In Split, 23.5.2018.
Auf der Grundlage der Verordnung (EU) 2016/679 (Allgemeine Datenschutzverordnung) über den Datenschutz und den Schutz der Privatsphäre finden Sie hier die Datenschutzrichtlinie von DENTECH d.o.o.
DATENSCHUTZPOLITIK
TERMS
Personenbezogene Daten – Daten, die sich auf eine Person beziehen, deren Identität festgestellt wurde oder festgestellt werden kann (“der Befragte”)
Der Befragte – ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere mit Hilfe von Identifizierungsmerkmalen wie Name, Identifikationsnummer, Standortdaten, Netzwerkkennung oder mit Hilfe eines oder mehrerer Faktoren, die mit der physischen, physiologischen, genetischen, mentalen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person verbunden sind.
Verarbeitung personenbezogener Daten: Ein mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder eine Reihe von Vorgängen im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung der Daten.
Für die Datenverarbeitung Verantwortlicher: Die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Datenverarbeiter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die personenbezogene Daten im Auftrag eines für die Verarbeitung Verantwortlichen verarbeitet;
Informationssystem: Die Gesamtheit der technologischen Infrastruktur, der Organisationen, der Menschen und der Prozesse zur Sammlung, Verarbeitung, Erzeugung, Speicherung, Übertragung, Darstellung und Verteilung von Informationen sowie deren Entsorgung. Das Informationssystem kann auch als das Zusammenspiel von Informationstechnologie, Daten und Prozessen zur Datenverarbeitung und Menschen, die die Daten sammeln und nutzen, definiert werden.
Aufsichtsbehörde: Eine unabhängige öffentliche Behörde, die von der Republik Kroatien eingerichtet wird, um die Umsetzung der Verordnung zu kontrollieren und sicherzustellen.
Vertraulichkeit – ist die Eigenschaft, dass Informationen (Daten) nicht unbefugten Personen oder Einrichtungen zugänglich gemacht oder offengelegt werden.
Einwilligung – alle Situationen, in denen Personen ein Vorschlag unterbreitet wird, einer bestimmten Verwendung oder Offenlegung ihrer persönlichen Daten zuzustimmen oder nicht zuzustimmen, und sie aktiv auf die Frage antworten
Pseudonymisierung: Die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer bestimmten betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen getrennt aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Verletzung des Schutzes personenbezogener Daten – Verletzung der Sicherheit, die zur zufälligen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Weitergabe von oder zum Zugang zu übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten führt
Profiling – jede Form der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Standort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Dritter – eine natürliche oder juristische Person, eine öffentliche Einrichtung, eine Agentur oder eine andere nicht mit der Verarbeitung beauftragte Stelle, ein Verantwortlicher, ein Auftragsverarbeiter oder eine Person, die befugt ist, personenbezogene Daten unter der direkten Verantwortung des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters zu verarbeiten.
Vertriebskanäle – ist das Netz von Mitteln und Organisationen, die an der Erlangung des Zugangs, des Abschlusses von Verträgen, der Nutzung von Produkten und Dienstleistungen von DENTECH d.o.o. und der Zusendung von kommerziellen Informationen und Angeboten im Zusammenhang mit den Produkten und Dienstleistungen von DENTECH d.o.o. beteiligt sind, einschließlich Vertragspartner und Führungskräfte, Website von DENTECH d.o.o.: https://dentech.hr , https://miglioridentisti-croazia.it/ , http://www.dentechsmiles.co.uk/home/.
Informationen über die verfügbaren Vertriebskanäle von DENTECH d.o.o. stehen dem Kunden jederzeit per E-Mail unter info@dentech.hr zur Verfügung.
Binding Corporate Rules – die Politik zum Schutz personenbezogener Daten für Data Controller und Prozessoren, die im Hoheitsgebiet eines Mitgliedstaates, für die Übermittlung oder Sätze von personenbezogenen Daten an die Verarbeitung Verantwortlichen oder Betreiber in einem oder mehreren Drittländern innerhalb der DENTECH d.o.o.
II. GRUNDPRINZIPIEN
Für die Zwecke dieser Politik, DENTECH d.o.o., alle Standorte und Websites. Der Datenschutz nimmt bei DENTECH d.o.o. (im Folgenden: DENTECH d.o.o.) einen hohen Stellenwert ein, da das Unternehmen im Rahmen seiner täglichen Arbeit personenbezogene Daten von Kunden, Mitarbeitern, Geschäftspartnern oder anderen Personen, mit denen es in geschäftlicher Zusammenarbeit steht (im Folgenden: “Befragte”), sammelt und verarbeitet.
Die Politik zum Schutz personenbezogener Daten (im Folgenden: Politik) ist ein grundlegender Akt, der den Zweck und die Ziele der Sammlung, Verarbeitung und Verwaltung personenbezogener Daten innerhalb von DENTECH d.o.o. beschreibt, die auf weltweit führenden Praktiken im Bereich des Schutzes personenbezogener Daten basieren. Die Richtlinie bietet ein angemessenes Datenschutzniveau im Einklang mit der Allgemeinen Datenschutzverordnung (im Folgenden: Verordnung) und anderen geltenden Datenschutzgesetzen.
III. GRUNDSATZ DER ZWECKBINDUNG
Die Politik zum Schutz personenbezogener Daten dient der Schaffung eines Rahmens für den Schutz personenbezogener Daten im Einklang mit der Datenschutz-Grundverordnung. Die Politik legt Regeln für den Schutz natürlicher Personen bei der Erhebung und Verarbeitung personenbezogener Daten und die Regeln für den freien Verkehr personenbezogener Daten fest.
Ziel der Richtlinie ist es, angemessene Verfahren für den Schutz und die Verwaltung personenbezogener Daten der Befragten, d. h. der Kunden, Mitarbeiter, Geschäftspartner von DENTECH d.o.o. und anderer Personen, deren personenbezogene Daten verarbeitet werden, festzulegen.
Personenbezogene Daten werden für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer Weise weiterverarbeitet, die mit diesen Zwecken unvereinbar ist; die Weiterverarbeitung zu Archivierungszwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken wird gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken angesehen
IV. GRUNDSÄTZE DER DATENVERARBEITUNG
Die Grundsätze der Datenverarbeitung sind die Grundregeln von DENTECH d.o.o. bei der Verarbeitung der personenbezogenen Daten des Befragten, und die Datenverarbeitung, die in Übereinstimmung mit den unten genannten Grundsätzen erfolgt, wird als rechtmäßig angesehen.
DENTECH d.o.o. verarbeitet die personenbezogenen Daten in Übereinstimmung mit den folgenden Grundsätzen:
Rechtmäßig und fair – unter Berücksichtigung der Befragten und ihrer Rechte wird DENTECH d.o.o. die personenbezogenen Daten der Befragten in Übereinstimmung mit den geltenden Gesetzen verarbeiten und alle ihre Rechte berücksichtigen.
Transparenz – DENTECH d.o.o. gewährleistet die Transparenz der Datenverarbeitung und stellt den Befragten alle notwendigen Informationen zur Verfügung und gewährt ihnen auf Anfrage Einblick in ihre Daten, die Gründe für die Verarbeitung, die Grundlage und die Rechtmäßigkeit der Verarbeitung.
Zweckbindung – personenbezogene Daten müssen für besondere, ausdrückliche und rechtmäßige Zwecke erhoben werden und dürfen nicht in einer Weise verarbeitet werden, die mit diesen Zwecken unvereinbar ist.
Beschränkung der Speicherung – DENTECH d.o.o. stellt sicher, dass die personenbezogenen Daten der Befragten in einer Form aufbewahrt werden, die die Identifizierung des Befragten so lange ermöglicht, wie es für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist.
Datenminimierung – DENTECH d.o.o. Personenbezogene Daten sind angemessen, relevant und auf das für die Zwecke, für die sie verarbeitet werden, erforderliche Maß beschränkt.
Richtigkeit – DENTECH d.o.o. stellt sicher, dass die personenbezogenen Daten richtig sind und, falls erforderlich, auf dem neuesten Stand gehalten werden. Unter Berücksichtigung der Zwecke, für die die personenbezogenen Daten verarbeitet werden, müssen alle angemessenen Maßnahmen getroffen werden, um sicherzustellen, dass unrichtige personenbezogene Daten unverzüglich oder bis zu einem bestimmten Datum gelöscht werden.
Gewährleistung der Sicherheit, Kontrolle und Überwachung der Daten und der Datenverarbeitung (Integrität und Vertraulichkeit) – DENTECH d.o.o. erhebt und verarbeitet die Daten in einer Weise, die die ordnungsgemäße Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor zufälligem Verlust, Zerstörung oder Beschädigung durch Anwendung geeigneter technischer oder organisatorischer Maßnahmen.
In Übereinstimmung mit den genannten Grundsätzen werden die Daten der Befragten von DENTECH d.o.o. in Abhängigkeit von deren Befugnissen und Arbeitsplätzen genutzt, um die für ihren Arbeitsplatz definierten Aufgaben erfolgreich zu erfüllen.
V. RECHTMÄSSIGKEIT DER VERARBEITUNG
DENTECH d.o.o. betrachtet die persönlichen Daten der Befragten als Eigentum des Befragten und bedroht sie entsprechend. Die personenbezogenen Daten der Befragten werden verarbeitet, wenn eine der folgenden Bedingungen erfüllt ist:
die Verarbeitung ist notwendig, um die gesetzlichen Verpflichtungen von DENTECH d.o.o. zu erfüllen (gültige gesetzliche Bestimmungen) – DENTECH d.o.o. verarbeitet die personenbezogenen Daten des Befragten jederzeit, wenn das Gesetz eine bestimmte Verarbeitung erlaubt oder dazu verpflichtet.
Die Verarbeitung ist für die Erfordernisse der berechtigten Interessen von DENTECH d.o.o. oder Dritter erforderlich – es sei denn, die Interessen des Befragten überwiegen oder die Grundrechte und -freiheiten der Befragten, die den Schutz der personenbezogenen Daten erfordern, insbesondere wenn es sich um ein Kind handelt.
Der Befragte hat der Verarbeitung seiner personenbezogenen Daten für einen oder mehrere besondere Zwecke zugestimmt – die Zustimmung muss nachweisbar und freiwillig sein, in einer leicht verständlichen Sprache verfasst sein und der Befragte hat das Recht, seine Zustimmung jederzeit zu widerrufen (der Widerruf muss so einfach sein wie die Erteilung). DENTECH d.o.o. wird die Zustimmung des Befragten zur Datenverarbeitung und Kontaktaufnahme für Direktmarketingzwecke über die vom Befragten bereitgestellten Kontaktinformationen einholen.
Die Verarbeitung ist notwendig, um die wichtigsten Interessen des Befragten oder einer anderen natürlichen Person zu schützen;
die Verarbeitung ist für die Wahrnehmung von Aufgaben von öffentlichem Interesse oder in Ausübung öffentlicher Gewalt durch den für die Verarbeitung Verantwortlichen erforderlich;
VI.DIE RECHTE DES BEFRAGTEN
DENTECH d.o.o. ist der Ansicht, dass die persönlichen Daten des Befragten sein Eigentum sind, und obwohl diese Daten für die Erbringung von Dienstleistungen notwendig sind, behalten die Befragten zu jeder Zeit bestimmte Rechte in Bezug auf die Verarbeitung ihrer Daten, und DENTECH d.o.o. sammelt und verarbeitet die Daten nur mit der oben genannten Legitimation zur Verarbeitung.
DENTECH d.o.o. wird bei der Erfassung von Daten des Befragten folgende Informationen zur Verfügung stellen:
Identität und Kontaktangaben des Datenverarbeiters,
– Kontaktdaten des Datenschutzbeauftragten,
– die Verarbeitungszwecke, für die die personenbezogenen Daten verwendet werden, sowie
– Rechtsgrundlage für die Verarbeitung,
– berechtigte Interessen, Empfänger oder Kategorien von Empfängern der personenbezogenen Daten,
– die Absicht, personenbezogene Daten in Drittländer zu übermitteln (falls zutreffend),
– die Dauer der Datenspeicherung oder Kriterien, die diese Dauer festlegen,
– Privilegien,
– das mögliche Vorhandensein einer automatisierten Entscheidungsfindung, einschließlich der Erstellung eines Profils (aussagekräftige Informationen über die Logik der Verarbeitung, mögliche Folgen und die Bedeutung der Verarbeitung selbst für die Befragten) und das Vorhandensein der oben genannten Rechte.
Falls die Daten nicht direkt bei der befragten Person erhoben werden, wird die Quelle der personenbezogenen Daten bei den genannten Daten angegeben.
Recht auf Widerruf (“Recht auf Vergessen”) – Der Befragte hat das Recht, die Löschung der ihn betreffenden personenbezogenen Daten zu verlangen, und DENTECH d.o.o. ist verpflichtet, die personenbezogenen Daten unverzüglich zu löschen, wenn eine der folgenden Bedingungen erfüllt ist:
a. die personenbezogenen Daten sind im Hinblick auf die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich
b. die befragte Person widerruft die Einwilligung, auf die sich die Verarbeitung stützt, und es gibt keine andere Rechtsgrundlage für die Verarbeitung
c. der Betroffene sich über die Datenverarbeitung beschwert und die berechtigten Gründe für die Durchführung der Löschung ein größeres Gewicht haben als das berechtigte Interesse von DENTECH d.o.o. an der Verarbeitung und/oder Speicherung der personenbezogenen Daten
d. die personenbezogenen Daten unrechtmäßig verarbeitet wurden
e. personenbezogene Daten gelöscht werden müssen, um einer gesetzlichen Verpflichtung nachzukommen.
Recht auf Zugang zu den Daten – der Befragte hat das Recht, von DENTECH d.o.o. eine Bestätigung darüber zu erhalten, ob seine personenbezogenen Daten verarbeitet werden, und wenn solche personenbezogenen Daten verarbeitet werden, hat er das Recht auf Zugang zu den personenbezogenen Daten und den Verarbeitungszwecken, den Datenkategorien, den möglichen Empfängern, an die die personenbezogenen Daten weitergegeben werden, usw.
Recht auf Berichtigung – Ohne unnötige Verzögerung hat der Befragte das Recht, von DENTECH d.o.o. die Berichtigung unrichtiger personenbezogener Daten zu verlangen. In Anbetracht des Zwecks der Verarbeitung kann der Befragte auch unvollständige personenbezogene Daten vervollständigen lassen und eine ergänzende Erklärung zu den unvollständigen Daten abgeben.
Recht auf Datenübertragbarkeit – Der Befragte hat das Recht, seine personenbezogenen Daten von DENTECH d.o.o. in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten und hat das Recht, seine personenbezogenen Daten an einen anderen für die Datenverarbeitung Verantwortlichen zu übertragen. Es ist zu beachten, dass sich das Recht auf Übertragung ausschließlich auf die personenbezogenen Daten des Befragten bezieht.
Widerspruchsrecht – der Befragte hat das Recht, der Verarbeitung seiner personenbezogenen Daten unter bestimmten Umständen zu widersprechen. In diesem Fall darf DENTECH d.o.o. die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, es liegen zwingende Gründe vor, die über die Interessen, Rechte und Freiheiten der betroffenen Person hinausgehen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden personenbezogene Daten zu Zwecken des Direktmarketings verarbeitet, so hat der Befragte darüber hinaus das Recht, jederzeit Widerspruch gegen die Verarbeitung der ihn betreffenden personenbezogenen Daten zum Zwecke des Direktmarketings, einschließlich der Erstellung des mit diesem Direktmarketing verbundenen Profils, einzulegen.
Recht auf Einschränkung der Verarbeitung – der Befragte hat das Recht, die Verarbeitung seiner personenbezogenen Daten gegenüber DENTECH d.o.o. einzuschränken, wenn er die Richtigkeit seiner personenbezogenen Daten bestreitet, die Daten unrechtmäßig verarbeitet wurden und er sich der Löschung widersetzt und stattdessen eine Einschränkung verlangt, der Befragte Widerspruch gegen die Datenverarbeitung eingelegt hat und geprüft wird, ob die berechtigten Gründe die des Befragten überwiegen.
Der Befragte hat jederzeit das Recht, die Umsetzung eines der oben genannten Rechte zu verlangen.
DENTECH d.o.o. informiert auf Anfrage des Befragten innerhalb von 3 Monaten nach Erhalt der Anfrage (je nach Umfang und Komplexität der Anfrage) über die Maßnahmen, die im Rahmen der oben genannten Rechte ergriffen wurden – alle Anfragen werden innerhalb eines Monats bearbeitet und bei Bedarf um maximal 2 Monate verlängert. Wenn DENTECH d.o.o. dem Antrag des Antragsgegners nicht nachkommt, werden wir den Antragsgegner unverzüglich und spätestens einen Monat nach Erhalt des Antrags über die Gründe für das Nichthandeln informieren.
VII. DENTECH d.o.o. VERPFLICHTUNGEN
DENTECH d.o.o. führt laufend geeignete technische und organisatorische Schutzmaßnahmen durch, die die Art, den Umfang, den Kontext und den Zweck der Verarbeitung sowie die Risiken unterschiedlicher Wahrscheinlichkeit und Schwere für die Rechte und Freiheiten des Befragten berücksichtigen. Zu diesen Maßnahmen gehört auch die Umsetzung einer angemessenen Datenschutzpolitik:
– Die personenbezogenen Daten der Befragten werden gemäß den internen Sicherheitsstandards aufbewahrt.
– Die unbefugte Erhebung, Verarbeitung oder Nutzung personenbezogener Daten ist nicht gestattet.
– Den Mitarbeitern ist es strengstens untersagt, personenbezogene Daten der Befragten für andere als die in Kapitel IV genannten Zwecke zu verwenden. Die Ordnungsmäßigkeit der Verarbeitung.
– Personenbezogene Daten werden vor unbefugtem Zugriff, Verwendung, Veränderung und Verlust geschützt.
– Die Einhaltung dieser Politik und anderer datenschutzbezogener Maßnahmen und Verfahren wird außerdem regelmäßig vom Datenschutzbeauftragten überwacht und überprüft.
VIII. VERARBEITUNG BESONDERER KATEGORIEN VON PERSONENBEZOGENEN DATEN
DENTECH d.o.o. verarbeitet keine Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, die Mitgliedschaft in einer Gewerkschaft oder die sexuelle Orientierung einer Person hervorgehen. Die Verarbeitung der oben genannten besonderen Kategorien personenbezogener Daten erfolgt ausnahmsweise unter den folgenden Bedingungen:
– Der Befragte hat seine ausdrückliche Zustimmung zur Verarbeitung dieser personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
– Die Verarbeitung bezieht sich auf personenbezogene Daten, die offensichtlich von der befragten Person offengelegt wurden
– die Verarbeitung ist für die Feststellung, Durchführung oder Verteidigung von gesetzlichen Vorschriften erforderlich
DENTECH d.o.o. schützt die personenbezogenen Daten von Kindern besonders, da Kinder sich der Risiken, Folgen und Schutzmaßnahmen sowie ihrer Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten weniger bewusst sein können. Als Kinder gelten Personen unter sechzehn Jahren.
WEITERGABE VON PERSONENBEZOGENEN DATEN
Auf Wunsch des Befragten ist die Übermittlung personenbezogener Daten auch an die Partner von DENTECH d.o.o. möglich, die mit der Erbringung bestimmter Dienstleistungen betraut sind. Bei der Weitergabe von Daten an externe Partner wird der Grundsatz der Beschränkung der Datenverarbeitung strikt beachtet, indem nur so viele Daten übertragen werden, wie für die Ausführung der angeforderten Dienstleistung erforderlich sind.
VERWENDUNG VON PERSONENBEZOGENEN DATEN IM GESCHÄFTSVERKEHR MIT GESCHÄFTSKUNDEN
Geschäftsnutzer im Rahmen von DENTECH d.o.o. kann jede juristische Person, ein Organ der Staatsgewalt, eine lokale oder regionale Selbstverwaltungseinheit und deren Organ, ein Verein und eine Gesellschaft (Sport, Kultur, Wohltätigkeit usw.) sowie jede natürliche Person (kein Verbraucher) sein, die im Rahmen ihrer eingetragenen wirtschaftlichen Tätigkeit oder ihres freien Berufs tätig ist.
DENTECH d.o.o. sammelt und verarbeitet Daten über geschäftliche Nutzer, Transaktionen, Nutzung von Produkten und Dienstleistungen und personenbezogene Daten von Nicht-Verbrauchern, Personen, die im Rahmen ihrer eingetragenen wirtschaftlichen Tätigkeit oder ihres freien Berufs tätig sind, sowie personenbezogene Daten von natürlichen Personen (Verbrauchern), die mit geschäftlichen Nutzern verbunden sind.
DATENSCHUTZBEAUFTRAGTER (DPO)
DENTECH d.o.o. hat einen Datenschutzbeauftragten ernannt, der unabhängig ist und als solcher im Interesse des Schutzes der Rechte der Betroffenen und ihrer personenbezogenen Daten handelt. Seine Aufgabe ist es, die Datenschutzpolitik und andere Richtlinien und Verfahren anzuwenden, die die Verfahrensregeln bei der Erfassung und Verarbeitung personenbezogener Daten der Befragten festlegen. Er wird in angemessener Weise und rechtzeitig in alle Angelegenheiten im Zusammenhang mit dem Schutz personenbezogener Daten einbezogen.
Der Datenschutzbeauftragte nimmt mindestens die folgenden Aufgaben wahr:
– Unterrichtung und Beratung von DENTECH d.o.o. und der Mitarbeiter, die mit der Verarbeitung betraut sind, über ihre Verpflichtungen gemäß dieser Verordnung und anderen Datenschutzbestimmungen der Union oder der Mitgliedstaaten;
– Überwachung der Einhaltung dieser Verordnung, anderer Datenschutzbestimmungen der Union oder der Mitgliedstaaten und der Politik des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters in Bezug auf den Schutz personenbezogener Daten, einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung des an der Verarbeitung beteiligten Personals und der damit verbundenen Audits;
– auf Wunsch Beratung in Bezug auf die Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung
-Zusammenarbeit mit der Aufsichtsbehörde;
-Er fungiert als Kontaktstelle für die Aufsichtsbehörde in Fragen der Verarbeitung, einschließlich der vorherigen Konsultation, und konsultiert sie gegebenenfalls in allen anderen Angelegenheiten.
Die Befragten können den Datenschutzbeauftragten über eine E-Mail-Adresse kontaktieren
privola@dentech.hr.
XII. EFFIZIENZBEWERTUNG
Der Datenschutzbeauftragte ist dafür verantwortlich, die Durchführung der “Bewertung der Auswirkungen auf den Datenschutz” sicherzustellen, d.h. ihn bei der Erstellung von Schätzungen zu unterstützen.
DENTECH d.o.o. führt eine Bewertung der Auswirkungen auf den Datenschutz durch im Falle von:
– einer systematischen und umfassenden Auswertung personenbezogener Aspekte natürlicher Personen, die auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht und auf der Entscheidungen beruhen, die rechtliche Auswirkungen auf die natürliche Person haben oder die natürliche Person in ähnlicher Weise erheblich beeinträchtigen;
– Verarbeitung besonderer Kategorien von Daten in großem Umfang
– die systematische Überwachung eines öffentlich zugänglichen Bereichs in großem Umfang.
– in den von der Aufsichtsbehörde (Agentur für den Schutz personenbezogener Daten) vorgeschriebenen Fällen der Verarbeitung
Die Datenschutz-Folgenabschätzung enthält Folgendes:
– eine systematische Beschreibung der geplanten Verarbeitungsvorgänge und der Zwecke der Verarbeitung
– eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge im Hinblick auf die Zwecke;
– eine Abschätzung der Risiken für die Rechte und Freiheiten der betroffenen Personen
– die geplanten Maßnahmen zur Bewältigung der Risiken, einschließlich Garantien, Sicherheitsmaßnahmen und Mechanismen zur Gewährleistung des Schutzes personenbezogener Daten und zum Nachweis der Einhaltung dieser Verordnung unter Berücksichtigung der Rechte und berechtigten Interessen der betroffenen Personen und anderer betroffener Personen.
XIII. REGISTRIERUNG DER VERARBEITUNG PERSONENBEZOGENER DATEN
DENTECH d.o.o. führt ein Verzeichnis der Verarbeitungstätigkeiten, für die sie verantwortlich ist, oder in Fällen, in denen sie die Rolle eines Verantwortlichen oder eines gemeinsamen Verantwortlichen für die Verarbeitung innehat. Dieses Verzeichnis wird in elektronischer Form geführt und enthält mindestens die folgenden Informationen
– Name und Kontaktinformationen des für die Verarbeitung Verantwortlichen und des Datenschutzbeauftragten
– die Zwecke der Verarbeitung;
– eine Beschreibung der Kategorien von betroffenen Personen und der sie betreffenden Daten;
– Kategorien von Empfängern, an die personenbezogene Daten weitergegeben werden oder weitergegeben werden sollen, einschließlich Empfängern in Drittländern oder internationalen Organisationen;
– Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation, einschließlich des Namens eines Drittlandes oder der Bezeichnung einer internationalen Organisation
– Wenn möglich, die Fristen für die Löschung der verschiedenen Datenkategorien
– Eine allgemeine Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen
– Der behördliche Datenschutzbeauftragte ist für die Führung des Verzeichnisses verantwortlich.
XIV. WEITERGABE VON DATEN UND RECHT AUF WIDERSPRUCH
DENTECH d.o.o. ergreift umfangreiche verfahrenstechnische und technische Maßnahmen zum Schutz der personenbezogenen Daten des Befragten. DENTECH d.o.o. ist verpflichtet, bestimmte Arten von Verletzungen des Schutzes personenbezogener Daten innerhalb von 72 Stunden nach Bekanntwerden der Verletzung an die Agentur für den Schutz personenbezogener Daten zu melden.
SCHLUSSBESTIMMUNGEN
Diese Richtlinie gilt ab dem Datum ihrer Annahme und wird ab dem 25. Mai 2018 geändert.