Der Schutz personenbezogener Daten

  • Der Schutz personenbezogener Daten

    Terme Krka, d. o. o., Novo mesto (nachfolgend Terme Krka genannt) verpflichtet sich als von der Aktiengesellschaft Krka, d.d. abhängige Gesellschaft, sämtliche Regelungen und Vorschriften, die für die Krka-Gruppe gelten, einzuhalten.

     

    Die Verpflichtung von Terme Krka

    Terme Krka verpflichtet sich, die personenbezogenen Daten ihrer Angestellten, Gäste, Vertragsparteien, Internetseitennutzer sowie aller anderen interessierten Personen sicher und vertraulich zu behandeln. Gleichzeitig sorgt Terme Krka dafür, dass die Verarbeitung sämtlicher personenbezogener Daten auf rechtmäßige Weise, nach Treu und Glauben und nach dem Grundsatz der Transparenz erfolgt – unter Wahrung der Rechte der betroffenen Person.

     

    Unsere Datenschutzpolitik

    Zur Ausführung ihrer Verpflichtung hat Teme Krka eine neue Datenschutzregelung zum Schutz von personenbezogenen Daten verabschiedet, die mit der Datenschutz-Grundverordnung (DSGVO), d. h. der Verordnung (EU) 2016/679 des Europäischen Parlamentes und des Rates in Einklang ist. Die Regelung stellt zusammen mit einigen anderen internen Vorschriften und Maßnahmen die Datenschutzpolitik der Krka-Gruppe dar. Dadurch stellen wir sicher, dass wir die personenbezogenen Daten nur für den festgelegten Zweck und Umfang erheben, verarbeiten und sie nur so lange speichern werden, wie dies für den vorgesehenen Zweck der Datenerhebung notwendig ist.

     

    Nutzungsbereich

    Unsere Datenschutzpolitik bezieht sich auf alle Personen, die uns irgendeine personenbezogene Informationen übermitteln: z. B. Gäste, Angestellte in Terme Krka, arbeitssuchende Bewerber, Kunden, Käufer, Lieferanten.

     

    Wen verpflichtet diese Datenschutzpolitik

    Im Allgemeinen verpflichtet sie jeden, mit dem wir zusammenarbeiten oder der in unserem Namen wirkt und unter Umständen gelegentlich einen Zugriff auf die personenbezogenen Daten benötigt. Unsere Datenschutzpolitik muss von allen Mitarbeitern, die in Terme Krka bzw. in der von ihr abhängigen Gesellschaft beschäftigt sind, sowie von allen vertraglichen Auftragnehmern, Beratern und anderen externen Auftragsverarbeitern eingehalten werden.

     

    Elemente der Datenschutzpolitik

    Zur Umsetzung unserer Prozesse müssen wir auch personenbezogene Daten erheben und verarbeiten. Diese Informationen umfassen jegliche Daten, die eine Identifikation der Person ermöglichen, wie Vor- und Zunamen, Adressen, Nutzernamen und Passwörter, digitale Abdrücke, Fotos, Pass- oder Personalausweisnummern, Fotografien, besondere Kategorien personenbezogener Daten, finanzielle Daten usw.

     

    Unsere Firma erhebt diese Informationen auf übersichtliche Art und Weise und nur mit der vollen Mitwirkung und der vollen Sachkenntnis der Interessenten. Sobald wir diese Informationen erhalten, gelten folgende Regelungen:

    Unsere Daten

    • werden auf ehrliche Weise und nur für rechtmäßige Zwecke erhoben,
    • sind genau und aktuell,
    • werden innerhalb der rechtlichen und moralischen Grenzen verarbeitet,
    • werden vor unbefugtem Zugriff bzw. vor jedem unrechtmäßigen internen oder externen Zugriff geschützt.

    Unsere Daten werden nicht:

    • formlos übermittelt;
    • länger als festgelegt gespeichert;
    • an Organisationen oder Länder übermittelt, die keine entsprechenden Datenschutzregelungen haben;
    • an andere Kunden weitergegeben, der nicht zu denen gehört, für die der Dateneigentümer seine Einwilligung gegeben hat (ausgenommen sind die rechtmäßigen Forderungen der Strafverfolgungsbehörden).

    Außer einem entsprechenden Umgang mit den Daten haben Terme Krka auch direkte Verpflichtungen gegenüber den Betroffenen, zu denen der Schutz der personenbezogenen Daten gehören. Gemäß der Datenschutz-Grundverordnung und der anderen geltenden Datenschutz-Gesetzgebung wird Terme Krka u. a.:

    • ermöglichen, dass jeder, der möchte, darüber informiert wird, welche personenbezogenen Daten von uns erhoben und für welchen Zweck dies geschieht. Außerdem wird er über die Dauer der Speicherung und darüber, an wen wir sie übermittelt werden u. Ä. in Kenntnis gesetzt;
    • ermöglichen, dass jeder Betroffene, der möchte, seine ungenauen personenbezogenen Daten berichtigen kann;
    • sämtliche personenbezogenen Daten an den Stellen löschen, wo die Voraussetzungen für die Löschung der Daten gegeben sind bzw. wenn der Betroffene die personenbezogene Einwilligung zurückgezogen hat;
    • die erforderlichen Verfahren im Falle von verlorenen, beschädigten oder gefährdeten Daten einleiten.

    Aktivitäten

    Wir verpflichten uns zum Schutz der personenbezogenen Daten u. a. folgende Aktivitäten zu unternehmen:

    • Einschränkung und Kontrolle des Zugriffs auf besondere Kategorien personenbezogener Daten (sensible Daten);
    • Entwicklung und Durchführung von übersichtlichen Verfahren der Datenerhebung;
    • Fortbildung der Beschäftigten in Zusammenhang mit der Durchführung von persönlichen oder technischen Sicherheitsmaßnahmen;
    • Errichtung eines sicheren Netzwerks zum Schutz von personenbezogenen Daten vor kybernetischen Angriffen;
    • Einführung von eindeutig definierten Verfahren zur Meldung einer Missachtung der Privatsphäre und bei Datenmissbrauch;
    • Einbeziehung von Vertragsklauseln oder klaren Anweisungen darüber, wie die personenbezogenen Daten zu verarbeiten sind;
    • Einführung der bewährten Datenschutzpraktiken (sauber aufgeräumter Tisch und geschützter Bildschirm, Aktenvernichtung von Dokumenten, sicheres Abschließen, Chiffrierung der Daten, häufige Sicherheitskopien, Vollmachten für den Zugriff usw.).

     

    Terme Krka werden den bewährten Praktiken im Bereich des Informationsschutzes folgen, die für die gesamte Krka-Gruppe gelten.

    Unsere Datenschutzbestimmungen sind in folgenden Dokumenten aufgeschrieben:

    • Spezifische Politik in Bezug auf den Schutz personenbezogener Daten auf der Internetseite;
    • Vorschriften über den Schutz personenbezogener Daten, in denen das Datenschutzsystem detailliert festgelegt ist;
    • Anlage zu den Vorschriften Allgemeine Verfahren zur Wahrung und zum Schutz personenbezogener Daten, die eine kurze Beschreibung der technischen und organisatorischen Maßnahmen zur Wahrung personenbezogener Daten einschließt;
    • Datenverarbeitungs-Verzeichnis über die Verarbeitung personenbezogener Daten – Beschreibungen der Dateien mit personenbezogenen Daten.

     

    Disziplinarmaßnahmen

    Alle hier aufgeführten Grundsätze müssen von den Angestellten von Terme Krka strikt eingehalten werden. Eine Verletzung der Bestimmungen in Bezug auf den Datenschutz kann Disziplinar- und andere Maßnahmen zur Folge haben.

     

    Seiteninhalt – die Rechte der einzelnen Personen

    Datenschutzbeauftragter

    Krka hat einen Datenschutzbeauftragen ernannt. Außer den anderen Aufgaben, die in der Datenschutz-Grundverordnung festgelegt sind, ist eine der Schlüsselaufgaben des Datenbeauftragten die Aufstellung und Durchführung von bestimmten Verfahren sowie die Kontrolle sämtlicher Verfahren, die Krka durchführen muss, um die Rechte der Betroffenen zu wahren.

     

    Kontaktdaten

    Terme Krka, d. o. o., Novo mesto

    Novi trg 1

    8000 Novo mesto

    Saša Kos

    E-Mail: dataprotection.officer.TK@terme-krka.si

     

     

    Die Rechte der Betroffenen

    Sie können Ihre Anträge (auf den Zugang zu Ihren Daten sowie auf Berichtigung, Löschung sowie den Widerruf der persönlichen Einwilligung, die gewünschte Einschränkung der Datenverarbeitung und den Widerruf der Datenverarbeitung) und die andere geltende Gesetzgebung dies fordern. persönlich oder in Form eines beglaubigten Dokuments übermitteln, mit dem gewährleistet wird, dass die richtige Person ihr Recht geltend macht. Zu den wichtigsten Zielen der Datenschutz-Grundverordnung gehören auch der Schutz der personenbezogenen Daten vor dem unbefugten Datenzugang sowie die Gewährleistung von genauen personenbezogenen Daten. Aus diesem Grund muss jeder Betroffene unserer Forderung sich zu identifizieren nachkommen. Andernfalls könnte jeder z. B einen Auszug oder eine Berichtigung der personenbezogenen Daten für jede beliebige Person fordern, was zu einer unbefugten Enthüllung bzw. zur Verwendung von falschen personenbezogenen Daten führen könnte.

    In Fällen, wo der Betroffene eine Online-Einwilligung abgibt, wird auch ein Online-Widerruf möglich sein, wobei die Identität der Person durch die Bestätigung per E-Mail geprüft wird.

    Wir werden jeden Antrag, den die Betroffenen eingereicht haben, bearbeiten und die entsprechenden Verfahren einleiten bzw. ihm unter Angabe von Gründen mitteilen, warum seinem Antrag nicht stattgegeben werden kann.

    Bitte schicken Sie Ihren Antrag an die oben aufgeführte Adresse.

     

     

    Seiteninhalt – Verzeichnis der Verarbeitung von personenbezogenen Daten

    Das Datenverarbeitungs-Verzeichnis

    Terme Krka hat alle Dateien mit den personenbezogenen Daten der Betroffenen identifiziert.

    Die Beschreibung der einzelnen Dateien mit den personenbezogenen Daten (das sog. Datenverarbeitungsverzeichnis) enthält folgende Punkte:

    • Die rechtliche Grundlage für die Verarbeitung personenbezogener Daten;
    • Die Kategorien der Betroffenen, auf die sich die personenbezogenen Daten beziehen;
    • Die Art der personenbezogenen Daten in der Datei der personenbezogenen Daten;
    • Der Zweck der Datenverarbeitung;
    • Die Speicherfrist für die personenbezogenen Daten;
    • Die Nutzer bzw. die Kategorien der Nutzer von personenbezogenen Daten in der Datei der personenbezogenen Daten;
    • Die Auskunft darüber, ob sich die personenbezogenen Daten in ein drittes Land oder an eine internationale Organisation übermittelt werden und wenn ja, wohin und an wen, sowie die rechtliche Grundlage für die Datenübermittlung;
    • Allgemeine Beschreibung der Maßnahmen für den Schutz personenbezogener Daten:
      • Physische Dateien und die Räume, in denen sich die personenbezogenen Daten aus der Datei befinden;
      • Übertragungen personenbezogener Daten zwischen den Datenbänken (Schnittstellen);
      • Auskunft darüber, wer der Eigentümer der Datei ist und wer die Nutzerrechte für die Arbeitsplätze mit dem Datenzugriff besitzt;
      • Die vertraglichen Auftragsverarbeiter von personenbezogenen Daten;
      • Verzeichnis der übermittelten Daten;
      • Beschreibung der technischen und organisatorischen Maßnahmen.

     

     

    UNSERE POLITIK ZUM SCHUTZ DER PRIVATSPHÄRE AUF DEN INTERNETSEITEN VON TERME KRKA

    Wahrung der Privatsphäre

    Übereinstimmung mit der gültigen Gesetzgebung
    Terme Krka lässt gemäß der Datenschutz-Grundverordnung (EU) 2016/679 und den anderen geltenden Datenschutzgesetzen der Wahrung der Privatsphäre bei den Informationen, die sie von den Nutzern dieser Internetseiten einholt, sowie bei den personenbezogenen Daten, die von den Nutzern an Terme Krka übermittelt werden, besondere Aufmerksamkeit zukommen. Nachfolgend werden wir Sie mit dem System zur Erhebung, Speicherung, Nutzung und Verbreitung der personenbezogenen Daten informieren.

    Welche personenbezogenen Daten werden über unsere Internetseiten erhoben?
    Sie können unsere Internetseite ohne Angabe Ihrer persönlichen Daten besuchen. Die personenbezogenen Daten müssen Sie nur dann angeben, wenn Sei von uns eine Dienstleistung bestellen.

    Wir erheben die personenbezogenen Daten nur, wenn Sie sie uns selber übermittelt haben, z. B. wenn Sie sich für unseren Newsletter bzw. den Zugang zu bestimmten Inhalten oder die Teilnahme am Gewinnspiel anmelden bzw. wenn Sie das Formular über unerwünschte Auswirkungen ausfüllen oder eine Hotelkapazität buchen bzw. uns eine Nachfrage nach unseren Leistungen schicken sowie in ähnlichen Situationen, in denen Sie sich freiwillig dafür entschieden haben, uns Ihre Daten zuzusenden.

    Neben den von Ihnen übermittelten personenbezogenen Daten, sammeln wir die Informationen auch über unsere Cookies. Diese Informationen können u. a. folgende Inhalte umfassen: Informationen über die Internetseite, über die Sie sich mit unserer Website verbunden haben, die Internetseiten, die Sie von unserer Webseite aus besuchen, die Dauer Ihres Besuchs auf unseren Internetseiten. Die letzten drei Zeichen Ihrer IP-Adresse werden von uns anonymisiert, damit wir Sie nicht über Ihre IP-Adresse identifizieren können. Mit diesen Informationen könnten wir unter Umständen auch Ihre Identität herausfinden, was wir jedoch nicht tun werden.

    Für welche Zwecke werden die personenbezogenen Daten verarbeitet, die Sie uns über die Internetseiten übermitteln?
    Die Daten, die Sie uns übermitteln oder die wir über die Cookies einholen, verarbeiten wir für folgende Zwecke: für interne Statistiken und um die Interessen der Besucher zu erkennen. Jedoch geschieht dies so, dass Ihre Identität nicht festgestellt werden kann; zur Feststellung von Problemen mit dem Server und bei der Gestaltung der Internetseiten; für andere Zwecke, die Sie beantragt haben bzw. denen Sie zugestimmt haben, außer wenn es gesetzlich anders vorgeschrieben ist.

    Werden Ihre personenbezogenen Daten auch an andere Gesellschaften übermittelt?
    Der Zugang zu Ihren personenbezogenen Daten ist den Mitarbeitern in der Gesellschaft Terme Krka möglich; mit allen externen Auftragnehmern, mit denen wir zusammenarbeiten, haben wir Verträge abgeschlossen, die sie zur Wahrung der personenbezogenen Daten gemäß der geltenden Gesetzgebung verpflichten.

    Wo werden bei uns die personenbezogenen Daten gespeichert, die Sie uns über die Internetseiten anvertrauen?
    Ihre personenbezogenen Daten werden auf den Krka-Servern in der EU, die wir auch selber verwalten, archiviert. Sollten unsere Vertragspartner die personenbezogenen Daten archivieren, dann nur unter der Voraussetzung, dass sie eine mindestens ebenso hohe Sicherheitsstufe gewährleisten wie sie bei uns in Terme Krka vorgeschrieben ist. Wir werden Ihre Daten in keiner Form an dritte Personen zur Nutzung weitergeben. Ihre personenbezogenen Daten werden von uns in keiner Form Dritten zur Verfügung gestellt, außer der Firma, die für die Errichtung der Internetseiten von Terme Krka zuständig ist, oder wenn die Justizbehörden.

    Kinder
    Die Internetseiten von Terme Krka sind grundsätzlich an volljährige Personen gerichtet. Wenn Terme Krka Internetseiten für Minderjährige bzw. Produkte oder Dienstleistungen, die für den Gebrauch von Minderjährigen gedacht sind, anbieten, dann wird sie dies gemäß der geltenden Gesetzgebung tun und die Einwilligung der Eltern bzw. dem Träger der elterlichen Verantwortung bzw. eines Erziehungsberechtigten einholen.

     

    Cookies

    Ein Cookie ist eine kleine Datei, die während Ihres Besuchs der Internetseite auf Ihrem Gerät installiert wird und die von der Seite, die das Cookie herausgegeben hat, erkannt wird. Der Zweck der Cookies ist zu gewährleisten, dass alle Funktionen der Internetseite ordnungsgemäß funktionieren. Außerdem können wir durch die Analyse Ihres Besuchs die Internetseite ständig verbessern und bestimmte Inhalte speziell an Ihre Bedürfnisse anpassen.

    Die über die Cookies erhobenen Daten werden von uns ausschließlich für statistische Zwecke und nach den Interessen der Besucher verarbeitet. Dies geschieht jedoch auf eine Weise, durch die Ihre Identität nicht erkannt werden kann, und nur für den Zweck, um Server-Probleme zu erkennen und die Internetseiten zu verwalten.

    Einige der von uns verwendeten Cookies sind temporäre Cookies, andere wiederum bleiben einen bestimmten Zeitraum auf Ihrem Gerät gespeichert, nachdem Sie unsere Internetseite verlassen haben. Mit den temporären Cookies messen wir die Anzahl der Besucher auf unseren Internetseiten und mit den gespeicherten Cookies speichern wir die Kontaktdaten für spätere Besuche unserer Internetseiten, sodass Sie sich bei Ihrem nächsten Besuch nicht mehr zu registrieren brauchen. Wir verwenden außerdem gespeicherte Cookies, die von anderen Internetseiten stammen: Dies sind Cookies der Gesellschaft YouTube, die es Ihnen ermöglichen, auf unseren Internetseiten bestimmte Videoinhalte abzurufen. Außerdem haben wir auch Werbecookies sowie Google Analytics Cookies, mit denen wir feststellen können, wie Sie sich auf unseren Internetseiten bewegen, welche Inhalte Sie interessieren und wie lange Ihr Besuch gedauert hat. Auf dieser Grundlage können wir den Inhalt noch besser gestalten und an die Bedürfnisse der Besucher anpassen.

    Die meisten Browser akzeptieren automatisch die Nutzung von Cookies. Die Verwendung von Cookies können Sie jederzeit ablehnen. Wenn Sie die Cookies auf Ihrem Gerät ablehnen wollen, können Sie die Browser-Einstellungen von Ihrem Browser ändern. Mehr Informationen über die Ablehnung von Cookies finden Sie auf www.aboutcookies.org; Informationen über Google Analytics gibt es auf der Seite: https://tools.google.com/dlpage/gaoptout.

     

    Ihre Rechte

    Mithilfe von Anträgen und den Anweisungen über die Verwirklichung Ihrer Rechte, die unter »Die Rechte der Betroffenen« veröffentlicht sind, können Sie jederzeit den Zugriff auf Ihre personenbezogenen Daten fordern, die von uns verarbeitet werden. Außerdem können Sie jederzeit eine Berichtigung der Daten oder deren Löschung fordern bzw. Widerspruch gegen die Verarbeitung einlegen oder eine Einschränkung der Verarbeitung fordern.

    Sie können sich jederzeit von unseren Werbe-E-Mails abmelden, indem untern in der Fußleiste der E-Mail auf »Abmelden« klicken.

    Änderung der Politik der Privatsphäre auf den Internetseiten von Terme Krka

    Wir behalten uns das Recht vor, die Datenschutzregelung auf den Seiten von Terme Krka zu ändern, weshalb wir Ihnen raten, diese regelmäßig zu prüfen. Sollten wir vorhaben, die Datenschutzregelung von Grund auf zu ändern, dann werden wir zuvor auf den Internetseiten eine entsprechende Ankündigung der Änderung veröffentlichen.

     

    Sicherheit

    Terme Krka verwendet technische und organisatorische Sicherheitsmaßnahmen, die Ihre Daten vor Manipulation, Verlust, Vernichtung oder dem unbefugten Zutritt schützen. Die Sicherheit ist bereits grundsätzlich in allen Systemen und Verfahren mit den erhobenen personenbezogenen Daten integriert, da wir uns bewusst sind, wie wichtig das ist. Bei der Arbeit mit den erhobenen Daten verwenden wir die neusten technologischen Lösungen und Ansätze, die in ihrer Kombination eine möglichst hohe Sicherheitsstufe bei der Archivierung und Verarbeitung der personenbezogenen Daten gewährleisten (Verschlüsselung der Daten, Richtlinien über den Datenzugriff, Aufzeichnen der Datenzugriffe usw.). Die Infrastruktur mit einer ständigen Überwachung schützt die Daten vor allen Bedrohungen, auch vor Viren und anderen Aren von vorsätzlichen Handlungen. Wir verwenden Systeme und Verfahren, die Bedrohungen wahrnehmen, was bei dem Schutz der Leistung und einer abschließenden hohen Sicherheitsstufe eine Hilfe ist.