ERKLÄRUNG ZUR VERARBEITUNG PERSONENBEZOGENER DATEN
Diese Erklärung ist auf der Website des Administrators und in den Räumlichkeiten des Administrators öffentlich zugänglich.
Erklärung zur Verarbeitung personenbezogener Daten gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen im Zusammenhang mit der Verarbeitung personenbezogener Daten und der Belehrung betroffener Personen (im Folgenden " DSGVO").
Persönlicher Datenmanager
Der Administrator personenbezogener Daten ist die Firma VESK service s.r.o., Sadová 936/44, 36001 Karlovy Vary (im Folgenden "Administrator"), die Sie hiermit gemäß Artikel 12 der DSGVO über die Verarbeitung Ihrer personenbezogenen Daten informiert und über Ihre Rechte.
Bei der Verarbeitung personenbezogener Daten respektieren und respektieren wir die Standards zum Schutz personenbezogener Daten und halten uns an die folgenden Grundsätze: Wir verarbeiten personenbezogene Daten stets für einen klar und verständlich definierten Zweck, mit festgelegten Mitteln und auf eine Art und Weise nur für den unbedingt erforderlichen Zeitraum. Wir erheben personenbezogene Daten unserer Kunden und Mitarbeiter nur im erforderlichen Umfang und geben sie nicht an Dritte weiter, mit Ausnahme derjenigen, die unmittelbar an Prozessen innerhalb des Unternehmens beteiligt sind, zum Zwecke der erforderlichen Verarbeitung. Mitwirkende Personen (Mitarbeiter, Subunternehmer) sind verpflichtet, die Richtlinien des Administrators zur Verarbeitung personenbezogener Daten zu befolgen und sich regelmäßigen Schulungen zu unterziehen.
Umfang der Verarbeitung personenbezogener Daten
Personenbezogene Daten werden in dem Umfang verarbeitet, in dem die betroffene Person sie dem Administrator im Zusammenhang mit dem Abschluss eines Vertrags- oder sonstigen Rechtsverhältnisses mit dem Administrator aus Gründen des berechtigten Interesses zur Verfügung gestellt hat oder der Administrator sie anderweitig erhoben und verarbeitet sie in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen oder zur Erfüllung der gesetzlichen Verpflichtungen des Administrators.
Quellen personenbezogener Daten
▪ direkt von betroffenen Personen (Registrierung, Web-Kontaktformulare und Chat, E-Mails, Telefon, Websites, Visitenkarten usw.)
▪ öffentlich zugängliche Register, Listen und Aufzeichnungen (z. B. Handelsregister, Handelsregister, Liegenschaftsregister etc.)
▪ automatisierte Aufzeichnung elektronischer Kommunikation gemäß Gesetz 127/2005 Slg. und Dekret 357/2012 Slg.
Kategorien personenbezogener Daten, die Gegenstand der Verarbeitung sind
▪ Adress- und Identifikationsdaten, die der eindeutigen und zweifelsfreien Identifizierung der betroffenen Person dienen (z. B. Vorname, Nachname, Titel, ggf. Geburtsnummer, Geburtsdatum, Adresse des ständigen Wohnsitzes, Personalausweisnummer, Umsatzsteuer-Identifikationsnummer) und Daten, die den Kontakt zu den Daten ermöglichen Betreff (Kontaktdaten – z. B. Kontaktadresse, Telefonnummer, Faxnummer, E-Mail-Adresse und andere ähnliche Informationen)
▪ beschreibende Daten (z. B. Bankverbindung)
▪ sonstige für die Vertragserfüllung notwendige Daten
▪ Über den Rahmen der einschlägigen Gesetze hinausgehende Daten werden im Rahmen der erteilten Einwilligung verarbeitet
seitens der betroffenen Person (Fotobearbeitung, Nutzung personenbezogener Daten für Zwecke der Personalverwaltung etc.)
Der Zweck der Verarbeitung personenbezogener Daten
▪ Zwecke, die in der Einwilligung der betroffenen Person enthalten sind
▪ Verhandlung eines Vertragsverhältnisses
▪ Vertragserfüllung
▪ Wahrung der Rechte des Verwalters, Empfängers oder anderer betroffener Personen (z. B. Durchsetzung von Ansprüchen des Verwalters)
▪ Archivierung auf gesetzlicher Grundlage
▪ Ausschreibungen für offene Stellen
▪ Erfüllung gesetzlicher Pflichten durch den Verwalter
Art der Verarbeitung und des Schutzes personenbezogener Daten
Die Verarbeitung personenbezogener Daten erfolgt durch den Administrator. Die Verarbeitung erfolgt in seinen Niederlassungen, Zweigstellen und am Hauptsitz des Verwalters durch einzelne autorisierte Mitarbeiter des Verwalters, bzw Prozessor. Die Verarbeitung erfolgt computertechnisch, bzw auch manuell für personenbezogene Daten in Papierform unter Einhaltung aller Sicherheitsgrundsätze für die Verwaltung und Verarbeitung personenbezogener Daten. Zu diesem Zweck hat der Administrator technische und organisatorische Maßnahmen ergriffen, um den Schutz personenbezogener Daten zu gewährleisten, insbesondere Maßnahmen zur Verhinderung des unbefugten oder versehentlichen Zugriffs auf personenbezogene Daten, deren Änderung, Zerstörung oder Verlust, unbefugter Übertragung, unbefugter Verarbeitung usw sonstiger Missbrauch personenbezogener Daten.
Ihre Daten werden ausschließlich durch die internen IT-Systeme des Administrators verarbeitet und nicht an Dritte weitergegeben.
Zeitpunkt der Verarbeitung personenbezogener Daten
Nach Maßgabe der in den jeweiligen Verträgen, in den Akten- und Vernichtungsordnungen des Verwalters oder in den einschlägigen Rechtsvorschriften genannten Fristen handelt es sich um die Zeit, die unbedingt erforderlich ist, um die Rechte und Pflichten sowohl aus dem Vertragsverhältnis als auch aus dem jeweiligen Rechtsverhältnis sicherzustellen Vorschriften.
Eine vollständige Verarbeitung personenbezogener Daten erfolgt in der Regel nur für die Dauer des Vertragsverhältnisses, nach Vertragsende nur noch im Rahmen der gesetzlichen Vorschriften.
Während der Vertragsdauer werden insbesondere fortlaufend Betriebs- und Standortdaten verarbeitet, die wir für die Dauer von 12 Monaten aufbewahren, mit Ausnahme der Daten, die für die statistische Verarbeitung der CTU erforderlich sind.
Nach Beendigung des Vertragsverhältnisses werden personenbezogene Daten nur für den Zeitraum aufbewahrt, der aus berechtigten Gründen des Administrators oder zur Erfüllung gesetzlicher Verpflichtungen unbedingt erforderlich ist, jedoch nicht länger als 10 Jahre.
Rechtsgrundlage der Verarbeitung
Der Administrator verarbeitet Daten mit Zustimmung der betroffenen Person, mit Ausnahme der gesetzlich vorgesehenen Fälle, in denen die Verarbeitung personenbezogener Daten nicht die Zustimmung der betroffenen Person erfordert.
▪ die betroffene Person hat für einen oder mehrere bestimmte Zwecke eingewilligt,
▪ die Verarbeitung für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder für erforderlich ist
Durchführung vorvertraglicher Maßnahmen auf Wunsch dieser betroffenen Person,
▪ Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, die für den Administrator gilt.
▪ Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder anderer körperlicher Art zu schützen
Personen,
▪ die Verarbeitung ist für die Erfüllung einer im öffentlichen Interesse liegenden Aufgabe oder bei deren Durchführung erforderlich
Behörde, der der Verwalter anvertraut ist,
▪ Die Verarbeitung ist zum Zwecke der berechtigten Interessen des jeweiligen Administrators oder eines Dritten erforderlich, außer
Fälle, in denen die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, Vorrang vor diesen Interessen haben.
Rechte der betroffenen Personen
Der betroffenen Person stehen nach der DSGVO folgende Rechte zu:
Zugriff auf die vom Administrator verarbeiteten personenbezogenen Daten zu verlangen, d. h. vom Administrator Informationen darüber zu erhalten, ob ihn betreffende personenbezogene Daten verarbeitet werden oder nicht. Ist dies der Fall, so hat er ein Recht auf Auskunft über diese Daten sowie auf weitere in Art. 15 DSGVO genannte Informationen,
- die Berichtigung oder Ergänzung der vom Verantwortlichen verarbeiteten personenbezogenen Daten zu verlangen, wenn diese unrichtig sind (Art. 16 DSGVO),
- die Löschung personenbezogener Daten in den in Artikel 17 DSGVO geregelten Fällen verlangen,
- die Einschränkung der Datenverarbeitung in den in Art. 18 DSGVO geregelten Fällen verlangen,
- die ihn betreffenden personenbezogenen Daten zu erhalten, die mit seiner Einwilligung verarbeitet werden bzw. werden
- zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen verarbeitet werden,
- diese personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, solange dies der Fall ist
- das Recht, diese Daten unter den in Artikel 20 der DSGVO genannten Bedingungen und mit den Einschränkungen an einen anderen Verantwortlichen zu übermitteln,
- das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen – die betroffene Person hat das Recht, sich über einen mutmaßlichen Verstoß zu beschweren
- der allgemeinen Regelung bei der Aufsichtsbehörde, insbesondere im Mitgliedstaat des gewöhnlichen Aufenthalts oder der Ausübung der Arbeit.
Über die Annahme eines jeden Antrages werden wir den Bewerber gemäß den oben genannten Punkten unverzüglich und ohne unnötige Verzögerung informieren, spätestens jedoch innerhalb eines Monats die angeforderten Auskünfte bzw. Informationen über die getroffenen Maßnahmen erteilen. Bei Bedarf kann diese Frist unter Berücksichtigung der Komplexität und Anzahl der Bewerbungen um weitere zwei Monate verlängert werden. In bestimmten, in der DSGVO definierten Fällen sind wir nicht verpflichtet, der Anfrage ganz oder teilweise nachzukommen. Dies ist insbesondere dann der Fall, wenn der Antrag offensichtlich unbegründet oder unverhältnismäßig ist, insbesondere weil er wiederholt wird. In solchen Fällen können wir eine angemessene Gebühr unter Berücksichtigung der Verwaltungskosten erheben, die mit der Bereitstellung der angeforderten Informationen verbunden sind, oder uns weigern, der Anfrage nachzukommen. Der Antragsteller wird hierüber stets informiert.
Für den Fall, dass wir begründete Zweifel an der Identität des Auskunftssuchenden haben, können wir ihn um die Bereitstellung zusätzlicher Informationen bitten, die zur Bestätigung seiner Identität erforderlich sind.
Wir werden Informationen über die Ausübung der Rechte der betroffenen Person für einen angemessenen Zeitraum (in der Regel 3 Jahre) speichern, um diesen Sachverhalt aufzuzeichnen und zu dokumentieren, für statistische Zwecke, zur Verbesserung unserer Dienstleistungen und zum Schutz unserer Rechte.
Ist die betroffene Person der Ansicht, dass mit ihren personenbezogenen Daten unrechtmäßig umgegangen wird oder dass wir sonst ihre Rechte verletzen, steht ihr das Recht zu, bei der Aufsichtsbehörde Beschwerde einzureichen.
Widerspruchsrecht
Sofern der Rechtsgrund für die Verarbeitung personenbezogener Daten ein sogenanntes berechtigtes Interesse ist, hat die betroffene Person jederzeit das Recht, dieser Verarbeitung personenbezogener Daten zu widersprechen. In einem solchen Fall werden personenbezogene Daten nicht weiter verarbeitet, es sei denn, es liegen schwerwiegende berechtigte Gründe für die Verarbeitung vor, die die Interessen der betroffenen Person oder ihre Rechte und Freiheiten überwiegen, oder sie werden zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeitet. Widerspruch gegen die Verarbeitung kann durch die betroffene Person unter den unten aufgeführten Kontaktdaten eingelegt werden. Bitte geben Sie in der E-Mail die konkrete Situation an, die Sie zu der Schlussfolgerung führt, dass der Administrator Ihre Daten nicht verarbeiten sollte. Im Falle einer Datenverarbeitung zu Zwecken der Direktwerbung besteht jederzeit die Möglichkeit, ohne weitere Begründung Widerspruch einzulegen.
Kontaktinformationen
Bezüglich des Schutzes Ihrer personenbezogenen Daten können Sie sich jederzeit an uns wenden:
Spa Hotel Cajkovskij
VESK service s.r.o.
Sadová 936/44
36001 Karlsbad
ID-Nummer 2797870
Umsatzsteuer-Identifikationsnummer CZ2797870
Aktenzeichen C 19823, aufbewahrt beim Bezirksgericht in Pilsen
E-Mail: sales@cajkovskij.com