INFORMATIONEN ÜBER DIE VERARBEITUNG PERSONENBEZOGENER DATEN DER VERTRAGSPARTNER
Sehr geehrte Geschäftspartner,
wir erlauben uns, Sie in Übereinstimmung mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und Belehrung der Betroffenen (nachfolgend „EU-DSGVO“) davon in Kenntnis zu setzen, wie unsere Gesellschaft CTshipper, s.r.o., mit Sitz in Kostelní 292/9, Holešovice, 170 00, Prag 7, IČ: 28124162, eingetragen im Handelsregister, das vom städtischen Gericht in Prag geführt wird, Abteilung C, Akte 303590, als Verantwortlicher (nachfolgend „Verantwortlicher“) Ihre personenbezogenen Daten, also personenbezogene Daten der tatsächliche oder potentiellen Vertragspartner – natürlichen Personen verarbeitet, sowie Sie über die damit verbundenen Rechte und Pflichten zu belehren.
Als personenbezogene Daten gelten sämtliche Informationen über bestimmte oder bestimmbare natürliche Personen (die auch als „betroffene Person“ bezeichnet werden); als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
1. Umfang und Zwecke der Verarbeitung personenbezogener Daten
Der Verantwortliche verarbeitet personenbezogene Daten in einem solchen Umfang, in dem sie ihm von der betroffenen Person im Zusammenhang mit dem Abschluss des Vertrags mit dem Verantwortlichen bereitgestellt wurden. Der Verantwortliche verarbeitet auch jene personenbezogenen Daten, die ihm zwar von der betroffenen Person nicht zur Verfügung gestellt wurde, die aber öffentlich zugänglich sind, insbesondere Daten, die aus den öffentlichen Registern festgestellt wurden. Der Verantwortliche verarbeitet personenbezogene Daten in Übereinstimmung mit den gültigen und allgemein verbindlichen tschechischen Rechtsvorschriften und in Erfüllung seiner gesetzlichen Pflichten.
Ihre personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:
- jener Zweck, der sich aus den Verhandlungen über das beabsichtigte Vertragsverhältnis ergibt (zum Zweck des Abschlusses des Vertrags);
- jener Zweck, der sich aus der Erfüllung des Vertrags zwischen Ihnen und dem Verantwortlichen ergibt, insbesondere zur Registrierung der Vertragsverhältnisse, für die Kontrolle der Tätigkeit, zu den statistischen Zwecken und sonstiges;
- Bestimmung, Wahrnehmung oder Verteidigung von Rechtsansprüchen;
- der Zweck der IT Sicherheit des Verantwortlichen im Falle von Informationen, die aus der elektronischen Kommunikation mit dem Subjekt, wie z.B. IP-Adresse und sonstige erhoben wurden;
- der Zweck der Erfüllung er gesetzlichen Pflichten des Verantwortlichen aus den gültigen Rechtsvorschriften, insbesondere aus den Vorschriften zur Regelung der Buchhaltung der Steuern, Vorschriften über die Regulierung der Werbung und sonstige Vorschriften;
- zum Zweck des Direktmarketings, insbesondere Versendung von Geschäftsmitteilungen;
- Schutz des Vermögens der Gesellschaft, Schutz des Lebens, der Gesundheit, des Vermögens und der personenbezogenen Daten der Patienten, Mitarbeiter sowie weiterer Personen, die sich in den Räumen des Verantwortlichen.
2. Quellen personenbezogener Daten
Der Verantwortliche verarbeitet personenbezogene Daten, die wie folgt erhoben wurden:
- im Zusammenhang mit den Verhandlungen über das beabsichtigte Vertragsverhältnis (zum Zweck des Vertragsabschlusses);
- im Zusammenhang mit der Erfüllung der sich aus dem Vertrag ergebenden Bedingungen;
- direkt von den betroffenen Personen im Zusammenhang mit der Erledigung von Beschwerden;
- aus den Registern;
3. Kategorien personenbezogener Daten und Kategorien der betroffenen Personen
Den Gegenstand der Verarbeitung bilden folgende Kategorien personenbezogener Daten:
- Adresse und Identifikationsangaben, die zur eindeutigen und unverwechselbaren Identifikation der betroffenen Personen dienen wie z.B. Vorname, Familienname, Geburtsdatum, Adresse des Dauerwohnsitzes und sonstige;
- Kontaktangaben wie Kontaktadresse, Telefonnummer, E-Mail-Adresse und sonstige;
- sonstige Angaben wie z.B. Bankverbindung, die im Vertrag angeführten Angaben, in Rechnung gestellte und bezahlte (ausstehende) Beträge, Angaben über die laufende Erfüllung der Vertragsverpflichtungen, Kommunikation zwischen der betroffenen Person und dem Verantwortlichen oder ihren Mitarbeitern.
Der Verantwortliche setzt hiermit die betroffenen Personen davon in Kenntnis, dass ihre Geburtsnummer nur dann verarbeitet wird, wenn sie die betroffene Person dem Verantwortlichen selbst freiwillig mitgeteilt hat oder wenn es das Gesetz verlangt. Für den Fall, dass die betroffene Person die Angabe über ihre Geburtsnummer dem Verantwortlichen freiwillig mitgeteilt hat, ist sie in Übereinstimmung mit § 13c Abs. 1 des Gesetzes Nr. 133/2000 Slg., Gesetz über das Personenstandregister und Geburtsnummer und über die Änderung von einigen Gesetzen damit einverstanden, dass diese Geburtsnummer vom Verantwortlichen zu den in diesem Dokument oben angeführten Zwecken verarbeitet wird. Eine solche Zustimmung kann in Übereinstimmung mit EU-DSGVO von der betroffenen Person jederzeit widerrufen werden, und zwar an der E-Mail-Adresse: info@ctshipper.eu oder unter der Telefonnummer: +420 242 456 872.
Der Verantwortliche kann im Zusammenhang mit der Kommunikation mit der betroffenen Person auch einzelne technische Daten speichern, also die Zeit der Kommunikation mit der betroffenen Person und die IP Adresse, aus der die Kommunikation übersandt wurde.
Bei potentiellen Vertragspartnern kann der Verantwortliche die aus öffentliche Quellen festgestellten Daten verarbeiten (wie z.B. Websites oder vom potentiellen Vertragspartner veröffentlichte Anzeigen), um sie später mit dem Dienstleistungsangebot anzusprechen. Der Verantwortliche kann diese grundlegenden Angaben in seinem IT System zum Zweck der späteren Kontaktaufnahme speichern.
Betroffene Personen, deren Angaben der Verantwortliche verarbeitet und für die die vorliegende Information bestimmt ist, sind:
- Vertragspartner des Verantwortliche;
- potentieller Vertragspartner des Verantwortlichen;
4. Verarbeitungsverfahren und Schutz personenbezogener Daten
Personenbezogene Daten werden in völliger Übereinstimmung mit den geltenden Rechtsvorschriften verarbeitet. Sicherheit und Schutz personenbezogener Daten sind in Übereinstimmung mit diesen Vorschriften sowie mit der EU-DSGVO sichergestellt.
Die Verarbeitung kommt entweder manuell in Urkundenform und in elektronischer Form oder in automatisierter computergestützter Form zustande, und zwar unter Einhaltung sämtlicher Sicherheitsgrundsätze für die Verwaltung und Verarbeitung personenbezogener Daten. Zu diesem Zweck hat der Verantwortliche technische und organisatorische Maßnahmen ergriffen, insbesondere jene, die dafür zu sorgen haben, dass kein unberechtigter oder zufälliger Zugriff auf personenbezogene Daten, ihre Änderung, Vernichtung oder Verlust, unberechtigte Übermittlung, unberechtigte Verarbeitung oder ein anderer Missbrauch dieser personenbezogenen Daten zustande kommen kann. Sämtliche Subjekte, denen personenbezogene Daten zugänglich gemacht werden können, beachten das Recht der betroffenen Personen auf Schutz ihrer privaten Sphäre und sind verpflichtet, gemäß den gültigen Datenschutzvorschriften vorzugehen.
Die Angaben über potentielle, gegenwärtige oder vergangene Partner können auch zum Zweck des sog. Direktmarketings verarbeitet werden. Im Regelfall handelt es sich dabei um die Versendung von E-Mails oder telefonischer Kontakt mit Handelsabteilungen. In Übereinstimmung mit § 7 des Gesetzes Nr. 480/2004 Slg., über einige Dienstleistungen der Informationsgesellschaft werden also vom Verantwortlichen den betroffenen Personen Geschäftsmitteilungen versendet. Die betroffene Person hat die Möglichkeit, diese Versendung jederzeit abzulehnen, und zwar an der E-Mail-Adresse: info@ctshipper.eu oder unter der Telefonnummer: +420 242 456 872.
5. Dauer der Verarbeitung personenbezogener Daten
Der Verantwortliche verarbeitet personenbezogene Daten für die unbedingt notwendige Zeit für die Erfüllung des jeweiligen Zwecks und in Übereinstimmung mit den in den diesbezüglichen allgemein verbindlichen tschechischen Rechtsvorschriften für die Vernichtung und Archivierung von Dokumenten angeführten Fristen, gegebenenfalls so lange, wie er sie für die Bestimmung, Wahrnehmung oder Verteidigung von Rechtsansprüchen benötigt.
Die Kontaktangaben der betroffenen Personen für die Zwecke der Versendung von Geschäftsmitteilungen werden solange verarbeitet, bis die betroffene Person gegen die Versendung den Widerspruch einlegt. Danach wird der Verantwortliche nur die grundlegenden Daten davon verarbeiten, warum er die Geschäftsmitteilungen der betroffenen Person versendet hat, und zwar für eine angemessene Zeit zum Zweck des Nachweises über die Rechtmäßigkeit der Versendung.
Bei der Bestimmung der Angemessenheit der Dauer der Verarbeitung personenbezogener Daten wird des Weiteren die Dauer der Verjährungsfrist, die Wahrscheinlichkeit der Erhebung von Rechtsansprüchen, die Wahrscheinlichkeit und Bedeutung der drohenden Risiken und weiteres zugrunde gelegt.
6. Aktualisierung personenbezogener Daten
Eine der Pflichten des Verantwortlichen ist die Verarbeitung von genauen Daten. Der Verantwortliche bittet hiermit höflich alle seinen Vertragspartner, dass sie für den Fall, dass es ihrerseits zu jegliche Änderungen der dem Verantwortlichen bereitgestellten oder vom Verantwortlichen erhobenen personenbezogenen Daten kommen sollte, en Verantwortlichen über eine solche Änderung in Kenntnis zu setzen. Zu diesem Zweck kann der Verantwortliche an der E-Mail-Adresse: info@ctshipper.eu oder unter der Telefonnummer: +420 242 456 872 in Kenntnis gesetzt werden.
7. Kategorien der Empfänger personenbezogener Daten
Die Empfänger personenbezogener Daten der betroffenen Personen sind:
- Auftragsbearbeiter aufgrund eines Vertrags mit dem Verantwortlichen im Umfang der zum Verarbeitungszweck erforderlichen Angaben, z.B. Lieferanten von externen Dienstleistungen, insbesondere Programmierer oder sonstiger technischer Support, jene Personen, die für die Speicherung oder Archivierung der Daten sorgen, Lieferanten von IT Systemen, Betreiber von Servern, die der Verantwortliche nutzt und sonstige;
- in einem unbedingt notwendigen Umfang anwaltliche, wirtschaftliche und steuerliche Berater und Wirtschaftsprüfer, und zwar zum Zweck der Erbringung von Beratungsdienstleistungen dem Verantwortlichen;
- staatliche Behörden im Rahmen der Erfüllung der gesetzlichen Pflichten gemäß den diesbezüglichen Rechtsvorschriften.
8. Belehrung über die Rechte der betroffenen Person
Sie haben das Recht, von unserer Gesellschaft als dem Verantwortlichen folgendes zu verlangen:
- Auskunft über die zur eigenen Person vom Verantwortlichen verarbeiteten personenbezogenen Daten; d.h. das Recht, vom Verantwortlichen die Bestätigung zu erhalten, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden oder nicht und wenn dies der Fall sein sollte, steht Ihnen das Recht auf den Zugang zu diesen personenbezogenen Daten sowie zu weiteren Informationen, die in Art. 15 EU-DSGVO angeführt sind, zu,
- Berichtigung Ihrer personenbezogenen Daten, die verarbeitet werden, wenn sie ungenau sind. Unter Berücksichtigung der Verarbeitungszwecke steht Ihnen in einigen Fällen das Recht zu, auch die Ergänzung von unvollständigen personenbezogenen Daten zu verlangen,
- die Löschung personenbezogener Daten in den in Art. 17 EU-DSGVO geregelten Fällen,
- die Einschränkung der Datenverarbeitung in den in Art. 18 EU-DSGVO geregelten Fällen,
- personenbezogene Daten, die Sie betreffen, die wir zur Erfüllung des mit Ihnen abgeschlossenen Vertrags automatisiert verarbeiten, zu erhalten, und zwar in einem strukturierten, gängigen und maschinenlesbaren Format, wobei Sie das Recht haben, dass der Verantwortliche diese Daten einem anderen Verantwortlichen übermittelt; und zwar unter den Bedingungen und mit den Einschränkungen, die in Art. 20 EU-DSGVO angeführt sind, und
- Sie haben das Recht, einen Widerspruch gegen die Verarbeitung im Sinne d. Art. 21 EU-DSGVO aus den Gründen, die sich aus Ihrer besonderen Situation ergeben, einzulegen.
Wenn wir Ihren Antrag erhalten, setzen wir Sie über die eingeleiteten Maßnahmen unverzüglich und in jedem Fall innerhalb eines Monats nach Erhalt des Antrags in Kenntnis. Diese Frist kann im Bedarfsfall und in Anbetracht der Komplexität und der Anzahl der Anträge um weitere zwei Monate verlängert werden. Unsere Gesellschaft ist in bestimmten Fällen, die durch EU-DSGVO festgesetzt sind, nicht verpflichtet, diesem Antrag völlig oder teilweise stattzugeben. Dies ist insbesondere dann der Fall, wenn der Antrag offensichtlich unbegründet oder unangemessen ist, insbesondere weil er sich wiederholt. In solchen Fällen können wir eine angemessene Gebühr (i) erheben, die die Verwaltungskosten im Zusammenhang mit der Bereitstellung der angeforderten Informationen oder Mitteilungen betreffen oder mit der Vornahme der angeforderten Handlungen verbunden sind oder (ii) den Antrag ablehnen.
Wenn wir den oben angeführten Antrag erhalten haben, aber an der Identität des Antragstellers begründete Zweifel haben sollten, können wir ihn zur Mitteilung von nachträglichen Informationen, die für die Bestätigung seiner Identität notwendig sind, auffordern.
Des Weiteren steht Ihnen das Recht zu, sich direkt mit Ihrem Ersuchen an das Amt für den Schutz personenbezogener Daten zu wenden, wenn Sie vermuten sollten, dass personenbezogene Daten nicht in Übereinstimmung mit den Rechtsvorschriften verarbeitet werden, und zwar am Ort Ihres gewöhnlichen Wohnsitzes, am Ort der Beschäftigung oder an dem Ort, in dem es zu dem angeblichen Verstoß kam. Wenn Ihnen infolge der Verarbeitung personenbezogener Daten ein anderer Schaden als Vermögensschaden entstanden ist, so ist bei der Geltendmachung Ihres Anspruchs nach einem besonderen Gesetz vorzugehen.
Wir informieren Sie ebenso, dass unsere Gesellschaft einen Datenschutzbeauftragten bestellt hat. Kontaktangaben des Datenschutzbeauftragten: Ing. Anna Mityashina, Na Poříčí 1047/26, 110 00 Praha 1, E-Mail: dpo@akdap.cz