Bestimmungen zum Schutz personenbezogener Daten

UND.

Grundversorgung

1. Der für die Verarbeitung personenbezogener Daten gemäß Artikel 4 Absatz 7 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz des Einzelnen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (im Folgenden: „DSGVO“) zuständige Verantwortliche ist OBIS sro IČ 62415603 Novosibřinská 153, 190 16 Prag 21, eingetragen im Handelsregister des Amtsgerichts in Prag, Abschnitt C, Beilage 32058 (im Folgenden: "Administrator").

2. Die Kontaktdaten des Administrators sind: OBIS sro, Novosibřinská 153, 190 16 Prag 21, Tel. 602320630, E-Mail info@carbedsforkids.eu

3. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine identifizierbare natürliche Person ist eine natürliche Person, die direkt oder indirekt identifiziert werden kann, insbesondere unter Bezugnahme auf eine bestimmte Kennung wie Name, Identifikationsnummer, Standortdaten, Netzwerkkennung oder eine oder mehrere spezifische physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person.
4. Der Administrator hat keinen Datenschutzbeauftragten ernannt.

II.

Quellen und Kategorien personenbezogener Daten verarbeitet

1. Der Administrator verarbeitet personenbezogene Daten, die Sie ihm zur Verfügung gestellt haben, oder personenbezogene Daten, die der Administrator aufgrund der Erfüllung Ihrer Bestellung erhalten hat: Vor- und Nachname, E-Mail-Adresse, Postanschrift, Telefonnummer

2. Der Administrator verarbeitet Ihre Identifikations- und Kontaktdaten sowie die zur Vertragserfüllung erforderlichen Daten.

III.

Rechtlicher Grund und Zweck der Verarbeitung personenbezogener Daten

1. Der rechtliche Grund für die Verarbeitung personenbezogener Daten ist: Vertragserfüllung zwischen Ihnen und dem für die Verarbeitung Verantwortlichen gemäß Artikel 6 Absatz 1 Buchstabe (b) DSGVO, Erfüllung der gesetzlichen Verpflichtung des Administrators gemäß Artikel 6 Absatz 1 Buchstabe a (c) DSGVO, das berechtigte Interesse des Administrators an der Bereitstellung von Direktmarketing (insbesondere für den Versand kommerzieller Mitteilungen und Newsletter) gemäß Artikel 6 Absatz 1 Buchstabe a. f) DSGVO, Ihre Zustimmung zur Verarbeitung zum Zwecke der Bereitstellung von Direktmarketing (insbesondere zum Versenden von Werbebotschaften und Newslettern) gemäß Art. a) DSGVO in Verbindung mit § 7 Abs. 2 des Gesetzes Nr. 480/2004 Slg. über bestimmte Dienstleistungen der Informationsgesellschaft für den Fall, dass keine Waren oder Dienstleistungen bestellt wurden.
2. Der Zweck der Verarbeitung personenbezogener Daten besteht darin, Ihre Bestellung zu bearbeiten und die Rechte und Pflichten auszuüben, die sich aus dem Vertragsverhältnis zwischen Ihnen und dem Administrator ergeben; Bei der Bestellung werden personenbezogene Daten benötigt, die für eine erfolgreiche Ausführung der Bestellung erforderlich sind (Name und Anschrift, Kontakt). Die Angabe personenbezogener Daten ist eine notwendige Voraussetzung für den Abschluss und die Erfüllung des Vertrages. Ohne Angabe personenbezogener Daten ist es nicht möglich, den Vertrag abzuschließen oder vom Administrator auszuführen, Erfüllung rechtliche Verpflichtungen gegenüber dem Staat, Versenden von Geschäftsnachrichten und andere Marketingaktivitäten.
3. Es gibt keine / individuelle automatische Entscheidungsfindung durch den Administrator im Sinne von Artikel 22 der DSGVO. Sie haben einer solchen Verarbeitung ausdrücklich zugestimmt.

IV.

Aufbewahrungsfrist für Daten

1. Der Administrator speichert personenbezogene Daten: für die Zeit, die erforderlich ist, um die Rechte und Pflichten aus dem Vertragsverhältnis zwischen Ihnen und dem Administrator auszuüben und Ansprüche aus diesen Vertragsverhältnissen geltend zu machen (für einen Zeitraum von 15 Jahren ab Beendigung des Vertragsverhältnisses). bis die Einwilligung zur Verarbeitung personenbezogener Daten zu Marketingzwecken für maximal 3 Jahre widerrufen wird, wenn die Einwilligung auf der Grundlage der Einwilligung verarbeitet wird.
2. Nach der Aufbewahrungsfrist für personenbezogene Daten löscht der Administrator die personenbezogenen Daten.

IM.

Empfänger personenbezogener Daten (Subunternehmer des für die Verarbeitung Verantwortlichen)

1. Die Empfänger personenbezogener Daten sind Personen, die an der Lieferung von Waren / Dienstleistungen / der Ausführung von Zahlungen auf der Grundlage eines Vertrags beteiligt sind, E-Shop-Betriebsdienstleistungen und andere Dienstleistungen im Zusammenhang mit dem Betrieb des E-Shops erbringen und Marketingdienstleistungen erbringen.
2. Der für die Verarbeitung Verantwortliche beabsichtigt nicht, personenbezogene Daten an ein Drittland (in ein Nicht-EU-Land) oder an eine internationale Organisation zu übertragen.

VI.

Verarbeiter personenbezogener Daten

1. Die Verarbeitung personenbezogener Daten wird vom Administrator durchgeführt. Die folgenden Prozessoren können jedoch auch personenbezogene Daten für ihn verarbeiten: der Mailchimp-Dienstanbieter, oder ein anderer Anbieter von Verarbeitungssoftwarediensten und -anwendungen, die derzeit jedoch vom Administrator nicht verwendet werden.

VII.

Deine Rechte

1. Unter den in der DSGVO festgelegten Bedingungen haben Sie: das Recht, auf Ihre personenbezogenen Daten gemäß Artikel 15 der DSGVO zuzugreifen, das Recht auf Berichtigung personenbezogener Daten gemäß Artikel 16 der DSGVO oder Einschränkungen bei der Verarbeitung gemäß Artikel 18 der DSGVO, das Recht, personenbezogene Daten gemäß Artikel 17 der DSGVO zu löschen; das Recht, der Verarbeitung gemäß Artikel 21 der DSGVO zu widersprechen, das Recht auf Datenübertragbarkeit gemäß Artikel 20 der DSGVO und das Recht, die Zustimmung zur Verarbeitung schriftlich oder elektronisch an die in Artikel III dieser Bedingungen angegebene Adresse oder E-Mail-Adresse des Administrators zu widerrufen.
2. Sie haben auch das Recht, eine Beschwerde beim Amt für den Schutz personenbezogener Daten einzureichen, wenn Sie der Ansicht sind, dass Ihr Recht auf Schutz personenbezogener Daten verletzt wurde, oder vor Gericht zu gehen.

VIII.

Bedingungen für die Sicherheit personenbezogener Daten

1. Der für die Verarbeitung Verantwortliche erklärt, dass er alle geeigneten technischen und organisatorischen Maßnahmen zur Sicherung personenbezogener Daten getroffen hat.
2. Der Administrator hat technische Maßnahmen ergriffen, um Datenrepositorys und Repositorys für personenbezogene Daten in Papierform zu sichern.
3. Der Administrator erklärt, dass nur von ihm autorisierte Personen Zugang zu personenbezogenen Daten haben.

IX.

Schlussbestimmungen

1. Durch das Senden der Bestellung über das Online-Bestellformular bestätigen Sie, dass Sie mit den Bedingungen des Schutzes personenbezogener Daten vertraut sind und diese vollständig akzeptieren.
2. Sie stimmen diesen Bedingungen zu, indem Sie Ihre Zustimmung über das Online-Formular überprüfen. Durch die Überprüfung der Einwilligung bestätigen Sie, dass Sie mit den Bestimmungen zum Schutz personenbezogener Daten vertraut sind und diese vollständig akzeptieren.
3. Der Administrator ist berechtigt, diese Bedingungen zu ändern. Die neue Version dieser Allgemeinen Geschäftsbedingungen wird auf ihrer Website veröffentlicht und gleichzeitig wird Ihnen die neue Version dieser Allgemeinen Geschäftsbedingungen über die E-Mail-Adresse gesendet, die Sie dem Administrator angegeben haben.

Diese Bedingungen treten am 25. Mai 2018 in Kraft.