I. SCHUTZ PERSONENBEZOGENER DATEN

1.1 Durch die Angabe personenbezogener Daten bestätigt der Nutzer, dass er die Bedingungen zum Schutz personenbezogener Daten verstanden hat, mit deren Wortlaut einverstanden ist und diese in vollem Umfang akzeptiert.

1.2 Der Anbieter ist Verantwortlicher für die personenbezogenen Daten der Nutzer gemäß Artikel 4 Nr. 7 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (im Folgenden: „GDPR“). Der Anbieter verpflichtet sich, personenbezogene Daten in Übereinstimmung mit den gesetzlichen Vorschriften, insbesondere der GDPR, zu verarbeiten.

1.3 Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf eine Kennung wie einen Namen, eine Identifikationsnummer, Standortdaten, eine Online-Kennung oder ein oder mehrere besondere Merkmale der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person.

1.4 Bei der Bestellung sind personenbezogene Daten erforderlich, die für die erfolgreiche Abwicklung der Bestellung notwendig sind (Name, Adresse, Kontaktdaten). Der Zweck der Verarbeitung personenbezogener Daten ist die Abwicklung der Bestellung des Nutzers sowie die Ausübung der Rechte und Pflichten, die sich aus dem Vertragsverhältnis zwischen dem Anbieter und dem Nutzer ergeben. Der Zweck der Verarbeitung personenbezogener Daten umfasst ferner den Versand von kommerziellen Mitteilungen und die Durchführung weiterer Marketingaktivitäten. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Vertragserfüllung gemäß Artikel 6 Abs. 1 Buchst. b) GDPR, die Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen gemäß Artikel 6 Abs. 1 Buchst. c) GDPR und das berechtigte Interesse des Anbieters gemäß Artikel 6 Abs. 1 Buchst. f) GDPR. Das berechtigte Interesse des Anbieters ist die Verarbeitung personenbezogener Daten für Zwecke des Direktmarketings.

1.5 Zur Erfüllung des Lizenzvertrags nutzt der Anbieter die Dienste von Unterauftragsverarbeitern, insbesondere Anbieter von Mailing-Diensten (personenbezogene Daten werden in Drittländern gespeichert) und Webhosting-Anbieter. Unterauftragsverarbeiter werden hinsichtlich der sicheren Verarbeitung personenbezogener Daten überprüft. Der Anbieter und der Unterauftragsverarbeiter für Webhosting haben einen Vertrag zur Auftragsverarbeitung geschlossen, nach dem der Unterauftragsverarbeiter für die ordnungsgemäße Sicherung des physischen, Hardware- und Software-Perimeters verantwortlich ist und somit gegenüber dem Nutzer die direkte Verantwortung für jegliche Verletzung oder das Durchsickern personenbezogener Daten trägt.

1.6 Der Anbieter speichert die personenbezogenen Daten des Nutzers für den Zeitraum, der für die Ausübung der Rechte und Pflichten aus dem Vertragsverhältnis zwischen dem Anbieter und dem Nutzer sowie für die Geltendmachung von Ansprüchen aus diesen Vertragsverhältnissen erforderlich ist (für einen Zeitraum von 15 Jahren ab Beendigung des Vertragsverhältnisses). Nach Ablauf dieses Zeitraums werden die Daten gelöscht.

1.7 Der Nutzer hat das Recht, vom Anbieter Zugang zu seinen personenbezogenen Daten gemäß Artikel 15 GDPR, die Berichtigung personenbezogener Daten gemäß Artikel 16 GDPR oder die Einschränkung der Verarbeitung gemäß Artikel 18 GDPR zu verlangen. Der Nutzer hat das Recht auf Löschung personenbezogener Daten gemäß Artikel 17 Abs. 1 Buchst. a) und c) bis f) GDPR. Ferner hat der Nutzer das Recht, Widerspruch gegen die Verarbeitung gemäß Artikel 21 GDPR und das Recht auf Datenübertragbarkeit gemäß Artikel 20 GDPR einzulegen.

1.8 Der Nutzer hat das Recht, eine Beschwerde bei der Behörde für den Schutz personenbezogener Daten einzureichen, wenn er der Ansicht ist, dass sein Recht auf Schutz personenbezogener Daten verletzt wurde.

1.9 Der Nutzer ist nicht verpflichtet, personenbezogene Daten anzugeben. Die Bereitstellung personenbezogener Daten ist jedoch eine notwendige Voraussetzung für den Abschluss und die Erfüllung eines Vertrags, und ohne die Bereitstellung personenbezogener Daten ist es nicht möglich, den Vertrag abzuschließen oder ihn seitens des Anbieters zu erfüllen.

1.10 Der Anbieter führt keine automatisierte individuelle Entscheidungsfindung im Sinne von Artikel 22 GDPR durch.

1.11 Durch das Ausfüllen des Kontaktformulars stimmt der Nutzer der Verwendung seiner personenbezogenen Daten für die Zwecke des elektronischen Versands von kommerziellen Mitteilungen, Werbematerialien, Direktverkäufen, Marktforschung und direkten Produktangeboten durch den Anbieter und Dritte zu, jedoch nicht häufiger als einmal pro Woche, und erklärt, dass der Versand von Informationen gemäß Punkt

1.11.1 nicht als unerwünschte Werbung im Sinne des Gesetzes Nr. 40/1995 Sb. in der geänderten Fassung angesehen wird, da der Nutzer dem Versand von Informationen gemäß Punkt 1.11.1 in Verbindung mit § 7 des Gesetzes Nr. 480/2004 Sb. ausdrücklich zustimmt. Die Einwilligung gemäß diesem Absatz kann der Nutzer jederzeit schriftlich unter info@denvil.cz widerrufen.

1.12 Der Anbieter verwendet im Rahmen der Verbesserung der Servicequalität, der Personalisierung von Angeboten, der Erhebung anonymer Daten und für analytische Zwecke auf seiner Website sogenannte Cookies. Durch die Nutzung der Website stimmt der Nutzer der Verwendung dieser Technologie zu.

II. RECHTE UND PFLICHTEN ZWISCHEN DEM VERANTWORTLICHEN UND DEM AUFTRAGSVERARBEITER (AUFTRAGSVERARBEITUNGSVERTRAG)

2.1 Der Anbieter ist im Verhältnis zu den personenbezogenen Daten der Kunden des Nutzers Auftragsverarbeiter gemäß Artikel 28 GDPR. Der Nutzer ist der Verantwortliche für diese Daten.

2.2 Diese Bedingungen regeln die gegenseitigen Rechte und Pflichten bei der Verarbeitung personenbezogener Daten, zu denen der Anbieter im Rahmen der Erfüllung eines Lizenzvertrags Zugang erhalten hat, der durch Zustimmung zu den allgemeinen Geschäftsbedingungen unter info@denvil.cz (im Folgenden: „Lizenzvertrag“) mit dem Nutzer am Tag der Einrichtung des Nutzerkontos geschlossen wurde.

2.3 Der Anbieter verpflichtet sich, für den Nutzer personenbezogene Daten im Umfang und zu den Zwecken zu verarbeiten, die in den Artikeln 2.4 bis 2.7 dieser Bedingungen festgelegt sind. Die Verarbeitung erfolgt automatisiert. Der Anbieter wird im Rahmen der Verarbeitung personenbezogene Daten sammeln, auf Datenträgern speichern, aufbewahren, sperren und entsorgen. Der Anbieter ist nicht berechtigt, personenbezogene Daten entgegen oder über den in diesen Bedingungen festgelegten Rahmen hinaus zu verarbeiten.

2.4 Der Anbieter verpflichtet sich, für den Nutzer personenbezogene Daten in folgendem Umfang zu verarbeiten: gewöhnliche personenbezogene Daten, besondere Kategorien von Daten gemäß Artikel 9 GDPR, die der Nutzer im Zusammenhang mit seiner eigenen geschäftlichen Tätigkeit erhalten hat.

2.5 Der Anbieter verpflichtet sich, für den Nutzer personenbezogene Daten zum Zweck der Bearbeitung von Anfragen und Wünschen von Kunden zu verarbeiten, die über das Kontaktformular eingegangen sind.

2.6 Personenbezogene Daten dürfen nur an den Arbeitsstätten des Anbieters oder seiner Unterauftragsverarbeiter gemäß Artikel 2.8 dieser Bedingungen innerhalb des Hoheitsgebiets der Europäischen Union verarbeitet werden.

2.7 Der Anbieter verpflichtet sich, die personenbezogenen Daten der Kunden des Nutzers für den Zeitraum zu verarbeiten, der für die Ausübung der Rechte und Pflichten aus dem Vertragsverhältnis zwischen dem Anbieter und dem Nutzer sowie für die Geltendmachung von Ansprüchen aus diesen Vertragsverhältnissen erforderlich ist (für einen Zeitraum von 15 Jahren ab Beendigung des Vertragsverhältnisses).

2.8 Der Nutzer erteilt die Genehmigung zur Einschaltung eines Unterauftragsverarbeiters als weiteren Verarbeiter gemäß Artikel 28 Abs. 2 GDPR, der der Anbieter des Hostings der Anwendung ist. Der Nutzer erteilt dem Anbieter ferner eine allgemeine Genehmigung, einen weiteren Verarbeiter personenbezogener Daten einzuschalten, wobei der Anbieter den Nutzer schriftlich über alle beabsichtigten Änderungen bezüglich der Hinzuziehung oder des Ersatzes weiterer Verarbeiter informieren und dem Nutzer die Möglichkeit geben muss, gegen solche Änderungen Einspruch zu erheben. Der Anbieter muss seinen Unterauftragsverarbeitern, die als Verarbeiter personenbezogener Daten agieren, dieselben Datenschutzpflichten auferlegen, wie sie in diesen Bedingungen festgelegt sind.

2.9 Der Anbieter verpflichtet sich, die Sicherheit der Verarbeitung personenbezogener Daten insbesondere auf folgende Weise zu gewährleisten: Personenbezogene Daten werden in Übereinstimmung mit den gesetzlichen Vorschriften und auf der Grundlage der Weisungen des Nutzers verarbeitet, d.h. für die Durchführung aller Tätigkeiten, die für die Bereitstellung der Webplattform erforderlich sind. Der Anbieter verpflichtet sich, den Schutz der verarbeiteten personenbezogenen Daten technisch und organisatorisch so zu gewährleisten, dass kein unbefugter oder zufälliger Zugriff auf die Daten, deren Änderung, Vernichtung oder Verlust, unbefugte Übermittlungen, andere unbefugte Verarbeitung oder sonstiger Missbrauch möglich ist, und dass alle Pflichten des Verarbeiters personenbezogener Daten, die sich aus den gesetzlichen Vorschriften ergeben, während der gesamten Dauer der Datenverarbeitung personell und organisatorisch durchgehend gesichert sind. Die ergriffenen technischen und organisatorischen Maßnahmen entsprechen dem Risikograd. Der Anbieter gewährleistet die fortlaufende Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitungssysteme und -dienste und stellt die Verfügbarkeit personenbezogener Daten und den Zugang zu diesen im Falle physischer oder technischer Vorfälle rechtzeitig wieder her. Der Anbieter erklärt, dass der Schutz personenbezogener Daten den internen Sicherheitsvorschriften des Anbieters unterliegt. Zu den personenbezogenen Daten haben nur die autorisierten Personen des Anbieters und der Unterauftragsverarbeiter gemäß Artikel 2.8 dieser Bedingungen Zugang, die die Bedingungen und den Umfang der Datenverarbeitung vom Anbieter festgelegt haben, wobei jede solche Person unter einer eindeutigen Kennung auf die personenbezogenen Daten zugreift. Die autorisierten Personen des Anbieters, die personenbezogene Daten gemäß diesen Bedingungen verarbeiten, sind verpflichtet, die Vertraulichkeit der personenbezogenen Daten und der Sicherheitsmaßnahmen, deren Veröffentlichung die Sicherheit gefährden würde, zu wahren. Der Anbieter sorgt für deren nachweisbare Verpflichtung zu dieser Pflicht. Der Anbieter stellt sicher, dass diese Pflicht für den Anbieter und die autorisierten Personen auch nach Beendigung des Arbeitsverhältnisses oder eines anderen Verhältnisses zum Anbieter fortbesteht. Der Anbieter unterstützt den Nutzer durch geeignete technische und organisatorische Maßnahmen, soweit dies möglich ist, bei der Erfüllung der Verpflichtung des Nutzers, auf Anfragen zur Ausübung der Rechte der betroffenen Person gemäß GDPR zu reagieren; ebenso bei der Sicherstellung der Einhaltung der Verpflichtungen gemäß den Artikeln 32 bis 36 GDPR, unter Berücksichtigung der Art der Verarbeitung und der dem Anbieter zur Verfügung stehenden Informationen. Nach Beendigung der Erbringung von Leistungen, die mit der Verarbeitung gemäß Artikel 2.7 dieser Bedingungen verbunden sind, ist der Anbieter verpflichtet, alle personenbezogenen Daten zu löschen oder sie dem Nutzer zurückzugeben, es sei denn, er ist aufgrund eines speziellen Gesetzes verpflichtet, personenbezogene Daten zu speichern. Der Anbieter stellt dem Nutzer alle Informationen zur Verfügung, die erforderlich sind, um nachzuweisen, dass die Verpflichtungen aus diesem Vertrag und der GDPR erfüllt wurden, und ermöglicht Audits, einschließlich Inspektionen, die vom Nutzer oder einem anderen vom Nutzer beauftragten Auditor durchgeführt werden.

2.10 Der Nutzer verpflichtet sich, unverzüglich alle ihm bekannten Umstände zu melden, die die ordnungsgemäße und rechtzeitige Erfüllung der Verpflichtungen aus diesen Bedingungen nachteilig beeinflussen könnten, und dem Anbieter die für die Erfüllung dieser Bedingungen erforderliche Mitwirkung zu leisten.

III. SCHLUSSBESTIMMUNGEN

3.1 Diese Bedingungen verlieren ihre Gültigkeit mit Ablauf der in den Artikeln 1.6 und 2.7 dieser Bedingungen genannten Frist.

3.2 Der Nutzer stimmt diesen Bedingungen zu, indem er das Zustimmungsfeld über das Online-Formular ankreuzt. Durch das Ankreuzen des Zustimmungsfeldes bestätigt der Nutzer, dass er diese Bedingungen gelesen hat, mit ihnen einverstanden ist und sie in vollem Umfang akzeptiert.

3.3 Der Anbieter ist berechtigt, diese Bedingungen zu ändern. Der Anbieter ist verpflichtet, die neue Version der Bedingungen unverzüglich auf seiner Website zu veröffentlichen oder die neue Version an die E-Mail-Adresse des Nutzers zu senden.

3.4 Die Kontaktdaten des Anbieters für Angelegenheiten im Zusammenhang mit diesen Bedingungen: +420 732 666 352, info@denvil.cz

3.5 Verhältnisse, die durch diese Bedingungen nicht ausdrücklich geregelt sind, unterliegen der GDPR und der Rechtsordnung der Tschechischen Republik, insbesondere dem Gesetz Nr. 89/2012 Sb., Bürgerliches Gesetzbuch, in der geltenden Fassung.

Diese Bedingungen treten am 9.5.2023 in Kraft.