REGELN ZUM SCHUTZ PERSONENBEZOGENER DATEN NACH DER DSGVO (GDPR)

I. Grundbestimmungen

  1. Der Verantwortliche der personengebundenen Daten, die beim Betreiben des Onlineshops unter der Adresse collanteria.com(im Folgenden nur „Onlineshop”nach Art. 4, Punkt 7 der Verordnung (EU) Nr. 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (im Folgenden nur: „DSGVO“) gewonnen werden, ist die CORP Production s.r.o., Ident.-Nr.: 25623508, mit Sitz: Vladislavova 8, Praha1 (im Folgenden nur: „Verantwortlicher“).
  2. Kontaktdaten des Verantwortlichen: Čimická 1833/72a, 182 00 Praha 8; collanteria@icloud.com; Telefon: 775 294 041.
  3. Unter personenbezogenen Daten werden Angaben über eine identifizierte oder identifizierbare natürliche Person verstanden. Eine identifizierbare natürliche Person ist eine natürliche Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Verweise auf einen bestimmten Identifikator – zum Beispiel Namen, Identifikationsnummer, Lokalisierungsdaten, Netzidentifikator oder auf ein oder mehrere besondere Elemente der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen oder gesellschaftlichen Identität dieser natürlichen Person.
  4. Der Verantwortliche ernannte keinen Datenschutz-Beauftragten.

II. Quellen und Kategorien der verarbeiteten personenbezogenen Daten

  1. Der Verantwortliche verarbeitet Ihre personenbezogenen Daten, die Sie ihm zur Erfüllung Ihrer Bestellung zur Verfügung stellen.
  2. Der Verantwortliche verarbeitet Ihre Identifikations- und Kontaktdaten, die zur Erfüllung des Vertrags notwendig sind.
  3. Zur Anpassung des Inhalts unseres Onlineshops an Ihre Präferenzen verwendet der Verantwortliche Cookies – kleine Dateien, die der Onlineshop während Ihres Besuches in Ihrem Webbrowser abspeichert. Wenn Sie mit der Verwendung von Cookies nicht einverstanden sind, so ändern Sie bitte die Regeln für ihre Verwendung im Webbrowser in Ihrem Endgerät. Wenn Sie die Verwendung von Cookies verbieten, können die Funktionen des Onlineshops eingeschränkt sein.
  4. Der Verantwortliche nutzt den Dienst Google Analyticszur Identifikation des Benutzers zum Zweck des Verzeichnens seines Verhaltens im Onlineshop sowie zum Messen der Besuchshäufigkeit.

III. Gesetzliche Gründe und Zweck der Verarbeitung der personenbezogenen Daten

  1. Die gesetzlichen Gründe der Verarbeitung der personenbezogenen Daten sind:
    • Erfüllung des Vertrags zwischen Ihnen und dem Verantwortlichen nach DSGVO, Art. 6, Abs. 1, Buchst. b;
    • berechtigtes Interesse des Verantwortlichen an der Erbringung von direktem Marketing (insbesondere zum Versenden von kommerziellen Mitteilungen und Newslettern) nach DSGVO, Art. 6, Abs. 1, Buchst. f;
    • Ihre Zustimmung zur Verarbeitung für die Zwecke der Erbringung von direktem Marketing (insbesondere zum Versenden von kommerziellen Mitteilungen und Newslettern) nach DSGVO, Art. 6, Abs. 1, Buchst. a) in Verbindung mit § 7 Abs. 2 des Gesetzes Nr. 480/2004 Sb. über einige Dienste der Informationsgesellschaft, falls es nicht zur Bestellung von Waren oder Leistungen kam;
  2. Der Zweck der Verarbeitung der personenbezogenen Daten ist:
    • Erledigung Ihrer Bestellung und Ausübung der Rechte sowie Erfüllung der Pflichten, die sich aus der vertraglichen Beziehung zwischen Ihnen und dem Verantwortlichen ergeben. Bei der Bestellung werden die Identifikationsdaten gefordert, die für eine erfolgreiche Erledigung der Bestellung notwendig sind (Name, Anschrift, E-Mail-Adresse, Telefonnummer, gegebenenfalls Name der Gesellschaft, Ident.-Nr., USt-IdNr.). Das Zurverfügungstellen dieser Daten ist eine notwendige Voraussetzung für den Abschluss des Vertrags, dessen Erfüllung durch den Verantwortlichen ohne diese Angaben nicht möglich ist.
    • Zusenden von kommerziellen Mitteilungen und weitere Marketingaktivitäten: die Daten über jene Benutzer, die sich zum Bezug von Neuigkeiten aus dem Onlineshop (sog. Newsletter) angemeldet haben, werden an einen Dritten außerhalb der EU versendet und von ihm verarbeitet – der Rocket Science Group – die den Dienst Mailchimp betreibt. Die Erklärung über die Einhaltung der Grundsätze der europäischen Datenschutzverordnung DSGVO ist unter der Internetadresse https://mailchimp.com/legal/privacy/zugänglich.
  3. Aufgrund Ihrer ausdrücklichen Zustimmung entscheidet der Verantwortliche automatisch und individuell im Sinn von Art. 22 DSGVO.

IV. Aufbewahrungsfrist der Daten

  1. Ihre personenbezogenen Daten werden für die Dauer von 10 Jahren ab der letzten abgewickelten Bestellung sicher aufbewahrt, gesammelt, verarbeitet und archiviert, auch aus Gründen der Führung von buchhalterischen Aufzeichnungen und Belegen (aufgrund des Gesetzes Nr. 431/2002 Sb. über die Buchhaltung in der Fassung späterer Vorschriften). Nach Ablauf dieser Zeit werden Ihre personenbezogenen Daten gelöscht.

V. Empfänger der personenbezogenen Daten (Zulieferer des Verantwortlichen)

  1. Empfänger der personenbezogenen Daten sind Personen, die:
    • sich an der Lieferung der Waren und Dienstleistungen und der Abwicklung der Zahlungen aufgrund des Vertrags beteiligen;
    • weitere Leistungen in Zusammenhang mit dem Betreiben des Onlineshops erbringen;
    • Marketingleistungen erbringen.

VI. Ihre Rechte

  1. Unter den im DSGVO festgelegten Bedingungen haben Sie das Recht:
    • auf Zugang zu Ihren personenbezogenen Daten nach Art. 15 DSGVO;
    • auf Berichtigung der personenbezogenen Daten nach Art. 16 DSGVO, gegebenenfalls auf Einschränkung der Verarbeitung nach Art. 18 DSGVO;
    • auf Löschung der personenbezogenen Daten nach Art. 17 DSGVO;
    • Widerspruch gegen die Verarbeitung nach Art. 21 DSGVO einzulegen;
    • auf Datenübertragbarkeit nach Art. 20 DSGVO;
    • die Zustimmung zur Verarbeitung zu widerrufen, schriftlich oder elektronisch an die in Art. III dieser Bedingungen angegebene Anschrift oder E-Mail-Adresse des Verantwortlichen.
  2. Ferner haben Sie das Recht, Beschwerde bei der Datenschutzbehörde einzulegen, wenn Sie annehmen, dass Ihr Recht auf Schutz der personenbezogenen Daten verletzt wurde.

VII. Sicherung der personenbezogenen Daten

  1. Der Verantwortliche erklärt hiermit, dass er sämtliche geeigneten technischen und organisatorischen Maßnahmen zur Sicherung der personenbezogenen Daten ergriffen hat.
  2. Der Verantwortliche hat technische Maßnahmen getroffen zur Sicherung der Datenspeichersysteme und der Speichersysteme für personenbezogene Daten in Urkundenform, insbesondere einen gesicherten/chiffrierten Zugang zum Web, Chiffrierung der Kundenpasswörter in der Datenbank, regelmäßige Aktualisierung des Systems und regelmäßige Sicherheitskopien des Systems.
  3. Der Verantwortliche erklärt, dass zu den personenbezogenen Daten nur die von ihm beauftragten Personen Zugang haben.

VIII. Schlussbestimmungen

  1. Mit Absenden der Bestellung aus dem Internetbestellformular bestätigen Sie, dass Sie sich mit unseren Regeln zum Schutz der personenbezogenen Daten vertraut gemacht haben und dass Sie diese in vollem Umfang akzeptieren.
  2. Der Verantwortliche ist berechtigt, diese Regeln zu ändern, die neue Version veröffentlicht er dann auf seinen Internetseiten und sendet Sie Ihnen zugleich an die E-Mail-Adresse, die Sie dem Verantwortlichen genannt haben.

Diese Regeln treten am 1. 2. 2020 in Kraft.