Datenschutzrichtlinie

Der Zweck der Datenschutzrichtlinie besteht darin, Personen, Benutzer von Diensten, Mitarbeiter und Angestellte und andere Personen (im Folgenden: Einzelpersonen), die mit ZAVOD ZA TURIZEM PTUJ (im Folgenden: die Organisation) zusammenarbeiten, über die Zwecke und Rechtsgrundlagen, Sicherheitsmaßnahmen und individuellen Rechte in Bezug auf Verarbeitung personenbezogener Daten durch unsere Organisation zu informieren.

Wir schätzen Ihre Privatsphäre und schützen Ihre Daten daher stets sorgfältig.

Wir verarbeiten Ihre personenbezogenen Daten gemäß der europäischen Gesetzgebung (Verordnung (EU) 2016/697 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (im Folgenden: Allgemeine Verordnung)) und den geltenden Gesetzen zum Schutz personenbezogener Daten (Personenschutzgesetz) (ZVOP-1, Amtsblatt der Republik Slowenien, Nr. 94/07)) und anderen Rechtsvorschriften, die uns die Rechtsgrundlage für die Verarbeitung personenbezogener Daten bereitstellen.

Die Richtlinie zum Schutz personenbezogener Daten enthält Informationen darüber, auf welche Weise unsere Organisation als Verwalter personenbezogene Daten verarbeitet, die von einer Person auf der Grundlage der im Folgenden beschriebenen Rechtsgrundlagen eingehen.

Verwalter

Der Verwalter der personenbezogenen Daten ist die Organisation:
ZAVOD ZA TURIZEM PTUJ
Murkova ulica 7, SI-2250 Ptuj
E-Mail: info@ptuj.info
Telefon: +386 (0)59 308 335

Datenschutzbeauftragter

In Übereinstimmung mit Artikel 37 der Allgemeinen Verordnung haben wir folgende Gesellschaft zum Datenschutzbeauftragten ernannt:
DATAINFO.SI, d. o. o.
Tržaška cesta 85, SI-2000 Maribor
www.datainfo.si
E-Mail: dpo@datainfo.si
Telefon: +386 (0)2 620 4 300

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (nachstehend „betroffene Person“ genannt). Eine identifizierbare Person ist diejenige, die direkt oder indirekt identifiziert werden kann, insbesondere durch Angabe eines Identifikators, wie Name, Identifikationsnummer, Ort, Web-Identifikator oder einer Angabe eines oder mehrerer Faktoren, die für die physische, physiologische, genetische, physiologische, wirtschaftliche, kulturelle oder soziale Identität der Person charakteristisch sind.

Der Zweck der Verarbeitung und die Grundlage für die Datenverarbeitung

Die Organisation sammelt und verarbeitet Ihre persönlichen Daten auf den folgenden Rechtsgrundlagen:

  • Die Verarbeitung ist erforderlich, um die rechtliche Verpflichtung zu erfüllen, die für den Verwalter gilt;
  • Die Verarbeitung ist für die Erfüllung einer Aufgabe im öffentlichen Interesse oder für die Ausübung der öffentlichen Gewalt des Verwalters erforderlich.
  • Die Verarbeitung ist zur Durchführung eines Vertrages, in dem die betroffene Person die Vertragspartei ist, oder zur Durchführung von Maßnahmen auf Antrag einer solchen Person vor Vertragsschluss erforderlich;
  • Die Verarbeitung ist wegen der rechtlichen Interessen des Verwalters oder eines Dritten erforderlich;
  • Die betroffene Person erklärt sich mit der Verarbeitung ihrer personenbezogenen Daten zu einem oder mehreren bestimmten Zwecken einverstanden.
  • Die Verarbeitung ist erforderlich, um die lebenswichtigen Interessen der betroffenen Person oder anderer natürlicher Personen zu schützen.

Erfüllung einer rechtlichen Verpflichtung oder Wahrnehmung einer Aufgabe im öffentlichen Interesse

Auf der Grundlage der rechtlichen Bestimmungen verarbeitet die Organisation hauptsächlich Informationen über ihre Mitarbeiter, was von der Arbeitsgesetzgebung vorgesehen ist. Auf der Grundlage einer rechtlichen Verpflichtung verarbeitet die Organisation insbesondere die folgenden Arten von personenbezogenen Daten: Vorname und Nachname, Geburtsdatum, slowenische Personenkennziffer, Steuernummer, Ort, Gemeinde und Land der Geburt, Staatsangehörigkeit, Wohnsitz zum Zwecke der Durchführung des Arbeitsvertrags und der sich daraus ergebenden Verpflichtungen.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten von Personen sind auch folgende slowenische Gesetze: Gesetz zur Förderung der Tourismusentwicklung, Gesetz zum Schutz von dokumentarischen und archivischen Material und Archiven, Gesetz über Institute, Gesetz über die kommunale Selbstverwaltung und andere Rechtsvorschriften im Tourismusbereich.

In begrenzten Fällen ist die Verarbeitung personenbezogener Daten in der Organisation auch aus Gründen des öffentlichen Interesses zulässig.

Durchführung des Vertrags

Sofern mit der Organisation ein Vertrag geschlossen wird, ist dieser die rechtliche Grundlage für die Verarbeitung personenbezogener Daten. Wir können daher Ihre personenbezogenen Daten für den Abschluss und die Durchführung eines Vertrages verarbeiten, wie zum Beispiel Verkauf von Eintrittskarten, Abonnements, Mitgliedschaft in der Bibliothek usw. Wenn eine Person ihre personenbezogenen Daten nicht übermittelt, kann die Organisation den Vertrag nicht abschließen, sowie auch nicht die Dienstleistung ausführen oder die Ware oder andere Produkte gemäß dem Vertrag liefern, weil sie die notwendigen Informationen zur Durchführung nicht besitzt. Auf der Grundlage rechtmäßiger Aktivitäten kann die Organisation Einzelpersonen und Benutzer ihrer Dienste an Ihre E-Mail-Adresse über ihre Dienste, Veranstaltungen, Schulungen, Angebote und sonstige Inhalte informieren. Die Einzelperson kann jederzeit die Beendigung dieser Kommunikation und der Verarbeitung personenbezogener Daten verlangen und sich vom Newsletter über den Abmelde-Link in der eingehenden Nachricht oder durch Anfrage per E-Mail an info@ptuj.info oder per Post an die Adresse der Organisation abmelden.

Rechtliches Interesse

Die Ausübung der Rechtsgrundlage des rechtlichen Interesses ist auf die behördliche Bearbeitung bei der Wahrnehmung ihrer Aufgaben beschränkt. Die Organisation kann jedoch auch personenbezogene Daten auf der Grundlage eines rechtlichen Interesses verarbeiten, das die Organisation in begrenztem Umfang anstrebt. Letzteres ist unzulässig, wenn solche Interessen durch die Interessen oder Grundrechte und -freiheiten der betroffenen Person, auf die sich die personenbezogenen Daten beziehen und die den Schutz personenbezogener Daten erfordern, außer Kraft gesetzt werden. Im Falle der Anwendung des rechtlichen Interesses muss die Organisation immer eine Beurteilung gemäß der Allgemeinen Verordnung durchführen.

Auf diese Weise können wir Einzelpersonen gelegentlich per E-Mail, mit Telefonanrufen und per Post über Dienstleistungen, Veranstaltungen, Schulungen, Angebote und andere Inhalte informieren. Die Einzelperson kann jederzeit die Beendigung dieser Kommunikation und der Verarbeitung personenbezogener Daten verlangen und sich vom Newsletter über den Abmelde-Link in der eingehenden Nachricht oder durch Anfrage per E-Mail an info@ptuj.info oder per Post an die Adresse der Organisation abmelden.

Verarbeitung aufgrund eines Einverständnisses

Sofern für eine Organisation keine Rechtsgrundlage auf der Grundlage des Gesetzes, der Ausübung öffentlicher Aufgaben, einer vertraglichen Verpflichtung oder eines rechtlichen Interesses existiert, kann sie um das Einverständnis der Einzelperson ersuchen. Somit kann sie bestimmte personenbezogene Daten der Einzelperson zu folgenden Zwecken verarbeiten, wenn die Einzelperson ihr Einverständnis erteilt:

  • Wohnadresse und E-Mail-Adresse für Informierungs- und Kommunikationszwecke,
  • Steuernummer oder slowenische Personenkennziffer (EMŠO) zur eventuellen Zwangsvollstreckung bei Zahlungsverzug (z.B. Nichtzahlung einer Rechnung),
  • Fotos, Videos und andere personenbezogene Inhalte (z. B. Aufzeichnungen bei öffentlichen Veranstaltungen und Events), um Aktivitäten zu dokumentieren und die Öffentlichkeit über die Arbeit und Ereignisse in der Organisation zu informieren;
  • andere Zwecke, für die eine Einzelperson zustimmt.

Wenn eine Person der Verarbeitung personenbezogener Daten zustimmt und dies irgendwann nicht mehr wünscht, kann sie verlangen, dass die Verarbeitung personenbezogener Daten auf Anfrage per E-Mail an info@ptuj.info oder per Post an die Adresse der Organisation eingestellt wird.

Aufbewahrung und Löschung personenbezogener Daten

Die Organisation speichert personenbezogene Daten nur so lange, wie dies erforderlich ist, um den Zweck zu erreichen, für den personenbezogene Daten erhoben und verarbeitet wurden. Soweit die Organisation die Daten auf der Grundlage des Gesetzes verarbeitet, wird sie die Organisation für einen gesetzlich vorgeschriebenen Zeitraum aufbewahren. Dabei werden einige Daten für die Dauer der Zusammenarbeit mit der Organisation gespeichert, einige Daten müssen jedoch dauerhaft gespeichert werden.

Die von der Organisation auf der Grundlage eines Vertragsverhältnisses mit einer Einzelperson verarbeiteten personenbezogenen Daten werden von der Organisation für den für die Ausführung des Vertrags erforderlichen Zeitraum und weitere 6 Jahre nach dessen Beendigung aufbewahrt, außer in Fällen, in denen zwischen der Person und der Organisation in Bezug auf den Vertrag Streit besteht. In einem solchen Fall bewahrt die Organisation die Daten weitere 5 Jahre nach dem Endurteil, der Streitschlichtung oder dem Gerichtsvergleich oder, falls kein Rechtsstreit vorliegt, 5 Jahre nach der friedlichen Beilegung der Streitigkeit auf.

Die personenbezogenen Daten, die die Organisation auf der Grundlage des persönlichen Einverständnisses einer Einzelperson oder eines rechtlichen Interesses verarbeitet, werden von der Organisation bis zur Aufhebung des Einverständnisses oder der Aufforderung zur Löschung der Daten aufbewahrt. Nach Erhalt der Aufhebung oder Aufforderung zur Löschung werden die Daten spätestens innerhalb von 15 Tagen gelöscht. Die Organisation kann diese Informationen auch vor der Aufhebung löschen, wenn der Zweck der Verarbeitung personenbezogener Daten erreicht wurde oder wenn das Gesetz dies vorsieht.

Ausnahmsweise kann eine Organisation einen Antrag auf Löschung aus den in der Allgemeinen Verordnung genannten Gründen ablehnen, z. B.: Ausübung des Rechts auf freie Meinungsäußerung und Information, Erfüllung einer gesetzlichen Verpflichtung zur Verarbeitung, aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, zum Zwecke der Archivierung im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder statistischen Zwecken, Umsetzung oder Verteidigung von Rechtsansprüchen.

Nach Ablauf der Aufbewahrungsfrist löscht oder anonymisiert der Verwalter die personenbezogenen Daten wirksam und dauerhaft, damit sie nicht mehr mit einer bestimmten Person in Verbindung gebracht werden können.

Vertragliche Verarbeitung personenbezogener Daten und Datenausgabe

Für die individuelle Verarbeitung personenbezogener Daten kann die Organisation aufgrund des vertraglichen Verarbeitungsvertrages einen beauftragten Verarbeiter ernennen. Der Auftragnehmer darf die ihm anvertrauten Daten ausschließlich im Auftrag des Verwalters im Rahmen seiner Befugnisse verarbeiten, die in einem schriftlichen Vertrag oder einem anderen Rechtsakt festgelegt sind und den in dieser Datenschutzrichtlinie festgelegten Zwecken entsprechen.

Beauftragte Verarbeiter, mit denen der Anbieter zusammenarbeitet, sind insbesondere:

  • Buchhaltungsdienstleistungen und andere Anbieter von Rechts- und Unternehmensberatung;
  • Instandhalter der Infrastruktur;
  • Betreuer von Informationssystemen;
  • E-Mail-Anbieter und Softwareanbieter, Cloud-Dienstleistungen (z. B. Arnes, Microsoft, Google);
  • Website- und Online-Werbeanbieter (Google, Facebook, Instagram, YouTube usw.),
  • Anbieter touristischer Dienstleistungen und Entwicklung touristischer Dienstleistungen.

In keinem Fall wird die Organisation personenbezogene Daten der Einzelperson an dritte, unbefugte Personen weitergeben.

Die vertraglichen Verarbeiter dürfen personenbezogene Daten nur im Rahmen der Anweisungen der Organisation verarbeiten und personenbezogene Daten nicht für andere Zwecke verwenden.

Die Organisation als Verwalter und ihre Mitarbeiter geben die personenbezogenen Daten nicht an Drittländer aus (außerhalb des Europäischen Wirtschaftsraums – EU-Mitgliedstaaten, Island, Norwegen und Liechtenstein) und an andere internationale Organisationen, außer in die USA, wobei US-amerikanische vertragliche Verarbeiter in das Datenschutzprogramm EU-USA einbezogen werden (Privacy Shield). Weitere Informationen zum EU-USE Privacy Shield gibt es beim Informationsbeauftragten: https://www.ip-rs.si/varstvo-osebnih-podatkov/obveznosti-upravljavcev/iznos-osebnih-podatkov-v-tretje-drzave/iznos-osebnih-podatkov-v-zda/.

Cookies

Die Website der Organisation arbeitet mit Hilfe von sogenannten Cookies. Ein Cookie ist eine Datei, in der die Einstellungen einer Webseite gespeichert werden. Websites speichern Cookies auf Benutzergeräten, die auf das Internet zugreifen, um die einzelnen Geräte und Einstellungen zu identifizieren, auf die Benutzer zugegriffen haben. Mithilfe von Cookies können Webseiten erkennen, ob ein Benutzer diese Website bereits besucht hat, und bei erweiterten Anwendungen können sie ihre individuellen Einstellungen entsprechend anpassen. Ihre Speicherung unterliegt der vollständigen Kontrolle des Browsers, der vom Benutzer verwendet wird. Dieser kann die Speicherung von Cookies nach Wunsch einschränken oder deaktivieren.

Cookies sind für die Bereitstellung benutzerfreundlicher Online-Dienste unerlässlich. Sie werden zum Speichern von Informationen über den Status der einzelnen Websites, zum Sammeln von Benutzer- und Besucherzahlstatistiken usw. verwendet. Mithilfe von Cookies können wir daher die Effektivität unseres Website-Designs bewerten.

Die Website der Organisation verwendet folgende Cookies:

Cookie Dauer Funktion
_ga 2 Jahre Abrufen von Website-Besichtigungsstatistiken – Google Analytics
_fbp 2 Jahre Facebook-Pixel für Facebook-Werbung
PHPSESSID Bis zum Ende der Sitzung Ermöglicht die Funktion der Website
Ptujinfo_cookie_accept  2 Jahre Speichert die Entscheidung über die Verwendung von Cookies

 

Das Speichern und Verwalten von Cookies unterliegen der vollständigen Kontrolle des vom Benutzer verwendeten Browsers. Der Browser kann die Speicherung von Cookies nach Wunsch einschränken oder deaktivieren. Sie können auch die Cookies löschen, Anweisungen dazu finden Sie auf der Webseite des jeweiligen Browsers.

Datenschutz und Datengenauigkeit

Die Organisation bietet Informationssicherheit und Infrastruktursicherheit (Räumlichkeiten und Anwendungssoftware). Unsere Informationssysteme sind unter anderem mit Antivirenprogrammen und einer Firewall geschützt. Wir haben geeignete organisatorische und technische Sicherheitsmaßnahmen getroffen, um Ihre personenbezogenen Daten vor versehentlicher oder rechtswidriger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff sowie vor anderen rechtswidrigen und unbefugten Formen der Verarbeitung zu schützen. Bei der Bereitstellung bestimmter Arten von personenbezogenen Daten werden diese verschlüsselt und passwortgeschützt übertragen.

Sie sind allein dafür verantwortlich, uns Ihre persönlichen Daten sicher zur Verfügung zu stellen und sicherzustellen, dass die bereitgestellten Informationen korrekt und authentisch sind. Wir werden sicherstellen, dass Ihre von uns verarbeiteten personenbezogenen Daten korrekt sind und, falls erforderlich, aktualisiert werden. Gelegentlich können wir Sie kontaktieren, um die Richtigkeit Ihrer personenbezogenen Daten zu überprüfen.

Individuelle Rechte bezüglich der Datenverarbeitung

Gemäß der Allgemeinen Verordnung hat die Einzelperson die folgenden Rechte aus dem Schutz personenbezogener Daten:

  • Sie können Informationen darüber anfordern, ob wir personenbezogene Daten über Sie haben und wenn ja, welche Informationen und auf welcher Basis wir sie haben und wofür wir sie verwenden.
  • Sie können den Zugriff auf Ihre persönlichen Daten fordern, damit Sie eine Kopie der personenbezogenen Daten erhalten, die wir über Sie haben, und überprüfen, ob wir sie rechtmäßig verarbeiten.
  • Sie können Korrekturen personenbezogener Daten fordern, z. B. eine Korrektur unvollständiger oder ungenauer personenbezogener Daten.
  • Sie können die Löschung Ihrer persönlichen Daten fordern, wenn kein Grund für eine weitere Verarbeitung besteht oder Sie Ihr Recht geltend machen, der weiteren Verarbeitung zu widersprechen.
  • Sie können der weiteren Verarbeitung ihrer personenbezogener Daten widersprechen, wenn wir uns auf rechtliche Geschäftsinteressen stützen (auch im Falle eines rechtlichen Interesses Dritter), wenn Gründe bestehen, die sich auf Ihre besondere Situation beziehen; unabhängig von der Bestimmung des vorstehenden Satzes haben Sie jederzeit das Recht, Widerspruch einzulegen, wenn wir Ihre personenbezogenen Daten zum Zwecke des Direktmarketings verarbeiten.
  • Sie können eine Beschränkung der Verarbeitung Ihrer persönlichen Daten anfordern, was die Einstellung der Verarbeitung ihrer personenbezogenen Daten bedeutet, zum Beispiel, wenn Sie möchten, dass wir deren Richtigkeit ermitteln oder die Gründe für ihre weitere Verarbeitung überprüfen.
  • Sie können die Übermittlung Ihrer personenbezogenen Daten in strukturierter elektronischer Form an einen anderen Verwalter fordern, soweit dies machbar ist.
  • Sie können die Einwilligung oder das Einverständnis widerrufen, das Sie zur Erhebung, Verarbeitung und Weitergabe Ihrer personenbezogenen Daten für einen bestimmten Zweck erteilt haben. Nach Erhalt der Mitteilung, dass Sie Ihre Einwilligung widerrufen haben, werden wir die Verarbeitung Ihrer personenbezogenen Daten für die von Ihnen ursprünglich akzeptierten Zwecke einstellen, es sei denn, es gibt eine andere legitime rechtliche Grundlage dafür.

Um eines der oben genannten Rechte geltend zu machen, senden Sie bitte eine Anforderung per E-Mail an info@ptuj.info oder per Post an die Adresse der Organisation: Murkova ulica 7, SI-2250 Ptuj.

Der Zugriff auf Ihre persönlichen Daten und die Durchsetzung Ihrer Rechte ist für Sie kostenlos. Es kann jedoch eine angemessene Gebühr erhoben werden, sofern die Anforderung der Einzelperson eindeutig unbegründet oder übertrieben ist, insbesondere wenn sie wiederholt wird. In diesem Fall können wir die Anforderung auch ablehnen.

Im Falle der Durchsetzung Ihrer Rechte müssen wir Sie möglicherweise um bestimmte Informationen bitten, die uns bei der Bestätigung Ihrer Identität helfen. Dies ist nur eine Sicherheitsmaßnahme, die sicherstellt, dass personenbezogene Daten nicht an unbefugte Personen weitergegeben werden.

Für die Durchsetzung Ihrer Rechte können Sie auch das Formular des Informationsbeauftragten verwenden. Link: https://www.ip-rs.si/fileadmin/user_upload/doc/obrazci/ZVOP/Zahteva_za_seznanitev_z_lastnimi_osebnimi_podatki__Obrazec_SLOP_.doc

Wenn Sie glauben, dass Ihre Rechte verletzt wurden, können Sie sich an die Aufsichtsbehörde oder den Informationsbeauftragten wenden, um Schutz oder Unterstützung zu erhalten. Link: https://www.ip-rs.si/zakonodaja/reforma-evropskega-zakonodajnega-okvira-za-varstvo-osebnih-podatkov/kljucna-podrocja-uredbe/prijava-krsitev/

Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich jederzeit an uns wenden.

Veröffentlichung von Änderungen

Alle Änderungen unserer Datenschutzrichtlinie werden auf unserer Website veröffentlicht. Durch die Nutzung der Website bestätigt der Nutzer, dass er den gesamten Inhalt dieser Datenschutzerklärung akzeptiert und damit einverstanden ist.

Die Richtlinie zum Schutz personenbezogener Daten wurde am 12. Juni 2019 von der Direktorin des Tourismusverbandes Ptuj (Zavod za turizem Ptuj), Katja Gönc, verabschiedet.