Datenschutz-Bestimmungen

Erklärung zum Schutz personenbezogener Daten und Datenschutzbestimmungen

1. VERANTWORTLICHER FÜR DIE DATENVERARBEITUNG UND GESETZLICHER RAHMEN

Jadran d.d., Aktiengesellschaft für Hotelwesen und Tourismus, abgekürzt Jadran d.d., mit Sitz in Crikvenica, Bana Jelačića 16, Personenidenfikationsnummer /OIB/: 56994999963, ist eine Aktiengesellschaft, die sich mit der Verwaltung und Entwicklung von Tourismus- und Gastronomieeinrichtungen befasst und handelt als solche im gemäß der Gesetzgebung der Republik Kroatien und dem Besitzstand der Europäischen Union. Jadran d.d. erhebt und verarbeitet Ihre Daten gemäß der EU-Verordnung 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung), dem Gesetz über die Umsetzung der Datenschutz-Grundverordnung (Amtsblatt 42/2018) und anderer Vorschriften, die den betreffenden Bereich regeln und in der Republik Kroatien gelten. Da Jadran d.d. die Privatsphäre jeder Person respektiert, deren personenbezogene Daten es erhebt, möchten wir Sie darüber in Kenntnis setzen, welche personenbezogenen Daten Jadran d.d. erhebt, wie wir sie schützen und welche Rechte Sie haben.

Diese Datenschutzbestimmungen regulieren auch Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten unsererseits sowie Ihr Auskunftsrecht über Ihre von uns verarbeiteten personenbezogenen Daten.

Bei der Verarbeitung Ihrer personenbezogenen Daten beachten wir die Grundsätze der personenbezogenen Datenverarbeitung gemäß Artikel 5 der Datenschutz-Grundverordnung.

2. DATENSCHUTZBEAUFTRAGTER

Der Auftragsverarbeiter ist eine natürliche Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

JADRAN d.d. hat einen Datenschutzbeauftragten ernannt.

Falls Sie Fragen zum Schutz Ihrer personenbezogenen Daten und zur Ausübung Ihrer Rechte gemäß der Datenschutz-Grundverordnung haben, können Sie sich unter der folgenden E-Mail-Adresse des Datenschutzbeauftragten an uns wenden:

sluzbenik@jadran-crikvenica.hr oder per Post an die Anschrift: Bana Jelačića 16, 51260 Crikvenica, z. Hd. Datenschutzbeauftragter.

Sonstige Anfragen, die an die Adresse des Datenschutzbeauftragten gesendet werden und nicht mit dem Datenschutz in Verbindung stehen, werden an die zuständigen Abteilungen weitergeleitet.

3. PERSONENBEZOGENE DATEN - ALLGEMEINES

Personenbezogene Daten sind alle Daten, die dazu genutzt werden können, Ihre Identität festzustellen. Sie sind in der Allgemeinen Verordnung zum Schutz personenbezogener Daten (EU-Verordnung 2016/679) („DSGVO“) definiert als alle Daten, die sich auf eine natürliche Person beziehen, deren Identität festgestellt wurde oder unmittelbar oder mittelbar, insbesondere mithilfe von Identifikatoren, ermittelt werden kann.

Vereinfacht ausgedrückt geht es um jede Information über Sie, die es ermöglicht, Ihre Identität festzustellen. Hierbei handelt es sich um offensichtliche Daten wie Name und Kontaktinformationen, aber auch um weniger offensichtliche Daten wie Identifikationsnummern, Standortdaten und Netzwerkkennungen.

4. ZWECKE DER VERARBEITUNG PERSONENBEZOGENER DATEN UND RECHTSGRUNDLAGE DER VERARBEITUNG

Wir sammeln verschiedene Arten von personenbezogenen Daten über Sie, je nachdem, in welchem Verhältnis Sie zu uns stehen und welche Dienstleistungen Sie nutzen. Ihre personenbezogenen Daten werden zu rechtmäßigen Zwecken und auf der Grundlage einer gültigen rechtlichen Grundlage erhoben und verarbeitet.

Wir verarbeiten personenbezogene Daten in Übereinstimmung mit der europäischen Verordnung (EU) 2016/679 zum Schutz von Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (DSGVO) sowie mit der nationalen Gesetzgebung zu folgenden Zwecken:

  • Identitätsfeststellung
  • Risikobewertung
  • Vereinbarung und Nutzung der Dienstleistungen des Unternehmens und seiner verbundenen Personen
  • Abschluss von Versicherungspolicen
  • Durchführung von Audits
  • Berichterstattung und statistische Auswertungen
  • Sicherheit von Personen und Eigentum (z. B. Videoüberwachung)
  • Entwicklung von Produkten und Dienstleistungen, um Ihnen bessere und qualitativ hochwertigere Dienstleistungen zu bieten
  • Kontaktaufnahme zum Zwecke der Erfüllung und Verbesserung vertraglicher Beziehungen
  • Kontaktaufnahme zu Marketingzwecken und Profilbildung

Wir verarbeiten Ihre personenbezogenen Daten gemäß Artikel 6 der Datenschutz-Grundverordnung für folgende Zwecke:

a)Daten, die die betreffende Person auf der Grundlage einer Einwilligung im Sinne von Artikel 6 Absatz 1 Buchstabe a der Allgemeinen Verordnung zum Schutz personenbezogener Daten bereitstellt, wie etwa die Einwilligung zur Verarbeitung personenbezogener Daten durch Cookies zum Zweck einer besseren Funktionsweise Nutzung aller Funktionen der Internetseiten und Ermöglichung eines besseren Nutzererlebnisses, Einwilligung zur Veröffentlichung von Fotos in sozialen Netzwerken und dergleichen; in wesen Fall Sie Ihre Einwilligung jederzeit ohne negative Folgen widerrufen können. Beachten Sie, dass der Widerruf der Einwilligung keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung hat, die auf der Einwilligung vor dem Widerruf beruhte.

b)Daten, die für die Vertragserfüllung und die durch den Vertrag festgelegten Verpflichtungen im Sinne von Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung zwischen Jadran d.d. und der bestehenden Vertragspartei erforderlich sind sowie etwaige künftige Vertragsverhältnisse,

c)Informationen, die zur Erfüllung der gesetzlichen Verpflichtungen von Jadran d.d. als Datenverantwortlicher erforderlich sind, hierzu erheben und verarbeiten wir Daten, im Sinne von Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung, die wir zur Erfüllung der darin festgelegten Verpflichtungen benötigen; Vorschriften wie die An- und Abmeldung von Arbeitnehmern bei der Kroatischen Krankenversicherung und bei der Kroatischen Rentenversicherung, die Registrierung von Gästen im E-Visitor-System, bei der Steuerverwaltung und dergleichen,

d) Daten, die zum Schutz lebenswichtiger Interessen der betreffenden Person oder einer anderen natürlichen Person im Sinne von Artikel 6 Absatz 1 Buchstabe d der Allgemeinen Verordnung zum Schutz personenbezogener Daten gemäß dem Grundsatz der Verhältnismäßigkeit erforderlich sind,

e)Daten, die für die berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich sind, es sei denn, diese Interessen überwiegen die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, insbesondere wenn die betroffene Person ein Kind ist, im Sinne von Artikel 6 Absatz 1 Buchstabe f Allgemeine Bestimmungen zum Schutz personenbezogener Daten, wobei Jadran d.d. darauf achtet, dass die Verarbeitung angemessen und möglichst minimal eingreifend ist, z. B. Verarbeitung zu Verwaltungszwecken, Versenden von Werbe-E-Mails an ehemalige Benutzer, um die Sicherheit von Computernetzwerken zu gewährleisten, Videoüberwachung zum Schutz von Personen und Eigentum, und dergleichen. In diesem Fall haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen,

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich, wenn wir eine gültige rechtliche Grundlage dafür haben.

Häufig handelt es sich um die folgenden rechtlichen Grundlagen:

  • Vertrag - z. B. wenn Sie eine Unterkunft in einer unserer Einrichtungen buchen, schließen Sie einen Vertrag mit uns ab.
  • Rechtliche Verpflichtung - z. B. die Registrierung von Gästen im e-Visitor-System, um unserer gesetzlichen Verpflichtung nachzukommen.
  • Berechtigtes Interesse - z. B. In Fällen, in denen Ihre Rechte und Freiheiten nicht über unseren berechtigten Interessen stehen, verarbeiten wir Ihre Daten, um beispielsweise aus Gründen des Schutzes von Eigentum und Sicherheit Überwachungskameras in den gemeinsamen Bereichen unserer Einrichtungen (z. B. Empfang) zu verwenden. Wir nutzen Ihre personenbezogenen Daten auf dieser rechtlichen Grundlage nicht, wenn wir festgestellt haben, dass dies Ihre Privatsphäre nachteilig beeinträchtigen würde und dass unser berechtigtes Interesse nicht über der Verpflichtung steht, Ihre Rechte und Freiheiten zu wahren.
  • Einwilligung - Wir verwenden diese rechtliche Grundlage in der Regel nicht, es sei denn, es ist gesetzlich vorgesehen und keine anderen rechtlichen Grundlagen sind anwendbar. Zum Beispiel verarbeiten wir Ihre Daten auf der Grundlage Ihrer Einwilligung, wenn wir Ihr Foto in sozialen Netzwerken veröffentlichen und Ähnliches.

Gemäß den Bestimmungen des Art. 30 der Datenschutz-Grundverordnung führt der Verantwortliche für die Datenverarbeitung, das Unternehmen JADRAN d.d., ein Verzeichnis der Verarbeitungstätigkeiten, in dem das Katalog der personenbezogenen Datensammlungen enthalten ist, aus dem ersichtlich wird, welche personenbezogenen Daten von den einzelnen Abteilungen des Unternehmens JADRAN d.d. verarbeitet werden.

Empfänger personenbezogener Daten

Der Verantwortliche für die Verarbeitung, JADRAN d.d., wird personenbezogene Daten ausschließlich auf der Grundlage einer gesetzlichen Verpflichtung oder eines berechtigten Antrags an andere Empfänger weitergeben.

Weitergabe von Daten an Drittländer und internationale Organisationen

Die Weitergabe von Daten an Drittländer und internationale Organisationen ist nur und ausschließlich möglich, wenn dies gesetzlich vorgeschrieben ist oder wenn Sie uns Ihre ausdrückliche Einwilligung erteilt haben.

Übermittlung personenbezogener Daten außerhalb Kroatiens

Das Unternehmen JADRAN d.d. wird personenbezogene Daten nur dann außerhalb der Republik Kroatien zur weiteren Verarbeitung übermitteln, wenn der Staat oder die internationale Organisation, in den/die die personenbezogenen Daten übermittelt werden, einen angemessenen Schutz personenbezogener Daten gewährleistet oder ein angemessenes Schutzniveau sichergestellt ist.“

Welche personenbezogenen Daten erheben wir und aus welchen Quellen?

Wir erheben nur diejenigen Daten, die für die Erreichung der oben genannten Zwecke erforderlich sind. Abhängig von den Umständen kann dies Folgendes umfassen:

Ihre Kontaktinformationen, Informationen zu Ihrer Buchung, Ihrem Aufenthalt oder Ihrem Hotelbesuch, Vor- und Nachname, Geburtsdatum, Geschlecht, Ausweisnummer, Kreditkartennummer, Geburtsland, Staatsbürgerschaft, Visumnummer, falls Sie der Visumregelung unterliegen, Einreiseort in die Republik Kroatien, Datum der Ankunft in der Einrichtung und Abreisedatum, Eindrücke von unseren Dienstleistungen (wenn Sie sich entscheiden, in den Fragebögen persönliche Informationen anzugeben), Informationen über Veranstaltungen, die Sie in unserem Raum organisieren, aber auch andere Informationen, die Sie selbst bereitstellen oder die wir zu den oben genannten Zwecken erhalten.

Wir können Ihre personenbezogenen Daten direkt von Ihnen erheben (per E-Mail, Telefon, Mobiltelefon, persönlich durch ein Gespräch mit Ihnen), aber auch von anderen Personen, wie z. B. mitreisenden Personen, Reisebüros, Online-Plattformen, auf denen Sie tätig waren und durch in unseren Hotels gebuchte Leistungen, von Veranstaltern von Veranstaltungen in unseren Hotels und von sonstigen Vertragspartner. Diese Partner sind außerdem verpflichtet, die geltenden Vorschriften zum Schutz personenbezogener Daten einzuhalten.

Die meisten personenbezogenen Daten, die Jadran d.d. erhobt werden von den betreffenden Personen selbst bereitgestellt, weswegen Sie gebeten werden keine sensiblen Informationen (z. B. Rasse oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen usw.) anzugeben, wenn dies nicht erforderlich ist. Wenn Sie aus irgendeinem Grund sensible Informationen offenlegen, stimmen Sie damit ausdrücklich der Erfassung und Verwendung dieser Informationen auf die in dieser Datenschutzbestimmung beschriebenen Weise oder auf die zum Zeitpunkt der Offenlegung der Informationen beschriebene Weise zu.

VerarbeitungDatenkategorieRechtsgrundlage
Buchung von Unterkünften - Durchführung und Annahme der Buchung und Zusendung der Buchungsbestätigung, Wahl der Einrichtung und Zahlungsbedingungen, Kreditkartengarantie oder Vorauszahlung Buchungsverwaltung Erstellung der Dokumentation gemäß Rechnungslegungsvorschriften. Identifikationsdaten; Kontaktinformationen; Finanzdaten Vertragsgrundlage Berechtigtes Interesse (Verwaltung von Geschäft, Produkten und Dienstleistungen). Wir handeln gemäß gesetzlicher Verpflichtung von Jadran d.d.
Anmelden /Abmelden - Verfahren im Zusammenhang mit der An- und Abmeldung von Gästen, einschließlich der Registrierung von Gästen in internen Systemen und e-Visitor Eingabe von Daten über die Vorlieben und Wünsche des Gastes und die Möglichkeiten der weiteren Kommunikation. Identifikationsdate; Kontaktinformationen; Präferenzdaten; Marketingdaten. Gemäß gesetzlicher Verpflichtung handeln.Vertragserfüllung Berechtigtes Interesse (Verwaltung von Gastaufzeichnungen, Kommunikation und Geschäftsverwaltung.) Ausdrückliche Einwilligung (Daten zu Gesundheit und Allergien).
Buchung und Nutzung zusätzlicher Dienstleistungen - Terminauswahl und Bestellung zusätzlicher Dienstleistungen während Ihres Aufenthalts (Spa, Wellness, Restaurants usw.) Identifikationsdaten; Kontaktinformationen; Marketingdaten Vertragserfüllung Berechtigtes Interesse (Verwaltung von Gastaufzeichnungen,Kommunikation und Geschäftsverwaltung.)Ausdrückliche Einwilligung (Daten zu Gesundheit).
Anfragen/Beschwerden - Zusätzliche Anfragen an der Rezeption (Lieferung, Concierge usw.)Beschwerden über den Service Identifikationsdaten;Transaktionsdaten;Präferenzdaten Vertragserfüllung Berechtigtes Interesse (Geschäftsführung, Personalmanagement und Verbesserung der erbrachten Leistung).
Gästeanfragen - Beantwortung von Anfragen Identifikationsdaten; Kontaktinformationen Vertragserfüllung. Berechtigtes Interesse (Geschäftsführung, Serviceverbesserung, Analytik).
Schutz von Personen und Eigentum - Überwachungskameras, elektronische Karten/Schlüssel. Identifikationsdaten (Aufnahme, Zimmereingang). Berechtigtes Interesse (Schutz der Sicherheit von Personen und Eigentum).
Direktmarketing - Kontaktaufnahme mit dem Gast über seine E-Mail-Adresse durch Zusendung von Leistungsangeboten gemäß den Bestimmungen der hierfür geltenden gesetzlichen Bestimmungen. Identifikationsdaten; Kontaktinformationen; Marketingdaten Berechtigtes Interesse (Geschäftsführung, Bereitstellung von Informationen über unsere Angebote und Dienstleistungen, Personalisierung von Angeboten und Empfehlungen ähnlicher Dienstleistungen).
Umfragen und Zufriedenheitsfragebögen - Kontaktaufnahme mit dem Gast über seine E-Mail-Adresse oder durch Zustellung eines Flyers mit der Aufforderung, eine Umfrage oder einen Fragebogen zur Gästezufriedenheit auszufüllen. Kontaktinformationen Berechtigtes Interesse (Geschäftsführung, Information über die Zufriedenheit der Nutzer, zum Zweck der Serviceverbesserung).
Zahlung, Erhebung und Rückzahlung - Ausstellung von Rechnungen, Zahlungen, Erhebung von Forderungen und Rückzahlungen an Gäste. Identifikationsdaten; Kontaktinformationen; Finanzdaten; Transaktionsdaten Vertragserfüllung. Rechtliche Verpflichtung
Werbung - Versendung von Anzeigen Identifikationsdaten; Kontaktinformationen; Nutzungsdaten; Marketingdaten; Technische Daten; Präferenzdaten Einwilligung Berechtigtes Interesse (Tracking Werbewirksamkeit, Geschäftsplanung, Erstellung von Marketingkampagnen und Geschäftsstrategien).
Empfehlungen zu Unterkünften und Dienstleistungen - Senden personalisierter Empfehlungen an Gäste Identifikationsdaten; Kontaktinformationen; Präferenzdaten Vertragserfüllung. Berechtigtes Interesse (Personalisierung des Dienstes).
Internetnutzung - Anschließen des Gastes an das Internet. Technische Daten; Nutzungsdaten Vertragserfüllung. Berechtigtes Interesse (Wartung). IT-Systemsicherheit).
Analytik und Geschäftsplanung - Erstellung von Modellen zur Planung, Analyse und Berichten aufgrund von Gästeverhalten. Transaktionsdaten; Kontaktinformationen; Präferenzdaten; Marketingdaten Berechtigtes Interesse (Verbesserung von Dienstleistungen, Erstellung von Angeboten, strategische Geschäftsplanung).
Überwachung von Vorfällen - Erfassung interner Gästelisten im Falle eines durch einen Gast verursachten Vorfalls (Nichtzahlung von Rechnungen, Vandalismus, aggressives Verhalten usw.) Identitätsdaten; Verhaltensbeschreibung Berechtigtes Interesse (Schutz der Sicherheit von Eigentum und Personen). Geltendmachung und Verteidigung rechtlicher Ansprüche.
Antrag auf Schadensersatz - Angaben zu Aufzeichnungen über Schadensersatzansprüche von Gästen, Beschreibung des Vorfalls und Kommunikation mit Dritten. Identifikationsdaten;Kontaktinformationen;Informationen zum Vorfall Berechtigtes Interesse (Vermögens- und Reputationsschutz). Geltendmachung und Verteidigung rechtlicher Ansprüche.
Website-Sicherheitsschutz - Schutz unserer Geschäfts- und Website-Sicherheit (Debugging, Datenanalyse, Tests, Systemwartung, Unterstützung, Berichte). Technische Daten; Nutzungsdaten. Berechtigtes Interesse (Dienstkontinuität, Netzwerksicherheit und -schutz).
Analytische Website-Überwachung - Verbesserung der Websitefunktionalität, Identifizierung von Interessen, Optimierung von Dienstleistungen und Marketingstrategien Technische Daten; Nutzungsdaten. Berechtigtes Interesse (Geschäftsentwicklung, Marketingstrategie, strategische Planung).
Soziale Netzwerke - Kommunikation über soziale Netzwerkprofile. Identifikationsdaten; Kontaktinformationen. Vertragserfüllung. Berechtigtes Interesse (Kommunikation mit Gästen, Verwaltung der Gästeerwartungen, Marketingstrategie).

Datenübermittlung an Dritte

Jadran d.d. gibt personenbezogene Daten nur dann an Dritte weiter, wenn dies gestattet ist.

Im Rahmen der Erfüllung gesetzlicher Verpflichtungen ist Jadran d.d. verpflichtet, Daten an Dritte weiterzugeben. Beispielsweise Zustellung von Gästedaten über das eVisitor-System, Zustellung von Mitarbeiterdaten an zuständige Institute: Der kroatischen Rentenversicherung, der kroatischen Krankenversicherung, der Steuerverwaltung und dem Zentralregister der Versicherten und Rentenunternehmen. Ebenso ist Jadran d.d. in bestimmten Fällen verpflichtet, beschäftigungsbezogene Daten an das kroatische Arbeitsamt zu übermitteln oder zur Verfügung zu stellen, beispielsweise um Arbeitnehmer in aktive beschäftigungspolitische Maßnahmen einzubeziehen, an zuständige Polizeidienststellen, bzw. den für innere Angelegenheiten zuständige Ministerium, sowie für die Erteilung von Arbeitsgenehmigungen, bei Beschäftigung von Stipendiaten das für Tourismus zuständige Ministerium, an das für Wirtschaft und Unternehmertum zuständige Ministerium, wenn es um die Verwendung von Investitionszuschüssen geht, an Versicherungsgesellschaften, Banken und in anderen Fällen, in denen die Vorschriften dies erfordern.

Darüber hinaus werden bestimmte Mitarbeiterdaten im Rahmen von Gehaltszahlungen an Banken oder Pensionskassen übermittelt, zudem können Daten im Rahmen von Vollstreckungsvorschriften an Gläubiger übermittelt werden. Teilweise werden Daten im Hinblick auf vertragliche Verpflichtungen übermittelt, etwa bei Studierenden im Praktikum – Daten werden mit Schulen, Fakultäten ausgetauscht. Wenn Sie Ihren vertraglichen Pflichten nicht nachkommen, können wir zu unserem Schutz als Gläubiger die entsprechenden personenbezogenen Daten weitergeben und uns zum Inkasso der Dienste natürlicher und juristischer Personen (z. B. Anwaltskanzleien, Inkassounternehmen usw.) bedienen. Bevor wir eine solche Maßnahme ergreifen, werden wir Sie über die von Ihnen angegebenen Kontaktdaten gesondert darüber informieren, um Ihnen Gelegenheit zur Stellungnahme zu geben.

Bestimmte personenbezogene Daten werden auch an Unternehmen zur Erbringung spezifischer Dienstleistungen weitergegeben, wie z. B. Gesundheitskontrollen für Mitarbeiter (zusätzliche Krankenversicherung), außerdem an Institutionen, die gesetzlich vorgeschriebene Schulungen organisieren (Arbeitssicherheit, Mindesthygiene, Toxikologie) oder Wirtschaftsprüfungsgesellschaften bei der Durchführung von Pflichtprüfungen, an öffentliche Notare, wenn Beglaubigungen verlangt werden, an die Finanzagentur zum Zweck der Einholung von Gewerbebescheinigungen, weiter zum Zwecke der Erteilung und Nutzung von Dienstausweisen, Dienstmobilgeräten oder für den Kauf von Kraftstoffen.

Es ist möglich, Daten an Unternehmen oder Auftragsverarbeiter zuzustellen, die Daten im Namen von Jadran d.d. als Datenverantwortlicher verarbeiten. In den meisten Fällen handelt es sich dabei um Geschäftspartner, die IT-Dienstleistungen erbringen, diese in ihren Datenbanken speichern oder die Möglichkeit haben, personenbezogene Daten bis zum Ende der Verarbeitung einzusehen. Mit diesen Personen wird ein detaillierter Vertrag über ihre Befugnisse und Pflichten bei der Verarbeitung personenbezogener Daten gemäß den Anforderungen der Verordnung abgeschlossen.

In bestimmten Situationen ist es möglich, dass externe Unternehmen zusammen mit Jadran d.d. gemeinsam die Zwecke und Methoden der Verarbeitung personenbezogener Daten festlegen, wobei diese externen Partner und Jadran d.d. gemeinsame Datenverantwortliche sind. In diesen Beziehungen legen die gemeinsamen Verantwortlichen transparent ihre Verantwortlichkeiten für die Einhaltung der Verpflichtungen aus der Verordnung fest, insbesondere im Hinblick auf die Ausübung der Rechte der betroffenen Person und ihre Pflichten zur Wahrung der Transparenz der Verarbeitung, es sei denn, die Verantwortlichkeiten werden gesetzlich festgelegt.

Ein Sonderfall der Weitergabe von Daten an Dritte ist die Tatsache, dass Jadran d.d. Geschäftsverträge mit Unternehmen abgeschlossen hat, auf deren Grundlage sie den touristischen Teil des Geschäfts verwaltet. Sofern im Rahmen der Datenverarbeitung Daten in Drittländer übermittelt werden, gewährleistet Jadran d.d. die Einhaltung hoher Schutzstandards, um den höchstmöglichen Schutz personenbezogener Daten und in Übereinstimmung mit den strengen Anforderungen der Verordnung zu gewährleisten. In diesem Sinne ist Jadran d.d. bei internationalen Übermittlungen personenbezogener Daten verpflichtet die betroffene Person über die Absicht informieren, personenbezogene Daten an ein Drittland oder eine internationale Organisation weiterzugeben, und über das Bestehen oder Nichtbestehen der Entscheidung der Europäischen Kommission über die Angemessenheit. Jede Übermittlung personenbezogener Daten in Drittländer erfolgt gemäß Kapitel V der Verordnung.

Wir verwenden die Drittanbieter-Cookies Turneo auf unserer Website, um Ihre Erfahrung zu verbessern. Turneo Produkte ermöglichen auch den Zugriff auf andere Anwendungen von Drittanbietern wie Stripe. Die für die Bereitstellung des Dienstes gesammelten Daten können Daten über die Identität des Betroffen, Kontaktdaten und Finanzdaten enthalten.

Ausführlichere Informationen über die Verwendung Ihrer personenbezogenen Daten und die Datenschutzpraktiken von Turneo finden Sie unter https://www.turneo.com/privacy-policy. Für die Turneo-Dienste gelten die Turneo-Nutzungsbedingungen, die unter https://www.turneo.com/traveler-terms-conditions abgerufen werden können.

Speicherung und Aufbewahrungsfristen von Daten

Wir speichern Ihre Daten nur so lange, wie es im Einklang mit dem Zweck erforderlich ist, für den sie erhoben wurden, einschließlich der Erfüllung rechtlicher Verpflichtungen. Nach Ablauf der Aufbewahrungsfrist werden wir die Daten löschen, und in Fällen, in denen dies technisch nicht möglich ist, werden wir die Daten unleserlich machen. Falls einige Daten nach Ablauf der Aufbewahrungsfrist für berechtigte geschäftliche Zwecke weiterhin erforderlich sind, ergreifen wir die entsprechenden Maßnahmen, um diese Daten zu anonymisieren.

Nach dem Gesetz speichern wir die Gästedaten mindestens zwei Jahre nach dem Jahr des Aufenthalts, und die Daten im e-Visitor-System müssen wir 10 Jahre lang aufbewahren.

Daten, die sich auf buchhalterische Vorschriften beziehen, werden 11 Jahre lang aufbewahrt. Dies umfasst Rechnungen, die auch Ihre personenbezogenen Daten enthalten können.

Im Falle der Verwendung von Kreditkartendaten zur Garantie einer Reservierung werden diese Daten in unserem System bis zu 30 Tage nach Ihrer Abreise gespeichert. Falls der Garantiebetrag belastet wird, speichern wir die Daten gemäß den buchhalterischen Vorschriften.

Daten, die auf unserem berechtigten Interesse basieren, werden gemäß den gerechtfertigten und vernünftigen geschäftlichen Bedürfnissen aufbewahrt.

Daten, die sich auf Videoüberwachungsaufnahmen beziehen, werden bis zu sechs Monate lang aufbewahrt.
Daten, die wir auf Grundlage Ihrer Einwilligung erheben, werden bis zum Widerruf der Einwilligung aufbewahrt.

Nach Ablauf der Aufbewahrungsfrist oder des Zwecks der Verarbeitung werden personenbezogene Daten gelöscht, vernichtet, gesperrt oder anonymisiert, es sei denn, das Gesetz oder eine andere Vorschrift sieht etwas anderes vor.

Newsletter

Über unsere Website können Sie sich zum Erhalten unseres Newsletters registrieren, mit dem wir Sie über Neuigkeiten und Vorteile unseres Angebots informieren. Für den Registrierungsprozess benötigen wir Ihren Vor- und Nachnamen sowie Ihre E-Mail-Adresse. Grundlage für die Erhebung dieser Daten ist Ihre Einwilligung.

Wir bewahren die oben genannten Daten so lange auf, wie Sie dem Erhalt des Newsletters zustimmen, maximal jedoch 5 Jahre ab dem Datum Ihrer Einwilligung. Sie haben jederzeit das Recht auf Änderung der Daten sowie das Recht auf Löschung (Vergessenheit).

Wir nutzen Ihre Daten für folgende Marketingzwecke:

  1. Um Ihnen regelmäßig Neuigkeiten über unsere Produkte und Dienstleistungen zu senden. Sie können den Erhalt von Benachrichtigungen per E-Mail jederzeit schnell, einfach und jederzeit abbestellen – klicken Sie einfach auf den Link „Abmelden“ - in jedem Newsletter vorhanden.
  2. Basierend auf Ihren Informationen können Ihnen personalisierte Angebote auf unseren Websites, in mobilen Anwendungen oder sogar auf anderen Websites/Anwendungen (einschließlich sozialer Netzwerke) angezeigt werden und der Ihnen angezeigte Website-Inhalt kann personalisiert sein. Dazu können Angebote gehören, die direkt über unsere Website gebucht werden können, oder andere Angebote und Produkte Dritter, von denen wir glauben, dass sie Ihnen gefallen könnten.
  3. Bei der Teilnahme an anderen Werbeaktivitäten (z. B. Wettbewerben, Treueprogrammen oder Gewinnspielen) werden die relevanten Informationen für die Verwaltung dieser Werbeaktivitäten verwendet.

5. BETROFFENENRECHTE

Informationspflicht

Wenn Sie uns fragen, verpflichten wir uns zu antworten, ob wir Ihre personenbezogenen Daten verarbeiten und Ihnen gegebenenfalls eine Kopie der von uns verarbeiteten personenbezogenen Daten zu übermitteln. Falls Sie weitere Kopien benötigen, behält sich Jadran d.d. die Möglichkeit vor, eine Gebühr diesbezüglich zu entrichten.

Recht auf Berichtigung

Die personenbezogenen Daten, die Sie uns zur Verfügung stellen, sollten aktualisiert werden. Sie aktualisieren diese, indem Sie uns direkt per Post, E-Mail oder bei der Registrierung an der Rezeption kontaktieren. Sollten diese Daten unrichtig oder unvollständig sein, können Sie deren Berichtigung verlangen. Sofern wir Ihre personenbezogenen Daten an Dritte weitergegeben bzw. weitergeleitet haben, werden wir diese nach Möglichkeit über die Berichtigung informieren. Sofern es gesetzlich zulässig und möglich ist, teilen wir Ihnen außerdem mit, an wen wir Ihre personenbezogenen Daten weitergegeben haben, damit Sie mit ihnen gegebenenfalls Kontakt aufnehmen können.

Recht auf Löschung

Unter bestimmten Umständen können Sie die Löschung Ihrer personenbezogenen Daten verlangen – für den Fall, dass wir sie nicht mehr benötigen oder wenn Sie Ihre Einwilligung widerrufen möchten (falls zutreffend).

Sofern wir Ihre personenbezogenen Daten an andere weitergegeben haben, werden wir diese nach Möglichkeit über die Löschung informieren. Sofern es gesetzlich vorgeschrieben und möglich ist, teilen wir Ihnen mit, an wen wir Ihre gesetzlichen Daten weitergegeben haben, damit Sie mit ihnen gegebenenfalls Kontakt aufnehmen können.

Recht auf Einschränkung der Verarbeitung

Unter bestimmten Umständen können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen – falls Sie deren Richtigkeit bestreiten oder der Verarbeitung widersprechen. Sollten Verarbeitungseinschränkungen auftreten, werden wir Sie zunächst darüber informieren. Sofern wir Ihre personenbezogenen Daten an andere weitergegeben haben, werden wir diese nach Möglichkeit über die Einschränkung der Verarbeitung informieren. Sofern es gesetzlich zulässig und möglich ist, teilen wir Ihnen außerdem mit, an wen wir Ihre personenbezogenen Daten weitergegeben haben, damit Sie mit ihnen gegebenenfalls Kontakt aufnehmen können.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die von uns von Ihnen erfassten personenbezogenen Daten (unter bestimmten Umständen) zu erhalten und an einen Dritten weiterzugeben bzw. weiterzuleiten.

Widerspruchsrecht

Sofern wir Ihre Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben oder Aufgaben öffentlicher Stellen weitergeben oder wir uns bei der Verarbeitung auf unsere berechtigten Interessen berufen, können Sie bei Vorliegen eines Interesses am Schutz Ihrer Daten Widerspruch gegen die Datenverarbeitung einlegen.

Wenn Sie Fragen zu diesen Datenschutzbestimmungen haben oder einen Antrag auf Ausübung Ihrer Rechte zum Schutz Ihrer personenbezogenen Daten stellen möchten, können Sie sich per E-Mail unter sluzbenik@jadran-crikvenica.hr oder per Post an unseren Datenschutzbeauftragten wenden - erreichbar an der Adresse Jadran d.d. d.d., Bana Jelačića 16, 51260 Crikvenica.

Ihr Recht, Ihre Einwilligung zu widerrufen

Wenn wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf Ihre Einwilligung als Rechtsgrundlage stützen, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen.

Beschwerde bei der Datenschutzbehörde

Wenn Sie Einwände gegen unsere Datenschutzpraxis und den Umgang mit Ihren personenbezogenen Daten haben, können Sie eine Beschwerde bei der Aufsichtsbehörde einreichen – der Agentur für den Schutz personenbezogener Daten (kroatisch Agencija za zaštitu osobnih podataka - AZOP), deren Informationen auf der Website der Agentur www.azop.hr verfügbar sind, oder telefonisch unter +385(0)1 4609-000.

Schutz personenbezogener Daten von Kindern

Jadran d.d. rät Eltern und Erziehungsberechtigten, Kindern den sicheren und verantwortungsvollen Umgang mit persönlichen Daten im Internet beizubringen. Jadran d.d. möchte und hat nicht die Absicht, personenbezogene Daten von Kindern zu erheben, sie in keiner Weise zu verwenden oder an Dritte weiterzugeben. Ein Kind kann seine Einwilligung ausschließlich in Bezug auf mögliche Dienste der Informationsgesellschaft nur dann geben, wenn es über 16 Jahre alt ist. Jede andere Verarbeitung der Daten von Kindern unter der angegebenen Altersgrenze und eine andere als hier ausdrücklich angegebene Verarbeitung für ein Alter bis zu 18 Jahren ist von Jadran d.d. nur mit vorheriger Einwilligung der Eltern gestattet.

Personenbezogene Daten des Kindes und der Eltern werden aus unserer Datenbank gelöscht, wenn die Eltern dies von uns verlangen. Als Eltern oder Erziehungsberechtigte haben Sie jederzeit das Recht, Zugang zu allen personenbezogenen Daten Ihres Kindes zu verlangen, die wir auf unserer Website erhalten haben. Sie können die Löschung der Daten verlangen (sofern sich diese Daten noch in unserer Datenbank befinden) und/oder uns dies verbieten von der künftigen Erhebung und Nutzung von Daten über Ihr Kind.

Link zu anderen Websites

Die Website von Jadran d.d. kann Links zu anderen von Jadran d.d. verwalteten Websites enthalten oder eine andere Organisation, die ihre eigenen Datenschutzbestimmungen hat. Wir weisen Sie daher darauf hin, sich mit deren Nutzungsbedingungen und Datenschutzbestimmungen vertraut zu machen, bevor Sie ihnen personenbezogene Daten zur Verfügung stellen, da Jadran d.d. keine Verantwortung für diese Websites oder die von ihnen betriebenen Organisationen übernimmt.

Videoüberwachung

Jadran d.d. hat ein berechtigtes Interesse an der Umsetzung von Videoüberwachungsmaßnahmen, um:

  • um die Sicherheit von Gästen und anderen Personen, die sich aus irgendeinem Grund in dem unter der Kontrolle des Unternehmens stehenden Bereich aufhalten, ebenso wie ihr Eigentums zu schützen,
  • Kontrolle der Ein- und Ausgänge von Arbeitsgeländen und -räumen und um die Gefährdung der Arbeitnehmer durch Raub, Einbruch, Gewalt, Diebstahl und ähnliche Ereignisse am Arbeitsplatz oder im Zusammenhang mit der Arbeit zu verringern
  • Schutz des Unternehmensvermögens
  • Verhinderung des unbefugten Zutritts zum Firmenräumlichkeiten

Jadran d.d. hat strenge Regeln eingeführt, die sicherstellen sollen, dass Aufzeichnungen bei der Überspielung neuerer Inhalte nach Ablauf von 30 Tagen automatisch gelöscht werden, dass der Zugriff auf das Videoüberwachungssystem nur Personen gewährt wird, die ihn zur Erfüllung ihrer Aufgaben benötigen, und dass Aufzeichnungen überprüft werden, nur für den Fall, dass wir feststellen, dass ein berechtigter Grund vorliegt, mit dem einer der oben genannten Zwecke erreicht wird.

Ausnahmsweise werden Videos länger aufbewahrt, wenn sie als Beweismittel in Verfahren vor zuständigen Landesbehörden dienen.

Die Videoüberwachung im Sinne der Bestimmungen des Gesetzes bezieht sich auf die Erhebung und weitere Verarbeitung personenbezogener Daten, die das Erstellen einer Aufnahme umfasst, die Teil eines Speicherungssystems bildet oder dazu bestimmt ist, Teil eines solchen Systems zu werden (Artikel 25, Absatz 1 des Gesetzes).

Der Verantwortliche oder der Auftragsverarbeiter kennzeichnet, dass das Objekt bzw. einzelne Räumlichkeiten darin sowie die Außenflächen des Objekts unter Videoüberwachung stehen. Die Kennzeichnung muss spätestens beim Betreten des überwachten Bereichs sichtbar sein.

Die Mitteilung enthält alle relevanten Informationen sowie ein Symbol mit einem Text, der den betroffenen Personen folgende Informationen bereitstellt:

  • dass der Bereich unter Videoüberwachung steht
  • Angaben zum Verantwortlichen für die Datenverarbeitung
  • Kontaktinformationen, über die die betroffene Person ihre Rechte ausüben kann

Mit dieser Mitteilung gilt die betroffene Person als über die Verarbeitung personenbezogener Daten informiert.

Die Aufnahmen werden lokal auf den Rekordern gespeichert, jedoch nicht länger als 30 Tage oder abhängig vom verfügbaren Speicherplatz auf der Festplatte.

Zugriff auf die Aufnahmen für das Unternehmen JADRAN d.d. hat eine von der Geschäftsleitung des Unternehmens benannte befugte Person.

Befugte Personen haben ausschließlich auf Grundlage eines schriftlichen Antrags der zuständigen Behörden Zugriff auf die Aufnahmen.

Zunächst möchten wir betonen, dass für jede Erhebung und Verarbeitung personenbezogener Daten gemäß der Datenschutz-Grundverordnung (DSGVO) eine rechtliche Grundlage gemäß Artikel 6 der DSGVO erforderlich ist. Darin ist festgelegt, dass die Verarbeitung nur dann rechtmäßig ist, wenn mindestens eine der folgenden Bedingungen erfüllt ist:

(a)  Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;

(b)  Die Verarbeitung ist erforderlich zur Erfüllung eines Vertrages, an dem die

betroffene Person beteiligt ist, oder um auf Anfrage der betroffenen Person vor Vertragsabschluss Maßnahmen zu ergreifen;

(c)  Die Verarbeitung ist erforderlich zur Erfüllung der rechtlichen Verpflichtungen des Verantwortlichen für die Verarbeitung;

(d)  Die Verarbeitung ist erforderlich zum Schutz lebenswichtiger Interessen der

betroffenen Person oder einer anderen natürlichen Person;

(e)  Die Verarbeitung ist erforderlich zur Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung einer hoheitlichen Befugnis des Verantwortlichen für die Verarbeitung;

(f)   Die Verarbeitung ist erforderlich zur Wahrung der berechtigten Interessen des

Verantwortlichen für die Verarbeitung oder einer dritten Partei, es sei denn, die Interessen oder Grundrechte und -freiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere wenn die betroffene Person ein Kind ist. Punkt (f) des ersten Unterabschnitts gilt nicht für die Verarbeitung durch öffentliche Stellen im Rahmen ihrer Aufgaben. In diesem Zusammenhang kann die rechtliche Grundlage für die Installation eines Videoüberwachungssystems beispielsweise das nachgewiesene berechtigte Interesse des Verantwortlichen für die Verarbeitung oder einer dritten Partei sein, es sei denn, die Interessen oder Grundrechte und -freiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Der Verantwortliche berücksichtigt für die Verarbeitung:

  1. inwieweit die Überwachung die Interessen sowie die Grundrechte und -freiheiten der Einzelpersonen beeinflusst und
  2. ob das zu einer Verletzung der Rechte der betroffenen Person oder zu negativen Folgen für ihre Rechte führt.

Neben dem berechtigten Interesse ist hervorzuheben, dass personenbezogene Daten über das Videoüberwachungssystem nur zu den gesetzlich vorgeschriebenen Zwecken verarbeitet werden dürfen. Daher ist es vor der Einrichtung eines Videoüberwachungssystems erforderlich, den Zweck dieser Verarbeitung festzulegen.

Zu welchem Zweck kann die Verarbeitung personenbezogener Daten über ein Videoüberwachungssystem erfolgen?

Vor der Verarbeitung muss der Zweck der Verarbeitung detailliert festgelegt werden. Die Verarbeitung personenbezogener Daten durch Videoüberwachung darf nur zu dem Zweck erfolgen, der notwendig und gerechtfertigt ist, um Personen und Eigentum zu schützen, sofern die Interessen der betroffenen Person, die der Datenverarbeitung durch das Videoüberwachungssystem widersprechen, nicht überwiegen (Artikel 26, Absatz 1 des Gesetzes).

Welche Daten verarbeiten wir bei der Nutzung unserer digitalen Dienste (Webseite, Apps)?

Wir sammeln nur die personenbezogenen Daten, die uns der Besucher unserer offiziellen Webseite freiwillig zur Verfügung stellt, wenn er Kontaktanfragen stellt, an einer Stellenbewerbung teilnimmt, den Rückrufservice nutzt oder das Beschwerdeformular ausfüllt. Diese personenbezogenen Daten werden vertraulich behandelt und nur für den angegebenen Zweck verwendet. Eine Weitergabe dieser personenbezogenen Daten an Dritte erfolgt nicht, es sei denn, es besteht eine gesetzliche Verpflichtung oder ein behördlicher Auftrag. Der Zugriff auf die Webseite wird protokolliert, und dabei werden technische Daten wie die Seitenaufrufe und andere ähnliche Daten aufgezeichnet. Zur Verbesserung unseres Angebots enthält die Webseite „Cookies“, die auf dem Computer des Seitenbesuchers gespeichert werden. Die Speicherung von „Cookies“ kann verhindert werden, jedoch kann in diesem Fall das Angebot der Webseite eingeschränkt sein.

Cookies

Sicherheitsmaßnahmen, die das Unternehmen zum Schutz personenbezogener Daten ergreift

Das Unternehmen verwendet Softwareprogramme zur Erkennung von Malware, die beispielsweise in Dateianhängen von E-Mails enthalten sein könnte. Eingehende digitale Nachrichten werden auf schädliche Software überprüft. Dies dient in erster Linie der Verhinderung des unbefugten Zugriffs auf Ihre Daten und Informationen des Unternehmens. Mit diesen Maßnahmen möchten wir auch einen besseren Schutz des Unternehmens vor anderen schädlichen Programmen wie Computerviren, Spam (unerwünschte E-Mails) und Trojanischen Pferden gewährleisten.

Jadran d.d. verwendet auf seiner Website sogenannte „Cookies“. Cookies sind Datendateien, die beim Besuch einer Website auf Ihrem Computer oder Mobilgerät gespeichert werden, um grundlegende oder zusätzliche Funktionen dieser Website zu ermöglichen.

Cookies werden erstellt, wenn der Browser auf dem Gerät des Benutzers das besuchte Webziel lädt, das dann Daten an den Browser sendet und eine Textdatei (Cookie) erstellt. Der Browser ruft ein Cookie ab und sendet es an den Server der Website, wenn der Benutzer zu dieser zurückkehrt.

Auf unseren Seiten kommen folgende Cookies zum Einsatz:

  1. technische Cookies (obligatorische Cookies, die nicht deaktiviert werden können), die für das Funktionieren der Website erforderlich sind,
  2. funktionsfähig (abschaltbar), die es der Website ermöglichen, verbesserte Funktionalität und Personalisierung bereitzustellen
  3. Marketing-Funktionen (kann deaktiviert werden), die es uns ermöglichen, Besuche und Verkehrsquellen aufzuzeichnen, damit wir die Effektivität unserer Website messen und verbessern können.

Diese Website nutzt Google Analytics und Google Ads, Dienste der Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA („Google“).

Wir nutzen eine Integrationsmethode, die Ihre IP-Adresse pseudonymisiert. Google Analytics verwendet Cookies, um Ihre Nutzung der Website zu analysieren. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den Vereinigten Staaten von Amerika übertragen und dort gespeichert. Google nutzt diese Informationen, um Ihre Nutzung der Website auszuwerten und Berichte über die Websiteaktivitäten für Websitebetreiber bereitzustellen. Google wird diese Daten gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.

Weitere Informationen zur Nutzung von Google-Daten zu Werbezwecken, Einstellungs- und Opt-In-Möglichkeiten finden Sie auf der Website von Google: https://www.google.com/intl/en/policies/privacy/partners/ (“(Wie Google Daten von Websites oder Apps nutzt, die unsere Dienste nutzen)”), http://www.google.com/policies/technologies/ads  (“Datennutzung zu Werbezwecken”), http://www.google.com/settings/ads (“Verwaltung der Daten, die Google verwendet, um Ihnen Werbung anzuzeigen Google to show you ads”) und http://www.google.com/ads/preferences/ (“Bestimmen Sie, welche Anzeigen Google Ihnen zeigt u”).

Alle Ihre aufgrund Ihrer Einwilligung erhobenen und mit Google Analytics verknüpften Daten werden nach 14 Monaten automatisch gelöscht.

Alle Cookies, die Jadran d.d. Nutzungen (mit Ausnahme notwendiger Cookies) werden auf Grundlage Ihrer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) erhoben und gemäß den Bestimmungen von Artikel 6 Buchstabe f der DSGVO verarbeitet und können jederzeit abgeschaltet werden. Weitere Informationen und eine Liste der Cookies von Jadran d.d. finden Sie in unseren Cookie-Bestimmungen Cookie Policy.

6. BESCHÄFTIGUNG/KARRIERE

Personenbezogene Daten, die wir durch die freiwillige Angabe personenbezogener Daten erhalten und die zum Zweck der Beschäftigung (offene Bewerbung) angegeben werden, werden ausschließlich für Beschäftigungszwecke verarbeitet und wir führen sie nicht ins Ausland oder übermitteln sie an Personen außerhalb von Jadran d.d. Die zum Zweck der Beschäftigung erhaltenen Daten werden bis zum Ende des Kalenderjahres aufbewahrt und auf Ihren Wunsch auch schon vorher gelöscht. Für den Fall, dass Sie auf eine veröffentlichte Stellenausschreibung geantwortet haben und nicht ausgewählt wurden, löschen wir Ihre Daten nach Abschluss des Auswahlverfahrens, sofern Sie nicht ausdrücklich einer längeren Aufbewahrung für Zwecke einer künftigen Beschäftigung zugestimmt haben.

Schüler und Studenten – wir können gemäß dem Gesetz Oberstufenschüler und Vollzeitstudenten zur Arbeit einstellen. In diesen Fällen sind wir verpflichtet, die gesetzlich vorgeschriebenen und für die Vertragsabwicklung erforderlichen personenbezogenen Daten von Schülern und Studierenden zu erheben. Dabei tauschen wir ggf. personenbezogene Daten mit dem Gymnasium und Schülerzentrum aus, über das der Schüler arbeitet. Wir übermitteln keine personenbezogenen Daten von Schülern und Studierenden ins Ausland. Wir sind gesetzlich dazu verpflichtet, die erhobenen Daten von Schülern und Studierenden für einen Zeitraum von 6 Jahren ab Beendigung ihrer Tätigkeit aufzubewahren Auswahlverfahren. Das Vorstehende gilt auch für die personenbezogenen Daten von Gymnasiasten, die gemäß dem Plan und Programm zur Organisation und Durchführung praktischer Kurse praktische Kurse in unseren Hotels absolvieren.

Stipendiaten – Wir können personenbezogene Daten erfassen, um Stipendien an Schüler und Studenten auszuzahlen, die einen Beruf ausüben, der für uns von Interesse ist. Am Abschluss eines Stipendienvertrages interessierte Personen können sich unter Angabe der erforderlichen Angaben auf die hierfür veröffentlichten Ausschreibungen bewerben, woraufhin ein Vertrag mit den ausgewählten Bewerbern zustande kommt. Die personenbezogenen Daten ausgewählter Kandidaten werden maximal 5 Jahre nach Vertragsschluss aufbewahrt, die Daten der nicht ausgewählten Kandidaten werden nach Abschluss des Auswahlverfahrens gelöscht. Es werden keine personenbezogenen Daten ins Ausland übermittelt.

Als Arbeitgeber sammelt, verarbeitet und speichert Jadran d.d. alle Mitarbeiterdaten in der Mitarbeiterdatenbank, die im IT-Programm und in den physischen Akten des Mitarbeiters verwaltet wird. Die erhobenen Daten sind im vom für Arbeit und Rentensystem zuständigen Ministerium veröffentlichten Regelwerk über Inhalt und Art der Führung von Aufzeichnungen über Arbeitnehmer aufgeführt

Die zur Begründung eines Arbeitsverhältnisses erforderlichen Daten sind in der Regel eine Kopie des Personalausweises, eine Kopie eines Girokontos oder einer Zahlungsanweisung einer Bank, eine Kopie eines geschützten Kontos (sofern der Arbeitnehmer über ein solches verfügt), OIB, Nachweis der Berufsausbildung (Kopie eines Zeugnisses oder Diploms), E-Arbeitsbuch: Bescheinigung über die Rentenzugehörigkeit (erhältlich bei der HZMO oder über den E-Bürger-Service), Elektronische Aufzeichnung des Lohnsteuerkartenformulars, sogenanntes PK-Formular (erhalten Sie es bei der Steuerverwaltung oder über den E-Bürger-Dienst; Personen, die zum ersten Mal beschäftigt sind, verfügen nicht über eine elektronische Aufzeichnung des Steuerkartenformulars und müssen es bei der Steuerverwaltung öffnen), Geburtsurkunde des Kind, wenn es unter 15 Jahre alt ist. Gehaltsdaten, Lohnabrechnungen – es gelten besondere Aufbewahrungsvorschriften. In jedem Fall stehen allen Arbeitnehmern und anderen Personen, die in einem Geschäftsverhältnis, vergleichbar mit einem Arbeitsverhältnis stehen, oder sich in einer Aus- und Weiterbildung befinden, alle Betroffenenrechte zu.

7. GESCHÄFTSPARTNER

Zum Zweck der Kontaktaufnahme mit unseren Geschäftspartnern und Lieferanten sowie im Zusammenhang mit dem Abschluss und der Abwicklung von Verträgen (z. B. Vereinbarungen über den Erhalt von Waren und die Erbringung von Dienstleistungen) erheben wir Kontaktdaten von Geschäftspartnern, bei denen es sich um natürliche Personen und deren Mitarbeiter handelt ( z.B. Vor- und Nachname, offizielle Telefonnummer/Mobiltelefon, E-Mail-Adresse). Wir bewahren diese Daten bis zur Beendigung der geschäftlichen Zusammenarbeit auf und geben sie nicht an Dritte weiter oder exportieren sie in Drittländer. Dabei erheben wir keine Daten privater Natur, sondern Daten im Zusammenhang mit der Erfüllung der Arbeitsaufgaben.

8. UMGANG MIT DATENSCHUTZVERLETZUNGEN

Im Falle einer Verletzung personenbezogener Daten meldet Jadran d.d. als Datenverantwortlicher der zuständigen Aufsichtsbehörde unverzüglich und, wenn möglich, spätestens 72 Stunden nach Bekanntwerden der Verletzung den Verstoß gegen personenbezogene Daten, es sei denn, es ist wahrscheinlich, dass die Verletzung gegen personenbezogene Daten keine Gefahr für die Rechte und Freiheiten der Einzelpersonen darstellt. Der an die Aufsichtsbehörde übermittelte Bericht enthält alle Informationen gemäß der Verordnung.

Im Falle einer Verletzung personenbezogener Daten, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten des Betroffenen darstellt, hat Jadran d.d. als Verantwortlicher der Verarbeitung der betreffenden Person unverzüglich über die Verletzung personenbezogener Daten zu informieren. In Fällen, in denen die Verordnung vorsieht, dass dies nicht zwingend erforderlich ist, werden die Betroffenen nicht benachrichtigt.

Datenschutz

Zum Schutz personenbezogener Daten setzen wir physische, technische und organisatorische Sicherheitsmaßnahmen ein. Ständig verbessern wir und testen unsere Sicherheitstechnologie. Wir beschränken den Zugriff auf Ihre personenbezogenen Daten auf diejenigen Mitarbeiter, die diese Informationen kennen müssen, um Ihnen bestimmte Vorteile oder Dienstleistungen anbieten zu können. Darüber hinaus klären wir unsere Mitarbeiter über die Bedeutung des Datengeheimnisses und der Wahrung der Privatsphäre sowie den Schutz Ihrer Daten auf.

Konkrete Schutzmaßnahmen werden durch von uns hierfür erlassene Regelungen und Verfahren näher geregelt.

Änderungen dieser Datenschutzbestimmungeny

Wir können diese Datenschutzbestimmungen gelegentlich ändern. Aufgrund von Änderungen in der Gesetzgebung oder in unserer Geschäftstätigkeit können Änderungen erforderlich werden, die Auswirkungen auf den Schutz personenbezogener Daten haben.

Alle Änderungen werden unverzüglich auf unserer Website veröffentlicht und es wird davon ausgegangen, dass Sie die Bedingungen unserer Datenschutzrichtlinie akzeptieren, wenn Sie unsere Website zum ersten Mal nach den Änderungen nutzen. Wir empfehlen Ihnen, diese Seite regelmäßig zu prüfen, damit Ihnen immer die neuesten Informationen zur Verfügung stehen.

9. GOOGLE SIGNALS

Jadran d.d. verwendet auf seinen Websites die Google Signals-Funktion als Teil des Google Analytics-Systems von Google Inc.

Dadurch werden bestehende Google Analytics-Funktionen (Werbeberichte, Remarketing, Berichte zur geräteübergreifenden Nutzung sowie Berichte zu Interessen und demografischen Eigenschaften) aktualisiert, um aggregierte und pseudonymisierte Daten bereitzustellen, sofern Sie benutzerdefinierte Anzeigen in Ihrem Google-Konto zugelassen haben.

Wir erhalten lediglich pseudonymisierte Daten in Form von Berichten, die Muster im Nutzerverhalten aufzeigen.

Diese Eigenschaft ist nur verfügbar, wenn:

1)     Sie ein Google-Konto haben

2)     Sie bei Ihrem Google-Konto angemeldet sind, wenn Sie die entsprechende Website aufrufen

3)     Sie die Funktion „Anzeigenanpassung“ in Ihrem Google-Konto aktiviert haben

Wenn Sie diese Eigenschaft nicht nutzen möchten, müssen Sie die Funktion „Anzeigenanpassung“ in Ihrem Google-Konto deaktivieren - https://www.google.com/account/about/

Das Besondere daran ist, dass es verschiedene Geräte verfolgt. Dadurch können Ihre Daten auf allen Geräten analysiert werden. Durch die Aktivierung des Google-Signals werden Daten erfasst und mit einem Google-Konto verknüpft. Dadurch kann Google beispielsweise erkennen, dass Sie sich ein Produkt auf unserer Website über ein Smartphone ansehen und das Produkt anschließend erst über einen Laptop erwerben. Dank der Aktivierung des Google-Signals können wir geräteübergreifende Remarketing-Kampagnen starten, die sonst in dieser Form nicht möglich wären. Remarketing bedeutet, dass wir Ihnen unser Angebot auf anderen Websites anzeigen können.

Die Berichte helfen uns auch, Ihr Verhalten, Ihre Wünsche und Interessen besser einzuschätzen. Dadurch können wir unsere Dienstleistungen und Produkte optimieren und Ihnen angepasst werden. Standardmäßig verfallen diese Daten nach 14 Monaten. Bitte beachten Sie, dass diese Datenerhebung nur dann erfolgt, wenn Sie in Ihrem Google-Konto personalisierte Werbung zugelassen haben. Dabei handelt es sich stets um kollektive und pseudonymisierte Daten, niemals um Daten über einzelne Personen. Sie können diese Daten in Ihrem Google-Konto verwalten oder löschen.

10. WS PAY - Aussage zum Schutz der Übertragung personenbezogener Daten

Datenschutz gemäß der Datenschutz-Grundverordnung des Europäischen Parlaments und des Rates Nr. 2016/679 - Regulierung und Umsetzung der DSGVO.

Monri WSPay, als Verarbeiter von Autorisierungs- und Zahlungsvorgängen mittels Kreditkarten, verwendet personenbezogene Daten gemäß der Datenschutz-Grundverordnung des Europäischen Parlaments und des Rates Nr. 2016/679 und entspricht den PCI-DSS-Standards der Stufe 1 für Datenübertragungen.

Monri WSPay verwendet eine 256-Bit-SSL-Verschlüsselung und das TLS-1.2-Kryptografieprotokoll als höchste Schutzstandards für Datenübertragung und -eingabe.

Personenbezogene Daten, die zu Zwecken der Autorisierung und Zahlung verwendet werden, gelten als vertrauliche Daten.

Monri WSPay verarbeitet oder nutzt diese personenbezogenen Daten nicht, außer zum Zweck der Erfüllung des Vertrags, der Autorisierung und der Zahlung.

Monri WSPay stellt sicher, die Anforderungen der geltenden Vorschriften zum Schutz personenbezogener Daten für die Verarbeiter von personenbezogenen Daten zu erfüllen, insbesondere durch Ergreifung aller erforderlichen technischen, organisatorischen oder Sicherheitsmaßnahmen, die durch ein PCI-DSS-Stufe-1-Zertifikat bestätigt sind.

cards list

Monri WSpay - Web Secure Payment Gateway

März 2025.