Datenschutz

Grundsätze für die Verarbeitung personenbezogener Daten

Dieses Dokument legt prinzipielle Grundsätze der Verarbeitung personenbezogener Daten fest, deren Verarbeitung im Rahmen des Betriebs des Servers https://www.medicalprotect.cz/ erfolgt.

I. Datenverantwortlicher:

Bezeichnung: MEDICAL PROTECT, s.r.o.
IdNr: 01639331
Sitz: Fanderlíkova 602/44 616 00 Brno
Geführt beim: Kreisgericht Brno (Krajský soud v Brně) unter der AZ C 78920
Tel.: +420 602 624 266
E-Mail: info@medicalprotect.cz 

(im Folgenden nur noch "Betreiber" genannt)

 II. Datenschutzbeauftragter

Der Betreiber hat für den Schutz personenbezogener Daten keinen Datenschutzbeauftragten ernannt. Denn er ist weder eine Behörde noch eine öffentliche Stelle. Die seine Kerntätigkeit darstellenden Verarbeitungsschritte machen es nicht erforderlich, Personen regelmäßig und systematisch zu überwachen. Die Haupttätigkeit besteht nicht einmal in der umfangreichen Verarbeitung einer besonderen Datenkategorie.

III. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Der Verarbeitung von personenbezogenen Daten legt der Betreiber Hauptprinzipien zugrunde, die die Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr (Datenschutz-Grundverordnung oder Verordnung) und alle mitgeltenden Gesetze vorsehen. Die Verordnung ist seit dem 25. 5. 2018 in Kraft. Maßgeblich sind auch das Gesetz Blatt Nr. 110/2019 Sb., über die Verarbeitung personenbezogener Daten, das Gesetz Blatt Nr. 127/2005 Sb. über elektronischen Datenverkehr sowie das Gesetz Blatt Nr. 480/2004 Sb. über einige Dienste der Informationsgesellschaft. Gemäß den vorgenannten Vorschriften wurde die Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten in folgendem Umfang festgelegt:

Erfüllung eines Vertrages

Dieser Rechtstitel umfasst die Fälle, in denen ein Nutzer beim Betreiber effektiv eine bestimmte Dienstleistung oder Ware nachfragt. Darunter fallen sowohl der Abschluss eines Vertragsverhältnisses in der Form eines Vertrages als auch weitere Aktivitäten, die realisiert werden, um eine bestimmte Dienstleistung in Anspruch zu nehmen, oder um eine Ware zu kaufen, dies auch die Eintragung einer URL-Adresse in den Browser mit der Absicht, den Zugang zu einer konkreten Dienstleistung oder Ware zu erschließen. Als Beispiel für solche Verarbeitung personenbezogener Daten kann etwa die Identifizierung eines Kunden genannt werden, die erfolgt, bevor der eigentliche Vertrag abgeschlossen wird. Sie dient der  Feststellung von Daten, die erforderlich sind, um eine Rechnung ausstellen zu können (solange für Erbringung der Dienstleistung Geldleistungen erfolgen).

Berechtigtes Interesse des Betreibers

Der Betreiber hat die Möglichkeit, die Verarbeitung personenbezogener Daten des Nutzers in eigenem, subjektiv festgelegtem Interesse vorzunehmen. Deshalb hat der Nutzer gegen die genannte Verarbeitung das Widerspruchsrecht, kann die Löschung beantragen, bzw. hat er das Recht, eine solche Verarbeitung prüfen zu lassen, inwieweit sie berechtigt ist. Eine solche Kategorie erfasst üblicherweise Aktivitäten zur Ausübung der Meinungsfreiheit, den Schutz der Dienstleistungen vor ihrem Missbrauch (einschließlich der Vorbeugung von Betrugshandlungen), die Eintreibung von Forderungen und von Rechtsansprüchen an sich, direktes Marketing, Schritte zur Gewährleistung der Sicherheit von Netzwerken und Informationen bzw. eine Verarbeitung, die erfolgt, um etwaige Straftaten anzuzeigen.

Verarbeitung personenbezogener Daten mit Einwilligung der betroffenen Person

In diesen Fällen hat der Nutzer eine ausdrückliche Einwilligung erteilt, die es dem Betreiber erlaubt, die personenbezogenen Daten zu verarbeiten. Die Einwilligung in die Verarbeitung personenbezogener Daten ist gesondert, getrennt von anderen Tatsachen zu erteilen. Der Nutzer hat das Recht, eine erteilte Einwilligung zu widerrufen. Namentlich wird in erster Linie erlaubt, ausgewählte personenbezogene Daten (etwa die E-Mail-Adresse) offenzulegen, um es möglich zu machen, Marketingangebote des Betreibers zugeschickt zu bekommen oder in eine Befragung über Zufriedenheit aufgenommen zu werden.

Erfüllung einer Rechtspflicht

In diesem Fall ergibt sich die Rechtsgrundlage für die Verarbeitung personenbezogener Daten aus einer bestimmten nationalen oder europäischen Regelung. Der Betreiber ist an die Pflicht gebunden. Als Beispiel ist die Verarbeitung zu nennen, die erfolgt, um finanzbehördliche Pflicht zu erfüllen, oder um an auf einen Gerichtsbeschluss zu reagieren, bzw. um gegenüber Strafverfolgungsbehörden konkrete Angaben zu machen.

Der Betreiber verarbeitet folgende personenbezogene Daten:

IV. Zweck der Datenverarbeitung

Die gesammelten personenbezogenen Daten werden vom Betreiber genutzt, um einen bestimmten, ausdrücklich formulierten und legitimen Zweck zu erfüllen. Im Rahmen von Dienstleistungen, die der Server https://www.medicalprotect.cz/ erbringt, werden Ihre personenbezogenen Daten für folgende Zwecke verarbeitet:

Um personenbezogene Daten zu verarbeiten, nutzt der Betreiber Computertechnik, bzw. manuelle Tätigkeit betrauter Mitarbeiter, eventuell eines Dritten aufgrund eines Vertragsverhältnisses. Dabei werden die Anforderungen eingehalten, die GDPR für die Verwaltung und Verarbeitung personenbezogener Daten vorschreibt. Bei der Verarbeitung personenbezogener Daten durch den Betreiber erfolgen individuelle Entscheidungen nicht automatisiert.

Personenbezogene Daten werden vom Nutzer völlig freiwillig mitgeteilt. Er ist nicht verpflichtet, sie offenzulegen. Teilt sie ein Nutzer dem Betreiber nicht mit, so wird dieser nicht in der Lage sein, mit ihm einen wie auch immer gearteten Vertrag abzuschließen, und auf den Vertrag hin zu leisten. Dem Nutzer ist es völlig freigestellt, den Server zu nutzen oder nicht.

V. Empfänger personenbezogener Daten:

Folgenden Empfängern können personenbezogene Daten offengelegt werden:

VI. Dauer der Verarbeitung personenbezogener Daten:

Die personenbezogenen Daten werden so lange verarbeitet, solange zwischen den Parteien ein Vertragsverhältnis besteht. Nach dessen Beendigung werden sie gemäß dem gültigen Recht gehandhabt. Maßgeblich sind insbesondere das Gesetz Blatt Nr. 499/2004 Sb. (Gesetz über das Archivwesen und über den Aktendienst sowie über Änderungen einiger Gesetze) in Verbindung mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).

VII. Verwendung von Cookies

Cookies sind sehr kleine Textdateien, die die Interseite im Browser des Endgeräts des Nutzers (Computer, Tablet, Smartphone u. ä.) speichert.

Die Seite des Betreibers arbeitet mit folgenden Cookies:

Temporäre Cookies bleiben nur gespeichert, solange der Nutzer die Internetseite besucht. Persistente Cookies bleiben in Abhängigkeit von ihrer Funktion länger gespeichert.

Der Betreiber hat den Nutzer im Voraus davon zu unterrichten, dass auf den jeweiligen Seiten Cookies verwendet werden. Er hat ihm den Umfang und den Zweck ihrer Verarbeitung zur Kenntnis zu bringen. Dafür hat er sich in den Fällen ad 2.) und 3.) eine vorherige Einwilligung einzuholen, die es ihm erlaubt, sie zu speichern. Sollte es sich der Nutzer nicht wünschen, dass Betreiber in dessen Einrichtung Cookies speichert, so kann er bei der Administration die Cookies-Einstellungen seines Browsers ändern und dort die Speicherung von Cookies verbieten. Cookies können auch, je nachdem, wie der Webbrowser des Nutzers eingestellt ist, auch für einzelne Internetseiten gesperrt werden.

Werden die Cookies (auf welche der obigen Arten auch immer) vom Nutzer untersagt, so ist nicht auszuschließen, dass die Seiten und die durch sie erbrachten Dienstleistungen fehlerhaft funktionieren. Cookies können jederzeit wieder erlaubt werden.

VIII. Rechte des Nutzers