Persönliche Daten

Prinzipien der Verarbeitung personenbezogener Daten der Gesellschaft LIPNO SERVIS s.r.o.

Diese Prinzipien ergeben sich aus der Richtlinie für Umgang mit personenbezogenen Daten, angenommen von der Gesellschaft LIPNO SERVIS s.r.o. (nachfolgend nur „Gesellschaft“) für Verarbeitung und Schutz personenbezogener Daten im Sinne der allgemeinen GDPR-Verordnung und im Einklang mit der geltenden Rechtsordnung der Tschechischen Republik, besonders dann mit dem Gesetz Nr. 110/2019 GBl., über Verarbeitung personenbezogener Daten mit der Wirksamkeit seit 24.4.2019, in geltender Fassung. Die Prinzipien gewähren Informationen über die Grundsätze, nach denen die Gesellschaft personenbezogene Daten der Kandidaten für Arbeitsstellen, der unternehmenden natürlichen Personen, Klienten, Interessenten, Vertreter der juristischen Personen, Lieferanten, Kunden (Abnehmer von Waren und Dienstleistungen, Gäste, der Untergebrachten), Handels- und Vertragspartner, Mieter, Karteninhaber, Mitglieder des Programms LIPNOCARD, Benutzer der Vorteile des Mitarbeiterprogramms LIPNOCARD, der Klubmitglieder, der Angestellten, Jobber, Saisonarbeiter, Instruktoren und Studenten in Praktikum, Spediteuren, Besucher, Gäste und weiterer Personen (nachfolgend nur Subjekt der Daten), und über das Herantreten der Gesellschaft zu der Verarbeitung, dem Schutz und der Sicherstellung der Sicherheit personenbezogener Daten der Subjekte der Daten.

1. Einleitung

1.1. Die Gesellschaft in der Rolle des Verwalters personenbezogener Daten verarbeitet die personenbezogenen Daten der Subjekte im Rahmen ihrer Haupttätigkeiten, und dies aufgrund der Gliederung der Abteilungen der Gesellschaft, und dies nicht nur in Form der Sicherheitsmaßnahmen, was der gesteuerte Zutritt zu solchen Informationen ist. Ferner verarbeitet sie die personenbezogenen Daten der Angestellten für berechtigte Zwecke, die mit ihrem Arbeitsverhältnis zu der Gesellschaft zusammenhängen. Die Gesellschaft verarbeitet ferner, in der Rolle des Verarbeiters, die personenbezogenen Daten der Angestellten der Klienten/Arbeitgeber, falls es zu der Nutzung des Mitarbeiterprogramms der Mitglieder LIPNOCARD kommt. 

1.2. Die Gesellschaft verarbeitet seit 25.05.2018 die personenbezogenen Daten der Subjekte im Einklang mit der Wirksamkeit der Verordnung des Europäischen Parlaments und des Rates (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, und über Aufhebung der Richtlinie 95/46/EG (allgemeine Verordnung zum Schutz personenbezogener Daten), die in allen Mitgliederstaaten der EU direkt anwendbar ist (General Data Protection Regulation „GDPR“). Ferner verarbeitet die Gesellschaft die personenbezogenen Daten der Subjekte der Daten laut Gesetz Nr. 110/2019 GBl., über Verarbeitung personenbezogener Daten, und mit der Wirksamkeit seit 24.04.2019. 

1.3. Die Gesellschaft, als juristische Person, verarbeitet personenbezogene Daten und erfüllt dabei die Pflichten des Verwalters dieser Angaben, beziehungsweise ihres Verarbeiters, so wie sie von geltenden Rechtsvorschriften festgesetzt sind.  

1.4. Das Subjekt der personenbezogenen Daten gewährt der Gesellschaft seine personenbezogenen Daten in der Abhängigkeit von dem Zweck ihrer Verarbeitung, die in ihrer ganzen Breite in Form des Anhangs Nr. 1 der ausgegebenen Richtlinie zum Schutz personenbezogenen Daten der Gesellschaft enthalten ist, wobei es sich besonders und ausschließlich um die Definition der Zwecke der Verarbeitung personenbezogenen Daten handelt:

a) Auswahlverfahren für Arbeitsstelle;

b) zur Sicherstellung der Dienstleistungen der Gesellschaft inkl. Gewährung der „LIPNOCARD“ und des Betriebs der Bahn;  

c) für Zwecke der berechtigten Interessen der Gesellschaft oder der Dritten, zum Schutz eigener Rechte und Ansprüche;

d) zur Erfüllung des Vertrags zwischen dem Subjekt und der Gesellschaft und Erfüllung der gesetzlichen Pflichten inkl. Der Anforderungen der Erfassung und Statistik;

e) für Zwecke der Registrierung und Mitgliedschaft in dem Programm LIPNOCARD, des Mitarbeiterprogramms LIPNOCARD, für Zwecke des Treuprogramms LIPNOCARD und der zusammenhängenden Dienstleistungen mit der Aktivierung, Ausgabe und Gewährung der LIPNOCARD, Internetgeschäft und Selbstbedienungskassen des Skiareals LIPNO;

f) zur Kommunikation mit Kunden, Lieferanten, Vertrags- und Handelspartnern;

g) zur Sicherung des Zwecks der Vermittlung der Vermietung, der Unterkunft, der Reservierungen;

h) für Schulungstätigkeit; 

i) für Propagation- und Marketingtätigkeit; 

j) zur Sicherstellung interner Prozesse der Sicherheit und des Schutzes personenbezogener Daten, Führung der Lohn- und Personalagenda und daraus folgende Pflichten des Rechnungswesens der Gesellschaft; 

k) für andere Zwecke mit der Zustimmung des Subjekts mit der Verarbeitung seiner personenbezogenen Daten.

1.5. Die Zustimmung mit der Verarbeitung der personenbezogenen Daten wird von dem Subjekt der Daten in dem Fall erteilt, wann für den Zweck der Verarbeitung kein anderer Rechtstitel verwendet werden kann.

Die Gesellschaft akzeptiert die Zustimmung des Subjekts der Daten als eine freie, konkrete, informierte und eindeutige Willenserklärung, mit der das Subjekt der Daten durch eine Erklärung oder andere offenbare Bestätigung seine Zustimmung zu der Verarbeitung seiner personenbezogenen Daten gibt. Das Subjekt der Daten hat das Recht, seine Zustimmung jederzeit zurückzunehmen. Mit dem Zurücknehmen der Zustimmung wird die Gesetzlichkeit der vorangehenden Verarbeitung der personenbezogenen Daten des Subjekts nicht berührt, die sich aus der von ihm früher erteilten Zustimmung ergibt. Vor der Erteilung der Zustimmung wird darüber das Subjekt der Daten informiert.

2. Zweck der Verarbeitung personenbezogener Daten der Subjekte personenbezogener Daten

2.1. Die personenbezogenen Daten des Subjekts der Daten müssen nur für bestimmte, ausdrücklich geäußerte und nachweisliche Zwecke gesammelt werden, und sie dürfen nicht weiter auf die Weise verarbeitet werden, die mit diesen Zwecken unvereinbar ist. Die Verarbeitung der personenbezogenen Daten wird besonders zur Deckung der gegenständlichen Haupttätigkeiten der Gesellschaft verwirklicht, und für Zwecke der Verarbeitung, die im Punkt 1 dieser Prinzipien der Verarbeitung personenbezogener Daten angegeben sind, was sind besonders  Gewährung von Turn- und Sportdiensten auf Gebiet des Betreibens der Skischule, Betreiben der Bahn und Bahnbeförderung auf der Seilbahn, Herstellung, Handel und Dienste, die in Anhängen 1 bis 3 des Gewerbegesetzes nicht angegeben sind, Gastwirtschaftstätigkeit, Tätigkeit der Buchhaltungsberater, Buchhaltung, Führung der Steuerevidenz, und anderer.  

2.2. Die Gesellschaft verarbeitet ferner personenbezogene Daten der Subjekte zur Sicherstellung ihrer vertraglichen und anderen Verhältnisse, Buchhaltung, der Personal- und Lohnagenda, Werbeagenda, und anderer Tätigkeiten, die mit den Haupttätigkeiten der Gesellschaft direkt zusammenhängen, und in der Richtlinie zum Schutz personenbezogenen Daten der Gesellschaft definiert sind.

3. Kategorien der zu verarbeitenden personenbezogenen Daten

3.1. Die Gesellschaft sammelt, verarbeitet und bewahrt folgende Kategorien der personenbezogenen Daten der Subjekte:deren Struktur durch die Notwendigkeit der Verarbeitung der personenbezogenen Daten immer gegeben ist, immer nach dem definierten Zweck der Verarbeitung der personenbezogenen Daten für das gegebene Subjekt der Daten: 

3.1.1. Adressen-, Kontakt- und Identifizierungsangaben - besonders: Vorname, Nachname, Geburtsdatum, Geburtsnummer, Wohnsitz, Telefonnummer, E-Mail, Zustellungsadresse, Staatsbürgerschaft, Nummer des Personalausweises, Nummer des Reisepasses, Nummer des Führerscheins, Nummer des Bankkontos, Datenpostfach, persönliche Erfahrungen; Ausbildung, 3.1.2. beschreibende Angaben - besonders: Daten des Subjekts, die sich auf das Vertragsverhältnis beziehen, was sind besonders und außer den im Punkt 3.1.1. bereits angeführten Daten UID-Nr., Adresse des Sitzes und der Betriebsstätte, u.a.;
3.1.4. besondere Kategorien der personenbezogenen Daten, vor allem empfindliche Daten des Subjekts der Daten;
3.1.5. andere personifizierte Angaben - besonders Fotografien oder Kameraaufnahmen, biometrische Angaben, physiologische Angaben, Zahlungsangaben und Angaben, die mit der Registrierung und Mitgliedschaft in dem Programm LIPNOCARD verbunden sind, wie Authentisierungsangaben, Angaben, die mit der Ausnutzung des Mitarbeiterprogramms LIPNOCARD verbunden sind, Angaben über Mittel auf dem Konto LIPNOCARD und andere notwendige Angaben.

4. Weise der Verarbeitung und Bewahrung personenbezogener Daten und die Dauer ihrer Bewahrung bei der Gesellschaft

4.1. Die Gesellschaft verarbeitet personenbezogene Daten des Subjekts manuell oder auf automatisierte Weise und bewahrt sie gesichert in der urkundlichen oder elektronischen Form während der Dauer, die von der Archivierungs-, Akten- und Skartierungsordnung festgesetzt ist. In der Anknüpfung an den Zweck der Verarbeitung werden einige personenbezogene Daten des Subjekts in dem Informationssystem der Gesellschaft geführt (z.B. Personalsystem, ökonomischen Informationssystem, Archivierungssystem, System für Anleihen, Reservierungsportal, u.a.).

4.2. Die Gesellschaft verarbeitet personenbezogene Daten auf die Weise, die ihre gehörige Sicherung mittels eingeführten Sicherheitsmaßnahmen vor unbefugter oder widerrechtlicher Verarbeitung sichert, sowie vor dem zufälligen Verlust, der Vernichtung oder Beschädigung, und dies z.B. in Form des gesteuerten Zutrittes zu diesen Informationen, durch Durchführung der Chiffrierung und Anonymisierung personenbezogener Daten, Fähigkeit der Erneuerung der Zugänglichkeit personenbezogener Daten oder zum Beispiel in Form der regelmäßigen Überprüfungen der eingeführten Sicherheitsmaßnahmen.  

5. Übergabe der personenbezogenen Daten

5.1. Die Gesellschaft übergibt personenbezogene Daten an andere Personen nicht, außer Verarbeiter personenbezogener Daten, oder Verwalter personenbezogener Daten (wo diese Pflicht durch das vertragliche Verhältnis mit dem Verwalter, Verarbeiter oder Subverarbeiter auferlegt ist), wenn die Pflicht ihrer Übergabe an Organe, Ämter oder Institutionen der Gesellschaft nicht durch eine Rechtsvorschrift auferlegt ist, oder dazu keine Zustimmung des Subjekts der Daten erteilt wurde.  

5.2. Bei der Verarbeitung personenbezogener Daten bei der Gesellschaft, dem Verwalter der personenbezogenen Daten, kommt es nicht zu dem automatischen Entscheiden, auf dessen Grunde Handlungen oder Entscheidungen getroffen wären, deren Inhalt der Eingriff in Rechte oder berechtigte Interessen der Subjekte der Daten wäre. 

6. Rechte des Subjekts der personenbezogenen Daten:

6.1. Das Subjekt der Daten erhält aufgrund eines Ersuchens von der Gesellschaft, falls es in dem Antrag nicht näher angegeben ist, sämtliche Informationen über Verarbeitung seiner Daten, und dies auf kurze, verständliche und einfach zugängliche Weise unter der Verwendung von klaren und einfachen Sprachmitteln.

6.2 Der Antrag kann per elektronischer Mittel eingereicht werden, per Einreichung mittels Datenpostfach oder per Post oder per mündlicher Einreichung, die in Protokoll bei der Gesellschaft getan wird; der Antrag kann nicht telefonisch eingereicht werden.

6.3 Wenn die personenbezogenen Daten, die das Subjekt der Daten betreffen, direkt von ihm erhalten werden, gewährt ihm die Gesellschaft in dem Augenblick der Erhaltung der personenbezogenen Daten folgende Informationen:
a) Identität und Kontaktangaben des Verwalters,
b) Kontaktangaben des Beauftragten für Schutz personenbezogener Daten,
c)  Zwecke der Verarbeitung, für die die personenbezogenen Daten bestimmt und verarbeitet werden, und die rechtliche Grundlage für ihre Verarbeitung,
d) berechtigte Interessen des Verwalters oder der dritten Partei, falls die Verarbeitung auf diesem gesetzlichen Titel basiert,
e) eventuelle Empfänger oder Kategorien der Empfänger von personenbezogenen Daten, einschließlich des eventuellen Verarbeiters,
f) eventuelle Absicht des Verwalters, die personenbezogenen Daten in drittes Land oder an internationale Organisation zu übergeben, einschließlich Verweis auf passende Garantien,
g) Dauer, während der die personenbezogenen Daten bei der Gesellschaft bewahrt werden, oder wenn es nicht möglich ist zu bestimmen, werden die Kriterien für Festsetzung dieser Zeitdauer eingesetzt,
h) die Existenz des Rechtes, von der Gesellschaft den Zutritt zu personenbezogenen Daten zu verlangen, die das Subjekt der Daten betreffen, ihre Korrektur oder Löschung, beziehungsweise die Beschränkung der Verarbeitung, und die Einwendung gegen Verarbeitung zu erheben, sowie des Rechtes auf die Übertragbarkeit der Angaben,
i) wenn die Verarbeitung auf der Zustimmung des Subjekts der Daten basiert, auf der Existenz des Rechtes, die Zustimmung jederzeit zurückzunehmen, ohne damit die Gesetzlichkeit der Verarbeitung berührt wird, die auf der Zustimmung basiert, die vor ihrem Zurücknehmen erteilt wurde,
j) Möglichkeit, eine Beschwerde bei der Aufsichtsbehörde zu erheben,
k) Tatsache, ob die Gewährung der personenbezogenen Daten eine gesetzliche oder vertragliche Anforderung ist, oder eine Anforderung, die in dem künftigen Vertrag anzugeben ist, und ob das Subjekt der Daten die Pflicht hat, personenbezogene Daten zu gewähren, und bezüglich möglicher Folgen der Nichtgewährung dieser Daten,
l) Tatsache, ob es zu einer automatisierten Entscheidung nicht kommt, einschließlich Profilierung, und mindestens in diesen Fällen sinnvolle Informationen betreffend der verwendeten Vorgangsweise, sowie der Bedeutung und der vorausgesetzten Folgen solcher Verarbeitung für das Subjekt der Daten.     

6.4 Hat die Gesellschaft vor, personenbezogene Daten zu einem anderen Zweck weiter zu verarbeiten, als der Zweck ist, zu dem sie gesammelt wurden, gewährt sie dem Subjekt der Daten noch vor der angegebenen weiteren Verarbeitung die Informationen über diesen anderen Zweck.

6.5 Die Gesellschaft muss dem Subjekt der personenbezogenen Daten die Informationen über Verarbeitung nur dann nicht gewähren, wenn das Subjekt der Daten die angegebenen Informationen bereits hat, und dies in dem Maß, wie er sie hat.

6.6. Falls die personenbezogenen Daten von dem Subjekt der Daten nicht gewonnen wurden, gewährt ihm die Gesellschaft gleichlautende Informationen und darüber hinaus die Quelle, aus der die personenbezogenen Daten stammen, und beziehungsweise Informationen darüber, ob die Daten aus öffentlich zugänglichen Quellen stammen.

6.8. Die Gesellschaft wird beim Gewinnen der personenbezogenen Daten von jemandem anderen, als das Subjekt der Daten ist, die Informationspflicht nicht geltend machen, wenn das Gewinnen oder Zugänglichmachen ausdrücklich von der Rechtsvorschrift festgesetzt ist, die sich auf die Gesellschaft bezieht, und in der die Sicherheits- und organisatorische Maßnahmen zum Schutz berechtigter Interessen des Subjekts der Daten festgesetzt sind.

6.9. Das Subjekt der personenbezogenen Daten, das feststellt oder vermutet, dass die Gesellschaft als der Verwalter oder eine andere Person, die für die Gesellschaft personenbezogene Daten verarbeitet, führt die Verarbeitung seiner personenbezogenen Daten im Widerspruch zu der Anordnung auf Gebiet des Schutzes der personenbezogenen Daten durch, oder im Widerspruch zu legislativen Pflichten auf Gebiet des Schutzes der personenbezogenen Daten, kann die Erklärung beantragen oder verlangen, dass die Gesellschaft oder der Verarbeiter diesen so entstandenen Zustand behebt. Kommt die Gesellschaft oder der zuständige Verarbeiter diesem Antrag nicht nach, kann sich das Subjekt der personenbezogenen Daten an das Amt für den Schutz personenbezogener Daten wenden, wobei das Recht des Subjekts, sich direkt an das Amt für den Schutz personenbezogener Daten damit nicht berührt wird.

6.10. Das Subjekt der personenbezogenen Daten hat folgende weitere Rechte:

1.  von der Gesellschaft, wenn dafür Bedingungen erfüllt sind, die Informationen über Verarbeitung seiner personenbezogenen Daten zu erhalten (Informationen über Identität und Kontaktangaben des Verwalters und seines eventuellen Vertreters; beziehungsweise Kontaktangaben des Beauftragten für Schutz personenbezogener Daten, Zwecke der Verarbeitung, für die die personenbezogenen Daten bestimmt und verarbeitet werden, und die rechtliche Grundlage für ihre Verarbeitung, eventuelle Empfänger oder Kategorien der Empfänger von personenbezogenen Daten, und weitere Informationen, die für Sicherstellung der transparenten und korrekten Verarbeitung seiner personenbezogenen Daten notwendig sind),
2.  von der Gesellschaft den Zutritt zu personenbezogenen Daten zu bekommen, d.h. von der Gesellschaft die Bestätigung darüber zu erhalten, ob diese die personenbezogenen Daten verarbeitet, die ihn betreffen, und wenn es so ist, hat das Subjekt der Daten das Recht, den Zutritt zu diesen personenbezogenen Daten zu bekommen, sowie auf weitere Informationen in gesetzlichem Umfang, 
3.  auf die Korrektur seiner unrichtigen personenbezogenen Daten, bzw. auf die Ergänzung inkompletter personenbezogener Daten,
4.  auf die Löschung seiner personenbezogenen Daten, wenn gesetzliche Bedingungen erfüllt wurden, z.B. wenn personenbezogene Daten zu den Zwecken, zu denen sie erhalten oder anders verarbeitet wurden, nicht mehr nötig sind, oder z.B. wenn das Subjekt seine Zustimmung zurücknimmt, auf deren Basis seine personenbezogenen Daten verarbeitet wurden,
5.  auf die Beschränkung der Verarbeitung der personenbezogenen Daten durch die Gesellschaft, wenn gesetzliche Bedingungen erfüllt werden,
6.  auf die Übertragbarkeit der Daten, d.h. auf das Gewinnen der personenbezogenen Daten, die ihn betreffen, und die er der Gesellschaft gewährte, und dies in strukturiertem, üblich genutztem und maschinell lesbarem Format,
7.  eine Einwendung aufgrund seiner konkreten Situation gegen die Verarbeitung seiner personenbezogenen Daten jederzeit zu erheben, die ihn betreffen,
8.  das Subjekt der automatisierten individuellen Entscheidung nicht sein, einschließlich Profilieren, wenn dazu das Subjekt seine Zustimmung nicht erteilt, außer Fällen, wann die automatische Verarbeitung eine Rechtsvorschrift ermöglicht,
9.  eine Beschwerde bei der Aufsichtsbehörde zu erheben.

6.11. Die Gesellschaft ist berechtigt, von dem Subjekt der personenbezogenen Daten bei der Einreichung des Antrags auf Geltendmachung eines der oben genannten Rechtes, seine persönliche Identifizierung zu verlangen, durch die Überprüfung bei dem zuständigen Angestellten, oder die Identifizierung durch Beglaubigung mittels anderer zugänglicher Methoden (z.B. Datenpostfach, notarielle Beglaubigung/Czechpoint, Beglaubigung der Unterschrift auf dem Antrag des Subjekts, bzw. persönlich in dem Sitz der Gesellschaft).

6.12. Die Gesellschaft ist berechtigt in den Fällen, die die Rechtsvorschrift beschränkt, für die Gewährung der Information über Verarbeitung der personenbezogenen Daten des Subjekts eine angemessene Entlohnung zu verlangen, die die Kosten nicht übersteigt, die für die Gewährung der Information unvermeidlich waren.

7. Abschließende Bestimmungen

7.1 Das Subjekt der personenbezogenen Daten kann die Informationen zu der Verarbeitung seiner personenbezogenen Daten persönlich oder mittels E-Mail gewinnen. Aktuelle Kontaktangaben des Beauftragten für Schutz personenbezogener Daten sind auf der Webseite unserer Gesellschaft  https://www.lipno.info/infocentrum/kontakty.htm langegeben. Die Geltendmachung der Rechte, die aus der geltenden rechtlichen Regelung auf Gebiet der Verarbeitung und des Schutzes personenbezogener Daten folgen, kann das Subjekt der Daten an der E-Mail-Adresse des Beauftragten für Schutz personenbezogener Daten geltend machen: gdpr@lipnoservis.cz

7.2 Das Subjekt der Daten hat das Recht, sich an das Amt für den Schutz personenbezogener Daten mit Sitz in Praha 7, Pplk. Sochora 27, 170 00, Telefonzentrale +420 234 665 111, www: https://www.uoou.cz zu wenden, und dies besonders in dem Fall, dass die Gesellschaft seinem Antrag auf Erklärung oder Behebung des Zustands nicht nachkommt, der durch diejenige Verarbeitung personenbezogener Daten entstand, die im Widerspruch zu der geltenden rechtlichen Regelung auf Gebiet der Verarbeitung und des Schutzes personenbezogener Daten steht.