Informationen über Verarbeitung personenbezogener Daten

Erklärung über die Verarbeitung personenbezogener Daten gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr (im Folgenden ,,GDPR")

  • Der Verantwortliche

    Die Gesellschaft Danfil Jewellery s.r.o. mit Sitz Lomová 704, 46312 Liberec 25 (Vesec), ld.-Nr.: 27277844, UID-Nr.: CZ27277844, eingetragen seit 20. 5. 2005 im Handelsregister beim Kreisgericht in Ústí nad Labem, Az. C 22160, (im Folgenden der ,,Verantwortliche") informiert Sie hiermit im Einklang mit dem Art. 12 GDPR über die Verarbeitung Ihrer personenbezogenen Daten und über Ihre Rechte.

    Kontakt: osobniudaje@danfil.cz.

  • Umfang der Verarbeitung personenbezogener Daten

    Die personenbezogenen Daten werden in demjenigen Umfang verarbeitet, in dem sie durch die betroffene Person dem Verantwortlichen gewährt wurden, und zwar im Zusammenhang mit dem Abschluss eines vertraglichen oder anderen Verhältnisses mit dem Verantwortlichen, oder die durch den Verantwortlichen anders gesammelt wurden und von ihm im Einklang mit den Rechtsvorschriften oder zur Erfüllung seiner gesetzlichen Pflichten verarbeitet werden.

  • Quellen personenbezogener Daten

    • direkt von den betroffenen Personen (Registration und Einkaufen im E-Shop, E-Mails, Telefongespräche, Chat, Webseiten, Kontaktformular auf der Webseite, Sozialnetzwerke, Visitenkarten usw.)
    • Vertriebsgesellschaft
    • Öffentlich zugängliche Register, Listen und Evidenzen (z.B. das Handelsregister, Gewerberegister, Grundbuch, öffentliche Telefonliste usw.)
  • Kategorien der verarbeiteten personenbezogenen Daten

    • Adressen- und Identifizierungsdaten, die zur eindeutigen und unverwechselbaren Identifizierung der betroffenen Person dienen (z.B. Vor- und Nachname, Titel, ggf. Geburtsnummer, Geburtsdatum, die Adresse des festen Wohnsitzes, Id.-Nr., UID-Nr.) sowie Daten, die Kontakt mit der betroffenen Person ermöglichen (Kontaktdaten – z.B. Kontaktanschrift, Telefonnummer, Telefaxnummer, Emailadresse und andere ähnliche Informationen)
    • Beschreibungsangaben (z.B. Bankverbindung)
    • Weitere Daten, die zur Erfüllung des Vertrages notwendig sind
    • Daten, die über den Rahmen der einschlägigen Gesetze hinaus gewährt wurden und die auf Grundlage einer Einwilligung der betroffenen Person verarbeitet werden (Verarbeitung von Bildern, Verwendung personenbezogener Daten in Personalverfahren usw.)
  • Kategorien der betroffenen Personen

    • ein Kunde des Verantwortlichen (nur bei den im E-Shop registrierten Personen)
    • ein Arbeitnehmer des Verantwortlichen
    • Spediteur
    • Anbieter einer Dienstleistung
    • eine andere Person, die ein Vertragsverhältnis mit dem Verantwortlichen hat
    • Bewerber
  • Kategorien der Empfänger personenbezogener Daten

    • die in der Einwilligung der betroffenen Person umfassten Zwecke
    • Verhandlung über das Rechtsverhältnis
    • Vertragserfüllung
    • Schutz der Rechte des Verantwortlichen, Empfängers oder anderer betroffenen Personen (z.B. Durchsetzung von Forderungen des Verantwortlichen)
    • Archivzwecke gemäß dem Gesetz über Auswahlverfahren für freie Arbeitsplätze
    • Erfüllung gesetzlicher Pflichten des Verantwortliche
    • Schutz von lebenswichtigen Interessen der betroffenen Person
  • Zweck der Verarbeitung personenbezogener Daten

    • die in der Einwilligung der betroffenen Person umfassten Zwecke
    • Verhandlung über das Rechtsverhältnis
    • Vertragserfüllung
    • Schutz der Rechte des Verantwortlichen, Empfängers oder anderer betroffenen Personen (z.B. Durchsetzung von Forderungen des Verantwortlichen)
    • Archivzwecke gemäß dem Gesetz über Auswahlverfahren für freie Arbeitsplätze
    • Erfüllung gesetzlicher Pflichten des Verantwortliche
    • Schutz von lebenswichtigen Interessen der betroffenen Person
  • Die Art und Weise der Verarbeitung und des Schutzes personenbezogener Daten

    Die Verarbeitung personenbezogener Daten wird durch den Verantwortlichen ausgeführt. Die Verarbeitung wird in seinen Betriebsstätten, Filialen und in seinem Sitz mittels einzelner beauftragter Mitarbeiter, ggf. durch den Verantwortlichen abgewickelt. Die Datenverarbeitung wird mittels Computer, ggf. auch manuell bei personenbezogenen Daten in Papierform unter Einhaltung sämtlicher Sicherheitsgrundsätze für die Verwaltung und Verarbeitung personenbezogener Daten vorgenommen. Zu diesem Zweck traf der Verantwortliche technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, insbesondere die Maßnahmen, die einen unberechtigten oder zufälligen Zugriff auf personenbezogene Daten, ihre Änderung, Vernichtung oder ihren Verlust, ihre unberechtigte Übertragung oder Verarbeitung sowie anderen Missbrauch verhindern. Sämtliche Subjekte, die Zugriff auf personenbezogene Daten haben dürfen, würdigen das Recht der betroffenen Personen auf Schutz ihrer Privatsphäre und sind verpflichtet, sich nach den geltenden Rechtsvorschiften über den Datenschutz zu verhalten.

  • Dauer der Verarbeitung

    Im Einklang mit den in den entsprechenden Verträgen, in der Akten- und Skartierungsordnung des Verantwortlichen oder in den einschlägigen Rechtsvorschriften angegebenen Fristen geht es um die Frist, die zur Durchsetzung der Rechte und Pflichten, die sich sowohl aus dem Schuldverhältnis als auch aus den einschlägigen Rechtsvorschriften ergeben, unbedingt notwendig ist.

  • Belehrung

    Der Verantwortliche verarbeitet Daten auf Grundlage einer Einwilligung der betroffenen Person mit Ausnahme der im Gesetz festgelegten Fälle, in denen keine Einwilligung der betroffenen Person für die Verarbeitung erforderlich ist. Im Einklang mit dem Art. 6 Abs. 1 GDPR darf der Verantwortliche ohne Einwilligung der betroffenen Person folgende Daten verarbeiten:

    • die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
    • die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
    • die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
    • die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
    • die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
  • Die Rechte der betroffenen Person

    Im Einklang mit dem Art. 12 GDPR informiert der Verantwortliche die betroffene Person auf deren Antrag über das Recht auf Auskunft über die betreffenden personenbezogenen Daten und folgende Informationen:

    • den Zweck der Verarbeitung,
    • die Kategorie der betreffenden personenbezogenen Daten,
    • den Empfänger oder die Kategorie der Empfänger, an die die personenbezogenen Daten offengelegt wurden oder werden,
    • die geplante Dauer der Speicherung der personenbezogenen Daten,
    • sämtliche verfügbare Informationen über die Quelle der personenbezogenen Daten,
    • falls sie nicht von der betroffenen Person erhalten werden, die Tatsache, ob eine automatisierte Entscheidungsfindung einschließlich Profiling besteht.

    Jede betroffene Person, die feststellt oder vermutet, dass der Verantwortliche oder der Vertragsverarbeiter ihre personenbezogenen Daten im Widerspruch zum Schutz des privaten und persönlichen Lebens der betroffenen Person oder gesetzwidrig verarbeitet, insbesondere wenn die personenbezogenen Daten unrichtig sind, kann:

    • Vom Verantwortlichen eine Erklärung verlangen.
    • Vom Verantwortlichen Beseitigung eines solchen Zustands zu verlangen. Insbesondere kommt Blockieren, Berichtigung, Ergänzung oder Löschung der personenbezogenen Daten in Frage.
    • Wird der Antrag der betroffenen Person gemäß dem Artikel 1 berechtigt befunden, behebt der Verantwortliche unverzüglich die Mängel.
    • Gibt der Verantwortliche dem Antrag der betroffenen Person gemäß dem Artikel 1 nicht statt, ist die betroffene Person berechtigt, sich direkt an die Aufsichtsbehörde, d.h. das Datenschutzamt, zu wenden.
    • Der Vorgang gemäß dem Artikel 1 schließt nicht aus, dass sich die betroffene Person mit ihrer Sache direkt an die Aufsichtsbehörde wendet.
    • Der Verantwortliche darf für die Mitteilung der Information ein angemessenes Entgelt verlangen, das die notwendigen Kosten der Mitteilung der Information nicht übersteigt.