Datenschutzrichtlinie
I. Einleitende Bestimmungen
1. Diese Grundsatz Verarbeitung personenbezogener Daten (die „Richtlinie“) dient der betroffenen Personen über die Verarbeitung personenbezogener Daten zu informieren, die von der Firma zur Verfügung gestellt werden Herbamedicus, s.r.o., Ostružnická 325/6 779 00 Olomouc, Tschechische Republik, Identifikationsnummer: 27788601, als Betreiber des Internet-Shops www.swissmedicus.ch, im Zusammenhang mit dem Kauf von Waren im Online-Shop oder für andere Zwecke im Sinne dieser Richtlinie. Diese Grundsätze sind Bestandteil eines Kaufvertrages, der zwischen dem Verkäufer (Internet-Shop-Betreiber) und dem Käufer abgeschlossen wird. Mit der Unterzeichnung des Kaufvertrages bestätigt der Käufer, dass er sich mit diesen Grundsätzen vertraut gemacht hat.
2. Herbamedicus s.r.o. behandelt alle personenbezogenen in Übereinstimmung mit dem Gesetz zur Verfügung gestellten Daten, insbesondere das Gesetz Nr. 101/2000 Slg., über den Schutz personenbezogener Daten und bestimmte Gesetze, in der geänderten Fassung und der Verordnung des Europäischen Parlaments und des Rates (EU) 2016/679 27 zur Änderung April 2016 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und den freien Verkehr dieser Daten und zur Aufhebung der Richtlinie 95/46 / EG (Allgemeine Verordnung über den Schutz personenbezogener Daten).
3. Diese Richtlinie ergänzt die allgemeinen Geschäftsbedingungen für den Kauf von Waren im Online-Shop www.swissmedicus.ch (im Folgenden "AGB") in dem folgenden Umfang. Die in den AGB definierten Bedingungen werden in ähnlicher Weise für diese Grundsätze verwendet.
4. Diese Grundsätze sind in tschechischer Sprache und gelten ab dem 25. Mai 2018.
II. Administrator und Personendateneinheit
1. Der Betreiber der persönlichen Daten ist der Betreiber des E-Shops, dh Herbamedicus, s.r.o.
- Sitz der Gesellschaft: Ostružnická 325/6, 779 00 Olomouc, Tschechische Republik
- Id.-Nr.:: 27788601, Steuer-Id.-Nr.:: CZ27788601
- Gesellschaft, die im Handelsregister des Regionalgerichts in Ostrava, Abteilung C, Einlage 31096 eingetragen ist
- E-Mail: info@swissmedicus.ch
- Telefonkontakt: +420 777 84 80 84
2. Der Gegenstand der personenbezogenen Daten ist ein Kunde - ein Kunde im Sinne dieser Richtlinie ist eine natürliche Person, die der Nutzer eines E-Shops ist und deren persönliche Daten vom Treuhänder verarbeitet werden. Ein Käufer, der eine natürliche Person ist, gilt immer als Kunde.
3. Die Verpflichtung zur Bestellung eines Datenschutzbeauftragten wird nicht erteilt, und der Datenschutzbeauftragte wurde nicht ernannt.
III. Die Kategorien von persönlichen Informationen, die der Administrator verarbeitet
1. Persönliche Informationen sind alle Informationen, die sich auf den Kunden beziehen, dessen Identitätsmanager sich identifizieren kann.
2. Im Zusammenhang mit dem Betrieb von e-shop können vom Administrator vorgenommen werden folgende Kategorien von personenbezogenen Daten zu verarbeiten, die den Kunden im Zusammenhang mit dem Abschluss des Kaufvertrages bzw. vorgesehen sind. bei der Zustimmung des Kunden zur Verarbeitung personenbezogener Daten für die in Artikel IV definierten Zwecke. Prinzip:
- 2.1. Identifikationsdaten - dies sind die persönlichen Daten, durch die Kunden klar sein und unmissverständlich identifiziert, zB Name und Vorname des Kunden und im Fall eines Kunden, der Unternehmer ist, die Geschäftsinformationen Kundenidentifikationsnummer oder. auch eine Steueridentifikationsnummer;
- 2.2. Kontaktinformation des Kunden - dies ist die persönlichen Daten, durch die Kunden in Kontakt sein können, dh die Rechnungsadresse (im Fall eines Kunden, der ein Unternehmers Sitz), Telefonnummer und E-Mail-Adresse, ggf. Versandadresse wenn ein Kunde die Lieferung von Waren an eine Nicht-Rechnungsadresse verlangt;
- 2.3. Daten über Kaufhistorie des Kunden - dies ist die persönlichen Daten, durch die Sie Transaktionshistorie überprüfen, Kunde, dh Transactional Daten, einschließlich Bankkonto des Kunden sagte, wenn der Kunde aus irgendeinem Grund realisierten Kauf Waren im Zusammenhang die Anzahl der getätigten Bestellungen und die gekauften Waren, die ausgestellten Rechnungen;
- 2.4. Zusätzliche Daten, die vom Kunden freiwillig zur Verfügung gestellt werden - zum Beispiel Kommentare zu Bestellungen oder andere Kommunikation mit dem Kunden.
3. Der Kunde ist verpflichtet, alle persönlichen Daten in korrekter und aktueller Form zur Verfügung zu stellen, wenn er dem Administrator personenbezogene Daten zur Verfügung stellt, und verpflichtet sich, alle Änderungen daran zu aktualisieren; Die vom Kunden zur Verfügung gestellten persönlichen Daten werden vom Treuhänder als vollständig und richtig angesehen. Der Administrator ist berechtigt, den Kunden aufzufordern, die von ihm verarbeiteten persönlichen Daten innerhalb der Fristen zu aktualisieren, die dem potenziellen Risiko einer Beschädigung durch veraltete persönliche Daten entsprechen; Der Administrator ist nicht verantwortlich für die Nichtverfügbarkeit von persönlichen Daten aufgrund von Inaktivität des Kunden.
IV. Die Zwecke der Verarbeitung und die rechtliche Grundlage der Verarbeitung, einschließlich der Verarbeitung personenbezogener Daten
1. Personenbezogene Daten werden für die unten aufgeführten Zwecke verarbeitet, und der Umfang der verarbeiteten personenbezogenen Daten hängt vom jeweiligen Zweck der Verarbeitung ab. Für einige Zwecke der Verarbeitung ist es möglich, persönliche Daten direkt auf der Grundlage einer gesetzlichen Rechtsgrundlage zu verarbeiten, wenn der Kunde nicht Zustimmung zu einer solchen Verarbeitung personenbezogener Daten erforderlich ist, während die zweite Gruppe der Verarbeitung besteht, die nur mit Zustimmung des Kunden möglich ist.
2. Für die Verarbeitung personenbezogener Daten, die nicht der Zustimmung des Kunden bedürfen, gilt folgende Rechtsgrundlage:
- Verarbeitung für die Erfüllung des Vertrages, von dem der Kunde - esp Zum Zwecke der Durchführung des Kaufvertrages, einschließlich Auftragserfüllung, Vertragserfüllung, einschließlich der damit verbundenen Kundenkommunikation, die Lieferung von Waren Waren und endgültigen Verkauf von Waren bestellt und geliefert an den Kunden und die Abrechnung für den Transport relevant. Kaufpreis - für die Dauer des Vertragsverhältnisses oder die Zeit, die zur Erfüllung des Kaufvertrages erforderlich ist;
- Verarbeitung der gesetzlichen Verpflichtungen zu erfüllen, die Manager gespeichert sind - besonders für die Zwecke der Rechnungslegung adaňových Duty Manager -. Und für die notwendige Zeit in Übereinstimmung mit den gesetzlichen Fristen, die gesetzlich festgelegt sind (zB Die Rechnung vom Administrator erteilt wird in Übereinstimmung mit den Bestimmungen §.. keine 35 des Gesetzes. 235/2004 Slg., über die Mehrwertsteuer, in der geänderten Fassung, für einen Zeitraum von 10 Jahren ab dem Ende des Steuerjahres archiviert, in denen das Ereignis wegen der Notwendigkeit, während tritt die rechtlichen Gründe für die Ausstellung von Rechnungen zu beweisen, sind über 10 ab dem Zeitpunkt der Vertragsbeendigung auch archivierte Kaufverträge oder Kundenbestellungen);
- Verarbeitung zum Zwecke der die berechtigten Interessen des Controllers zu schützen - es ist die Verarbeitung personenbezogener Daten für den Schutz der Rechte und legitimen Interessen der Steuerung, die ohne Zustimmung des Kunden durchgeführt werden kann, aber bei Vorhandensein von relevanten Interessen Manager erfüllen, die notwendig ist, um die Daten zum Nachweis der ausstehenden Forderungen zu verarbeiten und Geltendmachung von Ansprüchen Administrator aus abgeschlossenen Kaufverträgen (gerichtlichen oder. executory Inkasso für die Kunden und andere Kunden Streitigkeiten, die Anwendung von Versicherungsansprüchen, etc.), die Ansprüche der Kunden (Beschwerden, Rückzug, etc.) und zukünftigen Anfragen und Kundenbeschwerden Adressierung. die Sicherung von Beweismitteln bei künftigen Verfahren einschließlich, die eine Partei an den Administrator ist. die Verarbeitung personenbezogener Daten ist auf den Zeitraum begrenzt notwendig das verfolgte Ziel zu erfüllen, sondern höchstens für einen Zeitraum von 10 Jahren ab dem Beginn der gesetzlichen Verjährungsfrist in einem Fall.
3. Umfang der personenbezogenen Daten für die Verarbeitung personenbezogener Daten im vorherigen Absatz genannten verarbeitet, für die die Rechtsgrundlage Behandlung ohne Zustimmung Kunden gegeben ist, wird immer nur die personenbezogenen Daten, die für die Erfüllung des spezifischen Zwecks erforderlich sind, für die sie verarbeitet werden und überschreiten das Ausmaß der persönlichen Daten wie in den Kategorien personenbezogener Daten, die oben definiert (Artikel III., Abs. 2 Principles) .Správce informieren die Kunden, dass die Leistung des Kaufvertrages ist immer notwendig, Bereitstellung und Verarbeitung personenbezogener Daten im Rahmen von Kundenidentifikationsdaten (Artikel III., Abs. 2.1 . Principles) und die Kontaktinformationen des Kunden (Artikel III, Absatz 2.2 Principles), die Teil des Kaufvertrages werden, und ohne die es nicht möglich, den Kaufvertrag zu implementieren..; Verarbeitung von Daten über Kaufhistorie des Kunden (Artikel III., Abs. 3.2 Grundsätze) tritt dann in Bezug auf die Durchführung des Kaufvertrages und ist in erster Linie auf andere Rechtsgrundlagen Verarbeitung verwendet, die oben in Artikel IV genannt wurden. Abs. 2 Grundsätze als Erfüllung des abgeschlossenen Kaufvertrages. Die Bereitstellung personenbezogener Daten ist eine Verpflichtung des Kunden aus dem oben genannten Vertrag.
4. Die Zustimmung des Kunden ist dann erforderlich, um personenbezogene Daten zu folgenden Zwecken zu verarbeiten:
- Senden von Geschäftsnachrichten (Newslettern);
- Verwalten des Kundenkontos eines Kunden.
5. Die Verarbeitung personenbezogener Daten für die im vorherigen Absatz genannten Zwecke auf der freiwilligen Zustimmung des Kunden beruht, hat der Kunde das Recht auf Berufung, da der Kunde vor der Erteilung einer Genehmigung informiert wird. Mit Bezug Vereinbarung wirkt sich jedoch nicht auf die Rechtmäßigkeit der Datenverarbeitung basierend auf Zustimmung, die vom Kunden vor dem Rückzug gegeben wurde. Widerruf der Einwilligung nicht beeinträchtigt auch nicht die Verarbeitung personenbezogener Daten-Controller-Prozesse auf der Basis eine andere Rechtsgrundlage als die Vereinbarung (dh. Vor allem, wenn die Verarbeitung ist erforderlich für die Erfüllung von Verträgen, rechtlicher Verpflichtungen oder aus anderen Gründen in den geltenden Rechtsvorschriften festgelegt) .Detailnější Informationen Einwilligung in die Verarbeitung personenbezogener Daten für die oben genannten Zwecke, einschließlich dem Umfang der persönlichen Daten auf diese Weise verarbeitet und die Dauer der Verarbeitung auf, soweit sie im Wortlaut der Vermerke enthält, die für den Zweck verarbeitet, um den Kunden das Recht auf persönliche Daten gewährt.
6. Sofern nicht ausdrücklich oben erwähnt, werden die persönlichen Daten erst nach einem notwendigen Zeitraum verarbeitet, insb. Für die Dauer des Vertrages oder eine anderen Rechtstitels, die die Verwalter zu personenbezogenen Daten ermöglicht verarbeitet werden und archivierter Verlust nach den gesetzlichen Fristen auferlegt předpisy.Po Der legitime Grund wird durch die relevanten persönlichen Daten gelöscht. Persönliche Daten, die mit Zustimmung des Kunden verarbeitet wird, werden nur für die Dauer des Zwecks beibehalten, für die Zustimmung erteilt wurde, dann die längste für die Dauer der Zulassung des Kunden oder bis zu seiner Berufung.
V. Verarbeiter und Kategorien von Empfängern von personenbezogenen Daten
1. Der Administrator darf die persönlichen Daten des Kunden offenlegen:
- Prozessoren personenbezogener Daten - also die Person, die für Administratoren, die Verarbeitung personenbezogener Daten ausführt, auf der Grundlage einer Verarbeitung personenbezogener Daten.
- Empfänger personenbezogener Daten - das ist der Gegenstand, dem die personenbezogenen Daten zur Verfügung gestellt werden.
2. Ein Administrator kann Kunden Daten für legitime Zwecke zur Verfügung stellen, die folgenden Kategorien von Empfängern:
- Administrator externe Partner und Lieferanten-Administrator für den Zweck, den Vertrag durchführt;
- Anbieter von Post- und Zahlungsdiensten;
- Anbieter von Transport- und sonstigen Dienstleistungen, die den Transport und die Lieferung von Waren an den Kunden sicherstellen;
- Anbieter von Buchhaltungs-, Wirtschaftsprüfungs- und Steuerdienstleistungen;Inkassobüros und Anwaltskanzleien (insbesondere zum Zwecke der Eintreibung von Schulden);
- Administratoren von IT-Systemen; öffentliche Behörden (z. B. Gerichte, Verwaltungsbehörden).
3. Der Administrator beabsichtigt nicht an Drittländer oder internationale Organisationen auf persönliche Kundendaten zu übergeben.
VI. Informationen über die Rechte des Kunden als Datensubjekt
1. Der Controller verarbeitet persönliche Kundendaten korrekt, rechtlich und in transparenter Weise und in Übereinstimmung mit gesetzlichen Vorschriften. Der Kunde hat auch das Recht, an den Administrator jederzeit zu drehen Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten, oder die folgenden Rechte auf personenbezogene Daten im Zusammenhang geltend zu machen.
2. Der Geschäftsführer informiert den Kunden über seine Rechte wie:
- 2.1. Recht auf Zugang zu personenbezogenen Daten - auf der Grundlage dieses Gesetz hat der Kunde das Recht, vom Controller einer Bestätigung zu erhalten, ob seine personenbezogenen Daten verarbeitet werden, und wenn das der Fall ist, ein Recht auf Informationen zu dieser Verarbeitung bezogen, Ereignis In. wenn sie wirken sich nicht negativ auf die Rechte und Freiheiten anderer Personen, eine Kopie der personenbezogenen Daten;
- 2.2. Das Recht vor, persönliche Daten zu korrigieren - auf der Grundlage dieses Gesetzes, der Kunde an den Administrator zu korrigieren Ungenauigkeiten in den personenbezogenen Daten vom Administrator bearbeitet fragen kann oder Nach Abschluss der unvollständigen personenbezogenen Daten;.
- 2.3. richtige Daten - auf der Grundlage dieses Gesetzes fragen kann der Kunde Administrator für die Löschung eines oder aller der persönlichen Daten über ihn verarbeitet, und wenn sie nicht zum Zweck benötigt werden, für die sie verarbeitet werden, oder wenn die Kunde Zustimmung zur Behandlung zurückziehen (und gibt es keine weiteren rechtlichen Gründe für die Verarbeitung) oder auf die Behandlung beanstandet (und es gibt keinen zwingenden berechtigten Gründen Administrator für die Verarbeitung), sowie bei der Verarbeitung personenbezogener Daten rechtswidrig mit gesetzlichen Verpflichtungen oder wurden in Zusammenhang mit dem Angebot der gesammelten Informationen nachzukommen gelöscht werden Unternehmen;
- 2.4. Recht, die Verarbeitung personenbezogener Daten zu begrenzen - auf der Grundlage dieses Gesetzes, der Kunde kann den Administrator für Beschränkungen bei der Verarbeitung personenbezogener Daten zu fragen ihn, wenn ein Kunde die Richtigkeit Ihrer persönlichen Daten bestreitet (für den Zeitraum notwendig, um die Steuerung an die Richtigkeit der persönlichen Daten zu ermöglichen, um zu überprüfen) oder deren Verarbeitung illegal, aber der Kunde lehnt die Löschung dieser personenbezogenen Daten oder persönliche Daten werden nicht mehr benötigt, für den Zweck, für die der Kunde zur Verfügung gestellt, aber Kundenverarbeitungsanforderungen (z. B. im Zusammenhang mit einer Forderung vor Gericht Einreichung, zu dem der Kunde verarbeitet personenbezogene Daten benötigt), oder wenn der Kunde den Prozess widersprochen, und es ist nicht klar, ob die berechtigten Interessen des Controllers überwiegt die berechtigten Interessen des Kunden;
- 2.5. Das Recht auf Übertragbarkeit von personenbezogenen Daten - Im Fall der automatischen Verarbeitung personenbezogener Daten, die auf einem geschlossenen Vertrag oder Genehmigung beruhen, dass der Kunde erteilt, so hat der Kunde das Recht, so Portabilität dieser Daten und ihre Bereitstellung in einem strukturierten, konventionellen und Maschinenformat.
- 2.6. Ausschluss von automatisierten Einzelentscheidungen und Profilierung - der Kunde hat das Recht, nicht auf irgendwelche Entscheidungen ausschließlich auf eine automatisierte Verarbeitung, einschließlich Profilierung basierte unterworfen werden, die es Rechtswirkungen oder ist es die gleiche Art und Weise signifikant beeinflusst Manager bei der Verbindung, die jede nicht tun würde. automatisierte Verarbeitung ohne Einfluss der menschlichen Bewertung mit rechtlichen Auswirkungen für betroffene Personen;
- 2.7. Einwilligung in die Verarbeitung personenbezogener Daten zurückziehen - wenn der Kunde Manager Einwilligung in die Verarbeitung personenbezogener Daten für Zwecke, die die Vereinbarung bedürfen zur Verfügung gestellt hat, hat der Kunde das Recht, diese Einwilligung widerrufen hat Verarbeitung personenbezogener Daten, die der Rückzug Vereinbarung aufgetreten zuvor. legal;
- 2.8. Das Recht, Fälle von Verletzungen des Schutzes personenbezogener Daten zu melden - der Kunde hat das Recht, den Verantwortlichen über die Verletzung der Sicherheit seiner persönlichen Daten zu informieren, wenn es wahrscheinlich ist, dass ein solcher Verstoß zu einem hohen Risiko für Rechte und Freiheiten führt (dh wenn der für die Verarbeitung Verantwortliche Schritte unternommen hat, um zu gewährleisten, dass das hohe Risiko unwahrscheinlich ist oder wenn eine solche Mitteilung unverhältnismäßig wäre, wenn Informationen im Wege einer öffentlichen Bekanntmachung oder einer ähnlichen Maßnahme übermittelt werden müssen) ;
- 2.9. Recht, eine Beschwerde bei einem Vorgesetzten einzureichen - der Kunde hat das Recht, das Amt für den Schutz personenbezogener Daten als Aufsichtsorgan zu kontaktieren, wenn er der Ansicht ist, dass der Schutz personenbezogener Daten bei der Verarbeitung seiner Kontaktdaten verletzt wurde:
Amt für den Schutz personenbezogener Daten:
Pplk. Sochora 27, 170 00 Praha 7
Telefon: +420 234 665 111 (Telefonzentrale)
E-Mail-Adresse: posta@uoou.cz
Website: www.uoou.cz
Gegen die Entscheidung der Aufsichtsbehörde hat der Kunde auch Anspruch auf effektiven gerichtlichen Rechtsschutz gegen die ihn betreffende Entscheidung.
Der Kunde hat auch das Recht auf die Verarbeitung personenbezogener Daten zu widersprechen - der Kunde hat das Recht auf die Verarbeitung personenbezogener Daten-Controller Prozesse zum Objekt wegen berechtigten Interesses. Wenn der Administrator nicht beweisen, dass es ein ernsthafter legitimer Grund für die Verarbeitung ist, die schwerer wiegen als die Interessen oder die Rechte und Freiheiten der betroffenen Person oder, Ausübung oder Verteidigung von Rechtsansprüchen zu bestimmen, beendete der Administrator auf der Grundlage solchen Einwand Verarbeitung personenbezogener Daten unverzüglich.
Ebenso kann der Kunde der Verarbeitung widersprechen, wenn seine personenbezogenen Daten für Direktmarketingzwecke verarbeitet werden. In diesem Fall verarbeitet der Administrator die persönlichen Daten für diesen Zweck nicht mehr ohne weitere persönliche Informationen.
3. Alle oben genannten Rechte (mit Ausnahme des Rechts, eine Beschwerde bei der Aufsichtsbehörde einreichen) gesendet über elektronische Post (E-Mail) an die Adresse info@swissmedicus.ch gelten. Diese Adresse kann auch mit der Bitte um weitere Informationen zu den oben genannten Rechte im Zusammenhang angesprochen werden práv. Auch durch entsprechend der Adresse des Administrators geltend gemacht werden können - Herbamedicus s.r.o., Ostružnická 325/6, 779 00 Olomouc.
4. Auf Antrag, die zur Ausübung der Rechte der Kunden, der Administrator umgehend innerhalb eines Monats nach Eingang, in dem der Antrag reagiert liefert der Client genommen Informationen über Maßnahmen bezieht und die Art und Weise, in der es gemacht wurde eine solche Anfrage Rechte auszuüben (dh (schriftlich oder elektronisch). Die Frist kann bei Bedarf (zB. Aufgrund der Komplexität und Anzahl der Anwendungen) um weitere zwei Monate auf eine solche Verlängerung einschließlich der Gründe verlängert, der uns zu ihm führte, wird der Administrator immer der Kunde innerhalb eines Monats nach Erhalt des Antrags.
5. Es sei denn, der Administrator der Maßnahmen, die der Kunde aufgefordert, die Kunden in der oben genannten Frist über die Gründe für die keine Maßnahmen zu ergreifen und eine Beschwerde bei der Aufsichtsbehörde zu machen und für Gericht Schutz bitten.