Grundsätze der Verarbeitung personenbezogener Daten und des Datenschutzes

1.   

     Informationen über das Unternehmen 1.1. die Grundsätze der Verarbeitung und des Schutzes personenbezogener Daten in Aspena, s.r.o., ID:        607 51 185, mit Sitz in Brünn, Veveří, Gorkého 64/15, Postleitzahl 602 00, eingetragen im Handelsregister unter der Sp.‑Nr.      

  • C 19243, eingetragen beim Kreisgericht in Brünn (nachstehend "Gesellschaft" genannt), regelt die Regeln für den Umgang mit personenbezogenen Daten folgender natürlicher Personen (nachstehend auch "Subjekte" genannt): Besucher der Website www.
  •  

aspena.cz, Kunden der Gesellschaft, Lieferanten der Gesellschaft, Bewerber und Angestellte der Gesellschaft, die Gesellschaft und Dritte. 1       (2) Die Gesellschaft handelt bei der Verarbeitung personenbezogener Daten natürlicher Personen im Einklang mit der Verordnung des Europäischen Parlaments und des Rates (EU) 2016/679 vom 27.          

april 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (General Data Protection Regulation ‑ GDPR , auch "GDPR‑Verordnung") oder in Übereinstimmung mit anderen Rechtsvorschriften im Bereich des Schutzes personenbezogener Daten. 1    

. 3 Bei der Verarbeitung personenbezogener Daten handelt die Gesellschaft grundsätzlich als für die Verarbeitung Verantwortlicher, der die Zwecke und Mittel der Verarbeitung personenbezogener Daten natürlicher Personen selbst bestimmt oder dem bestimmte Vorgänge der Verarbeitung personenbezogener Daten gesetzlich vorgeschrieben sind. 1     

    

   1.4 Das Unternehmen handelt als Verarbeiter personenbezogener Daten natürlicher Personen, wenn es die personenbezogenen Daten natürlicher Personen für einen anderen Verantwortlichen gemäß dessen Anweisungen verarbeitet. 1.5 Das Unternehmen ist nicht verpflichtet, einen Datenschutzbeauftragten zu benennen. 1.6 Kontaktdaten des Unternehmens:  


    

Aspena, s.r.o., Gorkého 64/15, 602 00 Brno, E‑Mail: gdpr@aspena.cz. 2. Nach welchen Prinzipien verarbeiten wir Ihre personenbezogenen Daten? 2       

     2.1 Wir verarbeiten personenbezogene Daten auf rechtmäßige Weise in Übereinstimmung mit der DSGVO und auf der Grundlage von mindestens einem der Rechtstitel. 2.2 Wir verarbeiten personenbezogene Daten nur für spezifische und legitime Zwecke.      

Wir stellen sicher, dass personenbezogene Daten, die für verschiedene Zwecke erhoben wurden, getrennt aufbewahrt und nicht ohne Weiteres für andere Zwecke verwendet werden. 2     

     2.3 Wir verarbeiten personenbezogene Daten in angemessener Weise und immer nur in dem Umfang, der für den jeweiligen Zweck erforderlich ist. 2.4 Wir bewahren personenbezogene Daten nur für den Zeitraum auf, der zur Erreichung des jeweiligen Zwecks unbedingt erforderlich ist.    

     Personenbezogene Daten, deren gesetzliche Aufbewahrungsfrist abgelaufen ist und die wir nicht mehr benötigen, werden unverzüglich sicher entsorgt oder anonymisiert. 2.5 Wir sorgen dafür, dass personenbezogene Daten korrekt sind und erforderlichenfalls aktualisiert werden.   

    Wir verfügen über geeignete Maßnahmen, um unrichtige personenbezogene Daten zu berichtigen oder zu löschen. 2.6 Wir verarbeiten personenbezogene Daten korrekt und völlig transparent.          

Wir informieren die betroffenen Personen, d. h. die natürlichen Personen, deren personenbezogene Daten wir erhalten, gemäß der DSGVO stets angemessen, insbesondere darüber, wer wir sind, zu welchem Zweck und auf welcher Rechtsgrundlage wir personenbezogene Daten verarbeiten, wie lange wir sie speichern und welche Rechte sie in Bezug auf ihre personenbezogenen Daten ausüben können. 2      . 7 Wir sichern personenbezogene Daten in angemessener Weise gegen unbefugte oder unrechtmäßige Verarbeitung und gegen versehentlichen Verlust, Beschädigung oder Zerstörung.  


Wir geben personenbezogene Daten nur an berechtigte Personen und Institutionen weiter. 3    welche Rechtstitel verwenden wir bei der Verarbeitung personenbezogener Daten?

 Bei der Verarbeitung personenbezogener Daten stützen wir uns hauptsächlich auf die folgenden Rechtsgrundlagen (Rechtstitel):

  •  
  •    wir erfüllen eine gesetzliche Verpflichtung, die für das Unternehmen gilt, oder wir erfüllen einen Vertrag, an dem die betroffene Person beteiligt ist, oder wir führen Maßnahmen durch, die vor Abschluss des Vertrags auf Wunsch der betroffenen Person getroffen wurden,
  •    oder wir setzen das berechtigte Interesse des Unternehmens um, oder wenn keiner der vorstehenden Rechtstitel herangezogen werden kann, holen wir die Einwilligung zur Verarbeitung personenbezogener Daten ein.


Die Einwilligung kann jederzeit widerrufen werden, der Widerruf ist jedoch nicht rückwirkend. 4     

     

welche personenbezogenen Daten und zu welchem Zweck verarbeiten wir? Im Zusammenhang mit der Erbringung unserer Dienstleistungen verarbeiten wir unter den Bedingungen und in den Grenzen der geltenden Gesetzgebung, insbesondere der DSGVO und damit zusammenhängender Gesetze, insbesondere die personenbezogenen Daten der folgenden Personen: 4.1.      Personenbezogene Daten, die von potenziellen oder bestehenden Kunden des Unternehmens zur Verfügung gestellt werden, in der Regel im Rahmen von Identifizierungs‑ und Kontaktdaten (z.B. Name, Vorname, Adresse, E‑Mail‑Adresse, Telefonnummer, Umsatzsteuer‑Identifikationsnummer), andere operative Daten (z.B.

  •   
  •   
  •  zum Zwecke des Abschlusses und der anschließenden Erfüllung eines Vertrages mit dem Kunden, zur Erfüllung gesetzlicher Verpflichtungen im Rahmen der einschlägigen Gesetzgebung (insbesondere buchhalterische, finanzielle und steuerliche Angelegenheiten), zur Verfolgung der berechtigten Interessen des Unternehmens (insbesondere Direktmarketing, gerichtliche und außergerichtliche Eintreibung von Forderungen usw.)

       4.2 Personenbezogene Daten, die dem Unternehmen von potenziellen oder bestehenden Lieferanten zur Verfügung gestellt werden, in der Regel im Rahmen von Identifikations‑ und Kontaktdaten (z. B. name, Vorname, Adresse, E‑Mail‑Adresse, Telefonnummer, Mehrwertsteuernummer), andere operative Daten (z.B.

  •   
  •   
  •   

zum Zweck des Abschlusses und der anschließenden Erfüllung des Vertrags mit dem Lieferanten, zur Erfüllung gesetzlicher Verpflichtungen im Rahmen der einschlägigen Rechtsvorschriften (insbesondere buchhalterische, finanzielle und steuerliche Angelegenheiten), zur Verfolgung der berechtigten Interessen des Unternehmens (insbesondere Direktmarketing, gerichtliche und außergerichtliche Eintreibung von Forderungen usw.). 4.3.          Personenbezogene Daten, die ein Bewerber für eine Beschäftigung bei der Gesellschaft angibt, in der Regel im Rahmen von Identifikations‑ und Kontaktdaten (z.B. Vorname, Nachname, Geburtsdatum, RČ, Adresse, Telefonnummer, E‑Mail‑Adresse), und darüber hinaus andere operative Daten, die im Zusammenhang mit der gegebenen Stelle notwendig sind (z.B.   

  •  
  •    

zum Zweck der Durchführung eines Auswahlverfahrens für die betreffende Stelle, zum Zweck der Führung eines Registers von Bewerbern für andere Stellen in der Gesellschaft für einen begrenzten Zeitraum. 4     

         4.4 Der Umfang und die Zwecke der Verarbeitung personenbezogener Daten der Mitarbeiter des Unternehmens sind gesondert geregelt. 4.5 Daten, die von Besuchern der Website in Form von gespeicherten Cookies bereitgestellt werden, die Informationen über den Besuch der Website und andere Aktivitäten des Besuchers auf der Website enthalten.    Das Unternehmen verwendet zu diesem Zweck Google Analytics mit Anonymisierung der Daten und ist nicht in der Lage, einzelne Besucher der Website zu identifizieren.   

    


   

Bei den gesammelten Informationen handelt es sich daher um anonyme Daten und nicht um die Verarbeitung personenbezogener Daten im Sinne der DSGVO. 4.6 Besondere Kategorien personenbezogener Daten von Kunden oder Lieferanten (sensible Daten) werden von der Gesellschaft nicht verarbeitet. 5. Wie lange werden wir personenbezogene Daten verarbeiten? 5           

. 1 Wir verarbeiten personenbezogene Daten nur so lange, wie es zur Erreichung des Zwecks, für den sie erhoben wurden, erforderlich ist ‑ beispielsweise ab dem Zeitpunkt, zu dem der Kunde personenbezogene Daten im Rahmen vorvertraglicher Vereinbarungen mit dem Unternehmen zur Verfügung stellt, für die Dauer des Vertragsverhältnisses bis zur Beendigung der vertraglichen Verpflichtungen oder bis zum Ablauf der letzten der Rechtsgrundlagen (Rechtstitel), die das Unternehmen zur Verarbeitung der Daten berechtigten. 5      


(2) Sobald der Zweck der Verarbeitung entfällt oder das Unternehmen keine rechtlichen Gründe mehr für die weitere Verarbeitung der personenbezogenen Daten hat, werden die personenbezogenen Daten sicher gelöscht und vernichtet. 6   an wen dürfen wir personenbezogene Daten weitergeben?

Das Unternehmen behält sich das Recht vor, personenbezogene Daten weiterzugeben:

  •    
  •     
  •   an Lieferanten, die im Rahmen einer Verarbeitungsvereinbarung Buchhaltungs‑, IT‑, Personal‑ und Marketingdienstleistungen für das Unternehmen erbringen; an Lieferanten, die im Rahmen einer Verarbeitungsvereinbarung Übersetzungs‑, Dolmetscher‑ und Grafikdesigndienstleistungen für das Unternehmen erbringen; an staatliche Behörden und andere öffentliche Stellen aufgrund einer gesetzlichen Verpflichtung zur Weitergabe dieser personenbezogenen Daten.


7    

      welche Rechte haben Sie in Bezug auf Ihre personenbezogenen Daten? 7.1 Gemäß dem Grundsatz der Transparenz haben Sie das Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten.            Das Unternehmen informiert einzelne Personengruppen unaufgefordert in Form von Informationsschreiben über die Verarbeitung personenbezogener Daten. Diese Informationspflicht umfasst insbesondere Angaben darüber, wer wir sind, zu welchem Zweck, auf welcher Rechtsgrundlage und wie lange wir personenbezogene Daten verarbeiten, an wen wir beabsichtigen, personenbezogene Daten zu übermitteln und welche Rechte Sie in Bezug auf Ihre personenbezogenen Daten ausüben können.   Allgemeine Informationen über die Verarbeitung personenbezogener Daten sind ebenfalls in dieser Richtlinie enthalten.     

    Eine vollständige Liste der bereitgestellten Informationen finden Sie in den Bestimmungen der Artikel 13 und 14 der DSGVO. 7.2 Zusätzliche Rechte gemäß den Bestimmungen von Artikel 15  

  •      ‑22 der DSGVO können durch einen Antrag geltend gemacht werden, und zwar: das Recht zu bestätigen, ob Ihre personenbezogenen Daten von der Gesellschaft verarbeitet werden oder nicht, und wenn sie verarbeitet werden, haben Sie das Recht, Zugang zu Ihren personenbezogenen Daten zu erhalten, einschließlich der Bereitstellung weiterer Informationen über ihre Verarbeitung.
  •        Das Recht auf Berichtigung unrichtiger personenbezogener Daten, gegebenenfalls unter Berücksichtigung des Zwecks der Verarbeitung, das Recht auf Vervollständigung unvollständiger personenbezogener Daten, und zwar auch durch eine zusätzliche Erklärung.
  •   Das Recht auf Löschung personenbezogener Daten, wenn Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr erforderlich sind, Sie Ihre Einwilligung zu deren Verarbeitung widerrufen haben, Sie Widerspruch gegen die Verarbeitung personenbezogener Daten eingelegt haben und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen.
  •       Das Recht, die Verarbeitung personenbezogener Daten einzuschränken, wenn Sie der Richtigkeit der personenbezogenen Daten widersprochen oder diese angefochten haben, und zwar für den Zeitraum, der erforderlich ist, um die Richtigkeit der personenbezogenen Daten zu überprüfen, oder wenn das Unternehmen Ihre personenbezogenen Daten für den Zweck der Verarbeitung nicht mehr benötigt, Sie diese aber für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
  •     Das Recht auf Übertragbarkeit automatisch verarbeiteter personenbezogener Daten, die das Unternehmen aufgrund einer Einwilligung oder zur Erfüllung eines Vertrags direkt von Ihnen erhalten hat, wobei das Unternehmen die personenbezogenen Daten an Sie oder an einen anderen für die Verarbeitung Verantwortlichen Ihrer Wahl in einem gängigen und maschinenlesbaren Format übermitteln wird.
  •     Das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Unternehmen übertragen wurde,       die Verarbeitung zur Wahrung der berechtigten Interessen des Unternehmens oder eines Dritten, zu Zwecken des Direktmarketings oder zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken erforderlich ist.
  •      

Sie haben das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruht, einschließlich Profiling mit Rechtswirkung für die betroffene Person; andernfalls haben Sie das Recht auf ein Eingreifen des Unternehmens (Überprüfung der Entscheidung durch einen Menschen), das Recht, Ihre Meinung zu äußern, oder das Recht, die Entscheidung anzufechten. 7         . 3 Beruht die Verarbeitung personenbezogener Daten auf einer Einwilligung, haben Sie das Recht, Ihre Einwilligung jederzeit schriftlich an die Adresse des Unternehmens oder elektronisch an die E‑Mail‑Adresse gdpr@aspena.cz zu widerrufen.   

        Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der auf der Einwilligung beruhenden Verarbeitung vor deren Widerruf. 7.4 Zusätzlich zu den oben genannten Rechten haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung personenbezogener Daten durch das Unternehmen gegen gesetzliche Vorschriften verstößt.


   

      Die zuständige Aufsichtsbehörde in der Tschechischen Republik ist das Amt für den Schutz personenbezogener Daten. 8. Wie schützen wir personenbezogene Daten? 8.1 Der Umgang mit personenbezogenen Daten erfolgt in voller Übereinstimmung mit den geltenden Gesetzen, einschließlich der Datenschutz‑Grundverordnung.   

          Die personenbezogenen Daten der Betroffenen werden von der Gesellschaft durch die festgelegten organisatorischen und technischen Maßnahmen gesichert. 8.2 Alle personenbezogenen Daten in Papierform werden an verschlossenen Orten aufbewahrt, zu denen nur befugte Personen Zugang haben, die die personenbezogenen Daten unmittelbar zu den in dieser Richtlinie genannten Zwecken und nur in dem erforderlichen Umfang bearbeiten müssen.   

Der Zugang zu diesen personenbezogenen Daten ist durch physische und elektronische Sicherheitsmaßnahmen geschützt. 8            . 3 Alle personenbezogenen Daten in elektronischer Form werden in Datenbanken und Systemen gespeichert, auf die nur befugte Personen zugreifen dürfen, die die personenbezogenen Daten für die in dieser Richtlinie genannten Zwecke unmittelbar benötigen, und auch nur in dem erforderlichen Umfang.   

       Der Zugang zu diesen personenbezogenen Daten ist durch physische und elektronische Computersicherheitsmaßnahmen geschützt. 8.4 Die Mitarbeiter und Auftragnehmer des Unternehmens, die personenbezogene Daten verarbeiten, sind verpflichtet, die Vertraulichkeit der personenbezogenen Daten der Betroffenen und der Sicherheitsmaßnahmen zu wahren, deren Offenlegung die Sicherheit der personenbezogenen Daten gefährden würde.    


Diese Vertraulichkeit gilt auch nach Beendigung des Beschäftigungsverhältnisses mit dem Unternehmen. 9   

    


   

haben Sie weitere Fragen? Wenn Sie Fragen zum Schutz Ihrer personenbezogenen Daten und deren Verarbeitung im Unternehmen sowie zur Ausübung Ihrer Rechte haben, können Sie sich an gdpr@aspena.cz wenden. 10. Wirksamkeit Diese Richtlinie über die Verarbeitung und den Schutz personenbezogener Daten im Unternehmen tritt am 25. Mai 2018 in Kraft.