Der Schutz persönlicher Daten ist für das Institut (im Folgenden Betreiber) ein äußerst wichtiger Bereich. Die Internetseite kann ohne persönliche Daten genutzt werden, doch insofern eine Einzelperson, auf die sich die persönlichen Daten beziehen, Dienstleistungen auf der Internetseite, in Rahmen derer die Verwendung persönlicher Daten nötig ist, nutzen möchte, kann es für die Gewährleistung einer ungestörten Nutzung der Internetseite zur Verarbeitung persönlicher Daten kommen. Wenn die Verarbeitung persönlicher Daten nötig ist und es für solch eine Verarbeitung keine gesetzliche Grundlage gibt, wird in solchen Fällen die Einwilligung der Einzelperson für die Verarbeitung persönlicher Daten verlangt.
Die Verarbeitung persönlicher Daten, wie zum Beispiel des Namens, der Adresse, E-Mail-Adresse oder Telefonnummer der Einzelperson, auf die sich die Daten beziehen, wird gemäß den Forderungen der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates) ausgeführt. Der Zweck der Datenschutzpolitik ist die breitere Öffentlichkeit über die Natur, dem Umfang und den Zweck persönlicher Daten, die gesammelt und verarbeitet werden, zu informieren. Die Einzelpersonen, auf die sich die persönlichen Daten beziehen, werden im Rahmen der Datenschutzpolitik über die Rechte, die ihnen zustehen, unterrichtet.
Der Betreiber wird für die Sicherung der persönlichen Daten organisatorische, technische und andere entsprechende Verfahren und Maßnahmen verwenden, um unbefugtes Zerstören der Daten, deren Veränderung oder Verlust sowie unbefugte Verarbeitung der Daten zu verhindern. Da auf dem Internetportal bestimmte Links zu anderen Internetseiten bestehen, die in keinerlei Verbindung mit dem Betreiber stehen, übernimmt der Betreiber keine Verantwortung für den Schutz der Daten auf diesen Internetseiten. Ebenso trägt der Betreiber keine Verantwortung für mögliche Fehler, die wegen der Weiterleitung falscher Daten bei der Verwendung des Internetportals entstehen.
1. Definitionen
Die Datenschutzpolitik basiert auf den Forderungen der Datenschutz-Grundverordnung. Die Datenschutzpolitik muss für die breitere Öffentlichkeit, doch auch für unsere Kunden und Geschäftspartner, lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir gern zunächst die verwendete Terminologie erläutern.
In dieser Aussage über den Datenschutz werden unter anderem folgende Ausdrücke verwendet:
- a) persönliche Daten
Persönliche Daten bedeuten: egal welche Information hinsichtlich einer bestimmten oder bestimmbaren Einzelperson (im Folgenden: Einzelperson, auf die sich die persönlichen Daten beziehen); eine bestimmbare Einzelperson ist jene, die unmittelbar oder indirekt bestimmt werden kann, vor allem mit der Angabe des Identifikators, wie zum Beispiel des Namens, der Identifikationsnummer, Daten über den Standort, des Internet-Identifikators oder mit der Angabe eines oder mehreren Faktoren, die für die physische, genetische, psychische, wirtschaftliche, kulturelle oder gesellschaftliche Identität dieser Einzelperson charakteristisch sind.
- b) Einzelperson
Die Einzelperson, auf die sich die Daten beziehen, ist eine erkennbare oder bestimmbare natürliche Person, deren persönliche Daten der für die Verarbeitung verantwortliche Betreiber verarbeitet.
- c) Verarbeitung
Verarbeitung bedeutet: jedes Handeln oder eine Reihe von Handlungen, die hinsichtlich der persönlichen Daten oder einer Reihe von persönlichen Daten mit oder ohne automatisierter Mittel ausgeführt werden, wie zum Beispiel Sammeln, Notieren, Ordnen, Strukturieren, Speichern, Anpassen oder Ändern, Wiederruf, Einsicht, Verwendung, Offenlegung durch Weiterleitung, Verbreitung oder eine andere Ermöglichung des Zugangs, Anpassung oder Kombinierung, Eingrenzung, Löschung oder Zerstörung.
- d) Eingrenzung der Verarbeitung
Eingrenzung der Verarbeitung bedeutet: Markierung gespeicherter persönlichen Daten wegen der Eingrenzung derer zukünftigen Verarbeitung.
- e) Profilieren
Profilieren bedeutet: jede Form der automatisierten Verarbeitung persönlicher Daten, die die Verwendung persönlicher Daten für die Bewertung einiger persönlichen Ansichten bezüglich der Einzelperson, insbesondere für die Analyse oder die Erfolgsquote bei der Arbeit, ökonomische Lage, Gesundheit, den persönlichen Geschmack, die Interessen, Zuverlässigkeit, das Verhalten, den Standort oder Aufenthalt dieser Einzelperson, miteinbezieht.
- f) Pseudonymisierung
Pseudonymisierung bedeutet: Verarbeitung persönlicher Daten auf solche Weise, dass die persönlichen Daten ohne zusätzliche Informationen zu keiner spezifischen Einzelperson, auf die sich die persönlichen Daten beziehen, zugeordnet werden können, wenn solche zusätzlichen Informationen gesondert aufbewahrt werden und für die Gewährleistung, dass die persönlichen Daten keiner bestimmten oder bestimmbaren Einzelperson zugeordnet werden können, technische und organisatorische Maßnahmen gelten.
- g) Betreiber
Betreiber bedeutet: natürliche oder juristische Person, öffentliche Behörde, Agentur oder anderer Körper, der allein oder zusammen mit den anderen die Zwecke und Mittel der Verarbeitung (Eigner der Internetseite) bestimmt.
- h) Bearbeiter
Bearbeiter bedeutet: natürliche oder juristische Person, öffentliche Behörde, Agentur oder anderer Körper, der die persönlichen Daten im Namen des Betreibers verarbeitet.
- i) Verwender
Verwender bedeutet: natürliche oder juristische Person, öffentliche Behörde, Agentur oder anderer Körper, dem die persönlichen Daten offengelegt wurden, ungeachtet dessen, ob es sich um eine dritte Person handelt oder nicht. Doch die öffentlichen Behörden, die persönliche Daten im Rahmen einer individuellen Erkundigung gemäß des Rechts der Union oder der Gesetzgebung der Republik Slowenien erhalten können, gelten nicht als Verwender; die Verarbeitung solcher Daten seitens dieser öffentlichen Behörden verläuft gemäß der geltenden Datenschutzregeln hinsichtlich des Verarbeitungszwecks.
- j) dritte Person
Dritte Person bedeutet: natürliche oder juristische Person, öffentliche Behörde, Agentur oder Körper, der keine Einzelperson, auf die sich die persönlichen Daten beziehen, Betreiber, Bearbeiter und Personen ist, die für die Verarbeitung persönlicher Daten unter unmittelbarer Leitung des Betreibers oder Bearbeiters berechtigt sind.
- k) Einwilligung der Einzelperson
Die Einwilligung der Einzelperson, auf die sich die persönlichen Daten beziehen, bedeutet: jedes freiwilliges, konkretes, informiertes und unmissverständliches Handeln in Form einer Erklärung oder einer anderen klaren aktiven Tätigkeit, aus der man die Wünsche der Einzelperson, auf die sich die persönlichen Daten beziehen, schlussfolgern kann und mit der sie ihr Einverständnis mit der Verarbeitung persönlicher Daten, die sich auf sie beziehen, äußert.
2. Cookies
Die Webseite legt in den Computerbrowser des Besuchers beziehungsweise Benutzers sogenannte „Cookies“ ab. Cookies sind Textdateien, die auf dem Computer des Benutzers gespeichert werden und Analysen über den Besuch des Benutzers, die Anzahl an Besuchen und die Information darüber, was ihm beim Besuch interessiert, ermöglichen. Im Cookie befinden sich die Grunddaten über den Besuch des Benutzers einer bestimmten Internetseite (z. B. Name der besuchten Internetseite im World Wide Web), der Inhalt des Cookies wird im besonderen Direktorium im Computer des Benutzers gespeichert. Mit einem zweifachen Klick auf die Datei bekommen wir genauere Informationen über die besuchte Internetseite, das Datum und die Uhrzeit des Besuchs. All diese Daten sind auch beim Betreiber der Internetseite, die der Benutzer besucht, gespeichert.
Der Benutzer kann die Cookies mit bestimmten Einstellungen löschen, ausschließen beziehungsweise sie bedingt benutzen, doch folglich wird der Benutzer nicht alle Funktionen der Webseite im vollen Maß nutzen können. Im Grunde sind alle Browser so eingestellt, dass sie die Cookies annehmen, jedoch das Einstellen der Cookies, die nicht aus dem Bereich stammen, der auf der Homepage geschrieben steht, verhindern.
Die Einzelperson, auf die sich die persönlichen Daten beziehen, kann die Einstellung eines Cookies jederzeit über die Internetseite verhindern, mit einer entsprechenden Einstellung des verwendeten Internetbrowsers. Die Einstellung der Cookies wird auf solche Weise dauerhaft verweigert. Außerdem können die schon eingestellten Cookies jederzeit in den Einstellungen des Internetbrowsers gelöscht werden. Dies ist bei allen beliebten Internetbrowsern möglich. Wenn die Einzelperson, auf die sich die persönlichen Daten beziehen, das Speichern der Cookies im verwendeten Internetbrowser ausschaltet, kann es zu Störungen beziehungsweise zur unvollständigen Tätigkeit der Internetseite kommen.
3. Sammlung von allgemeinen Daten und Informationen
Die Internetseite Sammelt eine Reihe von allgemeinen Daten und Informationen, wenn eine Einzelperson oder ein automatisiertes System die Internetseite aufruft. Diese allgemeinen Daten und Informationen werden in den Tagebuchdateien des Servers gespeichert. Gesammelt werden können: (1) verwendete Browserarten und verwendete Versionen, (2) das Betriebssystem, den das System für den Zugang verwendet, (3) die Webseite, aus der die Internetseite aufgerufen wurde (sogenannte Referenzsysteme), (4) unter-Domäne und verschachtelte Website, (5) Datum und Zeit des Zugriffs auf die Internetseite, (6) Adresse des Internetprotokolls (IP-Adresse), (7) Anbieter der Internetdienstleistungen des Zugangssystems und (8) alle anderen ähnlichen Daten und Informationen, die im Fall eines Angriffs auf die Informationssysteme, wo die Internetseite gastiert, verwendet werden können.
Bei der Verwendung allgemeiner Daten und Informationen werden diese nicht mit dem Zweck der Identifizierung einer Einzelperson, auf die sich die persönlichen Daten beziehen, verarbeitet. Die Informationen sind nötig, damit (1) der Inhalt der Webseite richtig geliefert werden kann, (2) damit der Inhalt der Internetseite optimiert wird, (3) damit ein langfristiges optimales Funktionieren der informationstechnologischen Systeme gewährleistet wird und (4) damit im Fall von kybernetischen Drohungen (Angriffe auf die Internetseite) genügend Informationen für die Strafverfolgung gewährleistet werden. Die Daten und Informationen werden statistisch verarbeitet, mit dem Ziel, den Schutz und die Sicherheit der Daten zu verstärken sowie ein optimales Schutzniveau von persönlichen Daten, die verarbeitet werden, zu gewährleisten.
4. E-Formulare
Die Einzelperson, auf die sich die persönlichen Daten beziehen, hat die Möglichkeit, auf der Internetseite des Betreibers Daten (einschließlich persönlicher Daten) in Form eines elektronischen Formulars zu übermitteln. Welche persönlichen Daten dem Betreiber geschickt werden, bestimmt die Eingabemaske, die für das einzelne Formular verwendet wird. Die persönlichen Daten, die die Einzelperson, auf die sich die persönlichen Daten beziehen, eingibt, werden ausschließlich im Rahmen des Zwecks, der in der Eingabemaske des einzelnen Formulars bestimmt ist, gesammelt und gespeichert.
Mit der Verwendung eines E-Formulars auf der Internetseite des Betreibers wird auch die IP-Adresse gespeichert, die der Anbieter der Internetdienstleistungen (ISP) bestimmt, Datum und Zeit der Abgabe des E-Formulars. Die Daten im E-Formular werden den Benutzern, die für die Verarbeitung persönlicher Daten berechtigt sind, insofern solche persönlichen Daten im E-Formular vorhanden sind, über geschützte verschlüsselte Kommunikationskanäle weitergeleitet. Die Daten, die im Rahmen der E-Formulare verarbeitet werden, werden nicht an dritte Kunden weitergeleitet. Die Daten wird der Betreiber nur für Zwecke freigeben, für die er die Einwilligung der Einzelperson erhalten hat beziehungsweise wird sie aufgrund einer Forderung den amtlichen Organen der Republik Slowenien übergeben, insofern es für solch eine Forderung eine Rechtsgrundlage gibt.
Der Betreiber der Daten gewährleistet auf Anforderung jedes Einzelnen, auf die sich die Daten beziehen, Informationen darüber, welche persönlichen Daten über die Einzelperson, auf die sich die Daten beziehen, gespeichert werden. Darüber hinaus muss der Betreiber persönliche Daten auf Anforderung der Einzelperson, auf die sich die Daten beziehen, ändern oder löschen, falls solch eine Maßnahme hinsichtlich der vorgeschriebenen Speicherfristen gesetzlich nicht eingeschränkt ist.
5. Anmeldung an Nachrichten
Auf der Internetseite haben die Einzelnen die Möglichkeit, sich an Nachrichten beziehungsweise andere informative Mitteilungen (im Folgenden Nachrichten) anzumelden, beziehungsweise können ohne Anmeldung dem Betreiber Nachrichten unmittelbar weiterleiten. Die Eingabemaske, die für diesen Zweck verwendet wird, bestimmt sichtbar, welche persönlichen Daten verarbeitet werden, und zwar der Name und Nachname, die E-Mail-Adresse und die Nachricht, der Zweck und die Mitteilung, welche Rechte der Einzelne hinsichtlich der Verarbeitung persönlicher Daten hat. Für eine erfolgreiche Anmeldung an E-Nachrichten muss der Einzelne mit der Verwendung persönlicher Daten für Zwecke, die bei der Abgabe der Anmeldung bestimmt sind, einverstanden sein, ebenso im Fall unmittelbarer Nachrichten.
Die Nachrichten können nur Einzelpersonen, auf die sich die Daten beziehen, erhalten, wenn (1) die Einzelperson, auf die sich die persönlichen Daten beziehen, eine gültige E-Mail-Adresse hat, wenn (2) die Person, auf die sich die Daten beziehen, für die Versendung der Nachrichten registriert ist. Auf die E-Mail-Adresse, die die Einzelperson, auf die sich die Daten beziehen, bei der Anmeldung angegeben hat, wird das System für die Bestätigung der E-Mail-Adresse, mit dem Zweck der Verifizierung der E-Mail-Adresse der Einzelperson, eine Bestätigungs-E-Mail für die Durchführung des Verfahrens umleiten. Mit der Bestätigungs-E-Mail wird versucht zu beweisen, dass der Eigner der E-Mail-Adresse als Person, auf die sich die Daten beziehen, für den Erhalt der Nachrichten befugt ist.
Im Anmeldungsverfahren an die Nachrichten wird auch die IP-Adresse des Computersystems gespeichert, die der Anbieter der Internetdienstleistungen (ISP), die der Benutzer bei der Registrierung verwendet hat, zuteilt sowie Datum und Zeit der Anmeldung. Die Daten werden für Zwecke der Feststellung möglichen Missbrauchs der E-Mail-Adresse der Einzelperson, auf die sich die Daten beziehen, gesammelt und dienen deshalb dem Ziel des Rechtschutzes des Betreibers.
Persönliche Daten, die im Rahmen der Registrierung für den Erhalt von Nachrichten gesammelt werden, werden ausschließlich für das Verschicken von Nachrichten verwendet. Der Einzelne hat die Möglichkeit jederzeit das Einvernehmen über die Verarbeitung der persönlichen Daten, die er bei der Abgabe der Anmeldung weitergeleitet hat, zu widerrufen. Für den Widerruf der Einwilligung steht in jeder Nachricht oder informativer Mitteilung ein entsprechender Link zur Verfügung.
6. Löschung und Sperrung personenbezogener Daten
Der Betreiber der Daten verarbeitet und speichert die persönlichen Daten der Einzelperson, auf die sich die persönlichen Daten beziehen, nur für den Zeitraum, der für die Erlangung des Zwecks, für den die persönlichen Daten erworben wurden beziehungsweise wenn es ein anderes Gesetz nicht anders bestimmt, nötig ist.
Wenn keine Speicherfrist bestimm ist oder wenn die Speicherfrist, die für das Speichern persönlicher Daten bestimmt ist, abgelaufen ist, werden die persönlichen Daten gemäß den Forderungen der Datenschutz-Grundverordnung blockiert oder gelöscht.
7. Rechte der betroffenen Person
Die Einzelperson kann vom Betreiber persönlicher Daten jederzeit folgendes Einfordern:
· Bestätigung, ob in Verbringung mit ihm persönliche Daten verarbeitet werden, und wenn dem so ist, den Zugang zu den persönlichen Daten und folgende Informationen:
o Zwecke der Verarbeitung;
o Art der betreffenden persönlichen Daten;
o Benutzer und Kategorien der Benutzer, denen die persönlichen Daten offengelegt wurden oder werden, insbesondere Benutzer in Drittländern oder internationale Organisationen;
o Speicherfrist der persönlichen Daten oder, wenn dies nicht möglich ist, Maßstäbe, die für das Bestimmen dieses Zeitraumes verwendet werden;
· Bestehung eines automatisierten Entscheidens, einschließlich der Gestaltung von Profilen;
· Gründe für die Verarbeitung, als auch die Bedeutung und die vorgesehenen Folgen solch einer Verarbeitung für die Einzelperson;
· eine Kopie persönlicher Daten in elektronischer Form (kostenlos);
· im Fall, dass die Einzelperson zusätzliche Kopien anfordert, kann der Betreiber eine vernünftige Gebühr bei der Berücksichtigung der Kosten verrechnen;
· Eingrenzung der Verarbeitung, wenn:
o die Einzelperson, auf die sich die persönlichen Daten beziehen, die Richtigkeit der Daten bestreitet, und zwar für den Zeitraum, der dem Betreiber ermöglicht die Richtigkeit der persönlichen Daten zu überprüfen;
o die Verarbeitung gesetzwidrig ist und die Einzelperson, auf die sich die persönlichen Daten beziehen, der Löschung persönlicher Daten widerspricht und anstatt dessen eine Eingrenzung der Verwendung der Daten fordert;
o der Betreiber die persönlichen Daten nicht mehr für Verarbeitungszwecke benötigt, sondern sie die Einzelperson, auf die sich die persönlichen Daten beziehen, für die Inanspruchnahme, Ausführung oder Verteidigung von Rechtsansprüchen braucht;
· Korrektur ungenauer beziehungsweise falscher persönlicher Daten;
· Löschung aller persönlichen Daten aufgrund Erfüllung der Bedingungen aus Artikel 17 der allgemeinen Verordnung, noch genauer, wenn die Einzelperson, auf die sich die persönlichen Daten beziehen, die Einwilligung, auf Grund der die Verarbeitung der persönlichen Daten verläuft, widerruft;
· die Einzelperson, auf die sich die persönlichen Daten beziehen, hat das Recht, die persönlichen Daten über sich, die der Betreiber besitzt, zu erhalten, in einer strukturierten, allgemein angewandten und maschinell lesbaren Form, und hat das Recht, diese Daten einem anderen Betreiber weiterzuleiten, ohne dass ihn der Betreiber, dem die persönlichen Daten anvertraut wurden, dabei behindert;
· Widerruf der Verwendung persönlicher Daten für Zwecke einer unmittelbaren Vermarktung, einschließlich der Gestaltung von Profilen;
· die Einzelperson, auf die sich die persönlichen Daten beziehen, hat das Recht, dass für sie die Entscheidung, die lediglich auf automatisierter Verarbeitung basiert, einschließlich der Gestaltung von Profilen, die in Verbindung mit ihr Rechtswirkungen hat oder sie auf eine ähnliche Weise gemäß Artikel 22 der Datenschutz-Grundverordnung beträchtlich beeinflusst wird, nicht gilt.
Die Einzelperson hat das Recht gegen den Betreiber eine Beschwerde bei dem Informationsbevollmächtigten einzureichen, wenn sie der Meinung ist, dass die Verarbeitung persönlicher Daten gegen die Datenschutz-Grundverordnung verstößt.
8. Rechtsgrundlage für die Verarbeitung
Die Datenschutz-Grundverordnung dient als Rechtsgrundlage für Verarbeitungsverfahren persönlicher Daten, in die die Einzelperson, auf die sich die persönlichen Daten beziehen, für die Verarbeitung persönlicher Daten für einen oder mehrere bestimmte Zwecke eingewilligt hat beziehungsweise für die nötige Verarbeitung für das Erfüllen der gesetzlichen Pflichten, die für den Betreiber gelten.
9. Die Existenz einer automatischen Entscheidungsfindung
Der Betreiber als verantwortliche Organisation verwendet kein automatisiertes Treffen von Entscheidungen, einschließlich der Gestaltung des Profils.
10. Eine autorisierten Person zum Schutz personenbezogener Daten
Die Einzelperson kann Fragen bezüglich der Verarbeitung von persönlichen Daten, die der Betreiber ausführt, der autorisierten Person für den Schutz persönlicher Daten weiterleiten:
- E-Mail: andreja@noordungcenter.si
11. Ein Protokoll über die Verarbeitung personenbezogener Daten
Die Liste der Sammlungen von persönlichen Daten, die der Betreiber verarbeitet, ist über die Kontaktperson zugänglich.