Zweck dieser Datenschutzrichtlinie (nachfolgend die „Richtlinie“) ist es, der betroffenen Person Informationen darüber bereitzustellen, welche personenbezogenen Daten natürlicher Personen bei der Erbringung von Dienstleistungen durch den Betreiber der Website verarbeitet werden, zu welchen Zwecken und wie lange der Betreiber diese personenbezogenen Daten gemäß den geltenden Rechtsvorschriften verarbeitet, wem und aus welchen Gründen sie übermittelt werden können, sowie darüber zu informieren, welche Rechte natürlichen Personen im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten zustehen.
Diese Richtlinie gilt ab dem 1. Januar 2025 und wurde gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr („DSGVO“) erlassen.

1. Verantwortlicher und Kontaktangaben für Datenschutzanfragen

Verantwortlicher für die Verarbeitung personenbezogener Daten ist WeMarry s.r.o., IČO 22269347, mit Sitz Hořanská 1510/1, Žižkov, 130 00 Prag 3 (im Folgenden der „Verantwortliche“). Alle Anfragen zur Verarbeitung personenbezogener Daten können an die Anschrift des Verantwortlichen oder per E‑Mail an info@wemarry.io gerichtet werden.

2. Umfang der Verarbeitung und Kategorien personenbezogener Daten

Personenbezogene Daten werden in dem Umfang verarbeitet, in dem sie die betroffene Person dem Verantwortlichen im Zusammenhang mit dem Abschluss eines Vertrags oder eines anderen Rechtsverhältnisses bereitgestellt hat, oder in dem sie der Verantwortliche auf andere Weise erhoben und in Übereinstimmung mit den geltenden Rechtsvorschriften bzw. zur Erfüllung gesetzlicher Pflichten verarbeitet. Der Verantwortliche verarbeitet insbesondere folgende Kategorien personenbezogener Daten:

  1. Vor‑ und Nachname, ggf. akademischer Titel,
  2. Firmenname,
  3. Unternehmens‑ID (IČO), Umsatzsteuer‑ID (DIČ),
  4. Adresse des ständigen Wohnsitzes,
  5. Sitz oder Geschäftsadresse,
  6. Lieferadresse,
  7. Kontakt‑E‑Mail‑Adresse,
  8. Kontakttelefonnummer,
  9. berufliche Position und/oder Funktion im Unternehmen,
  10. Bankverbindung,
  11. Profilfoto,
  12. biografische Angaben,
  13. Angaben zum Datum und Ort der Hochzeit,
  14. persönliche Präferenzen
  15. Verhaltensdaten auf den vom Verantwortlichen betriebenen Websites, die über Cookies erhoben werden, sofern Cookies im Webbrowser aktiviert sind.

3. Zweck der Verarbeitung personenbezogener Daten

3.1 Verarbeitung zur Vertragserfüllung, zur Erfüllung gesetzlicher Pflichten und aufgrund berechtigter Interessen

Die Bereitstellung personenbezogener Daten, die für die Vertragserfüllung, die Erfüllung gesetzlicher Pflichten des Verantwortlichen oder zur Wahrung berechtigter Interessen des Verantwortlichen erforderlich sind, ist verpflichtend. Ohne diese Daten können die Dienstleistungen nicht erbracht werden. Für diese Zwecke ist keine Einwilligung der betroffenen Person erforderlich.

Die wichtigsten Teilzwecke der Verarbeitung sind insbesondere:

  1. Prozesse im Zusammenhang mit der Identifizierung und möglichen Kontaktaufnahme mit dem Nutzer (Vertragserfüllung),
  2. Erbringung der Dienstleistungen (Vertragserfüllung),
  3. Abrechnung der Dienstleistungen und Ausstellung steuerlicher Unterlagen (Vertragserfüllung),
  4. Erfüllung gesetzlicher steuerlicher Pflichten (gesetzliche Verpflichtung),
  5. Durchsetzung von Forderungen und sonstige Kundenstreitigkeiten (berechtigtes Interesse),
  6. Führung eines Schuldnerregisters (berechtigtes Interesse).

Personenbezogene Daten werden nur in dem Umfang verarbeitet, der zur Erreichung dieser Zwecke erforderlich ist, und für den Zeitraum, der zur Erfüllung dieser Zwecke notwendig oder gesetzlich vorgeschrieben ist. Anschließend werden die personenbezogenen Daten gelöscht oder anonymisiert. Die grundlegenden Aufbewahrungsfristen sind in Artikel 5 dieser Richtlinie aufgeführt.

3.2 Verarbeitung von Kundendaten mit Einwilligung zu Marketing‑ und Geschäftszwecken

Mit Einwilligung der betroffenen Person verarbeitet der Verantwortliche personenbezogene Daten zu Marketing und Geschäftszwecken, insbesondere zur Erstellung geeigneter Angebote von Produkten und Dienstleistungen sowie zur Kontaktaufnahme mit dem Kunden — ausschließlich per elektronischer Kommunikation über die angegebene Kontakt‑E‑Mail‑Adresse. Die Einwilligung ist freiwillig und kann jederzeit widerrufen werden. Sie bleibt 5 Jahre ab Erteilung gültig oder für die Dauer der Nutzung der Dienstleistungen des Verantwortlichen und weitere 5 Jahre danach, oder bis zum Widerruf. Für Marketing und Geschäftszwecke können auf Grundlage der Einwilligung alle in Artikel 2 dieser Richtlinie genannten Datenkategorien verarbeitet werden. Ein Widerruf der Einwilligung berührt nicht die Verarbeitung personenbezogener Daten für andere Zwecke und auf anderen Rechtsgrundlagen gemäß dieser Richtlinie.

3.3 Verarbeitung von Cookies auf den vom Verantwortlichen betriebenen Websites

Sind im Webbrowser der betroffenen Person Cookies aktiviert, verarbeitet der Verantwortliche Verhaltensdaten, die über Cookies auf den von ihm betriebenen Websites erhoben werden, um den Betrieb der Websites zu verbessern oder für Online‑Werbezwecke des Verantwortlichen.
Liegt eine Einwilligung zur Verarbeitung personenbezogener Daten zu Marketing‑ und Geschäftszwecken vor, werden diese Daten gemeinsam mit anderen personenbezogenen Daten für diesen Zweck verarbeitet.

4. Art und Weise der Verarbeitung sowie Schutz personenbezogener Daten

Die Verarbeitung personenbezogener Daten erfolgt durch den Verantwortlichen. Die Verarbeitung findet in den Betriebsräumen und am Sitz des Verantwortlichen durch dessen befugte Mitarbeiter oder durch Auftragsverarbeiter statt. Personenbezogene Daten können mittels IT‑Systemen oder — im Falle von Papierunterlagen — auch manuell verarbeitet werden, stets unter Einhaltung aller Sicherheitsgrundsätze für die Verwaltung und Verarbeitung personenbezogener Daten. Zu diesem Zweck hat der Verantwortliche technische und organisatorische Maßnahmen ergriffen, um den Schutz personenbezogener Daten sicherzustellen, insbesondere Maßnahmen, die verhindern sollen, dass personenbezogene Daten unbefugt oder versehentlich eingesehen, verändert, zerstört, verloren, unbefugt übertragen oder anderweitig missbraucht werden. Alle Stellen, denen personenbezogene Daten zugänglich gemacht werden können, respektieren das Recht der betroffenen Personen auf Privatsphäre und sind verpflichtet, gemäß den geltenden Datenschutzvorschriften zu handeln. Bei der Verarbeitung personenbezogener Daten durch den Verantwortlichen findet keine automatisierte Entscheidungsfindung, einschließlich Profiling im Sinne von Artikel 22 DSGVO, statt.

5. Aufbewahrungsdauer personenbezogener Daten

Personenbezogene Daten werden für den Zeitraum verarbeitet, der für die Zwecke, für die sie verarbeitet werden, erforderlich ist — in Übereinstimmung mit den in den jeweiligen Verträgen festgelegten Fristen, den Akten‑ und Aufbewahrungsrichtlinien des Verantwortlichen oder den geltenden gesetzlichen Vorschriften. Die Aufbewahrungsfristen sind wie folgt:

  1. Bei Kunden der Dienstleistungen ist der Verantwortliche berechtigt — sofern alle Verpflichtungen gegenüber dem Verantwortlichen erfüllt wurden — deren grundlegende personenbezogene, identifikationsbezogene und kontaktbezogene Daten, Angaben zu den Dienstleistungen sowie Kommunikationsdaten mit dem Verantwortlichen für 4 Jahre ab Beendigung des letzten Vertrags mit dem Verantwortlichen zu verarbeiten.
  2. Im Falle von Verhandlungen zwischen dem Verantwortlichen und einem potenziellen Kunden über den Abschluss eines Vertrags, die nicht zum Abschluss eines Vertrags geführt haben, ist der Verantwortliche berechtigt, die bereitgestellten personenbezogenen Daten für 6 Monate ab dem Ende der vorvertraglichen Verhandlungen zu verarbeiten.
  3. Vom Verantwortlichen ausgestellte Steuerdokumente werden gemäß § 35 des Gesetzes Nr. 235/2004 Slg. über die Mehrwertsteuer für 10 Jahre ab dem Ende des Steuerzeitraums archiviert, in dem die steuerpflichtige Leistung erbracht wurde. Aus Gründen des Nachweises der Rechtsgrundlage für die Ausstellung von Rechnungen werden auch Kundenverträge für 10 Jahre ab Beendigung des Vertrags archiviert.

6. Kategorien von Empfängern personenbezogener Daten

Zur Erfüllung seiner vertraglichen Verpflichtungen und Pflichten nutzt der Verantwortliche die fachlichen und spezialisierten Dienstleistungen anderer Stellen. Wenn diese Dienstleister personenbezogene Daten verarbeiten, die ihnen vom Verantwortlichen übermittelt wurden, handeln sie als Auftragsverarbeiter und verarbeiten die Daten ausschließlich gemäß den Weisungen des Verantwortlichen und dürfen sie nicht für andere Zwecke verwenden. Zu diesen Stellen gehören insbesondere:
Anbieter von Zahlungsgateways, Rechtsanwälte, Buchhalter, Wirtschaftsprüfer, Administratoren von IT‑Systemen, Anbieter von Online‑Werbediensten, Handelsvertreter. Jede dieser Stellen wird vom Verantwortlichen sorgfältig ausgewählt, und mit jeder wird ein Auftragsverarbeitungsvertrag abgeschlossen, der strenge Verpflichtungen zum Schutz und zur Sicherheit personenbezogener Daten festlegt.

7. Rechte der betroffenen Personen

Gemäß der DSGVO stehen der betroffenen Person die nachfolgend aufgeführten Rechte zu. Soweit sich diese Rechte gegen den Verantwortlichen richten, können sie über die in Artikel 1 dieser Richtlinie angegebenen Kontaktangaben ausgeübt werden.  

7.1 Recht auf Auskunft

Nach Artikel 15 DSGVO hat die betroffene Person das Recht, Auskunft über die sie betreffenden personenbezogenen Daten zu erhalten, einschließlich des Rechts, vom Verantwortlichen eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden. Ist dies der Fall, hat sie das Recht auf Zugang zu diesen Daten sowie zu folgenden Informationen:

  1. die Zwecke der Verarbeitung,
  2. die Kategorien personenbezogener Daten,
  3. die Empfänger, gegenüber denen die Daten offengelegt wurden oder werden,
  4. die geplante Dauer der Speicherung,
  5. das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung sowie des Rechts auf Widerspruch,
  6. das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen,
  7. alle verfügbaren Informationen über die Herkunft der Daten, sofern sie nicht bei der betroffenen Person erhoben wurden,
  8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling,
  9. geeignete Garantien bei einer Übermittlung von Daten außerhalb von EU.

Sofern die Rechte und Freiheiten anderer Personen nicht beeinträchtigt werden, hat die betroffene Person außerdem das Recht, eine Kopie der verarbeiteten personenbezogenen Daten zu erhalten. Bei wiederholten Anfragen kann der Verantwortliche eine angemessene Gebühr verlangen.

7.2 Recht auf Berichtigung

Nach Artikel 16 DSGVO hat die betroffene Person das Recht, die Berichtigung unrichtiger personenbezogener Daten oder die Vervollständigung unvollständiger Daten zu verlangen. Die betroffene Person ist verpflichtet, Änderungen ihrer personenbezogenen Daten mitzuteilen und deren Richtigkeit nachzuweisen. Sie ist außerdem verpflichtet, mit dem Verantwortlichen zusammenzuarbeiten, wenn festgestellt wird, dass verarbeitete Daten unrichtig sind.  

7.3 Recht auf Löschung

Nach Artikel 17 DSGVO hat die betroffene Person das Recht, die Löschung der sie betreffenden personenbezogenen Daten zu verlangen, sofern der Verantwortliche keine überwiegenden berechtigten Gründe für deren weitere Verarbeitung nachweist.

7.4 Recht auf Einschränkung der Verarbeitung

Nach Artikel 18 DSGVO hat die betroffene Person das Recht, die Einschränkung der Verarbeitung zu verlangen, insbesondere wenn: die Richtigkeit der personenbezogenen Daten bestritten wird, die Gründe für die Verarbeitung bestritten werden, oder ein Widerspruch gegen die Verarbeitung eingelegt wurde. Bei eingeschränkter Verarbeitung dürfen die Daten — mit Ausnahme der Speicherung — nur: mit Einwilligung der betroffenen Person, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der EU oder eines Mitgliedstaats verarbeitet werden.

7.5 Mitteilungspflicht des Verantwortlichen

Nach Artikel 19 DSGVO ist der Verantwortliche verpflichtet, allen Empfängern, denen personenbezogene Daten offengelegt wurden, jede Berichtigung, Löschung oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit unverhältnismäßigem Aufwand verbunden. Auf Anfrage informiert der Verantwortliche die betroffene Person über diese Empfänger.  

7.6 Recht auf Datenübertragbarkeit

Nach Artikel 20 DSGVO hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und zu verlangen, dass diese Daten einem anderen Verantwortlichen übermittelt werden, sofern: die Verarbeitung auf einem Vertrag oder einer Einwilligung beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Dieses Recht darf nicht ausgeübt werden, wenn dadurch die Rechte und Freiheiten anderer Personen beeinträchtigt würden.

7.7 Recht auf Widerspruch

Nach Artikel 21 DSGVO hat die betroffene Person das Recht, der Verarbeitung ihrer personenbezogenen Daten aus Gründen, die sich aus ihrer besonderen Situation ergeben, zu widersprechen, sofern die Verarbeitung auf berechtigten Interessen des Verantwortlichen beruht.
Der Verantwortliche stellt die Verarbeitung ein, sofern er keine zwingenden schutzwürdigen Gründe nachweist, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen.

7.8 Recht auf Widerruf der Einwilligung

Eine Einwilligung zur Verarbeitung personenbezogener Daten zu Marketing‑ und Geschäftszwecken kann jederzeit widerrufen werden. Der Widerruf muss durch eine eindeutige und unmissverständliche Erklärung erfolgen.Die Verarbeitung von Cookie‑Daten kann durch entsprechende Einstellungen im Webbrowser verhindert werden.

7.9 Recht auf Unterrichtung bei einer Datenschutzverletzung

Nach Artikel 34 DSGVO hat die betroffene Person das Recht, vom Verantwortlichen unverzüglich über eine Verletzung des Schutzes personenbezogener Daten informiert zu werden, sofern diese voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.  

7.10 Recht auf Beschwerde bei der Aufsichtsbehörde

Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů (

http://www.uoou.cz/

www.uoon.cz) einzureichen, wenn sie feststellt oder der Ansicht ist, dass der Verantwortliche oder ein Auftragsverarbeiter personenbezogene Daten in einer Weise verarbeitet, die gegen den Schutz der Privatsphäre oder gegen geltende Rechtsvorschriften verstößt.