Nutzungsbedingungen Datenschutzerklärung Auftragsverarbeitungsvertrag

Datenschutzerklärung

1. Begriffsbestimmungen

1.1. Die Begriffe „Anbieter“ und „Kunde“ haben dieselbe Bedeutung, die in den Nutzungsbedingungen definiert ist. Die Begriffe „DSGVO“ (GDPR), „Verantwortlicher“, „Auftragsverarbeiter“, „personenbezogene Daten“, „Verarbeitung“ und „geeignete technische und organisatorische Maßnahmen“ entsprechen den Definitionen in den Datenschutzbestimmungen.

1.2. Der Anbieter und der Kunde haben dadurch einen Vertrag geschlossen, dass der Kunde bei der Einrichtung des Kontos im System des Anbieters den Nutzungsbedingungen zugestimmt hat.

1.3. Im Rahmen dieses Rechtsverhältnisses ist der Anbieter der Verantwortliche für die personenbezogenen Daten des Kunden zum Zwecke der Durchführung des Vertragsverhältnisses und für Marketingzwecke.

1.4. Die in diesem Text verwendeten Begriffe „Verantwortlicher“, „Auftragsverarbeiter“, „personenbezogene Daten“, „Verarbeitung“ und „geeignete technische und organisatorische Maßnahmen“ sind im Kontext der DSGVO auszulegen.

2. Welche personenbezogenen Daten der Anbieter über den Kunden verwaltet

2.1. Zur Bereitstellung des Dienstes und seines Supports verwaltet der Anbieter die folgenden Daten:

  • Vorname
  • Nachname
  • Firmenname
  • Rechnungsadresse (Stadt, Straße, Hausnummer)
  • Umsatzsteuer-Identifikationsnummer (DIČ)
  • Identifikationsnummer (IČ)
  • E-Mail-Adresse
  • Schriftverkehr per E-Mail
  • Aktivitätsprotokolle (Logs)

2.2. Der Anbieter verwendet Cookies zur Auswertung des Traffics.

2.3. Im Administrationsbereich werden Cookies verwendet, um die Anmeldung am System zu verwalten, und sie sind ein notwendiger Bestandteil seiner Funktionsweise.

2.4. Darüber hinaus verwaltet der Anbieter die vom Kunden über die Protokolle SSH, SFTP, FTP und über die vom Kunden verwaltete Programmschnittstelle hochgeladenen Daten.

2.5. Wenn der Kunde der Verwendung von Cookies in den Systemen des Anbieters nicht zustimmt, kann er Cookies in seinem Browser für folgende Domänen löschen und deaktivieren:

  • rosti
  • *.rosti.cz

2.6 Der Anbieter garantiert die Funktionsfähigkeit des Dienstes nicht, wenn Cookies im Browser des Kunden deaktiviert sind.

3. Was der Anbieter mit den Daten macht und wie er sie verarbeitet

3.1. Personenbezogene Daten (Vorname, Nachname, Rechnungsadresse, ID, USt-IdNr. und E-Mail-Adresse) werden für die Abrechnung verwendet.

3.2. Der Anbieter verwendet die E-Mail-Adresse zur Kommunikation mit dem Kunden, um die bestellten Dienste sicherzustellen.

3.3. Der Anbieter verwendet die Telefonnummer zur Verifizierung des Benutzerkontos im Administrationsbereich des Dienstes.

3.4. Aktivitätsaufzeichnungen (Logs) werden vom Anbieter gespeichert, um Serviceprobleme zu lösen und die Sicherheit zu gewährleisten.

3.5. Der Anbieter speichert Aktivitätsaufzeichnungen (Logs) nicht länger als ein Jahr.

3.6. Die E-Mail-Adresse kann für Marketingzwecke (Zusendung von kommerziellen Mitteilungen) verwendet werden, sofern der Kunde dies im Administrationsbereich des Anbieters ausdrücklich gestattet hat.

3.7. Der Kunde erteilt dem Anbieter eine allgemeine Genehmigung, einen weiteren Auftragsverarbeiter mit der Verarbeitung personenbezogener Daten zu beauftragen. Der Anbieter muss seinen Subunternehmern in ihrer Position als Auftragsverarbeiter dieselben Verpflichtungen zum Schutz personenbezogener Daten auferlegen, wie sie in diesen Bedingungen festgelegt sind.

3.8. Liste der Subunternehmer des Anbieters:

  • DigitalOcean – hier hosten wir einen Teil der Infrastruktur für die Administration und DNS-Server
  • Fakturoid – Verarbeitung von Rechnungsdaten
  • Slack – interne Kommunikation
  • Mailgun – E-Mail-Kommunikation
  • Google – E-Mail-Kommunikation und Dokumente
  • SmartSupp - Online-Chat

4. Rechte des Kunden

4.1. Der Kunde hat das Recht auf Zugang zu seinen personenbezogenen Daten, das Recht auf Auskunft über die Verarbeitung seiner personenbezogenen Daten für alle oben genannten Zwecke, das Recht auf deren Berichtigung und das Recht auf deren Löschung. Wenn der Kunde der Ansicht ist, dass seine personenbezogenen Daten unrechtmäßig verarbeitet werden, hat er auch das Recht, vom Anbieter Erklärungen und die Behebung des fehlerhaften Zustands zu verlangen.

4.2. Fordert der Kunde Auskunft über den Umfang oder die Art der Verarbeitung seiner personenbezogenen Daten an, ist der Anbieter verpflichtet, diese Auskunft unverzüglich, spätestens jedoch innerhalb eines Monats nach Erhalt der Anfrage durch den Anbieter unter der Adresse podpora@rosti.cz zu erteilen.

4.3. Der Anbieter ist berechtigt, bei wiederholten und unbegründeten Anträgen auf Bereitstellung physischer Kopien der verarbeiteten personenbezogenen Daten eine angemessene Gebühr für die damit verbundenen Verwaltungskosten zu erheben.

5. Datenlöschung

5.1. Nach Beendigung der Dienstleistung – in der Regel dadurch, dass der Kunde den Dienst oder sein Konto kündigt – ist der Anbieter verpflichtet, die Daten des Kundenkontos zu löschen, es sei denn, er ist aufgrund eines besonderen Gesetzes zur Speicherung der personenbezogenen Daten verpflichtet.

5.2. Die Daten des Kundenkontos werden unmittelbar nach Beendigung des Dienstes gelöscht.

5.3. Innerhalb von 60 Tagen nach der Löschung des Kontos löscht der Anbieter die Daten des Kundenkontos auch aus den Backups der Anwendung.

5.4. Der Anbieter löscht Anwendungsprotokolle (Logs) spätestens 1 Jahr nach Beendigung der Dienstleistung.

5.5. Der Anbieter bewahrt den E-Mail-Schriftverkehr mit dem Kunden nach Beendigung des Kundenkontos auf.