GRUNDSÄTZE DER VERARBEITUNG UND DES SCHUTZES PERSONENBEZOGENER DATEN
Das Ziel dieser Grundsätze zur Verarbeitung und zum Schutz personenbezogener Daten (im Folgenden „Richtlinie“ genannt) besteht darin, dem Betroffenen personenbezogener Daten Informationen darüber zu geben, welche personenbezogenen Daten über natürliche Personen im Rahmen der Erbringung von Dienstleistungen durch den Website-Betreiber verarbeitet werden , zu welchen Zwecken und wie lange der Betreiber diese personenbezogenen Daten in Prozessen gemäß den geltenden Rechtsvorschriften verwendet, an wen und aus welchem Grund er sie weitergeben kann, und auch um über die Rechte natürlicher Personen im Zusammenhang mit der Verarbeitung zu informieren ihre persönlichen Daten. Die Richtlinie gilt ab dem 1. Mai 2022 und wird in Übereinstimmung mit der Verordnung 2016/679 des Europäischen Parlaments und des EU-Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zur freien Verarbeitung herausgegeben Bewegung dieser Daten (im Folgenden „DSGVO“ genannt).
1. Verantwortlicher für personenbezogene Daten, Kontaktdaten für den DSGVO-Bereich
Der Administrator personenbezogener Daten ist das Unternehmen Vivi Pic s.r.o., IČO 03602371, mit Sitz in Čerčanská 1895/20a, Krč, 140 00 Prag 4, Tschechien (im Folgenden „Administrator“ genannt). Sie können Fragen zur Verarbeitung personenbezogener Daten an die Adresse des Administrators, an die E-Mail-Adresse info@wemarry.io, senden.
2. Umfang der Verarbeitung und Kategorien personenbezogener Daten, die Gegenstand der Verarbeitung sind
Personenbezogene Daten werden in dem Umfang verarbeitet, in dem die betreffende betroffene Person sie dem Administrator im Zusammenhang mit dem Abschluss eines Vertrags- oder sonstigen Rechtsverhältnisses mit dem Administrator zur Verfügung gestellt hat oder der Administrator sie auf andere Weise erhoben hat und sie gemäß den geltenden Rechtsvorschriften verarbeitet Vorschriften oder zur Erfüllung der gesetzlichen Verpflichtungen des Administrators. Der Administrator verarbeitet die folgenden Kategorien personenbezogener Daten:
a) Vor- und Nachname, oder akademischer Titel,
b) Firmenname,
c) ID-Nummer, Umsatzsteuer-Identifikationsnummer,
d) Adresse des ständigen Wohnsitzes,
e) Anschrift des eingetragenen Firmensitzes oder Geschäftssitzes,
f) Lieferadresse,
g) Kontakt-E-Mail-Adresse,
h) Kontakttelefonnummer,
i) berufliche Position und/oder Funktion im Unternehmen,
j) Bankverbindung,
k) Profilfoto,
l) biografische Daten,
m) Angaben zum Datum und Ort der Trauung,
n) persönliche Vorlieben,
o) Aufzeichnungen des Verhaltens auf vom Administrator verwalteten Websites, die aus Cookies gewonnen werden, wenn Cookies im Webbrowser aktiviert sind.
3. Zweck der Verarbeitung personenbezogener Daten
3.1 Verarbeitung aufgrund der Vertragserfüllung, der Erfüllung gesetzlicher Verpflichtungen und aufgrund der berechtigten Interessen des Administrators
Die Bereitstellung personenbezogener Daten, die für die Vertragserfüllung, die Erfüllung der gesetzlichen Verpflichtungen des Administrators und den Schutz der berechtigten Interessen des Administrators erforderlich sind, ist obligatorisch. Ohne die Bereitstellung personenbezogener Daten zu diesen Zwecken wäre eine Leistungserbringung nicht möglich. Für die Verarbeitung personenbezogener Daten für diese Zwecke benötigt der Administrator nicht die Zustimmung des Betroffenen der personenbezogenen Daten.
Die grundlegenden Unterzwecke der Verarbeitung personenbezogener Daten sind insbesondere:
a) Vorgänge im Zusammenhang mit der Identifizierung und eventuellen Kontaktaufnahme des Nutzers (Vertragserfüllung),
b) Erbringung von Dienstleistungen (Vertragserfüllung),
c) Abrechnung von Leistungen, Ausstellung von Steuerunterlagen (Vertragserfüllung),
d) Erfüllung gesetzlicher Steuerpflichten (Erfüllung gesetzlicher Pflichten),
e) Einziehung von Forderungen des Nutzers und sonstigen Streitigkeiten des Kunden (berechtigtes Interesse),
f) Schuldnerverzeichnisse (berechtigtes Interesse).
Personenbezogene Daten für diese Tätigkeiten werden in dem Umfang verarbeitet, der für die Erfüllung dieser Tätigkeiten erforderlich ist und für den dafür erforderlichen Zeitraum oder für den durch gesetzliche Vorschriften unmittelbar vorgesehenen Zeitraum. Personenbezogene Daten werden dann gelöscht oder anonymisiert. Die grundlegenden Fristen für die Verarbeitung personenbezogener Daten sind nachstehend in Artikel 5 der Grundsätze aufgeführt.
3.2 Verarbeitung von Kundendaten mit deren Einwilligung zu Marketing- und Geschäftszwecken
Mit Zustimmung der betroffenen Person verarbeitet der Administrator personenbezogene Daten für Marketing- und Geschäftszwecke, um möglicherweise ein geeignetes Produkt- und Dienstleistungsangebot zu erstellen und im Zusammenhang mit der Kontaktaufnahme mit dem Kunden, ausschließlich in Form der elektronischen Kommunikation über eine Kontakt-E-Mail. Mail Adresse. Die Erteilung der Einwilligung zu Marketing- und kommerziellen Zwecken ist freiwillig und kann von der betroffenen Person jederzeit widerrufen werden. Diese Einwilligung bleibt 5 Jahre ab ihrer Erteilung oder für die Dauer der Nutzung der Dienste des Administrators und für die folgenden 5 Jahre danach oder bis zum Widerruf durch die betroffene Person gültig. Für Marketing- und Geschäftszwecke können alle in Artikel 2 dieser Grundsätze aufgeführten Datenkategorien auf Grundlage einer Einwilligung verarbeitet werden. Wenn die betroffene Person ihre Einwilligung widerruft, hat dies keinen Einfluss auf die Verarbeitung ihrer personenbezogenen Daten durch den Administrator für andere Zwecke und auf der Grundlage anderer Rechtstitel gemäß diesen Grundsätzen.
3.3 Verarbeitung von Cookies von Websites, die vom Administrator betrieben werden
Wenn die Person, die personenbezogene Daten verarbeitet, in ihrem Webbrowser Cookies aktiviert hat, verarbeitet der Administrator Verhaltensaufzeichnungen über ihn aus Cookies, die auf vom Administrator betriebenen Websites platziert werden, um einen besseren Betrieb der Website des Administrators zu gewährleisten oder für die Zwecke des Internets des Administrators Werbung. Im Falle einer Einwilligung zur Verarbeitung personenbezogener Daten zu Marketing- und Geschäftszwecken werden diese Daten zusammen mit anderen personenbezogenen Daten zu diesem Zweck verarbeitet.
4. Art der Verarbeitung und des Schutzes personenbezogener Daten
Die Verarbeitung personenbezogener Daten erfolgt durch den Administrator. Die Verarbeitung erfolgt in seinen Niederlassungen und Hauptsitzen durch einzelne autorisierte Mitarbeiter des Administrators oder Prozessor. Die Verarbeitung erfolgt computertechnisch, bzw auch manuell für personenbezogene Daten in Papierform, vorbehaltlich der Einhaltung aller Sicherheitsgrundsätze für die Verwaltung und Verarbeitung personenbezogener Daten. Zu diesem Zweck hat der Administrator technische und organisatorische Maßnahmen ergriffen, um den Schutz personenbezogener Daten zu gewährleisten, insbesondere Maßnahmen zur Verhinderung des unbefugten oder versehentlichen Zugriffs auf personenbezogene Daten, deren Änderung, Zerstörung oder Verlust, unbefugter Übertragung, unbefugter Verarbeitung usw sonstiger Missbrauch personenbezogener Daten. Alle Stellen, denen personenbezogene Daten zur Verfügung gestellt werden dürfen, respektieren das Recht der betroffenen Personen auf Schutz der Privatsphäre und sind verpflichtet, im Einklang mit den geltenden gesetzlichen Bestimmungen zum Schutz personenbezogener Daten vorzugehen. Bei der Verarbeitung personenbezogener Daten durch den Administrator erfolgt keine automatisierte Entscheidungsfindung im Sinne von Artikel 22 der DSGVO.
5. Zeitpunkt der Verarbeitung personenbezogener Daten
Personenbezogene Daten werden für den Zeitraum verarbeitet, der für die Zwecke, für die die Daten verarbeitet werden, erforderlich ist, und zwar gemäß den in den jeweiligen Verträgen, in den Akten- und Aktenvernichtungsvorschriften des Administrators oder in den einschlägigen Rechtsvorschriften festgelegten Fristen. Der Zeitraum, für den personenbezogene Daten gespeichert werden, bestimmt sich wie folgt:
a) Bei Kunden von Dienstleistungen ist der Administrator berechtigt, wenn sie alle ihre Verpflichtungen ihm gegenüber erfüllt haben, in der Kundendatenbank ihre grundlegenden persönlichen Daten, Identifikationsdaten, Kontaktdaten, Daten über Dienstleistungen und Daten aus ihrer Kommunikation mit dem zu verarbeiten Administrator für einen Zeitraum von 4 Jahren ab dem Datum der Beendigung des letzten Vertrags mit dem Administrator.
b) Im Falle einer Verhandlung zwischen dem Administrator und einem potenziellen Kunden über den Abschluss eines Vertrages, die nicht mit dem Vertragsabschluss zustande kam, ist der Administrator berechtigt, die bereitgestellten personenbezogenen Daten für einen Zeitraum von 6 Monaten ab zu verarbeiten das Ende der vorvertraglichen Verhandlungen.
c) Vom Administrator ausgestellte Steuerdokumente werden gemäß § 35 des Gesetzes Nr. 235/2004 Slg. über die Mehrwertsteuer für einen Zeitraum von 10 Jahren ab dem Ende des Steuerzeitraums, in dem die Leistung erbracht wurde, archiviert . Aufgrund der Notwendigkeit, einen Rechtsgrund für die Rechnungsstellung zu dokumentieren, werden Kundenverträge zudem für die Dauer von 10 Jahren ab Vertragsbeendigung archiviert.
6. Kategorien von Empfängern personenbezogener Daten
Der Manager nutzt die professionellen und spezialisierten Dienste anderer Unternehmen, um seine Verpflichtungen und Pflichten aus den Verträgen zu erfüllen. Wenn diese Lieferanten vom Administrator übermittelte personenbezogene Daten verarbeiten, haben sie den Status von Verarbeitern personenbezogener Daten und verarbeiten personenbezogene Daten nur im Rahmen der Anweisungen des Administrators und dürfen sie nicht anderweitig verwenden. Dabei handelt es sich vor allem um Payment-Gateway-Anbieter, Rechtsanwälte, Buchhalter, Wirtschaftsprüfer, IT-Systemadministratoren, Internet-Werbeanbieter oder Handelsvertreter. Jedes dieser Unternehmen wird vom Administrator sorgfältig ausgewählt und mit jedem wird ein Vertrag über die Verarbeitung personenbezogener Daten geschlossen, in dem der Verarbeiter strenge Verpflichtungen zum Schutz und zur Sicherung personenbezogener Daten hat.
7. Rechte der betroffenen Personen
Gemäß der DSGVO stehen dem Betroffenen personenbezogener Daten die nachfolgend aufgeführten Rechte zu. Im Falle von Rechten gegenüber dem Verantwortlichen ist die betroffene Person berechtigt, diese unter den in Artikel 1 dieser Grundsätze genannten Kontaktadressen auszuüben.
7.1 Recht auf Zugang zu personenbezogenen Daten
Gemäß Artikel 15 der DSGVO hat die betroffene Person das Recht auf Zugang zu personenbezogenen Daten, einschließlich des Rechts, vom Verantwortlichen eine Bestätigung darüber zu erhalten, ob personenbezogene Daten, die sie betreffen, verarbeitet werden und, wenn ja, die Recht auf Zugang zu diesen personenbezogenen Daten und Informationen über:
a) Verarbeitungszwecke,
b) Kategorien der betroffenen personenbezogenen Daten,
c) Empfänger, denen personenbezogene Daten offengelegt wurden oder noch offengelegt werden,
d) geplante Bearbeitungszeit,
e) über das Bestehen des Rechts, vom Verantwortlichen die Berichtigung oder Löschung der die betroffene Person betreffenden personenbezogenen Daten oder die Einschränkung ihrer Verarbeitung zu verlangen oder gegen diese Verarbeitung Widerspruch einzulegen,
f) das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen,
g) alle verfügbaren Informationen über die Herkunft der personenbezogenen Daten, sofern diese nicht bei der betroffenen Person erhoben werden,
h) die Tatsache, dass eine automatisierte Entscheidungsfindung einschließlich Profiling stattfindet,
i) geeignete Garantien bei der Übermittlung von Daten außerhalb der EU.
Sofern die Rechte und Freiheiten anderer Personen nicht beeinträchtigt werden, hat die betroffene Person außerdem das Recht, eine Kopie der verarbeiteten personenbezogenen Daten zu verlangen. Im Falle einer wiederholten Anfrage ist der Administrator berechtigt, eine angemessene Gebühr für eine Kopie personenbezogener Daten zu erheben.
7.2 Recht auf Berichtigung unrichtiger Daten
Gemäß Art. 16 DSGVO hat die betroffene Person das Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten, die der Verantwortliche verarbeitet. Der Betroffene ist verpflichtet, Änderungen seiner personenbezogenen Daten mitzuteilen und zu dokumentieren, dass eine solche Änderung eingetreten ist. Gleichzeitig ist er verpflichtet, mit dem Administrator zusammenzuarbeiten, wenn sich herausstellt, dass die von ihm verarbeiteten personenbezogenen Daten über ihn nicht korrekt sind.
7.3 Recht auf Löschung
Gemäß Art. 17 DSGVO hat die betroffene Person das Recht auf Löschung der sie betreffenden personenbezogenen Daten, sofern der Verantwortliche keine berechtigten Gründe für die Verarbeitung dieser personenbezogenen Daten nachweist.
7.4 Recht auf Einschränkung der Verarbeitung
Gemäß Artikel 18 der DSGVO hat die betroffene Person bis zur Lösung der Beschwerde das Recht, die Verarbeitung einzuschränken, wenn sie die Richtigkeit der personenbezogenen Daten, die Gründe für ihre Verarbeitung bestreitet oder gegen ihre Verarbeitung Widerspruch einlegt . Wurde die Verarbeitung eingeschränkt, dürfen die personenbezogenen Daten der betroffenen Person, mit Ausnahme ihrer Speicherung, nur mit Einwilligung der betroffenen Person oder zum Zweck der Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte verarbeitet werden einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der EU oder eines ihrer Mitgliedstaaten.
7.5 Benachrichtigungspflicht des Administrators hinsichtlich der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
Im Falle einer Berichtigung, Löschung oder Einschränkung der Verarbeitung personenbezogener Daten ist der Administrator gemäß Artikel 19 DSGVO verpflichtet, die einzelnen Empfänger personenbezogener Daten darüber zu informieren, es sei denn, dies erweist sich als unmöglich oder erfordert einen unverhältnismäßigen Aufwand . Auf Anfrage der betroffenen Person stellt der Administrator der betroffenen Person Informationen über diese Empfänger bereit.
7.6 Recht auf Übertragbarkeit personenbezogener Daten
Gemäß Artikel 20 der DSGVO hat die betroffene Person das Recht auf Übertragbarkeit der sie betreffenden Daten, die sie dem Administrator in einem strukturierten, gängigen und maschinenlesbaren Format bereitgestellt hat, und das Recht, dies beim Administrator zu verlangen Übertragen Sie diese Daten an einen anderen Administrator, wenn die Verarbeitung personenbezogener Daten auf der Grundlage des Vertragsabschlusses und der Vertragserfüllung oder auf der Grundlage der Einwilligung der betroffenen Person erfolgt und ihre Verarbeitung automatisch erfolgt. Für den Fall, dass die Ausübung dieses Rechts die Rechte und Freiheiten Dritter beeinträchtigen könnte, kann einem solchen Antrag nicht stattgegeben werden.
7.7 Das Recht, der Verarbeitung personenbezogener Daten zu widersprechen
Gemäß Artikel 21 der DSGVO hat die betroffene Person das Recht, der Verarbeitung ihrer personenbezogenen Daten aufgrund des berechtigten Interesses des Administrators zu widersprechen. Für den Fall, dass der Administrator nicht nachweist, dass schwerwiegende legitime Gründe für die Verarbeitung vorliegen, die die Interessen oder Rechte und Freiheiten der betroffenen Person überwiegen, wird der Administrator die Verarbeitung aufgrund des Widerspruchs unverzüglich beenden.
7.8 Das Recht, die Einwilligung zur Verarbeitung personenbezogener Daten zu widerrufen
Die Einwilligung zur Verarbeitung personenbezogener Daten zu Marketing- und Geschäftszwecken kann jederzeit widerrufen werden. Es ist notwendig, dass der Einspruch klar und verständlich ist und eine bestimmte Willensbekundung darstellt. Die Verarbeitung der Daten aus Cookies kann durch Einstellung des Webbrowsers verhindert werden.
7.9 Das Recht, über eine Verletzung der Sicherheit personenbezogener Daten informiert zu werden
Gemäß Artikel 34 der DSGVO hat die betroffene Person das Recht, vom Administrator unverzüglich über einen vom Administrator erhaltenen Verstoß gegen die Sicherheit personenbezogener Daten informiert zu werden, wenn es wahrscheinlich ist, dass der Verstoß gegen die Sicherheit personenbezogener Daten zu einem hohes Risiko für die Rechte und Freiheiten natürlicher Personen.
7.10 Das Recht, sich an das Amt für den Schutz personenbezogener Daten zu wenden
Die betroffene Person hat das Recht, sich an das Amt für den Schutz personenbezogener Daten ( www.uoou.cz