Privacy policy
Grundsätze der Verarbeitung und des Schutzes personenbezogener Daten
1. Informationen über das Unternehmen
1.1 Die Grundsätze der Verarbeitung und des Schutzes personenbezogener Daten im Unternehmen Aspena, s. r. o., W‑IdNr.: 607 51 185, mit Sitz in Brno, Veveří, Gorkého 64/15, PLZ 602 00, eingetragen im Handelsregister unter Akz. C 19243, geführt beim Kreisgericht in Brünn (nachfolgend nur „das Unternehmen“) definiert die Regeln für den Umgang mit personenbezogenen Daten folgender natürlicher Personen (nachfolgend auch „Subjekte“):
- Besucher der Website www.aspena.de
- Kunden des Unternehmens,
- Lieferanten des Unternehmens,
- Arbeitssuchende und Mitarbeiter des Unternehmens,
- gegebenenfalls Dritte.
1.2 Das Unternehmen verfährt bei der Verarbeitung personenbezogener Daten von natürlichen Personen gemäß der Verordnung des europäischen Parlaments und des Rates (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und dem freien Verkehr solcher Daten und zur Aufhebung der Richtlinie 95/46/EG (Verordnung mit Allgemeinen Bestimmungen über den Schutz personenbezogener Daten – GDPR, nachfolgend auch „DGSVO“), ggf. gemäß anderen Rechtsvorschriften im Bereich des Schutzes personenbezogener Daten.
1.3 Das Unternehmen fungiert bei der Verarbeitung personenbezogener Daten grundsätzlich als Verwalter, der allein die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten von natürlichen Personen bestimmt oder dem bestimmte Operationen bezüglich der Verarbeitung personenbezogener Daten durch eine Rechtsvorschrift auferlegt werden.
1.4 Das Unternehmen fungiert als Verarbeiter personenbezogener Daten von natürlichen Personen, falls es personenbezogene Daten von natürlichen Personen für einen anderen Verwalter nach dessen Anweisungen verarbeitet.
1.5 Das Unternehmen ist nicht verpflichtet, einen Beauftragten für den Schutz personenbezogener Daten zu ernennen.
1.6 Kontaktdaten des Unternehmens: Aspena, s.r.o., Gorkého 15, 602 00 Brno, E‑Mail: gdpr@aspena.cz.
2. An welche Grundsätze halten wir uns bei der Verarbeitung Ihrer personenbezogenen Daten?
2.1 Personenbezogene Daten verarbeiten wir auf gesetzliche Weise gemäß der DSGVO, und zwar auf Grundlage zumindest eines Rechtstitels.
2.2 Wir verarbeiten personenbezogene Daten nur für konkrete und legitime Zwecke. Wir achten darauf, dass für verschiedene Zwecke erhobene personenbezogene Daten getrennt aufbewahrt und nicht ohne Weiteres für andere Zwecke genutzt werden.
2.3 Wir verarbeiten personenbezogene Daten in verhältnismäßiger Weise und jeweils nur in einem im Hinblick auf den gegebenen Zweck erforderlichen Umfang.
2.4 Wir bewahren personenbezogene Daten nur für die unbedingt notwendige Zeit zur Erreichung eines bestimmten Zwecks auf. Personenbezogene Daten, bei denen die gesetzliche Frist für ihre Aufbewahrung abgelaufen ist und die wir nicht mehr brauchen, werden unverzüglich auf sichere Weise gelöscht oder anonymisiert.
2.5 Wir erhalten die Richtigkeit personenbezogener Daten aufrecht und aktualisieren sie bei Bedarf. Wir haben geeignete Maßnahmen zur Berichtigung oder Löschung ungenauer personenbezogener Daten implementiert.
2.6 Personenbezogene Daten verarbeiten wir auf korrekte und völlig transparente Weise. Die Subjekte personenbezogener Daten, d. h. natürliche Personen, deren personenbezogene Daten wir erhalten, informieren wir immer ordnungsgemäß gemäß DSGVO insbesondere darüber, wer wir sind, zu welchem Zweck und aufgrund welchen Rechtstitels wir die personenbezogenen Daten verarbeiten, wie lange wir sie speichern und welche Rechte sie in Bezug auf ihre personenbezogenen Daten geltend machen können.
2.7 Die personenbezogenen Daten sichern wir gegen unbefugte oder unrechtmäßige Verarbeitung und gegen zufälligen Verlust, Beschädigung oder Zerstörung. Personenbezogene Daten geben wir nur an autorisierte Personen und Institutionen weiter.
3. Welche rechtlichen Titel für die Verarbeitung von personenbezogenen Daten verwenden wir?
Bei der Verarbeitung von personenbezogenen Daten verwenden wir insbesondere die folgenden gesetzlichen Gründe (Rechtstitel):
- wir erfüllen eine rechtliche Verpflichtung, die sich auf das Unternehmen bezieht, oder
- wir erfüllen einen Vertrag, dessen Vertragspartei das Datensubjekt ist, oder wir setzen Maßnahmen um, die vor Abschluss des Vertrages auf Antrag dieses Datensubjekts ergriffen wurden, oder
- wir setzen das berechtigte Interesse des Unternehmens um, oder
- wenn keiner der vorstehenden Rechtstitel anwendbar ist, bitten wir um die Einwilligung für in die Verarbeitung personenbezogener Daten. Die Einwilligung kann jederzeit widerrufen werden, der Widerruf der Einwilligung ist jedoch nicht rückwirkend.
4. Welche personenbezogenen Daten verarbeiten wir für welchen Zweck?
Im Zusammenhang mit der Erbringung unserer Dienstleistungen verarbeiten wir unter den Bedingungen und innerhalb der Grenzen der geltenden Rechtsvorschriften, insbesondere der DSGVO und der damit verbundenen Rechtsvorschriften vor allem personenbezogene Daten folgender Subjekte:
4.1 Von potenziellen oder bestehenden Kunden des Unternehmens gewährte Daten für gewöhnlich im Umfang von Identifikations‑ und Kontaktdaten (z. B. Vorname, Zuname, Adresse, E‑Mail‑Adresse, Telefonnummer, W‑IdNr., Ust‑IdNr.), sonstige betriebliche Daten (z. B. Zahlungsdaten, bei Vertragserfüllung erhaltene Daten):
- für den Zweck des Abschlusses und der anschließenden Erfüllung des Vertrages mit dem Kunden,
- für den Zweck der Erfüllung gesetzlicher Pflichten nach einschlägigen Rechtsvorschriften (insbesondere Rechnungswesen, Finanz‑ und Steuerangelegenheiten)
- für den Zweck der Umsetzung des berechtigten Interesses des Unternehmens (insbesondere Direktmarketing, gerichtliche und außergerichtliche Eintreibung von Schulden usw.).
4.2 Von potenziellen oder bestehenden Lieferanten des Unternehmens gewährte Daten für gewöhnlich im Umfang von Identifikations‑ und Kontaktdaten (z. B. Vorname, Zuname, Adresse, E‑Mail‑Adresse, Telefonnummer, W‑IdNr., Ust‑IdNr.), sonstige betriebliche Daten (z. B. Zahlungsdaten, bei Vertragserfüllung erhaltene Daten):
- für den Zweck des Abschlusses und der anschließenden Erfüllung des Vertrages mit dem Lieferanten,
- für den Zweck der Erfüllung gesetzlicher Pflichten nach einschlägigen Rechtsvorschriften (insbesondere Rechnungswesen, Finanz‑ und Steuerangelegenheiten)
- für den Zweck der Umsetzung des berechtigten Interesses des Unternehmens (insbesondere Direktmarketing, gerichtliche und außergerichtliche Eintreibung von Schulden usw.).
4.3 Von einem Stellenbewerber im Unternehmen gewährte personenbezogene Daten für gewöhnlich im Umfang von Identifikations‑ und Kontaktdaten (z. B. Vorname, Nachname, Geburtsdatum, Sozialversicherungsnummer, Adresse, Telefonnummer, E‑Mail‑Adresse) und andere, hinsichtlich der betreffenden Arbeitsposition notwendige betriebliche Daten (z. B. Bildungsstand und erworbene Praxis, Nachweis der Eignung für die Arbeit):
- für den Zweck der Durchführung der Stellenausschreibung für die betreffende Arbeitsposition,
- für den Zweck der Nachweisführung über Kandidaten für andere Arbeitspositionen im Unternehmen für eine begrenzte Zeit.
4.4 Umfang und Zwecke der Verarbeitung personenbezogener Daten von Mitarbeitern des Unternehmens sind gesondert geregelt.
4.5 Von Besuchern der Website in Form der Platzierung von Cookies gewährte Daten, die Informationen über den Website‑Besuch oder andere Aktivitäten des Besuchers auf der Website enthalten. Das Unternehmen verwendet zu diesem Zweck das Tool Google Analytics mit Datenanonymisierung und ist nicht in der Lage, einzelne Website‑Besucher zu identifizieren. Die eingeholten Informationen sind daher anonyme Daten, und es handelt sich nicht um die Verarbeitung von der DGSVO unterliegenden personenbezogenen Daten
4.6 Besondere Kategorien personenbezogener Daten von Kunden oder Lieferanten (sensible Daten) verarbeitet das Unternehmen nicht.
5. Wie lange verarbeiten wir personenbezogene Daten?
5.1 Personenbezogene Daten verarbeiten wir nur für die zur Erreichung der Zwecke, für die Sie erhoben wurden, unbedingt notwendige Dauer – zum Beispiel ab dem Zeitpunkt der Gewährung der personenbezogenen Daten durch den Kunden im Rahmen vorvertraglicher Vereinbarungen mit dem Unternehmen, für die Dauer der vertraglichen Beziehung bis zum Zeitpunkt der Beendigung der vertraglichen Verpflichtungen bzw. bis zum Ablauf des letzten der rechtlichen Gründe (Rechtstitel), die das Unternehmen zur Verarbeitung berechtigte.
5.2 Sobald der Zweck der Verarbeitung entfällt oder das Unternehmen über keinen rechtlichen Grund für die weitere Verarbeitung der personenbezogenen Daten verfügt, werden die personenbezogenen Daten sicher gelöscht und liquidiert.
6. An wen können wir personenbezogene Daten weitergeben?
Das Unternehmen behält sich das Recht vor, personenbezogene Daten folgenden Subjekten zu gewähren:
- Lieferanten, die auf Grundlage eines Verarbeitungsvertrags dem Unternehmen Buchhaltungs‑, IT‑, Personal‑ und Marketing‑Dienstleistungen gewähren;
- Lieferanten, die auf Grundlage eines Verarbeitungsvertrags dem Unternehmen Dienstleistungen im Bereich Übersetzen, Dolmetschen und grafische Datenverarbeitung gewähren;
- Staatlichen Behörden und anderen Organen der öffentlichen Verwaltung aufgrund einer gesetzlichen Pflicht zur Gewährung solcher personenbezogenen Daten.
7. Welche Rechte an Ihren personenbezogenen Daten haben Sie?
7.1 Gemäß dem Transparenzprinzip haben Sie das Recht auf Informationen über die Verarbeitung Ihrer personenbezogenen Daten. Das Unternehmen gewährt Informationen über die Verarbeitung von personenbezogenen Daten ohne Antrag in Form von Bekanntmachungen für einzelne Gruppen von Subjekten, wobei diese Informationspflicht insbesondere Informationen darüber umfasst, wer wir sind, zu welchem Zweck, aus welchem Rechtstitel und für wie lange wir personenbezogene Daten verarbeiten, des Weiteren, wem wir die personenbezogenen Daten zu übermitteln beabsichtigen und welche Rechte Sie in Bezug auf Ihre personenbezogenen Daten geltend machen können. Allgemeine Informationen über die Tätigkeiten der Verarbeitung personenbezogener Daten sind ebenfalls in diesen Grundsätzen enthalten. Eine komplette Auflistung der gewährten Informationen finden Sie in den Art. 13 und 14 der DSGVO.
7.2 Weitere Rechte gemäß den Bestimmungen der Art. 15‑22 der DSGVO können Sie in Form eines Antrags geltend machen, und zwar:
- Das Recht auf Bestätigung, ob Ihre personenbezogenen Daten seitens des Unternehmens verarbeitet werden oder nicht, und wenn sie verarbeitet werden, haben Sie das Recht, Zugang zu Ihren personenbezogenen Daten zu erhalten, einschließlich der Gewährung weiterer Informationen über ihre Verarbeitung.
- Das Recht auf Berichtigung unrichtiger personenbezogener Daten, gegebenenfalls unter Berücksichtigung der Zwecke der Verarbeitung, das Recht auf Vervollständigung unvollständiger personenbezogener Daten, und zwar auch die Abgabe einer zusätzlichen Erklärung.
- Das Recht auf Löschung von personenbezogenen Daten, wenn Ihre personenbezogenen Daten für den Zweck der Verarbeitung nicht mehr benötigt werden, Sie die Einwilligung zu ihrer Verarbeitung widerrufen haben, Sie Einspruch gegen die Verarbeitung der personenbezogenen Daten eingelegt haben und es keine vorrangigen berechtigten Gründe für die Verarbeitung gibt.
- Das Recht auf Einschränkung der Verarbeitung personenbezogener Daten, wenn Sie Einspruch eingelegt haben oder die Richtigkeit der personenbezogenen Daten abstreiten, und zwar für die zur Überprüfung der Richtigkeit der personenbezogenen Daten notwendige Zeit, und weiterhin, wenn das Unternehmen Ihre personenbezogenen Daten für den Zweck der Verarbeitung nicht mehr benötigt, Sie sie jedoch zur Festzustellung, Ausübung oder Verteidigung rechtlicher Ansprüche anfordern.
- Das Recht auf Übertragbarkeit automatisiert verarbeiteter personenbezogener Daten, die das Unternehmen aufgrund einer Einwilligung oder der Erfüllung eines Vertrages direkt von Ihnen erhalten hat, wobei das Unternehmen die personenbezogenen Daten Ihnen oder einem anderen Verwalter Ihrer Wahl in gemeinhin verwendetem und maschinenlesbarem Format übergibt.
- Das Recht auf Einspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn die Verarbeitung für die Erfüllung einer im öffentlichen Interesse wahrgenommenen Aufgabe oder bei Ausübung öffentlicher Gewalt, mit der das Unternehmen betraut ist, notwendig ist, wenn die Verarbeitung für Zwecke der Durchsetzung berechtigter Interessen des Unternehmens oder Dritten für Zwecke des direkten Marketings oder für Zwecke der wissenschaftlichen oder historischen Forschung oder für statistische Zwecke notwendig ist.
- Das Recht, nicht Gegenstand einer Entscheidung zu sein, die ausschließlich aufgrund einer automatisierten Verarbeitung getroffen wurde, einschließlich einer Profilierung mit rechtlichen Wirkungen für das Subjekt, ansonsten haben Sie ein Recht auf menschliche Intervention durch das Unternehmen (Überprüfung der Entscheidung durch eine Person), das Recht, Ihre Meinung zu äußern oder das Recht, die Entscheidung anzufechten.
7.3 Wenn die Verarbeitung von personenbezogenen Daten aufgrund einer Einwilligung erfolgt, haben Sie das Recht, Ihre Einwilligung jederzeit schriftlich an die Adresse des Unternehmens oder per E‑Mail an gdpr@aspena.cz zu widerrufen. Vom Widerruf der Einwilligung bleibt die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor ihrem Widerruf unberührt.
7.4 Neben den oben genannten Rechten haben Sie das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde, wenn Sie glauben, dass die Verarbeitung personenbezogener Daten durch das Unternehmen im Widerspruch mit dem Gesetz erfolgt. Zuständige Aufsichtsbehörde in der Tschechischen Republik ist das Amt für den Schutz personenbezogener Daten.
8. Wie schützen wir personenbezogene Daten?
8.1 Der Umgang mit personenbezogenen Daten geschieht in Übereinstimmung mit geltendem Recht, einschließlich der DSGVO. Personenbezogene Daten werden durch das Unternehmen mithilfe einer Reihe von organisatorischen und technischen Maßnahmen gesichert.
8.2 Alle personenbezogenen Daten in Papierform werden an verschlossenen Orten gelagert, zu denen nur autorisierte Personen Zutritt haben, die mit den personenbezogen Daten für die in diesen Grundsätzen angeführten Zwecke unmittelbar zu tun haben, und zwar nur im erforderlichen Umfang. Der Zugriff auf diese personenbezogenen Daten ist mittels physischer und elektronischer Sicherungsmittel geschützt.
8.3 Alle personenbezogenen Daten in elektronischer Form sind in Datenbanken und Systemen gespeichert, zu denen nur autorisierte Personen Zugriff haben, die mit den personenbezogen Daten für die in diesen Grundsätzen angeführten Zwecke unmittelbar zu tun haben, und zwar nur im erforderlichen Umfang. Der Zugriff auf diese personenbezogenen Daten ist mittels physischer und elektronischer Mittel zur Sicherung der Rechentechnik geschützt.
8.4 Mitarbeiter und Lieferanten des Unternehmens, die personenbezogene Daten verarbeiten, sind verpflichtet, Verschwiegenheit über die personenbezogenen Daten der Subjekte und über Sicherheitsmaßnahmen, deren Veröffentlichung die Sicherheit der personenbezogenen Daten gefährden würde, zu wahren. Diese Verschwiegenheitspflicht besteht auch nach Beendigung der vertraglichen Beziehungen mit dem Unternehmen fort.
9. Haben Sie weitere Fragen?
Mit etwaigen Fragen im Zusammenhang mit dem Schutz Ihrer personenbezogenen Daten und deren Verarbeitung im Unternehmen, aber auch zum Zweck der Geltendmachung Ihrer Rechte können Sie sich unter gdpr@aspena.cz per E‑Mail an uns wenden.
10. Inkrafttreten
Diese Grundsätze der Verarbeitung und des Schutzes personenbezogener Daten im Unternehmen treten am 25.5.2018 in Kraft.