Erklärung zur Verarbeitung personenbezogener Daten gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz des Einzelnen bei der Verarbeitung personenbezogener Daten und der Unterweisung betroffener Personen (im Folgenden als „DSGVO“ bezeichnet).
1. Manager der personenbezogenen Daten: AR Brno, spol. s r.o., W-IdNr.: 25317903, mit Sitz in Nádražní 1240, 671 72, Miroslav. Das Unternehmen informiert Sie hiermit gemäß Artikel 12 der DSGVO über die Verarbeitung Ihrer personenbezogenen Daten und Ihrer Rechte.
2. Umfang der Verarbeitung personenbezogener Daten. Personenbezogene Daten werden in dem Umfang verarbeitet, in dem die betroffene Person sie dem für die Verarbeitung Verantwortlichen im Zusammenhang mit dem Abschluss eines vertraglichen oder sonstigen Rechtsverhältnisses mit dem für die Verarbeitung Verantwortlichen zur Verfügung gestellt oder vom für die Verarbeitung Verantwortlichen anderweitig erhoben und gemäß den geltenden gesetzlichen Bestimmungen verarbeitet hat Vorschriften oder die gesetzlichen Pflichten des Managers zu erfüllen.
3. Quellen personenbezogener Daten
o Direkt von betroffenen Personen (E-Mails, Telefon, Website, Webkontaktformular, Visitenkarten usw.);
o Öffentlich zugängliche Register, Listen und Aufzeichnungen (z. B. Unternehmensregister, Handelsregister, Immobilienregister usw.) zum Zwecke der Erstellung von Buchhaltungsunterlagen und zur Überprüfung der Richtigkeit von Informationen.
4. Kategorien personenbezogener Daten, die der Verarbeitung unterliegen
o Adress- und Identifikationsdaten zur eindeutigen und unverwechselbaren Identifizierung der betroffenen Person (z. B. Name, Nachname, Titel, möglicherweise persönliche Identifikationsnummer, Geburtsdatum, ständige Adresse, W-IdNr., Umsatzsteuer-Identifikationsnummer) und Daten, die den Kontakt mit der betroffenen Person ermöglichen (Kontaktdaten – z. B. Kontaktadresse, Telefonnummer, E-Mail-Adresse und andere ähnliche Informationen);
o Beschreibende Informationen (z. B. Bankkonto);
o Sonstige zur Vertragserfüllung notwendige Angaben;
o Daten, die über die mit Zustimmung der betroffenen Person verarbeiteten Gesetze hinausgehen (Verarbeitung von Fotos, Verwendung personenbezogener Daten zum Zwecke der Personalverwaltung, zum Versenden von Werbe- oder Informationsnachrichten usw.).
5. Kategorien der betroffenen Personen
o Kunden-Manager,
o Mitarbeiter-Manager,
o Dienstleistungserbringer,
o Eine andere Person, die in einem Vertragsverhältnis mit dem Manager steht,
o Jobseeker.
6. Kategorien von Empfängern personenbezogener Daten. Der persönliche Informationsmanager beabsichtigt nicht, personenbezogene Daten in ein Drittland außerhalb der EU zu übertragen. Der persönliche Informationsmanager hat das Recht, die Verarbeitung personenbezogener Daten einem Verarbeiter anzuvertrauen, der einen Verarbeitungsvertrag mit dem persönlichen Informationsmanager abgeschlossen hat, und bietet ausreichende Schutzmaßnahmen zum Schutz Ihrer personenbezogenen Daten. Andernfalls werden die betroffenen Personen umfassend über diese Übertragung informiert. Die Kategorien der Empfänger sind wie folgt:
o Finanzinstitute,
o Öffentliche Verfassungen,
o Verarbeiter,
o Staatliche und andere Stellen im Rahmen der Erfüllung gesetzlicher Verpflichtungen, die in den einschlägigen gesetzlichen Bestimmungen festgelegt sind.
7. Zweck der Verarbeitung personenbezogener Daten
o Zwecke, die in der Zustimmung der betroffenen Person enthalten sind,
o Vertragsverhandlungen,
o Vertragserfüllung,
o Schutz der Rechte des persönlichen Informationsmanagers, Empfängers oder anderer betroffener Personen,
o Archivierung nach dem Gesetz gehalten,
o Auswahlverfahren für offene Arbeitsstellen,
o Die Erfüllung gesetzlicher Verpflichtungen durch den persönlichen Informationsmanager,
o Schutz der vitalen Interessen der betroffenen Person,
o Die Übermittlung von kommerziellen Mitteilungen oder anderen Informationen im Falle berechtigter Interessen des persönlichen Informationsmanagers.
8. Art der Verarbeitung und des Schutzes personenbezogener Daten. Die Verarbeitung personenbezogener Daten erfolgt durch den persönlichen Informationsmanager. Die Verarbeitung erfolgt in seinen Räumlichkeiten, Niederlassungen und in der Zentrale des Managers durch seinen einzelne, autorisierte, Mitarbeiter oder durch den Verarbeiter. Die Verarbeitung erfolgt unter Einhaltung aller Sicherheitsgrundsätze für die Verwaltung und Verarbeitung personenbezogener Daten. Zu diesem Zweck hat der persönliche Informationsmanager technische, organisatorische und rechtliche Maßnahmen getroffen, um den Schutz personenbezogener Daten zu gewährleisten, insbesondere Maßnahmen, um den unbefugten oder versehentlichen Zugriff auf, die Änderung, Zerstörung oder den Verlust personenbezogener Daten, die unbefugte Übermittlung, die unbefugte Verarbeitung, sowie anderer Missbrauch persönlicher Informationen. Alle Einheiten, denen personenbezogene Daten offengelegt werden dürfen, respektieren das Recht der betroffenen Personen auf Schutz ihrer Privatsphäre und Freiheiten und sind verpflichtet, die geltenden Rechtsvorschriften zum Schutz personenbezogener Daten einzuhalten.
9. Zeitraum der Verarbeitung personenbezogener Daten. In Übereinstimmung mit den in den jeweiligen Verträgen und Zustimmungen festgelegten Fristen und den Terminen, die für die Behandlung bei berechtigten Interessen des persönlichen Informationsmanagers oder Dritter vorgeschrieben sind, ist dies die in den einschlägigen Rechtsvorschriften eingegebene Zeit, die erforderlich ist, um Rechte und Pflichten zu gewährleisten, die sich sowohl aus dem Verpflichtungsverhältnis sowie aus den einschlägigen gesetzlichen Bestimmungen ergeben.
10. Belehrung. Der persönliche Informationsmanager verarbeitet die Daten mit Zustimmung der betroffenen Person, außer in gesetzlich vorgeschriebenen Fällen, in denen solche Verarbeitung nicht die Zustimmung der betroffenen Person erfordert, d. h. wenn es eine andere Rechtsgrundlage für die Verarbeitung gibt. Gemäß Artikel 6 Absatz 1 der DSGVO kann der persönliche Informationsmanager folgende Daten ohne Zustimmung der betroffenen Person verarbeiten:
o Die Verarbeitung ist erforderlich, um einen Vertrag zu erfüllen, an dem die betroffene Person beteiligt ist, oder um Maßnahmen zu ergreifen, die vor Abschluss des Vertrags auf Antrag dieser betroffenen Person ergriffen wurden.
o Die Verarbeitung ist erforderlich, um die gesetzliche Verpflichtung zu erfüllen, für die der persönliche Informationsmanager verantwortlich ist.
o Die Verarbeitung ist zum Schutz der vitalen Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich.
o Die Verarbeitung ist für die Erfüllung einer Aufgabe erforderlich, die im öffentlichen Interesse oder in Ausübung der dem persönlichen Informationsmanager übertragenen behördlichen Befugnis ausgeführt wird.
o Die Verarbeitung ist zum Zwecke der berechtigten Interessen des persönlichen Informationsmanagers oder eines Dritten erforderlich, es sei denn, die Interessen oder Grundrechte und -freiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, haben Vorrang vor diesen Interessen.
11. Rechte der betroffenen Personen
o Gemäß Artikel 12 der DSGVO informiert der persönliche Informationsmanager auf Antrag der betroffenen Person die betroffene Person über das Recht auf Zugang zu personenbezogenen Daten und die folgenden Informationen:
o Jede betroffene Person, die entdeckt oder der Ansicht ist, dass der persönliche Informationsmanager oder Verarbeiter ihre persönlichen Daten unter Verstoß gegen den Schutz des privaten persönlichen Lebens der betroffenen Person oder verarbeitet gegen das Gesetz, insbesondere wenn die personenbezogenen Daten für diesen Zweck ungenau sind ihre Verarbeitung sind, kann die folgenden Schritte ausführen:
o Die betroffene Person hat das Recht, ihre Einwilligung zur Verarbeitung personenbezogener Daten zu widerrufen, die dem persönlichen Informationsmanager zuvor erteilt wurde.
o Die Rechte der betroffenen Personen lauten wie folgt: das Recht auf Berichtigung, Löschung, Vergessen und Verarbeitungsbeschränkung auszuüben. Weiter auch das Recht auf Datenübertragbarkeit, wo dies technisch oder organisatorisch machbar ist.