Schutz personenbezogener Daten

BEDINGUNGEN FÜR PERSONENBEZOGENE DATEN
I. Schutz personenbezogener Daten
1.1 Mit der Übermittlung personenbezogener Daten bestätigt der Nutzer, dass er die Datenschutzbestimmungen kennt, mit ihrem Wortlaut einverstanden ist und sie in ihrer Gesamtheit akzeptiert.

1.2 Der Anbieter ist der für die Verarbeitung der personenbezogenen Daten des Nutzers Verantwortliche gemäß Artikel 4 Absatz 7 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (im Folgenden: “DSGVO”). Der Anbieter verpflichtet sich, personenbezogene Daten im Einklang mit den gesetzlichen Bestimmungen zu verarbeiten, insbesondere mit Artikel 4 Absatz 7 der DSGVO. GDPR.

1.3 Personenbezogene Daten sind alle Informationen über eine bestimmte oder bestimmbare natürliche Person; als bestimmbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Netzkennung oder zu einem oder mehreren besonderen Merkmalen der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person.

1.4 Der Anbieter nimmt die Dienste von Unterauftragnehmern in Anspruch, insbesondere eines E-Mail-Dienstleisters (personenbezogene Daten werden in Drittländern gespeichert) und eines Webhosting-Anbieters. Die Unterauftragnehmer werden auf die sichere Verarbeitung personenbezogener Daten überprüft. Der Anbieter und der Webhosting-Subunternehmer haben einen Datenverarbeitungsvertrag abgeschlossen, wonach der Subunternehmer für die ordnungsgemäße Sicherheit des physischen, hardware- und softwaretechnischen Perimeters verantwortlich ist und daher dem Nutzer gegenüber direkt für den Verlust oder die Verletzung personenbezogener Daten haftet.

1.5 Der Anbieter speichert die personenbezogenen Daten des Nutzers so lange, wie es für die Ausübung der Rechte und Pflichten aus dem Vertragsverhältnis zwischen dem Anbieter und dem Nutzer sowie für die Geltendmachung von Ansprüchen aus diesem Vertragsverhältnis erforderlich ist (für einen Zeitraum von 15 Jahren ab Beendigung des Vertragsverhältnisses). Nach Ablauf dieser Frist werden die Daten gelöscht.

1.6 Der Nutzer hat das Recht, vom Anbieter Auskunft über seine personenbezogenen Daten gemäß Artikel 15 DSGVO, die Berichtigung der personenbezogenen Daten gemäß Artikel 16 DSGVO oder die Einschränkung der Verarbeitung gemäß Artikel 18 DSGVO zu verlangen. Der Nutzer hat das Recht auf Löschung der personenbezogenen Daten gemäß Artikel 17 Absatz 1 Buchstabe a) und c) bis f) DSGVO. Darüber hinaus hat der Nutzer das Recht auf Widerspruch gegen die Verarbeitung gemäß Artikel 21 DSGVO und das Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO.

1.7 Der Nutzer hat das Recht, eine Beschwerde bei der Datenschutzbehörde einzureichen, wenn er der Ansicht ist, dass sein Recht auf Datenschutz verletzt wurde.

1.8 Der Nutzer ist nicht verpflichtet, personenbezogene Daten bereitzustellen. Die Bereitstellung personenbezogener Daten ist jedoch eine notwendige Voraussetzung für den Abschluss und die Erfüllung des Vertrages und ohne die Bereitstellung personenbezogener Daten kann der Vertrag vom Anbieter nicht abgeschlossen oder erfüllt werden.

1.9 Der Anbieter trifft keine automatischen Einzelentscheidungen im Sinne von Nr. 22 DSGVO.

1.10 Der Interessent kann die Dienste des Anbieters nutzen, indem er das Kontaktformular ausfüllt:

stimmt der Verwendung seiner persönlichen Daten zum Zweck der elektronischen Zusendung von kommerziellen Mitteilungen, Werbematerial, Direktverkauf, Marktforschung und direkten Produktangeboten durch den Anbieter und Dritte zu, jedoch nicht häufiger als einmal pro Woche, und erklärt gleichzeitig
erklärt, dass er die Zusendung von Informationen gemäß Punkt 1.10 nicht als unaufgeforderte Werbung im Sinne des Gesetzes Nr. 40/1995 Slg. in seiner geänderten Fassung ansieht, da der Nutzer der Zusendung von Informationen gemäß Punkt 1.11.1 in Verbindung mit § 7 des Gesetzes Nr. 480/2004 Slg. ausdrücklich zustimmt.
Der Nutzer kann seine Zustimmung gemäß diesem Absatz jederzeit schriftlich unter info@podlahyjonas.cz widerrufen.
1.11 Der Anbieter verwendet Cookies in seiner Präsentation, um die Qualität seiner Dienstleistungen zu verbessern, sein Angebot zu personalisieren, anonyme Daten zu sammeln und für analytische Zwecke. Durch die Nutzung der Website erklärt sich der Nutzer mit der Verwendung dieser Technologie einverstanden.

II. Rechte und Pflichten zwischen dem für die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter
2.1 Der Anbieter ist ein Auftragsverarbeiter in Bezug auf die personenbezogenen Daten der Kunden des Nutzers gemäß Artikel 28 GDPR. Der Nutzer ist der Verantwortliche für diese Daten.

2.2 Diese Bedingungen regeln die gegenseitigen Rechte und Pflichten bei der Verarbeitung von personenbezogenen Daten, zu denen der Anbieter Zugang erhalten hat.

2.3 Der Anbieter verpflichtet sich, personenbezogene Daten des Nutzers in dem Umfang und zu den Zwecken zu verarbeiten, die in den Artikeln 2.4 bis 2.7 der vorliegenden Bedingungen aufgeführt sind. Die Art der Verarbeitung erfolgt automatisch. Der Anbieter wird personenbezogene Daten im Rahmen der Verarbeitung erheben, auf Informationsträgern speichern, aufbewahren, sperren und entsorgen. Der Anbieter ist nicht berechtigt, personenbezogene Daten entgegen oder über den in diesen Bedingungen dargelegten Umfang hinaus zu verarbeiten.

2.4 Der Anbieter verpflichtet sich, personenbezogene Daten des Nutzers in folgendem Umfang zu verarbeiten:

Gewöhnliche personenbezogene Daten,
Besondere Datenkategorien gemäß Art. 9 DSGVO, die der Nutzer im Rahmen seiner eigenen Geschäftstätigkeit erlangt hat.5 Der Anbieter verpflichtet sich, personenbezogene Daten des Nutzers zum Zwecke der Bearbeitung von Anfragen und Wünschen von Kunden aus dem Kontaktformular zu verarbeiten.
2.6 Personenbezogene Daten dürfen nur an den in Artikel 2.8 dieser Bedingungen genannten Arbeitsplätzen des Anbieters oder seiner Unterauftragnehmer und nur auf dem Gebiet der Europäischen Union verarbeitet werden.

2.7 Der Anbieter verpflichtet sich, personenbezogene Daten der Kunden des Nutzers für den Nutzer zu verarbeiten, und zwar für den Zeitraum, der für die Ausübung der Rechte und Pflichten aus dem Vertragsverhältnis zwischen dem Anbieter und dem Nutzer sowie für die Geltendmachung von Ansprüchen aus diesen Vertragsverhältnissen erforderlich ist (für einen Zeitraum von 15 Jahren nach Beendigung des Vertragsverhältnisses).

2.8 Der Nutzer erteilt die Erlaubnis unter Einbeziehung eines Unterauftragnehmers als zusätzlicher Auftragsverarbeiter gemäß Artikel 28 Absatz 2 DSGVO, nämlich des Application Hosting Providers. Der Nutzer erteilt dem Provider darüber hinaus die generelle Erlaubnis, einen zusätzlichen Auftragsverarbeiter mit der Verarbeitung personenbezogener Daten zu beauftragen, wobei der Provider den Nutzer schriftlich über beabsichtigte Änderungen hinsichtlich der Beauftragung zusätzlicher Auftragsverarbeiter oder deren Ersetzung informieren und dem Nutzer die Möglichkeit geben muss, diesen Änderungen zu widersprechen. Der Anbieter muss seinen Unterauftragnehmern in ihrer Eigenschaft als Verarbeiter personenbezogener Daten die gleichen Datenschutzverpflichtungen auferlegen, wie sie in diesen Allgemeinen Geschäftsbedingungen festgelegt sind.

2.9 Der Anbieter verpflichtet sich, die Verarbeitung personenbezogener Daten insbesondere in der folgenden Weise zu sichern:

Die Verarbeitung personenbezogener Daten erfolgt im Rahmen der gesetzlichen Vorschriften und auf Grundlage der Weisungen des Nutzers, d.h. zur Durchführung aller für die Bereitstellung der Webplattform erforderlichen Tätigkeiten.

Der Anbieter verpflichtet sich, den Schutz der verarbeiteten personenbezogenen Daten technisch und organisatorisch so sicherzustellen, dass ein unbefugter oder zufälliger Zugriff auf die Daten, ihre Veränderung, Vernichtung oder ihr Verlust, eine unbefugte Weitergabe, eine sonstige unbefugte Verarbeitung sowie ein sonstiger Missbrauch nicht erfolgen kann und dass alle sich aus den gesetzlichen Vorschriften ergebenden Verpflichtungen des Verarbeiters personenbezogener Daten personell und organisatorisch bei der Verarbeitung der Daten durchgängig gewährleistet sind.
Die getroffenen technischen und organisatorischen Maßnahmen müssen der Höhe des Risikos angemessen sein. Sie gewährleisten die kontinuierliche Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitungssysteme und -dienste und stellen die Verfügbarkeit und den Zugang zu personenbezogenen Daten bei physischen oder technischen Zwischenfällen zeitnah wieder her.
Der Provider erklärt hiermit, dass der Schutz personenbezogener Daten den internen Sicherheitsvorschriften des Providers unterliegt.
Nur befugte Personen des Providers und Unterauftragnehmer gemäß Artikel 2.8 dieser Geschäftsbedingungen, die die vom Provider festgelegten Bedingungen und den Umfang der Verarbeitung haben, haben Zugang zu den personenbezogenen Daten, und jede dieser Personen hat unter ihrer eigenen Kennung Zugang zu den personenbezogenen Daten.

Bevollmächtigte Personen des Anbieters, die personenbezogene Daten gemäß diesen Bedingungen verarbeiten, sind verpflichtet, personenbezogene Daten und Sicherheitsmaßnahmen, deren Offenlegung ihre Sicherheit gefährden würde, vertraulich zu behandeln. Der Anbieter stellt sicher, dass sie dieser Verpflichtung nachweislich nachkommen. Der Anbieter stellt sicher, dass diese Verpflichtung für den Anbieter und die autorisierten Personen auch nach Beendigung des Arbeitsverhältnisses oder eines anderen Verhältnisses zum Anbieter fortbesteht.
Der Dienstleister unterstützt den Nutzer durch geeignete technische und organisatorische Maßnahmen, soweit dies möglich ist, bei der Erfüllung der Verpflichtung des Nutzers, auf Anfragen zur Ausübung der Rechte der betroffenen Person gemäß der DSGVO zu reagieren, sowie bei der Sicherstellung der Einhaltung der Verpflichtungen gemäß den Artikeln 32 bis 36 der DSGVO, wobei die Art der Verarbeitung und die dem Dienstleister zur Verfügung stehenden Informationen berücksichtigt werden.
Nach Beendigung der Erbringung der Leistung, die mit der Verarbeitung verbunden ist, ist der Anbieter gemäß Artikel 2.7 dieser Bedingungen verpflichtet, alle personenbezogenen Daten zu löschen oder sie an den Nutzer zurückzugeben, es sei denn, er ist aufgrund eines besonderen Gesetzes zur Aufbewahrung personenbezogener Daten verpflichtet.
Der Anbieter stellt dem Nutzer alle Informationen zur Verfügung, die für den Nachweis der Erfüllung der Verpflichtungen aus diesem Vertrag und der DSGVO erforderlich sind, und ermöglicht Audits, einschließlich Inspektionen, die vom Nutzer oder einem anderen vom Nutzer beauftragten Prüfer durchgeführt werden.

2.10 Der Nutzer verpflichtet sich, alle ihm bekannten Tatsachen, die die ordnungsgemäße und rechtzeitige Erfüllung der sich aus diesen Bedingungen ergebenden Verpflichtungen beeinträchtigen könnten, unverzüglich zu melden und dem Anbieter die für die Erfüllung dieser Bedingungen erforderliche Mitwirkung zu gewähren.

III. Schlussbestimmungen
3.1 Diese Bedingungen treten mit Ablauf der in den Artikeln 1.5 und 2.7 genannten Frist außer Kraft.

3.2 Der Nutzer erklärt sich mit diesen Bedingungen einverstanden, indem er das Zustimmungsfeld ankreuzt oder eine Nachricht über das Online-Formular sendet. Mit dem Ankreuzen des Zustimmungsfeldes oder dem Absenden der Nachricht bringt der Nutzer zum Ausdruck, dass er diese Bedingungen gelesen hat, mit ihnen einverstanden ist und sie in ihrer Gesamtheit akzeptiert.

3.3 Der Anbieter ist berechtigt, diese Bedingungen zu ändern. Der Anbieter ist verpflichtet, die neue Fassung der Bedingungen unverzüglich auf seiner Website zu veröffentlichen oder an die E-Mail-Adresse des Nutzers zu senden.

3.4 Kontaktangaben des Anbieters in Angelegenheiten, die diese Bedingungen betreffen: info@pekelnedoly.cz

3.5 Für Beziehungen, die nicht ausdrücklich in diesen Bedingungen geregelt sind, gelten die DSGVO und das Recht der Tschechischen Republik, insbesondere das Gesetz Nr. 89/2012 ZGB in der jeweils gültigen Fassung.

Die vorliegenden Bedingungen treten am 1. Januar 2022 in Kraft.