Belehrung über den Zweck und Ausmaß der Verarbeitung personenbezogener Daten

Für die Zwecke dieser Belehrung wird als Unternehmer jede Person betrachtet, die zum denselben Konzern wie die Gesellschaft CIMEX INVEST s.r.o., Id.-Nr.: 27159868, mit Sitz in Prag 4, Na Pankráci 1062/58, PLZ 140 00, eingetragen im Handelsregister des Stadtgerichts Prag unter Aktenzeichen C 159592, gehört.

Für die Zwecke dieser Belehrung wird als Kunde die Person betrachtet, die mit dem Unternehmer handelt.

Personenbezogene Daten sind nach der allgemeinen Verordnung des Europäischen Parlaments und des Rates 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (nachfolgend nur „DSGVO”) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Zweck und Ausmaß der Verarbeitung personenbezogener Daten

Schließt der Kunde mit dem Unternehmer einen Vertrag, so verarbeitet der Unternehmer die personenbezogenen Daten des Kunden im Rahmen dieser Vereinbarung zu folgenden Zwecken:

1) Zustandekommen des Vertragsverhältnisses

Diese Verarbeitung ist für die Vertragserfüllung erforderlich. Ist der Kunde nicht damit einverstanden, seine Daten zu diesem Zweck zur Verfügung zu stellen, kann der Vertrag nicht abgeschlossen werden. Zu diesem Zweck werden die im Vertrag angegebenen Identifikationsdaten des Kunden oder Kontaktdaten sowie Informationen zum Vertragsgegenstand (z. B. Identifikation der Ware oder der Dienstleistung, Zahlungsmethode, einschließlich Zahlungsinformationen wie Kontonummer, von der die Zahlung erfolgte usw.) in notwendigem Ausmaß verarbeitet. Der Unternehmer ist berechtigt, dieses Ausmaß personenbezogener Daten zum Zwecke des Schutzes seiner Rechte für den Fall eines Streits mit dem Kunden zu verarbeiten.

2) Nutzung der Daten für Marketingzwecke

Der Unternehmer ist aufgrund § 7 Abschnitt 3 des tschechischen Gesetzes Nr. 480/2004 Slg. über einige Dienstleistungen der Informationsgesellschaft in der gültigen Fassung berechtigt, die E-Mail-Adresse und die Telefonnummer des Kunden zu verwenden, um kommerzielle Kommunikationen über seine eigenen Produkte oder Dienstleistungen, die ähnlich sind wie diejenigen, die dem Kunden von ihm bereits zur Verfügung gestellt wurden, zu verbreiten. Ebenso ist es sein berechtigtes Interesse, personenbezogene Daten im Umfang von Namen, Vornamen und Anschrift/Kontakt für Direktmarketingzwecke aufgrund vorheriger Kontaktaufnahme mit dem Kunden zu verarbeiten. In beiden Fällen gilt es, dass der Unternehmer dazu solange berechtigt ist, bis der Kunde seine Nichtzustimmung, bzw. einen Einwand gem. § 21 Abs. 2 DSGVO äußert.

Der Kunde kann der Verarbeitung seiner personenbezogenen Daten, die der Unternehmer im Rahmen des Vertragsverhältnisses erhält, oder die der Kunde bewusst zu diesem Zweck zur Verfügung stellt, zum Zwecke des direkten Angebots von Geschäften oder Dienstleistungen zustimmen. Diese Verarbeitung ist freiwillig und die Erteilung oder Nichterteilung der Einwilligung haben keine Auswirkung auf den Vertragsschluss. Die Einwilligung wird für die Dauer des Vertragsverhältnisses oder bis zum Rücktritt vom Vertrag erteilt. Die Einwilligung kann jederzeit widerrufen werden, beispielsweise über die Formulare, die in der Internetseite kontakt.cimex.cz/ zu finden sind.

3) Verwendung der gesetzlich vorgeschriebenen Register

Der Unternehmer ist gesetzlich berechtigt, bestimmte Informationen über den Kunden mit anderen zu teilen und zu nutzen. Dies geschieht über ein Register, das von einem anderen Subjekt auf der Position des Datenverantwortlichen betrieben wird. Dieses Register enthält Informationen über die vertraglichen Beziehungen zwischen dem Unternehmer und dem Kunden, d. h. Informationen über die erbrachten Dienstleistungen, den Gesamtbetrag seiner Kredite, Informationen über die Inanspruchnahme und die Zahlungsdisziplin des Verbrauchers. Der Unternehmer kann diese Informationen über den Kunden in das Kundenregister eintragen oder dort abrufen.

Der Verantwortliche und Datenverarbeiter

Der Unternehmer ist berechtigt, zur Verarbeitung personenbezogener Daten andere zur Gruppe gehörende Personen wie Unternehmer oder Dritte zu nutzen, mit denen er eine Vereinbarung über die Verarbeitung personenbezogener Daten getroffen hat. Der Datenverarbeiter wird auch als Empfänger betrachtet.

Datenempfänger

Der Unternehmer gibt die personenbezogenen Daten des Kunden an andere Stellen (d. h. andere als die oben genannten) nur dann weiter, wenn dies durch einen berechtigten Grund für den Zugriff auf die Daten gerechtfertigt ist (Strafverfolgungsbehörden, andere Aufsichtsbehörden, die zum Zugriff auf Informationen befugt sind) oder für den Schutz seiner Rechte notwendig ist (Gericht).

Rechte des Kunden

Der Kunde als betroffene Person hat alle Rechte, die von der DSGVO und anderen Rechtsvorschriften gewährt werden. Insbesondere hat der Kunde das Recht, vom Unternehmer Auskunft über die Verarbeitung seiner personenbezogenen Daten zu allen genannten Zwecken zu verlangen (siehe Artikel 15 DSGVO). Der Unternehmer ist verpflichtet, dem Kunden unverzüglich zumindest Informationen über den Zweck der Verarbeitung, über die zu verarbeitenden personenbezogenen Daten oder deren Kategorien, über Empfänger oder Kategorien von Empfängern, denen personenbezogene Daten mitgeteilt wurden, und über die Art der automatisierten Verarbeitung zu übermitteln, falls die Daten zur Entscheidungsfindung über Kundenrechte verwendet werden.

Ein Kunde, der der Ansicht ist, dass ein Unternehmer seine personenbezogenen Daten illegal verarbeitet, hat nach Artikel 21 DSGVO ein Widerspruchsrecht. Er kann auch das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder gegebenenfalls Datenübertragbarkeit gegenüber dem Verantwortlichen ausüben.

In allen Fällen, in denen der Kunde der Ansicht ist, dass seine personenbezogenen Daten unberechtigt verarbeitet werden (insbesondere dann, wenn der Unternehmer auf sein Ersuchen um Auskunft oder Abhilfe nicht reagiert oder der Kunde mit der Aussage des Unternehmers nicht einverstanden ist), kann er sich mit einer Beschwerde an das Aufsichtsamt, d. h. an das Amt für den Schutz personenbezogener Daten wenden (https://www.uoou.cz/).