die Daten werden bis zum Widerruf oder der Rücknahme der Einwilligung oder bis zur Erfüllung des Zwecks der Verarbeitung verarbeitet. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung auf der Grundlage der Einwilligung vor deren Widerruf.
Schutz der vitalen Interessen des Einzelnen
Das Unternehmen kann personenbezogene Daten einer Person verarbeiten, wenn dies zum Schutz ihrer lebenswichtigen Interessen erforderlich ist. In dringenden Fällen kann das Unternehmen nach persönlichen Dokumenten der Person suchen, überprüfen, ob die Person in seiner Datenbank existiert, ihre Krankengeschichte einsehen oder ihre Verwandten kontaktieren, ohne die Zustimmung der Person einzuholen. Dies gilt, wenn es absolut notwendig ist, um die lebenswichtigen Interessen der Person zu schützen.
3. Speicherung und Löschung von persönlichen Daten
Das Unternehmen bewahrt personenbezogene Daten nur so lange auf, wie es zur Erfüllung des Zwecks, für den die personenbezogenen Daten erhoben und verarbeitet wurden, erforderlich ist. Wenn das Unternehmen Daten auf der Grundlage von Gesetzen verarbeitet, bewahrt es sie für den gesetzlich vorgeschriebenen Zeitraum auf. Einige Daten werden während der Zusammenarbeit mit dem Unternehmen gespeichert, während einige Daten dauerhaft aufbewahrt werden müssen. Personenbezogene Daten, die das Unternehmen auf der Grundlage eines Vertragsverhältnisses mit einer Person verarbeitet, werden für den Zeitraum aufbewahrt, der für die Ausführung des Vertrags erforderlich ist, sowie für 6 Jahre nach dessen Beendigung, es sei denn, es kommt zu einem Rechtsstreit zwischen der Person und dem Unternehmen bezüglich des Vertrags. In solchen Fällen bewahrt das Unternehmen die Daten für weitere 10 Jahre nach Abschluss der Gerichtsentscheidung, des Schiedsverfahrens oder der gerichtlichen Beilegung auf, oder, wenn es keine gerichtliche Auseinandersetzung gibt, für 5 Jahre ab dem Datum der gütlichen Beilegung der Auseinandersetzung.
Personenbezogene Daten, die das Unternehmen auf der Grundlage der Einwilligung oder des berechtigten Interesses einer Person verarbeitet, werden so lange aufbewahrt, bis die Einwilligung widerrufen oder ein Antrag auf Löschung der Daten gestellt wird. Nach Erhalt des Widerrufs oder des Antrags auf Löschung werden die Daten unverzüglich gelöscht. Das Unternehmen kann diese Daten auch vor dem Widerruf löschen, wenn der Zweck der Verarbeitung personenbezogener Daten erreicht wurde oder wenn dies gesetzlich vorgeschrieben ist. Im Falle der Ausübung von Rechten durch eine Person wird das Unternehmen die personenbezogenen Daten der Person bis zur endgültigen Entscheidung der Angelegenheit und danach in Übereinstimmung mit der endgültigen Entscheidung aufbewahren.
In Ausnahmefällen kann das Unternehmen einen Antrag auf Löschung aus Gründen wie der Ausübung des Rechts auf freie Meinungsäußerung und Information, der Erfüllung gesetzlicher Verpflichtungen zur Verarbeitung, Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, Archivzwecken im öffentlichen Interesse, wissenschaftlichen oder historischen Forschungszwecken, statistischen Zwecken oder der Ausübung oder Verteidigung von Rechtsansprüchen ablehnen. Nach Ablauf der Aufbewahrungsfrist muss das Unternehmen personenbezogene Daten effektiv und dauerhaft löschen oder anonymisieren, so dass sie nicht mehr mit einer bestimmten Person in Verbindung gebracht werden können.
4. Vertragliche Verarbeitung personenbezogener Daten und Datenübertragungen
Das Unternehmen kann bestimmte Verarbeitungen personenbezogener Daten auf der Grundlage eines Datenverarbeitungsvertrags einem Datenverarbeiter anvertrauen. Der Datenverarbeiter darf die ihm anvertrauten Daten ausschließlich im Auftrag des für die Verarbeitung Verantwortlichen im Rahmen seiner in einem schriftlichen Vertrag oder einem anderen Rechtsakt festgelegten Befugnis und in Übereinstimmung mit den in dieser Datenschutzrichtlinie festgelegten Zwecken verarbeiten.
Zu den Datenverarbeitern des Unternehmens gehören in erster Linie:
- andere Anbieter von Rechts- und Unternehmensberatung;
- Betreiber von Infrastrukturen (Videoüberwachung, Sicherheitsdienste);
- Betreuer von Informationssystemen;
- Anbieter von E-Mail-Diensten und Cloud-Software-Diensten;
Zur besseren Übersicht und Kontrolle über die Datenverarbeiter und zur Organisation der gegenseitigen Vertragsbeziehungen führt das Unternehmen auch eine Liste der Datenverarbeiter, in der alle spezifischen Datenverarbeiter aufgeführt sind, mit denen das Unternehmen zusammenarbeitet.
Das Unternehmen wird unter keinen Umständen die persönlichen Daten einer Person an unbefugte Dritte weitergeben. Datenverarbeiter dürfen personenbezogene Daten nur im Rahmen der Anweisungen des Unternehmens verarbeiten und dürfen personenbezogene Daten nicht für andere Zwecke verwenden.
Das Unternehmen als der für die Verarbeitung Verantwortliche und seine Mitarbeiter übermitteln keine personenbezogenen Daten an Drittländer (außerhalb des Europäischen Wirtschaftsraums – EU-Mitgliedstaaten, Island, Norwegen und Liechtenstein) und internationale Organisationen, wobei die Beziehungen zu den Datenverarbeitern auf der Grundlage von Standardvertragsklauseln (von der Europäischen Kommission angenommene Musterverträge) und/oder verbindlichen Unternehmensregeln (vom Unternehmen aufgestellt und von den Aufsichtsbehörden in der EU genehmigt) geregelt werden.
5. Cookies
Die Website des Unternehmens funktioniert mit Hilfe so genannter Cookies, die für die Bereitstellung von Webdiensten wichtig sind und verwendet werden, um Daten über den Zustand der einzelnen Webseiten zu speichern, um Statistiken über Benutzer und Website-Besuche zu erstellen usw. Beim Aufrufen der Website werden nur die Cookies auf das Gerät geladen, die für den Betrieb der Website unbedingt erforderlich sind (z. B. für den Warenkorb). Andere Cookies werden nur mit der Zustimmung der Person geladen. Einzelpersonen können die Einstellungen jederzeit ändern und Cookies löschen (Anweisungen finden Sie auf den Webseiten der jeweiligen Browser). Cookies werden für Statistiken zum Besuch der Webseite verwendet.
Mehr über Cookies können Sie auf unserer Webseite hier lesen:
https://www.beti.si/de/cookies-de/
6. Datenschutz und Datengenauigkeit
Das Unternehmen gewährleistet die Informationssicherheit und die Sicherheit der Infrastruktur (Räume und Anwendungssystem-Software). Unsere Informationssysteme werden unter anderem durch Antivirenprogramme und eine Firewall geschützt. Wir haben angemessene organisatorische und technische Sicherheitsvorkehrungen getroffen, um personenbezogene Daten vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unberechtigter Weitergabe oder unberechtigtem Zugriff sowie vor anderen unrechtmäßigen und nicht genehmigten Formen der Verarbeitung zu schützen. Im Falle der Übermittlung besonderer Kategorien personenbezogener Daten übermitteln wir diese in verschlüsselter Form und geschützt durch ein Passwort. Der Einzelne ist dafür verantwortlich, seine persönlichen Daten sicher bereitzustellen und sicherzustellen, dass die bereitgestellten Daten korrekt und glaubwürdig sind.
7. Individuelle Rechte in Bezug auf die Datenverarbeitung
Eine Person, deren personenbezogene Daten verarbeitet werden, hat das Recht, Zugang zu den personenbezogenen Daten zu verlangen sowie die Berichtigung oder Löschung der personenbezogenen Daten oder die Einschränkung der sie betreffenden Verarbeitung und das Recht, der Verarbeitung zu widersprechen sowie das Recht auf Datenübertragbarkeit. Die Anfrage der Person wird in Übereinstimmung mit den Bestimmungen der Allgemeinen Datenschutzverordnung und den geltenden Datenschutzgesetzen behandelt.
Alle oben genannten Rechte und alle Anfragen können von der betroffenen Person ausgeübt werden, indem sie eine Anfrage an die Adresse des Unternehmens sendet. Das Unternehmen wird die Anfrage der Person unverzüglich, spätestens jedoch einen Monat nach Erhalt der Anfrage, beantworten. Diese Frist kann unter Berücksichtigung der Komplexität und der Anzahl der Anträge um bis zu zwei weitere Monate verlängert werden. Die betroffene Person wird über eine solche Verlängerung unter Angabe der Gründe für die Verzögerung informiert. Die Ausübung dieser Rechte ist für den Einzelnen kostenlos, aber das Unternehmen kann eine angemessene Gebühr erheben, wenn die Anfrage offensichtlich unbegründet oder übertrieben ist, insbesondere wenn sie sich wiederholt. In solchen Fällen kann das Unternehmen die Anfrage auch ablehnen. Im Falle von Zweifeln an der Identität der Person kann das Unternehmen zusätzliche Informationen anfordern, um die Identität zu überprüfen.
Das Unternehmen informiert die betroffene Person innerhalb von 15 Tagen nach Bekanntgabe der Entscheidung über den Antrag, einschließlich der Gründe für die Entscheidung und Informationen über das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen. Das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen, kann von der betroffenen Person beim Datenschutzbeauftragten der Republik Slowenien unter der Adresse ausgeübt werden: Dunajska 22, 1000 Ljubljana (E-Mail: gp.ip@ip-rs.si, Website: www.ip-rs.si).
Die Datenschutzbestimmungen gelten ab dem Datum der Veröffentlichung am schwarzen Brett, d.h. ab dem 1. September 2023.
Metlika, 31.8.2023
Beti d.o.o.
M.Sc. Maja Čibej, CEO