Diese Datenschutzrichtlinie (die “Richtlinie“) informiert Sie darüber, wie das Unternehmen SG Distribution s.r.o., ID: 17335108, mit Sitz in Varšavská 715/36, Vinohrady, 120 00 Praha 2, Tschechische Republik, eingetragen beim Amtsgericht Prag C 370167 (im Folgenden als das “Unternehmen” bezeichnet), Ihre personenbezogenen Daten erhebt, speichert und weiterverarbeitet.

Diese Richtlinie beschreibt die Zwecke der Verarbeitung personenbezogener Daten, die Verarbeitungsmethoden, Informationen zu den einzelnen Kategorien verarbeiteter personenbezogener Daten, die potenziellen Empfänger personenbezogener Daten, den Zeitraum der Speicherung personenbezogener Daten und Ihre Rechte im Zusammenhang mit dem Schutz personenbezogener Daten.

Diese Richtlinie gilt auch für die Website https://cannalab.eu/ (die “Website“), die vom Unternehmen betrieben wird.

Das Unternehmen schützt alle verarbeiteten personenbezogenen Daten als streng vertraulich und behandelt sie in Übereinstimmung mit den geltenden und wirksamen Datenschutzgesetzen. Die Sicherheit Ihrer personenbezogenen Daten hat für das Unternehmen oberste Priorität.

Allgemeine Bestimmungen

Diese Datenschutzrichtlinie gilt für:

  • die Verarbeitung personenbezogener Daten von Besuchern der Website durch das Unternehmen während ihres Besuchs auf der Website;
  • die Verarbeitung personenbezogener Daten von Kunden des Unternehmens;
  • die Verarbeitung personenbezogener Daten bei der Erfüllung der gesetzlichen Verpflichtungen des Unternehmens;
  • die Verarbeitung personenbezogener Daten, die erforderlich sind, um die berechtigten Interessen des Unternehmens zu schützen.

Zweck dieser vom Unternehmen gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 in der geänderten Fassung (im Folgenden als “DSGVO” bezeichnet) und gemäß dem tschechischen Gesetz Nr. 110/2019 Coll. über die Verarbeitung personenbezogener Daten in der geänderten Fassung herausgegebenen Richtlinie ist es, Informationen darüber bereitzustellen, welche personenbezogenen Daten das Unternehmen als Verantwortlicher für personenbezogene Daten über natürliche Personen im Rahmen der Erbringung seiner Dienstleistungen verarbeitet, zu welchen Zwecken und für wie lange das Unternehmen solche personenbezogenen Daten in Übereinstimmung mit den geltenden Gesetzen verarbeitet, an wen und aus welchem Grund es solche Daten möglicherweise weitergibt, sowie darüber zu informieren, welche Rechte natürliche Personen im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten haben und wie sie diese Rechte ausüben können.

Diese Richtlinie ist ab dem 1. Juni 2024 in Kraft und wird gemäß der DSGVO erlassen, um den Informationspflichten des Unternehmens als Verantwortlicher gemäß den Artikeln 13 und 14 der DSGVO nachzukommen.

Verantwortlicher für die Verarbeitung personenbezogener Daten

Das Unternehmen ist Verantwortlicher für personenbezogene Daten im Sinne des Artikels 4(7) der DSGVO. Das Unternehmen erhebt, speichert und verwendet (und verarbeitet auf andere Weise) Ihre personenbezogenen Daten zur Durchführung seiner Geschäftstätigkeiten (die einzelnen Zwecke, für die personenbezogene Daten verarbeitet werden, sind im Folgenden näher definiert).

Datenschutzbeauftragter

Das Unternehmen ist nicht verpflichtet, einen Datenschutzbeauftragten zu ernennen. Daher hat das Unternehmen keinen Datenschutzbeauftragten ernannt.

Das Unternehmen kann als Verantwortlicher für die Datenverarbeitung schriftlich kontaktiert werden unter:

SG Distribution s.r.o.

Varšavská 715/36, Vinohrady

120 00 Praha 2

Tschechische Republik

Alternativ können Sie sich an folgende E-Mail-Adresse wenden: info@cannalab.eu oder unter der Nummer +31203636796 von Montag bis Freitag innerhalb der Geschäftszeiten von 10:00 bis 18:00 Uhr anrufen.

VOM UNTERNEHMEN VERARBEITETE PERSONENBEZOGENE DATEN

Gemäß Artikel 4(1) der DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die identifizierte Person in diesem Fall ist:

  • Besucher der Website;
  • Kunden des Unternehmens.

Eine identifizierbare natürliche Person ist eine natürliche Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf einen Identifikator wie einen Namen, eine Identifikationsnummer, Standortdaten, einen Netzwerkidentifikator oder auf ein oder mehrere spezifische Merkmale der physischen, physiologischen, genetischen, psychologischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person.

Die folgenden personenbezogenen Daten können vom Unternehmen verarbeitet werden.

  • Grundlegende personenbezogene Daten

  • Name und Nachname;
  • Firmenname (wenn er den Namen einer natürlichen Person enthält);
  • Wohnadresse, Firmensitz oder Geschäftssitz;
  • Identifikationsnummer, Umsatzsteuer-Identifikationsnummer.

  • Kontaktdaten

  • E-Mail;
  • Telefonnummer;
  • Kontaktadresse.

  • Zahlungsdaten

  • Bankkontonummer;
  • Details zu getätigten Zahlungen;
  • weitere Daten aus potenziellen Steuerdokumenten.

  • Aufzeichnung der schriftlichen Kommunikation

Dies umfasst insbesondere personenbezogene Daten, die in E-Mail- und schriftlichen Kommunikationen mit dem Unternehmen enthalten sind.

  • Zwecke, Methoden und Dauer der Verarbeitung personenbezogener Daten

Während der Geschäftstätigkeit des Unternehmens bei der Erbringung von Dienstleistungen für Kunden und beim Besuch der Website werden personenbezogene Daten von Kunden und Besuchern der Website verarbeitet.

Beim Besuch der Website werden Cookies verarbeitet. Für weitere Informationen darüber, welche Cookies verwendet werden und wie das Unternehmen sie verarbeitet, besuchen Sie bitte den Abschnitt Cookies auf der Website https://cannalab.eu/.

Die personenbezogenen Daten der Kunden können aus den folgenden rechtlichen Gründen vom Unternehmen verarbeitet werden:

  • Vertragserfüllung

Das Unternehmen schließt Verträge mit seinen Kunden ab, auf deren Grundlage die vom Unternehmen angebotenen Dienstleistungen erbracht werden. Aus der Sicht der Erfüllung seiner vertraglichen Verpflichtungen verarbeitet das Unternehmen daher die personenbezogenen Daten der Kunden in erster Linie, um seinen vertraglichen Verpflichtungen gegenüber seinen Kunden nachzukommen, die Kundenbetreuung und Unterstützung, die Benachrichtigung der Kunden über Änderungen der Dienstleistungen usw. umfassen.

Das Unternehmen informiert seine Kunden über Änderungen der bereitgestellten Dienstleistungen, um seinen vertraglichen Verpflichtungen nachzukommen. Das Unternehmen sendet keine kommerziellen E-Mails im Sinne des Gesetzes Nr. 480/2004 Coll., über bestimmte Dienste der Informationsgesellschaft.

Die personenbezogenen Daten der Kunden werden für die Dauer der Vertragsbeziehung zwischen dem Unternehmen und dem Kunden und für 36 Monate nach deren Beendigung gespeichert, es sei denn, im Folgenden ist etwas anderes angegeben.

  • Erfüllung der gesetzlichen Verpflichtungen

Das Unternehmen verarbeitet personenbezogene Daten in Fällen, in denen dies zur Erfüllung der gesetzlichen Verpflichtungen erforderlich ist, die dem Unternehmen durch die einschlägigen gesetzlichen Bestimmungen auferlegt werden. Dies umfasst insbesondere personenbezogene Daten, mit denen das Unternehmen nachweisen kann, dass es die durch die DSGVO auferlegten Verpflichtungen einhält. Zu diesem Zweck ist das Unternehmen berechtigt, personenbezogene Daten für den entsprechenden gesetzlichen Zeitraum aufzubewahren.

Das Unternehmen verarbeitet auch personenbezogene Daten, um den steuerlichen und buchhalterischen Vorschriften nachzukommen. Dies umfasst in erster Linie die Speicherung von Rechnungen und anderen buchhalterischen Unterlagen. Die Unterlagen werden für einen Zeitraum von 10 Jahren nach dem Ende des Geschäftsjahres aufbewahrt, um die steuerlichen Aufbewahrungspflichten zu erfüllen.

  • Berechtigtes Interesse

Das Unternehmen hat ein berechtigtes Interesse daran, seine Dienstleistungen kontinuierlich zu verbessern. Aus diesem Grund kann das Unternehmen das Verhalten seiner Kunden und Besucher der Website analysieren, um sein Angebot weiter zu verbessern.

Darüber hinaus kann das Unternehmen personenbezogene Daten verarbeiten, um mögliche Sicherheitsrisiken zu bewerten und zu beseitigen, um die höchsten Sicherheitsstandards der Website aufrechtzuerhalten.

Das Unternehmen verarbeitet auch personenbezogene Daten, um sich im Falle eines Rechtsstreits zu verteidigen.

Zu diesem Zweck ist das Unternehmen berechtigt, personenbezogene Daten für die Verjährungsfrist gemäß dem Gesetz Nr. 89/2012 Coll., Bürgerliches Gesetzbuch, in der geänderten Fassung (im Folgenden als “Bürgerliches Gesetzbuch” bezeichnet) aufzubewahren.

  • Übermittlung personenbezogener Daten an Dritte

Das Unternehmen nutzt die professionellen Dienstleistungen Dritter in seinen Geschäftstätigkeiten. Wenn diese Dritten personenbezogene Daten verarbeiten, die vom Unternehmen übermittelt werden, haben sie den Status von Auftragsverarbeitern und verarbeiten personenbezogene Daten nur gemäß den Anweisungen, die ihnen vom Unternehmen gegeben werden, und dürfen sie nicht anders verwenden.

Konkret handelt es sich um:

  • externe Anbieter von Steuerberatungs- und Buchhaltungsdienstleistungen;
  • externe Anbieter von Rechtsdienstleistungen;
  • externe Anbieter von Marketingdienstleistungen;
  • externe Anbieter von Cloud-Diensten;
  • externe Softwareentwickler;
  • externe Anbieter von IT-Systemen, Netzwerk- und Hardware-Management-Dienstleistungen.

Das Unternehmen hat mit den im vorstehenden Absatz genannten Auftragsverarbeitern von personenbezogenen Daten Vereinbarungen über die Verarbeitung personenbezogener Daten abgeschlossen, die mindestens dasselbe Schutzniveau für personenbezogene Daten gewährleisten wie diese Richtlinie.

Das Unternehmen übermittelt auch personenbezogene Daten an Verwaltungsbehörden und andere öffentliche Behörden bei der Erfüllung seiner gesetzlichen Verpflichtungen, wenn eine solche Verpflichtung dem Unternehmen durch die einschlägige Gesetzgebung auferlegt wird. Insbesondere kann das Unternehmen alle personenbezogenen Daten, die in dieser Richtlinie aufgeführt sind, an Strafverfolgungsbehörden übermitteln, wenn sie dies im Einklang mit den gesetzlichen Bestimmungen über Strafverfahren verlangen.

Das Unternehmen übermittelt keine personenbezogenen Daten außerhalb der EU oder an internationale Organisationen und trifft keine automatisierten Einzelentscheidungen.

  • Sicherheit personenbezogener Daten

Das Unternehmen hat die erforderlichen technischen und organisatorischen Maßnahmen, internen Kontrollprozesse und Informationssicherheitsmaßnahmen gemäß den besten Interessen seiner Nutzer eingeführt und hält sie aufrecht, die dem potenziellen Risiko für betroffene Personen angemessen sind. Gleichzeitig berücksichtigt das Unternehmen den Stand der technologischen Entwicklung, um personenbezogene Daten vor zufälligem Verlust, Zerstörung, Veränderung, unbefugter Offenlegung oder Zugriff zu schützen. Diese Maßnahmen können unter anderem umfassen:

  • angemessene Schritte zur Sicherstellung der Verantwortlichkeit der Mitarbeiter und Mitglieder der Unternehmensorgane und der mit dem Unternehmen zusammenarbeitenden Stellen, die Zugang zu personenbezogenen Daten haben, zu ergreifen;
  • Schulung der Mitarbeiter des Unternehmens;
  • regelmäßige Datensicherungen;
  • Implementierung von Datenwiederherstellungsverfahren;
  • Einrichtung von Verfahren im Falle von Sicherheitsvorfällen;
  • physischer Schutz der Geräte, auf denen personenbezogene Daten gespeichert sind;
  • softwareseitiger Schutz der Geräte, auf denen personenbezogene Daten gespeichert sind.

Die Mitarbeiter und Mitglieder der Unternehmensorgane sowie die mit dem Unternehmen zusammenarbeitenden Stellen sind zur Vertraulichkeit aller Tatsachen verpflichtet, die ihnen im Rahmen ihrer Tätigkeit für das Unternehmen bekannt werden, auch nach Beendigung ihres Arbeitsverhältnisses, ihrer Mitgliedschaft in den Unternehmensorganen oder ihrer Zusammenarbeit mit dem Unternehmen. Die unterschriebene Vertraulichkeitserklärung ist Teil des Arbeitsvertrags des Unternehmensmitarbeiters und der mit den Mitgliedern der Unternehmensorgane und den zusammenarbeitenden Stellen abgeschlossenen Verträge.

  • Rechte im Zusammenhang mit dem Schutz personenbezogener Daten

Wenn Sie eines Ihrer nachfolgend in den Artikeln 8.1-8.8 dieser Richtlinie aufgeführten Rechte oder Ihnen durch die geltenden und wirksamen gesetzlichen Bestimmungen garantierten Rechte ausüben, wird das Unternehmen Sie anschließend über die ergriffenen Maßnahmen informieren, gegebenenfalls um Ihre personenbezogenen Daten zu löschen oder die Verarbeitung Ihrer personenbezogenen Daten einzuschränken, wenn dies Gegenstand Ihres Antrags war. Darüber hinaus wird das Unternehmen zu diesem Zweck jeden Empfänger personenbezogener Daten benachrichtigen, dem Ihre personenbezogenen Daten gemäß Artikel 7 dieser Richtlinie zur Verfügung gestellt wurden, sofern eine solche Benachrichtigung möglich ist und/oder keinen unverhältnismäßigen Aufwand erfordert.

Um Ihre Rechte auszuüben und/oder relevante Informationen zu erhalten, können Sie sich per E-Mail an info@cannalab.eu oder schriftlich an die in dieser Richtlinie oben angegebene Adresse des Firmensitzes wenden.

Wenn Sie Ihre Rechte ausüben, kann das Unternehmen von Ihnen verlangen, bestimmte Identifizierungsinformationen bereitzustellen, die Sie dem Unternehmen zuvor zur Verfügung gestellt haben. Die Bereitstellung dieser Daten ist erforderlich, um zu überprüfen, dass die relevante Anfrage tatsächlich von der Person gesendet wurde, deren personenbezogene Daten das Unternehmen verarbeitet.

Das Unternehmen verpflichtet sich, innerhalb eines Monats nach Eingang Ihrer Anfrage eine Antwort oder eine Stellungnahme zu senden. In begründeten Fällen behält sich das Unternehmen das Recht vor, diesen Zeitraum um bis zu zwei Monate zu verlängern.

  • Recht auf Zugang zu personenbezogenen Daten

Gemäß Artikel 15 der DSGVO haben Sie das Recht auf Zugang zu Ihren personenbezogenen Daten, was insbesondere das Recht umfasst, vom Unternehmen Folgendes zu erhalten:

  • Bestätigung, ob es Ihre personenbezogenen Daten verarbeitet;
  • Informationen über die Zwecke der Verarbeitung Ihrer personenbezogenen Daten;
  • Informationen über die Kategorien der verarbeiteten personenbezogenen Daten;
  • Informationen über die Empfänger, denen Ihre personenbezogenen Daten offengelegt wurden oder werden;
  • Informationen über die voraussichtliche Dauer der Verarbeitung Ihrer personenbezogenen Daten;
  • Informationen über das Bestehen des Rechts, von der Gesellschaft die Berichtigung oder Löschung Ihrer personenbezogenen Daten oder die Einschränkung ihrer Verarbeitung oder Widerspruch gegen diese Verarbeitung zu verlangen;
  • Informationen über das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
  • Informationen über die Quelle der personenbezogenen Daten, falls nicht von Ihnen erlangt;
  • Informationen darüber, ob Sie Gegenstand einer Entscheidung der Gesellschaft sind, die ausschließlich auf einer automatisierten Verarbeitung Ihrer personenbezogenen Daten beruht, einschließlich der automatisierten Profilierung basierend auf Ihren personenbezogenen Daten;
  • Informationen über geeignete Schutzmaßnahmen, wenn Ihre personenbezogenen Daten außerhalb der EU übertragen werden.

Das Unternehmen wird immer die erste Kopie Ihrer personenbezogenen Daten kostenlos bereitstellen.

Im Falle eines wiederholten Antrags ist das Unternehmen berechtigt, eine angemessene Gebühr für eine Kopie der personenbezogenen Daten zu erheben.

  • Recht auf Berichtigung oder Vervollständigung unrichtiger personenbezogener Daten

Gemäß Artikel 16 der DSGVO haben Sie das Recht, unrichtige personenbezogene Daten, die das Unternehmen über Sie verarbeitet, zu berichtigen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie auch das Recht, unvollständige personenbezogene Daten zu vervollständigen, die das Unternehmen über Sie verarbeitet. Das Unternehmen wird die Berichtigung oder Vervollständigung ohne unangemessene Verzögerung vornehmen, jedoch immer unter Berücksichtigung seiner technischen Möglichkeiten.

  • Recht auf Löschung personenbezogener Daten

Gemäß Artikel 17 der DSGVO haben Sie das Recht, Ihre personenbezogenen Daten löschen zu lassen, wenn das Unternehmen keine berechtigten Gründe für die Verarbeitung dieser personenbezogenen Daten nachweisen kann. Das Unternehmen erklärt, dass es Mechanismen eingerichtet hat, um die automatische Anonymisierung oder Löschung personenbezogener Daten sicherzustellen, falls sie nicht mehr für den Zweck benötigt werden, für den sie verarbeitet wurden, oder falls der in dieser Richtlinie oder gesetzlich festgelegte Zeitraum der Verarbeitung personenbezogener Daten abgelaufen ist.

Recht auf Einschränkung der Verarbeitung personenbezogener Daten

Gemäß Artikel 18 der DSGVO, wenn Sie die Richtigkeit Ihrer personenbezogenen Daten, die Gründe für ihre Verarbeitung oder deren Verarbeitung gemäß Artikel 21(1) der DSGVO bestreiten, haben Sie das Recht, die Verarbeitung Ihrer personenbezogenen Daten durch das Unternehmen für die Zeit einzuschränken, die erforderlich ist, um die Rechtmäßigkeit Ihrer Beschwerde oder Ihres Widerspruchs zu überprüfen.

Recht auf Datenübertragbarkeit

Gemäß Artikel 20 der DSGVO haben Sie das Recht auf Übertragbarkeit Ihrer personenbezogenen Daten, die Sie dem Unternehmen in einem strukturierten, gängigen und maschinenlesbaren Format bereitgestellt haben. Sie haben auch das Recht, das Unternehmen aufzufordern, Ihre personenbezogenen Daten im Zusammenhang damit an einen anderen Verantwortlichen zu übertragen.

Wenn die Ausübung dieses Rechts die Rechte und Freiheiten Dritter beeinträchtigen könnte, kann Ihrer Anfrage nicht stattgegeben werden.

Widerspruchsrecht

Gemäß Artikel 21 DSGVO haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten durch das Unternehmen zu widersprechen.

Wenn das Unternehmen nicht nachweisen kann, dass es einen zwingenden berechtigten Grund für die Verarbeitung Ihrer personenbezogenen Daten gibt, der Ihre Interessen oder Rechte und Freiheiten überwiegt, wird das Unternehmen die Verarbeitung Ihrer personenbezogenen Daten ohne unangemessene Verzögerung aufgrund Ihres Widerspruchs einstellen.

Recht auf Widerruf der Einwilligung zur Verarbeitung personenbezogener Daten

Wenn das Unternehmen die Einwilligung zur Verarbeitung personenbezogener Daten erteilt wird, kann diese jederzeit widerrufen werden. Der Widerruf der Einwilligung muss durch eine ausdrückliche, verständliche und spezifische Willenserklärung erfolgen, entweder schriftlich an die Adresse des Firmensitzes oder über die E-Mail-Adresse: info@cannalab.eu.

  • Recht auf Beschwerde bei der Datenschutzbehörde

Betroffene Personen haben das Recht, eine Beschwerde über die Verarbeitung ihrer personenbezogenen Daten durch das Unternehmen bei der nachfolgend genannten Verwaltungsbehörde einzureichen:

Úřad pro ochranu osobních údajů

Pplk. Sochora 727/27

170 00 Praha 7

Website der Behörde: www.uoou.cz

Aktualisierungen der Richtlinie

Das Unternehmen teilt hiermit mit, dass es berechtigt ist, diese Richtlinie zu ändern oder zu aktualisieren. Änderungen dieser Richtlinie werden mit der Veröffentlichung auf der Website wirksam.