Verarbeitung von personenbezogenen Daten

gemäß VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Grundverordnung zum Schutz personenbezogener Daten) und Belehrung betroffener Personen (nachfolgend „DSGVO“)

I. Persönlicher Datenmanager

BIOVIT IMPEX CO. ČR, s.r.o., mit Sitz: Michelská 1425/84, Prag 4 – Michle, 141 00, IČ: 26116693, DIČ: CZ26116693, eingetragen im Handelsregister des Stadtgerichts in Prag, Abteilung C, Einlage 71536, (im Folgenden: „Verwalter“ genannt) informiert Sie hiermit gemäß Art. 12 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten und über Ihre Rechte.

II. Umfang der Verarbeitung personenbezogener Daten

Personenbezogene Daten werden in dem Umfang verarbeitet, in dem die betroffene Person sie dem Administrator im Zusammenhang mit dem Abschluss eines Vertrags- oder sonstigen Rechtsverhältnisses mit dem Administrator zur Verfügung gestellt hat oder der Administrator sie auf andere Weise erhoben und gemäß den geltenden Rechtsvorschriften verarbeitet Vorschriften oder zur Erfüllung der gesetzlichen Pflichten des Verwalters .

III. Quellen personenbezogener Daten

  • direkt von den betroffenen Personen (Registrierung und Einkäufe über E-Shop, E-Mails, Telefon, Kontaktformular auf der Website usw.)

IV. Kategorien personenbezogener Daten, die Gegenstand der Verarbeitung sind

  • Adress- und Identifikationsdaten, die der eindeutigen und unverwechselbaren Identifizierung der betroffenen Person dienen (z. B. Vorname, Nachname, Adresse des ständigen Wohnsitzes, ID-Nummer, Umsatzsteuer-Identifikationsnummer) und Daten, die eine Kontaktaufnahme mit der betroffenen Person ermöglichen (Kontaktdaten – z. B. Kontaktadresse, Telefonnummer, E-Mail-Adresse) und andere ähnliche Informationen)
  • beschreibende Daten (z. B. Bankverbindung)
  • sonstige Daten, die zur Vertragserfüllung erforderlich sind
  • Daten, die außerhalb der einschlägigen Gesetze zur Verfügung gestellt werden und im Rahmen einer Einwilligung der betroffenen Person verarbeitet werden (Verwendung personenbezogener Daten für Zwecke des Personalverfahrens usw.)

V. Kategorien betroffener Personen

  • Administrator-Kunde (nur für im E-Shop registrierte Unternehmen)
  • Administratorangestellter
  • Beförderer
  • eine andere Person, die in einem Vertragsverhältnis mit dem Administrator steht
  • arbeitssuchend

VI. Kategorien von Empfängern personenbezogener Daten

  • Großhändler
  • Finanzinstitute
  • Auftragsverarbeiter
  • staatliche und andere Behörden im Rahmen der Erfüllung gesetzlicher Verpflichtungen, die durch einschlägige Rechtsvorschriften festgelegt sind

VII. Der Zweck der Verarbeitung personenbezogener Daten

  • Zwecke, die in der Einwilligung der betroffenen Person enthalten sind
  • Vertragsbeziehungsverhandlung
  • Vertragserfüllung
  • Schutz der Rechte des Administrators, Empfängers oder anderer betroffener Personen (z. B. Durchsetzung von Ansprüchen des Administrators)
  • Archivierung auf gesetzlicher Grundlage
  • Auswahlverfahren für offene Stellen
  • Erfüllung gesetzlicher Verpflichtungen durch den Verantwortlichen
  • Schutz lebenswichtiger Interessen der betroffenen Person

Bei einer Bestellung im E-Shop werden persönliche Daten benötigt, die für die erfolgreiche Abwicklung der Bestellung erforderlich sind (Vorname, Nachname, Adresse, Telefon, E-Mail). Der Zweck der Verarbeitung personenbezogener Daten besteht darin, den Auftrag der betroffenen Person zu erfüllen und die Rechte und Pflichten auszuüben, die sich aus dem Vertragsverhältnis zwischen der betroffenen Person (Kunde) und dem Administrator ergeben. Der Zweck der Verarbeitung personenbezogener Daten besteht darin, Werbebotschaften zu versenden und andere Marketingaktivitäten durchzuführen. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Vertragserfüllung gemäß Art. 6 Abs. 1 lit b) DSGVO, Erfüllung der gesetzlichen Pflichten des Administrators gemäß Artikel 6 Absatz 1 Buchstabe c) DSGVO und das berechtigte Interesse des Administrators gemäß Artikel 6 Absatz 1 Buchstabe f) DSGVO. Das berechtigte Interesse des Administrators ist die Verarbeitung personenbezogener Daten für Direktmarketingzwecke.

VIII. Art der Verarbeitung und Schutz personenbezogener Daten

Die Verarbeitung personenbezogener Daten erfolgt durch den Administrator. Die Verarbeitung erfolgt in seinen Räumlichkeiten und am Hauptsitz des Administrators durch einzelne autorisierte Mitarbeiter des Administrators oder Prozessor. Die Verarbeitung erfolgt durch Computertechnik, bzw auch manuell für personenbezogene Daten in Papierform, vorbehaltlich der Einhaltung aller Sicherheitsgrundsätze für die Verwaltung und Verarbeitung personenbezogener Daten.

Zu diesem Zweck hat der Administrator geeignete technische und organisatorische Maßnahmen (gemäß Artikel 25 der DSGVO) ergriffen, um den Schutz personenbezogener Daten zu gewährleisten, insbesondere Maßnahmen zur Verhinderung des unbefugten oder versehentlichen Zugriffs auf personenbezogene Daten, ihrer Änderung, Zerstörung oder Verlust, unbefugte Übertragungen, deren unbefugte Verarbeitung sowie sonstiger Missbrauch personenbezogener Daten. Alle Stellen, denen personenbezogene Daten zur Verfügung gestellt werden können, respektieren das Recht der betroffenen Personen auf Datenschutz und sind verpflichtet, in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen zum Schutz personenbezogener Daten vorzugehen.

Der Anbieter trifft keine automatischen Einzelentscheidungen (einschließlich Profiling) im Sinne von Nr. 22 DSGVO.

IX. Bearbeitungszeit der personenbezogenen Daten

Nach Maßgabe der in den jeweiligen Verträgen, in der Akten- und Aktenordnung des Verwalters oder in den einschlägigen gesetzlichen Vorschriften festgelegten Fristen ist dies die Zeit, die unbedingt erforderlich ist, um die Rechte und Pflichten sowohl aus dem Vertragsverhältnis als auch aus den betreffenden zu gewährleisten gesetzlichen Vorschriften.

X. Lektion gelernt

Der Administrator verarbeitet Daten mit Zustimmung der betroffenen Person, mit Ausnahme der gesetzlich vorgesehenen Fälle, in denen die Verarbeitung personenbezogener Daten keine Zustimmung der betroffenen Person erfordert.

Gemäß Artikel 6 Absatz 1 der DSGVO kann der Administrator die folgenden Daten ohne Zustimmung der betroffenen Person verarbeiten:

  1. die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke zugestimmt;
  2. Die Verarbeitung ist zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage dieser betroffenen Person erforderlich;
  3. Die Verarbeitung ist notwendig, um eine gesetzliche Verpflichtung zu erfüllen, die für den Administrator gilt;
  4. Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
  5. Die Verarbeitung ist für die Erfüllung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Administrator übertragen wurde;
  6. Die Verarbeitung ist zur Wahrung der berechtigten Interessen des jeweiligen Verantwortlichen oder eines Dritten erforderlich, es sei denn, die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen insbesondere diese Interessen wenn die betroffene Person ein Kind ist.
    • XI. Rechte der betroffenen Personen

      In Übereinstimmung mit Artikel 12 der DSGVO informiert der Administrator auf Anfrage der betroffenen Person die betroffene Person über das Recht auf Zugang zu personenbezogenen Daten und die folgenden Informationen:

      1. Zweck der Verarbeitung,
      2. Kategorie der betroffenen personenbezogenen Daten,
      3. Empfänger oder Kategorien von Empfängern, denen personenbezogene Daten zur Verfügung gestellt wurden oder werden,
      4. geplanter Zeitraum, für den personenbezogene Daten gespeichert werden,
      5. alle verfügbaren Informationen über die Quelle personenbezogener Daten,
      6. falls nicht von der betroffenen Person erhalten, die Tatsachen, ob eine automatisierte Entscheidungsfindung einschließlich Profiling stattfindet.
    • Die betroffene Person hat auch das Recht, vom Verantwortlichen Folgendes zu verlangen:

      1. Zugriff auf Ihre personenbezogenen Daten gemäß Artikel 15 DSGVO,
      2. Berichtigung personenbezogener Daten gemäß Artikel 16 DSGVO,
      3. Recht auf Löschung, Recht auf Vergessenwerden gemäß Artikel 17 DSGVO,
      4. das Recht auf Einschränkung der Verarbeitung gemäß Artikel 18 DSGVO,
      5. Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO,
      6. das Recht auf Widerspruch gegen die Verarbeitung gemäß Artikel 21 DSGVO,
      7. das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, einschließlich Profiling gemäß Artikel 22 DSGVO.
    • Jede betroffene Person, die feststellt oder glaubt, dass der Administrator oder Verarbeiter ihre personenbezogenen Daten unter Verletzung des Schutzes des Privat- und Persönlichkeitslebens der betroffenen Person oder unter Verstoß gegen das Gesetz verarbeitet, insbesondere wenn die personenbezogenen Daten ungenau sind Bezug auf den Zweck ihrer Verarbeitung kann:

      1. Bitten Sie den Administrator um eine Erklärung.
      2. Fordern Sie den Administrator auf, den so erstellten Zustand zu entfernen. Dabei kann es sich insbesondere um die Sperrung, Berichtigung, Ergänzung oder Löschung personenbezogener Daten handeln.
      3. Wenn sich herausstellt, dass der Antrag der betroffenen Person gemäß Absatz 1 gerechtfertigt ist, wird der Administrator die anstößige Bedingung unverzüglich entfernen.
      4. Falls der Administrator der Aufforderung der betroffenen Person gemäß Absatz 1 nicht nachkommt, hat die betroffene Person das Recht, sich an die Aufsichtsbehörde, d. h. das Amt für den Schutz personenbezogener Daten, zu wenden.
      5. Das Verfahren nach Absatz 1 schließt nicht aus, dass sich die betroffene Person direkt an die Aufsichtsbehörde wendet.
      6. Der Administrator hat das Recht, eine angemessene Vergütung für die Bereitstellung von Informationen zu verlangen, die die für die Bereitstellung der Informationen erforderlichen Kosten nicht übersteigt.
    • XII. Änderung der Vorschriften zum Schutz personenbezogener Daten

      Im Falle von Änderungen der Vorschriften zum Schutz personenbezogener Daten werden wir diese Änderungen auf der Website mitteilen. Daher empfehlen wir, sie regelmäßig zu überprüfen.

      XIII. Kontaktieren Sie uns

      Wenn Sie Fragen oder Wünsche zu dieser Datenschutzrichtlinie haben, zögern Sie bitte nicht, uns zu kontaktieren unter:

      BIOVIT IMPEX CO. ČR, s.r.o.
      Michelská 1425/84
      Praha 4 – Michle, 141 00
      Telefon/FAX: 241 430 910
      E-Mail: info@biovit.cz

      Sie können diese Kontaktdaten auch dann verwenden, wenn Sie daran interessiert sind, Informationen anzuzeigen, zu korrigieren, zu sperren oder zu löschen, die über die Website über Sie gesammelt wurden.