Bedingungen für den Schutz personenbezogener Daten
I.
Grundbestimmungen
Verwalter der personenbezogenen Daten gemäß Art. 4 Punkt 7 der Verordnung des Euro-päischen Parlaments und des Rates (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr (im Folgenden nur: „GDPR”) ist die KIKKO CZ s.r.o., Štěpaňákova 6, Ostrava-Kunčice 719 00, Tschechische Republik (im Folgenden nur: „Verwalter“).
Die Kontaktdaten des Verwalters sind:
Adresse: KIKKO CZ s.r.o., Štěpaňákova 6, Ostrava-Kunčice 719 00, Tschechische Republik
E-Mail: info@xkko.de
Telefon: 00420 608 78 44 78, 00420 777 11 74 74
Unter personenbezogenen Daten werden alle Informationen über eine identifizierte oder identifizierbare natürliche Person verstanden; eine identifizierbare natürliche Person ist eine natürliche Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch den Verweis auf ein bestimmtes Identifikationsmerkmal, zum Beispiel den Namen, die Identifika-tionsnummer, Ortsangaben, einen Netz-Identifikator oder auf eines oder mehrere besondere Elemente der physischen, physiologischen, genetischen, psychischen, ökonomischen, kulturel-len oder gesellschaftlichen Identität dieser natürlichen Person.
Der Verwalter hat keinen Beauftragten für den Schutz personenbezogener Daten er-nannt.
II.
Konkrete Quellen und Kategorien des Verwalters für die verarbeiteten personenbezoge-nen Daten
Aufgrund der Erfüllung des Vertrags
1.
Zweck: Erledigung einer Bestellung und Antwort auf eine über das Kontaktformular gesandte Anfrage
Daten: Personenbezogene Daten der Kunden (Kontaktangaben)
Datenquelle: Bestellung über den Internetshop www.xkko.de, E-Mailkommunikation, Kontaktformular
Empfänger der personenbezogenen Daten (Verarbeiter): gesicherte Firmen-PC, GEIS, Balikobot.cz, PayPal, Comgate
2.
Zweck: Führung der Buchhaltung, der Löhne und Abschluss von Verträgen mit Exter-nisten
Daten: Personenbezogene Daten der Arbeitnehmer, Lieferanten und Abnehmer (Kontaktan-gaben, Wohnsitz, manchmal Geburtsdatum)
Datenquelle: Rechnungen und Arbeitsverträge
Empfänger der personenbezogenen Daten (Verarbeiter): gesicherte Firmen-PC, Externe Buch-haltungsfirma, ausgedruckte Verträge und Rechnungen
Aufgrund berechtigten Interesses
1.
Zweck: Direktvermarktung (insbesondere für die Zusendung von Geschäftsmitteilungen und Newslettern)
Daten: Kontaktangaben der Kunden
Datenquelle: Informationen aus Bestellungen im Internetshop www.xkko.de
Empfänger der personenbezogenen Daten (Verarbeiter): gesicherte Firmen-PC, Wedos
2.
Zweck: Laufende Analyse der Besucherzahlen, Aufdeckung von Fehlern des Servers und Vorbeugung von Betrugsversuchen und Angriffen auf den Server
Daten: Pseudoanonymisierte Identifikatoren registrierter Benutzer, wie UserID, IP-Adressen
Datenquelle: Bewegung des Benutzers im Web, Registrierung und Erstellung der anonymisier-ten ID des Benutzers, Anzeige der Seite mit Fehler
Empfänger der personenbezogenen Daten (Verarbeiter): Google Analytics, Webhosting-Service Wedos, evtl. weitere analytische Dienstleister
Aufgrund der Zustimmung des Kunden
1.
Zweck: Marketing und Propagierung des Webs und der präsentierten Marken
Daten: Pseudoanonymisierte Identifikatoren registrierter Benutzer, wie UserID, IP-Adressen
Datenquelle: Formular für den Newsletter
Empfänger der personenbezogenen Daten (Verarbeiter): Gesicherte Firmen-PC, Wedos
III.
Gesetzlicher Grund und Zweck für die Verarbeitung personenbezogener Daten
Der gesetzliche Grund für die Verarbeitung personenbezogener Daten ist:
• die Erfüllung des Vertrags zwischen Ihnen und dem Verwalter gemäß Art. 6 Abs. 1 Buchst. b) GDPR,
• das berechtigte Interesse des Verwalters an der Direktvermarktung (insbesondere für die Zusendung von Geschäftsmitteilungen und Newslettern) gemäß Art. 6 Abs. 1 Buchst. f) GDPR,
Der Zweck der Verarbeitung personenbezogener Daten ist:
• die Erledigung Ihrer Bestellung und die Ausübung der Rechte und Pflichten, die aus der Vertragsbeziehung zwischen Ihnen und dem Verwalter hervorgehen; bei der Be-stellung werden die personenbezogenen Daten verlangt, die für die erfolgreiche Erle-digung der Bestellung notwendig sind (Name und Adresse, Kontakt); die Gewährung personenbezogener Daten ist eine notwendige Anforderung für den Abschluss und die Erfüllung des Vertrags, ohne die Gewährung personenbezogener Daten kann der Ver-trag nicht abgeschlossen bzw. von Seiten des Verwalters nicht erfüllt werden,
Von Seiten des Verwalters kommt es nicht zu einer automatischen individuellen Entscheidung im Sinne des Art. 22 GDPR.
IV.
Zeit der Verwahrung der Daten
Der Verwalter verwahrt die personenbezogenen Daten
• während der Zeit, die für die Ausübung der Rechte und Pflichten, die aus der Ver-tragsbeziehung zwischen Ihnen und dem Verwalter hervorgehen, und für die Gel-tendmachung der Ansprüche aus diesen Vertragsbeziehungen notwendig ist (über ei-nen Zeitraum von 15 Jahren ab der Beendigung der Vertragsbeziehung).
• während der Zeit, ehe die Zustimmung zur Verarbeitung der personenbezogenen Da-ten für Marketingzwecke widerrufen wird, höchstens 5 Jahre, wenn die personenbezo-genen Daten aufgrund der Zustimmung verarbeitet werden.
• Nach Ablauf der Zeit für die Verwahrung der personenbezogenen Daten löscht der Verwalter die personenbezogenen Daten.
V.
Empfänger personenbezogener Daten (Unterlieferanten des Verwalters) – detaillierte Informationen finden Sie in Punkt II.
Die Empfänger personenbezogener Daten sind Personen,
• die sich an der Lieferung von Waren und Dienstleistungen und der Realisierung von Zahlungen aufgrund des Vertrags beteiligen,
• die die Betreibung des Internetshops und weitere Dienstleistungen in Zusammenhang mit der Betreibung des Internetshops, des E-Mails und der Buchhaltung sicherstellen,
• die Marketingdienstleistungen sicherstellen.
• Der Verwalter hat nicht die Absicht, personenbezogene Daten in ein Drittland (in ein Land außerhalb der EU) oder an eine internationale Organisation zu übergeben.
VI.
Ihre Rechte
Unter den in der GDPR festgelegten Bedingungen haben Sie
• das Recht auf Zugang zu Ihren personenbezogenen Daten gemäß Art. 15 GDPR,
• das Recht auf Korrektur der personenbezogenen Daten gemäß Art. 16 GDPR, ggf. auf Einschränkung der Verarbeitung gemäß Art. 18 GDPR. (selbständig können Sie das in den Einstellungen Ihres Kontos auf www.xkko.de tun oder beim Verwalter unter info@xkko.de die Anpassung der Daten verlangen),
• das Recht auf Löschung der personenbezogenen Daten gemäß Art. 17 GDPR. (selb-ständig können Sie das in den Einstellungen Ihres Kontos auf www.xkko.de tun oder beim Verwalter unter info@xkko.de die Anpassung der Daten verlangen),
• das Recht, einen Einwand gegen die Verarbeitung gemäß Art. 21 GDPR vorzubringen und
• das Recht auf die Übertragbarkeit der Daten gemäß Art. 20 GDPR,
• das Recht, die Zustimmung zur Verarbeitung schriftlich oder elektronisch an der Ad-resse oder E-Mailadresse des Verwalters, die in Art. III. dieser Bedingungen aufge-führt ist, zu widerrufen.
• Außerdem haben Sie das Recht auf eine Beschwerde beim Amt für den Schutz perso-nenbezogener Daten, wenn Sie annehmen, dass Ihr Recht auf den Schutz personenbe-zogener Daten verletzt wurde.
VII.
Bedingungen für die Sicherung der personenbezogenen Daten
Der Verwalter erklärt, dass er alle geeigneten technischen und organisatorischen Maßnahmen zur Sicherung der personenbezogenen Daten ergriff.
Der Verwalter ergriff technische Maßnahmen, um die Datenbanken und die Verwahrungsorte personenbezogener Daten in schriftlicher Form zu sichern, insbesondere
• Firmen-PC und NTB (mit Kennwort geschützt, mit PIN geschützt, Antivirus)
• Firmenhandys (PIN, Kennwort, Antivirus)
• gedruckte Bestellungen und Rechnungen (abschließbare Registratur)
Der Verwalter erklärt, dass nur die von ihm beauftragten Personen Zugang zu personenbezo-genen Daten haben.
VIII.
Schlussbestimmungen
Durch die Absendung der Bestellung über das Internet-Bestellformular bestätigen Sie, dass Sie sich mit den Bedingungen für den Schutz personenbezogener Daten vertraut gemacht ha-ben und sie in vollem Umfang akzeptieren.
Sie stimmen diesen Bedingungen durch das Ankreuzen der Zustimmung mittels des Internet-formulars zu. Durch das Ankreuzen bestätigen Sie, dass Sie sich mit den Bedingungen für den Schutz personenbezogener Daten vertraut gemacht haben und sie in vollem Umfang akzeptie-ren.
Der Verwalter ist berechtigt, diese Bedingungen zu ändern. Die neue Version der Bedingun-gen für den Schutz der personenbezogenen Daten veröffentlicht er auf seinen Internetseiten und sendet Ihnen gleichzeitig die neue Version dieser Bedingungen an Ihre E-Mailadresse, die Sie dem Verwalter gewährt haben.
Diese Bedingungen treten am 25.05.2018 in Kraft.
Der Zutritt zum Internetshop und die Bestellmöglichkeiten für registrierte Kunden sind durch ein Zugangskennwort geschützt, das nur der registrierte Kunde kennt. Daher bitten wir Sie, dieses Kennwort nicht für andere Personen frei zugänglich zu lassen, damit es nicht zu seinem Missbrauch und damit zum Missbrauch Ihrer Registrierung und Ihrer Daten kommen kann. Für den Missbrauch des Zugangskennworts übern