Hinweis für natürliche Personen gemäß Artikel 13 der Allgemeinen Datenschutzverordnung (DSGVO) über die Verarbeitung personenbezogener Daten
Der für die Verarbeitung Ihrer personenbezogenen Daten in Bezug auf die Online-Plattform Expar Online https://expar-store.com/ sowie Ihre sonstigen Interaktionen mit EXPAR d.o.o. ist:
- EXPAR d.o.o.,
- Kongresni trg 8,
- 1000 Ljubljana, Slowenien, Europa
- Firmenregisternummer 7309210000
- Umsatzsteuer-ID-Nr: 29529042
- Telefonnummer: +386 41 619 698
- E-Mail: info@expar.si
(im Folgenden: EXPAR d.o.o., Controller oder Organisation)
Der für die Verarbeitung Verantwortliche hat noch keinen Datenschutzbeauftragten ernannt, an den alle datenschutzbezogenen Anträge und Anfragen weitergeleitet werden können und der unter folgender Adresse erreichbar ist info@expar.si.
Kunden, Dienstleistungen und Quellen der personenbezogenen Daten
EXPAR, d.o.o. bietet seinen Kunden die Nutzung seiner https://expar-store.com/ Plattform (im Folgenden als die “Kunde” oder “Kunde“), durch die sowohl EXPAR d.o.o. und seine Kunden können gegebenenfalls als Verkäufer von Produkten an Kunden auftreten.
Wenn Sie Informationen darüber erhalten möchten, wie Sie EXPAR d.o.o. personenbezogene Daten in den oben genannten Fällen verarbeitet (d.h. als Datenverarbeiter im Zusammenhang mit der Erbringung seiner Dienstleistungen für seine Kunden), beachten Sie bitte die entsprechenden Richtlinien oder Hinweise zur Verarbeitung personenbezogener Daten, die auf der jeweiligen Produktunterseite des jeweiligen Kunden, der als Verkäufer des Produkts auftritt, veröffentlicht sind.
Zweck, Verwendung und Änderungen dieses Dokuments
Dieses Dokument beschreibt die Verarbeitung, die von EXPAR d.o.o. in Bezug auf die personenbezogenen Daten von Personen (d. h. betroffenen Personen), die ihre Daten direkt unserer Organisation anvertraut haben (entweder im Rahmen des Kaufs von Produkten direkt bei uns, der Kommunikation mit uns, der Anmeldung zu unserem Newsletter usw.) (im Folgenden als “Datensubjekte” oder “Einzelpersonen“).
Wenn Sie als Einzelperson Informationen über die Verarbeitung Ihrer Daten durch einen unserer Kunden, der Ihnen seine Produkte auf unserer Plattform verkauft hat, erhalten möchten, empfehlen wir Ihnen, sich direkt an den Kunden zu wenden (z. B. indem Sie eine E-Mail an die betreffende juristische Person senden, die als Verkäufer des von Ihnen auf unserer Plattform gekauften Produkts aufgeführt ist).
Die Daten über den einzelnen Kunden sowie andere Informationen über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit unserem Dienst müssen Ihnen immer dann zur Verfügung stehen, wenn Sie Ihre personenbezogenen Daten mitteilen. Gemäß der DSGVO liegt die Bereitstellung dieser Informationen sowie die Verantwortung für die durchgeführte Verarbeitung bei dem jeweiligen für die Datenverarbeitung Verantwortlichen (d. h. bei uns, wenn Sie Produkte direkt bei uns kaufen, oder bei der juristischen Person, die als Verkäufer des von Ihnen auf unserer Plattform gekauften Produkts aufgeführt wurde).
Sofern nicht anders angegeben, haben die in der DSGVO verwendeten Begriffe (z. B. personenbezogene Daten, Verarbeitung, für die Verarbeitung Verantwortlicher, Auftragsverarbeiter usw.), die in diesem Hinweis erscheinen, die gleiche Bedeutung wie die in der Verordnung verwendeten Begriffe. Die Verweise in diesem Hinweis können von Zeit zu Zeit aktualisiert werden, um Änderungen des Datenschutzes besser widerzuspiegeln oder aus anderen betrieblichen und rechtlichen Gründen.
Wenn wir wesentliche Änderungen an diesem Hinweis vornehmen, werden wir eine Ankündigung auf unserer Website oder innerhalb des Dienstes veröffentlichen oder die Endnutzer (Einzelpersonen) per E-Mail benachrichtigen.
1. Welche Daten verarbeiten wir, woraus ergibt sich das Recht dazu und warum verarbeiten wir diese Daten?
1.1. Überprüfung der Datenbanken und Arten personenbezogener Daten, Kategorien betroffener Personen, Fristen für die Löschung personenbezogener Daten sowie Zwecke und Arten der Verarbeitung
NAME DER PERSÖNLICHEN DATENBANK | RECHTSGRUNDLAGEN | ARTEN VON DATEN UND KATEGORIEN VON BETROFFENEN PERSONEN | FRISTEN FÜR DIE LÖSCHUNG VON PERSONENBEZOGENEN DATEN** | DIE ZWECKE DER VERARBEITUNG PERSONENBEZOGENER DATEN UND ARTEN DER VERARBEITUNG* |
Daten im Zusammenhang mit einem registrierten Benutzerkonto | Vertrag (d. h. Annahme unserer Allgemeinen Geschäftsbedingungen) | Daten über die Person, die ein Benutzerkonto auf einer unserer Plattformen registriert hat, einschließlich der E-Mail-Adresse, des Vornamens, des Nachnamens oder anderer Daten, die für die Verwaltung eines Benutzerkontos erforderlich sind. | Bis zur Beendigung des Benutzerkontos und weitere 6 Jahre nach der Beendigung des Benutzerkontos, wenn das Benutzerkonto an Einkäufe auf einer unserer Plattformen gebunden ist. | Zum Zwecke der Bereitstellung der mit dem Benutzerkonto verbundenen Dienstleistungen für den Benutzer, wobei die Daten auf unseren Servern und in unseren CRM-Systemen gespeichert, eingesehen, innerhalb und außerhalb unserer Organisation weitergegeben, strukturiert und auf andere für die Erreichung dieser Zwecke relevante Weise verarbeitet werden. |
Daten im Zusammenhang mit einem Kauf auf der Expar-Plattform, wenn wir als Verkäufer des Produkts auftreten | Vertrag (d. h. Annahme unserer Allgemeinen Geschäftsbedingungen) | Daten über die Person, die sich zum Kauf eines Produkts auf einer unserer Plattformen verpflichtet hat, das entweder von uns oder einem unserer Partner verkauft wird, wobei wir in beiden Fällen als Verkäufer des Produkts auftreten (und offengelegt werden), wobei diese Daten die E-Mail-Adresse, den Namen, den Nachnamen, die Adresse, die Rechnungsangaben oder andere Daten der Person umfassen können, die für die Lieferung des Produkts an die Person erforderlich sind. | 10 Jahre nach Ausstellung der entsprechenden Rechnung (siehe Abschnitt “Daten im Zusammenhang mit der Ausstellung von Rechnungen/Abrechnungen” weiter unten) (oder in begrenztem Umfang auch länger, wenn die Verarbeitung z. B. aufgrund eines Rechtsstreits zwischen der Person und unserer Organisation erforderlich ist usw.). Bitte beachten Sie, dass diese Daten nicht gelöscht werden, wenn unsere Organisation verpflichtet ist, diese Daten nach Beendigung des Vertrages aufzubewahren (z. B. wenn eine hohe Betrugswahrscheinlichkeit besteht oder andere Sonderfälle vorliegen, wie in Abschnitt 2 beschrieben). | Zum Zweck der Bereitstellung/Verkauf des vom Nutzer gekauften Produkts auf der Plattform werden die Daten auf unseren Servern und in unseren CRM-Systemen gespeichert, eingesehen, innerhalb und außerhalb unserer Organisation weitergegeben, strukturiert und auf andere für die Erreichung dieser Zwecke relevante Weise verarbeitet. Die Daten können auch an unsere Partner weitergegeben werden (d. h. an die juristische Person, bei der Sie sich als Tourist/Besucher/Gast zum Zeitpunkt der Kaufentscheidung aufhalten), damit diese Ihnen die Produkte liefern kann. Eine Liste aller dieser Partner erhalten Sie bei uns unter info@linking-map.com. |
Daten im Zusammenhang mit dem Vertrag über die Nutzung unseres Expar-Dienstes | Vertrag | Daten zur berechtigten Person des Kunden oder Vertreters, der mit unserer Organisation einen Vertrag abgeschlossen/verhandelt hat (wie z.B. E-Mail-Adresse, Passwort, Vorname, Nachname) sowie die relevanten Geschäftsdaten (Firmenname, Preispaket, besondere Nutzungsanforderungen). | Bis zur Beendigung des Vertragsverhältnisses und weitere 6 Jahre nach Beendigung des Vertragsverhältnisses (oder in begrenztem Umfang auch länger, wenn z. B. die Verarbeitung aufgrund eines Rechtsstreits zwischen der betroffenen Person und unserer Organisation erforderlich ist usw.). Bitte beachten Sie, dass diese Daten nicht gelöscht werden, wenn unsere Organisation verpflichtet ist, diese Daten nach Beendigung des Vertrages aufzubewahren (z. B. wenn eine hohe Betrugswahrscheinlichkeit besteht oder andere Sonderfälle vorliegen, wie in Abschnitt 2 beschrieben). | Zum Zwecke des Abschlusses/Verhandelns des Vertragsabschlusses, wobei die Daten auf unseren Servern und in unseren CRM-Systemen gespeichert, eingesehen, innerhalb und außerhalb unserer Organisation weitergegeben, strukturiert und auf andere für die Erreichung dieser Zwecke relevante Weise verarbeitet werden. |
Daten im Zusammenhang mit der Ausstellung von Rechnungen/Abrechnungen | Erfüllung unserer rechtlichen Verpflichtungen. | Daten über die berechtigte Person eines Kunden, der ein registriertes Konto für die Nutzung unserer Dienste hat (wie z.B. seine E-Mail-Adresse, sein Passwort, seinen Vornamen, seinen Nachnamen) sowie die relevanten Kontodaten (Firmenname, Preispaket, besondere Nutzungsanforderungen). | Wir sind gesetzlich verpflichtet, diese Daten für einen Zeitraum von 10 Jahren zu speichern. Bitte beachten Sie, dass diese Daten nicht gelöscht werden, wenn unsere Organisation verpflichtet ist, diese Daten nach Beendigung des Vertrages aufzubewahren (z. B. Archivierung von Daten über ausgestellte Rechnungen), wie unter Punkt 1.3. und 2. dieser Mitteilung näher beschrieben. | Zum Zwecke der Rechnungsstellung/Fakturierung auf der Grundlage eines abgeschlossenen Vertrages, wobei die Daten auf unseren Servern und in unseren CRM-Systemen gespeichert, eingesehen, innerhalb und außerhalb unserer Organisation weitergegeben, strukturiert und auf andere für die Erreichung dieser Zwecke relevante Weise verarbeitet werden. |
Daten, die im Zusammenhang mit der Nutzung des Expar-Dienstes durch unseren Kunden stehen und die für die Erbringung von Supportleistungen erforderlich sind
| Vertraglich. | Daten über die berechtigte Person eines Kunden, der ein registriertes Konto für die Nutzung unserer Dienstleistungen hat (wie z.B. seine E-Mail-Adresse, sein Passwort, seinen Vornamen, seinen Nachnamen) sowie andere Kontodaten (frühere Projekte, offene Tickets, Supportmeldungen, Systemfehler, Protokolldaten, Nutzungsanalysen, andere Messaging-Daten).
| Bis zur Beendigung des Vertrags oder früher, wenn ein Löschungsantrag eingegangen ist. Bitte beachten Sie, dass diese Daten nicht gelöscht werden, wenn unsere Organisation verpflichtet ist, diese Daten nach Beendigung des Vertrages aufzubewahren (z. B. wenn eine hohe Betrugswahrscheinlichkeit besteht oder andere Sonderfälle vorliegen, wie in Abschnitt 2 beschrieben). | Daten, die mit dem Konto des Kunden verbunden sind, werden in der Regel automatisch von den Sicherungssystemen des Dienstes für die normale Nutzung des Dienstes verarbeitet (d.h. auf der Grundlage des abgeschlossenen Vertrags beim ersten Login mit den registrierten Kontodaten). Bei dieser Art der Verarbeitung werden die Daten im Allgemeinen gesammelt, auf unseren Servern bzw. auf Servern von Dritten gespeichert und sowohl innerhalb als auch außerhalb unserer Organisation zur Verfügung gestellt. |
Daten von Personen, die über unsere E-Mail-Adressen und andere Kommunikationskanäle mit unserer Organisation kommunizieren | Verhandlungen über den Abschluss eines Vertrages. | Der Name und/oder Nachname der Person, die mit unserer Organisation kommuniziert, sowie ihre E-Mail-Adresse und möglicherweise ihre Telefonnummer und alle anderen persönlichen Daten, die in solchen Mitteilungen offengelegt werden. | Bis wir den Antrag auf Ablehnung oder Löschung der Daten dieser Personen erhalten oder bis 6 Jahre seit der letzten Mitteilung verstrichen sind. *Einzelpersonen können sich jederzeit über den bereitgestellten Link abmelden oder die Löschung ihrer Daten beantragen, indem sie ihre Anfrage an die offizielle E-Mail-Adresse unserer Organisation senden: info@linking-map.com. | Aufgrund von Verhandlungen zum Abschluss eines Vertrages (d.h. Einholung von Informationen über oder Bestellung einer Dienstleistung oder andere freiwillige Kommunikation der Person mit unserer Organisation), wobei unsere Organisation die Daten in einer Weise verarbeitet, die logisch mit den Verhandlungen zum Abschluss eines Vertrages oder der Vorbereitung einer Antwort zusammenhängt (z.B. Speicherung im System zur Versendung elektronischer Nachrichten zum Zwecke der Antwort und möglicher weiterer Kommunikation, Datenspeicherung in den Archiven unserer Organisation, usw.). |
Versenden von E-Mails an Einzelpersonen von Unternehmen, die bereits unsere Kunden sind | Berechtigtes Interesse. | E-Mail-Adressen von Personen aus Unternehmen, die in der Vergangenheit unsere Kunden waren. | Bis wir den Antrag auf Ablehnung oder Löschung der Daten dieser Personen erhalten oder bis 6 Jahre seit der letzten Mitteilung verstrichen sind. *Einzelpersonen können sich jederzeit über den bereitgestellten Link abmelden oder die Löschung ihrer Daten beantragen, indem sie ihre Anfrage an die offizielle E-Mail-Adresse unserer Organisation senden: info@linking-map.com. | Die E-Privacy-Richtlinie und folglich unsere berechtigten Interessen erlauben es uns, personalisierte elektronische Nachrichten mit maßgeschneiderten Marketinginhalten (z. B. in Form von E-Newslettern) an frühere Kunden zu senden, wobei wir diese Daten in unserem System für den Versand elektronischer Nachrichten ausschließlich zum Zweck der Bereitstellung von Informationen, Ratschlägen und anderen nützlichen Daten bezüglich unserer Dienstleistungen speichern und verwenden dürfen. |
**In bestimmten Fällen behält sich unsere Organisation auf der Grundlage ihrer berechtigten Interessen und sofern oben oder an anderer Stelle in dieser Mitteilung nicht anders angegeben, das Recht vor, bestimmte Daten über den angegebenen Zeitraum hinaus zu speichern, wie oben und in Abschnitt 2 dieser Mitteilung angegeben, wobei unsere Organisation in all diesen Fällen die Datenspeicherung auf die Daten beschränkt, die für die Verfolgung dieser berechtigten Interessen wesentlich sind. Einzelpersonen können jederzeit die Löschung ihrer Daten verlangen, indem sie ihre Anfrage an unsere offizielle E-Mail-Adresse senden: info@expar.si. Im Zusammenhang mit den oben genannten Zwecken (z. B. wenn die Datenspeicherung aufgeführt ist) werden die Daten zur Verarbeitung an Vertragspartner unserer Organisation (Unterauftragsverarbeiter) übermittelt, die in Abschnitt 3.3. dieses Hinweises aufgeführt sind. Die Unterauftragsverarbeiter dürfen die Daten nur im Zusammenhang mit der Erfüllung der ihnen übertragenen Aufgaben verarbeiten, die in direktem Zusammenhang mit den verfolgten Zwecken stehen.
1.2. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten kann in der Erfüllung eines abgeschlossenen Vertrags oder in Verhandlungen über den Abschluss eines Vertrags liegen
Wir können personenbezogene Daten von Einzelpersonen auf der Grundlage eines abgeschlossenen Vertrags (z. B. des Abschlusses eines Vertrags über die Nutzung unserer Dienstleistungen) oder von Verhandlungen über einen Vertragsabschluss (z. B. wenn eine Einzelperson über unsere offiziellen Kommunikationskanäle Kontakt mit unserer Organisation aufnimmt und weitere Informationen über unsere Dienstleistungen erhalten möchte) verarbeiten.
In den beschriebenen Fällen stellen Sie uns personenbezogene Daten im Rahmen einer vertraglichen Verpflichtung oder im Rahmen von Verhandlungen zum Abschluss eines Vertrages zur Verfügung, so dass wir für die oben genannte Verarbeitung Ihrer personenbezogenen Daten nicht Ihre ausdrückliche Einwilligung benötigen. Grundsätzlich entstehen Ihnen keine schwerwiegenden negativen Folgen, wenn wir Ihre personenbezogenen Daten zur Erbringung unserer Dienstleistungen benötigen und Sie uns diese Daten nicht zur Verfügung stellen. Solche Situationen können jedoch die Ausführung der bestellten Dienstleistungen oder unsere Zusammenarbeit erheblich erschweren oder sogar verhindern, und Sie werden in diesen Fällen vorab oder nachträglich informiert.
1.3. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten kann auch in Rechtsvorschriften festgelegt sein
Unsere Organisation kann personenbezogene Daten auch zur Erfüllung gesetzlicher und sonstiger rechtmäßiger Verpflichtungen verarbeiten, insbesondere zur Erfüllung steuerlicher und buchhalterischer Pflichten (z.B., Aufzeichnungen über ausgestellte und erhaltene Rechnungen usw.), z. B.: wenn ein Inspektor oder ein anderer Träger öffentlicher Gewalt unsere Organisation anweist, ihm personenbezogene Daten eines bestimmten Kunden/Besuchers in Übereinstimmung mit dem Gesetz anzuvertrauen (z. B. im Rahmen der Durchführung der Inspektionsüberwachung gemäß den Bestimmungen des geltenden Gesetzes, wenn unsere Organisation personenbezogene Daten eines Kunden verarbeitet, dem sie eine Rechnung ausgestellt hat, verarbeitet unsere Organisation diese Rechnung und Kundendaten (z. B. Name, Kontaktdaten usw.) auf der Grundlage der geltenden Steuergesetze und -vorschriften (siehe Kapitel 3.2.) usw.
1.4. Auf der Grundlage unserer berechtigten Interessen
Wir sind auch berechtigt, bestimmte personenbezogene Daten zur Wahrung unserer eigenen berechtigten Interessen zu verarbeiten. Solche Fälle können sich beispielsweise ergeben, wenn die Verarbeitung Ihrer Daten aus der Sicht eines Verwaltungs-, Straf- oder Zivilverfahrens erforderlich ist (z. B. wenn unsere Organisation eine Datenbank als Beweismittel in einem Verfahren vorlegen muss, da sie andernfalls eine Strafe oder einen schweren und nicht wiedergutzumachenden Schaden erleiden würde); in diesem Fall werden wir immer nur die Daten verarbeiten, die zur Verfolgung dieser legitimen Ziele unbedingt erforderlich sind. UNSERE Organisation darf die personenbezogenen Daten einer Person auch dann verarbeiten, wenn die Verarbeitung zum Schutz lebenswichtiger Interessen der Person erforderlich ist (z. B. Nachschlagen der Adresse einer Person, die sich in unmittelbarer und ernsthafter Lebensgefahr befindet).
1.5. Auf der Grundlage einer vorherigen Zustimmung
Die Interaktion mit uns und die Nutzung unserer Dienste ist in der Regel nicht davon abhängig, dass Sie in die Verarbeitung Ihrer personenbezogenen Daten einwilligen.
Wir können Ihre personenbezogenen Daten jedoch auch auf der Grundlage Ihrer ausdrücklichen Einwilligung verarbeiten. Die ausdrückliche Einwilligung einer Person gilt als ihre freiwillige Willenserklärung, mit der sie der Verarbeitung bestimmter personenbezogener Daten für einen bestimmten Zweck zustimmt (z. B. wenn Sie dem Erhalt unseres Newsletters oder anderer kommerzieller Nachrichten zustimmen), wobei wir in solchen Fällen diejenigen Daten verarbeiten, die in dem entsprechenden Abschnitt der Tabelle von Punkt 1 angegeben sind, wo die Einwilligung als Rechtsgrundlage für die Verarbeitung angegeben ist.
Der Empfang solcher Mitteilungen kann jederzeit gestoppt werden, indem Sie dem in jedem Newsletter/jeder kommerziellen E-Mail enthaltenen Link folgen oder uns unter folgender Adresse kontaktieren info@expar.si
Auf der Grundlage Ihrer Zustimmung kann unsere Online-Werbung auch durchgeführt werden, sofern Sie beim Besuch unserer Website der Installation von optionalen (Werbe-)Cookies und Zählpixeln unserer Werbepartner zugestimmt haben (z. B. Installation des Google-Analytics-Cookies, das es uns ermöglicht, unsere Dienstleistungen leichter auf anderen Websites zu bewerben usw.). Eine detaillierte Auflistung der optionalen Cookies unserer Werbepartner, der mit ihnen verarbeiteten Daten und der Aufbewahrungsfristen dieser Daten ist auf der Seite “Cookies” definiert.
Unsere Organisation räumt jeder Person das Recht ein, ihre ausdrückliche Zustimmung jederzeit auf einfache Weise zu widerrufen, indem sie sich jederzeit an uns wendet unter info@expar.si.
Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die bis zum Zeitpunkt des Widerrufs auf der Grundlage der Einwilligung erfolgt ist.
Wenn Sie keine Einwilligung in die Verarbeitung personenbezogener Daten erteilen, Ihre Einwilligung teilweise erteilen oder Ihre Einwilligung (teilweise) widerrufen, werden wir, wenn möglich, nur im Umfang der erteilten Einwilligung oder in der nach geltendem Recht zulässigen Weise mit Ihnen zusammenarbeiten.
Die Einwilligung ist freiwillig, und wenn Sie sich entscheiden, sie nicht zu erteilen oder sie später zu widerrufen, verletzt dies in keinem Fall Ihre anderen Rechte oder stellt für Sie zusätzliche Kosten oder erschwerende Umstände dar.
2. Wie lange speichern oder verarbeiten wir Ihre personenbezogenen Daten?
Die Aufbewahrungsfrist für personenbezogene Daten hängt von der Grundlage und dem Zweck der Verarbeitung jeder Kategorie personenbezogener Daten ab. Personenbezogene Daten werden in der Regel so lange gespeichert, wie es für die Erfüllung des Zwecks, für den sie erhoben wurden, erforderlich ist, oder bis eine Vorschrift die Aufbewahrung vorschreibt; danach werden sie gelöscht.
Wenn die Aufbewahrungsfrist einzelner Daten in der Tabelle in Kapitel 1 nicht genauer definiert ist, gilt Folgendes:
- Wir bewahren die personenbezogenen Daten von Kunden auf Rechnungen für weitere 10 Jahre nach Ausstellung der Rechnung auf, da dies eine Pflicht ist, die unserer Organisation durch die geltenden Steuergesetze auferlegt wird,
- Auf der Grundlage des abgeschlossenen Vertrags über die Inanspruchnahme unserer Dienstleistungen werden die Daten für die Dauer des Vertrags oder für weitere 6 Jahre nach Beendigung des Vertrags verarbeitet (oder in begrenztem Umfang auch länger, wenn die Verarbeitung beispielsweise aufgrund eines Rechtsstreits zwischen der Person und unserer Organisation erforderlich ist usw.),
- wir speichern Kontodaten, bis wir eine Aufforderung zur Löschung der Daten erhalten (oder bis diese Daten von den Nutzern selbst gelöscht werden und/oder der Kunde den Vertrag kündigt),
- Wir bewahren die Daten einer Person, die mit unserer Organisation über E-Mail-Adressen und andere auf der Website verfügbare Kommunikationskanäle kommuniziert, so lange auf, bis wir eine Opt-out- oder Datenlöschungsanfrage dieser Person erhalten oder bis 6 Jahre nach der letzten Kommunikation verstrichen sind,
- auf der Grundlage der ausdrücklichen Zustimmung zum Erhalt unseres Newsletters/unserer kommerziellen Kommunikation oder unseres berechtigten Interesses an Werbung für Personen, die bereits unsere Kunden sind, speichern wir die Daten, bis die betreffende Person ihre Zustimmung widerruft.
Unsere Organisation kann die Daten nach Ablauf der genannten Aufbewahrungsfrist für weitere 15 Tage aufbewahren, mit dem Ziel, die gespeicherten Daten in diesem Zeitraum von allen Datenträgern und Servern löschen zu können.
Eine Person kann jederzeit die Löschung ihrer Daten beantragen, indem sie ihren Antrag an die offizielle E-Mail-Adresse unserer Organisation sendet: info@linking-map.com.
3. Wer verarbeitet Ihre personenbezogenen Daten?
3.1. Bestimmte Mitarbeiter, die für unsere Organisation arbeiten
Ihre personenbezogenen Daten werden von denjenigen Mitarbeitern unserer Organisation verarbeitet, die diese Daten für die Erfüllung ihrer Aufgaben benötigen. Alle Mitarbeiter sind zur Vertraulichkeit und zum Schutz Ihrer personenbezogenen Daten verpflichtet.
3.2. Staatliche Stellen
In bestimmten Fällen ist unsere Organisation nach geltendem Recht auch verpflichtet, Ihre personenbezogenen Daten an die zuständigen staatlichen Behörden sowie an Behörden weiterzugeben oder zu melden, die beispielsweise für die Finanz-, Steuer- oder sonstige Aufsicht zuständig sind (z. B. das Information Commissioner's Office der Republik Slowenien usw.). In bestimmten Fällen ist unsere Organisation verpflichtet, Daten an Dritte weiterzugeben, wenn eine solche Verpflichtung zur Bereitstellung oder Weitergabe unserer Organisation durch ein Gesetz oder den Rechtsanspruch eines Dritten auferlegt wird.
3.3. Vertragliche Verarbeitung von personenbezogenen Daten
Neben den Mitarbeitern unserer Organisation können die Nutzer personenbezogener Daten auch Beschäftigte von Auftragsverarbeitern unserer Organisation sein, die personenbezogene Daten als vertraulich ausschließlich im Auftrag unserer Organisation und in den Grenzen des Vertrages über die externe Verarbeitung personenbezogener Daten, den unsere Organisation mit jedem dieser Auftragsverarbeiter abgeschlossen hat, verarbeiten dürfen. Die Auftragsverarbeiter dürfen personenbezogene Daten nur im Rahmen der Weisungen unserer Organisation (d. h. des Vertrags) verarbeiten, und sie dürfen die Daten nicht zur Verfolgung eigener Interessen verwenden.
Die von unserer Organisation beauftragten Vertragsverarbeiter, die mit Ihren personenbezogenen Daten in Berührung kommen könnten, sind:
- Gästehäuser, Hotels, Airbnb-Betreiber und andere Partner, mit denen wir bei der Bereitstellung des Expar-Dienstes zusammenarbeiten (z. B. Einrichtungen, in denen Sie als Gast/Besucher übernachten und in denen Sie den QR-Code gescannt haben, um ein Produkt von uns zu kaufen)
- Personen, die mit uns auf der Grundlage anderer vertraglicher oder urheberrechtlicher Verträge zusammenarbeiten (Unterstützung, Entwicklung des Dienstes usw.). Für eine Liste aller dieser Partner wenden Sie sich bitte an uns unter info@linking-map.com.
- unseren Hosting-Provider (siehe Kapitel 3.4.),
- unser externer Dienstleister für Buchhaltung und Rechnungswesen,
- unser externes Tool zum Versenden von E-Mails und anderen Nachrichten,
- unser externer IT-Systemwartungsdienstleister.
Unsere Organisation wird Ihre persönlichen Daten nicht an unbefugte Dritte weitergeben.
Wenn Sie eine genaue Liste aller vertraglichen Unterauftragsverarbeiter unserer Organisation erhalten möchten, können Sie uns schreiben an info@linking-map.com.
3.4. Hosting-Anbieter
Das Hosting unseres Dienstes und die Speicherung der darin enthaltenen Daten erfolgt durch den Auftragsverarbeiter Alphabet Inc. 1600 Amphitheater Parkway, Mountain View, CA 94043, USA, wobei sich dessen Server in Frankfurt befinden.
3.5. Übermittlung personenbezogener Daten an Drittländer und internationale Organisationen und Maßnahmen zum Schutz der übermittelten Daten
Unsere Organisation exportiert im Allgemeinen keine personenbezogenen Daten in Drittländer (d.h. außerhalb der Europäischen Union, Islands, Norwegens und Liechtensteins, d.h. des EWR) und internationale Organisationen.
Eine Ausnahme bilden gelegentliche Übermittlungen einiger technischer und personenbezogener Daten an die Server der oben genannten Hosting- oder API-Anbieter oder anderer Auftragsverarbeiter, deren Hauptsitz oder Server sich in den USA befinden (z. B. die automatische Übermittlung einiger durch Cookies und Zählpixel von Alphabet Inc. oder Meta Platforms Inc. erhobener Daten, Eingabe von E-Mail-Adressen in das Tool für den Versand kommerzieller Nachrichten usw.), wobei die betreffenden Auftragsverarbeiter ehemalige Mitglieder des Privacy-Shield-Programms sind (https://www.privacyshield.gov/) sind und nach dem 12. Juli 2020 Sicherheitsmaßnahmen in Bezug auf den Erhalt oder die Übermittlung von Daten (nämlich Standardvertragsklauseln) einhalten und angenommen haben oder sich ordnungsgemäß einer vollständigen Selbstzertifizierung gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates über die Angemessenheit des Schutzes personenbezogener Daten nach dem EU-US-Datenschutzrahmen (d. h. dem neuen EU-US-Datentransferrahmen gemäß dem genannten Angemessenheitsbeschluss vom 10. Juli 2023) unterzogen und diese erreicht haben.
Eine Ausnahme bilden auch die Fälle, in denen Daten aus unseren Diensten gehostet werden, da unsere Dienste möglicherweise Anwendungsprogrammierschnittstellen und Hosting nutzen, die von Google Cloud Platform Service, d. h. Alphabet Inc. 1600 Amphitheater Parkway, Mountain View, CA 94043, USA, bereitgestellt werden. Ein Teil der Dienste profitiert auch von der Sicherheit und anderen Diensten der AWS-Plattform, d. h. Amazon Web Services, LLC, 410 Terry Avenue North Seattle, WA 98109, Vereinigte Staaten.
Der übersetzte Inhalt der obigen Liste sowie detailliertere Informationen über die Nutzerkategorien und die vertraglichen Datenverarbeiter können durch eine diesbezügliche Anfrage an die E-Mail Adresse angefordert werden: info@linking-map.com.
4. Verarbeitung von personenbezogenen Daten besonderer Kategorien
Außergewöhnliche Umstände oder Situationen können dazu führen, dass unsere Organisation gezwungen ist, besondere Kategorien personenbezogener Daten zu verarbeiten (z. B. bei der Überprüfung Ihrer Identität in Übereinstimmung mit AML- und KYC-Anforderungen usw.).
Zu den besonderen Kategorien personenbezogener Daten können auch andere Daten gehören, die direkt oder indirekt Aufschluss über Ihre politische Meinung, Ihre religiösen oder philosophischen Überzeugungen oder Ihre Mitgliedschaft in einer Gewerkschaft geben, sowie genetische Daten, biometrische Daten zum Zwecke der eindeutigen Identifizierung und Daten über das Sexualleben oder die sexuelle Ausrichtung einer Person.
Sollte eine solche Situation eintreten, werden wir die notwendigen Schritte unternehmen, um personenbezogene Daten der besonderen Kategorie zu schützen, wie es die DSGVO vorschreibt.
5. Welche Rechte haben Sie in Bezug auf Ihre personenbezogenen Daten und wie können Sie diese ausüben?
In Bezug auf diese Mitteilung über die Verarbeitung personenbezogener Daten oder die Verarbeitung Ihrer personenbezogenen Daten durch unsere Organisation und unsere Auftragsverarbeiter können Sie sich jederzeit und ohne Vorbehalte an uns wenden unter der E-Mail-Adresse info@linking-map.com. Sie können die genannte Adresse auch verwenden, um Ihre Anfragen zu übermitteln und andere Rechte im Zusammenhang mit personenbezogenen Daten und der DSGVO-Verordnung auszuüben.
Als Person, auf die sich die personenbezogenen Daten beziehen, bietet Ihnen die GDPR-Verordnung die Möglichkeit, die folgenden Rechte gegenüber unserer Organisation auszuüben:
Recht auf Unterrichtung: Der Einzelne hat das Recht, über die Erhebung und Verwendung seiner personenbezogenen Daten informiert zu werden.
Recht auf Zugang: Der Einzelne hat das Recht, Zugang zu seinen personenbezogenen Daten zu erhalten und Auskunft darüber zu erhalten, wie diese verarbeitet werden, sowie eine Kopie der Daten selbst.
Recht auf Löschung (Recht auf Vergessenwerden): Einzelpersonen haben das Recht, unter bestimmten Umständen die Löschung ihrer personenbezogenen Daten zu verlangen.
Recht auf Entzug der Zustimmung: Beruht die Verarbeitung personenbezogener Daten auf einer Einwilligung, so haben die Betroffenen das Recht, ihre Einwilligung jederzeit und ohne Nachteile zu widerrufen.
Recht auf Berichtigung: Einzelpersonen haben das Recht, die Berichtigung von unrichtigen oder unvollständigen personenbezogenen Daten zu verlangen. Wenn die Daten an Dritte weitergegeben wurden, müssen unsere Organisationen diese Parteien über die Berichtigung informieren, sofern dies möglich ist.
Recht auf Einschränkung der Verarbeitung: Der Betroffene hat das Recht, die Einschränkung der Verarbeitung seiner personenbezogenen Daten zu verlangen. Dieses Recht gilt in bestimmten Fällen, z. B. wenn die Richtigkeit der Daten bestritten wird oder die Person Widerspruch gegen die Verarbeitung eingelegt hat.
Recht auf Datenübertragbarkeit: Einzelpersonen haben in bestimmten Fällen das Recht, ihre personenbezogenen Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten. Sie können auch verlangen, dass ihre Daten an einen anderen für die Verarbeitung Verantwortlichen übermittelt werden, wenn die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und die Verarbeitung mit automatisierten Mitteln erfolgt.
Recht auf Widerspruch: Einzelpersonen haben das Recht, der Verarbeitung ihrer personenbezogenen Daten auf der Grundlage von berechtigten Interessen oder öffentlichem Interesse/Ausübung öffentlicher Gewalt zu widersprechen. Unsere Organisation muss eine solche Verarbeitung einstellen, es sei denn, sie kann zwingende berechtigte Gründe nachweisen, die die Interessen, Rechte und Freiheiten der Person überwiegen.
Rechte in Bezug auf automatisierte Entscheidungsfindung und Profiling: Der Einzelne hat das Recht, nicht ausschließlich automatisierten Entscheidungen, einschließlich Profiling, unterworfen zu werden, die ihn erheblich beeinträchtigen. Sie haben das Recht, ein menschliches Eingreifen zu erwirken, ihren Standpunkt darzulegen und die Entscheidung anzufechten.
Recht auf Einreichung einer Beschwerde bei einer Aufsichtsbehörde: Wenn Sie der Meinung sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch unsere Organisation gegen die Datenschutzbestimmungen verstößt, können Sie unbeschadet anderer (verwaltungsrechtlicher oder sonstiger) Rechtsbehelfe eine Beschwerde bei einer Aufsichtsbehörde einreichen, insbesondere in dem Land, in dem Sie Ihren gewöhnlichen Aufenthalt haben, in dem Sie arbeiten oder in dem der Verstoß angeblich stattgefunden hat. In Slowenien ist dies die zuständige Behörde:
- Informacijski pooblaščenec, Dunajska 22, 1000 Ljubljana, Slowenien, E-Mail: gp.ip@ip-rs.com, Telefon: +38612309730, Website: www.ip-rs.com.
Eine Liste der anderen EU-Aufsichtsbehörden und deren Kontaktinformationen finden Sie hier: https://edpb.europa.eu/about-edpb/about-edpb/members_en#.
6. Vorliegen einer automatisierten Entscheidungsfindung und Profiling
Der Dienst beinhaltet keine automatisierte Entscheidungsfindung oder Profiling auf der Grundlage Ihrer personenbezogenen Daten.
7. Verarbeitung von personenbezogenen Daten von Personen unter 15 Jahren
Unsere Organisation sammelt oder verarbeitet nicht wissentlich personenbezogene Daten von Personen unter 15 Jahren.
Stellt unsere Organisation nachträglich fest, dass sie die personenbezogenen Daten einer solchen Person ohne die Zustimmung ihrer Eltern oder ihres Vormunds verarbeitet hat, wird unsere Organisation alles Notwendige tun, um alle übermittelten personenbezogenen Daten zu löschen.
Unter der Adresse info@expar.si, können die oben genannten Personen oder ihre Eltern oder Erziehungsberechtigten jederzeit die Löschung der betreffenden Daten beantragen.
8. An wen können Sie sich wenden, wenn Sie weitere Informationen über die Verarbeitung personenbezogener Daten in unserer Organisation und über Ihre Rechte benötigen?
Sie können Ihre Zustimmung zur Datenverarbeitung jederzeit einschränken oder widerrufen, indem Sie sich an unsere Organisation als Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten wenden:
- die E-Mail Adresse: info@expar.si
9. Schutz der personenbezogenen Daten
Unsere Organisation speichert und schützt personenbezogene Daten sorgfältig durch organisatorische, technische und logische Verfahren und Maßnahmen, um die Daten vor versehentlichem oder absichtlichem unbefugtem Zugriff, Zerstörung, Änderung oder Verlust sowie vor unbefugter Weitergabe oder einer anderen Form der Verarbeitung zu schützen, der Sie nicht ausdrücklich zugestimmt haben.
Zu diesem Zweck hat unsere Organisation auch entsprechende interne Prozesse eingeführt und verschiedene Maßnahmen ergriffen (z. B. Vergabe, Verwendung und Änderung von Passwörtern, Verschließen von Räumlichkeiten, Büros, Server- und Arbeitsplatzstandorten, regelmäßige Aktualisierung von Software und Aufrüstung sicherheitskritischer Komponenten, physischer Schutz von Material mit personenbezogenen Daten an speziell dafür vorgesehenen Orten, Schulung der Mitarbeiter usw.). Unsere Organisation verlangt diese Sicherheitsverpflichtungen auch von ihren Auftragsverarbeitern.
10. Version und Datum der letzten Aktualisierung dieses Hinweises
Der Text dieser Bekanntmachung entspricht der Version 2.0 dieses Dokuments.
Diese Bekanntmachung wurde zuletzt am 28. August 2025 aktualisiert.