{"id":21350,"date":"2020-04-20T14:45:41","date_gmt":"2020-04-20T13:45:41","guid":{"rendered":"https:\/\/www.spinalis.com\/schutz-der-persoenlichen-daten\/"},"modified":"2026-02-20T11:26:16","modified_gmt":"2026-02-20T10:26:16","slug":"schutz-der-persoenlichen-daten","status":"publish","type":"page","link":"https:\/\/www.spinalis.com\/de\/schutz-der-persoenlichen-daten\/","title":{"rendered":"Schutz der pers\u00f6nlichen Daten"},"content":{"rendered":"\n<p>Auf der Grundlage der Artikel 24 und 25 des Gesetzes zum Schutz personenbezogener Daten (ZVOP-1) und der Verordnung (EU) 2016\/679 des Europ\u00e4ischen Parlaments und des Rates zum Schutz nat\u00fcrlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Allgemeine Datenschutzverordnung oder GDPR) akzeptiert der Direktor des Unternehmens Ham, d.o.o., Gerbi\u010deva ulica 102, 1000 Ljubljana, eingetragene Nummer 5376491000, Steuernummer SI 70000891 (im Folgenden als das Unternehmen bezeichnet), Toma\u017e Ham, hiermit Folgendes:  <\/p>\n\n<p><strong>REGELN<\/strong><\/p>\n\n<p><strong>\u00dcBER VERFAHREN UND MASSNAHMEN ZUR<\/strong><\/p>\n\n<p><strong>SCHUTZ DER PERS\u00d6NLICHEN DATEN<\/strong><\/p>\n\n<p><strong>I. ALLGEMEINE BESTIMMUNGEN<\/strong><\/p>\n\n<p>Artikel 1<\/p>\n\n<p><strong>Inhalt und Zweck der Verordnungen<\/strong><\/p>\n\n<ol class=\"wp-block-list\" type=\"1\"><li>Diese Richtlinie legt die technischen und organisatorischen Ma\u00dfnahmen zum Schutz personenbezogener Daten im Unternehmen fest, um die Rechte und Freiheiten der betroffenen Person zu wahren. Ziel des Unternehmens ist es, die versehentliche oder absichtliche unbefugte Zerst\u00f6rung, Ver\u00e4nderung oder den Verlust von Daten sowie den unbefugten Zugriff, die Verarbeitung, Nutzung oder Weitergabe von personenbezogenen Daten an Dritte zu verhindern. <\/li><li>Mitarbeiter und externe Auftragnehmer, die im Rahmen ihrer Arbeit personenbezogene Daten verarbeiten und nutzen, m\u00fcssen mit dem Gesetz zum Schutz personenbezogener Daten (PDPA-1) und der Allgemeinen Datenschutzverordnung sowie mit dem Inhalt dieser Richtlinie vertraut sein.<\/li><li>In Angelegenheiten, die nicht durch diese Regeln abgedeckt sind, gelten die Bestimmungen des Gesetzes zum Schutz personenbezogener Daten (ZVOP-1) und der Allgemeinen Datenschutzverordnung unmittelbar.<\/li><\/ol>\n\n<p>Artikel 2<\/p>\n\n<p><strong>Bedeutung der Begriffe<\/strong><\/p>\n\n<p>(1) Im Sinne dieser Verordnung haben die folgenden Begriffe folgende Bedeutung:<\/p>\n\n<ul class=\"wp-block-list\"><li>&#8222;Nationale Gesetzgebung&#8220; bedeutet die derzeit geltende nationale Gesetzgebung (ZVOP-1 - Gesetz zum Schutz personenbezogener Daten (Amtsblatt der Republik Slowenien, Nr. 86\/04, 113\/05, 51\/2007. 67\/2007 und 94\/2007);<\/li><\/ul>\n\n<ul class=\"wp-block-list\"><li>EUR General Data Protection Regulation (2016\/679) oder GDPR; <\/li><li>Personenbezogene Daten&#8220; sind alle Informationen \u00fcber eine bestimmte oder bestimmbare nat\u00fcrliche oder juristische Person (nachstehend &#8222;betroffene Person&#8220; genannt); als bestimmbar wird eine nat\u00fcrliche oder juristische Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identit\u00e4t dieser nat\u00fcrlichen oder juristischen Person sind;<\/li><li>&#8222;Verarbeitung&#8220; ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgef\u00fchrte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Speichern, die Organisation, die Strukturierung, die Aufbewahrung, die Anpassung oder Ver\u00e4nderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch \u00dcbermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verkn\u00fcpfung sowie das Einschr\u00e4nken, L\u00f6schen oder Vernichten;<\/li><li>Sammlung&#8220;: jede strukturierte Menge personenbezogener Daten, die nach bestimmten Kriterien zug\u00e4nglich sind und die auf funktionaler oder geografischer Basis zentral, dezentral oder verstreut sein k\u00f6nnen;<\/li><li>Verantwortlicher&#8220; - die nat\u00fcrliche oder juristische Person, Beh\u00f6rde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen \u00fcber die Zwecke und Mittel der Verarbeitung entscheidet; werden die Zwecke und Mittel der Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten bestimmt, k\u00f6nnen der f\u00fcr die Verarbeitung Verantwortliche oder die spezifischen Kriterien f\u00fcr seine Benennung durch das Unionsrecht oder das Recht der Mitgliedstaaten festgelegt werden;<\/li><li>Auftragsverarbeiter&#8220; ist eine nat\u00fcrliche oder juristische Person, Beh\u00f6rde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des f\u00fcr die Verarbeitung Verantwortlichen verarbeitet;<\/li><li>Nutzer&#8220; die nat\u00fcrliche oder juristische Person, Beh\u00f6rde, Einrichtung oder andere Stelle, der die personenbezogenen Daten offengelegt wurden, unabh\u00e4ngig davon, ob es sich um einen Dritten handelt oder nicht. \u00d6ffentliche Stellen, die im Rahmen einer Einzelanfrage gem\u00e4\u00df dem Unionsrecht oder dem Recht der Mitgliedstaaten personenbezogene Daten erhalten k\u00f6nnen, gelten jedoch nicht als Nutzer; die Verarbeitung dieser Daten durch diese \u00f6ffentlichen Stellen erfolgt in \u00dcbereinstimmung mit den geltenden Datenschutzvorschriften in Bezug auf die Zwecke der Verarbeitung; <\/li><li>Die &#8222;Einwilligung der betroffenen Person&#8220; ist jede freiwillige, ausdr\u00fcckliche, in Kenntnis der Sachlage get\u00e4tigte und unmissverst\u00e4ndliche Willensbekundung der betroffenen Person, mit der sie durch eine Erkl\u00e4rung oder eine eindeutige best\u00e4tigende Handlung ihr Einverst\u00e4ndnis mit der Verarbeitung sie betreffender personenbezogener Daten zum Ausdruck bringt;<\/li><li>&#8222;Datentr\u00e4ger&#8220; bezeichnet jede Art von Medium, auf dem Daten aufgezeichnet oder reproduziert werden (Dokumente, Urkunden, Papiere, Akten, Computerausr\u00fcstung einschlie\u00dflich magnetischer, optischer oder anderer Computermedien, Fotokopien, Ton- und Bildmaterial, Mikrofilme, Daten\u00fcbertragungsger\u00e4te usw.).<\/li><\/ul>\n\n<p><strong>II. PRINZIPIEN <\/strong><\/p>\n\n<p>Artikel 3<\/p>\n\n<p><strong>Grunds\u00e4tze in Bezug auf die Verarbeitung von personenbezogenen Daten<\/strong><\/p>\n\n<p>1. personenbezogene Daten sind:<\/p>\n\n<ul class=\"wp-block-list\"><li>rechtm\u00e4\u00dfig, nach Treu und Glauben und auf transparente Weise gegen\u00fcber der betroffenen Person verarbeitet werden (&#8222;Rechtm\u00e4\u00dfigkeit, Fairness und Transparenz&#8220;);<\/li><li>angemessen, relevant und auf das beschr\u00e4nkt sind, was f\u00fcr die Zwecke, f\u00fcr die sie verarbeitet werden, erforderlich ist (&#8222;Mindestdatenumfang&#8220;). Das bedeutet, dass Formulare mit Feldern vordefiniert sind und wir keine unn\u00f6tigen personenbezogenen Daten sammeln oder speichern;<\/li><li>in einer Form aufbewahrt werden, die die Identifizierung der betroffenen Personen erm\u00f6glicht, und zwar so lange, wie es f\u00fcr die Zwecke, f\u00fcr die die personenbezogenen Daten verarbeitet werden, erforderlich ist;<\/li><li>sie in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gew\u00e4hrleistet, einschlie\u00dflich des Schutzes gegen unbefugte oder unrechtm\u00e4\u00dfige Verarbeitung und gegen zuf\u00e4lligen Verlust, Zerst\u00f6rung oder Besch\u00e4digung durch geeignete technische oder organisatorische Ma\u00dfnahmen (&#8222;Integrit\u00e4t und Vertraulichkeit&#8220;);<\/li><li>in bestimmten Gesch\u00e4ftsprozessen pseudonymisiert, um das Risiko einer Offenlegung zu vermeiden. An den Stellen in Gesch\u00e4ftsprozessen, an denen die Entschl\u00fcsselung der Pseudonymisierung f\u00fcr die Erf\u00fcllung einer vertraglichen Pflicht erforderlich ist, haben autorisierte Personen Zugang zu erweiterten Daten \u00fcber die Person - nat\u00fcrlich auf der Grundlage eines eindeutigen Benutzernamens und Passworts, das den Grad der Autorisierung bestimmt - und gew\u00e4hrleisten so den &#8222;Datenschutz durch Voreinstellung&#8220;. Wir gew\u00e4hrleisten den Schutz personenbezogener Daten standardm\u00e4\u00dfig auf der Grundlage organisatorischer und technischer Ma\u00dfnahmen. Jede Verarbeitungsmethode hat standardm\u00e4\u00dfig einen anderen Inhalt der personenbezogenen Daten der Person, so dass nur die Daten verarbeitet werden, die f\u00fcr die spezifische Verarbeitungsmethode und den Zweck unbedingt erforderlich sind.   <\/li><\/ul>\n\n<ol class=\"wp-block-list\" type=\"1\" start=\"4\"><li>Mitglied<\/li><li>\u00a0<\/li><\/ol>\n\n<p>Artikel 4<\/p>\n\n<p><strong>Rechtm\u00e4\u00dfigkeit der Verarbeitung<\/strong><\/p>\n\n<p>In der Personendatei werden nur personenbezogene Daten verarbeitet, f\u00fcr die eine einschl\u00e4gige Rechtsgrundlage gem\u00e4\u00df den Bestimmungen der DSGVO und der ZVOP-1 besteht und die von dem f\u00fcr die Verarbeitung Verantwortlichen nachweisbar sind:<\/p>\n\n<ul class=\"wp-block-list\"><li>die Verarbeitung ist f\u00fcr die Erf\u00fcllung einer rechtlichen Verpflichtung erforderlich, der der f\u00fcr die Verarbeitung Verantwortliche unterliegt;<\/li><li>die Verarbeitung ist f\u00fcr die Erf\u00fcllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder f\u00fcr die Durchf\u00fchrung von Ma\u00dfnahmen erforderlich, die auf Antrag der betroffenen Person vor Abschluss des Vertrags erfolgen;<\/li><li>berechtigtes Interesse;<\/li><li>die betroffene Person hat in die Verarbeitung ihrer personenbezogenen Daten f\u00fcr einen oder mehrere bestimmte Zwecke eingewilligt.<\/li><\/ul>\n\n<p><strong><\/strong><\/p>\n\n<p><strong>III. RECHTE DES EINZELNEN <\/strong><\/p>\n\n<p>Artikel 5<\/p>\n\n<p><strong>Transparenz der bereitgestellten Informationen und der Mittel zur Aus\u00fcbung der individuellen Rechte<\/strong><\/p>\n\n<p>Der f\u00fcr die Verarbeitung Verantwortliche stellt der betroffenen Person die folgenden Informationen in knapper, transparenter, verst\u00e4ndlicher und leicht zug\u00e4nglicher Form sowie in klarer und einfacher Sprache zur Verf\u00fcgung:<\/p>\n\n<ul class=\"wp-block-list\"><li>die Identit\u00e4t und die Kontaktdaten des f\u00fcr die Verarbeitung Verantwortlichen,<\/li><li>die Zwecke, f\u00fcr die die personenbezogenen Daten verarbeitet werden, sowie die Rechtsgrundlage f\u00fcr die Verarbeitung,<\/li><li>die Dauer der Aufbewahrung der personenbezogenen Daten oder die Kriterien, die zur Festlegung dieser Dauer verwendet werden, <\/li><li>das Bestehen eines Rechts, von dem f\u00fcr die Verarbeitung Verantwortlichen Zugang zu den personenbezogenen Daten zu erhalten und die Berichtigung oder L\u00f6schung der die betroffene Person betreffenden personenbezogenen Daten oder die Einschr\u00e4nkung der Verarbeitung zu verlangen, oder das Bestehen eines Rechts auf Widerspruch gegen die Verarbeitung,<\/li><li>das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtm\u00e4\u00dfigkeit der auf der Grundlage der Einwilligung erfolgten Verarbeitung bis zu deren Widerruf ber\u00fchrt wird,<\/li><li>das Recht, eine Beschwerde bei der Aufsichtsbeh\u00f6rde einzureichen.<\/li><\/ul>\n\n<p>Artikel 6<\/p>\n\n<p><strong>Recht auf Zugang f\u00fcr den Einzelnen<\/strong><\/p>\n\n<p>Die betroffene Person hat das Recht, von dem f\u00fcr die Verarbeitung Verantwortlichen eine Best\u00e4tigung dar\u00fcber zu erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden, und, falls dies der Fall ist, Zugang zu den personenbezogenen Daten und die folgenden Informationen zu erhalten:<\/p>\n\n<ul class=\"wp-block-list\"><li>die Zwecke der Verarbeitung,<\/li><li>die Art der betreffenden personenbezogenen Daten,<\/li><li>wenn m\u00f6glich, die vorgesehene Aufbewahrungsfrist der Daten,<\/li><li>das Bestehen eines Rechts, von dem f\u00fcr die Verarbeitung Verantwortlichen Zugang zu den personenbezogenen Daten und deren Berichtigung oder L\u00f6schung zu verlangen oder die Verarbeitung in Bezug auf die betroffene Person einzuschr\u00e4nken, oder das Bestehen eines Rechts auf Widerspruch gegen die Verarbeitung,<\/li><li>das Recht, eine Beschwerde bei der Aufsichtsbeh\u00f6rde einzureichen,<\/li><li>wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verf\u00fcgbaren Informationen \u00fcber ihre Herkunft.<\/li><\/ul>\n\n<p>Der f\u00fcr die Verarbeitung Verantwortliche wird die angeforderten Informationen unverz\u00fcglich und in jedem Fall innerhalb eines Monats nach Eingang der Anfrage zur Verf\u00fcgung stellen.<\/p>\n\n<p>Der f\u00fcr die Verarbeitung Verantwortliche stellt unentgeltlich eine Kopie der verarbeiteten personenbezogenen Daten zur Verf\u00fcgung. F\u00fcr zus\u00e4tzliche Kopien, die von der betroffenen Person angefordert werden, kann der f\u00fcr die Verarbeitung Verantwortliche eine angemessene Geb\u00fchr unter Ber\u00fccksichtigung der Rechtskosten erheben. <\/p>\n\n<p>Artikel 7<\/p>\n\n<p><strong>Verfahren zur Aus\u00fcbung Ihrer Rechte<\/strong><\/p>\n\n<p>Personenbezogene Daten werden nur an diejenigen Nutzer weitergegeben, die die entsprechende Rechtsgrundlage oder die schriftliche Anfrage oder Zustimmung der betroffenen Person vorlegen. <\/p>\n\n<p>F\u00fcr jede \u00dcbermittlung personenbezogener Daten muss der Betroffene einen schriftlichen Antrag stellen, und jede \u00dcbermittlung wird in einem \u00dcbermittlungsregister festgehalten (welche Daten, an wen, wann und auf welcher Grundlage). Originaldokumente werden niemals weitergegeben, es sei denn, es liegt eine schriftliche Anordnung eines Gerichts vor. Das Originaldokument wird in Abwesenheit des Unternehmens durch eine Kopie ersetzt.  <\/p>\n\n<p>Der f\u00fcr die Verarbeitung Verantwortliche teilt jedem Nutzer, dem personenbezogene Daten mitgeteilt wurden, jede Berichtigung oder L\u00f6schung personenbezogener Daten oder die Einschr\u00e4nkung der Verarbeitung mit, es sei denn, dies erweist sich als unm\u00f6glich oder ist mit einem unverh\u00e4ltnism\u00e4\u00dfigen Aufwand verbunden.<\/p>\n\n<p>Der f\u00fcr die Verarbeitung Verantwortliche informiert die betroffene Person \u00fcber diese Nutzer, wenn die betroffene Person dies w\u00fcnscht.<\/p>\n\n<p>Artikel 7a <\/p>\n\n<p><strong>Verfahren zur Bereitstellung von Informationen \u00fcber die Verarbeitung<\/strong><\/p>\n\n<p>Auf m\u00fcndlichen oder schriftlichen Antrag und unter Angabe der Identit\u00e4t der betroffenen Person werden der betroffenen Person folgende Informationen in gedruckter oder pdf-Form zur Verf\u00fcgung gestellt: der Zweck der Verarbeitung ihrer personenbezogenen Daten, die Arten der betroffenen personenbezogenen Daten, die vorgesehene Aufbewahrungsfrist (falls m\u00f6glich), das Bestehen des Rechts, die Berichtigung oder L\u00f6schung oder die Einschr\u00e4nkung der Verarbeitung zu verlangen oder gegen die Verarbeitung personenbezogener Daten Widerspruch einzulegen, das Bestehen des Rechts, bei einer zust\u00e4ndigen Beh\u00f6rde Beschwerde einzulegen. Der f\u00fcr die Verarbeitung Verantwortliche stellt unentgeltlich eine Kopie der verarbeiteten personenbezogenen Daten zur Verf\u00fcgung. F\u00fcr zus\u00e4tzliche Kopien, die von der betroffenen Person angefordert werden, kann der f\u00fcr die Verarbeitung Verantwortliche eine angemessene Geb\u00fchr unter Ber\u00fccksichtigung der Rechtskosten erheben.  <\/p>\n\n<p>Artikel 7b <\/p>\n\n<p><strong>Verfahren zur Aus\u00fcbung des Rechts auf Berichtigung<\/strong><\/p>\n\n<p>Auf m\u00fcndlichen oder schriftlichen Antrag und nach Identifizierung der betroffenen Person werden unrichtige Daten, die von dem f\u00fcr die Verarbeitung Verantwortlichen erhoben wurden, unverz\u00fcglich berichtigt. Die betroffene Person hat das Recht, unter Ber\u00fccksichtigung der Zwecke der Verarbeitung, unvollst\u00e4ndige personenbezogene Daten vervollst\u00e4ndigen zu lassen. <\/p>\n\n<p>Artikel 7c <\/p>\n\n<p><strong>Verfahren zur Aus\u00fcbung des Rechts auf L\u00f6schung (&#8222;Vergessenwerden&#8220;)<\/strong><\/p>\n\n<p>Auf m\u00fcndlichen oder schriftlichen Antrag und unter Angabe der betroffenen Person werden die von dem f\u00fcr die Verarbeitung Verantwortlichen erhobenen Daten unverz\u00fcglich gel\u00f6scht, wenn:<\/p>\n\n<ul class=\"wp-block-list\"><li>die erhobenen personenbezogenen Daten f\u00fcr die Zwecke, f\u00fcr die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind,<\/li><li>die Person die Einwilligung widerruft, auf deren Grundlage ihre Daten verarbeitet werden, und wenn es keine andere Rechtsgrundlage f\u00fcr die Verarbeitung gibt,<\/li><li>die betroffene Person Widerspruch gegen die Verarbeitung einlegt (gem\u00e4\u00df GDPR Abschnitt 4, Artikel 21 (1) oder (2)), gibt es keine andere Rechtsgrundlage f\u00fcr die Verarbeitung,<\/li><li>sie gel\u00f6scht werden m\u00fcssen, um einer rechtlichen Verpflichtung nach Unionsrecht oder nationalem Recht, der der f\u00fcr die Verarbeitung Verantwortliche unterliegt, nachzukommen.<\/li><\/ul>\n\n<p>Die Daten werden dann dauerhaft aus der Datenbank entfernt. In den Sammlungen X und Y gibt es eine <a>&#8222;L\u00f6schfunktion&#8220;, mit der personenbezogene Daten auf Wunsch der Person anonymisiert werden, so dass die Daten \u00fcbrig bleiben, die wir f\u00fcr die j\u00e4hrliche Finanz- oder Gesch\u00e4ftsanalyse ben\u00f6tigen <\/a>. Der Vorgang wird von einer autorisierten Person des f\u00fcr die Verarbeitung Verantwortlichen durchgef\u00fchrt. Die Z-Datenbank ist eine Personaldatenbank, die dauerhaft ist und deren Daten nicht gel\u00f6scht werden. Die Sammlungen A, B und C erm\u00f6glichen die L\u00f6schung von Daten. Dies erfolgt durch eine bevollm\u00e4chtigte Person des f\u00fcr die Verarbeitung Verantwortlichen, die erforderlichenfalls den Vertragsverwalter des Unterauftragsverarbeiters um Mitarbeit ersucht. Die Videodatei l\u00f6scht die Aufzeichnungen nach 12 Monaten, aber wenn eine Aufzeichnung fr\u00fcher gel\u00f6scht werden muss, nimmt die bevollm\u00e4chtigte Person des f\u00fcr die Verarbeitung Verantwortlichen dies vor.       <\/p>\n\n<p>Artikel 7c <\/p>\n\n<p><strong>Verfahren zur Aus\u00fcbung des Rechts auf Einschr\u00e4nkung der Verarbeitung<\/strong><\/p>\n\n<p>Auf m\u00fcndlichen oder schriftlichen Antrag und unter Angabe der betroffenen Person wird die Verarbeitung der von dem f\u00fcr die Verarbeitung Verantwortlichen erhobenen Daten unverz\u00fcglich eingeschr\u00e4nkt, wenn:<\/p>\n\n<ul class=\"wp-block-list\"><li>die betroffene Person bestreitet die Richtigkeit der Daten w\u00e4hrend eines Zeitraums, der es dem f\u00fcr die Verarbeitung Verantwortlichen erm\u00f6glicht, die Richtigkeit der personenbezogenen Daten zu \u00fcberpr\u00fcfen,<\/li><li>die betroffene Person Widerspruch gegen die L\u00f6schung der personenbezogenen Daten einlegt und stattdessen die Einschr\u00e4nkung der Verarbeitung verlangt,<\/li><li>der f\u00fcr die Verarbeitung Verantwortliche die personenbezogenen Daten f\u00fcr die Zwecke der Verarbeitung nicht mehr ben\u00f6tigt, die betroffene Person sie aber f\u00fcr die Aus\u00fcbung von. Aus\u00fcbung oder Verteidigung von Rechtsanspr\u00fcchen, <\/li><li>die betroffene Person hat Widerspruch gegen die Verarbeitung eingelegt, bis gepr\u00fcft wurde, ob die berechtigten Gr\u00fcnde des f\u00fcr die Verarbeitung Verantwortlichen die Gr\u00fcnde der betroffenen Person \u00fcberwiegen.<\/li><\/ul>\n\n<p>Artikel 7d <\/p>\n\n<p><strong>Verfahren zur Aus\u00fcbung des Rechts auf Daten\u00fcbertragbarkeit<\/strong><\/p>\n\n<p>Auf m\u00fcndliche oder schriftliche Anfrage und Identifizierung der Person werden die dem f\u00fcr die Verarbeitung Verantwortlichen zur Verf\u00fcgung gestellten Informationen an das vom Kunden benannte konkurrierende Unternehmen weitergegeben. Das konkurrierende Unternehmen erh\u00e4lt sie in einem strukturierten, allgemein gebr\u00e4uchlichen und maschinenlesbaren Format (*.pdf). Es hat das Recht, diese Informationen ungehindert an einen anderen f\u00fcr die Verarbeitung Verantwortlichen zu \u00fcbermitteln, wenn die Verarbeitung auf der Einwilligung der betroffenen Person oder auf einem Vertrag beruht und wenn die Verarbeitung mit automatisierten Mitteln erfolgt.  <\/p>\n\n<p>Artikel 7e <\/p>\n\n<p><strong>Verfahren zur Aus\u00fcbung des Rechts auf Widerspruch<\/strong><\/p>\n\n<p>Auf m\u00fcndlichen oder schriftlichen Antrag und unter Angabe der Identit\u00e4t der betroffenen Person beendet der f\u00fcr die Verarbeitung Verantwortliche die Verarbeitung personenbezogener Daten, einschlie\u00dflich eines etwaigen Profilings und der Direktwerbung. Eine Ausnahme gilt, wenn der f\u00fcr die Verarbeitung Verantwortliche zwingende schutzw\u00fcrdige Gr\u00fcnde f\u00fcr die Verarbeitung nachweisen kann, die die Interessen, Rechte und Freiheiten der betroffenen Person \u00fcberwiegen, oder wenn die Verarbeitung zur Geltendmachung, Aus\u00fcbung oder Verteidigung von Rechtsanspr\u00fcchen dient. <\/p>\n\n<p>Wenn die betroffene Person dem Zweck des Direktmarketings widerspricht, werden ihre Daten weder f\u00fcr diesen Zweck noch f\u00fcr einen anderen Zweck, dem die betroffene Person widerspricht, weiter verarbeitet. Die betroffene Person wird sp\u00e4testens bei der ersten Mitteilung ausdr\u00fccklich auf dieses Recht hingewiesen - deutlich und getrennt von anderen Informationen.  <\/p>\n\n<p><strong>IV. PFLICHTEN DES F\u00dcR DIE KONTROLLE ZUST\u00c4NDIGEN UNTERNEHMENS UND DES PROZESSORS <\/strong><\/p>\n\n<p>Artikel 8<\/p>\n\n<p><strong>Verantwortung des f\u00fcr die Verarbeitung Verantwortlichen und Aufbewahrungsfrist<\/strong><\/p>\n\n<p>Der f\u00fcr die Verarbeitung Verantwortliche trifft technische und organisatorische Ma\u00dfnahmen, um sicherzustellen und nachweisen zu k\u00f6nnen, dass die Verarbeitung im Einklang mit der geltenden Verordnung erfolgt.<\/p>\n\n<p>Zum Zeitpunkt der Festlegung der Mittel und zum Zeitpunkt der Verarbeitung selbst ergreift der f\u00fcr die Verarbeitung Verantwortliche geeignete technische und organisatorische Ma\u00dfnahmen zur wirksamen Umsetzung der Datenschutzgrunds\u00e4tze, wie z. B. des Grundsatzes der Datenminimierung, und sieht bei der Verarbeitung die erforderlichen Garantien vor, um die Anforderungen der geltenden Verordnung zu erf\u00fcllen und die Rechte der betroffenen Personen zu sch\u00fctzen. Insbesondere stellt er sicher, dass personenbezogene Daten nicht automatisch einer unbestimmten Anzahl von Personen zug\u00e4nglich sind, ohne dass die betroffene Person eingreifen muss.  <\/p>\n\n<p>Personenbezogene Daten werden f\u00fcr einen gesetzlich festgelegten Mindestzeitraum gespeichert und verarbeitet, der sich nach dem Zweck richtet, f\u00fcr den die Daten erhoben wurden. Andernfalls erfolgt die Speicherung auf unbestimmte Zeit oder bis die Einwilligung der betroffenen Person zur\u00fcckgezogen wird. Nach dem Widerruf der Zustimmung werden die Daten effektiv und dauerhaft gel\u00f6scht oder anonymisiert.   <\/p>\n\n<p>\u00c4ndern sich die Zwecke, f\u00fcr die personenbezogene Daten von dem f\u00fcr die Verarbeitung Verantwortlichen gespeichert und verarbeitet werden, werden die Datenbanken mit den ge\u00e4nderten Zwecken effektiv und dauerhaft gel\u00f6scht oder anonymisiert. <\/p>\n\n<p>Artikel 9<\/p>\n\n<p><strong>Verantwortlichkeiten des Verarbeiters<\/strong><\/p>\n\n<p>Wird die Verarbeitung im Auftrag des f\u00fcr die Verarbeitung Verantwortlichen durchgef\u00fchrt, arbeitet der f\u00fcr die Verarbeitung Verantwortliche nur mit Auftragsverarbeitern zusammen, die hinreichende Garantien daf\u00fcr bieten, dass die geeigneten technischen und organisatorischen Ma\u00dfnahmen so durchgef\u00fchrt werden, dass die Verarbeitung den Anforderungen der geltenden Verordnung gen\u00fcgt und der Schutz der Rechte der betroffenen Person gew\u00e4hrleistet ist.<\/p>\n\n<p>Der Auftragsverarbeiter darf ohne die vorherige ausdr\u00fcckliche oder allgemeine schriftliche Zustimmung des f\u00fcr die Verarbeitung Verantwortlichen keinen anderen Auftragsverarbeiter beauftragen.<\/p>\n\n<p>Die Verarbeitung durch den Auftragsverarbeiter wird durch einen Vertrag im Einklang mit dem Unionsrecht geregelt, in dem der Inhalt und die Dauer der Verarbeitung, die Art und der Zweck der Verarbeitung, die Art der personenbezogenen Daten sowie die Pflichten und Rechte des f\u00fcr die Verarbeitung Verantwortlichen festgelegt sind.<strong><\/strong><\/p>\n\n<p><strong>V. WELCHE PERS\u00d6NLICHEN DATEN WIR SAMMELN UND ZU WELCHEM ZWECK<\/strong><\/p>\n\n<p>Artikel 10<\/p>\n\n<p>F\u00fcr Gesch\u00e4ftsprozesse sammeln wir zu bestimmten Zeitpunkten die folgenden Informationen \u00fcber Benutzer und Mitarbeiter (manchmal alle, aber f\u00fcr einzelne Prozesse nur einige der erfassten Informationen):<\/p>\n\n<ul class=\"wp-block-list\"><li>Vor- und Nachname,<\/li><li>Unternehmen<\/li><li>Titel,<\/li><li>eine Telefonnummer, und<\/li><li>E-Mail Adresse,<\/li><li>Anmerkungen,<\/li><li>\u2026 .<\/li><\/ul>\n\n<p>Diese Informationen werden verwendet, um die folgenden Aktivit\u00e4ten f\u00fcr jeden Gesch\u00e4ftsprozess durchzuf\u00fchren:<\/p>\n\n<ul class=\"wp-block-list\"><li>Kommunikation \u00fcber den Kauf,<\/li><li>Versand von Newslettern und Werbeinhalten des Unternehmens,<\/li><li>Direktmarketing,<\/li><li>Versand von bestellten E-Prints, physischen Ausdrucken oder Quiz-Ergebnissen,<\/li><li>Sie \u00fcber Ereignisse auf dem Laufenden zu halten,<\/li><li>Statistische Analyse: Verfolgung von Klicks (auf der Website und in E-Mails) und \u00d6ffnen von E-Mails, um den Inhalt der E-Mails zu verbessern,<\/li><li>das Versenden von E-Mails mit Angeboten, Informationen \u00fcber Neuigkeiten, Werbeaktionen und Vorteile des Unternehmens und seiner Partner,<\/li><li>Telefonanrufe, SMS-Nachrichten und normale Post.<\/li><\/ul>\n\n<p><strong>In Anhang 1<\/strong> werden die einzelnen Datensammlungen des Unternehmens beschrieben, wobei die Kategorien von Personen, die Arten und die Herkunft der Daten, der Zweck der Verarbeitung, die Rechtsgrundlage f\u00fcr die Verarbeitung, die Weitergabe an wen, die vorgesehene Aufbewahrungsfrist, die Art und Weise, wie der \u00dcberblick \u00fcber den Fluss der personenbezogenen Daten erreicht wird, und der Aufbewahrungsort der Sammlung angegeben werden.<\/p>\n\n<p><strong>In Anhang <\/strong>2 sind alle Seiten der Websites aufgef\u00fchrt, auf denen Daten gesammelt werden, wie z.B.:<\/p>\n\n<ul class=\"wp-block-list\"><li>Melden Sie sich f\u00fcr den Newsletter an;<\/li><li>Kataloge bestellen;<\/li><li>Einreichen einer Angebotsanfrage;<\/li><li>Produkte bestellen;<\/li><li>usw. &#8230; &#8230; . <\/li><\/ul>\n\n<p><strong>VI. BESTANDSAUFNAHME DER GESCH\u00c4FTSPROZESSE, DIE MIT PERSONENBEZOGENEN DATEN IN BER\u00dcHRUNG KOMMEN <\/strong><\/p>\n\n<p>Artikel 11<\/p>\n\n<p>Die Art unserer Arbeit bringt uns in Kontakt mit den pers\u00f6nlichen Daten von Personen. Der Kontakt ist in <strong>Anhang 3<\/strong> nach Gesch\u00e4ftsbereichen und Gesch\u00e4ftsprozessen aufgeschl\u00fcsselt <strong>.<\/strong> <\/p>\n\n<p><a><strong>VII. BESCHREIBUNG DES SYSTEMS <\/strong><\/a><\/p>\n\n<p>Artikel 12<\/p>\n\n<p><strong>System-Infrastruktur<\/strong><\/p>\n\n<p>Die Infrastruktur eines IT-Systems besteht aus den folgenden Elementen: Hardware, Netzwerkger\u00e4te und die Verbindungen zwischen ihnen.<\/p>\n\n<p>Die Hardware besteht aus einem lokalen Server, einem Kommunikations-Hub und einzelnen Computern in den B\u00fcros.<\/p>\n\n<p>Die Netzwerkausr\u00fcstung besteht aus einem lokalen Server, einem Provider-Router und einem drahtlosen Router f\u00fcr das Internet. Die Daten werden zentral auf dem lokalen Server in verschl\u00fcsselter Form gespeichert - und <a>Backups werden ebenfalls auf dem lokalen Server und in verschl\u00fcsselter Form erstellt.<\/a> <\/p>\n\n<p>Wartung, Upgrades und andere notwendige Eingriffe in das Informationssystem sind regelm\u00e4\u00dfig und nachvollziehbar (aus den Aufzeichnungen). Nur autorisierte Reparaturbetriebe, Organisationen oder Einzelpersonen, die einen Vertrag mit dem Unternehmen haben, sind zugelassen. Auftragnehmer m\u00fcssen \u00c4nderungen und Erg\u00e4nzungen an der System- oder Anwendungssoftware dokumentieren. Au\u00dferdem muss ein autorisierter Mitarbeiter des Unternehmens w\u00e4hrend der Wartung jederzeit anwesend sein, um sicherzustellen, dass kein unbefugter Umgang mit personenbezogenen Daten stattfindet.    <\/p>\n\n<p>Artikel 13<\/p>\n\n<p><strong>Politik der Informationssicherheit<\/strong><\/p>\n\n<p>Wir haben eine Richtlinie zur Informationssicherheit. Zu diesem Zweck wurden zwei Richtlinien ausgearbeitet, die jeder bestehende und neue Mitarbeiter liest und mit seiner Unterschrift akzeptiert: <\/p>\n\n<ul class=\"wp-block-list\"><li>Verhaltenskodex,<\/li><li>Datenschutzbestimmungen.<\/li><\/ul>\n\n<p><strong>VIII. ZUGANG ZUM SYSTEM <\/strong><\/p>\n\n<p>Artikel 14<\/p>\n\n<p><strong>Benutzer-Authentifizierung<\/strong><\/p>\n\n<p>Das Unternehmen verwendet die Benutzerauthentifizierung mit einem Benutzernamen in Kombination mit einem Passwort.<\/p>\n\n<p>Die Identifizierung f\u00fcr die verschiedenen Datenbanken ist unterschiedlich, und die Benutzer m\u00fcssen sich bei jeder Datenbank mit ihrem eigenen Benutzernamen und Passwort anmelden. Der Benutzername wird den einzelnen Personen zugewiesen und das Passwort wird von der jeweiligen Person festgelegt. <\/p>\n\n<p>Es gibt Regeln f\u00fcr die Wahl eines Passworts, damit es stark genug und nicht leicht zu erraten ist. Passw\u00f6rter m\u00fcssen mindestens 6 Zeichen lang sein, und es muss eine Struktur geben, so dass das Passwort mindestens eine Zahl und ein Zeichen enth\u00e4lt. Au\u00dferdem werden die Mitarbeiter dazu angehalten, Gro\u00df- und Kleinbuchstaben zu verwenden. Passw\u00f6rter d\u00fcrfen nicht wiederholt werden.   <\/p>\n\n<p>Das Passwort bleibt gleich, bis die verantwortliche Person beschlie\u00dft, das Passwort zu \u00e4ndern. Die Passw\u00f6rter selbst laufen nicht ab, und wir verwenden keine automatischen Systempasswort\u00e4nderungen. <\/p>\n\n<p>Artikel 15<\/p>\n\n<p><strong>Autorisierung von Benutzern<\/strong><\/p>\n\n<p>Die Aufgaben und Zust\u00e4ndigkeiten des Personals werden zu Beginn der T\u00e4tigkeit und bei der Einarbeitung zugewiesen und festgelegt.<\/p>\n\n<p>F\u00fcr jede Sammlung personenbezogener Daten gibt es eine verantwortliche Person und Benutzer, die das Recht auf Zugang zu jeder Sammlung personenbezogener Daten haben.<\/p>\n\n<p>Beim Zugriff auf das System gibt es eine Rollenteilung zwischen Benutzern und Administratoren, wobei letztere andere Berechtigungen haben als die Benutzer.<\/p>\n\n<p>Die Erteilung, \u00c4nderung und der Entzug von Benutzerberechtigungen liegt in der Verantwortung der Administratoren. Wenn ein neuer Mitarbeiter eintritt und der Onboarding-Prozess abgeschlossen ist, erh\u00e4lt die Person ihre eigene Benutzerberechtigung, die im Laufe der Arbeit aktiv ge\u00e4ndert wird, wenn sich der Zugriffsbedarf des Benutzers \u00e4ndert. Dazu geh\u00f6rt auch das Entfernen von Benutzerberechtigungen und das Sperren der Berechtigungen, wenn der Mitarbeiter das Unternehmen verl\u00e4sst.  <\/p>\n\n<p>In vielen F\u00e4llen ist die \u00dcberpr\u00fcfung der Benutzerberechtigungen bereits standardm\u00e4\u00dfig f\u00fcr jede Add-on-Sammlung eingestellt, so dass die \u00dcberpr\u00fcfung nicht schwierig ist und schnell durchgef\u00fchrt werden kann.<\/p>\n\n<p>Artikel 16<\/p>\n\n<p><strong>R\u00fcckverfolgbarkeit des Datenzugriffs<\/strong><\/p>\n\n<p>Jeder Zugriff auf die Daten wird protokolliert, sowohl von Benutzern als auch von Administratoren, selbst wenn es sich nur um die Anmeldung und die Anzeige der Daten handelt. Es ist auch m\u00f6glich, \u00c4nderungen an den Daten nachzuvollziehen, d.h. was ge\u00e4ndert wurde und von welchem Benutzer. <\/p>\n\n<p>Pr\u00fcfpfade von Datenzugriffen werden in der individuellen Datenbank gespeichert und sind nicht f\u00fcr alle Benutzer, sondern nur f\u00fcr Administratoren zug\u00e4nglich. Das \u00c4ndern, L\u00f6schen und Deaktivieren von Pr\u00fcfpfaden in einzelnen Sammlungen ist nicht m\u00f6glich - auch nicht f\u00fcr Administratoren. <\/p>\n\n<p>Zugriffe auf Audit Trails werden wie alle anderen Zugriffe auch aufgezeichnet. Regelm\u00e4\u00dfige Audits stehen nicht auf unserem Plan, aber wir haben die M\u00f6glichkeit, die Daten intern zu \u00fcberpr\u00fcfen und zu untersuchen, wenn ein Problem oder ein Verdacht auftaucht. Da es sich um kleine und nicht h\u00e4ufig genutzte personenbezogene Datensammlungen handelt, verwenden wir keine speziellen Tools zur Verwaltung von Pr\u00fcfpfaden.  <\/p>\n\n<p>Die Zugriffskontrolle auf die Daten und vor allem auf das System ist so eingerichtet, dass der Zugriff auf die Datenbanken nur auf Firmencomputern protokolliert werden kann. Der Fernzugriff von Mitarbeitern auf Firmencomputern erfolgt \u00fcber die VPN-Technologie, die ausschlie\u00dflich f\u00fcr den technischen Bereich des Unternehmens gilt. <\/p>\n\n<p><strong>IX. PHYSISCHE UND TECHNISCHE SICHERHEIT DER R\u00c4UMLICHKEITEN UND SCHUTZ VOR UMWELTEINFL\u00dcSSEN <\/strong><\/p>\n\n<p>Artikel 17<\/p>\n\n<p><strong>Physischer Zugang<\/strong><\/p>\n\n<p>Die R\u00e4umlichkeiten, in denen sich die Datentr\u00e4ger, die Hardware und die Software befinden, sind durch technische und organisatorische Ma\u00dfnahmen gesch\u00fctzt, um einen unbefugten Zugriff auf die Daten zu verhindern. Der Zugriff ist nur w\u00e4hrend der regul\u00e4ren Arbeitszeiten und au\u00dferhalb dieser Zeiten nur mit Genehmigung des gesetzlichen Vertreters m\u00f6glich. Gesicherte Bereiche d\u00fcrfen nicht unbeaufsichtigt gelassen werden und m\u00fcssen in Abwesenheit der Mitarbeiter, die sie ansonsten beaufsichtigen, verschlossen werden.  <\/p>\n\n<p>Die wichtigsten Teile, der Server und das Kommunikationszentrum, sind unter Verschluss. Nur ein autorisierter Hardware-Wartungsbeauftragter und ein vertraglich gebundener Servicetechniker k\u00f6nnen auf sie zugreifen, wenn es um Updates und Fehlerbehebung geht. <\/p>\n\n<p>Die Schl\u00fcssel zu den Sicherheitsr\u00e4umen werden gem\u00e4\u00df der Hausordnung verwendet und aufbewahrt und nicht im Schloss gelassen.<\/p>\n\n<p>Wir verwenden ein Alarmsystem, Sicherheitsschl\u00f6sser, mechanische Sperren an den Fenstern und Video\u00fcberwachung, um den Zugang zu kontrollieren (siehe die <em>Richtlinie zur Video\u00fcberwachung<\/em>). Die Zugangskontrolle f\u00fcr Mitarbeiter wird \u00fcber das Alarmsystem verwaltet, da jeder Mitarbeiter sein eigenes pers\u00f6nliches Passwort hat. <\/p>\n\n<p>Die oben genannten Einbruchs- und Sicherheits\u00fcberwachungssysteme werden von externem Wartungspersonal gewartet, das sich seiner Pflichten und Verantwortlichkeiten in Bezug auf den Schutz unserer Daten bewusst ist und einen entsprechenden Vertrag mit dem Unternehmen hat. Jegliche Eingriffe in diese Systeme sind nur in Anwesenheit eines gesetzlichen Vertreters gestattet. <\/p>\n\n<p>Au\u00dferhalb der Arbeitszeiten m\u00fcssen Schr\u00e4nke und Schreibtische mit personenbezogenen Datentr\u00e4gern verschlossen und Computer und andere Hardware ausgeschaltet und physisch oder programmatisch gesperrt werden. Au\u00dferhalb der Arbeitszeiten darf niemand Zugang zu den R\u00e4umlichkeiten haben, geschweige denn zu den personenbezogenen Datentr\u00e4gern. <\/p>\n\n<p>In kundenorientierten Bereichen m\u00fcssen Datentr\u00e4ger und Computerbildschirme so installiert sein, dass sie f\u00fcr Kunden und andere Unbefugte nicht zug\u00e4nglich sind.<\/p>\n\n<p>Artikel 18<\/p>\n\n<p><strong>Schutz vor Umwelteinfl\u00fcssen<\/strong><\/p>\n\n<p>Wir sch\u00fctzen die Sammlung pers\u00f6nlicher Daten auch mit Mechanismen, die den Auswirkungen der Umwelt entgegenwirken. Wir verwenden ein Feueralarmsystem und Rauchmelder. <\/p>\n\n<p><strong>X. DATENSCHUTZ<\/strong><\/p>\n\n<p>Artikel 19<\/p>\n\n<p><strong>Kontrollen gegen b\u00f6sartigen Code<\/strong><\/p>\n\n<p>Wir verwenden ESET ENDPOINT ANTIVIRUS + FILE SECURITY Antivirus- und Firewall-Software auf allen Computern im Unternehmen, die regelm\u00e4\u00dfig aktualisiert wird. Neue Versionen werden j\u00e4hrlich installiert und die Lizenzen werden j\u00e4hrlich erneuert. <\/p>\n\n<p>Es wird ein passwortbasiertes System zur Erkennung von Eindringlingen verwendet, bei dem alle Anmeldeversuche protokolliert und Einbruchsversuche blockiert werden.<\/p>\n\n<p>Die Inhalte von Netzlaufwerken und lokalen Arbeitsstationen, die pers\u00f6nliche Daten enthalten, werden t\u00e4glich auf das Vorhandensein von Computerviren \u00fcberpr\u00fcft. Wenn ein Computervirus entdeckt wird, sollte er so schnell wie m\u00f6glich mit Hilfe des entsprechenden professionellen Dienstes beseitigt werden, w\u00e4hrend gleichzeitig die Ursache des Virus im Computerinformationssystem ermittelt wird. <\/p>\n\n<p>Alle pers\u00f6nlichen Daten und Software, die f\u00fcr die Verwendung in einem Computer-Informationssystem bestimmt sind und \u00fcber Computerdaten\u00fcbertragungsmedien oder \u00fcber Telekommunikationskan\u00e4le in das Unternehmen gelangen, m\u00fcssen vor der Verwendung auf das Vorhandensein von Computerviren \u00fcberpr\u00fcft und getestet werden.<\/p>\n\n<p>Mitarbeiter d\u00fcrfen keine Software ohne Wissen der f\u00fcr den Betrieb des Computerinformationssystems verantwortlichen Person installieren. Sie d\u00fcrfen auch keine Software ohne die Zustimmung des Leiters der Organisationseinheit und der verantwortlichen Person aus den R\u00e4umlichkeiten des Unternehmens entfernen. <\/p>\n\n<p><a>Artikel 20<\/a><\/p>\n\n<p><strong>Backups<\/strong><\/p>\n\n<p>Alle Datenbanken und die Inhalte des Netzwerkservers und der lokalen Stationen werden gesichert, wenn sich die Daten dort befinden, um die Kontinuit\u00e4t und den ununterbrochenen Betrieb des Unternehmens zu gew\u00e4hrleisten und das Computersystem wiederherzustellen. Die Sicherungskopien werden t\u00e4glich w\u00e4hrend der Nachtstunden erstellt, wenn das System des Unternehmens inaktiv ist und nicht aktualisiert wird. Die Kopien werden in dreifacher Ausfertigung erstellt und an drei verschiedenen, geografisch getrennten Orten aufbewahrt, die feuerfest, \u00fcberflutungssicher, EMI-sicher, temperaturbest\u00e4ndig und sicher verschlossen sind.  <\/p>\n\n<p>Das Kopieren erfolgt automatisch und wird lokal auf dem Server und \u00fcber Cloud-Verbindungen durchgef\u00fchrt, so dass keine pers\u00f6nliche \u00dcbertragung erforderlich ist. Die Backups werden auf Festplatten gespeichert und von einer autorisierten Person verwaltet, die immer nur eine ist. Die Originalkopie wird t\u00e4glich aktualisiert und veraltet nicht, so dass es keinen Vernichtungsprozess f\u00fcr alte Kopien gibt, da es nur eine Kopie gibt und diese immer aktuell ist.  <\/p>\n\n<p>Artikel 21<\/p>\n\n<p><strong>Handhabung von Datentr\u00e4gern<\/strong><\/p>\n\n<p>Nach jeder Verwendung formatieren die Mitarbeiter die Datentr\u00e4ger sicher, um sicherzustellen, dass keine pers\u00f6nlichen Daten darauf verbleiben. Au\u00dferdem sollten sie so lange sicher aufbewahrt werden, wie sich die Daten darauf befinden, so dass ein unbefugter Zugriff nicht m\u00f6glich ist. Sichere Aufbewahrung bedeutet, dass sie in einem Schrank und unter Verschluss aufbewahrt werden.  <\/p>\n\n<p>Artikel 22<\/p>\n\n<p><strong>Datenvernichtung<\/strong><\/p>\n\n<p>Bevor ein Datentr\u00e4ger zerst\u00f6rt wird, m\u00fcssen alle darauf befindlichen Daten dauerhaft vernichtet werden. Bei digitalen Datentr\u00e4gern stellen wir sicher, dass sie dauerhaft gel\u00f6scht werden, so dass eine Wiederherstellung aller oder eines Teils der darauf befindlichen Daten unm\u00f6glich ist. Daten auf herk\u00f6mmlichen gedruckten Medien (Dokumente, Akten, Listen, Register usw.) werden mit einem Aktenvernichter vernichtet, der die Daten ganz oder teilweise unlesbar macht. Zus\u00e4tzliches Material wird auf die gleiche Weise vernichtet.   <\/p>\n\n<p>Es ist verboten, Abfalldatentr\u00e4ger mit personenbezogenen Daten in den Beh\u00e4ltern zu entsorgen. Die Verbringung von Datentr\u00e4gern mit personenbezogenen Daten zum Vernichtungsort und ihre Vernichtung werden von einem speziellen internen Ausschuss \u00fcberwacht, der ein entsprechendes Protokoll \u00fcber die Vernichtung erstellt. <\/p>\n\n<p>Artikel 23<\/p>\n\n<p><strong>Umgang mit sensiblen pers\u00f6nlichen Daten<\/strong><\/p>\n\n<p>Wir erheben keine Daten, die unter die Kategorie der sensiblen personenbezogenen Daten fallen. Daher erheben wir keine Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religi\u00f6se oder philosophische \u00dcberzeugungen oder die Mitgliedschaft in einer Gewerkschaft hervorgehen. Wir verarbeiten auch keine genetischen oder biometrischen Daten zur eindeutigen Identifizierung einer Person, keine Daten \u00fcber die Gesundheit oder Daten \u00fcber das Sexualleben oder die sexuelle Orientierung einer Person. <\/p>\n\n<p><strong>XI. VERWALTUNG VON SICHERHEITSVORF\u00c4LLEN <\/strong><\/p>\n\n<p>Artikel 24<\/p>\n\n<p>Es betrifft das Management von Sicherheitsvorf\u00e4llen, die Auswirkungen auf das Schutzniveau personenbezogener Daten haben. Das Meldeprotokoll f\u00fcr Mitarbeiter lautet: <\/p>\n\n<ul class=\"wp-block-list\"><li>die Berichtsmethode ist haupts\u00e4chlich m\u00fcndlich,<\/li><li>dass die Informationen so schnell wie m\u00f6glich die zust\u00e4ndige Person im Unternehmen erreichen,<\/li><li>von der Person gemeldet, die den Sicherheitsvorfall entdeckt hat,<\/li><li>eine Meldung muss erfolgen, sobald ein Mitarbeiter von der M\u00f6glichkeit eines unbefugten Zugriffs auf eine Sammlung personenbezogener Daten erf\u00e4hrt oder wenn er die unbefugte Zerst\u00f6rung, Aneignung, Ver\u00e4nderung oder Verf\u00e4lschung einer Sammlung personenbezogener Daten oder einzelner darin enthaltener Daten feststellt,  <\/li><li>alles in ihrer Macht Stehende tun, um solche Aktivit\u00e4ten zu verhindern,<\/li><li>Bei der Meldung sollten Sie der verantwortlichen Person mitteilen, auf welchen personenbezogenen Datensatz sich der Vorfall bezieht, wie er sich ereignet hat, wann er aufgetreten ist und alle anderen relevanten Informationen, die dazu beitragen k\u00f6nnten, den Vorfall schneller zu l\u00f6sen,<\/li><li>die verantwortliche Person meldet den Vorfall unverz\u00fcglich dem Informationsbeauftragten, nachdem sie davon Kenntnis erlangt hat.<\/li><\/ul>\n\n<p><strong>XII. HUMANRESSOURCEN <\/strong><\/p>\n\n<p>Artikel 25<\/p>\n\n<p><strong>Personal<\/strong><\/p>\n\n<p>Die Mitarbeiter sind verpflichtet, diese Richtlinie \u00fcber Verfahren und Ma\u00dfnahmen zum Schutz personenbezogener Daten zu befolgen und einzuhalten, die an die Gegebenheiten des Unternehmens angepasst ist.<\/p>\n\n<p>Jeder Mitarbeiter wird auf die Bestimmungen aufmerksam gemacht und unterzeichnet eine entsprechende Erkl\u00e4rung, die Teil dieser Politik ist<strong>(Anhang 4)<\/strong>. Die Politik wird ver\u00f6ffentlicht und ist jederzeit auf dem gemeinsamen Laufwerk und in Papierform beim direkten Vorgesetzten erh\u00e4ltlich. <\/p>\n\n<p>Wir beziehen die Aufkl\u00e4rung \u00fcber den Schutz personenbezogener Daten in regelm\u00e4\u00dfige Unternehmensbesprechungen (Briefings) ein und diskutieren dar\u00fcber, damit die Informationen und Regeln nicht in Vergessenheit geraten und regelm\u00e4\u00dfig umgesetzt werden.<\/p>\n\n<p>Jeder, der personenbezogene Daten verarbeitet, ist verpflichtet, die f\u00fcr den Datenschutz vorgeschriebenen Verfahren und Ma\u00dfnahmen anzuwenden und die Daten zu sch\u00fctzen, von denen er im Rahmen seiner Arbeit Kenntnis erlangt hat oder die ihm bekannt sind. Die Verpflichtung zum Datenschutz endet nicht mit der Beendigung des Arbeitsverh\u00e4ltnisses.  <\/p>\n\n<p>Mitarbeiter k\u00f6nnen bei Verst\u00f6\u00dfen gegen die Bestimmungen disziplinarisch belangt werden, ehemalige Mitarbeiter k\u00f6nnen strafrechtlich belangt werden und externe Auftragnehmer k\u00f6nnen aufgrund ihrer vertraglichen Verpflichtungen haftbar gemacht werden.<\/p>\n\n<p>Artikel 26<\/p>\n\n<p><strong>Politik des sauberen Schreibtisches<\/strong><\/p>\n\n<p>Eine Politik des sauberen Schreibtisches ist in der Gesellschaft sehr wichtig und bedeutet, dass Dokumente mit pers\u00f6nlichen Daten (gedruckt, Datentr\u00e4ger usw.) niemals auf dem Schreibtisch &#8222;ausgestellt&#8220; werden, sondern immer in verschlossenen Schubladen\/Schr\u00e4nken liegen, wenn wir nicht anwesend sind.<\/p>\n\n<p>Artikel 27<\/p>\n\n<p><strong>Richtlinie f\u00fcr saubere Bildschirme<\/strong><\/p>\n\n<p>Die Clean Screen Policy ist eine weitere Regel, die wir in unserem Unternehmen konsequent befolgen. Wir schlie\u00dfen regelm\u00e4\u00dfig offene Datenbanken, wenn wir sie nicht mehr ben\u00f6tigen. Die Computer werden gesperrt, wenn die Mitarbeiter nicht anwesend sind. Als zus\u00e4tzlichen Schutz wird nach einer bestimmten Zeit der Inaktivit\u00e4t ein Bildschirmschoner aktiviert, der nicht nur durch eine Mausbewegung entfernt wird, sondern auch ein echtes Passwort erfordert, das nur der Benutzer kennt.    <\/p>\n\n<p>Artikel 28<\/p>\n\n<p><strong>Verwendung offizieller elektronischer Mittel<\/strong><\/p>\n\n<p>Die Speicherung von Unternehmensdaten, Gesch\u00e4ftsgeheimnissen und insbesondere von personenbezogenen Daten auf elektronischen Ger\u00e4ten des Unternehmens ist verboten. Die elektronischen Mittel des Unternehmens d\u00fcrfen nur in den R\u00e4umlichkeiten des Unternehmens und in einem gemeinsam genutzten gesch\u00fctzten lokalen Netzwerk f\u00fcr die Verarbeitung solcher Daten verwendet werden. <\/p>\n\n<p>Wenn ein elektronisches Ger\u00e4t des Unternehmens verloren geht, gestohlen oder besch\u00e4digt wird, kann es nicht zu einem Vorfall mit pers\u00f6nlichen Daten kommen, da das Ger\u00e4t keine Daten enth\u00e4lt und auch keinen direkten Zugriff auf Datenbanken ohne ein entsprechendes internes Netzwerk, Programme, eindeutige Benutzernamen und Passw\u00f6rter hat.<\/p>\n\n<p>Artikel 29<\/p>\n\n<p>Externe Auftragnehmer - Auftragsverarbeiter von personenbezogenen Daten<\/p>\n\n<p>Outsourcer \u00e4ndern sich im Laufe der Jahre und sind nicht dauerhaft. Das Unternehmen stellt jederzeit eine Liste aller Auftragsverarbeiter von personenbezogenen Daten zusammen, die immer auf dem neuesten Stand ist. Eine Liste der aktuellen Auftragsverarbeiter ist der Richtlinie in <strong>Anhang 5<\/strong> beigef\u00fcgt <strong>.<\/strong>  <\/p>\n\n<p>Wir haben mit jedem unserer externen Auftragnehmer eine Vereinbarung \u00fcber die Zusammenarbeit und die Verarbeitung personenbezogener Daten abgeschlossen, in der die Verfahren und Ma\u00dfnahmen zum Schutz personenbezogener Daten festgelegt sind, um das h\u00f6chstm\u00f6gliche Ma\u00df an Informationssicherheit zu gew\u00e4hrleisten. Au\u00dferdem wird darin festgelegt, welche Dienstleistungen oder Arten der Verarbeitung personenbezogener Daten von den einzelnen Auftragnehmern erbracht werden. Sie d\u00fcrfen immer nur in \u00dcbereinstimmung mit unserem Mandat handeln und d\u00fcrfen die Daten nicht f\u00fcr andere Zwecke verarbeiten oder anderweitig nutzen. Sie m\u00fcssen mindestens das gleiche Schutzniveau f\u00fcr personenbezogene Daten haben, wie es in dieser Richtlinie und dem unterzeichneten Vertrag vorgesehen ist.    <\/p>\n\n<p>Das Gleiche gilt f\u00fcr externe Parteien, die Hardware und Software warten und neue Hardware oder Software entwickeln oder installieren.<\/p>\n\n<p>Bei der Auswahl eines Auftragsverarbeiters befolgen wir die folgenden Richtlinien:<\/p>\n\n<ul class=\"wp-block-list\"><li>Sorgf\u00e4ltige Auswahl des Auftragsverarbeiters, insbesondere im Hinblick auf den Datenschutz,<\/li><li>eine vorherige \u00dcberpr\u00fcfung und Dokumentation der vom Auftragsverarbeiter getroffenen Sicherheitsma\u00dfnahmen,<\/li><li>schriftliche Anweisungen an den Verarbeiter (Vertrag),<\/li><li>die Geheimhaltungsverpflichtung der Mitarbeiter des Auftragsverarbeiters,<\/li><li>der Auftragsverarbeiter hat einen Datenschutzbeauftragten ernannt,<\/li><li>Gew\u00e4hrleistung der R\u00fcckgabe\/Vernichtung von Daten nach Beendigung des Vertrags,<\/li><li>ein spezifisches Recht des f\u00fcr die Verarbeitung Verantwortlichen, den Auftragsverarbeiter zu kontrollieren (Kontrolle des Auftragsverarbeiters und seiner Aktivit\u00e4ten),<\/li><li>Vertragsstrafen f\u00fcr Verst\u00f6\u00dfe.<\/li><\/ul>\n\n<p><strong>XIII. VERANTWORTUNG F\u00dcR DIE DURCHF\u00dcHRUNG VON SICHERHEITSMASSNAHMEN UND -VERFAHREN <\/strong><\/p>\n\n<p>Artikel 30<\/p>\n\n<p>Die Umsetzung der Verfahren und Ma\u00dfnahmen zum Schutz personenbezogener Daten und dieser Richtlinie liegt in der Verantwortung der vom gesetzlichen Vertreter benannten autorisierten Personen.<\/p>\n\n<p class=\"has-text-align-left\"><strong>XIV. SCHLUSSBESTIMMUNGEN <\/strong><\/p>\n\n<p>Artikel 31<\/p>\n\n<p>Die Regeln sind ein Gesch\u00e4ftsgeheimnis.<\/p>\n\n<p>Das Reglement ist f\u00fcr alle Mitarbeiter in physischer Form beim Direktor erh\u00e4ltlich.<\/p>\n\n<p>Die Verordnungen treten am <strong>1. Oktober 2020<\/strong> in Kraft. Die Informationen werden in der beim Arbeitgeber \u00fcblichen Weise ver\u00f6ffentlicht. <\/p>\n\n<p>Ljubljana, 20. September 2020 Direktor Toma\u017e Ham <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Auf der Grundlage der Artikel 24 und 25 des Gesetzes zum Schutz personenbezogener Daten (ZVOP-1) und der Verordnung (EU) 2016\/679 des Europ\u00e4ischen Parlaments und des Rates zum Schutz nat\u00fcrlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Allgemeine Datenschutzverordnung oder GDPR) akzeptiert der Direktor des Unternehmens Ham, d.o.o., Gerbi\u010deva ulica 102, 1000 Ljubljana, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":21351,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-21350","page","type-page","status-publish","has-post-thumbnail","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.spinalis.com\/de\/wp-json\/wp\/v2\/pages\/21350","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.spinalis.com\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.spinalis.com\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.spinalis.com\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.spinalis.com\/de\/wp-json\/wp\/v2\/comments?post=21350"}],"version-history":[{"count":1,"href":"https:\/\/www.spinalis.com\/de\/wp-json\/wp\/v2\/pages\/21350\/revisions"}],"predecessor-version":[{"id":21352,"href":"https:\/\/www.spinalis.com\/de\/wp-json\/wp\/v2\/pages\/21350\/revisions\/21352"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.spinalis.com\/de\/wp-json\/wp\/v2\/media\/21351"}],"wp:attachment":[{"href":"https:\/\/www.spinalis.com\/de\/wp-json\/wp\/v2\/media?parent=21350"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}