Die Gesellschaft GQsystems, a.s., mit dem Sitz Kasalova 581/27, 949 01 Nitra, Slowakische Republik, mit der Betriebsstätte: Strojnícka 34, 821 05 Bratislava, Slowakische Republik, Firmen-Nr.: 46 371 621, Steuernummer: 2023343223, UID-Nr.: SK2023343223, eingetragen im Handelsregister des Bezirksgerichts Nitra, Sektion: Sa, Einlageblatt: 10647/N (weiter im Text nur noch als „Gesellschaft“ bezeichnet).

 

ZWECK DER VERARBEITUNG PERSONENBEZOGENER DATEN

Die Gesellschaft GQsystems, a.s. verarbeitet personenbezogene Daten auf mehrere Weisen und die diesen entsprechende Zwecke:

 

INFORMATIONSSYSTEM „PERSONALWESEN UND LÖHNE“

ersonenbezogene Daten im Informationssystem „Personalwesen und Löhne“ werden verarbeitet Zwecks Führung der Personalagenda und der Auszahlung von Löhnen an die Mitarbeiter der Gesellschaft, wie auch zur Erfüllung der zusammenhängenden gesetzlichen Pflichten im Sinne der gültigen Legislative der Slowakischen Republik. Personenbezogene Daten werden im Rahmen der Erfüllung der gesetzlichen Pflichten des Betreibers im Sinne des Art. 6 Abs. 1 lit. c) der Verordnung verarbeitet (insbesondere die sich aus dem Gesetz 311/2001 (Gbl.) Arbeitsgesetzbuch und dem Gesetz zur Ergänzung einiger Gesetze im Wortlaut der einschlägigen Folgevorschriften ergebenden Pflichten und Pflichten des Arbeitgebers, die sich aus dem Gesetz Nr. 461/2003 (Gbl.) zur Sozialversicherung und dem Gesetz Nr. 580/2004 (Gbl.) zur Krankenversicherung ergeben. Die Gewährung personenbezogener Daten ist eine gesetzliche Pflicht der betroffenen Person. Personenbezogene Daten werden im Sinne des Art. 6 Abs. 1 lit. a) der Verordnung (Verarbeitung aufgrund einer Zustimmung – Foto) verarbeitet. Personenbezogene Daten der Mitarbeiter werden folgenden Subjekten zur Verfügung gestellt: Subjekte, die für die Entwicklung, Verwaltung und Förderung von IT-Technologien (EDV) sorgen, Subjekte, welche externe Prüfungen (Audite) besorgen, eine Gesellschaft,auf deren Servern personenbezogene Daten gespeichert sind, die Gesellschaft, welche die Personal- und Lohnagenda besorgt. Die Verarbeitungsfristen werden durch gesonderte Vorschriften bestimmt. Die Empfänger personenbezogener Daten sind Behörden (Organen) der öffentlichen Macht, Prüfer (Auditoren) und Rechtsanwälte, Krankenkassen, die Sozialversicherung, Klienten, Vermittler, welche die Verwaltung der IT- Technologie (EDV) sicherstellen.

 

INFORMATIONSSYSTEM „BUCHHALTUNG“

Der Zweck der Verarbeitung personenbezogener Daten im Informationssystem „Buchhaltung“ ist die Erfüllung der gesetzlichen Pflichten des Betreibers, die sich aus gesonderten Rechtsvorschriften ergeben (Buchhaltungsgesetz, Mehrwertsteuergesetz, Einkommenssteuergesetz/Körperschaftssteuergesetz usw.). Die rechtliche Grundlage der Verarbeitung personenbezogener Daten ist die Erfüllung der gesetzlichen Pflicht im Sinne des Art. 6 Abs. 1 lit. c) der Verordnung. Die Speicherungsfrist personenbezogener Daten beträgt 10 Jahre. Die Empfänger personenbezogener Daten sind Behörden der öffentlichen Gewalt (Exekutivbehörden), Wirtschaftprüfer (Auditoren) und Rechtsanwälte, das Vermittlungsunternehmen, welches die Führung der Buchhaltungsagenda besorgt, wie auch das Vermittlersubjekt, das für die Verwaltung der EDV-Infrastruktur sorgt.

 

INFORMATIONSSYSTEM „DIREKT-MARKETING“

Personenbezogene Daten im Informationssystem „Direkt-Marketing“ werden zum Zweck der Kundenpflege, der Gewährung von Informationen zu Produkten, Dienstleistungen und der Marktforschung (Verschickung von Neuheiten, Newslettern udg.) verarbeiten, wobei die Angaben nur dann verarbeitet werden, wenn der Kunde seine Zustimmung zur Verarbeitung personenbezogener Daten erteilt. Personenbezogene Daten im Rahmen des Informationssystems werden dem Vermittler für die Verwaltung der Kundendienstagenda und der Kundenpflege zur Verfügung gestellt. Die jeweiligen Speicherungsfristen werden bestimmt im Einklang mit der erteilten Zustimmung der betroffenen Person.

 

INFORMATIONSSYSTEM „ARCHIVIERUNG UND REGISTRIERUNG“

Personenbezogene Daten im Informationssystem Registraturverwaltung werden verarbeitet im Rahmen der Erfüllung gesetzlicher Pflichten des Betreibers im Sinne des Art. 6 Abs. 1 lit. c) der Verordnung (insbesondere Pflichten, die sich aus dem Gesetz Nr. 395/2002 (Gbl.) über Archive und Registraturen und über die Ergänzung einiger Gesetze im Wortlaut der einschlägigen Folgevorschriften und Pflichten, die sich aus dem Gesetz Nr. 305/2013 (Gbl.) zur elektronischen Ausübung der Zuständigkeiten der Behörden der öffentlichen Macht und zur Änderung und Ergänzung einiger Gesetze (e-Government-Gesetz) ergeben. Die Gewährung personenbezogener Daten ist die gesetzliche Pflicht der betroffenen Person. Personenbezogene Daten von Mitarbeitern werden folgenden Empfängern zur Verfügung gestellt: Subjekte, die für die Entwicklung, Verwaltung und Förderung von IT-Technologien (EDV) sorgen, Subjekte, die externe Prüfungen (Audite) besorgen, wie auch Anbieter von Telekommunikationsleistungen. Die einzelnen Speicherungsfristen werden durch gesonderte Vorschriften festgesetzt.

 

INFORMATIONSSYSTEM „MELDEN VON GESELLSCHAFTSGEFÄHRLICHER TÄTIGKEIT UND SCHWERWIEGENDER GESELLSCHAFTSGEFÄHRLICHER TÄTIGKEIT“

Personenbezogene Daten im Informationssystem „Melden von gesellschaftsgefährlicher Tätigkeit und schwerwiegender gesellschaftsgefährlicher Tätigkeit“ werden verarbeitet im Rahmen der Erfüllung der gesetzlichen Pflichtendes Betreibers im Sinne des Art. 6 Abs. 1 lit. c) der Verordnung (insbesondere nach dem Gesetz Nr. 307/2014 (Gbl.) über einige Maßnahmen, die mit dem Melden gesellschaftsgefährlicher Tätigkeiten zusammenhängen und zur Änderung und Ergänzung einiger Gesetze. Die Gewährung personenbezogener Daten ist eine gesetzliche Pflicht der betroffenen Person. Personenbezogene Daten von Mitarbeitern werden folgenden Empfängern bestimmt: Behörden (Organen) der öffentlichen Macht. Die einzelnen Speicherungsfristen werden durch gesonderte Vorschriften festgesetzt.

 

INFORMATIONSSYSTEM „PERSONALTÄTIGKEIT“

Personenbezogene Daten im Informationssystem „Personaltätigkeit“ werden verarbeitet im Rahmen der Erfüllung vertraglicher Pflichten im Sinne des Art. 6 Abs. 1 lit. b) der Verordnung und aufgrund der Zustimmung der betroffenen Person im Sinne des Art. 6 Abs. 1 lit. a), Art. 9 Abs. 2 lit. a) der Verordnung. Die Gewährung personenbezogener Daten ist unerlässlich für die Erfüllung eines Vertrags, dessen Partei die betroffene Person ist, einschließlich der vorvertraglichen Beziehungen. Der Betreiber gewährt den Empfängern aufgrund der Zustimmung der betroffenen Person personenbezogene Daten zum Zweck der Besetzung einer freien Stelle mit einem geeigneten Bewerber. Die einzelnen Speicherungsfristen werden bestimmt in der Zustimmung zur Verarbeitung personenbezogener Daten und das mindestens für die Dauer von 6 Monaten bzw. bis zur Erfüllung des Gewährungszwecks personenbezogener Daten, welcher der Abschluss eines arbeitsrechtlichen Verhältnisses der betroffenen Person mit dem Betreiber ist.

Die Gesellschaft GQsystems, a.s., verarbeitet personenbezogene Daten aufgrund der Zustimmung der betroffenen Personen oder aufgrund einer Rechtsvorschrift. Personenbezogene Daten werden in der Gesellschaft GQsystems, a.s. verarbeitet vor allem zum Zweck der Erfüllung der Arbeitgeberpflichten im Zusammenhang mit dem Beschäftigungsverhältnis, im Rahmen der vorvertraglichen Beziehung verarbeitet personenbezogene Daten von Stellenbewerbern, wie auch die weiter oben abgegrenzte Zwecke.

 

GRUNDSÄTZE DER VERARBEITUNG PERSONENBEZOGENER DATEN

Die Gesellschaft GQsystems, a.s. hält bei der Verarbeitung personenbezogener Daten folgende Grundsätze ein:

Grundsatz der Rechtmäßigkeit
Wir verarbeiten personenbezogene Daten nur auf gesetzliche Weise und wir achten besonders darauf, dass es zu keiner Verletzung grundlegender Rechte betroffener Personen kommt und beim Schutz personenbezogenerDaten verfahren wir im Sinne des Gesetzes Nr. 18/2018 (Gbl.) über den Schutz personenbezogener Daten („Datenschutz“) und der Verordnung des Europäischen Parlaments und des EU-Rates Nr. 2016/679 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und über die Freizügigkeit solcher Daten, durch welche die Richtlinie Nr. 95/46/EG (allgemeine Datenschutzrichtlinie) aufgehoben wird.

Grundsatz der Zweckbindung
Wir gewinnen personenbezogene Daten nur für einen konkret bestimmten, ausdrücklich genannten und berechtigten Zweck und verarbeiten diese niemals in einer Weise, die mit diesem Zweck nicht vereinbar ist.

Grundsatz der Minimierung personenbezogener Daten
Wir verarbeiten nur jene personenbezogenen Daten, die angemessen, relevant und begrenzt sind auf den notwendigen Umfang aufgrund des Zwecks, zu welchem diese verarbeitet werden.

Grundsatz der Richtigkeit
Wir achten stets darauf, dass die von uns bearbeiteten personenbezogenen Daten richtig sind, wir aktualisieren diese nach Bedarf und haben zu diesem Zweck angemessene und wirksame Maßnahmen verabschiedet um sicherzustellen, dass personenbezogene Daten, die vom Gesichtspunkt des Zwecks, für welchen diese verarbeitet werden, ohne unnötigen Verzug gelöscht oder berichtigt werden.

Grundsatz der Speicherbegrenzung (Minimierung)
personenbezogene Daten werden von uns in einer Form gespeichert, die eine Identifizierung der betroffenen Person spätestens solange ermöglicht, wie es der Zweck erfordert, zu welchem die personenbezogenen Daten verarbeitet werden.

Grundsatz der Integrität und Vertraulichkeit
personenbezogene Daten verarbeiten wir immer in einer Weise, die mittels angemessener technischer und organisatorischer Maßnahmen eine angemessene Sicherheit personenbezogener Daten garantiert und daseinschließlich des Schutzes vor unberechtigter Verarbeitung personenbezogener Daten, ungesetzlicher Verarbeitung personenbezogener Daten, des zufälligen Verlustes personenbezogener Daten, der Löschung personenbezogener Daten oder der Beschädigung personenbezogener Daten.

Grundsatz der Verantwortung (nach Treu und Glauben)
als Betreiber gehen wir verantwortungsvoll die Grundsätze der Verarbeitung personenbezogener Daten an, konform mit der Verarbeitung personenbezogener Daten mit den Grundsätzen der Verarbeitung personenbezogener Daten und sind in der Lage diesen Einklang der Verarbeitung personenbezogener Daten auf eine Anfrage des Amtes hin nachzuweisen.

 

GARANTIE DES SCHUTZES PERSONENBEZOGENER DATEN

Die Gesellschaft GQsystems, a.s. verfügt über freigegebene angemessene personelle, organisatorische und technische Maßnahmen, die in der Dokumentation zum Schutz personenbezogener Daten verarbeitet sind.

Die Gesellschaft GQsystems, a.s. verfügt über eine Sicherheitspolitik und Richtlinien für jedes Informationssystem, welche die Vorgehensweise bei der Verarbeitung personenbezogener Daten regeln – mit besonderem Augenmerk auf den Schutz der Rechte betroffener Personen.

Die Gesellschaft GQsystems, a.s. tätigt keine grenzüberschreitende Übertragung personenbezogener Daten.

 

RECHTE BETROFFENER PERSONEN

Aufgrund eines schriftlichen Antrags, eines per E-Mail oder persönlich bei der GQsystems, a.s. eingereichten Antrags hat die betroffene Person das Recht:

• den Zugang zu den eigenen personenbezogenen Daten zu verlangen, wie auch die Korrigierung, Löschung oder Einschränkung der Verarbeitung dereigenen personenbezogener Daten;
• die Verarbeitung der eigenen personenbezogenen Daten einzuwenden;
• auf die Übertragbarkeit personenbezogener Daten;
• einen Antrag auf eine Verfahrenseinleitung beim Amt zur Schutz personenbezogener Daten der Slowakischen Republik zu stellen;
• Informationen über die Art und Weise und die verarbeiteten personenbezogenen Daten einzufordern und das Recht auf Zugang zu den personenbezogenen Daten, welche die Gesellschaft GQsystems, a.s. in Bezug zu dieser verarbeitet. Anfragen seitens betroffener Personen werden von uns kostenlos bearbeitet, mit Ausnahme des § 21 Abs. 3 des Gesetzes Nr. 18/2018 über den Schutz personenbezogener Daten („Datenschutz“).

 

GEWÄHRUNG VON INFORMATIONEN

Senden Sie bitte Ihre schriftlichen Anfragen hinsichtlich des Umfangs, der Berechtigung und weiterer Informationen, welche die Verarbeitung personenbezogener Daten in der Gesellschaft GQsystems, a.s. betreffen oder Fragen Schutz personenbezogener Daten („Datenschutz“) in der Gesellschaft GQsystems, a.s. betreffen — an die Anschrift der Betriebsstätte der Gesellschaft: GQsystems, a.s., Strojnícka 34, 821 05 Bratislava oder an die E-Mail-Adresse: office@gqinterim.com. GQsystems, a.s. wird Ihre Anfrage kostenlos bearbeiten, bis auf Ausnahmen gem. § 21 Abs. 3 des Gesetzes Nr. 18/2018 (Gbl.) über den Schutz personenbezogener Daten („Datenschutz“) und das spätestens binnen 30 Tagen nach erfolgter Zustellung Ihres Antrags.