Schutz personenbezogener Daten
Erklärung für die Verarbeitung personenbezogener Daten
Erklärung für die Verarbeitung personenbezogener Daten nach der Verordnung des Europäischen Parlaments und Rates (EU) 2016/679 über den Schutz natürlicher Personen im Zusammenhang mit der Verarbeitung personenbezogener Daten und über die Belehrung der Subjekte von Daten (im Folgenden nur GDPR genannt)
Verwalter personenbezogener Daten
Die Gesellschaft PEŠEK Machinery s.r.o., mit Sitz in Dnešice 6, 334 43 Dnešice, Tschechische Republik, IČ: 26401967 (im Folgenden nur „Verwalter“ genannt) informiert Sie hiermit im Einklang mit dem Art. 12 GDPR über die Verarbeitung Ihrer persönlichen Daten und über Ihre Rechte.
Umfang der Verarbeitung personenbezogener Daten
Personenbezogene Daten werden in dem Umfang verarbeitet, in dem die betroffene Person sie dem Verwalter im Zusammenhang mit dem Abschluss eines vertraglichen oder sonstigen Rechtsverhältnisses mit dem Verwalter zur Verfügung gestellt hat, oder in anderer Weise vom Verwalter erhoben und in Übereinstimmung mit dem geltenden Recht oder zur Erfüllung der Pflichten des Verwalters verarbeitet.
Quellen personenbezogener Daten
- direkt von dem Subjekt der Daten (E-Mails, Telefone, Chat, Webseiten, Kontaktformular auf dem Web, Sozialnetze, Visitenkarten, usw.)
- öffentlich zugängliche Register, Verzeichnisse und Register (z. B. Unternehmensregister, Handelsregister, Grundbuch, öffentliches Telefonverzeichnis usw.)
Kategorien personenbezogener Daten, welche verarbeitet werden
- Adress- und Identifikationsdaten, die zur eindeutigen und unverwechselbaren Identifizierung der betroffenen Person verwendet werden (z. B. Name, Vorname, Titel, Geburtsnummer, Geburtsdatum, Anschrift, Identifikationsnummer, Ust.Id.Nr.) und Daten, die den Kontakt zur betroffenen Person ermöglichen (Kontaktdaten - z. B. Kontaktadresse, Telefonnummer, E-Mail-Adresse und andere ähnliche Informationen)
- beschreibende Daten (z. B. Bankdaten, Videoaufnahmen von Kamerasystemen)
- sonstige für die Vertragserfüllung erforderliche Angaben
- Daten, welche über die einschlägigen Gesetze hinausgehen und mit Zustimmung der betroffenen Person verarbeitet werden (Fotoverarbeitung, Verwendung personenbezogener Daten zum Zwecke der Personalverwaltung usw.)
Kategorien von Empfängern personenbezogener Daten
- Großhändler
- Finanzverwaltung
- öffentliche Einrichtungen, Behörden
- Verarbeiter
- Vertragspartner
- staatliche und andere Einrichtungen im Rahmen der Erfüllung der in den einschlägigen Rechtsvorschriften festgelegten rechtlichen Verpflichtungen
- andere Empfänger (z.B. Übergabe personenbezogener Daten ins Ausland – EU-Mitglieder)
Zweck der Verarbeitung personenbezogener Daten
- Zwecke, die in der Einwilligung der betroffenen Person enthalten sind
- Verhandlung des Vertragsverhältnisses
- Vertragserfüllung
- Schutz der Rechte des Verwalters, des Empfängers oder anderer betroffener Personen (z.B. Eintreibung der Forderungen des Verwalters)
- die aufgrund des Gesetzes geführte Archivierung
- Stellenangebote
- Erfüllung der gesetzlichen Verpflichtungen durch den Verwalter
- Schutz der lebenswichtigen Interessen der betroffenen Person
Art der Verarbeitung und Schutz personenbezogener Daten
Die Verarbeitung personenbezogener Daten erfolgt durch den Verwalter. Die Verarbeitung erfolgt in den Geschäftsräumen, Filialen und am Hauptsitz des Verwalters durch einzelne befugte Mitarbeiter des Verwalters. Die Verarbeitung erfolgt rechnertechnisch, oder auch in manueller Form für personenbezogene Daten in Papierform unter Einhaltung aller Sicherheitsgrundsätze für die Verwaltung und Verarbeitung personenbezogener Daten. Zu diesem Zweck hat der Verwalter technische und organisatorische Maßnahmen getroffen, um den Schutz personenbezogener Daten zu gewährleisten, insbesondere Maßnahmen, um den unbefugten oder versehentlichen Zugriff auf personenbezogene Daten, deren Änderung, Zerstörung oder Verlust, die unbefugte Weitergabe, die unbefugte Verarbeitung und den sonstigen Missbrauch personenbezogener Daten zu verhindern. Alle Subjekte, denen personenbezogene Daten offengelegt werden dürfen, respektieren das Recht der betroffenen Personen auf Privatsphäre und sind verpflichtet, die geltenden Datenschutzgesetze einzuhalten.
Verarbeitungszeit von personenbezogenen Daten
In Übereinstimmung mit den in den entsprechenden Verträgen, in den Akten- und Skartierungsregeln des Verwalters oder in den entsprechenden Gesetzen festgelegten Fristen ist dies die erforderliche Zeit, um die Rechte und Pflichten sicherzustellen, welche sich sowohl aus dem Verpflichtungsverhältnis als auch aus den entsprechenden Gesetzen ergeben.
Belehrung
Der Verwalter verarbeitet die Daten mit Zustimmung der betroffenen Person, außer in gesetzlich festgelegten Fällen, in denen die Verarbeitung personenbezogener Daten nicht die Zustimmung der betroffenen Person erfordert.
Im Einklang mit dem Art. 6 Abs. 1 GDPR kann der Verwalter ohne Zustimmung des Subjektes folgende Daten verarbeiten:
- die betroffene Person hat ihre Einwilligung zu einem oder mehreren bestimmten Zwecken erteilt,
- die Verarbeitung ist für die Erfüllung des Vertrags, an dem die betroffene Person beteiligt ist, oder für die Durchführung der Maßnahmen erforderlich, die auf Ersuchen der betroffenen Person vor Abschluss des Vertrags getroffen wurden,
- die Verarbeitung ist erforderlich, um die für den Verwalter geltende rechtliche Verpflichtung zu erfüllen,
- die Verarbeitung ist erforderlich, um die lebenswichtigen Interessen des Subjektes oder einer anderen natürlichen Person zu schützen
- die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, welche im öffentlichen Interesse oder zur Ausübung der dem Verwalter übertragenen amtlichen Befugnisse durchgeführt wird,
- die Verarbeitung ist zum Zwecke der berechtigten Interessen des Verwalters oder eines Dritten erforderlich, es sei denn, die Interessen oder Grundrechte und -freiheiten der betroffenen Person, für die der Schutz personenbezogener Daten erforderlich ist, haben Vorrang vor diesen Interessen.
Rechte der betroffenen Person
1. Im Einklang mit dem Art. 12 GDPR informiert der Verwalter auf Verlangen des Subjektes der Daten das Subjekt der Daten über das Recht auf Zugang zu personenbezogenen Daten und über folgende Informationen:
- den Zweck der Verarbeitung,
- die Kategorie der betreffenden personenbezogenen Daten,
- Empfänger oder Kategorien von Empfängern, denen personenbezogene Daten mitgeteilt wurden oder werden,
- den geplanten Zeitraum, in dem personenbezogene Daten gespeichert werden,
- alle verfügbaren Informationen über die Quelle personenbezogener Daten, sofern diese nicht von der betroffenen Person bezogen werden,
- die Tatsache, ob automatisierte Entscheidungsfindung, einschließlich Profilerstellung, stattfindet.
2. Jedes Subjekt der Daten, welche entdeckt oder der Ansicht ist, dass der Verwalter oder der Auftragsverarbeiter ihre personenbezogenen Daten verarbeitet, was dem Schutz der Privatsphäre und des Privatlebens der betroffenen Person oder dem Gesetz zuwiderläuft, insbesondere wenn personenbezogene Daten in Bezug auf den Verarbeitungszweck ungenau sind, kann er/sie:
- den Verwalter um Erklärung bitten.
- fordern, dass der Verwalter einen so entstanden Zustand beseitigt. Insbesondere können personenbezogene Daten gesperrt, korrigiert, ergänzt oder gelöscht werden.
- wird der Antrag der betroffenen Person nach Absatz 1 für berechtigt befunden, so hat der Verwalter den Mangel unverzüglich zu beseitigen.
- kommt der Verwalter der Aufforderung der betroffenen Person gemäß Absatz 1 nicht nach, hat die betroffene Person das Recht, sich direkt an die Aufsichtsbehörde, dh. das Amt für den Schutz personenbezogener Daten, zu wenden.
- das in Absatz 1 genannte Verfahren hindert die betroffene Person nicht daran, sich direkt an die Aufsichtsbehörde zu wenden.
- der Verwalter hat das Recht, eine angemessene Entschädigung für die Bereitstellung von Informationen zu verlangen, welche die zur Bereitstellung der Informationen erforderlichen Kosten nicht übersteigt.
