ALN - Construct

Datenschutzrichtlinie

Artikel 1

Einleitende Bestimmungen

Diese Datenschutzhinweise (im Folgenden „Richtlinien“) wurden in Übereinstimmung mit folgenden Vorschriften erstellt:

  • Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, aufgehoben die Richtlinie 95/46/EG (im Folgenden „DSGVO“),

  • Gesetz Nr. 18/2018 Slg. über den Schutz personenbezogener Daten und zur Änderung und Ergänzung bestimmter Gesetze in der jeweils gültigen Fassung (im Folgenden „Datenschutzgesetz“).

Verantwortlicher:
ALN – Construct, s.r.o.
Sitz: Dyčka 261, 952 01 Vráble, Slowakische Republik
Registernummer (IČO): 53882938
Umsatzsteuer-ID (DIČ / USt-IdNr.): 2121517959 / SK2121517959
Eingetragen im Handelsregister des Bezirksgerichts Nitra, Abteilung: Sro, Einlage Nr.: 55847/N
E-Mail: alnconstruct.sk@gmail.com
Telefon: +421 948 094 275
Web: www.aln-construct.com

Diese Richtlinien dienen der Bereitstellung verständlicher, transparenter und vollständiger Informationen für betroffene Personen über:
a. Zwecke und Rechtsgrundlagen der Datenverarbeitung
b. Umfang der verarbeiteten Daten
c. Kategorien von Empfängern
d. Speicherdauer
e. Rechte der betroffenen Personen
f. Bedingungen zur Ausübung dieser Rechte
g. Datenübermittlungen in Drittländer
h. Verwendung von Cookies und anderen Tracking-Technologien
i. Sicherheitsmaßnahmen zum Schutz der Daten

Der Verantwortliche verarbeitet personenbezogene Daten transparent, rechtmäßig und fair und hält sich an die Grundsätze der Verarbeitung gemäß Art. 5 DSGVO, insbesondere:
a. Rechtmäßigkeit, Fairness und Transparenz
b. Zweckbindung
c. Datenminimierung
d. Richtigkeit
e. Speicherbegrenzung
f. Integrität und Vertraulichkeit

Der Verantwortliche hat angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten umgesetzt, insbesondere:
a) Sicherung der Webseite mittels SSL-Zertifikat
b) Einschränkung von Zugriffsrechten auf autorisierte Personen
c) Verwendung starker Passwörter und Zwei-Faktor-Authentifizierung
d) Regelmäßige Software- und Sicherheitsupdates
e) Regelmäßige Datensicherungen
f) Verschlüsselung der Kommunikation
g) Physische Sicherung von Geräten und Arbeitsplätzen

Artikel 2

Definitionen

Für die Zwecke dieser Richtlinien gelten folgende Begriffe:

  1. Personenbezogene Daten – alle Informationen über eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“). Eine identifizierbare Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezug auf einen Identifikator wie Name, Identifikationsnummer, Standortdaten, Online-Kennung oder ein oder mehrere Merkmale, die für die physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität dieser Person spezifisch sind (Art. 4 Abs. 1 DSGVO).

  2. Betroffene Person – natürliche Person, deren personenbezogene Daten verarbeitet werden und die identifiziert oder identifizierbar ist. Die betroffene Person hat die in diesen Richtlinien, der DSGVO und dem Datenschutzgesetz festgelegten Rechte.

  3. Verarbeitung personenbezogener Daten – jede Operation oder Reihe von Operationen mit personenbezogenen Daten, sei es automatisiert oder anderweitig, wie z. B. Erhebung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Änderung, Abruf, Nutzung, Offenlegung durch Übermittlung, Verbreitung oder sonstige Bereitstellung, Sortierung oder Kombination, Einschränkung, Löschung oder Vernichtung (Art. 4 Abs. 2 DSGVO).

  4. Verantwortlicher – natürliche oder juristische Person, Behörde, Agentur oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet (Art. 4 Abs. 7 DSGVO).

  5. Auftragsverarbeiter – natürliche oder juristische Person, Behörde, Agentur oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, basierend auf einem Vertrag gemäß Art. 28 DSGVO und § 34 ff. Datenschutzgesetz.

  6. Dritter – natürliche oder juristische Person, Behörde, Agentur oder andere Stelle, die weder betroffene Person, Verantwortlicher, Auftragsverarbeiter noch unter direkter Anweisung des Verantwortlichen oder Auftragsverarbeiters berechtigt ist, personenbezogene Daten zu verarbeiten.

Der Verantwortliche führt keine automatisierten Einzelentscheidungen einschließlich Profiling gemäß Art. 22 DSGVO durch. Sollte dies zukünftig geschehen, werden betroffene Personen alle gesetzlich vorgeschriebenen Informationen erhalten.

Artikel 3

Kontaktdaten des Verantwortlichen

Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO und § 5 Buchst. c) Datenschutzgesetz:
ALN – Construct, s.r.o.
Sitz: Dyčka 261, 952 01 Vráble, Slowakei
Registernummer: 53882938
USt-ID: SK2121517959
E-Mail: alnconstruct.sk@gmail.com
Telefon: +421 948 094 275
Web: www.aln-construct.com

Betroffene Personen können den Verantwortlichen im Zusammenhang mit der Datenverarbeitung kontaktieren:

Der Verantwortliche ist nicht verpflichtet, einen Datenschutzbeauftragten nach Art. 37 DSGVO zu benennen. Fragen zum Datenschutz können über die oben genannten Kontaktmöglichkeiten gestellt werden.

Artikel 5

Zwecke der Verarbeitung und Rechtsgrundlagen

 

Zwecke der Verarbeitung und Rechtsgrundlagen

Zweck der Verarbeitung Rechtsgrundlage Beschreibung
Erfüllung des Vertrags Art. 6 Abs. 1 lit. b) DSGVO Die Verarbeitung ist notwendig für den Abschluss und die Erfüllung eines Vertrags mit der betroffenen Person, insbesondere für die Bearbeitung von Bestellungen, die Erbringung von Dienstleistungen oder die Bereitstellung digitaler Inhalte.
Einhaltung gesetzlicher Verpflichtungen Art. 6 Abs. 1 lit. c) DSGVO Die Verarbeitung ist erforderlich, um Verpflichtungen aus gesetzlichen Vorschriften zu erfüllen, z. B. Buchhaltung, Steuerpflichten oder Archivierung von Verträgen.
Legitimes Interesse des Verantwortlichen Art. 6 Abs. 1 lit. f) DSGVO Die Verarbeitung ist erforderlich für die berechtigten Interessen des Verantwortlichen, insbesondere für die Kommunikation mit Kunden, Bearbeitung von Reklamationen, Schutz rechtlicher Ansprüche, Betrugsprävention oder Sicherstellung der Website-Sicherheit.
Pflicht zur Bereitstellung personenbezogener Daten: Die Bereitstellung personenbezogener Daten ist Vertragsvoraussetzung. Ohne die Bereitstellung der notwendigen Daten ist weder der Vertragsabschluss noch die Erbringung der Dienstleistung möglich. Bei gesetzlicher Pflicht (z. B. Buchhaltung oder Steuervorschriften) ist die Bereitstellung gesetzlich vorgeschrieben. Das Nichtbereitstellen kann dazu führen, dass rechtliche Handlungen oder Pflichten nicht erfüllt werden können. Vor Beginn der Verarbeitung personenbezogener Daten auf Basis berechtigter Interessen hat der Verantwortliche eine Abwägung (Balancing Test) durchgeführt und festgestellt, dass die berechtigten Interessen nicht die Rechte und Freiheiten der betroffenen Personen überwiegen.

Artikel 6

Grundsätze der Cookie-Nutzung

 

Richtlinien zur Verwendung von Cookies

Art der Cookies Zweck der Verarbeitung Rechtsgrundlage Aufbewahrungsdauer
Notwendig (technisch) Sicherstellung des Basisbetriebs der Website und ihrer Funktionen, z. B. Login-Merkfunktion, Warenkorbinhalte speichern, Sicherheitsfunktionen verwalten. § 109 Abs. 8 Gesetz Nr. 452/2021 über elektronische Kommunikation; Verarbeitung personenbezogener Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO. Während der Sitzung oder bis zur Löschung durch den Nutzer.
Präferenz-Cookies Speicherung von Benutzer-Einstellungen und Präferenzen (z. B. Sprache, Region, Anzeigeeinstellungen). Art. 6 Abs. 1 lit. a) DSGVO – Einwilligung der betroffenen Person. 6–12 Monate oder bis zum Widerruf der Einwilligung.
Statistisch (analytisch) Erhebung anonymisierter Daten über Website-Besuche und Nutzerverhalten zur Verbesserung der Funktionalität und Inhalte (z. B. Google Analytics). Art. 6 Abs. 1 lit. a) DSGVO – Einwilligung der betroffenen Person. 14 Monate oder bis zum Widerruf der Einwilligung.

Bei Nutzung von Google Analytics hat der Verantwortliche die IP-Anonymisierung aktiviert, wodurch die IP-Adresse vor der weiteren Verarbeitung gekürzt wird.

Die Verwendung von Cookies, die für den Betrieb der Website nicht erforderlich sind, erfolgt ausschließlich auf Grundlage vorheriger Einwilligung des Website-Besuchers. Diese Einwilligung kann jederzeit über die Browsereinstellungen oder über die Cookie-Verwaltung auf der Website widerrufen werden. Notwendige Cookies, die den technischen Betrieb der Website und die Bereitstellung von Diensten sichern, werden auch ohne Zustimmung des Nutzers gespeichert, basierend auf berechtigtem Interesse des Verantwortlichen und in Übereinstimmung mit § 109 Abs. 8 Gesetz Nr. 452/2021 über elektronische Kommunikation.

Bei Nutzung von Google Analytics ist die IP-Anonymisierung aktiviert, wodurch die IP-Adresse vor weiterer Verarbeitung gekürzt wird.
Nicht notwendige Cookies werden nur mit vorheriger Einwilligung des Besuchers gesetzt, die jederzeit über Browsereinstellungen oder das Cookie-Management auf der Webseite widerrufen werden kann. Notwendige Cookies werden auch ohne Einwilligung gesetzt, basierend auf berechtigtem Interesse des Verantwortlichen.

Artikel 7

Empfänger personenbezogener Daten

  1. Der Verantwortliche gibt personenbezogene Daten nur an überprüfte und vertrauenswürdige Empfänger weiter, die ein angemessenes Schutzniveau gewährleisten. Empfänger können insbesondere folgende Kategorien sein:
    a. Websupport s.r.o. – Webhosting und Domainservices, Verarbeitung von Identifikations-, Kontakt- und technischen Daten (Art. 6 Abs. 1 lit. b und f DSGVO)
    b. MN Webstudio s.r.o. – IT-Verwaltung, Webseitenwartung, technische Unterstützung, Verarbeitung technischer und Zugriffs-Daten (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO)
    c. Google Ireland Ltd. – Analyse-Dienste (Google Analytics), E-Mail-Kommunikation (Gmail), Cloud-Dienste; Verarbeitung von Kontakt-, Technik- und Analysedaten (Einwilligung Art. 6 Abs. 1 lit. a und berechtigtes Interesse Art. 6 Abs. 1 lit. f DSGVO)

  2. Alle Empfänger verarbeiten Daten ausschließlich auf Basis schriftlicher Verträge oder Rechtsakte gemäß Art. 28 DSGVO und verpflichten sich zu angemessenen technischen und organisatorischen Maßnahmen.

Artikel 8

Datenübertragung in Drittländer

  1. Die Verarbeitung erfolgt primär in der Slowakei und innerhalb der EU/EWR. Eine Übermittlung in Drittländer ohne angemessenes Datenschutzniveau erfolgt nur unter den Bedingungen der Kapitel V DSGVO, z. B.:
    a. Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO)
    b. Angemessene Garantien gemäß Art. 46 DSGVO, inkl. Standardvertragsklauseln der EU-Kommission
    c. Ausnahmen gemäß Art. 49 DSGVO (z. B. ausdrückliche Einwilligung, Vertragserfüllung, Rechtsdurchsetzung)

  2. Bei Übermittlung in die USA, z. B. für Google-Dienste, stellt der Verantwortliche sicher, dass der Empfänger im EU-US Data Privacy Framework beteiligt ist oder Standardvertragsklauseln der EU-Kommission abgeschlossen wurden.

Artikel 9

Speicherdauer personenbezogener Daten

  1. Daten werden nur so lange gespeichert, wie es für die Zwecke erforderlich ist und unter Einhaltung des Grundsatzes der Datenminimierung (Art. 5 Abs. 1 lit. c und e DSGVO). Nach Ablauf der Speicherfristen werden Daten sicher gelöscht oder anonymisiert.

  2. Spezifische Speicherfristen:
    a. Daten im Zusammenhang mit Vertrags- und Bestellabwicklung – 10 Jahre nach Vertragsende (gemäß Buchführungs- und Steuervorschriften)
    b. Daten zur Durchsetzung rechtlicher Ansprüche – während der Verjährungsfrist nach Bürgerlichem Gesetzbuch (i.d.R. 3 Jahre, teils bis 10 Jahre)
    c. Daten aus Kontaktformularen – max. 12 Monate, sofern kein Vertrag zustande kommt
    d. Cookie-Daten – gemäß Cookie-Richtlinie

  3. Nach Ablauf dieser Fristen werden personenbezogene Daten sicher vernichtet oder anonymisiert.

Artikel 10

Rechte der betroffenen Personen

Betroffene Personen („Antragsteller“) haben gemäß Art. 12–22 und 34 DSGVO sowie § 21–28 Datenschutzgesetz folgende Rechte:

  1. Recht auf Auskunft (Art. 15 DSGVO, § 21 Datenschutzgesetz)

  2. Recht auf Berichtigung (Art. 16 DSGVO, § 22)

  3. Recht auf Löschung („Recht auf Vergessenwerden“)“ (Art. 17 DSGVO, § 23)

  4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO, § 24)

  5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO, § 26)

  6. Widerspruchsrecht (Art. 21 DSGVO, § 27)

  7. Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

  8. Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO, § 100)

Ausübung der Rechte:
Anträge können schriftlich an die Firmenadresse oder per E-Mail gestellt werden. Der Verantwortliche bearbeitet Anträge unverzüglich, spätestens innerhalb eines Monats; bei Bedarf Verlängerung um zwei Monate mit Mitteilung an den Antragsteller.

Artikel 11

Schlussbestimmungen

  1. Diese Richtlinien treten am 13.03.2026 in Kraft und werden auf der Webseite des Verantwortlichen veröffentlicht.

  2. Der Verantwortliche kann diese Richtlinien jederzeit ändern oder ergänzen, insbesondere aufgrund gesetzlicher Änderungen, Entscheidungen zuständiger Behörden oder Änderungen der Datenverarbeitung.

  3. Bei wesentlichen Änderungen, die Rechte oder Pflichten der betroffenen Personen betreffen, informiert der Verantwortliche angemessen, z. B. per E-Mail oder durch gut sichtbare Hinweise auf der Webseite.

  4. Nicht geregelte Rechtsbeziehungen unterliegen direkt anwendbaren Vorschriften der EU, insbesondere Verordnung (EU) 2016/679 (DSGVO) und Gesetz Nr. 18/2018 Slg. über den Datenschutz.