Verarbeitung personenbezogener Daten

Erklärung zur Verarbeitung personenbezogener Daten

Erklärung zur Verarbeitung personenbezogener Daten gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und Belehrung der betroffenen Personen (im Folgenden nur „DSGVO“ genannt)

Verantwortlicher für personenbezogene Daten: Mendel-Universität in Brünn, ID-Nr.: 62156489, mit dem Sitz Zemědělská 1665/1, 613 00 Brünn, Tschechische Republik. Die Gesellschaft informiert Sie hiermit gemäß Art. 12 der DSGVO über die Verarbeitung Ihrer personenbezogenen Daten und über Ihre Rechte.

Umfang der Verarbeitung personenbezogener Daten: die personenbezogenen Daten werden in dem Umfang verarbeitet, in dem die zuständige betroffene Person sie dem Verantwortlichen zur Verfügung gestellt hat, und zwar im Zusammenhang mit dem Abschluss eines vertraglichen oder anderen Rechtsverhältnisses mit dem Verantwortlichen, oder die der Verantwortliche auf andere Weise gesammelt hat und sie gemäß den geltenden Rechtsvorschriften oder zur Erfüllung der gesetzlichen Verpflichtungen des Verantwortlichen verarbeitet.

Quellen personenbezogener Daten

direkt von betroffenen Personen (E-Mails, Telefon, Website, Kontaktformular im Internet, Visitenkarten usw.)

öffentlich zugängliche Register, Listen und Aufzeichnungen (z. B. Handelsregister, Gewerberegister, Liegenschaftskataster usw.) zum Zwecke der Erstellung von Buchhaltungsunterlagen und zur Überprüfung der Richtigkeit von Informationen

Kategorien personenbezogener Daten, die einer Verarbeitung unterliegen

  • Adress- und Identifikationsdaten, die zur eindeutigen und unverwechselbaren Identifizierung der betroffenen Person verwendet werden (z.B. Name, Nachname, Titel, bzw. Geburtsnummer, Geburtsdatum, Adresse des Wohnortes, IdNr., USt.-IdNr.) und Angaben, die den Kontakt mit der betroffenen Person ermöglichen (Kontaktangaben – z.B. Kontaktadresse, Telefonnummer, E-Mail-Adresse und ähnliche Informationen)
  • beschreibende Angaben (z.B. Bankverbindung)
  • sonstige zur Vertragserfüllung notwendige Angaben
  • Angaben, die über den Rahmen der einschlägigen Gesetze im Rahmen der erteilten Einwilligung seitens der betroffenen Person verarbeitet werden (Verarbeitung von Fotos, Verwendung personenbezogener Daten zum Zwecke von Personalverfahren, zum Versenden von Handels- oder Informationsmitteilungen usw.)
  • Kategorien der betroffenen Personen
  • Klient des Verantwortlichen
  • Mitarbeiter des Verantwortlichen
  • Dienstleister
  • eine andere Person, die in einem Vertragsverhältnis mit dem Verantwortlichen steht
  • Bewerber

Kategorie der Empfänger personenbezogener Daten – der Verantwortliche beabsichtigt nicht, personenbezogene Daten in ein Drittland außerhalb der EU zu übertragen, der Verantwortliche ist berechtigt, mit der Verarbeitung personenbezogener Daten einen Auftragsverarbeiter zu beauftragen, der mit dem Verantwortlichen einen Verarbeitungsvertrag abgeschlossen hat und ausreichende Garantien zum Schutz Ihrer personenbezogenen Daten bietet. Andernfalls werden die betroffenen Personen über diese Übertragung unbedingt informiert.

Die Kategorien der Empfänger sind daher:

  • Finanzinstitutionen
  • öffentliche Institutionen
  • Verarbeiter
  • Staats- und andere Behörden im Rahmen der Erfüllung gesetzlicher Verpflichtungen, die in den einschlägigen gesetzlichen Bestimmungen festgelegt sind

Zweck der Verarbeitung personenbezogener Daten

  • Zwecke, die in der Zustimmung der betroffenen Person enthalten sind
  • Verhandlungen eines Vertragsverhältnisses
  • Vertragserfüllung
  • Schutz der Rechte des Verantwortlichen, des Empfängers oder anderer betroffener Personen
  • Archivierung aufgrund des Gesetzes
  • Ausschreibungen für ausgeschriebene Stellen
  • Erfüllung der gesetzlichen Verpflichtungen durch den Verantwortlichen
  • Schutz der lebenswichtigen Interessen der betroffenen Person
  • Übermittlung von kommerziellen Mitteilungen oder anderen Informationen bei berechtigten Interessen des Verantwortlichen

Art der Verarbeitung und des Schutzes personenbezogener Daten – personenbezogene Daten werden durch den Verantwortlichen verarbeitet. Die Verarbeitung erfolgt in dessen Niederlassungen, Zweigstellen und am Sitz des Verantwortlichen durch einzelne beauftragte Mitarbeiter des Verantwortlichen, bzw. des Auftragsverarbeiters. Die Verarbeitung erfolgt unter Einhaltung aller Sicherheitsgrundsätze für die Verwaltung und Verarbeitung personenbezogener Daten. Zu diesem Zweck hat der Verantwortliche technische, organisatorische und rechtliche Maßnahmen getroffen, um den Schutz personenbezogener Daten zu gewährleisten, insbesondere solche Maßnahmen, um unbefugten oder versehentlichen Zugriff auf personenbezogene Daten, deren Änderung, Zerstörung oder den Verlust, unbefugte Übermittlungen, deren unbefugte Verarbeitung sowie sonstiger Missbrauch personenbezogener Daten zu verhindern. Alle betroffenen Personen, denen personenbezogene Daten zur Verfügung gestellt werden können, respektieren das Recht der betroffenen Personen auf Schutz der Privatsphäre und Freiheiten und sind verpflichtet, die geltenden gesetzlichen Bestimmungen zum Schutz personenbezogener Daten einzuhalten.

Dauer der Verarbeitung personenbezogener Daten – gemäß den in den jeweiligen Verträgen und Zustimmungen festgelegten Fristen, den Fristen, die für die Behandlung bei berechtigten Interessen des Verantwortlichen oder Dritter vorgeschrieben sind, handelt es sich in den einschlägigen Rechtsvorschriften um eine notwendige Dauer, um die Rechte und Pflichten zu gewährleisten, die sich sowohl aus der Verpflichtung sowie aus den einschlägigen Rechtsvorschriften ergeben.

Belehrung – der Verantwortliche verarbeitet die Daten mit der Zustimmung der betroffenen Person, außer gesetzlich vorgeschriebenen Fällen, in denen die Verarbeitung personenbezogener Daten nicht die Zustimmung der betroffenen Person erfordert, d.h. wenn für die Verarbeitung eine andere Rechtsgrundlage besteht. Gemäß Art. 6 Abs. 1 der DSGVO kann der Verantwortliche ohne Zustimmung der betroffenen Person folgende Daten verarbeiten:

  • die Verarbeitung ist erforderlich für Erfüllung eines Vertrags, dessen Vertragsseite die betroffene Person ist, oder für Umsetzung von Maßnahmen, welche vor Abschluss des Vertrags auf Antrag der betroffenen Person getroffen wurden,
  • die Verarbeitung ist für Erfüllung einer für den Verantwortlichen geltenden gesetzlichen Verpflichtung notwendig,
  • die Verarbeitung ist für Schutz von lebenswichtigen Interessen der betroffenen Person oder einer anderen natürlichen Person notwendig,
  • die Verarbeitung ist für Erfüllung einer Aufgabe erforderlich, welche im öffentlichen Interesse oder bei Ausübung einer dem Verantwortlichen übertragenen behördlichen Befugnis ausgeführt wird,
  • die Verarbeitung ist für berechtigte Interessen des betreffenden Verantwortlichen oder eines Dritten erforderlich, es sei denn, diese Interessen haben Vorrang vor den Interessen oder Grundrechten und -freiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern.

Rechte der betroffenen Personen

Gemäß Art. 12 der DSGVO informiert der Verantwortliche auf Ersuchen der betroffenen Person über das Recht auf Zugang zu personenbezogenen Daten und zu folgenden Informationen:

  • Zweck der Verarbeitung,
  • Kategorie der betroffenen personenbezogenen Daten,
  • Empfänger oder Kategorien von Empfängern, denen die personenbezogenen Daten zugänglich gemacht wurden oder werden,
  • geplanter Zeitraum, für den die personenbezogenen Daten gespeichert werden,
  • alle verfügbaren Informationen über die Quelle personenbezogener Daten,
  • wenn sie nicht von der betroffenen Person bezogen werden, Informationen, ob automatisierte Entscheidung getroffen wird, einschließlich Profiling.

Der Verantwortliche ist berechtigt, eine angemessene Gebühr für die Bereitstellung der Information zu verlangen, welche die für die Bereitstellung der Information erforderlichen Kosten nicht überschreitet, und zwar für die zweite und jede andere Kopie im Rahmen der damit verbundenen Verwaltungskosten.

Jede betroffene Person, die entdeckt oder vermutet, dass der Verantwortliche oder der Verarbeiter ihre personenbezogenen Daten so verarbeitet, dass es im Gegensatz zum Schutz des privaten und persönlichen Lebens der betroffenen Person oder zum Gesetz steht, insbesondere wenn die personenbezogenen Daten hinsichtlich des Zwecks ihrer Verarbeitung ungenau sind, ist berechtigt:

Den Verantwortlichen um eine Erklärung zu bitten.

Behebung des derart entstandenen Zustandes vom Verantwortlichen zu verlangen. Insbesondere kann es sich um Sperre, Korrigieren, Ergänzung oder Löschen der personenbezogenen Daten handeln.

Bei Ermittlung, dass der Antrag der betroffenen Person gemäß Absatz A berechtigt ist, muss der Verantwortliche den fehlerhaften Zustand unverzüglich beheben.

Wenn der Verantwortliche der Aufforderung der betroffenen Person gemäß Absatz A nicht nachkommt, ist die betroffene Person berechtigt, sich an die Aufsichtsbehörde, d.h. an das Amt für den Schutz personenbezogener Daten, zu wenden.

Das Verfahren nach Absatz A. hindert die betroffene Person nicht daran, sich mit ihrer Beschwerde direkt an die Aufsichtsbehörde zu wenden.

Die betroffene Person ist berechtigt, die Einwilligung zur Verarbeitung personenbezogener Daten zu widerrufen, die sie dem Verantwortlichen der personenbezogenen Daten zuvor erteilt hat.

Die Rechte der betroffenen Personen sind daher: das Recht auf Berichtigung, Löschung, Vergessen, Einschränkung der Verarbeitung auszuüben. Ferner das Recht auf Datenübertragbarkeit, wenn dies technisch oder organisatorisch machbar ist.

In Křtiny den 25. Juni 2020