DATENSCHUTZERKLÄRUNG ZUR VERARBEITUNG VON PERSONENBEZOGENEN DATEN

Datenschutzerklärung über die Verarbeitung von personenbezogenen Daten, nach der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates  zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und Unterweisung von Betroffenen (nachfolgend „DSGVO“ genannt)

  1. Der Verantwortliche: Maximus Resort, a.s., Firmen-ID (IČO): 269 65 437, mit Sitz in: Hrázní 327/4a, 635 00 Brno, die Gesellschaft ist im Handelsregister des regionalen Gerichts in Brno eingetragen, Abteil B, 4332. informiert Sie hiermit gemäß des Art. 12 der DSGVO über die Verarbeitung Ihrer personenbezogener Daten und über Ihre Rechte.
  1. Umfang der Verarbeitung der personenbezogenen Daten
  2. Personenbezogene Daten werden in einem Umfang verarbeitet, in welchem Sie der gegebene Betroffene dem Verantwortlichen im Zusammenhang mit dem Entstehen einer vertraglichen oder anderen Beziehung mit dem Verantwortlichen zur Verfügung gestellt hat, oder in welchem diese vom Verantwortlichen auf andere weise gesammelt wurden und im Einklang mit den geltenden gesetzlichen Vorschriften oder zum Erfüllen von gesetzlichen Pflichten verwendet werden.
  1. Quellen von personenbezogenen Daten
  • direkt vom Betroffenen erhalten (E-Mails, Telefon, Webseiten, Kontaktformular auf der Webseite, Visitenkarten o.ä.)
  • öffentlich zugängliche Register, Listen und Evidenz (z.B.: Handelsregister, Gewerberegister, Kataster usw.), für Zwecke der Erstellung von Rechnungsbelegen und der Kontrolle der Richtigkeit von Angaben
  1. Kategorien von personenbezogenen Daten, die Gegenstand der Verarbeitung sind
  • Adressen- und Identifizierungsdaten, die zur eindeutigen und unverwechselbaren Identifizierung des Betroffenen dienen (z.B. Name, Nachname, Titel, Personen-ID-Nummer, Geburtsdatum, Wohnsitzadresse, Firmen-ID-Nummer (IČ), USt-IdNr (DIČ)) und Daten die den Kontakt mit dem Betroffenen ermöglichen (Kontaktdaten – z.B. Kontaktadresse, Telefonnummer, E-Mail-Adresse und andere ähnliche Angaben)
  • beschreibende Daten (z.B. Bankverbindung)
  • weitere zur Vertragserfüllung notwendige Daten
  • über den Rahmen der relevanten Gesetzen hinausgehende Daten, die aufgrund einer Zustimmung des Betroffenen verarbeitet werden (Verarbeitung von Fotos, Verwendung von Personenbezogenen Daten für Zwecke von Einstellungsverfahren, für die Zwecke des Versendens von Geschäftsmitteilungen oder -Nachrichten o.ä.)
  1. Kategorien von Betroffenen
  • Klient des Verantwortlichen
  • Angestellte des Verantwortlichen
  • Dienstleister
  • eine andere mit dem Verantwortlichen in einer vertraglichen Beziehung stehende Person
  • Bewerber
  1. Kategorien von Empfängern von personenbezogenen Daten

Der Verantwortliche hat nicht vor, die personenbezogenen Daten in dritte Länder, außerhalb der EU, zu übergeben, der Verantwortliche hat das Recht die Verarbeitung von personenbezogenen Daten einem Verarbeiter anzuvertrauen, mit welchem er einen Verarbeitervertrag abgeschlossen hat, und welcher ausreichende Garantien für den Datenschutz Ihrer personenbezogenen Daten gibt. Im Gegenfall werden die Betroffenen über diese Übergabe ausnahmslos informiert. Die Kategorien von Empfängern sind also:

  • Finanzämter
  • öffentliche Behörden
  • Verarbeiter
  • Staatsorgane und andere Organe im Rahmen der Erfüllung von gesetzlichen pflichten die durch entsprechende gesetzliche Vorschriften festgesetzt sind
  1. Zweck der Verarbeitung der personenbezogenen Daten
  • in der Zustimmung des Betroffenen enthaltene Zwecke
  • Verhandlungen über vertragliche Beziehungen
  • Vertragserfüllung
  • Schutz der Rechte des Verantwortlichen, des Empfängers oder anderer betroffenen Personen
  • Aufgrund von Gesetzen geführte Archive
  • Ausschreibungen für angebotene Arbeitsstellen
  • Erfüllung von gesetzlichen Pflichten an der Seite des Verantwortlichen
  • Schutz von lebenswichtigen Interessen von Betroffenen
  • Übergabe von Geschäftsmitteilungen oder anderer Informationen bei Fällen von berechtigten Interessen des Verantwortlichen
  1. Art und Weise der Verarbeitung und des Datenschutzes

Personenbezogene Daten werden vom Verantwortlichen verarbeitet. Die Verarbeitung wird in den Betrieben, Filialen sowie dem Sitz des Verantwortlichen von beauftragten angestellten des Verantwortlichen, bzw. von einem Verarbeiter, betrieben. Die Verarbeitung findet unter Einhaltung aller Sicherheitsgrundsätze für die Verwaltung und Verarbeitung von personenbezogenen Daten statt. Zu diesem Zweck hat der Verantwortliche technische, organisatorische und rechtliche Maßnahmen zur Sicherstellung des Schutzes von personenbezogenen Daten getroffen, besonders dann Maßnahmen die einen unbefugten oder zufälligen Zugang zu den personenbezogenen Daten, eine unberechtigte Verarbeitung sowie auch anderen Missbrauch der personenbezogenen Daten verhindern. Alle Subjekte, denen die personenbezogenen Daten zugänglich gemacht werden können, respektieren das Recht der Betroffenen auf ihre Privatsphäre sowie ihre Freiheiten, und sind verpflichtet nach geltenden gesetzlichen Vorschriften, die den Datenschutz betreffen, vorzugehen.

  1. Dauer der Verarbeitung der personenbezogenen Daten

Gemäß der Fristen, die in den relevanten Verträgen und Zustimmungen angeführt sind, gemäß Fristen die für Vorgehen im Falle von berechtigten Interessen des Verantwortlichen oder von Dritten festgesetzt sind, in den relevanten rechtlichen Vorschriften geht es um eine Zeit, welche unbedingt dazu nötig ist, die Rechte und Pflichten, die sowohl aus einem Schuldverhältnis, wie auch aus entsprechenden rechtlichen Vorschriften hervorgehen, zu wahren.

  1. Unterweisung

Der Verantwortliche verarbeitet die Daten mit der Zustimmung des Betroffenen, mit Ausnahme von durch das Gesetz bestimmten Fällen, wo die Verarbeitung von personenbezogenen Daten keine Zustimmung der Betroffenen erfordert, also wenn es eine andere Rechtsgrundlage für den Zweck der Verarbeitung gibt. Gemäß des Art. 6 Abs. 1 der DSGVO kann der Verantwortliche diese Daten ohne eine Zustimmung der Betroffenen verarbeiten, wenn:

  • die Verarbeitung notwendig ist, um einen Vertrag zu erfüllen, bei dem der Betroffene eine Vertragspartei ist, oder um Maßnahmen durchzuführen, die vor Vertragsabschluss auf Anforderung dieses Betroffenen getroffen wurden,
  • die Verarbeitung notwendig ist, um eine rechtliche Pflicht zu erfüllen, die sich auf den Verantwortlichen bezieht,
  • die Verarbeitung notwendig ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen,
  • die Verarbeitung notwendig ist, um Auflagen, die im öffentlichen Interesse stehen oder bei der Ausübung der öffentlichen Macht durchgeführt werden, zu erfüllen, mit denen der Verantwortliche beauftragt wurde.
  • die Verarbeitung notwendig ist, für Zwecke von berechtigten Interessen des entsprechenden Verantwortlichen oder Dritter, mit Ausnahme von Fällen, wo die Interessen oder Grundrechte und Freiheiten des Betroffenen, die den Schutz von personenbezogenen Daten erfordern, vor diesen Interessen Vorrang haben.
  1. Rechte der Betroffenen

A. Gemäß des Art. 12 der DSGVO informiert der Verantwortliche, aufgrund eines Antrags des Betroffenen, den Betroffenen über das Recht auf Zugang zu personenbezogenen Daten und zu den folgenden Informationen:

  • Zweck der Verarbeitung,
  • Kategorie der betroffenen personenbezogenen Daten
  • Empfänger oder Kategorie von Empfängern, denen die Daten zur Verfügung gestellt wurden oder werden sollen,
  • geplante Dauer, für die die personenbezogenen Daten aufbewahrt werden sollen,
  • jegliche verfügbare Informationen über die Quelle der personenbezogenen Daten,
  • wurden diese nicht vom Betroffenen erhalten, Information darüber, ob es zu automatisierten Entscheidungen, einschließlich Profiling, kommt.

Der Verantwortliche hat das Recht ein angemessenes Entgelt für die Zurverfügungstellung der Informationen zu fordern, welche die Kosten, die für die Zurverfügungstellung notwendig waren, nicht übersteigen, und zwar für jede zweite und weitere Kopie, im Rahmen der administrativen Kosten, die damit verbunden sind.

B. Jeder Betroffene, der erfährt oder vermutet, dass der Verantwortliche seine Personenbezogene Daten im Widerspruch zum Schutz des privaten und persönlichen Lebens des Subjekts oder gesetzwidrig verarbeitet, besonders wenn die personenbezogenen Daten hinsichtlich des Zwecks ihrer Verarbeitung ungenau sind, kann:

  • vom Verantwortlichen eine Erklärung fordern.
  • fordern, dass der Verantwortliche diesen so entstandenen Zustand behebt. Besonders kann es hier um eine Sperrung, Korrektur, Ergänzung oder Löschung von personenbezogenen Daten gehen.
  • Ist der Antrag des Betroffenen nach Absatz A. als berechtigt befunden, behebt der Verantwortliche den mangelhaften Zustand unverzüglich.
  • Kommt der Verantwortliche dem Antrag des Betroffenen nach Absatz A. nicht nach, hat der Betroffene das recht sich direkt auf die Aufsichtsbehörde zu wenden, also an das Datenschutzamt.
  • Das Vorgehen nach Absatz A. schließt nicht aus, dass sich der Betroffene mit seiner Anregung an die Aufsichtsbehörde direkt wenden kann.

C. Der Betroffene hat das Recht seine Zustimmung mit der Verarbeitung von personenbezogenen Daten, die er dem Verantwortlichen zuvor erteilt hat, zu widerrufen.

D. Die Rechte der Betroffenen sind also: das Recht auf eine Korrektur, auf eine Löschung, auf ein Vergessen und auf eine Begrenzung der Verarbeitung geltend machen. Des Weiteren das Recht auf Übertragbarkeit der Daten, wenn dies technisch oder organisatorisch durchführbar ist.