Grundsätze zum Schutz von personenbezogenen Daten

Wir schweigen wie ein Grab

Solange Sie selbst bei uns keinen Auszug, keine Änderung oder Löschung beantragen, werden Ihre personenbezogenen Daten wie ein Augapfel gehütet.

1. Einleitende Bestimmungen

Diese Grundsätze für das Umgehen mit personenbezogenen Daten (nachfolgend nur noch die „DSGVO-Grundsätze“ genannt) erstellte die IDEAL-Trade Service, spol. s r.o., IdNr. (IČO) 489 08 126, mit Sitz in Řípská 1549/11a, 627 00 00 Brünn (nachfolgend nur noch die „Gesellschaft” genannt).

Diese DSGVO-Grundsätze beschreiben, wie die Gesellschaft Informationen über die Benutzer der Webseite www.itsbrno.cz (nachfolgend nur noch der „Benutzer“ genannt) und der Kunden, die ihre Dienstleistungen in Anspruch nehmen (nachfolgend nur noch der „Kunde“ genannt) erhebt, verarbeitet und austauscht. Diese DSGVO-Grundsätze beziehen sich nicht auf Informationen, die die Kunden der Gesellschaft unter Inanspruchnahme ihrer Dienstleistungen verarbeiten.

Die Gesellschaft ist der Verantwortliche sowie der Auftragsverarbeiter der personenbezogenen Daten von Kunden, die diese bei der Bestellung von Waren und Dienstleistungen, beim Einstieg in das Kundentreueprogramm oder bei der Anmeldung zur Zusendung des Newsletters zur Verfügung stellen, oder von den Benutzern der Webseite www.itsbrno.cz. Die Gesellschaft kann für die Verarbeitung der personenbezogenen Daten auch weitere, unten genannte Auftragsverarbeiter nutzen.

Wir empfehlen Ihnen, die ganzen DSGVO-Grundsätze zu lesen und sich zu vergewissern, dass Sie die hier genannten Informationen vollständig verstehen. Sollten Sie jedwede Fragen zu diesen DSGVO-Grundsätzen oder der Erhebung, der Verarbeitung oder des Austauschs von personenbezogenen Daten durch die Gesellschaft haben, sprechen Sie uns bitte an der Anschrift info@itsbrno.cz an.

2. Welche Daten werden verarbeitet?

Die Gesellschaft verarbeitet die aufgrund der Nutzung der Webseite und mittels Cookies erworbenen Daten. Für besser gezielte Werbekampagnen und zur Verbesserung der Webseite nutzt die Gesellschaft Informationen über die von den Benutzern besuchte Webseite bzw. über die von ihnen angeklickten Links und andere Aktivitäten auf der Webseite, wie zum Beispiel die Ausfüllung von Bestell- und Kontaktformularen. Diese Daten werden automatisiert mithilfe von Instrumenten der Gesellschaft und der nachfolgend aufgeführten Auftragsverarbeiter der Daten erworben. Sollten Sie in Ihrer Einrichtung das Speichern von Cookies genehmigt haben, werden diese Daten auch mithilfe dieser Dateien erworben. Mehr Informationen über alle Cookies, die die Gesellschaft benutzt, finden Sie hier.

Die Gesellschaft verarbeitet die Daten aus den sozialen Netzwerken oder kann diese verarbeiten. Sind auf der Webseite die Möglichkeiten für Anmeldung, Diskussion oder Bewertung und Teilen mittels sozialer Netzwerke (Facebook, Google, Linkedln etc.) implementiert und nutzt der Benutzer diese Möglichkeiten aus, so ermöglicht er der Gesellschaft auch den Zugang zu öffentlichen Informationen auf seinem Profil im jeweiligen sozialen Netzwerk bzw. auch in der E-Mail-Adresse. Ein Bestandteil des öffentlichen Profils in sozialen Netzwerken können der Vor- und Nachname des Benutzers, das Profilbild, die Alterskategorie, die Geschlechtsangaben und die weiteren öffentlichen Informationen je nach den Benutzereinstellungen sein.

Die Gesellschaft verarbeitet insbesondere Daten, die Sie bei der Erstellung und Nutzung des Benutzerkontos, bei der Erstellung der Bestellung oder der Registrierung im Kundentreueprogramm oder bei der Anmeldung zur Zusendung des Newsletters angeben. Einige personenbezogenen Daten sind für die Registrierung unbedingt erforderlich (Name und E-Mail-Adresse) und dienen zur grundlegenden Erkennung der Benutzers oder zu Anmeldung des Kunden zum Konto. Die Daten, die die Gesellschaft bei der Registrierung zur Zusendung des Newsletters oder bei der Erstellung des Benutzerkontos verarbeitet, können die folgenden Angaben sein:

  • Vor- und Nachnahme, ggf. Handelsfirma,
  • Wohnsitz (Straße, Hausnr., Stadt, PLZ, Land) oder Firmensitz,
  • Geburtsdatum,
  • E-Mail-Adresse,
  • Telefonnummer,
  • Bankkontonummer und Bankleitzahl.

Die Gesellschaft erhebt bewusst keine Daten von Kindern unter 15 Jahren. Kinder unter 15 Jahren können die Dienstleistungen der Gesellschaft nicht in Anspruch nehmen. Sollten Sie erfahren, dass uns ein Kind im Widerspruch zu diesen DSGVO-Grundsätzen seine personenbezogenen Daten zur Verfügung gestellt hatte, können Sie uns unter der Adresse info@itsbrno.cz auf diese Tatsache aufmerksam machen.

3. Zu welchen Zwecken werden die personenbezogenen Daten benutzt?

Die Gesellschaft verarbeitet die personenbezogenen Daten ausschließlich zu den Zwecken, zu welchen diese erhoben wurden, und das aufgrund eines berechtigten Interesses, einer rechtlichen Verpflichtung oder einer erteilten Einwilligung. Wir verarbeiten die personenbezogenen Daten zu diversen Zwecken, insbesondere für folgende:

  • Erfüllung und Abwicklung abgeschlossener Verträge und Bestellungen,
  • Erfüllung gesetzlicher Verpflichtungen im Bereich der Buchführung und im steuerrechtlichen Bereich oder wie dies die sonstigen gültigen Gesetze und Vorschriften festlegen oder wie dies im jedweden Gerichtsverfahren oder von jedweden Regierungsagentur verlangt wird.
  • Kundenkommunikation samt Zusendung von Informationen über aktuelle Dienstleistungen und Produkte, Aktualisierung der Geschäftsbedingungen sowie Marketing- und Werbezwecke,
  • Zusendung einer Antwort auf eine Frage der Benutzer der Webseite,
  • Erledigung der Reaktion auf ein konkretes Stellenangebot,
  • Analyse der Besucherzahl der Internetseite zwecks Verbesserung der Dienstleistungen und deren Angebots,
  • Marketingmitteilungen mittels eines elektronischen Kontakts,
  • Verarbeitung von Transaktionen und Aufdeckung von Betrügen,
  • gezielte Ansprache potentieller Kunden in Form von Online-Werbung. Für besser gezielte Werbung und zur Optimierung der Webseite nutzt die Gesellschaft Informationen über die Aktivität der Benutzer auf der Webseite. Diese Informationen umfassen auch die mithilfe von Cookies erworbenen Daten.
  • Push-Notification. Wenn Sie diese Funktion aktiv haben, kann die Gesellschaft die sog. Push-Notifications senden, und zwar direkt in der Schnittstelle der Webseite. Diese Benachrichtigungen werden aufgrund Ihrer nach der Anzeige der jeweiligen Meldung in der Schnittstelle der Webseite erteilten Einwilligung angezeigt.

4. Welche Vertragsverarbeiter haben Zugriff auf die Daten?

Die personenbezogenen Daten werden insbesondere von der Gesellschaft und ihren Mitarbeitern mit Verschwiegenheitsverpflichtung sowie von den Lieferanten der Gesellschaft verarbeitet, soweit diese Daten im Zusammenhang mit der Erfüllung und Abwicklung der abgeschlossenen Verträge und Bestellungen verarbeitet werden (z. B. Verkehrsunternehmen).

Ferner kann die Gesellschaft für die Verarbeitung der personenbezogenen Daten den sog. Auftragsverarbeiter nutzen. Diese Subjekte können die personenbezogenen Daten lediglich für die Zwecke und auf die Art und Weise verarbeiten, welche die Gesellschaft festlegt, und können diese ohne weitere Einwilligung nicht erweitern. Wir übermitteln den Vertragsverarbeitern nur die Daten, die sie zur Sicherstellung ihrer Dienstleistungen unbedingt brauchen. Die Gesellschaft nutzt als Vertragsverarbeiter die folgenden Unternehmen:

  • Google LLC (Instrumente für Web-Analyse und Online-Marketing);
  • Facebook Ireland Ltd. (Instrumente für Online-Marketing);
  • Colpirio, s.r.o. (Instrumente für Web-Analyse und Online-Marketing);
  • Seznam.cz, a.s. (Instrumente für Online-Marketing);
  • und eventuell weitere.

In begründeten Fällen kann die Gesellschaft die personenbezogenen Daten auch an andere Subjekte (Vertragsverarbeiter) übermitteln.

Es kann zu einer übermittlung der personenbezogenen Daten an die folgenden Vertragsverarbeiter kommen:

  • Vertragsverarbeiter, die die personenbezogenen Daten nach den Anweisungen der Gesellschaft auf dem Gebiet des Kontakts mit der Öffentlichkeit, der Verwaltung elektronischer Daten oder der Buchführung,
  • Behörden und andere Subjekte, soweit es eine gültige Rechtsvorschrift verlangt,
  • sonstige Subjekte im Fall von unerwarteten Ereignissen, bei denen die Zurverfügungstellung der Daten zwecks Schutz von Leib und Leben, Vermögen oder einem anderen öffentlichen Interesse oder zum Schutz von unseren Rechten, Vermögenswerten oder Sicherheit unbedingt erforderlich ist.

5. Aufbewahrungsfrist der personenbezogenen Daten

Die personenbezogenen Daten für die in Punkt 3 genannten Zwecke werden in dem für die Erfüllung dieser Zwecke und über die für deren Erreichung notwendige oder direkt durch die Rechtsvorschriften festgelegte Dauer verarbeitet. Danach werden die personenbezogenen Daten gelöscht oder anonymisiert.

Nach dem Ablauf dieser Dauer können die personenbezogenen Daten lediglich für die Zwecke des staatlichen Statistikamtes, für wissenschaftliche und Archivzwecke aufbewahrt werden.

Die grundlegenden Fristen für die Verarbeitung von personenbezogenen Daten stehen Ihnen nachfolgend zur Verfügung.

  • Die Gesellschaft verarbeitet die personenbezogenen Daten bei den registrierten Kunden bis zur Aufhebung ihrer Registrierung. Die Daten zu den Ansprechpartnern der Kunden werden über die gesamte Laufzeit der Geschäftsbeziehung oder bis zum Zeitpunkt der Aktualisierung dieser Daten durch den Kunden verarbeitet.
  • Bei Dienstleistungskunden ist die Gesellschaft berechtigt, deren grundlegende personenbezogene Daten, Identifikations- und Kontaktdaten, Dienstleistungsdaten und Daten aus deren Kommunikation mit der Gesellschaft über die Dauer von 3 Jahren ab dem Tag der Beendigung des letzten Vertrages zu verarbeiten.
  • Beim Kauf einer Ware von der Gesellschaft ist die Gesellschaft berechtigt, die grundlegende personenbezogene Daten, Identifikations- und Kontaktdaten des Kunden, Warendaten und Daten aus der Kommunikation zwischen dem Kunden und der Gesellschaft über die Dauer von 3 Jahren ab dem Tag des Ablaufs der Garantiefrist für die Ware zu verarbeiten.
  • Die von der Gesellschaft erstellten Rechnungen werden im Einklang mit § 35 des Gesetzes Nr. 235/2004 Slg. über Mehrwertsteuer über die Dauer von 10 Jahren ab deren Erstelldatum archiviert. Aufgrund der Notwendigkeit, den Rechtsgrund für die Rechnungserstellung nachzuweisen, werden über die Dauer von 10 Jahren ab dem Tag der Beendigung des Vertrages auch die Verträge archiviert.
  • Die für die Marketingzwecke erworbenen Daten werden über die ganze Laufzeit der Einwilligung verarbeitet, also auch über die Dauer, wann der Benutzer die Speicherung im Rahmen der Cookies-Einstellung auf der Webseite oder in seinem Browser genehmigt. Die Verarbeitung kann auch nach dem Widerruf der Einwilligung fortbestehen, und zwar spätestens bis zum Ablaufdatum der jeweiligen Art der Cookies.
  • Die Geschäfts- und Marketingmitteilungen mittels eines elektronischen Kontakts werden bis zum Zeitpunkt des Widerrufs der Einwilligung oder bis zum Zeitpunkt der Abmeldung ihrer Zusendung gesendet.

6. Widerruf der Einwilligung

Die Kunden können jederzeit die Zusendung von sämtlichen Marketing- oder Geschäftsmitteilungen widerrufen, und zwar:

  • durch Anklicken des jeweiligen Links in der Fußzeile jeder Geschäftsmitteilung;
  • auf der hierzu vorgesehenen Webseite;
  • durch Zusendung eines Antrags an die E-Mail info@itsbrno.cz

Die gezielte Werbung (Cookies) kann der Benutzer durch eine Änderung direkt in seinem Browser verbieten. Sollten Sie die Speicherung von ausgewählten Cookies verbieten, müssen einige Teile der Webseite nicht korrekt arbeiten. Mehr Informationen hierzu finden Sie auf der Seite zur Nutzung der Cookies-Dateien.

7. Art und Weise der Verarbeitung und Aufbewahrung von personenbezogenen Daten

Die personenbezogenen Daten werden wie folgt verarbeitet und aufbewahrt:

  • maschinell (automatisiert) mithilfe der Computer-Hardware und -Software,
  • in Schriftform.

8. Rechte der betroffenen Personen

Wird die betroffene Person eine identifizierbare natürliche oder juristische Person sein und ihre Identität nachweisen, wird sie die folgenden Rechte haben:

Rechts auf Auskunft zu personenbezogenen Daten

Gemäß Art. 15 der DSGVO hat die betroffene Person das Recht auf Auskunft zu personenbezogenen Daten, das Recht einschließt, von der Gesellschaft Folgendes zu erhalten:

  • Bestätigung darüber, ob sie die personenbezogene Daten verarbeitet,
  • Informationen über die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die verarbeitet werden, die Empfänger, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, die geplante Dauer der Verarbeitung, das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling, geeignete Garantien bei übermittlung der Daten an Drittländer,
  • im Fall, dass die Rechte und Freiheiten anderer Personen nicht beeinträchtigt werden, auch eine Kopie der personenbezogenen Daten.

Das Recht auf die Bestätigung der Verarbeitung von personenbezogenen Daten und auf Informationen kann schriftlich an der Adresse des Sitzes der Gesellschaft geltend gemacht werden.

Recht auf Berichtigung unrichtiger personenbezogener Daten

Gemäß Art. 16 der DSGVO hat die betroffene Person das Recht auf die Berichtigung unrichtiger personenbezogener Daten, die die Gesellschaft über sie verarbeitet. Die Berichtigung führt die Gesellschaft ohne unnötigen Verzug durch, stets jedoch unter Berücksichtigung der jeweiligen technischen Möglichkeiten.

Recht auf Löschung

Gemäß Art. 17 der DSGVO hat die betroffene Person das Recht auf die Löschung der sie betreffenden personenbezogenen Daten, falls die Gesellschaft die begründeten Gründe für die Verarbeitung dieser personenbezogenen Daten nicht nachweist. Ist die betroffene Person der Meinung, dass die Löschung ihrer personenbezogenen Daten nicht erfolgte, kann sie sich schriftlich an die Adresse des Sitzes der Gesellschaft wenden.

Recht auf Einschränkung der Verarbeitung

Sollte die betroffene Person die Richtigkeit der personenbezogenen Daten oder die Gründe ihrer Verarbeitung bestreiten oder einen Widerspruch gegen ihre Verarbeitung einlegen, und zwar schriftlich an die Adresse des Sitzes der Gesellschaft, so hat sie gemäß Art. 18 der DSGVO bis zur Klärung der Anregung das Recht auf die Einschränkung der Verarbeitung.

Recht auf Mitteilung der Berichtigung, Löschung oder Einschränkung

Gemäß Art. 19 der DSGVO hat die betroffene Person das Recht auf die Mitteilung seitens der Gesellschaft im Fall der Berichtigung, Löschung oder Einschränkung der Verarbeitung personenbezogener Daten. Kommt es zu einer Berichtigung oder Löschung der personenbezogenen Daten, wird die Gesellschaft die einzelnen Empfänger unterrichten, mit Ausnahme derjenigen Fälle, wenn sich dies als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden ist.

Recht auf Datenübertragbarkeit

Gemäß Art. 20 der DSGVO hat die betroffene Person das Recht auf die übertragbarkeit der sie betreffenden Daten, die sie dem Verantwortlichen bereitgestellt hat, und zwar in einem strukturierten, gängigen und maschinenlesbaren Format, und das Recht bei der Gesellschaft eine übermittlung diese Daten an einen anderen Verantwortlichen.

Widerspruchsrecht gegen die Verarbeitung personenbezogener Daten

Gemäß Art. 21 der DSGVO hat die betroffene Person das Recht, gegen die Verarbeitung ihrer personenbezogenen Daten aufgrund eines berechtigten Interesses der Gesellschaft einen Widerspruch einzulegen.

Wird die Gesellschaft nicht nachweisen, dass es einen zwingenden schutzwürdigen Grund für die Verarbeitung gibt, der die Interessen oder Rechte und Freiheiten der betroffenen Person überwiegt, wird die Gesellschaft die Verarbeitung aufgrund des Widerspruchs ohne unnötigen Verzug beenden. Der Einwand kann schriftlich an die Anschrift des Sitzes der Gesellschaft geschickt werden.

Recht auf Widerruf der Einwilligung zur Verarbeitung personenbezogener Daten

Die Einwilligung zur Verarbeitung von personenbezogenen Daten für Handelszwecke und zwecks Marketingmitteilungen kann jederzeit widerrufen werden. Der Widerruf hat in Form einer ausdrücklichen, verständlichen und bestimmten Willensbekundung zu erfolgen, und zwar telefonisch, in Schriftform oder elektronisch unter Nutzung des entsprechenden Formulars.

Die Verarbeitung der Daten von den Cookies kann durch die Einstellung des Webbrowsers verhindert werden.

Automatisierte individuelle Entscheidungsfindung einschließlich Profiling

Die betroffene Person hat das Recht, kein Gegenstand einer ausschließlich auf der automatisierten Verarbeitung basierenden Entscheidung einschließlich Profiling zu sein, die für sie rechtliche Auswirkungen hätte oder sie auf ähnliche Art und Weise wesentlich berühren würde. Die Gesellschaft führt an, dass sie keine automatisierte Entscheidung ohne den Einfluss einer menschlichen Beurteilung mit den rechtlichen Auswirkungen für die betroffenen Personen durchführt.

Recht sich auf das Amt für den Schutz personenbezogener Daten zu wenden

Die betroffene Person hat das Recht, sich auf das Amt für den Schutz personenbezogener Daten zu wenden (www.uoou.cz).

9. Sicherheit

Die Gesellschaft verpflichtet sich, die personenbezogenen Daten sowie die sonstigen Informationen über ihre Kunden und die Benutzer ihrer Dienstleistungen zu schützen. Hierzu setzt sie eine ganze Reihe von Sicherheitstechniken und Sicherheitsmaßnahmen ein, die zum Schutz von Informationen vor einem unbefugten Zugriff, einer unbefugten Nutzung oder Veröffentlichung vorgesehen sind. Die von ihr eingesetzten Maßnahmen sind in der Weise gestaltet, damit sie ein dem Risiko des Missbrauchs von personenbezogenen Daten entsprechendes Sicherheitsniveau bieten. Der Sicherung personenbezogener Daten wird von der Gesellschaft regelmäßig getestet und der Schutz wird ständig verbessert. Beachten Sie jedoch, dass im Internet keine 100 %-ige Sicherheit gewährleistet werden kann.

Die sämtlichen personenbezogenen Daten in elektronischer Form sind in Datenbanken und Systemen gespeichert, auf welche lediglich Personen Zugriff haben, die die personenbezogenen Daten zu den in diesen Regeln genannten Zwecken im unbedingt notwendigen Umfang unmittelbar verarbeiten müssen.

10. Kontakt

Sollten Sie jedwede Fragen zu diesen DSGVO-Grundsätzen haben oder Ihre Rechte geltend machen, sprechen Sie uns einfach unter info@itsbrno.cz an.

Der Verantwortliche für Ihre personenbezogenen Daten ist die IDEAL-Trade Service, spol. s r.o., IIdNr. (IČO) 489 08 126, Řípská 1549/11a, 627 00 00 Brünn.

11. Inkrafttreten

Diese DSGVO-Grundsätze treten am 25. 5. 2018 in Kraft.