Der Datenverantwortliche respektiert die Privatsphäre jeder Person, deren personenbezogene Daten er sammelt (im Folgenden: der Befragte), und verpflichtet sich, Ihre personenbezogenen Daten zu schützen. In unserer Datenschutzerklärung möchten wir Sie darüber informieren, welche personenbezogenen Daten wir zu welchem Zweck erheben, wie wir diese schützen und welche Rechte Sie als Befragten haben. Die Datenverarbeitung erfolgt im Einklang mit den Bestimmungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr (im Folgenden: Verordnung, DSGVO), dem Gesetz zur Umsetzung der Datenschutz-Grundverordnung (Amtsblatt 42/2018) und weiteren den betreffenden Bereich regelnden und in der Republik Kroatien geltenden Vorschriften.

Diese Datenschutzrichtlinie gilt für die gesamte Verarbeitung personenbezogener Daten durch den Verantwortlichen. Der Datenverantwortliche verarbeitet personenbezogene Daten der folgenden Kategorien befragten Personen:

• Mitarbeiter des Verantwortlichen,
• Lebenspartner einer natürlichen Person,
• Verantwortliche und Ansprechpartner des Partners,
• potentielle Mitarbeiter des Verantwortlichen,
• Personen, die eine Anfrage über das Kontaktformular auf der Website des Verantwortlichen gesendet haben.

Der Verantwortliche verarbeitet personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung. Dementsprechend müssen die vom Verantwortlichen verarbeiteten personenbezogenen Daten (Artikel 5 der Verordnung) sein:

• auf rechtmäßige Weise, nach Treu und Glauben und in transparenter Weise gegenüber der befragten Person verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“);
• für festgelegte, eindeutige und legitime Zwecke erhoben werden und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 gilt nicht als unvereinbar mit den ursprünglichen Zwecken („Zweckbindung“);
• angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“);
• genau und, soweit erforderlich, aktuell sein; Es müssen alle angemessenen Schritte unternommen werden, um sicherzustellen, dass personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“);
• in einer Form gespeichert werden, die die Identifizierung der befragten Personen nur so lange ermöglicht, wie es für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist; Personenbezogene Daten dürfen für einen längeren Zeitraum gespeichert werden, wenn die personenbezogenen Daten ausschließlich für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden, vorbehaltlich der Umsetzung geeigneter technischer und organisatorischer Maßnahmen, die in dieser Verordnung vorgeschrieben sind, um die Rechte und Freiheiten der befragten Person zu schützen („Speicherbegrenzung“);
• in einer Weise verarbeitet, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, Zerstörung oder Schädigung durch Anwendung geeigneter technischer und organisatorischer Maßnahmen („Integrität und Vertraulichkeit“).

Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn und soweit mindestens eine der folgenden Bedingungen erfüllt ist (Artikel 6 der Verordnung):

• Die befragte Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
• die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die befragte Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der befragten Person erfolgen;
• die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen erforderlich;
• die Verarbeitung ist zum Schutz lebenswichtiger Interessen der befragten Person oder einer anderen natürlichen Person erforderlich;
• die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen obliegt;
• die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der befragten Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der befragten Person um ein Kind handelt.

Der Datenverantwortliche wird die Einwilligung der befragten Person zur Verarbeitung personenbezogener Daten nur dann einholen, wenn es keine andere Grundlage für die Rechtmäßigkeit der Datenverarbeitung gibt. Der Befragte hat das Recht, seine Einwilligung jederzeit zu widerrufen.

Zu den Rechten der befragten Person gehören (Kapitel III der Verordnung):

• Auskunftsrecht – Die befragte Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden und muss zudem Zugriff auf diese personenbezogenen Daten erhalten.
• Recht auf Berichtigung – Die befragte Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die befragte Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
• Recht auf Löschung („Recht auf Vergessenwerden“) – Die befragte Person hat das Recht, von dem Verantwortlichen die Löschung sie betreffender personenbezogener Daten zu verlangen, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern kein berechtigter Grund vorliegt (z. B. eine gesetzliche Verpflichtung des Verantwortlichen).
• Recht auf Einschränkung der Verarbeitung – Die befragte Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn die in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben sind. 18 der Verordnung.
• Recht auf Datenübertragbarkeit – Die befragte Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.
• Widerspruchsrecht – Die befragte Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. 6. Absatz 1 Buchstabe e oder f der Verordnung, einschließlich Profiling auf der Grundlage dieser Bestimmungen.

Der Verantwortliche ist verpflichtet, den befragte Personen die Ausübung aller Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten zu ermöglichen. Um ihre Rechte auszuüben, kann die befragte Person eine Anfrage schriftlich oder per E-Mail an info@tkalcic.com senden.

Die befragte Person hat das Recht, über das Formular auf www.azop.hr eine Beschwerde bei der Aufsichtsbehörde, nämlich der Agentur für den Schutz personenbezogener Daten (AZOP), einzureichen, wenn sie der Ansicht ist, dass die Verarbeitung personenbezogener Daten durch den Datenverwalter rechtswidrig ist.

Der Verantwortliche verarbeitet personenbezogene Daten der Befragten grundsätzlich nur zu dem von ihnen selbst bereitgestellten Zweck und in dem Umfang, der zur Erfüllung ihrer gesetzlichen und vertraglichen Pflichten erforderlich ist. Auf der Grundlage eines berechtigten Interesses verarbeitet der Verantwortliche die personenbezogenen Daten der befragten Person, sofern dabei die Interessen oder Grundrechte und Grundfreiheiten der befragten Person nicht überwiegen und die berechtigten Erwartungen der befragte Person aufgrund ihrer Beziehung zum Verantwortlichen berücksichtigt werden.

Der Verantwortliche verarbeitet keine besonderen Kategorien personenbezogener Daten, es sei denn, dies ist für die Zwecke der Verarbeitung erforderlich und es liegen die in Artikel 9 der Verordnung genannten Bedingungen vor.

8.1. Arbeitsverhältnis und sonstige vergleichbare Verhältnisse

Der Verantwortliche als Arbeitgeber verarbeitet sämtliche Mitarbeiterdaten in der Mitarbeiterdatenbank, die in einem IT-Programm sowie in physischen Mitarbeiterakten geführt wird. Die Datenerhebung erfolgt gemäß dem Arbeitsgesetz, der Verordnung über Inhalt und Art der Führung von Aufzeichnungen über die bei einem Arbeitgeber beschäftigten Arbeitnehmer, der Verordnung über den Inhalt von Gehaltsberechnungen, Gehaltsabfindungen, Abfindungen und Entschädigungen für nicht genommenen Jahresurlaub sowie anderen Rechtsakten, die die Arbeitsverhältnisse regeln. Der Verantwortliche erhebt und verarbeitet folgende personenbezogene Daten von Mitarbeitern:

• Vor- und Nachname
• persönliche Identifikationsnummer (OIB)
• Geschlecht
• Geburtsdatum
• Geburtsort
• Geburtsland
• Staatsbürgerschaft
• Adresse des Wohnsitzes/Wohnsitzes
• Telefonnummer/Mobilfunknummer
• E-mail
• berufliche Qualifikationen
• Beruf
• Daten zur abgeschlossenen Ausbildung und zum beruflichen Werdegang
• Daten zur ruhegehaltfähigen Dienstzeit
• Arbeitsort/-gemeinde
• vereinbarte Arbeitszeiten
• Arbeitsplatz
• Datum der Beschäftigung
• Anzahl der Versicherten in HZMO und HZZO
• Gehaltszahlungskontonummer IBAN
• IBAN-geschützte Kontonummer (sofern der Mitarbeiter eine hat)
• Steuerzahler der zweiten Rentensäule
• persönlicher Abzug von der PK-Karte
• Informationen über Kinder und Angehörige
• Geburtsurkunde, wenn das Kind unter 15 Jahre alt ist
• Daten zu Gehaltsabzügen
• Datum der Beendigung des Arbeitsverhältnisses
• Grund für die Beendigung des Arbeitsverhältnisses.

Neben diesen Daten kann der Verantwortliche weitere im Rahmen des Beschäftigungsprozesses in der Personalakte erfasste Daten sowie weitere während des Arbeitsverhältnisses erfasste Daten (Bescheinigungen über abgeschlossene Schulungen, Entscheidungen und Anordnungen bezüglich der Beschäftigung usw.) speichern.

Sämtliche personenbezogenen Daten der Mitarbeiter werden ab dem Datum der Einstellung in der Mitarbeiterdatenbank gespeichert und bis zur Beendigung des Arbeitsverhältnisses auf dem aktuellen Stand gehalten sowie als Dokumentation von dauerhaftem Wert gemäß den einschlägigen Vorschriften aufbewahrt.

8.2. Bewerber

Der Verantwortliche verarbeitet personenbezogene Daten im Zusammenhang mit der Einstellung neuer Mitarbeiter. Befragte in diesem Sinne sind Personen, die sich auf eine offene Stelle bewerben oder Initiativbewerbungen für mögliche zukünftige Stellenangebote abgeben.

Der Verantwortliche als potenzieller Arbeitgeber erhebt, verarbeitet und speichert die Daten von Bewerbern auf Grundlage ihrer freiwilligen Bewerbung.

Die typischerweise gesammelten Daten sind:

• Vor- und Nachname
• Geburtsdatum
• persönliche Identifikationsnummer (OIB)
• Adresse
• Telefon
• E-mail
• Anfrage
• Lebenslauf
• eine Kopie Ihres Diploms oder Schulabschlusszeugnisses

Der Verantwortliche speichert die personenbezogenen Daten von Bewerbern, die nicht eingestellt werden, bis zum Ende des Auswahlverfahrens, von Bewerbern, die eingestellt werden, für die gesamte Dauer des Arbeitsverhältnisses.

8.3. Geschäftspartner

Im Rahmen seiner Geschäftstätigkeit verarbeitet der Verantwortliche auch personenbezogene Daten von Mitarbeitern von Geschäftspartnern oder potenziellen Geschäftspartnern sowie von natürlichen Personen, mit denen der Verantwortliche eine geschäftliche Vertragsbeziehung hat oder haben könnte.

Die Kategorien der erfassten personenbezogenen Daten der Befragten sind:

• Vor- und Nachname,
• OIB
• E-Mail-Adresse,
• Telefon/Fax,
• Funktion.

Über die oben genannten Datenarten und Erhebungsorten hinaus können personenbezogene Daten auch zu weiteren bestimmten Zwecken verarbeitet werden, jedoch immer im gesetzlich vorgeschriebenen Rahmen oder wenn die Verarbeitung für die Ausübung von Rechten und Pflichten aus einer Geschäftsbeziehung erforderlich ist.

Daten von Befragten, die als natürliche Personen in einer Geschäftsbeziehung mit dem Datenverantwortlichen stehen, werden gemäß den geltenden gesetzlichen Bestimmungen gespeichert. In Situationen, in denen der Datenverantwortliche befugt ist, Datenaufbewahrungsfristen festzulegen, werden diese unter Berücksichtigung des Verarbeitungszwecks und der Interessen der befragten Person festgelegt.

8.4. Personenbezogene Daten, die über das Kontaktformular auf der Website des Verantwortlichen erhoben werden

Der Verantwortliche hat auf Grundlage des berechtigten Interesses auf seiner Internetseite die Möglichkeit zur Übermittlung von Anfragen über ein Kontaktformular bereitgestellt. Zum Zweck der Bearbeitung Ihrer Anfrage werden folgende personenbezogene Daten erhoben:

• Vor- und Nachname
• Telefonnummer
• E-mail

Diese personenbezogenen Daten werden in digitaler Form gespeichert und ausschließlich zum Zweck der Beantwortung der Anfrage und der weiteren Kommunikation mit dem Befragten verwendet. Die Aufbewahrungsfrist für diese Daten beträgt ein Jahr ab der letzten Kommunikation mit dem Befragten.

Der Verantwortliche erhebt personenbezogene Daten meistens persönlich vom Befragten. Wenn der Befragte auf irgendeine Weise personenbezogene Daten bereitstellt, ist er für die Richtigkeit der Daten verantwortlich und stimmt zu, dass der Datenverantwortliche die Daten gemäß den geltenden Vorschriften und den Bedingungen dieser Datenschutzrichtlinie verwendet und sammelt. Darüber hinaus kann der Datenverantwortliche die personenbezogenen Daten des Befragten von anderen natürlichen und juristischen Personen sowie aus öffentlichen Registern erhalten.

Im Rahmen der Erfüllung gesetzlicher Verpflichtungen ist der Datenverantwortliche verpflichtet, die personenbezogenen Daten des Befragten an benannte Datenempfänger weiterzugeben. Zum Zwecke der Beschäftigung und Auszahlung des Gehalts oder anderer Einnahmen werden die Daten der Arbeitnehmer an die zuständigen Behörden übermittelt: die kroatische Rentenversicherungsanstalt, die kroatische Krankenversicherungsanstalt, die Steuerverwaltung, das Zentralregister der Versicherten und Rentenversicherungsträger sowie Banken. Der Verantwortliche ist in bestimmten Fällen verpflichtet, beschäftigungsbezogene Daten dem kroatischen Arbeitsvermittlungsdienst zu übermitteln bzw. zur Verfügung zu stellen, beispielsweise: zum Zwecke der Einbeziehung von Arbeitnehmern in Maßnahmen der aktiven Arbeitspolitik sowie zur Erteilung von Arbeitsgenehmigungen, gegenüber Versicherungsträgern und in weiteren Fällen, in denen gesetzliche Vorschriften dies erfordern.

Bestimmte personenbezogene Daten werden auch an Geschäftspartner weitergegeben, um bestimmte Dienstleistungen zu erbringen, z. B. Dienstleistungen im Rahmen von Gesundheitsuntersuchungen von Arbeitnehmern (Arbeitsmedizin), Institutionen, die gesetzlich vorgeschriebene Schulungen organisieren (z. B. Arbeitssicherheit) oder Wirtschaftsprüfungsgesellschaften, Notare, wenn Beglaubigungen angefordert werden, die Finanzagentur zum Zwecke der Erlangung von Geschäftszertifikaten, öffentliche Beschaffungsstellen, wenn sich der Datenverantwortliche auf Ausschreibungen öffentlicher Aufträge bewirbt, zum Zwecke der Vergabe und Verwendung von Dienstkarten, Dienstmobilgeräten und anderen.

Eine Datenübermittlung an Unternehmen (Auftragsverarbeiter) ist möglich, welche die Daten im Auftrag des Verantwortlichen verarbeiten. Meist handelt es sich dabei um Geschäftspartner des Verantwortlichen, die IT-Dienste bereitstellen oder Einsicht in die vom Verantwortlichen verarbeiteten personenbezogenen Daten haben. Mit diesen Stellen wird ein Auftragsverarbeitungsvertrag (DPA) geschlossen, der ihre Befugnisse und Pflichten bei der Verarbeitung personenbezogener Daten gemäß den Anforderungen der Verordnung regelt.

Wenn im Rahmen der Datenverarbeitung eine Datenübermittlung in Drittländer erfolgt, achtet der Verantwortliche auf die Einhaltung hoher Schutzstandards, um den höchstmöglichen Standard des Schutzes personenbezogener Daten entsprechend den strengen Anforderungen der Verordnung einzuhalten. In diesem Zusammenhang informiert der Verantwortliche die befragten Person bei internationalen Übermittlungen personenbezogener Daten über die Absicht, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln, und über das Vorhandensein oder Fehlen eines Angemessenheitsbeschlusses der Europäischen Kommission. Jede Übermittlung personenbezogener Daten in Drittländer erfolgt gemäß Kapitel V der Verordnung.

Die Daten des Befragten werden gemäß den geltenden gesetzlichen Bestimmungen verarbeitet und gespeichert, wenn eine Verpflichtung zur Speicherung besteht (z. B. werden personenbezogene Daten und Gehaltsdaten von Mitarbeitern dauerhaft gespeichert und Buchhaltungsunterlagen, auf deren Grundlage die Daten in das Journal, das Hauptbuch und die Nebenbücher eingetragen wurden, werden elf Jahre lang gespeichert). In Situationen, in denen der Datenverantwortliche befugt ist, die Datenspeicherfristen festzulegen, werden die Daten so lange gespeichert, wie dies für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist.

Unter Berücksichtigung der aktuellen Entwicklungen, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der mit der Datenverarbeitung verbundenen Risiken trifft der Verantwortliche geeignete technische und organisatorische Datenschutzmaßnahmen.

Der Verantwortliche erhebt und verarbeitet personenbezogene Daten in einer Weise, die eine angemessene Sicherheit und Vertraulichkeit bei ihrer Verarbeitung gewährleistet und eine wirksame Anwendung der Datenschutzgrundsätze sowie eine Reduzierung der Datenmenge, des Umfangs ihrer Verarbeitung, ihrer Speicherdauer und ihrer Verfügbarkeit ermöglicht.

Der Verantwortliche trifft alle geeigneten technischen und organisatorischen Schutzmaßnahmen, um die unbeabsichtigte oder unrechtmäßige Vernichtung, den Verlust, die Veränderung oder die unbefugte Nutzung, Weitergabe, Offenlegung oder den Zugriff auf Daten zu verhindern.

Alle Mitarbeiter des Verantwortlichen verpflichten sich durch Unterzeichnung einer Vertraulichkeitserklärung zur Geheimhaltung personenbezogener Daten oder sind verpflichtet, alle personenbezogenen und sonstigen vertraulichen Daten, von denen sie bei der Ausübung ihrer Aufgaben Kenntnis erlangen, gemäß dem Gesetz zum Datenschutz als Berufsgeheimnis oder als eine andere geeignete Art von Geheimnis zu wahren. Die Verpflichtung zur Wahrung des Datengeheimnisses bleibt auch nach Wegfall der Zugriffsberechtigung bestehen.

Der Verantwortliche stellt sicher, dass er im Falle einer Verletzung des Schutzes personenbezogener Daten die zuständige Aufsichtsbehörde und die befragten Personen ohne unangemessene Verzögerung und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, über die Verletzung informiert, es sei denn, es ist nicht abzusehen, dass die Verletzung des Schutzes personenbezogener Daten zu einem Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen führt.

Der Verantwortliche hat ein berechtigtes Interesse an der Verarbeitung personenbezogener Daten für Zwecke des Direktmarketings, vor allem zum Versenden von Marketingnachrichten (Newslettern) per E-Mail, SMS und/oder über Instant Messaging (Viber, WhatsApp usw.). Auf der Grundlage eines berechtigten Interesses kann der Verantwortliche je nach der Beziehung, die die Befragten zum Verantwortlichen haben, unterschiedliche Marketingnachrichten senden. Befragte Personen können jederzeit eine Einschränkung der Verarbeitung verlangen.

Im Rahmen seiner Tätigkeit als Anbieter von Buchhaltungsdienstleistungen verarbeitet Tkalčić d.o.o. als Verarbeiter personenbezogene Daten im Auftrag anderer Verarbeiter.

Als Verarbeiter fungiert Tkalčić d.o.o. verpflichtet sich:

• die personenbezogenen Daten des Beklagten ausschließlich in Übereinstimmung mit dem grundlegenden Dienstleistungsvertrag, dem Vertrag zur Verarbeitung personenbezogener Daten und den schriftlichen Anweisungen des Verantwortlichen verarbeiten,
• dass die Verarbeitung der personenbezogenen Daten der befragten Person nur von von ihr ermächtigten Personen vorgenommen wird,
• sicherzustellen, dass sich alle zur Verarbeitung personenbezogener Daten befugten Personen durch Unterzeichnung einer Vertraulichkeitserklärung zur Wahrung der Vertraulichkeit verpflichten,
• sicherzustellen, dass die unter seiner Leitung handelnden Personen die personenbezogenen Daten der befragten Person nicht verarbeiten, es sei denn, der Verantwortliche verlangt dies oder es ist gesetzlich vorgeschrieben,
• ein Verzeichnis über die Verarbeitungstätigkeiten des Verarbeiters zu führen,
• organisatorische und technische Sicherheitsmaßnahmen zum Schutz personenbezogener Daten gemäß seinen eigenen Vorschriften zum Schutz personenbezogener Daten ergreifen,
• keinen weiteren Auftragsverarbeiter ohne vorherige schriftliche Zustimmung des Verantwortlichen zu beauftragen,
• dem Verantwortlichen die erforderlichen Informationen und Unterstützung bereitzustellen, damit dieser seinen Verpflichtungen aus der Datenschutz-Grundverordnung nachkommen kann,
• den Verantwortlichen unverzüglich zu benachrichtigen, wenn seiner Ansicht nach eine bestimmte Anweisung des Verantwortlichen gegen die Vorschriften verstößt,
• Zusammenarbeit mit der Aufsichtsbehörde (AZOP) bei der Erfüllung der Aufgaben des Verantwortlichen.

Befragte, deren personenbezogene Daten Tkalčić d.o.o. als Auftragsverarbeiter verarbeitet, ihre Rechte gegenüber dem Verantwortlichen ausüben.

Der Verantwortliche aktualisiert die Datenschutzrichtlinie regelmäßig, um sie an Gesetzesänderungen und Änderungen in der Art und Weise der Datenverarbeitung anzupassen, und behält sich das Recht vor, ihren Inhalt zu ändern, wenn er dies für notwendig erachtet. Über alle Änderungen und Ergänzungen werden die befragten Personen rechtzeitig über die Website des Verantwortlichen informiert.

In Zadar, 12. Februar 2025.