; Verordnung über die Erhebung, Verarbeitung und Nutzung sowie den Schutz personenbezogener Daten – Marodi Deutschland

Verordnung über die Erhebung, Verarbeitung und Nutzung sowie den Schutz personenbezogener Daten

Auf Grund der allgemeinen Regelung zum Schutz personenbezogener Daten erlässt MARODI d.o.o. Nedelišće, Gospodarska ulica 5, OlB /PIN/ 28972867029, folgende

VERORDNUNG

ÜBER DIE ERHEBUNG, VERARBEITUNG UND VERWENDUNG SOWIE SCHUTZ PERSONENBEZOGENER  DATEN

Artikel 1.

Diese Verordnung legt die Art und Weise der Harmonisierung entsprechender technischer und organisatorischer Maßnahmen fest, um sicherzustellen und nachzuweisen, dass die Verarbeitung gemäß der Verordnung 2018/679 der Europäischen Union des Europäischen Parlaments des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zur Aufhebung der Richtlinie 95/46 / EG-DSGVO, Amtsblatt der Europäischen Union, L 119, 4. Mai 2016. (im Folgenden: die Verordnung) erfolgt.

Artikel 2

Die Arten von personenbezogenen Daten, die wir erheben

Gemäß dem Datenschutzgesetz und der Verordnung über die Art und Weise der Aufbewahrung und Erstellung von Aufzeichnungen über Sammlungen (Kategorien) personenbezogener Daten verarbeitet die Gesellschaft Marodi d.o.o. Nedelišće, Gospodarska ulica 5, als Verantwortlicher  folgende Kategorien (Sammlungen) personenbezogener Daten:

• personenbezogene Daten von Mitarbeitern

• personenbezogene Daten von Geschäftspartnern (Kunden und Lieferanten)

Datenkategorien können je nach Geschäftsanforderungen hinzugefügt, geändert und gelöscht werden.

Der Verantwortliche für die Verarbeitung personenbezogener Daten verarbeitet personenbezogene Daten gesetzmäßig aufgrund von folgenden rechtlichen Gründen:

– Zustimmung der Befragten

– Notwendigkeit zum Zwecke der Vertragserfüllung, bei dem der Befragte als Kunde gilt

– rechtliche Verpflichtungen des Verantwortlichen

– Schutz der Hauptinteressen der Befragten oder anderer natürlicher Personen

– das berechtigte Interesse des für die Verarbeitung Verantwortlichen oder eines Dritten.

Artikel 3

Zweck der Verarbeitung

Personenbezogene Daten werden zu folgenden Zwecken erhoben, organisiert, verwendet und gespeichert:

• Erfüllung der gesetzlichen Verpflichtungen der Gesellschaft Marodi d.o.o. Nedelišće und zum Zwecke der Erfüllung von Verpflichtungen von öffentlichem Interesse und der Ausübung öffentlicher Befugnisse (statistische Forschungen, Einsatz von Humanressourcen, Überwachung der Qualität der beruflichen Arbeit und der Arbeit professioneller Dienstleistungen, Ausübung von Rechten und Pflichten aus der Beschäftigung und anderen offiziellen Zwecken)

• Erfüllung von Verträgen mit Geschäftspartnern

• Einzug von Forderungen – wenn der Geschäftspartner seinen vertraglichen Verpflichtungen nicht nachkommt, , können wir, um uns als Gläubiger zu schützen, geeignete personenbezogene Daten weitergeben und die Dienste natürlicher und juristischer Personen zum Einzug von Forderungen (z. B. Anwaltskanzleien, Inkassobüros usw.) nutzen. Bevor wir solche Maßnahmen ergreifen, werden wir die Geschäftspartner über die uns zur Verfügung gestellten Kontaktinformationen benachrichtigen, um Gelegenheit zur Stellungnahme zu geben.

• Kontaktaufnahme – während des Vertragsverhältnisses sowie nach Beendigung unseres Vertragsverhältnisses für einen Zeitraum von einem Jahr setzen wir uns über Kommunikationskanäle per E-Mail, Telefonnummer oder schriftlich per Post mit den Partnern in Verbindung.

Artikel 4

Rechtsgrundlage für die Einrichtung einer Datensammlung

Die Rechtsgrundlage für die Einrichtung einer Datensammlung ergibt sich aus dem Arbeitsgesetz, dem Datenschutzgesetz, der Geschäftsordnung, den Regeln für die interne Organisation und der Arbeitsweise der Gesellschaft Marodi d.o.o. aus Nedelišće .

Artikel 5

Kategorien von Personen, auf die sich die Daten beziehen

Die Sammlung bezieht sich auf Mitarbeiter, Kunden – Geschäftspartner, natürliche Personen (Erwachsene und Minderjährige) und Personen, die Arbeitsverträge direkt mit Marodi d.o.o. Nedelišće abgeschlossen haben (befristeter Arbeitsvertrag, unbefristeter Arbeitsvertrag, Werkvertrag, Geschäftsbeziehungsvertrag, Vertrag über den Verkauf von Produkten und Dienstleistungen).

Mit vorheriger Zustimmung können personenbezogene Daten bei der Gesellschaft Marodi d.o.o. Nedelišće gesammelt, verarbeitet und verwendet werden.

Alle Personen sind berechtigt, ihre Einwilligung jederzeit zu widerrufen, die Einstellung der weiteren Verarbeitung ihrer Daten zu beantragen, es sei denn, die Daten werden zu statistischen Zwecken verarbeitet, wenn die personenbezogenen Daten die Identifizierung der Person, auf die sie sich beziehen, nicht mehr ermöglichen.

Artikel 6

In Datenbanken enthaltene Datentypen

Sammlungen enthalten die folgenden Datentypen:

1. Vor- und Nachname

2. JMBG /einheitliche Bürgernummer/ , OIB /PIN/, Geburtsdatum

3. Name des Vaters und der Mutter

4. Wohnort und Adresse

5. Geburtsort

6. Krankenversicherungsnummer

7. Rentenversicherungsnummer

8. Rentenversicherung II. Stufe

9. Art der Beschäftigung (befristet, unbefristet, Werkvertrag)

10. Arbeitsstelle

11. Bildung (Primarschule, Sekundarschule, Hochschule )

12. Profession des Befragten

13. Bankkontonummer

14. Dienstzeit vor dem Arbeitgeber

15. Datum der Beschäftigung

16. Datum der Beendigung des Arbeitsverhältnisses, Grund

17. Arbeitszeit des Mitarbeiters

18. Grund für die Beendigung des Arbeitsverhältnisses (Rente, Entlassung, Entscheidung des Arbeitgebers)

19. Angaben über in Anspruch genommene Arbeitsrechte (z. B. Leistungen für unterhaltsberechtigte Mitglieder und Kinder, Mutterschaftsurlaub, Arbeitsunfälle, soziale Rechte und Leistungen, Krankenurlaub usw.)

20. Status als Erwerbstätiger / Arbeitsloser

21. Schule / Beruf

22. Vor- und Nachname des Elternteils (Erziehungsberechtigten)

23. Nummer des Personalausweises des Elternteils (Erziehungsberechtigten)

Artikel 7

Methode zur Datenerfassung und -speicherung

Personenbezogene Daten dürfen nur in Fällen erhoben und weiter ermittelt werden, die im Arbeitsgesetz, in der Verordnung über die interne Organisation und Arbeitsweise von Marodi d.o.o. Nedelišće festgelegt sind.

Der Geschäftsführer trifft eine Entscheidung über Personen, die für den Schutz personenbezogener Daten verantwortlich sind, sowie eine Entscheidung über Personen, die zusätzlich zum Arbeitgeber befugt sind, personenbezogene Daten zu überwachen, zu erheben, zu verarbeiten, zu verwenden und zu übermitteln.

Vor dem Erheben irgendwelcher persönlicher Daten sind die Mitarbeiter von Marodi d.o.o. Nedelišće verpflichtet, den Befragten, dessen Daten erhoben werden, über die Identität des Verantwortlichen für die Erhebung personenbezogener Daten und über den Zweck der Verarbeitung zu informieren, für den die Daten bestimmt sind.

Personenbezogene Daten werden den Befragten mündlich und schriftlich direkt entnommen.

Um den unbefugten Zugriff auf personenbezogene Daten zu vermeiden, werden schriftliche Daten (personenbezogene Datenerhebungen, Gehaltsabrechnungen) in Ordnern und verschlossenen Schließfächern gespeichert. Die Daten auf dem Computer werden durch Zuweisung eines Benutzernamens und eines Kennworts geschützt, die dem Mitarbeiter bekannt sind, der diese Daten verarbeitet, und werden auf einem Wechselspeicher gespeichert und zur weiteren Sicherheit und Vertraulichkeit auf einem Server gesichert.

Artikel 8

Zeitraum der Datenspeicherung und -nutzung

Mitarbeiterunterlagen werden von dem Tag der Beschäftigung bis zum Tag der Beendigung des Arbeitsverhältnisses aufbewahrt. Die  Daten über Mitarbeiter sind Unterlagen mit langfristigem Wert, die auf der Grundlage des Gesetzes / der Verordnung aufbewahrt werden.

Aufzeichnungen über externe Mitarbeiter werden ab dem Zeitpunkt der Errichtung der Geschäftsbeziehung aufbewahrt und werden nicht mehr geführt, wenn der Zweck erreicht ist, für den die Daten erhoben wurden. Die Daten werden in Übereinstimmung mit den Gesetzen / Vorschriften aufbewahrt.

Artikel 9

Weitergabe personenbezogener Daten zur Verwendung an andere Benutzer

Die in der Sammlung enthaltenen personenbezogenen Daten werden auf der Grundlage einer schriftlichen Aufforderung an andere Benutzer zur Verwendung weitergegeben, wenn dies für die Ausübung von gesetzlichen Tätigkeiten des Benutzers erforderlich ist.

Vor der Bereitstellung personenbezogener Daten zur Verwendung für andere Benutzer wird die Gesellschaft Marodi d.o.o. Nedelišće den Befragten (mündlich und gegebenenfalls schriftlich) darüber informieren.

Über personenbezogene Daten, die einem anderen Benutzer zur Verwendung gegeben werden, über einen anderen Benutzer und über den Zweck, für den die Daten angegeben wurden, ist ein besonderes Protokoll zu führen.

Artikel 10

Rechte des Benutzers / des Befragten

1. Einblick in die in der diesbezüglichen Sammlung enthalten personenbezogenen Daten

2. Ausdruck der in der diesbezüglichen Sammlung enthaltenen personenbezogenen Daten

3. das Recht, unvollständige oder ungenaue personenbezogene Daten zu korrigieren

4. das Recht auf Löschung – ein Befragter kann die Löschung seiner personenbezogenen Daten beantragen, es sei denn, die Verarbeitung ist erforderlich, um den gesetzlichen Verpflichtungen oder dem öffentlichen Interesse nachzukommen

5. Das Recht auf eingeschränkte Verarbeitung – ein Befragter kann eine Einschränkung der Verarbeitung seiner Daten beantragen

6. das Recht auf die Möglichkeit der Datenübertragung

7. das Recht, Einspruch einzulegen

8. das Recht, Berufung einzulegen

9. Bekanntmachung über die Verarbeitung personenbezogener Daten, die ihn betreffen

Die Anfrage wird schriftlich eingereicht

Artikel 11

Marodi d.o.o. Nedelišće ist verpflichtet, spätestens 30 Tage nach Einreichung des Antrags jedem Befragten, bzw.seinen gesetzlichen Vertretern oder Stimmrechtsvertretern, auf seinen Antrag Folgendes zu übermitteln:

• eine Bescheinigung darüber vorlegen, ob mit ihm verbundene personenbezogene Daten verarbeitet werden oder nicht;

• Einblick in die Aufzeichnungen der Erhebung personenbezogener Daten und Einblick in die in der Erhebung personenbezogener Daten enthaltenen personenbezogenen Daten und deren Transkription gewähren;

• Auszüge, Bescheinigungen oder Ausdrucke personenbezogener Daten, die in der Erhebung personenbezogener Daten enthalten sind, einreichen, die einen Hinweis auf den Zweck und die Rechtsgrundlage für die Erhebung, Verarbeitung und Verwendung dieser Daten enthalten müssen;

• einen Ausdruck von Daten darüber einreichen, wer und zu welchen Zwecken und auf welcher Rechtsgrundlage die Verwendung personenbezogener Daten erhalten hat, die ihn betreffen.

Ein Befragter, der der Ansicht ist, dass ein ihm durch das Datenschutzgesetz garantiertes Recht verletzt wurde, hat das Recht, bei der Datenschutzbehörde einen Antrag auf Feststellung eines Rechtsverstoßes zu stellen.

Artikel 12

Maßnahmen zum Schutz personenbezogener Daten

Fach- und Verwaltungspersonal von Marodi d.o.o. . Nedelišće, die personenbezogene Daten verarbeitet, ist verpflichtet, technische, personelle und organisatorische Maßnahmen zum Schutz personenbezogener Daten zu ergreifen, die zum Schutz personenbezogener Daten vor versehentlichem Verlust oder Zerstörung, vor unbefugtem Zugriff oder unbefugter Änderung, unbefugter Offenlegung und sonstigem Missbrauch erforderlich sind und die Verpflichtung von Personen zu bestimmen, die in der Datenverarbeitung beschäftigt sind.

Personenbezogene Daten von Minderjährigen können gemäß diesem Gesetz und mit besonderen Schutzmaßnahmen, die durch besondere Gesetze vorgeschrieben sind, erhoben und weiterverarbeitet werden.

Artikel 13

Diese Verordnung tritt am 25. Mai am Tag ihrer Erlassung in Kraft und wird an der Anschlagtafel der Gesellschaft Marodi d.o.o. Nedelišće und auf der Website www.marodi.com veröffentlicht.