Schutz personenbezogener Daten


Gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.

Dieses Dokument enthält Grundsätze und Verfahren zur Verarbeitung personenbezogener Daten sowie Rechte gemäß der Verordnung des Europäischen Parlaments und des Rates (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (im Folgenden "Verordnung") und des Gesetzes Nr. 480/2004 Slg. über bestimmte Dienste der Informationsgesellschaft, in der jeweils geltenden Fassung.

I. Begriffe

Personenbezogene Daten: Alle Informationen über eine identifizierte oder identifizierbare natürliche Person; eine identifizierbare Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einem bestimmten Identifikator wie einem Namen, einer Identifikationsnummer, Standortdaten, einer Online-Kennung oder zu einem oder mehreren spezifischen Elementen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Verantwortlicher: Ryšavý s.r.o. (im Folgenden "Verantwortlicher"), eine Einrichtung, die den Zweck und die Mittel der Verarbeitung personenbezogener Daten festlegt, die Verarbeitung durchführt und dafür verantwortlich ist. Der Verantwortliche kann die Verarbeitung personenbezogener Daten autorisieren oder Auftragsverarbeiter beauftragen, sofern dies nicht durch besondere Gesetze anders geregelt ist.

Auftragsverarbeiter: Jede Einrichtung, die personenbezogene Daten gemäß dem Gesetz und der Verordnung aufgrund eines besonderen Gesetzes oder im Auftrag des Verantwortlichen verarbeitet und auf der Grundlage eines abgeschlossenen Vertrags über die Verarbeitung personenbezogener Daten tätig ist.

Betroffene Person (im Folgenden "Kunde"): Eine natürliche Person (einschließlich selbständig tätiger Personen), auf die sich personenbezogene Daten beziehen (z. B. potenzielle, aktuelle oder verlorene Kunden).

II. Grundsatz der Verarbeitung personenbezogener Daten

Der Verantwortliche verarbeitet personenbezogene Daten gemäß den folgenden Grundsätzen, die sich aus der Verordnung ergeben:

  • Rechtmäßigkeit, Korrektheit und Transparenz der Verarbeitung;
  • Zweckbindung – Datenerhebung nur für bestimmte, ausdrücklich angegebene und legitime Zwecke;
  • Datensparsamkeit – Angemessenheit, Relevanz und Begrenzung der Verarbeitung auf das für den Zweck erforderliche Maß;
  • Richtigkeit und Aktualität – Der Verantwortliche ergreift alle vernünftigen Maßnahmen, um personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, ungenau sind, unverzüglich zu löschen oder zu berichtigen;
  • Begrenzte Speicherung – Personenbezogene Daten werden in einer Form gespeichert, die die Identifizierung der betroffenen Personen nur für den Zeitraum ermöglicht, der für die Zwecke, für die sie verarbeitet werden, erforderlich ist, vorausgesetzt, es werden die erforderlichen technischen und organisatorischen Maßnahmen gemäß geltendem Recht getroffen, um die Rechte und Freiheiten der betroffenen Personen zu gewährleisten;
  • Integrität und Vertraulichkeit – Personenbezogene Daten werden auf eine Weise verarbeitet, die angemessene Sicherheit gewährleistet, einschließlich Schutz vor unbefugter oder rechtswidriger Verarbeitung sowie vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung.

III. Kundenrechte

Der Kunde hat das Recht auf folgende Informationen:

  • Informationen über die Zwecke der Verarbeitung
  • Informationen über die verarbeiteten personenbezogenen Daten
  • Informationen über die Auftragsverarbeiter
  • Informationen über die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • Konkretisierung des berechtigten Interesses des Verantwortlichen oder eines Dritten, wenn die Verarbeitung auf diesem Grund beruht
  • Informationen über die Quelle, aus der die personenbezogenen Daten stammen

Der Kunde hat das Recht:

  • a) Zugang zu seinen verarbeiteten personenbezogenen Daten zu erhalten, deren Berichtigung, Löschung oder Einschränkung ihrer Verarbeitung zu verlangen;
  • b) gegen diese Verarbeitung Einspruch zu erheben;
  • c) eine Beschwerde bei der Aufsichtsbehörde einzureichen;
  • d) seine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen;
  • e) vom Verantwortlichen eine Bestätigung darüber zu erhalten, ob seine personenbezogenen Daten verarbeitet werden oder nicht;
  • f) dass der Verantwortliche unverzüglich unrichtige personenbezogene Daten, die ihn betreffen, berichtigt. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, unvollständige personenbezogene Daten zu vervollständigen;
  • g) dass der Verantwortliche personenbezogene Daten (auch das Recht auf Vergessenwerden) löscht, die die betroffene Person betreffen, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, und zwar in den ausdrücklich im Gesetz genannten Fällen, einschließlich: a) personenbezogene Daten sind nicht mehr für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, erforderlich; b) der Kunde widerruft seine Einwilligung zur Verarbeitung personenbezogener Daten, und es liegen keine anderen Rechtsgrundlagen für die Verarbeitung vor; c) der Kunde legt Widerspruch gegen die Verarbeitung ein, und es liegen keine überwiegenden berechtigten Gründe für die weitere Verarbeitung vor; d) die personenbezogenen Daten wurden unrechtmäßig verarbeitet; e) die personenbezogenen Daten müssen zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem nationalen Recht gelöscht werden, dem der Verantwortliche unterliegt; f) die personenbezogenen Daten wurden im Zusammenhang mit dem Angebot von Diensten der Informationsgesellschaft erhoben. Einzelheiten und Ausnahmen für die Ausübung dieses Rechts regelt die Verordnung;
  • h) dass der Verantwortliche die Verarbeitung in jedem der folgenden Fälle einschränkt: a) die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten für die Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; b) die Verarbeitung ist rechtswidrig, und die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung ihrer Nutzung; c) der Verantwortliche benötigt die personenbezogenen Daten nicht mehr für die Zwecke der Verarbeitung, aber die betroffene Person benötigt sie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; d) die betroffene Person hat der Verarbeitung widersprochen, bis geklärt wurde, ob die berechtigten Gründe des Verantwortlichen gegenüber den Rechten der betroffenen Person überwiegen;
  • i) die Übertragbarkeit personenbezogener Daten zu verlangen, d. h. die personenbezogenen Daten, die ihn betreffen, die er dem Verantwortlichen zur Verfügung gestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und das Recht zu haben, diese Daten einem anderen Verantwortlichen zu übermitteln, ohne dass der Verantwortliche, dem die personenbezogenen Daten zur Verfügung gestellt wurden, dem widerspricht, sofern: a) die Verarbeitung auf Einwilligung oder einem Vertrag beruht und die Verarbeitung automatisiert erfolgt;
  • j) jederzeit gegen die Verarbeitung personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht weiter, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder wenn die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • k) nicht Gegenstand einer Entscheidung zu sein, die ausschließlich auf einer automatisierten Verarbeitung beruht,

IV. Möglichkeiten zur Ausübung der Kundenrechte durch den Verantwortlichen

Liste der Kommunikationskanäle, über die Kundenanfragen an den Verantwortlichen gerichtet und beantwortet werden können:

  • per E-Mail: info@rysavy-cz.com
  • per Post an die Adresse: Ryšavý s.r.o, Brněnská 127, 691 63 Velké Němčice
  • telefonisch: +420 539 003 430

V. Quellen personenbezogener Daten

Der Verantwortliche erhält personenbezogene Daten seiner Kunden hauptsächlich von diesen selbst im Rahmen der Verhandlungen über den Abschluss des Verarbeitungsvertrags.

Der Verantwortliche erhält außerdem personenbezogene Daten auf der Grundlage der Einwilligung zur Verarbeitung personenbezogener Daten.

VI. Umfang der Verarbeitung

Der Verantwortliche und seine Vertragsverarbeiter verarbeiten im Zusammenhang mit der entsprechenden Rechtsgrundlage und dem Zweck der Verarbeitung folgende personenbezogene Daten bzw. Kategorien von personenbezogenen Daten:

  • a) Name, Nachname, Geschäftsadresse, Steuernummer, Kontonummer
  • b) elektronische Kontaktdaten: Telefon, Mobiltelefon, E-Mail-Adresse
  • c) weitere elektronische Daten: IP-Adresse, Cookies, Authentifizierungszertifikate, Kennungen in sozialen Netzwerken und Kommunikationsplattformen (z. B. Skype)

VII. Verarbeitung personenbezogener Daten

Der Verantwortliche verarbeitet die personenbezogenen Daten der Kunden auf der Grundlage folgender Rechtsgrundlagen (Titel):

  • berechtigtes Interesse des Verantwortlichen,
  • Erfüllung des Vertrags,
  • gültige Einwilligung zur Verarbeitung personenbezogener Daten.
  1. Berechtigtes Interesse des Verantwortlichen

Personenbezogene Daten werden zur Identifizierung der Vertragsparteien und zur Erfüllung aus dem Vertrag sowie zur Aufzeichnung des Vertrags und gegebenenfalls zur künftigen Geltendmachung und Verteidigung von Rechten und Pflichten der Vertragsparteien verarbeitet. Eine solche Verarbeitung wird durch Artikel 6 Absatz 1 Buchstabe b) und f) der Verordnung ermöglicht.

Personenbezogene Daten werden für die Dauer der Vertragsbeziehung und darüber hinaus in dem Umfang verarbeitet, der für einen Zeitraum von 10 Jahren nach Beendigung der Vertragsbeziehung erforderlich ist, es sei denn, es besteht eine andere gesetzliche Verpflichtung zur Aufbewahrung von Vertragsdokumenten für einen längeren Zeitraum.

Die Verarbeitung personenbezogener Daten erfolgt durch den Verantwortlichen, jedoch können die personenbezogenen Daten auch von folgenden Auftragsverarbeitern für ihn verarbeitet werden:

  • Anbieter von Wirtschafts- und Buchhaltungssystemen,
  • Anbieter von E-Mail-Clients,
  • die jeweilige Bankinstitution,
  • Gegebenenfalls weitere Anbieter von Verarbeitungssoftware, Diensten und Anwendungen, die derzeit jedoch vom Verantwortlichen nicht genutzt werden.

Gemäß der Verordnung hat der Kunde das Recht:

  • vom Verantwortlichen Auskunft darüber zu verlangen, welche personenbezogenen Daten verarbeitet werden,
  • Zugang zu diesen Daten zu verlangen und sie aktualisieren oder korrigieren zu lassen, oder gegebenenfalls die Verarbeitung einzuschränken,
  • die Löschung dieser personenbezogenen Daten zu verlangen, bei einer Verarbeitung auf der Grundlage des berechtigten Interesses des Verantwortlichen
  • Widerspruch gegen eine solche Verarbeitung zu erheben,
  • die Übertragbarkeit der Daten zu verlangen und das Recht auf eine Kopie der verarbeiteten personenbezogenen Daten,
  • eine Beschwerde bei der Datenschutzbehörde einzureichen und das Recht auf effektiven gerichtlichen Rechtsschutz, wenn er der Ansicht ist, dass seine Rechte gemäß der Verordnung durch eine Verarbeitung seiner personenbezogenen Daten im Widerspruch zur Verordnung verletzt wurden.
  1. Erfüllung des Vertrags

Der Verantwortliche verarbeitet die personenbezogenen Daten der Betroffenen für Zwecke, die sich aus dem abgeschlossenen Dienstleistungsvertrag mit dem Kunden ergeben. Der Umfang der verarbeiteten personenbezogenen Daten ist im Verarbeitungsvertrag festgelegt. In der Regel handelt es sich um folgende Daten: Name, Nachname, Liefer- oder andere Kontaktdaten, Geschäftsadresse, Steuernummer, Kontonummer, E-Mail, Telefonnummer.

Die Dauer der Verarbeitung ist durch die Dauer der Vertragsbeziehung zwischen dem Kunden und dem Verantwortlichen festgelegt.

3. Gültige Einwilligung zur Verarbeitung personenbezogener Daten

Wenn der Verantwortliche personenbezogene Daten des Kunden für andere Zwecke verarbeitet, die nicht unter die berechtigten Interessen oder die Vertragserfüllung fallen, kann er dies nur auf der Grundlage einer vom Kunden erteilten gültigen Einwilligung zur Verarbeitung personenbezogener Daten tun, die eine freie Willensbekundung des Kunden darstellt und somit eine spezifische Rechtsgrundlage für eine solche Datenverarbeitung bildet.

Der Kunde gibt dem Verantwortlichen durch Ausfüllen des Formulars auf www.rysavy-cz.com seine Einwilligung zur Verarbeitung personenbezogener Daten - insbesondere seiner E-Mail-Adresse.

Die E-Mail-Adresse wird zum Zweck der Aufnahme in die Datenbank für den Versand von Werbebotschaften verarbeitet.

Personenbezogene Daten werden für einen Zeitraum von 3 Jahren ab Erteilung der Einwilligung verarbeitet, sofern dieser Zeitraum nicht verlängert wird.

Die Einwilligung kann jederzeit widerrufen werden, beispielsweise durch Zusendung eines Briefs, einer E-Mail oder durch Klicken auf den Link in der Werbebotschaft. Der Widerruf der Einwilligung führt zur Einstellung des Versands von Werbebotschaften.

Die Verarbeitung personenbezogener Daten erfolgt durch den Verantwortlichen, jedoch können die personenbezogenen Daten auch von folgenden Auftragsverarbeitern für ihn verarbeitet werden:

  • 1. Andere Anbieter von Verarbeitungssoftware, Diensten und Anwendungen, die jedoch derzeit nicht vom Verantwortlichen genutzt werden.

Gemäß der Verordnung hat der Kunde das Recht:

  • vom Verantwortlichen Auskunft darüber zu verlangen, welche personenbezogenen Daten verarbeitet werden,
  • Zugang zu diesen Daten zu verlangen und sie aktualisieren oder korrigieren zu lassen, oder gegebenenfalls die Verarbeitung einzuschränken,
  • die Löschung dieser personenbezogenen Daten zu verlangen,
  • die Übertragbarkeit der Daten zu verlangen und das Recht auf eine Kopie der verarbeiteten personenbezogenen Daten,
  • eine Beschwerde bei der Datenschutzbehörde einzureichen und das Recht auf effektiven
  • gerichtlichen Rechtsschutz, wenn er der Ansicht ist, dass seine Rechte gemäß der Verordnung durch
  • eine Verarbeitung seiner personenbezogenen Daten im Widerspruch zur Verordnung verletzt wurden.

VIII. Art der Verarbeitung

Personenbezogene Daten werden sowohl automatisiert als auch manuell verarbeitet und können den Mitarbeitern des Verantwortlichen zugänglich gemacht werden, wenn dies zur Erfüllung ihrer beruflichen Pflichten erforderlich ist, den Auftragsverarbeitern, mit denen der Verantwortliche einen Vertrag zur Verarbeitung personenbezogener Daten abgeschlossen hat, und gegebenenfalls einer anderen Person gemäß dem Gesetz und der Verordnung. Eine Liste der Auftragsverarbeiter personenbezogener Daten finden Sie in der Liste der Auftragsverarbeiter.

IX. Auftragsverarbeiter von personenbezogenen Daten

Die Verarbeitung personenbezogener Daten kann für den Verantwortlichen ausschließlich auf der Grundlage eines Vertrags zur Auftragsverarbeitung erfolgen, d. h. mit Garantien für die organisatorisch-technische Sicherheit dieser Daten und der Festlegung des Verarbeitungszwecks, wobei die Auftragsverarbeiter die Daten nicht für andere Zwecke verwenden dürfen.

X. Datenschutz

Der Verantwortliche arbeitet mit den Kundendaten in weiteren Verarbeitungssystemen, deren Schutz durch einzigartige Benutzernamen und Passwörter gewährleistet ist. Die Benutzernamen und Passwörter sind auf einem sicheren Server des Verantwortlichen gespeichert, auf den nur mit Benutzernamen und Passwort zugegriffen werden kann.

Die Verarbeitung personenbezogener Daten kann für den Verantwortlichen ausschließlich auf der Grundlage eines Vertrags zur Auftragsverarbeitung erfolgen, d. h. mit Garantien für die organisatorisch-technische Sicherheit dieser Daten und der Festlegung des Verarbeitungszwecks, wobei die Auftragsverarbeiter die Daten nicht für andere Zwecke verwenden dürfen.

XI. Beendigung der Datenverarbeitung

Der Verantwortliche beendet die Datenverarbeitung des Kunden nach Beendigung der vertraglichen Beziehung, nach Ablauf der in der Einwilligung zur Verarbeitung personenbezogener Daten angegebenen Frist oder nach dem Wegfall der gesetzlichen Gründe für die Archivierung personenbezogener Daten.

XII. Sicherheitsverletzungen

Im Falle einer Sicherheitsverletzung oder eines Datenlecks benachrichtigt der Verantwortliche den Kunden und die Datenschutzbehörde unverzüglich innerhalb von 24 Stunden.