Der Schutz personenbezogener Daten gemäß Artikel 13 der DSGVO – Informationspflicht
Wenn Sie unser Kunde, News-Abonnent oder Website-Besucher, unser Lieferant oder Arbeitssuchender sind, vertrauen Sie uns Ihre personenbezogenen Daten an. Wir sind für ihren Schutz und ihre Sicherheit verantwortlich.
Wer ist der Verwalter?
Wir sind die Handelsgesellschaft Dendera AG. Wir sind im Bereich der Blechbearbeitung tätig. Wir produzieren und verkaufen auch Regalsysteme.
Kontaktangaben
Wenn Sie uns während der Bearbeitung kontaktieren möchten, können Sie uns telefonisch +420 774 477 934 oder per E-Mail erreichen dendera@dendera.cz.
Die verantwortliche Person für die DSGVO in unserem Unternehmen: Assistentin des Exekutivdirektors: Markéta Machová
Wir erklären
Wir erklären, dass wir als Verwalter Ihrer personenbezogenen Daten alle gesetzlichen Verpflichtungen einhalten, die nach geltendem Recht, insbesondere dem Gesetz zum Schutz personenbezogener Daten und der DSGVO, erforderlich sind, und daher:
- werden wir Ihre personenbezogenen Daten nur auf der Grundlage eines gültigen Rechtsgrundes verarbeiten, insbesondere nach dem berechtigten Interesse, der Vertragserfüllung, der gesetzlichen Verpflichtung oder der erteilten Zustimmung,
- erfüllen wir nach Artikel 13 der DSGVO – die Informationspflicht noch vor Beginn der Verarbeitung personenbezogener Daten,
- werden wir Sie bei der Geltendmachung und Ausübung Ihrer Rechte nach dem Datenschutzgesetz und der DSGVO befähigen und unterstützen.
Umfang personenbezogener Daten und Verarbeitungszwecke
Leistungserbringung und Vertragserfüllung
Personenbezogene Daten von Kunden und Lieferanten im Umfang von: Rechnungsdaten, E-Mail, Telefon oder Korrespondenzadresse, d.h. Daten, die wir zur Vertragserfüllung – Geschäftsbeziehung benötigen.
Beim Surfen auf unserer Website erfassen wir Ihre IP-Adresse, die Zeit, wie lange Sie auf der Seite bleiben und von welcher Seite Sie auf unsere Seite gelangen. Wir betrachten die Verwendung von Cookies zur Messung des Website-Verkehrs und zur Anpassung der Anzeige von Websites als unser berechtigtes Interesse des Verwalters, da wir der Ansicht sind, dass wir Ihnen damit noch bessere Dienste anbieten können.
Werbe-Targeting-Cookies werden nur mit Ihrer Zustimmung verarbeitet.
Unsere Website kann auch in einem Modus durchsucht werden, in dem keine personenbezogenen Daten erfasst werden können. Sie können die Verwendung von Cookies auf Ihrem Computer in Ihrem Internetbrowser deaktivieren.
Sicherheit und Schutz personenbezogener Daten
Wir schützen personenbezogene Daten so weit wie möglich mit modernen Technologien, die dem Stand der technischen Entwicklung entsprechen. Wir schützen sie, als wären es unsere eigenen Daten. Wir haben alle möglichen (derzeit bekannten) technischen und organisatorischen Maßnahmen ergriffen, um den Missbrauch, die Beschädigung oder die Zerstörung Ihrer personenbezogenen Daten zu verhindern.
Weitergabe personenbezogener Daten an Dritte
Unsere personenbezogenen Daten sind unseren Mitarbeitern zugänglich, die vertraulichkeitsgebunden und in der Sicherheit der Verarbeitung personenbezogener Daten geschult sind.
Wir erledigen die meisten Verarbeitungsvorgänge selbst und benötigen nicht die Hilfe Dritter.
Um bestimmte Verarbeitungsvorgänge sicherzustellen, die wir nicht selbst bereitstellen können, nutzen wir die Dienste und Anwendungen von Verarbeitern, die auf die jeweilige Verarbeitung spezialisiert sind und der DSGVO entsprechen.
Es handelt sich um die Anbieter folgender Dienstleistungen:
Persönliche Analysen und Bewertungen von Arbeitssuchenden.
Auswahl von Arbeitssuchenden, Prüfung und Analyse von Arbeitssuchenden.
Technische und Softwarewartung der Computertechnik, und damit verbundene Schulungs-, Beratungs- und Beratungstätigkeiten, technische Unterstützung bei der Wartung der Softwareumgebung, Archivierung von Daten und zugehörigen Datenbanken, Fernzugriff. Serveradministrator, E-Mail-Client-Administrator. Administrator des Kamerasystems.
Arbeitsmedizinische Leistungen.
Versicherungsdienste.
Es ist möglich, dass wir uns zukünftig entscheiden werden, andere Anwendungen oder Verarbeiter zu nutzen, um die Verarbeitung zu erleichtern und zu verbessern. In einem solchen Fall stellen wir bei der Auswahl eines Verarbeiters mindestens die gleichen Anforderungen an die Sicherheit und Qualität der Verarbeitung wie an uns selbst.
Datenübertragung außerhalb der Europäischen Union
Wir verarbeiten Daten ausschließlich in der Europäischen Union oder in Ländern, die auf der Grundlage der Entscheidung der Europäischen Kommission ein angemessenes Schutzniveau bieten.
Ihre Rechte – Rechte der betroffenen Personen:
A) Automatisch anwendbares Recht:
RECHT AUF INFORMATIONEN ÜBER DIE VERARBEITUNG PERSONENBEZOGENER DATEN
Die betroffene Person hat das Recht, über die Verarbeitung ihrer personenbezogenen Daten informiert zu werden. Mit dem Recht versteht sich das Recht auf bestimmte Informationen über die Verarbeitung personenbezogener Daten. Es handelt sich hauptsächlich um Informationen über den Zweck der Verarbeitung, die Identität des Verwalters, seine berechtigten Interessen und die Empfänger personenbezogener Daten. In diesem Fall handelt es sich um ein passives Recht, da die Aktivität gegenüber der betroffenen Person vom Verwalter ausgeübt werden muss, damit er die erforderlichen Informationen, die in der Allgemeinen Verordnung festgelegt sind, der betroffenen Person bereitstellen ggf. zugänglich machen kann. Eine vollständige Liste der Informationen, die der Verwalter bei dem Erheben personenbezogener Daten zur Verfügung stellt, sind den Artikeln 13 und 14 der Allgemeinen Verordnung zu entnehmen.
RECHT, KEINER AUTORISIERTEN PROFILBASIERTEN ENTSCHEIDUNG ZU UNTERLIEGEN
Dieses Recht stellt sicher, dass die betroffene Person nicht Gegenstand einer Entscheidung ist, die ausschließlich auf einer automatisierten Verarbeitung einschließlich Profilerstellung beruht, die für sie rechtliche Auswirkungen hat oder sie in ähnlicher Weise erheblich beeinflusst.
Eine automatisierte Entscheidungsfindung ist zulässig, wenn dies für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verwalter erforderlich ist, sofern dies nach dem EU-Recht oder durch einen Mitgliedsstaat zulässig ist oder dies auf der ausdrücklichen Zustimmung der betroffenen Person beruht.
RECHT AUF LÖSCHUNG „RECHT AUF VERGESSENWERDEN“
Das Recht wird automatisch dort geltend gemacht, wo personenbezogene Daten für die Zwecke, für die sie verarbeitet wurden, oder für sonstige kompatible Zwecke, nicht mehr benötigt werden oder wenn beispielsweise die betroffene Person ihre Zustimmung zur Verarbeitung widerruft. Wenn der Verwalter die Löschung nicht automatisch vornimmt, hat die betroffene Person das Recht, die Ausübung des Rechts zu beantragen. Das Recht auf Löschung kann jedoch nicht ausgeübt werden, wenn die Daten zur Erfüllung einer gesetzlichen Verpflichtung, zum Schutz der öffentlichen Gesundheit, zur Archivierung oder beispielsweise zur Ausübung, Feststellung oder Verteidigung von Rechtsansprüchen weiter gespeichert oder verarbeitet werden.
RECHT AUF ÄNDERUNG ODER AKTUALISIERUNG VON DATEN
Die betroffene Person hat das Recht, ungenaue personenbezogene Daten, die sie betreffen, zu korrigieren. Das bedeutet jedoch nicht, dass der Verwalter aktiv nach ungenauen Daten suchen muss (wobei ihn nichts daran hindert), auch muss der Verwalter beispielsweise die betroffene Person dazu aufzufordern, ihre Daten jedes Jahr zu aktualisieren. Wenn die betroffene Person der Ansicht ist, dass der Verwalter ihre ungenauen Daten verarbeitet, muss sie ihm dies mitteilen. Es liegt in der Verantwortung des Verwalters, eine Anfrage der betroffenen Person zu bearbeiten, wenn diese ihn darüber informiert, dass sie fordert, ihre personenbezogenen Daten zu ändern.
B) Auf Antrag der betroffenen Person:
RECHT AUF EINE BESTÄTIGUNG VOM VERWALTER ÜBER DIE VERARBEITUNG PERSONENBEZOGENER DATEN
Jede betroffene Person hat das Recht, eine Bestätigung über die Datenverarbeitung zu erhalten. Die betroffene Person kann dieses Recht durch eine Anfrage bei jedem beliebigen Verwalter anzuwenden und von diesem Verwalter eine Bestätigung darüber zu erhalten, ob seine persönlichen Daten verarbeitet werden oder nicht.
RECHT AUF ZUGANG ZU PERSONENBEZOGENEN DATEN DER BETROFFENEN PERSON
Die betroffene Person hat das Recht, auf personenbezogene Daten und Informationen zuzugreifen, insbesondere solche, die den Umfang, den Zweck und den Zeitpunkt der Verarbeitung ihrer personenbezogenen Daten sowie Informationen über die Datenquelle betreffen.
RECHT, EINE KOPIE DER VERARBEITETEN PERSONENBEZOGENEN DATEN ZU ERHALTEN
Die betroffene Person hat das Recht, eine Kopie der personenbezogenen Daten zu erhalten, und zwar auf Antrag der betroffenen Person. Der Verwalter ist dann verpflichtet, der betroffenen Person eine Kopie der verarbeiteten personenbezogenen Daten zur Verfügung zu stellen.
RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG
Die betroffene Person hat das Recht, die Verarbeitung in bestimmten Fällen einzuschränken, sofern die Richtigkeit der verarbeiteten personenbezogenen Daten überprüft wird oder Gründe für die Löschung angegeben werden, die aus verschiedenen Gründen nicht realisiert werden können, die Daten zur Verteidigung von Rechtsansprüchen erforderlich sind oder die betroffene Person einen Einwand gegen die Datenverarbeitung erhebt.
RECHT AUF DATENÜBERTRAGBARKEIT
Die betroffene Person hat unter bestimmten Bedingungen das Recht, personenbezogene Daten über sie zu erhalten, die der Verwalter in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zur Verfügung gestellt hat, sowie das Recht, diese Daten einem anderen Verwalter zu übergeben, ohne dass der ursprüngliche Verwalter dies verhindert. Gleichzeitig hat die betroffene Person das Recht darauf, den Verwalter zu beauftragen, seine personenbezogenen Daten in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format einem anderen Verwalter zu übergeben, sofern dies technisch möglich ist.
Gemeinsame Bedingungen für die Anwendung des Rechts auf Übertragbarkeit:
die Verarbeitung muss auf einem rechtlichen Grund für die Zustimmung oder einem Vertrag beruhen.
die Verarbeitung erfolgt automatisch.
Die Ausübung der Übertragbarkeit darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
RECHT AUF WIDERSPRUCH
Die betroffene Person hat jederzeit das Recht, der Verarbeitung personenbezogener Daten, die aus rechtlichen Gründen verarbeitet werden, aus Gründen, die sich auf ihre spezifische Situation beziehen zu widersprechen:
die Verarbeitung ist für die Erfüllung einer Aufgabe im öffentlichen Interesse oder bei der Ausübung öffentlicher Gewalt erforderlich, mit der der Verwalter beauftragt ist,
die Verarbeitung ist zum Zwecke der berechtigten Interessen des zuständigen Verwalters oder eines Dritten erforderlich.
Der Verwalter darf personenbezogene Daten nur dann weiterverarbeiten, wenn er ernsthafte berechtigte Gründe für die Verarbeitung nachweist, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder zu Zecken der Feststellung, Ausübung und Verteidigung von Rechtsansprüchen.
Gegen die Verarbeitung personenbezogener Daten für Zwecke des Direktmarketings oder die Profilerstellung können Einwände erhoben werden. Sollte die betroffene Person einen Einwand gegen die Verarbeitung für Zwecke des Direktmarketings erheben, werden die personenbezogenen Daten für diese Zwecke nicht mehr verarbeitet.
Bei einem Antrag nach Artikel 15 bis 22 der Allgemeinen Verordnung, müssen Angaben zu den getroffenen Maßnahmen unverzüglich und in jedem Fall innerhalb eines Monats nach Eingang des Antrags zur Verfügung gestellt werden. In Ausnahmefällen kann die Frist um zwei Monate verlängert werden, worüber die betroffene Person vom Verwalter einschließlich der Angabe von Gründen für die Verlängerung informiert werden muss.
Wenn die von der betroffenen Person eingereichten Anfragen offensichtlich unbegründet oder unverhältnismäßig sind, insbesondere weil sie sich wiederholten, kann der Verwalter eine angemessene Gebühr erlangen oder sich weigern, den Anfragen nachzukommen. Offensichtliche Unbegründetheit wird vom Verwalter nachgewiesen.
Unsere Pflichten – die Pflichten des Verwalters
RICHTIGKEIT UND TRANSPARENZ DER VERARBEITUNG
bedeutet, dass alle Informationen über die Verarbeitung kostenlos, einfach und transparent zugänglich sein und in einer klaren und verständlichen Sprache geführt werden müssen. Optimal sollten diese schriftlich (mündlich auf Antrag der betroffenen Person) oder je nach Möglichkeit elektronisch veröffentlicht werden. Ein greifbarer Ausdruck von Transparenz sind beispielsweise Informationspflichten der Verwalter gegenüber den betroffenen Personen.
ZWECKBEDINGTE EINSCHRÄNKUNG BEI DER ERHEBUNG PERSONENBEZOGENER DATEN
auferlegen den Verwaltern, personenbezogene Daten ausschließlich für den Zweck zu verarbeiten, für den sie erhoben wurden, und auf eine Weise, die mit dem Zweck vereinbar sind.
MINIMIERUNG DER VERARBEITETEN PERSONENBEZOGENEN DATEN
in deren Rahmen personenbezogene Daten nur im angemessenen und erforderlichen Umfang in Bezug auf den Bearbeitungszweck erhoben werden dürfen.
GENAUIGKEIT PERSONENBEZOGENER DATEN
dies bedeutet, dass nur genaue personenbezogene Daten verarbeitet werden sollten, die bei Bedarf aktualisiert werden, und der Verwalter alle Maßnahmen ergreift, um ungenaue Daten zu korrigieren oder zu löschen.
EINGESCHRÄNKTE SPEICHERUNG PERSONENBEZOGENER DATEN
und zwar für die zur Erreichung des Verwendungszwecks unbedingt erforderliche Zeit, nach der die personenbezogenen Daten automatisch gelöscht werden sollten.
INTEGRITÄT UND VERTRAULICHKEIT BEI DER VERARBEITUNG
dies betrifft die Anforderung an eine angemessene Datensicherheit und den Datenschutz durch geeignete technische oder organisatorische Maßnahmen gegen unbefugte und rechtswidrige Verarbeitung, versehentlichen Verlust, Zerstörung oder Beschädigung.
VERANTWORTUNG DES VERWALTERS
umfasst die Verpflichtung des Verwalters, alle Verpflichtungen gemäß den DSGVO-Grundsätzen einzuhalten, und gleichzeitig die Verpflichtung des Verwalters, die Einhaltung aller seiner Datenverarbeitungsverfahren und -prozesse gemäß diesen Grundsätzen nachzuweisen.
PFLICHT ZUR SICHERSTELLUNG DER SICHERHEIT PERSONENBEZOGENER DATEN
Nach Angaben der DSGVO müssen sowohl der Verwalter als auch der Datenverarbeiter alle geeigneten technischen und organisatorischen Maßnahmen ergreifen, um die Sicherheit der Verarbeitung zu gewährleisten, sei es bei der Verschlüsselung oder Pseudonymisierung (zeitweilige oder vorübergehende Anonymisierung von Daten für die Zwecke einer bestimmten Phase oder eines bestimmten Prozesses ihrer Verarbeitung), die ständige Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit von Systemen und Dienstleistungen sowie die Fähigkeit zu gewährleisten, Daten bei Sicherheitsvorfällen mit Hilfe eines rationalen Systems zur Datensicherung und -automatisierung wiederherzustellen usw., wobei der Stand der Technik, die Durchführungskosten, die Art, der Kontext und der Umfang der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere zu berücksichtigen sind.