Der Zweck der Datenschutzrichtlinie besteht darin, Einzelpersonen, Servicebenutzer, Angestellte, Mitarbeiter und andere Personen (im Folgenden: „Einzelperson“), die mit ORA Krasa in Brkinov d.o.o. (im Folgenden: „Organisation“) zusammenarbeiten, über die Zwecke, Rechtsgrundlagen, Sicherheitsmaßnahmen und Rechte von Einzelpersonen in Bezug auf die Verarbeitung personenbezogener Daten durch unsere Organisation zu informieren.
Wir schätzen Ihre Privatsphäre. Deshalb schützen wir Ihre Daten immer sorgfältig.
Wir verarbeiten personenbezogene Daten in Übereinstimmung mit der europäischen Gesetzgebung (EU-Verordnung) 2016/697 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum Datenfluss (im Folgenden: „Datenschutz-Grundverordnung“), der geltenden slowenischen Gesetzgebung im Bereich des Schutzes personenbezogener Daten und anderen Rechtsvorschriften, die uns eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten bieten.
Die Richtlinie zum Schutz personenbezogener Daten enthält Informationen darüber, wie unsere Organisation als Verantwortlicher personenbezogene Daten verarbeitet, die von einer Einzelperson auf der gesetzlichen Grundlage erhalten wurden.
Der Verantwortliche für personenbezogene Daten ist die Organisation:
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Die Organisation erhebt und verarbeitet Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:
Auf der Grundlage der gesetzlichen Bestimmungen verarbeitet die Organisation Daten über ihre Mitarbeiter, was durch das Arbeitsrecht und die Sozialversicherungsgesetzgebung ermöglicht wird. Aufgrund der gesetzlichen Verpflichtung zu Beschäftigungszwecken verarbeitet die Organisation hauptsächlich die folgenden Arten von personenbezogenen Daten: Vor- und Nachname, Geschlecht, Geburtsdatum, PKZ, Steuernummer, Geburtsort und Geburtsland, Staatsbürgerschaft, Wohnsitz usw. Eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten natürlicher Personen ist auch: Gesetz zur Förderung der Tourismus-Entwicklung, Personalausweisgesetz, Einwohnermeldegesetz, Gesetz über Urkunden- und Archivschutz und andere Gesetze in einschlägigen Bereichen. In begrenzten Fällen ist die Verarbeitung personenbezogener Daten aufgrund des öffentlichen Interesses in der Organisation zulässig. Alle einschlägigen Vorschriften im betreffenden Bereich sind auf der Website des zuständigen Ministeriums verfügbar: www.gov.si/drzavni-organi/ministrstva/ministrstvo-za-kulturo/zakonodaja
Für den Fall, dass die betroffene Person einen bestimmten Vertrag mit der Organisation abschließt, stellt dies die Rechtsgrundlage für die Verarbeitung personenbezogener Daten dar. Die personenbezogenen Daten können für den Abschluss und die Durchführung eines Vertrages verarbeitet werden, wie z. B. die Anmietung von Geschäftsräumen, der Kommissionsverkauf von Produkten, die Organisation von Events und Veranstaltungen, die Vorbereitung und Durchführung von Tourismusprogrammen und anderen Entwicklungs- und Werbeprojekten usw. Wenn die betroffene Person keine personenbezogenen Daten bereitstellt, kann die Organisation weder einen Vertrag abschließen, noch kann die Organisation Ihnen Dienstleistungen zur Verfügung stellen oder Waren oder andere Produkte gemäß dem Vertrag liefern, da sie nicht über die erforderlichen Daten verfügt. Aufgrund der Ausübung ihrer rechtlichen Tätigkeit kann die Organisation Einzelpersonen und Nutzer ihrer Dienste per E-Mail über ihre Dienste, Veranstaltungen, Schulungen, Angebote und andere Inhalte informieren. Die Einzelperson kann jederzeit die Beendigung dieser Kommunikation und Verarbeitung personenbezogener Daten verlangen und den Empfang von Nachrichten über den Abmeldelink in der erhaltenen Nachricht oder als Anfrage per E-Mail an info@ora.si oder per Post an ORA Krasa in Brkinov d.o.o., Partizanska 4, 6210 Sežana, beenden.
Die Organisation kann personenbezogene Daten auch auf der Grundlage des von ihr verfolgten berechtigten Interesses verarbeiten. Letzteres ist unzulässig, sofern die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Im Falle eines berechtigten Interesses nimmt die Organisation immer eine Bewertung gemäß der Datenschutz-Grundverordnung vor. Die Verarbeitung personenbezogener Daten von Einzelpersonen zum Zwecke des Direktmarketings erfolgt im berechtigten Interesse. Die Organisation kann personenbezogene Daten verarbeiten, die aus öffentlich zugänglichen Quellen oder im Rahmen rechtmäßiger Aktivitäten erhoben wurden, auch zum Zwecke des Angebots von Waren, Dienstleistungen, Beschäftigung, Informationen über Vorteile, Veranstaltungen usw. Um diese Ziele zu erreichen, kann die Organisation den Postweg, Telefonanrufe, E-Mail und andere Telekommunikationsmittel verwenden. Für Zwecke des Direktmarketings kann die Organisation die folgenden personenbezogenen Daten verarbeiten: Vor- und Nachname, Adresse des ständigen oder vorübergehenden Aufenthalts, Telefonnummer und E-Mail-Adresse. Die angegebenen personenbezogenen Daten können von der Organisation auch ohne die ausdrückliche Zustimmung der betroffenen Person zum Zwecke des Direktmarketings verarbeitet werden. Die Einzelperson kann jederzeit die Beendigung dieser Kommunikation und Verarbeitung personenbezogener Daten verlangen und den Empfang von Nachrichten über den Abmeldelink in der erhaltenen Nachricht oder als Anfrage per E-Mail an info@ora.si oder per Post an ORA Krasa in Brkinov d.o.o., Partizanska 4, 6210 Sežana, beenden.
Wenn die Organisation keine Rechtsgrundlage hat, die auf der Grundlage eines Gesetzes, einer vertraglichen Verpflichtung oder eines berechtigten Interesses nachgewiesen wird, kann sie die betroffene Person um Zustimmung bzw. Einwilligung bitten. Daher kann die Organisation auch bestimmte personenbezogene Daten für die folgenden Zwecke verarbeiten, wenn die betroffene Person ihre Zustimmung erteilt:
Wenn die betroffene Person der Verarbeitung personenbezogener Daten zustimmt und dann ihre Meinung ändert, kann sie die Beendigung der Verarbeitung personenbezogener Daten beantragen, indem sie einen Antrag per E-Mail an info@ora.si oder per Post an ORA Krasa in Brkinov d.o.o., Partizanska 4, 6210 Sežana, sendet. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der auf Grundlage der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Die Organisation darf personenbezogene Daten der betroffenen Person verarbeiten, soweit dies zum Schutz ihrer lebenswichtigen Interessen erforderlich ist. In Notfällen kann die Organisation nach dem Identitätsdokument der betroffenen Person suchen, überprüfen, ob diese Person in der Datenbank vorhanden ist, ihre Krankengeschichte untersuchen oder ihre Verwandten ohne die Zustimmung der betroffenen Person kontaktieren. Dies gilt in Fällen, in denen dies zum Schutz lebenswichtiger Interessen der betroffenen Person unbedingt erforderlich ist.
Die Organisation speichert personenbezogene Daten nur so lange, wie dies zur Erfüllung des Zwecks, für den die personenbezogenen Daten erhoben und verarbeitet wurden, erforderlich ist. Wenn die Organisation die Daten auf der Grundlage des Gesetzes verarbeitet, bewahrt sie sie für den gesetzlich vorgeschriebenen Zeitraum auf. Dabei werden einige Daten für die Dauer der Zusammenarbeit mit der Organisation aufbewahrt, und einige Daten müssen dauerhaft gespeichert werden. Die personenbezogenen Daten, die von der Organisation auf der Grundlage eines Vertragsverhältnisses mit der betroffenen Person verarbeitet werden, werden von der Organisation für den Zeitraum aufbewahrt, der für die Vertragserfüllung erforderlich ist, und für 6 Jahre nach Vertragsbeendigung, außer in Fällen, in denen es zu Streitigkeiten zwischen der betroffenen Person und der Organisation bezüglich des Vertrages kommt. In einem solchen Fall bewahrt die Organisation die Daten noch 10 Jahre nach der endgültigen Entscheidung des Gerichts, des Schiedsverfahrens oder des gerichtlichen Vergleichs oder, wenn es zu keinem Rechtsstreit kommt, 5 Jahre ab dem Datum der friedlichen Beilegung der Streitigkeit auf. Jene personenbezogenen Daten, die die Organisation auf der Grundlage der persönlichen Zustimmung oder des berechtigten Interesses verarbeitet, werden von der Organisation so lange aufbewahrt, bis die Zustimmung widerrufen wird bzw. bis zum Antrag auf Löschung der Daten. Nach Eingang des Widerrufs bzw. des Antrags auf Löschung werden die Daten spätestens nach 15 Tagen gelöscht. Die Organisation kann diese Daten auch vor dem Widerruf löschen, wenn der Zweck der Verarbeitung der personenbezogenen Daten erfüllt wurde oder dies gesetzlich vorgeschrieben ist.
Ausnahmsweise kann die Organisation den Antrag auf Löschung auf Grundlage der Datenschutz-Grundverordnung ablehnen, wie z. B.: Ausübung des Rechts auf freie Meinungsäußerung und Information, Erfüllung einer gesetzlichen Verpflichtung zur Verarbeitung, Gründe des öffentlichen Interesses an der öffentlichen Gesundheit, Archivierung im öffentlichen Interesse, wissenschaftliche oder historische Forschung oder statistische Zwecke, Geltendmachung oder Verteidigung von Rechtsansprüchen. Nach Ablauf der Aufbewahrungsfrist muss die Organisation personenbezogene Daten effizient und dauerhaft löschen oder anonymisieren, sodass sie nicht mehr einer bestimmten Person zugeordnet werden können.
Für die individuelle Verarbeitung personenbezogener Daten auf Grundlage eines Vertrages zur Auftragsverarbeitung kann die Organisation diese einem Auftragsverarbeiter anvertrauen. Auftragsverarbeiter dürfen vertrauliche Daten nur im Auftrag des Verantwortlichen im Rahmen seiner Befugnisse, die in einem schriftlichen Vertrag oder einem anderen Rechtsakt niedergelegt sind, und gemäß den in dieser Datenschutzerklärung festgelegten Zwecken verarbeiten.
Die Auftragsverarbeiter, mit denen die Organisation zusammenarbeitet, sind hauptsächlich:
Die Organisation erhebt und verarbeitet personenbezogene Daten auf Grundlage eines berechtigten Interesses (Artikel 6(1f) der Datenschutz-Grundverordnung (DSGVO) beim Ausfüllen des Anfrageformulars für die Bestellung von Erlebnisprogrammen, Ausflügen, Unterkünften und Kongresssälen. Die Daten aus der eingereichten Anfrage werden dem ausgewählten Anbieter und der Organisation zum Zweck der individuellen Angebotserstellung zur Verfügung gestellt. Die Anfrage wird an die Organisation zwecks Hilfestellung und eventueller Ergänzung des Angebots bei Fragen, Unklarheiten oder Änderungswünschen des Angebots weitergeleitet. Ihre Informationen, die die Organisation von Ihnen erhält, wenn Sie das Formular „Anfrage zur Bestellung von Erlebnisprogrammen, Ausflügen, Unterkünften und Kongresssälen“ ausfüllen, werden ohne Ihre ausdrückliche Zustimmung nicht für weitere Direktmarketingzwecke verwendet. Unter keinen Umständen wird die Organisation die personenbezogenen Daten an andere unbefugte Dritte weitergeben.
Auftragsverarbeiter dürfen personenbezogene Daten nur gemäß den Weisungen der Organisation verarbeiten und dürfen personenbezogene Daten nicht für andere Zwecke verwenden.
Die Organisation als Verantwortlicher und ihre Mitarbeiter geben keine personenbezogenen Daten in Drittländer (außerhalb des Europäischen Wirtschaftsraums – EU-Mitgliedstaaten und Island, Norwegen und Liechtenstein) und an internationale Organisationen weiter, mit Ausnahme der USA, wobei die Beziehungen zu US-Auftragsverarbeitern auf der Grundlage von Standardvertragsklauseln (von der Europäischen Kommission verabschiedete Standardverträge) und/oder von verbindlichen Geschäftsregeln (von der Organisation angenommen und von den EU-Aufsichtsbehörden genehmigt) basieren.
Zwecks besserer Überprüfung und Kontrolle der Auftragsverarbeiter und der Ordnungsmäßigkeit der gegenseitigen Vertragsbeziehungen führt die Organisation eine Auftragsverarbeiter-Liste, in der alle Auftragsverarbeiter aufgeführt sind, mit denen die Organisation zusammenarbeitet.
Die Website der Organisation funktioniert mithilfe von sogenannten Cookies. Ein Cookie ist eine Datei, die Webseiteneinstellungen speichert. Websites speichern Cookies auf den Geräten der Benutzer, die auf das Internet zugreifen, um einzelne Geräte und Einstellungen zu identifizieren, mit denen Benutzer darauf zugegriffen haben. Cookies ermöglichen Websites zu erkennen, ob der Benutzer die Website bereits besucht hat. Bei erweiterten Anwendungen können sie verwendet werden, um individuelle Einstellungen entsprechend anzupassen. Ihre Speicherung unterliegt vollständig der Kontrolle des von der Person verwendeten Browsers. Dadurch kann das Speichern von Cookies auf Wunsch eingeschränkt oder deaktiviert werden.
Cookies sind von entscheidender Bedeutung für die Bereitstellung benutzerfreundlicher Online-Dienste. Sie werden verwendet, um Informationen über den Status einer einzelnen Website zu speichern, Statistiken über Benutzer und Website-Verkehr zu sammeln usw. Wir verwenden Cookies, um die Wirksamkeit der Gestaltung unserer Website zu bewerten.
Die Website der Organisation verwendet folgende Cookies:
Name des Cookies |
Funktion |
Dauer |
---|---|---|
_ga, _gid, _gat |
Statistik der Website-Besuche |
Unterschiedlich |
_fbp, fr |
Cookies werden vom Tool Facebook Pixel gesetzt (Analysetool, mit dem die Wirksamkeit von Facebook-Werbung gemessen werden kann.) |
bis 2 Jahre |
Vom Browser gespeicherte Cookies können individuell gelöscht werden (Anleitungen dazu finden Sie auf den Webseiten des jeweiligen Browsers).
Die Organisation gewährleistet Informationssicherheit und Infrastruktur-Sicherheit (Gebäude und Anwendungssystemsoftware). Unsere Informationssysteme sind unter anderem durch Antivirenprogramme und eine Firewall geschützt. Wir haben geeignete organisatorische und technische Sicherheitsmaßnahmen eingeführt, die darauf abzielen, personenbezogene Daten vor zufälliger oder unrechtmäßiger Zerstörung, Verlust, Änderung, unbefugter Offenlegung oder unbefugtem Zugriff und anderen rechtswidrigen und unbefugten Formen der Verarbeitung zu schützen. Im Falle der Bereitstellung besonderer Arten personenbezogener Daten stellen wir diese in verschlüsselter Form und passwortgeschützt bereit.
Es liegt in der Verantwortung der betroffenen Person, ihre personenbezogenen Daten sicher bereitzustellen und sicherzustellen, dass die bereitgestellten Daten korrekt und glaubwürdig sind. Die Organisation wird sich bemühen, die von ihr verarbeiteten personenbezogenen Daten korrekt und bei Bedarf auf dem neuesten Stand zu halten, und kann von Zeit zu Zeit die betroffene Person kontaktieren, um die Richtigkeit der personenbezogenen Daten zu bestätigen.
Gemäß der Datenschutz-Grundverordnung hat die betroffene Person die folgenden Rechte zum Schutz personenbezogener Daten:
Wenn die betroffene Person eines der oben genannten Rechte ausüben möchte, kann sie eine Anfrage per E-Mail an info@ora.si oder per Post an ORA Krasa in Brkinov d.o.o., Partizanska 4, 6210 Sežana, senden. Die Organisation beantwortet eine Anfrage bezüglich der Rechte einer betroffenen Person unverzüglich und in jedem Fall innerhalb eines Monats nach Erhalt der Anfrage. Im Falle einer Verlängerung dieser Frist (um maximal zwei weitere Monate) unter Berücksichtigung der Komplexität und Anzahl der Anfragen werden Sie darüber informiert. Der Zugang zu den personenbezogenen Daten und geltend gemachten Rechten ist für die betroffene Person kostenlos. Die Organisation kann jedoch eine angemessene Gebühr erheben, wenn die Anfrage der betroffenen Person offensichtlich unangemessen oder übertrieben ist, insbesondere wenn sie wiederholt wird. In einem solchen Fall kann die Organisation den Antrag ablehnen. Im Falle der Ausübung von Rechten muss die Organisation möglicherweise bestimmte Informationen von der betroffenen Person anfordern, um die Identität der Person zu überprüfen, was lediglich eine Sicherheitsmaßnahme ist, um sicherzustellen, dass personenbezogene Daten nicht an unbefugte Personen weitergegeben werden.
Bei der Ausübung von Rechten aus diesem Titel oder falls eine betroffene Person glaubt, dass ihre Rechte verletzt wurden, kann sie sich zwecks Schutz oder Unterstützung an die Aufsichtsbehörde bzw. an den Datenschutzbeauftragten auf der Website www.ip‑rs.si wenden.
Wenn eine betroffene Person Fragen zur Verarbeitung ihrer personenbezogenen Daten hat, kann sie sich jederzeit per E-Mail an info@ora.si oder per Post an ORA Krasa in Brkinov d.o.o., Partizanska 4, 6210 Sežana, an unsere Organisation wenden.
Alle Änderungen unserer Datenschutzrichtlinie werden auf der Website der Organisation veröffentlicht: www.visitkras.info. Durch die Nutzung der Website bestätigt die betroffene Person, dass sie den gesamten Inhalt dieser Datenschutzrichtlinie akzeptiert und damit einverstanden ist.
Die Datenschutzrichtlinie wurde am 13.01.2022 von Aleš Vodičar, dem Direktor der Organisation, angenommen.