Facebook Instagram
logo snowflake

Schutz personenbezogener Daten

Informationspflicht des Unternehmens gemäß dem Gesetz über den Schutz personenbezogener Daten

Identifikationsdaten des Verantwortlichen:

Snowflake Academy s. r. o., Firmen-ID: 56787871, M. Pišúta 937/14, 031 01 Liptovský Mikuláš (im Folgenden nur „das Unternehmen“), tritt bei der Verarbeitung personenbezogener Daten seiner Mitarbeiter, Klienten, Kunden oder Geschäftspartner (im Folgenden nur „betroffene Person“) als Verantwortlicher für Informationssysteme (im Folgenden nur „IS“) auf.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten der betroffenen Personen:

Bei der Verarbeitung personenbezogener Daten geht das Unternehmen gemäß dem Gesetz Nr. 18/2018 Slg. über den Schutz personenbezogener Daten und über die Änderung und Ergänzung einiger Vorschriften (im Folgenden nur „Datenschutzgesetz“) vor. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist das Datenschutzgesetz, spezielle Rechtsvorschriften sowie die Einwilligung in die Verarbeitung personenbezogener Daten, und zwar abhängig vom Zweck der Verarbeitung.

Für den Fall, dass der Zweck der Verarbeitung personenbezogener Daten, der Kreis der betroffenen Personen und die Liste der personenbezogenen Daten unmittelbar durch einen verbindlichen Rechtsakt der Europäischen Union, durch einen für die Slowakische Republik verbindlichen internationalen Vertrag, durch das Datenschutzgesetz oder durch ein Sondergesetz festgelegt wird, ist das Unternehmen gemäß dem Datenschutzgesetz berechtigt, personenbezogene Daten ohne die Einwilligung der betroffenen Person zu verarbeiten.

Das Unternehmen verarbeitet personenbezogene Daten ohne die Einwilligung der betroffenen Person, wenn der Zweck der Verarbeitung personenbezogener Daten, der Kreis der betroffenen Personen und die Liste der personenbezogenen Daten oder deren Umfang unmittelbar durch einen verbindlichen Rechtsakt der Europäischen Union, durch einen für die Slowakische Republik verbindlichen internationalen Vertrag oder durch dieses Gesetz festgelegt wird. Ist die Liste oder der Umfang der personenbezogenen Daten nicht bestimmt, darf das Unternehmen personenbezogene Daten nur in dem Umfang und in der Weise verarbeiten, die zur Erreichung des festgelegten Verarbeitungszwecks erforderlich sind, unter Einhaltung der grundlegenden Pflichten gemäß dem Datenschutzgesetz.

Das Unternehmen verarbeitet personenbezogene Daten ferner ohne Einwilligung der betroffenen Person, wenn der Zweck der Verarbeitung personenbezogener Daten, der Kreis der betroffenen Personen und die Liste der personenbezogenen Daten durch ein Sondergesetz festgelegt werden, und zwar nur in dem Umfang und in der Weise, die durch dieses Sondergesetz bestimmt werden. Verarbeitete personenbezogene Daten dürfen aus dem Informationssystem nur dann bereitgestellt, zugänglich gemacht oder veröffentlicht werden, wenn das Sondergesetz den Zweck der Bereitstellung, Zugänglichmachung oder Veröffentlichung, die Liste der personenbezogenen Daten, die bereitgestellt, zugänglich gemacht oder veröffentlicht werden dürfen, sowie die Dritten, an die die personenbezogenen Daten weitergegeben werden, oder den Kreis der Empfänger, denen die personenbezogenen Daten zugänglich gemacht werden, festlegt, sofern das Datenschutzgesetz nichts anderes bestimmt.

Das Unternehmen verarbeitet personenbezogene Daten auch ohne die Einwilligung der betroffenen Person, wenn:

a) die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags erforderlich ist, an dem die betroffene Person als eine der Vertragsparteien beteiligt ist, oder in vorvertraglichen Beziehungen mit der betroffenen Person oder bei Verhandlungen über eine Vertragsänderung, die auf Antrag der betroffenen Person durchgeführt werden,

b) die Verarbeitung personenbezogener Daten zum Schutz des Lebens, der Gesundheit oder des Eigentums der betroffenen Person erforderlich ist,

c) Gegenstand der Verarbeitung ausschließlich Titel, Vorname, Nachname und Adresse der betroffenen Person sind, ohne die Möglichkeit, weitere personenbezogene Daten zuzuordnen, und ihre Nutzung ausschließlich für die Bedürfnisse des Verantwortlichen im Postverkehr mit der betroffenen Person und für die Evidenz dieser Daten bestimmt ist,

d) personenbezogene Daten verarbeitet werden, die bereits im Einklang mit dem Gesetz offengelegt wurden und vom Verantwortlichen ordnungsgemäß als offengelegt gekennzeichnet sind; wer behauptet, offengelegte personenbezogene Daten zu verarbeiten, muss der Behörde auf Anfrage nachweisen, dass die verarbeiteten personenbezogenen Daten bereits rechtmäßig offengelegt wurden,

e) die Verarbeitung personenbezogener Daten zum Schutz der Rechte und der rechtlich geschützten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, wobei dies nicht gilt, wenn bei einer solchen Verarbeitung personenbezogener Daten die Grundrechte und -freiheiten der betroffenen Person, die nach diesem Gesetz geschützt werden, überwiegen.

Wenn in Bezug auf den Zweck der Verarbeitung personenbezogener Daten, der in einem unmittelbar verbindlichen Rechtsakt der Europäischen Union, in einem für die Slowakische Republik verbindlichen internationalen Vertrag, im Datenschutzgesetz oder in einem Sondergesetz festgelegt ist, die einzelnen zu verarbeitenden personenbezogenen Daten nicht im Voraus konkret bestimmt werden können, darf die Liste der personenbezogenen Daten durch den Umfang der personenbezogenen Daten ersetzt werden.

Das Unternehmen ist verpflichtet, bei einer solchen Verarbeitung personenbezogener Daten gemäß dem Datenschutzgesetz vorzugehen, mit Ausnahme jener Verantwortlichen, die personenbezogene Daten für Zwecke von Gerichtsverfahren und im Zusammenhang damit verarbeiten.

Falls auf die Verarbeitung personenbezogener Daten das Datenschutzgesetz keine Anwendung findet, ist das Unternehmen als Verantwortlicher berechtigt, personenbezogene Daten nur mit Einwilligung der betroffenen Person zu verarbeiten.

Das Unternehmen holt die Einwilligung der betroffenen Person ohne Druck und Zwang sowie ohne deren Bedingung durch die Androhung einer Ablehnung von Vertragsverhältnissen, angebotenen Dienstleistungen oder Pflichten, die sich für den Verantwortlichen aus rechtlich verbindlichen Akten der Europäischen Union, internationalen Verträgen, die für die Slowakische Republik verbindlich sind, oder dem Gesetz ergeben, ein.

Im Falle der Weigerung, dem Unternehmen personenbezogene Daten für Zwecke bereitzustellen, die für die Erbringung von Dienstleistungen oder die Erfüllung gesetzlicher Pflichten erforderlich sind, ist das Unternehmen berechtigt, die betroffene Person auf die möglichen Folgen der Nichtbereitstellung personenbezogener Daten hinzuweisen.

Die betroffenen Personen stimmen zu, dass das Unternehmen bei der Verarbeitung personenbezogener Daten mit der Durchführung dieser Verarbeitung einen Auftragsverarbeiter beauftragen kann, der personenbezogene Daten im Namen des Unternehmens verarbeitet. Nach Beendigung des Zwecks der Verarbeitung personenbezogener Daten vernichtet das Unternehmen diese rechtmäßig erhaltenen personenbezogenen Daten der betroffenen Personen innerhalb der in den geltenden Rechtsvorschriften festgelegten Frist und in Übereinstimmung mit der internen Vorschrift des Unternehmens.

Zweck der Verarbeitung personenbezogener Daten der betroffenen Personen:

Das Unternehmen respektiert Ihre Privatsphäre und betrachtet die bereitgestellten personenbezogenen Daten als vertraulich.

Für die qualitativ hochwertige Erbringung seiner Dienstleistungen benötigt das Unternehmen bestimmte personenbezogene Daten der betroffenen Personen und muss diese an weitere Empfänger weitergeben, um seine gesetzlichen Pflichten zu erfüllen und die Dienstleistungen auf höchstem Niveau sicherzustellen.

Das Unternehmen verarbeitet die bereitgestellten personenbezogenen Daten zu mehreren Zwecken.

Zum einen handelt es sich um personenbezogene Daten von Bewerbern um eine Arbeitsstelle sowie um personenbezogene Daten seiner Mitarbeiter für Zwecke der Personal- und Lohnbuchhaltung und damit zusammenhängender gesetzlicher Pflichten, die sich aus besonderen Rechtsvorschriften ergeben.

Das Unternehmen verarbeitet ferner auch personenbezogene Daten seiner Klienten, Kunden und Geschäftspartner zum Zweck der Sicherstellung seiner unternehmerischen Tätigkeit unter Berücksichtigung der Interessen seiner Klienten, Kunden und Geschäftspartner.

Eine Verarbeitung personenbezogener Daten zu anderen Zwecken erfolgt im Unternehmen nicht, was bedeutet, dass das Unternehmen nur solche personenbezogenen Daten der betroffenen Personen erhebt, speichert und verarbeitet, die es zur Erfüllung seiner Dienstleistungen benötigt. Die bereitgestellten personenbezogenen Daten sind streng vor Missbrauch durch unbefugte Dritte geschützt, und zwar durch die im angenommenen Sicherheitsprojekt und in der Sicherheitsrichtlinie gemäß dem Datenschutzgesetz dokumentierten Mittel.

Bei der Verarbeitung personenbezogener Daten der betroffenen Personen hält das Unternehmen die grundlegenden Pflichten des Verantwortlichen gemäß dem Datenschutzgesetz ein, zu denen unter anderem folgende Pflichten gehören:

  • Das Unternehmen verwendet die bereitgestellten personenbezogenen Daten stets für einen im Voraus festgelegten Verarbeitungszweck, der klar, eindeutig und spezifisch bestimmt ist und mit der Verfassung der Slowakischen Republik, Verfassungsgesetzen, Gesetzen und internationalen Verträgen, die für die Slowakische Republik verbindlich sind, im Einklang steht.

  • Das Unternehmen legt die Bedingungen für die Verarbeitung personenbezogener Daten stets so fest, dass es nicht zu einer Einschränkung der durch das Gesetz festgelegten Rechte der betroffenen Person kommt.

  • Das Unternehmen erhebt nur solche personenbezogenen Daten der betroffenen Personen, die ihrem Umfang und Inhalt nach dem Zweck der Verarbeitung entsprechen und für dessen Erreichung notwendig sind.

  • Das Unternehmen stellt sicher, dass die personenbezogenen Daten der betroffenen Personen ausschließlich in einer Weise verarbeitet werden, die dem Zweck entspricht, für den sie im Voraus erhoben wurden.

  • Das Unternehmen als Verantwortlicher ist verpflichtet, nur richtige, vollständige und gegebenenfalls aktualisierte personenbezogene Daten in Bezug auf den Zweck der Verarbeitung zu verarbeiten. Unrichtige oder unvollständige personenbezogene Daten muss der Verantwortliche sperren und unverzüglich berichtigen oder ergänzen; wenn sie nicht so berichtigt oder ergänzt werden können, dass sie richtig sind, muss das Unternehmen diese personenbezogenen Daten eindeutig kennzeichnen und unverzüglich vernichten.

  • Das Unternehmen stellt sicher, dass die personenbezogenen Daten der betroffenen Personen in einer Form verarbeitet werden, die die Identifizierung einzelner betroffener Personen nur so lange ermöglicht, wie es zur Erreichung des Zwecks der Verarbeitung erforderlich ist.

  • Das Unternehmen vernichtet auf die vorgeschriebene Weise jene personenbezogenen Daten, deren Verarbeitungszweck beendet ist. Nach Beendigung des festgelegten Zwecks ist das Unternehmen berechtigt, personenbezogene Daten in notwendigem Umfang für Forschungs- oder Statistikzwecke in anonymisierter Form zu verarbeiten. Solche verarbeiteten personenbezogenen Daten dürfen vom Verantwortlichen nicht zur Unterstützung von Maßnahmen oder Entscheidungen verwendet werden, die gegen die betroffene Person gerichtet sind oder ihre Grundrechte und -freiheiten einschränken.

Auftragsverarbeiter:

Das Unternehmen gibt Ihre personenbezogenen Daten nicht an Dritte weiter, wenn dies gegen das Datenschutzgesetz verstößt oder zum Zweck ihrer Sammlung im Widerspruch zu Ihren Interessen oder Anweisungen steht. An Dritte werden personenbezogene Daten nur im Rahmen des oben genannten Zwecks weitergegeben.

Im Rahmen seiner Geschäftstätigkeit arbeitet das Unternehmen mit mehreren Auftragsverarbeitern zusammen, deren Ziel die Erbringung qualitativ hochwertiger Dienstleistungen ist, wobei diese Subjekte im Rahmen ihrer vertraglichen Tätigkeit für das Unternehmen personenbezogene Daten der betroffenen Personen verarbeiten.

Das Unternehmen erklärt ehrenwörtlich, dass es bei der Auswahl der einzelnen Auftragsverarbeiter auf deren fachliche, technische, organisatorische und personelle Eignung sowie auf deren Fähigkeit, die Sicherheit der verarbeiteten personenbezogenen Daten durch ergriffene Sicherheitsmaßnahmen gemäß dem Datenschutzgesetz zu gewährleisten, geachtet hat.

Das Unternehmen ist zudem bei der Auswahl eines geeigneten Auftragsverarbeiters so vorgegangen, dass die Rechte und rechtlich geschützten Interessen der betroffenen Personen nicht gefährdet werden.

Das Unternehmen als Verantwortlicher hat mit den Auftragsverarbeitern gemäß dem Datenschutzgesetz schriftliche Verträge über den Schutz personenbezogener Daten abgeschlossen. Die Auftragsverarbeiter wurden beauftragt, personenbezogene Daten der betroffenen Personen nur in dem Umfang, zu den Bedingungen und für den Zweck, die im Vertrag vereinbart wurden, und in der Weise, wie es das Datenschutzgesetz vorsieht, zu verarbeiten.

Umfang und Liste der verarbeiteten personenbezogenen Daten:

Das Unternehmen verarbeitet in seinen Informationssystemen die personenbezogenen Daten der betroffenen Personen in dem Umfang, der zur Erreichung des festgelegten Zwecks erforderlich ist. Dies betrifft den Umfang personenbezogener Daten, der durch besondere Rechtsvorschriften festgelegt ist, oder den Umfang der Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten.

Das Unternehmen verarbeitet nur solche personenbezogenen Daten, die ihm von der betroffenen Person freiwillig und in notwendigem Maße bereitgestellt wurden. Die Bereitstellung personenbezogener Daten an das Unternehmen über den Rahmen besonderer Gesetze hinaus ist freiwillig.

Bedingungen und Art der Verarbeitung personenbezogener Daten der betroffenen Personen:

Das Unternehmen verarbeitet in seinen Informationssystemen die personenbezogenen Daten der betroffenen Personen sowohl mit automatisierten als auch mit nicht automatisierten Verarbeitungsmitteln.

Das Unternehmen veröffentlicht die verarbeiteten personenbezogenen Daten nicht, außer in den Fällen, in denen dies durch eine besondere Rechtsvorschrift oder eine Entscheidung eines Gerichts oder einer anderen staatlichen Behörde verlangt wird.

Das Unternehmen wird Ihre personenbezogenen Daten ohne Ihre ausdrückliche Einwilligung oder eine andere gesetzliche Rechtsgrundlage nicht zu einem anderen Zweck und nicht in größerem Umfang als in dieser Information und in den Verzeichnissen der einzelnen Informationssysteme des Verantwortlichen angegeben verarbeiten.

Rechte der betroffenen Person im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten:

Die betroffene Person hat das Recht, auf der Grundlage eines schriftlichen Antrags an das Unternehmen zu verlangen:

a) eine Bestätigung, ob personenbezogene Daten über sie verarbeitet werden oder nicht,

b) in allgemein verständlicher Form Informationen über die Verarbeitung personenbezogener Daten im Informationssystem im Umfang gemäß dem Datenschutzgesetz; bei Erlass einer Entscheidung nach dem Datenschutzgesetz ist die betroffene Person berechtigt, sich mit dem Verfahren der Verarbeitung und Auswertung der Vorgänge vertraut zu machen,

c) in allgemein verständlicher Form genaue Informationen über die Quelle, aus der ihre personenbezogenen Daten zur Verarbeitung gewonnen wurden,

d) in allgemein verständlicher Form eine Liste ihrer personenbezogenen Daten, die Gegenstand der Verarbeitung sind,

e) die Berichtigung oder Vernichtung ihrer unrichtigen, unvollständigen oder veralteten personenbezogenen Daten, die Gegenstand der Verarbeitung sind,

f) die Vernichtung ihrer personenbezogenen Daten, deren Verarbeitungszweck beendet ist; wenn amtliche Dokumente mit personenbezogenen Daten Gegenstand der Verarbeitung sind, kann sie deren Rückgabe verlangen,

g) die Vernichtung ihrer personenbezogenen Daten, die Gegenstand der Verarbeitung sind, wenn gegen das Gesetz verstoßen wurde,

h) die Sperrung ihrer personenbezogenen Daten aufgrund des Widerrufs der Einwilligung vor Ablauf ihrer Gültigkeitsdauer, wenn das Unternehmen personenbezogene Daten auf Grundlage der Einwilligung der betroffenen Person verarbeitet.

Die oben genannten Rechte der betroffenen Person gemäß den Buchstaben e) und f) dürfen nur eingeschränkt werden, wenn eine solche Einschränkung sich aus einem Sondergesetz ergibt oder wenn durch ihre Anwendung der Schutz der betroffenen Person verletzt oder die Rechte und Freiheiten anderer Personen beeinträchtigt würden.

Gemäß dem Datenschutzgesetz hat die betroffene Person das Recht, auf der Grundlage eines schriftlichen Antrags an das Unternehmen Widerspruch einzulegen gegen:

a) die Verarbeitung ihrer personenbezogenen Daten, von denen sie annimmt, dass sie ohne ihre Einwilligung für Zwecke des Direktmarketings verarbeitet werden oder werden sollen, und deren Vernichtung zu verlangen,

b) die Nutzung personenbezogener Daten gemäß dem Datenschutzgesetz für Zwecke des Direktmarketings im Postverkehr, oder

c) die Bereitstellung personenbezogener Daten gemäß dem Datenschutzgesetz für Zwecke des Direktmarketings.

Gemäß dem Datenschutzgesetz hat die betroffene Person das Recht, auf der Grundlage eines schriftlichen Antrags an das Unternehmen oder persönlich, wenn die Angelegenheit keinen Aufschub duldet, jederzeit Widerspruch gegen die Verarbeitung personenbezogener Daten in den im Datenschutzgesetz vorgesehenen Fällen einzulegen, indem sie berechtigte Gründe angibt oder Nachweise über eine unrechtmäßige Beeinträchtigung ihrer Rechte und rechtlich geschützten Interessen vorlegt, die durch eine solche Verarbeitung verletzt werden oder verletzt werden könnten; sofern keine gesetzlichen Gründe entgegenstehen und sich herausstellt, dass der Widerspruch der betroffenen Person berechtigt ist, ist das Unternehmen verpflichtet, die personenbezogenen Daten, deren Verarbeitung die betroffene Person beanstandet hat, unverzüglich zu sperren und zu vernichten, sobald es die Umstände zulassen.

Gemäß dem Datenschutzgesetz hat die betroffene Person das Recht, auf der Grundlage eines schriftlichen Antrags an das Unternehmen oder persönlich, wenn die Angelegenheit keinen Aufschub duldet, jederzeit Widerspruch einzulegen und nicht einer Entscheidung des Unternehmens unterworfen zu werden, die für sie rechtliche Wirkungen oder eine erhebliche Auswirkung hätte, wenn eine solche Entscheidung ausschließlich auf Handlungen der automatisierten Verarbeitung ihrer personenbezogenen Daten beruht. Die betroffene Person hat ferner das Recht, vom Unternehmen zu verlangen, die erlassene Entscheidung auf andere Weise als durch eine automatisierte Form der Verarbeitung überprüfen zu lassen, wobei das Unternehmen verpflichtet ist, dem Antrag der betroffenen Person stattzugeben, und zwar so, dass bei der Überprüfung der Entscheidung eine befugte Person die entscheidende Rolle hat; über die Art der Überprüfung und das Ergebnis der Feststellungen informiert der Verantwortliche die betroffene Person innerhalb der im Datenschutzgesetz festgelegten Frist. Dieses Recht steht der betroffenen Person nur dann nicht zu, wenn dies ein Sondergesetz vorsieht, in dem Maßnahmen zur Sicherung der berechtigten Interessen der betroffenen Person geregelt sind, oder wenn der Verantwortliche im Rahmen vorvertraglicher Beziehungen oder während des Bestehens vertraglicher Beziehungen eine Entscheidung erlassen hat, mit der er dem Antrag der betroffenen Person stattgegeben hat, oder wenn der Verantwortliche auf Grundlage des Vertrags andere geeignete Maßnahmen zum Schutz der berechtigten Interessen der betroffenen Person ergriffen hat.

Übt die betroffene Person ihr Recht aus:

a) schriftlich und ergibt sich aus dem Inhalt des Antrags, dass sie ihr Recht ausübt, gilt der Antrag als nach dem Datenschutzgesetz gestellt; einen Antrag, der per E-Mail oder Fax gestellt wurde, hat die betroffene Person spätestens innerhalb von drei Tagen nach seiner Absendung schriftlich zu übermitteln,

b) persönlich mündlich zur Niederschrift, aus der hervorgehen muss, wer das Recht ausgeübt hat, was verlangt wird, wann und von wem die Niederschrift angefertigt wurde, einschließlich seiner Unterschrift und der Unterschrift der betroffenen Person; eine Kopie der Niederschrift ist vom Unternehmen der betroffenen Person auszuhändigen,

c) über den Auftragsverarbeiter gemäß Buchstabe a) oder b), ist dieser verpflichtet, den Antrag oder die Niederschrift unverzüglich an das Unternehmen weiterzuleiten.

Die betroffene Person kann im Falle des Verdachts, dass ihre personenbezogenen Daten unrechtmäßig verarbeitet werden, beim Amt für den Schutz personenbezogener Daten der Slowakischen Republik, mit Sitz Hraničná 12, 820 07 Bratislava 27, Slowakische Republik, einen Antrag auf Einleitung eines Verfahrens zum Schutz personenbezogener Daten stellen oder das Amt über seine Website http://www.dataprotection.gov.sk kontaktieren.

Falls die betroffene Person nicht über volle Geschäftsfähigkeit verfügt, können ihre Rechte durch ihren gesetzlichen Vertreter ausgeübt werden.

Ist die betroffene Person verstorben, können ihre Rechte nach diesem Gesetz von einer nahestehenden Person ausgeübt werden.

Das Unternehmen erfüllt den Antrag der betroffenen Person gemäß dem Datenschutzgesetz unentgeltlich.

Das Unternehmen erfüllt den Antrag der betroffenen Person gemäß dem Datenschutzgesetz unentgeltlich, außer für eine Erstattung in Höhe der zweckmäßig entstandenen Sachkosten, die mit der Herstellung von Kopien, der Beschaffung technischer Datenträger und der Zusendung der Information an die betroffene Person verbunden sind, soweit nicht ein Sondergesetz etwas anderes vorsieht.

Das Unternehmen ist verpflichtet, den Antrag der betroffenen Person gemäß dem Datenschutzgesetz spätestens innerhalb von 30 Tagen ab Eingang des Antrags schriftlich zu erledigen.

Die Einschränkung der Rechte der betroffenen Person gemäß dem Datenschutzgesetz teilt das Unternehmen unverzüglich schriftlich der betroffenen Person und dem Amt für den Schutz personenbezogener Daten der Slowakischen Republik mit.

Die Einschränkung der Rechte der betroffenen Person gemäß dem Datenschutzgesetz teilt das Unternehmen unverzüglich schriftlich der betroffenen Person und dem Amt für den Schutz personenbezogener Daten der Slowakischen Republik mit.

Menü
Rechtliche Hinweise
© 2025 snowflake.sk
designed & developed by Sidera Digital
snowflake logo