Richtlinie zum Schutz personenbezogener Daten

Wir gehen verantwortungsvoll mit dem Schutz Ihrer personenbezogenen Daten um und versuchen, Ihr Auskunftsrecht zu gewährleisten. Bei der Verarbeitung personenbezogener Daten beachten wir außerdem die Grundsätze der Rechtmäßigkeit, Zweckbindung personenbezogener Daten, Minimierung des Umfangs und der Speicherung, Richtigkeit, Integrität, Vertraulichkeit und Verantwortung, wobei besonderer Wert auf die Sicherheit und den Schutz personenbezogener Daten gelegt wird.

Mit Wirkung vom 25. Mai 2018 gilt die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, mit der die Richtlinie aufgehoben wird 95/46 gilt für die Verarbeitung personenbezogener Daten. /EG (Datenschutz-Grundverordnung) („Verordnung“ oder „DSGVO“) und Gesetz Nr. 18/2018 Slg. zum Schutz personenbezogener Daten und zur Änderung bestimmter Gesetze („Gesetz zum Schutz personenbezogener Daten“).

Gemäß den Artikeln 13 und 14 der DSGVO und § 19 des Gesetzes zum Schutz personenbezogener Daten ist das Unternehmen EPF Group, a.s. verpflichtet, Ihnen folgende Informationen zur Verfügung zu stellen:

 

1. Kontaktdaten des Betreibers

Betreiber (Art. 4 Nr. 6 DSGVO und Art. 5 Buchstabe o) des Gesetzes zum Schutz personenbezogener Daten ist das Unternehmen EPF Group, a.s. mit Sitz in Mlynské Nivy 70, Bratislava 821 05, ID-Nummer: 52 326 039, eingetragen im Handelsregister des Bezirksgerichts Bratislava I, Abschnitt: Sa, Einlage Nr. 6924/B, Kontaktdaten: tel.: 02/43412279, e-mail: https://www.e-personal.eu („unternehmen“).

2. Zweck der Verarbeitung personenbezogener Daten

Das Unternehmen verarbeitet Ihre personenbezogenen Daten, um qualitativ hochwertige Dienstleistungen zu erbringen, einige personenbezogene Daten der betroffenen Personen zu kennen und diese zur Erfüllung gesetzlicher Verpflichtungen an andere Empfänger weiterzugeben.

Das Unternehmen verarbeitet die bereitgestellten personenbezogenen Daten für verschiedene Zwecke:

  • Abwicklung vertraglicher und vorvertraglicher Pflichten
  • Bearbeitung der Personal- und Gehaltsabrechnungsagenda
  • Bearbeitung der Buchhaltungsagenda

 

3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Das Unternehmen verarbeitet Ihre personenbezogenen Daten im Einklang mit geltendem und aktuellem Recht. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist:

  • besondere gesetzliche Regelungen, insbesondere:
    • das Sozialversicherungsgesetz, das Arbeitsgesetzbuch, geltende Lohn- und Abrechnungsvorschriften, das Handelsgesetzbuch, das Bürgerliche Gesetzbuch, das Gewerbegesetz, das Gesetz zum Schutz von Sicherheit und Gesundheitsschutz am Arbeitsplatz
  • die Einwilligung der betroffenen Person zur Verarbeitung personenbezogener Daten, je nach Zweck der Verarbeitung personenbezogener Daten
  • Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist
  • Verarbeitung personenbezogener Daten zum Schutz des Lebens, der Gesundheit oder des Eigentums der betroffenen Person
  • berechtigtes Interesse des Unternehmens.

Das Unternehmen verarbeitet personenbezogene Daten ohne Einwilligung der betroffenen Person, auch wenn:

a) Der Zweck der Verarbeitung personenbezogener Daten, der Kreis der betroffenen Personen und die Liste der personenbezogenen Daten oder deren Umfang werden durch einen unmittelbar durchsetzbaren rechtsverbindlichen Akt der Europäischen Union, einen internationalen Vertrag, an den die Slowakische Republik gebunden ist, oder durch diesen festgelegt Gesetz. Wenn die Liste oder der Umfang der personenbezogenen Daten nicht festgelegt ist, darf das Unternehmen personenbezogene Daten nur in dem Umfang und in der Art und Weise verarbeiten, die zur Erreichung des festgelegten Zwecks der Verarbeitung unter Einhaltung der Grundpflichten gemäß § 13 Abs. 1 erforderlich ist. 3 Buchstaben a) bis e) i) des Datenschutzgesetzes.

b) Das Unternehmen verarbeitet personenbezogene Daten ohne Einwilligung der betroffenen Person weiter, wenn der Zweck der Verarbeitung personenbezogener Daten, der Kreis der betroffenen Personen und die Liste der personenbezogenen Daten durch ein besonderes Gesetz festgelegt sind und nur in dem Umfang und in der Art und Weise durch ein besonderes Gesetz festgelegt. Verarbeitete personenbezogene Daten dürfen nur dann zur Verfügung gestellt, zur Verfügung gestellt oder veröffentlicht werden, wenn ein besonderes Gesetz den Zweck der Bereitstellung, Bereitstellung oder Veröffentlichung, eine Liste der personenbezogenen Daten, die bereitgestellt, zur Verfügung gestellt oder veröffentlicht werden können, sowie Dritte, denen personenbezogene Daten zur Verfügung gestellt werden können, festlegt Daten bereitgestellt werden, oder der Kreis der Empfänger, durch die personenbezogene Daten bereitgestellt werden, sofern das Gesetz zum Schutz personenbezogener Daten nichts anderes vorsieht.

c) die Verarbeitung personenbezogener Daten erforderlich ist, um das Leben, die Gesundheit oder das Eigentum der betroffenen Person zu schützen,

d) es werden personenbezogene Daten verarbeitet, die bereits im Einklang mit dem Gesetz veröffentlicht wurden und der Betreiber sie ordnungsgemäß als veröffentlicht gekennzeichnet hat; Die Person, die behauptet, veröffentlichte personenbezogene Daten zu verarbeiten, muss der Behörde auf Anfrage nachweisen, dass die verarbeiteten personenbezogenen Daten bereits rechtmäßig veröffentlicht wurden.

e) Das Unternehmen verarbeitet personenbezogene Daten, die zur Wahrung der Rechte und Rechtsinteressen des Betreibers oder eines Dritten erforderlich sind, zu folgenden Zwecken:

  • Bereitstellung vorvertraglicher/vertraglicher Beziehungen

4. Empfänger bzw Kategorien von Begünstigten

Empfänger sind die Mitarbeiter des Unternehmens, die berechtigt sind, personenbezogene Daten im Zusammenhang mit der Agenda von Bewerbern auf der Grundlage ihrer Berufseinstufung und auf Grundlage des Unternehmensauftrags zu verarbeiten.

5. Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation

Das Unternehmen übermittelt Ihre personenbezogenen Daten weder an ein Drittland noch an eine internationale Organisation.

6. Dauer der Speicherung personenbezogener Daten

Die Aufbewahrungsfrist personenbezogener Daten richtet sich nach dem Zweck der Verarbeitung personenbezogener Daten und nach den Anforderungen spezifischer Vorschriften.

Konkret wird die Aufbewahrungsfrist durch die interne Regelung des Unternehmens, den Registerplan, festgelegt, der gemäß dem Gesetz über Archive und Register erstellt wurde.

Das Unternehmen verfügt über personenbezogene Daten, deren Verarbeitungszweck und Aufbewahrungsfrist abgelaufen ist, in der vorgeschriebenen Weise. Nach Ablauf der Zweckbestimmung ist das Unternehmen berechtigt, personenbezogene Daten im erforderlichen Umfang zu Forschungs- oder Statistikzwecken in anonymisierter Form zu verarbeiten.

Das Unternehmen stellt sicher, dass die personenbezogenen Daten der betroffenen Personen in einer Form verarbeitet werden, die eine Identifizierung der einzelnen betroffenen Personen nur für den Zeitraum ermöglicht, der zur Erreichung des Verarbeitungszwecks erforderlich ist.

 

7. Ihre Rechte als betroffene Person

Auf schriftlichen Antrag hat die betroffene Person das Recht, vom Unternehmen Folgendes zu verlangen:

  • Sie haben das Recht, jederzeit Zugriff auf Ihre personenbezogenen Daten zu verlangen. Auf Ihre Anfrage hin stellt Ihnen das Unternehmen Informationen darüber zur Verfügung, welche personenbezogenen Daten es über Sie verarbeitet, zu welchem ​​Zweck und aus welcher Quelle diese personenbezogenen Daten stammen wem die personenbezogenen Daten zur Verfügung gestellt wurden und wie lange die personenbezogenen Daten voraussichtlich gespeichert werden.
  • Sie haben jederzeit das Recht, die Berichtigung Ihrer unrichtigen, unvollständigen oder veralteten personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zu verlangen.
  • Sie haben außerdem das Recht, die Löschung personenbezogener Daten zu verlangen, die für den Zweck, für den sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.
  • Sie haben das Recht, die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen. Sie können das Unternehmen auffordern, Ihre personenbezogenen Daten, zu deren Löschung es sonst verpflichtet wäre, nicht zu löschen, und Sie können das Unternehmen auch auffordern, nicht weiter mit Ihren personenbezogenen Daten zu arbeiten Daten solange nicht feststeht, ob die verarbeiteten Daten zutreffend sind oder ob Ihr Widerspruch gegen die Verarbeitung der personenbezogenen Daten berechtigt war.
  • Sie haben jederzeit das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen (nur bei personenbezogenen Daten, deren Rechtsgrundlage das berechtigte Interesse des Unternehmens ist). Wenn Sie dies tun, wird das Unternehmen Ihre personenbezogenen Daten nur dann weiter verarbeiten, wenn nachweislich schwerwiegende berechtigte Gründe für einen solchen Vorgang vorliegen.
  • Sie haben das Recht, die Verarbeitung personenbezogener Daten, von denen Sie glauben, dass sie ohne Ihre Zustimmung zu Direktmarketingzwecken verarbeitet werden oder verarbeitet werden, zu verhindern und deren Löschung zu verlangen.
  • Sie haben das Recht, personenbezogene Daten an einen anderen Betreiber zu übermitteln

Wenn Sie glauben, dass Ihre Rechte im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten verletzt wurden, haben Sie das Recht, eine Beschwerde bei der Aufsichtsbehörde – dem Amt für den Schutz personenbezogener Daten der Slowakischen Republik – einzureichen, Hraničná 12, 820 07 Bratislava 27, tel. 02 323 132 14, e-mail: , oder kontaktieren Sie das Büro über seine Website https://dataprotection.gov.sk/uoou/sk

Wenn die betroffene Person nicht vollständig handlungsfähig ist, kann ihr gesetzlicher Vertreter ihre Rechte geltend machen. Wenn die betroffene Person verstorben ist, kann eine nahe stehende Person die Rechte, die sie nach diesem Gesetz hatte, geltend machen.

Das Unternehmen wird Anfragen der betroffenen Person gemäß dem Datenschutzgesetz kostenlos bearbeiten, mit Ausnahme der Erstattung von angemessenen Kosten für die Herstellung von Kopien, Beschaffung von technischen Medien und Versendung von Informationen an die betroffene Person, sofern ein besonderes Gesetz nichts anderes vorschreibt.

Das Unternehmen ist verpflichtet, die Anfrage der betroffenen Person spätestens 30 Tage nach Erhalt der Anfrage schriftlich zu bearbeiten.

 

8. Wie können Sie Ihre Rechte ausüben?

Sie üben Ihre Rechte (einschließlich des Rechts auf Widerruf einer Einwilligung) gegenüber dem Betreiber – dem Unternehmen – auf eine der folgenden Arten aus: schriftlich oder per E-Mail (Kontaktdaten finden Sie oben unter Punkt 1).

9. Welche personenbezogenen Daten werden verarbeitet?

Das Unternehmen verarbeitet folgende personenbezogene Daten:

  • Name und Nachname;
  • Geburtsdatum;
  • Wohnadresse oder Kontaktadresse;
  • abgeschlossene Ausbildung (einschließlich relevanter Dokumente);
  • Angaben zu bisherigen Berufserfahrungen;
  • E-Mail-Adresse;
  • telefonischer Kontakt.

Das Unternehmen informiert Sie als Betroffener hiermit über den Schutz Ihrer personenbezogenen Daten und belehrt Sie im Rahmen dieser schriftlichen Informationspflicht über Ihre Rechte in Bezug auf den Schutz personenbezogener Daten.

In Bratislava am 01.05.2019

EPF Group, a.s.
JUDr. Jozef Petrík, Präsident des Verwaltungsrates