Erklärung zur Verarbeitung personenbezogener Daten (Allgemeine Informationen)

im Einklang mit dem Gesetz Nr. 182/1993 (Gbl.) über den Schutz  personenbezogener Daten und über die Änderung und Ergänzung einiger Gesetze in der gültigen Fassung (anschließend nur noch als „Gesetz“ in der entsprechenden grammatikalischen Form bezeichnet) und der Verordnung des Europäischen Parlaments und des Rates (EU) 2016/679 vom 27. April 2016 über den Schutz natürlicher (physischer)Personen bei der Verarbeitung personenbezogener Daten und die Freizügigkeit solcher Daten, durch welches die Richtlinie 95/46/EG (Datenschutzgrundverordnung) aufgehoben wird (anschließend nur noch als „Verordnung“ in der entsprechenden grammatikalischen Form bezeichnet) bearbeitet die Gesellschaft SkyToll, a. s., mit dem Sitz Lamačská cesta 3/B, 814 94 Bratislava, Slowakische Republik, Firmen-ID: 44 500 734, Steuer-Nr.: 2022712153, UID-Nr.: SK2022712153, eingetragen durch die Abteilung des Registers, welches beim Bezirksgericht Bratislava I in der Sektion: Sa, Einlageblatt Nr. 4646/B geführt wird (anschließend nur noch als „Betreiber“ in der entsprechenden grammatikalischen Form bezeichnet) — Ihre personenbezogene Daten in einem in den folgenden Artikeln genannten Umfang und unter den dort genannten Bedingungen.

I.  Grundsätze des Schutzes personenbezogener Daten

Bei der Verarbeitung personenbezogener Daten durch den Betreiber sind Sie eine betroffene Person, d.h. eine Person, deren Personenbezogene Daten verarbeitet werden.
Der Betreiber verarbeitet Ihre personenbezogenen Daten ausschließlich aufgrund der im Gesetz oder in der Verordnung genannten Bedingungen.
Ihre personenbezogenen Daten werden im Einklang mit der Sicherheitspolitik des Betreibers nur für jene Zeit sicher gespeichert, die zur Erfüllung des Verarbeitungszwecks notwendig ist und nur zu jenem Zweck, wegen dem diese ermittelt (erhoben) wurden.
Zugang zu Ihren personenbezogenen Daten werden ausschließlich Personen haben, die vom Betreiber mit der Verarbeitung personenbezogener Daten betraut wurden, die diese aufgrund der Anweisungen des Betreibers verarbeiten.
Der Betreiber ist gesetzlich verpflichtet Ihre personenbezogenen Daten bei der Prüfung, Aufsichtstätigkeit, den Meldepflichten oder auf Gesuch der befugten Behörden oder Institutionen des Staates, sofern sich dies aus gesonderten Vorschriften ergibt.
Der Betreiber kann Ihre personenbezogenen Daten auch Empfängern zukommen lassen, die Vermittler sind.  Der Betreiber erklärt, dass dieser ordnungsgemäß abgeschlossen Verträge mit seinen Betreibern hat, die für ein angemessenes Schutzniveau der personenbezogenen Daten sorgen und das im Einklang mit den gültigen Rechtsvorschriften, die sich auf den Schutz personenbezogener Daten beziehen, einschließlich des Gesetzes und der Verordnung.
Personenbezogene Daten werden nicht veröffentlicht und sie werden auch nicht zur individuellen Entscheidungsfindung verwendet – einschließlich Profiling.
Der Betreiber beabsichtigt im Einklang mit der Bestimmung des § 48 des Gesetzes keine personenbezogenen Daten in ein Drittland oder eine internationale Organisation zu übertragen.

II. Gesetzlichkeit der Verarbeitung personenbezogener Daten

Ihre personenbezogenen Daten verarbeiten wir ausschließlich aufgrund eines der folgenden Gründe:

  • Ihrer vorangehenden Einwilligung zur Verarbeitung Ihrer personenbezogener Daten,
  • aufgrund der Bedürfnisse, die zur Erfüllung eines Vertrags notwendig sind, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung von Maßnahmen vor dem Vertragsabschluss aufgrund eines Gesuchs der betroffenen Person,
  • einer gesonderten Vorschrift oder eines internationalen Vertrags, durch welchen die Slowakische Republik gebunden ist,
  • der Notwendigkeit berechtigter Interessen des Betreibers oder eines Dritten, außer solcher Fälle, wo die Interessen oder Rechte der betroffenen Person, die den Schutz personenbezogener Daten vor solchen Interessen Vorrang haben, insbesondere wenn die betroffene Person ein Kind ist.

III. Verarbeitungsumfang der personenbezogenen Daten

Ihre personenbezogenen Daten verarbeiten wir im folgenden Umfang:

Bereich der Verarbeitungstätigkeit: Personal- und Lohnagenda
Verarbeitungszweck: Erfüllung der Arbeitgeberpflichten, die mit dem Arbeitsverhältnis oder einer ähnlichen Beziehung zusammenhängen (z.B. aufgrund von Vereinbarungen über Arbeiten, die außerhalb eines Arbeitsverhältnisses erbracht werden), einschließlich der vorvertraglichen Beziehungen.
Petroffene Personen: Mitarbeiter, Ehemänner/Ehefrauen Mitarbeiterschulung, von den Mitarbeitern unterhaltene Personen, ehemalige Mitarbeiter und Stellenanwärter.
Verarbeitungsdauer personenbezogener Daten: abhängig von der gültigen Gesetzgebung
Rechtliche Grundlage der Verarbeitung:
– Gesetz Nr. 311/2001 (Gbl.) Arbeitsgesetzbuch in der Fassung der einschlägigen Novellen,
– Gesetz Nr. 182/1993 (Gbl.) über die Krankenversicherung in der Fassung der einschlägigen Novellen,
– Gesetz Nr. 182/1993 (Gbl.) über die Sozialversicherung (Sozialversicherungsgesetz) in der Fassung der einschlägigen Novellen,
– Gesetz Nr. 182/1993 (Gbl.) über die Einkommenssteuer in der Fassung der einschlägigen Novellen,
– Gesetz Nr. 182/1993 (Gbl.) über das Altersrentensparen in der Fassung der einschlägigen Novellen,
– Gesetz Nr. 182/1993 (Gbl.) über das Zusatzrentensparen und über die Änderung und Ergänzung einiger Gesetze in der Fassung der einschlägigen Novellen,
– Gesetz Nr. 182/1993 (Gbl.) über Beschäftigungsleistungen und über die Änderung und Ergänzung einiger Gesetze in der Fassung der einschlägigen Novellen,
– Gesetz Nr. 182/1993 (Gbl.) über Einkommensersatzleistungen bei vorübergehender Arbeitsunfähigkeit des Arbeitnehmers und über die Änderung und Ergänzung einiger Gesetze in der Fassung der einschlägigen Novellen,
– Gesetz Nr. 182/1993 (Gbl.) über den Sozialfond und die Änderung und Ergänzung des Gesetzes Nr. 286/1992 (Gbl.) über Einkommenssteuern in der Fassung der einschlägigen Novellen,
– Gesetz Nr. 182/1993 (Gbl.) über den Schutz, Förderung und Entwicklung öffentlicher Gesundheit und über die Änderung und Ergänzung einiger Gesetze in der Fassung der einschlägigen Novellen,
– Gesetz Nr. 182/1993 (Gbl.) über Arbeitssicherheit und den Gesundheitsschutz bei der Arbeit und über die Änderung und Ergänzung einiger Gesetze in der Fassung der einschlägigen Novellen.
Empfängerkategorien: Krankenkassen, Anwaltskanzlei, Statutarischer (satzungsmäßiger) Prüfer

Bereich der Verarbeitungstätigkeit: Verzeichnis der Stellenanwärter
Verarbeitungszweck: Erfassung künftiger Stellenanwärter, mit denen der Arbeitgeber vorläufig nicht vor hat einen Arbeitsvertrag abzuschließen und Erfassung nicht angeforderter Einstellungsgesuche (Stellenbewerbungen).
Petroffene Personen: Stellenanwärter.
Verarbeitungsdauer personenbezogener Daten: 3 Jahre, falls der Interessent die Einwilligung zur Aufnahme ins Register der Stellenanwärter bestätigt, 30 Tage, falls der Interessent diese Einwilligung nicht bestätigt.
Rechtliche Grundlage der Verarbeitung: Einwilligung der betroffenen Person
Empfängerkategorien: Anwaltskanzlei Bereich der Verarbeitungstätigkeit: Vertragspartner – Mitarbeiter der Vertragspartner
Verarbeitungszweck: Umsetzung der Vertragsbeziehung mit dem Arbeitgeber der betroffenen Person, einschließlich der vorvertraglichen Beziehungen.
Betroffene Personen: Natürliche (physische) Personen – Mitarbeiter (intern, extern) des Vertragspartners in einer Vertragsbeziehung, einer vorvertraglichen Beziehung und beendeten Beziehung mit dem Betreiber.
Verarbeitungsdauer der personenbezogenen Daten: 10 Jahre.

Rechtliche Grundlage der Verarbeitung: Berechtigtes Interesse
Empfängerkategorien: Statutarischer (satzungsmäßiger) Prüfer, Steuerberater

Bereich der Verarbeitungstätigkeit: Vertragspartner – natürliche (physische) Personen
Verarbeitungszweck: Umsetzung eines Vertrags mit einer natürlichen (physischen) Person.
Betroffene Personen: Natürliche (physische) Personen, die sich in einer vorvertraglichen Beziehung befinden, natürliche (physische) Personen mit denen die Vertragsbeziehung geschlossen (aufrecht) ist und und natürliche (physische) Personen, mit denen die Vertragsbeziehung endete.
Verarbeitungsdauer personenbezogener Daten: abhängig von der gültigen Gesetzgebung
Rechtliche Grundlage der Verarbeitung: „Vertrag“ mit einer natürlichen (physischen) Person
Empfängerkategorien: Statutarischer (satzungsmäßiger) Prüfer, Steuerberater

IV. Zuständige Person

Der Betreiber hat gemäß der Bestimmung § 44 des Gesetzes eine zuständige Person (anschließend nur noch als „Zuständige Person“ in der entsprechenden grammatikalischen Form bezeichnet) benannt, die mittels einer E-Mail-Nachricht an die Adresse gdpr@skytoll.sk kontaktiert werden kann oder schriftlich über die Anschrift DSGV, SkyToll, a. s., Lamačská cesta 3/B, 814 94 Bratislava, Slowakische Republik.

V. Ihre gesetzlichen Rechte

Zu Ihren Rechten als Betroffene Person gem. Artikel 15 und den Folgeartikeln der Verordnung und im § 21 und den Folgeartikeln des Gesetzes — zählen Rechte auf eine entsprechende Information und Mitteilung über:

– das Recht vom Betreiber den Zugang zu personenbezogenen Daten zu verlangen, die Sie als Betroffene Person betreffen,  

– das Recht die Verarbeitung personenbezogener Daten einzuwenden,

– das Recht auf eine Übertragbarkeit personenbezogener Daten,

– das Recht die Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen,

– das Recht sich an die Behörde zu wenden und einen Antrag auf Verfahrensaufnahme dahingehend zu stellen, dass Ihre Rechte im Sinne der Verordnung oder des Gesetzes angetastet (beeinträchtigt) wurden,

– den Umstand, ob die Gewährung personenbezogener Daten eine gesetzliche Anforderung oder eine vertragliche Anforderung ist, die für einen Vertragsabschluss notwendig ist, und darüber, ob Sie als Betroffene Person verpflichtet sind personenbezogene Daten zu gewähren, sowie über mögliche Folgen einer Nichtgewährung personenbezogener Daten,  

– die Existenz eines automatisierten individuellen Entscheidungsprozesses, einschließlich Profiling; in diesen Fällen gewährt der Betreiber Ihnen als Betreiber Infos zum angewendeten Verfahren, sowie über die Bedeutung und die voraussichtlichen Folgen einer solchen Verarbeitung personenbezogener Daten für Sie als Betroffene Person,

– einen anderen Verarbeitungszweck und weitere im vorangehenden Text genannten relevanten Informationen, falls der Betreiber beabsichtigt weitere personenbezogenen Daten für einen anderen Zweck als jenen zu bearbeiten, wegen dem diese ermittelt (erhoben) wurden,  

– das Recht vom Betreiber eine Bestätigung darüber zu erhalten, ob personenbezogene Daten verarbeitet werden, die diese betreffen. Falls der Betreiber solche personenbezogenen Daten verarbeitet, haben Sie als Betroffene Person das Recht Zugang zu diesen persönlichen Daten bekommen,

– das Recht vom Betreiber eine Berichtigung personenbezogener Daten zu verlangen, die Sie als Betroffene Person betreffen, ferner deren Löschung oder Einschränkung ihrer Verarbeitung zu verlangen, oder über das Recht die Verarbeitung personenbezogener Daten einzuwenden und anschließend eine Information über die Berichtigung personenbezogener Daten, die Löschung personenbezogener Daten oder die Einschränkung der Verarbeitung personenbezogener Daten,

– die Quelle der personenbezogenen Daten, falls sie die personenbezogenen Daten nicht von Ihnen als Betroffener Person erlangt haben,

– angemessene Garantien hinsichtlich der Übertragung personenbezogener Daten in Drittländer oder eine internationale Organisation,

– das Recht personenbezogene Daten zu erlangen, die Sie betreffen und die Sie dem Betreiber zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format und Sie haben das Recht diese personenbezogene Daten an einen weiteren Betreiber zu übertragen, sofern dies technisch möglich ist,

 – das Recht die Verarbeitung Ihrer personenbezogenen Daten aus einem Grund einzuwenden, der Ihre konkrete Situation betrifft, einschließlich Profiling. Der Betreiber darf Ihre personenbezogenen Daten nicht weiter bearbeiten, wenn dieser keine notwendigen berechtigten Interessen für die Verarbeitung personenbezogener Daten nachweist, die Vorrang haben vor Ihren Rechten und Interessen als Betroffener Person oder Gründe zur Geltendmachung eines Rechtsanspruchs,

– das Recht die Verarbeitung personenbezogener Daten einzuwenden, die diese betreffen, zum Zweck des Direkt-Marketings einschließlich des Profilings, und das in einem Umfang, in welchem dieses mit dem Direkt-Marketing zusammenhängt. Falls Sie als Betroffene Person die Verarbeitung personenbezogener Daten zum Zweck des Direkt-Marketings einwenden — so darf der Betreiber personenbezogene Daten zum Zweck des Direkt-Marketings nicht weiter verarbeiten,

– das Recht darauf, dass sich auf sie keine Entscheidung bezieht, die ausschließlich auf einer automatisierten Verarbeitung personenbezogener Daten einschließlich Profiling beruht und die rechtliche Wirkungen hat, die diese betreffen oder diese ähnlich bedeutend beeinflussen. 

– die Pflicht des Betreibers ohne unnötigen Verzug Ihnen als Betroffener Person eine Verletzung des Schutzes personenbezogener Daten anzuzeigen, falls eine solche Verletzung des Schutzes personenbezogener Daten zu einem Risiko für die Rechte einer natürliche (physischen) Person führen kann.

Als Betroffene Person können Sie Ihre Rechte auf folgende Weisen geltend machen:

  • schriftlich mit amtlich beglaubigter Unterschrift, wobei aus dem Inhalt des Gesuchs folgern muss, dass diese ihr Recht geltend macht. Ein per E-Mail oder per Fax gestelltes Gesuch muss auch schriftlich spätestens binnen drei Tagen ab dessen Absendetag zugestellt werden und das
  • persönlich in der Geschäftsstelle des Betreibers, wo Ihre Identität als Betroffene Person geprüft wird von einem Mitarbeiter des Betreibers, beim Vermittler auf die bereits erwähnten Weisen, wobei der Vermittler verpflichtet ist dieses Gesuch oder das Protokoll dem Betreiber ohne unnötigen Verzug zu übergeben.
  • in Fällen, wo wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung verarbeiten, können Sie diese Einwilligung elektronisch widerrufen, durch die Zustellung einer E-Mail-Nachricht an die Adresse der zuständigen Person oder auf die weiter oben genannten Weisen.

Ihr Gesuch bearbeiten wir binnen 30 Tagen nachdem wir Ihr Gesuch empfangen haben — im Sinne der obigen Punkte. In einigen gesonderten Fällen kann zur Prüfung des Gesuchs eine längere Frist erforderlich sein.  Solche Gesuche werden von uns binnen 60 Tagen bearbeitet, nachdem diese empfangen wurden, wobei wir Sie als Betroffene Person schriftlich über die Geltendmachung einer längeren Frist informieren werden.

Als Betroffene Person haben Sie auch das Recht sich mit Ihrer Einreichung direkt an die Datenschutzbehörde zu wenden (https://dataprotection.gov.sk/uoou/).

© 2020 Skytoll