GDPR - Dentech
Datenschutzrichtlinie

Allgemeine Verordnung über den Schutz von personenbezogenen Daten

Name: DENTECH d.o.o.
Adresse: Poljička cesta 26A, Split
OIB: 11294765977
MB: 060313814
IBAN: HR9723600001102727410

Name und Adresse der Bank: Zagrebačka banka d.d., Poljička cesta 14, Split
E-Mail-Adresse: info@dentech.hr
Telefon: +385 (0)21 488 699

In Split, 23. Mai 2018.

Basierend auf der Datenschutz-Grundverordnung (EU-Verordnung 2016/679) ist DENTECH d.o.o. 23.5.2018 Jahr bringt ein Dokument

RICHTLINIE ZUM SCHUTZ PERSÖNLICHER DATEN

I. GLOSSAR

Personenbezogene Daten – Daten, die sich auf eine Person beziehen, deren Identität festgestellt wurde oder bestimmbar ist („der Befragte“).
Befragter – ist eine Person, die direkt oder indirekt, insbesondere anhand von Identifikatoren wie Name, Identifikationsnummer, Standortdaten, Netzwerkkennung oder mithilfe eines oder mehrerer charakteristischer physischer, physiologischer, genetischer, psychischer Faktoren identifiziert werden kann , wirtschaftliche, kulturelle oder soziale Identität dieser Person
Verarbeitung personenbezogener Daten – jeder Vorgang oder jede Vorgangsreihe, die mit personenbezogenen Daten oder Sätzen personenbezogener Daten durchgeführt wird, sei es mit automatisierten oder nicht automatisierten Mitteln wie Erhebung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Änderung, Abfrage, Inspektion, Nutzung, Offenlegung durch Übertragung, Verbreitung oder sonstige Bereitstellung, Zuordnung oder Zusammenführung, Einschränkung, Löschung oder Vernichtung
Verantwortlicher – bezeichnet eine natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet;
Auftragsverarbeiter – bezeichnet eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
Informationssystem – Umfang der technologischen Infrastruktur, Organisation, Personen und Verfahren zum Sammeln, Verarbeiten, Erzeugen, Speichern, Übertragen, Anzeigen und Verteilen von Informationen sowie deren Entsorgung. Ein Informationssystem kann auch als das Zusammenspiel von Informationstechnologie, Daten und Verfahren zur Datenverarbeitung sowie den Personen, die diese Daten sammeln und nutzen, definiert werden.
Aufsichtsbehörde – eine unabhängige Behörde, die von der Republik Kroatien eingerichtet wurde, um die Umsetzung der Verordnung zu kontrollieren und sicherzustellen
Vertraulichkeit – die Eigenschaft von Informationen (Daten), dass sie nicht für Unbefugte zugänglich sind oder an diese weitergegeben werden.
Integrität – die Eigenschaft von Informationen (Daten) und Prozessen, dass sie nicht ohne Genehmigung oder unvorhergesehene Änderungen geändert wurden.
Einwilligung – jede freiwillige, besondere, informierte und eindeutige Willensäußerung des Befragten, mit der er durch eine Erklärung oder eine eindeutige positive Handlung seine Einwilligung zur Verarbeitung der ihn betreffenden personenbezogenen Daten gibt;
Pseudonymisierung – Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die Personenbezogene Daten können keiner Person zugeordnet werden, deren Identität festgestellt wurde oder festgestellt werden kann.
Verletzung personenbezogener Daten – bedeutet eine Sicherheitsverletzung, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf personenbezogene Daten führt, die übermittelt, gespeichert oder anderweitig verarbeitet wurden
Profiling – jede Form der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass personenbezogene Daten verwendet werden, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten, insbesondere um Aspekte im Zusammenhang mit Arbeitsleistung, wirtschaftlichem Status, Gesundheit, persönlichen Vorlieben, Interessen und Zuverlässigkeit zu analysieren oder vorherzusagen , Verhalten, Standort oder Bewegung dieser Person
Dritte – natürliche oder juristische Personen, Behörden, Agenturen oder andere Stellen, die nicht der Betroffene, der Datenverantwortliche, der Datenverarbeiter oder die Personen sind, die unter der direkten Verantwortung des Datenverantwortlichen oder Datenverarbeiters zur Verarbeitung personenbezogener Daten befugt sind
Vertriebskanäle – stellen Mittel und Wege dar, durch die der Zugang, der Abschluss und die Nutzung von Produkten und Dienstleistungen von DENTECH d.o.o. ermöglicht werden. und Versenden von kommerziellen Informationen und Angeboten im Zusammenhang mit Produkten und Dienstleistungen von DENTECH d.o.o., einschließlich Vertragspartnern und Auftragnehmern, Website von DENTECH d.o.o.: https://dentech.hr, https://miglioridentisti-croazia.it/, https://dentech-croazia .it/, https://zahnklinikroatien.de, https://best-dentists-croatia.co.uk/
Informationen über die verfügbaren Vertriebskanäle von DENTECH d.o.o. stehen dem Kunden jederzeit per E-Mail unter info@dentech.hr zur Verfügung.
Verbindliche Unternehmensregeln – Richtlinien zum Schutz personenbezogener Daten, die der Datenverantwortliche oder Datenverarbeiter mit Geschäftsniederlassung im Hoheitsgebiet eines Mitgliedsstaats für Übermittlungen oder Gruppen von Übermittlungen personenbezogener Daten an den Datenverantwortlichen oder Datenverarbeiter in einem oder mehreren Drittländern einhält DENTECH d.o.o.

II. GRUNDLEGENDE BESTIMMUNGEN
Im Sinne dieser Richtlinie ist DENTECH d.o.o. , alle Standorte und Websites.
Datenschutz nimmt einen wichtigen Platz im Geschäft von DENTECH d.o.o. ein. (im Folgenden: DENTECH d.o.o.), das im Rahmen seiner täglichen Geschäftstätigkeit personenbezogene Daten von Kunden, Mitarbeitern, Geschäftspartnern oder anderen Personen, mit denen es eine geschäftliche Zusammenarbeit eingeht (im Folgenden: Befragte), erhebt und verarbeitet.
Die Richtlinie zum Schutz personenbezogener Daten (im Folgenden: die Richtlinie) ist ein grundlegendes Gesetz, das den Zweck und die Ziele der Erhebung, Verarbeitung und Verwaltung personenbezogener Daten innerhalb von DENTECH d.o.o. beschreibt. , die auf den weltweit führenden Praktiken im Bereich des Schutzes personenbezogener Daten basiert. Die Richtlinie gewährleistet ein angemessenes Datenschutzniveau gemäß der Datenschutz-Grundverordnung (im Folgenden: die Verordnung) und anderen geltenden Gesetzen zum Schutz personenbezogener Daten.

III. UMFANG UND ZIEL
Der Zweck der Datenschutzrichtlinie besteht darin, einen Rahmen für den Schutz personenbezogener Daten gemäß der Datenschutz-Grundverordnung zu schaffen. Die Richtlinie legt Regeln zum Schutz natürlicher Personen bei der Erhebung und Verarbeitung personenbezogener Daten sowie Regeln zum freien Verkehr personenbezogener Daten fest.
Ziel der Richtlinie ist die Einrichtung geeigneter Prozesse zum Schutz und zur Verwaltung der personenbezogenen Daten der Befragten, d. h. Kunden, Mitarbeiter, Geschäftspartner von Mitgliedern von DENTECH d.o.o. und andere Personen, deren personenbezogene Daten verarbeitet werden.

IV. GRUNDSÄTZE DER DATENVERARBEITUNG
Die Grundsätze der Datenverarbeitung sind die Grundregeln, nach denen DENTECH d.o.o. befolgt bei der Verarbeitung personenbezogener Daten der Befragten, und die Verarbeitung gemäß den unten aufgeführten Grundsätzen gilt als rechtmäßig.

DENTECH d.o.o. Personenbezogene Daten werden gemäß den folgenden Verarbeitungsgrundsätzen verarbeitet:
1. Rechtlich und fair – im Hinblick auf die Beklagten und ihre Rechte ist DENTECH d.o.o. verarbeitet personenbezogene Daten der Befragten in Übereinstimmung mit den geltenden Gesetzen und unter Wahrung aller Rechte der Befragten.
2. Transparent – DENTECH d.o.o. sorgt für die Transparenz der Verarbeitung personenbezogener Daten und stellt den Befragten gemäß der Verordnung alle erforderlichen Informationen zur Verfügung und gewährt ihnen auf Anfrage Einblick in ihre Daten, Erläuterungen zur Verarbeitung, Gründe und Rechtmäßigkeit der Verarbeitung usw 3. Neben der Zweckbindung müssen personenbezogene Daten für besondere, ausdrückliche und legitime Zwecke erhoben werden und dürfen nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist.
4. Mit Speicherbeschränkung – DENTECH d.o.o. stellt sicher, dass die personenbezogenen Daten der betroffenen Person nur so lange in einer Form aufbewahrt werden, die eine Identifizierung der betroffenen Person ermöglicht, wie es für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist.
5. Verwendung nur der notwendigen Daten (Reduzierung der Datenmenge) – DENTECH d.o.o. erhebt und verarbeitet personenbezogene Daten in einer Weise, die für die Zwecke, für die sie verarbeitet werden, angemessen, relevant und auf das erforderliche Maß beschränkt ist.
6. Genauigkeit – DENTECH d.o.o. stellt sicher, dass die Daten bei Bedarf korrekt und aktuell sind; Es müssen alle angemessenen Maßnahmen ergriffen werden, um sicherzustellen, dass personenbezogene Daten, die unter Berücksichtigung der Zwecke, für die sie verarbeitet werden, fehlerhaft sind, unverzüglich gelöscht oder berichtigt werden.
7. Gewährleistet Sicherheit, Überwachung und Kontrolle über Daten und Datenverarbeitung (Integrität und Vertraulichkeit) – DENTECH d.o.o. erhebt und verarbeitet Daten in einer Weise, die eine angemessene Sicherheit personenbezogener Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder illegaler Verarbeitung sowie vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung durch Anwendung geeigneter technischer oder organisatorischer Maßnahmen.

Gemäß den genannten Grundsätzen werden die Daten der Befragten von Mitarbeitern von DENTECH d.o.o. eingesehen. abhängig von ihren Berechtigungen und Positionen, um die für ihre Position definierten Aufgaben erfolgreich zu erfüllen.

V. RECHTMÄSSIGKEIT DER VERARBEITUNG
DENTECH d.o.o. betrachtet personenbezogene Daten der Befragten als deren Eigentum und behandelt sie auch als solches. Demnach werden die personenbezogenen Daten des Befragten verarbeitet, wenn eine der folgenden Voraussetzungen erfüllt ist:
a) Die Verarbeitung ist zur Erfüllung der gesetzlichen Verpflichtungen von DENTECH d.o.o. erforderlich. (anwendbare gesetzliche Bestimmungen) – jederzeit, wenn das Gesetz eine bestimmte Verarbeitung erlaubt oder vorschreibt, kann DENTECH d.o.o. verarbeitet personenbezogene Daten der Befragten auf der Grundlage dieses Gesetzes. b) die Verarbeitung ist für die berechtigten Interessen von DENTECH d.o.o. erforderlich. oder Dritter – es sei denn, diese Interessen überwiegen die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, insbesondere wenn es sich bei der betroffenen Person um ein Kind handelt.
c) Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere besondere Zwecke gegeben – die Einwilligung muss nachweisbar und freiwillig sein, in einer leicht verständlichen Sprache verfasst sein und die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen Zeit (der Widerruf der Einwilligung muss so einfach sein wie die Erteilung der Einwilligung). DENTECH d.o.o. wird den Befragten um seine Zustimmung zur Datenverarbeitung und Kontaktaufnahme aufgrund der Bedürfnisse des Direktmarketings über die vom Befragten angegebenen Kontaktinformationen bitten.
d) die Verarbeitung ist zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich;
f) die Verarbeitung ist für die Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt des Verantwortlichen erforderlich;

VI. RECHTE DER BEFRAGTEN

DENTECH d.o.o. ist der Ansicht, dass die personenbezogenen Daten der Befragten sein Eigentum sind und obwohl diese Daten für die Erbringung der Dienstleistung durch uns erforderlich sind, behalten die Befragten jederzeit bestimmte Rechte in Bezug auf die Verarbeitung ihrer Daten und DENTECH d.o.o. erhebt und verarbeitet Daten nur bei Vorliegen der oben genannten Rechtmäßigkeit der Verarbeitung.
DENTECH d.o.o. wird zum Zeitpunkt der Erhebung der Informationen vom Befragten die folgenden Informationen bereitstellen:
die Identität und Kontaktdaten des Datenverantwortlichen,
Kontaktdaten des Datenschutzbeauftragten,
Verarbeitungszwecke, für die personenbezogene Daten verwendet werden, sowie
Rechtsgrundlage für die Verarbeitung,
berechtigte Interessen, Empfänger oder Kategorien von Empfängern personenbezogener Daten,
Absicht zur Übermittlung personenbezogener Daten an Drittländer (falls vorhanden),
Dauer der Datenspeicherung oder Kriterien, die diesen Zeitraum definieren,
Rechte im Zusammenhang mit Einwilligungen,
das mögliche Bestehen einer automatisierten Entscheidungsfindung, die die Erstellung eines Profils impliziert (aussagekräftige Informationen über die Logik der Verarbeitung und die möglichen Folgen und Bedeutung der Verarbeitung selbst für den Befragten) und das Bestehen der unten aufgeführten Rechte.
Sofern die Daten nicht direkt bei den Befragten erhoben werden, wird neben den angegebenen Daten auch die Quelle der personenbezogenen Daten angegeben.
Recht auf Löschung („Recht auf Vergessenwerden“) – der Beklagte hat das Recht von DENTECH d.o.o. die Löschung der ihn betreffenden personenbezogenen Daten zu verlangen und DENTECH d.o.o. ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, wenn eine der folgenden Bedingungen erfüllt ist:
a. Personenbezogene Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich
b. Die betroffene Person widerruft die Einwilligung, auf der die Verarbeitung beruht, und es gibt keine andere Rechtsgrundlage für die Verarbeitung
C. Der Beklagte legt Einspruch gegen die Verarbeitung ein und die berechtigten Gründe für die Ausübung des Rechts auf Löschung überwiegen das berechtigte Interesse von DENTECH d.o.o. zur Verarbeitung und/oder Speicherung personenbezogener Daten
d. personenbezogene Daten wurden unrechtmäßig verarbeitet
h. personenbezogene Daten müssen gelöscht werden, um einer gesetzlichen Verpflichtung nachzukommen
Das Recht auf Datenzugriff – der Befragte hat das Recht, von DENTECH d.o.o. Bestätigung darüber, ob seine personenbezogenen Daten verarbeitet werden und ob diese personenbezogenen Daten verarbeitet werden, Zugang zu personenbezogenen Daten und Zweck der Verarbeitung, Datenkategorien, potenzielle Empfänger, an die personenbezogene Daten weitergegeben werden usw.
Recht auf Berichtigung – der Beklagte hat das Recht, unverzüglich von DENTECH d.o.o. zu verlangen. Berichtigung unrichtiger personenbezogener Daten über ihn. Unter Berücksichtigung der Zwecke der Verarbeitung hat der Befragte das Recht, unvollständige personenbezogene Daten zu ergänzen, auch durch eine ergänzende Erklärung. Das Recht auf Datenübermittlung – der Befragte hat das Recht, die ihn betreffenden personenbezogenen Daten zu erhalten, die von DENTECH d.o.o. bereitgestellt werden. in einem strukturierten, gängigen und maschinenlesbaren Format verarbeitet und das Recht hat, diese Daten einem anderen Verantwortlichen zu übermitteln. Dabei ist zu berücksichtigen, dass sich das Recht auf Übermittlung ausschließlich auf die personenbezogenen Daten des Befragten bezieht.
Widerspruchsrecht – Der Betroffene hat das Recht, je nach seiner besonderen Situation jederzeit Widerspruch gegen die Verarbeitung der ihn betreffenden personenbezogenen Daten einzulegen.
DENTECH d.o.o. In einem solchen Fall darf sie die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, sie weist nach, dass zwingende schutzwürdige Gründe für die Verarbeitung vorliegen, die über die Interessen, Rechte und Freiheiten der betroffenen Person hinausgehen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sofern personenbezogene Daten verarbeitet werden, um Direktwerbung zu betreiben, hat die betroffene Person darüber hinaus das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen, wozu auch die Erstellung eines Profils gehört Umfang im Zusammenhang mit einem solchen Direktmarketing
Das Recht auf Einschränkung der Verarbeitung – der Beklagte hat gegenüber DENTECH d.o.o. das Recht, das Recht auf Einschränkung der Verarbeitung zu verlangen, wenn er die Richtigkeit personenbezogener Daten bestreitet, wenn er der Ansicht ist, dass die Verarbeitung rechtswidrig ist und die Löschung personenbezogener Daten ablehnt und stattdessen die Einschränkung ihrer Verwendung beantragt, und in diesem Fall dass der Beklagte Widerspruch gegen die Verarbeitung eingelegt hat und eine Bestätigung erwartet, ob dieser über die berechtigten Gründe des Verarbeitungsverantwortlichen hinausgeht, die Gründe des Beklagten
Der Beklagte hat jederzeit das Recht, die Ausübung der oben genannten Rechte zu verlangen. DENTECH d.o.o. stellt dem Befragten auf Anfrage spätestens innerhalb von 3 Monaten nach Eingang der Anfrage (je nach Umfang und Komplexität der Anfrage) Informationen über die ergriffenen Maßnahmen im Zusammenhang mit den angegebenen Rechten zur Verfügung. Es wird versucht, alle Anfragen innerhalb von 1 Monat zu bearbeiten Monat, und die Frist wird bei Bedarf um maximal weitere 2 Monate verlängert.
Wenn DENTECH d.o.o. dem Antrag des Beklagten nicht nachkommt, teilt es dem Beklagten unverzüglich und spätestens einen Monat nach Eingang des Antrags die Gründe für die Nichttätigkeit mit.

VII. VERPFLICHTUNGEN DENTECH d.o.o. GEMÄSS DER VERORDNUNG
DENTECH d.o.o. setzt kontinuierlich geeignete technische und organisatorische Schutzmaßnahmen um und berücksichtigt dabei die Art, den Umfang, den Kontext und die Zwecke der Verarbeitung sowie Risiken unterschiedlicher Wahrscheinlichkeit und Schwere für die Rechte und Freiheiten der betroffenen Personen.
Zu den genannten Maßnahmen gehört die Umsetzung angemessener Datenschutzrichtlinien:
– Die personenbezogenen Daten der Befragten werden gemäß internen Sicherheitsstandards aufbewahrt
– Eine unberechtigte Erhebung, Verarbeitung oder Nutzung personenbezogener Daten ist nicht gestattet.
– Den Mitarbeitern ist es strengstens untersagt, personenbezogene Daten der Befragten für Zwecke zu verwenden, die nicht den in Kapitel IV festgelegten Bedingungen entsprechen. Rechtmäßigkeit der Verarbeitung.
– Personenbezogene Daten werden vor unbefugtem Zugriff, unbefugter Nutzung, Änderung und Verlust geschützt.
– Die Einhaltung dieser Richtlinie und anderer Richtlinien und Verfahren im Zusammenhang mit dem Datenschutz wird ebenfalls regelmäßig überprüft und die Überprüfung wird vom Datenschutzbeauftragten durchgeführt

VIII. VERARBEITUNG BESONDERER KATEGORIEN PERSONENBEZOGENER DATEN
DENTECH d.o.o. verarbeitet keine Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, die Gewerkschaftszugehörigkeit oder die sexuelle Orientierung einer Person hervorgehen.
Die Verarbeitung der oben genannten besonderen Kategorien personenbezogener Daten erfolgt ausnahmsweise unter folgenden Voraussetzungen:
– Der Befragte hat der Verarbeitung dieser personenbezogenen Daten für einen oder mehrere bestimmte Zwecke ausdrücklich zugestimmt
– Die Verarbeitung bezieht sich auf personenbezogene Daten, die der Befragte offensichtlich veröffentlicht hat
– Die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich

DENTECH d.o.o. schützt insbesondere die personenbezogenen Daten von Kindern, da sich Kinder möglicherweise weniger der Risiken, Folgen und relevanten Schutzmaßnahmen sowie ihrer Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten bewusst sind. Als Kinder gelten Personen unter sechzehn Jahren.

IX. ÜBERTRAGUNG PERSONENBEZOGENER DATEN
Auf Wunsch des Befragten ist die Übermittlung personenbezogener Daten auch an die Partner DENTECH d.o.o. möglich. die mit der Erbringung bestimmter Leistungen betraut sind. Bei der Übermittlung der Daten der Befragten an externe Partner wird der Grundsatz der Einschränkung der Verarbeitung strikt beachtet, wobei nur die zur Erbringung der gewünschten Dienstleistung erforderliche Mindestmenge an Daten übermittelt wird.

X. VERWENDUNG PERSONENBEZOGENER DATEN IM GESCHÄFT MIT GEWERBLICHEN NUTZER
Geschäftskunden innerhalb von DENTECH d.o.o. Dabei kann es sich um jede juristische Person, staatliche Behörde, Einheit der kommunalen oder regionalen Selbstverwaltung und deren Organe, Verbände und Gesellschaften (Sport, Kultur, Wohltätigkeit usw.) sowie jede natürliche Person (kein Verbraucher) handeln, die innerhalb des Unternehmens tätig ist Bereich ihrer eingetragenen Erwerbstätigkeit oder freiberufliche Tätigkeit.
DENTECH d.o.o. erhebt und verarbeitet Daten über gewerbliche Nutzer, Transaktionen, Nutzung von Produkten und Dienstleistungen sowie personenbezogene Daten natürlicher Personen (keine Verbraucher), die im Bereich ihrer eingetragenen wirtschaftlichen Tätigkeit oder selbständigen Tätigkeit tätig sind, sowie personenbezogene Daten natürlicher Personen (Verbraucher), die sind mit Geschäftsanwendern verbunden.

XI. Datenschutzbeauftragter (DSB)
DENTECH d.o.o. einen Datenschutzbeauftragten ernannt, der unabhängig ist und als solcher im Interesse des Schutzes der Rechte der Befragten und ihrer personenbezogenen Daten handelt. Es liegt in seiner Verantwortung, die Datenschutzrichtlinie und andere Richtlinien und Verfahren anzuwenden, die die Verhaltensregeln bei der Erhebung und Verarbeitung personenbezogener Daten der Befragten festlegen. Er ist in alle Belange des Schutzes personenbezogener Daten angemessen und rechtzeitig eingebunden.
Der Datenschutzbeauftragte nimmt mindestens folgende Aufgaben wahr:
– Information und Beratung DENTECH d.o.o. und Mitarbeiter, die die Verarbeitung im Rahmen ihrer Verpflichtungen aus der Verordnung und anderen Bestimmungen der Europäischen Union oder der Republik Kroatien zum Datenschutz durchführen;
– Überwachung der Einhaltung der Verordnung und anderer Bestimmungen der Europäischen Union oder der Republik Kroatien zum Datenschutz sowie der Richtlinien des Verantwortlichen oder Auftragsverarbeiters in Bezug auf den Schutz personenbezogener Daten, einschließlich der Verteilung der Verantwortlichkeiten, Sensibilisierung und Schulung des Personals Teilnahme an Verarbeitungsverfahren und damit verbundenen Audits;
– auf Anfrage Beratung zur Datenschutz-Folgenabschätzung und Überwachung ihrer Umsetzung
– Zusammenarbeit mit der Aufsichtsbehörde;
– als Ansprechpartner für die Aufsichtsbehörde in Fragen der Verarbeitung zu fungieren und bei Bedarf auch in allen anderen Fragen zu beraten.
Die Befragten können den Datenschutzbeauftragten über die E-Mail-Adresse info@dentech.hr kontaktieren.

XII. LEISTUNGSBEWERTUNG
Der Datenschutzbeauftragte ist dafür verantwortlich, die Durchführung der „Datenschutz-Folgeabschätzung“ sicherzustellen, also bei der Erstellung der Abschätzung zu unterstützen. DENTECH d.o.o. muss eine Abschätzung der Auswirkungen auf den Datenschutz durchführen bei:
– systematische und umfassende Bewertungen persönlicher Aspekte natürlicher Personen auf der Grundlage einer automatisierten Verarbeitung, einschließlich Profiling, und auf deren Grundlage Entscheidungen getroffen werden, die rechtliche Auswirkungen haben, die sich auf die betroffene Person beziehen oder sie in ähnlicher Weise erheblich beeinträchtigen
– umfangreiche Verarbeitung besonderer Kategorien personenbezogener Daten
– Systematische Überwachung des öffentlich zugänglichen Bereichs in weiten Teilen
– in Fällen der von der Aufsichtsbehörde (Agentur für den Schutz personenbezogener Daten) vorgeschriebenen Verarbeitung
Die Folgenabschätzung enthält mindestens:
– eine systematische Beschreibung der vorgesehenen Verarbeitungsverfahren und Verarbeitungszwecke
– Beurteilung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsverfahren im Hinblick auf ihre Zwecke;
– Risikobewertung für die Rechte und Freiheiten der Befragten aus dem Absatz;
– Maßnahmen zur Lösung des Risikoproblems, einschließlich Schutzmaßnahmen, Sicherheitsmaßnahmen und Mechanismen zur Gewährleistung des Schutzes personenbezogener Daten und zum Nachweis der Einhaltung der Verordnung unter Berücksichtigung der Rechte und berechtigten Interessen der betroffenen Personen und anderer beteiligter Personen

XIII. REGISTER ZUR VERARBEITUNG PERSÖNLICHER DATEN
DENTECH d.o.o. führt Aufzeichnungen über die Verarbeitungstätigkeiten, für die er verantwortlich ist, d. Dieses Protokoll liegt in elektronischer Form vor und enthält mindestens die folgenden Informationen:
 Name und Kontaktdaten des Datenverantwortlichen und Datenschutzbeauftragten;
 Verarbeitungszwecke
 Beschreibung der Themenkategorien und Kategorien personenbezogener Daten
 Kategorien von Empfängern, gegenüber denen personenbezogene Daten offengelegt wurden oder werden, einschließlich Empfängern in Drittländern oder internationalen Organisationen;
 Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation, einschließlich des Namens des Drittlandes oder des Namens der internationalen Organisation
 Geplante Fristen für die Löschung verschiedener Datenkategorien, sofern möglich
 allgemeine Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen
Der Datenschutzbeauftragte ist für die Führung des Verarbeitungsregisters verantwortlich.

XIV. Vorfälle/Datenlecks und das Recht auf Beschwerde.
DENTECH d.o.o. ergreift erhebliche verfahrenstechnische und technische Maßnahmen zum Schutz der personenbezogenen Daten der Befragten. DENTECH d.o.o. ist verpflichtet, den Vorfall innerhalb von 72 Stunden nach Kenntniserlangung des Verstoßes der Datenschutzbehörde zu melden, sofern dies möglich ist.

XV. SCHLUSSBESTIMMUNGEN
Diese Richtlinie tritt am Tag ihrer Annahme in Kraft und gilt ab dem 25. Mai 2018. Jahre.