GDPR

Das Recht auf Privatsphäre ist eines der wichtigsten Menschenrechte. Bei HUD d.o.o., im Folgenden als das Unternehmen bezeichnet, sind wir uns dessen sehr bewusst und respektieren daher die Privatsphäre unserer Kunden und behandeln ihre personenbezogenen Daten verantwortungsbewusst, sorgfältig und gemäß der geltenden Gesetzgebung. Der Zugang zu personenbezogenen Daten ist nur autorisiertem Personal des Unternehmens und beauftragten Auftragsverarbeitern gestattet, und zwar nur in dem Umfang und zu dem Zweck, der für die reibungslose Durchführung, Sicherstellung und Erfüllung der Rechte und Pflichten aus den abgeschlossenen vertraglichen Beziehungen unbedingt erforderlich ist.

Durch geeignete Maßnahmen stellen wir sicher, dass unbefugte Personen keinen Zugang zu personenbezogenen Daten erhalten, schützen deren Vertraulichkeit und Integrität und verhindern deren Verlust oder unbeabsichtigte Zerstörung während der gesamten Verarbeitungsdauer. Wir übernehmen keine Verantwortung für jegliches „Hacking“ in ein Computersystem!

Das Unternehmen und seine Auftragsverarbeiter respektieren die allgemeinen Grundsätze der Verarbeitung personenbezogener Daten vollständig, die wie folgt lauten:

Wir verarbeiten die personenbezogenen Daten der Nutzer rechtmäßig, fair und transparent.
Wir erheben personenbezogene Daten für vorher festgelegte, eindeutige und legale Zwecke; wir verarbeiten personenbezogene Daten nicht für andere Zwecke, es sei denn, die Verarbeitung erfolgt zu wissenschaftlichen oder historischen Forschungszwecken und für statistische Zwecke unter bestimmten Bedingungen.
Personenbezogene Daten werden nur in dem Mindestmaß verarbeitet, das für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
Wir stellen sicher, dass die personenbezogenen Daten, die wir verarbeiten, genau und regelmäßig aktualisiert werden; fehlerhafte Daten werden korrigiert oder gelöscht.
Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, notwendig ist.
Wir gewährleisten eine angemessene Sicherheit der personenbezogenen Daten, die die Verhinderung unbefugter oder rechtswidriger Verarbeitung sowie den zufälligen Verlust, die Zerstörung oder Beschädigung durch geeignete technische und organisatorische Maßnahmen umfasst.

1. Datenschutzkontakt

Bei Fragen zur Verarbeitung und Nutzung personenbezogener Daten, zu Informationen, Korrekturen, Sperrungen, Löschungen personenbezogener Daten oder zur Widerrufung von Einwilligungen kontaktieren Sie uns bitte über unsere offizielle E-Mail-Adresse, die auf unserer Webseite angegeben ist.

2. Welche personenbezogenen Daten werden erhoben

– Grundlegende personenbezogene Daten (z. B. Name und Nachname);
– Kommunikationsdaten (z. B. Adresse, E-Mail, Telefonnummer);
– Informationen über die Kommunikation zwischen dem Unternehmen und Ihnen; Zahlungsdaten;
– alle anderen Daten, die auf Grundlage der Einwilligung erhoben werden.

3. Was sind die rechtlichen Grundlagen für die Verarbeitung Ihrer personenbezogenen Daten

Wir können personenbezogene Daten gemäß der gültigen Gesetzgebung im Bereich des Schutzes personenbezogener Daten verarbeiten:
 – wenn dies für den Abschluss und/oder die Erfüllung eines Vertrags erforderlich ist (Anmeldung zu einer Veranstaltung, Workshop usw.)
 – wenn dies gesetzlich vorgeschrieben ist;
 – wenn eine Einwilligung erteilt wird (die jederzeit widerrufen werden kann);
 – wenn die Verarbeitung für die legitimen Interessen des Unternehmens oder eines Dritten erforderlich ist.

3.1. Verarbeitung auf Grundlage eines abgeschlossenen Vertrags

Das Unternehmen verarbeitet personenbezogene Daten von Personen, um seinen Verpflichtungen aus einer vertraglichen Beziehung zur Organisation von Veranstaltungen, Workshops oder anderen zwischen den Vertragsparteien vereinbarten Dienstleistungen nachzukommen. Im Rahmen der Ausübung von Rechten und der Erfüllung vertraglicher Verpflichtungen verarbeitet das Unternehmen personenbezogene Daten von Personen zu folgenden Zwecken:
 – Identifizierung einer Person;
 – Erstellung des Angebots und Abschluss des Vertrags;
 – Bereitstellung von Dienstleistungen, wobei das Unternehmen die Daten an Vertragspartner weitergeben kann, die eine individuelle Dienstleistung umsetzen (z. B. Anbieter von Übernachtungen usw.)
 – Versendung von Benachrichtigungen an Personen bezüglich der Durchführung der vertraglichen Beziehung;
 – Information über Änderungen der Gesetzgebung in einem bestimmten Bereich oder Änderungen der Verkaufsbedingungen;
 – Rechnungsstellung;
 – Bearbeitung von Einwänden oder Beschwerden;
 – Durchführung von Rückforderungsverfahren, Verkauf von Forderungen;
 – für andere Zwecke, die für den Abschluss oder die Durchführung einer vertraglichen Beziehung erforderlich sind.
In dem Umfang, der unbedingt erforderlich ist, um Transaktionen zu authentifizieren und zu identifizieren, verarbeitet das Unternehmen Daten zum Zweck der Erstellung von Berichten und der Planung weiterer Aktivitäten.
Für die Organisation von Veranstaltungen und damit verbundenen Dienstleistungen oder anderen von einer Person bestellten Dienstleistungen verarbeitet das Unternehmen alle erforderlichen Informationen. Dies umfasst insbesondere, aber nicht ausschließlich: Name, Vorname, Nachname, Geburtsdatum, Adresse, Wohnort, Land, Telefonnummer, E-Mail usw.
Wir benötigen keine ausdrückliche Einwilligung für die vertragliche Verarbeitung personenbezogener Daten.
Bei Veranstaltungen oder Workshops, die eng mit Fotografieren und der Veröffentlichung von Bildern (auf Facebook, Twitter, YouTube und Instagram) verbunden sind, wird davon ausgegangen, dass das Fotografieren und die Veröffentlichung von Bildern Teil einer Veranstaltung oder eines Workshops sind. Dennoch wird das Unternehmen die ausdrückliche Einwilligung einer Person einholen. Falls die ausdrückliche Einwilligung für das Fotografieren und die Veröffentlichung von Bildern nicht erteilt wird und das Unternehmen nicht sicherstellen kann, dass eine Person nicht auf dem Foto zu sehen ist, ist das Unternehmen berechtigt, die Anmeldung zu einer solchen Veranstaltung oder einem Workshop abzulehnen.
Wenn die Person nicht alle personenbezogenen Daten bereitstellt, die das Unternehmen benötigt, um die vertragliche Beziehung zu erfüllen, kann das Unternehmen die Bestellung der Person nicht ausführen. Das Unternehmen erwirbt und verarbeitet daher stets nur die personenbezogenen Daten, die zur Erfüllung der vertraglichen Beziehung erforderlich sind.

3.2. Verarbeitung auf Grundlage des Gesetzes

Die rechtliche Grundlage bedeutet, dass das Unternehmen personenbezogene Daten einer Person verarbeitet, um die geltenden gesetzlichen Verpflichtungen zu erfüllen, die durch die Gesetzgebung auferlegt werden. In der Republik Slowenien werden die gesetzlichen Verpflichtungen zur Verarbeitung bestimmter personenbezogener Daten insbesondere durch folgende Gesetze festgelegt:
Umsatzsteuergesetz ZDDV-1;
Abgabenordnung;
Gesetz über Unternehmen;
Buchführungsgesetz;
Verordnung über die Durchführung des Umsatzsteuergesetzes;
Slowenische Rechnungslegungsstandards.
Wenn das Unternehmen personenbezogene Daten einer Person verarbeitet, die einen Online-Kauf oder eine Dienstleistungsbestellung getätigt hat, wird die Rechnung 10 Jahre lang aufbewahrt (sowie die Daten der Person/des Käufers im Konto).

3.3. Verarbeitung auf Grundlage des legitimen Interesses

Das Unternehmen kann Daten auf Grundlage eines legitimen Interesses verarbeiten, das das Unternehmen oder ein Dritter verfolgt, es sei denn, solche Interessen werden von den Interessen oder grundlegenden Rechten und Freiheiten der Person, auf die sich die Daten beziehen, überlagert, insbesondere wenn die Daten ein Kind betreffen. Im Falle der weiteren Nutzung der gesammelten Daten über eine Person führt das Unternehmen eine Bewertung gemäß der Datenschutz-Grundverordnung durch. Eine solche weitere Nutzung von Daten in pseudonymisierter oder aggregierter Form stellt beispielsweise die rechtmäßige Nutzung von Daten für Marketing- und andere geschäftliche oder technische Analysen des Unternehmens dar.
Gemäß der Datenschutz-Grundverordnung gehört auch das Direktmarketing zu den legitimen Interessen. Für die Zwecke des Direktmarketings kann das Unternehmen individuelle Profile ohne Einwilligung auf Grundlage grundlegender Informationen zu ausgewählten Dienstleistungen erstellen, wie z. B. Art oder spezifische Merkmale der ausgewählten Dienstleistung, Zeitpunkt der Auswahl oder frühere Marketingkontakte mit der Person, insbesondere in Bezug auf das geäußerte Interesse oder Desinteresse an bestimmten Dienstleistungen. Eine solche grundlegende Profilierung darf niemals sensible Daten enthalten. Eine Person kann der Verarbeitung gemäß dem Recht auf Einschränkung (Punkt 7.4) widersprechen.
Auf Grundlage des legitimen Interesses kann das Unternehmen die Person kontaktieren, um den Service zu verbessern oder ihre Zufriedenheit mit den Dienstleistungen zu ermitteln, auch wenn dies nicht unbedingt für die Durchführung des Vertrags erforderlich ist. Im Interesse der Personen kontaktiert das Unternehmen keine Personen, die dem widersprochen haben.
Das Unternehmen hat ein legitimes Interesse daran, Daten für Analysen und Forschungen für Marketing, Geschäftsplanung und Ähnliches bis zum Ablauf der gesetzlich vorgeschriebenen Aufbewahrungsfrist zu speichern und weiterzuverwenden.

3.4. Verarbeitung auf Grundlage der Einwilligung zur Verarbeitung personenbezogener Daten

Die ausdrückliche Einwilligung ist die Grundlage für die Verarbeitung personenbezogener Daten, für die das Unternehmen keine rechtliche oder vertragliche Grundlage hat. Zum Beispiel kann die Einwilligung Folgendes betreffen:
 – Informationen über andere Angebote und Dienstleistungen des Unternehmens, die ausschließlich über den vom Individuum gewählten Kommunikationskanal bereitgestellt werden;
 – Fotografieren und Aufzeichnen einer Veranstaltung oder eines Workshops zum Zweck der Präsentation der Unternehmensaktivitäten und Veröffentlichung von Fotos, Videos und Tonaufnahmen auf der Unternehmenswebsite sowie auf Facebook, Twitter, YouTube und Instagram-Profilen.
 – Die Person gibt die Einwilligung für sich selbst, im Falle eines Kindes wird die Einwilligung von einem der Eltern oder einem gesetzlichen Vertreter erteilt.
In diesen Fällen erfolgt die Verarbeitung personenbezogener Daten im Rahmen und zu den Zwecken, die durch die Erklärung der Person erlaubt sind und über die vereinbarten Kommunikationskanäle, bis zur Widerrufung.
Wenn die Person der Erhebung und Verarbeitung personenbezogener Daten für einen oder mehrere in der individuellen Einwilligung angegebenen Zwecke nicht zustimmt, hat dies keine Auswirkungen auf die Daten, deren Verarbeitung auf anderen rechtlichen Grundlagen erfolgt.
Personenbezogene Daten, die auf Grundlage der Einwilligung erhoben werden, werden nur im Rahmen und zu dem Zweck der gegebenen Einwilligung verarbeitet und nicht an Dritte weitergegeben, es sei denn, dies ist in der Einwilligung ausdrücklich angegeben und die Person stimmt zu, dass die personenbezogenen Daten an den in der Einwilligung angegebenen Auftragsverarbeiter weitergegeben werden dürfen.
Die Person kann die Einwilligung zur Verarbeitung personenbezogener Daten jederzeit widerrufen, indem sie sich an unseren Datenschutzpunkt (Punkt 8) wendet. Die Einwilligung kann durch eine E-Mail an die unter Punkt 1 angegebene E-Mail-Adresse widerrufen werden.

4. Wie lange werden personenbezogene Daten aufbewahrt

Personenbezogene Daten werden gemäß den geltenden Vorschriften zum Schutz personenbezogener Daten gespeichert. Sie werden nur so lange aufbewahrt, wie es für die Zwecke, für die sie verarbeitet werden, notwendig ist oder gesetzlich vorgeschrieben ist. Wir speichern personenbezogene Daten, die wir auf Grundlage der persönlichen Einwilligung der Person verarbeiten, dauerhaft, bis zur Widerrufung. Personenbezogene Daten, die wir auf Grundlage des Gesetzes oder der vertraglichen Beziehung verarbeiten, werden so lange aufbewahrt, wie es das Gesetz vorschreibt.
Wenn die Daten aufgrund der Einwilligung einer Person für das Marketing des Unternehmens verarbeitet werden, können die Daten in dem erforderlichen Umfang so lange verarbeitet werden, wie es für ein solches Marketing oder Dienstleistungen notwendig ist.
Nach Ablauf der Aufbewahrungsfrist werden die personenbezogenen Daten effektiv und dauerhaft gelöscht oder anonymisiert, sodass sie nicht mehr mit einer Person in Verbindung gebracht werden können.

5. Wie schützen wir personenbezogene Daten

Wir verwenden technische und organisatorische Sicherheitsmaßnahmen, um personenbezogene Daten vor unrechtmäßigem oder unbefugtem Zugriff oder Nutzung sowie vor unbeabsichtigtem Verlust oder Beeinträchtigung ihrer Integrität zu schützen. Wir haben diese Maßnahmen unter Berücksichtigung unserer IT-Infrastruktur, möglicher Auswirkungen auf die Privatsphäre der Personen und Kosten sowie gemäß den aktuellen Branchenstandards und -praktiken entwickelt. Unsere vertraglichen Auftragsverarbeiter verarbeiten Ihre personenbezogenen Daten nur, wenn sie diese technischen und organisatorischen Sicherheitsmaßnahmen einhalten.
Die Aufrechterhaltung der Datensicherheit bedeutet den Schutz der Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten:
 – Vertraulichkeit und Integrität: Die personenbezogenen Daten der Personen werden gegen unbefugte oder illegale Verarbeitung sowie gegen unbeabsichtigten Verlust, Zerstörung oder Verletzung geschützt;
 – Verfügbarkeit: Wir stellen sicher, dass autorisierte Auftragsverarbeiter nur dann auf personenbezogene Daten zugreifen können, wenn dies notwendig ist.
Unsere Sicherheitsverfahren umfassen Zugangssicherheit, Sicherungskopien, Überwachung, Revision und Wartung, Management von Sicherheitsvorfällen usw.

6. Wer verarbeitet personenbezogene Daten

Je nach den Zwecken, für die wir personenbezogene Daten von Personen verarbeiten, können wir diese Daten an folgende Kategorien von Auftragsverarbeitern weitergeben:
a) Innerhalb des Unternehmens ein Mitarbeiter.
b) Unsere Geschäftspartner, von denen wir verlangen, dass sie die geltenden Gesetze und die Datenschutzrichtlinien einhalten und große Sorgfalt auf die Vertraulichkeit der personenbezogenen Daten legen:
 – Werbe-, Marketing- und Promotionsagenturen und -anbieter, z. B. MailChimp, Google (Google – nur Cookie-Identifikator für Remarketing, E-Mail-Adresse zur Anzeige von Anzeigen in Google AdWords, Cookie-Identifikator zur Analyse in Google Analytics; Facebook – nur Cookie-Identifikator für Remarketing, E-Mail-Adresse zur Anzeige von Anzeigen in Facebook Custom Audiences), die uns bei der Umsetzung und Analyse der Effektivität unserer Kampagnen und Promotionen unterstützen.
 – Unternehmen, die Dienstleistungen für das Unternehmen erbringen, d. h. Buchhaltungsdienstleister
 – natürliche und juristische Personen, die unsere Vertragspartner sind und Beratungs- oder Einzelservices für das Unternehmen mit dem Ziel erbringen, eine vertragliche Beziehung zwischen dem Unternehmen und einer Person auszuführen (z. B. Partneragenturen, Hotels, Fluggesellschaften, Transportunternehmen usw.);
c) Andere Dritte, wenn dies gesetzlich erforderlich ist oder rechtlich erforderlich ist zum Schutz von:
 – dem Unternehmen (Einhaltung von Gesetzen, Anforderungen der Behörden, Gerichtsbeschlüsse, rechtlichen Verfahren, Berichtspflichten und Verpflichtungen zur Information der Behörden usw.), Überprüfung oder Durchsetzung der Einhaltung der Unternehmensrichtlinien und Vereinbarungen;
 – Rechten, Eigentum oder Sicherheit des Unternehmens und/oder seiner Kunden im Zusammenhang mit Unternehmensgeschäften: im Rahmen der Übertragung oder Veräußertung aller oder eines Teils seines Geschäfts oder anderweitig im Zusammenhang mit Fusionen, Konsolidierungen, Kontrollwechseln, Umstrukturierungen des Unternehmens.
Unsere Geschäftspartner, die oben unter Punkt b) aufgeführt sind, dürfen personenbezogene Daten von Personen nur im Rahmen unserer Anweisungen verarbeiten und dürfen personenbezogene Daten nicht zur Verfolgung eigener Interessen verwenden. Jede Person muss sich bewusst sein, dass die in den Punkten b) und c) genannten Auftragsverarbeiter, insbesondere Dienstleister, die Dienstleistungen im Rahmen von Anwendungen und/oder über ihre eigenen Kanäle anbieten, Ihre personenbezogenen Daten separat erheben können. In diesem Fall sind sie allein verantwortlich für deren Kontrolle und ihre Zusammenarbeit mit den Personen muss gemäß ihren Bedingungen erfolgen.

7. Ihre Möglichkeiten und Rechte bezüglich Ihrer personenbezogenen Daten

Je nach den Zwecken, für die wir personenbezogene Daten von Personen verarbeiten, können wir diese Daten an folgende Kategorien von Auftragsverarbeitern weitergeben:
a) Innerhalb des Unternehmens ein Mitarbeiter.
b) Unsere Geschäftspartner, von denen wir verlangen, dass sie die geltenden Gesetze und die Datenschutzrichtlinien einhalten und große Sorgfalt auf die Vertraulichkeit der personenbezogenen Daten legen:
 – Werbe-, Marketing- und Promotionsagenturen und -anbieter, z. B. MailChimp, Google (Google – nur Cookie-Identifikator für Remarketing, E-Mail-Adresse zur Anzeige von Anzeigen in Google AdWords, Cookie-Identifikator zur Analyse in Google Analytics; Facebook – nur Cookie-Identifikator für Remarketing, E-Mail-Adresse zur Anzeige von Anzeigen in Facebook Custom Audiences), die uns bei der Umsetzung und Analyse der Effektivität unserer Kampagnen und Promotionen unterstützen.
 – Unternehmen, die Dienstleistungen für das Unternehmen erbringen, d. h. Buchhaltungsdienstleister
 – natürliche und juristische Personen, die unsere Vertragspartner sind und Beratungs- oder Einzelservices für das Unternehmen mit dem Ziel erbringen, eine vertragliche Beziehung zwischen dem Unternehmen und einer Person auszuführen (z. B. Partneragenturen, Hotels, Fluggesellschaften, Transportunternehmen usw.);
c) Andere Dritte, wenn dies gesetzlich erforderlich ist oder rechtlich erforderlich ist zum Schutz von:
 – dem Unternehmen (Einhaltung von Gesetzen, Anforderungen der Behörden, Gerichtsbeschlüsse, rechtlichen Verfahren, Berichtspflichten und Verpflichtungen zur Information der Behörden usw.), Überprüfung oder Durchsetzung der Einhaltung der Unternehmensrichtlinien und Vereinbarungen;
 – Rechten, Eigentum oder Sicherheit des Unternehmens und/oder seiner Kunden im Zusammenhang mit Unternehmensgeschäften: im Rahmen der Übertragung oder Veräußertung aller oder eines Teils seines Geschäfts oder anderweitig im Zusammenhang mit Fusionen, Konsolidierungen, Kontrollwechseln, Umstrukturierungen des Unternehmens.
Unsere Geschäftspartner, die oben unter Punkt b) aufgeführt sind, dürfen personenbezogene Daten von Personen nur im Rahmen unserer Anweisungen verarbeiten und dürfen personenbezogene Daten nicht zur Verfolgung eigener Interessen verwenden. Jede Person muss sich bewusst sein, dass die in den Punkten b) und c) genannten Auftragsverarbeiter, insbesondere Dienstleister, die Dienstleistungen im Rahmen von Anwendungen und/oder über ihre eigenen Kanäle anbieten, Ihre personenbezogenen Daten separat erheben können. In diesem Fall sind sie allein verantwortlich für deren Kontrolle und ihre Zusammenarbeit mit den Personen muss gemäß ihren Bedingungen erfolgen.

7.1. Recht auf Zugang zu Daten

Jede Person kann uns unter der E-Mail-Adresse in Punkt 1 kontaktieren, um herauszufinden, welche personenbezogenen Daten wir verarbeiten. Jede Person hat das Recht auf Zugang zu personenbezogenen Daten und zusätzlichen Informationen über die Verarbeitung personenbezogener Daten, einschließlich:
 – dem Zweck der Verarbeitung;
 – den Kategorien personenbezogener Daten;
 – Nutzern und juristischen Personen, an die personenbezogene Daten offengelegt wurden oder werden;
 – wenn möglich, die geschätzte Aufbewahrungsdauer der personenbezogenen Daten oder, wenn dies nicht möglich ist, die Kriterien, die zur Bestimmung der Aufbewahrungsdauer verwendet werden;
 – das Bestehen des Rechts, von dem Verantwortlichen die Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung personenbezogener Daten in Bezug auf die Person, auf die sich die personenbezogenen Daten beziehen, zu verlangen, oder das Bestehen des Rechts, solchen Verarbeitungen zu widersprechen;
 – das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
 – wenn personenbezogene Daten nicht von einer Person erhoben werden, alle verfügbaren Informationen über ihre Quelle.

7.2. Recht auf Berichtigung

Wenn eine Person einen Fehler in ihren personenbezogenen Daten feststellt oder wenn sie diese als unvollständig oder falsch erachtet, kann sie das Unternehmen bitten, unrichtige oder unvollständige personenbezogene Daten unverzüglich zu berichtigen oder zu ergänzen.

7.3. Recht auf Löschung

Eine Person kann verlangen, dass ihre personenbezogenen Daten unverzüglich gelöscht werden. Das Unternehmen ist verpflichtet, personenbezogene Daten unverzüglich zu löschen:
 – wenn personenbezogene Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind;
 – wenn die Person die Einwilligung widerruft, die die Grundlage für die Verarbeitung personenbezogener Daten ist, und wenn es keine andere rechtliche Grundlage für die Verarbeitung gibt;
 – wenn die Person der Verarbeitung auf Grundlage des legitimen Interesses des Unternehmens widerspricht, während keine überwiegenden rechtlichen Gründe für die Verarbeitung personenbezogener Daten bestehen;
 – wenn die Person der Verarbeitung zu Direktmarketingzwecken widerspricht;
 – wenn personenbezogene Daten gelöscht werden müssen, um eine rechtliche Verpflichtung gemäß EU-Recht oder dem slowenischen Recht zu erfüllen;
 – im Falle von fälschlicherweise von einem Minderjährigen erhobenen Daten zur Nutzung der Informationsgesellschaft, der gemäß dem geltenden Recht solche Daten nicht bereitstellen kann.
(außer in einigen Fällen, z. B. um die Transaktion nachzuweisen oder wenn dies gesetzlich erforderlich ist).

7.4. Recht auf Einschränkung

Jede Person kann eine Einschränkung der Verarbeitung ihrer personenbezogenen Daten verlangen, wenn:
 – sie die Richtigkeit der Daten bestreitet, für den Zeitraum, der es dem Unternehmen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
 – die Verarbeitung rechtswidrig ist und die Person der Löschung der personenbezogenen Daten widerspricht und stattdessen deren Nutzung einschränken möchte;
 – das Unternehmen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, die Person, auf die sich die personenbezogenen Daten beziehen, diese jedoch benötigt, um rechtliche Ansprüche geltend zu machen, durchzusetzen oder zu verteidigen;
 – die Person einen Widerspruch gegen die Verarbeitung eingelegt hat, bis überprüft wird, ob die legitimen Gründe des Unternehmens die Gründe der Person überwiegen.

7.5. Recht auf Datenübertragbarkeit

Jede Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Unternehmen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und hat das Recht, diese Daten ohne Behinderung durch das Unternehmen an einen anderen Verantwortlichen zu übermitteln, wenn die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und die Verarbeitung automatisiert erfolgt.

7.6. Recht auf Widerspruch

Aus Gründen, die sich auf ihre besonderen Umstände beziehen, hat jede Person das Recht, jederzeit der Verarbeitung ihrer personenbezogenen Daten zu widersprechen, die auf den rechtlichen Interessen des Unternehmens oder eines Dritten beruht. In diesem Fall hört das Unternehmen auf, personenbezogene Daten zu verarbeiten, es sei denn, es kann notwendige Verarbeitungsgründe nachweisen, die die Interessen, Rechte und Freiheiten der Person überwiegen, oder zur Durchsetzung oder Verteidigung rechtlicher Ansprüche. Wenn personenbezogene Daten zu Direktmarketingzwecken verarbeitet werden, hat jede Person das Recht, jederzeit der Verarbeitung personenbezogener Daten, die sie betreffen, zu widersprechen, einschließlich der Profilierung, sofern sie sich auf ein solches Direktmarketing bezieht. Wenn das Direktmarketing auf einer Einwilligung beruht, kann das Widerspruchsrecht durch Widerruf der gegebenen Einwilligung ausgeübt werden.

8. An wen kann ich mich wenden, wenn ich Fragen zu meinen personenbezogenen Daten habe

Wir haben einen Kontaktpunkt eingerichtet, der Ihre Fragen oder Anforderungen zu Ihren personenbezogenen Daten (und deren Verarbeitung) sowie zur Ausübung Ihrer Rechte behandelt. Sie können uns eine E-Mail an die unter Punkt 1 angegebene Adresse senden.
Für die zuverlässige Identifizierung bei der Ausübung der Rechte im Zusammenhang mit personenbezogenen Daten können wir zusätzliche Daten von Ihnen anfordern und können die Bearbeitung nur ablehnen, wenn wir nachweisen können, dass wir Sie nicht zuverlässig identifizieren können.

9. Recht auf Beschwerde bezüglich der Verarbeitung personenbezogener Daten

Jeder hat das Recht, eine Beschwerde bezüglich der Verarbeitung personenbezogener Daten einzureichen. Beschwerden sollten an die E-Mail-Adresse unter Punkt 1 gesendet werden. Sie haben auch das Recht, eine Beschwerde direkt beim Informationsbeauftragten einzureichen, wenn Sie der Meinung sind, dass die Verarbeitung personenbezogener Daten, die Sie betreffen, gegen slowenische oder EU-Vorschriften zum Schutz personenbezogener Daten verstößt. Wenn Sie Ihr Recht auf Zugang zu den Daten ausgeübt haben und nach Erhalt der Entscheidung der Meinung sind, dass die personenbezogenen Daten, die Sie erhalten haben, nicht die angeforderten personenbezogenen Daten sind oder dass Sie nicht alle erforderlichen personenbezogenen Daten erhalten haben, können Sie innerhalb von 15 Tagen eine begründete Beschwerde beim Unternehmen einreichen, bevor Sie eine Beschwerde beim Informationsbeauftragten einreichen. Das Unternehmen wird über die Beschwerde wie über einen neuen Antrag entscheiden, innerhalb von fünf Werktagen nach Erhalt.