gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. 4. 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.
In diesem Dokument werden die Grundsätze und Verfahren für die Verarbeitung personenbezogener Daten und Rechte gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (nachstehend „Verordnung“ genannt) und dem Gesetz Nr. 480/2004 Slg. über bestimmte Dienste der Informationsgesellschaft in der jeweils geltenden Fassung dargelegt.
Persönliche Informationen: Alle Informationen über einen identifizierten oder identifizierbaren Kunden; ein identifizierbarer Kunde ist eine natürliche Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Netzkennung oder zu einem oder mehreren besonderen Merkmalen der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person;
Verwalter: EBF s. r. o., Slovákova 387, 684 01 Slavkov u Brna, ID: 29210798, eingetragener Sitz: Slavkov u Brna (im Folgenden „für die Verarbeitung Verantwortlicher“ genannt), die Stelle, die den Zweck und die Mittel der Verarbeitung personenbezogener Daten festlegt, führt die Verarbeitung durch und ist dafür verantwortlich. Der für die Verarbeitung Verantwortliche kann einen Auftragsverarbeiter mit der Verarbeitung personenbezogener Daten beauftragen oder ihn dazu ermächtigen, es sei denn, ein spezielles Gesetz sieht etwas anderes vor;
Auftragsverarbeiter: jede Stelle, die auf der Grundlage eines besonderen Gesetzes oder im Auftrag des für die Verarbeitung Verantwortlichen personenbezogene Daten gemäß dem Gesetz und der Verordnung auf der Grundlage eines geschlossenen Vertrags über die Verarbeitung personenbezogener Daten verarbeitet;
Betroffene Person („Kunde“): Die natürliche Person (einschließlich Selbständiger), auf die sich die personenbezogenen Daten beziehen (z. B. ein potenzieller, bestehender oder verlorener Kunde);
II. Grundsatz der Verarbeitung personenbezogener Daten
Der für die Verarbeitung Verantwortliche verarbeitet personenbezogene Daten im Einklang mit den folgenden Grundsätzen der Verordnung:
Der Kunde hat das Recht auf:
a) das Recht auf Zugang, Berichtigung, Löschung oder Einschränkung der Verarbeitung von personenbezogenen Daten;
(b) einer solchen Verarbeitung zu widersprechen;
(c) eine Beschwerde bei der Aufsichtsbehörde einzureichen;
d) die Einwilligung in die Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen;
(e) von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu erhalten, ob seine personenbezogenen Daten verarbeitet werden oder nicht;
(f) dass der für die Verarbeitung Verantwortliche unrichtige personenbezogene Daten, die sie betreffen, unverzüglich berichtigt. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, unvollständige personenbezogene Daten vervollständigen zu lassen;
(g) den für die Verarbeitung Verantwortlichen, die personenbezogenen Daten der betroffenen Person unverzüglich zu löschen (einschließlich des Rechts auf Vergessenwerden), und der für die Verarbeitung Verantwortliche ist verpflichtet, die personenbezogenen Daten aus den in der Verordnung abschließend aufgeführten Gründen unverzüglich zu löschen: (a) die personenbezogenen Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind; b) der Kunde seine Zustimmung zur Verarbeitung personenbezogener Daten widerruft und es keine andere Rechtsgrundlage für die Verarbeitung gibt; (c) der Kunde Widerspruch gegen die Verarbeitung einlegt und keine zwingenden schutzwürdigen Gründe für die weitere Verarbeitung vorliegen; (d) die personenbezogenen Daten unrechtmäßig verarbeitet worden sind; (e) die personenbezogenen Daten gelöscht werden müssen, um einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten nachzukommen, dem der für die Verarbeitung Verantwortliche unterliegt; (f) die personenbezogenen Daten wurden im Zusammenhang mit dem Angebot von Diensten der Informationsgesellschaft erhoben. Einzelheiten und Ausnahmen von der Ausübung dieses Rechts sind in der Verordnung geregelt;
(h) der für die Verarbeitung Verantwortliche kann in einem der folgenden Fälle die Verarbeitung einschränken: (a) die betroffene Person die Richtigkeit der personenbezogenen Daten während des Zeitraums bestreitet, der erforderlich ist, damit der für die Verarbeitung Verantwortliche die Richtigkeit der personenbezogenen Daten überprüfen kann; (b) die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen eine Einschränkung ihrer Verwendung verlangt; (c) der für die Verarbeitung Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, die betroffene Person sie aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt; (d) die betroffene Person hat gegen die Verarbeitung Widerspruch eingelegt, bis festgestellt wurde, dass die berechtigten Gründe des für die Verarbeitung Verantwortlichen gegenüber denen der betroffenen Person überwiegen;
(i) die Übertragbarkeit personenbezogener Daten, d. h. die sie betreffenden personenbezogenen Daten, die sie dem für die Verarbeitung Verantwortlichen zur Verfügung gestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sowie das Recht, diese Daten einem anderen für die Verarbeitung Verantwortlichen zu übermitteln, ohne dass der für die Verarbeitung Verantwortliche, dem die personenbezogenen Daten zur Verfügung gestellt wurden, hieran gehindert wird, sofern: a) die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt;
j) der Verarbeitung personenbezogener Daten jederzeit zu widersprechen. Der für die Verarbeitung Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen oder Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
(k) keiner ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die für ihn rechtliche Folgen hat oder ihn in ähnlicher Weise erheblich beeinträchtigt. Ausnahmen und Einzelheiten sind in der Verordnung festgelegt.
Die Möglichkeiten des Kunden zur Ausübung des Rechts des für die Verarbeitung Verantwortlichen
Eine Liste von Kommunikationskanälen, die für den Empfang und die Beantwortung einer Kundenanfrage verwendet werden können:
Der für die Verarbeitung Verantwortliche erhält die personenbezogenen Daten seiner Kunden hauptsächlich von den Kunden selbst im Rahmen von Vertragsverhandlungen, was die Leistung und das berechtigte Interesse bestimmt. Der für die Verarbeitung Verantwortliche erhält personenbezogene Daten auch auf der Grundlage der Einwilligung in die Verarbeitung personenbezogener Daten.
Der für die Verarbeitung Verantwortliche und seine Auftragsverarbeiter verarbeiten die folgenden personenbezogenen Daten oder Kategorien personenbezogener Daten in Übereinstimmung mit dem jeweiligen Rechtstitel und dem Zweck der Verarbeitung:
A) Legitimes Interesse des für die Verarbeitung Verantwortlichen
Die personenbezogenen Daten werden zum Zweck der Identifizierung der Parteien und der Erfüllung des Vertrags sowie zur Protokollierung des Vertrags und der möglichen künftigen Ausübung und Verteidigung der Rechte und Pflichten der Parteien verarbeitet. Eine solche Verarbeitung ist nach Artikel 6 Absatz 1 des EG-Vertrags zulässig. 1 Lit. (b) und (f) der Verordnung.
Die personenbezogenen Daten werden für die Dauer des Vertragsverhältnisses und darüber hinaus, soweit erforderlich, für 10 Jahre nach Beendigung des Vertragsverhältnisses verarbeitet, es sei denn, eine andere Rechtsvorschrift schreibt die Aufbewahrung der Vertragsunterlagen für einen längeren Zeitraum vor.
Die Verarbeitung personenbezogener Daten erfolgt durch den für die Verarbeitung Verantwortlichen, jedoch können personenbezogene Daten für den für die Verarbeitung Verantwortlichen auch von den folgenden Auftragsverarbeitern verarbeitet werden:
Der für die Verarbeitung Verantwortliche verarbeitet die personenbezogenen Daten der betroffenen Personen für die Zwecke des mit dem Kunden geschlossenen Vertrags. Die Standarddaten sind: Vorname, Nachname, Liefer- oder sonstige Kontaktadresse, Geschäftsadresse, Registriernummer, Bankkontonummer, E-Mail, Telefonnummer.
Der Verarbeitungszeitraum wird durch die Dauer der vertraglichen Beziehung zwischen dem Kunden und dem für die Verarbeitung Verantwortlichen bestimmt.
Personenbezogene Daten werden sowohl automatisch als auch manuell verarbeitet und können den Mitarbeitern des für die Verarbeitung Verantwortlichen zur Verfügung gestellt werden, wenn dies für die Erfüllung ihrer Aufgaben erforderlich ist, sowie den Auftragsverarbeitern, mit denen der für die Verarbeitung Verantwortliche einen Vertrag über die Verarbeitung personenbezogener Daten geschlossen hat, und gegebenenfalls einer anderen Person in Übereinstimmung mit dem Gesetz und der Verordnung. Die Liste der Verarbeiter personenbezogener Daten finden Sie in der Datei Liste der Verarbeiter.xls
Die Verarbeitung personenbezogener Daten kann für den für die Verarbeitung Verantwortlichen von Auftragsverarbeitern ausschließlich auf der Grundlage eines Vertrags über die Verarbeitung personenbezogener Daten durchgeführt werden, d. h. mit Garantien für die organisatorische und technische Sicherheit der Daten und einer Definition des Zwecks der Verarbeitung, wobei die Verarbeiter die Daten nicht für andere Zwecke verwenden dürfen.
Liste der Verarbeiter
Name des Unternehmens | ID | Art der Zusammenarbeit | Rechtstitel | Zweck | Zeit |
WordPress-Hauptsitz Automattic, Inc. | 60 29th Street #343, San Francisco, Kalifornien 94110-4929 USA | CMS-Betreiber www.wordpress.com | Zustimmung, berechtigtes Interesse | CMS-Verwaltung | bis zum Widerruf der Einwilligung, für die Dauer der vertraglichen Beziehung mit dem für die Verarbeitung Verantwortlichen |
Google Czech Republic, s.r.o. | 27604977 | Google Analytics-Betreiber | Zustimmung, berechtigtes Interesse | Marketing | bis zum Widerruf der Einwilligung für die Dauer des Vertragsverhältnisses mit dem für die Verarbeitung Verantwortlichen |
Facebook, Inc. | Facebook UK limited, 10 Brock Street, Regent’s Place, London, NV1 3FG | Betreiber des sozialen Netzwerks Facebook.com | Zustimmung, berechtigtes Interesse | Direktmarketing, Vertragserfüllung | bis zum Widerruf der Einwilligung, für die Dauer der vertraglichen Beziehung mit dem für die Verarbeitung Verantwortlichen |
Ivo Macek, DiS. | Lidická 44a, 602 00 Brünn, ID: 72523131 | Externer Berater – Webverwaltung, Marketing | Zustimmung, berechtigtes Interesse, Vertragserfüllung | Ausführung des Vertrags | Für die Dauer des Vertragsverhältnisses mit dem für die Verarbeitung Verantwortlichen, längstens 5 Jahre nach Beendigung des Vertragsverhältnisses mit dem für die Verarbeitung Verantwortlichen |
Der Administrator arbeitet mit den Daten des Kunden in anderen Verarbeitungssystemen, und ihr Schutz ist durch eindeutige Benutzernamen und Passwörter gesichert. Benutzernamen und Passwörter werden auf dem persönlichen Computer des Administrators gespeichert, der für den Zugang einen Benutzernamen und ein Passwort benötigt.
Die Verarbeitung personenbezogener Daten kann für den für die Verarbeitung Verantwortlichen von Auftragsverarbeitern ausschließlich auf der Grundlage eines Vertrags über die Verarbeitung personenbezogener Daten durchgeführt werden, d. h. mit Garantien für die organisatorische und technische Sicherheit der Daten und einer Definition des Zwecks der Verarbeitung, wobei die Verarbeiter die Daten nicht für andere Zwecke verwenden dürfen.
Der für die Verarbeitung Verantwortliche stellt die Verarbeitung der Daten des Kunden nach Beendigung des Vertragsverhältnisses, nach Ablauf der in der Einwilligung in die Verarbeitung personenbezogener Daten genannten Frist oder nach Wegfall der rechtlichen Gründe für die Archivierung personenbezogener Daten ein.
Im Falle einer Datenschutzverletzung oder eines Datenlecks benachrichtigt der für die Verarbeitung Verantwortliche unverzüglich den Kunden und das Amt für den Schutz personenbezogener Daten innerhalb von 24 Stunden.
In Brünn am 21. Mai 2018