Datenschutzrichtlinie

Gültig ab: 25.05.2025

I. Einleitende Bestimmungen

Zweck dieser Datenschutzrichtlinie (nachfolgend „Richtlinie“) ist es, Ihnen als Nutzern der Plattformen AreteApp und Diamond Studio, Ihren Vertretern bzw. gegebenenfalls weiteren betroffenen natürlichen Personen (nachfolgend gemeinsam nur „betroffene Personen“), umfassende Informationen darüber bereitzustellen, auf welche Weise die Gesellschaft UMARUTTI s.r.o. als Verantwortlicher für die Verarbeitung personenbezogener Daten (nachfolgend „Verantwortlicher“ oder „wir“) Ihre personenbezogenen Daten erhebt, verwendet, speichert und anderweitig verarbeitet.

Der Verantwortliche verpflichtet sich, Ihre personenbezogenen Daten in voller Übereinstimmung mit den geltenden Rechtsvorschriften der Tschechischen Republik und der Europäischen Union zu schützen. Die Verarbeitung personenbezogener Daten erfolgt insbesondere im Einklang mit den folgenden Rechtsvorschriften:

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung – nachfolgend „DSGVO“).
Gesetz Nr. 110/2019 Slg. über die Verarbeitung personenbezogener Daten in der jeweils geltenden Fassung (nachfolgend „Gesetz über die Verarbeitung personenbezogener Daten“).
Gesetz Nr. 253/2008 Slg. über bestimmte Maßnahmen gegen die Legalisierung von Erträgen aus Straftaten und die Finanzierung des Terrorismus in der jeweils geltenden Fassung (nachfolgend „AML-Gesetz“).
Gesetz Nr. 480/2004 Slg. über bestimmte Dienste der Informationsgesellschaft und zur Änderung bestimmter Gesetze in der jeweils geltenden Fassung, in relevanten Fällen.

Der Verantwortliche ist sich bewusst, dass neben diesen allgemeinen Vorschriften spezifische gesetzliche Pflichten bestehen können, wie beispielsweise solche, die sich aus dem Gesetz Nr. 253/2008 Slg. über bestimmte Maßnahmen gegen die Legalisierung von Erträgen aus Straftaten und die Finanzierung des Terrorismus in der jeweils geltenden Fassung (nachfolgend „AML-Gesetz“) ergeben, die in bestimmten Fällen die Ausübung einiger Rechte der betroffenen Personen zum Zwecke der Wahrung des öffentlichen Interesses sowie zur Sicherstellung der Wirksamkeit von Maßnahmen gegen Geldwäsche und Terrorismusfinanzierung modifizieren oder einschränken können.

Diese Richtlinie ist so konzipiert, dass sie klar, verständlich und transparent ist, wie es die Grundsätze der DSGVO verlangen. Die Plattformen AreteApp und Diamond Studio sind primär für die Großhandelszusammenarbeit (B2B) mit unternehmerischen Subjekten bestimmt. Der Verantwortliche ist sich jedoch bewusst, dass im Rahmen dieser Zusammenarbeit personenbezogene Daten natürlicher Personen verarbeitet werden, die diese unternehmerischen Subjekte vertreten oder für sie handeln (z. B. Mitarbeiter, satzungsmäßige Organe). Ferner kann der Verantwortliche im Zusammenhang mit der Plattform Diamond Studio in der Rolle eines Auftragsverarbeiters personenbezogener Daten für seine Nutzer auftreten, die über diese Plattform Waren ihren eigenen Kunden präsentieren. Einzelheiten zu dieser Rolle sind in den Nutzungsbedingungen der Plattformen AreteApp und Diamond Studio sowie in den entsprechenden Abschnitten dieser Richtlinie aufgeführt.

II. Verantwortlicher für die Verarbeitung personenbezogener Daten (Data Controller)

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist die Handelsgesellschaft:

UMARUTTI s.r.o.

Sitz: Kozí 916/5, Staré Město, 110 00 Prag 1

Identifikationsnummer (IČO): 41690885

USt-IdNr. (DIČ): CZ41690885

Eingetragen im Handelsregister, geführt beim Stadtgericht in Prag, Abteilung C, Einlage 3999.5

Kontaktdaten für Angelegenheiten des Datenschutzes:

E-Mail: [email protected]

Telefon: +420 606 751 525

Kontaktperson: Vladimír Kondratěnko

Adresse: Umarutti s.r.o., Kozí 916/5, 110 00 Prag 1, Tschechische Republik

Für Anfragen und die Ausübung von Rechten im Bereich des Datenschutzes können Sie die oben genannte E-Mail-Adresse nutzen oder sich an die nachstehend genannten Kontaktdaten des Datenschutzbeauftragten wenden, sofern ein solcher benannt wurde, oder an den in Kapitel XIV dieser Richtlinie angegebenen spezialisierten Kontakt. Die Sicherstellung eines klaren und zugänglichen Kommunikationskanals für Datenschutzangelegenheiten hat für den Verantwortlichen Priorität, damit betroffene Personen ihre Rechte nach der DSGVO effektiv ausüben können.

III. Datenschutzbeauftragter (Data Protection Officer - DPO)

Die Gesellschaft UMARUTTI s.r.o. hat einen Datenschutzbeauftragten benannt, der die Einhaltung der Rechtsvorschriften bei der Verarbeitung personenbezogener Daten über alle Tätigkeiten des Unternehmens hinweg überwacht, einschließlich des Groß- und Einzelhandels. Datenschutzbeauftragter ist Herr Vladimír Kondratěnko, Geschäftsführer der Gesellschaft. Sie können sich in allen Angelegenheiten im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten und der Ausübung Ihrer Rechte nach der DSGVO an den Datenschutzbeauftragten wenden. Die Kontaktdaten des Datenschutzbeauftragten lauten wie folgt: E-Mail [email protected], Telefon +420 606 751 525, Postanschrift Kozí 916/5, 110 00 Prag 1.

Für eine effiziente Kommunikation in Datenschutzangelegenheiten empfehlen wir, vorrangig die E-Mail-Adresse [email protected] zu nutzen.

IV. Grundsätze der Verarbeitung personenbezogener Daten

Der Verantwortliche hält bei der Verarbeitung Ihrer personenbezogenen Daten konsequent die in Artikel 5 DSGVO festgelegten Grundsätze ein. Diese Grundsätze bilden den grundlegenden Rahmen für sämtliche Verarbeitungsvorgänge und sind für den Verantwortlichen verbindlich. Es handelt sich um die folgenden Prinzipien:

Rechtmäßigkeit, Fairness und Transparenz:

Personenbezogene Daten werden auf Grundlage mindestens eines gültigen Rechtsgrundes, fair und in einer für die betroffenen Personen verständlichen und transparenten Weise verarbeitet.

Zweckbindung:

Personenbezogene Daten werden für festgelegte, eindeutige und legitime Zwecke erhoben und dürfen nicht in einer mit diesen ursprünglichen Zwecken unvereinbaren Weise weiterverarbeitet werden.

Datenminimierung:

Die verarbeiteten personenbezogenen Daten sind angemessen, relevant und auf das für die Zwecke, für die sie verarbeitet werden, notwendige Maß beschränkt. Dies spiegelt sich beispielsweise in der Gestaltung von Registrierungsformularen und im Umfang der für einzelne Dienste erforderlichen Informationen wider.

Richtigkeit:

Der Verantwortliche stellt sicher, dass die verarbeiteten personenbezogenen Daten richtig und erforderlichenfalls auf dem neuesten Stand sind. Er trifft alle angemessenen Maßnahmen, damit personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden.

Speicherbegrenzung:

Personenbezogene Daten werden in einer Form gespeichert, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Erfüllung der Zwecke, für die sie verarbeitet werden, erforderlich ist. Nach Ablauf dieser Frist werden die Daten entweder gelöscht oder anonymisiert, sofern Rechtsvorschriften nichts anderes vorsehen.

Integrität und Vertraulichkeit:

Personenbezogene Daten werden in einer Weise verarbeitet, die eine angemessene Sicherheit gewährleistet, einschließlich des Schutzes durch geeignete technische oder organisatorische Maßnahmen vor unbefugter oder unrechtmäßiger Verarbeitung sowie vor unbeabsichtigtem Verlust, Zerstörung oder Schädigung.

Rechenschaftspflicht des Verantwortlichen:

Der Verantwortliche ist für die Einhaltung der oben genannten Grundsätze verantwortlich und muss in der Lage sein, diese Einhaltung nachzuweisen.

Die Benennung dieser Grundsätze ist nicht nur eine formale Anforderung; der Verantwortliche implementiert diese Prinzipien aktiv in seine internen Prozesse und täglichen Abläufe, um einen tatsächlichen Schutz Ihrer personenbezogenen Daten zu gewährleisten.

V. Zwecke der Verarbeitung, Kategorien personenbezogener Daten, Rechtsgrundlage und Speicherdauer

Dieses Kapitel bietet einen detaillierten Überblick darüber, zu welchen Zwecken der Verantwortliche Ihre personenbezogenen Daten verarbeitet, welche Kategorien personenbezogener Daten für diese Zwecke relevant sind, auf welcher Rechtsgrundlage dies erfolgt und wie lange Ihre personenbezogenen Daten gespeichert werden. Die Übersichtlichkeit dieser Informationen ist entscheidend für die Erfüllung des Transparenzprinzips gemäß DSGVO.

Die folgende Tabelle fasst die wichtigsten vom Verantwortlichen durchgeführten Verarbeitungstätigkeiten personenbezogener Daten zusammen:

Zweck der Verarbeitung	Kategorien der verarbeiteten personenbezogenen Daten	Rechtsgrundlage für die Verarbeitung (gemäß DSGVO)	Aufbewahrungsdauer personenbezogener Daten
1. Registrierung und Verwaltung des Benutzerkontos auf den Plattformen AreteApp und Diamond Studio	Identifikationsdaten (Vorname, Nachname der Kontaktperson, Firmenname, IČO, DIČ), Kontaktdaten (E-Mail, Telefonnummer, Adresse des Sitzes/Betriebsstätte), Anmeldedaten (Benutzername, Passwort – in sicher gehashter Form).	Erfüllung des Vertrags (Erbringung der Plattformdienste gemäß den Nutzungsbedingungen) – Art. 6 Abs. 1 Buchst. b) DSGVO.	Für die Dauer Ihrer Registrierung auf der Plattform. Nach Löschung des Kontos können bestimmte Daten für den Zeitraum aufbewahrt werden, der zum Schutz der Rechtsansprüche des Verantwortlichen erforderlich ist (in der Regel 3–5 Jahre). Die Nutzungsbedingungen sehen die Möglichkeit des Datenexports innerhalb von 30 Tagen nach Löschung des Kontos vor; danach werden die Daten gelöscht oder anonymisiert, sofern Rechtsvorschriften keine längere Aufbewahrung verlangen.
2. Verarbeitung und Abwicklung von Warenbestellungen (Diamanten, Schmuck usw.)	Identifikations- und Kontaktdaten des Käufers (wie oben angegeben), Bestelldaten, Lieferadresse, Rechnungsdaten, Zahlungsinformationen.	Erfüllung des Kaufvertrags – Art. 6 Abs. 1 Buchst. b) DSGVO.	Für die zur vollständigen Abwicklung der Bestellung erforderliche Dauer. Anschließend für die durch die einschlägigen Rechtsvorschriften für die Archivierung festgelegte Dauer (typischerweise 10 Jahre für Steuerbelege).
3. Erfüllung von Pflichten im Bereich AML	Identifikationsdaten des Kunden, Kopien von Identitätsdokumenten, Informationen über die Herkunft der Mittel sowie weitere nach dem AML-Gesetz erforderliche Daten.	Erfüllung einer rechtlichen Verpflichtung – DSGVO (in Verbindung mit dem AML-Gesetz).	In der Regel 10 Jahre ab Durchführung des Geschäfts oder Beendigung der Geschäftsbeziehung.
4. Bereitstellung von Funktionalitäten der Plattform Diamond Studio (Verantwortlicher in der Rolle des Auftragsverarbeiters)	Personenbezogene Daten der Kunden des Nutzers der Plattform Diamond Studio, die der Nutzer hochlädt.	Erfüllung des Vertrags über die Verarbeitung personenbezogener Daten. Der Nutzer ist dafür verantwortlich, eine eigene Rechtsgrundlage sicherzustellen.	Für die Dauer der Leistungserbringung und gemäß den Anweisungen des Nutzers.
5. Kommunikation mit Nutzern und Kundensupport	Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Inhalt der Kommunikation.	Berechtigtes Interesse des Verantwortlichen an der Bereitstellung von Support – DSGVO. Gegebenenfalls Erfüllung des Vertrags.	Für die zur Bearbeitung der Anfrage erforderliche Dauer. Anschließend können sie für einen angemessenen Zeitraum aufbewahrt werden (z. B. 1–3 Jahre).
6. Versand von kommerziellen Mitteilungen (Marketing)	E-Mail-Adresse, Vor- und Nachname, Adresse (für Postsendungen), Daten aus öffentlichen Quellen (Vorname, Nachname, Adresse für B2B-Postmarketing), ggf. Informationen zu Präferenzen oder zur Kaufhistorie.	Für bestehende B2B-Kunden (E-Mail): Berechtigtes Interesse – DSGVO, § 7 Abs. 3 Gesetz Nr. 480/2004 Slg. Für B2B-Subjekte in der Schmuckbranche (Post): Berechtigtes Interesse – Art. 6 Abs. 1 Buchst. f) DSGVO (siehe unten). Für sonstige Fälle: Einwilligung – Art. 6 Abs. 1 Buchst. a) DSGVO.	Bis zum Widerruf der Einwilligung oder bis zum Widerspruch. Für einmalige Postkampagnen: Einmalig, spätestens bis zum Widerspruch.
7. Analyse der Nutzung der Plattformen und deren Verbesserung	IP-Adresse, Geräte- und Browserdaten, Daten zur Nutzung der Plattform, Daten aus Cookies.	Für notwendige Cookies: Berechtigtes Interesse – DSGVO. Für andere Cookies: Einwilligung – DSGVO.	Je nach Cookie-Typ, spezifiziert in den Cookie-Richtlinien.
8. Gewährleistung der Sicherheit und Schutz von Rechtsansprüchen	IP-Adressen, Systemprotokolle, Transaktionsdaten, Inhalt der Kommunikation.	Berechtigtes Interesse des Verantwortlichen – DSGVO.	Für die unbedingt erforderliche Dauer, anschließend für die Dauer der Verjährungsfristen (in der Regel 3–5 Jahre).
9. Erfüllung weiterer gesetzlicher Pflichten	Verschiedene Kategorien personenbezogener Daten je nach konkreter Pflicht.	Erfüllung einer rechtlichen Verpflichtung – DSGVO.	Für die durch die einschlägige Vorschrift festgelegte Dauer.

Besonderheiten der Verarbeitung für AML-Zwecke: Die Verarbeitung personenbezogener Daten zum Zweck der Erfüllung von Pflichten nach dem AML-Gesetz (Punkt 3 der Tabelle) richtet sich nach den spezifischen Regeln des AML-Gesetzes. Diese Regeln, insbesondere § 17a (Einschränkung der Informationspflicht) und § 38 (Verschwiegenheitspflicht) des AML-Gesetzes, können die Ausübung einiger Ihrer Rechte als betroffene Person (z. B. das Recht auf Informationen über die Verarbeitung, das Recht auf Zugang) einschränken, um den Zweck der AML-Maßnahmen und laufende Ermittlungen nicht zu gefährden. Detailliertere Informationen zu diesen Einschränkungen sind in Kapitel IX dieser Richtlinien enthalten.

Wichtige Klarstellung zur Rolle des Verantwortlichen und des Auftragsverarbeiters:

Es ist wesentlich, zwischen Situationen zu unterscheiden, in denen UMARUTTI s.r.o. als Verantwortlicher Ihrer personenbezogenen Daten auftritt, und Situationen, in denen sie als Auftragsverarbeiter auftritt.

UMARUTTI s.r.o. als Verantwortlicher: In den meisten der oben beschriebenen Fälle, insbesondere bei Ihrer Registrierung, der Verarbeitung Ihrer Bestellungen, der Erfüllung von AML-Pflichten, der Marketingkommunikation mit Ihnen oder der Analyse der Nutzung unserer Plattformen, sind wir Verantwortlicher Ihrer personenbezogenen Daten. Das bedeutet, dass wir die Zwecke und Mittel der Verarbeitung bestimmen.

UMARUTTI s.r.o. als Auftragsverarbeiter: Wenn Sie die Plattform Diamond Studio zur Präsentation von Waren gegenüber Ihren eigenen Kunden nutzen und in diese Plattform deren personenbezogene Daten eingeben, dann sind Sie (als Nutzer von Diamond Studio) Verantwortlicher dieser Daten und UMARUTTI s.r.o. tritt in der Rolle des Auftragsverarbeiters auf. Wir verarbeiten diese Daten ausschließlich auf Grundlage Ihrer Weisungen und in Übereinstimmung mit dem Vertrag über die Verarbeitung personenbezogener Daten. In einem solchen Fall sind Sie als Verantwortlicher verpflichtet, Ihre Kunden über die Verarbeitung ihrer personenbezogenen Daten zu informieren und für diese Verarbeitung eine gültige Rechtsgrundlage sicherzustellen. Diese Richtlinien beziehen sich primär auf Tätigkeiten, bei denen UMARUTTI s.r.o. Verantwortlicher ist.

Rechtsgrundlage „berechtigtes Interesse“:

Wenn als Rechtsgrundlage für die Verarbeitung das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 Buchst. f) DSGVO) angegeben ist, prüft der Verantwortliche stets sorgfältig (mittels des sog. Interessenabwägungstests), ob dieses Interesse nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegt. Sie haben das Recht, gegen eine solche Verarbeitung Widerspruch einzulegen, wie in Kapitel IX dieser Richtlinien beschrieben.

Besonderheiten der Verarbeitung für Zwecke des Direktmarketings per Post (Berechtigtes Interesse):

Ein besonderer Fall der Verarbeitung auf Grundlage eines berechtigten Interesses ist der Versand gedruckter Werbeangebote (Akquisitionskataloge) per Briefpost. Für diesen Zweck gilt Folgendes:

Legal basis: Rechtsgrundlage: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen im Sinne von Art. 6 Abs. 1 Buchst. f) DSGVO erforderlich.
Categories: Kategorien personenbezogener Daten: Wir verarbeiten ausschließlich Daten, die aus öffentlich zugänglichen Quellen gewonnen wurden, konkret: Vorname, Nachname und Anschrift von Unternehmen, die in der Schmuckbranche tätig sind.
Purpose: Zweck: Zweck ist der Versand von Werbeangeboten per Briefpost. Eine automatisierte individuelle Entscheidungsfindung im Sinne von Art. 22 der Verordnung findet nicht statt.
Berechtigtes Interesse: Unser berechtigtes Interesse besteht im Direktmarketing unserer Produkte und Dienstleistungen gegenüber relevanten Unternehmen. Erwägungsgrund 47 DSGVO führt aus, dass „die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden kann.“ Das Gesetz Nr. 40/1995 Slg. über die Regulierung der Werbung erlaubt die Verbreitung unaufgeforderter Werbung in Papierform, sofern sie den Adressaten nicht belästigt und sofern der Adressat nicht zuvor zu erkennen gegeben hat, dass er sie nicht wünscht. Der Verantwortliche hat eine Bewertung vorgenommen und ist zu dem Schluss gelangt, dass angesichts der öffentlichen Datenquelle, der B2B-Natur der Kommunikation, der Relevanz des Angebots für die angesprochenen Subjekte, der Kostentragung durch den Verantwortlichen und der Möglichkeit, den weiteren Versand jederzeit abzulehnen, die Interessen oder Rechte der betroffenen Personen das berechtigte Interesse des Verantwortlichen nicht überwiegen.
Retention period: Aufbewahrungsdauer: Personenbezogene Daten werden zu diesem Zweck einmalig für den Versand verarbeitet, jedoch höchstens bis zum Widerspruch gegen die Verarbeitung oder bis zur Geltendmachung des Rechts auf Löschung.
Recipients: Empfänger: Weitere Empfänger können Personen sein, die für den Verantwortlichen technische und Zustelldienstleistungen im Zusammenhang mit dem Versand erbringen. Personenbezogene Daten werden nicht in ein Drittland übermittelt.

VI. Quellen personenbezogener Daten (Sources of Personal Data)

Der Verantwortliche erhebt personenbezogene Daten aus den folgenden Quellen:

Transparenz hinsichtlich der Datenquellen ist uns wichtig, insbesondere wenn die Daten nicht direkt von Ihnen stammen.

VII. Empfänger personenbezogener Daten und Übermittlung in Drittländer

Der Verantwortliche kann Ihre personenbezogenen Daten den folgenden Kategorien von Empfängern zugänglich machen oder übermitteln:

Sofern sich einige Empfänger in der Position von Auftragsverarbeitern befinden, hat der Verantwortliche mit ihnen einen Vertrag gemäß Artikel 28 DSGVO geschlossen, der den Schutz Ihrer Rechte gewährleistet.

Übermittlung personenbezogener Daten in Drittländer:

Der Verantwortliche ist primär bestrebt, Daten in der EU/dem EWR zu verarbeiten. Einige Anbieter von IT-Dienstleistungen können ihren Sitz außerhalb der EU/des EWR haben. Kommt es zu einer Übermittlung in ein Drittland, erfolgt diese stets im Einklang mit Kapitel V DSGVO, also auf Grundlage von:

Sie haben das Recht, eine Kopie dieser Garantien anzufordern. Der Verantwortliche führt regelmäßige Audits der Lieferanten durch.

VIII. Sicherheit personenbezogener Daten (Security of Personal Data)

Der Verantwortliche hat angemessene technische und organisatorische Maßnahmen ergriffen und hält diese aufrecht, um den Schutz Ihrer personenbezogenen Daten gemäß Artikel 32 DSGVO unter Berücksichtigung des Stands der Technik, der Kosten und der Risiken zu gewährleisten. Zu diesen Maßnahmen gehören:

Sie sind ebenfalls für den Schutz Ihrer Zugangsdaten verantwortlich. Wir empfehlen, starke Passwörter zu wählen und diese zu ändern. Keine Datenübertragung ist zu 100 % sicher; seien Sie daher vorsichtig.

IX. Rechte der betroffenen Personen (Rights of Data Subjects)

Die DSGVO gewährt Ihnen eine Reihe von Rechten, die Sie geltend machen können. Der Verantwortliche ist verpflichtet, innerhalb eines Monats zu reagieren (die Frist kann um zwei Monate verlängert werden). Wir weisen darauf hin, dass die Ausübung einiger Rechte durch das AML-Gesetz (§ 17a, § 38) eingeschränkt sein kann.

Sie haben folgende Rechte:

Recht auf Auskunft (Art. 15 DSGVO):

Recht, eine Bestätigung über die Verarbeitung sowie Zugang zu den Daten und Informationen zu erhalten. Kann durch das AML-Gesetz eingeschränkt sein.

Recht auf Berichtigung (Art. 16 DSGVO):

Recht auf Berichtigung unrichtiger sowie Vervollständigung unvollständiger Daten. Kann durch das AML-Gesetz eingeschränkt sein.

Recht auf Löschung (Art. 17 DSGVO):

Recht auf Löschung der Daten unter den festgelegten Bedingungen. Es ist nicht absolut; es bestehen Ausnahmen (z. B. AML-Gesetz).

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):

Recht auf Einschränkung der Verarbeitung in bestimmten Fällen. Kann durch das AML-Gesetz eingeschränkt sein.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO):

Recht, Daten zu erhalten und zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt.

Widerspruchsrecht (Art. 21 DSGVO):

Recht, Widerspruch gegen die Verarbeitung auf Grundlage eines berechtigten Interesses einzulegen. Werden Daten für Zwecke des Direktmarketings (einschließlich des Versands postalischer Angebote) verarbeitet, haben Sie das Recht, jederzeit Widerspruch einzulegen; die Daten werden dann nicht weiter verarbeitet.

Rechte im Zusammenhang mit automatisierten Entscheidungen (Art. 22 DSGVO):

Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung mit erheblichen Auswirkungen unterworfen zu werden, vorbehaltlich Ausnahmen.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO):

Recht, eine Einwilligung jederzeit zu widerrufen, sofern die Verarbeitung darauf beruht. Der Widerruf der Einwilligung muss einfach sein.

Recht auf Beschwerde (Art. 77 DSGVO):

Recht, bei der Aufsichtsbehörde (in der Tschechischen Republik: ÚOOÚ) Beschwerde einzulegen.

Wie Sie Ihre Rechte ausüben:

Sie können Ihre Rechte per E-Mail oder per Post an die in Kap. II oder XIV genannten Kontakte ausüben. Geben Sie eine ausreichende Identifikation und eine Spezifizierung des Antrags an. Wir können Sie um eine zusätzliche Identitätsprüfung bitten.

X. Cookies und ähnliche Technologien (Cookies and Similar Technologies)

Unsere Websites und Plattformen verwenden Cookies und ähnliche Technologien, um die Funktionalität sicherzustellen, den Komfort zu verbessern, Analysen durchzuführen und zu personalisieren. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden.

Detaillierte Informationen zu den Arten von Cookies, Zwecken, der Rechtsgrundlage und der Gültigkeitsdauer finden Sie in unseren Cookie-Richtlinien, die auf der Website verfügbar sind. Dort finden Sie auch Informationen dazu, wie Sie Ihre Präferenzen und Ihre Einwilligung verwalten können.

XI. Automatisierte Entscheidungsfindung und Profiling (Automated Decision-Making and Profiling)

Wir informieren Sie über die Nutzung automatisierter Entscheidungsfindung und Profiling.

Automated decision-making with legal effects: Automatisierte Entscheidungsfindung mit rechtlicher Wirkung: Der Verantwortliche führt eine solche Entscheidungsfindung nicht durch. Wesentliche Entscheidungen werden mit menschlicher Überprüfung getroffen.

Profiling: Profiling für andere Zwecke: Wir können Profiling zur Personalisierung von Inhalten und Angeboten sowie zur Segmentierung für Marketingzwecke nutzen. Dies hat keine rechtlichen oder erheblichen Auswirkungen im Sinne von Art. 22 DSGVO. Sie haben das Recht, dagegen Widerspruch einzulegen.

Sollten wir in Zukunft eine automatisierte Entscheidungsfindung gemäß Art. 22 einführen, werden wir Sie im Voraus informieren.

XII. Beschwerden und Kontaktdaten der Aufsichtsbehörde (Complaints and Contact Details of the Supervisory Authority)

Wenn Sie der Ansicht sind, dass es zu einem Verstoß gegen die DSGVO gekommen ist, haben Sie das Recht, bei dem Amt für den Schutz personenbezogener Daten (ÚOOÚ) Beschwerde einzulegen.

Kontaktdaten des ÚOOÚ:

Adresse: Pplk. Sochora 27, 170 00 Praha 7

Telefon: +420 234 665 111

E-mail: [email protected]

Web: www.uoou.gov.cz

ID des Datenpostfachs: qkbaa2n3

Wir empfehlen jedoch, uns zunächst zu kontaktieren; wir werden versuchen, Ihre Anliegen zu lösen.

XIII. Änderungen dieser Grundsätze

Der Verantwortliche ist berechtigt, diese Grundsätze zu ändern. Über Änderungen werden Sie durch Veröffentlichung auf der Website informiert. Im Falle wesentlicher Änderungen können wir Sie auch per E-Mail informieren.

Wir empfehlen, die aktuelle Fassung regelmäßig zu verfolgen. Das Datum der letzten Aktualisierung ist am Anfang des Dokuments angegeben. Indem Sie die Plattformen nach Inkrafttreten der Änderungen weiter nutzen, erklären Sie Ihr Einverständnis.

XIV. Kontaktdaten für Angelegenheiten des Schutzes personenbezogener Daten

Für alle Fragen, Anträge, Anregungen oder Beschwerden wenden Sie sich bitte an:

E-Mail: [email protected]

Telefon: +420 606 751 525

Kontaktperson: Vladimír Kondratěnko

Adresse: Umarutti s.r.o., Kozí 916/5, 110 00 Praha 1, Tschechische Republik

Sprachklausel / Language Clause:

Dieses Dokument kann in tschechischer Sprache und in anderen Sprachfassungen erstellt werden. Im Falle von Abweichungen zwischen der tschechischen Fassung und einer Fassung in einer anderen Sprache hat die tschechische Fassung Vorrang. Die einzige rechtlich verbindliche Version dieses Dokuments ist die tschechische Sprachfassung. Sämtliche Übersetzungen in andere Sprachen werden ausschließlich zu Informationszwecken bereitgestellt und sind nicht rechtlich verbindlich.