ERKLÄRUNG ZUR VERARBEITUNG PERSÖNLICHER DATEN
Erklärung zur Verarbeitung persönlicher Daten gemäß Verordnung des Europäischen Parlaments und Rats (EU) 2016/679 über den Schutz physischer Personen in Zusammenhang mit der Verarbeitung persönlicher Daten und der Belehrung von Datensubjekten (im Weiteren nur „GDPR“).
I. Der Verwalter der persönlichen Daten, die Firma TE-SPOL FM s.r.o., Palkovická 2105, 738 01 Frýdek-Místek, Ident.-Nr.: 28564791, informiert Sie hiermit in Übereinstimmung mit Art. 12 GDPR über die Verarbeitung Ihrer persönlichen Daten und über Ihre Rechte.
II. Umfang der Verarbeitung der persönlichen Daten Die persönlichen Daten werden in dem Umfang verarbeitet, im dem das entsprechenden Datensubjekt diese dem Verwalter gewährte, und dies in Zusammenhang mit einem geschlossenen Vertrag oder einer anderen Rechtsbeziehung mit dem Verwalter, oder welche der Verwalter anders sammelte und in Übereinstimmung mit den geltenden rechtlichen Vorschriften oder zur Erfüllung gesetzlicher Pflichten des Verwalters verarbeitet.
III. Die Quellen der persönlichen Daten
- Direkt vom Datensubjekt.
- Öffentlich zugängige Register, Listen und Evidenzen (z.B. Handelsregister, Gewerberegister, Immobilienkataster usw.)
IV. Kategorie persönlicher Daten, die Verarbeitungsgegenstand sind:
- Adress- und Identifizierungsdaten, die zur eindeutigen und unverwechselbaren Identifizierung des Datensubjekts dienen (z.B. Vorname, Nachname, Titel, eventuell Geburtsnummer, Geburtsdatum, Adresse des Dauerwohnsitzes, Ident.-Nr., Steuer-Nr.) und Daten, die einen Kontakt mit dem Datensubjekt ermöglichen (Kontaktdaten – z.B. Kontaktadresse, Telefonnummer, Faxnummer, E-Mail-Adresse und andere ähnliche Informationen).
- Beschreibende Daten (z.B. Bankverbindung).
- Weitere Daten, die für die Vertragserfüllung unerlässlich sind.
- Daten, die über den Rahmen entsprechender Gesetz hinaus im Rahmen einer erteilten Zustimmung von Seiten des Datensubjekts gewährt wurden (Verarbeitung von Fotos, Nutzung persönlicher Daten zum Zwecke der Personalsteuerung u.a.).
V. Kategorie von Datensubjekten
- Kunde des Verwalters
- Mitarbeiter des Verwalters
- Lieferant von Dienstleistungen
- Eine andere Person, die in einer Vertragsbeziehung zum Verwalter ist
- Bewerber um eine Anstellung
VI. Kategorie der Empfänger persönlicher Daten
- Großhändler
- Finanzinstitute
- Öffentliche Institute
- Verarbeiter
- Staatliche und andere Organe im Rahmen der Erfüllung gesetzlicher Pflichten, die von entsprechenden Rechtsvorschriften festgelegt werden
VII. Zweck der Verarbeitung persönlicher Daten
- Zwecke, die im Rahmen der Zustimmung des Datensubjekts besetzt sind
- Verhandlung über eine Vertragsbeziehung
- Erfüllung eines Vertrags
- Schutz der Rechte des Verwalters, Empfängers oder anderer betroffener Personen (z.B. Eintreibung von Forderungen des Verwalters)
- Archivwesen-Führung auf Grundlage eines Gesetzes
- Auswahlverfahren für einen freien Arbeitsplatz
- Erfüllung gesetzlicher Pflichten von Seiten des Verwalters
- Schutz lebenswichtiger Interessen des Datensubjekts
VIII. Art der Verarbeitung und des Schutzes persönlicher Daten
Die Verarbeitung der persönlichen Daten führt der Verwalter durch. Die Verarbeitung wird in dessen Betrieben, Niederlassungen und am Sitz des Verwalters durch einzelne beauftragte Mitarbeiter des Verwalters bzw. durch einen Verarbeiter durchgeführt. Zur Verarbeitung kommt es mittels Rechnertechnik bzw. auch auf manuelle Weise bei persönlichen Daten in Urkundenform unter Einhaltung aller Sicherheitsgrundsätze für die Verwaltung und Verarbeitung persönlicher Daten. Für diesen Zweck nimmt der Verwalter technisch-organisatorische Maßnahmen zum Schutz persönlicher Daten vor, insbesondere Maßnahmen, damit es nicht zu einem unberechtigten oder zufälligen Zugang zu persönlichen Daten, deren Änderung, Zerstörung oder Verlust, unberechtigter Übertragung, zu deren unberechtigter Verarbeitung wie auch einem anderen Missbrauch persönlicher Daten kommt. Sämtliche Subjekte, denen die persönlichen Daten zugänglich gemacht werden können, respektieren das Recht der Datensubjekte auf Schutz der Privatsphäre und sind verpflichtet, nach den geltenden Rechtsvorschriften vorzugehen, welche den Schutz persönlicher Daten betreffen.
IX. Dauer der Verarbeitung persönlicher Daten
In Übereinstimmung mit den Fristen, die in den entsprechenden Verträgen, in der Akten- und Skartierungsordnung des Verwalters oder in entsprechenden Rechtsvorschriften angegeben sind. Es geht um die Dauer, die zur Sicherstellung der Rechte und Pflichten, die sich sowohl aus einer Verpflichtungsbeziehung als auch aus entsprechenden Rechtsvorschriften ergeben, unerlässlich notwendig ist.
X. Belehrung
Der Verwalter verarbeitet die Daten mit Zustimmung des Datensubjekts mit Ausnahme von durch Gesetz festgelegter Fälle, in denen die Verarbeitung der persönlichen Daten keine Zustimmung des Datensubjekts erfordert. In Übereinstimmung mit Art. 6 Abs. 1 GDPR kann der Verwalter ohne Zustimmung des Datensubjekts folgende Daten verarbeiten:
- Das Datensubjekt erteilte Zustimmung für einen oder mehrere konkrete Zwecke.
- Die Verarbeitung ist unerlässlich für die Erfüllung eines Vertrags, dessen Vertragspartei das Datensubjekt ist, oder für die Durchführung von Maßnahmen, die auf Wunsch dieses Datensubjekts vor Vertragsabschluss vorgenommen wurden.
- Die Verarbeitung ist unerlässlich für die Erfüllung rechtlicher Pflichten, die sich auf den Verwalter beziehen. • Die Verarbeitung ist unerlässlich für den Schutz lebenswichtiger Interessen des Datensubjekts oder einer anderen physischen Person.
- Die Verarbeitung ist unerlässlich für die Erfüllung von Aufgaben, die im öffentlichen Interesse durchgeführt werden oder bei der Ausübung öffentlicher Macht, mit welcher der Verwalter beauftragt wurde.
- Die Verarbeitung ist unerlässlich für die Zwecke der berechtigten Interessen des entsprechenden Verwalters oder einer dritten Seite, außer in Fällen, bei denen die Interessen oder die Grundrechte und die Freiheit des Datensubjekts, das den Schutz der persönlichen Daten fordert, Vorrang vor diesen Interessen haben.
XI. Rechte von Datensubjekten
1) In Übereinstimmung mit Art. 12 GDPR informiert der Verwalter auf Verlangen des Datensubjekts das Datensubjekt über das Recht auf Zugang zu persönlichen Daten und zu folgenden Informationen:
- Verarbeitungszweck
- Kategorien betroffener persönlicher Daten
- Empfänger oder Kategorien von Empfängern, denen die persönlichen Daten zugänglich gemacht wurden oder werden.
- Geplante Dauer, für welche die persönlichen Daten gespeichert werden.
- Sämtliche verfügbaren Informationen über die Quellen persönlicher Daten, wenn diese nicht vom Datensubjekt gewonnen wurden, und über die Tatsache, ob es zu einer automatisierten Entscheidung, einschließlich Profilierung, kommt.
2) Jedes Datensubjekt, das feststellt oder vermutet, dass der Verwalter oder der Verarbeiter eine Verarbeitung seiner persönlichen Daten durchführt, die im Widerspruch zum Schutz der Privatsphäre und des persönlichen Lebens des Datensubjekts oder im Widerspruch zum Gesetz ist, insbesondere wenn die persönlichen Daten ungenau bezüglich des Zwecks Ihrer Verarbeitung sind, kann:
- Den Verwalter um eine Erklärung zu bitten.
- Verlangen, dass der Verwalter den so entstandenen Zustand beseitigt. Insbesondere kann es sich um die Blockierung, Korrektur, Ergänzung oder Löschung persönlicher Daten handeln.
- Wenn das Verlangen des Datensubjekts gemäß Absatz 1 als berechtigt befunden wird, beseitigt der Verwalter den fehlerhaften Zustand unverzüglich.
- Wenn der Verwalter dem Verlangen des Datensubjekts nicht gemäß Absatz 1 nachkommt, hat das Datensubjekt das Recht, sich direkt an das Aufsichtsamt, also das Amt für den Schutz persönlicher Daten, zu wenden.
- Ein Vorgehen gemäß Absatz 1 schließt nicht aus, dass sich das Datensubjekt mit seiner Anregung direkt an das Aufsichtsamt wendet.
- Der Verwalter hat das Recht, für die gewährten Informationen eine angemessene Bezahlung zu fordern, die nicht die Kosten übersteigt, welche für die Gewährung der Informationen unerlässlich sind.
Diese Erklärung ist auf den Internetseiten des Verwalters öffentlich zugänglich.