Datenschutzbestimmungen
Das Unternehmen BEMA ITS d.o.o., Litostrojska cesta 58c, 1000 Ljubljana, Handelsregisternummer: 2010496000, Umsatzsteuer-Identifikationsnummer: SI29425905 (im Folgenden als „Unternehmen“ bezeichnet), akzeptiert diese Datenschutzbestimmung, um unsere Kunden und sonstige Personen über die Zwecke und die Grundlagen der Verarbeitung von personenbezogenen Daten, die eingeholt werden, und über die Rechte der betroffenen Personen in diesem Bereich zu informieren.
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Alle übermittelten Daten werden vertraulich behandelt und werden nur zum Zwecke genutzt, zu dem sie übermittelt worden sind. Mit den personenbezogenen Daten wird mit höchster Sorgfalt und gemäß den Rechtsvorschriften und den höchstmöglichen Behandlungsstandards verwaltet. Die Sicherheit der personenbezogenen Daten wird unter anderem mit den arbeitsorganisatorischen Maßnahmen, den fortgeschrittenen technologischen Lösungen und den externen Sachverständigen gewährleistet, um einen möglichst effizienten Schutz personenbezogener Daten zu ermöglichen. Dazu verwendet das Unternehmen den ausreichenden Schutz und die physischen, elektronischen und verwaltungsmäßigen Vorkehrungen, um die eingeholten Daten vor unbeabsichtigter oder unrechtmäßiger Vernichtung, Verlust, Veränderung, unbefugter Weitergabe von oder Zugang zu personenbezogenen Daten, die übertragen, gespeichert oder auf andere Weise verarbeitet werden, zu schützen.
Laut der Verordnung (EU) 2016/679 des Europäischen Parlaments, des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (im Folgenden: Datenschutz-Grundverordnung oder GDPR) und des Datenschutzgesetzes (Amtsblatt der Republik Slowenien, Nr. 94/07 – amtlich bereinigter Text - ZVOP-1) werden in der folgenden Datenschutzbestimmung die folgenden Informationen behandelt:
-
die Kontaktangaben der Betreiber der personenbezogenen Daten, der Name und die Kontaktangaben von dem Datenschutzbeauftragten,
-
die Zwecke der Verarbeitung,
-
die Grundlagen und die Arten der Verarbeitung von personenbezogenen Daten,
-
die Datenweitergabe an Dritte und nach dritten Ländern,
-
die Speicherdauer von personenbezogenen Daten,
-
das Recht der betroffenen Personen in Bezug auf die Verarbeitung der personenbezogenen Daten,
-
das Recht auf Beschwerde in Bezug auf die Verarbeitung der personenbezogenen Daten.
Der Name und die Kontaktangaben der Betreiber:
Der Betreiber der personenbezogenen Daten ist das Unternehmen BEMA ITS d.o.o., Litostrojska cesta 58c, 1000 Ljubljana
Der Direktor: Matjaž Krivec
Der Kontakt: info@bemastoffe.de
Der Name und die Kontaktangaben von dem Datenschutzbeauftragten:
Der Datenschutzbeauftragte ist das Unternehmen OPJ - R d.o.o., Bleiweisova cesta 28, 4000 Kranj
Der Direktor: Marjeta Jereb
Der Kontakt: dpo@opj.si
Die Zwecke und die Grundlagen der Verarbeitung von personenbezogenen Daten
Die Verarbeitung basiert aufgrund des Vertrags:
Das Unternehmen verarbeitet die personenbezogenen Daten von Personen für die Erfüllung seiner Verpflichtungen aus dem Vertragsverhältnis des Warenverkaufs.
Im Rahmen der Ausübung von vertraglichen Rechten und vertraglichen Schuldverhältnissen verarbeitet das Unternehmen die personenbezogenen Daten von Personen für die nachfolgenden Zwecke: die Identifizierung der betroffenen Personen, die Vorbereitung des Angebots, den Vertragsabschluss, die Lieferung von Gegenständen, die Heimlieferdienste, die Unterrichtung über die Änderung der Verkaufsbedingungen, die Umsetzung der Änderungen in dem Vertragsverhältnis, die Warenabrechnung, die Lösung etwaigen technischen Schwierigkeiten, Einsprüche, Beanstandungen von Einzelpersonen, die Übersendung von Mitteilungen den Einzelpersonen über die Umsetzung der Vertragsverhältnisses, die Umsetzung der Einziehungsverfahren, den Verkauf der Forderungen und andere Zwecke, die für die Umsetzung oder den Abschluss des Vertragsverhältnisses zwischen dem Unternehmen und der Einzelperson benötigt sind.
Bei der Vertragsumsetzung zwischen dem Unternehmen und der Einzelperson kann das Unternehmen alle erforderlichen Daten, die zur Erfüllung der vertraglichen Verpflichtungen benötigt sind, verarbeiten. Dies betrifft vor allem Daten wie: der Name und Nachname, private oder persönliche dienstliche E-Mail-Adresse, die Telefonnummer, die Daten für die Angebotsabgabe je nach Nachfrage, die Postanschrift, die Finanzangaben (Umsatzsteuer- Identifikationsnummer, Bank, Bezugnahme).
Die Verarbeitung je nach dem Gesetz:
Das Unternehmen kann die Bestellungsdaten und die damit verbundenen Daten über die Identität der Einzelperson speichern und verarbeiten, und zwar zum Zwecke des Clearings der Dienstleistungen oder der Waren und zur Rechnungsstellung.
Aus den jeweiligen geltenden Rechtsvorschriften können sich auch andere Zwecke der Verarbeitung ergeben, die dem Unternehmen als angemessene Grundlage für die Verarbeitung und die Speicherung der personenbezogenen Daten dienen.
Die Verarbeitung je nach berechtigten Interessen, die vom Unternehmen verfolgt werden:
Das Unternehmen kann die Daten auch je nach berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten verarbeiten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Bei der Weiterverwendung von personenbezogenen Daten macht das Unternehmen die Beurteilung laut Datenschutzverordnung.
Je nach berechtigten Interessen kann das Unternehmen die personenbezogenen Daten auch zum Zwecke der etwaigen Zwangsvollstreckung, der gerichtlichen und außergerichtlichen Eintreibung verwenden.
Die Verarbeitung je nach Einwilligung zur Verarbeitung von personenbezogenen Daten:
Die Verarbeitung der personenbezogenen Daten kann auch auf die Einwilligung der betroffenen Einzelperson, die dem Unternehmen weitergeleitet wird, basieren. Die Einwilligung kann sich auf die Benachrichtigung über die Werbeangebote und die Dienstleistungen, die Sondervergünstigungen und die Ausweitung der Dienstleistungen, die das Unternehmen anbietet, beziehen, als auch auf das Profilieren aufgrund der gegenwärtigen und früheren Einkäufe, die Vorbereitung der personalisierten Sonderangebote und das Profilieren aufgrund der aus Cookies gesammelten Daten und der Aktivitäten auf der Internetseite des Unternehmens. Die Benachrichtigung wird über Kanäle, die die Einzelperson ausgewählt hat, verbreitet. Der Zweck dieser Benachrichtigung ist, dass die Dienstleistungen so gut wie möglich an den Bedürfnissen und Wünschen der Nutzer herankommen und dass das Unternehmen die beste Nutzererfahrung gewährleistet.
Die Einzelperson, auf die sich die personenbezogenen Daten beziehen, kann die Einwilligung zu jeder Zeit widerrufen oder ändern, genauso wie die Einwilligung gegeben worden war oder auf andere Art und Weise, die das Unternehmen bestimmt, wobei sich das Unternehmen das Recht zur Identifikation der Kunde vorbehält. Die Änderung der Einwilligung kann unter anderem per E-Mail-Adresse info@bemastoffe.de geregelt werden. Der Widerruf oder die Änderung der Einwilligung bezieht sich nur auf die Daten, die nach Einwilligung verarbeitet werden. Gültig ist die letzte erteilte Einwilligung der Einzelpersonen, die das Unternehmen bekommt. Die Möglichkeit des Widerrufs der Einwilligung kommt nicht in Frage bei den geschäftlichen Verbindungen zwischen der Einzelperson und dem Unternehmen, wie zum Beispiel beim Vertragsrücktritt.
Die Einwilligung wird durch die Eltern, die Pflegeeltern oder den Vormund des minderjährigen Kindes erteilt, das in Einklang mit den geltenden Rechtsvorschriften selbst nicht in der Lage ist, die Einwilligung zu erteilen. Solche Einwilligung gilt solange die Eltern, die Pflegeeltern, der Vormund oder das Kind, wenn es gemäß den geltenden Rechtsvorschriften das Recht bekommt, sie nicht ändert oder aufhebt.
Wenn die Einwilligung auch die Direktwerbung aufgrund der Profile der Einzelpersonen einschließt, darf das Unternehmen zur Erstellung von Profilen der Einzelpersonen auch die Cookies auf der Internetseite, die vergangenen und gegenwärtigen Einkäufe (Warenart, Menge, Preis) und die personenbezogenen Daten, die beim Registrieren oder beim Beitritt zur Vorteilskarte weitergegeben werden, verwenden, um das personalisierte Kreieren des Warenangebots zu ermöglichen. Das Unternehmen darf aufgrund des personalisierten Profils der Einzelperson ein angepasstes Angebot oder die Informationen über das Angebot zusenden, wobei der Empfang des Angebots oder der Informationen keine Verpflichtung gegenüber der Einzelperson darstellt.
Die Beschränkungen der Weitergage von personenbezogenen Daten
Das Unternehmen darf je nach Bedarf zur Durchführung der ihm übertragenen Aufgaben, die zu seinen eigenen Dienstleistungen beitragen, auch andere Unternehmen oder Einzelpersonen bevollmächtigen. Auf jedem Fall darf das Unternehmen die personenbezogenen Daten auch sorgfältig ausgewählten externen Auftragsverarbeitern, die mit dem Unternehmen einen Vertrag, eine inhaltlich ähnliche Vereinbarung oder ein anderes rechtsverbindliches Dokument über die Verarbeitung der personenbezogenen Daten schließen, weiterleiten. Den externen Auftragsverarbeitern wird das Unternehmen die personenbezogenen Daten nur dann weiterleiten, wenn der dazu erklärte Zweck es erlaubt. Diese Daten darf der externe Auftragsverarbeiter zu keinen anderen Zwecken verwenden, wobei alle vorgeschriebenen Standards der Verarbeitung von personenbezogenen Daten berücksichtigt werden. Die externen Auftragsverarbeiter sind dem Unternehmen vertraglich verpflichtet, die Vertraulichkeit personenbezogener Daten hochzuachten.
Das Unternehmen leitet auf begründeten Antrag die personenbezogenen Daten auch den dafür zuständigen staatlichen Behörden, die dafür eine rechtliche Grundlage haben, weiter. Das Unternehmen reagiert zum Beispiel auf Anträge des Gerichtshofs, der Strafverfolgungsbehörden und der anderen Staatsorgane, die auch Regierungsbehörden anderer EU-Mitgliedstaaten einschließen.
Die Speicherdauer von personenbezogenen Daten
Der Zeitraum, für den die Daten vorgehalten werden, ist von der Datenkategorie einzelner Daten abhängig. Die personenbezogenen Daten werden vom Unternehmen nur solange gespeichert, wie es für die Erreichung der Zwecke, für die sie erhoben wurden, erforderlich ist oder bis zum Ablauf der Verjährungsfrist zur Erfüllung der Verpflichtungen oder der gesetzlich vorgeschriebenen Speicherdauer.
Die Rechnungsdatenund die damit verbundenen Kontaktangaben über die Einzelpersonen können zum Zwecke der Umsetzung des Vertragsverhältnisses bis zur vollständigen Zahlung der geschuldeten Beträge oder spätestens bis zum Ablauf der Verjährungsfrist der Forderung, die gesetzlich von einem Jahr bis zu fünf Jahren dauern kann, gesammelt werden. Die Rechnungen werden vom Ende des Jahres, auf das sich die Rechnung bezieht, noch zehn Jahre lang aufbewahrt, und zwar in Übereinstimmung mit dem Gesetz, das die Mehrwertsteuer regelt.
Wenn die Verkehrsdaten kraft des Gesetzes aufgrund der Einwilligung der betroffenen Person wegen der Vermarktung von Dienstleistungen oder des Verkaufs von Waren, als auch zum Zwecke der Profilerstellung oder der Kreation der Vergünstigungen für die Vorteilskarteninhaber verarbeitet werden, werden die Daten noch 15 Jahre nach der Einwilligung der betroffenen Person gespeichert.
Die Daten, die für die Zusendung der Benachrichtigungen und Aktionen verwendet werden, werden aufgrund der Einwilligung der betroffenen Person beim Unternehmen noch zehn Jahren nach der Einwilligung gespeichert.
Nach dem Ablauf der Speicherdauer werden die Daten gelöscht, vernichtet, gesperrt oder anonymisiert.
Die Rechte des Einzelnen hinsichtlich der Verarbeitung von personenbezogenen Daten
Das Unternehmen gewährleistet der Einzelperson die Ausübung ihrer individuellen Rechte ohne ungebührliche Verzögerung und auf jeden Fall innerhalb von einem Monat nach dem Eingang des Ersuchens. Das Unternehmen kann der Einzelperson den Zeitraum, innerhalb dessen ihre Rechte ausgeübt werden können, höchstens für zwei Monate verlängern, und zwar unter Berücksichtigung der Komplexität und der Zahl der Anträge. Falls das Unternehmen die Frist verlängert, setzt es die betroffene Person darüber und über die Verzögerungsgründe innerhalb von einem Monat in Kenntnis.
Das Unternehmen akzeptiert die Anträge in Zusammenhang mit den Rechten der Einzelperson per E-Mail-Adresse info@bemastoffe.de oder per Post auf die folgende Anschrift Litostrojska cesta 58c, 1000 Ljubljana. Die Einzelperson kann den Antrag auch an Verkaufsorten des Unternehmens: Cvetkova ulica 39, 1000 Ljubljana, Litostrojska cesta 58c, 1000 Ljubljana, Šmartinska ulica 152g, 1000 Ljubljana stellen.
Wenn die Einzelperson, auf die sich die personenbezogenen Daten beziehen, den Antrag in elektronischer Form stellt, werden die Informationen sofern möglich in elektronischer Form gewährleistet, außer wenn die Einzelperson, auf die sich die personenbezogenen Daten beziehen, etwas Anderes beantragt hat.
Wenn der begründete Zweifel an die Identität der Einzelperson, die den Antrag auf Ausübung ihrer Rechte gestellt hat, besteht, darf das Unternehmen zusätzliche Informationen, die für die Bestätigung der Identität der Einzelperson benötigt sind, verlangen.
Falls die Anforderungen, die sich auf die personenbezogenen Daten beziehen, seitens der betroffenen Person offensichtlich nicht gerechtfertigt oder übertrieben sind, vor allem da sie sich wiederholen, darf das Unternehmen:
-
eine angemessene Gebühr erheben, wobei die Verwaltungskosten der Weitergabe von Informationen oder der Durchführung der beantragten Maßnahme beachtet werden, oder
-
die Behandlung ihres Ersuchens ablehnen.
Das Unternehmen ermöglicht der Einzelperson die folgenden Rechte in Bezug auf die Verarbeitung von personenbezogenen Daten:
-
Recht auf Informationszugang,
-
Recht auf Berichtigung,
-
Recht auf Löschung (»Recht auf Vergessen«),
-
Recht auf Beschränkung der Datenverarbeitung,
-
Recht auf Datenübertragbarkeit,
-
Recht auf Widerspruch.
1. Recht auf Informationszugang
Die Einzelperson, auf die sich die personenbezogenen Daten beziehen, hat das Recht, dass sie vom Unternehmen eine Zustimmung bekommt, ob im Zusammenhang mit der betroffenen Person personenbezogenen Daten gesammelt oder verarbeitet werden. Falls ja, hat die Einzelperson das Recht auf Zugang zu den personenbezogenen Daten und zu den zusätzlichen Informationen im Zusammenhang mit der Verarbeitung der personenbezogenen Daten. Dazu zählen:
-
die Zwecken der Verarbeitung;
-
die Kategorien personenbezogener Daten;
-
die Nutzer oder Nutzerkategorien, denen die personenbezogenen Daten offenlegt wurden bzw. werden, vor allem die Nutzer in den Drittländern oder in den internationalen Organisationen;
-
die Speicherdauer der personenbezogenen Daten;
-
das Bestehen eines Rechtes, das vom Betreiber eine Berichtigung oder Löschung der personenbezogenen Daten oder die Beschränkung der Verarbeitung von personenbezogenen Daten verlangt oder das Bestehen eines Rechtes zum Einspruch gegen solche Verarbeitung;
-
das Recht auf Anspruch bei der zuständigen Aufsichtsbehörde;
-
die Fälle, wenn die personenbezogenen Daten nicht von der Einzelperson gesammelt werden, sowie alle verfügbaren Informationen über die Herkunft der Daten.
Gemäß dem Anspruch gewährleistet das Unternehmen den Einzelpersonen eine Kopie der personenbezogenen Daten, die verarbeitet werden. Für zusätzliche Kopien, die die Einzelpersonen verlangt, kann das Unternehmen eine angemessene Gebühr erheben, wobei die Verwaltungskosten der Weitergabe von Informationen beachtet werden
2. Recht auf Berichtigung
Die Einzelperson, auf die sich die personenbezogenen Daten beziehen, hat das Recht zu verlangen, dass das Unternehmen ohne ungebührliche Verzögerung die unrichtigen oder unvollständigen personenbezogenen Daten berichtigt. Die Einzelperson, auf die sich die personenbezogenen Daten beziehen, hat in Anbetracht der Zwecke der Verarbeitung das Recht zur Ergänzung unvollständiger personenbezogener Daten, einschließlich der Einreichung der zusätzlichen Erklärung.
3.Recht auf Löschung (»Recht auf Vergessen«)
Die Einzelperson, auf die sich die personenbezogenen Daten beziehen, hat das Recht zu verlangen, dass das Unternehmen ohne ungebührliche Verzögerung die sie betreffenden personenbezogenen Daten löscht und das Unternehmen hat die Pflicht, die personenbezogenen Daten ohne ungebührliche Verzögerung zu löschen:
-
wenn die personenbezogenen Daten zum Zwecke, für die sie erhoben oder verarbeitet werden, nicht mehr benötigt werden;
-
wenn die Einzelperson ihre Einwilligung, die als die Grundlage für die Verarbeitung von personenbezogenen Daten dient, widerruft und keine andere Rechtsgrundlage für die Verarbeitung existiert;
-
wenn die Einzelperson je nach berechtigtem Interesse gegen die Verarbeitung personenbezogener Daten einen Widerspruch einlegt oder wenn keine zwingenden gesetzlichen Gründe bestehen;
-
wenn die personenbezogenen Daten zur Erfüllung rechtlicher Verpflichtungen nach EU-Recht oder nach slowenischem Besitzstand gelöst werden müssen;
-
wenn es um Daten handelt, die inkorrekt von einem Kind, das laut geltender Regelung solche Daten nicht liefern kann, gesammelt werden.
4. Recht auf Beschränkung der Datenverarbeitung
Die Einzelperson, auf die sich die personenbezogenen Daten beziehen, hat das Recht zu verlangen, dass das Unternehmen die Verarbeitung der personenbezogenen Daten beschränkt, wenn:
-
die Einzelperson die Richtigkeit der Daten widerspricht, und zwar für eine Dauer, die es dem für die Verarbeitung Verantwortlichen ermöglicht, die Richtigkeit der einschließlich der Vollständigkeit der personenbezogenen Daten zu überprüfen;
-
die Verarbeitung gesetzwidrig ist und die betroffene Person Einspruch gegen ihre Löschung erhebt und stattdessen die Beschränkung ihrer Verarbeitung fordert;
-
das Unternehmen die Daten zum Zwecke der Verarbeitung nicht mehr benötigt, sondern die Einzelperson, auf die sich die personenbezogenen Daten beziehen, die Daten für die Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche benötigt;
-
die Einzelperson Einspruch im Zusammenhang mit der Verarbeitung erhebt, solange nicht geprüft wird, ob berechtigte Gründe des Betreibers die Gründe der Einzelperson, auf die sich die personenbezogenen Daten beziehen, überwiegen.
5. Recht auf Datenübertragbarkeit
Sie haben ggf. das Recht, die sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder diese Daten einem anderen Verantwortlichen zu übermitteln, ohne dabei von dem Unternehmen, dem die personenbezogenen Daten übermittelt worden waren, behindert zu werden, wenn die Verarbeitung mit der Einwilligung der betroffenen Person oder mit dem Vertrag erfolgt und mit automatisierten Mitteln verarbeitet wird. Das Unternehmen muss auf Anforderung die personenbezogenen Daten direkt an einem anderen Betreiber übermitteln, wenn das technisch möglich ist.
6. Recht auf Widerspruch
Sie haben ggf. das Recht, die sie betreffenden personenbezogenen Daten, aus besonderen Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, falls der Widerspruch auf berechtigten Interessen, die das Unternehmen oder ein Dritte verfolgt, basiert. Das Unternehmen hört mit der Verarbeitung der personenbezogenen Daten auf, sofern der für die Verarbeitung Verantwortliche nicht zwingende schutzwürdige Gründe für die Verarbeitung nachweisen kann, die die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen, oder zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche.
Recht auf Beschwerde hinsichtlich der Verarbeitung von personenbezogener Daten
Die Einzelperson darf die mögliche Beschwerde im Zusammenhang mit der Verarbeitung von personenbezogenen Daten per E-Mail info@bemastoffe.de oder per Post auf die folgende Anschrift Litostrojska cesta 58c, 1000 Ljubljana einlegen. Die Einzelperson kann den Antrag auch an Verkaufsorten des Unternehmens: Cvetkova ulica 39, 1000 Ljubljana, Litostrojska 58c, 1000 Ljubljana, Šmartinska ulica 152g, 1000 Ljubljana stellen. Überdies hat die Einzelperson, auf die sich die personenbezogenen Daten beziehen, das Recht eine Beschwerde auch unmittelbar beim Information Commissioner einzulegen, falls sie meint, dass die Verarbeitung von den sie betroffenen personenbezogenen Daten gegen die slowenischen Vorschriften oder die EU-Rechtsvorschriften im Bereich des personenbezogenen Datenschutzes verstießt. Hat die Einzelperson das Recht auf Einsicht in die Daten ausgeübt und nach der Entscheidung des Unternehmens meint, dass die personenbezogenen Daten, die sie bekam, nicht die personenbezogenen Daten sind, die sie beantragt hat, oder dass sie nicht alle Daten bekam; kann sie, ehe sie die Beschwerde beim Information Commissioner einlegt, eine mit Gründen versehene Beschwerde innerhalb von 15 Tagen beim Unternehmen einlegen. Das Unternehmen muss über den gesamten Widerspruch als eine neue Anforderung innerhalb von fünf Arbeitstagen entscheiden.
Schlussbestimmungen
Soweit diese Datenschutzerklärung bestimmte Bereiche, die sich auf die Verarbeitung von personenbezogenen Daten beziehen, nicht behandelt, gelten für diese Bereiche die geltenden Rechtvorschriften.
Das Unternehmen behält sich das Recht vor, die festgelegten Datenschutzbestimmungen zu ändern, worüber die Einzelpersonen mittels einer Veröffentlichung auf der Webseite www.bemastoffe.de 30 Tage vor dem Inkrafttreten bekannt gemacht werden.
Bei Fragen im Zusammenhang mit dieser Datenschutzerklärung kann sich der Betroffene an das Unternehmen per E-Mail info@bemastoffe.de wenden.
Die Gültigkeit der Datenschutzbestimmungen
Diese Datenschutzerklärung gilt ab 25. Mai 2018.
BEMA ITS d.o.o.
Direktor Matjaž Krivec