Datenschutzrichtlinie
Datenschutzrichtlinie
Der Zweck der Richtlinie zum Schutz personenbezogener Daten ist es, Einzelpersonen, Dienstnutzern, Mitarbeitern, Beschäftigten und anderen Personen (im Folgenden: „Einzelperson“), die mit der ZKŠT Zavod za kulturo, šport in turizem Žalec, Aškerčeva 9a, 3310 Žalec, vertreten durch den Direktor Mag. Marko Repnik (im Folgenden: „Organisation“), interagieren, über die Zwecke, rechtlichen Grundlagen, Sicherheitsmaßnahmen und Rechte der Einzelpersonen im Zusammenhang mit der Verarbeitung personenbezogener Daten, die von unserer Organisation durchgeführt wird, zu informieren.
Wir schätzen Ihre Privatsphäre und schützen daher Ihre Daten stets mit höchster Sorgfalt.
Wir verarbeiten personenbezogene Daten in Übereinstimmung mit dem europäischen Recht (Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, im Folgenden: „Allgemeine Verordnung“), den geltenden slowenischen Vorschriften zum Schutz personenbezogener Daten sowie anderen Gesetzen, die uns eine rechtliche Grundlage für die Verarbeitung personenbezogener Daten bieten.
Die Richtlinie zum Schutz personenbezogener Daten enthält Informationen darüber, wie unsere Organisation als Verantwortlicher personenbezogene Daten verarbeitet, die sie auf rechtlicher Grundlage von Einzelpersonen erhält.
1) Verantwortlicher für die Datenverarbeitung
Der Verantwortliche für die Verarbeitung personenbezogener Daten ist die Organisation:
ZKŠT Zavod za kulturo, šport in turizem Žalec
Aškerčeva 9a, 3310 Žalec
E-Mail: info@zkst-zalec.si
Telefon: +386 3 712 12 50
2) Datenschutzbeauftragter
Gemäß Artikel 37 der Allgemeinen Verordnung haben wir das folgende Unternehmen als Datenschutzbeauftragten benannt:
DATAINFO.SI, d.o.o.
Tržaška cesta 85, SI-2000 Maribor
Website: www.datainfo.si
E-Mail: dpo@datainfo.si
Telefon: +386 (0) 2 620 4 300
3) Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine identifizierbare Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf eine Kennung wie Name, Identifikationsnummer, Standortdaten, Online-Kennung oder durch Bezugnahme auf einen oder mehrere spezifische Faktoren der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person.
4) Zwecke der Verarbeitung und Rechtsgrundlagen für die Datenverarbeitung
Die Organisation erhebt und verarbeitet Ihre personenbezogenen Daten auf Grundlage der folgenden rechtlichen Grundlagen:
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
Die Verarbeitung ist erforderlich für die Erfüllung eines Vertrags, bei dem die betroffene Person Vertragspartei ist, oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person.
Die Verarbeitung ist zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich.
Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
4.1) Erfüllung gesetzlicher Verpflichtungen
Auf Grundlage gesetzlicher Bestimmungen verarbeitet die Organisation Daten ihrer Mitarbeiter gemäß den arbeits- und sozialversicherungsrechtlichen Vorschriften. Zum Zwecke der Beschäftigung verarbeitet die Organisation unter anderem die folgenden personenbezogenen Daten:
Name und Nachname
Geschlecht
Geburtsdatum
EMŠO (einheitliche persönliche Identifikationsnummer)
Steuernummer
Geburtsort, Gemeinde und Land
Staatsangehörigkeit
Wohnadresse, usw.
Die rechtliche Grundlage für die Verarbeitung personenbezogener Daten umfasst unter anderem:
Instituts-Gesetz
Gesetz über die lokale Selbstverwaltung
Arbeitsbeziehungsgesetz
Gesetz über das öffentliche Interesse an Kultur
Gesetz zur Förderung der Tourismusentwicklung
Sportgesetz
Gesetz über den Schutz von dokumentarischem und archivalischem Material und Archiven
Gesetz zur Sicherstellung von Mitteln für bestimmte dringende Programme in der slowenischen Kultur
Andere Gesetze im Bereich Kultur, Sport und Tourismus
In begrenzten Fällen ist die Verarbeitung personenbezogener Daten auch auf Grundlage des öffentlichen Interesses zulässig. Alle einschlägigen sektorspezifischen Vorschriften sind auf der Website des zuständigen Ministeriums verfügbar: Ministerium für Kultur – Gesetzgebung.
4.2) Vertragserfüllung
Wenn eine Einzelperson einen Vertrag mit der Organisation abschließt, dient dieser Vertrag als rechtliche Grundlage für die Verarbeitung personenbezogener Daten. Personenbezogene Daten können daher für den Abschluss und die Erfüllung des Vertrags verarbeitet werden, beispielsweise bei der Verkauf von Eintrittskarten, Abonnements usw.
Sollte die betroffene Person keine personenbezogenen Daten bereitstellen, kann die Organisation den Vertrag nicht abschließen, noch kann sie die angeforderten Dienstleistungen erbringen oder Waren bzw. andere Produkte gemäß der Vereinbarung liefern, da die notwendigen Daten für die Vertragsausführung fehlen.
Im Rahmen ihrer rechtmäßigen Geschäftstätigkeit kann die Organisation Einzelpersonen und Nutzer ihrer Dienstleistungen per E-Mail über ihre Angebote, Veranstaltungen, Schulungen, Sonderaktionen und andere Inhalte informieren.
Eine betroffene Person kann jederzeit die Abmeldung von solchen Mitteilungen und die Einstellung der Verarbeitung personenbezogener Daten beantragen sowie die Einwilligung zum Erhalt von Nachrichten widerrufen:
Durch Klicken auf den Abmelde-Link in der erhaltenen Nachricht, oder
Durch eine Anfrage per E-Mail an info@zkst-zalec.si, oder
Durch eine schriftliche Anfrage per Post an die Adresse der Organisation:
ZKŠT Zavod za kulturo, šport in turizem Žalec
Aškerčeva 9a, 3310 Žalec
4.3) Berechtigtes Interesse
Die Organisation kann personenbezogene Daten auch auf Grundlage ihres berechtigten Interesses verarbeiten. Dies ist jedoch nicht zulässig, wenn die Interessen oder Grundrechte und -freiheiten der betroffenen Person überwiegen und den Schutz personenbezogener Daten erfordern.
Bei der Berufung auf das berechtigte Interesse führt die Organisation stets eine Bewertung gemäß der Datenschutz-Grundverordnung (DSGVO) durch.
Die Verarbeitung personenbezogener Daten zu Direktmarketingzwecken gilt als Verarbeitung im berechtigten Interesse. Die Organisation kann personenbezogene Daten, die aus öffentlich zugänglichen Quellen stammen oder im Rahmen ihrer rechtmäßigen Geschäftstätigkeit erhoben wurden, für folgende Zwecke verwenden:
Angebot von Waren, Dienstleistungen und Beschäftigungsmöglichkeiten
Information über Vorteile, Veranstaltungen und Neuigkeiten
Zur Erreichung dieser Zwecke kann die Organisation folgende Kommunikationskanäle nutzen:
Postsendungen
Telefonanrufe
E-Mails
Andere Telekommunikationsmethoden
Für Direktmarketingzwecke kann die Organisation die folgenden personenbezogenen Daten verarbeiten:
Name und Nachname
Adresse des ständigen oder vorübergehenden Wohnsitzes
Telefonnummer
E-Mail-Adresse
Die Organisation kann diese personenbezogenen Daten zu Direktmarketingzwecken auch ohne ausdrückliche Zustimmung der betroffenen Person verarbeiten.
Eine betroffene Person kann jedoch jederzeit die Abmeldung von solchen Mitteilungen und die Einstellung der Verarbeitung personenbezogener Daten beantragen sowie die Einwilligung zum Erhalt von Nachrichten widerrufen:
Durch Klicken auf den Abmelde-Link in der erhaltenen Nachricht, oder
Durch eine Anfrage per E-Mail an info@zkst-zalec.si, oder
Durch eine schriftliche Anfrage per Post an die Adresse der Organisation:
ZKŠT Zavod za kulturo, šport in turizem Žalec
Aškerčeva 9a, 3310 Žalec
4.4) Verarbeitung auf Grundlage der Einwilligung
Wenn die Organisation keine gesetzliche Grundlage in Form von gesetzlichen Verpflichtungen, vertraglichen Verpflichtungen oder berechtigtem Interesse hat, kann sie die betroffene Person um Einwilligung zur Verarbeitung personenbezogener Daten bitten.
Mit der ausdrücklichen Zustimmung der betroffenen Person kann die Organisation bestimmte personenbezogene Daten für folgende Zwecke verarbeiten:
Adresse und E-Mail für Benachrichtigungen und Kommunikation
Fotos, Videos und andere Inhalte, die sich auf die betroffene Person beziehen (z. B. Veröffentlichung von Bildern auf der Website der Organisation), zur Dokumentation von Aktivitäten und zur Information der Öffentlichkeit über die Arbeit und Veranstaltungen der Organisation
Weitere Zwecke, für die die betroffene Person ausdrücklich ihre Zustimmung erteilt
Falls eine betroffene Person ihre Zustimmung zur Verarbeitung personenbezogener Daten erteilt hat, diese jedoch später widerrufen möchte, kann sie die Beendigung der Verarbeitung beantragen, indem sie eine Anfrage sendet:
Per E-Mail an info@zkst-zalec.si, oder
Per Post an die Adresse der Organisation:
ZKŠT Zavod za kulturo, šport in turizem Žalec
Aškerčeva 9a, 3310 Žalec
Der Widerruf der Einwilligung hat keine Auswirkungen auf die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf auf Grundlage der Einwilligung durchgeführt wurde.
4.5) Verarbeitung zur Wahrung lebenswichtiger Interessen einer Person
Die Organisation kann personenbezogene Daten einer betroffenen Person verarbeiten, wenn dies unerlässlich für den Schutz ihrer lebenswichtigen Interessen ist.
In Notfällen kann die Organisation folgende Maßnahmen ergreifen:
Überprüfung des Identitätsdokuments der betroffenen Person
Prüfung, ob die Person in der Datenbank der Organisation erfasst ist
Einsicht in die medizinische Vorgeschichte der betroffenen Person
Kontaktaufnahme mit Angehörigen der betroffenen Person
Für solche Maßnahmen ist keine Einwilligung der betroffenen Person erforderlich, da sie zur Wahrung der lebenswichtigen Interessen der betroffenen Person notwendig sind.
5) Aufbewahrung und Löschung personenbezogener Daten
Die Organisation speichert personenbezogene Daten nur so lange wie erforderlich, um den Zweck der Erhebung und Verarbeitung zu erfüllen.
Wenn die Verarbeitung auf gesetzlichen Verpflichtungen beruht, werden die Daten für die gesetzlich vorgeschriebene Aufbewahrungsfrist gespeichert.
Einige Daten werden für die Dauer der Zusammenarbeit mit der Organisation aufbewahrt, während bestimmte Daten dauerhaft gespeichert werden müssen.
Datenaufbewahrung bei Vertragsverhältnissen
Personenbezogene Daten, die im Rahmen eines vertraglichen Verhältnisses verarbeitet werden, werden für die Dauer der Vertragsausführung und weitere sechs (6) Jahre nach Beendigung des Vertrags gespeichert.
Falls es zu einem Rechtsstreit zwischen der betroffenen Person und der Organisation im Zusammenhang mit dem Vertrag kommt:
Daten werden 10 Jahre nach einer rechtskräftigen gerichtlichen Entscheidung, Schiedsverfahren oder gerichtlichen Einigung aufbewahrt.
Wenn kein Rechtsstreit stattfindet, werden die Daten 5 Jahre nach der einvernehmlichen Beilegung des Vertrags gespeichert.
Datenaufbewahrung bei Einwilligung oder berechtigtem Interesse
Personenbezogene Daten, die auf Grundlage einer Einwilligung oder eines berechtigten Interesses verarbeitet werden, werden bis zum Widerruf der Einwilligung oder bis zur Löschungsanfrage der betroffenen Person gespeichert. Nach Eingang einer Widerrufs- oder Löschungsanfrage wird die Organisation die Daten innerhalb von maximal 15 Tagen löschen.
Die Organisation kann personenbezogene Daten auch vorzeitig löschen, wenn:
Der Zweck der Verarbeitung erfüllt wurde, oder
Gesetzliche Vorschriften eine Löschung verlangen.
Ausnahmen von der Löschung personenbezogener Daten
In bestimmten Fällen kann die Organisation eine Löschungsanfrage ablehnen, wenn dies durch die Datenschutz-Grundverordnung (DSGVO) vorgesehen ist, zum Beispiel zur:
Sicherung des Rechts auf Meinungs- und Informationsfreiheit
Einhaltung gesetzlicher Verpflichtungen
Wahrung des öffentlichen Interesses im Bereich der öffentlichen Gesundheit
Archivierung zu öffentlichen Zwecken
Durchführung wissenschaftlicher oder historischer Forschungen sowie statistischer Analysen
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
Nach Ablauf der Aufbewahrungsfrist ist die Organisation verpflichtet, personenbezogene Daten dauerhaft zu löschen oder zu anonymisieren, sodass sie nicht mehr einer bestimmten Person zugeordnet werden können.
6) Vertragliche Verarbeitung personenbezogener Daten und Datenübermittlungen
Die Organisation kann bestimmte personenbezogene Daten Auftragsverarbeitern überlassen, die auf Grundlage einer Datenverarbeitungsvereinbarung tätig werden. Diese Auftragsverarbeiter dürfen die übermittelten Daten ausschließlich im Auftrag der Organisation und im Rahmen der vertraglich festgelegten Befugnisse verarbeiten. Sie müssen sich strikt an die in dieser Datenschutzrichtlinie definierten Zwecke halten.
Beauftragte Auftragsverarbeiter
Die Organisation arbeitet mit den folgenden Arten von Auftragsverarbeitern zusammen:
Buchhaltungsdienste und Anbieter juristischer sowie geschäftlicher Beratungen
Dienstleister für Infrastrukturwartung (z. B. Videoüberwachung, Sicherheitsdienste)
IT-Systembetreuer
Anbieter von E-Mail-Diensten, Software und Cloud-Diensten (z. B. Arnes, Microsoft, Google)
Anbieter sozialer Medien und Online-Werbedienste (z. B. Google, Facebook, Instagram)
Die Organisation gibt niemals personenbezogene Daten an unbefugte Dritte weiter. Beauftragte Auftragsverarbeiter dürfen personenbezogene Daten nur gemäß den Anweisungen der Organisation verarbeiten und nicht für andere Zwecke nutzen.
Datenübermittlungen außerhalb des EWR
Die Organisation und ihre Mitarbeiter übermitteln personenbezogene Daten grundsätzlich nicht in Drittländer (außerhalb des Europäischen Wirtschaftsraums – EWR, zu dem die EU-Mitgliedstaaten, Island, Norwegen und Liechtenstein gehören) oder an internationale Organisationen, außer in die USA.
In solchen Fällen erfolgt die Zusammenarbeit mit US-Dienstleistern auf Basis von:
Standardvertragsklauseln (SCCs) – von der Europäischen Kommission genehmigte Vertragsklauseln
Verbindlichen unternehmensinternen Vorschriften (BCRs) – interne Datenschutzrichtlinien des Unternehmens, die von EU-Aufsichtsbehörden genehmigt wurden
Überwachung von Auftragsverarbeitern
Zur Sicherstellung einer besseren Kontrolle und Überwachung der Auftragsverarbeiter führt die Organisation eine Liste aller beauftragten Auftragsverarbeiter und dokumentiert:
Ihre vertraglichen Verpflichtungen
Die Einhaltung der Datenschutzbestimmungen
Diese Maßnahmen gewährleisten einen hohen Datenschutzstandard und die Einhaltung der gesetzlichen Vorschriften.
7) Cookies
Die Website der Organisation verwendet Cookies. Ein Cookie ist eine Datei, die Website-Einstellungen speichert. Webseiten speichern Cookies auf den Geräten der Nutzer, wenn diese auf das Internet zugreifen. Dadurch können sie bestimmte Geräte wiedererkennen und sich Nutzereinstellungen merken.
Cookies ermöglichen es Webseiten, zu erkennen, ob ein Nutzer die Seite bereits zuvor besucht hat. In erweiterten Anwendungen helfen Cookies, Einstellungen zu personalisieren, um die Benutzererfahrung zu verbessern. Die Speicherung von Cookies kann vollständig über den Browser gesteuert werden, sodass Nutzer die Speicherung von Cookies einschränken oder vollständig deaktivieren können.
Bedeutung von Cookies
Cookies sind für die Bereitstellung benutzerfreundlicher Online-Dienste unerlässlich. Sie werden für folgende Zwecke verwendet:
Speicherung von Website-Einstellungen
Sammlung von Nutzerstatistiken
Verfolgung von Website-Besuchen und Analyse des Datenverkehrs
Mit Hilfe von Cookies kann die Organisation die Effektivität des Website-Designs bewerten und deren Funktionalität verbessern.
Arten von verwendeten Cookies
Die Website der Organisation verwendet folgende Arten von Cookies:
Erforderliche Cookies – Diese Cookies sind für das ordnungsgemäße Funktionieren der Website unerlässlich und können nicht deaktiviert werden.
Analytische Cookies – Diese Cookies helfen dabei, Besuche und Interaktionen auf der Website zu analysieren, um deren Leistung zu verbessern.
Funktionale Cookies – Sie ermöglichen erweiterte Funktionen und Personalisierung, wie das Speichern von Nutzerpräferenzen.
Werbe- und Tracking-Cookies – Diese Cookies werden verwendet, um relevante Werbung anzuzeigen und die Wirksamkeit von Marketingkampagnen zu messen.
Die Nutzer können ihre Cookie-Einstellungen jederzeit anpassen oder Cookies deaktivieren über die Einstellungen ihres Webbrowsers.
Löschen von Cookies
Nutzer können gespeicherte Cookies über ihren Webbrowser löschen. Anleitungen dazu sind auf den offiziellen Websites der jeweiligen Browser-Anbieter verfügbar.
8) Videoüberwachung
Die ZKŠT Zavod za kulturo, šport in turizem Žalec setzt Videoüberwachungssysteme ein. Kameras sind an den Eingängen der Organisation installiert, um Eingänge und Ausgänge zu überwachen, gemäß Artikel 77 des slowenischen Datenschutzgesetzes (ZVOP-2).
Zweck der Videoüberwachung
Die Videoüberwachung dient insbesondere zur:
Schutz von Personen (Nutzer, Mitarbeiter und Besucher)
Sicherung des Eigentums der Organisation (auf Grundlage des berechtigten Interesses gemäß Artikel 6(f) der Datenschutz-Grundverordnung (DSGVO) in Verbindung mit Artikel 76 ff. des ZVOP-2)
Umfang und Zweck der Überwachung
Die Videoüberwachung erfolgt nur in bestimmten Arbeitsbereichen, wo sie unbedingt erforderlich ist, um:
Die Sicherheit von Personen oder Eigentum zu gewährleisten
Klassifizierte Informationen oder Geschäftsgeheimnisse zu schützen
Sie dient der Erkennung, Untersuchung und Aufklärung von Vorfällen oder außergewöhnlichen Ereignissen, darunter:
Strafbare Handlungen
Schadensersatzansprüche
Sonstige Rechtsstreitigkeiten
Speicherung der Videoaufzeichnungen
Aufzeichnungen werden für 14 Tage gespeichert (z. B. Kamera an der Green Gold Beer Fountain)
Keine außergewöhnliche oder erweiterte Verarbeitung findet statt, d. h.:
Keine Datenübermittlungen in Drittländer
Keine Live-Audio-Überwachung oder Eingriffe während der Überwachung
Live-Überwachung
Live-Überwachung ist ausschließlich einer autorisierten Person am Mitarbeitereingang des Dom II. slovenskega tabora zugänglich, um unbefugten Zutritt durch Dritte zu verhindern.
Weitere Informationen zur Videoüberwachung
Betroffene Personen können:
Die Organisation per Telefon oder E-Mail kontaktieren
Ihre Rechte gemäß dieser Datenschutzrichtlinie einsehen
Zusätzliche Anfragen an den Datenschutzbeauftragten richten
9) Fotografie an der Green Gold Beer Fountain
An der Green Gold Beer Fountain ist eine fest installierte Kamera positioniert. Besucher haben die Möglichkeit, Luftaufnahmen mithilfe einer vor der Brunnenanlage installierten Kamera zu erstellen.
Besucher, die sich an der Green Gold Beer Fountain aufhalten, können möglicherweise in den Fotos anderer Personen erscheinen, die sich ebenfalls am Standort befinden. Diese Funktion dient dazu, das touristische Erlebnis zu bereichern.
Die Kamera erfasst den Innenbereich der Green Gold Beer Fountain, einschließlich der dort anwesenden Personen.
Nach dem Drücken des Auslösers werden innerhalb von 10 Sekunden zwei Fotos aufgenommen.
Die aufgenommenen Bilder werden direkt an die vom Besucher eingegebene E-Mail-Adresse gesendet.
Falls keine E-Mail-Adresse eingegeben wird, werden die Bilder nicht gesendet und stattdessen sofort gelöscht.
Für weitere Informationen zur Fotofunktion können Besucher:
Die Organisation per Telefon oder E-Mail kontaktieren
Ihre Rechte gemäß dieser Datenschutzrichtlinie einsehen
Zusätzliche Anfragen an den Datenschutzbeauftragten richten
10) Datenschutz und Datenrichtigkeit
Die Organisation stellt die Sicherheit der Informationen und der Infrastruktur sicher (einschließlich Räumlichkeiten und Anwendungssysteme). Unsere Informationssysteme sind durch verschiedene Sicherheitsmaßnahmen geschützt, darunter:
Antivirenprogramme
Firewall-Systeme
Wir haben geeignete organisatorische und technische Schutzmaßnahmen implementiert, um personenbezogene Daten vor:
Unbeabsichtigter oder rechtswidriger Zerstörung
Verlust, Veränderung oder unbefugter Offenlegung
Unbefugtem Zugriff sowie anderen illegalen oder unerlaubten Verarbeitungen
Datenverschlüsselung
Beim Versand besonderer Kategorien personenbezogener Daten erfolgt die Übertragung in verschlüsselter Form und ist durch ein Passwort geschützt.
Verantwortung der betroffenen Personen
Einzelpersonen sind verantwortlich für die sichere Übermittlung ihrer personenbezogenen Daten und deren Richtigkeit.
Die Organisation ist bemüht, die Korrektheit und Aktualität der gespeicherten Daten sicherzustellen.
Gelegentlich kann die Organisation betroffene Personen kontaktieren, um die Richtigkeit ihrer personenbezogenen Daten zu bestätigen.
11) Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung
Gemäß der Datenschutz-Grundverordnung (DSGVO) haben betroffene Personen folgende Rechte in Bezug auf den Schutz ihrer personenbezogenen Daten:
Auskunftsrecht:
Betroffene Personen können anfragen, ob die Organisation ihre personenbezogenen Daten verarbeitet. Falls ja, haben sie das Recht zu erfahren, welche Daten gespeichert werden, auf welcher Rechtsgrundlage und zu welchem Zweck.
Recht auf Zugang zu personenbezogenen Daten:
Betroffene Personen können eine Kopie ihrer personenbezogenen Daten anfordern, die von der Organisation gespeichert werden, um die Rechtmäßigkeit der Verarbeitung zu überprüfen.
Recht auf Berichtigung:
Falls personenbezogene Daten unvollständig oder unrichtig sind, kann die betroffene Person deren Korrektur oder Ergänzung verlangen.
Recht auf Löschung ("Recht auf Vergessenwerden"):
Die betroffene Person kann die Löschung ihrer personenbezogenen Daten verlangen, wenn kein legitimer Grund für deren weitere Verarbeitung besteht oder wenn sie der Verarbeitung widerspricht.
Widerspruchsrecht:
Falls die Organisation personenbezogene Daten auf Grundlage eines berechtigten Interesses (einschließlich Dritter) verarbeitet, kann die betroffene Person der weiteren Verarbeitung widersprechen, insbesondere wenn sich ihre Situation besonders begründet.
Betroffene Personen können jederzeit der Verarbeitung zu Direktmarketing-Zwecken widersprechen.
Recht auf Einschränkung der Verarbeitung:
Die betroffene Person kann verlangen, dass die Organisation die Verarbeitung personenbezogener Daten vorübergehend einschränkt, z. B. wenn die Richtigkeit der Daten überprüft oder die Rechtsgrundlage der Verarbeitung geklärt werden muss.
Recht auf Datenübertragbarkeit:
Auf Wunsch können personenbezogene Daten in einem strukturierten, elektronischen Format an eine andere verantwortliche Stelle übertragen werden, sofern dies technisch machbar ist.
Widerrufsrecht:
Falls die Verarbeitung personenbezogener Daten auf Einwilligung beruht, kann die betroffene Person diese jederzeit widerrufen. Nach Eingang des Widerrufs stellt die Organisation die Verarbeitung für den ursprünglich festgelegten Zweck ein, es sei denn, es gibt eine andere rechtmäßige Grundlage für die Verarbeitung.
Ausübung der Rechte und Reaktionsfrist
Zur Ausübung der oben genannten Rechte kann eine schriftliche Anfrage gesendet werden an:
E-Mail: info@zkst-zalec.si
Post:
ZKŠT Zavod za kulturo, šport in turizem Žalec
Aškerčeva 9a, 3310 Žalec
Die Organisation wird Anfragen ohne unangemessene Verzögerung und spätestens innerhalb eines Monats nach Eingang der Anfrage beantworten. Falls eine Anfrage aufgrund ihrer Komplexität oder einer hohen Anzahl von Anträgen eine längere Bearbeitungszeit erfordert, kann diese Frist um maximal zwei weitere Monate verlängert werden. In diesem Fall wird die betroffene Person rechtzeitig informiert.
12) Veröffentlichung von Änderungen
Änderungen an dieser Datenschutzrichtlinie werden auf den folgenden Websites der Organisation veröffentlicht:
www.zkst-zalec.si
www.turizem-zalec.si
www.beerfountain.eu
Durch die Nutzung der Website bestätigen Einzelpersonen, dass sie die Datenschutzrichtlinie akzeptieren und mit ihrem gesamten Inhalt einverstanden sind.
Diese Datenschutzrichtlinie wurde von der verantwortlichen Person der Organisation genehmigt.