Datenschutzrichtlinien

Diese Datenschutzrichtlinien (nachfolgend „Datenschutzrichtlinien") wurden in Übereinstimmung mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (nachfolgend „DSGVO") sowie dem Gesetz Nr. 18/2018 über den Schutz personenbezogener Daten erstellt.

Das System ist als Informationssystem klassifiziert, in dem der Dienstleister personenbezogene Daten gemäß §5 Abs. l) des Gesetzes verarbeitet.

Artikel I: Begriffsbestimmungen

1. Der Interessent ist:
   • Eine natürliche Person über 16 Jahre ohne unternehmerische Tätigkeit
   • Eine unternehmerische Person oder juristische Person
   • Eine Person, die Dienstleistungen über das Buchungsportal sucht
   Der Interessent wird als „betroffene Person" gemäß dem Gesetz Nr. 18/2018 anerkannt.
2. Der Dienstleister ist:
   • Eine natürliche unternehmerische Person oder juristische Person
   • Ein Dienstleister, der das Buchungssystem nutzt
   • Anerkannt als „Verantwortlicher" gemäß geltendem Recht
   Handelt in Zusammenarbeit mit dem Webhosting-Betreiber (Auftragsverarbeiter).

Artikel II: Schutz personenbezogener Daten

1. Das System unterstützt ausdrücklich keine automatisierte Einschränkung, Pseudonymisierung, Protokollierung oder Verschlüsselung gemäß §5 Abs. f), h), i), j) des Gesetzes. Nur manuelle Maßnahmen.
2. Online-Identifikatoren werden gemäß §5 Abs. k) des Gesetzes gespeichert.
3. Der Autor trägt keine Verantwortung für Datenschutzverletzungen gemäß §5 Abs. m) — er wird nicht als Verantwortlicher, Auftragsverarbeiter, Empfänger oder Dritter angesehen.
4. Der Dienstleister wird als Verantwortlicher gemäß §5 Abs. o) des Gesetzes anerkannt.
5. Der Dienstleister trägt die alleinige Verantwortung für Datenschutzverletzungen gemäß §5 Abs. m) des Gesetzes.
6. Der Webhosting-Betreiber wird als Auftragsverarbeiter gemäß §5 Abs. p) des Gesetzes bestätigt.
7. Der Dienstleister muss folgende Grundsätze einhalten:
   • Rechtmäßigkeit (§6) — die Verarbeitung muss rechtmäßig sein
   • Zweckbindung (§7) — Daten werden nur für einen bestimmten Zweck verarbeitet
   • Datenminimierung (§8) — es werden nur notwendige Daten erhoben
   • Richtigkeit (§9) — Daten müssen genau und aktuell sein
   • Speicherbegrenzung (§10) — Daten werden nur so lange wie nötig gespeichert
   • Integrität und Vertraulichkeit (§11) — Daten müssen angemessen geschützt werden
   • Rechenschaftspflicht (§12) — der Verantwortliche muss die Einhaltung nachweisen
8. Der Dienstleister ist verpflichtet, angemessene technische und organisatorische Maßnahmen gemäß §31 Abs. 1, 2, 4, 5 umzusetzen — unter Berücksichtigung der Art, des Umfangs, des Zwecks der Verarbeitung und der Risiken.
9. Der Dienstleister muss den Datenschutz bereits in der Entwurfsphase (Privacy by Design) gemäß §32 Abs. 1-3 vor Beginn der Verarbeitung implementieren.
10. Der Dienstleister muss den neuesten Stand der Technik, die Implementierungskosten, den Kontext/Zweck der Verarbeitung und die Wahrscheinlichkeit/Schwere der Risiken berücksichtigen.
11. Der Dienstleister muss einen standardmäßigen Datenschutz implementieren, der Folgendes gewährleistet:
    • Verarbeitung nur für den bestimmten Zweck
    • Datenminimierung
    • Begrenzte Speicherdauer
    • Verbot des unbeschränkten Zugangs zu personenbezogenen Daten
12. Der Dienstleister beurteilt die Angemessenheit der Sicherheit unter Berücksichtigung der Risiken: zufällige oder unrechtmäßige Zerstörung, Verlust, Veränderung, unbefugte Offenlegung oder unbefugter Zugang zu personenbezogenen Daten.
13. Der Dienstleister stellt sicher, dass Personen, die Daten verarbeiten, nur nach Weisung des Verantwortlichen oder gemäß gesetzlichen Anforderungen/internationalen Verträgen handeln.
14. Der Dienstleister muss den betroffenen Personen Informationen gemäß Artikel 13 der Verordnung (EU) 2016/679 und §19 des Gesetzes Nr. 18/2018 vor Beginn der Verarbeitung bereitstellen.
15. Der Dienstleister muss den betroffenen Personen Informationen im Umfang und in der Weise bereitstellen, wie es durch die geltende Gesetzgebung festgelegt ist.
16. Wenn der Autor zufällig während Support-/Aktualisierungsarbeiten Zugang zu personenbezogenen Daten erhält, muss er den Dienstleister unverzüglich telefonisch informieren und Vertraulichkeit gemäß §79 Abs. 1 wahren (die Pflicht besteht auch nach Ende der Verarbeitung fort).
17. Der Dienstleister bestätigt, dass alle Daten in der Datenbank, die dem Autor zur Verfügung gestellt werden, mit der geltenden Gesetzgebung übereinstimmen.

Rechte der betroffenen Person

Als betroffene Person haben Sie folgende Rechte:

• Recht auf Auskunft — Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob personenbezogene Daten von Ihnen verarbeitet werden, und wenn ja, Zugang zu diesen zu erhalten
• Recht auf Berichtigung — Sie haben das Recht auf Berichtigung unrichtiger personenbezogener Daten, die Sie betreffen
• Recht auf Löschung — Sie haben das Recht, die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen („Recht auf Vergessenwerden")
• Recht auf Einschränkung der Verarbeitung — Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten
• Recht auf Datenübertragbarkeit — Sie haben das Recht, personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten
• Widerspruchsrecht — Sie haben das Recht, der Verarbeitung personenbezogener Daten zu widersprechen
• Recht auf Beschwerde — Sie haben das Recht, eine Beschwerde beim Amt für den Schutz personenbezogener Daten der Slowakischen Republik einzureichen

Antrag auf Löschung personenbezogener Daten

Wenn Sie die Löschung Ihrer personenbezogenen Daten aus dem Buchungssystem ProDiary beantragen möchten, können Sie dies wie folgt tun:

• Durch direkte Kontaktaufnahme mit dem Dienstleister (Betrieb), bei dem Sie sich registriert haben
• Durch Senden einer Anfrage an die E-Mail-Adresse: info@prodiary.sk
• Telefonisch unter der Nummer: +421 915 428 229

Diese Datenschutzrichtlinien sind seit dem 25. Mai 2018 gültig und wirksam, in Übereinstimmung mit dem Inkrafttreten der DSGVO.