Grundsätze für den Schutz personenbezogener Daten in der Gesellschaft ZONER software, a.s.

Das Dokument Grundsätze für die Verarbeitung personenbezogener Daten, das die Verarbeitung Ihrer personenbezogenen Daten durch die Gesellschaft ZONER software, a.s. und die Verarbeitung bei der Erteilung eines SSL/TLS-Zertifikats beschreibt, finden Sie in diesem Dokument.

Einführungsbestimmungen

Die Gesellschaft ZONER software, a.s., IdNr.: 494 37 381, mit Sitz in Brno, Nové sady 583/18, PLZ 602 00, die im Handelsregister beim Kreisgericht in Brno, Abteilung B, Einlage Nr. 5824 eingetragen ist, E-Mail-Adresse: admin@zoner.cz (im Folgenden auch nur „Gesellschaft“ genannt), erbringt ihre Dienstleistungen in Übereinstimmung mit der geltenden Gesetzgebung und behandelt die personenbezogenen Daten der Kunden in Übereinstimmung mit den geltenden Rechtsvorschriften. Die Gesellschaft ist Verantwortlicher.

Mit diesem Dokument geben wir den Kunden Auskunft über die Verarbeitung ihrer personenbezogenen Daten und über ihre damit verbundenen Rechte und Pflichten. Dieses Dokument kann im Bedarfsfall revidiert und aktualisiert werden.

Wir erklären, dass sämtliche internen Verfahren im Zusammenhang mit der Verarbeitung personenbezogener Daten in Übereinstimmung mit der VERORDNUNG (EU) Nr. 2016/679 DES EUROPÄISCHEN PARLAMENTS UND RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), bekannt auch als GDPR, durchgeführt werden.

Bei der Verarbeitung personenbezogener Daten halten wir die Gesetzlichkeitsgrundsätze der Verarbeitung personenbezogener Daten ein und ferner konzentrieren wir uns auf die Gesetzlichkeit, Korrektheit, Transparenz, Begrenzung des Zwecks, Minimierung der Daten, Genauigkeit, Begrenzung der Speicherung, Integrität und Vertraulichkeit der personenbezogenen Daten.

Die Gesellschaft verarbeitet die personenbezogenen Daten manuell und auch automatisiert. Die Gesellschaft erfasst sämtliche Tätigkeiten, und zwar sowohl manuelle, als auch automatisierte, bei denen personenbezogene Daten verarbeitet werden.

Welche Daten verarbeiten wir und warum?

Wir verpflichten uns, keinen größeren Datenumfang von Ihnen zu verlangen, als es unbedingt nötig ist, um jeden der unten genannten Zwecke erreichen zu können.

Sollten Sie sich entscheiden, die Dienstleistungen, welche Ihnen die Gesellschaft ZONER software, a.s. zu bieten hat, in Anspruch zu nehmen, verlangen wir von Ihnen als Bedingung für deren Bestellung, d. h. Vertragsabschluss mit der Gesellschaft, beim Erstellen Ihres Kundenkontos folgende personenbezogene Daten: Name, Adresse, E-Mail-Adresse, Telefonnummer, Benutzername und Passwort. Diese personenbezogenen Daten müssen wir zwecks Ihrer Identifizierung, Autorisierung und Verwaltung Ihres Kundenkontos, ohne das es nicht möglich ist, unsere Dienstleistungen in Anspruch zu nehmen, verarbeiten. Die für die Verwaltung des Kundenkontos notwendigen personenbezogenen Daten verarbeiten wir auch nach Abschluss der Erbringung der Dienstleistungen, und zwar zum Zweck einer möglichen Bestellung weiterer Dienstleistungen ohne ein neues Kundenkonto erstellen zu müssen, denn es liegt im Interesse unserer Gesellschaft.

Zwecks Bestellung von Dienstleistungen, deren Erbringung und Ihrer Identifizierung verarbeiten wir ebenfalls Ihre personenbezogenen Daten: Name, Adresse, E-Mail-Adresse, Telefon (alle diesen Angaben können im Folgenden auch nur als „grundlegende Identifizierungsangaben“ bezeichnet werden) und beziehungsweise auch weitere personenbezogene Daten (z.B. aus der gegenseitigen E-Mail-Korrespondenz oder telefonischen Kommunikation), die wir von Ihnen im Zusammenhang mit der zu erbringenden Dienstleistung erhalten und deren Verarbeitung zur Erbringung der gegebenen Dienstleistung erforderlich ist. Diese personenbezogenen Daten müssen wir zwecks Erbringung der von Ihnen bestellten Dienstleistungen verarbeiten und es ist nicht möglich, ohne deren Verarbeitung Ihnen diese Dienstleistungen zu erbringen.

Hier ist die Aufzählung weiterer personenbezogenen Daten, die von uns im Zusammenhang mit der Dienstleistung SSLmarket verarbeitet werden:

  • IP-Adresse des Zugangs

Die Verarbeitung der oben genannten personenbezogenen Daten ist für den Vertragsabschluss und/oder für die Erfüllung des Vertrags notwendig und braucht also Ihre Einwilligung nicht. Die Rechtsgrundlage für diese Verarbeitung ist die Notwendigkeit zur Erfüllung des Vertrags. Sie müssen uns diese Daten nicht zur Verfügung stellen, wenn Sie uns allerdings diese Daten nicht zur Verfügung stellen oder wenn Sie in ihre Verarbeitung für bestimmte Zwecke nicht einwilligen, werden wir dazu gezwungen sein, den Vertragsabschluss mit Ihnen abzulehnen.

Im Zusammenhang mit den zu erbringenden Dienstleistungen verarbeiten wir ebenfalls Ihre personenbezogenen Daten bezüglich der zu erbringenden Dienstleistungen, insbesondere also Angaben über die Art der zu erbringenden Dienstleistungen, deren Umfang und Preis und Informationen über die Zahlungsmoral. Alle in diesem Absatz genannten Angaben bekommen wir im Zusammenhang mit der Erbringung von Dienstleistungen und in Verbindung mit den grundlegenden Identifizierungsangaben verarbeiten wir sie zwecks Verbesserung der zu erbringenden Dienstleistungen und/oder zum Schutz der Interessen unserer Gesellschaft (einschließlich eventueller Eintreibung unserer berechtigten Ansprüche oder zum Schutz unserer Gesellschaft in einem gerichtlichen oder anderen Verfahren). Da es sich also um eine Verarbeitung handelt, die zu Zwecken der berechtigten Interessen unserer Gesellschaft notwendig ist, wird Ihre Einwilligung nicht verlangt. Die Rechtsgrundlage für diese Verarbeitung ist die Notwendigkeit zur Wahrung der berechtigten Interessen unserer Gesellschaft.

Die personenbezogenen Daten unserer Kunden verarbeiten wir ferner ebenfalls zum Zwecke der Erfüllung der Rechtspflichten. Aus Gründen, die durch das Buchhaltungsgesetzt und weitere Rechtsvorschriften insbesondere aus dem Steuerbereich verlangt werden, bewahren wir Dokumente (in elektronischer oder Papierform), die personenbezogene Daten enthalten, insbesondere Rechnungen und Dokumente, aus denen sich der Rechtsgrund für die Ausstellung der Rechnung ergibt, während der gesetzlich bestimmten Zeit auf. Die personenbezogenen Daten, welche in Betriebs- und Lokationsangaben und Aufzeichnungen (sog. Logdateien) bestehen, die bei der Sicherstellung von öffentlichen Kommunikationsnetzen und bei der Erbringung von öffentlich zugänglichen elektronischen Kommunikationsdiensten gebildet oder verarbeitet werden, und die damit zusammenhängenden IP-Adressen sind wir auf Grund des Gesetzes verpflichtet zu speichern. Nach Ablauf der durch das Gesetz auferlegten Frist (siehe weiter) werden wir diese personenbezogenen Daten zu diesem Zweck nicht mehr verarbeiten. Die Rechtsgrundlage für diese Verarbeitung ist die Erfüllung der Rechtspflichten. Da wir diese Angaben von Ihnen im Zusammenhang mit den zu erbringenden Dienstleistungen verlangen, bzw. sie von anderen Quellen einholen müssen, denn es ist für die Erfüllung der gesetzlichen Pflichten notwendig, hätte eine Verweigerung derer Gewährung oder eine Nichteinwilligung in ihrer Verarbeitung zur Folge, dass es für uns nicht möglich wäre, mit Ihnen einen Vertrag abzuschließen und Ihnen Dienstleistungen zu erbringen.

Die personenbezogenen Daten der Kunden verwenden wir ebenfalls für die Zusendungen von Benachrichtigungen zu den SSL/TLS-Zertifikaten, betrieblichen Mitteilungen und für die Zusendung unseres Newsletters. Wir stellen niemals die personenbezogenen Daten für Marketingzwecke Dritter zur Verfügung. Die personenbezogenen Daten, wie E-Mail-Adressen, verarbeiten wir zwecks elektronischer Zusendung unserer Mitteilungen betreffend Produkte unserer Gesellschaft, und zwar in Übereinstimmung mit den Rechtsvorschriften ohne Ihre Einwilligung, denn es liegt im berechtigten Interesse unserer Gesellschaft. Die Bedingung für die Zusendung eines Newsletters, der eine Geschäftsmitteilung enthalten kann, ist, dass der Kunde eine klare und deutliche Möglichkeit hat, auf eine einfache Art und kostenlos seine Einwilligung in solche Verwendung seiner E-Mail-Adresse abzulehnen. Sollten Sie uns mitteilen, dass Sie in die Zusendung dieser als Newsletter bezeichneten Mitteilungen nicht einwilligen, hören wir auf, Ihre personenbezogenen Daten zu diesem Zweck zu verarbeiten. Die Rechtsgrundlage für diese Verarbeitung ist die Notwendigkeit zur Wahrung der berechtigten Interessen unserer Gesellschaft.

Durch den Besuch der Internetseiten unserer Gesellschaft erteilen Sie uns ebenfalls personenbezogene Daten zu Ihrer IP-Adresse, dem Standort, Browser, System oder der Bildschirmauflösung. Diese personenbezogenen Daten werden mittels Web-Analytics Google erhoben und dienen nur für unseren Bedarf zwecks Analyse und Verbesserung unserer Dienste. Da diese Daten auf Grundlage unserer berechtigten Interessen erhoben werden, wird Ihre Einwilligung in diese Verarbeitung nicht verlangt. Die Rechtsgrundlage für diese Verarbeitung ist die Notwendigkeit zur Wahrung der berechtigten Interessen unserer Gesellschaft. Mehr zum Schutz der personenbezogenen Daten der Gesellschaft Google finden Sie in ihren Grundsätzen.

Falls Sie auf Ihrem Endgerät bei Ihrem Besuch der Webseiten unserer Gesellschaft eine Zustimmung zur Speicherung von Cookies erteilen, verarbeiten wir über Sie Aufzeichnungen Ihres Verhaltens aus Cookie-Dateien, die sich auf den Webseiten unserer Gesellschaft befinden, und zwar zum Zwecke eines besseren Betriebs dieser Internetseiten. Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung.

Wie lange werden die personenbezogenen Daten verarbeitet?

Ihre personenbezogenen Daten verarbeiten wir nur solange der Grund für die Verarbeitung der personenbezogenen Daten besteht.

Die personenbezogenen Daten, die zum Führen des Kundenkontos notwendig sind, werden zum Zweck des Führens Ihres Kundenkontos während der Zeit der Erbringung von Diensleistungen verarbeitet. Löscht der Kunde sein Kundenkonto auch nach Abschluss der Erbringung der Dienstleistungen nicht, werden wir weiterhin seine personenbezogenen Daten verarbeiten, die zum Führen seines Kundenkontos notwendig sind, und zwar 3 Jahre lang.

Die Betriebs- und Lokationsaufzeichnungen, deren Verarbeitung uns durch das Gesetz auferlegt wird, werden aufgrund des gesetzlichen Grundes der Erfüllung der uns durch das Gesetz auferlegten Rechtspflichten 6 Monate aufbewahrt.

Nach Abschluss der Erbringung der bestellten Dienstleistung und nach Erlöschen aller zusammenhängenden Verpflichtungen aus dem abgeschlossenen Vertrag (einschließlich einer eventuellen Garantie) hören wir auf, Ihre personenbezogenen Daten zu diesem Zweck zu verarbeiten und wenn diese personenbezogenen Daten oder einige davon nicht zu einem anderen Zweck verarbeitet werden, werden wir sie löschen.

Wenn wir die personenbezogenen Daten aufgrund der Erfüllung der Rechtspflichten verarbeiten, beenden wir diese Verarbeitung zu diesem Zweck nach Ablauf der festgelegten Frist.

Welche personenbezogenen Daten werden an Dritte übermittelt?

Die Übermittlung von personenbezogenen Daten an Dritte ist für die Bestellung und Abwicklung des SSL/TLS-Zertifikats für seinen Antragsteller notwendig. Konkret sind es die personenbezogenen Daten des Antragstellers des Zertifikats (Organisationskontakt und technischer Kontakt), die an die Zertifizierungsautorität DigiCert (DigiCert, Inc., 2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043, USA) zur Durchführung der Überprüfung übermittelt wereden, und zwar im folgenden Umfang:

  • Vorname und Familienname,
  • Anschrift (Arbeitsstelle, falls das Zertifikat von einer Firma beantragt wird),
  • E-Mail-Adresse,
  • Telefonnummer der natürlichen Person

Mit der Übermittlung der personenbezogenen Daten an den Verantwortlichen DigiCert, Inc. kommt es zur Übermittlung personenbezogener Daten außerhalb der EU. Die Übermittlung wird ausschließlich auf Grund einer ausdrücklichen und belegbaren Einwilligung des Kunden in die Übermittlung dieser für die Erlangung des SSL/TLS-Zertifikats notwendigen personenbezogenen Daten verwirklicht. Der Schutz personenbezogener Daten wird auf dem Gebiet außerhalb der EU durch die Teilnahme der Gesellschaft DigiCert, Inc. im Programm Privacy Shield, in dem sie spätestens zum 25.5.2018 aktiv sein wird, gewährleistet.

Die personenbezogenen Daten übermitteln wir nur in dem Umfang, der zur Erbringung der bestellten Dienstleistung unbedingt notwendig ist. Zu dieser Behandlung personenbezogener Daten sind wir ohne Ihre Einwilligung berechtigt, denn anderenfalls wäre es für uns nicht möglich, den Vertrag zu erfüllen und Ihnen die gewünschte Dienstleistung zu gewähren. Wir sind jedoch immer verpflichtet sicherzustellen, dass diese Dritte sämtliche mit dem Schutz personenbezogener Daten zusammenhängenden Pflichten einhalten und Ihre personenbezogenen Daten ohne Ihre Einwilligung zu keinem anderen Zweck verwenden. Ist in diesen Grundsätzen keine Spezifikation des Dritten, an den die personenbezogenen Daten übermittelt werden, angegeben, wird diese Ihnen beim Bestellen der Dienstleistung mitgeteilt.

Wer hat zu den personenbezogenen Daten Zugang ?

Den Zugang zu Ihren personenbezogenen Daten in unserer Gesellschaft haben nur die Personen, bei denen es die Erreichung des Zwecks, zu dem die personenbezogenen Daten verarbeitet werden, dringend verlangt. Zu diesem Zweck verläuft in unserer Gesellschaft ein regelmäßiges Audit.

Die Mitarbeiter in der Kundenunterstützung haben Zugang nur zu den personenbezogenen Daten, die sie zur Autorisierung der Anforderungen und Identifizierung des Kunden benötigen. Dieser Zugang ist für das ordentliche Funktionieren der Kundendienst-Unterstützung notwendig.

Die Mitarbeiter, die Zugang zu den personenbezogenen Daten haben, sind über deren Schutz entsprechend geschult und sie sind verpflichtet, Verschwiegenheit zu bewahren.

Ausübung der Rechte der betroffenen Person

Bei der Ausübung der Rechte einer betroffenen Person im Sinne der Verordnung, bei Fragen oder anderen Anregungen kontaktieren Sie uns bitte unter der Adresse admin@zoner.cz..

Falls Sie über den Einklang der Verarbeitung Ihrer personenbezogenen Daten mit den Rechtsvorschriften Zweifel haben, können Sie bei der Aufsichtsbehörde, welche die Aufsicht über die Verarbeitung personenbezogener Daten führt, Widerspruch einlegen.

Diese Grundsätze treten am 25.5.2018 in Kraft

Aktualisiert: 11.5.2018