Informationen zur Verarbeitung personenbezogener Daten gemäß Artikel 13 der Verordnung

Mit Wirkung vom 25.05.2018 werden alle personenbezogenen Daten gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und über den verarbeitet freien Datenverkehr und zur Aufhebung der Richtlinie 95 / 46 / EG (Datenschutz-Grundverordnung - im Folgenden "die Verordnung").

1. Identität und Kontaktdaten des Betreibers:

Der Betreiber, der personenbezogene Daten verarbeitet, ist die Firma MERK REALITY a. s., Gorkého 8-12, 811 09 Bratislava, ID: 35 787 198, Eingetragen in dem Handelsregister, Gericht BAIII, Abschnitt Sa. Nr. einfügen 2426/B

 (im Folgenden auch „MERK REALITY a. s..“ oder „Betreiber“).

1. Kontaktdaten des Verantwortlichen des Betreibers:

Die verantwortliche Person des Betreibers kann unter der Adresse zodpovednaosoba@hotelpark.sk kontaktiert werden.

1. Rechte der betroffenen Person:

Das Recht, vom Betreiber Zugang zu den sie betreffenden personenbezogenen Daten zu verlangen, gemäß Artikel 15:

Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden und gegebenenfalls Auskunft über diese personenbezogenen Daten sowie über folgende Informationen zu erhalten:

1. Verarbeitungszwecke;

2. Kategorien betroffener personenbezogener Daten;

3. Empfänger oder Kategorien von Empfängern, denen personenbezogene Daten bereitgestellt wurden oder noch offengelegt werden, insbesondere Empfänger in Drittländern oder bei internationalen Organisationen;

4. falls möglich die voraussichtliche Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, die Kriterien für ihre Festlegung;

5. das Bestehen eines Rechts, von dem Betreiber die Berichtigung der sie betreffenden personenbezogenen Daten oder deren Löschung oder Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen diese Verarbeitung zu verlangen;

6. das Recht auf Beschwerde bei der Aufsichtsbehörde;

7. falls die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden, alle verfügbaren Informationen über deren Herkunft;

8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absatz 1 und 4 der Verordnung und in diesen Fällen zumindest aussagekräftige Informationen über das verwendete Verfahren sowie die Bedeutung und die voraussichtlichen Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Wenn personenbezogene Daten an ein Drittland oder eine internationale Organisation übermittelt werden, hat die betroffene Person das Recht, gemäß Artikel 46 der Verordnung über angemessene Garantien für die Übermittlung informiert zu werden.

Der Betreiber stellt eine Kopie der verarbeiteten personenbezogenen Daten zur Verfügung. Für alle von der betroffenen Person angeforderten zusätzlichen Kopien kann der Betreiber eine angemessene Gebühr in Höhe der Verwaltungskosten erheben. Wenn die betroffene Person den Antrag auf elektronischem Weg gestellt hat, werden die Informationen in einer allgemein gebräuchlichen elektronischen Form bereitgestellt, es sei denn, die betroffene Person hat eine andere Methode verlangt. Das Recht auf Erhalt einer Kopie darf keine nachteiligen Auswirkungen auf die Rechte und Freiheiten anderer Personen haben.

Das Recht auf Berichtigung personenbezogener Daten gemäß Artikel 16:

Die betroffene Person hat das Recht, von dem Betreiber sie betreffende unrichtige personenbezogene Daten unverzüglich berichtigen zu lassen. Im Hinblick auf die Verarbeitungszwecke hat die betroffene Person das Recht auf Vervollständigung unvollständiger personenbezogener Daten, auch durch Abgabe einer ergänzenden Erklärung.

Das Recht auf Löschung (Recht auf „Vergessenwerden“) gemäß Artikel 17:

Die betroffene Person hat zudem das Recht, von dem Betreiber zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Betreiber ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe vorliegt:

1. personenbezogene Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig;

2. die betroffene Person widerruft die Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz stützte 1 Buchstabe a) oder Artikel 9 Abs. 2 Buchstaben a) Verordnungen, und wenn es keine andere Rechtsgrundlage für die Verarbeitung gibt;

3. die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz einlegt 1 der Verordnung und es liegen keine triftigen Gründe für die Verarbeitung vor oder die betroffene Person legt gemäß Artikel 21 Abs. 2 Reglement;

4. personenbezogene Daten wurden rechtswidrig verarbeitet;

5. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt;

6. Die personenbezogenen Daten wurden in Verbindung mit angebotenen Diensten der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben 1 Vorschriften.

Wenn der Verantwortliche personenbezogene Daten veröffentlicht hat und verpflichtet ist, personenbezogene Daten zu löschen, ergreift er unter Berücksichtigung der verfügbaren Technologie und der Kosten für die Umsetzung der Maßnahmen angemessene Maßnahmen, einschließlich technischer Maßnahmen, um die Betreiber zu informieren, die die Verarbeitung personenbezogener Daten durchführen Daten, dass die betroffene Person sie auffordert, alle Verweise auf diese personenbezogenen Daten, ihre Kopien oder Repliken zu löschen.

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:

1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, dem der Betreiber unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Betreiber übertragen wurde;

3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß § 9 Abs. 2 Buchstaben h) und i), sowie Art. 9 Abs. 1 lit. 3 Vorschriften;

4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß § 89 Abs 1 der Verordnung, solange es wahrscheinlich ist, dass das oben genannte Recht die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft erschwert, oder

5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Einschränkung der Verarbeitung gemäß Artikel 18:

Die betroffene Person hat das Recht, von dem Verantwortlichen in einem der folgenden Fälle die Einschränkung der Verarbeitung zu verlangen:

1. die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten während der Frist, die es dem Betreiber ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

2. die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung ihrer Nutzung verlangt;

3. der Betreiber die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zum Nachweis, zur Ausübung oder Verteidigung von Rechtsansprüchen benötigt;

4. die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 lit. 1 VO bis zur Feststellung, ob die berechtigten Gründe des Betreibers gegenüber den berechtigten Gründen des Betroffenen überwiegen.

Wenn die Verarbeitung gemäß der vorstehenden Einschränkung eingeschränkt wurde, werden diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zum Nachweis, zur Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte verarbeitet einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats.

Der Betreiber unterrichtet die betroffene Person, die die Einschränkung der Verarbeitung nach Maßgabe des Obigen erreicht hat, bevor die Einschränkung aufgehoben wird.

Das Recht auf Datenübertragbarkeit gemäß Artikel 20:

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Betreiber bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Betreiber ohne Behinderung durch den Betreiber zu übermitteln wem die personenbezogenen Daten bereitgestellt wurden, wenn: a) die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Abs. 1 Buchstabe a) oder Artikel 9 Abs. 2 Buchstaben a) der Verordnung oder auf dem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b) der Verordnung und b) wenn die Verarbeitung automatisiert erfolgt.

Bei der Ausübung seines Rechts auf Datenübertragbarkeit hat die betroffene Person das Recht, personenbezogene Daten direkt von einem Betreiber zu einem anderen Betreiber zu übertragen, sofern dies technisch möglich ist.

Artikel 17 der Verordnung wird durch die Anwendung des Rechts nicht berührt. Das genannte Recht gilt nicht für eine Verarbeitung, die für die Erfüllung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Betreiber übertragen wurde. Das Recht auf Datenübertragbarkeit darf keine nachteiligen Auswirkungen auf die Rechte und Freiheiten anderer Personen haben.

Das Recht auf Widerspruch gegen die Verarbeitung, einschließlich Widerspruch gegen Profiling (falls durchgeführt) gemäß Artikel 21:

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 Buchstabe e) oder f) der Verordnung, einschließlich des Widerspruchs gegen ein auf diese Bestimmungen gestütztes Profiling. Der Betreiber darf personenbezogene Daten nicht weiterverarbeiten, es sei denn, er weist die erforderlichen schutzwürdigen Gründe für die Verarbeitung nach, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder Gründe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten für Zwecke derartiger Werbung einzulegen, einschließlich des Profilings, soweit es mit dieser Direktwerbung in Verbindung steht Marketing. Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so dürfen die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet werden.

Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft und ungeachtet der Richtlinie 2002/58/EG kann die betroffene Person ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden. Werden personenbezogene Daten für Zwecke der wissenschaftlichen oder historischen Forschung oder für statistische Zwecke gem. Art. 89 Abs. 1 lit 1 der Verordnung hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen, außer in Fällen, in denen die Verarbeitung zur Erfüllung einer Aufgabe aus Gründen des öffentlichen Interesses erforderlich ist.

Das Recht auf Beschwerde bei der Aufsichtsbehörde:

Die Aufsichtsbehörde, an die sich der Betroffene in begründeten Fällen mit seiner Beschwerde richtet, ist das Amt für den Schutz personenbezogener Daten der Slowakischen Republik.

Das Recht, die Einwilligung zur Verarbeitung zu widerrufen:

Ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten die Einwilligung der betroffenen Person, so hat die betroffene Person das Recht, diese Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung vor dem Widerruf erfolgten Verarbeitung berührt wird.

Das Recht, eine Einwilligung jederzeit, auch vor Ablauf der Frist, für die eine Einwilligung erteilt wurde, zu widerrufen, kann durch die betroffene Person auf folgende Weise ausgeübt werden:

1. per E-Mail an die Adresse zodpovednaosoba@hotelpark.sk,

2. per Telefon +421 33 79 51 111 oder

3. durch Senden einer schriftlichen Anfrage an die Adresse des Sitzes des Betreibers mit dem Text „DSGVO – Widerruf der Einwilligung“ auf dem Umschlag.

4. Zweck und Rechtsgrundlage der Verarbeitung personenbezogener Daten

Der Betreiber verarbeitet Ihre personenbezogenen Daten zu folgenden Zwecken:

1. a) Zweck der Betriebsstättenüberwachung ist der Schutz des Eigentums in den überwachten Betriebsstätten und der Schutz der Gesundheit der sich in diesen Betriebsstätten aufhaltenden natürlichen Personen sowie die laufende Beweiserhebung über die Ursachen des Geschehens, den Verlauf und die Folgen von damit verbundenen Sicherheitsvorfällen. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist das berechtigte Interesse des Betreibers oder eines Dritten gemäß Art. 6 par. 1 Buchstabe f) Vorschriften. Das berechtigte Interesse des Betreibers oder eines Dritten ist das Recht auf Schutz des Eigentums, das Recht auf Schutz der Gesundheit natürlicher Personen und das Recht, die Einhaltung der öffentlichen Ordnung zu verlangen. Die Speicherdauer personenbezogener Daten in Form von Videoaufzeichnungen beträgt 15 Tage. Empfänger personenbezogener Daten können in begründeten Fällen Gerichte, Strafverfolgungsbehörden oder ein vom Betreiber beauftragter privater Sicherheitsdienst sein.

2. Zweck der Verarbeitung personenbezogener Daten im Bereich Buchhaltung und Geschäftsagenda ist die Erfüllung der gesetzlichen Pflichten des Betreibers, die sich aus besonderen Vorschriften (Rechnungslegungsgesetz, Umsatzsteuergesetz, Einkommensteuergesetz etc.) ergeben. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten (einschließlich ihrer Weitergabe an Dritte) ist die Erfüllung einer rechtlichen Verpflichtung gemäß Art. 6 par. 1 Buchstabe c) Vorschriften. Die Dauer der Speicherung personenbezogener Daten beträgt 10 Jahre. Empfänger personenbezogener Daten sind ein externer Wirtschaftsprüfer, Behörden, Mutterunternehmen, Wirtschaftsprüfer und Rechtsanwälte.

3. Der Zweck der Verarbeitung personenbezogener Daten im Bereich der Geschäftskommunikation ist die Vorbereitung und Durchführung der Geschäftstätigkeit des Betreibers. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist das vom Betreiber verfolgte berechtigte Interesse gemäß Art. 6 par. 1 Buchstabe f) Vorschriften. Das berechtigte Interesse des Betreibers ist das Recht, Geschäfte im Rahmen des Gegenstands seiner Tätigkeit zu tätigen. Die Dauer der Speicherung personenbezogener Daten richtet sich nach der Vorbereitung und Dauer der Geschäftsbeziehung sowie einem Zeitraum von 2 Jahren nach Beendigung dieser Geschäftsbeziehung. Empfänger personenbezogener Daten sind Unternehmen, die Informationstechnologien verwalten und unterstützen, Stellen, die externe Prüfungen durchführen, Telekommunikationsdienstleister, Datenspeicheranbieter und in begründeten Fällen Gerichte und Strafverfolgungsbehörden.

4. Zweck der Verarbeitung personenbezogener Daten im Bereich Personal- und Gehaltsabrechnung ist die Vorbereitung und der Abschluss eines Arbeitsvertrags oder einer Vereinbarung über eine Arbeit außerhalb des Arbeitsverhältnisses, Aufzeichnungen von Dokumenten zur Arbeitsfähigkeit, Zahlung von Löhnen, Abgaben, Erfüllung von Verpflichtungen an staatliche Verwaltungsorgane, Anwesenheitsnachweise, Ausbildungsnachweise, Nachweise über erteilte Vollmachten und Genehmigungen, Nachweise über gestellte Arbeitsschutzmittel, Sachanlagen, Abschluss von Vereinbarungen über Sachhaftung, Nachweise über Barauszahlungen, Leistungen an Arbeitnehmer, Nachweise über Schäden, die von Arbeitnehmern am Eigentum des Arbeitgebers verursacht werden, Bereitstellung von Mahlzeiten, Kopieren von Dokumenten, die für Zwecke des Arbeitsrechts oder eines ähnlichen Verhältnisses erforderlich sind, sowie die Erfüllung anderer gesetzlicher und vertraglicher Verpflichtungen. Rechtsgrundlage für die Verarbeitung ist die Erfüllung einer rechtlichen Verpflichtung gem. 6 par. 1 Buchstabe c) Reglement und Arbeitsvertrag bzw. Vereinbarung gem. 6 par. 1 Buchstabe b) Mit der betroffenen Person geschlossene Regelungen nach dem Arbeitsgesetzbuch. Die betroffene Person ist verpflichtet, personenbezogene Daten im erforderlichen Umfang bereitzustellen; im Falle der Nichtbereitstellung der personenbezogenen Daten ist der Abschluss eines Arbeits- oder ähnlichen Vertrages nicht möglich. Die personenbezogenen Daten des Mitarbeiters werden an folgende Empfänger weitergegeben: Krankenkassen, Zusatzversorgungskassen, Pensionskassen, Stellen, die Statistiken erbringen, Sicherheitsdienste, Bildungsagenturen und Ausbilder, Stellen, die arbeitsmedizinische Dienste, arbeitsmedizinische Gutachten und Gesundheitsbeurteilungen erbringen Kapazität, Stellen, die Postdienste erbringen, Stellen, die die Entwicklung, Verwaltung und Unterstützung von Informationstechnologien sicherstellen, Stellen, die die Durchführung externer Audits sicherstellen, Telekommunikationsdienstleister, Catering-Dienstleister, das Unternehmen, auf dessen Servern personenbezogene Daten gespeichert sind, die Kunden des Arbeitgebers, die Lieferanten des Arbeitgebers, Behörden, Rechtsanwälte und in begründeten Fällen Gerichte, Strafverfolgungsbehörden und Testamentsvollstrecker. Die Dauer der Aufbewahrung personenbezogener Daten in der Personalakte des Arbeitnehmers ist der Zeitraum, der durch die Vorbereitung des Arbeitsverhältnisses und die Vollendung des siebzigsten 70. Lebensjahres des Arbeitnehmers (auch früher) begrenzt ist.

5. Der Zweck der Verarbeitung personenbezogener Daten im Bereich Gesundheit und Sicherheit ist die Erfüllung der damit verbundenen Pflichten des Arbeitgebers, insbesondere, aber nicht nur, die Durchführung von Schulungen, die Erfassung von Arbeitsunfällen und die Durchführung von medizinischen Untersuchungen. Rechtsgrundlage für die Verarbeitung personenbezogener Daten (einschließlich ihrer Weitergabe an Dritte) ist die Erfüllung der gesetzlichen Pflichten des Betreibers gemäß Art. 6 par. 1 Buchstabe c) Vorschriften (insbesondere Verpflichtungen aus dem Arbeitsschutzgesetz). Die personenbezogenen Daten des Mitarbeiters werden folgenden Empfängern zur Verfügung gestellt: einem externen Arbeitsschutzunternehmen, dem Gewerbeaufsichtsamt und in begründeten Fällen auch den Behörden in Straf- oder Ordnungswidrigkeitsverfahren. Die Dauer der Speicherung personenbezogener Daten ist die durch die Vorbereitung des Beschäftigungsverhältnisses begrenzte Dauer und der Ablauf von 2 Jahren nach Beendigung dieses Verhältnisses. Die Bereitstellung personenbezogener Daten ist eine gesetzliche Verpflichtung der betroffenen Person

6. Personenbezogene Daten zum Zwecke der Registerführung werden im Rahmen der Erfüllung der gesetzlichen Pflichten des Betreibers gem. 6 par. 1 Buchstabe c) Vorschriften (insbesondere Verpflichtungen aus dem Gesetz Nr. 395/2002 Slg. über Archive und Register und über die Hinzufügung bestimmter Gesetze in der jeweils geltenden Fassung und Verpflichtungen aus dem Gesetz Nr. 305/2013 Slg. über die elektronische Form der Ausübung der Befugnisse). von Behörden und über Änderungen und Ergänzungen bestimmter Gesetze - E-Government-Gesetz). Die Bereitstellung personenbezogener Daten ist eine gesetzliche Verpflichtung der betroffenen Person. Die personenbezogenen Daten des Mitarbeiters werden den folgenden Empfängern zur Verfügung gestellt: Stellen, die die Entwicklung, Verwaltung und Unterstützung von Informationstechnologien sicherstellen, Stellen, die die Durchführung externer Audits sicherstellen, Telekommunikationsdienstleister, Catering-Dienstleister, das Unternehmen, auf dessen Servern personenbezogene Daten gespeichert sind. Aufbewahrungsfristen werden durch besondere Vorschriften und den Registerplan festgelegt.