Datenschutzerklärung
Informationspflicht des Unternehmens
gemäß dem Datenschutzgesetz
Identifikationsdaten des Verantwortlichen:
Das Unternehmen PADMAM SPORTS, s. r. o., IdNr.: 56 775 857,
J. Matušku 2220/32
955 01 Topoľčany
(im Folgenden nur „Unternehmen“ genannt) tritt bei der Verarbeitung personenbezogener Daten seiner Mitarbeiter, Klienten, Kunden oder Geschäftspartner (im Folgenden nur „betroffene Person“ genannt) als Verantwortlicher von Informationssystemen (im Folgenden nur „IS“ genannt) auf.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten der betroffenen Personen:
Bei der Verarbeitung personenbezogener Daten handelt das Unternehmen im Einklang mit dem Gesetz Nr. 18/2018 Gesetz-Sammlung über den Schutz personenbezogener Daten sowie über die Änderung und Ergänzung einiger Gesetze (im Folgenden nur „Datenschutzgesetz“ genannt).
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten bildet das Datenschutzgesetz, besondere Rechtsvorschriften sowie die Einwilligung zur Verarbeitung personenbezogener Daten – je nach dem Zweck der Verarbeitung.
Wenn der Zweck der Verarbeitung personenbezogener Daten, der Kreis der betroffenen Personen und das Verzeichnis der personenbezogenen Daten direkt durch eine unmittelbar anwendbare Verordnung der Europäischen Union, durch einen völkerrechtlichen Vertrag, der für die Slowakische Republik verbindlich ist, durch das Datenschutzgesetz oder durch ein besonderes Gesetz festgelegt werden, ist das Unternehmen gemäß dem Datenschutzgesetz berechtigt, personenbezogene Daten auch ohne Einwilligung der betroffenen Person zu verarbeiten.
Das Unternehmen verarbeitet personenbezogene Daten ohne Einwilligung der betroffenen Person, wenn der Zweck der Verarbeitung, der Kreis der betroffenen Personen sowie das Verzeichnis oder der Umfang der personenbezogenen Daten durch eine unmittelbar verbindliche Rechtsvorschrift der Europäischen Union, einen internationalen völkerrechtlichen Vertrag, der für die Slowakische Republik verbindlich ist oder dieses Gesetz festgelegt ist.
Wenn das Verzeichnis oder der Umfang der personenbezogenen Daten nicht festgelegt ist, darf das Unternehmen personenbezogene Daten nur in dem Umfang und auf die Weise verarbeiten, die zur Erreichung des festgelegten Verarbeitungszwecks notwendig sind – unter Einhaltung der grundlegenden Pflichten gemäß dem Datenschutzgesetz.
Das Unternehmen verarbeitet personenbezogene Daten auch dann ohne Einwilligung der betroffenen Person, wenn ein besonderes Gesetz den Zweck, den Kreis der betroffenen Personen und das Verzeichnis der personenbezogenen Daten festlegt – jedoch nur in dem Umfang und auf die Weise, die dieses besondere Gesetz vorschreibt. Die verarbeiteten
personenbezogenen Daten dürfen aus dem Informationssystem nur dann bereitgestellt, zugänglich gemacht oder veröffentlicht werden, wenn ein besonderes Gesetz den Zweck der Bereitstellung, Zugänglichmachung oder Veröffentlichung, das Verzeichnis der personenbezogenen Daten, die bereitgestellt, zugänglich gemacht oder veröffentlicht werden dürfen, sowie die Dritten oder den Empfängerkreis, denen die Daten zugänglich gemacht werden, bestimmt – sofern das Datenschutzgesetz nichts Abweichendes bestimmt.
Das Unternehmen verarbeitet personenbezogene Daten ohne Einwilligung der betroffenen Person auch in folgenden Fällen:
a) wenn die Verarbeitung zur Erfüllung eines Vertrags erforderlich ist, bei dem die betroffene Person eine Vertragspartei ist, oder in vorvertraglichen Beziehungen oder bei Vertragsverhandlungen auf Wunsch der betroffenen Person,
b) wenn die Verarbeitung zum Schutz des Lebens, der Gesundheit oder des Eigentums der betroffenen Person notwendig ist,
c) wenn ausschließlich Titel, Vorname, Nachname und Adresse der betroffenen Person verarbeitet werden, ohne dass diese mit weiteren personenbezogenen Daten verknüpft werden können, und deren Verwendung ausschließlich für den Postverkehr und die Erfassung dieser Daten durch den Verantwortlichen bestimmt ist,
d) wenn es sich um bereits gesetzeskonform veröffentlichte personenbezogene Daten handelt und der Verantwortliche diese ordnungsgemäß als veröffentlicht gekennzeichnet hat; wer behauptet, veröffentlichte personenbezogene Daten zu verarbeiten, hat auf Verlangen der Behörde nachzuweisen, dass diese personenbezogenen Daten gesetzlich veröffentlicht wurden.
e) Die Verarbeitung personenbezogener Daten ist zur Wahrung der Rechte und rechtlich geschützten Interessen des Verantwortlichen oder eines Dritten erforderlich, es sei denn, dass die Grundrechte und Grundfreiheiten der betroffenen Person, die gemäß diesem Gesetz geschützt werden, überwiegen.
Wenn sich in Bezug auf den Zweck der Verarbeitung personenbezogener Daten, der in einer unmittelbar verbindlichen Rechtsvorschrift der Europäischen Union, einem völkerrechtlichen Vertrag, der für die Slowakische Republik verbindlich ist, im Datenschutzgesetz oder in einem besonderen Gesetz festgelegt ist, die konkreten personenbezogenen Daten nicht im Voraus eindeutig bestimmen lassen, kann das Verzeichnis der personenbezogenen Daten durch den Umfang personenbezogener Daten ersetzt werden.
Das Unternehmen ist bei einer solchen Verarbeitung personenbezogener Daten verpflichtet, gemäß dem Datenschutzgesetz zu handeln, mit Ausnahme der Verantwortlichen, die personenbezogene Daten für Zwecke eines Gerichtsverfahrens und im Zusammenhang damit verarbeiten.
Wenn das Datenschutzgesetz auf die Verarbeitung personenbezogener Daten nicht anwendbar ist, ist das Unternehmen als Verantwortlicher nur mit der Einwilligung der betroffenen Person zur Verarbeitung personenbezogener Daten berechtigt.
Das Unternehmen holt die Einwilligung der betroffenen Person ohne Zwang oder Druck ein, ebenso ohne die Bedingung einer Drohung mit Ablehnung einer vertraglichen Beziehung, der angebotenen Dienstleistungen oder der Pflichten, die sich für den Verantwortlichen aus den verbindlichen Rechtsakten der Europäischen Union, einem völkerrechtlichen Vertrag, der für die Slowakische Republik verbindlich ist, oder dem Gesetz ergeben.
Im Falle der Weigerung, personenbezogene Daten für Zwecke zur Verfügung zu stellen, die für die Erbringung von Dienstleistungen oder zur Erfüllung gesetzlicher Pflichten erforderlich sind, ist das Unternehmen berechtigt, die betroffene Person auf die möglichen Folgen der Nichtbereitstellung personenbezogener Daten hinzuweisen.
Die betroffenen Personen erklären sich damit einverstanden, dass das Unternehmen bei der Verarbeitung personenbezogener Daten einen Auftragsverarbeiter beauftragen kann, der personenbezogene Daten im Namen des Unternehmens verarbeitet. Nach Erfüllung des Zwecks der Verarbeitung vernichtet das Unternehmen die gesetzlich erhobenen personenbezogenen Daten der betroffenen Personen innerhalb der durch geltende Rechtsvorschriften festgelegten Frist und gemäß der internen Regelung des Unternehmens.
Zweck der Verarbeitung personenbezogener Daten der betroffenen Personen:
Das Unternehmen respektiert Ihre Privatsphäre und behandelt die bereitgestellten personenbezogenen Daten vertraulich.
Zur hochwertigen Erbringung seiner Dienstleistungen muss das Unternehmen bestimmte personenbezogene Daten der betroffenen Personen kennen und diese auch anderen Empfängern bereitstellen, um gesetzliche Pflichten zu erfüllen und Dienstleistungen auf höchstem Niveau sicherzustellen.
Das Unternehmen verarbeitet die bereitgestellten personenbezogenen Daten zu mehreren Zwecken.
Zum einen handelt es sich um personenbezogene Daten von Bewerbern und um personenbezogene Daten der Mitarbeiter des Unternehmens für Zwecke der Personal- und Lohnbuchhaltung sowie damit verbundene gesetzliche Pflichten, die sich aus besonderen Rechtsvorschriften ergeben.
Darüber hinaus verarbeitet das Unternehmen personenbezogene Daten seiner Kunden, Klienten und Geschäftspartner zur Sicherstellung seiner Geschäftstätigkeit unter Berücksichtigung der Interessen seiner Kunden, Klienten und Geschäftspartner.
Im Unternehmen erfolgt keine Verarbeitung personenbezogener Daten zu anderen Zwecken, was bedeutet, dass das Unternehmen nur solche personenbezogenen Daten der betroffenen Personen sammelt, speichert und verarbeitet, die zur Erfüllung der angebotenen Dienstleistungen erforderlich sind. Die bereitgestellten personenbezogenen Daten sind streng gegen Missbrauch durch unbefugte Dritte geschützt – durch Mittel, die im angenommenen Sicherheitsprojekt und in der Sicherheitsrichtlinie dokumentiert sind, gemäß dem Datenschutzgesetz.
Bei der Verarbeitung personenbezogener Daten der betroffenen Personen hält das Unternehmen die grundlegenden Pflichten eines Verantwortlichen gemäß dem Datenschutzgesetz ein, wozu auch die folgenden Pflichten gehören:
Das Unternehmen verwendet die bereitgestellten personenbezogenen Daten stets für einen im Voraus bestimmten Zweck der Verarbeitung, der klar, eindeutig und konkret festgelegt ist und im Einklang mit der Verfassung der Slowakischen Republik, den Verfassungsgesetzen, sonstigen Gesetzen und den internationalen Verträgen steht, die für die Slowakische Republik verbindlich sind.
Das Unternehmen legt die Bedingungen für die Verarbeitung personenbezogener Daten so fest, dass die gesetzlich garantierten Rechte der betroffenen Person nicht eingeschränkt werden.
Das Unternehmen erhebt nur solche personenbezogenen Daten der betroffenen Personen, deren Umfang und Inhalt dem Zweck der Verarbeitung entsprechen und zur Erreichung dieses Zwecks notwendig sind.
Das Unternehmen gewährleistet, dass personenbezogene Daten der betroffenen Personen ausschließlich auf eine Weise verarbeitet werden, die dem Zweck entspricht, zu dem sie im Voraus erhoben wurden.
Als Verantwortlicher ist das Unternehmen verpflichtet, nur richtige, vollständige und, falls erforderlich, aktualisierte personenbezogene Daten im Hinblick auf den Verarbeitungszweck zu verarbeiten. Unrichtige oder unvollständige personenbezogene Daten sind vom Verantwortlichen zu sperren und unverzüglich zu berichtigen oder zu ergänzen; wenn sie nicht berichtigt oder ergänzt werden können, sind sie deutlich zu kennzeichnen und unverzüglich zu löschen.
Das Unternehmen sorgt dafür, dass personenbezogene Daten der betroffenen Personen in einer Form verarbeitet werden, die eine Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Erreichung des Verarbeitungszwecks erforderlich ist.
Das Unternehmen vernichtet personenbezogene Daten, deren Verarbeitungszweck beendet ist, in der vorgeschriebenen Weise. Nach Erfüllung des festgelegten Zwecks ist das Unternehmen berechtigt, personenbezogene Daten in anonymisierter Form im notwendigen Umfang für Forschungs- oder Statistikzwecke weiter zu verarbeiten. Solche anonymisierten personenbezogenen Daten dürfen vom Verantwortlichen nicht verwendet werden, um Maßnahmen oder Entscheidungen zu unterstützen, die sich gegen die betroffene Person richten oder ihre Grundrechte und Freiheiten einschränken würden.
Auftragsverarbeiter:
Das Unternehmen gibt Ihre personenbezogenen Daten nicht an Dritte weiter, wenn dies gegen das Gesetz über den Schutz personenbezogener Daten, gegen Ihre Interessen oder gegen Ihre Anweisungen verstoßen würde. Eine Weitergabe an Dritte erfolgt ausschließlich zu den oben genannten Zwecken.
Im Rahmen seiner Geschäftstätigkeit arbeitet das Unternehmen mit mehreren Auftragsverarbeitern zusammen, deren Ziel es ist, qualitativ hochwertige Dienstleistungen zu erbringen. Diese Subjekte verarbeiten im Rahmen ihrer vertraglichen Tätigkeit für das Unternehmen personenbezogene Daten betroffener Personen.
Das Unternehmen erklärt ehrenwörtlich, dass es bei der Auswahl der einzelnen Auftragsverarbeiter auf deren fachliche, technische, organisatorische und personelle
Qualifikation sowie auf deren Fähigkeit geachtet hat, durch getroffene Sicherheitsmaßnahmen gemäß dem Gesetz über den Schutz personenbezogener Daten die Sicherheit der verarbeiteten personenbezogenen Daten zu gewährleisten.
Zugleich hat das Unternehmen bei der Auswahl geeigneter Auftragsverarbeiter darauf geachtet, dass keine Gefährdung der Rechte und rechtlich geschützten Interessen der betroffenen Personen entsteht.
Das Unternehmen als Verantwortlicher hat mit den Auftragsverarbeitern schriftliche Verträge über die Sicherstellung des Schutzes personenbezogener Daten geschlossen. Diese Auftragsverarbeiter wurden mit der Verarbeitung personenbezogener Daten betroffener Personen nur im Umfang, unter den Bedingungen und zu dem Zweck beauftragt, der in den Verträgen festgelegt ist, und auf eine Weise, die dem Gesetz über den Schutz personenbezogener Daten entspricht.
Umfang und Liste der verarbeiteten personenbezogenen Daten:
Das Unternehmen verarbeitet in seinen Informationssystemen personenbezogene Daten betroffener Personen in dem Umfang, der zur Erreichung des festgelegten Zwecks erforderlich ist. Es handelt sich dabei um den Umfang personenbezogener Daten, der durch spezielle Rechtsvorschriften oder im Rahmen der Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten bestimmt ist.
Das Unternehmen verarbeitet nur solche personenbezogenen Daten, die ihm freiwillig und in notwendigem Umfang von der betroffenen Person selbst zur Verfügung gestellt wurden. Die Bereitstellung personenbezogener Daten über den Umfang spezieller Gesetze hinaus erfolgt freiwillig.
Bedingungen und Art der Verarbeitung personenbezogener Daten betroffener Personen:
Das Unternehmen verarbeitet personenbezogene Daten betroffener Personen in seinen Informationssystemen mittels automatisierter und nicht automatisierter Mittel.
Das Unternehmen veröffentlicht die verarbeiteten personenbezogenen Daten nicht, es sei denn, dies ist durch eine spezielle Rechtsvorschrift oder durch eine Entscheidung eines Gerichts oder einer anderen staatlichen Behörde erforderlich.
Das Unternehmen wird Ihre personenbezogenen Daten ohne Ihre ausdrückliche Einwilligung oder eine andere gesetzliche Grundlage nicht für andere Zwecke oder in größerem Umfang als in dieser Information und in den Verzeichnissen der einzelnen Informationssysteme des Verantwortlichen angegeben verarbeiten.
Rechte der betroffenen Person im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten:
Die betroffene Person hat das Recht, auf schriftlichen Antrag beim Unternehmen Folgendes zu verlangen:
a) eine Bestätigung, ob personenbezogene Daten über sie verarbeitet werden oder nicht, b) in allgemein verständlicher Form Informationen über die Verarbeitung personenbezogener Daten im Informationssystem im Umfang des Gesetzes über den Schutz personenbezogener Daten; bei Entscheidungen nach diesem Gesetz hat die betroffene Person das Recht, sich mit dem Verfahren der Verarbeitung und Bewertung der Vorgänge vertraut zu machen,
c) in allgemein verständlicher Form genaue Informationen über die Quelle, aus der ihre personenbezogenen Daten zur Verarbeitung gewonnen wurden,
d) in allgemein verständlicher Form eine Liste ihrer personenbezogenen Daten, die Gegenstand der Verarbeitung sind,
e) die Berichtigung oder Löschung ihrer unrichtigen, unvollständigen oder nicht aktuellen personenbezogenen Daten, die Gegenstand der Verarbeitung sind,
f) die Löschung ihrer personenbezogenen Daten, wenn der Zweck der Verarbeitung erfüllt ist; wenn es sich bei den verarbeiteten Daten um amtliche Dokumente handelt, die personenbezogene Daten enthalten, kann sie deren Rückgabe verlangen,
g) die Löschung ihrer personenbezogenen Daten, wenn das Gesetz verletzt wurde, h) die Sperrung ihrer personenbezogenen Daten wegen Widerrufs der Einwilligung vor Ablauf der Gültigkeitsdauer, wenn das Unternehmen die personenbezogenen Daten auf Grundlage der Einwilligung der betroffenen Person verarbeitet.
Die oben genannten Rechte gemäß den Buchstaben e) und f) können nur eingeschränkt werden, wenn sich eine solche Einschränkung aus einem besonderen Gesetz ergibt oder durch deren Ausübung der Schutz der betroffenen Person oder die Rechte und Freiheiten anderer Personen verletzt würden.
Nach dem Gesetz über den Schutz personenbezogener Daten hat die betroffene Person das Recht, auf schriftlichen Antrag an das Unternehmen Widerspruch zu erheben gegen: a) die Verarbeitung ihrer personenbezogenen Daten, die sie für die Zwecke der Direktwerbung ohne ihre Einwilligung für gehalten oder zukünftig gehalten werden, und deren Löschung zu verlangen,
b) die Verwendung ihrer personenbezogenen Daten, wie im Gesetz über den Schutz personenbezogener Daten angegeben, zu Zwecken der Direktwerbung im Postverkehr, c) die Übermittlung ihrer personenbezogenen Daten, wie im Gesetz über den Schutz personenbezogener Daten angegeben, zu Zwecken der Direktwerbung.
Darüber hinaus hat die betroffene Person das Recht, auf schriftlichen Antrag an das Unternehmen oder persönlich, wenn die Sache keinen Aufschub duldet, jederzeit Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten in den Fällen gemäß dem Gesetz über den Schutz personenbezogener Daten einzulegen, indem sie berechtigte Gründe vorträgt oder Beweise für eine unrechtmäßige Beeinträchtigung ihrer Rechte und rechtlich geschützten Interessen vorlegt, die durch eine solche Verarbeitung verletzt wurden oder werden könnten; wenn dem keine gesetzlichen Gründe entgegenstehen und der Widerspruch der betroffenen Person berechtigt ist, ist das Unternehmen verpflichtet, die betreffenden personenbezogenen Daten unverzüglich zu sperren und sobald wie möglich zu löschen.
Die betroffene Person hat gemäß dem Gesetz über den Schutz personenbezogener Daten auch das Recht, auf schriftlichen Antrag an das Unternehmen oder persönlich, wenn die Sache keinen Aufschub duldet, jederzeit Widerspruch einzulegen und sich nicht einer Entscheidung des Unternehmens zu unterwerfen, die für sie rechtliche Wirkungen oder erhebliche Auswirkungen hätte, wenn eine solche Entscheidung ausschließlich auf der Grundlage von Handlungen der automatisierten Verarbeitung ihrer personenbezogenen Daten getroffen würde. Die betroffene Person hat ferner das Recht, vom Unternehmen eine Überprüfung der ergangenen Entscheidung mittels einer anderen als der automatisierten Form der Verarbeitung zu verlangen. Das Unternehmen ist verpflichtet, dem Antrag der betroffenen Person zu entsprechen, indem es sicherstellt, dass bei der Überprüfung der Entscheidung eine befugte Person die entscheidende Rolle spielt; über die Art der Überprüfung und das Ergebnis der
Feststellungen informiert der Verantwortliche die betroffene Person innerhalb der gesetzlich festgelegten Frist.
Die betroffene Person hat dieses Recht nicht, wenn ein besonderes Gesetz dies ausschließt, in dem Maßnahmen zum Schutz der berechtigten Interessen der betroffenen Person geregelt sind, oder wenn der Verantwortliche im Rahmen von vorvertraglichen oder während bestehender vertraglicher Beziehungen eine Entscheidung getroffen hat, die dem Antrag der betroffenen Person entspricht, oder wenn der Verantwortliche aufgrund eines Vertrags andere geeignete Maßnahmen zum Schutz der berechtigten Interessen der betroffenen Person ergriffen hat.
Wenn die betroffene Person ihr Recht ausübt:
a) schriftlich und aus dem Inhalt ihres Antrags hervorgeht, dass sie ihr Recht ausübt, gilt der Antrag als gemäß dem Gesetz über den Schutz personenbezogener Daten gestellt; ein per E Mail oder Fax übermittelter Antrag muss von der betroffenen Person innerhalb von drei Tagen nach dem Versand schriftlich nachgereicht werden,
b) persönlich mündlich zur Niederschrift, wobei aus der Niederschrift ersichtlich sein muss, wer das Recht geltend gemacht hat, was beantragt wird, wann und von wem die Niederschrift aufgenommen wurde, sowie die Unterschrift dieser Person und der betroffenen Person enthalten muss; eine Kopie der Niederschrift ist der betroffenen Person von dem Unternehmen auszuhändigen,
c) bei einem Auftragsverarbeiter gemäß Buchstabe a) oder b), ist dieser verpflichtet, den Antrag oder die Niederschrift dem Unternehmen unverzüglich weiterzuleiten.
Bei Verdacht, dass ihre personenbezogenen Daten unrechtmäßig verarbeitet werden, kann die betroffene Person einen Antrag auf Einleitung eines Verfahrens zum Schutz personenbezogener Daten beim Amt für den Schutz personenbezogener Daten der Slowakischen Republik stellen, mit Sitz in Hraničná 12, 820 07 Bratislava 27, Slowakische Republik, oder das Amt über seine Website http://www.dataprotection.gov.sk kontaktieren.
Wenn die betroffene Person nicht voll rechtsfähig ist, kann ihr gesetzlicher Vertreter ihre Rechte geltend machen.
Wenn die betroffene Person verstorben ist, kann eine nahe stehende Person die Rechte ausüben, die der betroffenen Person nach diesem Gesetz zugestanden hätten.
Das Unternehmen bearbeitet den Antrag der betroffenen Person gemäß dem Gesetz über den Schutz personenbezogener Daten kostenlos.
Das Unternehmen bearbeitet den Antrag der betroffenen Person gemäß dem Gesetz über den Schutz personenbezogener Daten kostenlos, mit Ausnahme der Erstattung der Auslagen, deren Höhe den zweckmäßig entstandenen Sachkosten für die Anfertigung von Kopien, die Beschaffung technischer Datenträger sowie den Versand der Informationen an die betroffene Person nicht überschreiten darf, sofern nicht ein besonderes Gesetz etwas anderes bestimmt.
Das Unternehmen ist verpflichtet, den Antrag der betroffenen Person gemäß dem Gesetz über den Schutz personenbezogener Daten schriftlich innerhalb von 30 Tagen nach Eingang des Antrags zu bearbeiten.
Eine Einschränkung der Rechte der betroffenen Person gemäß dem Gesetz über den Schutz personenbezogener Daten wird das Unternehmen unverzüglich schriftlich der betroffenen Person und dem Amt für den Schutz personenbezogener Daten der Slowakischen Republik mitteilen.
Das Unternehmen hat Sie als betroffene Person hiermit über den Schutz Ihrer personenbezogenen Daten informiert und Sie über Ihre Rechte im Zusammenhang mit dem Schutz personenbezogener Daten im Umfang dieser schriftlichen Informationspflicht belehrt.