GDPR

GDPR

I.

Grundversorgung
1. Der Administrator personenbezogener Daten gemäß Artikel 4 Nummer 7 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr Daten (im Folgenden: „DSGVO“) ist SVATÝ KŘÍŽ, s.r.o., Hartigova 1730/13, 130 00 Prag 3, ID-Nummer: 64834760

(im Folgenden: „Administrator“).
2. Die Kontaktdaten des Administrators lauten:
Adresse: Hartigova 1730/13, 130 00 Prag 3
E-Mail: info@thaimassagenarodni.cz
Telefon: +420 224 240 522

1. Der Administrator personenbezogener Daten gemäß Artikel 4 Nummer 7 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr Daten (im Folgenden: „DSGVO“) ist SVATÝ KŘÍŽ, s.r.o., Hartigova 1730/13, 130 00 Prag 3, ID-Nummer: 64834760

(im Folgenden: „Administrator“).
2. Die Kontaktdaten des Administrators lauten:
Adresse: Hartigova 1730/13, 130 00 Prag 3
E-Mail: info@thaimassagenarodni.cz
Telefon: +420 224 240 522

3. Personenbezogene Daten sind alle Informationen über eine identifizierte oder identifizierbare natürliche Person; Eine identifizierbare natürliche Person ist eine natürliche Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer bestimmten Kennung, beispielsweise einem Namen, einer Kennnummer, Standortdaten, einer Netzwerkkennung oder zu einem oder mehreren besonderen Merkmalen physischer, physiologischer, genetische, psychologische, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person.
4. Der Administrator hat keinen Datenschutzbeauftragten ernannt.

II.
Quellen und Kategorien verarbeiteter personenbezogener Daten
1. Der Administrator verarbeitet personenbezogene Daten, die Sie ihm zur Verfügung gestellt haben, oder personenbezogene Daten, die der Administrator aufgrund der Erfüllung Ihrer Bestellung erhalten hat:
● Vor- und Nachname
● E-Mail-Adresse
● Postanschrift
● Telefon

● …

2. Der Administrator verarbeitet Ihre Identifikations- und Kontaktdaten sowie die für die Vertragserfüllung erforderlichen Daten.

III.
Rechtlicher Grund und Zweck der Verarbeitung personenbezogener Daten
1. Der Rechtsgrund für die Verarbeitung personenbezogener Daten ist
● Erfüllung des Vertrages zwischen Ihnen und dem Administrator gemäß Artikel 6, Absatz 1 Buchstabe b) DSGVO,
● Erfüllung der gesetzlichen Pflichten des Verwalters gemäß Artikel 6 Absatz 1 Buchstabe c) DSGVO,
● berechtigtes Interesse des Administrators an der Bereitstellung von Direktmarketing (insbesondere für den Versand von Werbebotschaften und Newslettern) gemäß Artikel 6 Absatz 1 Buchstabe f) DSGVO,
● Ihre Einwilligung zur Verarbeitung zum Zweck des Direktmarketings (insbesondere zum Versenden von Geschäftsmitteilungen und Newslettern) gemäß Artikel 6 Absatz 1 Buchstabe a) DSGVO in Verbindung mit § 7 Abs. 2 des Gesetzes Nr. 480/2004 Slg. über bestimmte Dienste der Informationsgesellschaft für den Fall, dass keine Waren oder Dienstleistungen bestellt wurden.
2. Der Zweck der Verarbeitung personenbezogener Daten ist
● die Bearbeitung Ihrer Bestellung und die Erfüllung der Rechte und Pflichten aus dem Vertragsverhältnis zwischen Ihnen und dem Administrator; Bei einer Bestellung werden personenbezogene Daten benötigt, die für die erfolgreiche Abwicklung der Bestellung erforderlich sind (Name und Anschrift, Kontaktdaten), die Bereitstellung personenbezogener Daten ist für den Vertragsabschluss und die Vertragserfüllung erforderlich, ohne dass eine Angabe personenbezogener Daten erforderlich ist Daten ist es seitens des Administrators nicht möglich, den Vertrag abzuschließen oder zu erfüllen,
● Erfüllung gesetzlicher Verpflichtungen gegenüber dem Staat,
● Versenden von Geschäftsnachrichten und Durchführen anderer Marketingaktivitäten.
3. Es erfolgt keine automatische Einzelfallentscheidung des Verantwortlichen im Sinne des Art. 22 DSGVO.

IV.
Aufbewahrungsfrist der Daten
1. Der Administrator speichert personenbezogene Daten
● für den Zeitraum, der zur Ausübung der Rechte und Pflichten aus dem Vertragsverhältnis zwischen Ihnen und dem Administrator und zur Geltendmachung von Ansprüchen aus diesen Vertragsverhältnissen erforderlich ist (für einen Zeitraum von 15 Jahren ab Beendigung des Vertragsverhältnisses).
● für den Zeitraum bis zum Widerruf der Einwilligung zur Verarbeitung personenbezogener Daten zu Marketingzwecken, maximal 5 Jahre, wenn personenbezogene Daten auf Grundlage einer Einwilligung verarbeitet werden.
2. Nach Ablauf der Speicherfrist für personenbezogene Daten löscht der Administrator die personenbezogenen Daten.

V.
Empfänger personenbezogener Daten (Subunternehmer des Verantwortlichen)
1. Empfänger personenbezogener Daten sind natürliche Personen
● Mitwirkung bei der Lieferung von Waren/Dienstleistungen/Ausführung von Zahlungen aufgrund des Vertrags,
● Erbringung von E-Shop-Betriebsdiensten und anderen Dienstleistungen im Zusammenhang mit dem E-Shop-Betrieb,
● Bereitstellung von Marketingdienstleistungen.
2. Der Administrator beabsichtigt nicht, personenbezogene Daten an ein Drittland (ein Land außerhalb der EU) oder eine internationale Organisation zu übermitteln.

VI.
Verarbeiter personenbezogener Daten
1. Die Verarbeitung personenbezogener Daten erfolgt durch den Administrator, es können jedoch auch folgende Auftragsverarbeiter personenbezogene Daten für ihn verarbeiten:
● Mailchimp-Dienstleister,
● möglicherweise ein anderer Anbieter von Service- und Anwendungsverarbeitungssoftware, der jedoch derzeit nicht vom Administrator verwendet wird.

VI.
Deine Rechte
1. Unter den in der DSGVO genannten Voraussetzungen haben Sie
● das Recht auf Auskunft über Ihre personenbezogenen Daten gemäß Artikel 15 DSGVO,
● das Recht auf Berichtigung personenbezogener Daten gemäß Artikel 16 DSGVO oder auf Einschränkung der Verarbeitung gemäß Artikel 18 DSGVO,
● das Recht auf Löschung personenbezogener Daten gemäß Artikel 17 DSGVO,
● das Recht auf Widerspruch gegen die Verarbeitung gemäß Artikel 21 DSGVO,
● das Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO a
● das Recht, die Einwilligung zur Verarbeitung schriftlich oder elektronisch an die in Artikel III dieser Geschäftsbedingungen genannte Adresse oder E-Mail-Adresse des Administrators zu widerrufen.
2. Sie haben außerdem das Recht, beim Amt für den Schutz personenbezogener Daten eine Beschwerde einzureichen, wenn Sie der Meinung sind, dass Ihr Recht auf den Schutz personenbezogener Daten verletzt wurde, oder vor Gericht zu gehen.

VII.
Bedingungen für die Sicherheit personenbezogener Daten
1. Der Administrator erklärt, dass er alle geeigneten technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten ergriffen hat.
2. Der Administrator hat technische Maßnahmen ergriffen, um Datenspeicher und persönliche Datenspeicher in Papierform zu sichern.
3. Der Administrator erklärt, dass nur von ihm autorisierte Personen Zugriff auf personenbezogene Daten haben.

VIII.
Schlussbestimmungen
1. Mit dem Absenden einer Bestellung über das Online-Bestellformular bestätigen Sie, dass Sie mit den Bestimmungen zum Schutz personenbezogener Daten vertraut sind und diese in vollem Umfang akzeptieren.
2. Sie stimmen diesen Allgemeinen Geschäftsbedingungen zu, indem Sie die Einwilligung über das Internetformular ankreuzen. Durch die Überprüfung der Einwilligung bestätigen Sie, dass Sie mit den Bestimmungen zum Schutz personenbezogener Daten vertraut sind und diese in vollem Umfang akzeptieren.
3. Der Administrator ist berechtigt, diese Bedingungen zu ändern. Es veröffentlicht die neue Version der Datenschutzbedingungen auf seiner Website und sendet Ihnen gleichzeitig die neue Version dieser Bedingungen an Ihre E-Mail-Adresse, die Sie dem Administrator mitgeteilt haben.

Diese Bedingungen treten am 23.03.2024 in Kraft