Als Verwalter personenbezogener Daten tragen wir die Verantwortung dafür, dass sämtliche von uns getätigten Verarbeitungsschritte den rechtlichen Anforderungen genügen.
Eine rechtmäßige Datenverarbeitung ist uns wichtig und Datenschutz eine absolute Selbstverständlichkeit.
Daher möchten wir Ihnen versichern, dass wir uns insbesondere an folgende Grundsätze halten:
Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz – personenbezogene Daten werden von uns nach Treu und Glauben, rechtmäßig und transparent verarbeitet;
Zweckbindung – personenbezogene Daten werden von uns für bestimmte, eindeutige und legitime Zwecke verarbeitet und in keiner Weise, die mit diesen Zwecken unvereinbar ist;
Datenvermeidung und Datensparsamkeit – wir verarbeiten nur so viele relevante personenbezogene Daten, wie für den Zweck, zu dem sie verarbeitet werden, unbedingt notwendig sind;
Richtigkeit – personenbezogene Daten werden von uns richtig und aktuell verarbeitet; wir treffen sämtliche vernünftigen Maßnahmen, sodass personenbezogene Daten, die nicht exakt den Zwecken entsprechen, für die sie verarbeitet werden, unverzüglich gelöscht oder korrigiert werden;
Speicherabgrenzung – personenbezogene Daten werden von uns nur so lange gespeichert, wie es für die Zwecke, zu welchen sie verarbeitet werden, erforderlich ist;
Integrität und Vertraulichkeit – personenbezogene Daten werden von uns in einer Weise verarbeitet, die für eine angemessene Sicherheit der Daten sorgt, einschließlich des Schutzes mithilfe geeigneter technischer oder organisatorischer Maßnahmen vor einer unbefugten oder unrechtmäßigen Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung.
Identifikations- und Kontaktdaten: GRiT, s.r.o., IČO 46963740, mit dem Sitz Kopečná 231/10, Staré Brno, 602 00 Brno, eingetragen im Handelsregister beim Bezirksgericht in Brno, Abteilung C, Einlage 6560.
Bei etwaigen Fragen zum Datenschutz in unserem Unternehmen stehen wir Ihnen am Telefon oder per E-Mail zur Verfügung:
Telefonkontakt: +420 541 212 199
E-Mail-Kontakt: gdpr@grit.cz
Datenschutzbeauftragter: Wir haben keinen Datenschutzbeauftragten benannt, da wir zu den Verpflichteten im Sinne von Art. 37 DSGVO zählen.
Aufsichtsbehörde: Die Aufsichtsbehörde ist eine unabhängige Instanz der öffentlichen Verwaltung, die mit dem Datenschutz im jeweiligen Staat betraut ist.
Der Firmensitz von GRiT, s.r.o. liegt im Zuständigkeitsbereich der Aufsichtsbehörde:
Datenschutzbehörde mit dem Sitz:
Pplk. Sochora 27, 170 00 Praha 7
E-Mail: posta@uoou.cz
Tel.: +420 234 665 125.
Wir nehmen die Position eines Verwalters personenbezogener Daten in Bezug auf die personenbezogenen Daten unserer Kunden und natürlicher Personen ein, die unsere Internetseiten besuchen.
Verarbeitungszweck:
Zum Zweck der Vertragserfüllung (insbesondere Vertragsabschluss, Kommunikation mit dem Kunden/Lieferanten), oder zur Durchführung von Maßnahmen, die vor Vertragsabschluss getroffen wurden (Verhandlungen vor Vertragsabschluss) verarbeiten wir insbesondere: Vor- und Zuname, IdNr., Firmenanschrift, E-Mail, Telefonnummer des Kunden/Lieferanten, den Vertreter des Kunden/Lieferanten, Faxnummer, die schriftliche und elektronische Kommunikation mit dem Kunden.
Zum Zweck der Erfüllung von Arbeitspflichten (insbesondere Buchführung, Erstellung und Erfassung von Steuerbelegen) verarbeiten wir insbesondere: Vor- und Zuname, IdNr./USt-IdNr., Wohn-/Firmenanschrift, Kontonummer.
Aus Gründen eines berechtigten Interesses verarbeiten wir: E-Mail, Telefonnummer (Versenden geschäftlicher Mitteilungen), IP-Adresse bzw. andere Online-Identifikatoren (insbesondere das richtige Funktionieren der Website).
Falls wir beabsichtigen, andere personenbezogene Daten zu verarbeiten bzw. für andere Zwecke, als in diesem Artikel genannt ist, dürfen wir das nur auf der Grundlage einer gültigen Einwilligung zur Datenverarbeitung. Seine Einwilligung zur Datenverarbeitung gibt das Datensubjekt auf einem gesonderten Blatt.
Wenn Sie jünger als 15 Jahre sind und uns Ihre personenbezogenen Daten mitteilen möchten, um sie zu einem bestimmten Zweck verarbeiten zu lassen, müssen Sie das Einverständnis Ihres gesetzlichen Vertreters einholen, und zwar noch bevor Sie uns die Daten zur Verfügung stellen. Ohne sein Einverständnis sind Sie nicht berechtigt, uns Ihre personenbezogenen Daten zur Verfügung zu stellen.
Personenbezogene Daten, die in eine Sonderkategorie (sog. sensible Daten) im Sinne des Art. 9 DSGVO fallen, werden von uns nicht verarbeitet. Ebenso wenig verarbeiten wir personenbezogene Daten, die Urteile in Strafsachen und Straftaten im Sinne von Art. 10 DSGVO betreffen.
Verarbeitungsdauer:
Die Verarbeitung personenbezogener Daten zur Erfüllung jener Pflichten, die sich aus Sondervorschriften ergeben, erfolgt bei uns im von diesen Sondervorschriften festgelegten Zeitraum. Im Falle des Bedarfs der Verwendung personenbezogener Daten zum Schutz unserer berechtigten Interessen verarbeiten wir diese über jenen Zeitraum, der zur Geltendmachung dieser Rechte erforderlich ist. Werden die personenbezogenen Daten aufgrund einer Einwilligung verarbeitet, erfolgt die Datenverarbeitung nur so lange, wie die Einwilligung erteilt wurde.
Im Rahmen einiger Produkte bieten wir den Kunden Datenraum zwecks Speicherung der im Rahmen des von uns angebotenen Produkts betriebenen Daten. Zu den Kundendaten können auch personenbezogene Daten natürlicher Personen gehören.
In Bezug auf die personenbezogenen Daten, die der Kunde auf Servern von GRiT, s.r.o. speichert, nimmt GRiT, s.r.o. die Position des Verarbeiters personenbezogener Daten ein. Der Verwalter dieser personenbezogenen Daten ist der Kunde.
Hinweis für Endnutzer:
Einige unserer Produkte sind u. a. für die Verwendung in Unternehmen oder für natürliche, ein Unternehmen betreibende Personen vorgesehen. Die Nutzung einiger unserer Produkte kann den Grundsätzen und Regeln des Kunden unterliegen, sofern solche Grundsätze vorliegen. Wenn der Kunde personenbezogene Daten natürlicher Personen mithilfe unseres Produkts verarbeitet, müssen sich Datensubjekte bei Fragen bezüglich des Datenschutzes an den Kunden wenden, da dieser die Position des Verwalters personenbezogener Daten einnimmt. Wir haften nicht für Datenschutzgrundsätze oder die vom Kunden verwendeten Verfahren, die von diesen Informationen abweichen können.
Zweck der Verarbeitung und des Umgangs mit Daten:
Bis auf die Datenspeicherung auf unseren Servern nehmen wir bei den Daten des Kunden inkl. personenbezogener Daten keine Eingriffe vor, insbesondere greifen wir nicht darin ein, nehmen keine Änderungen daran vor und geben sie ebenso wenig an Dritte weiter oder stellen sie Dritten zur Verfügung (bis auf die gesetzmäßige Bereitstellung für staatliche Instanzen), wenn von den Vertragsseiten nicht anders vereinbart. Der einzige Zweck des Umgangs mit den personenbezogenen Daten ist deren Speicherung und Bereitstellung für den Kunden.
Typ der verarbeiteten personenbezogenen Daten:
Lässt sich nicht genau bestimmen, da der Kunde die Daten ins Produkt lädt. Zumeist handelt es sich um Vor- und Zuname, IdNr., Firmenanschrift, Fax, E-Mail, Telefon, Bankverbindung, Arbeitsposition, Profilbild.
Kategorie der Datensubjekte, deren personenbezogenen Daten verarbeitet werden: Mitarbeiter des Kunden und weitere natürliche Personen, zu welchen der Kunde eine vertragliche Beziehung hat.
Zu Datenverarbeitern zählen:
Die Datenverarbeitung dürfen Verarbeiter für uns nur auf der Grundlage eines Vertrags über die Verarbeitung personenbezogener Daten vornehmen, d. h. unter Gewährleistung einer organisatorisch-technischen Sicherung dieser Daten mit einer Definition des Verarbeitungszwecks, wobei die Verarbeiter die Daten nicht für andere Zwecke verwenden dürfen.
Personenbezogene Daten können unter bestimmten Bedingungen staatlichen Stellen (Gerichten, Polizei, Finanzämtern u. ä. im Zuge der Ausübung ihrer gesetzlichen Vollmachten) oder aber direkt anderen Subjekten im von einem Sondergesetz festgelegten Rahmen zur Verfügung gestellt werden.
Um die Daten des Kunden zu sichern, treffen wir gegen deren unbefugten oder zufälligen Zugang entsprechende geeignete Maßnahmen technischer und organisatorischer Art, die fortlaufend aktualisiert werden. Die technischen Maßnahmen beruhen auf dem Einsatz von Technologien, die einen unbefugten Zugang Dritter zu den Kundendaten verhindern. Die organisatorischen Maßnahmen wiederum sind Verhaltensregeln für unsere Mitarbeiter, die ein Bestandteil unserer internen Vorschriften sind, die aus Sicherheitsgründen als vertraulich gelten. Werden die im Datenzentrum untergebrachten Server von einem Dritten betrieben, achten wir darauf, dass die technischen und organisatorischen Maßnahmen auch bei diesem Anbieter eingeführt werden.
Sämtliche Daten werden von uns nur auf Servern gespeichert, die in der EU oder in Ländern stehen, in denen es einen Datenschutz gibt, der mit dem durch Rechtsvorschriften in der Tschechischen Republik gewährleisteten Schutz vergleichbar ist.
In Zusammenhang mit dem Schutz personenbezogener Daten haben Sie folgende Rechte. Wenn Sie eines dieser Rechte nutzen möchten, setzen Sie sich mit uns bitte per E-Mail in Verbindung.
Auf die Ausübung dieser Rechte beziehen sich in einigen Fällen gewisse Ausnahmen, daher können sie möglicherweise nicht in allen Situationen geltend gemacht werden.
Wird Ihr Antrag als berechtigt erachtet, werden wir umgehend die geforderten Maßnahmen treffen, spätestens jedoch innerhalb eines Monats. In begründeten Fällen können wir diese Frist um weitere zwei Monate verlängern.
Auskunftsrecht der betroffenen Person (Art. 15 DSGVO): Sie haben das Recht, von GRiT, s.r.o. eine Bestätigung darüber zu verlangen, ob Ihre personenbezogenen Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO genannten Informationen. Zugleich haben Sie das Recht, eine Kopie der verarbeiteten personenbezogenen Daten zu erhalten. Für weitere Kopien darf GRiT, s.r.o. eine angemessene Gebühr, in der die Verwaltungskosten berücksichtigt werden, erheben.
Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, von GRiT, s.r.o. unverzüglich die Berichtigung Sie betreffender unrichtiger Daten bzw. die Vervollständigung unvollständiger personenbezogenen Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, von GRiT, s.r.o. zu verlangen, dass Sie betreffende personenbezogene Daten in den in Art. 17 DSGVO genannten Fällen unverzüglich gelöscht werden. Das Recht auf Löschung gilt nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen sowie in weiteren in der DSGVO festgelegten Fällen erforderlich ist.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, von GRiT, s.r.o. die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist: a) Sie bestreiten die Richtigkeit der personenbezogenen Daten, und zwar für eine Dauer, die es GRiT, s.r.o. ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; b) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen; c) GRiT, s.r.o. die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen; d) Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe von GRiT, s.r.o. gegenüber Ihren berechtigten Gründe überwiegen.
Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (Art. 19 DSGVO) GRiT, s.r.o. ist verpflichtet, allen Empfängern, denen personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. GRiT, s.r.o. unterrichtet Sie über diese Empfänger, wenn Sie dies verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Wenn es technisch machbar ist, haben Sie das Recht, Ihre personenbezogenen Daten zu erhalten und diese Daten einem anderen Verwalter zu übermitteln.
Meldung von Verletzungen des Schutzes personenbezogener Daten (Art. 33 DSGVO): Führt die Verletzung des Schutzes personenbezogener Daten voraussichtlich zu einem Risiko für Ihre Rechte und Freiheiten, meldet GRiT, s.r.o. Ihnen diese Verletzung unverzüglich.
Recht auf Beschwerde bei der Aufsichtsbehörde: Wenn Sie der Ansicht sind, dass GRiT, s.r.o. Ihre personenbezogenen Daten nicht rechtmäßig verarbeitet, haben Sie das Recht, Beschwerde bei der Aufsichtsbehörde einzulegen (Kontaktdaten der Behörde siehe oben).
Wir würden uns freuen, wenn Sie sich zuerst an uns wenden würden. Wir tun alles, was in unserer Macht steht, um Missstände zu beheben und Ihre personenbezogenen Daten rechtmäßig zu verarbeiten.
Recht auf Widerruf der Einwilligung in die Datenverarbeitung: Falls die Verarbeitung personenbezogener Daten durch GRiT, s.r.o. auf der Abgabe einer Einwilligung beruht, haben Sie jederzeit das Recht, Ihre Einwilligung in die Verarbeitung personenbezogener Daten schriftlich zu widerrufen, indem Sie per E-Mail Ihre Ablehnung der Verarbeitung personenbezogener Daten an die Kontaktadresse senden. Vom Widerruf der Einwilligung nicht betroffen ist die Verarbeitung personenbezogener Daten in jenen Fällen, in denen keine Einwilligung eingeholt wird.
Weitere Informationen über Ihre Rechte entnehmen Sie bitte den Internetseiten der Aufsichtsbehörde für Datenschutz.
Bei der Verarbeitung personenbezogener Daten – einschließlich Profiling –erfolgen keine automatisierten Entscheidungen.
Unter automatisierten Entscheidungen – einschließlich Profiling – versteht man im Allgemeinen jegliche Entscheidungsform, die auf einer automatisierten Verarbeitung personenbezogener Daten basiert, d. h. ohne menschlichen Eingriff, die u. a. auf der Bewertung persönlicher Aspekte beruht, die sich auf das Datensubjekt beziehen, insbesondere zwecks Analyse oder Schätzung bzw. Analyse oder Vorhersage von Aspekten bezüglich seiner Arbeitsleistung, persönlicher Präferenzen, wirtschaftlichen Situation, Gesundheitszustand, Interessen, Verhalten, Zuverlässigkeit, Orten, an denen er sich befindet oder seines Bewegungsprofils.
Personenbezogene Daten werden von uns u. a. auch für die Zwecke unserer internen und berechtigten Bedarfe verarbeitet. In diesem Zusammenhang informieren wir Sie, dass diese Verarbeitung vor allem zu folgenden Zwecken erfolgt:
Wir versichern Ihnen, dass die Verarbeiter personenbezogener Daten, mit denen wir zusammenarbeiten, und unsere Mitarbeiter verpflichtet sind, Verschwiegenheit über personenbezogene Daten und Sicherheitsmaßnahmen zu bewahren, deren Veröffentlichung die Sicherheit Ihrer personenbezogenen Daten bedrohen würde.
Beim Versenden geschäftlicher Mitteilungen verfahren wir im Einklang mit Gesetz Nr. 480/2004 GBl., über Dienstleistungen der Informationsgesellschaft, in der Fassung späterer Vorschriften. Das Senden geschäftlicher Mitteilungen können Sie durch Verwendung des Abmeldelinks in jeder gesendeten E-Mail unterbinden.
Widerspruchsrecht gegen die Verarbeitung (Art. 21 Abs. 1 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die GRiT, s.r.o. aus berechtigtem Interesse verarbeitet, Widerspruch einzulegen. In diesem Fall wird GRiT, s.r.o. die personenbezogenen Daten nicht weiter verarbeiten, wenn nicht schwerwiegende berechtigte Gründe für die Verarbeitung nachgewiesen werden können, die Ihre Interessen oder Rechte und Freiheiten überwiegen, oder aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Widerspruchsrecht gegen Direktwerbung (Art. 21 Abs. 2 GDPR): Werden personenbezogene Daten von GRiT, s.r.o. verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. In diesem Fall wird GRiT, s.r.o. die personenbezogenen Daten nicht weiter verarbeiten.