Kategorien

 SCHUTZ PERSONENBEZOGENER DATEN

 

Die Gesellschaft ŠPERKY s.r.o. (Starozagorska 6, 040 23 Kosice, Id. Nr.: 45551596) verarbeitet personenbezogene Daten in rechtmäßiger, fairer und transparenter Weise für bestimmte, eindeutige und rechtmäßige Zwecke, die angemessen, relevant und in ihrem Umfang begrenzt, richtig und möglichst aktualisiert sind, soweit dies für die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden, erforderlich ist, und in einer Weise, die die angemessene Sicherheit personenbezogener Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung und unbeabsichtigtem Verlust, Zerstörung oder Beschädigung.

Grundlegende Begriffe zum Schutz personenbezogener Daten

  1. Die „personenbezogenen Daten“ sind alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen („die betroffene Person“); bestimmbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf ein Kennzeichen wie Name, Identifikationsnummer, Standortdaten, Online-Kennzeichen oder durch Bezugnahme auf ein oder mehrere Elemente, die spezifisch für die physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person sind
  2. Die „Verarbeitung“ bedeutet eine Operation oder eine Gruppe von Operationen mit personenbezogenen Daten oder Gruppen von personenbezogenen Daten, wie Abruf, Aufzeichnung, Organisation, Strukturierung, Speicherung, Verarbeitung oder Änderung, Suche, Durchsuchung, Verwendung, Übertragung, Verbreitung oder anderweitige Bereitstellung, Umlagerung oder Kombinierung, Einschränkung, Löschung oder Entsorgung, unabhängig davon, ob dies automatisiert oder nicht automatisiert erfolgt;
  3. Die „Profilierung“ bezeichnet jede Form der automatisierten Verarbeitung personenbezogener Daten, die die Verwendung solcher personenbezogenen Daten zur Bewertung bestimmter persönlicher Aspekte einer natürlichen Person umfasst, insbesondere die Analyse oder Antizipation von Aspekten der betroffenen Person in Bezug auf Leistung bei der Arbeit, auf ihr Eigentum, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Position oder Bewegung;
  4. Die „Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in der Weise, dass personenbezogene Daten ohne die Verwendung zusätzlicher Informationen nicht mehr der betroffenen Person zugerechnet werden können, sofern diese zusätzlichen Informationen getrennt gespeichert sind und sich auf nichttechnische und organisatorische Maßnahmen beziehen, um sicherzustellen, dass personenbezogene Daten einer bestimmbaren oder bestimmten natürlichen Person nicht zugeordnet werden können;
  5. Das „Informationssystem“ ist eine beliebige organisierte Gruppe von personenbezogenen Daten, die nach festgelegten Kriterien zugänglich sind, unabhängig davon, ob es sich um ein zentralisiertes, dezentralisiertes oder verteiltes System auf funktionaler oder geografischer Grundlage handelt;
  6. Der „Betreiber“ ist eine natürliche oder eine juristische Person, eine Behörde, eine Agentur oder eine andere Einrichtung, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt; sollten der Zweck und die Mittel für eine solche Verarbeitung im Unionsrecht oder im Recht eines Mitgliedstaats festgelegt sein, können der Betreiber oder die spezifischen Kriterien für seine Festlegung im Unionsrecht oder im Recht eines Mitgliedstaats bestimmt werden;
  7. Der „Vermittler“ ist eine natürliche oder eine juristische Person, eine Behörde, eine Agentur oder eine andere Einrichtung, die personenbezogene Daten im Auftrag eines Betreibers verarbeitet;
  8. Der „Empfänger“ ist eine natürliche oder eine juristische Person, eine Behörde, eine Agentur oder eine andere Einrichtung, der personenbezogene Daten zur Verfügung gestellt werden, unabhängig davon, ob es sich dabei um eine dritte Partei handelt. Behörden, die im Rahmen einer spezifischen Erhebung (4.5.2016 L 119/33 Amtsblatt der Europäischen Union SK) personenbezogene Daten gemäß dem Unionsrecht oder dem Recht eines Mitgliedstaats erhalten können, gelten jedoch nicht als Empfänger; Die Verarbeitung dieser Daten durch die Behörden erfolgt in Übereinstimmung mit den geltenden Datenschutzbestimmungen, je nach dem Zweck der Verarbeitung.
  9. Die „dritte Partei“ ist eine natürliche oder eine juristische Person, eine Behörde, eine Agentur oder eine andere Einrichtung als die betroffene Person, ein Betreiber, ein Vermittler und Personen, die unter der direkten Aufsicht des Betreibers oder Vermittlers mit der Verarbeitung personenbezogener Daten betraut sind; 11. die „Einwilligung der betroffenen Person“ ist jede frei gegebene, konkrete, informierte und eindeutige Willenserklärung der betroffenen Person, die in Form einer Erklärung oder einem eindeutigen bestätigenden Akt der Verarbeitung personenbezogener Daten, die sie betreffen, zustimmt;
  10. Die „Verletzung des Schutzes personenbezogener Daten“ ist eine Verletzung der Sicherheit, die zur unbeabsichtigten oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unberechtigten Bereitstellung personenbezogener Daten führt, die übertragen, gespeichert oder auf andere Weise verarbeitet werden;
  11. Die „gesundheitsbezogenen Daten“ sind personenbezogene Daten, die die körperliche oder geistige Gesundheit einer natürlichen Person betreffen, einschließlich Daten über die Bereitstellung von Gesundheitsdienstleistungen, die Informationen über den Gesundheitszustand der betroffenen Person enthalten;
  12. Die „Hauptniederlassung“ ist:
    1. im Fall  eines Betreibers mit Niederlassungen in mehr als einem Mitgliedstaat seine zentrale Niederlassung in der Union, es sei denn, die Entscheidungen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten in einer anderen Niederlassung des Betreibers in der Union gemacht werden, und diese andere Niederlassung ist befugt, solche Entscheidungen durchzusetzen. In solchem Fall wird für die Hauptniederlassung die Niederlassung gehalten, die solche Entscheidungen erlassen hat;
    2. im Fall eines Vermittlers mit Niederlassungen in mehr als einem Mitgliedstaat der Ort seiner Hauptniederlassung in der Union oder, wenn der Vermittler keine zentrale Niederlassung in der Union hat, eine Niederlassung des Vermittlers in der Union, in der im Rahmen der Tätigkeiten des Vermittlers die Hauptverarbeitungstätigkeiten durchgeführt werden, und zwar im Ausmaß, in dem sich auf den Vermittler spezifische Verpflichtungen im Rahmen dieser Verordnung beziehen;
  13. Das „Unternehmen“ ist eine natürliche oder eine juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Partnerschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen;
  14. Die „Unternehmensgruppe“ ist das Hauptunternehmen und die von ihm verwalteten Unternehmen;
  15. Die „verbindlichen internen Geschäftsregeln“ sind der Schutz personenbezogener Daten, die durch den Betreiber oder durch den im Hoheitsgebiet eines Mitgliedstaates niedergelassenen Vermittler zum Zweck der Übermittlung personenbezogener Daten an einen Betreiber oder einen Vermittler in einem oder mehreren Drittländern innerhalb einer Gruppe von Unternehmen oder Unternehmensgruppen eingehalten werden, die an der gemeinsamen wirtschaftlichen Tätigkeit beteiligt sind;
  16. Die „Aufsichtsbehörde“ ist eine unabhängige Behörde, gegründet von einem Mitgliedstaat
  17. Die „betroffene Aufsichtsbehörde“ ist die von der Verarbeitung personenbezogener Daten betroffene Aufsichtsbehörde, weil
    1. der Betreiber oder der Vermittler im Hoheitsgebiet des Mitgliedstaats dieser Aufsichtsbehörde niedergelassen ist;
    2. die betroffenen Personen, die im Mitgliedstaat dieser Aufsichtsbehörde wohnhaft sind, von der Verarbeitung erheblich beeinträchtigt sind oder höchstwahrscheinlich sein werden; oder
    3. die Beschwerde bei dieser Aufsichtsbehörde eingereicht wurde;
  18. die Verarbeitung personenbezogener Daten, die in der Union im Zusammenhang mit der Tätigkeit der Niederlassung eines Betreibers oder eines Vermittlers in mehr als einem Mitgliedstaat durchgeführt wird, wobei der Betreiber oder der Vertreter in mehr als einem Mitgliedstaat niedergelassen sind; oder
  19. die Verarbeitung personenbezogener Daten, die in der Union im Rahmen der Tätigkeiten eines einzigen Niederlassung in der Union des Betreibers oder des Vermittlers durchgeführt wird, die jedoch die betroffenen Personen in mehr als einem Mitgliedstaat erheblich beeinträchtigt oder höchstwahrscheinlich erheblich beeinträchtigen wird;
  20. Eine „internationale Organisation“ ist eine Organisation und ihre nachgeordneten Einrichtungen, die dem internationalen öffentlichen Recht unterliegen, oder beliebige andere Einrichtung, die durch Vereinbarung zwischen zwei oder mehreren Ländern oder aufgrund einer solchen Vereinbarung errichtet wurde.

 

Grundsätze der Verarbeitung personenbezogener Daten 

Die personenbezogenen Daten müssen:

  1. in Bezug auf die betroffene Person rechtmäßig, gerecht und transparent verarbeitet werden ("Rechtmäßigkeit, Gerechtigkeit und Transparenz");
  2. für genau bestimmte, explizit aufgeführte und legitime Zwecke geworben werden und dürfen nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken nicht vereinbar ist; eine Weiterverarbeitung zu Archivierungszwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken;
  3. verhältnismäßig, relevant und in ihrem Inhalt begrenzt sein, der erforderlich für die Zwecke ist, für die sie verarbeitet werden ("Datenminimierung");
  4. korrekt und je nach Bedarf aktualisiert sein; es müssen alle erforderlichen Maßnahmen getroffen werden, um sicherzustellen, dass personenbezogene Daten, die in Bezug auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden ("Richtigkeit"); 4.5.2016 L 119/35 Amtsblatt der Europäischen Union SK (1) Richtlinie des Europäischen Parlaments und des Rates (EU) 2015/1535 (U. v. EU L 241, 17.9.2015, s. 1).
  5. in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen ermöglicht, solange dies für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist; personenbezogene Daten können länger gespeichert werden, wenn sie ausschließlich zu Zwecken der Archivierung im öffentlichen Interesse, für Zwecke der wissenschaftlichen oder historischen Forschung oder zu statistischen Zwecken verarbeitet werden, soweit geeignete technische und organisatorische Maßnahmen gemäß dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Personen ergriffen wurden („Minimierung der Speicherungsdauer“)
  6. in einer Weise verarbeitet werden, die einen angemessenen Schutz personenbezogener Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung und unbeabsichtigtem Verlust, Zerstörung oder Beschädigung, und zwar durch geeignete technische oder organisatorische Maßnahmen ("Integrität und Vertraulichkeit"). 

 

Recht und Pflichten vom Käufer und vom Verkäufer

 

  1. Der Käufer ist verpflichtet, beim Kauf von Waren und bei der Registrierung nur wahre, aktuelle und genaue Daten anzugeben. Der registrierte Kunde ist verpflichtet, den Verkäufer unverzüglich über die Änderung dieser Daten zu informieren.
  2. Die Parteien vereinbaren, dass der Käufer, wenn er eine natürliche Person ist, verpflichtet ist, dem Verkäufer in seiner Bestellung seinen Vor- und Nachnamen, die Adresse des festen Wohnsitzes einschließlich Postleitzahl, Telefonnummer und E-Mail-Adresse mitzuteilen.
  3. Die Parteien vereinbaren, dass der Käufer, wenn er eine juristische Person ist, verpflichtet ist, dem Verkäufer in der Bestellung seinen Firmennamen, die Adresse einschließlich Postleitzahl, Id.Nr., Telefonnummer und E-Mail-Adresse mitzuteilen.
  4. Die personenbezogenen Daten des Käufers, die während der Registrierung des Benutzerkontos zur Verfügung gestellt werden, sind gesetzlich geschützt, laut Gesetzt Nr. 122/2013 GB über den Schutz personenbezogener Daten und über die Änderung bestimmter Gesetze in der jeweils geltenden Fassung, die vom Verkäufer ausschließlich für die Ausführung von Aufträgen und für Marketingzwecke verarbeitet werden.
  5. Der Käufer kann die von ihm angegebenen persönlichen Daten jederzeit überprüfen und ändern wie auch die Registrierung unter Mein Shop → Ihre Adressen oder Ihre persönlichen Daten stornieren, nachdem er sich auf der Webseite angemeldet haben.
  6. Um E-Shop-Dienste zur Verfügung zu stellen, muss der Verkäufer die persönlichen Daten des Käufers kennen. Der Verkäufer respektiert die Privatsphäre des Käufers und versucht daher, die Menge dieser Daten auf die dringendsten zu beschränken. Alle Daten sind vor Missbrauch geschützt. Die Arbeit des Verkäufers mit persönlichen Daten unterliegt vollständig den gesetzlichen Standards und dem Datenschutzgesetz.
  7. Alle Daten über Käufe, Reklamationen und andere Tätigkeiten des Käufers im E-Shop des Verkäufers sind vertraulich und unterliegen den gleichen Sicherheitsregeln wie die Verarbeitung personenbezogener Daten. Alle vom Verkäufer erhaltenen Daten sind gegen Missbrauch geschützt und werden keinem Dritten zur Verfügung gestellt, außer den Unternehmen, die die Speditions- und Zahlungsdienste sicherstellen, die lediglich notwendige Informationen erhalten, die für die reibungslose Ausführung eines bestimmten Auftrags notwendig sind. Alle Daten dienen nur der Qualität der Dienstleistungen des Verkäufers.
  8. Der Käufer kann das zuständige Kästchen vor dem Absenden der Bestellung ankreuzen, um seine Zustimmung in Übereinstimmung mit § 11 Abs. (1) des Gesetzes zur Verarbeitung und Speicherung seiner persönlichen Daten zu äußern, die oben genannt sind und / oder die für die Tätigkeit des Verkäufers im Zusammenhang mit der Verbreitung von Informationen über neue Produkte, Nachlässe und Sonderangebote von Waren notwendig sind. Der Verkäufer verarbeitet diese Daten in allen seinen Informationssystemen, die der Verbreitung von Informationen über neue Produkte, Nachlässe und Sonderangebote von Waren dienen.
  9. Der Käufer erteilt dem Verkäufer eine Zustimmung nach dem vorigen Absatz dieser Reklamations- und Handelsbedingungen für eine bestimmte Zeit, bis zur Erfüllung des Zwecks der Verarbeitung personenbezogener Daten des Käufers. Nach der Erfüllung des Zwecks der Verarbeitung wird der Verkäufer unverzüglich die Löschung der personenbezogenen Daten des Käufers sicherstellen. Der Käufer kann die Zustimmung zur Verarbeitung personenbezogener Daten jederzeit schriftlich widerrufen. Die Zustimmung erlischt innerhalb von 1 Monat nach Erhalt des Widerrufs der Zustimmung des Käufers zum Verkäufer.
  10. Der Verkäufer erklärt, dass er zu anderen als den in diesen Reklamations- und Handelsbedingungen genannten Zwecken personenbezogene Daten immer separat und mit Zustimmung des Käufers sammeln wird und sicherstellt, dass diese persönlichen Daten ausschließlich in einer Weise verarbeitet und genutzt werden, die dem Zweck entspricht, für den sie erhoben wurden und verbindet sie nicht mit personenbezogenen Daten, die zum Zwecke der Erfüllung des Kaufvertrags eingeholt wurden.
  11. Beim Erstellen eines Benutzerkontos stimmt der Käufer zu, dass sein Name und seine E-Mail-Adresse vom Verkäufer verwendet werden, um Informationen über Nachlässe, Neuheiten und andere Marketingaktivitäten zu senden. Jede solche an Käufer gesendete E-Mail enthält Anweisungen, wie der Käufer seine Zustimmung wiederrufen kann.
  12. Der Käufer hat das Recht, dem Verkäufer jederzeit schriftlich Änderungen oder Ergänzungen seiner personenbezogenen Daten sowie eine Anfrage zur Löschung deren zu senden.
  13. Der Käufer stimmt durch die Nutzung des E-Shops des Verkäufers den obigen Regeln und der Sammlung und Verwendung personenbezogener Daten zu.

homeStartseite

local_mall
cancel
cancel