Datenschutzrichtlinie

I. Schutz personenbezogener Daten

1.1. Durch die Eingabe personenbezogener Daten bestätigt der Benutzer, dass er die Bedingungen zum Schutz personenbezogener Daten versteht, dass er mit ihrem Wortlaut einverstanden ist und dass er sie in ihrer Gesamtheit akzeptiert.

1.2. Der Anbieter ist gemäß Artikel 4 (7) der Datenschutz-Grundverordnung (DSGVO) des Europäischen Parlaments und des Rates für den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und für den freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) der Verantwortliche für die personenbezogenen Daten der Benutzer. Der Anbieter verpflichtet sich, personenbezogene Daten gemäß den gesetzlichen Bestimmungen, insbesondere der DSGVO, zu verarbeiten.

1.3. Personenbezogene Daten sind alle Informationen über eine identifizierte oder identifizierbare natürliche Person; eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf einen bestimmten Identifikator wie Namen, Identifikationsnummer, Standortinformationen, Netzwerkkennung oder eine oder mehrere spezifische physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person.

1.4. Bei Bestellungen sind persönliche Informationen erforderlich, um die Bestellabwicklung erfolgreich durchzuführen (Name und Adresse, Kontakt). Der Zweck der Verarbeitung personenbezogener Daten besteht darin, die Bestellung des Benutzers auszuführen und die aus dem Vertragsverhältnis zwischen dem Anbieter und dem Benutzer resultierenden Rechte und Pflichten auszuüben. Der Zweck der Verarbeitung personenbezogener Daten besteht auch darin, Geschäftsnachrichten zu senden und andere Marketingaktivitäten durchzuführen. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Erfüllung des Vertrags gemäß Art. b) DSGVO, die Erfüllung der gesetzlichen Verpflichtung des Treuhänders gemäß Artikel 6 (1) (b). c) DSGVO und das berechtigte Interesse des Anbieters gemäß Art. (f) DSGVO. Das berechtigte Interesse des Anbieters besteht darin, personenbezogene Daten zu Direktmarketingzwecken zu verarbeiten.

1.5. Der Anbieter bedient sich der Dienste von Unterauftragnehmern zur Erfüllung des Lizenzvertrags, insbesondere des Anbieters von Versanddiensten (personenbezogene Daten werden in Drittländern gespeichert) und des Webhosting-Anbieters. Unterauftragnehmer werden auf die sichere Verarbeitung personenbezogener Daten überprüft. Der Anbieter und der Unterauftragnehmer des Webhosts haben einen Vertrag zur Verarbeitung personenbezogener Daten abgeschlossen, wonach der Unterauftragnehmer für die ordnungsgemäße Sicherung des physischen, Hardware- und Software-Perimeters verantwortlich ist und somit dem Benutzer für undichte Stellen oder Verletzungen personenbezogener Daten direkt haftet.

1.6. Der Anbieter speichert die personenbezogenen Daten des Benutzers für den Zeitraum, der für die Ausübung der Rechte und Pflichten aus dem Vertragsverhältnis zwischen dem Anbieter und dem Benutzer sowie für die Geltendmachung von Ansprüchen aus diesen Vertragsbeziehungen erforderlich ist (für einen Zeitraum von 30 Tagen nach Beendigung des Vertragsverhältnisses). Nach dieser Zeit werden die Daten gelöscht.

1.7. Der Benutzer hat das Recht, vom Anbieter gemäß Artikel 15 DSGVO Zugang zu seinen persönlichen Daten, gemäß Artikel 16 DSGVO Berichtigung seiner persönlichen Daten oder gemäß Artikel 18 DSGVO Einschränkung der Verarbeitung zu verlangen. Der Benutzer hat das Recht, personenbezogene Daten gemäß Art. und (c) bis (f) der DSGVO zu löschen. Darüber hinaus hat der Benutzer das Recht, gemäß Artikel 21 der DSGVO gegen die Verarbeitung Widerspruch einzulegen und gemäß Artikel 20 der DSGVO das Recht auf Datenübertragbarkeit.

1.8. Der Benutzer hat das Recht, bei der Datenschutzbehörde Beschwerde einzulegen, wenn er der Ansicht ist, dass sein Recht auf Datenschutz verletzt wurde.

1.9. Der Benutzer ist nicht verpflichtet, personenbezogene Daten bereitzustellen. Die Bereitstellung personenbezogener Daten ist jedoch eine notwendige Voraussetzung für den Abschluss und die Erfüllung des Vertrags, und ohne die Bereitstellung personenbezogener Daten ist es nicht möglich, den Vertrag abzuschließen oder durch den Anbieter zu erfüllen.

1.10. Der Anbieter trifft keine automatischen Einzelentscheidungen im Sinne von Nr. 22 DSGVO.

1.11. Interessenten, die das Angebot des Anbieters nutzen möchten, indem sie das Kontaktformular ausfüllen:

  1. stimmen der Verwendung ihrer persönlichen Daten zu Zwecken des Versands von Werbenachrichten, Werbematerialien, Direktverkauf, Marktforschung und direkten Produktangeboten durch den Anbieter und Dritte zu, jedoch nicht öfter als einmal pro Woche, und gleichzeitig
  2. erklären, dass sie die Übermittlung von Informationen gemäß Punkt 1.11.1 nicht als unverlangte Werbung im Sinne von Gesetz Nr. Nr. 40/1995 Slg. in der geänderten Fassung, weil dem Benutzer Informationen gemäß Punkt 1.11.1 in Verbindung mit § 7 des Gesetzes Nr. Nr. 480/2004 Slg. ausdrücklich zustimmt.
  3. Der Benutzer kann seine Einwilligung nach diesem Absatz jederzeit schriftlich an service@enisay.eu widerrufen.

1.12. Um die Qualität der Dienstleistungen zu verbessern, das Angebot zu personalisieren, anonyme Daten zu sammeln und zu Analysezwecken zu verwenden, verwendet der Anbieter sogenannte Cookies auf seiner Website. Durch die Nutzung der Website erklärt sich der Benutzer mit der Verwendung der Technologie einverstanden.

II. Rechte und Pflichten zwischen Administrator und Verarbeiter (Verarbeitungsvertrag)

2.1. Der Anbieter ist gemäß Artikel 28 der DSGVO in Bezug auf die personenbezogenen Daten der Benutzer Verarbeiter. Der Benutzer ist der Administrator dieser Daten.

2.2. Diese Bedingungen regeln die gegenseitigen Rechte und Pflichten bei der Verarbeitung personenbezogener Daten, auf die der Anbieter im Rahmen des Lizenzvertrags zugegriffen hat, der in Form der Zustimmung zu den Allgemeinen Geschäftsbedingungen auf www.goodtea.eu (im Folgenden als "Lizenzvertrag" bezeichnet) abgeschlossen wurde, der mit der Einrichtung eines Benutzerkontos abgeschlossen wurde.

2.3. Der Anbieter verpflichtet sich, personenbezogene Daten für den Benutzer im Umfang und zu den Zwecken zu verarbeiten, die in den Artikeln 2.4 - 2.7 festgelegt sind. Die Ressourcen für die Verarbeitung werden automatisiert. Der Anbieter wird im Rahmen der Verarbeitung personenbezogene Daten sammeln, speichern, speichern, sperren und entsorgen. Der Anbieter ist nicht berechtigt, personenbezogene Daten im Widerspruch zu diesen Bedingungen oder über die in diesen Bedingungen festgelegten Grenzen hinaus zu verarbeiten.

2.4. Der Anbieter verpflichtet sich, personenbezogene Daten im folgenden Umfang zu verarbeiten: gewöhnliche persönliche Informationen, eine besondere Kategorie von Daten gemäß Artikel 9 der DSGVO, die der Benutzer im Zusammenhang mit seinem eigenen Geschäft erworben hat.

2.5. Der Anbieter verpflichtet sich, personenbezogene Daten für den Benutzer zu verarbeiten, um Anfragen und Anforderungen von Kunden zu bearbeiten, die über das Kontaktformular eingegangen sind.

2.6. Personenbezogene Daten dürfen nur an den Arbeitsplätzen des Anbieters oder seiner Unterauftragnehmer gemäß Artikel 2.8 hierof im Gebiet der Europäischen Union verarbeitet werden.

2.7. Der Anbieter verpflichtet sich, für den Benutzer die personenbezogenen Daten der Benutzer des Benutzers für die Zeit zu verarbeiten, die erforderlich ist, um die Rechte und Pflichten aus dem Vertragsverhältnis zwischen dem Anbieter und dem Benutzer auszuüben und aus den geltend gemachten Ansprüchen aus diesen Vertragsbeziehungen (für 30 Tage ab Beendigung).

2.8. Der Benutzer erteilt die Genehmigung zur Einbeziehung eines Unterauftragnehmers als weiteren Verarbeiter gemäß Artikel 28 Absatz 2 der DSGVO, der der Anbieter von Anwendungshosting ist. Der Benutzer erteilt dem Anbieter außerdem eine allgemeine Genehmigung zur Einbeziehung eines anderen Verarbeiters personenbezogener Daten in die Verarbeitung, jedoch muss der Anbieter den Benutzer schriftlich über beabsichtigte Änderungen der Annahme oder des Austauschs der anderen Verarbeiter informieren und dem Benutzer die Möglichkeit geben, diesen Änderungen zu widersprechen. Der Anbieter muss seinen Unterauftragnehmern die gleichen Datenschutzverpflichtungen auferlegen, die in diesen Bedingungen festgelegt sind.

2.9. Der Anbieter verpflichtet sich, sicherzustellen, dass die Verarbeitung personenbezogener Daten insbesondere wie folgt erfolgt:

  1. Personenbezogene Daten werden gemäß den gesetzlichen Bestimmungen und auf der Grundlage der Anweisungen des Benutzers verarbeitet, d. H. Zur Durchführung aller für die Bereitstellung der Webplattform erforderlichen Aktivitäten.
  2. Der Anbieter verpflichtet sich, einen technischen und organisatorischen Schutz für die verarbeiteten personenbezogenen Daten so zu gewährleisten, dass unbefugter oder unbeabsichtigter Zugriff auf, Änderung, Zerstörung oder Verlust von Daten, unbefugte Übertragung, andere unbefugte Verarbeitung sowie sonstiger Missbrauch verhindert wird und alle persönlichen und organisatorischen Verpflichtungen des Verarbeiters personenbezogener Daten, die sich aus gesetzlichen Bestimmungen ergeben, kontinuierlich in Bezug auf Personal und Organisation sichergestellt werden.
  3. Die ergriffenen technischen und organisatorischen Maßnahmen stehen im Verhältnis zum Risiko. Durch sie stellt der Anbieter die fortlaufende Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit von Verarbeitungssystemen und -diensten sicher und stellt die Verfügbarkeit und den Zugang zu personenbezogenen Daten rechtzeitig wieder her im Falle von physischen oder technischen Vorfällen.
  4. Der Anbieter erklärt hiermit, dass der Schutz personenbezogener Daten den internen Sicherheitsvorschriften des Anbieters unterliegt.
  5. Personenbezogene Daten werden nur autorisierten Personen des Anbieters und Unterauftragnehmern gemäß Artikel 2.8 hierof zugänglich gemacht, denen der Anbieter die Bedingungen und den Umfang der Datenverarbeitung festgelegt hat und auf die jeweilige Person unter ihrer eindeutigen Kennung zugreifen wird.
  6. Autorisierte Personen des Anbieters, die personenbezogene Daten gemäß diesen Bedingungen verarbeiten, sind verpflichtet, Vertraulichkeit über personenbezogene Daten und über Sicherheitsmaßnahmen zu bewahren, deren Offenlegung deren Sicherheit gefährden würde. Der Anbieter stellt ihre nachweisliche Verpflichtung zu dieser Verpflichtung sicher. Der Anbieter stellt sicher, dass diese Verpflichtung für den Anbieter und die autorisierte Person auch nach Beendigung des Arbeitsverhältnisses oder einer anderen Beziehung zum Anbieter fortbesteht.
  7. Der Anbieter unterstützt den Benutzer durch geeignete technische und organisatorische Maßnahmen, soweit möglich, bei der Erfüllung der Verpflichtungen des Benutzers zur Beantwortung von Anfragen zur Ausübung der Rechte betroffener Personen gemäß der DSGVO; sowie die Einhaltung der Verpflichtungen nach den Artikeln 32 bis 36 der DSGVO unter Berücksichtigung der Art der Verarbeitung und der dem Anbieter zur Verfügung stehenden Informationen.
  8. Bei Beendigung der Durchführung der Verarbeitung gemäß Artikel 2.7 hierof ist der Anbieter verpflichtet, alle personenbezogenen Daten zu löschen oder an den Benutzer zurückzugeben, es sei denn, er ist gesetzlich zur Speicherung personenbezogener Daten verpflichtet.
  9. Der Anbieter stellt dem Benutzer alle Informationen zur Verfügung, die erforderlich sind, um nachzuweisen, dass die Verpflichtungen aus diesem Vertrag und der DSGVO erfüllt wurden, ermöglicht Audits, einschließlich Inspektionen, die vom Benutzer oder einem anderen vom Benutzer ermächtigten Prüfer durchgeführt werden.

2.10. Der Benutzer verpflichtet sich, alle ihm bekannten Tatsachen unverzüglich zu melden, die sich nachteilig auf die ordnungsgemäße und rechtzeitige Erfüllung der aus diesen Bedingungen resultierenden Pflichten auswirken könnten, und dem Anbieter die für die Erfüllung dieser Bedingungen erforderliche Zusammenarbeit zu leisten.

III. Schlussbestimmungen

3.1. Diese Bedingungen laufen nach Ablauf der in den Artikeln 1.6 und 2.7 hierof genannten Frist ab. 3.2. Der Benutzer stimmt diesen Bedingungen durch Ankreuzen der Zustimmung über das Online-Formular zu. Durch Ankreuzen der Zustimmung erklärt der Benutzer, dass er diese Bedingungen gelesen hat, ihnen zustimmt und sie in vollem Umfang akzeptiert. 3.3. Der Anbieter ist berechtigt, diese Bedingungen zu ändern. Der Anbieter ist verpflichtet, eine neue Version der Allgemeinen Geschäftsbedingungen auf seiner Website ohne unangemessene Verzögerung zu veröffentlichen. senden Sie die neue Version an die E-Mail-Adresse des Benutzers. 3.4. Kontaktdaten des Anbieters in Bezug auf die folgenden Bedingungen: +420 775 402 600, service@enisay.eu. 3.5. Beziehungen, die nicht ausdrücklich durch diese Bedingungen geregelt sind, unterliegen der DSGVO und der Rechtsordnung der Tschechischen Republik, insbesondere dem Gesetz Nr. 89/2012 Slg., dem Bürgerlichen Gesetzbuch, in der geänderten Fassung.

Diese Bedingungen treten am 01.06.2022 in Kraft.