Grundsätze der Verarbeitung von personenbezogenen Daten auf den Internetseiten von CzechTourism

Herausgegeben am 25. 5. 2018

Dieses Dokument beschreibt die Art der Verarbeitung von personenbezogenen Daten, die Sie uns über unsere Internetseiten übermitteln. Der Datenverwalter, die Tschechische Tourismuszentrale – CzechTourism (Česká centrála cestovního ruchu – CzechTourism), ist sich der Wichtigkeit des Schutzes von personenbezogenen Daten bewusst, und daher verpflichtet er sich die notwendigen Maßnahmen zu ergreifen, um Ihre personenbezogenen Daten, die Sie über die Internetseiten übermitteln, die er verwaltet, zu schützen und so deren eventuellen Missbrauch zu verhindern. Ihre personenbezogenen Daten werden nur im Einklang mit dem Gesetz und zu solchen Zwecken verarbeitet, über welche wir Sie ausführlich informieren, gegebenenfalls welchen Sie zugestimmt haben, und das nur für die unbedingt notwendige Dauer.

1

IDENTITÄT UND KONTAKTDATEN DES VERWALTERS.

Der Verwalter Ihrer personenbezogenen Daten, die Sie über diese Internetseiten übermitteln, ist:

Česká centrála cestovního ruchu – CzechTourism (Tschechische Tourismuszentrale – CzechTourism)
Vinohradská 46
120 41 Praha
Tel.: +420 221 580 111
Fax: +420 224 247 516
ID: 49277600
USt-IdNr.: CZ49277600

Zum Beauftragten für den Schutz von personenbezogenen Daten, an den Sie sich mit Ihren Fragen oder Anmerkungen wenden können, wurde ernannt:

Beauftragter: Ewald Smrčka

Kontaktdaten:
E-mail.: privacy@czechtourism.cz
Tel.: +420 221 580 442

(im Folgenden „Verwalter“ genannt)

2

WELCHE GESETZE REGELN DIE VERARBEITUNG VON PERSONENBEZOGENEN DATEN?

Der Bereich der Verarbeitung von personenbezogenen Daten richtet sich nach folgenden Rechtsvorschriften:

  • Verordnung des Europäischen Parlaments und Rates (EU) Nr. 2016/679 vom  27.04.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (im Folgenden „DSGVO“ genannt),
  • Gesetz Nr. 101/2000 Slg., über den Schutz personenbezogener Daten in geltender Fassung (im Folgenden auch „Datenschutzgesetz“ genannt),
  • Konvention zum Schutz der Menschenrechte und Grundfreiheiten (Schutz der Rechte und  Freiheiten natürlicher Personen, vornehmlich das Recht auf Privatsphäre siehe Art. 7),  
  • Beschluss des Tschechischen Nationalrates Nr. 2/1993 Slg., über die Erklärung der Charta der Grundrechte zum Bestandteil der verfassungsmäßigen Ordnung der Tschechischen Republik,
  • einzelne Bereiche richten sich nach speziellen Gesetzen (Arbeitsgesetzbuch, Buchhaltungsgesetz, Mehrwertsteuergesetz u. Ä.).

Für die gesetzliche Verarbeitung Ihrer personenbezogenen Daten muss zumindest eine der Bedingungen laut Art. 6 DSGVO erfüllt sein. Im Falle einer besonderen Kategorie von personenbezogenen Daten muss zumindest eine der Bedingungen laut Art. 9 DSGVO erfüllt sein. In beiden Fällen müssen die Grundsätze der Verarbeitung von personenbezogenen Daten laut Art. 5 DSGVO eingehalten werden.
 

Aktuelle Informationen zur Problematik des Schutzes von personenbezogenen Daten finden Sie hier: DSGVO auf der Homepage des Datenschutzamtes

3

BEGRIFFSBESTIMMUNG

Erlauben Sie uns, Ihnen einige der wichtigsten Begriffe zu erklären, die im Bereich des Schutzes von personenbezogenen Daten Anwendung finden.

Bezeichnung Beschreibung
Cookies

Cookies sind kleine Dateien, die der Webserver dem Browser übermittelt, und dieser speichert sie anschließend auf Ihrem Computer, Tablet oder einem anderen Gerät, mit dem Sie online sind. Bei jedem nächsten Besuch desselben Servers schickt der Browser diese Daten zurück an den Webserver.
Cookies dienen vornehmlich zur Unterscheidung der einzelnen Nutzer, darin werden die Benutzervoreinstellungen gespeichert usw. Sie dienen auch dazu, dass der Server weiß, was genau Sie sich im Internet angesehen haben, und er zum Beispiel zur vorigen Seite zurückkehren kann. Cookies lassen sich auch auf der Seite des Servers einstellen.
Cookies stellen als solches keinen aktivierbaren Code dar und sind für Ihren Computer ungefährlich, doch sie können ein Mittel darstellen, um in Ihre Privatsphäre einzudringen.

Zuständige Aufsichtsbehörde

Aufsichtsbehörde, welche für die Verarbeitung von personenbezogenen Daten zuständig ist, da

  1. der Verwalter oder Verarbeiter seinen Sitz auf dem Gebiet des Mitgliedsstaates dieser Aufsichtsbehörde hat;
  2. Datensubjekte mit Wohnort im Mitgliedsstaat dieser Aufsichtsbehörde von der Verarbeitung maßgeblich betroffen sind oder sein werden, oder
  3. bei dieser eine Beschwerde eingelegt wurde
Aufsichtsbehörde

Unabhängiges Organ der öffentlichen Gewalt, das von einem Mitgliedsstaat laut Artikel 51 DSGVO gegründet wurde.

Internationale Organisation

Organisation und ihr unterstellte Subjekte, die dem internationalen öffentlichen Recht unterliegen, oder ein anderes Subjekt, das per Vereinbarung zwischen zwei oder mehr Ländern oder auf ihrer Grundlage gegründet wurde.

Einschränkung der Verarbeitung

Markierung der gespeicherten personenbezogenen Daten zum Zweck der Einschränkung ihrer Verarbeitung in Zukunft.

Personenbezogene Daten und
Datensubjekt

Sämtliche Informationen über eine identifizierte oder identifizierbare natürliche Person (im Folgenden „Datensubjekt“ genannt); eine identifizierbare natürliche Person ist eine natürliche Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Hinweis auf einen bestimmten Identifikator, wie zum Beispiel Name, Identifikationsnummer, Daten über die Position, Netz-Identifikator oder einen oder mehrere besondere Merkmale der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder gesellschaftlichen Identität dieser natürlichen Person.

Verletzung der Sicherung von personenbezogenen Daten

Die Verletzung der Sicherung, die zur zufälligen oder gesetzeswidrigen Zerstörung, Verlust, Änderung oder unbefugter Übermittlung oder unbefugtem Zugriff auf die übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten führt.

Profiling

Jedwede Form der automatisierten Verarbeitung von personenbezogenen Daten, die darin besteht, dass sie zur Bewertung einiger persönlicher Aspekte verwendet werden, die sich auf eine natürliche Person beziehen, insbesondere zur Analyse oder Schätzung von Aspekten, die die Arbeitsleistung, die wirtschaftliche Situation, den Gesundheitszustand, die persönlichen Präferenzen, die Interessen,  die Verlässlichkeit, das Benehmen, den Aufenthaltsort oder die Bewegung betreffen.

Grenzübergreifende Verarbeitung
  1. Verarbeitung von personenbezogenen Daten in Zusammenhang mit der Tätigkeit von Betriebsstätten in mehr als einem Mitgliedsstaat des Verwalters oder Verarbeiters innerhalb der Union, falls dieser Verwalter oder Verarbeiter in mehr als einem Mitgliedsstaat seinen Sitz hat; oder
  2. Verarbeitung von personenbezogenen Daten in Zusammenhang mit der Tätigkeit einer Betriebsstätte des Verwalters oder Verarbeiters innerhalb der Union, von der jedoch die Datensubjekte in mehr als einem Mitgliedstaat maßgeblich betroffen sind oder sein werden.
Empfänger

Eine natürliche oder juristische Person, Organ der öffentlichen Gewalt, Agentur oder ein anderes Subjekt, dem die personenbezogenen Daten übermittelt werden, egal ob es sich um einen Dritten handelt oder nicht. Jedoch gelten Organe der öffentlichen Gewalt, denen personenbezogene Daten im Rahmen von Sonderermittlungen im Einklang mit dem Recht des jeweiligen Mitgliedsstaates übermittelt werden, nicht als Empfänger; die Verarbeitung dieser personenbezogenen Daten durch diese Organe der öffentlichen Gewalt muss im Einklang mit den anwendbaren Regeln des Datenschutzes für die gegebenen Zwecke der Verarbeitung erfolgen.

Pseudonymisierung

Eine solche Art der Verarbeitung von personenbezogenen Daten, dass diese ohne die Verwendung von zusätzlichen Informationen keinem konkreten Datensubjekt zugeordnet werden können, falls diese zusätzlichen Informationen gesondert gespeichert werden, und es beziehen sich darauf technische oder organisatorische Maßnahmen, damit sichergestellt werden kann, dass sie keiner identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können.

Maßgeblicher und begründeter Widerspruch

Widerspruch gegen den Entwurf der Entscheidung zum Zweck der Bewertung, ob es zur Verletzung der DSGVO gekommen ist oder ob der geplante Vorgang in Zusammenhang mit dem Verwalter oder Verarbeiter in Einklang mit der DSGVO erfolgt, was eindeutig die hohe Bedeutung der Risiken aufzeigt, die aus dem Entwurf der Entscheidung resultieren, falls es um die Grundrechte der Datensubjekte, ggf. den freien Verkehr personenbezogener Daten innerhalb der Union geht.

Zustimmung des Datensubjekts

Jedwede freie, konkrete, informierte und eindeutige Willensäußerung, mittels welcher das Datensubjekt durch eine Erklärung oder eine andere offensichtliche Bestätigung seine Zustimmung zur Verarbeitung seiner personenbezogenen Daten erteilt.

Verwalter

Eine natürliche oder juristische Person, Organ der öffentlichen Gewalt, Agentur oder ein anderes Subjekt, das allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten bestimmt; falls die Zwecke und Mittel dieser Verarbeitung durch das Recht der Union oder des Mitgliedsstaates festgelegt werden, dann kann dieses Recht den betroffenen Verwalter oder die Sonderkriterien für dessen Bestimmung festlegen.

Dritter

Eine natürliche oder juristische Person, Organ der öffentlichen Gewalt, Agentur oder ein anderes Subjekt, das nicht das Datensubjekt, der Verwalter, der Verarbeiter oder eine Person ist, die direkt dem Verwalter oder Verarbeiter unterstellt ist, die zur Verarbeitung von personenbezogenen Daten berechtigt ist.

Gesundheitsdaten

Personenbezogenen Daten, die die körperliche oder seelische Gesundheit einer natürlichen Person betreffen, inklusive der Daten über die Erbringung von Gesundheitsleistungen, die etwas über ihren Gesundheitszustand aussagen.

Verarbeitung

Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Weitergabe durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Für die Verarbeitung Verantwortlicher

Eine natürliche oder juristische Person, Organ der öffentlichen Gewalt, Agentur oder ein anderes Subjekt, das für den Verwalter die personenbezogenen Daten verarbeitet.

4

VERARBEITETE DATEN UND VERARBEITUNGSZWECK

Diese Internetseiten verarbeiten mehrere Kategorien von personenbezogenen Daten.

  1. Daten, die Sie in die Formulare auf diesen Internetseiten ausfüllen.
  2. Informationen aus Cookies, die zu unterschiedlichen Zwecken dienen können. Diese werden grundsätzlich in zwei Gruppen unterteilt. In Informationen, die notwendig sind, damit die Internetseiten korrekt funktionieren, und in Informationen, die Daten für die statistische Auswertung der Besuche oder über das Verhalten der Besucher der Internetseiten sammeln, die wir für die Verbesserung der Inhalte und zur Besucheranalyse verwenden. Detaillierte Informationen zu Cookies finden Sie hier

Wir beachten den Grundsatz der Minimierung, und daher schränken wir für jeden Verarbeitungszweck den Umfang der verarbeiteten Daten nur auf die Daten ein, die für den jeweiligen Verarbeitungszweck erforderlich sind.

Die Hauptzwecke der Verarbeitung von Ihren personenbezogenen Daten, die Sie uns über diese Internetseiten übermitteln, sind folgende:

  1. Beantworten Ihrer Frage, Anregung oder Beschwerde, wobei Ihre im Formular ausgefüllte personenbezogenen Daten ausschließlich für die Beantwortung Ihrer Frage verwendet und innerhalb von 60 Tagen nach Beendigung der Kommunikation zur jeweiligen Frage oder Anfrage gelöscht werden. Die Frage und die Antwort können anonymisiert und verallgemeinert und im Unterpunkt „Häufig gestellte Fragen“ verwendet werden. In begründeten Fällen ist der Verwalter berechtigt, Ihre Anfrage für die Dauer seines Rechtsschutzes oder für die gesetzlich festgelegte Dauer zu speichern.
  2. Verarbeitung der Anforderung bezüglich des Zusendens eines Newsletters, also aktueller Nachrichten zum Geschehen in der Tschechischen Republik. Auf der Grundlage dieser Ihrer Anforderung werden wir Ihnen den Newsletter mit dem aktuellen Geschehen in der Tschechischen Republik zusenden. Über die Abmeldung dieser Dienstleistung können Sie jederzeit durch Anklicken des Links in der Fußzeile der E-Mail mit dem Newsletter entscheiden. Den Newsletter abmelden können Sie auch durch das Senden einer E-Mail-Nachricht mit dem Betreff NICHT MEHR ZUSENDEN an die E-Mail-Adresse privacy@czechtourism.cz. Ihre Kontaktdaten speichern wir für die Dauer des Zusendens von Informationen und die Information darüber, dass Sie keine Newsletter mehr wünschen, speichern wir für die Dauer von 3 Jahren.
  3. Verarbeitung Ihrer Anfrage/Bestellung In diesem Fall werden Ihre personenbezogenen Daten zum Zweck des Vorgehens verarbeitet, der zum Vertragsabschluss führt. Sollte es zu keinem Vertragsabschluss kommen, dann werden Ihre personenbezogenen Daten innerhalb eines Jahres ab Beendigung der Kommunikation gelöscht.
  4. Falls Sie unser Kunde sind oder unser Kunde werden, dann sind wir verpflichtet, für die Dauer von 10 Jahren Ihre Rechnungsangaben zu speichern sowie die Buchhaltungsdokumente aufzubewahren, die diese Angaben enthalten. Weiter sind wir berechtigt, Sie über die Neuigkeiten und Dienstleistungen zu informieren, die mit dem Produkt oder den Produkten zusammenhängen, die wir Ihnen geliefert haben.
  5. Von Zeit zu Zeit können Sie sich auf unseren Internetseiten zu Gewinnspielen anmelden, die wir veranstalten. In einem solchem Fall sind die genauen Angaben zur Verarbeitung Ihrer personenbezogenen Daten in den Informationen zum Gewinnspiel angeführt.
  6. In einigen Fällen bitten wir Sie um das Ausfüllen Ihres Vor- und Nachnamens, obwohl wir diese Anforderung nur auf der Grundlage der übermittelten E-Mail-Adresse verarbeiten könnten. Zum Beispiel beim Beantworten einer Frage. Die Übermittlung Ihres Vor- und Nachnamens oder der Telefonnummer ermöglicht uns, mit Ihnen effektiver zu kommunizieren, Sie im Rahmen der Kommunikation zu identifizieren (z. B. können wir während des Telefonats prüfen, ob es wirklich Sie sind), und so dem vorbeugen, dass Ihre Daten an jemand anderen übermittelt werden. Das Ausfüllen dieser Angaben ist freiwillig und mit dem Ausfüllen teilen Sie uns mit, dass Sie eine effektivere Kommunikation wünschen.

Vonseiten des Verwalters kommt es weder zu automatisierten Entscheidungen im Sinne von Art. 22 DSGVO, noch zur individuellen Profilierung.

5

WER KANN NOCH AUF IHRE PERSONENBEZOGENEN DATEN ZUGREIFEN?

Auf Ihre personenbezogenen Daten können neben unseren Mitarbeitern auch die Mitarbeiter von Unternehmen zugreifen, die für den Verwalter den Betrieb und die Entwicklung der Internetseiten sowie den Support seines internen IT-Systems sicherstellen.

Mit all diesen Subjekten schließt der Verwalter einen Vertrag über die Verarbeitung von personenbezogenen Daten im Sinne von Art. 28 DSGVO ab.

6

Wo können Ihre Daten verarbeitet werden?

Unsere Webserver befinden sich in der Tschechischen Republik.

Bei der Verarbeitung von Statistiken und Analysen nutzen wir die Dienstleistungen von Google – Details finden Sie in den Informationen zu Cookies hier:

Der Verwalter beabsichtigt nicht, Ihre personenbezogenen Daten in Länder außerhalb der EU oder an internationale Organisationen zu übermitteln.

7

IHRE RECHTE

Wir respektieren den Grundsatz der Transparenz laut DSGVO bei der Verarbeitung von personenbezogenen Daten. Im Einklang mit diesem Grundsatz sind wir bereit, Ihnen jederzeit Informationen darüber zu geben, welche personenbezogenen Daten verarbeitet werden und zu welchem Zweck.

Hiermit möchten wir Sie darauf hinweisen, dass wir verpflichtet sind, die Identität des Antragstellers oder Übermittlers des Antrags eingehend zu prüfen und diese Prüfung zu dokumentieren. Sollten Zweifel an der Identität des Datensubjekts bestehen, das den Antrag auf Informationen zur Verarbeitung von personenbezogenen Daten stellt, einige der Rechte des Datensubjektes geltend  macht oder dem Verwalter einen Anstoß gibt, dann können wir es um die Übermittlung von zusätzlichen Informationen bitten, die für den Nachweis seiner Identität erforderlich sind.

Auf der Homepage des Datenschutzamtes https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens_en finden Sie detaillierte Informationen zur DSGVO und zu Ihren Rechten.
.

8

WO KÖNNEN SIE WIDERSPRUCH EINLEGEN?

Eventuelle Fragen, Anregungen oder Beschwerden in Zusammenhang mit der Verarbeitung von personenbezogenen Daten senden Sie bitte an privacy@czechtourism.cz, oder Sie können sich schriftlich oder telefonisch an die Kontaktdaten des Verwalters, die in Artikel 1 oben angeführt sind, wenden.

Sollten Sie mit unserer Bearbeitung Ihrer Anforderung oder unserer Verarbeitung Ihrer personenbezogenen Daten unzufrieden sein, dann können Sie sich mit Ihrer Beschwerde an die folgende Aufsichtsbehörde wenden:

Amt für den Schutz von personenbezogenen Daten (Úřad pro ochranu osobních údajů)
Pplk. Sochora 27
170 00 Praha 7
https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens_en

Ihre Beschwerde können Sie auch bei einer Aufsichtsbehörde in dem EU-Land einlegen, in welchem Sie leben oder tätig sind.

9

AKTUALISIERUNG DIESER GRUNDSÄTZE

Da es im Bereich des Schutzes von personenbezogenen Daten und in der gesetzlichen Regelung dieses Bereichs zu Änderungen kommt, werden wir den Einklang dieser Grundsätze mit der Gesetzgebung und der bestehenden Geschäftspraxis prüfen. Auf der Grundlage dieser Kontrollen kann es dann zur Aktualisierung dieses Textes kommen.