Verarbeitung personenbezogener Daten

Die Gesellschaft ITFutuRe s.r.o. mit Sitz in Libčany 275, 503 22 Libčany, ID-Nr.: 27490432, USt-IdNr.: CZ27490432, eingetragen im Handelsregister beim Bezirksgericht in Hradec Králové, Abteilung C, Einlage 22116, als Betreiber des Online-Shops www.kaufid.de (im Folgenden „Verantwortlicher“) verarbeitet personenbezogene Daten sogenannter betroffener Personen – natürlicher Personen, die:

• an einem Kauf im Online-Shop interessiert sind (potenzielle Kunden);
•  im Online-Shop einkaufen oder eingekauft haben (Kunden).

Der Verantwortliche achtet darauf, dass die Verarbeitung personenbezogener Daten der betroffenen Personen rechtmäßig, korrekt, transparent, genau und vertraulich erfolgt und dass personenbezogene Daten nur im erforderlichen Umfang verarbeitet werden. Der Verantwortliche achtet ferner darauf, dass personenbezogene Daten ordnungsgemäß gesichert sind und dass bei der Verarbeitung personenbezogener Daten alle durch die DSGVO sowie weitere Rechtsvorschriften im Bereich des Umgangs mit personenbezogenen Daten festgelegten Regeln eingehalten werden.

Diese Grundsätze wurden unter anderem zum Zweck angenommen, die Übereinstimmung der Verarbeitung personenbezogener Daten durch den Verantwortlichen mit den Rechtsvorschriften nachzuweisen. Eine Erläuterung der einzelnen Begriffe im Zusammenhang mit der Verarbeitung personenbezogener Daten gemäß diesen Grundsätzen ist in Art. 12 unten aufgeführt.

Verantwortlicher für personenbezogene Daten ist die Gesellschaft ITFutuRe s.r.o. mit Sitz in Libčany 275, 503 22 Libčany, ID-Nr.: 27490432, USt-IdNr.: CZ27490432, eingetragen im Handelsregister beim Bezirksgericht in Hradec Králové, Abteilung C, Einlage 22116.

Der Verantwortliche kann auf eine der folgenden Arten kontaktiert werden:

• persönlich (ggf. schriftlich) am Sitz des Verantwortlichen unter der Adresse: Libčany 275, 503 22 Libčany, Tschechische Republik;
• elektronisch über die E-Mail-Adresse: info@itfuture.cz;,
• telefonisch unter: +420 739 422 196;  +420 732 264 505.

Erfüllung des Kaufvertrags

Der Verantwortliche verarbeitet personenbezogene Daten (Vorname, Nachname, Wohnanschrift, Telefonnummer, E-Mail) insbesondere zum Zweck des Abschlusses und der Erfüllung des Kaufvertrags, mindestens also, damit der Verantwortliche dem Kunden die im Online-Shop gekaufte Ware liefern kann.

Rechts grundlage dieser Verarbeitung ist Art. 6 Abs. 1 Buchst. b DSGVO – Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist.

Erfüllung der rechtlichen Pflichten des Verantwortlichen

Der Verantwortliche verarbeitet personenbezogene Daten zum Zweck der Erfüllung der rechtlichen Pflichten des Verantwortlichen, die sich z. B. aus Rechnungslegungs- und Steuergesetzen, dem Verbraucherschutzgesetz u. Ä. ergeben, einschließlich der Pflicht des Verantwortlichen, nachweisen zu können, dass er personenbezogene Daten im Einklang mit allgemein verbindlichen Rechtsvorschriften verarbeitet, insbesondere im Einklang mit der DSGVO.

Rechts grundlage dieser Verarbeitung ist Art. 6 Abs. 1 Buchst. c DSGVO – Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt.

Berechtigte Interessen des Verantwortlichen

Der Verantwortliche kann personenbezogene Daten zu folgenden Zwecken verarbeiten:

• Durchführung von Direktmarketing (siehe Art. 5 unten);
• Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (insbesondere von Rechtsansprüchen aus dem geschlossenen Kaufvertrag).

Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 Buchst. f DSGVO – berechtigtes Interesse des Verantwortlichen.

Einwilligung der betroffenen Person

Auf Grundlage der Einwilligung der betroffenen Person kann der Verantwortliche personenbezogene Daten zu folgenden Zwecken verarbeiten:

• Durchführung von Direktmarketing (siehe Art. 5 unten);
• Einrichtung und Führung eines Kundenkontos (siehe Art. 10 unten).

Rechts grundlage dieser Verarbeitung ist Art. 6 Abs. 1 Buchst. a DSGVO – Einwilligung der betroffenen Person.

 Freiwilligkeit

Die Erteilung der Einwilligung in die Verarbeitung personenbezogener Daten ist völlig freiwillig. Eine etwaige Nichterteilung der Einwilligung hat für die betroffene Person keinerlei nachteilige Folgen.

Widerruf der Einwilligung

Jede betroffene Person hat das Recht, die Einwilligung in die Verarbeitung personenbezogener Daten jederzeit zu widerrufen, insbesondere auf eine der folgenden Arten.

• über das Kundenkonto;
• durch elektronische Mitteilung an die E-Mail-Adresse des Verantwortlichen (siehe Art. 2 oben);
• durch schriftliche Mitteilung an die Anschrift des Sitzes bzw. der Betriebsstätte/einer der Betriebsstätten des Verantwortlichen (siehe Art. 2 oben);
• telefonisch über die Kontaktdaten des Verantwortlichen (siehe Art. 2 oben).

Die Einwilligung zur Führung des Kundenkontos kann auch durch Löschung des Kundenkontos widerrufen werden (siehe Abs. 10.2 unten).

Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Allgemein

Unter der Verarbeitung personenbezogener Daten zu Zwecken des Direktmarketings versteht man die Verarbeitung personenbezogener Daten zum Zweck des Versands von kommerziellen Mitteilungen im Sinne des Gesetzes Nr. 480/2004 Slg. über bestimmte Dienste der Informationsgesellschaft in der jeweils geltenden Fassung (im Folgenden „ Gesetz Nr. 480/2004 Slg. “).

Unter einer kommerziellen Mitteilung versteht man jede Form einer Mitteilung, einschließlich Werbung und Aufforderung zum Besuch der Webseiten des Online-Shops, die der unmittelbaren oder mittelbaren Förderung von Waren oder Dienstleistungen oder des Images des Verantwortlichen dient (insbesondere sogenannte Newsletter).

Wie läuft das eigentlich ab?

Die Verarbeitung personenbezogener Daten zum Zwecke des Versands von kommerziellen Mitteilungen an potenzielle Kunden (d. h. Personen, die im Online-Shop noch nicht eingekauft haben, sich aber für den Bezug kommerzieller Mitteilungen entschieden haben) ist nur auf Grundlage ihrer Einwilligung in die Verarbeitung personenbezogener Daten möglich. Auch der Versand kommerzieller Mitteilungen an potenzielle Kunden darf nur auf Grundlage einer Einwilligung erfolgen (gemäß § 7 Abs. 2 des Gesetzes Nr. 480/2004 Slg.).

Die Verarbeitung personenbezogener Daten zum Zwecke des Versands von kommerziellen Mitteilungen an Kunden (d. h. Personen, die im Online-Shop bereits eingekauft haben) ist auch ohne deren Einwilligung möglich, und zwar auf Grundlage eines berechtigten Interesses des Verantwortlichen (siehe Abs. 3.3 oben oder Erwägungsgrund 47 DSGVO). Ebenso kann in einem solchen Fall auch der Versand kommerzieller Mitteilungen an Kunden, sofern sich diese kommerziellen Mitteilungen auf eigene ähnliche Produkte oder Dienstleistungen des Verantwortlichen beziehen, ohne deren Einwilligung erfolgen (gemäß § 7 Abs. 3 des Gesetzes Nr. 480/2004 Slg.), sofern der Kunde dem nicht ursprünglich widersprochen hat oder später widerspricht . [näher siehe https://uoou.gov.cz/novinky/obchodni-sdeleni/gdpr-a-primy-elektronicky-marketing ]

Berechtigte Interessen

Wir verwenden Ihre personenbezogenen Daten auch dazu, um Ihnen relevante Inhalte bereitzustellen, also Inhalte, die für Sie interessant sind. Auf Grundlage eines berechtigten Interesses verarbeiten wir auf diese Weise insbesondere personenbezogene Daten, die wir automatisch verarbeiten, sowie Cookies.

Aus demselben Rechtsgrund können wir Ihnen als unseren Kunden E-Mail- und SMS-Nachrichten senden sowie sogenannte Push-Benachrichtigungen über die mobile App versenden.

Beendigung der Verarbeitung zu Zwecken des Direktmarketings

Der Verantwortliche beendet die Verarbeitung personenbezogener Daten zu Zwecken des Direktmarketings unverzüglich, nachdem der Kunde oder der potenzielle Kunde seine Ablehnung einer solchen Verarbeitung erklärt . Die Ablehnung kann z. B. auf eine der folgenden Arten erfolgen:

• Widerruf der Einwilligung in die Verarbeitung personenbezogener Daten (siehe Art. 4 oben);
• Erklärung des Widerspruchs gegen die Verarbeitung personenbezogener Daten, und zwar auf dieselbe Weise, wie die Einwilligung widerrufen werden kann (siehe Art. 4 oben);
• Abmeldung , die in jeder kommerziellen Mitteilung möglich ist;
• Einlegung eines Widerspruchs gegen eine solche Verarbeitung (unter den Bedingungen des Art. 21 DSGVO).

Unabhängig von den vorstehenden Ausführungen beendet der Verantwortliche die Verarbeitung personenbezogener Daten zu Zwecken des Direktmarketings spätestens innerhalb von 3 Jahren nach dem letzten Kauf im Online-Shop (Abschluss des Kaufvertrags). Durch jeden weiteren Kauf verlängert sich die Verarbeitungsdauer jeweils um weitere 3 Jahre.

Falls es niemals zu einem Kauf im Online-Shop kommt, beendet der Verantwortliche die Verarbeitung zugleich mit der Löschung des Kundenkontos (siehe Abs. 10.2 unten).

Empfänger personenbezogener Daten ist jeder, dem der Verantwortliche personenbezogene Daten bereitstellt.

Der Verantwortliche übermittelt personenbezogene Daten insbesondere an folgende Empfänger: Unternehmen, die Buchhaltungs- oder Steuerdienstleistungen erbringen, Post- oder Transportdienstleistungen, Newsletter-Versanddienste, Rechtsdienstleistungen, IT-Dienstleistungen, Betreiber von Zahlungs-Gateways, Zahlungssystemen, Domain-Administratoren, Anbieter technischer Unterstützung u. Ä. Diese Empfänger verarbeiten personenbezogene Daten entweder als eigenständige Verantwortliche (d. h. als Stellen, die selbst Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmen, und zwar unabhängig vom Verantwortlichen) oder als Auftragsverarbeiter (d. h. Stellen, die personenbezogene Daten für den Verantwortlichen auf Grundlage seiner Weisungen verarbeiten).

Darüber hinaus stellt der Verantwortliche personenbezogene Daten Behörden zur Verfügung, sofern ihn allgemein verbindliche Rechtsvorschriften hierzu verpflichten. Diese Empfänger verarbeiten personenbezogene Daten stets als eigenständige Verantwortliche. Als Empfänger gelten jedoch nicht Behörden im Rahmen der Ausübung ihrer Ermittlungsbefugnisse.

Der Verantwortliche wird personenbezogene Daten nicht in Drittländer oder an internationale Organisationen im Sinne der Art. 44 ff. DSGVO übermitteln.

Personenbezogene Daten werden nur so lange verarbeitet, wie es im Hinblick auf den Zweck ihrer Verarbeitung erforderlich ist. Der Wegfall einer der Rechtsgrundlagen für die Verarbeitung personenbezogener Daten berührt nicht die Verarbeitung personenbezogener Daten (im erforderlichen Umfang) auf Grundlage einer anderen Rechtsgrundlage.

Erfüllung des Kaufvertrags

Zu diesem Zweck verarbeitet der Verantwortliche personenbezogene Daten bis 30 Tage nach Erlöschen der letzten der aus dem Kaufvertrag resultierenden Pflichten. Dies berührt nicht die Möglichkeit des Verantwortlichen, diese personenbezogenen Daten anschließend weiter auf Grundlage anderer Rechtsgrundlagen und zu den in diesen Grundsätzen genannten Zwecken zu verarbeiten.

Erfüllung rechtlicher Pflichten seitens des Verantwortlichen

Zu diesem Zweck verarbeitet der Verantwortliche personenbezogene Daten für die Dauer der jeweiligen rechtlichen Verpflichtung des Verantwortlichen, die durch allgemein verbindliche Rechtsvorschriften festgelegt ist.

Löschung personenbezogener Daten

Unverzüglich nach Ablauf der Verarbeitungsdauer gemäß Abs. 8.1, 8.2 oder 8.3.2 oben anonymisiert oder vernichtet der Verantwortliche die jeweiligen personenbezogenen Daten, bei denen der Zweck ihrer Verarbeitung entfallen ist.

In den Fällen gemäß Abs. 8.3.1 oder 8.4 oben beendet der Verantwortliche die Verarbeitung personenbezogener Daten zu den angegebenen Zwecken unverzüglich, nachdem ein Widerruf der Einwilligung, eine Erklärung der Ablehnung oder die Löschung des Kundenkontos erfolgt.

Jede betroffene Person hat unter anderem folgende Rechte:

• das Recht, Auskunft über ihre personenbezogenen Daten zu verlangen (unter den Bedingungen des Art. 15 DSGVO);
• das Recht auf Berichtigung oder Löschung personenbezogener Daten (unter den Bedingungen des Art. 16 oder Art. 17 DSGVO);
• das Recht auf Einschränkung der Verarbeitung personenbezogener Daten (unter den Bedingungen des Art. 18 DSGVO);
• das Recht, Widerspruch gegen die Verarbeitung einzulegen (unter den Bedingungen des Art. 21 DSGVO);
• das Recht auf Datenübertragbarkeit (unter den Bedingungen des Art. 20 DSGVO);
• das Recht, die Einwilligung zu widerrufen in die Verarbeitung personenbezogener Daten (siehe Art. 4 oben).

Jede betroffene Person, die der Ansicht ist, dass der Verantwortliche ihre personenbezogenen Daten in einer Weise verarbeitet, die im Widerspruch zum Schutz des Privat- und Persönlichkeitslebens der betroffenen Person oder zu den einschlägigen Rechtsvorschriften steht, insbesondere wenn die personenbezogenen Daten im Hinblick auf den Zweck ihrer Verarbeitung unzutreffend sind, kann

a) den Verantwortlichen um eine Erklärung bitten (Kontaktdaten siehe Art. 2 oben), oder
b) verlangen, dass der Verantwortliche den so entstandenen Zustand beseitigt, insbesondere durch Berichtigung, Ergänzung oder Löschung personenbezogener Daten (Kontaktdaten siehe Art. 2 oben).

Falls die betroffene Person der Ansicht ist, dass ihr Recht auf Schutz personenbezogener Daten verletzt wurde, hat sie zudem das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen, nämlich beim Amt für den Schutz personenbezogener Daten , mit Sitz in Pplk. Sochora 27, Holešovice, 170 00 Praha 7.

Einrichtung eines Kundenkontos

Die Einrichtung eines Kundenkontos ist völlig freiwillig, da der Verantwortliche auch den Kauf im Online-Shop ohne Einrichtung eines Kundenkontos (sog. ohne Registrierung) ermöglicht.

Damit der Verantwortliche personenbezogene Daten, die in das Formular zur Einrichtung und Führung des Kundenkontos (oder später jederzeit in das Kundenkonto) eingetragen wurden, speichern kann, benötigt er hierzu die Einwilligung .

Bis zu dem Zeitpunkt, an dem der potenzielle Kunde mit dem Verantwortlichen einen Kaufvertrag abschließt (d. h. Kunde wird), und anschließend nach Erfüllung aller Pflichten aus dem geschlossenen Kaufvertrag wird der Verantwortliche personenbezogene Daten nicht anders als zu Zwecken der Führung des Kundenkontos verwenden; dadurch wird jedoch die Möglichkeit des Verantwortlichen nicht berührt, personenbezogene Daten auf Grundlage anderer Rechtsgrundlagen zu verarbeiten, insbesondere auf Grundlage einer Einwilligung, die zu Zwecken der Durchführung von Direktmarketing (Versand kommerzieller Mitteilungen) erteilt wurde.

Löschung des Kundenkontos

Das Kundenkonto kann jederzeit gelöscht werden über das Kundenkonto selbst oder auf Grundlage eines Antrags auf Löschung des Kundenkontos, der an eine der in Art. 2 oben genannten Kontaktadressen gesendet wird.

Unabhängig von den vorstehenden Ausführungen kann der Verantwortliche das Kundenkonto nach 3 Jahren nach dem letzten Kauf des Kunden im Online-Shop löschen, ebenso kann der Verantwortliche das Kundenkonto auch in dem Fall löschen, dass der Kunde seine Pflichten aus dem Kaufvertrag verletzt.

Falls es niemals zu einem Kauf im Online-Shop kommt, kann der Verantwortliche das Kundenkonto 3 Jahre nach seiner Einrichtung löschen.

Nähere Informationen zu sogenannten Cookies und weiteren technischen Daten, die beim Besuch der Webseiten des Online-Shops verarbeitet werden, sind in einem separaten Dokument „Cookies“ aufgeführt. 

Personenbezogene Daten sind alle Informationen über eine identifizierte oder identifizierbare natürliche Person (sog. betroffene Person); eine identifizierbare natürliche Person ist eine natürliche Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einem bestimmten Identifikator, beispielsweise Vorname, Nachname, Geburtsdatum, Wohnanschrift, E-Mail, Telefonnummer, Identifikationsnummer, Standortdaten, Netzwerkkennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Verarbeitung personenbezogener Daten ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder mit Sammlungen personenbezogener Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Kunde ist eine natürliche Person, die über den Online-Shop mit dem Verantwortlichen einen Kaufvertrag geschlossen hat, also eine Person, die mit dem Verantwortlichen in einer sogenannten Kundenbeziehung steht.

Potenzielle Kunden sind natürliche Personen, die bislang über den Online-Shop keinen Kaufvertrag mit dem Verantwortlichen geschlossen haben, also Personen, die mit dem Verantwortlichen in keiner sogenannten Kundenbeziehung stehen.

Der Verantwortliche ist verpflichtet, solche technischen und organisatorischen Maßnahmen zu ergreifen, damit es nicht zu einem unbefugten oder zufälligen Zugriff auf personenbezogene Daten, zu deren Änderung, Zerstörung, Verlust, unbefugter Übermittlung oder sonstiger unbefugter Verarbeitung oder missbräuchlicher Nutzung kommen kann. Diese Pflicht gilt auch nach Beendigung der Verarbeitung personenbezogener Daten.

Bei Fragen zur Verarbeitung personenbezogener Daten kann der Verantwortliche über eine der in Art. 2 oben genannten Kontaktadressen dieser Grundsätze kontaktiert werden.

Allgemeine Informationen zur Verarbeitung personenbezogener Daten finden Sie auch auf den Webseiten des Amts für den Schutz personenbezogener Daten unter www.uoou.cz.

Diese Grundsätze treten am 19. 9. 2024 in Kraft.