REGELN FÜR DEN SCHUTZ UND DIE VERARBEITUNG PERSONENBEZOGENER DATEN
gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95 /46/EG
__________________________________________________________________________________
Diese Regeln zum Schutz und zur Verarbeitung personenbezogener Daten (nachfolgend „Regeln“ genannt) beschreiben, welche personenbezogenen Daten natürlicher Personen, insbesondere Kunden (nachfolgend „betroffene Person“), im Rahmen der Tätigkeit des Unternehmens verarbeitet werden FRUNĚK INOX s.r.o., ID: 26926008, mit Sitz in Cecilka 235, Zlín, Příluky, 760 01, eingetragen im Handelsregister des Bezirksgerichts in Brünn, Abteilung C, Einlage 45530 (im Folgenden „Verwalter“ genannt) .
Diese Richtlinie legt die Arten von personenbezogenen Daten fest, die wir erheben und verarbeiten, wenn Sie unsere Dienste nutzen oder anderweitig einen Vertrag mit uns abschließen, sowie wie Ihre personenbezogenen Daten verwendet, weitergegeben und geschützt werden. Dort finden Sie auch Erläuterungen zu den Möglichkeiten, die Ihnen in Bezug auf Ihre personenbezogenen Daten zur Verfügung stehen und wie Sie uns kontaktieren können. Nachfolgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und über Ihre Rechte gemäß Artikel 12 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (im Folgenden auch „DSGVO“ genannt).
Personenbezogene Daten sind alle Informationen über eine identifizierte oder identifizierbare natürliche Person; eine identifizierbare natürliche Person ist eine natürliche Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer bestimmten Kennung, beispielsweise einem Namen, einer Kennnummer, Standortdaten, einer Netzwerkkennung oder zu einem oder mehreren besonderen Merkmalen physischer, physiologischer, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person.
Der Administrator hat keinen Datenschutzbeauftragten ernannt.
EMPFÄNGER VON PERSONENBEZOGENEN DATEN
Personenbezogene Daten der betroffenen Person können ferner an folgende Empfänger/Kategorien von Empfängern übermittelt werden:
- Lieferanten des Administrators,
- Mitarbeiter des Verwalters,
- Personen in einem anderen Vertragsverhältnis mit dem Administrator (z. B. Anbieter von Marketing- und Werbediensten),
- Finanzinstitute und Versicherungsunternehmen,
- staatliche Behörden im Rahmen der Erfüllung der gesetzlichen Verpflichtungen des Administrators, die durch die einschlägigen gesetzlichen Vorschriften festgelegt sind,
KATEGORIEN VERARBEITETER PERSONENBEZOGENER DATEN
Der Administrator ist berechtigt, insbesondere die folgenden personenbezogenen Daten der betroffenen Person zu verarbeiten:
- Adress- und Identifikationsdaten, die der eindeutigen und eindeutigen Identifizierung der betroffenen Person dienen (z. B. Vorname, Nachname, Titel, Geburtsdatum, ggf. Geburtsnummer, Adresse des ständigen Wohnsitzes, Geschäftsadresse, Lieferadresse, ID-Nummer, Umsatzsteuer-Identifikationsnummer) und Daten Ermöglichung des Kontakts mit den betroffenen Daten (z. B. Kontaktadresse, Telefonnummer, Faxnummer, E-Mail-Adresse und andere ähnliche Informationen),
- beschreibende Daten (z. B. Bankverbindung, Zahlungsinformationen)
- Bilder, Fotos und Videos,
- Daten, die außerhalb des Geltungsbereichs der einschlägigen Gesetze bereitgestellt und im Rahmen der Einwilligung der betroffenen Person verarbeitet werden (z. B. Verwendung personenbezogener Daten zum Zweck der Personalverwaltung, Verwendung personenbezogener Daten zum Zweck der Werbung usw.),
- weitere Daten, die zur Vertragserfüllung erforderlich sind,
- andere personenbezogene Daten, die die betroffene Person dem Administrator zur Verfügung gestellt hat.
ZWECK UND RECHTSGRUNDLAGE DER VERARBEITUNG PERSONENBEZOGENER DATEN
Der Administrator verarbeitet die personenbezogenen Daten der betroffenen Person zu folgenden Zwecken:
a) Vertragserfüllung, gestützt auf Artikel 6 Absatz 1 Buchstabe b) DSGVO,
b) Einhaltung der gesetzlichen Verpflichtungen des Verwalters, die durch allgemein verbindliche Rechtsvorschriften auf der Grundlage von Artikel 6 Absatz 1 Buchstabe festgelegt wurden c) DSGVO (z. B. Pflicht des Administrators zur Aufbewahrung von Buchhaltungs- und Steuerunterlagen),
c) Feststellung, Ausübung oder Verteidigung der Rechtsansprüche des Administrators auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO,
d) Versenden von Werbebotschaften auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f) GDPR aufgrund des Bestehens eines berechtigten Interesses des Administrators, das im Direktmarketing besteht,
e) andere Marketingzwecke des Administrators im Zusammenhang mit dem Angebot von Produkten und Dienstleistungen; Versenden von Informationen über organisierte Veranstaltungen, Produkte, Dienstleistungen und andere Aktivitäten (z. B. durch Versenden von Newslettern, Telemarketing); Kontaktaufnahme zu Marktforschungs- und Marktforschungszwecken; Kontaktaufnahme zwecks Wünsche zu Weihnachten und Ostern oder anderen Feiertagen und Zusendung von Rabattgutscheinen, Geschenken etc. auf Grundlage von Art. 6 Abs. 1 Schreiben a) DSGVO
ZEIT DER VERARBEITUNG PERSONENBEZOGENER DATEN
Personenbezogene Daten werden nur für die Zeit verarbeitet, die für den Zweck ihrer Verarbeitung erforderlich ist. In Anbetracht des oben Gesagten:
- für den satzungsgemäßen Zweck a) Die oben genannten personenbezogenen Daten werden bis zur Beendigung der Verpflichtungen aus dem Vertrag verarbeitet (dies berührt nicht die Fähigkeit des Verantwortlichen, diese personenbezogenen Daten anschließend weiter zu verarbeiten - soweit dies für den Zweck gemäß den Punkten b), c) erforderlich ist), d) und/oder e) oben,
- für den satzungsgemäßen Zweck b) die oben genannten personenbezogenen Daten werden für die Dauer der jeweiligen gesetzlichen Verpflichtung des Verantwortlichen verarbeitet,
- für den satzungsgemäßen Zweck c) personenbezogene Daten werden oben verarbeitet bis zum Ende des 4. Kalenderjahres nach Ablauf der Gewährleistungsfrist laut Vertrag (sofern im Vertrag eine Beschaffenheitsgarantie vereinbart wurde), mindestens jedoch bis zum Ende des 5. Kalenderjahres nach Beendigung der Verpflichtungen aus dem Vertrag,
- im Falle der Einleitung und Dauer von Gerichts-, Verwaltungs- oder anderen Verfahren, in denen die Rechte oder Pflichten des Administrators in Bezug auf die betroffene Person geklärt werden, die Dauer der Verarbeitung personenbezogener Daten für den Zweck gemäß Buchstabe c) oben vor Beendigung eines solchen Verfahrens,
- zum Zwecke der Zusendung von Werbebotschaften laut Brief d) oben werden personenbezogene Daten verarbeitet, bis die betroffene Person ihre/seine Ablehnung dieser Verarbeitung zum Ausdruck bringt,
- für Zwecke nach Buchstabe e) oben werden personenbezogene Daten für den Zeitraum verarbeitet, für den die betroffene Person dem Administrator die Zustimmung gemäß der gesondert vereinbarten Zustimmung zur Verarbeitung personenbezogener Daten erteilt hat. In diesem Fall erkennt die betroffene Person an, dass der Administrator sie vor Ablauf dieser Frist kontaktieren kann, um ihre Zustimmung zu erneuern.
Spätestens am Ende des Kalenderjahres nach Ablauf des oben genannten Verarbeitungszeitraums werden die relevanten personenbezogenen Daten, für die der Zweck ihrer Verarbeitung abgelaufen ist, beseitigt (durch Schreddern oder auf andere Weise, die sicherstellt, dass unbefugte Personen keinen Zugriff auf die personenbezogenen Daten haben) oder anonymisiert.
VERFAHREN ZUR VERARBEITUNG PERSONENBEZOGENER DATEN
Die Verarbeitung personenbezogener Daten erfolgt durch den Administrator. Die Verarbeitung erfolgt in den Räumlichkeiten und am Hauptsitz des Administrators durch einzelne autorisierte Mitarbeiter des Administrators oder Prozessoren. Die Verarbeitung erfolgt durch Computertechnik, bzw auch manuell für personenbezogene Daten in Papierform, vorbehaltlich der Einhaltung aller Sicherheitsgrundsätze für die Verwaltung und Verarbeitung personenbezogener Daten. Zu diesem Zweck hat der Administrator technische und organisatorische Maßnahmen ergriffen, um den Schutz personenbezogener Daten zu gewährleisten, insbesondere Maßnahmen zur Verhinderung des unbefugten oder versehentlichen Zugriffs auf personenbezogene Daten, ihrer Änderung, Zerstörung oder ihres Verlusts, ihrer unbefugten Übertragung, ihrer unbefugten Verarbeitung sowie sonstiger Missbrauch personenbezogener Daten. Alle Stellen, denen personenbezogene Daten zur Verfügung gestellt werden können, respektieren das Recht der betroffenen Personen auf Datenschutz und sind verpflichtet, in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen zum Schutz personenbezogener Daten vorzugehen.
Eine automatisierte Entscheidungsfindung im Einzelfall oder ein Profiling auf Grundlage der bereitgestellten Daten wird nicht durchgeführt. Personenbezogene Daten betroffener Personen werden nicht in Drittländer (d. h. Länder außerhalb der EU und des EWR) übermittelt.
INFORMATIONEN FÜR BETROFFENE PERSONEN NACH DSGVO
Im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten haben betroffene Personen eine Reihe von Rechten, einschließlich des Rechts, vom Verantwortlichen Folgendes zu verlangen:
- Zugriff auf Ihre personenbezogenen Daten (gemäß Artikel 15 DSGVO),
- Berichtigung oder Löschung personenbezogener Daten (unter den Voraussetzungen von Art. 16 oder Art. 17 DSGVO),
- Einschränkung der Verarbeitung personenbezogener Daten (im Sinne von Art. 18 DSGVO),
- Widerspruch gegen die Verarbeitung personenbezogener Daten (gemäß Artikel 21 DSGVO),
- das Recht auf Übertragbarkeit personenbezogener Daten (gemäß Artikel 20 DSGVO),
- das Recht, die Zustimmung zur Verarbeitung personenbezogener Daten schriftlich oder elektronisch an die in diesen Regeln angegebene Adresse oder E-Mail-Adresse des Administrators zu widerrufen.
Wenn die betroffene Person feststellt oder glaubt, dass ihre personenbezogenen Daten unter Verletzung des Schutzes des Privat- und Persönlichkeitslebens der betroffenen Person oder unter Verletzung gesetzlicher Vorschriften verarbeitet werden, hat sie das Recht, sich an den Administrator zu wenden, um eine Erklärung zu verlangen und/ oder Abhilfe. Der Antrag muss schriftlich per Brief oder E-Mail an die Kontaktdaten des Administrators gestellt werden: FRUNĚK INOX s.r.o., Cecilka 235, Zlín, Příluky, 760 01, E-Mail:
Wenn sich herausstellt, dass die Anfrage der betroffenen Person gerechtfertigt ist, wird der Administrator die beanstandete Situation unverzüglich beseitigen. Davon unberührt bleibt die Möglichkeit der betroffenen Person, sich an die Aufsichtsbehörde, das Amt für den Schutz personenbezogener Daten, Plk. Sochora 27, 170 00 Prag 7, Tschechische Republik, +420 234 665 555, www.uoou.cz.
FAZIT
Diese Regeln des Administrators gelten in Bezug auf betroffene Personen, sofern zwischen dem Dritten und dem Administrator keine andere Vereinbarung getroffen wurde. Der Administrator behält sich das Recht vor, diese Regeln zum Schutz und zur Verarbeitung personenbezogener Daten jederzeit und auf beliebige Weise zu ändern, wobei der aktuelle Stand immer auf der Website www.frunek.cz veröffentlicht wird.