Die Gesellschaft SOLLAU s.r.o., mit Sitz in Hřivínův Újezd 212, 763 07 Velký Ořechov, Tschechische Republik, Identifikationsnummer: 292 61 759, eingetragen im Handelsregister beim Kreisgericht in Brünn, Abteilung C, Einlage 68934 (weiter nur „Datenverwalter“ oder „Gesellschaft“)
Kontaktdaten des Datenverwalters:
Hřivínův Újezd 212, 763 07 Hřivínův Újezd, Tschechische Republik, E-Mail: eshop@sollau.de
Tel.: +420 577 013 873
Der Datenverwalter hat keinen Beauftragten für den personenbezogenen Datenschutz benannt.
Rechtsgrundlage der Verarbeitung von personenbezogenen Daten (weiter nur Personendaten)
Die Gesellschaft verarbeitet die Personendaten im Einklang mit dem EU-Recht, besonders in Abstimmung mit Verordnung 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016, zum Schutz natürlicher Personen bei der Verarbeitung von Personendaten und zur freien Datenbewegung und über Abhebung der Richtlinie 95/46/ES (weiter nur die „DSGVO“). Des weiteren in Übereinstimmung mit den für die Tschechische Republik verbindlichen internationalen Verträgen, insbesondere mit der Abmachung zum Personenschutz bei der automatischen Verarbeitung personenbezogener Daten Nr. 108, veröffentlicht unter Nr. 115 / 2001 in Sammlung der internationalen Verträge, sowie mit der Gesetzgebung der Tschechischen Republik, insbesondere dem Gesetz Nr. 101/2000 S. über den Schutz personenbezogener Daten und über Änderung bestimmter Gesetze in Fassung späterer Vorschriften.
Der rechtliche Grund für Verarbeitung Ihrer Personendaten besteht darin, dass die Verarbeitung unerlässlich ist, um den Vertrag zwischen Ihnen und der Gesellschaft zu erfüllen oder um vor Abschluss eines solchen Vertrags im Sinne von Art. 6, Abs. 1, B. b) der DSGVO vom Datenverwalter Maßnahmen zu treffen.
Im Falle eines Vertragsverhältnisses werden seitens der Gesellschaft an ihre Kunden kommerzielle Mitteilungen zu ihren Produkten gesendet, um die berechtigten Interessen der Gesellschaft in Form eines eingeschränkten Direktmarketings zu verwirklichen. Die Gesellschaft braucht keine Zustimmung, um solche kommerziellen Mitteilungen zu senden, sie ermöglicht jedoch jederzeit diese abzumelden.
Bei Direktmarketing seitens des Datenverwalters ist dieser ohne Abschluss eines Vertragsverhältnisses berechtigt, Ihre Personendaten nur mit Ihrer Zustimmung zu verarbeiten.
Um die gezielte Werbung und Propagierung der Gesellschaft besser auszurichten, verwendet die Gesellschaft die sog. Cookies, um die Webseite-Besuche, angesehene Produkte und andere Webseitenaktivitäten zu verarbeiten. Die Verarbeitung ist nur aufgrund Ihrer Zustimmung zur Verwendung zutreffender Cookies möglich. Mehr Informationen zu Cookies finden Sie hier.
Umfang der von der Gesellschaft verarbeiteten Personendaten
Es werden nur solche Personendaten verarbeitet, die von Kunden selbst bei Registrierung oder Ausfertigung einer Bestellung angegeben wurden. Es handelt sich um: den Namen, Nachnamen, die Adresse, Telefonnummer und E-Mail.
Solange Sie die Speicherung von Cookies in Ihrem Browser genehmigt haben und deren Verwendung zustimmen, erhält die Gesellschaft Daten über Ihren Webseiten-Besuch, über die von Ihnen durchsuchten Produkte und andere Webseitenaktivität.
Spezielle Kategorien von Personendaten (sensible Daten) werden von der Gesellschaft nicht verarbeitet.
Zweck der Personendaten-Verarbeitung
Die Gesellschaft als Verwalter von Personendaten im Zusammenhang mit der Bereitstellung seiner Dienste mittels der Webseiten verarbeitet und speichert Personendaten von Datensubjekten, unter den Bedingungen und innerhalb der durch die geltende Legislative festgelegten Grenzen, insbesondere mit Verordnung gemäß Art. 6, Abs. 1, B. a) und (b) der DSGVO, für folgende Zwecke:
- Kontaktaufnahme und Bereitstellung der vom Datensubjekt angeforderten Informationen (es wird die E-Mail-Adresse verwendet),
- Erfüllung der Vertragsverpflichtung (es werden der Vor- und Nachname, die Adresse, E-Mail-Adresse und Telefonnummer des Beförderers verwendet),
- Direktmarketing mit Zustimmung des Datensubjekts (es wird die E-Mail-Adresse verwendet),
- Databankverwaltung für Direktmarketing (es werden der Vor- und Nachname, die Adresse, Telefonnummer und E-Mail-Adresse angeführt).
Bearbeitungszeit der Personendaten
Die Personendaten werden nur für die unbedingt erforderliche Zeit verarbeitet, um gegenseitige Rechte und Pflichten aus dem Vertragsverhältnis, während der gesamten Zeit der Auftragsabwicklung, einschließlich der Zahlung und Lieferung von Waren, zu gewährleisten. Die Gesellschaft behält nachfolgend bestimmte Informationen in den gesetzlich festgelegten Buchhaltungsunterlagen.
Kommerzielle Mitteilungen werden gesendet, solange die Zustimmung zu ihrer Übermittlung erhalten bleibt. Im Falle von Kunden werden kommerzielle Mitteilungen gesendet, bis diese abgemeldet werden, bzw. bis Einwände gegen die Personendaten-Verarbeitung zu diesem Zweck erhoben werden. Kommerzielle Mitteilungen werden jedoch längstens über einen Zeitraum von 7 Jahren gesendet. Danach muss die Gesellschaft erneut die Genehmigung beantragen.
Die für Marketingzwecke über Cookies erhaltenen Daten werden für die gesamte Dauer der Zustimmung zur Verwendung von Cookies verarbeitet, d.h. solange die Speicherung von Cookies in Ihrem Browser zulässig ist, bzw. bis Widerspruch gegen die Verarbeitung Ihrer Daten zu diesem Zweck erhoben wird.
Die Weiterverarbeitung von Personendaten über den oben genannten Rahmen erfolgt nur im Falle, wenn dies zur Erfüllung von Verpflichtungen aus den für die Gesellschaft geltenden Rechtsvorschriften unerlässlich erforderlich ist.
Sobald der Zweck der Verarbeitung erlischt oder der Datenverwalter keinen rechtlichen Grund für die Personendaten-Verarbeitung hat, werden vom Datenverwalter die Personendaten gelöscht.
ZUSÄTZLICHE INFORMATIONEN ZUR PERSONENDATEN-VERARBEITUNG
Die Personendaten des Datensubjekts werden von Mitarbeitern der Gesellschaft manuell verarbeitet.
Die Personendaten des Datensubjekts werden:
- von den Verarbeitern, die dem Datenverwalter Server-, Web-, Cloud- oder IT-Services bereitstellen und
- vom PPL- oder DHL-Transportdienst weiterbehandelt.
BELEHRUNG ÜBER DIE RECHTE DER DATENSUBJEKTE
Hiermit informiert der Datenverwalter die Datensubjekte über die Grundprinzipien und -sätze gemäß den DSGVO-Bestimmungen Art. 13 und nachstehenden, auf deren Grund die Gesellschaft als Personendaten-Verwalter die Personendaten des Datensubjekts behandelt.
Das Datensubjekt hat das Recht, vom Datenverwalter eine Bestätigung zu erhalten, ob seine Personendaten verarbeitet oder nicht verarbeitet werden. Wenn ja, hat das Datensubjekt Recht den Zutritt zu seinen Personendaten zu gewinnen.
Das Datensubjekt hat das Recht, ungenaue Personendaten vom Datenverwalter so bald wie möglich korrigieren zu lassen. Ggf. unter Berücksichtigung zu Verarbeitungszwecken hat der Datensubjekt Recht seine inkompletten Personendaten, und zwar mit seiner Zusatzerklärung nachzufüllen.
Das Datensubjekt hat das Recht, den Datenverwalter zu ersuchen, seine für die Verarbeitung nicht mehr benötigten Personendaten zu löschen. Weiter hat er das Recht, seine Zustimmung zur deren Verarbeitung zurückzunehmen und Recht den Einwand gegen Personendaten-Verarbeitung zu erheben, sobald keine berechtigten Gründe für Verarbeitung mehr existieren.
Wenn das Datensubjekt die Richtigkeit der Personendaten bestreitet, hat er weiter das Recht, dass der Datenverwalter die Verarbeitung für die zur Überprüfung der Richtigkeit der Personendaten erforderliche Zeit einschränkt.
Der Datenverwalter braucht keine Personendaten zum Zweck der Verarbeitung mehr, aber das Datensubjekt verlangt seine Daten zur Bestimmung, Vollzug oder Verteidigung von Rechtsansprüchen oder wenn das Datensubjekt gegen die Personendaten-Verarbeitung den Widerspruch erhoben hat.
Das Datensubjekt hat jederzeit das Recht, die Einwilligung zur Verarbeitung der Personendaten ohne irgendwelche Sanktion zu widerrufen. Die Erlaubnis kann vom Datensubjekt auf gleich welche Weise widerrufen werden, die oben in den einzelnen Kontaktdaten des Datenverwalters angegeben ist. Durch die Zustimmungsrücknahme vom Datensubjekt lässt die Verarbeitungsrechtmäßigkeit aufgrund der Einwilligung vor ihrem Widerruf unberührt.
Das Datensubjekt hat das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen, solange das Datensubjekt der Ansicht ist, dass die Personendaten-Verarbeitung im Widerspruch zu den Rechtsvorschriften steht. Die zuständige Aufsichtsbehörde in der Tschechischen Republik ist das Amt für den Personendatenschutz.
Das Datensubjekt hat das Recht, Widerspruch gegen die Verarbeitung seiner Personendaten zu erheben, sofern der Datenverwalter die Personendaten aus folgenden Gründen verarbeitet:
- die Verarbeitung ist für die Erfüllung einer Aufgabe erforderlich, der Datenverwalter ist damit beauftragt und die Aufgabe wird im öffentlichen Interesse oder zur Ausübung der öffentlichen Macht durchgeführt,
- die Verarbeitung ist für die berechtigten Interessen des Datenverwalters oder eines Dritten erforderlich,
- sie dient für Direktmarketingszwecke und
- für wissenschaftliche oder historische Forschungs- und Statistikzwecke.
Sicherheit
Die Gesellschaft erklärt hiermit, dass der Umgang mit Personendaten in voller Übereinstimmung mit den geltenden gesetzlichen Bestimmungen erfolgt. Die Personendaten von Datensubjekten sind seitens der Gesellschaft durch die festgelegten technischen und organisatorischen Maßnahmen sichergestellt.
Alle Personendaten werden in elektronischer Form in Datenbanken und -systemen gespeichert. Diese sind nur für die Personen zugänglich, welche die Personendaten für die in diesen Regeln festgelegten Zwecke, und zwar nur im erforderlichen Umfang zu behandeln brauchen. Der Zugriff auf diese persönlichen Daten ist durch ein Passwort und eine Firewall geschützt.
Inkraftsetzung
Diese Regeln treten ab dem 25. 5. 2018 in Kraft.