ERKLÄRUNG ZUR VERARBEITUNG PERSONENBEZOGENER DATEN
Erklärung zur Verarbeitung personenbezogener Daten laut der Verordnung des Europäischen Parlaments und des Rates (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und Erklärung für Subjekte personenbezogener Daten (im Weiteren nur „DSGVO“ – Datenschutzgrundverordnung).R“).
1. Verwalter personenbezogener Daten
Der Verwalter personenbezogener Daten ist die Firma Servo Europe s.r.o. (GmbH), IČ (Personennummer): 14176653 (im Weiteren nur „Verwalter“), die Sie hiermit in Einklang mit dem Art. 12 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten und über Ihre Rechte aufklärt.
Bei der Verarbeitung personenbezogener Daten halten wir die Standards der Datenschutz-Grundverordnung ein und respektieren sie und halten uns an folgende Grundsätze: Personenbezogene Daten verarbeiten wir immer für einen klar und verständlich festgelegten Zweck, mit vorgeschriebenen Mitteln und auf Grundlage der Vorschriften nur für die unbedingt erforderliche Zeit. Personenbezogene Daten unserer Klienten und Angestellten sammeln wir lediglich im notwendigen Ausmaß und geben sie nicht an Dritte weiter, mit Ausnahme derer, die sich direkt innerhalb der Firma an Prozessen bezüglich der erforderlichen Datenverarbeitung beteiligen. Mitarbeitende Personen (Angestellte, Zulieferer) müssen sich zu Grundsätzen der Datenschutz-Grundverordnung des Verwalters bekennen und unterziehen sich regelmäßigen Schulungen.
Die Firma als Datenverwalter hat hierfür die Position eines Beauftragten für den Schutz von personenbezogenen Daten (DPO) geschaffen, der den ordnungsgemäßen Schutz personenbezogener Daten ihrer Besitzer, also der Firmenkunden, beaufsichtigt.
2. Ausmaß der Verarbeitung personenbezogener Daten
Personenbezogene Daten werden insoweit verarbeitet, wie sie das jeweilige Datensubjekt dem Verwalter zur Verfügung stellt, und zwar im Zusammenhang mit dem Abschluss einer vertraglichen oder anderen rechtlichen Beziehung zum Verwalter, aus Gründen des berechtigten Interesses oder Daten, welche der Verwalter anderweitig sammelte und sie in Einklang mit den geltenden Rechtsvorschriften oder zum Erfüllen seiner Verwalter-Rechtsverpflichtungen verarbeitet.
3. Quellen personenbezogener Daten
- direkt von Datensubjekten (Registrierung, Webkontaktformular und Chat, E-Mails, Telefon, Webseiten, Visitenkarten und andere)
- öffentlich zugängliche Register, Listen und Kataster (z.B. Handelsregister, Gewerberegister, Immobilienkataster u.Ä.)
- automatisierter Eintrag elektronischer Kommunikation auf Grundlage des Gesetzes 127/2005 Slg. und Verordnung 357/2012 Slg.
4. Kategorien personenbezogener Daten, die Gegenstand der Verarbeitung sind
- Adress- und Identifikationsangaben, die zur eindeutigen und unverwechselbaren Identifizierung von Datensubjekten dienen (z.B. Vorname, Nachname, Titel, Geburtsdatum, Adresse des festen Wohnsitzes, Identifikationsnummer, Steuer-Identifikationsnummer, Steuernummer) und Angaben, die den Kontakt zum Datensubjekt ermöglichen (Kontaktdaten – z.B. Kontaktadresse, Telefonnummer, Faxnummer, E-Mailadresse und weitere gleichartige Informationen)
- IP-Adressen, Telefonnummern und andere sich aus dem Betreiben von Dienstleistungen ergebende und aus Gesetzespflichtgründen gesammelte und aufbewahrte Betriebs- und Lokalisierungsdaten
- IP-Adressen und Betriebs- und Lokalisierungsdaten zum erforderlichen Maß an Erhaltung der Dienstleistungsqualität
- Sozialdaten, Qualifikationsdaten, Bankdaten (z.B. Bankverbindung)
- weitere zum Erfüllen des Vertrages erforderliche Angaben
- über den Rahmen der jeweiligen Gesetze zur Verfügung gestellte und im Rahmen der erteilten Einwilligung seitens des Datensubjekts verarbeitete Daten (Fotoverarbeitung, Nutzung personenbezogener Daten zu Zwecken eines Personalverfahrens u. A.)
5. Zweck der Verarbeitung personenbezogener Daten
- im Rahmen der Einwilligung des Datensubjekts enthaltene Daten
- Verhandlung über die Vertragsbeziehung
- Vertragserfüllung
- Datenschutz des Verwalters, Empfängers oder anderer betroffenen Personen (z.B. Eintreibung der Forderungen des Verwalters)
- gesetzlich zu führendes Archivwesen
- Auswahlverfahren für freie Arbeitsstellen
- Erfüllen gesetzlicher Verpflichtungen von Seiten des Verwalters
6. Art der Verarbeitung und des Schutzes personenbezogener Daten
Die Verarbeitung personenbezogener Daten wird vom Verwalter durchgeführt. Die Verarbeitung wird in seinen Betriebsstätten, Filialen und am Sitz des Verwalters durch jeweilige beauftragte Angestellte des Verwalters, gegebenenfalls durch einen Bearbeiter durchgeführt. Die Verarbeitung wird vermittels der EDV-Technik abgewickelt, bei personenbezogenen Daten in urkundlicher Form gegebenenfalls auch auf manuelle Art unter Einhaltung aller Sicherheitsprinzipien für Verwaltung und Verarbeitung personenbezogener Daten. Zu diesem Zweck ergriff der Verwalter technisch-organisatorische Maßnahmen zur Sicherstellung des Schutzes personenbezogener Daten, insbesondere dazu Maßnahmen, welche verhindern, dass es zu unberechtigtem oder zufälligem Zugang zu personenbezogenen Daten, zu deren Änderung, Vernichtung oder Verlust, zu unberechtigter Übertragung, deren unberechtigter Verarbeitung sowie zu anderem Missbrauch personenbezogener Daten kommt. Jegliche Subjekte, denen der Zugang zu personenbezogenen Daten ermöglicht wird, respektieren das Recht von Datensubjekten auf Schutz der Privatheit und sind dazu verpflichtet, nach geltenden Gesetzesvorschriften bezüglich des Schutzes personenbezogener Daten vorzugehen.
7. Dauer der Verarbeitung personenbezogener Daten
In Einklang mit in den entsprechenden Verträgen, in der Akten- und Vernichtungsordnung des Verwalters oder in den entsprechenden Gesetzesvorschriften angeführten Fristen handelt es sich um die dringend erforderliche Zeit zum Sicherstellen der Rechte und Verpflichtungen, die sich sowohl aus der Verpflichtungsbeziehung als auch aus den entsprechenden Gesetzesvorschriften ergeben.
Typischerweise werden daher personenbezogene Daten in vollem Umfang nur während der Dauer der Vertragsbeziehung verarbeitet und nach dem Ende der Geltungsfrist werden Daten lediglich im Rahmen der gesetzlichen Vorschriften verarbeitet.
Während der Vertragsdauer werden durchlaufend insbesondere Betriebs- und Lokalisierungsdaten verarbeitet, welche der Verwalter für die Zeit von 12 Monaten aufbewahrt, mit Ausnahme der für die Statistikerarbeitung für das ČTÚ (Tschechisches Telekommunikationsamt) erforderlichen Daten.
Nach der Beendigung der Vertragsbeziehung werden personenbezogene Daten lediglich für die unbedingt erforderliche Zeit aufbewahrt, aus einem berechtigten Grund des Verwalters oder zum Erfüllen gesetzlicher Pflicht, längstens jedoch für 10 Jahre.
Angeführte Fristen gelten beim Begleichen aller Verpflichtungen (geliehene Geräte, Rechnungen, Ausstattung usw.), anderenfalls werden Ihre Daten bis zur Klärung der Situation aufbewahrt. Angeführte Fristen können zudem bspw. durch Gerichtsstreitigkeiten, eine Steuerprüfung o.Ä. verlängert werden.
8. Weitergabe personenbezogener Daten an andere Personen
Der Verwalter ermöglicht den Zugang zu Ihren personenbezogenen Daten nur im gängigen Umfang und lediglich den Bearbeitern oder anderen Empfängern, typischerweise den Zulieferern für externe Dienstleistungen, unter Einhaltung aller sich aus der EU-Datenschutzgrundverordnung (DSGVO) ergebenden Prinzipien. Weiter kann der Zugang zu personenbezogenen Daten im dringend erforderlichen Umfang den Rechts-, Wirtschafts- und Steuerberatern gewährt werden. Personenbezogene Daten bezüglich Gläubiger können auch Inkassoagenturen zur Eintreibung von Forderungen zugänglich gemacht werden. Auf Aufforderung oder im Falle eines Verdachts auf rechtswidrige Handlung können personenbezogene Daten auch an die Behörden der öffentlichen Verwaltung weitergegeben werden.
9. Weitergabe personenbezogener Daten ins Ausland
Personenbezogene Daten werden überwiegend auf dem EU-Gebiet verarbeitet und nicht gezielt außerhalb der EU weitergeleitet. Eine Ausnahme stellen Daten dar, die in Computersystemen gespeichert sind, deren Server außerhalb der EU platziert sind, für gewöhnlich handelt es sich um sich in den USA befindliche Server. In einem solchen Fall müssen die von der Europäischen Kommission abgesegneten Bedingungen für eine sichere Datenübertragung zwischen der EU und den USA eingehalten werden, das so genannte Privacy Shield.
10. Gesetzliche Grundlage der Verarbeitung
Der Verwalter verarbeitet Daten mit Einwilligung des Datensubjekts mit Ausnahme von durch das Gesetz festgelegten Fällen, wenn die Verarbeitung personenbezogener Daten keine Einwilligung des Datensubjekts erfordert. In Einklang mit dem Art. 6 Abs. 1 DSGVO kann der Verwalter ohne die Einwilligung des Datensubjekts folgende Daten verarbeiten:
- das Datensubjekt erteilte Einwilligung für einen oder mehrere konkrete Zwecke,
- die Verarbeitung ist zur Erfüllung des Vertrags erforderlich, dessen Vertragspartei das Datensubjekt ist, oder zum Durchführen von Maßnahmen, die vor dem Vertragsabschluss auf Forderung des betreffenden Datensubjekts ergriffen worden sind,
- die Verarbeitung ist zur Erfüllung der Rechtsverpflichtung erforderlich, die den Verwalter betrifft,
- die Verarbeitung ist erforderlich zum Schutz lebensnotwendiger Interessen des Datensubjekts oder einer anderen natürlichen Person,
- die Verarbeitung ist erforderlich zum Erfüllen einer im öffentlichen Interesse durchzuführenden Aufgabe oder bei der Ausübung öffentlicher Macht, mit welcher der Verwalter beauftragt ist,
- die Verarbeitung ist erforderlich zu Zwecken berechtigter Interessen des zuständigen Verwalters oder einer dritten Partei, mit Ausnahme von Fällen, wenn Interessen oder Grundrechte und Freiheiten des Datensubjekts Vorrang vor ihren Interessen haben und den Schutz personenbezogener Daten erfordern.
11. Rechte der Datensubjekte
Das Datensubjekt hat laut der DSGVO folgende Rechte:
- den Zugang zu personenbezogenen Daten zu beantragen, die der Verwalter verarbeitet, also vom Verwalter Informationen dazu zu bekommen, ob die ihn betreffenden personenbezogenen Daten verarbeitet werden oder nicht. Falls dem so ist, hat er das Recht, den Zugang zu solchen Daten sowie zu weiteren im Art. 15 DSGVO angeführten Informationen zu bekommen,
- eine Korrektur oder Ergänzung personenbezogener Daten, die der Verwalter verarbeitet, zu beantragen, falls diese ungenau sind (Art. 16 DSGVO),
- das Löschen personenbezogener Daten zu beantragen, in Fällen, die durch den Art. 17 DSGVO geregelt werden,
- eine Einschränkung der Verarbeitung personenbezogener Daten zu beantragen, in Fällen, die durch den Art. 18 DSGVO geregelt werden,
- die ihn betreffenden personenbezogenen Daten sowie Daten, die mit seiner Einwilligung verarbeitet werden und auch Daten, die zur Vertragserfüllung oder zum Durchführen der vor dem Vertragsabschluss ergriffenen Maßnahmen verarbeitet werden, zu bekommen,
- solche personenbezogenen Daten im strukturierten, für gewöhnlich genutzten und maschinell lesbaren Format zu erhalten, wobei es das Recht hat, diese Daten an einen anderen Verwalter weiterzugeben, und zwar unter im Art. 20 DSGVO angeführten Bedingungen und Einschränkungen,
- hat das Recht einen Einwand gegen die Datenverarbeitung laut Art. 21 DSGVO zu erheben
- das Recht eine Beschwerde bei der Aufsichtsbehörde einzureichen – das Datensubjekt hat das Recht auf Beschwerde gegen vermeintliche Verletzung allgemeiner Verordnung bei der Aufsichtsbehörde, vor allem im Mitgliedsstaat seines gewöhnlichen Aufenthaltes oder seiner Arbeitsausübung.
Über den Erhalt eines jeden Antrags laut der oben angeführten Punkte werden wir den Antragsteller umgehend informieren und ohne unnötige Verzögerungen, spätestens allerdings innerhalb eines Monats, die geforderte Information bzw. Information über ergriffene Maßnahmen liefern. Diese Frist kann im Bedarfsfall und mit Blick auf die Komplexität sowie die Anzahl von Anträgen um weitere zwei Monate verlängert werden. In bestimmten in der DSGVO definierten Fällen sind wir nicht verpflichtet, teilweise oder in Gänze dem Antrag stattzugeben. Dies ist vor allem dann der Fall, wenn der Antrag offensichtlich grundlos oder unangemessen ist, insbesondere wenn er sich wiederholt. In solchen Fällen können wir eine angemessene Gebühr erheben, welche die mit dem Gewähren geforderter Informationen verbundenen Administrationskosten berücksichtigt, oder es ablehnen, dem Antrag stattzugeben. Darüber wird der Antragsteller immer informiert.Falls wir begründete Zweifel an der Identität des die Informationen anfordernden Antragstellers haben, können wir ihn zum Einreichen zusätzlicher, zur Bestätigung seiner Identität erforderlicher Informationen auffordern.
Informationen über die Geltendmachung der Rechte des Datensubjekts speichern wir für eine angemessene Zeit (typischerweise 3 Jahre) zu Erfassungszwecken und zur Dokumentation dieses Vorgangs für statistische Zwecke, zur Verbesserung unserer Dienstleistungen und zum Schutz unserer Rechte.
Falls ein Datensubjekt der Meinung ist, dass mit seinen personenbezogenen Daten auf unberechtigte Weise umgegangen wird oder wir anderweitig seine Rechte verletzen, hat es das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen.
12. Recht auf Einwand
Falls der Rechtsgrund für die Verarbeitung personenbezogener Daten das sogenannte berechtigte Interesse ist, hat das Datensubjekt das Recht, jederzeit einen Sacheinwand gegen eine solche Verarbeitung personenbezogener Daten zu erheben. In einem solchen Fall werden personenbezogene Daten nicht weiterverarbeitet, falls keine gewichtigen berechtigten Gründe für die Verarbeitung gegeben sind, die gewichtiger sind als die Interessen oder Rechte und Freiheiten des Datensubjekts oder wenn sie nicht zur Bestimmung, Ausübung oder Verteidigung juristischer Ansprüche verarbeitet werden. Einen Einwand gegen die Verarbeitung kann jede betroffene Person mittels der unten aufgeführten Kontaktdaten erheben. Erwähnen Sie in Ihrer E-Mail bitte eine konkrete Situation, die Sie vermuten lässt, dass der Verwalter Ihre Daten nicht verarbeiten sollte. Im Falle der Verarbeitung zu Zwecken des direkten Marketings kann jederzeit ein Einwand ohne eine weitere Begründung erhoben werden.
13. Kontaktinformationen
Bezüglich des Schutzes Ihrer personenbezogenen Daten können Sie uns jederzeit unter folgender Adresse kontaktieren:
Servo Europe s.r.o.
Potoční 441
273 41, Brandýsek
e-mail:
Datenbox: v8k9w72