Datenschutzrichtlinie von Responsiblo für Kunden von Český hokej
1. Einleitung
Willkommen auf der Website von Responsiblo s.r.o., mit Sitz in Varšavská 715/36, 120 00 Prag 2, ID-Nr. 19428588 (im Folgenden "wir" oder "das Unternehmen" genannt). Der Schutz personenbezogener Daten hat für uns höchste Priorität. Wir verpflichten uns, diese in Übereinstimmung mit den geltenden Vorschriften, insbesondere der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (Datenschutz-Grundverordnung, DSGVO), sowie dem tschechischen Recht zu verarbeiten. Diese Datenschutzrichtlinie ("Richtlinie") beschreibt, wie wir personenbezogene Daten der Nutzer unserer Website ("Nutzer") erfassen, verwenden und schützen. Ihre personenbezogenen Daten werden nur verarbeitet, wenn Sie Ihre Einwilligung erteilt haben, die Sie jederzeit widerrufen können, oder auf Basis anderer in der DSGVO definierter Rechtsgrundlagen.
2. Erhobene personenbezogene Daten
Die Erhebung und Verarbeitung personenbezogener Daten erfolgt ausschließlich für Kunden, die unser Schulungsprogramm direkt über unsere Website erworben haben. In diesem Zusammenhang erfassen wir folgende personenbezogene Daten:
- Vor- und Nachname: Zur Identifizierung des Nutzers und zur Rechnungsstellung.
- Rechnungsadresse: Erforderlich für die korrekte Rechnungsstellung und steuerliche Zwecke.
- E-Mail-Adresse: Dient der Kommunikation zu Bestellungen, dem Versand von Bestätigungen, Kursinformationen und Rechnungen.
- Telefonnummer (optional): Ermöglicht eine schnelle Kontaktaufnahme bei Fragen zu Ihrer Bestellung oder Kursänderungen.
- IP-Adresse: Wird zu Sicherheitszwecken und zur Erkennung betrügerischer Aktivitäten erfasst.
- Zahlungsinformationen: Daten über die verwendete Zahlungsmethode zur Abwicklung der Zahlung. Sensible Zahlungsinformationen (wie Kreditkartennummern) werden nicht direkt von uns gespeichert, sondern über sichere Zahlungsgateways verarbeitet.
Zusätzlich erheben wir Daten, die Nutzer uns im Rahmen unserer Interaktionen oder über das Webformular freiwillig zur Verfügung stellen, beispielsweise spezifische Kurswünsche oder Anfragen.
Für Kunden, die unser Schulungsprogramm über Partner wie Buchmacher, Online-Casinos oder andere Organisationen nutzen, erfassen wir nur eine begrenzte Menge an Daten:
IP-Adresse: Erfasst zur Identifikation, Sicherheitsüberprüfung sowie zur Analyse und Optimierung unserer Dienste. Informationen über Region oder Land: Diese Daten werden zu statistischen Zwecken gesammelt, um die geografische Verteilung unserer Nutzer besser zu verstehen. Sie ermöglichen keine direkte Identifizierung einzelner Nutzer.
In diesen Fällen verarbeiten wir keine personenbezogenen Daten wie Vorname, Nachname oder Adresse, da wir nicht der direkte Verantwortliche für diese Daten sind. Die Datenverarbeitung liegt in der Verantwortung des jeweiligen Partnerunternehmens und unterliegt dessen eigenen Datenschutzrichtlinien. Unsere Rolle beschränkt sich auf die Verarbeitung der oben genannten Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen und Vorschriften.
3. Zwecke der Verarbeitung personenbezogener Daten
Die auf unserer Website erhobenen personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:
Erbringung von Dienstleistungen über unsere Website: Dazu gehört die Verarbeitung der Daten zur Registrierung von Nutzern, Verwaltung von Nutzerkonten, Bearbeitung und Abwicklung von Bestellungen, Bereitstellung von Kundensupport und Kommunikation über unsere Dienstleistungen.
Marketingaktivitäten: Verarbeitung von Daten für Direktmarketingzwecke, einschließlich der Zusendung von Newslettern, Werbeangeboten oder Informationen über neue Produkte und Dienstleistungen, sofern Sie Ihre ausdrückliche Einwilligung erteilt haben. Dies schließt auch die Kundensegmentierung für gezielte Werbung und Marketing ein.
Analyse und Verbesserung unserer Dienstleistungen: Ihre Daten können zu internen Analyse- und Forschungszwecken verwendet werden, um Ihre Bedürfnisse und Präferenzen besser zu verstehen und die Qualität unserer Dienstleistungen, Websites und Produkte zu optimieren.
Verwaltungszwecke und Erfüllung rechtlicher Verpflichtungen: Die Verarbeitung personenbezogener Daten kann auch für Verwaltungszwecke wie Buchhaltung, Rechnungsprüfung, Einhaltung rechtlicher und regulatorischer Anforderungen oder zur Beantwortung von Anfragen öffentlicher Behörden erforderlich sein.
Sicherstellung von Sicherheit und Integrität: Die Verarbeitung dient zudem der Wahrung der Sicherheit und Integrität unserer Dienstleistungen, Websites und Systeme, insbesondere zur Prävention und Erkennung von Betrug, unbefugtem Zugriff, Datenlecks und anderen Sicherheitsvorfällen.
Kommunikation mit Nutzern: Ihre personenbezogenen Daten ermöglichen es uns, mit Ihnen zu kommunizieren, auf Ihre Fragen und Beschwerden zu reagieren und die von Ihnen gewünschten Informationen bereitzustellen.
4. Rechtsgrundlage für die Verarbeitung
Die Verarbeitung personenbezogener Daten unserer Website-Nutzer erfolgt auf der Grundlage folgender Rechtsgrundlagen:
Einwilligung des Nutzers: Diese Grundlage gilt, wenn Sie uns Ihre ausdrückliche Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt haben. Sie können Ihre Einwilligung jederzeit widerrufen. Der Widerruf hat jedoch keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf erfolgt ist.
Vertragserfüllung: Die Verarbeitung ist erforderlich, um einen Vertrag zu erfüllen, dessen Vertragspartei Sie sind, oder um auf Ihren Wunsch hin Maßnahmen vor Vertragsabschluss zu ergreifen, z. B. die Bearbeitung einer Bestellung.
Berechtigtes Interesse: Die Verarbeitung ist erforderlich, um berechtigte Interessen von uns oder Dritten zu wahren, es sei denn, Ihre Interessen oder Grundrechte und -freiheiten überwiegen. Beispiele hierfür sind Direktmarketing, die Sicherheit der IT-Infrastruktur oder Betrugsprävention.
Gesetzliche Verpflichtungen: Die Verarbeitung kann notwendig sein, um gesetzlichen Verpflichtungen nachzukommen, denen wir als Verantwortlicher unterliegen. Dazu gehören beispielsweise steuerrechtliche oder buchhalterische Anforderungen.
5. Weitergabe von Daten an Dritte
Ihre personenbezogenen Daten können an folgende Kategorien von Dritten weitergegeben werden:
Dienstleister und Produktanbieter: Zur Bereitstellung und Verbesserung unserer Dienstleistungen und Produkte, z. B. Zahlungsdienstleister für Transaktionen, Cloud-Anbieter für die Datenspeicherung oder externe IT-Dienstleister zur Sicherung unserer IT-Infrastruktur.
Marketing- und Analysedienste: Zur Analyse der Nutzung unserer Dienste und zur gezielten Optimierung von Marketingkampagnen, sofern Sie Ihre Zustimmung gegeben haben.
Partnerunternehmen: Wenn Sie unsere Dienste über Partner wie Buchmacher oder Online-Casinos nutzen, können begrenzte Daten wie die IP-Adresse weitergegeben werden, um die Qualität und Sicherheit des Dienstes zu gewährleisten.
Behörden und Regulierungsstellen: Wenn wir gesetzlich dazu verpflichtet sind oder wenn es erforderlich ist, um unsere Rechte zu schützen, die Sicherheit von Personen zu gewährleisten, Betrug zu verhindern oder auf staatliche Anfragen zu reagieren.
Fusionen, Übernahmen oder Geschäftsübertragungen: Im Falle eines Zusammenschlusses oder Verkaufs unseres Unternehmens können personenbezogene Daten Teil des übertragenen Vermögens sein.
Ihre personenbezogenen Daten werden nicht verkauft. Alle Dritten, an die wir Ihre Daten weitergeben, sind verpflichtet, diese in Übereinstimmung mit den gesetzlichen Bestimmungen zu behandeln und angemessene Sicherheitsmaßnahmen zu ergreifen.
6. Ihre Rechte
Als Nutzer unserer Dienste haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
Auskunftsrecht: Sie haben das Recht zu erfahren, ob wir Ihre personenbezogenen Daten verarbeiten. Falls dies der Fall ist, haben Sie das Recht auf Zugang zu diesen Daten und auf Informationen über deren Verarbeitung.
Recht auf Berichtigung: Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, haben Sie das Recht, eine unverzügliche Berichtigung oder Ergänzung zu verlangen.
Recht auf Löschung ("Recht auf Vergessenwerden"): Unter bestimmten Umständen können Sie verlangen, dass Ihre personenbezogenen Daten gelöscht werden, beispielsweise wenn sie für die ursprünglichen Zwecke nicht mehr erforderlich sind.
Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten oder Widerspruch gegen die Verarbeitung eingelegt haben.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln, sofern dies technisch machbar ist.
Widerspruchsrecht: Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen, wenn diese auf einem berechtigten Interesse beruht, einschließlich der Verarbeitung zu Marketingzwecken oder Profiling.
Recht auf Beschwerde bei einer Aufsichtsbehörde: Falls Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, können Sie eine Beschwerde bei der zuständigen Datenschutzbehörde Ihres Landes einreichen.
Zur Ausübung dieser Rechte oder bei Fragen können Sie uns per E-Mail unter info@responsiblo.com kontaktieren. Wir bemühen uns, alle berechtigten Anfragen innerhalb eines Monats zu beantworten.
7. Rechtlicher Rahmen und Compliance
Der Schutz personenbezogener Daten natürlicher Personen, d. h. der Daten unserer Nutzer, erfolgt gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (nachstehend "DSGVO" genannt). Zudem beachten wir das tschechische Gesetz Nr. 101/2000 Slg. über den Schutz personenbezogener Daten in seiner geänderten Fassung, gültig ab dem 25. Mai 2018. Die Nutzer werden über ihre Rechte gemäß der DSGVO informiert, insbesondere über jene aus den Artikeln 12 bis 23.
8. Sicherheit und Datenschutz
responsiblo, s.r.o. legt großen Wert auf den Schutz personenbezogener Daten sowie die Sicherheit unserer Systeme und Netzwerke. Wir setzen eine Reihe technischer und organisatorischer Maßnahmen ein, um sicherzustellen, dass Ihre Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder Beschädigung geschützt sind. Zu unseren Sicherheitsmaßnahmen gehören:
Netzwerksicherheit: Wir verwenden modernste Firewalls und weitere fortschrittliche Technologien, um unsere IT-Infrastruktur vor unbefugtem Zugriff und Cyberangriffen zu schützen.
Datenverschlüsselung: Sensible Informationen, einschließlich personenbezogener Daten, werden bei der Übertragung mit SSL/TLS-Technologie verschlüsselt.
Zugriffskontrolle: Der Zugriff auf personenbezogene Daten ist auf autorisierte Mitarbeiter und Dienstleister beschränkt, die diese zur Erfüllung ihrer Aufgaben benötigen. Alle Angestellten und externen Partner unterliegen strengen Vertraulichkeits- und Datenschutzrichtlinien.
Regelmäßige Sicherheitsprüfungen: Unsere Systeme werden regelmäßig durch Sicherheitsaudits und Penetrationstests überprüft, um potenzielle Schwachstellen frühzeitig zu erkennen und zu beheben.
Schutz vor Schadsoftware: Unsere IT-Systeme sind durch die neuesten Antiviren- und Antimalware-Programme gesichert.
Datensicherung: Wir führen regelmäßige Backups durch, um im Falle technischer oder anderer Störungen eine zuverlässige Wiederherstellung der Daten zu gewährleisten.
Schutz vor Datenverlust: Unsere Data Leakage Prevention (DLP)-Lösung überwacht und kontrolliert den Datenfluss, um unbefugte Übertragungen sensibler Informationen zu verhindern.
Im Falle einer Datenschutzverletzung verfügen wir über ein strukturiertes Notfallverfahren, das eine schnelle Reaktion sowie Maßnahmen zur Begrenzung möglicher Auswirkungen auf die Nutzer umfasst. Dazu gehört auch die gesetzlich vorgeschriebene Benachrichtigung der zuständigen Aufsichtsbehörden und der betroffenen Personen.
9. Kontakt
Falls Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie uns jederzeit unter info@responsiblo.com kontaktieren.
Datum des Inkrafttretens: 12.06.2024