Diese Erklärung zur Verarbeitung personenbezogener Daten (nachfolgend „Erklärung“ genannt) stellt die Grundprinzipien dar, die TRIGA-MF spol. s r.o. mit Sitz in Rváčovská 1350, Lomnice nad Popelkou, 512 51, Firmen-ID: 609 16 826 (nachfolgend „Unternehmen“ genannt) bei der Erhebung und Verarbeitung personenbezogener Daten befolgt.
Diese Erklärung regelt die grundlegenden Rechte und Pflichten des Unternehmens, die sich insbesondere aus den folgenden normativen Rechtsakten ergeben:
- Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (nachfolgend „Verordnung“ genannt)
- Gesetz Nr. 480/2004 Slg. über bestimmte Dienste der Informationsgesellschaft und zur Änderung bestimmter Gesetze
(Gesetz über bestimmte Dienste der Informationsgesellschaft), in der jeweils gültigen Fassung; - Gesetz Nr. 127/2005 Slg. über elektronische Kommunikation und zur Änderung bestimmter damit verbundener Gesetze
(Gesetz über elektronische Kommunikation), in der jeweils gültigen Fassung - Gesetz Nr. 110/2019 Slg. über die Verarbeitung personenbezogener Daten
DEFINITION PERSONENBEZOGENER DATEN UND KATEGORISIERUNG VERARBEITETER DATEN
Gemäß der Verordnung sind personenbezogene Daten alle Informationen über eine identifizierte oder identifizierbare natürliche Person (keine juristische Person). Grundsätzlich handelt es sich um alle Informationen, die einzeln oder in Kombination mit anderen Informationen zur Identifizierung einer bestimmten natürlichen Person dienen können (nachfolgend „personenbezogene Daten“).
Personenbezogene Daten sind insbesondere Daten, die in einem Registrierungs-, Bestell- oder sonstigen Formular angegeben oder dem Unternehmen per E-Mail, Telefon oder über andere Fernkommunikationsmittel übermittelt werden.
GRUNDSÄTZE DER VERARBEITUNG PERSONENBEZOGENER DATEN
Das Unternehmen verarbeitet personenbezogene Daten:
- fair, rechtmäßig und transparent;
- nur für bestimmte, eindeutige und legitime Zwecke;
- in angemessenem Umfang;
- richtig und aktuell;
- nicht länger als für die Zwecke der Verarbeitung erforderlich;
- in einer Weise, die ihre angemessene Sicherheit gewährleistet, einschließlich des Schutzes vor unbefugter
oder unrechtmäßiger Verarbeitung sowie vor versehentlichem Verlust, Zerstörung oder Beschädigung.
VERANTWORTLICHER
Verantwortlicher ist:
TRIGA-MF spol. s r.o.
mit Sitz in Rváčovská 1350, Lomnice nad Popelkou 512 51
Handelsregisternummer: 609 16 826
eingetragen im Handelsregister des Bezirksgerichts Hradec Králové, Abschnitt C, Einlage 6568
(nachfolgend „Verantwortlicher“)
Kontaktdaten:
gdpr@triga.cz, Postanschrift (Lieferadresse): TRIGA-MF spol. s r.o., Rváčovská 1350, Lomnice nad Popelkou, 512 51
BETROFFENE PERSON
Eine betroffene Person ist eine natürliche Person, die dem Administrator ihre personenbezogenen Daten auf der Grundlage eines Kaufvertrags oder eines anderen Vertrags mit dem Administrator oder auf der Grundlage der Einwilligung zur Verarbeitung personenbezogener Daten im Rahmen des Abonnements von Newslettern des Administrators (nachfolgend „betroffene Person“) zur Verfügung gestellt hat. Eine betroffene Person kann auch eine natürliche Person sein, deren personenbezogene Daten der Administrator aus anderen rechtmäßigen Quellen erhalten hat.
UMFANG UND KATEGORIEN DER VERARBEITETEN PERSONENBEZOGENEN DATEN
Der Administrator verarbeitet personenbezogene Daten, soweit diese von betroffenen Personen bereitgestellt werden oder soweit der Administrator sie aus anderen rechtmäßigen Quellen erhält.
Personenbezogene Daten sind insbesondere:
- Adress- und Identifikationsdaten zur eindeutigen und unverwechselbaren Identifizierung der betroffenen Person
(z. B. Vorname, Nachname, Titel, Geburtsdatum, Wohnsitz, Ausweisnummer, ID-Nummer, Umsatzsteuer-Identifikationsnummer) - Daten zur Kontaktaufnahme mit der betroffenen Person (Kontaktdaten – z. B. Lieferadresse, Telefonnummer, E-Mail-Adresse und ähnliche Informationen)
- Bankdaten und andere für die Vertragserfüllung erforderliche Daten
- Aussehen und Bildinformationen von aufgenommenen Personen (Kameraaufnahmen)
ZWECK DER VERARBEITUNG PERSONENBEZOGENER DATEN (ALLGEMEINE EINWILLIGUNG)
Der Verantwortliche verarbeitet die personenbezogenen Daten der betroffenen Person zum Zweck der Erfüllung des zwischen ihm und der betroffenen Person geschlossenen Vertrags über elektronische Fernkommunikationsmittel oder schriftlich, zur Erfüllung gesetzlicher Verpflichtungen und zum Zweck des Direktmarketings (d. h. des Angebots von Waren/Produkten und Dienstleistungen des Verantwortlichen), einschließlich des Versands kommerzieller Mitteilungen im Sinne des Gesetzes Nr. 480/2004 Slg. über bestimmte Dienste der Informationsgesellschaft. Der Administrator versendet kommerzielle Mitteilungen nur, wenn die betroffene Person sich für den Erhalt von Newslettern angemeldet und der Verarbeitung personenbezogener Daten zu Marketingzwecken zugestimmt hat.
ZWECK DER VERARBEITUNG PERSONENBEZOGENER DATEN (EINWILLIGUNG ZU MARKETINGZWECKEN)
Der Administrator verarbeitet personenbezogene Daten der betroffenen Person zur Erfüllung des zwischen ihm und der betroffenen Person geschlossenen Vertrags, sei es per Fernkommunikationsmittel oder schriftlich, zur Erfüllung gesetzlicher Verpflichtungen sowie zum Zwecke des Direktmarketings, der Bereitstellung von Angeboten und Informationen über Aktivitäten. Die betroffene Person hat die Möglichkeit, sich einfach und kostenlos vom Newsletter abzumelden.
BEWERTUNG DER NOTWENDIGKEIT DER VERARBEITUNG
Der Administrator legt Wert auf den Schutz der Privatsphäre der betroffenen Person und verarbeitet daher nur personenbezogene Daten, die für die angegebenen Verarbeitungszwecke unbedingt erforderlich sind.
RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN
Rechtsgrundlage für die Verarbeitung zu Zwecken des Direktmarketings ist die Einwilligung der betroffenen Person in die Verarbeitung personenbezogener Daten (Abonnement von Newslettern) oder das berechtigte Interesse des Verantwortlichen (elektronische Kontaktaufnahme im Zusammenhang mit dem Verkauf eines Produkts oder der Erbringung einer Dienstleistung durch den Verantwortlichen gemäß Gesetz Nr. 480/2004 Slg.). In anderen Fällen ist die Rechtsgrundlage für die Verarbeitung die Vertragserfüllung (Abwicklung von Rechten und Pflichten), der Schutz der berechtigten Interessen des Verantwortlichen (Schutz des Eigentums, Sicherheit der Website, Geltendmachung von Ansprüchen aus dem Vertrag in Gerichtsverfahren usw.), die Führung von Buchhaltungsunterlagen und anderen vorgeschriebenen Aufzeichnungen (einschließlich Verwaltungszwecken) sowie die Erfüllung gesetzlicher Verpflichtungen aus besonderen Rechtsvorschriften (z. B. Vorschriften zur Verbrechensverhütung usw.).
VERARBEITUNG PERSONENBEZOGENER DATEN
Die Verarbeitung personenbezogener Daten erfolgt durch den Verantwortlichen. Die Verarbeitung erfolgt in seinen Räumlichkeiten, Niederlassungen und am Firmensitz durch seine autorisierten Mitarbeiter.
Die Verarbeitung erfolgt computergestützt oder alternativ manuell in Papierform unter Einhaltung aller Sicherheitsgrundsätze für die Verwaltung und Verarbeitung personenbezogener Daten. Zu diesem Zweck hat der Verantwortliche technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten ergriffen, insbesondere Maßnahmen zum Schutz vor unbefugtem oder versehentlichem Zugriff auf personenbezogene Daten, deren Veränderung, Zerstörung oder Verlust, unbefugter Übermittlung, unbefugter Verarbeitung sowie sonstigem Missbrauch personenbezogener Daten.
Bei der Verarbeitung personenbezogener Daten findet kein Profiling auf Grundlage automatisierter Verarbeitung statt.
Personenbezogene Daten werden nicht in Drittländer übermittelt.
PERSONEN MIT ZUGRIFF AUF PERSONENBEZOGENE DATEN
Der Verantwortliche vertraut personenbezogene Daten nur Partnern an, die eine ausreichende technische und organisatorische Datensicherheit gewährleisten können, um einen unbefugten oder versehentlichen Zugriff auf die Daten oder deren Missbrauch zu verhindern.
Partner sind zur Vertraulichkeit verpflichtet und dürfen die bereitgestellten Daten nur für den Zweck verwenden, für den sie ihnen zur Verfügung gestellt wurden.
Dritte, die je nach Art der Lieferung oder der erbrachten bzw. genutzten Dienstleistung Zugriff auf personenbezogene Daten haben können, sind:
(I) Vertragspartner für die Durchführung (Erfüllung) von Aufträgen, sei es als Subunternehmer oder Anbieter von
Transport- und anderen Dienstleistungen im Zusammenhang mit der Lieferung (Lieferung) von Waren (Produkten);
(II) Personen, die den technischen Betrieb eines bestimmten Dienstes sicherstellen, oder Betreiber der technologischen Infrastruktur
(insbesondere IKT-Dienste);
(III) Personen, die dem Administrator andere Dienstleistungen erbringen (Arbeitsschutz, Schulung, Weiterbildung, Rechts-, Steuer-, Wirtschaftsberatung usw.);
(IV) Personen, die für die ausreichende Sicherheit und Integrität der Dienste und der Website sorgen;
(v) Zahlungsdienstleister und Zahlungsabwickler zur Sicherung des Geldtransfers und der Durchführung von Zahlungstransaktionen;
(VI) Geschäftspartner, die an der Organisation von Werbeveranstaltungen, Konferenzen, Workshops, Seminaren usw. beteiligt sind.
Unter bestimmten, genau festgelegten Voraussetzungen ist der Verantwortliche gesetzlich verpflichtet, bestimmte personenbezogene Daten an an Strafverfahren beteiligte Stellen oder an staatliche oder lokale Behörden weiterzugeben.
DAUER DER VERARBEITUNG PERSONENBEZOGENER DATEN
Bei personenbezogenen Daten, die zur Erfüllung des Vertragsgegenstands verarbeitet werden, verarbeitet der Verantwortliche die personenbezogenen Daten für die Dauer des Vertragsverhältnisses und anschließend für weitere 10 Jahre unter Berücksichtigung der Verjährungsfrist für Schadensersatzansprüche. Bei Verarbeitungen zur Erfüllung einer rechtlichen Verpflichtung verarbeitet der Verantwortliche die personenbezogenen Daten für den gesetzlich festgelegten Zeitraum. Die konkrete Verarbeitungsdauer ergibt sich auch aus dem Zweck, zu dem die personenbezogenen Daten verarbeitet werden. Im Falle personenbezogener Daten, die auf der Grundlage der ausdrücklichen Zustimmung der betroffenen Person verarbeitet werden, verarbeitet der Administrator personenbezogene Daten für den in dieser Zustimmung angegebenen Zeitraum (sofern in der Zustimmung ein bestimmter Zeitraum angegeben ist) oder bis zum Zeitpunkt des Widerrufs der Zustimmung zur Verarbeitung personenbezogener Daten. Personenbezogene Daten, die für die ordnungsgemäße Lieferung von Waren und/oder Erbringung von Dienstleistungen oder zur Erfüllung von Verpflichtungen aus einem Vertrag oder gesetzlichen Bestimmungen erforderlich sind, müssen vom Administrator unabhängig von der erteilten Zustimmung für den in den einschlägigen gesetzlichen Bestimmungen angegebenen Zeitraum oder in Übereinstimmung mit diesen verarbeitet werden, auch nach einem möglichen Widerruf der Zustimmung.
COOKIES
Cookies sind kleine Textdateien, die bestimmte Informationen für einen begrenzten Zeitraum speichern. Beim ersten Besuch einer Website lädt der Browser diese Dateien automatisch herunter und speichert sie auf dem Gerät (Computer, Tablet, Smartphone usw.). Eine Cookie-Datei enthält mindestens zwei Komponenten: den Namen und den Wert der Datei.
Sie enthält in der Regel auch ein Datum, an dem sie automatisch gelöscht wird (dieses wird entsprechend der geplanten Lebensdauer der Datei festgelegt). Man unterscheidet zwischen Sitzungscookies und dauerhaften Cookies. Sitzungscookies werden unmittelbar nach Beendigung der jeweiligen Browsersitzung automatisch gelöscht. Dauerhafte Cookies bleiben für die gesamte Lebensdauer des jeweiligen Cookies auf dem Computer gespeichert und werden erst nach Ablauf des angegebenen Zeitraums gelöscht.
Cookies werden im Allgemeinen verwendet, um Websites effizienter und benutzerfreundlicher zu gestalten. Sie können Daten zur Funktion oder Anzeige von Seiten enthalten oder es Websites ermöglichen, sich Aktivitäten oder Präferenzen für einen bestimmten Zeitraum zu merken.
ÜBERSICHT DER VERWENDETEN COOKIES
Es werden nur technische/funktionale Cookies verwendet, die für die Anzeige und Funktion der Websites erforderlich sind.
Für die Funktionalität der Website notwendige Cookies werden stets nur so lange gespeichert, wie es für deren Funktion unbedingt erforderlich ist.
In den Browsereinstellungen (Chrome, Firefox, Internet Explorer, Seznam, Android, Microsoft Edge usw.) kann die Berechtigung zur Verwendung von Cookies angepasst werden, um den Nutzerbedürfnissen besser gerecht zu werden. Die meisten Browser ermöglichen es, alle Cookies zu akzeptieren oder zu löschen oder nur bestimmte Arten von Cookies zuzulassen.
Sie können die Speicherung von Cookies auf Ihrem Endgerät verhindern, indem Sie in den Browsereinstellungen die Funktion „Cookies nicht akzeptieren“ auswählen.
Die Einwilligung zur Verwendung von Cookies auf der Website www.triga.cz können Sie auf der Seite „Cookie-Einstellungen“ vornehmen.
RECHTE DER BETROFFENEN PERSONEN
Gemäß Artikel 12 der Verordnung informiert der Verantwortliche die betroffene Person auf Anfrage über ihr Recht auf Auskunft über personenbezogene Daten und erteilt ihr folgende Informationen:
(I) den Zweck der Verarbeitung;
(II) die Kategorie der betroffenen personenbezogenen Daten, den oder die Empfänger, denen die personenbezogenen Daten bereitgestellt wurden oder werden;
(III) die geplante Dauer der Speicherung der personenbezogenen Daten.
Recht auf Auskunft und Zugriff auf die Verarbeitung personenbezogener Daten: Die betroffene Person hat das Recht, Auskunft darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden, und, falls ja, Zugriff auf diese Daten zu erhalten. Bei unbegründeten, unangemessenen oder wiederholten Anfragen ist der Administrator berechtigt, eine angemessene Gebühr für eine Kopie der bereitgestellten personenbezogenen Daten zu verlangen oder die Anfrage abzulehnen (das Vorstehende gilt entsprechend für die Ausübung der unten aufgeführten Rechte).
Recht auf Berichtigung und Vervollständigung personenbezogener Daten: Die betroffene Person hat das Recht, die Berichtigung unrichtiger Daten und die Vervollständigung unvollständiger Daten zu verlangen. Der Administrator berichtigt oder vervollständigt die Daten unverzüglich unter Berücksichtigung der technischen Möglichkeiten.
Recht auf Einschränkung der Verarbeitung personenbezogener Daten: Wenn die betroffene Person die Einschränkung der Verarbeitung beantragt, wird der Administrator die personenbezogenen Daten sperren, vorübergehend löschen oder speichern oder andere Verarbeitungsvorgänge durchführen, die für die ordnungsgemäße Ausübung des ausgeübten Rechts erforderlich sind.
Recht auf Löschung (Recht auf Vergessenwerden) in bestimmten Fällen: Wenn die betroffene Person die Löschung beantragt,
löscht der Verantwortliche personenbezogene Daten, wenn (i) diese für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind, (ii) die Verarbeitung unrechtmäßig ist, (iii) Einwände gegen die Verarbeitung vorliegen und keine vorrangigen berechtigten Gründe für die Verarbeitung der personenbezogenen Daten vorliegen oder (iv) der Verantwortliche aufgrund einer gesetzlichen Verpflichtung zur Datenverarbeitung verpflichtet ist.
Recht auf Datenübertragbarkeit: Wenn die betroffene Person wünscht, dass der Verantwortliche die personenbezogenen Daten an einen Dritten übermittelt, kann die betroffene Person ihr Recht auf Datenübertragbarkeit ausüben. Wenn die Ausübung dieses Rechts die Rechte und Freiheiten anderer Personen beeinträchtigen würde, kann der Verantwortliche dem Antrag nicht nachkommen.
Widerspruchsrecht: Das Recht, der Verarbeitung personenbezogener Daten zu widersprechen, die zur Erfüllung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt oder zum Schutz der berechtigten Interessen des Verantwortlichen verarbeitet werden. Kann der Verantwortliche nicht nachweisen, dass zwingende schutzwürdige Gründe für die Verarbeitung vorliegen, die die Interessen oder Rechte und Freiheiten des Kunden überwiegen, wird die auf dem Widerspruch beruhende Verarbeitung unverzüglich beendet. Beschwerderecht beim Amt für den Schutz personenbezogener Daten (www.uoou.gov.cz): Die betroffene Person kann Beschwerde bei der Aufsichtsbehörde unter der Adresse Pplk. Sochora 727/27, Prag 7, 170 00, oder per Postfach an folgende Adresse einreichen:
qkbaa2n oder per E-Mail: posta@uoou.cz
WIDERRUF DER EINWILLIGUNG ZUR VERARBEITUNG PERSONENBEZOGENER DATEN
Die betroffene Person, die dem Administrator ihre Einwilligung zur Verarbeitung personenbezogener Daten erteilt hat, kann ihre freiwillig erteilte Einwilligung zur Verarbeitung personenbezogener Daten jederzeit kostenlos elektronisch an gdpr@triga.cz oder schriftlich an den Sitz des Administrators widerrufen.
Im Falle eines Widerrufs der Einwilligung ist der Administrator verpflichtet, die aufgrund der widerrufenen Einwilligung erhaltenen personenbezogenen Daten zu löschen oder zu anonymisieren, sofern keine anderen (rechtlichen) Gründe für ihre weitere Verarbeitung vorliegen.