EINLEITUNG
BELJE plus, Gesellschaft mit beschränkter Haftung, Svetog Ivana Krstitelja 1a, 31 326 Darda, IIN (OIB): 35385249539 (im weiteren Text: Belje) schenkt dem Schutz der personenbezogenen Daten und der Privatsphäre (im weiteren Text: Datenschutz) der Webseitenbesucher, Geschäftspartner, Jobkandidaten, Mitarbeiter, ehemaligen Mitarbeiter und anderer Personen (im weiteren Text: Nutzer) besondere Aufmerksamkeit, gemäß der Datenschutz-Grundverordnung (EU 2016-679) (im weiteren Text: die Verordnung oder DSGVO), den geltenden Vorschriften, den bewährten Praktiken und international anerkannten Standarden, in Übereinstimmung mit den Geschäfts- und Sicherheitsanforderungen.
Die vertrauliche und verantwortliche Verarbeitung personenbezogener Daten ist das zentrale Element der Unternehmenskultur von Belje plus d.o.o. Darda (im weiteren Text „BELJE“ genannt). Das bezieht sich insbesondere auf die personenbezogenen Daten von Mitarbeitern, Geschäftspartnern, Kandidaten, Besuchern usw. („Daten“).
Die Datenschutzrichtlinie beschreibt die Regeln, an die wir uns bei jeder Verarbeitung personenbezogener Daten halten, sowie die Informationen, die mit der Verbindung von Daten, Einwilligungen, Datenschutz, damit, wo die Daten verarbeitet werden, in welchen Fällen wir sie an Dritte weiterleiten, sowie welche Rechte Sie haben und an wen Sie sich zum Schutz Ihrer Privatsphäre wenden können, im Zusammenhang stehen.
- ÜBER DIE DATENSCHUTZRICHTLINIE
Durch die Datenschutzrichtlinie möchten wir den Nutzern, an einer Stelle und transparent, klare Informationen zur Verarbeitung und zum Schutz ihrer personenbezogenen Daten geben und ihnen die einfache Einsicht und Verwaltung ihrer personenbezogenen Daten und Einwilligungen ermöglichen.
Die Richtlinie beeinträchtigt nicht die Rechte, die die Nutzer aufgrund der gültigen Vorschriften und möglichen vertraglichen Bestimmungen über den Schutz personenbezogener Daten in Bezug auf die Verarbeitung ihrer personenbezogenen Daten haben und erlegt ihnen keine diesbezüglichen Pflichten auf.
Die Richtlinie ist ein einseitiger, rechtsverbindlicher Akt, der den Zweck und die Ziele der Sammlung, Verarbeitung und Verwaltung personenbezogener Daten beschreibt und auf weltweit bewährten Praktiken im Gebiet des Schutzes personenbezogener Daten beruht. Die Richtlinie sichert den angemessenen Datenschutzgrad gemäß der Verordnung und anderen gültigen Gesetzen, die sich auf den Schutz personenbezogener Daten beziehen.
Die Richtlinie findet auf alle Webseiten und Domains von Belje Anwendung, sowie auf alle Dienstleistungen und Produkte, die die Verarbeitung personenbezogener Daten beinhalten. In erster Linie bezieht sie sich auf natürliche Personen, die Anträge für Dienstleistungen stellen oder sie nutzen, bzw. in irgendeiner Weise mit Belje in Verbindung kommen. Unter Berücksichtigung der legitimen Interessen von Nutzern, die Rechtspersonen sind, bezieht sich die Richtlinie entsprechend, und gemäß den gültigen Vorschriften, auch auf Rechtspersonen.
Das Ziel der Richtlinie ist es, angemessene Datenschutz- und Datenverwaltungsprozesse von betroffenen Personen, bzw. Besuchern der Webseiten, Geschäftspartnern, Jobkandidaten, Mitarbeitern und anderen Personen, deren Daten verarbeitet werden, einzurichten.
Zum Zeitpunkt der Zustellung Ihrer Daten erklären Sie sich zum Kontakt mit uns bereit und geben uns damit das Recht, Ihre personenbezogenen Daten gemäß dem bestimmten Zweck zu verarbeiten. Der Schutz Ihrer personenbezogenen Daten ist permanent.
Die Richtlinie wurde in Form eines offiziellen Dokumentes veröffentlicht und kommt zur Anwendung ab dem 1. April 2019.
Sie werden gebeten, die Datenschutzrichtlinie zeitweise im Hinblick auf mögliche Änderungen zu überprüfen, die auf den Webseiten von Belje veröffentlicht werden.
- DEFINITIONEN BESTIMMTER BEGRIFFE, DIE IN DIESER POLITIK ENTHALTEN SIND
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, psychischen, genetischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind, identifiziert werden kann. Personenbezogene Daten sind Name, Adresse, E-Mail-Adresse, IP- und MAC-Adresse, GPS-Standort, RFID-Tags und Cookies auf Webseiten, Telefonnummer, Foto, Videoaufnahmen von natürlichen Personen, persönliche Identifikationsnummer, biometrische Daten (Fingerabdruck, Iris-Scan), genetische Daten, Daten zur Bildung und Qualifikation, Daten zum Gehalt, Daten zur Kreditverschuldung, Daten zu Bankkonten, Gesundheitsdaten, Daten zur sexuellen Orientierung, Stimme und sonstigen Daten zu einer realen Person bzw. zum Eigentümer personenbezogener Daten, mit denen diese Person direkt oder indirekt identifiziert werden kann.
Die Verarbeitung beschreibt jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Der Verantwortliche ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Der Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Der Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt.
Der Dritte ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Die Einwilligung, siehe Punkt 8 der Politik.
Das Dateisystem bezeichnet jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.
Die Verletzung personenbezogener Daten stellt eine Sicherheitsverletzung dar, die zur unbeabsichtigten oder rechtswidrigen Vernichtung, zum Verlust, zur Änderung, zur unbefugten Offenlegung oder zum Zugriff auf personenbezogene Daten führt, die übertragen, gespeichert oder verarbeitet werden.
Eine identifizierbare Person ist eine Person, die (direkt oder indirekt) insbesondere mittels einer Kennnummer oder eines oder mehrerer besonderer Merkmale, die Ausdruck der physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind, identifiziert werden kann.
Die besondere Kategorie personenbezogener Daten bezieht sich auf die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, die Gewerkschaftszugehörigkeit, die Gesundheitsdaten oder Daten zum Sexualleben sowie Daten zum Straf- und Ordnungswidrigkeitenverfahren.
- ANWENDUNGSGEBIET
Die Richtlinie gilt für alle personenbezogenen Daten der Nutzer oder potentiellen Nutzer.
Personenbezogene Daten sind Daten, die sich auf natürliche Personen beziehen, deren Identität festgestellt wurde oder werden kann, direkt oder indirekt (im weiteren Text: Daten oder personenbezogene Daten). Datenverarbeitung ist jeder Vorgang, der mit personenbezogenen Daten unternommen wird, z.B. ihre Sammlung, Aufnahme, Speicherung, Benutzung, Übertragung von personenbezogenen Daten und Einsicht in personenbezogene Daten.
Die Richtlinie bezieht sich auf keine anonymen Daten. Anonyme Daten sind Daten, die derartig verändert wurden, dass man sie mit keiner bestimmten natürlichen Person verbinden kann oder dies nicht ohne unverhältnismäßige Bemühung tun kann, so dass sie im Sinne der gültigen Vorschriften nicht als personenbezogene Daten gelten.
Die Richtlinie gilt für alle Dienstleistungen und Produkte von Belje, die die Verarbeitung von personenbezogenen Daten enthalten. Die letzte Willenserklärung des Nutzers hinsichtlich der Verarbeitung der personenbezogenen Daten gilt für alle anderen Dienstleistungen, die der Nutzer in Anspruch nimmt.
In der Regel ist Belje der Verantwortliche in Bezug auf die personenbezogenen Daten seiner Nutzer im Sinne der gültigen Vorschriften über den Schutz von personenbezogenen Daten.
- GRUNDSÄTZE DER VERARBEITUNG PERSONENBEZOGENER DATEN
4.1. Vertrauen
Wir möchten unseren Nutzern ein verlässlicher Partner im Schutz ihrer Privatsphäre sein und das Vertrauen rechtfertigen, dass sie uns entgegengebracht haben. Wir möchten ebenfalls völlig transparent und klar vorgehen in Bezug auf die Verarbeitung personenbezogener Daten der Nutzer.
Die Nutzer können sich immer an uns wenden mit der Anforderung, die personenbezogenen Daten zu ändern, die sich auf sie beziehen, oder mit der Willenserklärung darüber, zu welchem Zweck sie ihre Daten verarbeitet haben möchten oder nicht möchten.
4.2. Rechtmäßigkeit und bewährte Praktiken
In der Verarbeitung von personenbezogenen Daten gehen wir gesetzmäßig vor und sind dabei immer bemüht, höhere Standards und bewährte Europäische Praktiken anzuwenden, in Übereinstimmung mit den Empfehlungen eminentester externer Berater. Alle Mitarbeiter von Belje, die mit personenbezogenen Daten in Kontakt kommen, unterschreiben eine Vertraulichkeitserklärung und werden kontinuierlich über den Schutz von personenbezogenen Daten eduziert.
Belje führt zeitweise interne Revisionen aller Datenschutzrichtlinien durch, um die gesetzlichen Verordnungen zu befolgen und den Schutzgrad innerhalb der Gesellschaft zu verbessern.
4.3. Beschränkter Verarbeitungszweck
Personenbezogene Daten werden nur zu bestimmten, gesetzmäßigen Zwecken gesammelt und verarbeitet und werden nicht weiter verarbeitet in einer Art und Weise, die dem Zweck, zu dem sie gesammelt wurden, nicht entsprechen würde, es sei denn, das Gesetz schreibt es anders vor oder der Nutzer hat seine Einwilligung dazu gegeben.
4.4. Reduzierung der Datenmenge
Wir benutzen immer nur jene Nutzerdaten, die angemessen und notwendig sind, um einen bestimmten gesetzmäßigen Zweck zu erfüllen, und nicht mehr als das.
4.5. Verarbeitung in namenloser Form
Wann auch immer es möglich und gerechtfertigt ist, benutzen wir daten in namenloser Form. Daten in namenloser Form sind in erster Linie anonyme Daten. Wann auch immer es jedoch möglich und gerechtfertigt ist, insbesondere wegen dem Schutz von personenbezogenen Daten der Nutzer, werden personenbezogene Daten pseudonymisiert, bzw. sie werden durch besondere Pseudonymisierungsverfahren (z.B. Substituierung, Hashfunktion usw.) „verschleiert“, so dass sie mit keinem einzelnen Nutzer in Verbindung gebracht werden können, ohne die Benutzung zusätzlicher Informationen, die sicher und separat bewahrt werden (z.B. Verwendung von Schlüsseln).
4.6. Integrität und Vertraulichkeit
Personenbezogene Daten werden auf sichere Weise verarbeitet, einschließlich Schutz vor unbefugter oder gesetzwidriger Verarbeitung sowie zufälligem Verlust, Vernichtung oder Beschädigung (z.B. Zugang zu personenbezogenen Daten der Nutzer haben nur befugte Personen, für die es zur Verrichtung der Arbeit notwendig ist, jedoch keine anderen Mitarbeiter).
4.7. Qualität der personenbezogenen Daten
Wir messen der Qualität der zu verarbeitenden Daten große Wichtigkeit bei. Die zu verarbeitenden personenbezogenen Daten müssen richtig, vollständig und auf dem neuesten Stand sein, damit wir den maximalen Schutz der Nutzerdaten sichern und eventuellem Missbrauch vorbeugen können. Es ist uns daher wichtig, das uns der Nutzer über jede Datenänderung sofort oder innerhalb kürzester Zeit in Kenntnis setzt.
4.8. Beschränkte Speicherungszeit
Die Daten der Nutzer werden nur so lang gespeichert und verarbeitet, wie es notwendig ist, um einen bestimmten legitimen Zweck zu erfüllen, es sei denn, die geltenden Vorschriften sehen eine längere oder kürzere Zeit der Speicherung vor oder in anderen, gesetzlich ausdrücklich vorgeschriebenen Fällen. Danach werden die Daten permanent gelöscht oder anonymisiert.
Im Allgemeinen werden Daten gemäß den gesetzlichen Anforderungen und bewährten Praktiken gespeichert, um die Nachverfolgbarkeit in der Versorgungskette, Verbrauchersicherheit, Integritätsschutz und – erhaltung, Standarde usw. zu sichern. Die Dauer der Datenspeicherung hängt von deren Natur ab und unterliegt Änderungen.
Zugriff auf die Daten der Nutzer haben, gemäß den genannten Grundsätzen, Mitarbeiter von Belje, abhängig von ihrer Befugnis und ihrer jeweiligen Stellung, um erfolgreich die für ihre Arbeit definierten Aufgaben erfüllen zu können. Ein Teil der Dienstleistungen wird für Belje von anderen Rechtspersonen verrichtet, mit denen die Nutzerdaten nur dann geteilt werden, wenn dies zur Erfüllung der Pflichten aus den gemeinsamen Verträgen notwendig ist oder die Teilung auf dem ausdrücklichen Antrag oder der Einwilligung des Nutzers beruht.
Belje wird die Nutzerdaten auch an andere wirtschaftliche Einheiten oder Staatsbehörden weiter leiten, wenn dazu die rechtliche Grundlage vorhanden ist.
- WIE SAMMELN WIR PERSONENBEZOGENE DATEN
Belje sammelt personenbezogene Daten (im weiteren Text: Daten) der Nutzer auf mehrere Weisen:
1.Wir sammeln Daten in erster Linie direkt vom Nutzer oder Potentiellen Nutzer, indem sie uns diese zustellen. Ein typisches Beispiel für diese Art der Datensammlung ist die Antragstellung zur Erbringung einer Dienstleistung oder eines Produktes, wobei der Nutzer, wenn er eine bestimmte Dienstleistung oder ein Produkt in Anspruch nehmen möchte, zur Identifikation erforderliche Daten und Dokumente (z.B. Vor- und Nachname, Adresse, Kopie der Dokumente, PIN (OIB) usw.) zur Verfügung stellt. Ebenfalls sammeln wir Daten während der Kommunikation mit dem Nutzer mittels Telefon, Email, durch das Personalwesen, Webseiten und Kontakformulare auf den Webseiten, Webportale und soziale Netzwerke, bei der Bearbeitung von Beschwerden, Anfragen, Anträgen usw. Die derartig gesammelten Daten dienen der Erfüllung der Anträge der Nutzer. In Fällen, wenn es möglich und gesetzlich zulässig ist, wird Belje keine Kopien der Dokumente sammeln, sondern diese nur zur Einsicht fordern und darüber eine Notiz erstellen. Dies bezieht sich insbesondere auf Dokumente, die biometrische oder besonders empfindliche personenbezogene Daten enthalten.
- Wir sammeln Daten, die automatisch entstehen, wenn der Nutzer Dienstleistungen und/oder Produkte benutzt oder eine Dienstleistung erbringt und/oder ein Produkt liefert.
- Wir sammeln Daten aus öffentliche zugänglichen Quellen, wie z.B. Daten aus öffentlichen Registern, dem öffentlichen Telefonbuch, öffentlichen zugänglichen Diensten, gewerblichen Diensten oder öffentlich zugänglicher Nummerierung.
- Wir sammeln Daten aufgrund mit Geschäftspartnern geschlossener Verträge.
- Wir sammeln Daten aufgrund geschlossener Arbeitsverträge und/oder Werkverträge, bzw. bei Verrichtung von bestimmten Arbeiten oder Erbringung bestimmter Dienstleistungen.
- Wir sammeln Daten aufgrund der in den Geschäftsräumlichkeiten der Gesellschaft installierten Videoüberwachung, bzw. der Evidenz von Eingang in die Rämlichkeiten od Ausgang as den Räumlichkeiten, sowie Daten, die wir den GPS-Geräten entnehmen, die in den Geschäftswägen und/oder Arbeitsmaschinen installiert sind. Die Nutzung von Videoüberwachung ist eingehend beschrieben in der öffentlich zugänglichen Regelung über die Benutzung von Videoüberwachungs-systemen. Das System zur Überwachung und Kontrolle von Fahrzeugen und Arbeitsmaschinen hat der Arbeitgeber zum Zweck der Kontrolle der Fahrzeugnutzung gemäß den Vorschriften zur Benutzung von Dienstfahrzeugen, sowie der effizienten Verrichtung von Arbeitsoperationen mit der Arbeitsmaschine installiert. Personenbezogene Daten, die mittels des GPS Systems zur Überwachung und Kontrolle gesammelt werden können, sind: der aktuelle Standpunkt, Geschwindigkeit und Status des Fahrzeuges, Bewegung des Fahrzeuges in der Vergangenheit (Fahrzeug-Streckenführung), detaillierte Berichte und Statistiken zur Benutzung des Fahrzeugs (täglich, wöchentlich, monatlich), Gesamtstrecke und Fahrzeit, Standort und Zeit des Anhaltens des Fahrzeugs, Geschwindigkeitsüber-schreitung, Besuche an Objekten von Interesse oder vorgegebenen Bewegungszonen (POI und Geofencing (Eingang/Ausgang aus der Bewegungszone), Statistik und Analytik der Benutzung der Fahrzeuge während und ausserhalb der Arbeitszeit, Betrieb des Fahrzeugs, Treibstoffverbrauch, ordnungsgemäße Fahrzeugnutzung. Die genannten Daten werden 5 Jahre gespeichert.
Die Voraussetzung zur Sammlung personenbezogener Daten der Nutzer ist das Vorhandensein der entsprechenden rechtlichen Grundlage, die auf dem Gesetz, dem legitimen Interesse oder der Einwilligung des Nutzers beruht.
- WELCHE ARTEN VON PERSONENBEZOGENEN DATEN SAMMELN WIR
In Abhängigkeit von der Dienstleistung oder dem Produkt, den Einwilligungen der Nutzer sowie dem Zweck, für welchen einzelne Daten benutzt werden, ist Belje befugt, die im Folgenden genannten Datenarten zu sammeln. Dabei sammeln wir immer nur jene Daten, die zur Erfüllung des bestimmten rechtmäßigen Zwecks, legitimen Geschäftsinteresses und öffentlichen Interesses nötig sind.
Des Weiteren verarbeitet Belje weder besondere Datenkategorien noch personenbezogene Daten, die im Zusammenhang mit Strafverurteilungen und Straftaten stehen, mit Ausnahme des Führungszeugnisses, das bei der Schließung des Arbeitsvertrags zur Einsicht vorgelegt und dem Arbeiter zurück gegeben wird.
Belje sammelt Daten zu Verstößen, die bei der Arbeit und während der Arbeitszeit begangenen wurden, um seiner gesetzlichen Pflicht nachzukommen, bzw. um beweisen zu können, der Pflicht nachgekommen zu sein.
6.1. Vertragsdaten
Vertragsdaten im weiteren Sinne beinhalten sgn. Stammdaten, bzw. Daten, die der Nutzer zum Zweck der Schließung und Erfüllung des Vertrags bereitgestellt hat (z.B. Vor- und Nachname, Datum und Ort der Geburt, Postanschrift, Zustellungsanschrift, Kontaktdaten (Telefon, Mail usw.), PIN (OIB), JMBG, Daten zu Eigentum, Besitz, Pacht, Miete, Konzession, Kontonummer, Familienstand, Staatsangehörigkeit, Nationalität, Gesundheitszustand, Behinderung, Daten zu Kindern, beruflicher Qualifikation usw.).
6.2. Kommunikation der Nutzer mit Belje
Dies beinhaltet, zum Beispiel, schriftliche oder elektronische Kommunikation des Nutzers mit Belje, Kommunikation in den sozialen Netzwerken, bevorzugte Kommunikationskanäle der Nutzer, Zusendung von Anträgen, Arbeitsbewerbungen usw.
Wir können ebenso bestimmte Daten automatisch von Ihrem Gerät sammeln, wenn sie unsere Webseiten und andere verbundene Webseiten besuchen („unsere Webseite“). Diese Daten können personenbezogene Daten beinhalten, wie z.B.: IP Adresse, Name der Datei, auf die sie Zugriff hatten, Datum und Uhrzeit des Zugriffs, Menge der übertragenen Daten, Mitteilungen zum erfolgreichen Zugriff, Webbrowser, Art des Gerätes und einheitliche Identifikationsnummern des Gerätes. Wir können Informationen darüber sammeln, wie Ihr Gerät mit unserer Webseite kommunizierte, wie z.B. Informationen über die Seiten, auf die Sie Zugriff genommen haben und welche Links geöffnet wurden.
Durch das Sammeln dieser Daten können wir besser verstehen, wer unsere Webseite besucht, woher die Besucher kommen und an welchen Inhalten auf unserer Webseite sie interessiert sind. Wir benutzen diese Informationen für interne Analysen, um die Qualität unserer Webseite zu verbessern und sie den Interessen unserer Besucher anzupassen.
Einige dieser Daten können auch mittels Cookies oder ähnlicher Technologien auf unserer Webseite gesammelt werden.
Für Einzelheiten sehen Sie bitte den Abschnitt über Cookies auf unserer Webseite, bzw. die Benutzungsbedingungen für unsere Webseite.
6.2.1. Zusendung von Anträgen, Lebensläufen oder Arbeitsbewerbungen
Durch seine Website ermöglicht Belje die Zusendung von Anträgen, Lebensläufen, Arbeitsbewerbungen sowie sonstigen begleitenden Unterlagen.
Neben den Daten, die Sie selbst zusenden, kann Belje auch bei der Durchführung von Vorstellungsgesprächen oder Tests zu bestimmten personenbezogenen Daten kommen.
Die so erhaltenen personenbezogenen Daten werden bei dem Selektionverfahren benutzt und verarbeitet, abhängig von den sich ändernden Stellenangeboten bei Belje oder in den Tochtergesellschaften.
Wenn der Nutzer eine Bewerbung und sonstige Unterlagen für ein ganz bestimmtes Stellenangebot sendet, wird Belje die besagten Daten ausschließlich für das Selektionsverfahren in diesem Angebot benutzen. Nach Beendigung des Verfahrens wird Belje die empfangenen personenbezogenen Daten löschen / zerstören, ausser im Falle, dass die Person, die die personenbezogenen Daten zur Verfügung gestellt hat, angestellt wird oder dies ausdrücklich beantragt, bzw. die Einwilligung erteilt, dass die Daten in der Datenbank der Kandidaten gespeichert werden zum Zweck einer möglichen künftigen Anstellung.
Im Falle, dass der Nutzer eine offene Bewerbung schickt, ist er verpflichtet, eine Einwilligung zu unterschreiben, in der er sein Einverständnis erteilt, dass die gesendeten Daten in der Datenbank der Kandidaten gespeichert werden und zum Zweck künftiger Selektionsverfahren, bzw. Stellenangebote benutzt werden. Die so gesammelten Daten wird Belje 5 Jahre ab Erhalt der letzten Einwilligung speichern. Sollte der Antrag, Lebenslauf, die Bewerbung usw. per Post gesendet worden sein, ohne eine Einwilligung beizufügen, so wird Belje, wenn dies keine übermäßige Mühe erfordert, vom Kandidaten benatragen, die unterschriebene Einwilligung innerhalb von 8 Tagen zukommen zu lassen. Wenn der Kandidat die Einwilligung nicht innerhalb einer bestimmten Frist zustellt, werden die personenbezogenen Daten zerstört. (Mehr zu den Einwilligungen unter Punkt 7).
Personenbezogene Daten, die zum Zweck der Arbeitsbewerbung oder des Berufspraktikums, sowie beim Selektionstest oder Vorstellungsgespräch zugestellt worden sind, werden nur den Mitarbeitern des Personalwesens zugänglich sein und in bestimmten Fällen wird man sie den Mitarbeitern der internen Organisationseinheiten von Belje zustellen, die an der Auswahl der Kandidaten und dem Bewerbungsverfahren beteiligt sind und vorher die Erklärung über die Wahrung der Vertraulichkeit personenbezogener Daten unterschrieben haben.
6.3. Daten potentieller Nutzer
Diese Daten beinhalten Stammdaten, insbesondere Kontaktangaben (z.B. Vor- und Nachname, e-Anschrift), aber auch das Interesse des potentiellen Nutzers an den Dienstleistungen oder Produkten von Belje. In der Regel wird Belje die Daten potentieller Nutzer notieren, die sich an Belje wenden mit dem Wunsch, das Belje sie informiert oder ihnen bestimmte Produkte und/oder Dienstleistungen anbietet. Daten über potentielle Nutzer werden nach 5 Jahren anonymisiert oder gelöscht, oder auf Antrag des potentiellen Nutzers auch früher, es sei denn, die Daten müssen wegen rechtlicher, bzw. gesetzlicher Vorschriften länger gespeichert werden (z.B. im Streitfall).
6.4. Sammlung von Daten aus externen Quellen
Zeitweise können wir personenbezogne Daten über Sie aus externen Quellen empfangen, z.B. Daten aus öffentlich zugänglichen Registern, Informationen, die auf Webseiten oder in den Medien veröffentlicht wurden.
- Besondere Kategorien personenbezogener Daten (empfindliche Daten)
Empfindliche personenbezogene Daten sind Daten, die Rasse oder etnische Zugehörigkeit, politische Meinungen, religiöse oder philosophische Überzeugungen oder gewerkschaftliche Mitgliedschaft offenlegen, sowie die Verarbeitung genetischer Daten, biometrischer Daten zum Zweck der einheitlichen Identifiziertung natürlicher Personen und Daten zum Gesundheitszustand, sexuellen Leben oder zur sexuellen Orientierung von Personen.
Besondere Kategorien personenbezogener Daten werden für gewöhnlich aufgrund einer der folgenden rechtlichen Grundlagen verarbeitet:
(a) aufgrund Ihrer ausdrücklichen Einwilligung (Art. 9, Abs. 2, Punkt a) DSGVO);
(b) zur Feststellung, Durchführung oder Verarbeitung rechtlicher Anträge (Art. 9, Abs. 2, Punkt F) DSGVO);
(c) wenn es, unter Ausnahmebedingungen, notwendig ist, Ihre vitalen Interessen zu wahren, und Sie nicht in der Lage sind, Ihre Einwilligung zu erteilen (Art. 9, Abs. 2, Punkt c) DSGVO).
Belje wird in der Regel keine empfindlichen Daten sammeln, mit Ausnahme von Glaubensbekenntnis und gewerkschaftlicher Mitgliedschaft, und zwar ausschließlich zur Erfüllung von gesetzlichen Verpflichtungen, bzw. Erfüllung von Verpflichtungen / Ausübung der durch interne Akte vorgeschriebenen Arbeiterrechte (Kollektivvertrag, Arbeitsverordnung).
- FÜR WELCHEN ZWECK BENUTZEN WIR DIE GESAMMELTEN PERSONENBEZOGENEN DATEN
Um dem Nutzer Dienstleistungen gemäß den unten angegebenen gesetzmäßigen Gründen erbringen zu können, ist es erforderlich, dass Belje einen Mindestsatz von Daten bearbeitet. Anderenfalls, sollte der Nutzer es ablehnen, den erforderlichen Datensatz zur Verfügung zu stellen, wird Belje möglicherweise nicht in der Lage sein, die Dienstleistung zu erbrigen oder den Antrag zu bearbeiten.
Dementsprechend werden die personenbezogenen Daten der Nutzer verarbeitet, wenn eine der folgenden Voraussetzungen erfüllt ist:
7.1. Erfüllung des Vertrags
Belje sammelt und verarbeitet (im weiteren Text: benutzt) Daten der Nutzer in erster Linie, um Verträge zwischen dem Nutzer und Belje zu schließen und auszufüllen (wobei jede klare Äußerung des Willens als Vertrag betrachtet wird), für Zwecke der Anstellung und Beendigung des Arbeitsverhältnisses. Dies beinhaltet insbesondere die Benutzung von Daten zur Überprüfung der Identität der Nutzer, der Zahlungsfähigkeit der Nutzer, Erbringung der vereinbarten Dienstleistung, Berechnung und Einziehnung von Kosten, zum kontaktieren mit dem Nutzer, wenn dies in Bezug auf die Erbringung der Leistung erforderlich ist, um Beschwerden zu bearbeiten, Störungen zu beseitigen, die Qualität und Sicherheit von Dienstleistungen und Produkten zu verfolgen und zu gewährleisten, für Kundendienstzwecke, zur Beratung und Hilfe bei der Verwendung von Produkten und Inanspruchnahme von Dienstleistungen sowie andere Leistungen, die gesetzmäßig mit der Schließung und Erfüllung des Vertrags verbunden sind.
Die rechtliche Grundlage zur Verarbeitung von Daten für die genannten Zwecke ist die Notwendigkeit der Erfüllung des Vertrags seitens des Nutzers oder die Einleitung von Maßnahmen vor der Vertragsschließung auf Antrag des Nutzers. Sollte der Nutzer nicht willens sein, die notwendigen Daten zur Schließung und Erfüllung des Vertrags zur Verfügung zu stellen, wird Belje möglicherweise nicht in der Lage sein, den Vertrag zu schließen und/oder einzelne Leistungen in Bezug auf die Erfüllung des Vertrags zu erbringen.
Belje sammelt personenbezogene Daten auch zur Erfüllung von Verpflichtungen aus dem Arbeitsvertrag, bzw. für die Ausübung von Rechten, die sich aus dem Kollektivvertrag oder der Arbeitsverordnung ergeben.
7.2. Legitimes Interesse
Weiterhin benutzt Belje bestimmte Nutzerdaten ausschließlich zur eigenen Evidenz, um die legitimen Interessen der Nutzer wahren zu können, es sei denn, diese Interessen werden aufgewogen durch die Interessen oder Grundrechte des Nutzers, die den Schutz personenbezogener Daten erfordern. Das beinhaltet, zum Beispiel, die Verwendung der Nutzerdaten zur Verhinderung, Enthüllung und Verfolgung von Missbrauch zum Schaden des Nutzers oder der Gesellschaft, Gewährleistung der Sicherheit von Mitarbeitern, Nutzern, Produkten und Dienstleistungen, Erschaffung von Dienstleistungen und Angeboten, die die Bedürfnisse und Wünsche der Nutzer erfüllen, Marketingaktivitäten und Werbung, Gewährleistung von erstklassigen Nutzererfahrungen, personalisierten Kundendienst, Optimierung des elektronischen Kommunikationsnetzwerks usw.
Die rechtliche Grundlage zur Verarbeitung von Daten für diese Zwecke ist das legitime Interesse von Belje, es sei denn, dieses Interesse wird aufgewogen durch Interessen oder Grundrechte und Freiheiten, die den Schutz der Nutzerdaten erfordern oder durch die rechtliche Grundlage des Schutzes entscheidender Interessen des Nutzers oder einer anderen natürlichen Person. Ausnahmen sind die unter Art. 7 genannten Fälle, wenn die rechtliche Grundlage die Einwilligung ist.
7.3. Erfüllung von gesetzlichen Pflichten und Aufgaben von öffentlichem Interesse
Aufgrund eines schriftlichen Antrags, der auf den gültigen Vorschriften beruht, ist Belje verpflichtet, den zuständigen staatlichen Behörden personenbezogene Daten der Nutzer zuzustellen oder ihnen den Zutritt dazu zu ermöglichen.
Die rechtliche Grundlage zur Verarbeitung der Daten für diese Zwecke ist die Erfüllung von rechlichen Verpflichtungen und Aufgaben im öffentlichen Interesse.
Wir sind verpflichtet, uns an die Gesetze der Republik Kroatien und die gültigen Europäischen Vorschriften zu halten. Weiterhin müssen wir uns an die relevanten Anforderungen bestimmter Industriestandarde halten (wie z.B. ISO, HACCP, GLOBAL GAP, OHSAS standard).
- MAßNAHMEN FÜR DEN SCHUTZ PERSONENBEZOGENER DATEN
Der Verantwortliche hat dafür zu sorgen, dass nur befugte Personen, welche die Vertraulichkeitserklärung unterzeichnet und eine interne Schulung zum Schutz personenbezogener Daten absolviert haben, Zugang zu personenbezogenen Daten erhalten.
Der Verantwortliche hat den Schutz personenbezogener Daten zu gewährleisten, indem er sicherstellt, dass das IT-Netz und die IT-Systeme vor
- Brand,
- Überschwemmung,
- Verlust der Einspeisung und
- unbefugtem Zugriff geschützt sind und dass nach Möglichkeit
- Virenschutz,
- Verschlüsselung und
- Pseudonymisierung von Daten sowie andere geeignete Maßnahmen angewendet werden, um ein Höchstmaß an Informationssicherheit zu gewährleisten.
- Um einen unbefugten Zugriff auf personenbezogene Daten zu vermeiden, werden schriftliche Daten in Ordnern, verschlossenen Schränken und Safes aufbewahrt, während Computerdaten durch Zuweisung eines Benutzernamens und eines den datenverarbeitenden Mitarbeitern bekannten Passworts geschützt sowie aus Gründen der Sicherheit und des Datengeheimnisses auf Wechselspeichern und einem Server zusätzlich gespeichert werden.
- ÜBER EINWILLIGUNGEN
Einwilligung ist der freiwillige, besondere, informierte und eindeutige Ausdruck der Wünsche des Nutzers, indem er durch Erklärung oder klare bestätigende Tat sein Einverständnis zur Verarbeitung der personenbezogenen Daten gibt, die sich auf ihn/sie beziehen (sgn. Opt-in). Die Einwilligung kann schriftlich oder in einer anderen entsprechenden Form erteilt werden. Die Einwilligung kann jederzeit kostenlos erteilt oder zurück genommen werden. Einwilligung ist nicht für jede Datenverarbeitung erforderlich.
Der Nutzer kann seine Einwilligungen ändern und/oder das Recht zur Verarbeitung der personenbezogenen Daten vorenthalten, entweder schriftlich (per Email oder Post, wenn die Identität des Antragstellers zweifellos festgestellt werden kann) oder persönlich im Büro von Belje. Je nachdem, welcher Kommunikationskanal benutzt wird, wird diese Änderung und/oder Vorenthaltung spätestens innerhalb von 48 Stunden nach Erhalt evidentiert, vorausgesetzt, dass der Nutzer eindeutig identifiziert werden konnte.
- RECHTE DER BETROFFENEN PERSONEN / NUTZER
Gemäß dem aktuell geltenden Gesetz haben Sie folgende Rechte:
Auskunftsrecht – Sie haben das Recht zu wissen, welche personenbezogenen Daten gesammelt werden, aus welchen Quellen und zu welchem Zweck. Wie bieten Ihnen die Möglichkeit, uns jederzeit zu kontaktieren und zu verlangen, dass Ihnen diese Daten zugestellt werden.
Recht auf Berichtigung – Sie haben das Recht, die Berichtigung jeglicher unrichtigen personenbezogenen Daten zu beantragen. Es ist unsere Pflicht, die Richtigkeit der von uns bearbeiteten personenbezogenen Daten zu gewährleisten und wir sind bemüht, dies jederzeit zu tun, im Kontakt mit Ihnen. Allerdings ist es möglich, dass trotz unseren Bemühungen unrichtige Daten verarbeitet werden. In diesem Falle verpflichten wir uns, Ihren Antrag zur Berichtigung der Daten zu erfüllen.
Recht auf Löschung (“Recht auf Vergessenwerden”) – Sie haben das Recht, zu beantragen, dass wir Ihre personenbezogenen Daten von unseren Servern löschen. Es ist unsere Pflicht, Ihren Antrag zu erfüllen, es sei denn, wir sind gesetzlich verpflichtet, Ihre Daten zu speichern. Belje verpflichtet sich, gemäß den technischen Möglichkeiten Ihre personenbezogenen Daten aus allen Datenbanken, die sich auf Verarbeitung aufgrund von Einwilligung beziehen, zu löschen oder zu anonymisieren.
Recht auf Einschränkung der Verarbeitung – gemäß der Datenschutz-Grundverordnung haben Sie das Recht, die Verarbeitung der personenbezogenen Daten in bestimmten Fällen einzuschränken. Wir haben eine tiefgreifende Überprüfung unserer Verarbeitungszwecke und –weisen vorgenommen und sind dabei auf keinen Fall gestoßen, wo dies anwendbar wäre. Alle Anträge, die aufgrund dieses Rechts gestellt werden, werden als Entziehung der Einwilligung betrachtet und resultieren damit, dass Ihnen nichts als die wichtigsten Mitteilungen gesendet werden.
Recht auf Datenübertragbarkeit – Sie haben das Recht, zu beantragen, dass Ihnen Ihre personenbezogenen Daten in strukturierter Form zugestellt werden. Belje verpflichtet sich, innerhalb von 30 Tagen nach Erhalt auf Ihren Antrag zu antworten. Wir senden Ihnen nur die personenbezogenen Daten, die Sie uns bereitgestellt haben oder jene, die wir aus öffentlich zugänglichen Quellen oder von unseren Partnern gesammelt haben.
Widerspruchsrecht – Die Datenschutz-Grundverordnung gewährleistet, dass sie gegen jede Datenverarbeitung, die aufgrund von legitimen Interessen der Gesellschaft abgewickelt wird, Widerspruch einlegen können.
Automatisierte Entscheidungen – Belje betreibt keine automatisierten Entscheidungen, mit Ausnahme der Erbringung von angepassten (personalisierten) Werbedienstleistungen nachdem Sie unsere Webseite besucht haben, für die wir Ihre ausdrückliche Einwilligung einholen. Ihre Einwilligung können Sie jederzeit zurückziehen.
Die Anträge der betroffenen Person, mit denen die betroffene Person eines ihrer Rechte aus der Verordnung gegenüber dem Verantwortlichen geltend macht, müssen schriftlich erfolgen. Es ist nicht möglich, aufgrund des Antrags vorzugehen, bevor die Identität der betroffenen Person eindeutig festgestellt wurde.
Die Formulare zur Ausübung eines individuellen Rechts können Sie per E-Mail an dpo@belje.hr anfordern.
- INTERNATIONALE DATENÜBERTRAGUNG
Ihre personenbezogenen Daten können in andere Länder ausserhalb der Europäischen Union übertragen und dort verarbeitet werden, wo der entsprechende Grad von Datenschutz durch die Europäische Kommission noch nicht gesichert wurde und wo dementsprechend nicht derselbe, hohe Datenschutz gewährleistet werden kann. Personenbezogene Daten können gemäß den örtlichen Gesetzen und Vorschriften staatlichen Zugriffsrechten unterliegen. Wir haben jedoch entsprechende Sicherheitsmaßnahmen ergriffen, um sicherzustellen, dass Ihre personenbezogenen Daten gemäß dieser Mitteilung geschützt werden. Wir werden Ihre Einwilligung in jenen Fällen ersuchen, wenn die Übertragung durch keine besonderen Gesetze oder keine anderen Sicherheitsmaßnahmen vorgeschrieben ist. Die Sicherheitsmaßnahmen sind auf Antrag erhältlich.
Auf unseren Webseiten werden Sie ausdrücklich auf die eventuelle internationale Übertragung der Daten ausserhalb der Europäischen Union aufmerksam gemacht.
In einigen Fällen haben auch unsere Geschäftspartner, die für uns Dienstleistungen erbringen (Instandhaltung von Informationssystemen und –ausstattung, Geschäftsanwendungen, technischer Sicherheitsdienst, Unterauftragnehmer in einzelnen Verträgen), Zugriff auf bestimmte Kategorien personenbezogener Daten. Belje wird Sie darauf aufmerksam machen, wenn Geschäftspartner Zugriff auf Ihre personenbezogenen Daten haben und in bestimmten Fällen Ihre Einwilligung einholen. Belje verlangt von seinen Geschäftspartnern, höchste Datenschutzstandarde anzuwenden.
Personenbezogene Daten, die bei Arbeitsbewerbung oder Arbeitspraktikum bereitgestellt werden, werden in Einzelfällen an Mitarbeiter in den internen Organisationseinheiten von Belje weiter geleitet, die an der Kandidatenwahl und dem Bewerbungsverfahren beteiligt sind und die vorher eine Vertraulichkeitserklärung hinsichtlich der personenbezogenen Daten unterschrieben haben.
- AUFTRAGSVERARBEITER
Der Verantwortliche kann aufgrund eines Vertrags, der schriftlich erfolgen muss, eine andere natürliche oder juristische Person (Auftragsverarbeiter) mit bestimmten Aufgaben im Zusammenhang mit der Verarbeitung personenbezogener Daten im Rahmen seines Aufgabenbereichs beauftragen.
Die Aufgaben im Zusammenhang mit der Verarbeitung personenbezogener Daten dürfen nur einem für die Durchführung dieser Tätigkeit registrierten Auftragsverarbeiter übertragen werden, der ausreichende Garantien für die Umsetzung geeigneter Maßnahmen für den Schutz personenbezogener Daten bzw. klassifizierter Daten bietet, sofern dieser die durch die besonderen Vorschriften zur Informationssicherheit festgelegten Bedingungen erfüllt.
- WIE LANGE WERDEN IHRE DATEN GESPEICHERT
Wir speichern Ihre personenbezogenen Daten während des Geschäftsverhältnisses, solange das zur Erfüllung des Zwecks notwendig ist oder solange vertragliche oder gesetzliche Speicherungs- oder Dokumentierungspflichen (z.B. gemäß den entsprechenden Steuervorschriften, dem Schuldrechtsgesetz, Arbeitsgesetz usw.), gesetzliche Verjährungsfristen, durch entsprechende Bildungsgesetze festgelegte rechtliche Verpflichtungen, legitime Interessen vorhanden sind.
Wenn kein legitimer Grund für die weitere Speicherung ihrer personenbezogenen Daten vorhanden ist, werden diese gelöscht oder anonymisiert. Im Falle, dass das nicht möglich ist (z.B. weil Ihre personenbezogenen Daten im Sicherheitsarchiv gespeichert sind), werden wir Ihre personenbezogenen Daten sicherstellen und sie für weitere Verarbeitung solange unzugänglich machen, bis es möglich ist, sie zu löschen.
Detaillierte Fristen für die Speicherung von Unterlagen und personenbezogenen Daten sind mit der Richtlinie zum Schutz und zur Verarbeitung von Archiv- und Registrationsmaterial vorgeschrieben.
- DATENSCHUTZBEAUFTRAGTER – DSB
Der Verantwortliche wird einen Datenschutzbeauftragten ernennen.
Der Datenschutzbeauftragte haftet direkt gegenüber der verantwortlichen Person des Verantwortlichen und darf keine Anweisungen von anderen Mitarbeitern des Verantwortlichen erhalten. Weiters ist er für den direkten Kontakt mit der zuständigen Aufsichtsbehörde verantwortlich.
Der Datenschutzbeauftragte sorgt für die Rechtmäßigkeit der Verarbeitung personenbezogener Daten und die Ausübung des Rechts auf Schutz personenbezogener Daten gemäß den geltenden gesetzlichen Regelungen und nimmt insbesondere folgende Aufgaben wahr:
- Informierung und Beratung des Verantwortlichen oder Auftragsverarbeiters und des Verarbeitungspersonals über ihre Verpflichtungen aus dieser Verordnung sowie über andere Datenschutzbestimmungen der Union oder des Mitgliedstaats;
- Überwachung der Einhaltung der gesetzlichen Vorschriften zum Datenschutz und der Strategien des Verantwortlichen oder Auftragsverarbeiters in Bezug auf den Schutz personenbezogener Daten, einschließlich der Verteilung von Verantwortlichkeiten sowie Sensibilisierung und Befähigung des Personals, das an Verarbeitungsvorgängen und damit verbundenen Audits beteiligt ist;
- Beratung auf Anfrage in Bezug auf die Abschätzung der Auswirkungen auf den Datenschutz und die Überwachung seiner Umsetzung;
- Zusammenarbeit mit der Aufsichtsbehörde und Kontaktstelle für die Aufsichtsbehörde bei Fragen hinsichtlich der Verarbeitung, einschließlich vorheriger Beratung und gegebenenfalls Konsultation in allen anderen Angelegenheiten.
Bei der Wahrnehmung seiner Aufgaben berücksichtigt der Datenschutzbeauftragte das mit den Verarbeitungsvorgängen verbundene Risiko sowie die Art, den Umfang, die Umstände und den Zweck der Verarbeitung.
Der Datenschutzbeauftragte sollte über folgende Fertigkeiten und Kompetenzen verfügen:
- Kompetenz in Bezug auf die nationalen und europäischen Gesetze und Praktiken im Bereich des Schutzes personenbezogener Daten, einschließlich eines umfassenden Verständnisses der Verordnung;
- aktives Verständnis bei der Umsetzung von Verarbeitungsvorgängen,
- Verständnis der Informationstechnologie und Sicherheit personenbezogener Daten,
- Kenntnis des Geschäfts- und Arbeitsorganisationssystems des Verantwortlichen,
- Fähigkeit, die Kultur des Schutzes personenbezogener Daten im Rahmen der Tätigkeit des Verantwortlichen zu fördern.
Der Datenschutzbeauftragte darf kein
- gesetzlicher Vertreter des Verantwortlichen oder
- eine Person, die personenbezogene Daten erhebt und verarbeitet, oder
- Leiter der Personalabteilung oder
- Leiter der IT-Abteilung oder
- eine andere Person, die in der Geschäftsleitung tätig ist, oder eine Person, die im Rahmen ihrer Funktion den Zweck und die Art der Verarbeitung personenbezogener Daten bestimmt und sich in einem Konflikt oder potentiellen Interessenkonflikt befindet, sein.
- AN WEN KANN MAN SICH WENDEN
Nutzer können ihre Rechte ausüben, indem sie sich an die Email-Anschrift dpo@belje.hr oder die Postanschrift BELJE plus d.o.o., Svetog Ivana Krstitelja 1a, 31 326 Darda wenden und den entsprechenden Antrag stellen.
Das Antragsformular zur Behandlung von personenbezogenen Daten ist auf unserer Webseite erhältlich.
- SCHLUSSBESTIMMUNGEN
Diese Richtlinie tritt am 01.08.2020 in Kraft. Alle Änderungen der Richtlinie werden auf der Webseite der Gesellschaft veröffentlicht, unter Angabe der Änderungsnummer (ver.) und des Monats der letzten Aktualisierung.
BELJE plus d.o.o.