Information für Kunden

Informiertheit der Kunden gemäß der Art. 13 und 14 der GDPR

Gemäß der Art. 13 und 14 der GDPR und auf der Grundlage der einschlägigen Bestimmungen über die Verarbeitung und den Schutz personenbezogenen Daten (https://www.aspena.de/informiertheit‑fuer‑lieferanten/), informiert das Unternehmen Aspena, s.r.o., ID‑Nr.: 607 51 185, mit Sitz in Brünn, Veveří, Gorkého 64/15, PLZ 602 00, eingetragen im Handelsregister unter dem Aktenzeichen. C 19243, geführt vom Bezirksgericht in Brünn, als Verantwortlicher für personenbezogene Daten (im Folgenden „Unternehmen" genannt), die Kunden des Unternehmens über die Verarbeitung personenbezogener Daten:


1.   Name und Kontaktangaben des Unternehmens

Aspena, s.r.o., ID‑Nr: 607 51 185, mit Sitz in Brno, Veveří, Gorkého 64/15, PLZ 602 00, E‑Mail: gdpr@aspena.cz.


2.   Datenschutzbeauftragter

Das Unternehmen ist nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen.


3.   Zweck und Rechtsgrundlage für die Verarbeitung personenbezogener Daten

  • Für die Zwecke der Verarbeitung personenbezogener Daten gemäß der GDPR ist ein Kunde des Unternehmens eine natürliche Person, die:

            a) dem Unternehmen ihre personenbezogenen Daten zum Zweck der Nutzung der Dienstleistungen des Unternehmens zur Verfügung stellt,

            b) bevollmächtigt ist, im Namen der juristischen Person des Kunden zu handeln, um die Dienstleistungen des Unternehmens zu nutzen, und dem Unternehmen zu diesem Zweck ihre personenbezogenen Daten zur Verfügung stellt.

  • Das Unternehmen erhebt personenbezogene Daten über den Kunden auf folgende Weise:
  • direkt vom Kunden mittels einer E‑Mail‑Bestellung oder eines Formulars auf der Website des Unternehmens sowie bei einem persönlichen Besuch in den Geschäftsräumen des Unternehmens oder bei einem persönlichen Treffen mit dem Kunden,
  • aus öffentlich zugänglichen Registern (z. B. Handelsregister, Gewerberegister usw.) oder sozialen Netzwerken, sofern der Kunde in diesem Fall zu seiner Einwilligung zur Verarbeitung personenbezogener Daten aufgefordert wird.
  • Das Unternehmen verarbeitet die gesammelten personenbezogenen Daten des Kunden sowohl automatisch als auch manuell.
  • Das Unternehmen verarbeitet die personenbezogenen Daten des Kunden in Übereinstimmung mit der GDPR für die folgenden Zwecke, wobei es auf der Grundlage und im Rahmen der unten aufgeführten Rechtstitel für die Verarbeitung personenbezogener Daten wie folgt vorgeht:
  • Durchführung vorvertraglicher Maßnahmen oder Durchführung von Maßnahmen, die vor Vertragsschluss auf Wunsch des Kunden getroffen werden ‑ im Falle, dass die Begründung eines Rechtsverhältnisses mit dem Unternehmen durch den Kunden veranlasst wird (Rechtstitel gemäß Art. 6 Abs. 1 Buchst. b) der GDPR),
  • Einwilligung des Kunden in die Verarbeitung personenbezogener Daten ‑ im Falle, dass das Unternehmen ein Rechtsverhältnis mit dem Kunden anbahnt, ist eine vorherige Einwilligung zur Verarbeitung der personenbezogenen Daten des Kunden in der vorvertraglichen Phase erforderlich (Rechtstitel gemäß Art. 6 Abs. 1 Buchst. a) der GDPR),
  • Erfüllung des Vertrages, dessen Vertragspartei der Kunde ist ‑ insbesondere Identifizierung und Kontaktaufnahme mit dem Kunden, Bedingungen für die Erfüllung des Vertrages, erforderliche Informationen zur Änderung des Vertragsinhaltes, Rechte und Pflichten aus der Mängelhaftung (Rechtsgrundsatz gemäß Art. 6 Abs. 1 Buchst. b) der GDPR),
  • Erfüllung der gesetzlichen Verpflichtungen in Bezug auf das Unternehmen, das eine Rechnungseinheit und ein Steuersubjekt ist und aus diesem Grund Dokumente und Buchhaltungsunterlagen aufbewahrt, welche die personenbezogenen Daten des Kunden enthalten können; ferner auch Erfüllung der gesetzlichen Verpflichtungen des Unternehmens im Rahmen der Mängelhaftung (Art. 6 Buchst. c) der GDPR),
  • Erfüllung der berechtigten Interessen des Unternehmens ‑ insbesondere gerichtliche oder außergerichtliche Eintreibung von Forderungen gegenüber dem Kunden, Zustellung von Newslettern an den Kunden, Verbesserung von angebotenen Dienstleistungen, Geschäftstätigkeit, Verarbeitung von Verkaufsstatistiken durch das Unternehmen (Art. 6 Buchst. f) der GDPR).


4.   Kategorie und Quelle der betreffenden personenbezogenen Daten, sofern sie nicht direkt vom Kunden stammen

  • Das Unternehmen erhält die personenbezogenen Daten der Kunden entweder direkt vom Kunden oder aus öffentlich zugänglichen Quellen (Handelsregister, Gewerberegister und andere öffentliche Register) und verwendet auch Informationen, die der Kunde freiwillig in sozialen Netzwerken veröffentlicht.
  • Wenn die personenbezogenen Daten nicht direkt vom Kunden stammen, teilt das Unternehmen gemäß der GDPR mit, dass es die folgenden personenbezogenen Daten des Kunden verarbeiten wird: Identifikations‑ und Kontaktdaten in folgendem Umfang: Vorname, Nachname, Adresse, E‑Mail‑Adresse, Telefonnummer, ID‑Nr., Ust‑IdNr., und betriebliche Daten (z.B. Zahlungsdaten, Daten, die bei der Vertragserfüllung anfallen).
  • Das Unternehmen verarbeitet besondere personenbezogene Daten des Kunden nur dann, wenn sie Gegenstand eines Auftrags sind. In diesem Fall ist das Unternehmen in der Position, personenbezogene Daten für den Kunden zu verarbeiten (z. B. wenn das übersetzte Dokument Gesundheitsdaten enthält).


5.   Berechtigte Interessen des Unternehmens

Das Unternehmen nimmt insbesondere berechtigte Interessen im Bereich der Verarbeitung personenbezogener Daten wahr:

  • Marketing ‑ Zustellung von Newslettern an Kunden, die im IS des Unternehmens registriert sind, um sie über die Dienstleistungen des Unternehmens zu informieren und ihren Informationsstand zu verbessern,
  • Eintreibung von Forderungen ‑ gerichtliche oder außergerichtliche Eintreibung von Forderungen gegenüber dem Kunden,
  • Verbesserung der erbrachten Dienstleistungen und der Unternehmenstätigkeit, Verkaufsstatistiken usw. ‑ das Unternehmen ist ständig bemüht, die erbrachten Dienstleistungen aus eigener Initiative und auf der Grundlage von Kundenvorschlägen zu verbessern, wobei die Rechte zum Schutz von personenbezogenen Daten so wenig wie möglich beeinträchtigt werden sollen.


6.   Empfänger personenbezogener Daten

Das Unternehmen behält sich das Recht vor, die personenbezogenen Daten des Kunden den Mitarbeitern des Unternehmens zugänglich zu machen, soweit dies zur Erfüllung ihrer Arbeitsaufgaben erforderlich ist, sowie an die Auftragsverarbeiter, mit denen das Unternehmen eine Vereinbarung über die Verarbeitung personenbezogener Daten abgeschlossen hat (z.B. für Buchhaltungs‑, IT‑ und Marketingdienstleistungen), und ggf. an andere Personen und Institutionen gemäß den gesetzlichen Bestimmungen, insbesondere an staatliche Behörden und andere öffentliche Stellen auf der Grundlage einer gesetzlichen Verpflichtung zur Bereitstellung personenbezogener Daten.
Wenn die personenbezogenen Daten des Kunden oder Dritter im Auftragsgegenstand (z.B. im zu übersetzenden Dokument) enthalten sind, hat das Unternehmen den Status eines Verarbeiters dieser personenbezogenen Daten und behandelt die personenbezogenen Daten ausschließlich gemäß den im Vertrag mit dem Kunden festgelegten Anweisungen des Kunden. In solchen Fällen behält sich das Unternehmen das Recht vor, die im Auftragsgegenstand enthaltenen personenbezogenen Daten unter Wahrung der Sicherheit dieser personenbezogenen Daten an einen anderen Auftragsverarbeiter weiterzugeben.


7.   Übermittlung von personenbezogenen Daten an ein Drittland oder eine internationale Organisation

Das Unternehmen beabsichtigt nicht, personenbezogene Daten an ein Drittland außerhalb der EU oder an eine internationale Organisation zu übermitteln.


8.   Dauer der Speicherung personenbezogener Daten

Die personenbezogenen Daten des Kunden werden vom Unternehmen für die Dauer des Vertrags mit dem Kunden oder für einen Zeitraum von 10 Jahren ab der Eingabe der personenbezogenen Daten des Kunden in das IS des Unternehmens aufbewahrt. Nach Beendigung des Vertrags mit dem Kunden werden die personenbezogenen Daten des Kunden gespeichert, um den gesetzlichen Verpflichtungen gemäß den einschlägigen Gesetzen (insbesondere im Bereich der Buchhaltung und Steuern) nachzukommen, und gleichzeitig für einen Zeitraum von 10 Jahren ab der Ausführung des letzten Auftrags aufgrund der oben genannten berechtigten Interessen des Unternehmens.


9.   Rechte des Kunden in Bezug auf die verarbeiteten personenbezogenen Daten

Der Kunde kann gegenüber dem Unternehmen die folgenden Rechte in Bezug auf seine personenbezogenen Daten geltend machen, und zwar per E‑Mail an die Adresse gdpr@aspena.cz:

  • Recht auf Auskunft über personenbezogenen Daten,
  • Recht auf Berichtigung,
  • Recht auf Löschung,
  • Recht auf Einschränkung der Verarbeitung für einen bestimmten Zeitraum,
  • Recht auf Übertragbarkeit,
  • Widerspruchsrecht gegen die Verarbeitung aus Gründen des berechtigten Interesses.


10.   Widerspruchsrecht

Wenn die Verarbeitung von personenbezogenen Daten aufgrund einer Einwilligung erfolgt, kann der Kunde diese Einwilligung jederzeit per E‑Mail an der Adresse gdpr@aspena.cz widerrufen.


11.   Beschwerderecht

Der Kunde hat das Recht, beim Amt für den Schutz personenbezogener Daten Beschwerde einzulegen, wenn er der Ansicht ist, dass es durch Verarbeitung seiner personenbezogenen Daten zu einer Verletzung der GDPR gekommen ist.


12.   Gesetzliche/vertragliche Forderung zur Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten des Kunden ist in erster Linie eine vertragliche Anforderung. Die Nichtbereitstellung personenbezogener Daten durch den Kunden hat zur Folge, dass kein Vertrag zustande kommt.


13.   Automatisierte Entscheidungsfindung einschließlich Profiling

Die personenbezogenen Daten des Kunden sind weder Gegenstand einer automatisierten Entscheidungsfindung noch eines Profilings.