Datenschutzrichtlinie

Der Zweck dieser Richtlinie besteht darin, Sie als betroffene Person darüber zu informieren, wie wir Ihre personenbezogenen Daten verarbeiten und schützen und wie Sie Ihre Datenschutzrechte ausüben können.

Am 25. Mai 2018 trat die Datenschutz-Grundverordnung der Europäischen Union (im Folgenden: Verordnung) in allen Mitgliedsstaaten der Europäischen Union, darunter auch in Kroatien, in Kraft. Wir haben unser Handeln an die Anforderungen der Verordnung zur Verarbeitung und zum Schutz personenbezogener Daten angepasst, wie in dieser Datenschutzrichtlinie (im Folgenden: Richtlinie) geregelt ist.

Der Verantwortliche für Ihre personenbezogenen Daten ist die Handelsgesellschaft ATO INŽENJERING d.o.o. Osijek, Vukovarska 217 b, persönliche Identifikationsnummer (OIB): 39189977018 (im Folgenden: Verantwortlicher oder Gesellschaft).

Verarbeitungszwecke

Je nach Zweck kann die Erhebung personenbezogener Daten eine gesetzliche oder vertragliche Verpflichtung oder eine notwendige Voraussetzung für den Abschluss eines Vertrages sein. Die Bereitstellung personenbezogener Daten zur Erfüllung einer vertraglichen Verpflichtung ist eine notwendige Voraussetzung für den Abschluss und/oder die Erfüllung eines Vertrages. Sie haben das Recht, die Bereitstellung dieser Daten zu verweigern. In diesem Fall sind wir jedoch nicht in der Lage, mit Ihnen einen Vertrag abzuschließen, d. h. wir können unseren Verpflichtungen aus diesen Verträgen nicht nachkommen. Wir erheben und verarbeiten personenbezogene Daten von:

• Mitarbeitern
• Bewerbern
• Geschäftspartnern
• Benutzern unserer Website

Im Rahmen unserer Geschäftstätigkeit können wir je nach Kategorien der betroffenen Personen die folgenden Kategorien personenbezogener Daten erfassen:
Ehemalige und aktuelle Mitarbeiter:

• alle durch geltende Vorschriften im Zusammenhang mit arbeitsrechtlichen Beziehungen und Rechnungslegungsvorschriften vorgeschriebenen Daten (z. B. Vorname, Nachname, Adresse, persönliche Identifikationsnummer (OIB), Geburtsjahr, einheitliche Bürgerstammnummer (JMBG) u. Ä.),
• Daten, die für die unternehmensinterne Kommunikation erforderlich sind (z. B. Geschäftsfotos u. Ä.),
• Daten, die zur Erfüllung der Aufgaben am Arbeitsplatz erforderlich sind, wie z. B. die Organisation von Reisen ins Ausland, die Realisierung arbeitsbezogener Vorteile u. Ä. (z. B. Reisedokumentnummer, Führerschein, Angaben zu unterhaltsberechtigten Familienangehörigen, Anzahl und Altersstruktur der Kinder u. Ä.).

Bewerber:

• Kontaktdaten (z. B. Vor- und Nachname, E-Mail-Adresse, Mobiltelefonnummer u. Ä.),
• Daten aus dem Lebenslauf (z. B. Daten zur Ausbildung, früheren Beschäftigungen, Dauer der Erwerbstätigkeit u. Ä.),
• Testergebnisse.

Geschäftspartner und andere Interessenten:

• Kontaktdaten (z. B. Vor- und Nachname, E-Mail-Adresse, Mobiltelefonnummer u. Ä.),
• Daten, die für den Vertragsabschluss erforderlich sind (z. B. Vor- und Nachname, Adresse, persönliche Identifikationsnummer (OIB) u. Ä.),
• Daten, die für die Vertragserfüllung erforderlich sind (z. B. Vor- und Nachname, IBAN u. Ä.).

Sie können unsere Website besuchen, ohne Angaben zu Ihrer Person zu machen. Wenn Sie diese Website besuchen, erfassen wir keine personenbezogenen Daten über Sie (z. B. Ihren Namen und Ihre Kontaktdaten), es sei denn, Sie stellen freiwillig eine Anfrage (durch Angabe Ihres Vor- und Nachnamens und Ihrer Kontakt-E-Mail-Adresse). Durch die Eingabe personenbezogener Daten in die dafür vorgesehenen Felder erteilen Sie damit Ihre Einwilligung zur Verwendung dieser Daten für den Zweck, für den sie übermittelt wurden.

Wir verarbeiten keine Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, genetische Daten, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer Person.

Rechtsgrundlage für die Datenverarbeitung

Wir erheben und verarbeiten personenbezogene Daten über Mitarbeiter zum Zwecke der Erfüllung gesetzlicher Pflichten zur Führung von Mitarbeiteraufzeichnungen und Arbeitszeitnachweisen, zur Auszahlung von Gehältern und anderen Einnahmen, zur Anmeldung zu Pflichtversicherungen sowie zur Erfüllung von Pflichten aus Steuervorschriften und Buchhaltung.

Wir erheben und verarbeiten personenbezogene Daten über Geschäftspartner zum Zwecke des Abschlusses und der Erfüllung von Verträgen, d. h. zur Erfüllung gesetzlicher Pflichten zur Buchhaltung von Geschäften mit Kunden und Lieferanten sowie zur Berechnung und Zahlung öffentlicher Abgaben.

Wir erheben nur diejenigen personenbezogenen Daten, die für die Erreichung des Zwecks erforderlich sind, für den Sie uns Ihre personenbezogenen Daten anvertrauen.

Wir erfassen Daten direkt von Ihnen bei der persönlichen Kommunikation, von Ihren Visitenkarten, E-Mails oder Postsendungen, die Sie uns in Papierform an unsere Adresse senden, und über öffentlich zugängliche Quellen (z. B. Poslovna.hr., Handelsregister u. Ä.).

Wenn Sie uns eine E-Mail (elektronische Post) mit Ihren personenbezogenen Daten senden, anhand derer Sie identifiziert werden können, unabhängig davon, ob es sich um eine E-Mail mit einer Frage oder einem Kommentar handelt, verwenden wir diese Daten nur zum Zweck der Bearbeitung Ihrer Anfragen.

Die von uns erfassten Daten werden nur für die Zwecke verwendet, für die Sie uns Ihre Daten zur Verfügung gestellt haben. Für alle anderen Zwecke werden wir Sie um Ihre Einwilligung bitten, es sei denn, das Gesetz schreibt etwas anderes vor.

Eine automatisierte Entscheidungsfindung auf Basis Ihrer personenbezogenen Daten findet nicht statt.

Empfänger personenbezogener Daten

Wir übermitteln personenbezogene Daten über Mitarbeiter an die Kroatische Krankenversicherungsanstalt (HZZO), die Kroatische Rentenversicherungsanstalt (HZMO) und das Finanzamt des Finanzministeriums der Republik Kroatien (MFRH PU) bzw. an andere Empfänger aufgrund einer gesetzlichen Verpflichtung. Daten über Mitarbeiter übermitteln wir mit der Einwilligung der Mitarbeiter, es sei denn, die Übermittlung personenbezogener Daten dient der Erfüllung gesetzlicher Pflichten oder der Vertragserfüllung.

Bei der Durchführung unserer Tätigkeiten beauftragen wir Partner und Subunternehmer mit Arbeiten, die wir nicht selbst erbringen. Bei Bedarf stellen wir ihnen Informationen zur Verfügung, zu denen auch Ihre personenbezogenen Daten gehören können. Beispielsweise muss der Lieferdienst Ihren Namen und Ihre Adresse kennen, um von uns versandte Post zustellen zu können.

Wir stellen Partnern und Subunternehmern nur diejenigen personenbezogenen Daten zur Verfügung, die für die Ausführung ihrer Arbeit erforderlich sind, und verpflichten sie mit Vertraulichkeitserklärungen, Ihre personenbezogenen Daten geheim zu halten und zu schützen, um sicherzustellen, dass Ihre Privatsphäre auch in diesen Situationen geschützt ist.

Darüber hinaus dürfen wir personenbezogene Daten nur im Rahmen der gesetzlichen Verpflichtungen weitergeben.

Eine Übermittlung Ihrer personenbezogenen Daten an andere Länder oder andere internationale Organisationen findet nicht statt.

Aufbewahrungsfrist für personenbezogene Daten

Wir bewahren Ihre personenbezogenen Daten bis zur Erfüllung aller vertraglichen Rechte und Pflichten sowie des Zwecks, für den sie erhoben wurden, auf, spätestens jedoch bis zum Ablauf aller gesetzlichen Verpflichtungen im Zusammenhang mit der Aufbewahrung personenbezogener Daten.

Nach Ablauf der Aufbewahrungsfrist werden personenbezogene Daten aus dem System und dem Archiv entfernt.

Rechte der betroffenen Person

Jede betroffenen Person hat das Recht, von uns als Verantwortlichem Zugang zu ihren personenbezogenen Daten, ihre Berichtigung, Löschung und Einschränkung der Verarbeitung zu verlangen, Widerspruch einzulegen, sowie das Recht auf Datenübertragbarkeit.

Recht auf Berichtigung – Sollten wir unvollständige oder unrichtige personenbezogene Daten von Ihnen verarbeiten, können Sie jederzeit von uns eine Berichtigung und Ergänzung verlangen.

Recht auf Löschung – Sie können von uns die Löschung personenbezogener Daten verlangen, wenn wir diese rechtswidrig verarbeitet haben oder diese Verarbeitung einen Eingriff in Ihre geschützten Interessen darstellt. Bitte beachten Sie, dass Gründe vorliegen, die einer sofortigen Löschung entgegenstehen, beispielsweise gesetzliche Archivierungspflichten.

Recht auf Einschränkung der Verarbeitung – Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen:

• wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der betreffenden Daten zu überprüfen,
• wenn die Verarbeitung der Daten unrechtmäßig ist und Sie die Löschung ablehnen und stattdessen die Einschränkung der Nutzung dieser Daten verlangen,
• wenn wir die Daten für die vorgesehenen Zwecke nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
• wenn Sie Widerspruch gegen die Verarbeitung dieser Daten eingelegt haben.

Widerspruchsrecht – Die betroffene Person hat das Recht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. In einem solchen Fall dürfen wir die personenbezogenen Daten der betroffenen Person nicht mehr verarbeiten, es sei denn, es liegen schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Datenübertragbarkeit – Sie können von uns verlangen, die uns von Ihnen anvertrauten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu übermitteln, wenn wir diese Daten auf Grundlage der von Ihnen erteilten Einwilligung oder zur Erfüllung unseres Vertrages verarbeiten und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Im Interesse einer dokumentierten Bearbeitung Ihrer Anfrage erwarten und bitten wir Sie, dass Sie uns Ihre Anfrage schriftlich zukommen lassen.

Wir sind verpflichtet, jede Ihrer Anfragen innerhalb eines Monats nach Eingang zu beantworten.

Verarbeitung auf Grundlage der Einwilligung

Sofern wir personenbezogene Daten auf Grundlage Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zur Abgabe Ihrer Widerrufserklärung nicht berührt.

Maßnahmen zum Schutz personenbezogener Daten

Die Gesellschaft ATO INŽENJERING d.o.o. setzt technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten vor unbeabsichtigter oder unrechtmäßiger Löschung, Änderung oder Verlust sowie vor unbefugter Weitergabe oder unbefugtem Zugriff zu schützen.

Die erfassten Daten speichern wir sicher in den Räumlichkeiten des Unternehmens, zu denen nur autorisierte Personen Zugriff haben, und in einer Datenbank auf dem Netzwerkserver des Unternehmens, deren Zugriff über Active Directory streng eingeschränkt und über eine Protokolldatei überwacht wird.

Cookies

Wenn Sie auf unsere Website zugreifen, können wir Informationen in Form von Cookies auf Ihrem Computer speichern, mit denen Informationen über Ihre vorherigen Besuche erfasst werden. Diese Cookies enthalten keine personenbezogenen Daten, sondern ermöglichen lediglich eine schnellere und effizientere Aktivierung von Informationen, Daten und Einstellungen, die Sie zuvor beim Zugriff und bei der Nutzung der Website mitgeteilt haben.

Wenn Sie nicht möchten, dass wir Ihren Computer wiedererkennen, können Sie den Empfang von Cookies verhindern, indem Sie diese Option im Menü „Extras/Optionen“ Ihres Browsers auswählen.

Auf unserer Website automatisch erfasste Informationen

Wir erfassen automatisch Informationen in den Protokolldateien des Servers wie Ihre IP-Adresse, Ihren Browsertyp, Verweis-/Exitseiten und Ihr Betriebssystem. Wir verwenden diese Informationen, um zu verstehen, wie sich Besucher auf unserer Website bewegen, und um unsere Website und technischen Lösungen so zu verwalten, dass Ihre Nutzung unserer Website verbessert wird.

Links zu anderen Websites

Diese Datenschutzrichtlinie gilt nur für unsere Website und nicht für andere Websites oder Anwendungen, die von Dritten betrieben werden. Wir stellen Ihnen möglicherweise Links zu anderen Websites und Anwendungen zur Verfügung, von denen wir glauben, dass sie für Sie von Interesse sein könnten. Wir sind nicht verantwortlich für die Datenschutzpraktiken dieser anderen Websites oder Anwendungen.

Änderungen der Datenschutzrichtlinie

Die Datenschutzrichtlinie kann gemäß den gesetzlichen Bestimmungen geändert werden. Wir werden die betroffenen Personen oder Website-Benutzer nicht über diese Änderungen informieren. Stattdessen empfehlen wir Ihnen, diese Website regelmäßig auf Änderungen zu überprüfen. Durch die Nutzung der Website nach einer Änderung dieser Richtlinie bestätigt der Benutzer, dass er mit den Änderungen einverstanden ist.

Beschwerderecht

Wenn Sie der Meinung sind, dass wir bei der Verarbeitung Ihrer Daten gegen kroatische oder europäische Vorschriften zum Schutz personenbezogener Daten verstoßen haben, nehmen Sie bitte zur Klärung etwaiger Fragen Kontakt mit uns auf.

Zum Schutz der Rechte im Zusammenhang mit den personenbezogenen Daten, die Sie uns anvertraut haben, und für alle Anfragen und Beschwerden bezüglich Ihrer personenbezogenen Daten können Sie sich schriftlich unter der Adresse ATO INŽENJERING d.o.o., Vukovarska 217 b, 31000 Osijek oder per E-Mail [email protected] an uns wenden.

Sie haben außerdem das Recht, Widerspruch bei der Agentur für den Schutz personenbezogener Daten einzulegen. Die Datenschutzrichtlinie tritt am 25. Mai 2018 in Kraft.