Der Zweck dieser Richtlinie zur Verarbeitung personenbezogener Daten für Besucher der Website www.coingarage-finance.com (im Folgenden als "Richtlinie" bezeichnet) ist es, Informationen darüber zu geben, welche personenbezogenen Daten die Coingarage Finance s.r.o. verarbeitet, ID NO: 17579708, mit Sitz in Revoluční 1082/8, 110 00 Prag 1, eingetragen im Handelsregister des Stadtgerichts Prag, Abteilung C, Einlage 373482 (im Folgenden "Gesellschaft" oder "für die Verarbeitung Verantwortlicher" genannt) verarbeitet die Daten natürlicher Personen bei der Erbringung von Dienstleistungen, beim Besuch der von der Gesellschaft betriebenen Webseiten und bei der Kontaktaufnahme mit potenziellen Kunden, zu welchen Zwecken und wie lange das Unternehmen diese personenbezogenen Daten in Übereinstimmung mit dem geltenden Recht verarbeitet, an wen und aus welchem Grund es sie weitergeben kann, sowie Informationen darüber, welche Rechte Einzelpersonen in Bezug auf die Verarbeitung ihrer personenbezogenen Daten haben. Diese Richtlinie gilt für die Verarbeitung personenbezogener Daten von Kunden, deren Vertretern bzw. Kontaktpersonen, Nutzern der Dienstleistungen, Interessenten an den Dienstleistungen und Waren des Unternehmens und Besuchern der vom Unternehmen betriebenen Websites, und zwar immer in dem Umfang der personenbezogenen Daten, der ihrer Stellung gegenüber dem Unternehmen entspricht. Diese Richtlinie gilt ab dem 1. Oktober 2022 und wird in Übereinstimmung mit der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und dem Gesetz Nr. 110/2019, dem Gesetz über die Verarbeitung personenbezogener Daten ("Verordnung" oder "GDPR"), herausgegeben, um die Informationspflicht des Unternehmens als für die Verarbeitung Verantwortlicher gemäß Artikel 13 der GDPR sicherzustellen.
Personenbezogene Daten sind alle Informationen, die sich auf eine natürliche Person beziehen und die das Unternehmen identifizieren kann. Im Zusammenhang mit der Erbringung von Dienstleistungen und dem Verkauf von Waren können folgende Kategorien personenbezogener Daten durch das Unternehmen verarbeitet werden.
1. Grundlegende persönliche Identifikationsdaten und Adressdaten
Diese Daten sind für den Abschluss und die Erfüllung eines Vertrages erforderlich. Insbesondere die folgenden personenbezogenen Daten:
- akademischer Grad
- Vor- und Nachname
- Name des Unternehmens
- Geburtsnummer (wenn die Geburtsnummer aus irgendeinem Grund nicht vergeben wurde, dann das Geburtsdatum)
- Registriernummer, Steueridentifikationsnummer
- Anschrift des ständigen Wohnsitzes
- Anschrift des eingetragenen Firmensitzes oder Geschäftssitzes
- Rechnungsanschrift
- Nummern der vorgelegten Ausweisdokumente und deren Kopien Identifikationsdaten des Vertreters oder der Kontaktperson des Kunden, die vom Kunden benannte Kontaktperson
- Angaben zur Identifizierung des Rechnungszahlers
- Bankverbindung
- Unterschrift
Bei Verträgen über den einmaligen Verkauf von Waren beschränkt sich der Umfang auf die grundlegenden Angaben zur Identifizierung.
2. Kontaktdaten
- Kontakttelefonnummer
- Kontakt-E-Mail
- Adressen in sozialen Netzwerken
3. Angaben zu erhaltenen Dienstleistungen, Dienstleistungsnutzung und Zahlungsverhalten
- Art und Spezifikation der erbrachten Dienstleistung
- Umfang der erbrachten Dienstleistungen und deren Kosten
- Kundensegment
- Angaben zum Zahlungsverhalten
4. Sonstige Daten, die im Zusammenhang mit der Erbringung von Dienstleistungen
Diese Daten entstehen bei der Erbringung von Dienstleistungen, die keine elektronischen Kommunikationsdienste sind, oder bei der Erbringung von elektronischen Diensten.
5. Daten aus der Kommunikation zwischen dem Unternehmen und dem Kunden
Diese Daten entstehen bei der Kommunikation im Zusammenhang mit der Erbringung von Dienstleistungen und Waren zwischen dem Unternehmen und dem Kunden. Dazu gehören Aufzeichnungen über die persönliche Kommunikation mit dem Kunden in Geschäften oder andere direkte Kontakte mit dem Kunden, schriftliche und elektronische Kommunikation mit dem Kunden sowie Aufzeichnungen über Telefon-, Chat- und Video-Chat-Kommunikation zwischen dem Kunden und dem Unternehmen.
6. Daten, die auf der Grundlage Ihrer Zustimmung verarbeitet werden
Die Verarbeitung dieser Daten ist nicht unbedingt für die Erfüllung des Vertrages oder gesetzlicher Verpflichtungen oder die Wahrung der berechtigten Interessen des Unternehmens erforderlich, aber die Verarbeitung dieser Daten ermöglicht es dem Unternehmen, seine Dienstleistungen zu verbessern, sich auf das zu konzentrieren, was die Kunden wirklich interessiert, und die Kunden gegebenenfalls über Angebote zu informieren, die für sie geeignet sind. Diese Daten werden nur verarbeitet, wenn eine Einwilligung vorliegt, und dürfen so lange verarbeitet werden, wie diese Einwilligung gültig ist. Dazu gehören:
- Daten, die durch Marketingumfragen gewonnen werden (verarbeitet für Kunden von Dienstleistungen auf der Grundlage der Zustimmung zur Verarbeitung personenbezogener
Daten zu kommerziellen Zwecken)
- Daten über die Nutzung von Dienstleistungen, Produkten, vorteile und Boni sowie typische Verhaltensweisen bei der Inanspruchnahme von Dienstleistungen (sie werden bei Kunden
der Dienstleistungen des Unternehmens auf der Grundlage der Einwilligung in die Verarbeitung personenbezogener Daten zu kommerziellen Zwecken verarbeitet
- Kontaktdaten
- Aufzeichnungen über das Verhalten auf den vom Unternehmen verwalteten Websites, die durch Cookies im Falle der Aktivierung von Cookies im
Webbrowser gewonnen werden (sie werden verarbeitet, um das Funktionieren der vom Unternehmen betriebenen Websites zu verbessern, Internet
werbung und im Falle der Einwilligung in die Verarbeitung personenbezogener Daten zu kommerziellen Zwecken werden diese Daten zusammen mit
anderen personenbezogenen Daten zu diesem Zweck verarbeitet)
Der Umfang der verarbeiteten Daten richtet sich nach dem Zweck der Verarbeitung. Für einige Zwecke dürfen Daten direkt auf der Grundlage eines Vertrags, eines berechtigten Interesses oder auf gesetzlicher Grundlage (ohne Einwilligung) verarbeitet werden, für andere nur auf der Grundlage einer Einwilligung.
1. Verarbeitung zur Erfüllung eines Vertrags, zur Erfüllung rechtlicher Verpflichtungen und zur Wahrung berechtigter Interessen des Unternehmens
Die Bereitstellung personenbezogener Daten, die zur Erfüllung eines Vertrags, zur Erfüllung rechtlicher Verpflichtungen und zur Wahrung berechtigter Interessen erforderlich sind, ist obligatorisch. Ohne die Bereitstellung personenbezogener Daten für diese Zwecke wäre es nicht möglich, die Dienstleistungen zu erbringen. Wir benötigen keine Einwilligung, um personenbezogene Daten für diese Zwecke zu verarbeiten. Die Verarbeitung zur Vertragserfüllung und zur Erfüllung gesetzlicher Verpflichtungen kann nicht verweigert werden.
Für Kunden der Dienstleistungen des Unternehmens ist das Unternehmen berechtigt, wenn sie alle ihre Verpflichtungen gegenüber dem Unternehmen erfüllt haben, ihre grundlegenden personenbezogenen Daten, Identifikations-, Kontakt-, Service- und Kommunikationsdaten mit dem Unternehmen für einen Zeitraum von 5 Jahren ab dem Datum der Beendigung des letzten Vertrags mit dem Unternehmen in der Kundendatenbank zu verarbeiten.
Im Falle des Kaufs von Waren von der Firma ist die Firma berechtigt, die grundlegenden persönlichen, Identifikations-, Kontakt-, Daten über die Ware und Daten aus der Kommunikation zwischen dem Kunden und der Firma für einen Zeitraum von 4 Jahren ab dem Datum des Ablaufs der Garantiezeit für die Ware zu verarbeiten.
Im Falle von Verhandlungen zwischen der Firma und einem potentiellen Kunden über den Abschluss eines Vertrages, die nicht zum Abschluss eines Vertrages geführt haben, ist die Firma berechtigt, die zur Verfügung gestellten persönlichen Daten für einen Zeitraum von 3 Monaten ab den entsprechenden Verhandlungen zu verarbeiten.
Rechnungen, die von der Firma ausgestellt werden, sind gemäß § 35 des Gesetzes Nr. 235/2004 Slg, über die Mehrwertsteuer werden 10 Jahre lang ab ihrer Ausstellung archiviert. Aufgrund der Notwendigkeit, den Rechtsgrund für die Ausstellung von Rechnungen nachzuweisen, werden Kundenverträge ebenfalls 10 Jahre lang ab dem Datum der Vertragsbeendigung archiviert.
2. Verarbeitung von Daten von Kunden der Dienste des Unternehmens mit deren Einwilligung zu Geschäftszwecken ab dem 25. Mai 2018 (Wirkung der Verordnung)
Wir verarbeiten personenbezogene Daten von Kunden der Dienste des Unternehmens mit deren Einwilligung zu Geschäftszwecken. Für den Zeitraum ab dem 25. Mai 2018 erhebt das Unternehmen eine neue Genehmigung für kommerzielle Zwecke, die ab diesem Datum gilt. Das Datum des Inkrafttretens der Einwilligung in die Verarbeitung personenbezogener Daten zu gewerblichen Zwecken ist im Text der Einwilligung angegeben.
Die Erteilung der Einwilligung zu gewerblichen Zwecken ist freiwillig und kann vom Kunden jederzeit nach dem 25. Mai 2018 widerrufen werden. Diese Zustimmung gilt für die Dauer der Nutzung der Waren und Dienstleistungen und für die folgenden 4 Jahre danach oder bis zum Widerruf durch den Kunden. Für geschäftliche Zwecke dürfen alle in Abschnitt A dieses Dokuments aufgeführten Datenkategorien (mit Ausnahme von Unterschriften und Kopien von Ausweisdokumenten) auf der Grundlage einer Einwilligung so lange verarbeitet werden, wie das Unternehmen berechtigt ist, diese Daten zum Zwecke der Erbringung der Dienstleistungen, der Erfüllung seiner gesetzlichen Verpflichtungen und der Wahrung seiner berechtigten Interessen zu speichern, jedoch nicht länger als bis zum Widerruf der Einwilligung oder bis zum Ablauf von vier Jahren nach Beendigung des Vertrags über die vom Unternehmen erbrachten Dienstleistungen, es sei denn, der Kunde zieht seine Einwilligung früher zurück. Widerruft die betroffene Person ihre Einwilligung, so berührt dies nicht die Verarbeitung ihrer personenbezogenen Daten durch das Unternehmen zu anderen Zwecken und unter anderen Rechtstiteln in Übereinstimmung mit dieser Datenverarbeitungsrichtlinie.
Der Kunde des Dienstes des Unternehmens bestätigt für den Fall, dass er Nutzern die Nutzung des Dienstes gestattet, im Rahmen der Einwilligung in die Verarbeitung personenbezogener Daten zu kommerziellen Zwecken, dass er berechtigt ist, die Einwilligung in Bezug auf Daten zu erteilen, die andere Nutzer des Dienstes als den Kunden betreffen.
3. Verarbeitung von Cookies von Websites, die vom Unternehmen betrieben werden
Für den Fall, dass die betroffene Person in ihrem Webbrowser Cookies aktiviert hat, verarbeiten wir Verhaltensdaten über sie aus Cookies, die auf Websites platziert werden, die vom Unternehmen betrieben werden, um ein besseres Funktionieren der Websites des Unternehmens zu gewährleisten und für die Internetwerbung des Unternehmens.
Das Unternehmen nimmt bei der Erfüllung seiner Verpflichtungen und Aufgaben aus Verträgen die professionellen und spezialisierten Dienstleistungen anderer Unternehmen in Anspruch. Wenn diese Lieferanten vom Unternehmen übermittelte personenbezogene Daten verarbeiten, haben sie den Status von Datenverarbeitern und dürfen personenbezogene Daten nur im Rahmen von Anweisungen des Unternehmens verarbeiten und nicht anderweitig verwenden. Dazu gehören insbesondere die Eintreibung offener Forderungen, die Arbeit von Sachverständigen, Rechtsanwälten, Wirtschaftsprüfern, die Verwaltung von IT-Systemen, Internetwerbung oder die Handelsvertretung. Das Unternehmen wählt jedes dieser Unternehmen sorgfältig aus und schließt mit jedem von ihnen einen Vertrag über die Verarbeitung personenbezogener Daten ab, in dem der Auftragsverarbeiter strenge Verpflichtungen zum Schutz und zur Sicherheit personenbezogener Daten eingeht.
Bei den Auftragsverarbeitern handelt es sich um Unternehmen mit Sitz sowohl in der Tschechischen Republik als auch in einem Mitgliedstaat der Europäischen Union oder in so genannten sicheren Ländern. Die Übermittlung und Verarbeitung personenbezogener Daten in Ländern außerhalb der Europäischen Union erfolgt stets in Übereinstimmung mit der geltenden Gesetzgebung.
Das Unternehmen übermittelt personenbezogene Daten an die Verwaltungsbehörden und Behörden, die durch die geltende Gesetzgebung zur Erfüllung seiner gesetzlichen Verpflichtungen eingerichtet wurden.
Das Unternehmen verarbeitet personenbezogene Daten manuell und automatisch. Das Unternehmen führt Aufzeichnungen über alle Aktivitäten, sowohl manuell als auch automatisiert, bei denen personenbezogene Daten verarbeitet werden.
Für kommerzielle Mitteilungen des Unternehmens oder Dritter verwendet das Unternehmen die Abkürzung OS oder eine andere geeignete Bezeichnung, aus der hervorgeht, dass es sich um eine kommerzielle Mitteilung im Sinne des geltenden Rechts handelt. Bei kommerziellen Mitteilungen, die von der Gesellschaft verschickt werden, ist stets anzugeben, dass die Gesellschaft der Absender ist. Wir können entweder auf der Grundlage des berechtigten Interesses des Unternehmens kommerzielle Mitteilungen an Kundenkontakte senden, und zwar nur solange, bis Sie sich dagegen entschieden haben, oder auf der Grundlage Ihrer ausdrücklichen Zustimmung zur Verarbeitung personenbezogener Daten für Marketing- und kommerzielle Zwecke. In den zugesandten kommerziellen Mitteilungen gibt es auch einen Kontakt, um den Erhalt dieser Mitteilungen abzulehnen.
Nach der Verordnung und dem Gesetz hat die betroffene Person ab dem 25. Mai 2018 folgende Rechte, wenn sie für das Unternehmen eine identifizierbare natürliche Person ist und ihre Identität nachweist.
1. Recht auf Auskunft über personenbezogene Daten
Nach Art. 15 der Datenschutz-Grundverordnung hat die betroffene Person das Recht auf Zugang zu den personenbezogenen Daten, was das Recht einschließt, vom Unternehmen Auskunft zu erhalten:
- eine Bestätigung darüber, ob er personenbezogene Daten verarbeitet,
- Informationen über die Zwecke der Verarbeitung, die betroffenen Kategorien personenbezogener Daten, die Empfänger, denen die personenbezogenen Daten zur Verfügung gestellt wurden oder werden,
die geplante Dauer der Verarbeitung, das Bestehen des Rechts, von dem für die Verarbeitung Verantwortlichen die Berichtigung oder Löschung der die betroffene Person betreffenden personenbezogenen Daten
oder die Einschränkung ihrer Verarbeitung zu verlangen oder dieser Verarbeitung zu widersprechen, das Recht,
eine Beschwerde bei einer Aufsichtsbehörde einzureichen, alle verfügbaren Informationen über die Herkunft der personenbezogenen Daten, sofern sie nicht von der betroffenen Person eingeholt wurden, die Tatsache, dass eine automatisierte Entscheidungsfindung, einschließlich Profiling, stattfindet, angemessene Garantien für den Fall einer Übermittlung der Daten
außerhalb der EU,
- wenn die Rechte und Freiheiten anderer nicht beeinträchtigt werden, eine Kopie der personenbezogenen Daten.
Im Falle einer wiederholten Anfrage ist das Unternehmen berechtigt, eine angemessene Gebühr für eine Kopie der personenbezogenen Daten zu erheben.
Das Recht auf Bestätigung der Verarbeitung personenbezogener Daten und auf Auskunft wird schriftlich an die Adresse des Sitzes des Unternehmens ausgeübt.
2. Recht auf Berichtigung unrichtiger Daten
Gemäß Artikel 16 der DSGVO hat die betroffene Person das Recht auf Berichtigung unrichtiger personenbezogener Daten, die von dem Unternehmen über sie verarbeitet werden. Der Kunde des Unternehmens ist außerdem verpflichtet, Änderungen seiner persönlichen Daten mitzuteilen und den Nachweis zu erbringen, dass eine solche Änderung stattgefunden hat. Er ist außerdem verpflichtet, mit dem Unternehmen zusammenzuarbeiten, wenn sich herausstellt, dass die von uns verarbeiteten personenbezogenen Daten über ihn nicht korrekt sind. Wir werden die Nachbesserung unverzüglich, aber immer unter Berücksichtigung der technischen Möglichkeiten vornehmen. Ein Antrag auf Berichtigung personenbezogener Daten kann an die Adresse des eingetragenen Sitzes des Unternehmens gerichtet werden.
3. Recht auf Löschung
Gemäß Artikel 17 der DSGVO hat die betroffene Person das Recht auf Löschung der sie betreffenden personenbezogenen Daten, es sei denn, das Unternehmen kann berechtigte Gründe für die Verarbeitung dieser personenbezogenen Daten nachweisen. Das Unternehmen hat Mechanismen eingerichtet, um die automatische Anonymisierung oder Löschung personenbezogener Daten zu gewährleisten, wenn sie für den Zweck, für den sie verarbeitet wurden, nicht mehr benötigt werden. Ist die betroffene Person der Ansicht, dass ihre personenbezogenen Daten nicht gelöscht worden sind, kann sie sich schriftlich an die Adresse des Firmensitzes wenden.
4. Recht auf Einschränkung der Verarbeitung
Gemäß Artikel 18 der DSGVO hat die betroffene Person das Recht auf Einschränkung der Verarbeitung bis zur Klärung der Beschwerde, wenn sie die Richtigkeit der personenbezogenen Daten, die Gründe für die Verarbeitung bestreitet oder der Verarbeitung widerspricht, und zwar schriftlich an die Adresse des Sitzes des Unternehmens.
5. Recht auf Benachrichtigung über die Berichtigung, Löschung oder Einschränkung der Verarbeitung
Gemäß Artikel 19 der DSGVO hat die betroffene Person das Recht, im Falle der Berichtigung, Löschung oder Einschränkung der Verarbeitung personenbezogener Daten von dem Unternehmen benachrichtigt zu werden. Wenn personenbezogene Daten berichtigt oder gelöscht werden, informieren wir die einzelnen Empfänger, es sei denn, dies erweist sich als unmöglich oder erfordert einen unverhältnismäßigen Aufwand. Auf Anfrage der betroffenen Person können wir Auskunft über diese Empfänger erteilen.
6. Recht auf Übertragbarkeit personenbezogener Daten
Gemäß Artikel 20 der DSGVO hat die betroffene Person das Recht auf Übertragbarkeit der sie betreffenden Daten, die sie dem für die Verarbeitung Verantwortlichen in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt hat, sowie das Recht, von dem Unternehmen die Übermittlung dieser Daten an einen anderen für die Verarbeitung Verantwortlichen zu verlangen.
Wenn die betroffene Person uns personenbezogene Daten im Zusammenhang mit einem Dienstleistungsvertrag oder auf der Grundlage einer Einwilligung zur Verfügung stellt und die Verarbeitung mit automatisierten Mitteln erfolgt, hat sie das Recht, diese Daten von uns in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sofern technisch möglich, können die Daten auch an einen von Ihnen benannten für die Verarbeitung Verantwortlichen übermittelt werden, sofern die im Namen des jeweiligen für die Verarbeitung Verantwortlichen handelnde Person ordnungsgemäß benannt wurde und bevollmächtigt werden kann.
Wenn die Ausübung dieses Rechts die Rechte und Freiheiten Dritter beeinträchtigen könnte, kann Ihrem Antrag nicht stattgegeben werden. Der Antrag kann in den Markenverkaufsstellen des Unternehmens ausgeübt werden, wenn die Rechtmäßigkeit des Antrags nachgewiesen wird.
7. Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten
Gemäß Artikel 21 der DSGVO hat die betroffene Person das Recht, gegen die Verarbeitung ihrer personenbezogenen Daten aus Gründen des berechtigten Interesses des Unternehmens Widerspruch einzulegen.
Wenn das Unternehmen nicht nachweisen kann, dass es einen zwingenden Grund für die Verarbeitung gibt, der die Interessen oder Rechte und Freiheiten der betroffenen Person überwiegt, wird das Unternehmen die Verarbeitung auf der Grundlage des Widerspruchs unverzüglich einstellen. Der Widerspruch kann schriftlich an die Anschrift des Sitzes der Gesellschaft gerichtet werden.
8. Recht auf Widerruf der Einwilligung in die Verarbeitung personenbezogener Daten
Die Einwilligung in die Verarbeitung personenbezogener Daten für geschäftliche Zwecke mit Wirkung vom 25. Mai 2018 kann jederzeit nach diesem Datum widerrufen werden. Der Widerruf muss durch eine ausdrückliche, nachvollziehbare und bestimmte Willensbekundung erfolgen, entweder telefonisch über die Kundendiensthotline, im Shop des Unternehmens oder am Sitz des Unternehmens.
Die Verarbeitung von Daten aus Cookies kann durch eine Einstellung des Webbrowsers verhindert werden.
9. Automatisierte Einzelentscheidungen, einschließlich Profiling
Die betroffene Person hat das Recht, keiner ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Das Unternehmen erklärt, dass es keine automatisierte Entscheidungsfindung ohne den Einfluss einer menschlichen Entscheidung mit rechtlichen Auswirkungen auf die betroffenen Personen vornimmt.
10. Recht auf Kontaktaufnahme mit der Datenschutzbehörde
Die betroffene Person hat das Recht, sich an die Datenschutzbehörde zu wenden (www.uoou.cz).
Fragen, die in dieser Richtlinie nicht ausdrücklich geregelt sind, unterliegen dem Gesetz Nr. 110/2019, dem Gesetz über die Verarbeitung personenbezogener Daten.
Diese Richtlinie über die Verarbeitung personenbezogener Daten gilt ab dem 1. Oktober 2021 und kann von Zeit zu Zeit aktualisiert werden. Die aktuelle Version ist immer auf der Website zu finden.