Datenschutz-Grundverordnung

Das folgende Dokument beinhaltet Ihformationen zur Datenverarbeitung und den persönlichen Rechten des Datenträges gemäß der Datenschutz-Grundverordnung Nr. 2016/679/EU (GDPR).

  1. DATENADMINISTRATOR

CZECH DOOR a.s. AG geht einer Geschäftstätigkeit nach, die in der Herstellung und Lieferung von Türen und Zargen aus Massivholz besteht. Um seine Tätigkeit angemessen zu bewerkstelligen, verarbeitet es personenbezogene Daten gemäß den Konditionen von GDPR und den geltenden gesetzlichen Normen. Das vorliegende Dokument dient der Informierung von Subjekten, die personenbezogene Daten zur Verfügung stellen, darüber, dass ihre persönlichen Daten bearbeitet werden und dass ihnen gemäß Art. 12 GDPR einschlägige Rechte zustehen.

  1. Kontakt- und Identifizierungsdaten

CZECH DOOR a.s.

Juristische Adresse: Štěrková 897/16, Radotín, Praha 5, PSČ: 153 00

INO: 26186349, INN: CZ26186349

Eintrag im Handelsregister – Index des Dokuments: Abteilung B, Datei 6637 im Stadtgericht der Stadt Praga.

Postfach online: ID 9cfdi6t

Webseite: www.czechdoor.cz

E-Mail: [email protected], [email protected]

  1. Ziele und rechtliche Normen bei der Datenbearbeitung

Ihre persönlichen Daten werden im benötigten Umfang für folgende Ziele bearbeitet:

  • Erstellung von Angeboten zu Warenlieferungen,
  • Bestellungen, Vertragsschließung und -ausführung bei Warenlieferungen,
  • Angebot von Kundenservice rund um die gelieferten Waren,
  • Datenpflege/Führung des Kundenverzeichnisses, Marketing und Sonderangebote,
  • Einhalten von Verpflichtungen im Bereich Arbeitsrecht, das Recht auf soziale Versorgung und Sozialschutz,
  • rechtmäßiges Interesse des Administrators oder einer dritten Seite (inkl. Einwohnermeldeamt und Archive)
  • Feststellung, Ausführung oder Schutz von Rechtsansprüchen,
  • Einhaltung von Verpflichtungen auf der Grundlage der geltenden Rechtsnormen.

Ihre Daten werden auf der Grundlage der folgenden rechtlichen Normen bearbeitet:

  • Einhaltung des Vertrags, Einhaltung der Rechtsverpflichtung und des rechtmäßigen Interesses gem. Art. 6 § 1 PP. b), c) und f) GDPR.
  • Einwilligung gem. Art. 6 § 1 P. a) GDPR.
  1. Quellen und Kategorien der bearbeiteten Daten

Ihre Daten werden folgenden Quellen entnommen:

  • unseren Kunden und Personen, die Interesse an unseren Waren und Produkten zeigen,
  • unseren Mitarbeitern und Bewerbern,
  • dritten Seiten, z.B. staatlichen Einrichtungen und Ämtern, Handelspartnern, Versicherungsunternehmen, Bankeinrichtungen,
  • offen zugänglichen Datenbanken.

Ihre Daten werden im benötigten Umfang, insbesondere in folgenden Kategorien bearbeitet:

  • Name, Nachname, Titel
  • Geburtsdatum, persönliche Registernummer,
  • Wohnadresse/Meldeadresse, Korrespondenzadresse, E-Mail-Adresse, Telefonnummer,
  • Kontonummer und Bankcode
  • Ausweisnummer, Herausgabedatum und Gültigkeitsfrist,
  • Unterschrift
  • Staatsangehörigkeit
  • Familienstatus, Geschlecht, Beruf, Gesundheitszustand bei unseren Mitarbeitern,
  • Vollmacht für Interessenvertretung,
  • Kopieren und Speichern von Bestellungen und Verträgen, inkl. Ergänzungen und damit verbundene Kommunikation,
  • Abbildungen von Gesicht oder Figur, die von den Aufsichtskameras in der Produktionsstätte der Firma zur Sicherung der Innensicherheit erhalten wurden,
  • andere Angaben, die im direkten Zusammenhang mit der Servicenutzung bei unserem Unternehmen und bei Versicherungsunternehmen stehen bzw. Angaben, die Sie uns beim Nutzen unserer Serviceleistungen zur Verfügung stellen.
  1. Kategorien von Subjekten, die personenbezogene Daten zur Verfügung stellen

Als Datenträger gilt eine physische Person, die über persönliche Daten verfügt, konkret:

  • Kunde, Vertragspartner, Teilnehmer von Vertragsverhandlungen, an unseren Waren und Produktn interessierte Personen,
  • unterstehender Anbieter von Versicherungsdienstleistungen,
  • Mitarbeiter und Bewerber,
  • Antragsteller,
  • Zahlungsabsender und Zahlungsempfänger,
  • Bevollmächtigte, Pflichtenträger, benachteiligte Personen
  • Teilnehmer von Rechtsverhältnissen.
  1. Kategorien von Datenverarbeitern und Datensammlern

Ihre Daten können im benötigten Umfang den folgenden Vertretern von dritten Seiten aufgrund der angebotenen Dienstleistungen, der Einhaltung von rechtlichen Verpflichtungen und des rechtsmäßigen Interesses zur Verfügung gestellt werden:

  • staatliche und öffentliche Behörden,
  • Bankeneinrichtungen,
  • Versicherungsunternehmen,
  • äußere Subjekte, im einzelnen Subjekte, die IT-Dienstleistungen anbieten und die Sicherheit unserer Informationssysteme und Technologien sichern, Subjekte der Buchhaltung, der Rechnungsprüfung und der Steuerberatung, Subjekte des Arbeitsschutzes, des Brandschutzes und Brandschulungen, Subjekte des Rechtsschutzes und Experten.

Ihre Daten werden nicht ohne Ihre Zustimmung an Dritte ausßerhalb der EU und der EWU weitergegeben, sofern von den geltenden Rechtnormen nicht anders verordnet.

  1. Marketing, Sonderangebote

Für Marketing und Sonderanbegote verwenden wir E-Mail-Adressen von Kunden und Personen, die an unseren Waren und Produkten interessiert sind und uns deshalb zu diesen Zwecken mit der entsprechenden Einwilligung zur Verfügung gestellt haben, bzw. die  Rundmail abonniert haben. In solchen Fällen nutzen wir die E-Mail-Adressen ohne zeitliche Befristungen bis zur Verzichtsäußerung. Unter Bearbeitung zu Zwecken von Marketing und Erstellung von Sonderangeboten verstehen wir im Einzelnen die Ermittlung von Ihren Präferenzen und das Angebot von entsprechenden Waren und Produkten. Zu diesem Zweck sammeln und werten wir grundlegende Daten aus, Daten zu Dienstleistungen und Profildaten, inkl. Profilierung u.a. mit Hilfe von automatisierten Verfahren. Dieses Vorgehen unterstützt uns darin, Ihnen irrelevante Angebote zu ersparen.

Wenn Sie unsere Webseite nutzen, nehmen Sie die Nutzung und Speicherung von Cookies für die Verbesserung der Nutzungsqualität unserer Webseite zur Kenntnis und erteilen Ihr Einverständnis. Sollten Sie mit der Speicherung von Cookies auf Ihrem Gerät nicht einverstanden sein, ändern Sie die Einstellungen Ihres Webbrowsers, damit entweder alle oder einzelne Cookies nicht gespeichert werden, oder stellen Sie die Nutzung unserer Webseite ein. Wir informieren Sie, dass unsere Webseite unter Verbot einiger Cookies Fehler in der Anwendung aufweisen kann.

  1. Art der Bearbeitung und des Schutzes von Daten

Ihre Daten werden automatisiert und nicht automatisiert bearbeitet, in elektronischer und analoger Form, unter der Einhaltung von sämtlichen Sicherheitsvorkehrungen beim Verwalten und Bearbeiten von personenbezogenen Daten. Zu diesem Zweck sind die notwendigen organisationstechnischen Maßnahmen zur Gewährleistung von Datenschutz, insbesondere Maßnahmen zur Vorbeugung von einem rechtswidrigen oder zufälligen Zugriff auf personenbezogene Daten, ihre Änderung, Vernichtung, Verlust, unbefügte Weitergabe, unbefügte Bearbeitung und anderen Missbrauch getroffen worden. Alle Subjekte, die Zugriff auf Daten haben dürfen, respektieren das Recht der Datenträger auf persönlichen Schutz und verpflichten sich gemäß den Datenschutzvorshriften zu handeln.

Personenbezogene Daten werden in Datenbänken auf sicheren Servern gespeichert, auf die nur unsere Mitarbeiter bzw. vertraute Administratoren Zugriff haben, und nur in dem Umfang, den sie für ihre dienstlichen Aufgaben benötigen. Jeglicher Zugriff und jedes Verfahren mit Daten in unseren Datenbänken werden beobachtet und aufgezeichnet, dies wird mit Hilfe des installierten Virusschutzes und der sicheren Datenspeicherung gewährleistet. Unser Unternehmen hat Maßnahmen getroffen, um stete Zuverlässigkeit, Funktionsfähigkeit, Verfügbarkeit und Stabilität der Bearbeitungssysteme zu gewährleisten, sowie die Möglichkeit, die Verfügbarkeit von Daten und den entsprechenden Zugriff im Falle von physischen Eingriffen und technischen Zwischenfällen zu erneuern. Die Räume, in denen die Bearbeitung Ihrer Daten stattfindet, sind mechanisch ausreichend geschützt, u.a. mit Kamerasystem und elektronischer Alarmanlage ausgestattet oder an das zentrale Alarmsystem geschaltet.

  1. Verschwiegenheitspflicht

Das Unternehmen nimmt gemäß Verordnungen des GDPR die Verschwiegenheitspflicht in Bezug auf die bearbeiteten personenbezogenen Daten auf sich und verpflichtet sich, die entsprechenden Sicherheitsvorkehrungen zu treffen. Die Veröffentlichung von personenbezogenen Daten würde sie in Gefahr bringen, da die vorliegende Verschwiegenheitspflicht auch nach Vertragsbeendigung, der Beendigung von Serviceleistungen, dem rechtmäßigen Interesse oder der Erfüllung von rechtlichen Verpflichtungen weiterhin in Kraft bleibt, sofern von den Rechtsnormen nicht anders vorgegeben.

  1. Bearbeitungsfrist von personenbezogenen Daten

Beim Bearbeiten Ihrer Daten folgen wir der Regel der Datenminimisierung. Das bedeutet, wir haben strikte interne Regeln zur Registrierung und Archivierung, die sicherstellen, dass wir die Daten nicht länger spechern, als benötigt. Gemäß den Fristen, die in den entsprechenden Verträgen, Rechtsnormen und internen Anornungen angegeben sind, handelt es sich um Fristen, die notwendig sind, um die vertragsgemäßen, rechtmäßigen Rechte und Verpflichtungen sowie die entsprechenden rechtlichen Normen einzuhalten, allerdings nicht länger als 10 Jahre nach der letzten Datenbearbeitung, sollte nicht eine längere Frist rechtlich verordnet werden.

Die Einwilligung zur Speicherung und Bearbeitung von personenbezogenen Daten, die auf dieser Grundlage bearbeitet werden, bzw. zum Versand von kommerziellen Angeboten, kann jederzeit widerrufen werden, indem an die Adresse des Unternehmens (sieh. P. 2) postalisch oder elektronisch ein Brief geschickt wird. Die Widerrufung der Einwilligung betrifft allerdings nicht die Bearbeitung von benötigten Daten, um den Vertrag, die rechtlichen Verpflichtungen oder andere rechtmäßigen Interessen gemäß den Vorschschriften der GDPR oder anderer geltenden Rechtsnormen zu erfüllen.

  1. Rechte des Datenträgers

Gemäß den Vorschriften zum Datenschutz verfügen Sie über folgende Rechte:

  • Zugriff auf personenbezogene Daten, d.h. Sie können jederzeit bei unserem Unternehmen anfragen, ob Ihre Daten in Bearbeitung sind, und wenn ja, dann zu welchem Zweck, in welchem Umfang, wer darauf Zugriff hat, wie lange sie bearbeitet werden, ob Sie Korrekturen eintragen oder Daten entfernen dürfen, die Bearbeitung einschränken oder Einspruch einlegen dürfen, woher die Daten bezogen wurden, ob auf der Basis der Datenverarbeitung automatische Entscheidungen getroffen werden, inkl. Profilierung. Sie haben ebenfalls das Recht, eine Kopie Ihrer Daten zu erhalten, dabei dürfen wir für den Verwaltungsaufwand für ihre Anfertigung Gebühren erheben.
  • Das Recht auf Änderung von personenbezogenen Daten, d.h. Sie dürfen unser Unternehmen bitten, Ihre Daten zu ändern oder zu ergänzen, sofern diese ungenau oder unvollständig waren.
  • Das Recht auf Entfernung von personenbezogenen Daten, d.h. das Unternehmen entfernt Ihre Daten, wenn 1) diese für die Zwecke, zu denen sie bearbeitet wurden, nicht mehr benötigt werden, 2) Sie Ihre Einwilligung widerrufen und keine weiteren rechtsmäßigen Gründe für die Bearbeitung bestehen 4) die Bearbeitung rechtswidrig ist oder 5) dies aufgrund von rechtlichen Verpflichtungen notwendig ist.
  • Das Recht auf Einschränkung von personenbezogenen Daten, d.h. solange Streitfragen bezüglich der Bearbeitung von Ihren Daten nicht gelöst sind, konkret weil 1) Sie die Genauigkeit der Daten verneinen, 2) die Bearbeitung rechtswidrig ist, Sie aber statt der Entfernung Ihrer Daten nur ihre Bearbeitung einschränkn wollen, 3) das Unternehmen die Daten zur Bearbeitung nicht länger braucht, Sie aber schon, 4) sofern Sie eine Beschwerde bezüglich der Bearbeitung eingereicht hatten.
  • Das Recht auf Weitergabe von Daten, d.h. dass Sie das Recht haben, die Daten zu erhalten, die Sie dem Unternehmen mit Ihrer Einwilligung zur Bearbeitung oder zu Zwecken der Vertragsausführung gewährt hatten. Die Daten sind in einem strukturierten, herkömmlich genutzten und lesbaren Format vorzulegen und, sofern technisch möglich, dürfen Sie vom Unternehmen verlangen, dass dieses Ihre Daten an einen anderen Administrator weitergibt.
  • Das Recht, Einspruch gegen die Datenbearbeitung einzulegen, d.h. Sie dürfen der Aktionsgesellschaft eine schriftliche oder elektronische Beschwerde wegen der Bearbeitung Ihrer Daten zuschicken, was dazu führt, dass das Unternehmen die Daten nicht weiterbearbeitet, sofern es keine triftigen rechtmäßigen Gründe anführt, die über Ihre Interessen, Rechte und Freiheiten Vorrang haben, um sie weiterzubearbeiten.
  • VERZICHT AUF GEWÄHRUNG VON DATEN, d.h. Sie können es ablehnen, die Daten, die wir für unsere Serviceleistungen erfragen, zu gewähren. Wenn es sich allerdings um Daten handelt, deren Gewährung Ihrerseits notwendig ist, können wir den Service an Sie nicht erbringen.
  • WIDERRUF DER EINWILLIGUNG ZUR BEARBEITUNG in Fällen, in denen die Bearbeitung Ihrer Daten Ihrer Einwilligung bedarf, dürfen Sie diese jederzeit widerrufen. Der Widerruf der Einwilligung hat keinen Einfluss auf die Bearbeitung Ihrer Daten im Verlauf der Frist, für die Sie Ihre Einwilligung erteilt hatten, und auf die Bearbeitung Ihrer Daten aus anderen rechtlichen Gründen, sofern diese gelten (z.B. Erfüllung von Rechtsverpflichtungen, Verträgen oder zu Zwecken unserer rechtmäßigen Interessen).

Sie dürfen alle Rechte, die in den obengenannten Absätzen aufgezählt sind, in Bezug auf das Unternehmen geltend machen, per Brief mit Einschreiben in schriftlicher Form, den Sie an unsere juristische Adresse schicken, elektronisch oder telefonisch. Die entsprechenden Kontakte finden Sie unter P. 2.

Des Weiteren haben Sie das Recht, sich aufgrund der Datenbearbeitung bei der Behörde für Datenschutz unter dem Link www.uoou.cz zu beschweren.

Gültigkeit der Informationen über die Grundlagen der Datenbearbeitung vom 25.05.2018