Schutz personenbezogener Daten

gemäß Verordnung (EU) des Europäischen Parlaments sowie des Europarats 2016/679 vom 27.04.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zum Aufheben der Richtlinie 95/46/EG (Europäische Datenschutzgrundverordnung - „GDPR"), Gesetz Nr. 110/2019 Slg., über die Verarbeitung personenbezogener Daten (sog. Anpassungsgesetz), und Gesetz Nr. 480/2004 Slg., über einige Dienstleistungen in der Informationsgesellschaft

  1. Für die Verarbeitung personenbezogener Daten Verantwortliche/Betreiber (siehe AGB, Punkt 1.6): Spiralista s.r.o., ID-Nr. 05376025, mit Sitz in Karlova 933/7, Maloměřice, 614 00 Brno, eingetragen im Handelsregister unter dem Akz. C 94996 beim Bezirksgericht Brno, E-Mail: info@spiralista.com.
  2. Verarbeitete personenbezogene Daten:
    • Benutzerbezogene Identifikations- und Kontaktdaten (siehe AGB, Punkt 1.13) sowie die App (siehe AGB 1.1):
      1. Vor- und Familienname
      2. Telefonnummer, E-Mail-Adresse
      3. Zahlungsdaten
      4. Lichtbilder
      5. Geschlecht
      6. Alter
      7. Gewicht
      8. Körpergröße
      9. Daten bezogen auf einzelne Körperteile bzw. Gesundheitsbereiche, welche für den Benutzer beim Umgang mit der App im Fokus stehen
      10. Daten aus dem Vertrag (siehe AGB, Punkt 1.12).
  3. Rechtsgrundlage für Verarbeitungszwecke:
    • Abschluss und Erfüllung des Vertrags, innerhalb dessen wir eine der Vertragsparteien bilden;
    • Erfüllen der auf uns bezogenen rechtlichen Pflichten;
    • Unsere überwiegend berechtigten Interessen, die insbesondere durch Folgendes begründet sind:
      1. Interesse an Beginn einer Vertragszusammenarbeit
      2. Vorvertragskommunikation und eventuelle, aus Vorvertragsverantwortung resultierende Ansprüche
      3. Interesse an künftiger Wiederaufnahme von Verhandlungen sowie am Beginn einer vertraglichen Zusammenarbeit
      4. Steuer- und Kontrollzwecke
      5. Maßnahmen zur weiteren Entwicklung unserer Dienstleistungen
      6. Optimierung von Bedarfsanalyse-Vorgängen
      7. Geltendmachung von Rechtsansprüchen und Rechtsvertretung bei Gerichtsverhandlungen
      8. Sicherheitskontrolle
      9. Kommunikation zwischen Vertragsbeteiligten
    • Soll eine gesetzlich angeordnete Zustimmung des Benutzers erforderlich sein, wird der Benutzer grundsätzlich im Voraus um selbige gebeten.
  4. An wen dürfen die Daten weitergegeben werden:
    • an Anbieter von IT-Diensten bzw. Informationssystemen
    • an Anbieter externer Buchhaltungsdienste
    • an Anbieter Rechtsdienste
    • an Personen, die für uns auf einer Berechtigungsgrundlage die Erfüllung unserer Vertrags- bzw. gesetzlicher Verpflichtungen sowie die Erfüllung der auf dem Vertrag oder dem Gesetz basierenden Rechte, oder an Personen, mit denen wir anderweitig bei der Erfüllung des Vertragsgegenstandes bzw. der Realisierung des Gesellschaftszwecks zusammenarbeiten (d. h. Steuerberater, Wirtschaftsprüfer usw.)
    • an Organe der Staatsverwaltung, Gerichte oder Strafverfolgungs- bzw. Justizbehörden
    Personenbezogene Daten werden nicht ins Ausland oder an internationale Organisationen übermittelt.
  5. Verarbeitungszeit für personenbezogene Daten: Personenbezogene Daten werden solange verarbeitet, wie es zur Erfüllung des Zwecks erforderlich ist, für den die Daten gesammelt wurden.
  6. Datenquelle: Die personenbezogenen Daten können direkt vom Subjekt stammen, dessen Daten wir verarbeiten, (d.h. vom Benutzer), des Weiteren aus öffentlich zugänglichen Registern bzw. anderen Quellen (z. B. Webseiten).
  7. Art der Bearbeitung personenbezogener Daten: Die personenbezogenen Daten werden automatisiert elektronisch bzw. schriftlich verarbeitet. Eine systematische bzw. umfangreiche Verarbeitung personenbezogener Daten wird nicht durchgeführt. Ebenfalls werden keine automatisierten, individuellen Entscheidungen mit rechtlicher oder ähnlicher Wirkung gefällt, inkl. Profilieren im Sinne des GDPR, Art. 22.
  8. Datenschutzrechte der Benutzer:
    • Recht auf Informationen und Zugang zu personenbezogenen Daten (GDPR, Art. 15)
    • Recht auf Anpassung, ggf. Ergänzung personenbezogener Daten (GDPR, Art. 16)
    • Recht auf Löschen personenbezogener GDPR-Daten (GDPR, Art. 17)
    • Recht auf Übertragbarkeit personenbezogener Daten an einen anderen Datenverwalter (GDPR; Art. 20)
    • Recht auf Einschränkung der Verarbeitung personenbezogener Daten (GDPR; Art. 18)
    • Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten (GDPR, Art. 21)
    • Recht auf Beschwerde beim Amt für Datenschutz (Úřad pro ochranu osobních údajů - https://www.uoou.cz/) – gilt für die Tschechische Republik
    • Recht darauf, kein Gegenstand automatisierter, individueller Entscheidungen mit rechtlicher oder ähnlicher Wirkung, inkl. Profilieren (GDPR, Art. 22) zu sein
    • Liegt uns die Zustimmung des Benutzers vor, kann diese vom Benutzer jederzeit schriftlich an unsere Postanschrift oder per E-Mail an info@spiralista.com widerrufen werden (ganz oder in Teilen) – die Rechtmäßigkeit der Datenverarbeitung, welche auf Grund der noch vor dem Widerspruch erteilten Zustimmung basiert, nicht berührt.
  9. Freiwilligkeit der Zurverfügungstellung personenbezogener Daten: Liegt für die Verarbeitung personenbezogener Daten die Zustimmung des Benutzers vor, ist die Zurverfügungstellung vollkommen freiwillig; Werden uns also vom Benutzer keine personenbezogenen Daten zur Verfügung gestellt, wird dieser keinen rechtlichen Schaden erleiden, kann jedoch nicht unsere Dienste nutzen. Die Verarbeitung personenbezogener Daten ist ansonsten nur auf Grund einer gesetzlichen bzw. Vertragsanfrage (z. B. falls der Eintrag personenbezogener Daten im Vertrag erforderlich ist).

Im Falle von Fragen zur Datenverarbeitung bzw. zu einem untersuchten Sicherheitsvorfall kann sich der Benutzer per E-Mail an den Verwalter wenden (Kontaktdaten siehe oben Punkt 1.).