Datenschutz

Grundsätze für die Verarbeitung personenbezogener Daten

Dieses Dokument legt prinzipielle Grundsätze der Verarbeitung personenbezogener Daten fest, deren Verarbeitung im Rahmen des Betriebs des Servers https://www.medicalprotect.cz/ erfolgt.

I. Datenverantwortlicher:

(im Folgenden nur noch "Betreiber" genannt)

 II. Datenschutzbeauftragter

Der Betreiber hat für den Schutz personenbezogener Daten keinen Datenschutzbeauftragten ernannt. Denn er ist weder eine Behörde noch eine öffentliche Stelle. Die seine Kerntätigkeit darstellenden Verarbeitungsschritte machen es nicht erforderlich, Personen regelmäßig und systematisch zu überwachen. Die Haupttätigkeit besteht nicht einmal in der umfangreichen Verarbeitung einer besonderen Datenkategorie.

III. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Der Verarbeitung von personenbezogenen Daten legt der Betreiber Hauptprinzipien zugrunde, die die Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr (Datenschutz-Grundverordnung oder Verordnung) und alle mitgeltenden Gesetze vorsehen. Die Verordnung ist seit dem 25. 5. 2018 in Kraft. Maßgeblich sind auch das Gesetz Blatt Nr. 110/2019 Sb., über die Verarbeitung personenbezogener Daten, das Gesetz Blatt Nr. 127/2005 Sb. über elektronischen Datenverkehr sowie das Gesetz Blatt Nr. 480/2004 Sb. über einige Dienste der Informationsgesellschaft. Gemäß den vorgenannten Vorschriften wurde die Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten in folgendem Umfang festgelegt:

Erfüllung eines Vertrages

Dieser Rechtstitel umfasst die Fälle, in denen ein Nutzer beim Betreiber effektiv eine bestimmte Dienstleistung oder Ware nachfragt. Darunter fallen sowohl der Abschluss eines Vertragsverhältnisses in der Form eines Vertrages als auch weitere Aktivitäten, die realisiert werden, um eine bestimmte Dienstleistung in Anspruch zu nehmen, oder um eine Ware zu kaufen, dies auch die Eintragung einer URL-Adresse in den Browser mit der Absicht, den Zugang zu einer konkreten Dienstleistung oder Ware zu erschließen. Als Beispiel für solche Verarbeitung personenbezogener Daten kann etwa die Identifizierung eines Kunden genannt werden, die erfolgt, bevor der eigentliche Vertrag abgeschlossen wird. Sie dient der  Feststellung von Daten, die erforderlich sind, um eine Rechnung ausstellen zu können (solange für Erbringung der Dienstleistung Geldleistungen erfolgen).

Berechtigtes Interesse des Betreibers

Der Betreiber hat die Möglichkeit, die Verarbeitung personenbezogener Daten des Nutzers in eigenem, subjektiv festgelegtem Interesse vorzunehmen. Deshalb hat der Nutzer gegen die genannte Verarbeitung das Widerspruchsrecht, kann die Löschung beantragen, bzw. hat er das Recht, eine solche Verarbeitung prüfen zu lassen, inwieweit sie berechtigt ist. Eine solche Kategorie erfasst üblicherweise Aktivitäten zur Ausübung der Meinungsfreiheit, den Schutz der Dienstleistungen vor ihrem Missbrauch (einschließlich der Vorbeugung von Betrugshandlungen), die Eintreibung von Forderungen und von Rechtsansprüchen an sich, direktes Marketing, Schritte zur Gewährleistung der Sicherheit von Netzwerken und Informationen bzw. eine Verarbeitung, die erfolgt, um etwaige Straftaten anzuzeigen.

Verarbeitung personenbezogener Daten mit Einwilligung der betroffenen Person

In diesen Fällen hat der Nutzer eine ausdrückliche Einwilligung erteilt, die es dem Betreiber erlaubt, die personenbezogenen Daten zu verarbeiten. Die Einwilligung in die Verarbeitung personenbezogener Daten ist gesondert, getrennt von anderen Tatsachen zu erteilen. Der Nutzer hat das Recht, eine erteilte Einwilligung zu widerrufen. Namentlich wird in erster Linie erlaubt, ausgewählte personenbezogene Daten (etwa die E-Mail-Adresse) offenzulegen, um es möglich zu machen, Marketingangebote des Betreibers zugeschickt zu bekommen oder in eine Befragung über Zufriedenheit aufgenommen zu werden.

Erfüllung einer Rechtspflicht

In diesem Fall ergibt sich die Rechtsgrundlage für die Verarbeitung personenbezogener Daten aus einer bestimmten nationalen oder europäischen Regelung. Der Betreiber ist an die Pflicht gebunden. Als Beispiel ist die Verarbeitung zu nennen, die erfolgt, um finanzbehördliche Pflicht zu erfüllen, oder um an auf einen Gerichtsbeschluss zu reagieren, bzw. um gegenüber Strafverfolgungsbehörden konkrete Angaben zu machen.

Der Betreiber verarbeitet folgende personenbezogene Daten:

• Vorname, Familienname, Wohnsitzadresse, Sitzadresse, Zustellanschrift, E-Mail-Adresse, Identitätsnummer, Firmennummer, Ust.-IdNr., IP-Adresse, Zugangspasswort, Telefonnummern, Datum und Zeit eines Besuchs, Kommunikation des Nutzers, Identifizierung der Einrichtung.

IV. Zweck der Datenverarbeitung

Die gesammelten personenbezogenen Daten werden vom Betreiber genutzt, um einen bestimmten, ausdrücklich formulierten und legitimen Zweck zu erfüllen. Im Rahmen von Dienstleistungen, die der Server https://www.medicalprotect.cz/ erbringt, werden Ihre personenbezogenen Daten für folgende Zwecke verarbeitet:

• Erfüllung eines Vertrages zwischen dem Betreiber und einer von den Angaben betroffenen Person,
• Identifizierung von Parteien vor dem Abschluss eines Vertrages;
• Erfüllung einer rechtlichen Pflicht;
• Qualitätsverbesserung und sonstige Verbesserung der Dienstleistungen des Betreibers;
• Messung der Besucherzahlen beim Internetserver des Betreibers;
• Gewährleistung der Sicherheit der Dienstleistungen des Betreibers, Vorbeugung ihres Missbrauchs;
• Direktes Marketing, um die Dienstleistungen des Betreibers direkt zu vertreiben;
• Beitreibung von Forderungen und Erzwingung von Schadenersatzansprüchen;
• Erhebung der Zufriedenheit unter den Nutzern.

Um personenbezogene Daten zu verarbeiten, nutzt der Betreiber Computertechnik, bzw. manuelle Tätigkeit betrauter Mitarbeiter, eventuell eines Dritten aufgrund eines Vertragsverhältnisses. Dabei werden die Anforderungen eingehalten, die GDPR für die Verwaltung und Verarbeitung personenbezogener Daten vorschreibt. Bei der Verarbeitung personenbezogener Daten durch den Betreiber erfolgen individuelle Entscheidungen nicht automatisiert.

Personenbezogene Daten werden vom Nutzer völlig freiwillig mitgeteilt. Er ist nicht verpflichtet, sie offenzulegen. Teilt sie ein Nutzer dem Betreiber nicht mit, so wird dieser nicht in der Lage sein, mit ihm einen wie auch immer gearteten Vertrag abzuschließen, und auf den Vertrag hin zu leisten. Dem Nutzer ist es völlig freigestellt, den Server zu nutzen oder nicht.

V. Empfänger personenbezogener Daten:

Folgenden Empfängern können personenbezogene Daten offengelegt werden:

• Träger der öffentlichen Gewalt (etwa Gerichte, Verwaltungsbehörden),
• Dienstleister für Wartung und Informationssysteme,
• Werbesystem der Gesellschaft Google (Google AdWords)
• Weitere Dienstleister (etwa Transport, Zahlungsverkehr, externe Buchführung oder Steuerberater).

VI. Dauer der Verarbeitung personenbezogener Daten:

Die personenbezogenen Daten werden so lange verarbeitet, solange zwischen den Parteien ein Vertragsverhältnis besteht. Nach dessen Beendigung werden sie gemäß dem gültigen Recht gehandhabt. Maßgeblich sind insbesondere das Gesetz Blatt Nr. 499/2004 Sb. (Gesetz über das Archivwesen und über den Aktendienst sowie über Änderungen einiger Gesetze) in Verbindung mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).

VII. Verwendung von Cookies

Cookies sind sehr kleine Textdateien, die die Interseite im Browser des Endgeräts des Nutzers (Computer, Tablet, Smartphone u. ä.) speichert.

Die Seite des Betreibers arbeitet mit folgenden Cookies:

• Technische und sicherheitsbedingte Cookies, die erforderlich sind, damit die Seite richtig angezeigt werden kann und funktioniert. Deshalb sind sie obligatorisch und lassen sich nicht ausschalten. 
• Die analytischen Cookies erlauben es, die Besucherzahlen sowie die Art und Weise zu verfolgen, wie die Seiten genutzt werden. Sie helfen, eine Seite besser zu optimieren, um für ein besseres Erlebnis des Nutzers zu sorgen.
• Personalisierte und der Werbung dienende Cookies. Da diese konkret aufzeichnen, wenn die Seite besucht wird, kann die Werbung für den Nutzer personalisiert werden.

Temporäre Cookies bleiben nur gespeichert, solange der Nutzer die Internetseite besucht. Persistente Cookies bleiben in Abhängigkeit von ihrer Funktion länger gespeichert.

Der Betreiber hat den Nutzer im Voraus davon zu unterrichten, dass auf den jeweiligen Seiten Cookies verwendet werden. Er hat ihm den Umfang und den Zweck ihrer Verarbeitung zur Kenntnis zu bringen. Dafür hat er sich in den Fällen ad 2.) und 3.) eine vorherige Einwilligung einzuholen, die es ihm erlaubt, sie zu speichern. Sollte es sich der Nutzer nicht wünschen, dass Betreiber in dessen Einrichtung Cookies speichert, so kann er bei der Administration die Cookies-Einstellungen seines Browsers ändern und dort die Speicherung von Cookies verbieten. Cookies können auch, je nachdem, wie der Webbrowser des Nutzers eingestellt ist, auch für einzelne Internetseiten gesperrt werden.

Werden die Cookies (auf welche der obigen Arten auch immer) vom Nutzer untersagt, so ist nicht auszuschließen, dass die Seiten und die durch sie erbrachten Dienstleistungen fehlerhaft funktionieren. Cookies können jederzeit wieder erlaubt werden.

VIII. Rechte des Nutzers 

• Auskunftsrecht – der Nutzer hat das Recht, die Auskunft darüber zu erlangen, ob seine personenbezogenen Daten verarbeitet werden; ist dies der Fall, so hat er das Recht auf Auskunft darüber, welche  Daten es sind, und wie, auf welche Weise sie verarbeitet werden.
• Recht auf Berichtigung – der Nutzer hat das Recht, vom Betreiber zu verlangen, dass dieser auf dessen Ersuchen hin ohne unnötigen Aufschub die ihn betreffenden ungenauen Angaben berichtigt. Der Nutzer hat das Recht, unvollständige personenbezogene Daten jederzeit zu vervollständigen.
• Recht auf Löschung – der Nutzer hat das Recht, den Betreiber darum zu ersuchen, die personenbezogenen Daten zu löschen. Dem Ersuchen ist stattzugeben, sofern dafür gesetzliche Bedingungen erfüllt sind.
• Recht auf Beschränkung der Verarbeitung – der Nutzer hat das Recht, vom Betreiber zu verlangen, dass dieser in bestimmten Fällen die Verarbeitung seiner personenbezogenen Daten einschränkt.
• Widerspruchsrecht – Der Nutzer ist befugt, jederzeit gegen eine Verarbeitung Widerspruch einzulegen, wenn sie auf dem berechtigten Interesse des Verantwortlichen oder eines Dritten beruht, wenn sie unerlässlich ist, um eine Aufgabe wahrzunehmen, die im öffentlichen Interesse liegt, oder wenn sie in Ausübung öffentlicher Gewalt durchgeführt wird.
• Recht auf Datenübertragbarkeit – der Nutzer hat die Möglichkeit, die personenbezogenen Daten, die er dem Betreiber offengelegt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Diese Daten kann er anschließend einem anderen Verantwortlichen übermitteln. Soweit dies technisch machbar ist, kann er verlangen, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden.
• Recht auf Beschwerde – Sollte der Nutzer mit der Verarbeitung seiner personenbezogenen Daten durch den Betreiber wie immer auch unzufrieden sein, so kann er die Beschwerde direkt bei ihm einlegen. Er kann sich auch an die Datenschutzbehörde mit Sitz in Pplk. Sochora 27170 00 Praha 7, uoou.cz wenden.
• Das Recht der betroffenen Person, die Einwilligung in die Verarbeitung personenbezogener Daten jederzeit zu widerrufen – dieses Recht gebührt dem Nutzer, sofern er in die Verarbeitung personenbezogener Daten eingewilligt hatte.