Erklärung zur Verarbeitung personenbezogener Daten

Erklärung zur Verarbeitung personenbezogener Daten gemäß der Verordnung (EG) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum Unterricht betroffener Personen (GDPR)

  1. Manager für persönliche Daten: Marelax s.r.o., Company ID: 05635489, mit Sitz in Měšice 399, 391 56 Tábor. Das Unternehmen ist im Handelsregister des Landgerichts in České Budějovice unter der Marke C 11588 eingetragen. Hiermit werden Sie gemäß Artikel 12 der DSGVO über die Verarbeitung Ihrer personenbezogenen Daten und Ihre Rechte informiert.

2. Umfang der Verarbeitung personenbezogener Daten

Personenbezogene Daten werden verarbeitet, soweit die betroffene Person den Datenverantwortlichen im Zusammenhang mit dem Abschluss eines vertraglichen oder sonstigen Rechtsverhältnisses mit dem Treuhänder zur Verfügung gestellt hat oder das der für die Verarbeitung Verantwortliche anderweitig erhoben hat und diese gemäß den anwendbaren gesetzlichen Bestimmungen verarbeitet oder die gesetzlichen Verpflichtungen des Treuhänders erfüllt .

  1. Quellen personenbezogener Daten
  • direkt von betroffenen Personen (E-Mails, Telefon, Website, Kontaktformular im Web, Visitenkarten usw.)
  • öffentlich zugängliche Register, Listen und Aufzeichnungen (z. B. Unternehmensregister, Handelsregister, Grundbuch usw.) zur Erstellung von Buchführungsunterlagen und zur Überprüfung der Richtigkeit von Informationen
  1. Kategorien personenbezogener Daten, die verarbeitet werden
  • Adressierungs- und Identifikationsdaten, die zur eindeutigen und eindeutigen Identifizierung der betroffenen Person verwendet werden (z. B. Name, Nachname, Titel oder Geburtsnummer, Geburtsdatum, ständige Adresse, ID, Umsatzsteuer-Identifikationsnummer) und Kontaktangaben der betroffenen Person Kontaktadresse, Telefonnummer, E-Mail-Adresse und ähnliche Informationen)
  • beschreibende Daten (z. B. Bankkonto)
  • sonstige zur Vertragserfüllung erforderliche Daten
  • Daten, die über die anwendbaren Gesetze hinausgehen und im Rahmen der von der betroffenen Person erteilten Einwilligung verarbeitet werden (Verarbeitung von Fotografien, Verwendung personenbezogener Daten für Zwecke der Personalverwaltung, zum Senden von kommerziellen Kommunikationen oder Informationsnachrichten usw.)
  1. Kategorien der betroffenen Personen
  • Kundenmanager
  • leitender Angestellter
  • Diensteanbieter
  • eine andere Person, die mit dem Treuhänder in einer vertraglichen Beziehung steht
  • Stellensuchender
  1. Kategorien der Empfänger personenbezogener Daten

Der Administrator beabsichtigt nicht, personenbezogene Daten in ein Drittland außerhalb der EU zu übermitteln. Der Administrator hat das Recht, die Verarbeitung personenbezogener Daten durch den Bearbeiter zu genehmigen, der mit dem Administrator einen Verarbeitungsvertrag abgeschlossen hat, und bietet ausreichende Sicherheitsgarantien für Ihre persönlichen Daten. Andernfalls werden die betroffenen Personen unverzüglich von dieser Übermittlung unterrichtet. Die Kategorien der Empfänger sind:

  • Finanzinstitute
  • öffentliche Einrichtungen
  • Prozessor
  • Zustand usw. bei der Erfüllung der gesetzlichen Verpflichtungen, die durch die einschlägigen gesetzlichen Bestimmungen festgelegt sind
  1. Zweck der Verarbeitung personenbezogener Daten
  • Zwecke, die in der Zustimmung der betroffenen Person enthalten sind
  • Verhandlungen über ein Vertragsverhältnis
  • Erfüllung des Vertrages
  • die Rechte des für die Verarbeitung Verantwortlichen, des Empfängers oder anderer betroffener Personen
  • Archivierung nach dem Gesetz
  • Stellenangebote
  • die gesetzlichen Verpflichtungen des Treuhänders
  • Schutz der lebenswichtigen Interessen der betroffenen Person
  • die Übermittlung von geschäftlichen Mitteilungen oder anderen Informationen im Falle berechtigter Interessen eines Administrators
  1. Verfahren zur Verarbeitung und zum Schutz personenbezogener Daten

Die Verarbeitung personenbezogener Daten erfolgt durch den Administrator. Die Verarbeitung erfolgt in den Geschäftsräumen, in den Zweigstellen und in der Zentrale von einzelnen Bevollmächtigten des Treuhänders. Prozessor. Die Verarbeitung erfolgt unter Einhaltung aller Sicherheitsrichtlinien für die Verwaltung und Verarbeitung personenbezogener Daten. Zu diesem Zweck hat der für die Verarbeitung Verantwortliche technische, organisatorische und rechtliche Maßnahmen ergriffen, um den Schutz personenbezogener Daten zu gewährleisten, insbesondere Maßnahmen, um den unbefugten oder zufälligen Zugriff auf personenbezogene Daten, Veränderung, Zerstörung oder Verlust, unerlaubte Übermittlung, unbefugte Verarbeitung und anderes zu verhindern Missbrauch personenbezogener Daten. Alle Unternehmen, denen personenbezogene Daten zur Verfügung gestellt werden können, respektieren das Recht auf Schutz der Privatsphäre und des Datenschutzes und müssen die geltenden Datenschutzgesetze einhalten.

  1. Zeitpunkt der Verarbeitung personenbezogener Daten

Gemäß den in den jeweiligen Verträgen und Genehmigungen angegebenen Fristen sind die Fristen, die für die Nutzung der berechtigten Interessen des Treuhänders oder Dritten in den einschlägigen Rechtsvorschriften vorgeschrieben sind, die Zeit, die erforderlich ist, um die Rechte und Pflichten, die sich sowohl aus dem Verpflichtungsverhältnis als auch aus den anwendbaren gesetzlichen Bestimmungen ergeben, abzusichern.

  1. Lektionen gelernt

Die für die Verarbeitung Verantwortlichen verarbeiten die Daten mit Zustimmung der betroffenen Person, außer in Fällen, in denen die Verarbeitung personenbezogener Daten nicht der Zustimmung der betroffenen Person bedarf, dh es gibt eine andere Rechtsgrundlage für die Zwecke der Verarbeitung. Gemäß Artikel 6 Absatz 1 der DSGVO kann der für die Verarbeitung Verantwortliche ohne Einwilligung der betroffenen Person folgende Daten verarbeiten:

  • die Verarbeitung ist zur Erfüllung des Vertrags, dem die betroffene Person unterliegt, oder zur Durchführung von vor Vertragsschluss getroffenen Maßnahmen auf Ersuchen der betroffenen Person erforderlich,
  • die Verarbeitung ist notwendig, um die gesetzliche Verpflichtung zu erfüllen, der der Manager unterliegt,
  • die Verarbeitung ist notwendig, um die vitalen Interessen der betroffenen Person oder der anderen natürlichen Person zu schützen;
  • die Verarbeitung ist für die Erledigung einer Aufgabe erforderlich, die im öffentlichen Interesse oder in Ausübung der dem Prüfer übertragenen öffentlichen Behörde erfolgt;
  • Die Verarbeitung ist zum Zwecke der berechtigten Interessen des betreffenden für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich, außer in Fällen, in denen die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, diesen Interessen vorgehen.
  1. Rechte der betroffenen Personen

A. Gemäß Artikel 12 der DSGVO informiert der für die Verarbeitung Verantwortliche auf Antrag der betroffenen Person die betroffene Person über das Recht auf Zugang zu personenbezogenen Daten und folgende Informationen:

    • der Zweck der Verarbeitung,
    • die Kategorie der betroffenen personenbezogenen Daten,
    • die Empfänger oder Kategorien von Empfängern, deren personenbezogene Daten zur Verfügung gestellt wurden oder werden,
    • die geplante Zeit, für die personenbezogene Daten gespeichert werden,
    • alle verfügbaren Informationen zur persönlichen Datenquelle,
    • Wenn sie nicht von der betroffenen Person bezogen werden, erfolgt die automatisierte Entscheidungsfindung einschließlich Profilierung.

Der Administrator hat das Recht, Informationen mit angemessener Sicherheit zur Verfügung zu stellen, dass die für die Bereitstellung der Informationen erforderlichen Informationen angemessen sind und die zweite und jede nachfolgende Kopie innerhalb der mit diesen Informationen verbundenen Verwaltungskosten.

B. Jede betroffene Person, die entdeckt oder der Auffassung ist, dass der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter seine oder ihre personenbezogenen Daten in einer Art und Weise verarbeitet, die der Privatsphäre oder der Privatsphäre der betroffenen Person widerspricht, oder die gegen das Gesetz verstößt, insbesondere wenn personenbezogene Daten in Bezug auf den Zweck des Unternehmens unrichtig sind Verarbeitung kann:

    • Bitten Sie den Administrator um eine Erklärung.
    • Fordern Sie den Administrator auf, den resultierenden Status zu entfernen. Dies kann insbesondere das Blockieren, Reparieren, Hinzufügen oder Löschen persönlicher Informationen sein.
    • Wenn sich der Antrag der betroffenen Person gemäß Abschnitt A als berechtigt herausstellt, muss der Verantwortliche die Störung umgehend beseitigen.
    • Wenn der für die Datenverarbeitung Verantwortliche die Anforderung der betroffenen Person gemäß Abschnitt A nicht erfüllt, hat die betroffene Person das Recht, sich an die Aufsichtsbehörde, dh an die Datenschutzbehörde, zu wenden.
    • Das Verfahren gemäß Abschnitt A schließt die betroffene Person nicht aus, sich direkt an die Aufsichtsbehörde zu wenden.

C. Die betroffene Person hat das Recht, die Zustimmung zur Verarbeitung personenbezogener Daten, die zuvor vom Administrator für persönliche Daten erteilt wurden, zu widerrufen.

D. Die Rechte der betroffenen Personen sind daher: das Recht auf Reparatur, Löschung, Verfall und Beschränkung der Verarbeitung auszuüben. Darüber hinaus ist das Recht auf Datenportabilität technisch oder organisatorisch realisierbar.