top of page

AGB

Image by Michael Pointner

Datenschutzerklärung

Sehr geehrte Partner,

Dieses Dokument (im Folgenden: Datenschutzerklärung) dient dazu, Sie darüber zu informieren,
wie die GLOBEFOX s.r.o. (im Folgenden: der Verantwortliche) mit Ihren personenbezogenen Daten umgeht,
wie sie diese verarbeitet und schützt, und welche Rechte die betroffenen Personen in diesem Zusammenhang haben.

Name des Verantwortlichen: GLOBEFOX s.r.o.
Sitz: Štefánikova 69/9, 821 03 Bratislava, Slowakische Republik
Steuernummer (IČ DPH): 2129828725
Firmenbuchnummer (IČO): 86180550
E-Mail: antonia@globefox.eu
Telefon: +421 917 705 884
Vertreten durch: Somogyi Antónia

Image by Sean Pollock

1. Rechtsgrundlage der Datenverarbeitung

 

Der Verantwortliche verpflichtet sich, personenbezogene Daten ausschließlich gemäß den geltenden Rechtsvorschriften zu verarbeiten.

Die Rechtsgrundlagen sind insbesondere:

  • Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutz-Grundverordnung, DSGVO),

  • Das Gesetz Nr. 18/2018 Z.z. über den Schutz personenbezogener Daten und über die Änderung bestimmter Gesetze (Slowakische Republik),

  • sowie die einschlägigen ungarischen Datenschutzbestimmungen, soweit anwendbar.

Diese Datenschutzerklärung richtet sich nach den oben genannten Vorschriften.

Image by Yeshi Kangrang

2. Begriffsbestimmungen

Personenbezogene Daten:
Jede Information über eine identifizierte oder identifizierbare natürliche Person („betroffene Person“).
Als identifizierbar gilt eine Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann,
die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind.

Verarbeitung:
Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten,
wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung,
die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung,
die Einschränkung, das Löschen oder die Vernichtung.

Verantwortlicher:
Die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Auftragsverarbeiter:
Eine natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Einwilligung:
Jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung,
mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Verletzung des Schutzes personenbezogener Daten:
Eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugang zu personenbezogenen Daten führt,
die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.

Image by Xiang Ji

3. Zweck der Datenverarbeitung

Die häufigsten Zwecke der Datenverarbeitung (ohne Anspruch auf Vollständigkeit) sind:

  • Kommunikation mit potenziellen und bestehenden Kunden (z. B. Unternehmensauftraggeber, Subunternehmer, Lieferanten, Behörden, Privatpersonen),

  • Abschluss, Inhalt, Änderung und Erfüllung von Verträgen, Nachverfolgung von Bestellungen, Herstellung bestellter Produkte, Rechnungsstellung und Durchsetzung vertraglicher Ansprüche,

  • Erfüllung gesetzlicher Dokumentations- und Rechnungsverpflichtungen,

  • Kontakt mit bestehenden und potenziellen Mitarbeitern,

  • Verwaltung und Überwachung von Verträgen, in denen die personenbezogenen Daten der Betroffenen enthalten sind (z. B. Arbeitsverträge, Dienstleistungsverträge usw.),

  • Erfüllung vertraglicher Pflichten,

  • Datenverarbeitung zu geschäftlichen Zwecken,

  • Erfüllung gesetzlicher Verpflichtungen.

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zu dem Zweck, dass der Verantwortliche seine gesetzlichen, vertraglichen oder berechtigten Interessen wahrnehmen oder seine rechtlichen Verpflichtungen erfüllen kann.

Der Verantwortliche verarbeitet personenbezogene Daten in Übereinstimmung mit dieser Datenschutzerklärung und im Einklang mit der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO) sowie den einschlägigen nationalen Datenschutzvorschriften.

Die Gesellschaft verarbeitet personenbezogene Daten nur in dem Umfang, der zur Erfüllung der jeweiligen Zwecke erforderlich ist, und nur für den Zeitraum, der zur Umsetzung dieser Zwecke notwendig ist.

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zu rechtmäßigen, fairen und transparenten Zwecken, und nur dann, wenn die Verarbeitung zur Erreichung der oben genannten Zwecke unbedingt erforderlich ist.

Die Erfüllung rechtlicher Verpflichtungen basiert auf Gesetzen und Vorschriften, insbesondere auf steuer- und buchhaltungsrechtlichen Pflichten sowie auf den Pflichten gegenüber Geschäftspartnern.
In diesem Zusammenhang werden personenbezogene Daten von natürlichen Personen, die mit dem Verantwortlichen in geschäftlicher Beziehung stehen (z. B. Mitarbeiter von Lieferanten oder Kunden), auf Grundlage gesetzlicher Vorschriften verarbeitet.

Gemäß den einschlägigen Rechtsvorschriften, insbesondere den Bestimmungen des Gesetzes Nr. CXVII von 1995 über die persönliche Einkommensteuer und des Gesetzes Nr. C von 2000 über das Rechnungswesen,
werden insbesondere folgende personenbezogene Daten verarbeitet: Name, Anschrift, Steueridentifikationsnummer, Unternehmensdaten, Bankverbindung, Rechnungsnummer, Unterschrift, Firmenstempel,
sowie in bestimmten Fällen die Bezeichnung des Unternehmens, die Steuernummer und die betriebliche Registrierungsnummer.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten von natürlichen Personen in vertraglicher Beziehung ist das berechtigte Interesse des Verantwortlichen oder die Erfüllung des Vertrages.
Dies umfasst insbesondere die Kommunikation, die Vertragserfüllung, die Einhaltung von Zahlungsbedingungen, den Schutz von Ansprüchen und die Vermeidung von Rechtsstreitigkeiten.

Der Verantwortliche kann die personenbezogenen Daten zur Erfüllung seiner rechtlichen Verpflichtungen, insbesondere im Zusammenhang mit Buchhaltung und Steuerrecht, speichern und an die zuständigen Behörden übermitteln.

Werbliche oder Marketingzwecke dürfen nur dann verfolgt werden, wenn die betroffene Person dazu ausdrücklich und eindeutig ihre vorherige Einwilligung erteilt hat.

Image by Matt Nelson

4. Verantwortung des Datenverarbeiters

In den in Punkt 4 nicht genannten Fällen dürfen personenbezogene Daten nur mit der freiwilligen, schriftlichen Einwilligung der betroffenen Person verarbeitet werden.

Der Verantwortliche übernimmt keine Haftung für die inhaltliche Richtigkeit der von der betroffenen Person bereitgestellten personenbezogenen Daten.

Der Verantwortliche verarbeitet keine besonderen Kategorien personenbezogener Daten (wie ethnische Herkunft, politische Meinung, religiöse oder weltanschauliche Überzeugung, Gewerkschaftszugehörigkeit, genetische oder biometrische Daten, Gesundheitsdaten oder Daten zum Sexualleben) –
mit Ausnahme der Daten, die zur Feststellung der Arbeitsfähigkeit erforderlich sind.
Wenn solche Daten dem Verantwortlichen dennoch bekannt werden, werden sie unverzüglich gelöscht.

Sofern nicht ausdrücklich etwas anderes vereinbart wurde, werden personenbezogene Daten ausschließlich mit Einwilligung der betroffenen Person und nicht an Dritte weitergegeben, es sei denn, eine gesetzliche Verpflichtung oder behördliche Anordnung verlangt dies.

Der Verantwortliche verpflichtet sich, die Richtigkeit und Aktualität der verarbeiteten personenbezogenen Daten sicherzustellen.
Ergreift der Verantwortliche alle erforderlichen technischen und organisatorischen Maßnahmen, um den Schutz der Daten zu gewährleisten und die Vertraulichkeit, Integrität und Verfügbarkeit zu sichern.

Der Verantwortliche sorgt für angemessene technische und organisatorische Sicherheitssysteme, um personenbezogene Daten vor unbefugtem Zugriff, Veränderung, Verlust, Zerstörung oder Weitergabe zu schützen.
Die Daten dürfen nur an Personen weitergegeben werden, die zur Vertragserfüllung oder zur Erbringung einer Dienstleistung berechtigt sind.

Die detaillierten Bedingungen und Anweisungen der Datenverarbeitung sind in der internen Datenschutzrichtlinie des Verantwortlichen festgelegt, die für alle Mitarbeiter des Unternehmens gilt,
die an der Verarbeitung personenbezogener Daten beteiligt sind.

Verarbeitete Daten:
Name, Geburtsname, Geburtsdatum und -ort, Wohnanschrift, Bankverbindung, Telefonnummer, E-Mail-Adresse, Firmenname, Position, Lieferadresse, Rechnungsadresse.

In bestimmten Fällen kann die Verarbeitung zusätzlicher Daten erforderlich sein, sofern eine schriftliche Einwilligung der betroffenen Person vorliegt.

Speicherdauer der personenbezogenen Daten

Personenbezogene Daten werden für den Zeitraum aufbewahrt, der zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist – gemäß dem Gesetz Nr. C von 2000 über das Rechnungswesen,
d. h. grundsätzlich 8 Jahre, bzw. nach steuerrechtlichen Vorschriften gemäß Gesetz Nr. XCII von 2003, 5 Jahre nach Ausstellung der Rechnung oder Erfüllung der Forderung.

Nach Ablauf der gesetzlichen Aufbewahrungsfrist werden die Daten gelöscht oder anonymisiert.

Zugriffsberechtigte Personen

Zugriff auf personenbezogene Daten haben ausschließlich die vom Verantwortlichen autorisierten Mitarbeiter, Beauftragten und Partner,
sowie gegebenenfalls Behörden, wenn dies gesetzlich vorgeschrieben ist.

Der Verantwortliche stellt sicher, dass alle Beteiligten, die personenbezogene Daten verarbeiten, zur Vertraulichkeit verpflichtet sind und geeignete Schulungen zum Datenschutz erhalten.

Datenübermittlung

Die Weitergabe personenbezogener Daten an Dritte erfolgt nur mit vorheriger Zustimmung der betroffenen Person,
außer wenn eine gesetzliche Verpflichtung oder behördliche Anordnung besteht.

In solchen Fällen prüft der Verantwortliche stets, ob die gesetzlichen Voraussetzungen für die Datenübermittlung tatsächlich vorliegen.

Image by Sean Pollock

Rechte und Pflichten der betroffenen Person

Gemäß den einschlägigen Rechtsvorschriften (siehe Punkt 1) verfügt die betroffene Person im Hinblick auf ihre personenbezogenen Daten gegenüber dem Verantwortlichen über folgende Rechte und Pflichten:

  • Recht auf Auskunft über die Umstände der Datenverarbeitung,

  • Recht auf Berichtigung,

  • Recht auf Löschung (außer bei gesetzlicher Verarbeitungspflicht),

  • Recht auf Einschränkung der Verarbeitung,

  • Recht auf Widerspruch.

Recht auf Auskunft über personenbezogene Daten und Umstände der Verarbeitung

Die betroffene Person kann vom Verantwortlichen Auskunft über die sie betreffenden personenbezogenen Daten und die Umstände der Datenverarbeitung verlangen.

Der Verantwortliche stellt der betroffenen Person auf Antrag Informationen darüber zur Verfügung,
welche personenbezogenen Daten verarbeitet werden, zu welchem Zweck, auf welcher Rechtsgrundlage,
von welcher Quelle sie stammen, an wen sie übermittelt wurden und für welchen Zeitraum die Speicherung vorgesehen ist.

Der Verantwortliche gibt die Auskunft schriftlich, in verständlicher Form, innerhalb von 30 Tagen nach Eingang des Antrags.
Sollte die betroffene Person im laufenden Jahr bereits eine gleichartige Anfrage gestellt haben, kann der Verantwortliche
die Erstattung der damit verbundenen Kosten verlangen.

Image by Kah Hay Chee

Recht auf Berichtigung

Wenn eine personenbezogene Angabe unrichtig oder unvollständig ist,
hat die betroffene Person das Recht, die Berichtigung oder Ergänzung der Daten beim Verantwortlichen zu verlangen.

Der Verantwortliche führt die Berichtigung in seinem Verzeichnis durch und informiert die betroffene Person darüber.

Recht auf Löschung und Einschränkung der Verarbeitung

Die betroffene Person kann die Löschung ihrer personenbezogenen Daten jederzeit verlangen,
auch die zuvor erteilte Einwilligung widerrufen – teilweise oder vollständig –, ohne Angabe von Gründen.

Ausgenommen sind solche Daten, deren Verarbeitung gesetzlich vorgeschrieben oder
zur Erfüllung vertraglicher Verpflichtungen zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist.

Nach Eingang des Widerrufs sorgt der Verantwortliche unverzüglich für die Beendigung der Verarbeitung
und löscht die personenbezogenen Daten endgültig.

Sofern ein Datenschutzbeauftragter tätig ist, informiert dieser alle betroffenen Personen über den Vorgang.
Die Löschung erfolgt auch dann, wenn der Zweck der Datenverarbeitung entfällt oder die gesetzliche Aufbewahrungsfrist abgelaufen ist.

Wird die Löschung von einem Gericht oder einer Datenschutzbehörde angeordnet,
löscht der Verantwortliche die betreffenden Daten ebenfalls unverzüglich.

Recht auf Einschränkung der Verarbeitung

Anstelle der Löschung kann die betroffene Person verlangen, dass der Verantwortliche die Daten sperrt,
wenn begründete Zweifel an der Richtigkeit bestehen oder die Verarbeitung unrechtmäßig wäre,
die betroffene Person aber die Löschung ablehnt.

Die gesperrten Daten dürfen nur so lange verarbeitet werden, wie der Zweck der Verarbeitung fortbesteht
oder eine gesetzliche Verpflichtung dies erfordert.

Recht auf Widerspruch

Die betroffene Person hat das Recht, der Verarbeitung ihrer personenbezogenen Daten zu widersprechen,
wenn

  • die Verarbeitung ausschließlich zur Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen dient,

  • die Datenverarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen,
    eines Datenempfängers oder eines Dritten erfolgt,

  • oder wenn die personenbezogenen Daten für Direktmarketing, Meinungsforschung oder wissenschaftliche Forschung verwendet werden sollen,
    es sei denn, die Verarbeitung ist gesetzlich vorgeschrieben.

Image by Tan Kaninthanond

Recht auf Datenübertragbarkeit

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten,
die sie dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten
und diese Daten einem anderen Verantwortlichen zu übermitteln oder zu verlangen,
dass die Daten – sofern technisch machbar – direkt vom ursprünglichen Verantwortlichen an den neuen Verantwortlichen übermittelt werden.

Recht auf Beschwerde bei einer Aufsichtsbehörde (Recht auf gerichtlichen Rechtsbehelf)

Die betroffene Person hat das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen,
insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes,
wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde,
unterrichtet den Beschwerdeführer über den Fortgang und das Ergebnis der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Artikel 78 DSGVO.

Jede betroffene Person hat das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen einen rechtsverbindlichen Beschluss einer Aufsichtsbehörde,
der sie betrifft, oder wenn die Aufsichtsbehörde eine Beschwerde nicht bearbeitet oder nicht innerhalb von drei Monaten nach Einreichung der Beschwerde
über den Fortgang oder das Ergebnis der Beschwerde unterrichtet hat.

Ein Verfahren gegen eine Aufsichtsbehörde wird vor den Gerichten des Mitgliedstaats eingeleitet, in dem die Aufsichtsbehörde ihren Sitz hat.

Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen den Verantwortlichen oder Auftragsverarbeiter

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs das Recht auf einen wirksamen gerichtlichen Rechtsbehelf,
wenn sie der Ansicht ist, dass ihre nach der DSGVO zustehenden Rechte infolge einer nicht im Einklang mit der Verordnung stehenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden.

Ein Verfahren gegen den Verantwortlichen oder Auftragsverarbeiter wird vor den Gerichten des Mitgliedstaats eingeleitet,
in dem der Verantwortliche oder Auftragsverarbeiter eine Niederlassung hat,
oder – sofern die betroffene Person es wünscht – in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts.

Diese Bestimmungen entsprechen Artikel 79 der DSGVO.

Image by Martin Katler

Datensicherheit und Datenschutzvorfall

Der Verantwortliche trifft alle erforderlichen Maßnahmen, um den Schutz der Daten sicherzustellen,
die Systeme vor unbefugtem Zugriff, Veränderung oder Zerstörung zu schützen und
eine sichere IT- und Datenverarbeitungsumgebung zu gewährleisten.

Der Verantwortliche ist verpflichtet, die personenbezogenen Daten so zu verarbeiten,
dass kein unbefugter Zugriff, keine unbefugte Weitergabe oder Änderung erfolgen kann.

Der Verantwortliche unternimmt alle angemessenen Schritte, um Datenverlust oder -beschädigung zu verhindern.
Tritt dennoch eine Datenschutzverletzung auf, die ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge haben kann,
so meldet der Verantwortliche die Verletzung unverzüglich, spätestens jedoch innerhalb von 72 Stunden,
an die zuständige Aufsichtsbehörde – in Ungarn an die Nationale Behörde für Datenschutz und Informationsfreiheit (NAIH) –
sowie an die betroffene Person, sofern dies erforderlich ist.

 

Bratislava, 01. Juli 2023

bottom of page