Erklärung über die Verarbeitung von personengebundenen Daten

Hiermit erklären wir, dass wir mit großem Respekt zum Charakter der personengebundenen Daten an die Verarbeitung dieser Daten herangehen. Wir respektieren ihren Schutz und den Verarbeitungszweck und verarbeiten sie nach der Verordnung (EU) Nr. 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (im Folgenden „Datenschutz-Grundverordnung“) sowie im Einklang mit den weiteren geltenden Rechtsnormen. Nach Art. 12 der Datenschutz-Grundverordnung informieren wir die betroffenen Personen, d.h. unsere Kunden, über die Verarbeitung ihrer personengebundenen Daten sowie über ihre Rechte.

Wer ist Verwalter der personengebundenen Daten? 

Die Gesellschaft Pontero s. r. o., mit Sitz Komenského 40, Vlašim, Ident.-Nr. 03596281, eingetragen im beim Stadtgericht Prag geführten Handelsregister, Aktenzahl C234587 (im Folgenden nur „Gesellschaft“). Unsere Gesellschaft ist der Betreiber des auf dem Webportal www.gsmrepeater.cz zugänglichen Onlineshops.

Für wen ist diese Erklärung bestimmt?

Die Erklärung ist für die Kunden unseres Onlineshops bestimmt.

Welche personengebundenen Daten unserer Kunden verarbeiten wir?

Über die sog. betroffenen Personen verarbeiten wir folgende personengebundenen Daten:

• Identifikationsangaben (Vorname, Nachname, bzw. Ident.-Nr., USt-IdNr.)
• Kontaktangaben (Wohnanschrift bzw. Firmensitz, Staat, Telefon, E-Mail-Adresse oder Ansprechpartner)
• sonstige Angaben (Nummer des Bankkontos – insbesondere bei Rückzahlung einer Zahlung)
• Angaben zur Bestellung (z.B. Bestelldatum, die einzelnen Bestellungspositionen und ihre Preise)
• Betriebsangaben (IP-Adresse, Benutzer-ID, mit Hilfe von Cookie-Dateien erhaltene Informationen, Dauer und Anzahl der Zugriffe auf die Web-Schnittstelle und weitere ähnliche Informationen).

Weshalb verarbeiten wir die personengebundenen Daten unserer Kunden?
Die Personengebundenen Daten der sog. betroffenen Personen verarbeiten wir im unbedingt erforderlichen Umfang zu folgenden Zwecken:

• Vertragserfüllung (Abwicklung des Geschäfts)
• Erfüllung der gesetzlichen Pflichten (Mängelrügen, Buchhaltung, Rücknahme von gebrauchten elektrischen Anlagen)
• Führung der Benutzerkonten
• Verkehr mit dem Kunden, insbesondere bei der Erledigung von Bestellungen, bei Zustellung, Rückgabe oder Reklamation von Ware.

Die personengebundenen Daten verarbeiten wir aufgrund der Erfüllung eines Vertrags, der Erfüllung unsere gesetzlichen Pflichten, aufgrund unseres berechtigten Interesses bzw. mit Zustimmung des Kunden. Der Kunde kann seine Zustimmung zum regelmäßigen Zusenden von Neuigkeiten und Aktionen in unserem Onlineshop erteilen. Diese Zustimmung ist jedoch für die Erfüllung des Vertrags nicht erforderlich.

Rechtliche Grundlagen für die Verarbeitung der personengebundenen Daten sind insbesondere:

• Einkommensteuergesetz Nr. 586/1992 Sb.
• Buchhaltungsgesetz Nr. 563/1991 Sb.
• Mehrwertsteuergesetz Nr. 235/2004 Sb.
• Handelsgesetzbuch
• Bürgerliches Gesetzbuch

Welche sind unsere berechtigten Interessen?
Zu unseren berechtigten Interessen gehören das gelegentliche Versenden von Marketingmails und kommerziellen Mitteilungen an die Kunden mit Angeboten ähnlicher Produkte wie die von ihnen genutzten (also direktes Marketing nach dem Gesetz 480/2004 Sb. über einige Dienste zur Informationspflicht). Vom Empfang dieser kommerziellen Mitteilungen kann sich der Kunde abmelden – und zwar direkt in der zugesandten Mitteilung oder per E-Mail an info@ponterosro.cz.

Muss der Kunde seine personengebundenen Daten zur Verfügung stellen?
Das Bereitstellen personengebundener Daten ist stets freiwillig. Wenn ein Kunde es ablehnt, seine personengebundenen Daten für solche Verarbeitungszwecke freizugeben, die eine andere rechtliche Grundlage als die Zustimmung des Kunden haben, so kann seine Bestellung nicht erledigt werden (es kann kein Vertrag geschlossen werden).

Auf welche Art und Weise erhalten wir die personengebundenen Daten der Kunden?
Wir erhalten die personengebundenen Daten direkt von den Kunden durch Ausfüllen und Absenden der Bestellung bzw. beim Einrichten seines Benutzerkontos. Personengebundene Daten (die IP-Adresse) erhalten wir ebenfalls über Cookie-Dateien beim Besuchen unserer Website.

Auf welche Weise verarbeiten wir die personengebundenen Daten unserer Kunden?
Die Verarbeitung erfolgt per Hand in Urkundenform sowie mit Computertechnik, unter Einhaltung aller Sicherheitsgrundsätze für die Verwaltung und Verarbeitung von personengebundenen Daten. Die personengebundenen Daten der Kunden halten wir aktuell und wir verarbeiten sie im für die Erbringung der sich aus dem Vertrag ergebenden Leistungen unbedingt notwendigen Umfang, wie er uns von den Rechtsnormen zur Verarbeitung auferlegt wird.

Wie lange bewahren wir die personengebundenen Daten auf?

Die personengebundenen Daten bewahren wir für den Zeitraum auf, für den wir verpflichtet sind, sie nach den allgemein verbindlichen Rechtsvorschriften zu archivieren. Die aufgrund einer Zustimmung der betroffenen Person verarbeiteten personengebundenen Daten verarbeiten wir für die Dauer, für die die Zustimmung erteilt wurde bzw. bis zu deren Widerruf. In Einklang mit dem Grundsatz der Datenminimierung werden nur jene personengebundenen Daten verarbeitet, die für den betreffenden Zweck unbedingt erforderlich sind, und sie werden nur für die unbedingt erforderliche Dauer aufbewahrt. Nach Ablauf dieser Frist werden die Daten gelöscht oder ausgesondert und geschreddert bzw. anonymisiert.

Wie sichern wir die personengebundenen Daten der Kunden?
Die personengebundenen Daten unserer Kunden sichern wir durch geeignete physische und elektronische Verfahren, so dass es nicht zu unberechtigten oder zufälligen Zugriffen zu den personengebundenen Daten, zu ihrer Veränderung, Vernichtung oder Verlust, zu ihrer unberechtigten Übertragung, Verarbeitung oder einem anderen Missbrauch der personengebundenen Daten kommen kann.

Werden die personengebundenen Daten der Kunden von anderen Personen verarbeitet?
Die personengebundenen Daten unserer Kunden werden überwiegend von unseren Arbeitnehmern verarbeitet, die von uns damit beauftragt wurden. Empfänger der personengebundenen Daten sind neben staatlichen Behörden im Rahmen der Erfüllung gesetzlicher Pflichten ebenfalls:

• natürliche Personen und Mitarbeiter der Unternehmen, die für uns die IT-Netze verwalten
• natürliche Personen und Mitarbeiter der Unternehmen, die für unsere Kunden Messungen, Untersuchungen, Einbau- und Montagearbeiten vornehmen
• Beratungs- und Buchhaltungsunternehmen  
• Unternehmen für Web- und Datenbankhosting
• Paketdienste (PPL CZ s.r.o. und die Tschechische Post – Česká pošta, s.p.)
• Vollstrecker und Inkassounternehmen zum Zweck der Eintreibung von Forderungen.

Die Verarbeitung von personengebundenen Daten unserer Kunden durch andere Auftragsverarbeiteter erfolgt stets aufgrund eines Vertrags über die Verarbeitung von personengebundenen Daten. Die personengebundenen Daten werden den Verarbeitern und Dritten nur im unbedingt erforderlichen Umfang sowie zu den durch die Rechtsvorschriften festgelegten Bedingungen zur Verfügung gestellt.

Übergeben wir die Daten unserer Kunden an jemand in Drittländern?
Die personengebundenen Daten übergeben wir weder an Drittländer noch an internationale Organisationen und wir beabsichtigen dies auch nicht.

Cookies
Cookies sind kleine Textdateien, die vom Internetbrowser oder anderen elektronischen Geräten jedes Kunden gespeichert werden. Die Verwendung und Speicherung der Cookies können Sie ablehnen – gehen Sie dazu in die Einstellungen Ihres Internetbrowsers. Dann könnten aber einige Funktionen und Möglichkeiten nicht mehr richtig funktionieren.

Unser Unternehmen verwendet folgende Cookie-Kategorien:

• technische Cookies, die für den Betrieb unserer Internetseiten notwendig sind
• funktionelle Cookies, die den Kunden verbesserte und personalisierte Funktionen anbieten (z.B. das sich Merken der vom Kunden bevorzugten Angebote). Die Gültigkeitsdauer dieser Cookies beträgt höchstens zwei Jahre.
• Leistungscookies und analytische Cookies, die uns helfen, die Arbeit unserer Internetseiten zu verbessern oder die Anzahl ihrer Besucher zu zählen. Die Gültigkeitsdauer dieser Cookies beträgt ebenfalls höchstens zwei Jahre.

Benutzerregistrierung
Die Registrierung eines neuen Benutzers im Kundenportal erfolgt auf den Internetseiten des Verwalters www.gsmrepeater.cz. Der Kunde wird aufgefordert zur Eingabe seiner Anmeldedaten (Benutzername und Passwort), der Zustellungsdaten (Vorname, Nachname, Straße, Ort, PLZ, Land), seiner Kontaktdaten (Telefonnummer, E-Mail-Adresse bzw. Ansprechpartner) sowie der Rechnungsdaten (wenn sich diese von den Zustellungsdaten unterscheiden). Bei der Registrierung hat der Kunde die Möglichkeit, durch Ankreuzen des entsprechenden Feldes seine Zustimmung zum regelmäßigen Zusenden von Neuheiten und Aktionen in unserem Onlineshop zu erteilen. Ein Nichtankreuzen der Zustimmung hat keinen Einfluss auf die Vertragserfüllung.

Im nach der Anmeldung zugänglichen Kundenportal kann der Kunde seine Bestellungen anzeigen lassen, den aktuellen Stand seiner Bestellung verfolgen, seine Kontaktdaten aktualisieren sowie Ware oder Dienstleistungen reklamieren.

Neuigkeiten per E-Mail (Newsletter)
Unsere Kunden können sich zum Bezug des Newsletters auf unseren Internetseiten registrieren. Mit dieser Registrierung stimmen sie der Verarbeitung ihrer personengebundenen Daten im notwendigen Umfang zu – zum Zweck der Versendung elektronischer Post mit kommerziellen Mitteilungen. Die Zustimmung erteilen sie freiwillig und bis zu dem Zeitpunkt, zu dem sie ihre Zustimmung widerrufen. Die Zustimmung kann vom Kunden jederzeit zurückgenommen werden, und zwar in schriftlicher Form an die E-Mail-Adresse unserer Gesellschaft info@gsmrepeater.cz oder mit der Funktion Aufhebung der Registrierung, die Bestandteil des Newsletters ist. Die personengebundenen Daten verarbeiten wir nach den geltenden rechtlichen Regelungen zu den Zwecken, zu denen uns die Zustimmung erteilt wurde.

Welche Rechte hat der Kunde?
Unsere Lieferanten und Kunden können während der Verarbeitung ihrer personengebundenen Daten folgende Rechte in Anspruch nehmen:

• Recht auf Zugang zu ihren personengebundenen Daten und auf Erstellung ihrer Kopie (nach Art. 15 DSGVO)
• Recht auf Korrektur und Ergänzung ihrer personengebundenen Daten, wenn sie ungenau sind (nach Art. 16 DSGVO)
• Recht auf Löschung, wenn die personengebundenen Daten unberechtigt verarbeitet werden (nach Art. 17 DSGVO)
• Recht auf Beschränkung der Verarbeitung (nach Art. 18 DSGVO)
• Recht auf Übertragbarkeit der Daten (nach Art. 20 DSGVO)
• das Recht, Einwände zu erheben – wenn wir die personengebundenen Daten in unserem berechtigten Interesse verarbeiten (nach Art. 6 Abs. 1 Buchst. f)
• das Recht, die Zustimmung zu widerrufen, wenn sie erteilt wurde (nach Art. 6 Abs. 1 Buchst. a oder Art. 9 Abs. 2 Buchst. a). Die Zustimmung kann jederzeit persönlich oder schriftlich im Sitz der Gesellschaft oder per E-Mail widerrufen werden (siehe Kontaktdaten). Vom Widerruf der Zustimmung unberührt bleibt die gesetzlich vorgeschriebene Verarbeitung aufgrund einer vor dem Widerruf erteilten Zustimmung.
• das Recht, Beschwerde bei der Datenschutzbehörde (Úřad pro ochranu osobních údajů) einzulegen, wenn die betroffene Person annimmt, dass wir ihre personengebundenen Daten unberechtigt verarbeiten oder anderweitig ihre Rechte verletzen.

Wenn die betroffene Person eine Beschwerde betreffend ihre in den vorhergehenden Punkten beschriebenen Rechte einlegt, informieren wir sie ohne unnötigen Verzug über die ergriffenen Maßnahmen, spätestens jedoch einen Monat nach Eingang des Antrags. Bei Bedarf kann angesichts der Kompliziertheit und Anzahl der Anträge diese Frist um zwei Monate verlängert werden.

Sind gestellte Anträge offensichtlich unbegründet oder unangemessen (z.B. wegen Wiederholungen), berechnen wir eine Gebühr in Höhe des Verwaltungsaufwands oder können es vollständig oder teilweise ablehnen, dem Antrag stattzugeben.

Bei einem von der betroffenen Person eingereichten Antrag können wir die Mitteilung weiterer Angaben oder Aktivitäten zur Überprüfung ihrer Identität fordern. Diese Angaben sind in elektronischer Form zu machen, soweit wir nicht um eine andere Mitteilungsweise ersuchen.

Diese Erklärung überprüfen wir regelmäßig und wir können sie gelegentlich ändern (insbesondere zur Aufrechterhaltung ihres Einklangs mit den Rechtsvorschriften). Die aktualisierten Versionen werden jeweils öffentlich auf unseren Internetseiten www.gsmrepeater.cz zugänglich gemacht.

Diese Erklärung ist ab dem 25. 5. 2018 gültig (letzte Aktualisierung vom 25. 5. 2018).