Informiertheit-Kunden
Informiertheit für KUNDEN gemäß Art. 13 und 14 der DSGVO
Gemäß den Art. 13 und 14 der DSGVO sowie aufgrund der entsprechenden Bestimmung der Grundsätze zur Verarbeitung und des Schutzes personenbezogener Daten (https://www.aspena.de/Privacy‑policy/) des Unternehmens Aspena, s.r.o., W‑IdNr.: 607 51 185, mit Sitz in Brünn, Veveří, Gorkého 64/15, PLZ 602 00, eingetragen im Handelsregister unter Akz. C 19243, geführt beim Kreisgericht in Brünn, informiert das Unternehmen als Verarbeiter personenbezogener Daten (nachfolgend „Unternehmen“) Kunden des Unternehmens über die Verarbeitung personenbezogener Daten:
1. Bezeichnung und Kontaktdaten des Unternehmens
Aspena, s.r.o., W‑IdNr.: 607 51 185, mit Sitz in Brünn, Veveří, Gorkého 64/15, PLZ 602 00, E‑Mail: gdpr@aspena.cz.
2. Beauftragter für den Schutz personenbezogener Daten
Das Unternehmen ist nicht verpflichtet, einen Beauftragten für den Schutz personenbezogener Daten zu haben.
3. Zwecke und Rechtsgrundlage der Verarbeitung personenbezogener Daten
- Als Kunde des Unternehmens gilt für Zwecke der Verarbeitung personenbezogener Daten laut DSGVO eine natürliche Person, die:
a) dem Unternehmen seine personenbezogenen Daten zum Zweck der Nutzung von Dienstleistungen des Unternehmens gewährt,
b) berechtigt ist, im Namen der juristischen Person des Kunden zum Zweck der Nutzung von Dienstleistungen des Unternehmens zu handeln und zu diesem Zweck dem Unternehmen seine personenbezogenen Daten gewährt.
- Das Unternehmen erhält die personenbezogenen Daten über den Kunden folgendermaßen:
- direkt vom Kunden mittels Bestellung in Form einer E‑Mail oder mittels des Formulars auf der Website des Unternehmens, des Weiteren ebenso bei einem persönlichen Besuch der Betriebsstätte durch das Unternehmen oder bei einem persönlichen Treffen mit dem Kunden;
- aus öffentlich zugänglichen Verzeichnissen (z. B. Handelsregister, Gewerberegister usw.), ggf. aus sozialen Netzwerken, wobei in diesem Fall der Kunde um Einwilligung zur Verarbeitung seiner personenbezogenen Daten gebeten wird.
- Erhaltene personenbezogene Daten des Kunden verarbeitet das Unternehmen sowohl automatisiert als auch manuell.
- Personenbezogene Daten des Kunden verarbeitet das Unternehmen gemäß DSGVO zu folgenden Zwecken, wobei es aufgrund und im Rahmen der nachstehend angeführten Rechtstitel zur Verarbeitung personenbezogener Daten verfährt:
- Umsetzung vorvertraglicher Vereinbarungen bzw. Ergreifung von vor Vertragsabschluss auf Antrag des Kunden beschlossenen Maßnahmen – im Falle, dass die Anbindung einer rechtlichen Beziehung mit dem Unternehmen vom Kunden initiiert wird (Rechtstitel laut Art. 6 Abs. 1 Buchst. b) DSGVO),
- Einwilligung des Kunden zur Verarbeitung personenbezogener Daten – im Falle, dass die Anbindung des Rechtsverhältnisses mit dem Kunden vom Unternehmen initiiert wird, ist für die Verarbeitung personenbezogener Daten des Kunden im Laufe der vorvertraglichen Phase eine vorausgehende Einwilligung erforderlich (Rechtstitel laut Art. 6 Abs. 1 Buchst. a) DSGVO),
- Erfüllung des Vertrags, dessen Vertragspartei der Kunde ist – insbesondere Identifikation und Kontaktierung des Kunden, Bedingungen der Vertragserfüllung, zur Änderung des Vertragsinhalts notwendige Informationen, Rechte und Pflichten aus der Mängelhaftung (Rechtstitel laut Art. 6 Abs. 1 Buchst. b) DSGVO),
- Erfüllung der gesetzlichen Pflichten, die sich auf das Unternehmen beziehen, das Wirtschaftseinheit und Steuersubjekt ist und aus diesem Grund Dokumente und Buchführungsunterlagen aufbewahrt, die personenbezogene Daten des Kunden enthalten können; weiter auch die Erfüllung der gesetzlichen Pflichten des Unternehmens im Rahmen der Mängelhaftung (Art. 6 Buchst. c) DSGVO);
- Erfüllung der berechtigen Interessen des Unternehmens – insbesondere die gerichtliche und außergerichtliche Eintreibung von Forderungen gegenüber dem Kunden, der Versand des Newsletters an den Kunden, Perfektionierung der gewährten Dienstleistungen, Entwicklung unternehmerischer Tätigkeit, Erstellung von Verkaufsstatistiken durch das Unternehmen (Art. 6 Buchst. f) DSGVO).
4. Kategorie und Quelle der betreffenden personenbezogenen Daten, sofern sie nicht direkt vom Kunden stammen
- Das Unternehmen erhält personenbezogene Daten von Kunden entweder direkt vom Kunden oder aus öffentlich zugänglichen Quellen (Handelsregister, Gewerberegister und weitere öffentliche Register), zugleich nutzt es vom Kunden freiwillig auf sozialen Netzwerken veröffentlichte Informationen.
- Stammen die personenbezogenen Daten nicht direkt vom Kunden, erklärt das Unternehmen hiermit im Einklang mit der DSGVO, dass es folgende personenbezogenen Daten des Kunden verarbeiten wird: Identifikations‑ und Kontaktdaten im Umfang Vorname, Zuname, Adresse, E‑Mail‑Adresse, Telefonnummer, W‑IdNr., Ust‑IdNr. und weiter betriebliche Daten (z. B. Zahlungsdaten, bei Vertragserfüllung erhaltene Daten).
- Das Unternehmen verarbeitet besondere personenbezogene Daten des Kunden nur dann, wenn sie Gegenstand eines Auftrags sind. In diesem Fall befindet sich das Unternehmen in der Position eines Verarbeiters personenbezogener Daten für den Kunden (z. B. wenn Bestandteil eines übersetzten Dokuments Informationen über den Gesundheitszustand sind).
5. Berechtigte Interessen des Unternehmens
Das Unternehmen nimmt insbesondere berechtigte Interessen im Bereich der Verarbeitung personenbezogener Daten wahr:
- Marketing – Newsletterversand an einen Kunden, der zum Zweck der Aufrechterhaltung und Erhöhung der Informiertheit bezüglich der Dienstleistungen des Unternehmens im IS des Unternehmens geführt wird,
- Eintreibung von Forderungen – gerichtliche oder außergerichtliche Eintreibung etwaiger Forderungen gegenüber dem Kunden,
- Verbesserung gewährter Dienstleistungen und Weiterentwicklung der unternehmerischen Tätigkeit, Verkaufsstatistiken usw. – das Unternehmen bemüht sich unentwegt, durch Eigeninitiative und aufgrund von Kundenanregungen, die gewährten Dienstleistungen zu verbessern, und zwar bei Aufrechterhaltung eines geringstmöglichen Maßes an Eingriffen in die Rechte auf den Schutz personenbezogener Daten Einzelner.
6. Empfänger personenbezogener Daten
Das Unternehmen behält sich das Recht vor, personenbezogene Daten des Kunden Mitarbeitern des Unternehmens zugänglich zu machen, sofern dies zur Erfüllung ihrer gesetzlichen Arbeitspflichten notwendig ist, des Weiteren Verarbeitern, mit denen das Unternehmen einen Verarbeitungsvertrag über die Verarbeitung personenbezogener Daten abgeschlossen hat (z. B. für Buchführungs‑, IT‑ und Marketing‑Dienste) und ggf. weiteren Personen und Institutionen im Einklang mit dem Gesetz, insbesondere staatlichen Behörden und anderen Organen der öffentlichen Verwaltung aufgrund der gesetzlichen Pflicht zur Gewährung personenbezogener Daten.Tauchen personenbezogene Daten des Kunden oder Dritter im Gegenstand des Auftrags auf (z. B. in einem übersetzten Dokument), hat das Unternehmen die Stellung eines Verarbeiters dieser personenbezogenen Daten und verfügt darüber ausschließlich gemäß den im Vertrag mit dem Kunden geregelten Anweisungen des Kunden. Für diese Fälle behält sich das Unternehmen das Recht vor, im Gegenstand des Auftrags enthaltene personenbezogene Daten unter Aufrechterhaltung der Sicherheit dieser personenbezogenen Daten an einen weiteren Verarbeiter weiterzugeben.
7. Weitergabe personenbezogener Daten an Drittländer oder internationale Organisationen
Das Unternehmen beabsichtigt nicht, personenbezogene Daten an Drittländer außerhalb der EU oder internationale Organisationen weiterzugeben.
8. Dauer der Speicherung personenbezogener Daten
Personenbezogene Daten des Kunden werden vom Unternehmen für die Dauer des Vertrags mit dem Kunden oder für eine Dauer von 10 Jahren ab Eingabe der personenbezogenen Daten ins IS des Unternehmens gespeichert. Nach Ende der Dauer des Vertrags mit dem Kunden werden personenbezogene Daten des Kunden weiter zur Erfüllung gesetzlicher Pflichten nach einschlägigen Gesetzen (insbesondere im Buchführungs‑ und Steuerbereich) und zugleich für eine Dauer von 10 Jahren ab Ausführung des letzten Auftrags aufgrund der oben genannten berechtigten Interessen des Unternehmens gespeichert.
9. Rechte des Kunden an verarbeiteten personenbezogenen Daten
Der Kunde kann beim Unternehmen folgende Rechte in Bezug auf seine personenbezogenen Daten geltend machen, und zwar in Form einer E‑Mail an die Adresse gdpr@aspena.cz:
- Recht auf Zugang zu personenbezogenen Daten,
- Recht auf Berichtigung,
- Recht auf Löschung,
- Recht auf Einschränkung der Verarbeitung für bestimmte Dauer,
- Recht auf Übertragbarkeit,
- Recht, aufgrund eines berechtigten Interesses Einspruch gegen die Verarbeitung einzulegen.
10. Recht auf Widerruf der Einwilligung
Wenn die Verarbeitung von personenbezogenen Daten aufgrund einer Einwilligung erfolgt, kann der Kunde diese Einwilligung jederzeit per E‑Mail an die Adresse gdpr@aspena.cz widerrufen.
11. Beschwerderecht
Der Kunde hat das Recht, beim Amt für den Schutz personenbezogener Daten Beschwerde einzulegen, wenn er annimmt, dass es durch Verarbeitung seiner personenbezogenen Daten zu einer Verletzung der DSGVO gekommen ist.
12. Gesetzliche/vertragliche Forderung zur Gewährung personenbezogener Daten
Die Gewährung personenbezogener Daten des Kunden ist primär eine vertragliche Forderung. Folge der Nichtgewährung personenbezogener Daten durch den Kunden ist der Nichtabschluss des Vertrags.
13. Automatisierte Entscheidung, einschließlich Profilierung
Personenbezogene Daten des Kunden sind weder Gegenstand einer automatisierten Entscheidung noch einer Profilierung.