Privacy Policy

Datenschutzrichtlinie

Zweck dieser Datenschutzrichtlinie ist es, Einzelpersonen, Kunden, Nutzer von Produkten oder Dienstleistungen, Kollegen, Mitarbeiter und andere Personen (im Folgenden „die Person“), die mit Incom d.o.o. (im Folgenden „das Unternehmen“) interagieren, über den Zweck, die Rechtsgrundlagen, die Schutzmaßnahmen und die Rechte von Personen in Bezug auf die Verarbeitung personenbezogener Daten durch das Unternehmen zu informieren.

Ihre Privatsphäre ist uns wichtig, deshalb schützen wir Ihre Daten stets sorgfältig.

Wir verarbeiten personenbezogene Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen und anderen Rechtsvorschriften, die uns eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten bieten.

Alle Änderungen an diesem Dokument werden auf unserer Website veröffentlicht. Durch die Nutzung der Website bestätigen Sie, dass Sie den gesamten Inhalt dieser Datenschutzrichtlinie gelesen und verstanden haben.

Verwalter der personenbezogenen Daten:

UNTERNEHMEN: Incom d.o.o.

ADRESSE: Tovarniška cesta 6a

ORT: 5270 Ajdovščina

E-Mail: info@leone.si

Telefon:  +386 5 364 39 00

Website: https://incomleone.com/sl/

  1) Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen; als identifizierbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind.

2) Zwecke der Verarbeitung und Gründe für die Verarbeitung

Das Unternehmen sammelt und verarbeitet personenbezogene Daten auf den folgenden Rechtsgrundlagen:

­         die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;

­         die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;

­         die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich;

­         die betroffene Person hat in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt;

­         die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

Kauf von Waren und Dienstleistungen im physischen Geschäft

Wenn eine Person einen Kauf physisch in einem Geschäft tätigt, kann dieser ohne die Verarbeitung personenbezogener Daten durchgeführt werden, es sei denn, die Art des Kaufs macht die Verarbeitung personenbezogener Daten für die Durchführung des Kaufs erforderlich.

Die Rechtsgrundlage für die Verarbeitung der Daten ist der Vertrag. Die Aufbewahrungsfrist beträgt bis zur Erfüllung des Vertragszwecks oder bis 6 Jahre nach Beendigung des Vertrags.

Information von Einzelpersonen per E-Mail, z. B. Newsletter

Das Unternehmen kann im Rahmen seiner rechtmäßigen Geschäftstätigkeit Kunden, Klienten und Nutzer seiner Dienste über seine Dienste, Veranstaltungen, Schulungen, Angebote und andere Inhalte informieren, indem es eine E-Mail an deren E-Mail-Adresse sendet. Die Person kann jederzeit die Beendigung dieser Kommunikation und der Verarbeitung personenbezogener Daten verlangen und den Erhalt von Mitteilungen abbestellen, indem sie den Abmeldelink in der erhaltenen Mitteilung benutzt oder eine Anfrage per E-Mail oder Post an die Adresse des Unternehmens sendet.

Die Rechtsgrundlagen für die Datenverarbeitung sind das berechtigte Interesse und die Einwilligung. Die Daten werden so lange verarbeitet, bis Sie den Empfang von Mitteilungen stornieren oder Ihre Einwilligung widerrufen oder bis der Zweck der Verarbeitung erfüllt ist. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Videoüberwachung

Incom d.o.o. übt Videoüberwachung aus. Die Videoüberwachung (Kameras sind an den Eingängen der Organisation und in der Organisation selbst installiert) dient der Überwachung der Ein- und Ausgänge des Geländes (basierend auf Artikel 77 von ZVOP-2). Die Videoüberwachung erfolgt auch zum Schutz von Personen (Nutzern, Mitarbeitern und Besuchern) und des Eigentums der Organisation (auf der Grundlage eines berechtigten Interesses im Sinne von Artikel 6 Absatz 1 Buchstabe (f) der DSGVO in Verbindung mit Artikel 76 ff. von ZVOP-2). Die Videoüberwachung wird in bestimmten Arbeitsbereichen durchgeführt, wo sie für die Sicherheit von Personen oder Eigentum oder zum Schutz von Verschlusssachen oder Geschäftsgeheimnissen unbedingt erforderlich ist. Die Videoüberwachung hilft uns dabei, Vorfälle, Straftaten, Schadensersatzforderungen oder andere Ansprüche zu erkennen, zu bearbeiten oder zu klären. Die Aufzeichnungen werden bis zu 2 Monate lang aufbewahrt. Die Videoüberwachung ermöglicht es einer autorisierten Person, Live-Ereignisse zu überwachen. Für Informationen zur Videoüberwachung wenden Sie sich bitte an die Telefonnummer oder E-Mail-Adresse der Organisation. Die Rechte der Einzelpersonen sind in dieser Datenschutzrichtlinie beschrieben. Sie können sich auch an den Datenschutzbeauftragten wenden, wenn Sie weitere Fragen haben.

Die Videoüberwachung wird teilweise durch den Auftragsverarbeiter Sintal d.o.o. und teilweise durch Incom d.o.o. selbst durchgeführt.

Umsetzung des Vertrags

In Fällen, in denen eine Person einen Vertrag mit einem Unternehmen abschließt, bildet dies die Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Personenbezogene Daten können also von einem Unternehmen für den Abschluss und die Erfüllung eines Vertrages verarbeitet werden, z. B. für den Verkauf von Waren und Dienstleistungen, die Erstellung eines Angebots, die Teilnahme an verschiedenen Programmen usw. Wenn die Person keine personenbezogenen Daten zur Verfügung stellt, kann das Unternehmen weder den Vertrag abschließen noch die Dienstleistung erbringen oder die Waren oder sonstigen Produkte vertragsgemäß liefern, da es nicht über die für die Vertragserfüllung erforderlichen Daten verfügt. Auf dieser Grundlage verarbeitet das Unternehmen nur und ausschließlich die personenbezogenen Daten, die für den Abschluss und die ordnungsgemäße Erfüllung der vertraglichen Verpflichtungen erforderlich sind.

Die Rechtsgrundlage für die Verarbeitung der Daten ist der Vertrag. Die Aufbewahrungsfrist beträgt bis zur Erfüllung des Vertragszwecks oder bis 6 Jahre nach Beendigung des Vertrags, außer in Fällen, in denen es zu einem Rechtsstreit zwischen der Person und dem Unternehmen im Zusammenhang mit dem Vertrag kommt. In einem solchen Fall bewahrt das Unternehmen die Daten für 10 Jahre nach der endgültigen Entscheidung des Gerichts, des Schiedsgerichts oder des gerichtlichen Vergleichs auf oder, falls es keine gerichtliche Auseinandersetzung gab, für 6 Jahre ab dem Datum der gütlichen Beilegung des Streits.

Berechtigtes Interesse

Das Unternehmen kann personenbezogene Daten auch auf der Grundlage eines berechtigten Interesses verarbeiten, das das Unternehmen verfolgt. Letzteres ist nicht zulässig, wenn die Interessen oder Grundrechte und -freiheiten der Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Wenn ein berechtigtes Interesse geltend gemacht wird, führt das Unternehmen eine Bewertung im Einklang mit dem Gesetz durch. Die Verarbeitung personenbezogener Daten von Einzelpersonen zu Zwecken des Direktmarketings wird als im berechtigten Interesse durchgeführt angesehen.

Das Unternehmen kann personenbezogene Daten von Personen verarbeiten, die aus öffentlich zugänglichen Quellen oder im Rahmen der rechtmäßigen Ausübung seiner Tätigkeit erhoben wurden, u. a. um Waren, Dienstleistungen, Arbeitsplätze, Informationen über Vergünstigungen, Veranstaltungen usw. anzubieten. Um diese Ziele zu erreichen, kann das Unternehmen den Postweg, Telefonanrufe, E-Mail und andere Telekommunikationsmittel nutzen. Zu Zwecken des Direktmarketings kann das Unternehmen folgende personenbezogene Daten von Personen verarbeiten: Vor- und Nachname der Person, Adresse des ständigen oder vorübergehenden Wohnsitzes, Telefonnummer und E-Mail-Adresse. Zu Zwecken des Direktmarketings kann das Unternehmen die oben genannten personenbezogenen Daten auch ohne die ausdrückliche Einwilligung der Person verarbeiten. Die Person kann jederzeit die Beendigung dieser Kommunikation und der Verarbeitung personenbezogener Daten verlangen und den Erhalt von Mitteilungen abbestellen, indem sie den Abmeldelink in der erhaltenen Mitteilung benutzt oder eine Anfrage per E-Mail oder Post an die Adresse des Unternehmens sendet.

Die Rechtsgrundlage für die Verarbeitung der Daten ist das berechtigte Interesse. Die Daten werden so lange verarbeitet, bis Sie den Empfang von Mitteilungen stornieren oder der Zweck der Verarbeitung erfüllt ist. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung auf der Grundlage der Einwilligung vor dem Widerruf.

Verarbeitung auf der Grundlage einer Einwilligung oder eines Einverständnisses

Wenn das Unternehmen nicht über eine Rechtsgrundlage verfügt, die auf einem Gesetz, einer vertraglichen Verpflichtung, einem berechtigten Interesse oder dem Schutz des Lebens der Person beruht, kann es die Einwilligung oder das Einverständnis der betroffenen Person einholen. Es kann außerdem bestimmte personenbezogene Daten der betroffenen Person für die folgenden Zwecke verarbeiten, wenn die Person ihr Einverständnis gibt:

­         ihre Privatadresse und E-Mail-Adresse (zu Informations- und Kommunikationszwecken);

­         Fotos, Videos und andere Inhalte, die sich auf eine Person beziehen (z. B. das Einstellen von Bildern von Personen auf der Website zur Dokumentation von Aktivitäten und zur Bekanntmachung der Arbeit und Veranstaltungen des Unternehmens;

­         andere Zwecke, in die die Person eingewilligt hat.

Wenn die Person in die Verarbeitung personenbezogener Daten eingewilligt hat und dies irgendwann nicht mehr wünscht, kann sie die Beendigung der Verarbeitung personenbezogener Daten verlangen, indem sie eine Anfrage per E-Mail oder per Post an die Adresse des Unternehmens sendet. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Nach Erhalt eines Widerrufs oder eines Antrags auf Löschung werden die Daten spätestens innerhalb von 15 Tagen gelöscht. Das Unternehmen kann diese Daten auch vor dem Widerruf löschen, wenn der Zweck der Verarbeitung der personenbezogenen Daten erreicht wurde oder wenn dies gesetzlich vorgeschrieben ist.

Ausnahmsweise kann ein Unternehmen einen Antrag auf Löschung aus den in der DSGVO genannten Gründen ablehnen, wenn es sich um die Ausübung des Rechts auf freie Meinungsäußerung und Information, die Erfüllung einer rechtlichen Verpflichtung zur Verarbeitung, Gründe des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, Archivierungszwecke im öffentlichen Interesse, wissenschaftliche oder historische Forschungszwecke, statistische Zwecke oder die Ausübung oder Verteidigung von Rechtsansprüchen handelt.

Die Rechtsgrundlage für die Verarbeitung der Daten ist die Einwilligung. Die Daten werden so lange verarbeitet, bis die Einwilligung zurückgezogen wird oder bis der Zweck der Verarbeitung erfüllt ist. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Schutz der lebenswichtigen Interessen der betroffenen Person

Das Unternehmen darf die personenbezogenen Daten der betroffenen Person verarbeiten, soweit dies zur Wahrung ihrer lebenswichtigen Interessen erforderlich ist. In dringenden Fällen kann das Unternehmen nach dem Ausweis der Person suchen, prüfen, ob diese Person in seiner Datenbank existiert, die Krankengeschichte der Person untersuchen oder die Verwandten der Person kontaktieren, ohne die Einwilligung der Person einholen zu müssen. Dies gilt, wenn es für den Schutz der lebenswichtigen Interessen der Person unbedingt erforderlich ist.

3) Aufbewahrung und Löschung von personenbezogenen Daten

Das Unternehmen bewahrt personenbezogene Daten nur so lange auf, wie es zur Erfüllung des Zwecks, für den die personenbezogenen Daten erhoben und verarbeitet wurden, erforderlich ist. Wenn das Unternehmen die Daten auf der Grundlage von Gesetzen verarbeitet, bewahrt es die Daten für den gesetzlich vorgeschriebenen Zeitraum auf. In diesem Fall werden einige Daten für die Dauer Ihrer Beziehung zum Unternehmen gespeichert, während andere Daten dauerhaft aufbewahrt werden müssen. Personenbezogene Daten, die das Unternehmen auf der Grundlage eines Vertragsverhältnisses mit einer Person verarbeitet, werden von dem Unternehmen für den Zeitraum aufbewahrt, der für die Erfüllung des Vertrags erforderlich ist, sowie für 6 Jahre nach dessen Beendigung, außer in Fällen, in denen es zu einem Rechtsstreit zwischen der Person und dem Unternehmen in Bezug auf den Vertrag kommt. In einem solchen Fall bewahrt das Unternehmen die Daten für 10 Jahre nach der endgültigen Entscheidung des Gerichts, des Schiedsgerichts oder des gerichtlichen Vergleichs auf oder, falls es keine gerichtliche Auseinandersetzung gab, für 6 Jahre ab dem Datum der gütlichen Beilegung des Streits. Diejenigen personenbezogenen Daten, die von dem Unternehmen auf der Grundlage der persönlichen Einwilligung oder des berechtigten Interesses der Person verarbeitet werden, werden von dem Unternehmen aufbewahrt, bis die Einwilligung widerrufen wird oder bis ein Antrag auf Löschung der Daten gestellt wird. Nach Erhalt eines Widerrufs oder eines Antrags auf Löschung werden die Daten unverzüglich gelöscht. Das Unternehmen kann diese Daten auch vor dem Widerruf löschen, wenn der Zweck der Verarbeitung der personenbezogenen Daten erreicht wurde oder wenn dies gesetzlich vorgeschrieben ist. Falls die Rechte einer Person geltend gemacht werden, bewahrt das Unternehmen die personenbezogenen Daten dieser Person bis zur endgültigen Entscheidung des Falles und nach der endgültigen Entscheidung in Übereinstimmung mit der endgültigen Entscheidung in dem Fall auf.

In Ausnahmefällen kann ein Unternehmen einen Antrag auf Löschung aus folgenden Gründen ablehnen: Ausübung des Rechts auf freie Meinungsäußerung und Information, Erfüllung einer gesetzlichen Verpflichtung zur Verarbeitung, Gründe des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, Archivierungszwecke im öffentlichen Interesse, wissenschaftliche oder historische Forschungszwecke oder statistische Zwecke, Ausübung oder Verteidigung von Rechtsansprüchen. Nach Ablauf der Aufbewahrungsfrist muss das Unternehmen die personenbezogenen Daten effektiv und dauerhaft löschen oder anonymisieren, so dass sie nicht mehr mit einer bestimmten Person in Verbindung gebracht werden können.

4) Vertragliche Verarbeitung von personenbezogenen Daten und Datenexport

Das Unternehmen kann die individuelle Verarbeitung personenbezogener Daten einem Auftragsverarbeiter auf der Grundlage eines Auftragsverarbeitungsvertrags anvertrauen. Auftragsverarbeiter dürfen die ihnen anvertrauten Daten ausschließlich im Auftrag des für die Verarbeitung Verantwortlichen im Rahmen der in einem schriftlichen Vertrag oder einem anderen Rechtsinstrument festgelegten Befugnisse des für die Verarbeitung Verantwortlichen und in Übereinstimmung mit den in dieser Datenschutzrichtlinie festgelegten Zwecken verarbeiten.

Die Auftragsverarbeiter, mit denen das Unternehmen zusammenarbeitet, sind hauptsächlich:

­         Buchhaltungsdienste und andere Anbieter von Rechts- und Unternehmensberatung;

­         Wartung der Infrastruktur (Videoüberwachung, Sicherheitsdienste);

­         Betreuer von Informationssystemen;

­         E-Mail-Dienstleister und Softwareanbieter, Cloud-Dienste (z. B. Microsoft, Google);

­         Anbieter von sozialen Netzwerken und Online-Werbung (Google, Facebook, Instagram, usw.).

Um den Überblick und die Kontrolle über die Auftragsverarbeiter und die Ordnungsmäßigkeit der vertraglichen Beziehungen zwischen ihnen zu verbessern, führt das Unternehmen auch eine Liste der Auftragsverarbeiter, in der alle spezifischen Auftragsverarbeiter aufgeführt sind, mit denen das Unternehmen zusammenarbeitet.

Unter keinen Umständen wird das Unternehmen die persönlichen Daten einer Person an unbefugte Dritte weitergeben. Auftragsverarbeiter dürfen personenbezogene Daten nur im Rahmen der Weisungen des Unternehmens verarbeiten und dürfen personenbezogene Daten nicht für andere Zwecke verwenden.

Das Unternehmen als für die Verarbeitung Verantwortlicher und seine Mitarbeiter exportieren keine personenbezogenen Daten in Drittländer (außerhalb der Mitgliedstaaten des Europäischen Wirtschaftsraums – EU-Mitgliedstaaten plus Island, Norwegen und Liechtenstein) und an internationale Organisationen, mit Ausnahme der USA, wo die Beziehung zu den US-Auftragsverarbeitern wie folgt ist

durch Standardvertragsklauseln (von der Europäischen Kommission angenommene Standardverträge) und/oder verbindliche Unternehmensregeln (vom Unternehmen angenommen und von den EU-Aufsichtsbehörden genehmigt) geregelt wird.

5) Cookies

Die Website des Unternehmens funktioniert mit Hilfe so genannter Cookies, die für die Bereitstellung von Online-Diensten wichtig sind und dazu dienen, Informationen über den Zustand einer bestimmten Website zu speichern, Statistiken über Benutzer und Website-Verkehr zu erstellen usw. Wenn Sie eine Website aufrufen, werden nur die Cookies auf Ihrem Gerät gespeichert, die für das Funktionieren der Website unbedingt erforderlich sind (z. B. für den Warenkorb). Andere Cookies werden nur mit dem Einverständnis der Person hochgeladen. Sie können Ihre Einstellungen jederzeit ändern und Cookies löschen (Anweisungen finden Sie auf den Webseiten der einzelnen Browser).

6) Datenschutz und Datengenauigkeit

Das Unternehmen verwaltet die Informationssicherheit und die Sicherheit der Infrastruktur (Räumlichkeiten und Anwendungssystem-Software). Unsere IT-Systeme sind unter anderem durch Antiviren- und Firewall-Schutz geschützt. Wir haben angemessene organisatorische und technische Sicherheitsvorkehrungen getroffen, um personenbezogene Daten vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung, unberechtigter Weitergabe oder unberechtigtem Zugriff sowie vor anderen unrechtmäßigen und unbefugten Formen der Verarbeitung zu schützen. Bestimmte Arten von personenbezogenen Daten stellen wir in verschlüsselter und passwortgeschützter Form zur Verfügung. Es liegt in der Verantwortung der betroffenen Person, dafür zu sorgen, dass ihre persönlichen Daten sicher bereitgestellt werden und dass die bereitgestellten Daten korrekt und zuverlässig sind.

7) Rechte der betroffenen Person in Bezug auf die Datenverarbeitung

Die betroffene Person hat das Recht, Auskunft über sie betreffende personenbezogene Daten und deren Berichtigung oder Löschung oder die Einschränkung der sie betreffenden Verarbeitung zu verlangen, sowie das Recht, der Verarbeitung zu widersprechen und das Recht auf Datenübertragbarkeit. Der Antrag der betroffenen Person wird in Übereinstimmung mit den Bestimmungen der Allgemeinen Verordnung und den geltenden Datenschutzgesetzen behandelt.

Die betroffene Person kann alle diese Rechte ausüben und Fragen stellen, indem sie eine Anfrage an das Unternehmen sendet. Das Unternehmen wird die Anfrage der Person unverzüglich, spätestens jedoch einen Monat nach Erhalt der Anfrage, beantworten. Diese Frist kann unter Berücksichtigung der Komplexität und der Anzahl der Anträge um bis zu zwei weitere Monate verlängert werden, worüber die betroffene Person zusammen mit den Gründen für die Verzögerung informiert wird. Die Ausübung der Rechte ist für die betroffene Person kostenlos, aber das Unternehmen kann eine angemessene Gebühr erheben, wenn die Anfrage offensichtlich unbegründet oder überzogen ist, insbesondere wenn sie sich wiederholt. In einem solchen Fall kann

das Unternehmen den Antrag ebenfalls ablehnen. Wenn es Zweifel an der Identität einer Person gibt, können zusätzliche Informationen angefordert werden, die das Unternehmen benötigt, um die Identität festzustellen.

In der Entscheidung über den Antrag informiert das Unternehmen die betroffene Person auch über die Gründe für die Entscheidung und über ihr Recht, innerhalb von 15 Tagen nach Bekanntgabe der Entscheidung bei der Aufsichtsbehörde Beschwerde einzulegen. Das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen, kann ausgeübt werden bei: dem Informationsbeauftragten der Republik Slowenien unter: Dunajska 22, 1000 Ljubljana (E-Mail: gp.ip@ip-rs.si, Website: www.ip-rs.si).

Diese Datenschutzrichtlinie gilt ab Montag, den 09.12.2024.

Direktor Boštjan Jerončič