Zustimmung zur Verarbeitung von personenbezogenen Daten

gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. 4. 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.

In diesem Dokument werden die Grundsätze und Verfahren für die Verarbeitung personenbezogener Daten und Rechte gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (nachstehend „Verordnung“ genannt) und dem Gesetz Nr. 480/2004 Slg. über bestimmte Dienste der Informationsgesellschaft in der jeweils geltenden Fassung dargelegt.

I. Konzepte

Persönliche Informationen: Alle Informationen über einen identifizierten oder identifizierbaren Kunden; ein identifizierbarer Kunde ist eine natürliche Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Netzkennung oder zu einem oder mehreren besonderen Merkmalen der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person;

Verwalter: EBF s. r. o., Slovákova 387, 684 01 Slavkov u Brna, ID: 29210798, eingetragener Sitz: Slavkov u Brna (im Folgenden „für die Verarbeitung Verantwortlicher“ genannt), die Stelle, die den Zweck und die Mittel der Verarbeitung personenbezogener Daten festlegt, führt die Verarbeitung durch und ist dafür verantwortlich. Der für die Verarbeitung Verantwortliche kann einen Auftragsverarbeiter mit der Verarbeitung personenbezogener Daten beauftragen oder ihn dazu ermächtigen, es sei denn, ein spezielles Gesetz sieht etwas anderes vor;

Auftragsverarbeiter: jede Stelle, die auf der Grundlage eines besonderen Gesetzes oder im Auftrag des für die Verarbeitung Verantwortlichen personenbezogene Daten gemäß dem Gesetz und der Verordnung auf der Grundlage eines geschlossenen Vertrags über die Verarbeitung personenbezogener Daten verarbeitet;

Betroffene Person („Kunde“): Die natürliche Person (einschließlich Selbständiger), auf die sich die personenbezogenen Daten beziehen (z. B. ein potenzieller, bestehender oder verlorener Kunde);

II. Grundsatz der Verarbeitung personenbezogener Daten

Der für die Verarbeitung Verantwortliche verarbeitet personenbezogene Daten im Einklang mit den folgenden Grundsätzen der Verordnung:

  • Rechtmäßigkeit, Fairness und Transparenz der Verarbeitung;
  • Zweckbindung – Erhebung nur für spezifische, ausdrückliche und rechtmäßige Zwecke;
  • Datenminimierung – Verhältnismäßigkeit, Erheblichkeit und Beschränkung der Verarbeitung auf das im Hinblick auf den Zweck unbedingt erforderliche Maß;
  • Richtigkeit und Aktualität – Der für die Verarbeitung Verantwortliche trifft alle angemessenen Maßnahmen, um sicherzustellen, dass personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden;
  • Begrenzte Speicherung – personenbezogene Daten werden so lange, wie es für die Erreichung der Zwecke, für die sie verarbeitet werden, erforderlich ist, in einer Form gespeichert, die die Identifizierung der betroffenen Person ermöglicht, vorausgesetzt, es werden die nach geltendem Recht erforderlichen technischen und organisatorischen Maßnahmen getroffen, um die Rechte und Freiheiten der betroffenen Person zu schützen;
  • Integrität und Vertraulichkeit – Personenbezogene Daten werden in einer Weise verarbeitet, die ihre angemessene Sicherheit gewährleistet, einschließlich des Schutzes durch geeignete technische oder organisatorische Maßnahmen gegen unbefugte oder unrechtmäßige Verarbeitung und gegen zufälligen Verlust, Zerstörung oder Beschädigung.

III. Rechte der Kunden

Der Kunde hat Anspruch auf die folgenden Informationen:

  • Informationen über die Zwecke der Verarbeitung
  • Informationen über die verarbeiteten personenbezogenen Daten
  • Informationen über Verarbeiter
  • Informationen über die vorgesehene Dauer der Speicherung der personenbezogenen Daten oder, falls diese nicht bestimmt werden kann, die Kriterien für die Festlegung dieser Dauer
  • eine Spezifizierung des berechtigten Interesses des für die Verarbeitung Verantwortlichen oder des Dritten, wenn die Verarbeitung auf diesen Grund gestützt ist
  • Informationen über die Quelle, aus der die personenbezogenen Daten stammen

 

Der Kunde hat das Recht auf:

a) das Recht auf Zugang, Berichtigung, Löschung oder Einschränkung der Verarbeitung von personenbezogenen Daten;

(b) einer solchen Verarbeitung zu widersprechen;

(c) eine Beschwerde bei der Aufsichtsbehörde einzureichen;

d) die Einwilligung in die Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen;

(e) von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu erhalten, ob seine personenbezogenen Daten verarbeitet werden oder nicht;

(f) dass der für die Verarbeitung Verantwortliche unrichtige personenbezogene Daten, die sie betreffen, unverzüglich berichtigt. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, unvollständige personenbezogene Daten vervollständigen zu lassen;

(g) den für die Verarbeitung Verantwortlichen, die personenbezogenen Daten der betroffenen Person unverzüglich zu löschen (einschließlich des Rechts auf Vergessenwerden), und der für die Verarbeitung Verantwortliche ist verpflichtet, die personenbezogenen Daten aus den in der Verordnung abschließend aufgeführten Gründen unverzüglich zu löschen: (a) die personenbezogenen Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind; b) der Kunde seine Zustimmung zur Verarbeitung personenbezogener Daten widerruft und es keine andere Rechtsgrundlage für die Verarbeitung gibt; (c) der Kunde Widerspruch gegen die Verarbeitung einlegt und keine zwingenden schutzwürdigen Gründe für die weitere Verarbeitung vorliegen; (d) die personenbezogenen Daten unrechtmäßig verarbeitet worden sind; (e) die personenbezogenen Daten gelöscht werden müssen, um einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten nachzukommen, dem der für die Verarbeitung Verantwortliche unterliegt; (f) die personenbezogenen Daten wurden im Zusammenhang mit dem Angebot von Diensten der Informationsgesellschaft erhoben. Einzelheiten und Ausnahmen von der Ausübung dieses Rechts sind in der Verordnung geregelt;

(h) der für die Verarbeitung Verantwortliche kann in einem der folgenden Fälle die Verarbeitung einschränken: (a) die betroffene Person die Richtigkeit der personenbezogenen Daten während des Zeitraums bestreitet, der erforderlich ist, damit der für die Verarbeitung Verantwortliche die Richtigkeit der personenbezogenen Daten überprüfen kann; (b) die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen eine Einschränkung ihrer Verwendung verlangt; (c) der für die Verarbeitung Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, die betroffene Person sie aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt; (d) die betroffene Person hat gegen die Verarbeitung Widerspruch eingelegt, bis festgestellt wurde, dass die berechtigten Gründe des für die Verarbeitung Verantwortlichen gegenüber denen der betroffenen Person überwiegen;

(i) die Übertragbarkeit personenbezogener Daten, d. h. die sie betreffenden personenbezogenen Daten, die sie dem für die Verarbeitung Verantwortlichen zur Verfügung gestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sowie das Recht, diese Daten einem anderen für die Verarbeitung Verantwortlichen zu übermitteln, ohne dass der für die Verarbeitung Verantwortliche, dem die personenbezogenen Daten zur Verfügung gestellt wurden, hieran gehindert wird, sofern: a) die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt;

j) der Verarbeitung personenbezogener Daten jederzeit zu widersprechen. Der für die Verarbeitung Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen oder Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;

(k) keiner ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die für ihn rechtliche Folgen hat oder ihn in ähnlicher Weise erheblich beeinträchtigt. Ausnahmen und Einzelheiten sind in der Verordnung festgelegt.

Die Möglichkeiten des Kunden zur Ausübung des Rechts des für die Verarbeitung Verantwortlichen

Eine Liste von Kommunikationskanälen, die für den Empfang und die Beantwortung einer Kundenanfrage verwendet werden können:

  • per E-Mail: info@ebf-cz.com
  • per Post an EBF s. r. o., Lavičky 139, 594 01 Velké Meziříčí

IV. Quellen für personenbezogene Daten

Der für die Verarbeitung Verantwortliche erhält die personenbezogenen Daten seiner Kunden hauptsächlich von den Kunden selbst im Rahmen von Vertragsverhandlungen, was die Leistung und das berechtigte Interesse bestimmt. Der für die Verarbeitung Verantwortliche erhält personenbezogene Daten auch auf der Grundlage der Einwilligung in die Verarbeitung personenbezogener Daten.

V. Umfang der Verarbeitung

Der für die Verarbeitung Verantwortliche und seine Auftragsverarbeiter verarbeiten die folgenden personenbezogenen Daten oder Kategorien personenbezogener Daten in Übereinstimmung mit dem jeweiligen Rechtstitel und dem Zweck der Verarbeitung:

  • Vorname, Nachname, Anschrift, Geschäftsadresse, Umsatzsteuer-Identifikationsnummer, Bankkontonummer
  • elektronische Kontaktdaten: Telefon, Mobiltelefon, E-Mail-Adresse
  • andere elektronische Daten: IP-Adresse, Cookies, Authentifizierungszertifikate, Kennungen in sozialen Netzwerken und Kommunikationsplattformen (z. B. Skype),
  • im Folgenden als „personenbezogene Daten“ bezeichnet

VI. Verarbeitung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet personenbezogene Daten von Kunden auf der Grundlage der folgenden Rechtsgrundlagen (Titel):

  • berechtigtes Interesse des Verwalters
  • die Erfüllung des Vertrags,
  • eine gültige Einwilligung in die Verarbeitung personenbezogener Daten.

A) Legitimes Interesse des für die Verarbeitung Verantwortlichen

Die personenbezogenen Daten werden zum Zweck der Identifizierung der Parteien und der Erfüllung des Vertrags sowie zur Protokollierung des Vertrags und der möglichen künftigen Ausübung und Verteidigung der Rechte und Pflichten der Parteien verarbeitet. Eine solche Verarbeitung ist nach Artikel 6 Absatz 1 des EG-Vertrags zulässig. 1 Lit. (b) und (f) der Verordnung.

Die personenbezogenen Daten werden für die Dauer des Vertragsverhältnisses und darüber hinaus, soweit erforderlich, für 10 Jahre nach Beendigung des Vertragsverhältnisses verarbeitet, es sei denn, eine andere Rechtsvorschrift schreibt die Aufbewahrung der Vertragsunterlagen für einen längeren Zeitraum vor.

Die Verarbeitung personenbezogener Daten erfolgt durch den für die Verarbeitung Verantwortlichen, jedoch können personenbezogene Daten für den für die Verarbeitung Verantwortlichen auch von den folgenden Auftragsverarbeitern verarbeitet werden:

  • Solitea Czech Republic, a.s., Drobného 49, 602 00 Brno, ID: 25568736
  • Ivo Macek, DiS., Lidická 2033/44a, 602 00 Brno, ID: 72523131
  • E-Mail-Client-Anbieter, Apple Inc.
  • Seznam.cz, Google, Facebook, Linkedin
  • Česká spořitelna, a.s., Praha IČO 45244782
  • Möglicherweise andere Anbieter von Verarbeitungssoftware, -diensten und -anwendungen, die jedoch derzeit nicht von der für die Verarbeitung Verantwortlichen genutzt werden.

Gemäß der Verordnung hat der Kunde das Recht auf:

  • von dem für die Verarbeitung Verantwortlichen Auskunft darüber verlangen, welche personenbezogenen Daten er verarbeitet,
  • Zugang zu diesen Daten zu beantragen und sie zu aktualisieren oder zu berichtigen oder eine Einschränkung der Verarbeitung zu verlangen,
  • die Löschung dieser personenbezogenen Daten zu verlangen,
  • im Falle einer Verarbeitung auf der Grundlage eines berechtigten Interesses kann der für die Verarbeitung Verantwortliche gegen diese Verarbeitung Widerspruch einlegen,
  • das Recht auf Datenübertragbarkeit und das Recht, eine Kopie der verarbeiteten personenbezogenen Daten zu erhalten,
  • eine Beschwerde bei der Datenschutzbehörde einzureichen und das Recht auf effektiven gerichtlichen Rechtsschutz in Anspruch zu nehmen, wenn sie der Ansicht ist, dass die ihr nach der Verordnung zustehenden Rechte infolge einer gegen die Verordnung verstoßenden Verarbeitung ihrer personenbezogenen Daten verletzt worden sind.

B) Erfüllung des Vertrags

Der für die Verarbeitung Verantwortliche verarbeitet die personenbezogenen Daten der betroffenen Personen für die Zwecke des mit dem Kunden geschlossenen Vertrags. Die Standarddaten sind: Vorname, Nachname, Liefer- oder sonstige Kontaktadresse, Geschäftsadresse, Registriernummer, Bankkontonummer, E-Mail, Telefonnummer.

Der Verarbeitungszeitraum wird durch die Dauer der vertraglichen Beziehung zwischen dem Kunden und dem für die Verarbeitung Verantwortlichen bestimmt.

VII. Verfahren zur Verarbeitung

Personenbezogene Daten werden sowohl automatisch als auch manuell verarbeitet und können den Mitarbeitern des für die Verarbeitung Verantwortlichen zur Verfügung gestellt werden, wenn dies für die Erfüllung ihrer Aufgaben erforderlich ist, sowie den Auftragsverarbeitern, mit denen der für die Verarbeitung Verantwortliche einen Vertrag über die Verarbeitung personenbezogener Daten geschlossen hat, und gegebenenfalls einer anderen Person in Übereinstimmung mit dem Gesetz und der Verordnung. Die Liste der Verarbeiter personenbezogener Daten finden Sie in der Datei Liste der Verarbeiter.xls

VIII. Verantwortliche für die Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten kann für den für die Verarbeitung Verantwortlichen von Auftragsverarbeitern ausschließlich auf der Grundlage eines Vertrags über die Verarbeitung personenbezogener Daten durchgeführt werden, d. h. mit Garantien für die organisatorische und technische Sicherheit der Daten und einer Definition des Zwecks der Verarbeitung, wobei die Verarbeiter die Daten nicht für andere Zwecke verwenden dürfen.

Liste der Verarbeiter

Name des Unternehmens ID Art der Zusammenarbeit Rechtstitel Zweck Zeit
WordPress-Hauptsitz Automattic, Inc. 60 29th Street #343, San Francisco, Kalifornien 94110-4929 USA CMS-Betreiber www.wordpress.com Zustimmung, berechtigtes Interesse CMS-Verwaltung bis zum Widerruf der Einwilligung, für die Dauer der vertraglichen Beziehung mit dem für die Verarbeitung Verantwortlichen
Google Czech Republic, s.r.o. 27604977 Google Analytics-Betreiber Zustimmung, berechtigtes Interesse Marketing bis zum Widerruf der Einwilligung für die Dauer des Vertragsverhältnisses mit dem für die Verarbeitung Verantwortlichen
Facebook, Inc. Facebook UK limited, 10 Brock Street, Regent’s Place, London, NV1 3FG Betreiber des sozialen Netzwerks Facebook.com Zustimmung, berechtigtes Interesse Direktmarketing, Vertragserfüllung bis zum Widerruf der Einwilligung, für die Dauer der vertraglichen Beziehung mit dem für die Verarbeitung Verantwortlichen
Ivo Macek, DiS. Lidická 44a, 602 00 Brünn, ID: 72523131 Externer Berater – Webverwaltung, Marketing Zustimmung, berechtigtes Interesse, Vertragserfüllung Ausführung des Vertrags Für die Dauer des Vertragsverhältnisses mit dem für die Verarbeitung Verantwortlichen, längstens 5 Jahre nach Beendigung des Vertragsverhältnisses mit dem für die Verarbeitung Verantwortlichen

 

IX. Datenschutz

Der Administrator arbeitet mit den Daten des Kunden in anderen Verarbeitungssystemen, und ihr Schutz ist durch eindeutige Benutzernamen und Passwörter gesichert. Benutzernamen und Passwörter werden auf dem persönlichen Computer des Administrators gespeichert, der für den Zugang einen Benutzernamen und ein Passwort benötigt.

Die Verarbeitung personenbezogener Daten kann für den für die Verarbeitung Verantwortlichen von Auftragsverarbeitern ausschließlich auf der Grundlage eines Vertrags über die Verarbeitung personenbezogener Daten durchgeführt werden, d. h. mit Garantien für die organisatorische und technische Sicherheit der Daten und einer Definition des Zwecks der Verarbeitung, wobei die Verarbeiter die Daten nicht für andere Zwecke verwenden dürfen.

X. Beendigung der Beladung

Der für die Verarbeitung Verantwortliche stellt die Verarbeitung der Daten des Kunden nach Beendigung des Vertragsverhältnisses, nach Ablauf der in der Einwilligung in die Verarbeitung personenbezogener Daten genannten Frist oder nach Wegfall der rechtlichen Gründe für die Archivierung personenbezogener Daten ein.

XI. Verletzung der Sicherheit

Im Falle einer Datenschutzverletzung oder eines Datenlecks benachrichtigt der für die Verarbeitung Verantwortliche unverzüglich den Kunden und das Amt für den Schutz personenbezogener Daten innerhalb von 24 Stunden.

In Brünn am 21. Mai 2018