Grundsätze der Verarbeitung personenbezogener Daten und des Datenschutzes

1.   Informationen über das Unternehmen

1.1.   Die Grundsätze der Verarbeitung und des Schutzes personenbezogener Daten in Aspena, s.r.o., ID‑Nr: 607 51 185, mit Sitz in Brünn, Veveří, Gorkého 64/15, PLZ 602 00, eingetragen im Handelsregister unter der Aktenzeichen C 19243, registriert beim Bezirksgericht in Brünn (nachstehend „Unternehmen" genannt), regeln die Regeln für den Umgang mit den personenbezogenen Daten der folgenden natürlichen Personen (nachstehend auch „betroffene Personen" genannt):

  • Besucher der Website www.aspena.cz,
  • Kunden des Unternehmens,
  • Lieferanten des Unternehmens,
  • Stellenbewerber und Mitarbeiter des Unternehmens,
  • gegebenenfalls Dritter.

1.2.   Das Unternehmen verarbeitet personenbezogene Daten natürlicher Personen im Einklang mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz‑Grundverordnung ‑ GDPR, im Folgenden auch „GDPR‑Verordnung") bzw. im Einklang mit sonstigen Rechtsvorschriften im Bereich des Schutzes personenbezogener Daten.

1.3.   Das Unternehmen handelt bei der Verarbeitung personenbezogener Daten grundsätzlich als Verantwortlicher, der die Zwecke und Mittel der Verarbeitung personenbezogener Daten natürlicher Personen selbst bestimmt oder dem bestimmte Vorgänge der Verarbeitung personenbezogener Daten gesetzlich vorgeschrieben sind.

1.4.   Das Unternehmen handelt als Auftragsverarbeiter von personenbezogenen Daten natürlicher Personen in dem Fall, wenn es personenbezogene Daten natürlicher Personen für einen anderen Verantwortlichen gemäß dessen Anweisungen verarbeitet.

1.5.   Das Unternehmen ist nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen.

1.6.   Kontaktinformationen des Unternehmens: Aspena, s.r.o., Gorkého 64/15, 602 00 Brno, E‑Mail: gdpr@aspena.cz.


2.   Welche Grundsätze befolgen wir bei der Verarbeitung Ihrer personenbezogenen Daten?

2.1.   Wir verarbeiten personenbezogene Daten auf rechtmäßige Weise in Übereinstimmung mit der GDPR‑Verordnung, basierend auf mindestens einem der Rechtsgrundsätze.

2.2.   Wir verarbeiten personenbezogene Daten nur für bestimmte und legitime Zwecke. Wir stellen sicher, dass personenbezogene Daten, die für unterschiedliche Zwecke erhoben wurden, getrennt aufbewahrt und nicht ohne weiteres für andere Zwecke verwendet werden.

2.3.   Wir verarbeiten personenbezogene Daten in angemessener Weise und jeweils nur in einem im Hinblick auf den gegebenen Zweck erforderlichen Umfang.

2.4.   Wir bewahren personenbezogene Daten nur so lange auf, wie es zur Erreichung des Zwecks erforderlich ist. Personenbezogene Daten, für die die gesetzliche Aufbewahrungsfrist abgelaufen ist und die wir nicht mehr benötigen, werden unverzüglich sicher vernichtet oder anonymisiert.

2.5.   Wir sorgen dafür, dass personenbezogene Daten genau sind und bei Bedarf aktualisiert werden. Wir haben geeignete Maßnahmen ergriffen, um ungenaue personenbezogene Daten zu korrigieren oder zu löschen.

2.6.   Wir verarbeiten personenbezogene Daten korrekt und auf völlig transparente Weise. Wir informieren die betroffenen Personen, d. h. die natürlichen Personen, deren personenbezogene Daten wir gemäß der GDPR‑Verordnung stets ordnungsgemäß erhalten, insbesondere darüber, wer wir sind, zu welchem Zweck und auf welcher Rechtsgrundlage wir personenbezogene Daten verarbeiten, wie lange wir sie speichern und welche Rechte sie in Bezug auf ihre personenbezogenen Daten ausüben können.

2.7.   Wir sichern personenbezogene Daten in angemessener Weise gegen unbefugte oder unrechtmäßige Verarbeitung und gegen zufälligen Verlust, Beschädigung oder Zerstörung. Wir geben personenbezogene Daten nur an berechtigte Personen und Institutionen weiter.


3.   Welche Rechtsgrundsätze verwenden wir bei der Verarbeitung personenbezogener Daten?

Bei der Verarbeitung personenbezogener Daten stützen wir uns insbesondere auf die folgenden Rechtsgrundlagen (Rechtstitel):

  • wir erfüllen eine rechtliche Verpflichtung, die sich auf das Unternehmen bezieht, oder
  • wir erfüllen einen Vertrag, dessen Vertragspartei die betroffene Person ist, oder wir führen Maßnahmen durch, die vor Abschluss des Vertrages auf Antrag dieser betroffenen Person ergriffen wurden, oder
  • wir setzen das berechtigte Interesse des Unternehmens um, oder
  • wenn keiner der vorstehenden Rechtstitel herangezogen werden kann, holen wir die Einwilligung zur Verarbeitung personenbezogener Daten ein. Die Einwilligung kann jederzeit widerrufen werden, der Widerruf der Einwilligung ist jedoch nicht rückwirkend.


4.   Welche personenbezogenen Daten verarbeiten wir und zu welchem Zweck?

Im Zusammenhang mit der Erbringung unserer Dienstleistungen verarbeiten wir unter den Bedingungen und innerhalb der Grenzen der geltenden Gesetzgebung, insbesondere der GDPR‑Verordnung und der damit zusammenhängenden Gesetze, insbesondere die personenbezogenen Daten der folgenden betroffenen Personen:

4.1.   Personenbezogene Daten, die von potenziellen oder bestehenden Kunden des Unternehmens zur Verfügung gestellt werden, in der Regel im Umfang von Identifikations‑ und Kontaktdaten (z. B. Name, Vorname, Adresse, E‑Mail‑Adresse, Telefonnummer, ID‑Nr., Ust.‑ID), sonstige betriebliche Daten (z. B. Zahlungsdaten, Daten, die im Rahmen der Vertragserfüllung erhoben werden):

  • zum Zwecke des Abschlusses und der anschließenden Erfüllung eines Vertrags mit dem Kunden,
  • zur Erfüllung rechtlicher Verpflichtungen nach den einschlägigen Rechtsvorschriften (insbesondere in den Bereichen Buchhaltung, Finanzen und Steuern),
  • für den Zweck der Umsetzung berechtigter Interessen des Unternehmens (insbesondere Direktmarketing, gerichtliche und außergerichtliche Eintreibung von Schulden usw.).

4.2.   Personenbezogene Daten, die von potenziellen oder bestehenden Lieferanten des Unternehmens zur Verfügung gestellt werden, in der Regel im Rahmen von Identifikations‑ und Kontaktdaten (z.B. Name, Vorname, Adresse, E‑Mail‑Adresse, Telefonnummer, ID‑Nr., Ust‑ID.), sonstige betriebliche Daten (z.B. Zahlungsdaten, Daten, die im Rahmen der Vertragserfüllung erhoben werden):

  • zum Zwecke des Abschlusses und der anschließenden Erfüllung eines Vertrags mit dem Lieferanten,
  • zur Erfüllung rechtlicher Verpflichtungen nach den einschlägigen Rechtsvorschriften (insbesondere in den Bereichen Buchhaltung, Finanzen und Steuern),
  • zur Verfolgung der berechtigten Interessen des Unternehmens (insbesondere Direktmarketing, gerichtliches und außergerichtliche Eintreibung von Forderungen usw.).

4.3.   Personenbezogene Daten, die einStellenbewerber dem Unternehmen bereitstellt, in der Regel im Rahmen von Identifikations‑ und Kontaktdaten (z.B. Vorname, Nachname, Geburtsdatum, Geb.‑Nr., Adresse, Telefonnummer, E‑Mail‑Adresse), sowie weitere für die jeweilige Stelle erforderliche Betriebsdaten (z.B. Bildungsabschluss und Berufserfahrung, Arbeitsfähigkeitsbescheinigung):

  • zum Zwecke der Durchführung eines Auswahlverfahrens für die betreffende Stelle,
  • zum Zweck der eines Registers von Kandidaten für andere Positionen im Unternehmen für einen begrenzten Zeitraum.

4.4.    Der Umfang und die Zwecke der Verarbeitung personenbezogener Daten der Mitarbeiter des Unternehmens sind gesondert geregelt.

4.5.   Daten, die von den Besuchern der Website in Form der Speicherung von Cookie‑Dateien bereitgestellt werden, die Informationen über den Besuch der Website und andere Aktivitäten des Besuchers auf der Website enthalten. Zu diesem Zweck verwendet das Unternehmen Google Analytics mit Datenanonymisierung und ist nicht in der Lage, einzelne Besucher der Website zu identifizieren. Die erhaltenen Informationen sind daher anonym und stellen keine Verarbeitung personenbezogener Daten im Sinne der GDPR‑Verordnung dar.

4.6.   Besondere Kategorien personenbezogener Daten von Kunden oder Lieferanten (sensible Daten) werden von der Gesellschaft nicht verarbeitet.


5.   Wie lange werden wir personenbezogene Daten verarbeiten?

5.1.   Wir verarbeiten personenbezogene Daten nur so lange, wie es zur Erreichung des Zwecks, für den sie erhoben wurden, erforderlich ist ‑ zum Beispiel ab dem Zeitpunkt der Bereitstellung der personenbezogenen Daten durch den Kunden im Rahmen der vorvertraglichen Absprachen mit dem Unternehmen, für die Dauer des Vertragsverhältnisses bis zur Beendigung der vertraglichen Verpflichtungen oder bis zum Ablauf des letzten der Rechtsgründe (Rechtstitel), der das Unternehmen zur Verarbeitung berechtigt hat.

5.2.   Sobald der Zweck der Verarbeitung entfällt oder das Unternehmen keine rechtlichen Gründe für die weitere Verarbeitung der personenbezogenen Daten mehr hat, werden die personenbezogenen Daten sicher gelöscht und vernichtet.


6.   An wen können wir personenbezogene Daten weitergeben?

Das Unternehmen behält sich das Recht vor, personenbezogene Daten weiterzugeben:

  • an Lieferanten, die im Rahmen einer VerarbeitungsvereinbarungBuchhaltungs‑, IT‑, Personal‑ und Marketingdienstleistungen für das Unternehmen erbringen,
  • an Lieferanten, die aufgrund einer Verarbeitungsvereinbarung Übersetzungs‑, Dolmetsch‑ und Grafikbearbeitungsdienste für das Unternehmen erbringen,
  • an staatliche Behörden und andere öffentliche Stellen auf der Grundlage einer gesetzlichen Verpflichtung zur Weitergabe dieser personenbezogenen Daten.


7.   Welche Rechte haben Sie in Bezug auf Ihre personenbezogenen Daten?

7.1.   Nach dem Grundsatz der Transparenz haben Sie das Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten. Das Unternehmen stellt Informationen über die Verarbeitung personenbezogener Daten unaufgefordert in Form von Informationsblättern für einzelne Personengruppen zur Verfügung, und diese Informationspflicht umfasst insbesondere Informationen darüber, wer wir sind, zu welchem Zweck, auf welcher Rechtsgrundlage und wie lange wir personenbezogene Daten verarbeiten, an wen wir beabsichtigen, personenbezogene Daten zu übermitteln und welche Rechte Sie in Bezug auf Ihre personenbezogenen Daten ausüben können. Allgemeine Informationen über die Tätigkeiten der Verarbeitung personenbezogener Daten sind ebenfalls in diesen Grundsätzen enthalten. Eine vollständige Liste der zu übermittelnden Informationen findet sich in der Bestimmung der Art. 13 und 14 der GDPR‑Verordnung.

7.2.   Weitere Rechte gemäß den Bestimmungen der Art. 15‑22 der GDPR‑Verordnung können Sie auf Antrag wie folgt geltend machen:

  • Das Recht auf Bestätigung, ob Ihre personenbezogenen Daten seitens des Unternehmens verarbeitet werden oder nicht, und wenn sie verarbeitet werden, haben Sie das Recht auf Zugang zu Ihren personenbezogenen Daten, einschließlich der Bereitstellung weiterer Informationen über ihre Verarbeitung.
  • Das Recht auf Berichtigung unrichtiger personenbezogener Daten, gegebenenfalls unter Berücksichtigung des Zwecks der Verarbeitung, das Recht auf Vervollständigung unvollständiger personenbezogener Daten, auch durch Abgabe einer zusätzlichen Erklärung.
  • Das Recht auf Löschung personenbezogener Daten, wenn Ihre personenbezogenen Daten für den Zweck der Verarbeitung nicht mehr notwendig sind, Sie Ihre Einwilligung zu deren Verarbeitung widerrufen haben, Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt haben und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen.
  • Das Recht auf Einschränkung der Verarbeitung personenbezogener Daten, wenn Sie der Richtigkeit der personenbezogenen Daten widersprochen oder diese für den Zeitraum angefochten haben, der für die Überprüfung der Richtigkeit der personenbezogenen Daten erforderlich ist, oder wenn das Unternehmen Ihre personenbezogenen Daten für den Zweck der Verarbeitung nicht mehr benötigt, Sie diese aber für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
  • Das Recht auf Übertragbarkeit automatisch verarbeiteter personenbezogener Daten, die das Unternehmen aufgrund einer Einwilligung oder zur Erfüllung eines Vertrags direkt von Ihnen erhalten hat, wobei das Unternehmen die personenbezogenen Daten an Sie oder an einen anderen Verantwortlichen Ihrer Wahl in einem allgemein gebräuchlichen und maschinenlesbaren Format übermitteln wird.
  • Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn die Verarbeitung für die Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe erforderlich ist oder in Ausübung öffentlicher Gewalt erfolgt, die dem Unternehmen übertragen wurde, die Verarbeitung zur Wahrung der berechtigten Interessen des Unternehmens oder eines Dritten, für Zwecke des Direktmarketings oder für Zwecke der wissenschaftlichen oder historischen Forschung oder für statistische Zwecke erforderlich ist.
  • Sie haben das Recht, keiner ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, einschließlich Profiling mit Rechtswirkung für die betroffene Person; andernfalls haben Sie das Recht auf ein menschliches Eingreifen seitens des Unternehmens (Überprüfung der Entscheidung durch einen Menschen), das Recht, Ihre Meinung zu äußern, oder das Recht, die Entscheidung anzufechten.

7.3.   Beruht die Verarbeitung personenbezogener Daten auf einer Einwilligung, haben Sie das Recht, Ihre Einwilligung jederzeit schriftlich gegenüber dem Unternehmen oder elektronisch per E‑Mail an gdpr@aspena.cz zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der auf der Einwilligung beruhenden Verarbeitung vor deren Widerruf.

7.4.   Zusätzlich zu den oben genannten Rechten haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung personenbezogener Daten durch das Unternehmen gegen die Rechtsvorschriften verstößt. Die zuständige Aufsichtsbehörde in der Tschechischen Republik ist das Amt für den Schutz personenbezogener Daten.


8.   Wie schützen wir personenbezogene Daten?

8.1.   Der Umgang mit personenbezogenen Daten erfolgt in voller Übereinstimmung mit geltenden Rechtsvorschriften, einschließlich der GDPR‑Verordnung . Die personenbezogenen Daten der betroffenen Personen werden vom Unternehmen durch organisatorische und technische Maßnahmen geschützt.

8.2.   Alle personenbezogenen Daten in Papierform werden an verschlossenen Orten aufbewahrt, zu denen nur befugte Personen Zugang haben, die die personenbezogenen Daten unmittelbar für die in dieser Richtlinie dargelegten Zwecke und nur in dem erforderlichen Umfang verarbeiten müssen. Der Zugang zu diesen personenbezogenen Daten ist durch physische und elektronische Sicherheitsmaßnahmen geschützt.

8.3.   Alle personenbezogenen Daten in elektronischer Form werden in Datenbanken und Systemen gespeichert, auf die nur befugte Personen zugreifen können, die die personenbezogenen Daten für die in dieser Richtlinie dargelegten Zwecke unmittelbar und nur im erforderlichen Umfang verarbeiten müssen. Der Zugang zu diesen personenbezogenen Daten ist durch physische und elektronische Computersicherheitsmaßnahmen geschützt.

8.4.   Die Mitarbeiter und Lieferanten des Unternehmens, die personenbezogene Daten verarbeiten, sind verpflichtet, über die personenbezogenen Daten der betroffenen Personen und über die Sicherheitsmaßnahmen, deren Offenlegung die Sicherheit der personenbezogenen Daten gefährden würde, Stillschweigen zu bewahren. Diese Vertraulichkeit gilt auch nach Beendigung des Beschäftigungsverhältnisses mit dem Unternehmen.


9.   Haben Sie noch weitere Fragen?

Wenn Sie Fragen zum Schutz Ihrer personenbezogenen Daten und deren Verarbeitung im Unternehmen haben oder Ihre Rechte wahrnehmen möchten, können Sie sich an uns wenden unter gdpr@aspena.cz.


10.   Wirksamkeit

Diese Richtlinie über die Verarbeitung und den Schutz personenbezogener Daten im Unternehmen tritt am 25. 5. 2018 in Kraft.