Impressum
Letzte Aktualisierung: 25. Mai 2018
1. ALLGEMEINE INFORMATIONEN
Partner in Pet Food CZ s.r.o. ("Unternehmen") verarbeitet Informationen im Zusammenhang mit Dritten, Kontaktpersonen seiner Vertragspartner und anderen Personen, einschließlich z. B. Verbrauchern (die im Folgenden gemeinsam als "Personen" bezeichnet werden), die als "personenbezogene Daten" im Sinne von Artikel 4 Absatz 1 der Allgemeinen Datenschutzverordnung Nr. 2016/679 der EU ("DSGVO") gelten.
Dieser Datenschutzhinweis ("Hinweis") informiert über die Verarbeitung dieser personenbezogenen Daten sowie über die Rechte und Rechtsmittel der betroffenen Personen.
Kontaktinformationen des Unternehmens:
Der eingetragene Sitz des Unternehmens: Bucharova 1423/6, 158 00 Praha 13
Die Identifikationsnummer der Gesellschaft: 241 67 819
Die Gesellschaft ist im Handelsregister des Stadtgerichts in Prag unter der Nummer C184949
Die Telefonnummer der Gesellschaft: + 420 234 111 111
Die E-Mail Adresse der Gesellschaft: info@ppfeurope.com
Die Website der Gesellschaft: http://www.ppfeurope.com/
2. AKTUALISIERUNGEN UND VERFÜGBARKEIT
Das Unternehmen behält sich das Recht vor, diesen Hinweis einseitig mit Wirkung für die Zeit nach der Änderung zu ändern, vorbehaltlich der in den Gesetzen vorgesehenen Beschränkungen und mit rechtzeitiger Vorankündigung an die Personen, falls erforderlich. Das Unternehmen kann diesen Hinweis insbesondere dann ändern, wenn dies aufgrund von Änderungen der Gesetze, der Praxis der Datenschutzbehörde, der geschäftlichen Erfordernisse oder der Bedürfnisse der Mitarbeiter, einer neuen Tätigkeit, die die Verarbeitung personenbezogener Daten beinhaltet, oder neu aufgedeckter Sicherheitslücken erforderlich ist. Auf Anfrage sendet das Unternehmen den Personen eine Kopie der letzten aktualisierten Version dieses Hinweises zu.
3. BESONDERE DATENSCHUTZBESTIMMUNGEN
In bestimmten Fällen können auch besondere Datenschutzbestimmungen gelten, von denen die betroffenen Personen ordnungsgemäß in Kenntnis gesetzt werden. Solche besonderen Bedingungen sind im Zusammenhang mit dem Betrieb von elektronischen Überwachungssystemen (d.h. Kameras), den Zugangskontrollsystemen an den Eingängen zu den Geschäftsräumen des Unternehmens und den auf der Website des Unternehmens verwendeten Cookies vorgesehen.
4. ZWECK, RECHTSGRUNDLAGE UND UMFANG DER VERARBEITUNG
In der nachstehenden Tabelle werden der Umfang der verarbeiteten personenbezogenen Daten, die Zwecke, die Rechtsgrundlage, die Dauer der Verarbeitung und der Umfang der Personen, die Zugang zu den Daten haben, beschrieben. Wenn ein Verarbeitungszweck zur Verfolgung eines berechtigten Interesses des Unternehmens erforderlich ist, stellt das Unternehmen auf Anfrage bei einer der oben genannten Kontaktadressen des Unternehmens die Abwägung der zugrunde liegenden Interessen zur Verfügung. Das Unternehmen weist darauf hin, dass jede betroffene Person das Recht hat, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von berechtigten Interessen erfolgt, Widerspruch einzulegen; dies gilt auch für den Fall, dass die Verarbeitung in Form eines Profilings erfolgt. Das Unternehmen verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, es kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen oder sich auf die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen beziehen. Werden personenbezogene Daten zum Zwecke der Direktwerbung verarbeitet, so kann die betroffene Person jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke der Direktwerbung einlegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Wird in dieser Bekanntmachung die einschlägige Verjährungsfrist als Dauer der Datenspeicherung angegeben, so verlängert ein Ereignis, das die Verjährungsfrist unterbricht, die Dauer der Datenverarbeitung bis zu dem neuen Zeitpunkt, zu dem der zugrunde liegende Anspruch verjähren kann.
Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Umfang der verarbeiteten Daten Dauer der Speicherung, Zugriffsrechte, Datenübertragungen
Ermöglichung der Teilnahme an Aktionen und Werbekampagnen (einschließlich der vom Unternehmen veranstalteten Gewinnspiele) - gemäß den geltenden Teilnahmebedingungen Art. 6 1. a) DSGVO - freiwillige Einwilligung des Betroffenen im Rahmen seiner Teilnahme an der Aktion oder Werbekampagne gemäß den geltenden Teilnahmebedingungen. Die betroffene Person kann ihre Einwilligung jederzeit widerrufen. Ein solcher Widerruf berührt nicht die Rechtmäßigkeit der Datenverarbeitung, die aufgrund der vor dem Widerruf erteilten Einwilligung erfolgt ist.
Ohne die Einwilligung kann die Person nicht an der jeweiligen Werbeaktion oder dem Gewinnspiel teilnehmen.
Der Kreis der teilnehmenden Personen und die personenbezogenen Daten werden von Fall zu Fall gemäß den geltenden Teilnahmebedingungen festgelegt (z. B. Name, Wohnanschrift und das gewählte Geschenk, abgegebene Stimme bei einem öffentlichen, für die Öffentlichkeit zugänglichen Abstimmungsspiel usw.). Die Dauer der Verarbeitung wird von Fall zu Fall gemäß den geltenden Teilnahmebedingungen festgelegt, wobei der Endtermin der Werbeaktion oder Werbekampagne und gegebenenfalls die für die Lieferung der Preise erforderliche Zeit berücksichtigt werden.
Berechtigte Personen, die innerhalb des Unternehmens Zugang zu den Daten haben: von Fall zu Fall festgelegt, gemäß den geltenden Teilnahmebedingungen. Sofern nicht anders festgelegt, sind die Personen, die Aufgaben im Zusammenhang mit der Werbeaktion oder Werbekampagne haben, zum Zugriff auf die Daten berechtigt.
Versand von Werbung und Newslettern per E-Mail Artikel 6 (1) a) der DSGVO - freiwillige Zustimmung der Person und Abschnitt 7 des Gesetzes Nr. 480/2004 Slg. über bestimmte Dienste der Informationsgesellschaft - eine ausdrückliche Zustimmung der Person ist erforderlich, um Werbung und Newsletter per E-Mail zu versenden, mit Ausnahme des Versands von Werbung oder Newslettern in Verbindung mit einem Verkauf eines Produkts oder einer Dienstleistung an Kunden. In einem solchen Fall kann das Unternehmen Werbung oder Newsletter für Produkte oder Dienstleistungen versenden, die den vom Kunden gekauften Produkten und Dienstleistungen ähnlich sind, sofern der Kunde eine klare, einfache und kostenlose Möglichkeit hat, den Erhalt weiterer Werbung oder Newsletter des Unternehmens zu unterbinden.
Einwilligungen können jederzeit, ohne Einschränkung und Begründung, kostenlos widerrufen werden. Ein solcher Widerruf berührt nicht die Rechtmäßigkeit der Datenverarbeitung, die aufgrund der Einwilligung vor dem Widerruf erfolgt ist. Ohne Zustimmung ist es dem Unternehmen nicht gestattet, Werbung und Newsletter per E-Mail zu versenden. Name und E-Mail-Adresse des Empfängers. Wenn eine Person ihre Einwilligung widerruft, müssen die personenbezogenen Daten gelöscht werden.
Berechtigte Personen, die innerhalb des Unternehmens Zugriff auf die Daten haben: Personen, die Werbung und Newsletter versenden.
Anfertigung von Protokollen und Aufzeichnungen von Veranstaltungen des Unternehmens Artikel 6 1. a) der DSGVO (freiwillige Einwilligung des Betroffenen).
Der Betroffene kann seine Einwilligung jederzeit widerrufen. Ein solcher Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der Datenverarbeitung, die aufgrund der vor dem Widerruf erteilten Einwilligung erfolgt ist.
Ohne die Einwilligung können keine Aufzeichnungen gemacht werden.
Die Einwilligung ist nicht erforderlich, wenn die Aufzeichnungen und/oder Aufnahmen zur Ausübung oder zum Schutz anderer Rechte oder rechtlich geschützter Interessen anderer gemacht oder verwendet werden sowie wenn die Aufzeichnungen oder Aufnahmen in angemessener Weise für wissenschaftliche oder künstlerische Zwecke und für die Berichterstattung in Printmedien, Rundfunk, Fernsehen oder ähnlichen Medien gemacht oder verwendet werden, ohne dass berechtigte Interessen Einzelner entgegenstehen (Abschnitt 88 ff. des Gesetzes Nr. 89/2012 Slg., Bürgerliches Gesetzbuch ("Bürgerliches Gesetzbuch"). Anfertigung von Fotos oder Videos bei von der Gesellschaft organisierten Veranstaltungen (Porträts von Personen). Mit Zustimmung der Personen können die Fotos oder Videos sowohl im Intranet als auch auf externen Medien des Unternehmens (z.B. auf der LinkedIn-Seite des Unternehmens) oder auf anderen Medien (z.B. Firmenprospekten oder Broschüren) veröffentlicht werden. Die Aufnahmen werden auf Wunsch des Betroffenen gelöscht. Bei Aufnahmen, die öffentlich gemacht wurden, kann das Widerrufsrecht jedoch nur bis zu dem Zeitpunkt ausgeübt werden, zu dem diese Materialien öffentlich erscheinen. So könnten beispielsweise Fotos, die öffentlich erschienen sind, von Dritten außerhalb der Kontrolle des Unternehmens kopiert und/oder gespeichert werden.
Berechtigte Personen, die innerhalb des Unternehmens Zugang zu den Daten haben: Solange die Aufnahmen nicht öffentlich zugänglich sind, werden sie von der Personalabteilung bearbeitet.
Aufnahmen, die im Intranet des Unternehmens öffentlich zugänglich gemacht wurden, können von allen Mitarbeitern des Unternehmens eingesehen werden.
Die Materialien, die auf der LinkedIn-Seite des Unternehmens und in allen Internet- oder anderen Medien erscheinen, sind öffentlich.
Versendung von Einladungen zu von der Gesellschaft organisierten Veranstaltungen Artikel 6 1. f) der DSGVO (die Verarbeitung der Daten ist für die Verfolgung der berechtigten Interessen der Gesellschaft erforderlich).
Das berechtigte Interesse: erfolgreiche und effiziente Organisation von Veranstaltungen. Kontaktdaten der Personen, die das Unternehmen einzuladen beabsichtigt: die Namen der Teilnehmer und der Organisationen, die sie vertreten, sowie andere Daten, die sie im Zusammenhang mit ihrer Teilnahme angeben können (z. B. voraussichtliche Ankunftszeit, bevorzugter Vortrag oder andere Veranstaltung usw.). Sofern der Betroffene der Verarbeitung seiner Daten nicht widerspricht, können die Kontaktdaten auch nach der Veranstaltung für den Versand von Einladungen zu von der Gesellschaft organisierten Veranstaltungen oder bei anderen Gelegenheiten zur Kontaktaufnahme verwendet werden. Das Unternehmen speichert die Daten 3 Jahre lang nach der letzten Kontaktaufnahme mit der Person.
Berechtigte Personen mit Zugang zu den Daten innerhalb des Unternehmens: Mitarbeiter der Marketingabteilung
Verarbeitung der personenbezogenen Daten von Ansprechpartnern, die Vertragspartner vertreten und/oder an der Vertragserfüllung/Überprüfung der Vertragserfüllung beteiligt sind (d. h. an der täglichen Umsetzung der Verträge). Dazu gehören z. B. die Verarbeitung der Postanschriften von Kontaktpersonen, deren Zahlungsanweisungen oder die Übermittlung offizieller Mitteilungen über die Kontaktdaten und Informationen über zu erfüllende vertragliche Verpflichtungen. Es hängt davon ab, ob der Vertrag mit einer Einzelperson (z. B. einem Privatunternehmer) oder mit anderen Unternehmen geschlossen wird; es handelt sich um Artikel 6 1. b) der DSGVO, wenn der Vertrag direkt mit der Einzelperson geschlossen wurde und der Zweck die Durchführung des Vertrags ist, oder es handelt sich um Artikel 6 1. f) der DSGVO - Verfolgung der berechtigten Interessen sowohl des Unternehmens als auch des Vertragspartners: Erfüllung der Verpflichtungen, Ausübung der vertraglichen Rechte und Abstimmung der Zusammenarbeit zwischen den Vertragspartnern.
Der Austausch von personenbezogenen Daten ist für den Vertrag erforderlich; ohne diese Daten kann das Unternehmen den Vertrag nicht abschließen und/oder durchführen. Die Kontaktdaten (d.h. E-Mail-Adressen, Telefonnummern, Handynummern, Telefaxnummern) der Ansprechpartner, die die Vertragspartner vertreten und/oder an der Vertragserfüllung/Überprüfung der Vertragserfüllung beteiligt sind, sowie jede andere Aktivität oder Kommunikation zwischen den Vertragspartnern, die personenbezogene Daten jeglicher Art enthält (z.B. Mitteilungen, die von einem Ansprechpartner oder einer anderen Person, die im Namen eines Vertragspartners handelt, empfangen werden).
Die personenbezogenen Daten werden dem Unternehmen entweder von den Vertragspartnern oder von den Personen selbst zur Verfügung gestellt. Die Daten werden für die gesamte Dauer des Vertragsverhältnisses gespeichert.
Nach Beendigung des Vertragsverhältnisses werden die Daten bei der Gesellschaft so lange gespeichert, wie es die jeweilige gesetzliche Regelung (z.B. Steuer, Buchhaltung) erfordert und solange die Gesellschaft die Daten zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.
Berechtigte Personen, die Zugriff auf die Daten haben
innerhalb des Unternehmens: in den zuständigen Bereichen, die vom Vertragsgegenstand betroffen sind.
Verarbeitung der personenbezogenen Daten von Kontaktpersonen, die Vertragspartner vertreten und/oder an der Vertragserfüllung/Überprüfung der Vertragserfüllung beteiligt sind, im Zusammenhang mit Compliance-Fragen oder jeder anderen Tätigkeit, die zur Durchsetzung der Vertragserfüllung erforderlich ist, einschließlich der Einlegung von Rechtsmitteln zur Durchsetzung der Rechte aus den Verträgen Die Rechtsgrundlage für die Verarbeitung der Daten ist das berechtigte Interesse des Unternehmens (Artikel 6 1. f) der DSGVO). Das berechtigte Interesse: Bearbeitung von Compliance-Fragen oder andere Aktivitäten, die zur Durchsetzung der Vertragserfüllung erforderlich sind, einschließlich der Einlegung von Rechtsmitteln zur Durchsetzung der Rechte aus den Verträgen. Die Kontaktdaten (d. h. E-Mail-Adressen, Telefonnummern, Handynummern, Faxnummern) der Kontaktpersonen, die die Vertragspartner vertreten und/oder an der Vertragserfüllung/Überprüfung der Vertragserfüllung beteiligt sind, sowie jede andere Tätigkeit oder Kommunikation zwischen den Vertragspartnern, die personenbezogene Daten jeglicher Art enthält (z. B. Mitteilungen, die von einer Kontaktperson oder einer anderen Person, die im Namen eines Vertragspartners handelt, eingehen).
Die personenbezogenen Daten werden dem Unternehmen entweder von den Vertragspartnern oder von den Personen selbst zur Verfügung gestellt. Die Daten werden für die gesamte Dauer des Vertragsverhältnisses gespeichert.
Nach Beendigung des Vertragsverhältnisses werden die Daten bei der Gesellschaft so lange gespeichert, wie es die jeweiligen gesetzlichen Vorschriften (z.B. Steuer, Buchhaltung) erfordern und solange die Gesellschaft die Daten zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.
Berechtigte Personen, die Zugriff auf die Daten haben
innerhalb des Unternehmens: in den zuständigen Bereichen, die vom Vertragsgegenstand betroffen sind.
Bearbeitung von Kunden- und anderen Anfragen, die das Unternehmen erhalten hat, Artikel 6 1. f) der DSGVO (die Verarbeitung ist erforderlich, um die berechtigten Interessen des Unternehmens und die seiner Kunden zu verfolgen).
Das berechtigte Interesse: Bearbeitung von Kunden- und anderen Anfragen, Beantwortung von Anfragen und die gegenseitige Erfüllung der Verpflichtungen aus Kundenverträgen. Die personenbezogenen Daten, die von den Kunden- und anderen Anfragen betroffen sind, die bei der Gesellschaft eingehen, die Kontaktdaten der Kunden und anderer Personen (d.h. Namen, Adressen, E-Mail-Adressen, Telefonnummern) und die Aufzeichnungen über die im Zusammenhang mit der Anfrage durchgeführten Maßnahmen. 3 Jahre nach Beantwortung der Anfrage (Verjährungsfrist nach dem Zivilgesetzbuch).
Berechtigte Personen, die Zugang zu den Daten haben
innerhalb des Unternehmens: Kundendienst - "CS".
Die Firma übermittelt die Daten innerhalb ihrer Unternehmensgruppe:
Partner in Pet Food Polska SP.z.o.o.
- Szamocka 8,Warschau 01-748, Polen
Telefon-Nr: +48 22 569 24 10,
info.pl@ppfeurope.com,
Partner in Pet Food Hungária Kft.
H-2040 Budaörs, Puskás Tivadar utca 14, UngarnTelefon-Nr: +36 1 801 02 03;info@ppfeurope.comPartner in Pet Food SK s.r.o.
Kračanská cesta 40, 929 01 Dunajská Streda, Slowakei
Telefon: +421 31 559 13 65; info@ppfeurope.com
Partner in Pet Food NL B.V.
Van Deventerlaan 30-40, 3528 AE Utrecht, Niederlande; info@ppfeurope.com
Rechtsgrundlage der Datenübermittlung: Artikel 6 1. f) GDPR (die Datenübermittlung ist zur Verfolgung der berechtigten Interessen des Unternehmens und seiner Konzerngesellschaften erforderlich). Das berechtigte Interesse: Nutzung des Wissens der Unternehmensgruppe für eine effizientere Bearbeitung von Kunden- und anderen Anfragen und Weitergabe der einschlägigen Erfahrungen, um die Kunden besser zu bedienen.
Bearbeitung von Verbraucheranfragen, die bei der Gesellschaft eingehen
In den meisten Fällen werden Verbraucheranfragen (z. B. Anfragen, Kommentare oder Beschwerden) von seinen Vertragspartnern (z. B. Lidl, Tesco usw.) an das Unternehmen weitergeleitet. Das Unternehmen kann auf solche Anfragen direkt antworten oder die Vertragspartner bei der Vorbereitung ihrer Antworten unterstützen.
Falls eine Anfrage über soziale Medien (z. B. Facebook) eingeht, können auch die Bedingungen des Anbieters des sozialen Mediendienstes für die Datenverarbeitung und -nutzung gelten.
Artikel 6 1. f) der Datenschutz-Grundverordnung (die Verarbeitung ist zur Wahrung der berechtigten Interessen des Unternehmens und seines Vertragspartners erforderlich).
Das berechtigte Interesse: Die Bearbeitung von Verbraucheranfragen liegt im berechtigten Geschäftsinteresse sowohl des Unternehmens als auch seines Vertragspartners. Darüber hinaus ist die Bearbeitung von Verbraucheranfragen (im Zusammenhang mit Mängelansprüchen) auch eine gesetzliche Verpflichtung für den Vertragspartner gemäß dem Gesetz Nr. 634/1992, Slg. über den Verbraucherschutz. Die Gesellschaft leistet hierbei Unterstützung, indem sie den Prozess der Beantwortung von Verbraucheranfragen und der Bearbeitung von Verbraucherbeschwerden beschleunigt und mit den ihr vorliegenden Informationen ergänzt. Die personenbezogenen Daten, die von den Verbraucheranfragen betroffen sind, die bei der Gesellschaft eingehen, die Kontaktdaten der Kontaktpersonen, die im Namen der Verbraucher und des Vertragspartners handeln (Namen, Adressen, E-Mail-Adressen, Telefonnummern), der Inhalt der Forderungen (Beschwerden), die von den Verbrauchern als Einzelpersonen gestellten Anträge und die Aufzeichnungen über die Maßnahmen. 5 Jahre nach Beantwortung des Antrags (§ 6:22 (1) des ungarischen Bürgerlichen Gesetzbuchs - Ansprüche verjähren in 5 Jahren). Die Aufzeichnungen über die Verbraucherbeschwerde und die Antwort darauf müssen ebenfalls 5 Jahre lang aufbewahrt werden (§ 17/A. (7) des ungarischen Verbraucherschutzgesetzes).
Berechtigte Personen, die Zugang zu den Daten haben
innerhalb des Unternehmens: Kundendienst . "CS". Das Unternehmen übermittelt die Daten innerhalb seiner Unternehmensgruppe:
Partner in Pet Food Polska SP.z.o.o.
- Szamocka 8,Warschau 01-748, Polen
Telefon-Nr: +48 22 569 24 10,
info.pl@ppfeurope.com,
Partner in Pet Food Hungária Kft.
H-2040 Budaörs, Puskás Tivadar utca 14, UngarnTelefon-Nr: +36 1 801 02 03;info.pl@ppfeurope.comPartner in Pet Food SK s.r.o.
Kračanská cesta 40, 929 01 Dunajská Streda, Slowakei
Telefon: +421 31 559 13 65; info@ppfeurope.com
Partner in Pet Food NL B.V.
Van Deventerlaan 30-40, 3528 AE Utrecht, Niederlande; info@ppfeurope.com
Rechtsgrundlage der Datenübermittlung: Artikel 6 1. f) GDPR (die Datenübermittlung ist zur Verfolgung der berechtigten Interessen des Unternehmens und seiner Konzerngesellschaften erforderlich). Das berechtigte Interesse: Nutzung des Wissens der Unternehmensgruppe für eine effizientere Bearbeitung von Verbraucheranfragen und Austausch der einschlägigen Erfahrungen, um die Verbraucher besser zu bedienen.
5. DATENVERARBEITER
Nachstehend sind die Vertragspartner aufgeführt, die von der Gesellschaft mit der Durchführung von Aufgaben im Zusammenhang mit der Datenverarbeitung beauftragt werden. Diese Vertragspartner handeln als "Datenverarbeiter", d.h. sie verarbeiten die in dieser Mitteilung definierten personenbezogenen Daten im Auftrag des Unternehmens.
Das Unternehmen sollte nur Datenverarbeiter einsetzen, die ausreichende Garantien bieten, insbesondere in Bezug auf Fachwissen, Zuverlässigkeit und Ressourcen, um technische und organisatorische Maßnahmen zu ergreifen, die den Anforderungen der DSGVO entsprechen, auch in Bezug auf die Sicherheit der Verarbeitung. Die besonderen Aufgaben und Pflichten des Datenverarbeiters sind in dem zwischen dem Unternehmen und dem Datenverarbeiter geschlossenen Vertrag über die Datenverarbeitung festgelegt. Nach Abschluss der Verarbeitung im Auftrag des Unternehmens sollte der Auftragsverarbeiter die personenbezogenen Daten nach Wahl des Unternehmens zurückgeben oder löschen, es sei denn, es besteht eine Verpflichtung zur Aufbewahrung der personenbezogenen Daten nach dem Recht der Union oder der Mitgliedstaaten, dem der Auftragsverarbeiter unterliegt.
Aufgaben des Datenverarbeiters
Vertragspartner, die an Promotionen und Werbekampagnen (einschließlich von der Gesellschaft organisierter Gewinnspiele) teilnehmen. Die Einzelheiten des Datenverarbeiters und seiner Aufgaben sind in den Teilnahmebedingungen der jeweiligen Promotion angegeben.
Externe IT-Dienstleister des Unternehmens Hosting-Dienstleistungen, Systemadministrationsaufgaben, Vor-Ort-Support für Endbenutzer, Wartung von Computern, Verwaltung von Benutzerkonten und Genehmigung von Installationen, Betrieb von Servern, Überprüfung von Backups, Domainverwaltung.
Partner bei Pet Food Polska SP.z.o.o.
- Szamocka 8,Warschau 01-748,Polen Telefon-Nr: +48 22 569 24 10,info.pl@ppfeurope.com,Partner in Pet Food Hungária Kft.
H-2040 Budaörs, Puskás Tivadar utca 14.,UngarnTelefon-Nr: +36 1 801 02 03;
info@ppfeurope.com
Partner in Pet Food SK s.r.o.
Kračanská cesta 40, 929 01 Dunajská Streda,
Slowakei Telefon-Nr: +421 31 559 13 65;
info@ppfeurope.com
Partner in Pet Food NL B.V.
Van Deventerlaan 30-40, 3528 AE Utrecht, Niederlande; info@ppfeurope.com
info@ppfeurope.com
IT-Dienstleistungen auf der Grundlage eines unbefristeten Dienstleistungsvertrags.
Z.B.: Effiziente zentrale Organisation der IT-Dienste, Betrieb der IT-Systeme, Erstellung von Sicherheitsbackups, Schutz des unternehmensweiten Netzwerks und Vorbereitung auf Datenverluste. IT-Unterstützung von Prozessen im Zusammenhang mit dem Zugang und dem Austritt von Mitarbeitern, Verwaltung von Benutzerkonten, Festlegen von Berechtigungen, Sperrung von Benutzerkonten, Archivierung von E-Mail-Konten, Fernlöschung von Mobiltelefonen.
Anbieter von Screen-Sharing-, Online-Meeting- und Web-Conferencing-Diensten Das Unternehmen kann die in dieser Mitteilung aufgeführten personenbezogenen Daten weitergeben, wenn es im Rahmen seiner täglichen Kommunikation Screen-Sharing-, Online-Meeting- und Web-Conferencing-Dienste nutzt. Im Rahmen dieser Dienste können personenbezogene Daten in Ländern außerhalb der EU verarbeitet werden, in denen nicht dasselbe Datenschutzniveau wie in der DSGVO vorgesehen ist. LogMeIn, Inc. und seine hundertprozentige Tochtergesellschaft LogMeIn USA, Inc. (zusammen LogMeIn") nehmen am EU-U.S. Privacy Shield Framework teil, was die Erfassung, Verwendung und Aufbewahrung von personenbezogenen Daten aus EU-Mitgliedsländern betrifft. LogMeIn erhält einige Daten auch über andere Compliance-Mechanismen, darunter Datenverarbeitungsverträge auf der Grundlage der EU-Standardvertragsklauseln (ein Mustervertrag für Datenübertragungen in der von der EU-Kommission genehmigten Form), der unter den Kontaktdaten des Unternehmens erhältlich ist.
Weitere Informationen:
https://www.logmeininc.com/legal/privacy-shield und https://www.logmeininc.com/gdpr/gdpr-compliance.
6. TECHNISCHE UND ORGANISATORISCHE DATENSICHERHEITSMASSNAHMEN
Das Unternehmen schützt die von ihm verarbeiteten personenbezogenen Daten in erster Linie durch die Beschränkung des Zugangs zu den Informationen und durch die eindeutige Regelung der Nutzungsrechte an ihnen. Nur solche Personen dürfen Zugang zu den Systemen und Instrumenten haben, die für die Verarbeitung der in dieser Mitteilung genannten personenbezogenen Daten verwendet werden, deren Zugang für die Erfüllung der oben genannten Zwecke erforderlich ist und die zur Ausübung dieses Zugangs berechtigt sind. Zu diesen Personen gehören z. B. bestimmte Teammitglieder oder Abteilungen (z. B. ist die IT-Abteilung befugt, auf Benutzerdaten zuzugreifen, die für die Nutzung der IT-Systeme des Unternehmens erforderlich sind).
Das Unternehmen gewährleistet die sichere und rechtmäßige Nutzung der von ihm zur Verfügung gestellten Geräte (einschließlich unternehmenseigener Computer, Laptops und Mobiltelefone), der E-Mail-Postfächer und des Internets sowie das wünschenswerte Bewusstsein der Mitarbeiter in Bezug auf diese Nutzung durch die Anwendung der folgenden Maßnahmen:
Das Unternehmen erwartet, dass die von ihm zur Verfügung gestellten Geräte, die Zugang zum Internet haben, sowie die E-Mail-Postfächer von den Mitarbeitern mit spezifischen Benutzernamen und Passwörtern verwendet werden, die ausreichend komplex sind und in regelmäßigen Abständen aktualisiert werden.
Das Unternehmen schützt alle seine Systeme und Geräte durch Firewalls, Antivirus-Software und Spam-Filter. Darüber hinaus betreibt das Unternehmen ein Intrusion Protection System (IPS), das es ermöglicht, unrechtmäßige Zugriffsversuche auf die Computersysteme des Unternehmens zu erkennen, zu blockieren und zu protokollieren.- Das Unternehmen schützt alle seine Systeme und Geräte durch Firewalls, Antivirensoftware und Spamfilter. Darüber hinaus betreibt das Unternehmen ein Intrusion Protection System (sog. IPS), das die Erkennung, Blockierung und Protokollierung unrechtmäßiger Zugriffsversuche auf die Computersysteme des Unternehmens ermöglicht.
Das Unternehmen stellt einen sicheren drahtgebundenen und drahtlosen Netzwerkzugang für alle Geräte zur Verfügung.
Der Fernzugriff auf die Systeme und die Software des Unternehmens ist für jedes Gerät nur über eine sichere Verbindung (VPN) unter Verwendung bestimmter Benutzernamen und Passwörter möglich, wobei das Risiko eines versehentlichen Zugriffs (einschließlich eines unrechtmäßigen Zugriffs durch gestohlene oder verlorene Geräte) verringert wird.
Die IT-Abteilung des Unternehmens führt regelmäßige Software- und Systemaktualisierungen sowie Datensicherungen gemäß ihren eigenen internen Vorschriften durch.
Was den physischen Schutz von Daten und elektronischen Dokumenten betrifft, so verfügt das Unternehmen über verschlossene Serverräume und sorgt dafür, dass der Zugang zu einem bestimmten Dokument nur entsprechend befugten Personen vorbehalten ist (z. B. ist der Zugang zu HR-Dokumenten der Personalabteilung vorbehalten).
7. DATENSCHUTZRECHTE UND RECHTSMITTEL
7.1 Datenschutzrechte und Rechtsbehelfe
Die detaillierten Rechte und Rechtsbehelfe des Einzelnen sind in den geltenden Bestimmungen der Datenschutz-Grundverordnung festgelegt (insbesondere in den Artikeln 15, 16, 17, 18, 19, 20, 21, 22, 77, 78, 79, 80 und 82 der Datenschutz-Grundverordnung). In der nachstehenden Zusammenfassung werden die wichtigsten Bestimmungen beschrieben, und das Unternehmen informiert die betroffenen Personen gemäß den oben genannten Artikeln über ihre Rechte und Rechtsbehelfe im Zusammenhang mit der Verarbeitung personenbezogener Daten.
Die Informationen werden schriftlich oder auf andere Weise, gegebenenfalls auch auf elektronischem Wege, erteilt. Auf Wunsch der betroffenen Person können die Informationen auch mündlich erteilt werden, sofern die Identität der Person auf andere Weise nachgewiesen wird.
Das Unternehmen antwortet ohne unangemessene Verzögerung und auf keinen Fall später als innerhalb eines Monats nach Erhalt auf den Antrag einer Person, mit dem diese ihre Rechte bezüglich der auf einen solchen Antrag hin getroffenen Maßnahmen wahrnimmt (siehe Artikel 15-22 der DSGVO). Diese Frist kann bei Bedarf um weitere zwei Monate verlängert werden, wenn die Komplexität des Antrags und die Anzahl der zu bearbeitenden Anträge dies erfordern. Das Unternehmen benachrichtigt die betroffene Person innerhalb eines Monats nach Eingang des Antrags über die Verlängerung und gibt die Gründe dafür an. Wurde der Antrag auf elektronischem Wege gestellt, sollte die Antwort ebenfalls auf elektronischem Wege erfolgen, es sei denn, die betroffene Person wünscht etwas anderes.
Ergreift das Unternehmen auf den Antrag hin keine Maßnahmen, so teilt es dies der betroffenen Person unverzüglich, spätestens jedoch innerhalb eines Monats mit und gibt dabei an, warum keine Maßnahmen ergriffen werden, und weist die betroffene Person auf die Möglichkeit hin, bei der Datenschutzbehörde Beschwerde einzulegen und gerichtliche Schritte einzuleiten.
7.2 Recht des Einzelnen auf Auskunft
(1) Die betroffene Person hat das Recht, von der Gesellschaft eine Bestätigung darüber zu erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden oder nicht. Ist dies der Fall, so hat sie das Recht auf Auskunft über die betreffenden personenbezogenen Daten und auf folgende Informationen
- a) die Zwecke der Verarbeitung;
- b) die Kategorien der betroffenen personenbezogenen Daten
- c) die Empfänger oder Kategorien von Empfängern, an die die personenbezogenen Daten weitergegeben wurden oder werden, insbesondere auch an Empfänger in Drittländern und/oder internationale Organisationen;
- d) wenn möglich, die vorgesehene Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
- e) das Recht der Person, von der Gesellschaft die Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung der Verarbeitung sie betreffender personenbezogener Daten zu verlangen oder einer solchen Verarbeitung zu widersprechen;
- f) das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
- g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden, alle verfügbaren Informationen über ihre Herkunft.
(2) Werden personenbezogene Daten in ein Drittland übermittelt, so hat die betroffene Person das Recht, Auskunft über die geeigneten Garantien für die Datenübermittlung zu erhalten.
Das Unternehmen stellt dem Betroffenen eine Kopie der personenbezogenen Daten, die verarbeitet werden, zur Verfügung. Das Unternehmen kann eine angemessene Gebühr auf der Grundlage der Verwaltungskosten für angeforderte weitere Kopien erheben. Hat der Betroffene seinen Antrag in elektronischer Form gestellt, so wird ihm die Antwort auf einem weit verbreiteten elektronischen Weg übermittelt, sofern der Betroffene nichts anderes verlangt.
7.3 Recht auf Berichtigung
Die betroffene Person hat das Recht, von dem Unternehmen zu verlangen, dass unrichtige personenbezogene Daten, die sie betreffen, unverzüglich berichtigt werden. Darüber hinaus hat der Betroffene das Recht, unvollständige personenbezogene Daten vervollständigen zu lassen, z. B. durch eine ergänzende Erklärung oder auf andere Weise.
7.4 Recht auf Löschung ("Recht auf Vergessenwerden")
(1) Die betroffene Person hat das Recht, dass das Unternehmen die sie betreffenden personenbezogenen Daten auf Verlangen unverzüglich löscht, sofern einer der folgenden Gründe zutrifft:
(a) Die personenbezogenen Daten sind im Hinblick auf die Zwecke, für die sie von der Gesellschaft erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich;
(b) die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung stützt, und es liegt kein anderer Rechtsgrund für die Verarbeitung vor;
(c) die betroffene Person Widerspruch gegen die Verarbeitung einlegt und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen;
(d) die personenbezogenen Daten unrechtmäßig verarbeitet worden sind;
(e) die personenbezogenen Daten müssen zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, dem das Unternehmen unterliegt, gelöscht werden;
(f) die Erhebung der personenbezogenen Daten erfolgte im Zusammenhang mit dem Angebot von Diensten der Informationsgesellschaft.
(2) Hat die Gesellschaft die personenbezogenen Daten öffentlich gemacht und ist sie zur Löschung der personenbezogenen Daten verpflichtet, so trifft sie unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber zu informieren, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Reproduktionen dieser Daten verlangt hat.
(3) Die Absätze (1) und (2) gelten nicht, soweit die Verarbeitung unter anderem erforderlich ist für
- a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- b) zur Erfüllung einer rechtlichen Verpflichtung, die nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, dem die Gesellschaft unterliegt, eine Verarbeitung erfordert;
- c) zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken, sofern das in Absatz 1 genannte Recht die Verwirklichung der Ziele dieser Verarbeitung wahrscheinlich unmöglich macht oder ernsthaft beeinträchtigt; oder
- d) die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
7.5 Recht auf Einschränkung der Verarbeitung
(1) Die betroffene Person hat das Recht, von der Gesellschaft eine Einschränkung der Verarbeitung zu verlangen, wenn einer der folgenden Fälle vorliegt:
- a) die Richtigkeit der Daten wird von der betroffenen Person bestritten, und zwar für einen Zeitraum, der es dem Unternehmen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- b) die Verarbeitung ist unrechtmäßig und die Person widerspricht der Löschung der personenbezogenen Daten und verlangt stattdessen die Einschränkung ihrer Verwendung;
- c) das Unternehmen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt;
- d) die betroffene Person hat gegen die Verarbeitung auf der Grundlage des berechtigten Interesses des Unternehmens Widerspruch eingelegt, bis geprüft wurde, ob die berechtigten Gründe des Unternehmens gegenüber denen der betroffenen Person überwiegen.
(2) Wurde die Verarbeitung gemäß Absatz 1 eingeschränkt, so dürfen diese personenbezogenen Daten - mit Ausnahme der Speicherung - nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
(3) Das Unternehmen unterrichtet die betroffene Person, auf deren Antrag die Einschränkung der Verarbeitung aus den vorgenannten Gründen erfolgt ist, bevor die Einschränkung der Verarbeitung aufgehoben wird.
7.6 Mitteilungspflicht bei Berichtigung oder Löschung personenbezogener Daten oder Einschränkung der Verarbeitung
Das Unternehmen teilt die Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung der Verarbeitung jedem Empfänger mit, dem die personenbezogenen Daten offengelegt wurden, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Das Unternehmen informiert die Person über diese Empfänger, wenn sie dies wünscht.
7.7 Recht auf Datenübertragbarkeit
(1) Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Unternehmen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch das Unternehmen zu übermitteln, wenn:
- a) die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht; und
- b) die Verarbeitung mit Hilfe automatisierter Verfahren erfolgt.
(2) Bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Absatz 1 hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen übermittelt werden, soweit dies technisch machbar ist.
(3) Die Ausübung dieses Rechts darf nicht im Widerspruch zu den Bestimmungen über das Recht auf Löschung ("Recht auf Vergessenwerden") stehen, und dieses Recht darf auch nicht die Rechte und Freiheiten anderer beeinträchtigen.
7.8 Recht auf Widerspruch
(1) Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die zur Wahrung berechtigter Interessen erfolgt, Widerspruch einzulegen. Das Unternehmen verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, es kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
(2) Dient die Verarbeitung personenbezogener Daten dem Zweck der Direktwerbung, so hat die betroffene Person das Recht, der Verarbeitung personenbezogener Daten, die sie betreffen, für diese Zwecke zu widersprechen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
(3) Widerspricht der Betroffene der Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung, so dürfen die personenbezogenen Daten nicht mehr für diesen Zweck verarbeitet werden.
(4) Bei der Nutzung von Diensten der Informationsgesellschaft kann sich der Betroffene abweichend von der Richtlinie 2002/58/EG auf sein Widerspruchsrecht berufen, wenn die Verarbeitung mit Hilfe automatisierter Verfahren erfolgt, die auf technischen Vorschriften beruhen.
(5) Werden personenbezogene Daten zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet, so hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt.
7.9 Recht auf Beschwerde bei einer Aufsichtsbehörde
Die betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. In der Tschechischen Republik ist die zuständige Aufsichtsbehörde das Amt für den Schutz personenbezogener Daten (auf Tschechisch: Úřad pro ochanu osobních údajů) - www.uoou.cz; Pplk. Sochora 27, 170 00 Praha 7, Tschechische Republik Telefon: + 420 234 665 111; E-Mail: posta@uoou.cz)
7.10 Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
(1) Der Einzelne hat das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen eine ihn betreffende rechtsverbindliche Entscheidung einer Aufsichtsbehörde.
(2) Der Einzelne hat das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn die zuständige Aufsichtsbehörde eine Beschwerde nicht bearbeitet oder ihn nicht innerhalb von drei Monaten über den Verlauf oder das Ergebnis der eingereichten Beschwerde unterrichtet.
(3) Klagen gegen eine Aufsichtsbehörde sind bei den Gerichten des Mitgliedstaats zu erheben, in dem die Aufsichtsbehörde ihren Sitz hat.
7.11 Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen das Unternehmen oder den Auftragsverarbeiter
(1) Die betroffene Person hat unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs, einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde, das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass ihre Rechte aus der DSGVO infolge einer nicht DSGVO-konformen Verarbeitung ihrer personenbezogenen Daten verletzt wurden.
(2) Klagen gegen das Unternehmen oder einen Auftragsverarbeiter sind bei den Gerichten des Mitgliedstaats zu erheben, in dem das Unternehmen oder der Auftragsverarbeiter eine Niederlassung hat. Alternativ kann ein solches Verfahren auch bei den Gerichten des Mitgliedstaats eingeleitet werden, in dem die betroffene Person ihren gewöhnlichen Aufenthalt hat. Informationen über die zuständigen Gerichte finden Sie unter https://portal.justice.cz/Justice2/Uvod/Soudy.aspx.