DATENSCHUTZERKLÄRUNG UND INTERNER VERHALTENSKODEX

Allgemeine Bestimmungen

Umsetzung der Anforderungen der Datenschutz-Grundverordnung (DSGVO) und des Datenschutzgesetzes (ZVOP-2)

(am 14.04.2023)

Unsere Organisation hat eine Richtlinie zum Schutz personenbezogener Daten erstellt, mit der wir Einzelpersonen, Servicebenutzer, Kollegen, Mitarbeiter und andere Personen (im Folgenden: "Einzelpersonen"), mit denen zusammengearbeitet wird Studio da Vinci Ltd. (im Folgenden: „Organisation"), um über die Zwecke, Rechtsgrundlagen, Sicherheitsmaßnahmen und Rechte von Personen in Bezug auf die von unserer Organisation durchgeführte Verarbeitung personenbezogener Daten zu informieren.

Wir legen großen Wert auf Ihre Privatsphäre, daher schützen wir Ihre Daten stets sorgfältig.

Die Verarbeitung personenbezogener Daten erfolgt in Übereinstimmung mit der europäischen Gesetzgebung (Verordnung (EU) 2016/697 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum Datenfluss (im Folgenden: „Allgemein Verordnung“), gültige slowenische Gesetzgebung im Bereich des Schutzes personenbezogener Daten und andere Gesetze, die uns eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten bieten.

Die Richtlinie zum Schutz personenbezogener Daten enthält Informationen darüber, wie unsere Organisation als für die Verarbeitung Verantwortlicher personenbezogene Daten verarbeitet, die von einer Person bereitgestellt werden, basierend auf rechtlichen Gründen.

Manager

Organisation Studio da Vinci Ltd. ist für den Umgang mit Ihren personenbezogenen Daten verantwortlich. Ihr Hauptsitz befindet sich in Dunajska cesta 5, 1000 Ljubljana, Slowenien, und sie sind per E-Mail unter info@studiodavinci.si oder telefonisch unter 041 744 888 erreichbar.

Berechtigte Person

Gemäß den Bestimmungen des Artikels 37 der Datenschutz-Grundverordnung haben wir keinen Bevollmächtigten benannt. Wenn Sie Fragen oder Bedenken bezüglich der Verarbeitung Ihrer personenbezogenen Daten haben, können Sie uns jederzeit per E-Mail unter info@studiodavinci.si kontaktieren.

persönliche Daten

(Artikel 1)

Personenbezogene Daten sind alle Informationen, die sich auf eine bestimmte oder identifizierbare natürliche Person beziehen, wodurch die identifizierbare natürliche Person direkt oder indirekt identifiziert werden kann. Bei einer Kennung kann es sich beispielsweise um einen Namen, eine Kennnummer, Standortdaten, eine Online-Kennung oder andere Merkmale handeln, die die physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität einer Person charakterisieren.

Erfüllung gesetzlicher Verpflichtungen

(Artikel 2)

Die Organisation erhebt und verarbeitet Daten über ihre Mitarbeiter gemäß den Bestimmungen des Arbeitsrechts und der Sozialversicherungsgesetzgebung, was eine gesetzliche Verpflichtung für den Manager ist. Personenbezogene Daten wie Vorname, Nachname, Geschlecht, Geburtsdatum, EMŠO, Steuernummer, Geburtsort, Gemeinde und Geburtsland, Staatsbürgerschaft, Wohnsitz und andere Informationen werden für Beschäftigungszwecke verarbeitet. Auf Grundlage der Steuergesetzgebung werden auch Daten über ausgestellte Rechnungen verarbeitet und gespeichert. In einigen Fällen können personenbezogene Daten auch im öffentlichen Interesse verarbeitet werden.

Ausführung des Vertrages

(Artikel 3)

Im Falle eines Vertrages zwischen einer Person und einer Organisation bildet dies die Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Die Organisation kann personenbezogene Daten einer Person zum Zwecke des Abschlusses und der Durchführung eines Vertrages verarbeiten. Wenn die Person keine personenbezogenen Daten bereitstellt, kann die Organisation keinen Vertrag abschließen und ihre Verpflichtungen nicht erfüllen, wie z. B. die Erbringung von Dienstleistungen, die von der Person bestellt wurden.

Auf der Grundlage des zwischen der Organisation und der Person geschlossenen Vertrags sendet die Organisation Nachrichten, Ratschläge und mögliche Veranstaltungen an die Person. Die Organisation verarbeitet auch bestimmte personenbezogene Daten von Einzelpersonen, wie Vorname, Nachname, E-Mail-Adresse, Telefonnummer und Zahlungsinformationen, um Verträge abzuschließen und Newsletter zu versenden, für die sich die Person angemeldet hat.

Verarbeitungszwecke und Grundlage der Datenverarbeitung

(Artikel 4)

·        Die Organisation erhebt und verarbeitet Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

·        Die Verarbeitung ist zur Erfüllung einer für den Verantwortlichen geltenden gesetzlichen Verpflichtung erforderlich;

·        Die Verarbeitung ist zur Erfüllung eines Vertrags erforderlich, dessen Vertragspartei die Person ist, auf die sich die personenbezogenen Daten beziehen, oder zur Durchführung von Maßnahmen, die auf Anfrage einer solchen Person vor Vertragsschluss erfolgen;

·        Die Verarbeitung ist für die berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich;

·        Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke zugestimmt;

·        Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der Person, auf die sich die personenbezogenen Daten beziehen, oder einer anderen natürlichen Person zu schützen.

Berechtigtes Interesse

(Artikel 5)

Die Organisation kann personenbezogene Daten auch auf der Grundlage eines berechtigten Interesses verarbeiten, aber ihre Verwendung ist begrenzt, wenn es um die Verarbeitung durch Behörden zur Erfüllung ihrer Aufgaben geht. In begrenztem Umfang kann die Organisation ein berechtigtes Interesse an der Verarbeitung personenbezogener Daten geltend machen, dies ist jedoch nicht zulässig, wenn diese Interessen Vorrang vor den Rechten und Freiheiten der betroffenen Person haben, die den Schutz personenbezogener Daten erfordern. Bei Verwendung eines berechtigten Interesses nimmt die Organisation eine Bewertung gemäß der Allgemeinen Verordnung vor.

Von Zeit zu Zeit kann die Organisation Personen per E-Mail und Telefonanrufen Informationen über Dienstleistungen, Veranstaltungen, Angebote und andere Inhalte zukommen lassen. Die Person kann jedoch jederzeit die Beendigung dieser Art der Kommunikation und Verarbeitung personenbezogener Daten verlangen und den Erhalt von Nachrichten über den Abmeldelink in der erhaltenen Nachricht oder als Anfrage per E-Mail an info@studiodavinci.si oder stornieren per Post an die Adresse der Organisation.

Verarbeitung zum Schutz lebenswichtiger Interessen des Einzelnen

(Artikel 6)

Für den Fall, dass dies zum Schutz der Lebensinteressen des Einzelnen unbedingt erforderlich ist, kann die Organisation seine personenbezogenen Daten ohne seine Zustimmung verarbeiten. In solchen Notfällen kann eine Organisation das Ausweisdokument einer Person überprüfen, überprüfen, ob die Person in ihrer Datenbank vorhanden ist, ihre Krankengeschichte untersuchen oder ihre nächsten Angehörigen kontaktieren.

Speicherung und Löschung personenbezogener Daten

(Artikel 7)

Die Organisation speichert personenbezogene Daten nur so lange, wie dies zur Erreichung des Zwecks, für den die Daten erhoben und verarbeitet wurden, erforderlich ist. Im Falle einer Verarbeitung aufgrund des Gesetzes bewahrt die Organisation die Daten für den gesetzlich vorgeschriebenen Zeitraum auf. Einige Daten werden für die Dauer der Zusammenarbeit mit der Organisation gespeichert, während andere Daten dauerhaft gespeichert werden. Personenbezogene Daten, die von der Organisation aufgrund eines Vertragsverhältnisses mit einer Person verarbeitet werden, werden von der Organisation für den Zeitraum aufbewahrt, der für die Ausführung des Vertrags und für 6 Jahre nach dessen Beendigung erforderlich ist. Kommt es zwischen der Organisation und einer Einzelperson zu einer Streitigkeit bezüglich des Vertrags, werden die Daten 10 Jahre nach der Rechtskraft der Gerichtsentscheidung, des Schiedsverfahrens oder des gerichtlichen Vergleichs oder 5 Jahre ab dem Datum der friedlichen Beilegung der Streitigkeit, falls vorhanden, aufbewahrt war keine gerichtliche Auseinandersetzung. Daten, die von der Organisation auf der Grundlage der persönlichen Zustimmung oder des berechtigten Interesses der Person verarbeitet werden, werden von der Organisation aufbewahrt, bis die Zustimmung widerrufen oder die Daten gelöscht werden. Nach Eingang des Widerrufs- bzw. Löschwunsches werden die Daten spätestens innerhalb von 15 Tagen gelöscht. Wenn der Zweck der Verarbeitung personenbezogener Daten erreicht wurde oder das Gesetz dies vorschreibt, kann die Organisation diese Daten vor der Löschung löschen.

Verarbeitung mit Zustimmung oder Zustimmung

(Artikel 8)

Wenn die Organisation keine gesetzliche, vertragliche oder berechtigte Rechtsgrundlage hat, kann sie die Person um Zustimmung oder Zustimmung zur Verarbeitung ihrer personenbezogenen Daten für bestimmte Zwecke bitten. Mit Zustimmung kann die Organisation die personenbezogenen Daten einer Person für Zwecke wie Information und Kommunikation, Dokumentation von Aktivitäten und Information der Öffentlichkeit über die Arbeit und Veranstaltungen der Organisation sowie für andere Zwecke verarbeiten, denen die Person zustimmt. Wenn eine Person ihre Zustimmung zur Verarbeitung personenbezogener Daten widerruft, kann sie die Beendigung der Verarbeitung personenbezogener Daten schriftlich an info@studiodavinci.si oder per Post an die Adresse der Organisation verlangen. Der Widerruf der Einwilligung berührt jedoch nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Vertragliche Verarbeitung personenbezogener Daten und Export

(Artikel 9)

Die Organisation kann bestimmte Verarbeitungen personenbezogener Daten im Rahmen von Verträgen Auftragsverarbeitern anvertrauen, die diese Daten nur im Auftrag und nach Weisung der Organisation verarbeiten dürfen. Bei diesen Auftragsverarbeitern handelt es sich in der Regel um Buchhaltungsdienstleister, IT-Systembetreuer, Cloud-Dienstleister, E-Mail-Dienstleister, Anbieter sozialer Netzwerke und Online-Werbung (wie Google, Facebook, Instagram etc.).

Die Organisation führt eine Liste von Auftragsverarbeitern, die sie zum Zwecke der Überprüfung und Überwachung ihrer Arbeit führt. Diese Liste enthält alle spezifischen Auftragsverarbeiter, mit denen die Organisation zusammenarbeitet.

Die Organisation gibt personenbezogene Daten nicht an unbefugte Dritte weiter und Auftragsverarbeiter dürfen personenbezogene Daten nur im Rahmen der Weisungen der Organisation verarbeiten und nicht für andere Zwecke verwenden.

Die Organisation exportiert keine personenbezogenen Daten in Drittländer (außerhalb der EU) oder an internationale Organisationen, außer in den USA, wo die Beziehungen zu Vertragsverarbeitern durch Standardvertragsklauseln (von der Europäischen Kommission angenommene Musterverträge) und/oder bindende Geschäfte geregelt werden Regeln (von der Organisation angenommen und von den Aufsichtsbehörden in der EU genehmigt).

In einigen Fällen kann die Organisation den Antrag auf Löschung von Daten aus den in der Allgemeinen Verordnung aufgeführten Gründen ablehnen, wie z. B. das Recht auf freie Meinungsäußerung und Information, die Einhaltung der gesetzlichen Verpflichtung zur Verarbeitung, das öffentliche Interesse im Bereich der öffentlichen Gesundheit, Archivierung im öffentlichen Interesse, wissenschaftliche oder historische Forschungszwecke, statistische Zwecke oder die Ausübung oder Verteidigung von Rechtsansprüchen. Nach Ablauf der Aufbewahrungsfrist löscht oder anonymisiert die Organisation personenbezogene Daten effektiv und dauerhaft, sodass sie nicht mehr einer bestimmten Person zugeordnet werden können.

Cookies

(Artikel 10)

Cookies sind Dateien, die es Websites ermöglichen, sich an die Präferenzen und Aktivitäten des Benutzers zu erinnern, wie z. B. Einloggen, Einkaufen oder Surfen im Internet. Websites speichern Cookies auf den Geräten der Benutzer, um einzelne Geräte und Einstellungen zu identifizieren, die der Benutzer beim Zugriff auf das Internet verwendet hat. Cookies sind auch in fortgeschrittenen Anwendungen nützlich, die sich an die Bedürfnisse des Benutzers anpassen. Der vom Nutzer verwendete Browser hat die volle Kontrolle über das Speichern von Cookies, da er diese einschränken oder komplett deaktivieren kann.

Cookies sind entscheidend für die Bereitstellung benutzerfreundlicher Online-Dienste. Sie werden verwendet, um Informationen über den Zustand jeder Website zu speichern, Statistiken über Benutzer und Website-Traffic zu sammeln und die Effektivität des Website-Designs zu bewerten.

Cookie-Datenschutzübersicht

(Artikel 11)

Diese Website verwendet Cookies, um Ihre Erfahrung beim Surfen auf der Website zu verbessern. Darunter sind Cookies, die für den Betrieb der Grundfunktionen der Website notwendig sind und in Ihrem Browser gespeichert werden. Darüber hinaus verwenden wir auch Cookies von Drittanbietern, um zu analysieren und zu verstehen, wie Sie diese Website nutzen. Wir speichern diese Cookies nur mit Ihrer Zustimmung. Sie können auch wählen, ob Sie Cookies möchten oder nicht. Einige Cookies können jedoch Ihr Surferlebnis beeinträchtigen.

Arten von Cookies und Speicherdauer

(Artikel 12)

Spletna stran https://davinci-luxuryrealestate.com/ verwendet die folgenden Cookies:

Notwendige Kekse

Notwendige Cookies sind unbedingt erforderlich, damit die Website ordnungsgemäß funktioniert. Diese Cookies bieten anonym grundlegende Funktionen und Sicherheitsmerkmale der Website.

·        cookielawinfo-checkbox-analytics 11 Monate Dieses Cookie wird mit dem GDPR Cookie Consent Widget gesetzt. Es wird verwendet, um die Zustimmung des Benutzers zu Cookies in der Kategorie "Analytics" zu speichern.

·        cookielawinfo-checkbox-functional 11 Monate Das Cookie wird mit dem Dienstprogramm GDPR Cookie Consent gesetzt und dient dazu, die Zustimmung des Benutzers zu Cookies in der Kategorie "Funktional" aufzuzeichnen.

·        cookielawinfo-checkbox-necessary 11 Monate Dieses Cookie wird mit dem GDPR Cookie Consent Widget gesetzt. Es wird verwendet, um die Zustimmung des Benutzers zu Cookies in der Kategorie „Notwendig“ zu speichern.

·        cookielawinfo-checkbox-others 11 Monate Dieses Cookie wird mit dem GDPR Cookie Consent Widget gesetzt. Es wird verwendet, um die Zustimmung des Benutzers zu Cookies in der Kategorie "Sonstiges" zu speichern.

·        cookielawinfo-checkbox-performance 11 Monate Dieses Cookie wird mit dem GDPR Cookie Consent Widget gesetzt. Es wird verwendet, um die Zustimmung des Benutzers zu Cookies in der Kategorie "Leistung" zu speichern.

·        seen_cookie_policy 11 Monate Dieses Cookie wird mit dem GDPR Cookie Consent Utility gesetzt und dient dazu, Informationen darüber zu speichern, ob der Benutzer der Verwendung von Cookies zugestimmt hat. Es speichert keine personenbezogenen Daten.

Funktionale Cookies:

Funktions-Cookies helfen bei der Implementierung bestimmter Funktionen, wie z. B. das Teilen von Website-Inhalten auf Social-Media-Plattformen, das Sammeln von Feedback und andere Funktionen von Drittanbietern.

Leistungs-Cookies:

Performance-Cookies werden verwendet, um die wichtigsten Leistungsindikatoren der Website zu verstehen und zu analysieren, was dazu beiträgt, den Besuchern ein besseres Benutzererlebnis zu bieten.

Analytische Cookies:

Analytische Cookies werden verwendet, um zu verstehen, wie Besucher mit der Website interagieren. Diese Cookies helfen dabei, Informationen zu Metriken wie Anzahl der Besucher, Absprungrate, Verkehrsquelle usw. bereitzustellen.

Werbe-Cookies:

Werbe-Cookies werden verwendet, um Besuchern relevante Werbung und Marketingkampagnen anzuzeigen. Diese Cookies verfolgen Besucher über verschiedene Websites und sammeln Daten, damit personalisierte Werbung angezeigt werden kann.

Die Organisation gewährleistet ein hohes Maß an Sicherheit für Informationssysteme und die von ihr verwendete Infrastruktur (einschließlich physischer Infrastruktur und Anwendungssystemsoftware). Der Schutz von Informationssystemen umfasst Antivirenprogramme und Firewalls. Diese Maßnahmen sollen versehentliche oder rechtswidrige Zerstörung, Verlust, Änderung, unbefugte Offenlegung oder unbefugten Zugriff und andere rechtswidrige Formen der Verarbeitung verhindern. Wenn wir besondere Arten personenbezogener Daten bereitstellen, verschlüsseln und schützen wir diese immer mit einem Passwort.

Die Person ist selbst verantwortlich für die sichere Übermittlung ihrer personenbezogenen Daten und dafür, dass die übermittelten Daten richtig und authentisch sind. Die Organisation wird alle Anstrengungen unternehmen, um sicherzustellen, dass die von ihr verarbeiteten personenbezogenen Daten korrekt und aktuell sind, und falls erforderlich, wird die Person gebeten, die Richtigkeit der personenbezogenen Daten zu bestätigen.

Individuelle Rechte bei der Datenverarbeitung

(Artikel 13)

Die Organisation respektiert die Rechte von Einzelpersonen gemäß der Allgemeinen Verordnung zum Schutz personenbezogener Daten:

·        Der Einzelne hat das Recht auf Auskunft darüber, ob die Organisation seine personenbezogenen Daten verarbeitet und welche Daten verarbeitet werden und warum.

·        Eine Person hat das Recht auf Zugang zu ihren personenbezogenen Daten, was die Überprüfung der von der Organisation gespeicherten personenbezogenen Daten und die Überprüfung der Rechtmäßigkeit ihrer Verarbeitung ermöglicht.

·        Eine Person hat das Recht, ihre personenbezogenen Daten zu berichtigen, beispielsweise unvollständige oder ungenaue personenbezogene Daten zu korrigieren.

·        Eine Person hat das Recht, ihre personenbezogenen Daten zu löschen, wenn kein Grund für die weitere Verarbeitung besteht oder wenn sie ihr Recht auf Widerspruch gegen die weitere Verarbeitung ausübt.

·        Eine Person kann der weiteren Verarbeitung personenbezogener Daten widersprechen, wenn die Organisation auf ein berechtigtes Geschäftsinteresse verweist, wenn Gründe vorliegen, die mit der besonderen Situation der Person zusammenhängen, oder wenn die Organisation personenbezogene Daten für Direktmarketingzwecke verarbeitet.

·        Eine Person hat das Recht, die Verarbeitung ihrer personenbezogenen Daten einzuschränken, was bedeutet, die Verarbeitung personenbezogener Daten einzustellen, beispielsweise wenn die Person möchte, dass die Organisation die Richtigkeit überprüft oder die Gründe für die weitere Verarbeitung der personenbezogenen Daten überprüft.

·        Die Person hat das Recht, ihre personenbezogenen Daten in strukturierter elektronischer Form an einen anderen Verantwortlichen zu übermitteln, soweit dies möglich und machbar ist.

·        Eine Person kann die Einwilligung zur Erhebung, Verarbeitung und Übermittlung ihrer personenbezogenen Daten für einen bestimmten Zweck widerrufen; Die Organisation stellt die Verarbeitung der personenbezogenen Daten für die Zwecke ein, für die sie ursprünglich akzeptiert wurden, es sei denn, die Organisation hat andere rechtmäßige Rechtsgrundlagen für die weitere Verarbeitung.

Eine Person kann ihre Rechte in Bezug auf den Schutz personenbezogener Daten ausüben, indem sie eine Anfrage per E-Mail an info@studiodavinci.si oder per Post an die Adresse der Organisation sendet. Die Organisation wird auf die Anfrage unverzüglich und in jedem Fall innerhalb eines Monats nach Eingang der Anfrage antworten. Wenn der Antrag einer Person eindeutig unbegründet oder übertrieben ist, insbesondere wenn er wiederholt wird, kann die Organisation eine angemessene Gebühr erheben oder den Antrag ablehnen. Die Organisation kann bestimmte Informationen von der Person anfordern, um die Identität der Person zu bestätigen, was nur eine Sicherheitsmaßnahme ist, um sicherzustellen, dass personenbezogene Daten nicht an unbefugte Personen weitergegeben werden. Wenn eine Person der Meinung ist, dass ihre Rechte zum Schutz personenbezogener Daten verletzt werden, kann sie sich an die Aufsichtsbehörde wenden, d. h. an den Datenschutzbeauftragten auf der Website https://www.ip-rs.si/. Bei weiteren Fragen zur Verarbeitung personenbezogener Daten kann sich die Person jederzeit per E-Mail an info@studiodavinci.si oder per Post an die Adresse der Organisation an die Organisation wenden.

Ankündigung von Änderungen

(Artikel 14)

Alle Änderungen werden auf unserer Website https://davinci-luxuryrealestate.com veröffentlicht. Durch die Nutzung unserer Website bestätigt die Person, dass sie den gesamten Inhalt dieser Datenschutzrichtlinie akzeptiert und damit einverstanden ist.

Die verantwortliche Person hat die aktuelle Richtlinie zum Schutz personenbezogener Daten angenommen 14. April 2023