1.1 Dieses Dokument zusammen mit der Cookie-Richtlinie (siehe unten) enthält die Informationen über die Verarbeitung personenbezogener Daten, einschließlich der Rechte in Bezug auf die Verarbeitung personenbezogener Daten von Nutzern der Webanwendung, die die Auswahl und Konfiguration von Produkten und die Erstellung und Übermittlung von unverbindlichen Bestellungen für konfigurierte oder andere Produkte ermöglicht (der „Konfigurator“) und sich auf der Website https://www.czconfigurator.com/at/ befindet.
1.2 Personenbezogene Daten in Bezug auf den Konfigurator werden entsprechend den geltenden Gesetzen, insbesondere der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) („DSGVO“), verarbeitet.
1.3 Česká zbrojovka a.s., mit dem Geschäftssitz in Svat. Čecha 1283, 688 01 Uherský Brod Tschechische Republik, E-Mail-Adresse: [email protected], IdNr.463 45 965 , eingetragen im Handelsregister des Landesgerichtes in Brünn, Abteilung B, Einsatznummer. 712 (der „Betreiber“), stellt den technischen Betrieb des Konfigurators für das Gebiet von Österreich sicher und hat keinen Einfluss auf die Festlegung der Zwecke und Mittel der Verarbeitung personenbezogener Daten von den Nutzern des Konfigurators (die „Nutzer“), es sei denn, die personenbezogenen Daten der Nutzer werden aufgrund einer dem Betreiber erteilten Zustimmung (Art. 6 (1) (a) der DSGVO) für Marketingzwecke verarbeitet. Nur in diesen Fällen handelt der Betreiber als Datenverantwortlicher (oder gemeinsamer Verantwortlicher; sehen Sie unten).
1.4 GTML Global Trading Marketing Logistics GmbH mit dem Geschäftssitz in Ehring 7, 5112 Lamprechtshausen, Österreich, E-Mail-Adresse: [email protected], FN 69789 g (der „Vertreiber“), vertreibt die Produkte des Betreibers im Gebiet von Österreich über seine im Konfigurator aufgeführte Vertragspartner (die „Händler“); die Kontaktdaten der Händler stehen im Konfigurator direkt im Auswahlprozess der Händler für den Nutzer zur Verfügung. Die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten der Nutzer (sofern sie nicht aufgrund einer dem Betreiber erteilten Zustimmung entsprechend dem Artikel 1.3 dieser Datenschutzrichtlinie verarbeitet werden) werden vom Vertreiber gemeinsam mit den Händlern (der Vertreiber und die Händler zusammen als die „Verantwortlichen“) festgelegt.
1.5 Die Verantwortlichen sind daher gemeinsame Datenverantwortliche in Bezug auf die Verarbeitung personenbezogener Daten durch den Konfigurator entsprechend Artikel 26 DSGVO (mit Ausnahme von Artikel 1.3 dieser Datenschutzrichtlinie oben). Das gegenseitige Verhältnis, das die Rechte und Pflichten der Verantwortlichen in Bezug auf personenbezogene Daten regelt, ist in gesonderten Vereinbarungen zwischen dem Vertreiber und jedem der Händler über die Haftung im Zusammenhang mit der Verarbeitung personenbezogener Daten geregelt; in diesen Fällen handelt der Betreiber als Datenverarbeiter der Verantwortlichen entsprechend gesonderten Auftragsverarbeitungsverträgen.
2.1 Die personenbezogenen Daten der Nutzer werden im Konfigurator wie folgt verarbeitet:
Kategorien personenbezogener Daten | Zweck | Rechtsgrundlage | Datenverantwortlicher |
Identifizierung (Name, Vorname, Adresse), Kontaktdaten des Nutzers (E-Mail und Telefonkontakt) und SIA-Nummer Daten zur Produktkonfiguration vom Nutzer (ausgewählte Anpassung der Schusswaffe) | Die Verarbeitung ist erforderlich, um nötige Schritte in Bezug auf eine unverbindliche Bestellung des Nutzers, die durch den Konfigurator an den ausgewählten Händler gesendet wird, zu ergreifen. Die Bereitstellung der personenbezogenen Daten ist erforderlich, um in nachträgliches Vertragsverhältnis mit dem Händler zu treten. | Art. 6(1)(b) DSGVO | Die vom Nutzer als gemeinsame Verantwortliche ausgewählten Vertreiber und Händler |
Identifizierung (Name, Vorname, Adresse) und E-Mail-Adresse | Senden einer kommerziellen Mitteilung und Informieren des Nutzers über andere Verkaufsangebote aufgrund der Zustimmung des Nutzers. Die Erteilung einer Zustimmung ist freiwillig und ist weder eine gesetzliche Anforderung, eine vertragliche Voraussetzung noch eine für den Abschluss einer Vereinbarung erforderliche Anforderung. | Art. 6(1)(a) DSGVO | Betreiber |
Identifizierung (Name, Vorname, Adresse) | Die Verarbeitung ist für die Einhaltung einer rechtlichen Verpflichtung erforderlich (z. B. Rechnungslegungsrechte oder geltende Rechtsvorschriften der Schusswaffe). Die Bereitstellung personenbezogener Daten ist eine gesetzliche Anforderung. | Art. 6(1)(c) DSGVO | Die vom Nutzer als gemeinsame Verantwortliche ausgewählten Vertreiber und Händler |
Kontaktdaten des Nutzers (E-Mail und Telefonkontakt) und Identifizierung (Name, Vorname, Adresse) für E-Mail-Versand | Versenden einer kommerziellen Mitteilung und Informieren des Nutzers über andere Verkaufsangebote in Bezug auf ähnliche Produkte und/oder Dienstleistungen aufgrund des berechtigten Interesses des Händlers, der entsprechend den Nutzerrechtsvorschriften ausgewählt wurde. Falls sich der Nutzer ursprünglich vom Erhalt von Marketingmitteilungen nicht abgemeldet hat. | Art. 6(1)(f) DSGVO | Vom Nutzer ausgewählter Händler |
Betriebsdaten (Cookies) | Einrichtung einer Website und Verbesserung von den Funktionen des Konfigurators durch die Verarbeitung von Cookies (der Text der Cookie-Richtlinie ist unten zugänglich). Handelt es sich bei der Rechtsgrundlage um eine Zustimmung, so ist die Erteilung der Zustimmung freiwillig und weder eine gesetzliche noch eine vertragliche noch eine für den Abschluss einer Vereinbarung erforderliche Anforderung . | Art. 6(1)(f) DSGVO (Essenzielle Cookies) ODER Art. 6(1)(a) DSGVO (andere Cookies) | Betreiber |
Daten zur Produktkonfiguration vom Nutzer (ausgewählte Anpassung der Schusswaffe) E-Mail-Adresse des Nutzers | Speichern der Ergebnisse vom Produktkonfiguration im Konfigurator. Die Bereitstellung personenbezogener Daten ist erforderlich, um die Ergebnisse der Produktkonfiguration im Konfigurator zu speichern. | Art. 6(1)(b) DSGVO | Die im Konfigurator als gemeinsame Verantwortliche aufgelisteten Vertreiber und Händler |
2.2 Die Weitergabe personenbezogener Daten der Nutzer an ein Drittland oder eine internationale Organisation außerhalb der EU/des EWR ist nicht vorgesehen. Automatisierte Entscheidungsfindung einschließlich Profiling ist in Bezug auf die Datenverarbeitung in Bezug auf den Konfigurator nicht anwendbar. Der Betreiber verwendet die Daten für Profiling oder Analysezwecke auch nicht.
3.1 Die personenbezogenen Daten der Nutzer werden nur den autorisierten Mitarbeitern der gemeinsam für die Verarbeitung Verantwortlichen, dem Betreiber und Dienstleistern, die am technischen Betrieb des Konfigurators oder an Marketingmaßnahmen beteiligt sind (Hosting- und Wartungsdienstleister und Newsletter-Anbieter), zugänglich gemacht.
3.2 Die personenbezogenen Daten der Nutzer können anonymisiert werden und aufgrund dieser anonymisierten Daten können aggregierte Berichte erstellt und hauptsächlich an Unternehmen in der Gruppe des Betreibers und der gemeinsamen Verantwortlichen für statistische Zwecke gesendet werden.
3.3 In gesetzlich vorgeschriebenen Fällen können bestimmte personenbezogene Daten aufgrund geltender Rechtsvorschriften an Behörden weitergegeben werden.
4.1 Personenbezogene Daten werden sicher in elektronischer Form oder in Papierform gespeichert. Personenbezogene Daten können manuell oder durch die automatisierten Mittel verarbeitet werden.
4.2 Personenbezogene Daten werden für die Frist verarbeitet und gespeichert, die in allgemein verbindlichen Rechtsvorschriften vorgesehen ist oder für den der Nutzer seine Zustimmung der Verarbeitung der Daten erteilt hat.
4.3 Übersichtstabelle, die Aufbewahrungsfrist personenbezogener Daten darstellt:
Datenkategorie Zweck | Aufbewahrungsfrist |
Identifizierungsdaten des Nutzers, Kontaktdaten des Nutzers, Daten zur Produktkonfiguration vom Nutzer und SIA-Nummer Die Verarbeitung, um nötige Schritte in Bezug auf eine unverbindliche Bestellung des Nutzers, die durch den Konfigurator an den ausgewählten Händler gesendet wird, zu ergreifen. | Für die Frist von 6 Monaten nach der Lieferung der unverbindlichen Bestellung vom Nutzer dem ausgewählten Händler, es sei denn, die geltenden Gesetze sehen eine kürzere Frist vor. |
Kontaktdaten des Nutzers Die Verarbeitung ist für die Einhaltung einer rechtlichen Verpflichtung erforderlich. | Für die entsprechend den geltenden Gesetzen vorgeschriebene Frist. Beispielsweise legt das Gesetz für steuerliche und buchhalterische Zwecke eine Mindestaufbewahrungsfrist von 5 Jahren fest. |
Betriebsdaten Einrichtung einer Website und Verbesserung der Funktionen des Konfigurators durch die Verarbeitung von Cookies | Für die Frist der erteilten Zustimmung und/oder bis zum Widerruf der Zustimmung des Nutzers. Falls Betriebsdaten aufgrund eines berechtigten Interesses des Betreibers verarbeitet werden, dann für die Frist, der für Erfüllung des Verarbeitungszwecks erforderlich ist. |
Identifizierungsdaten des Nutzers und Kontaktdaten des Nutzers Senden einer kommerziellen Mitteilung und Informieren des Nutzers über andere Verkaufsangebote aufgrund der Zustimmung des Nutzers. | Für die Frist der erteilten Zustimmung und/oder bis zum Widerruf der Zustimmung des Nutzers. |
Identifizierungsdaten des Nutzers und Kontaktdaten des Nutzers Versenden einer kommerziellen Mitteilung und Informieren des Nutzers über andere Verkaufsangebote in Bezug auf ähnliche Produkte und/oder Dienstleistungen aufgrund des berechtigten Interesses des vom Nutzer ausgewählten Händlers. | Für die Frist von 1 Jahr nach der Lieferung der unverbindlichen Bestellung vom Nutzer dem ausgewählten Händler, es sei denn, die geltenden Gesetze sehen eine kürzere Frist vor. |
Daten zur Konfiguration von Produkten durch den Nutzer und Kontaktdaten des Nutzers Speichern der Ergebnisse vom Produktkonfiguration im Konfigurator. | Für die Frist von 30 Tagen nach einem Tag, an dem die letzte Speicherung der Produktkonfiguration vom Nutzer ausgeführt wurde. |
5.1 Die betroffene Person hat in Bezug auf die Verarbeitung personenbezogener Daten Rechte, die sich aus dem Gesetz ergeben und die er oder sie jederzeit mit dem beliebigen Verantwortlichen ausüben kann. Das ist das Recht, (a) die Zustimmung für die Verarbeitung personenbezogener Daten zu widerrufen, (b) auf personenbezogene Daten zuzugreifen, (c) unrichtige personenbezogene Daten korrigieren und unvollständige personenbezogene Daten vervollständigen zu lassen, (d) personenbezogene Daten löschen zu lassen, falls sie für die Zwecke, für die sie versammelt oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind oder falls es festgelegt wird, dass sie unrechtmäßig verarbeitet wurden, (e) auf Einschränkung der Verarbeitung personenbezogener Daten, (f) auf Datenübertragbarkeit und (g) das Recht auf Widerspruch, bei dessen Anerkennung die Verarbeitung der personenbezogenen Daten eingestellt wird, es sei denn, es werden zwingende berechtigte Gründe für die Verarbeitung nachgewiesen, die die Interessen oder Rechte und Freiheiten der betroffenen Person überwiegen, insbesondere falls der Grund ist die Ausübung von Rechtsansprüchen; und (h) das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, in Österreich bei der Österreichischen Datenschutzbehörde (Tel.: +43 1 52 152-0, E-Mail: [email protected]).
(a) Recht die Zustimmung für die Verarbeitung personenbezogener Daten zu widerrufen: Falls Ihre personenbezogenen Daten aufgrund Ihrer Zustimmung verarbeitet werden, können Sie Ihre Zustimmung jederzeit widerrufen. Widerruf der Zustimmung beeinflusst die Rechtmäßigkeit der Verarbeitung aufgrund der Zustimmung bis zum Widerruf nicht. Sie können Ihre Zustimmung widerrufen und dabei die in den Artikeln 5.3 und 5.4 dieser Datenschutzrichtlinie angegebenen Kontaktdaten oder den in der Fußzeile der Marketingkommunikation eingebetteten Hyperlink verwenden.
(b) Recht auf personenbezogene Daten zuzugreifen: Sie haben das Recht, Auskunft darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden, und das Recht auf personenbezogene Daten zuzugreifen.
(c) Recht unrichtige personenbezogene Daten korrigieren und unvollständige personenbezogene Daten vervollständigen zu lassen: Falls Sie glauben, dass Ihre verarbeiteten personenbezogenen Daten unrichtig oder unvollständig sind, haben Sie das Recht, ihre Berichtigung und Vervollständigung zu verlangen. Die Berichtigung oder Vervollständigung wird unverzüglich, jedoch immer unter Berücksichtigung der technischen Möglichkeiten, vorgenommen.
(d) Recht zu löschen: Falls Sie die Löschung Ihrer personenbezogenen Daten verlangen, werden Ihre personenbezogenen Daten gelöscht, falls (i) sie für die Zwecke, für die sie versammelt oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind, (ii) die Verarbeitung unrechtmäßig ist, (iii) Sie erheben Widerspruch gegen die Verarbeitung und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung Ihrer personenbezogenen Daten vor, oder (iv) falls eine solche Verarbeitung durch eine gesetzliche Verpflichtung vorgeschrieben ist.
(e) Recht auf Einschränkung der Verarbeitung personenbezogener Daten: Falls Sie die Einschränkung der Verarbeitung verlangen, werden Ihre personenbezogenen Daten unzugänglich gemacht, vorübergehend gelöscht oder gespeichert oder es werden andere Verarbeitungsprozesse durchgeführt, die zur ordnungsgemäßen Ausübung des geltend gemachten Rechts erforderlich sind.
(f) Recht auf Datenübertragbarkeit: Falls Sie möchten, dass Ihre personenbezogenen Daten, die aufgrund Ihrer Zustimmung oder aufgrund einer vorvertraglichen Maßnahme verarbeitet werden, an Sie oder an einen Dritten weitergegeben werden, können Sie Ihr Recht auf Datenübertragbarkeit ausüben. Falls die Ausübung eines solchen Rechts die Rechte und Freiheiten Dritter beeinträchtigen kann, wird Ihr Antrag nicht genehmigt.
(g) Recht auf Widerspruch: Sie haben das Recht, der Verarbeitung personenbezogener Daten, die für die Schutzzwecke der berechtigten Interessen von den gemeinsamen Verantwortlichen verarbeitet werden, zu widersprechen. Falls die gemeinsamen Verantwortlichen kein zwingendes berechtigtes Interesse an der Verarbeitung nachweisen, das die Interessen, Rechte und Freiheiten der Nutzer überwiegt, werden sie die Verarbeitung aufgrund des Widerspruchs unverzüglich einstellen. Falls der Sinn des Widerspruchs vom Nutzer gegen das Senden kommerzieller Mitteilungen gerichtet ist, verwenden Sie bitte den Link am Ende der letzten kommerziellen Mitteilung (Newsletter), die Sie von den gemeinsamen Verantwortlichen erhalten haben, um sich von kommerziellen Mitteilungen und der Verarbeitung personenbezogener Daten für diesen Zweck abzumelden.
5.2 Bei wiederholten oder offensichtlich unbegründeten Anträgen auf Ausübung der oben genannten Rechte kann der Verantwortliche entsprechend dem Artikel 12(5)(a) DSGVO eine angemessene Gebühr unter Berücksichtigung der Verwaltungskosten für die Bereitstellung der Informationen oder Kommunikation oder das Ergreifen der angeforderten Maßnahme erheben. Sie werden über dieses Verfahren informiert.
5.3 Ansprechpartner in Bezug auf die Verarbeitung personenbezogener Daten im Konfigurator ist der Geschäftssitz des Vertreibers oder eine E-Mail-Adresse des Vertreibers [email protected] oder der Geschäftssitz des vom Benutzer ausgewählten Händlers oder seine im Konfigurator aufgelistete E-Mail-Adresse oder der DSB des vom Benutzer ausgewählten Händlers (falls ein DSB ernannt wurde, sind die Kontaktdaten des DSB im Auswahlprozess des Händlers im Konfigurator zugänglich).
5.4 Ansprechpartner in Bezug auf die Datenverarbeitung aufgrund einer Zustimmung des Nutzers, die dem Betreiber erteilt wurde (sehen Sie den Artikel 1.3 dieser Datenschutzrichtlinie oben), ist der Geschäftssitz des Betreibers oder eine E-Mail-Adresse des Betreibers [email protected].
5.5 Sie können auch die Kontaktdaten gemäß Artikel 5.3 und 5.4 dieser Datenschutzrichtlinie verwenden, um Ihre Rechte auszuüben. Die Verantwortlichen und der Betreiber behalten sich das Recht vor, die Identität der betroffenen Person, die die oben genannten Rechte ausübt, angemessen zu überprüfen.
5.6 Die gemeinsamen Verantwortlichen und der Betreiber können diese Datenschutzrichtlinie jederzeit einseitig ändern oder ergänzen. Im Fall wesentlicher Änderungen dieser Datenschutzrichtlinie, die die Rechte der betroffenen Personen oder die Verarbeitung ihrer Daten betreffen, werden diese Änderungen den betroffenen Personen rechtzeitig und in angemessener Weise mitgeteilt.
5.7 Diese Datenschutzrichtlinie ist integraler Bestandteil der unverbindlichen Bestellungen, die die Nutzer über den Konfigurator an den vom Nutzer ausgewählten Händler senden.
6.1 Diese Datenschutzrichtlinie wird vom 1. 1. 2022 gültig und wirksam.
6.2 Diese Datenschutzrichtlinie wurde zuletzt am 1. 8. 2022 aktualisiert.
GRUNDSÄTZE DER VERWENDUNG VON COOKIES
1.1 Dieses Dokument regelt die Grundsätze der Verwendung von Cookies durch die Gesellschaft Česká zbrojovka a.s., mit dem Geschäftssitz in Svat. Čecha 1283, 688 01 Uherský Brod Tschechische Republik, E-Mail-Adresse: [email protected], IdNr.463 45 965 , eingetragen im Handelsregister des Landesgerichtes in Brünn, Abteilung B, Einsatznummer. 712 („Betreiber“), in Bezug auf Benutzer - natürliche Personen, die auf der Website https://www.czconfigurator.com/at/ („Website“) browsen, lesen oder ihre Daten eingeben oder ihre Daten dem Verantwortlichen über Websites Dritter („Grundsätze“) zur Verfügung stellen.
1.2 Der Zweck dieser Grundsätze besteht unter anderem darin, die Benutzer der Website ordnungsgemäß über die Verwendung von Cookies, die Möglichkeit, die Zustimmung zur Verwendung von Cookies zu erteilen, und über die Möglichkeit, die Verwendung von Cookies zu verbieten, zu informieren.
1.3 Diese Grundsätze zusammen mit den Prinzipien der Verarbeitung personenbezogener Daten (siehe oben) beschreiben, wie die Daten der Website-Benutzer erhoben, gesammelt, verarbeitet und verwendet werden und wie der Verantwortliche mithilfe von Cookies Informationen über die Website-Benutzer erhält und verarbeitet.
2.1 Für die Zwecke dieser Grundsätze bezeichnet der Begriff Cookies Cookie-Dateien und andere ähnliche Technologien (wie Pixel-Tags, Web-Signale oder Gerätekennungen), die beim Besuch der Website Informationen automatisch sammeln können. Die auf diese Weise gesammelten Informationen können die IP-Adresse, den Browsertyp, das Betriebssystem, die verweisende URL, Informationen über die Aktivitäten der Website sowie das Datum und die Uhrzeit jedes Besuchs der Website umfassen. Cookies helfen somit, die angebotenen Dienste bereitzustellen, zu schützen und zu verbessern.
2.2 Cookies:
(a) dienen insbesondere dazu, effektiv auf der Website zu navigieren, zu personalisieren, Präferenzen zu speichern und die Benutzererfahrung der Website allgemein zu verbessern;
(b) ermöglichen insbesondere zu unterscheiden, ob ein bestimmter Benutzer die Website in der Vergangenheit besucht hat oder ob es sich um einen neuen Besucher handelt, und helfen, Statistiken über die Besucher der Website aufzuzeichnen.
2.3 Die Verantwortlichen werden einige der Cookies nur verwenden, wenn der Besucher der Website seine Zustimmung zur Verwendung von Cookies gemäß Artikel 5.1 dieser Grundsätze erklärt.
2.4 Die spezifischen Zwecke, für die Cookies verwendet werden, sind unten in Artikel 4 dieser Grundsätze angeführt.
3.1 Generell lassen sich Cookies nach mehreren Kriterien einteilen:
(a) Je nachdem, wer Cookies erstellt und verarbeitet, können Cookies unterteilt werden in:
(i) Erstanbieter-Cookies (first party cookies), die direkt von Websites oder Skripten auf derselben Domain erstellt werden. Sie dienen meist dazu, die Grundfunktionalität der Website sicherzustellen;
(ii) Drittanbieter-Cookies (third party cookies) werden von anderen Websites erstellt. Diese Websites besitzen einige Inhalte auf der besuchten Website, z.B. Anzeigen, Bilder oder Videos.
(b) Cookies können auch nach ihrer Haltbarkeit unterteilt werden:
(i) Sitzungscookies (session cookies) sind temporär und werden nur so lange auf dem Gerät gespeichert, bis der Benutzer die Arbeit mit dem Webbrowser beendet, und werden nach dem Schließen gelöscht. Diese Cookies sind für die ordnungsgemäße Funktion der Website oder der zugehörigen Anwendungen erforderlich;
(ii) Dauerhafte Cookies (persistent cookies) dienen der einfacheren und bequemeren Orientierung auf der Website (z. B. einfachere und schnellere Navigation). Diese Cookies bleiben für längere Zeit im Browser oder bis sie manuell gelöscht werden. Die Dauer dieses Zeitraums kann von den von Ihnen gewählten Webbrowser-Einstellungen abhängen.
(c) Je nach Verwendungszweck können Cookies wie folgt unterteilt werden:
(i) dringend benötigte Cookies (essentiell), die für den Betrieb der Website erforderlich sind. Sie enthalten beispielsweise Cookies, die es dem Benutzer ermöglichen, sich in sichere Teile der Website einzuloggen. Diese Cookies sammeln keine Informationen über Benutzer, die für Marketingzwecke verwendet werden könnten oder um sich zu merken, welche Websites Benutzer im Internet besucht haben;
(ii) Leistungs-/Statistik-Cookies werden verwendet, um den Betrieb der Website zu verbessern. Diese Cookies sammeln Informationen darüber, wie Besucher diese Website nutzen, z.B. welche Seiten Besucher am häufigsten besuchen und ob sie Fehlermeldungen von der Website erhalten. Leistungs-Cookies ermöglichen es, die Anzahl der Besucher der Website aufzuzeichnen und zu zählen, wodurch verfolgt werden kann, wie Besucher die Website nutzen. Diese Cookies sammeln keine Informationen, die die persönliche Identifizierung des Benutzers ermöglichen würden. Die durch diese Cookies gesammelten Informationen sind summarisch und anonym;
(iii) Funktionale Cookies erleichtern die Kontrolle und verbessern die Funktionen der Website. Sie werden verwendet, um bestimmte Site-Funktionen (z. B. Videowiedergabe) zu aktivieren und nach Wahl des Benutzers (z. B. Sprache) einzustellen. Funktionale Cookies werden auch verwendet, um sich beim nächsten Besuch der Website an Präferenzen zu erinnern. Sie sammeln jedoch keine Informationen, die den Benutzer identifizieren können;
(iv) zielgerichtete und Werbe-Cookies (Profiling) werden verwendet, um Präferenzen zu verfolgen und Werbebotschaften gemäß diesen Präferenzen zu senden.
4.1 Die folgenden Arten von Cookies werden auf der Website verwendet:
Name | Zweck | Ablauf |
Targeting cookie SID 1 | Der Zweck des Cookies ist die Bereitstellung von Werbung oder Retargeting und Betrugsprävention. | 1 Jahr |
langAbbr | Dieses Cookie sammelt anonym Statistiken über das Verhalten der Besucher auf der Website. | 99 Tage |
ageVerified | Der Zweck des Cookies besteht darin, festzustellen, dass der Kunde das Alter bestätigt hat. | 99 Tag |
nette-samesite | Der Zweck des Cookies ist es, Sicherheit gegen Cross-Site Request Forgery-Attacken zu bieten. | Während des Besuchs |
Analytics Google: (_gat, _gid, _gat) | Dieses Cookie sammelt in einer anonymisierten Form statistische Daten darüber, wie sich Besucher auf der Website verhalten. Um das Cookie zu deaktivieren, klicken Sie hier. | 1 Tag bis 2 Jahre |
Hotjar: (_hj*) | Dieses Cookie erstellt eine eindeutige Benutzer-ID für die Website. Es stellt auch sicher, dass die Daten von späteren Besuchen der Website derselben Benutzerkennung zugeordnet werden. | 365 Tage |
4.2 Weitere Informationen zu unseren Cookies und ihre aktuelle Liste sind in den einzelnen Webbrowsern verfügbar, meistens im Abschnitt Entwicklertools.
5.1 Die Verwendung von Cookies erfordert die Zustimmung des Nutzers, die der Nutzer durch Ankreuzen des dafür vorgesehenen Kästchens im sog Cookie-Liste erteilt (HIER verfügbar). Sofern der Benutzer der Verwendung von Cookies nicht zustimmt, verwendet der Verantwortliche in Bezug auf den Benutzer auf der Website keine Cookies, die für die Funktion der Website nicht erforderlich sind (d. h. essentielle Cookies). Essentielle Cookies können in den Einstellungen des verwendeten Browsers deaktiviert werden. Bitte beachten Sie, dass Sie möglicherweise auf die Website oder Teile davon nicht zugreifen können oder die Website nicht richtig funktioniert, wenn Sie die Einstellungen Ihres Browsers verwenden, um essentielle Cookies zu deaktivieren.
5.2 Der Nutzer kann die Einstellung seines Browsers jederzeit ändern und die Verwendung von Cookies ablehnen/entfernen oder zulassen. Die konkrete Vorgehensweise unterscheidet sich von Browser zu Browser, daher finden Sie weitere Informationen in der Hilfe Ihres Browsers. Für die gängigsten Browser sind es:
(a) Chrome
(b) Firefox
(c) MS Internet Explorer / Edge
(d) Safari
(e) Opera
5.3 Die Ablehnung oder Entfernung von Cookies kann zu einer Fehlfunktion der Website oder eines ihrer Dienste führen und Ihr Benutzererlebnis beeinträchtigen. Bereiche der Website, die möglicherweise Inhalte und zugehörige Cookies von Drittanbietern verwenden, sind nicht verfügbar.
6.1 Zum Zwecke der Verwaltung der Website oder der Durchführung von Marketingaktivitäten im Namen des Verantwortlichen kann der Verantwortliche durch Cookies erhaltene Informationen an Dritte weitergeben. Personenbezogene Daten können an folgende Kategorien von Empfängern weitergegeben werden:
(a) IT-Unternehmen, welche die Website verwalten
(b) Andere Unternehmen aus der Unternehmensgruppe des Betreibers.
7.1 Viele Anwendungen von Drittanbietern ermöglichen es Ihnen, Cookies zu blockieren oder zu verwalten. Der Benutzer kann auch Cookies, die zuvor auf seinem Gerät gespeichert wurden, durch Löschen des Browserverlaufs oder über Anwendungen von Drittanbietern löschen.
7.2 Weitere Informationen zu Anwendungen, mit denen Sie Cookies blockieren oder verwalten können, sowie weitere nützliche Informationen zu Cookies finden Sie auf den folgenden Websites:
(a) www.aboutcookies.org;
7.3 Bei Fragen zu Cookies können Sie uns unter der E-Mail-Adresse [email protected] erreichen.
8.1 Der Verantwortliche ist berechtigt, diese Grundsätze jederzeit einseitig zu ändern oder zu ergänzen. Im Falle einer Änderung dieser Grundsätze wird der Verantwortliche die Nutzer rechtzeitig und in geeigneter Weise über diese Änderungen informieren, damit die Nutzer eine objektive Möglichkeit haben, sich mit ihnen vertraut zu machen.
8.2 Diese Grundsätze treten am 1. 1. 2022 in Kraft. Letzte Aktualisierung der Grundsätze 1. 8. 2022.
PERSONAL DATA PROCESSING AGREEMENT
According to Article 28 of the General Data Protection GDPR (EU) 2016/679
(the “Agreement”)
INTRODUCTION
Česká zbrojovka a.s., mit dem Geschäftssitz in Svat. Čecha 1283, 688 01 Uherský Brod Tschechische Republik, E-Mail-Adresse: [email protected], IdNr.463 45 965 , eingetragen im Handelsregister des Landesgerichtes in Brünn, Abteilung B, Einsatznummer. 712 (the “CZUB”) issues these conditions in accordance with Article 28 of the GDPR (EU) 2016/679 of the European Parliament and of the Council on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection GDPR) (the “GDPR”), in relation to (i) the DISTRIBUTION AGREEMENT concluded between the CZUB and Distributor (the “Service Contract”) and (ii) the TERMS OF USE OF THE WEBSITE (the “Terms”). The Agreement lays down the contractual relations between the Distributor, the Dealer and the CZUB entered into in connection with the use of the web application enabling the selection and configuration of products (the “Configurator”) from the perspective of data protection.
The services provided by the CZUB in connection with the Configurator include activities during which personal data may be processed by the Processor for the Controller / Joint-Controllers within the meaning of the GDPR.
This Agreement lays down the rights and obligations of:
(1) the CZUB as the Processor,
(2) the Distributor and Dealer as Joint-Controllers and
(3) the Dealer as the Controller
(jointly referred to as the “Parties”) in relation to the processing of personal data by the CZUB under the Service Contract / the Terms.
Under Article 28 of the GDPR, the Controller / Joint-Controllers is / are obliged to enter into a written agreement with the Processor concerning the processing of personal data, in which the Processor will, inter alia, provide sufficient guarantees to implement appropriate technical and organisational measures to ensure the protection of personal data.
1. PURPOSE OF THE AGREEMENT
1.2. The purpose of this Agreement is to define the scope of obligations of the Processor related in particular to ensuring the protection of the Personal Data during their processing.
2. SUBJECT MATTER OF THE AGREEMENT
2.1. The subject matter of this Agreement is the specification of mutual rights and obligations of the Parties in respect of the processing of Personal Data within the meaning of Article 1.1 of this Agreement.
2.2. This Agreement also defines the scope of the Personal Data to be processed, the purpose of their processing, and the conditions and guarantees to be provided by the Processor to implement appropriate technical and organisational measures to ensure the protection of Personal Data.
3. PURPOSE AND SCOPE OF PERSONAL DATA PROCESSING
3.1. The Processor will process Personal Data for the Controller / Joint-Controllers to the extent necessary for the fulfilment of Processor’s obligations under the Service Contract / the Terms and for the purpose of their use by the Controller / Joint-Controllers in the course of the Controller’s / Joint-Controllers’ business, in particular for taking the necessary steps in relation to a non-binding order of the User sent via the Configurator to the selected Dealer acting as a business partner of the Distributor in a particular country.
3.2. Under this Agreement, the Processor will process Personal Data of the Users of the Website (“Data Subjects”) in the scope of Identification data (name, surname, address), Contact data of the User (e-mail and phone contact), SIA Number (only if Personal Data are processed in connection with the French version of the Configurator) and Data on the configuration of products by the User (selected customization of the firearm).
3.3. If the Controller / Joint-Controllers provide to the Processor, or if in connection with the Processor’s activities performed for the Controller / Joint-Controllers, the Processor otherwise gains access to any other Personal Data of Data Subjects or if Personal Data of other data subjects are provided to the Processor, the Processor is obliged to also process and protect those Personal Data in compliance with the requirements of (i) the GDPR, (ii) the Personal Data Protection Act valid and effective in that particular country and (iii) this Agreement.
3.4. The Processor will process the Personal Data of Data Subjects for a period of time which will not exceed the term of this Agreement unless otherwise provided by special legal regulations.
4. FEE FOR PROCESSOR’S SERVICES
4.1. The Parties have agreed that for the processing of Personal Data under this Agreement, the Processor will not be entitled to any separate fee.
5. PROCESSOR´S RIGHTS AND DUTIES
5.1. While processing Personal Data, the Processor is obliged to proceed with due professional care so as not to do anything that could constitute a violation of the GDPR and/or the Personal Data Protection Act.
5.3. The Processor is obliged, while processing Personal Data under this Agreement, to adhere to documented instructions from the Controller / Joint-Controllers. The instructions shall be given in accordance with this Agreement (mostly via particular features of the products/services) and the shall comprise updating, deleting, amending or other handling of Personal Data, excluding any instructions broadening the technical and organisational measures not included within the scope of this Agreement. The Processor shall inform the Controller / Joint-Controllers about inappropriateness of an instruction if the Processor, using its due professional care, could ascertain the inappropriate nature of the instruction(s). In such case, the Processor is required to act upon such instructions only at the Controller’s / Joint-Controllers’ written request.
5.4. The Processor ensures that no Data Subject will suffer any damage to their rights, in particular the right to human dignity, and is also required to take protective measures against unauthorised interference with the private and personal lives of Data Subjects.
5.5. The Processor undertakes to fulfil the information obligation in accordance with Article 13 of the GDPR. If the Data Subject requests information regarding the processing of his/her data in accordance with Article 15 of the GDPR, the Processor will inform the Data Subject of his/her duty to exercise the right towards the Controller / Joint-Controllers. The Processor will further proceed in accordance with the Controller’s / Joint-Controllers’ written guidelines.
5.6. When the purpose of the processing of Personal Data no longer exists, or the Data Subject makes a request under Article 17 of the GDPR, the Processor is obliged on the basis of and in accordance with the Controller’s / Joint-Controllers’ instructions, to destroy the Personal Data concerned or transfer them to the Controller / Joint-Controllers.
5.7. If any Data Subject believes that the Controller / Joint-Controllers, or the Processor processes that Data Subject’s Personal Data in violation of the protection of the Data Subject’s private or personal life or with the law, especially if the Personal Data are inaccurate with regard to the purpose of their processing, and the Data Subject asks the Processor to provide an explanation or remedy the situation, the Processor agrees to inform the Controller / Joint-Controllers to this effect without undue delay.
5.8. The Processor is obliged to notify the Controller / Joint-Controllers of any investigation initiated by the respective data protection authority, insofar as the investigation concerns Personal Data processed for the Controller / Joint-Controllers, or parameters of the service provided by the Processor to the Controller / Joint-Controllers and if it is anticipated that conducting such investigation may affect such parameters. For the avoidance of doubt, the investigation does not mean any requests from the competent authorities concerning the processing of personal data which do not lead to the initiation of proceedings – control or administrative.
5.10. The information under Article 5.9 above includes at least:
(a) a description of the nature of the Personal Data Breach including, where possible, the categories and approximate number of Data Subjects concerned and the categories and approximate number of Personal Data records concerned;
(b) a description of the likely consequences of the Personal Data Breach;
(c) a description of the measures taken or proposed to be taken by the Processor to address the Personal Data Breach, including, where appropriate, measures to mitigate its possible adverse effects.
5.11. The Processor agrees to allow for and contribute to audits, including inspections, conducted by the Controller / Joint-Controllers or another auditor mandated by the Controller / Joint-Controllers. The Controller / Joint-Controllers acknowledges / acknowledge that carrying out such an audit may not affect third parties’ rights (e.g., other controllers or data subjects), in particular with respect to ensuring confidentiality of personal data. The Controller / Joint-Controllers also acknowledges / acknowledge that carrying out such an audit would be subject to a special agreement upon costs incurred by the Processor and to be paid by the Controller / Joint-Controllers.
5.12. The Processor agrees to assist the Controller / Joint-Controllers in fulfilling the Controller’s / Joint-Controllers’ obligation to respond to requests for the exercise of the rights of Data Subjects, especially to requests for access to, rectification or erasure of Personal Data, restriction of processing or portability of Personal Data; if it possible to fulfil such obligations via respective features of particular products or services, the Controller / Joint-Controllers may not request unsubstantiated Processor’s cooperation.
5.13. The Processor agrees to assist the Controller / Joint-Controllers in securing the obligations stipulated in the GDPR, in particular the obligation to secure the processing of Personal Data, report events of Personal Data Breach, secure data protection impact assessment or prior consultation with the Office for Personal Data Protection, with regard to the nature of the processing and of the information available to the Processor.
6. CONTROLLER´S DUTIES
6.1. The Controller is obliged to notify the Processor of any investigation initiated by the respective data protection authority, insofar as the investigation concerns Personal Data processed by the Processor for the Controller, or parameters of the service provided by the Processor to the Controller and if it is anticipated that conducting such investigation may affect such parameters. For the avoidance of doubt, the investigation does not mean any requests from the competent authorities concerning the processing of personal data which do not lead to the initiation of proceedings – control or administrative.
7. JOINT-CONTROLLERS´S DUTIES
7.1. The Joint-Controller are obliged to notify the Processor of any investigation initiated by the respective data protection authority, insofar as the investigation concerns Personal Data processed by the Processor for the Joint-Controllers, or parameters of the service provided by the Processor to the Joint-Controllers and if it is anticipated that conducting such investigation may affect such parameters. For the avoidance of doubt, the investigation does not mean any requests from the competent authorities concerning the processing of personal data which do not lead to the initiation of proceedings – control or administrative.
8. GUARANTEES OF TECHNICAL AND ORGANISATIONAL MEASURES TO ENSURE PROTECTION OF PERSONAL DATA
8.1. Taking into account the state of the art, the costs of implementation and the nature, scope, context and purposes of processing as well as the risk of varying likelihood and severity for the rights and freedoms of natural persons, the Processor agrees under Article 32 of the GDPR as applicable, to implement all appropriate technical and organisational measures to ensure protection of Personal Data in the manner described in the GDPR, or other legal regulations in order to exclude the possibility of unauthorised or accidental access to Personal Data, their alteration, destruction or loss, unauthorised transfers, unauthorised processing, or any other misuse of Personal Data.
8.2. The Processor agrees, in particular, to implement the following organisational and technical measures:
(a) without prejudice to Article 8.3 of this Agreement, if Personal Data are processed by the Processor’s own employees, the Processor will entrust this activity strictly to its selected employees who will be duly advised of their confidentiality duty with regard to Personal Data as well as other obligations they are required to comply with so as not to infringe the GDPR, or this Agreement;
(b) without prejudice to Articles 8.3 and 8.4, not to authorise any third person without prior written authorisation of the Controller / Joint-Controllers to process Personal Data;
(c) to use adequate technical equipment and programmes to exclude unauthorised or accidental access to Personal Data by any persons other than the Processor’s authorised employees;
(d) to store Personal Data in duly secured buildings and rooms;
(e) to store hard-copy documents containing Personal Data at a safe place, and to keep due records regarding any movements of such documents;
(f) to store Personal Data in electronic form on secure servers or data carriers (storages), access to which will only be granted to authorised persons on the basis of access codes or passwords, and to periodically back up the Personal Data;
(g) to ensure that remote transfers of Personal Data will only be carried out by means of a non-public network or by secure transfer via public networks, in particular via network security communication protocol. Taking into account the nature, scope, context and the risks of varying likelihood and severity some of the Personal Data may be transmitted via e-mails;
(h) by appropriate technical means, to ensure the ability to restore the availability of and access to Personal Data in a timely manner in the event of a physical or technical incident in accordance to the parameters for the particular service agreed upon in the Service Contract / the Terms;
(i) to ensure a process for regularly testing, assessing and evaluating the effectiveness of technical and organisational measures for ensuring the security of the processing; and
(j) upon discontinuation of the processing of Personal Data, the Processor will ensure, as agreed with the Controller / Joint-Controllers, physical destruction of Personal Data, or will transfer the Personal Data to the Controller / Joint-Controllers.
8.3. The Processor may engage another processor (“Other Processor”) to process Personal Data. The Processor, by e-mail sent to the e-mail address of the Controller / Joint-Controllers in accordance with Article 10.1 hereof, informs the Controller / Joint-Controllers of any and all Other Processors the Processor intends to engage for the processing of Personal Data, of any intended changes concerning the addition or replacement of Other Processors, thereby giving the Controller / Joint-Controllers the opportunity to object to the addition of such Other Processors under the conditions of the Service Contract / the Terms. If the Controller / Joint-Controllers disagrees with the engagement of Other Processor against whom the Controller / Joint-Controllers has / have filled written objections and if in the opinion of the Processor the Other Processor is necessary for the performance of this Agreement, the Controller / Joint-Controllers may terminate this Agreement in accordance with Article 9.3 of this Agreement. The current list of Other Processors is available at the Bulletin Board.
8.5. The Processor is obliged to adopt and document the adopted and implemented technical and organisational measures to secure Personal Data in accordance with the GDPR, the Personal Data Protection Act and other legal regulations.
9. TERM AND TERMINATION OF THE AGREEMENT
9.1. This Agreement becomes valid and effective from 1. 2. 2020
9.2. If the Parties have entered, or will at any time in the future enter, into another agreement under which Personal Data can be processed, this Agreement will expire simultaneously with the expiry of that other agreement or, as the case may be, simultaneously with the expiry of the last of such agreements.
9.4. The Processor may terminate this Agreement by notice with a notice period of three (3) days in the event that the Controller / Joint-Controllers breaches its obligations under the GDPR or the Personal Data Protection Act, and the Controller / Joint-Controllers fails / fail to remedy that breach within fifteen (15) days of the Processor’s notification under Article 5.2 of this Agreement or if the Controller / Joint-Controllers objects / object to engaging Other Processor in written and such Other Processor is, under fully discretionary representation of the Processor, necessary for the performance of the Service Contract / Terms.
9.6. Upon termination under this Agreement, the Processor will be obliged, at a written request delivered to the Controller / Joint-Controllers no later than on the date of termination of this Agreement, to return all the processed Personal Data to the Controller / Joint-Controllers or to destroy them in accordance with Article 5.6 of this Agreement. If the request referred to in the previous sentence is not made by the Controller / Joint-Controllers, the Processor will destroy the Personal Data of the Data Subject on the day of termination of this Agreement or of the Service Contract, if no other agreement is concluded.
9.7. Upon termination of this Agreement, the Processor is obliged to comply with all the obligations stemming from the GDPR and/or the Personal Data Protection Act aimed in particular at preventing any unauthorised processing of Personal Data until their transfer by the Processor to the Controller in accordance with the Controller’s / Joint-Controllers’ instructions or until their safe destruction by the Processor.
9.8. The obligation to maintain confidentiality of Personal Data will survive termination of this Agreement.
10. CONTACT DETAILS
10.1. All notifications including those on the fulfilment of the information obligation under Articles 5.9 of the Agreement shall be deemed to have been duly served if delivered by e-mail. The Controller’s and Processor’s e-mails are listed in the Service Contract – Annex 2. The Dealer’s e-mail is listed in the Configurator.
11. FINAL PROVISIONS
11.1. Legal relations, obligations, rights and duties arising from this Agreement, including amendments hereto, will be governed by and interpreted in accordance with the law of the Czech Republic, in particular by the Act No. 89/2012 Coll., the Civil Code, as amended.
11.2. If any provision of this Agreement is held by a court of competent jurisdiction or any other authority to be invalid, ineffective, putative or unenforceable, such provision will be deemed to be deleted from this Agreement and the remaining provisions of this Agreement will continue in full force and effect, unless it can be assumed from the nature or content of that provision or the circumstances under which it was concluded that it cannot be severed from the rest of this Agreement. In such case, the Parties will execute such amendments to this Agreement to achieve the same or, if not possible, the closest possible effect to the effect of the original invalid, ineffective, putative or unenforceable provision.
11.3. The Parties agree to settle any dispute that may arise out of or in connection with the performance of this Agreement amicably. If the Parties fail to settle a dispute amicably within thirty (30) days, either of the Parties can refer the dispute to the competent Czech court of law in accordance with applicable legal regulations.
11.4. Any supplements to or modifications of this Agreement may be made solely in the form of written amendments, numbered in ascending order, signed by authorised representatives of both Parties. The scope of personal data processed, as laid down in Article 3.2 hereof, may be extended or otherwise modified depending on the contract between the Distributor/Dealer and the User without the need to execute an amendment to this Agreement.
11.5. The lapse of a grace period determined for the event of delay shall not result in an automatic rescission of this Agreement.
11.6. The terms not specified in detail herein have the meaning defined in the Service Contract and the Terms.
11.7. This Agreement is binding upon the Parties pursuant to the rules laid down in the Service Contract / Terms.
