Datenschutzerklärung

Grundsätze des Datenschutzes

Die Grundsätze des Datenschutzes legen fest, auf welche Art und Weise die Gesellschaft Elektronický podpis s.r.o., Id-Nr.: 07269943, mit Sitz Pražská 636, Dolní Břežany, 25241, CZ, eingetragen im Handelsgericht beim Stadtgericht Prag, Abteil C., Einlage 298105 (nachfolgend "Gesellschaft“ genannt) sämtliche bei ihr gesammelten Informationen verwendet und schützt.

Diese Grundsätze des Datenschutzes sind ab dem 25 5. 2018 gültig.

Informationspflicht des Verantwortlichen über die Rechte von betroffenen Personen gemäß §12 und 21 des tschechischen Gesetzes über den Schutz personenbezogener Daten (ZOOÚ), bzw.  Art. 13 DSGVO.

Die Gesellschaft als Verantwortlicher informiert hiermit über die Weise und den Umfang der Verarbeitung personenbezogener Daten, inkl. des Umfangs der Rechte Betroffener, welche mit der Verarbeitung ihrer privaten und personenbezogenen Daten durch das Unternehmen zusammenhängen.

Die Gesellschaft verarbeitet personenbezogene Daten im Einklang mit den geltenden Rechtsvorschriften, insbesondere mit dem Gesetz Nr.  101/2000 Sb., über den Schutz personenbezogener Daten (ZOOÚ), bzw. einem Nachfolgegesetz (nachfolgend „ZOOÚ“ genannt) und der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung; im Folgenden „DSGVO“).

Zweck und Umfang für die Verarbeitung personenbezogener Daten

Die Gesellschaft verarbeitet ausschließlich genaue personenbezogene Daten, die sie im Einklang mit ZOOÚ, bzw. DSGVO erhoben hat. Diese personenbezogenen Daten werden von der Gesellschaft erhoben und verarbeitet nur zu dem vorgesehenen Zweck, in dem unten beschriebenen Umfang, innerhalb der Vertragsdauer und folglich drei Jahre nach dem Vertragsablauf oder ein Jahr, falls kein Vertrag abgeschlossen wird.

Grundzwecke der Verarbeitung personenbezogener Daten

  • Erstellung elektronischer Signatur anhand Ausstellung des PostSignum Zertifikats;
  • Ermittlung von Kundenbedürfnissen;
  • Vertragserfüllung und Erbringung von Dienstleistungen;
  • Buchhaltungs- und Steuerzwecke;
  • Eintreibung von Forderungen;
  • Erfüllung rechtlicher Verpflichtungen;
  • Bestellerledigung und mit ihr zusammenhängenden Vorgänge
  • Führung des Kundenregisters.

Umfang der Verarbeitung personenbezogener Daten

Die Gesellschaft verarbeitet personenbezogene Daten im folgenden Umfang:

  • Identifikationsdaten: Vor- Zuname, Geburtsdatum/Geburtsnummer; Nummer des Identifikationsnachweises
  • Adressdaten: Hauptwohnsitz, bzw. Zweitwohnsitz, Zustelladresse oder eine andere Kontaktadresse, Telefonnummer, E-Mail-Adresse;
  • weitere personenbezogene Daten: Kontonummer, Geschlecht, Staatsangehörigkeit, Typ, Nummer und Gültigkeitszeitraum des Identitätsnachweises, Seriennummer des Zertifikats, Rechnungsnummer, Art des bestellten Dienstleistung, gegebenenfalls Firmenname, Id-Nr., UID-Nr. und Unterschrift, weitere personenbezogene Daten aus dem Vertrag oder Gesetz.

Quellen personenbezogener Daten:

Die Gesellschaft erhebt personenbezogene Daten vornehmlich von der betroffenen Person im Rahmen der Vertragsverhandlungen.

Die betroffenen Personen werden von der Gesellschaft stets darüber informiert, wann es erforderlich ist, personenbezogene Daten zur Erbringung einer konkreten Dienstleistung freizugeben, und wann es freiwillig ist. Allerdings erleichtert die Freigabe solcher personenbezogenen Daten die gegenseitige Kommunikation zwischen der betroffenen Person und der Gesellschaft, und macht die Erbringung von Dienstleistungen wesentlich effizienter.

Auftragsverarbeiter und Empfänger:

Personenbezogene Daten können zur Erfüllung der oben genannten Zwecke außer der Gesellschaft und seiner MitarbeiterInnen auch durch externe Personen verarbeitet werden, und dies auf der Grundlage der Verträge über die Verarbeitung personenbezogener Daten, die im Einklang mit ZOOÚ, bzw.  DSGVO zwischen dem Auftragsverarbeiter und der Gesellschaft als Verantwortlichem abgeschlossen wurden.

Die Gesellschaft verarbeitet personenbezogene Daten manuell sowie automatisch. Der Datenschutz wird von der Gesellschaft technisch und organisatorisch im Einklang mit ZOOÚ, bzw. DSGVO sichergestellt. Das gleiche Sicherheitsniveau erfordert die Gesellschaft auch von den Auftragsverarbeitern.

Die Gesellschaft erklärt hiermit, dass personenbezogene Daten auf der Grundlage eines gesetzlichen Antrags an Dritte übermittelt werden können, welche über gesetzliche Befugnisse zur Forderung der Übermittlung betroffener personenbezogener Daten verfügen.

Rechte der betroffenen Personen:

Die betroffene Person ist berechtigt, Auskünfte über die Verarbeitung ihrer personenbezogenen Daten, den Zweck der Verarbeitung personenbezogener Daten, den Umfang, evtl. die Kategorien der zu verarbeitenden personenbezogenen Daten, über die Quellen personenbezogener Daten, den Charakter automatischer Verarbeitung, die Auftragsverarbeiter, die Empfänger, evtl. Kategorien der Empfänger personenbezogener Daten zu verlangen. 

Die Gesellschaft stellt die geforderten Auskünfte ohne unnötigen Aufschub zur Verfügung, zu einem angemessenen Entgelt, welches die Kosten, die für die Freigabe solcher Information erforderlich sind, nicht überschreitet.

Sollte die betroffene Person feststellen oder vermuten, dass die Gesellschaft oder ihr Vertragsverarbeiter eine solche Verarbeitung personenbezogener Daten vornimmt, die im Widerspruch mit dem Schutz der Privatsphäre der betroffenen Person oder mit dem Gesetz steht, ist die betroffene Person berechtigt:

  • eine Erklärung von der Gesellschaft oder ihrem Vertragsverarbeiter zu verlangen;
  • die Gesellschaft oder ihren Vertragsverarbeiter dazu aufzufordern, den bestehenden Missstand aufzubessern; vor allem ist die betroffene Person berechtigt, Einschränkung der Verarbeitung, Berichtigung, Vervollständigung oder Löschung personenbezogener Daten zu verlangen.

Die Gesellschaft informiert die betroffene Person stets ohne unnötigen Aufschub über die Erledigung ihres Antrags. Die betroffene Person ist berechtigt, sich jederzeit in der Sache an die Datenschutzbehörde zu wenden.

Begriffsbestimmung

  • personenbezogene Daten  – personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder eine identifizierbare betroffene Person beziehen; die betroffene Person wird als identifiziert oder identifizierbar angesehen, wenn sie direkt oder indirekt identifiziert werden kann;
  • betroffene Person  – betroffene Person ist eine natürliche Person, auf die sich personenbezogene Daten beziehen;
  • Verantwortlicher  – Verantwortlicher ist jedes Subjekt, das die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt, die Verarbeitung durchführt und für die Verarbeitung zuständig ist;
  • Auftragsverarbeiter  – Auftragsverarbeiter ist jedes Subjekt, das auf der Grundlage einer gesetzlichen Sonderregelung oder im Auftrag des Verantwortlichen personenbezogene Daten gemäß diesem Gesetz verarbeitet;
  • Empfänger  – Empfänger ist jedes Subjekt, dem personenbezogene Daten offengelegt werden;
  • Kunde  – Kunde ist jede natürliche Person, mit welcher die Gesellschaft im Vertragsverhältnis steht;
  • Verarbeitung personenbezogener Daten  – Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, die Verantwortlicher oder Auftragsverarbeiter systematisch mit personenbezogenen Daten durchführen, wie vor allem Erheben, Speicherung auf Informationsträger, Anpassung oder Veränderung, Auslesen, Abfragen, Verwendung, Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, Abgleich oder Verknüpfung, Einschränkung, Löschen oder Vernichtung.