Erklärung zum Datenschutz
1. Einleitung
Wir bei KompiTech sind uns der Bedeutung des Schutzes Ihrer persönlichen Daten bewusst und verpflichten uns, diese verantwortungsvoll und in Übereinstimmung mit allen geltenden Datenschutzgesetzen der Länder, in denen KompiTech tätig ist, zu verarbeiten. Aus diesem Grund soll dieses Dokument Ihnen – d.h. unseren Geschäftspartnern und ggf. deren Vertretern oder sonstigen Ansprechpartnern, Nutzern und Interessenten unserer Dienstleistungen, aber auch Besuchern unserer Website – Informationen zum Datenschutz bei KompiTech geben.
Diese Datenschutzerklärung gilt für KompiTech und alle ihre Teile und Tochtergesellschaften (im Folgenden «wir», «uns» oder «unser») und beschreibt die allgemeinen Datenschutzpraktiken von KompiTech, die wir auf die personenbezogenen Daten anwenden, die wir innerhalb unserer Unternehmen, mit unseren Geschäftspartnern, Lieferanten und anderen Organisationen, mit denen KompiTech eine Geschäftsbeziehung unterhält oder in Erwägung zieht, erheben, nutzen, speichern und weitergeben.
Der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche ist KompiTech s.r.o., ID-Nr. 015 10 584, mit Sitz in Thámova 137/16, Karlín, 186 00 Prag 8, Tschechische Republik.
2. Kategorien von personenbezogenen Daten, die wir verarbeiten
Um Ihnen die bestmöglichen IT-Dienstleistungen und -Lösungen (im Folgenden «Dienstleistungen») von KompiTech anbieten zu können, verarbeiten wir die folgenden Kategorien Ihrer personenbezogenen Daten:
- Grundlegende Identifikationsdaten – diese Kategorie umfasst hauptsächlich Daten, die für die Erfüllung von Anfragen und/oder für den Abschluss und die Erfüllung des Vertrags zwischen uns und Ihnen erforderlich sind (d.h. Name, Vorname, Adresse, Geburtsdatum, Zahlungs- und Bankdaten);
- Kontaktdaten – diese Kategorie umfasst Daten, die wir verwenden, um mit Ihnen in Bezug auf die Dienste und die Erfüllung von Anfragen zwischen uns und Ihnen zu kommunizieren (z. B. Telefonnummer, E-Mail-Adresse, Benutzernamen für Kommunikationstools);
- Dienstleistungsbezogene Daten – diese Kategorie umfasst Daten zu den erbrachten Dienstleistungen (d.h. Art und Beschreibung der Dienstleistungen, Daten zum Umfang und zur Häufigkeit der erbrachten Dienstleistungen, Preis, Zahlungsverhalten, aktueller Standort, die ausschließlich zum Zweck der Erbringung unserer Dienstleistungen über unsere Plattform BLiTS erforderlich sind);
- Daten im Zusammenhang mit der Webnutzung – diese Kategorie umfasst Daten, die im Zusammenhang mit der Nutzung unseres Webs und unserer Plattform BLiTS verarbeitet werden (z. B. Login-Kontonummer, Login-Passwort, Marketingpräferenzen, Social-Media-Konto, IP-Adresse).
Unsere Dienste sind nicht für Personen unter 15 Jahren bestimmt. Aus diesem Grund verarbeiten wir keine derartigen personenbezogenen Daten und überprüfen, ob Sie mindestens 15 Jahre alt sind, bevor wir eine Geschäftsbeziehung aufnehmen.
3. Zwecke und Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Für jede Verarbeitung Ihrer personenbezogenen Daten gibt es eine Rechtsgrundlage (Titel), die uns berechtigt, Ihre personenbezogenen Daten zu verarbeiten. Wir verarbeiten personenbezogene Daten immer nur in dem Umfang, der für einen bestimmten Zweck erforderlich ist, z. B:
- Verarbeitung, die für die Erfüllung unserer gesetzlichen und vertraglichen Verpflichtungen erforderlich ist
Die Verarbeitung personenbezogener Daten zum Zwecke der Erfüllung unserer gesetzlichen und vertraglichen Verpflichtungen ist für unsere Geschäftstätigkeit unerlässlich. Ohne die Erhebung und Verarbeitung personenbezogener Daten zu diesen Zwecken könnten wir Ihnen unsere Dienste nicht zur Verfügung stellen. Wenn Sie also unsere Dienste in Anspruch nehmen möchten, müssen Sie uns Ihre persönlichen Daten mitteilen. Wir benötigen also nicht Ihre Zustimmung, um personenbezogene Daten für diese Zwecke zu verarbeiten. Besteht zwischen Ihnen und uns ein Vertragsverhältnis über die Erbringung von Dienstleistungen, können Sie die Verarbeitung entsprechender personenbezogener Daten aufgrund der Vertragserfüllung und der Erfüllung unserer gesetzlichen Pflichten nicht verweigern, und wir können Ihrer Aufforderung zur Löschung dieser personenbezogenen Daten nicht nachkommen.
Im Einzelnen handelt es sich um folgende Punkte:
- Verarbeitungen im Zusammenhang mit Ihrer Identifizierung und Kontaktaufnahme zum Zwecke des Vertragsabschlusses und der Vertragserfüllung (Abschluss und Erfüllung von Verträgen);
- Sicherstellung und Erbringung bestimmter Tätigkeiten im Zusammenhang mit der Erbringung von Dienstleistungen (Erfüllung von Verträgen);
- Prozesse im Zusammenhang mit der Rechnungsstellung für die erbrachten Dienstleistungen (Erfüllung von Verträgen);
- Erfüllung unserer gesetzlichen Buchführungs- und Steuerpflichten (Erfüllung der gesetzlichen Pflichten);
- Erfüllung unserer Verpflichtungen in Bezug auf Maßnahmen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung (Erfüllung gesetzlicher Verpflichtungen);
- Zwecke, die in besonderen Gesetzen festgelegt sind, wie z.B. die Erfordernisse eines Strafverfahrens, eines Verwaltungsverfahrens usw. (Erfüllung der gesetzlichen Verpflichtungen).
Wir verarbeiten personenbezogene Daten für diese Teilzwecke nur in dem Umfang, der für die Erfüllung spezifischer Verpflichtungen unbedingt erforderlich ist, und für einen Zeitraum, der direkt in den entsprechenden Gesetzen festgelegt ist oder für die Erfüllung der entsprechenden vertraglichen Verpflichtung erforderlich ist.
- Verarbeitung auf der Grundlage unserer berechtigten Interessen
Wir verarbeiten personenbezogene Daten auch, wenn dies zur Wahrung unserer berechtigten Interessen erforderlich ist. Vor einer solchen Verarbeitung wägen wir stets sorgfältig ab, ob unser berechtigtes Interesse Ihre Rechte und Freiheiten überwiegt. Auch wenn wir Ihre Zustimmung für diese Verarbeitung nicht benötigen, haben Sie die Möglichkeit, sich an uns zu wenden und gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen.
Im Einzelnen handelt es sich um folgende Punkte:
- Bewertung der Zahlungsmoral und ggf. Durchsetzung unserer berechtigten Forderungen gegenüber unseren Schuldnern sowie aller damit zusammenhängenden und faktischen Handlungen;
- Führung von Aufzeichnungen über unsere Schuldner;
- Übergabe von Unterlagen an einen Interessenten für die Abtretung unserer berechtigten Forderungen gegenüber unseren Schuldnern;
- In begründeten Fällen Sicherung von Beweisen, falls dies zur Verteidigung unserer Rechte erforderlich ist;
- Direktmarketing, d.h. Zusendung von Informationen (Werbebotschaften) im Zusammenhang mit dem Angebot unserer Dienste. Aus solchen Werbebotschaften geht immer eindeutig hervor, dass sie von uns stammen, und wir dürfen sie Ihnen nur so lange schicken, bis Sie dem widersprechen. Das Verfahren zur Einreichung eines Widerspruchs ist in jeder unserer zu diesen Zwecken versandten Werbebotschaften beschrieben;
- Weitergabe Ihrer persönlichen Daten innerhalb der KompiTech-Unternehmen für interne Verwaltungszwecke;
- Erfassung der grundlegenden Netzwerkkennungen von Website- und App-Besuchern zu Zwecken der Verbesserung unserer Dienste, der technischen Verwaltung unserer Website und App zu Zwecken der technischen Verwaltung und der Diagnose von technischen Störungen.
- Verarbeitung auf der Grundlage Ihrer Zustimmung
Bestimmte Verarbeitungen Ihrer personenbezogenen Daten können nur auf der Grundlage einer von Ihnen erteilten Einwilligung durchgeführt werden. Die Verarbeitung dieser Daten hilft uns, Ihnen qualitativ hochwertigere Dienstleistungen zu bieten, wobei eine solche Verarbeitung nicht ohne Ihre Zustimmung erfolgt. Sie können diese Zustimmung jederzeit durch einen Brief an unsere Geschäftsadresse oder per E-Mail an support@kompitech.com widerrufen. Wenn Sie dies tun, werden wir Ihre Daten löschen oder anonymisieren (es sei denn, wir müssen sie zur Erfüllung unserer gesetzlichen oder vertraglichen Verpflichtungen oder zur Wahrung unserer berechtigten Interessen weiterverarbeiten). Der Widerruf Ihrer Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf Ihrer Einwilligung erfolgt ist.
Im Einzelnen handelt es sich um folgende Punkte:
- Verarbeitung von Cookies von unserer Website – wenn Sie in Ihrem Webbrowser Cookies aktiviert haben und deren Verwendung auf unserer Website zustimmen, verarbeiten wir Aufzeichnungen über das Verhalten von Cookies, die auf unserer Website platziert sind, um einen besseren Betrieb der Website zu gewährleisten und für andere Zwecke, die in unserer Cookie-Richtlinie ausführlich beschrieben sind;
- Kontaktinformationen für die Zwecke einer bestimmten Art von Marketingaktivitäten.
4. An wen wir Ihre personenbezogenen Daten weitergeben
Ihre personenbezogenen Daten werden ausschließlich wie unten beschrieben weitergegeben – d.h. innerhalb der KompiTech-Unternehmen, an unsere Partner und Lieferanten, an unsere Dienstleister und an Behörden, soweit dies nach geltendem Recht erforderlich ist. Die Verarbeitung und Weitergabe personenbezogener Daten erfolgt in dem erforderlichen Umfang und zu den in dieser Datenschutzerklärung genannten Zwecken. Bei der Weitergabe Ihrer personenbezogenen Daten sorgen wir dafür, dass diese sicher sind, indem wir von den Empfängern die Einhaltung angemessener Datenschutz- und Vertraulichkeitsanforderungen und -vorkehrungen verlangen.
- Wir verarbeiten Ihre persönlichen Daten innerhalb der KompiTech-Einheiten, die entweder die Mittel zur Datenverarbeitung bereitstellen und/oder bei der Bearbeitung Ihrer Anfragen, Bestellungen und Marketingaktivitäten helfen. Dies sind hauptsächlich: KompiTech s.r.o. (Tschechische Republik), KompiTech GmbH (Schweiz), KompiTech GmbH (Deutschland), KompiTech Limited (UK).
- Unsere Partner und Lieferanten, die die Erbringung der Dienstleistungen sicherstellen, sowie unabhängige Dienstleister wie Rechts-/Steuer-/Buchhaltungs-/technische Berater, die wir im Rahmen unserer Geschäftsaktivitäten beauftragen, können an der Verarbeitung Ihrer personenbezogenen Daten beteiligt sein. Wir verpflichten sie vertraglich dazu, Ihre persönlichen Daten sicher und vertraulich zu behandeln.
- Gegebenenfalls sind wir verpflichtet oder es kann erforderlich sein, dass wir Ihre personenbezogenen Daten an die entsprechenden Behörden weitergeben, wie es das geltende Recht vorsieht.
- Infolge möglicher Unternehmensumstrukturierungen und/oder -transaktionen und zur Aufrechterhaltung einer vertraglichen Beziehung mit Ihnen können Ihre personenbezogenen Daten an ein verbundenes Unternehmen übermittelt werden. Wenn wir an einer der oben genannten Transaktionen beteiligt sind, können Ihre personenbezogenen Daten als Teil dieser Transaktion übermittelt werden. Sie werden über ein solches Geschäft benachrichtigt und gegebenenfalls über Ihre Wahlmöglichkeiten in diesem Fall informiert.
Wir sind ein globales Unternehmen, das seine Dienstleistungen weltweit anbietet und den GDPR-Standard des Schutzes personenbezogener Daten für alle unsere Beziehungen und Aktivitäten gewährleistet. Zu den Fällen, in denen wir Daten außerhalb des Europäischen Wirtschaftsraums übermitteln, gehören Übermittlungen zwischen den KompiTech-Unternehmen und Übermittlungen an Partner und Dienstleister, die hauptsächlich an der Erbringung von Dienstleistungen beteiligt sind, oder potenzielle Übermittlungen im Falle von Fusionen, Übernahmen und Umstrukturierungen.
5. Wie lange wir Ihre personenbezogenen Daten speichern
Ihre persönlichen Daten werden nur für die erforderliche Zeit gespeichert:
- Wenn wir Ihnen Dienstleistungen erbringen oder Sie an der Erbringung von Dienstleistungen beteiligt sind, speichern wir Ihre grundlegenden Identifikationsdaten, Kontaktangaben, dienstleistungsbezogenen Daten und die Daten aus Ihrer Kommunikation mit uns für die Dauer des gesamten Vertragsverhältnisses oder für einen Zeitraum, der aufgrund entsprechender gesetzlicher Verpflichtungen oder zur Wahrung unserer berechtigten Interessen erforderlich ist;
- Wir speichern die personenbezogenen Daten, die wir auf der Grundlage Ihrer Einwilligung verarbeiten, bis zum Widerruf der jeweiligen Einwilligung.
6. Wie wir Ihre persönlichen Daten erhalten und speichern
Die meisten personenbezogenen Daten, die wir verarbeiten, stammen aus direkten Interaktionen mit Ihnen. In einigen Fällen kann es jedoch vorkommen, dass uns Ihre personenbezogenen Daten von einer anderen Person zur Verfügung gestellt werden, z. B. von Ihrem Arbeitgeber, einem Zulieferer Ihres Arbeitgebers oder von Ihrem Zulieferer und einem anderen Verarbeiter Ihrer personenbezogenen Daten, je nachdem.
Wir vergewissern uns stets, ob Ihre persönlichen Daten mit Ihrer Zustimmung an uns weitergegeben wurden. Wenn Sie glauben, dass Ihre Daten ohne Ihre Zustimmung von einem Dritten an uns weitergegeben wurden, nehmen Sie bitte Kontakt mit uns auf.
In einigen Fällen beziehen wir Ihre personenbezogenen Daten zur Verarbeitung auch aus öffentlich zugänglichen Quellen wie Handelsregistern, Handwerksregistern, Insolvenzregistern, Grundbüchern usw.
Es gibt administrative, technische und physische Sicherheitsvorkehrungen, die wir zum Schutz Ihrer personenbezogenen Daten treffen, sowohl während der Übermittlung als auch nach dem Erhalt der Daten.
Die persönlichen Daten, die wir erhalten, können unter Anwendung angemessener technischer und organisatorischer Sicherheitsmaßnahmen vor allem auf unseren Servern in der Tschechischen Republik und in der Schweiz sowie überall dort gespeichert werden, wo wir oder unsere vertrauenswürdigen Dienstleistungsanbieter und Partner tätig sind.
7. Welche Datenschutzrechte Sie haben
Sie können bei uns bestimmte Rechte im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten geltend machen. Sie können Ihre diesbezüglichen Anträge per Post an unsere eingetragene Geschäftsadresse oder elektronisch an die E-Mail-Adresse info@kompitech.com senden. Bitte beachten Sie, dass wir im Zusammenhang mit diesen Rechten berechtigt sind, in angemessener Weise von Ihnen zu verlangen, dass Sie Ihre Identität nachweisen, da wir sicherstellen müssen, dass wir die Informationen über personenbezogene Daten, die sich auf Sie beziehen, bereitstellen.
Sie haben folgende Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten:
- Recht auf Zugang zu Ihren persönlichen Daten – Sie haben das Recht auf: (i) auf Antrag Informationen über die Verarbeitung Ihrer personenbezogenen Daten zu erhalten, und zwar sowohl vor der Verarbeitung als auch während der Verarbeitung; (ii) eine Bestätigung von uns zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten; (iii) eine kostenlose Kopie der von uns verarbeiteten personenbezogenen Daten zu erhalten, sofern dies nicht die Rechte und Freiheiten anderer Personen beeinträchtigt.
- Recht auf Berichtigung – unter Berücksichtigung der einschlägigen technischen Möglichkeiten werden wir unrichtige und unvollständige Daten unverzüglich berichtigen, nachdem Sie uns darüber informiert haben.
- Recht auf Löschung (Recht auf Vergessenwerden) – Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn sie für den Zweck, für den sie verarbeitet wurden, nicht mehr benötigt werden (d. h. wenn es keinen gesetzlich anerkannten Anspruch unsererseits auf die weitere Verarbeitung Ihrer personenbezogenen Daten gibt, einschließlich der Wahrung unserer berechtigten Interessen und Rechte).
- Recht auf Widerruf Ihrer Einwilligung – im Falle einer Verarbeitung auf der Grundlage Ihrer Einwilligung können Sie Ihre Einwilligung jederzeit widerrufen. Der Widerruf Ihrer Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die auf Ihrer Einwilligung vor deren Widerruf beruht.
- Recht auf Einschränkung der Verarbeitung – Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken, wenn Sie die Richtigkeit der Daten oder die Rechtmäßigkeit der Gründe, aus denen wir die Daten verarbeiten, bestreiten oder wenn Sie der Verarbeitung der Daten widersprechen.
- Recht auf Auskunft über die Empfänger der personenbezogenen Daten – im Falle von Berichtigungen, Löschungen oder Einschränkungen der Verarbeitung Ihrer personenbezogenen Daten sind wir verpflichtet, dies auch allen Empfängern Ihrer personenbezogenen Daten mitzuteilen, d. h. allen Personen, denen wir Ihre personenbezogenen Daten mitgeteilt haben. In diesem Zusammenhang haben Sie das Recht, von uns Informationen über diese Empfänger zu verlangen.
- Recht auf Datenübertragbarkeit – Sie haben das Recht, personenbezogene Daten, die Sie zur Verfügung gestellt haben und die auf der Grundlage einer Einwilligung verarbeitet werden oder die für den Abschluss und die Erfüllung eines Vertrags erforderlich sind, in maschinenlesbarer Form zu erhalten. Das betreffende Recht gilt ausschließlich für personenbezogene Daten, die mit Hilfe automatisierter Verfahren verarbeitet werden.
- Recht, keiner ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden – Sie haben das Recht, keiner ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die für Sie rechtliche Folgen hat oder Sie in ähnlicher Weise erheblich beeinträchtigt. In diesem Zusammenhang informieren wir Sie darüber, dass die einzige automatisierte Verarbeitung personenbezogener Daten, die wir vornehmen, sich ausschließlich auf die Erbringung unserer Dienstleistungen über unsere Plattform BLiTS bezieht, da die Verarbeitung des aktuellen Standorts und der damit verbundenen Daten für die Vertragserfüllung erforderlich ist.
- Widerspruchsrecht – Dieses Recht gilt für Fälle, in denen die Verarbeitung zur Wahrung unserer berechtigten Interessen erfolgt. Sie haben das Recht, aus Gründen, die sich auf Ihre besondere Situation beziehen, gegen eine solche Verarbeitung Einspruch zu erheben, und wir sind verpflichtet, die Verarbeitung zu prüfen, um die Einhaltung aller rechtsverbindlichen Vorschriften und anwendbaren Bestimmungen zu gewährleisten. Im Falle des Direktmarketings werden wir die Verarbeitung Ihrer personenbezogenen Daten für diese Zwecke nach einem entsprechenden Widerspruch einstellen.
- Recht auf Kontaktaufnahme mit der Aufsichtsbehörde, Gericht – Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns nicht mit den geltenden Bestimmungen der DSGVO übereinstimmt, können Sie sich an die Aufsichtsbehörde wenden und eine Beschwerde einreichen – das Amt für den Schutz personenbezogener Daten (auf Tschechisch: Úřad na ochranu osobních údajů, mit Sitz in der Pplk. Sochora 27, 170 00 Prag 7 – www.uoou.cz) oder Ihrer örtlichen Behörde oder einem zuständigen Gericht.
8. Änderungen an dieser Erklärung zum Datenschutz
KompiTech behält sich das Recht vor, diese Erklärung zum Datenschutz zu aktualisieren und/oder zu ändern. Wenn wir wesentliche Änderungen an dieser Datenschutzerklärung vornehmen, werden wir Sie durch einen Hinweis auf dieser Website informieren, bevor die Änderungen in Kraft treten. Wir empfehlen Ihnen, diese Seite regelmäßig zu besuchen, um die neuesten Informationen über unsere Datenschutzpraktiken zu erhalten.
Zuletzt aktualisiert am 6. Oktober 2020