Politik zum Schutz persönlicher Daten



1. Einleitungsbestimmungen
 

1.1. Diese Politik zum Schutz persönlicher Daten wurde in Anbindung an die Verordnung des Europäischen Parlaments und Rates Nr. 2016/679, der allgemeinen Verordnung über den Schutz persönlicher Daten („Allgemeine Verordnung über den Schutz persönlicher Daten“) ausgearbeitet.

1.2. Ziel dieser Politik ist es den Klienten und potentiellen Klienten („Klienten“) der Gesellschaft Aga24, s.r.o., einer gemäß dem Recht der Tschechischen Republik gegründeten und existierenden Gesellschaft, mit Sitz in Nová Tovární 1746, 737 01 Český Těšín, Ident. Nr. 258 81 159, eingetragen im beim Kreisgericht in Ostrava geführten Handelsregister, Abschnitt C, Einlage 61159 („Gesellschaft“), Informationen über die Sammlung und Verarbeitung von persönlichen Daten von Seiten der Gesellschaft, im Zusammenhang mit den Bestellungen und Lieferungen von Waren und Dienstleistungen zu gewähren.

1.3. Die Gesellschaft erachtet alle persönlichen Daten des Klienten für streng vertraulich.


 
2. Grundsätze des Schutzes persönlicher Daten
 

2.1. Die Gesellschaft ist bei der Verarbeitung persönlicher Daten insbesondere an folgende Grundsätze gebunden:

2.1.1. die persönlichen Daten müssen konkret und auf gesetzliche und transparente Weise verarbeitet werden;

2.1.2. die persönlichen Daten dürfen nur zu konkreten, ausdrücklich geäußerten und legitimen Zwecken gesammelt werden und sie dürfen nicht auf so eine Weise weiter verarbeitet werden, die mit diesen Zwecken unvereinbar ist;

2.1.3 die persönlichen Daten dürfen nur, Im Verhältnis zum gegenständigen Zweck, im unbedingt notwendigen Umfang verarbeitet werden;

2.1.4. bei der Verarbeitung der persönlichen Daten muss auf deren Genauigkeit geachtet werden;

2.1.5. die persönlichen Daten dürfen nur für die unbedingt notwendige Dauer aufbewahrt werden; und

2.1.6. die persönlichen Daten müssen mit gebührender Sicherheit verarbeitet werden.
 
3. Informationen für die Klienten
 

Die Gesellschaft gewährt den Klienten folgende Informationen über die Verarbeitung der persönlichen Daten:

3.1. Verwalter der persönlichen Daten

3.1.1. Verwalter, d.b. der, der die Daten sammelt und für diese verantwortlich ist, ist die Gesellschaft. Die Kontaktadresse der Gesellschaft ist oben angeführt; weitere Kontaktangaben sind auf der Webseite www.svet-trampolin.cz angeführt.

3.2. Verarbeitungszwecke und deren rechtliche Grundlage

3.2.1. Die Gesellschaft verarbeitet die persönlichen Daten der Klienten aufgrund legitimer Gründe. Unter dem primären Verarbeitungszweck versteht sich die Verarbeitung der persönlichen Daten für die Erfüllung von Verträgen, an denen der Klient beteiligt ist, oder zum Zweck der Aufnahme von Maßnahmen auf Wunsch des Klienten vor dem Vertragsabschluss. Durch den gegenständigen Zweck gewährt die Gesellschaft den Klienten Waren und Dienstleistungen, insbesondere Lieferungen von Landwirtschafts-, Industrie- und Verbrauchsprodukten. In einigen Fällen verarbeitet die Gesellschaft die persönlichen Daten ebenfalls aufgrund des begründeten Interesses, das aus der Eintreibung ihrer Forderungen und/oder der Bestimmung, dem Schutz und der Vollstreckung von rechtlichen Ansprüchen der Gesellschaft besteht. Die Gesellschaft verarbeitet die persönlichen Daten aufgrund der Zustimmung des Klienten auch zu Marketingzwecken. Der Klient ist dazu berechtigt die ausdrückliche Zustimmung jederzeit zu widerrufen.

3.2.2. Die Gesellschaft verarbeitet die persönlichen Daten deshalb, damit sie real ihre vertraglichen Verbindlichkeiten gegenüber den Klienten erfüllen kann – es handelt sich um die Identifikations- und Kontaktangaben des Klienten zur Erfüllung des Vertrages unbedingt notwendig sind, wie Vorname und Nachname, Geburtsdatum, Wohnanschrift, Ident. Nr., UID, E-Mail, Telefonnummer und Bankkontonummer des Klienten. Die Gesellschaft verarbeitet ebenfalls Angaben über die bestellten waren, die durchgeführten Bestellungen, bezahlten Beträge, durchgeführten Zahlungen und weitere. Peripher und nur aufgrund einer ausdrücklichen Zustimmung des Klienten verarbeitet die Gesellschaft die persönlichen Daten auch zu Marketingzwecken.

3.3. Pflicht, die persönlichen Daten zu gewähren

3.3.1. Die Gesellschaft darf kein Vertragsverhältnis mit einer Person eingehen, die im Zusammenhang mit dem von den gesetzlichen Vorschriften festgelegten Umfang, die Gewährung von persönlichen Daten ablehnt. Falls der Klient ablehnt die gegenständigen Angaben zu gewähren, darf die Gesellschaft mit ihm kein Vertragsverhältnis eingehen, gegebenenfalls ist sie dazu gezwungen, das mit ihm abgeschlossene Vertragsverhältnis zu beenden.

3.3.2. Der Klient ist nicht dazu verpflichtet der Gesellschaft seine Zustimmung zur Verarbeitung seiner persönlichen Daten zu Marketingzwecken zu erteilen. Falls der Klient eine solche Zustimmung ablehnt, hat die nicht erfolgte Erteilung der Zustimmung keinen Einfluss auf die Entstehung und die Dauer der vertraglichen Verbindlichkeit.

3.4. Archivierungsdauer

3.4.1. Die Gesellschaft archiviert die persönlichen Daten der Klienten für eine so lange Zeit, die im Hinblick auf den Zweck notwendig ist, für den sie gesammelt wurden. Die Gesellschaft archiviert die persönlichen Daten des Klienten für die Dauer von zehn (10) Jahren ab dem Ende des Vertragsverhältnisses zwischen der Gesellschaft und dem Klienten und wenn die Zustimmung zu Marketingzwecken erteilt wurde dann für die unbedingt notwendige Dauer, nämlich für fünf (5) Jahre ab der Erteilung der Zustimmung.

3.5. Kategorien der Empfänger der persönlichen Daten

3.5.1. Die persönlichen Daten werden primär direkt in der Gesellschaft verarbeitet. In einigen Fällen können die persönlichen Daten des Klienten zum Zweck der ordentlichen Erfüllung von Rechten und Pflichten, die sich aus einem abgeschlossenen Vertrag ergeben, weiteren Empfängern (weiter auch „Verwalter“) zur Verfügung gestellt werden. Solche Empfänger können dann Personen sein, die sich an der Lieferung von Waren beteiligen, Lieferanten von IT Systemen der Gesellschaft und externe Rechtsvertreter sein, wenn dies für die Eintreibung von Forderungen oder zum Schutz der berechtigten Interessen der Gesellschaft erforderlich ist. Mit den oben angeführten Verwaltern der persönlichen Daten hat die Gesellschaft einen Vertrag über die Verarbeitung von persönlichen Daten abgeschlossen, der mindestens den gleichen Schutz der persönlichen Daten der Klienten garantiert wie diese Politik. Die Gesellschaft gibt die persönlichen Daten nur im unbedingt notwendigen Umfang an weitere Empfänger weiter.

3.5.2. Aufgrund des berechtigten Interesses kann auch ein Betrieb, zum Zweck der administrativen Unterstützung des Verkaufes von Waren und Dienstleistungen, Empfänger der persönlichen Daten sein, der der Gruppe der Betriebe der Gesellschaft angehört. Diese Betriebe sind die Gesellschaft Aga24, s.r.o., Ident. Nr.: 037 30 689, und A G A II., s r.o., Ident. Nr.: 451 96 998, beide mit Sitz in Nová Tovární 1746, 737 01 Český Těšín. Die Gesellschaft gibt die persönlichen Daten nur im unbedingt notwendigen Umfang an weitere Empfänger weiter.

3.6. Übergabe persönlicher Daten in Drittländer

3.6.1. Die Gesellschaft geht von keiner erstrangigen Übergabe persönlicher Daten in Länder außerhalb der Europäischen Union aus.

3.6.2. Im Fall einer ausnahmsweisen Übergabe persönlicher Daten in ein Drittland oder an eine internationale Organisation verwendet die Gesellschaft Muster von Vertragszusätzen der Europäischen Kommission, sofern die Europäische Kommission über dieses Land oder diese internationale Organisation keinen Beschluss verfasst hat, dass dieses Drittland oder diese internationale Organisation für ein entsprechendes Niveau des Schutzes der persönlichen Daten sorgt.

3.7. Sicherung der Daten

3.7.1. Die Gesellschaft hat die notwendigen und angemessenen technischen und organisatorischen Maßnahmen getroffen und interne Kontrollen und Prozesse zur Sicherung der persönlichen Daten eingeführt. Die Gesellschaft berücksichtigt ebenfalls den Zustand der technologischen Entwicklung mit dem Ziel die persönlichen Daten der Klienten vor einem zufälligen Verlust, Schaden, Änderungen, unberechtigter Veröffentlichung oder unberechtigtem Zugang zu schützen. Die erwähnten Maßnahmen umfassen insbesondere die Sicherstellung der Verantwortung der Mitarbeiter, die zu den persönlichen Daten der Klienten Zugang haben, deren Schulung, regelmäßige Archivierung, Vorgänge zur Wiederherstellung der Daten und zur Steuerung von Vorfällen, den Softwareschutz der Geräte, auf denen die persönlichen Daten gespeichert werden und weitere Maßnahmen.
 
4. Rechte der Klienten
 

4.1. Primärer Träger der persönlichen Daten ist immer der Klient und als solcher hat er gegenüber seinen persönlichen Daten die unten und detaillierter in der Allgemeinen Verordnung über den Schutz persönlicher Daten angeführten Rechte.

4.2. Recht auf Zugang zu den persönlichen Daten

4.2.1. Der Klient hat das Recht von der Gesellschaft eine Bestätigung zu verlangen, ob sie seine persönlichen Daten verarbeitet und er hat auch das Recht auf Zugang zu diesen Daten und zu den Informationen über diese Daten.

4.3. Recht auf Berichtigung oder Ergänzung

4.3.1. Der Klient kann eine Berichtigung oder Ergänzung seiner persönlichen Daten fordern. Die Gesellschaft hat die Pflicht dieser Forderung des Klienten in begründeten Fällen nachzukommen.

4.4. Recht auf Löschung

4.4.1. Der Klient hat das Recht von der Gesellschaft die Löschung seiner persönlichen Daten zu verlangen, sofern einer der gesetzlichen Gründe für eine Löschung vorliegt.

4.5. Recht auf Einschränkung der Verarbeitung

4.5.1. Im Fall der Unklarheit über die Genauigkeit oder Gesetzlichkeit der Verarbeitung der persönlichen Daten kann der Klient von der Gesellschaft fordern, dass diese die Verarbeitung seiner persönlichen Daten vorübergehend einschränkt.

4.6. Recht auf Übertragbarkeit der Daten

4.6.1. Sofern die gesetzlichen Voraussetzungen gegeben sind, hat der Klient das Recht von der Gesellschaft seine persönlichen Daten in maschinell lesbarem Format zu verlangen und er hat weiter das Recht eine Übergabe dieser Informationen an einen anderen Verwalter zu fordern.

4.7. Einspruchsrecht

4.7.1. Der Klient hat aus Gründen, die seine konkrete Situation betreffen (im Fall des Direktmarketings jederzeit), das Recht gegen die Verarbeitung seiner persönlichen Daten durch die Gesellschaft Einspruch zu erheben. Sofern keine ernsthaft berechtigten Gründe für die Verarbeitung vorliegen, werden die gegenständigen persönlichen Daten des Klienten nicht mehr verarbeitet. Zum Empfang und zur Erledigung der Einsprüche ist Patrik Kendra, E-Mail: patrik.kendra@aga24 berechtigt.

4.8. Recht eine Beschwerde einzureichen

4.8.1. Jeder Klient hat das Recht beim Aufsichtsamt der Europäischen Union eine Beschwerde einzureichen, falls er annimmt, dass durch die Verarbeitung seiner persönlichen Daten gegen das Gesetz über den Schutz von persönlichen Daten und/oder gegen die Allgemeine Verordnung über den Schutz persönlicher Daten verstoßen wird. Aufsichtsamt in der Tschechischen Republik ist das Amt zum Schutz persönlicher Daten, mit Sitz in Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.



5. Schlussbestimmungen

5.1. Die Gesellschaft kann die Politik zum Schutz persönlicher Daten jederzeit einseitig ändern.

5.2. Diese Politik zum Schutz persönlicher Daten ist ab dem 25. Mai 2018 wirksam.