Datenschutz und Informationen über die Verarbeitung personenbezogener Daten (im Folgenden ,,Grundsätze“)

 

  •  I. Einleitende Bestimmungen

    1.
    Diese Grundsätze sind im Einklang mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO) erstellt. Der Zweck dieser Grundsätze besteht darin, den beteiligten Parteien grundlegende Informationen zur Verarbeitung personenbezogener Daten zu geben.

    2. Für die Zwecke dieser Grundsätze bedeutet:
  1. Betreiber Genossenschaft DITA kooperative Produktionsgenossenschaft für Behinderte, Identifikationsnummer 000 28 762, mit Sitz in Stránského 2510, 390 02 Tábor, E-Mail: gdpr@dita.cz;
  2. Beteiligte Partei eine natürliche Person, die das Anmeldeformular aus dem Onlineshop ausfüllt und das ausgefüllte Formular an den Betreiber sendet; 
  3. Personenbezogene Daten Vor- und Nachname, Wohnanschrift, E-Mail-Adresse, Telefonnummer, Identifikationsnummer der gewerblich tätigen natürlichen Person und Steueridentifikationsnummer der gewerblich tätigen natürlichen Person, Informationen zum Einkauf unserer Produkte und Dienstleistungen, Informationen aus der wechselseitigen Kommunikation, Daten zur Abrechnung und zur Transaktion, Informationen zur Standortbestimmung.

Der Betreiber als Administrator der Personenbezogenen Daten informiert über die Art und den Umfang der Verarbeitung Personenbezogener Daten, einschließlich des Umfangs der Rechte der Beteiligten Partei im Zusammenhang mit der Verarbeitung Personenbezogener Daten.

3. Der Betreiber ist unter anderem Hersteller von Funktionskleidung für Kinder und Erwachsene und betreibt zu diesem Zweck die Website www.littleangelbydita.com, die auch einen eigenen Onlineshop umfasst. Im Rahmen des Betriebs dieses Onlineshops verarbeitet der Betreiber die oben angegebenen Personenbezogenen Daten:

  1. im Umfang, in dem sie im Zusammenhang mit der Bestellung der Produkte und/oder Dienstleistungen des Betreibers oder im Rahmen von Verhandlungen über den Abschluss eines Vertrages mit dem Betreiber sowie im Zusammenhang mit dem abgeschlossenen Vertrag; und
  2. für die unten aufgeführten Zwecke zur Verfügung gestellt wurden.

Der Betreiber verarbeitet die Personenbezogenen Daten der Beteiligten Parteien auch im Zusammenhang mit seinen Marketingaktivitäten.

4. Der Betreiber ist der Administrator von Personenbezogenen Daten. Personenbezogene Daten können auch von Post- und Kurierdienstleistern nach Wahl der einzelnen Beteiligten Parteien für die Lieferung der von ihnen erworbenen Produkte oder Dienstleistungen weiterverarbeitet werden.  

  • II. Zweck der Verarbeitung von Personenbezogenen Daten
  1. Der Betreiber verarbeitet Personenbezogene Daten zu folgenden Zwecken:
  1. Sicherstellung des Abschlusses und der Nacherfüllung der vertraglichen Verpflichtung zwischen dem Betreiber und der Beteiligten Partei (Art. 6 Abs. 1 Buchst. b) der DSGVO). Ein solches Verhältnis beinhaltet zusätzliche rechtliche Verpflichtungen, und der Betreiber muss die Personenbezogenen Daten auch zu diesem Zweck verarbeiten (Art. 6 Abs. 1 Buchst. c) der DSGVO);
  2. zu Marketingzwecken, um das Angebot seiner Produkte und Dienstleistungen sowie die kommerzielle Kommunikation darüber den Bedürfnissen der Beteiligten Partei anzupassen, für diesen Zweck der Verarbeitung erhält der Betreiber eine klare Zustimmung der Beteiligten Partei (Art. 6 Abs. 1 Buchst. a) DSGVO;
  3. zur Wahrung seiner berechtigten Interessen (Art. 6 Abs. 1 Buchst. f ) der DSGVO), d. h. der ordnungsgemäßen und rechtzeitigen Erfüllung der vertraglichen Verpflichtungen zwischen dem Betreiber und der Beteiligten Partei, der Erfüllung der gesetzlichen Verpflichtungen, die sich für den Betreiber aus dem Vertragsverhältnis zwischen dem Betreiber und der Beteiligten Partei ergeben, dem Schutz der Reputation des Betreibers als Webadministrator und dem Schutz der Eigentumsinteressen des Betreibers für mögliche Rechtsstreitigkeiten.
  • III. Schutz personenbezogener Daten und Informationen zur Verarbeitung
  1. Für die Beteiligten Parteien gilt die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (DSGVO) und weitere einschlägige Rechtsvorschriften.
  2. Die Beteiligte Partei nimmt zur Kenntnis, dass die Verarbeitung Personenbezogener Daten durch den Betreiber mit dem Absenden eines ausgefüllten Anmeldeformulars beginnt.
  3. Wenn die Beteiligte Partei dem Betreiber ihre Personenbezogenen Daten nicht zur Verfügung stellt, ist es nicht möglich, mit dem Betreiber einen Vertrag zu schließen und/oder die sich daraus ergebenden Dienstleistungen zu erbringen. Personenbezogene Daten sind in diesem Zusammenhang erforderlich, um eine konkrete Dienstleistung oder ein bestimmtes Produkt des Betreibers bereitzustellen.
  4. Die Übermittlung Personenbezogener Daten an den Betreiber ist im Allgemeinen eine vertragliche und gesetzliche Anforderung. Für die Bereitstellung Personenbezogener Daten zu Marketingzwecken, was keine Erfüllung der vertraglichen und gesetzlichen Verpflichtungen des Betreibers darstellt, ist die Zustimmung der Beteiligten Partei erforderlich. Wenn die Beteiligte Partei dem Betreiber keine Zustimmung zur Verarbeitung Personenbezogener Daten zu Marketingzwecken erteilt, bedeutet dies nicht, dass der Betreiber infolgedessen die Erbringung seiner Dienstleistungen verweigern würde.
  5. Personenbezogene Daten werden während der Verhandlung über den Abschluss eines Vertrags zwischen dem Betreiber und der Beteiligten Partei zum Zwecke des Vertragsabschlusses sowie für die Dauer des Vertragsverhältnisses oder für die in der Einwilligung festgelegte Dauer verarbeitet.
  6. Im Falle eines Vertragsabschlusses gemäß den Geschäftsbedingungen des Betreibers werden Personenbezogene Daten für den Fall eines Streits bezüglich des Verhältnisses zwischen dem Betreiber und der Beteiligten Partei für die folgenden 36 Monate verarbeitet und gespeichert, um die berechtigten Interessen des Betreibers zu schützen.
  7. Zur Erfüllung der gesetzlichen Verpflichtung zur Archivierung von Buchhaltungsbelegen gemäß Gesetz Nr. 563/1991 GBl., Buchführungsgesetz und Gesetz Nr. 235/2004 GBl., Mehrwertsteuergesetz, in der geänderten Fassung, werden Personenbezogene Daten (außer der E-Mail-Adresse und Telefonnummer) für 5 bzw. 10 Jahre weiterverarbeitet und gespeichert, und zwar ab dem Jahr, das auf das Jahr folgt, in dem der Vertrag zwischen dem Betreiber und der Beteiligten Partei geschlossen wurde. 
  8. Nach Ablauf der in Artikel III. Abs. 5, 6 und 7 genannten Frist wird der Betreiber Personenbezogene Daten vernichten.
  9. Die Beteiligte Partei ist verpflichtet, dem Betreiber nur wahre und genaue Personenbezogene Daten zur Verfügung zu stellen.
  10. Der Betreiber wird alles tun, um eine unbefugte Verarbeitung Personenbezogener Daten zu vermeiden.
  11. Die Personenbezogenen Daten der Beteiligten Parteien werden nicht an Dritte, Drittländer oder internationale Organisationen weitergegeben.
  12. Personenbezogene Daten werden sowohl jetzt als auch künftig in Papierform und in elektronischer Form verarbeitet.
  13. Die Beteiligte Partei nimmt zur Kenntnis, dass Cookies der Gesellschaft [Google LLC] in ihrem Gerät gespeichert werden können.
  • IV. Rechte der Beteiligten Partei im Zusammenhang mit der Verarbeitung
  1. Die Beteiligte Partei hat das Recht, ihre Einwilligung (wenn die Verarbeitung Personenbezogenen Daten auf einer Einwilligung beruht) jederzeit zu widerrufen. Der Widerruf der Einwilligung zur Verarbeitung Personenbezogener Daten ist jedoch nicht in dem Umfang und zum Zweck der Erfüllung der gesetzlichen Verpflichtung durch den Betreiber möglich. Die Rechtmäßigkeit der Verarbeitung, die auf der Grundlage der vor dem Widerruf erteilten Einwilligung erfolgt, bleibt durch den Widerruf der Einwilligung unberührt. Der Widerruf der Einwilligung hat auch keine Auswirkungen auf die Verarbeitung Personenbezogener Daten, die der Betreiber auf einer anderen rechtlichen Grundlage als der Einwilligung verarbeitet (d. h. vor allem, wenn die Verarbeitung zur Erfüllung des Vertrags, einer gesetzlichen Verpflichtung oder aus anderen in den anwendbaren Rechtsvorschriften genannten Gründen erforderlich ist). Die Beteiligte Partei kann ihre Einwilligung widerrufen, indem sie sich in ihrem Kundenkonto im Onlineshop des Betreibers auf der Registerkarte Mein Konto -> Meine Einwilligungen anmeldet, oder indem sie das entsprechende Formular ausfüllt und an unsere Postanschrift oder E-Mail-Adresse sendet, bzw. über den entsprechenden Link in der E-Mail-Kommunikation.
  2. Die Beteiligte Partei hat ferner das Recht:
    1. Die Beteiligte Partei ist berechtigt, vom Betreiber Informationen anzufordern, ob die Personenbezogenen Daten verarbeitet werden oder nicht. Wenn die Personenbezogenen Daten verarbeitet werden, hat die Beteiligte Partei das Recht, vom Betreiber Informationen anzufordern, insbesondere über die Identität und Kontaktdaten des Betreibers, seines Vertreters, die Zwecke der Verarbeitung, die betroffenen Kategorien Personenbezogener Daten, die Empfänger oder Kategorien der Empfänger Personenbezogener Daten, die berechtigten Interessen des Betreibers, die Liste der Rechte der Beteiligten Partei, die Möglichkeit, sich an die Datenschutzbehörde zu wenden, die Quelle der verarbeiteten Personenbezogenen Daten sowie die automatisierte Entscheidungsfindung und Profilierung.
    2. Wenn der Betreiber beabsichtigt, die Personenbezogenen Daten zu einem anderen Zweck zu verwenden, als für den sie erhoben wurden, wird er der Beteiligten Parteien noch vor dieser weiteren Verarbeitung neue Informationen über diesen anderen Zweck geben. 
      2. Über die Verarbeitung seiner Personenbezogenen Daten informiert zu werden Vom Betreiber den Zugriff auf seine Personenbezogenen Daten zu fordern

Die Beteiligte Partei hat das Recht, vom Betreiber Informationen, ob ihre Personenbezogenen Daten verarbeitet werden oder nicht, und wenn dies der Fall ist, hat sie Zugang zu Informationen über die Zwecke der Verarbeitung, Kategorien der betroffenen Personenbezogenen Daten, die Empfänger oder die Empfängerkategorien, die Aufbewahrungsdauer der Personenbezogenen Daten, Informationen zu den Rechten der Beteiligten Partei (das Recht, vom Betreiber die Berichtigung oder Löschung oder die Einschränkung der Verarbeitung zu verlangen oder gegen die Verarbeitung Einspruch zu erheben), das Recht, eine Beschwerde bei der Datenschutzbehörde einzureichen, Informationen über die Quelle der Personenbezogenen Daten, Informationen darüber, ob eine automatisierte Entscheidungsfindung und Profilierung erfolgt, sowie Informationen über die verwendete Methode und die Bedeutung der vermutlichen Folgen einer solchen Verarbeitung für die Beteiligte Partei, Informationen und Garantien im Falle der Übermittlung Personenbezogener Daten an ein Drittland oder eine internationale Organisation, anzufordern. Die Beteiligte Partei hat das Recht, Kopien der verarbeiteten Personenbezogenen Daten zur Verfügung zu stellen. Das Recht, eine solche Kopie zu erhalten, darf jedoch keine Rechte und Freiheiten Dritter beeinträchtigen. 

Wenn die Beteiligte Partei beispielsweise ihren Wohnort, ihre Telefonnummer oder eine andere Tatsache geändert hat, die als Personenbezogene Daten angesehen werden kann, hat die Beteiligte Partei das Recht, vom Administrator die Berichtigung der verarbeiteten Personenbezogenen Daten zu verlangen. Darüber hinaus hat die Beteiligte Partei das Recht, unvollständige Personenbezogene Daten ergänzen zu lassen, einschließlich einer zusätzlichen Erklärung.

 

3. In bestimmten festgelegten Fällen hat die Beteiligte Partei das Recht, vom Betreiber die Löschung der Personenbezogenen Daten der Beteiligten Parteien zu verlangen. Dazu gehört zum Beispiel, dass die verarbeiteten Daten für die oben genannten Zwecke nicht mehr benötigt werden. Der Betreiber löscht Personenbezogene Daten nach Ablauf der erforderlichen Zeit automatisch, die Beteiligte Partei kann sich jedoch jederzeit mit ihrer Anforderung an ihn wenden. Die Anforderung der Beteiligten Partei unterliegt dann einer individuellen Beurteilung (trotz des Widerrufsrechts der Beteiligten Partei kann der Betreiber die Verpflichtung oder das berechtigte Interesse haben, die Personenbezogenen Daten der Beteiligten Partei zu behalten), und die Beteiligte Partei wird über die Abwicklung ihrer Anforderung ausführlich informiert.

4. Der Betreiber verarbeitet die Personenbezogenen Daten der Beteiligten Partei nur im erforderlichen Umfang. Wenn die Beteiligte Partei jedoch das Gefühl hat, dass der Betreiber beispielsweise die oben angegebenen Zwecke, für die die Personenbezogenen Daten verarbeitet werden, überschreitet, kann die Beteiligte Partei anfordern, dass ihre Personenbezogenen Daten ausschließlich aus den erforderlichen gesetzlichen Gründen verarbeitet werden oder dass die Personenbezogenen Daten gesperrt werden. Die Anforderung der Beteiligten Partei unterliegt dann einer individuellen Beurteilung und über ihre Abwicklung wird sie ausführlich informiert.

5. Die Beteiligte Partei kann sich jederzeit mit einer Idee oder Beschwerde in Bezug auf die Verarbeitung Personenbezogener Daten an die Aufsichtsbehörde, d. h. die Datenschutzbehörde (Úřad na ochranu osobních údajů) wenden, und zwar unter der Adresse Pplk. Sochora 27, 170 00 Praha 7, Webseiten https://www.uoou.cz/.

    1. Auf die Berichtigung der zur Verfügung gestellten Personenbezogenen Daten
    2. Auf die Löschung der zur Verfügung gestellten Personenbezogenen Daten
    3. Auf Einschränkung der Verarbeitung Personenbezogener Daten
    4. Beschwerde bei der Datenschutzbehörde zu erheben.
  1. Sollte die Beteiligte Partei der Ansicht sein, dass der Betreiber eine derartige Verarbeitung ihrer Personenbezogenen Daten durchführt, die dem Schutz ihrer Privatsphäre widerspricht oder gegen die einschlägigen Rechtsvorschriften verstößt, insbesondere, wenn die Personenbezogenen Daten im Hinblick auf den Zweck ihrer Verarbeitung unpräzise sind, kann sie:
  1. eine Erklärung vom Betreiber verlangen, und zwar per E-Mail an die E-Mail-Adresse gdpr@dita.cz;
  2. einen Einspruch gegen die Verarbeitung erheben und per E-Mail an gdpr@dita.cz verlangen, dass der Betreiber die Beseitigung einer solchen Situation gewährleistet (z. B. durch Sperrung, Berichtigung, Ergänzung oder Vernichtung Personenbezogener Daten). Der Betreiber entscheidet unverzüglich über den Einspruch und informiert die Beteiligte Partei. Sollte der Betreiber der Anforderung nicht entsprechen, ist die Beteiligte Partei berechtigt, sich direkt an die Datenschutzbehörde zu wenden. Durch diese Bestimmung bleibt die Berechtigung der Beteiligten Partei unberührt, sich mit ihrer Anregung an die Datenschutzbehörde direkt zu werden.
  1. Die Beteiligte Partei kann ihre oben genannten Rechte geltend machen, und zwar schriftlich unter der Adresse Stránského 2510, 390 02 Tábor oder elektronisch unter der Adresse gdpr@dita.cz.
  2. Wenn die Beteiligte Partei Informationen über den Umfang oder die Art der Verarbeitung ihrer Personenbezogenen Daten anfordert, ist der Betreiber verpflichtet, diese Informationen unverzüglich, spätestens jedoch innerhalb eines Monats nach Erhalt der Anforderung durch den Betreiber an gdpr@dita.cz bzw. schriftlich unter der Adresse Stránského 2510, 390 02 Tábor zu vermitteln.
  3. Wenn die Beteiligte Partei von ihrem Recht auf Zugriff auf Personenbezogene Daten in elektronischer Form Gebrauch macht, stellt der Betreiber die erforderlichen Informationen ebenfalls in elektronischer Form bereit, es sei denn, die Beteiligte Partei verlangt eine andere Art der Vermittlung von Informationen.
  4. Im Falle einer wiederholten und ungerechtfertigten Anforderung der Bereitstellung einer physischen Kopie der verarbeiteten Personenbezogenen Daten kann der Betreiber eine angemessene Gebühr für die damit verbundenen administrativen Kosten berechnen.
  5. Personenbezogene Daten werden automatisch ausgewertet und können zur Profilierung oder automatischen Entscheidungsfindung im Bereich der Marketingaktivitäten des Verwalters verwendet werden. Der Betreiber verwendet dabei folgende Methoden:
  1. Analyse der Aktivitäten der Beteiligten Partei auf der Onlineshop-Webseite littleangelbydita.com.
  1. Infolge dieser Aktivitäten des Betreibers wird das Verhalten des Betreibers auf der Webseite verfolgt und ausgewertet, was einen gewissen Eingriff in das Recht auf Privatsphäre darstellt. Gleichzeitig trägt diese Auswertung jedoch dazu bei, dass nur diejenigen Werbeangebote zu den Produkten und Dienstleistungen des Betreibers an die Beteiligte Partei gesendet werden, an denen sie im Hinblick auf die Ergebnisse der Auswertung interessiert sein könnte.
  • V. Schlussbestimmungen
  1. Alle Rechtsbeziehungen, die sich aus der Verarbeitung Personenbezogener Daten ergeben, unterliegen dem Recht der Tschechischen Republik, unabhängig davon, wo auf sie zugegriffen wird. Für die Beilegung von Streitigkeiten im Zusammenhang mit dem Schutz der Privatsphäre zwischen der Beteiligten Partei und dem Betreiber sind die tschechischen Gerichte zuständig.
  2. Beteiligte Parteien, die über das Anmeldeformular ihre Personenbezogenen Daten zum Zwecke des Vertragsabschlusses mit dem Betreiber zur Verfügung stellen oder der Verarbeitung Personenbezogener Daten zustimmen, tun dies freiwillig, in eigenem Namen, ohne dass der Betreiber ihre Aktivitäten irgendwie lenken würde.
  3. Der Betreiber kann den Wortlaut der Grundsätze ändern oder ergänzen. Über diese Änderungen muss der Betreiber die Beteiligten Parteien mindestens 30 Tage vor dem Inkrafttreten der Änderungen per E-Mail informieren.
  4. Diese Grundsätze treten am 25.05.2018 in Kraft.