Datenschutz-Politik der CPI-Gruppe

CPIPG Datenschutz-Politik der CPI-Gruppe

Zusammenfassung

Diese Datenschutz-Politik ist für die CPIPG-Gesellschaften und für deren Mitarbeiter verbindlich. Sie betrifft jedwede Verarbeitung personenbezogener Daten, auf die sich die DSGVO und die nationale Legislative der Mitgliedstaaten beziehen.

1. Vorgehensweisen und Kompetenzen

Folgende Absätze beschreiben die Vorgehensweisen, die die CPIPG-Gesellschaften bei der Verarbeitung personenbezogener Daten einhalten. Des Weiteren enthalten sie eine kurze Beschreibung der Verteilung von Kompetenzen und Schlüsselrollen in den CPIPG-Gesellschaften im Bereich der Verarbeitung personenbezogener Daten.

1.1 1.Allgemeine Pflichten

Die CPIPG-Gesellschaften haben geeignete technische und organisatorische Maßnahmen eingeführt und werden auch weiterhin geeignete technische und organisatorische Maßnahmen ergreifen, die den Schutz personenbezogener Daten vor deren Missbrauch, Verlust oder Schädigung gewährleisten, und die CPIPG-Gesellschaften werden mit den Daten in Einklang mit der DSGVO und der nationalen Legislative der Mitgliedstaaten im Datenschutz-Bereich umgehen. Der Schutz personenbezogener Daten bezieht sich auf die Verarbeitung personenbezogener Daten von Partnern und Mitarbeitern der CPIPG-Gesellschaften, deren Familienangehörigen, Stellenbewerbern, Kunden und weiteren natürlichen Personen, deren personenbezogene Daten die CPIPG-Gesellschaften verarbeiten.

1.2 Wichtigste Grundsätze zum Schutz personenbezogener Daten

Bei der Verarbeitung personenbezogener Daten respektieren die CPIPG-Gesellschaften die in der DSGVO festgelegten Grundsätze. Die betreffenden wichtigsten Grundsätze lauten wie folgt:

  • Rechtmäßigkeit der Verarbeitung – vor der Verarbeitung personenbezogener Daten muss zumindest eine Rechtsgrundlage für die Verarbeitung festgelegt werden,
  • Grundsatz der Zweckbindung – Verarbeitung personenbezogener Daten nur zu dem im Voraus festgelegten Zweck,
  • Grundsatz der Datenminimierung – Verarbeitung nur derjenigen personenbezogenen Daten, die in Bezug auf den betreffenden legitimen Zweck notwendig, relevant und angemessen sind,
  • Grundsatz der Korrektheit und Transparenz – Offenheit und Transparenz der Verarbeitung gegenüber den Datensubjekten,
  • Grundsatz der Integrität und Vertraulichkeit, Anwendung des Prinzips des Zugriffs nur auf unerlässliche Informationen – Implementierung notwendiger organisatorischer und technischer Maßnahmen zwecks Sicherstellung der Einschränkung des Zugriffs auf personenbezogene Daten, damit keine unberechtigte oder rechtswidrige Datenverarbeitung erfolgen kann,
  • Grundsatz der Genauigkeit – Verarbeitung präziser und aktueller personenbezogener Daten,
  • Regime der kontrollierten Steuerung von Änderungen – die Änderung des derzeitigen Systems der Verarbeitung in eine neue Verarbeitungsart unterliegt der Erwägung des Datenschutzbeauftragten („Datenschutzbeauftragter“) oder des Verwalters und evtl. anschließender Vorbereitung der Beurteilung des Einflusses auf den Schutz personenbezogener Daten, und
  • Definition der am Schutz personenbezogener Daten in den CPIPG-Gesellschaften beteiligten Personen.

1.3 Rechtsgrundlage der Verarbeitung und Zwecke der Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten basiert stets auf rechtlichen Verarbeitungsgrundlagen, zu denen die Einwilligung in die Verarbeitung personenbezogener Daten, Erfüllung der Rechtspflicht, Umsetzung des Vertrags, berechtigtes Interesse, öffentliche Interessen oder Schutz der Interessen des Datensubjekts gehören.

1.4 Verarbeitung besonderer Kategorien personenbezogener Daten und personenbezogener Daten betreffend Strafsachen

Besondere Kategorien personenbezogener Daten und personenbezogene Daten betreffend Strafsachen sind besonders empfindlich und somit bezieht sich auf sie ein hoher Schutzgrad. Jedwede Verarbeitung von besonderen Kategorien personenbezogener Daten wird mit dem Datenschutzbeauftragten erörtert.

1.5 Weiterleitung personenbezogener Daten

Die CPIPG-Gesellschaften können nur unter bestimmten Bedingungen personenbezogene Daten Dritten zugänglich machen (Weiterleitung personenbezogener Daten im Rahmen der Gruppe eingeschlossen). Personenbezogene Daten können Dritten in der Position des Auftragsverarbeiters auf der Grundlage eines Vertrags über die Verarbeitung personenbezogener Daten zugänglich gemacht werden. Personenbezogene Daten können auch Dritten in der Position des Verwalters oder eines gemeinsamen Verwalters auf der Grundlage entsprechender vertraglicher Abmachungen zugänglich gemacht werden. Bei Anforderungen bezüglich Korrektur oder Löschung personenbezogener Daten oder Einschränkung der Verarbeitung informieren die CPIPG-Gesellschaften unter bestimmten Bedingungen die betreffenden Drittparteien, denen die personenbezogenen Daten zugänglich gemacht wurden, mit Ausnahme von Situationen, in denen diese Informierung nicht durchführbar ist oder einen unangemessenen Aufwand erfordert. Die CPIPG-Gesellschaften unterrichten das Datensubjekt nur auf Wunsch des Datensubjekts über die Drittparteien, denen die betreffenden personenbezogenen Daten zugänglich gemacht wurden.

Unter bestimmten Bedingungen können die CPIPG-Gesellschaften personenbezogene Daten auch in Drittstaaten außerhalb des EWR oder der Europäischen Union oder an internationale Organisationen übermitteln. Bei der Beurteilung der gesetzlichen Bedingungen, unter denen die Übermittlung personenbezogener Daten in Drittstaaten oder an internationale Organisationen möglich ist, beraten sich die CPIPG-Gesellschaften mit dem Datenschutzbeauftragten.

1.6 1.6Rechte von Datensubjekten

Die CPIPG-Gesellschaften unternehmen sämtliche Schritte, die erforderlich sind, damit Datensubjekte ihre in der DSGVO festgelegten Rechte ausüben können. In Bezug auf die Verarbeitung personenbezogener Daten gehören zu den Rechten von Datensubjekten das Recht auf Zugriff auf personenbezogene Daten, das Recht auf Korrektur, auf Einschränkung der Verarbeitung, Übertragbarkeit oder Löschung personenbezogener Daten, das Recht auf Erhebung von Einwänden gegen die Verarbeitung personenbezogener Daten und das Recht, kein Gegenstand irgendeiner ausschließlich auf der automatisierten Verarbeitung personenbezogener Daten basierenden Entscheidung zu sein.

Datensubjekte können ihre Rechte in Form eines schriftlichen oder mündlichen Antrags ausüben. Die CPIPG-Gesellschaften haben zur Gewährleistung eines ausreichenden Schutzes der von den CPIPG-Gesellschaften zu verarbeitenden personenbezogenen Daten und mit dem Ziel, dem Missbrauch personenbezogener Daten vorzubeugen, die nachfolgend genannten Regeln für die Verifizierung der Identität von Datensubjekten festgelegt.

Schriftliche Anträge

Zur schriftlichen Beantragung der Geltendmachung eines bestimmten Rechts füllt das Datensubjekt das Antragsformular aus, welches dieser Datenschutz-Politik beigefügt. Die Unterschrift des Datensubjekts auf dem Formular muss amtlich beglaubigt werden. In Abhängigkeit vom lokalen Recht kann die Unterschrift z. B. in einer Notarkanzlei, bei der Post, in einer Anwaltskanzlei, beim Konsulat oder Gemeindeamt / Bezirksverwaltungsamt beglaubigt werden. Die Unterschrift muss in dem Land amtlich beglaubigt werden, in dem der Antrag bei der betreffenden CPIPG-Gesellschaft persönlich an der Anschrift des Sitzes der betreffenden CPIPG-Gesellschaft eingereicht wurde oder aus dem der Antrag auf dem Postweg mit Hilfe eines Postdienstleisters oder mit Hilfe von geprüften elektronischen Mitteln (z. B. eines elektronischen Postfachs in der Tschechischen Republik) übersandt wurde. Insbesondere in dem Fall, dass ein Datensubjekt den Antrag auf dem Postweg mit Hilfe eines Postdienstleisters aus einem Land außerhalb des Europäischen Wirtschaftsraums oder außerhalb der Europäischen Union übersendet, kann das Datensubjekt von der betreffenden CPIPG-Gesellschaft zwecks weiterer Verifizierung seiner Identität kontaktiert werden.

Mündliche Anträge

Die Geltendmachung eines bestimmten Rechts können Datensubjekte auch persönlich an der Anschrift des Sitzes der betreffenden CPIPG-Gesellschaft fordern. Ihre Identität wird vom beauftragten Mitarbeiter (z. B. an der Rezeption) auf der Grundlage der Vorlage eines der folgenden Dokumente verifiziert: Personalausweis, Reisepass oder ein anderes Dokument mit einer Fotografie, die eine klare Identifizierung ermöglicht.

Durch die Ausübung der Rechte von Datensubjekten dürfen keine Rechte Dritter berührt werden. Im Falle, dass Anträge von Datensubjekten offensichtlich unbegründet oder unangemessen sind, insbesondere wegen des sich wiederholenden Charakters, können die CPIPG-Gesellschaften für die Bearbeitung des Antrags eine angemessene Gebühr verlangen, die die notwendigen Kosten für die Übermittlung der vorgenannten Informationen oder für die Sicherstellung der Geltendmachung der Rechte von Datensubjekten nicht übersteigt.

Die CPIPG-Gesellschaften stellen eine ausreichende Kommunikation und Zusammenarbeit in einer solchen Art und Weise sicher, dass alle eingereichten Anträge in einer angemessenen Zeitspanne bearbeitet werden. Die CPIPG-Gesellschaften arbeiten eng daran zusammen, dass sie die Antwort dem betreffenden Datensubjekt in der vorgeschriebenen Frist übermitteln.

1.7 Rollen und Pflichten

Die CPIPG-Gesellschaften und ihre Statutarorgane sind für die Sicherstellung des Einklangs mit der DSGVO sowie mit der betreffenden nationalen Legislative der Mitgliedstaaten im Datenschutzbereich verantwortlich.

1.8 Datenschutzbeauftragter und Vertreter in der EU

Die in der Anlage genannten CPIPG-Gesellschaften mit Sitz in der EU haben einen Beauftragten mit Funktionsverantwortung und organisatorischen Verantwortung für den Einklang mit den Rechtsvorschriften und internen Vorschriften der CPIPG-Gesellschaften im Datenschutzbereich bestellt.

Der Beauftragte kann in Form einer E-Mail an dpo@cpipg.com oder auf dem Postweg an der Anschrift Vladislavova 1390/17, 110 00 Prag 1, Tschechische Republik, kontaktiert werden.

Die in der Anlage genannten CPIPG-Gesellschaften mit Sitz außerhalb der EU haben in Einklang mit Art. 27 DSGVO einen Vertreter mit Verantwortung für den Einklang mit den Rechtsvorschriften im Bereich des Datenschutzes bestellt. Zum Vertreter wurde die Gesellschaft ORCO Hotel Riverside, s.r.o., mit Sitz Na poříčí 1047/26, Prag 1, Tschechische Republik, Identifikationsnummer: 63073030, ernannt. Der Vertreter kann an der E-Mail-Adresse: representative@orcohotelriverside.cz oder auf dem Postweg an der vorgenannten Anschrift kontaktiert werden. Nähere Informationen über den Vertreter finden Sie hier: Vertreter in der EU

1.9 Pflichten der Eigentümer von Daten und aller Mitarbeiter

Alle Eigentümer von Daten im Rahmen der CPIPG-Gesellschaften und alle Mitarbeiter sind verpflichtet, personenbezogene Daten in Einklang mit den internen Vorschriften der CPIPG-Gesellschaften, mit der DSGVO und weiterer nationaler Legislative der Mitgliedstaaten im Datenschutzbereich zu verarbeiten.

1.10 Meldung von Verstößen gegen den Datenschutz

Die CPIPG-Gesellschaften melden den vermeintlichen Verstoß gegen den Datenschutz dem zuständigen Datenschutzbeauftragten/Vertreter in der EU sofort, in jedem Fall spätestens innerhalb von 24 Stunden. Wenn der Verstoß gegen den Datenschutz die Anforderungen an die Meldung an die zuständige Aufsichtsbehörde und/oder Datensubjekte erfüllt, dann hat der Beauftragte/Vertreter in der EU dieser Pflicht innerhalb von 72 Stunden nach dem Verstoß gegen den Datenschutz nachzukommen.

1.11 Löschung personenbezogener Daten

Die CPIPG-Gesellschaften verarbeiten die personenbezogenen Daten nur für die notwendige Dauer. Unter folgenden Umständen werden personenbezogene Daten gelöscht oder anonymisiert:

  • Erlöschen des Zwecks der Verarbeitung personenbezogener Daten, sofern bei den gegenständlichen personenbezogenen Daten kein anderer Verarbeitungszwecks vorliegt,
  • die personenbezogenen Daten werden für die Zwecke nicht mehr benötigt, für die sie verarbeitet wurden,
  • Widerruf der Einwilligung des Datensubjekts, sofern bei den gegenständlichen personenbezogenen Daten keine andere Rechtsgrundlage für die Verarbeitung besteht,
  • Einwand des Datensubjekts gegen die Verarbeitung, wobei keine anderen überwiegenden berechtigten Gründe vorliegen,
  • rechtswidrige Verarbeitung personenbezogener Daten.

Beim Löschen und bei der Anonymisierung legen die CPIPG-Gesellschaften einen großen Wert auf die Einhaltung der unerlässlichen Sicherheitsmaßnahmen.

1. 12 Verwaltung von Dokumenten

Die CPIPG-Gesellschaften gehen mit den Dokumenten in Einklang mit der DSGVO um. Die Regeln für Annahme, Erfassung, Umlauf, Speicherung und Vernichtung von Dokumenten in den CPIPG-Gesellschaften sind in den gültigen Aktenvernichtungsordnungen der CPIPG-Gesellschaften verankert.

Nach Ablauf der Archivierungsfrist werden die Dokumente in Einklang mit dem vorgeschriebenen Aktenvernichtungsverfahren vernichtet, und zwar mit einem nachweislichen Protokoll (Genehmigung durch den Eigentümer der Dokumente; Genehmigung durch das zuständige staatliche Bezirksarchiv; Bestätigung über die Aktenvernichtung).

1.13 Veröffentlichung personenbezogener Daten in den öffentlichen Medien und im Intranet

Die CPIPG-Gesellschaften können personenbezogene Daten im Intranet, Internet oder in jedweden anderen Medien nur mit Einwilligung des betreffenden Datensubjekts veröffentlichen, sofern im konkreten Fall keine andere Rechtsgrundlage für die Verarbeitung besteht.

1.14 Informationen über die Verarbeitung personenbezogener Daten

Sofern die CPIPG-Gesellschaften die personenbezogenen Daten, die Datensubjekte betreffen, direkt von diesen Datensubjekten erhalten, werden diesen Datensubjekten die Informationen über die Verarbeitung ihrer personenbezogenen Daten zum Zeitpunkt des Erhalts der personenbezogenen Daten mitgeteilt. Wenn die personenbezogenen Daten nicht direkt von den Datensubjekten stammen, dann werden die Informationen über die Verarbeitung an diese Datensubjekte anschließend, in der Regel bei der ersten Kommunikation mit dem betreffenden Subjekt übermittelt.

Informationen über ausgewählte Verarbeitungen personenbezogener Daten, in Fällen, in denen es nicht möglich ist, die Informationen über die Verarbeitung an die Datensubjekte bei Erhalt von Daten weiterzuleiten, finden Sie hier: Informationen über die Verarbeitung personenbezogener Daten (en)

2. Wichtigste Begriffe / Abkürzungen

Datensubjekt

Identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten verarbeitet werden; eine identifizierbare natürliche Person ist die natürliche Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch den Verweis auf einen bestimmten Identifikator wie z. B. Name, Identifikationsnummer, Lokalisierungsdaten, Netzidentifikator oder ein besonderes Merkmal oder mehrere besondere Merkmale der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder gesellschaftlichen Identität dieser natürlichen Person.

Datenverwalter

Der Verwalter ist eine natürliche oder juristische Person, ein Organ der öffentlichen Gewalt, eine Agentur oder ein anderes Subjekt, welches selbst oder gemeinsam mit anderen Subjekten die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt.

Auftragsverarbeiter

Der Auftragsverarbeiter ist eine natürliche oder juristische Person, ein Organ der öffentlichen Gewalt, eine Agentur oder ein anderes Subjekt, welches personenbezogene Daten für den Verwalter verarbeitet.

Personenbezogene Daten

Sämtliche Informationen über die identifizierte oder identifizierbare natürliche Person.

Besondere Kategorien personenbezogener Daten

Personenbezogene Daten mit Aussagekraft betreffend Rasse oder ethnische Herkunft, politische Ansichten, religiöse oder philosophische Überzeugungen oder Mitgliedschaft in einer Gewerkschaft sowie Verarbeitung genetischer Daten, biometrischer Daten zwecks einer einmaligen Identifizierung der natürlichen Person und der Daten über den Gesundheitszustand oder über das Sexualleben oder die sexuelle Orientierung der natürlichen Person.

Nationale Legislative der Mitgliedstaaten im Datenschutzbereich

Die im Datenschutzbereich von den Mitgliedstaaten in Einklang mit der DSGVO verabschiedete Legislative.

DSGVO

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).

Verarbeitung personenbezogener Daten

Jedwede Operation oder jedwede Gesamtheit von Operationen mit personenbezogenen Daten oder Gesamtheiten von personenbezogenen Daten, die mit oder ohne Hilfe von automatisierten Verfahren wie z. B. Erhebung, Erfassung, Anordnung, Strukturierung, Speicherung, Anpassung oder Abänderung, Suche, Einsicht, Verwendung, Zugänglichmachung durch Übertragung, Verbreitung oder eine jedwede andere Zugänglichmachung, Gliederung oder Kombinierung, Einschränkung, Löschung oder Vernichtung durchgeführt wird.

Beauftragter

Datenschutzbeauftragter.

Vertreter in der EU

Die natürliche oder juristische in der EU niedergelassene, schriftlich vom Verwalter oder Auftragsverarbeiter gemäß Artikel 27 DSGVO benannte Person vertritt den Verwalter oder Auftragsverarbeiter bei der Erfüllung der betreffenden Pflichten gemäß der DSGVO.

Anonymisierte Informationen

Die Informationen, die nicht die identifizierte oder identifizierbare natürliche Person betreffen, einschließlich der personenbezogenen Daten, die in einer solchen Art und Weise anonymisiert wurden, dass das Datensubjekt nicht mehr identifizierbar ist.

Drittpartei

Jedwede juristische oder natürliche Person, die kein Mitarbeiter der Gesellschaft ist, mit Ausnahme von Datensubjekten.

Einwilligung

Jedwede freiwillige, konkrete, informierte und eindeutige Willenserklärung, mit der das Datensubjekt in Form einer Erklärung oder einer anderen offensichtlichen Bestätigung seine Einwilligung in die Verarbeitung seiner personenbezogenen Daten erteilt.

Anlage 1 – Verzeichnis der CPIPG-Gesellschaften, die einen Beauftragten bestellt haben

CZE

  • CPI Retail Portfolio I, a.s.
  • CPI Jihlava Shopping, a.s.
  • CPI Shopping Teplice, a.s.
  • CPI Shopping MB, a.s.
  • CPI Národní, s.r.o.
  • Marissa West, a.s.
  • CB Property Development, a.s.
  • Farhan, a.s.
  • CD Property s.r.o.
  • CPI Meteor Centre, s.r.o.
  • CPI Palmovka Office, s.r.o.
  • CPI Services, a.s.
  • Hraničář, a.s.
  • Best Properties South, a.s.
  • OC Spektrum, s.r.o.
  • CPI East, s.r.o.
  • CPI Office Prague, s.r.o.
  • IGY2 CB, a.s.
  • Marissa Omikrón, a.s.
  • Marissa Tau, a.s.
  • Marissa Yellow, a.s.
  • Marissa Ypsilon, a.s.
  • Svitavy Property Alfa, a.s.
  • NOVÁ ZBROJOVKA, s.r.o.
  • Bubenská 1, a.s.
  • Na Poříčí, a.s.
  • OFFICE CENTER HRADČANSKÁ, a.s.
  • CPI BYTY, a.s.
  • Projekt Zlatý Anděl, s.r.o.
  • Projekt Nisa, s.r.o.
  • KOENIG Shopping, s.r.o.
  • Futurum HK Shopping, s.r.o.
  • Olomouc Building, a.s.
  • ZET.office, a.s.

SVK

  • CPI Facility Slovakia, a.s.
  • CPI Retails THREE, a. s.

POL

  • Gadwall sp. z o.o.
  • Central Tower 81 sp. z o.o.
  • CPI Poland sp. z o. o.
  • Prosta 69 sp. z o.o.
  • Tarnów Property Development sp. z o.o.
  • City Gardens sp. z o.o.
  • Zgorzelec Property Development sp. z o.o.
  • Radom Property Development sp. z o.o.
  • Zamość Property Development sp. z o.o.
  • Zamość Sadowa Property Development sp. z o.o.
  • Rembertów Property Development sp. z o.o.
  • Atrium Complex sp. z o.o.
  • GCA Property Development sp. z o.o.
  • Equator II Development sp. z o.o.
  • CT Development sp. z o.o.
  • Moniuszki Office sp. z o.o.
  • Equator IV Offices sp. z o.o.
  • Eurocentrum Offices sp. z o.o.
  • Oxford Tower sp. z o.o.
  • WFC Investments sp. z o.o.
  • Equator Real sp. z o.o.

HUN

  • Airport City Kft.
  • CPI Hungary Investments Kft.
  • Buy-Way Dunakeszi Kft.
  • Europeum Kft.
  • Hightech Park Kft.
  • BC 91 Real Estate Ingatlanbefektetési Kft.
  • Gateway Office Park Kft.
  • BC 99 Office Park Ingatlanbefektetési Kft.
  • Airport City Phase B Ingatlanbefektetési Kft.
  • Buy-Way Soroksár Kft.
  • Arena Corner Kft.
  • Pólus Shopping Center Ingatlanhasznosító és Vagyonkezelő Zrt.
  • Pólus Társasház Üzemeltető Kft.
  • Campona Shopping Center Kft.
  • Andrássy Real Kft.

ROU

  • FELICIA SHOPPING CENTER SRL

Anlage 2 – Verzeichnis der CPIPG-Gesellschaften mit Sitz außerhalb der EU, die einen Vertreter in der EU bestellt haben

    • Remontées Mécaniques Crans Montana Aminona (CMA)
    • CMA Immobilier SA
    • One Crans-Montana SA
    • SCP AILEY
    • SCP CISKEY
    • SCP KANDLER
    • SCP MADRID
    • SCP PIERRE CHARRON
    • SCP VILLA DE TAHITI
    • 1 Bishops Avenue Limited
    • 7 St James’s Square Limited

Anlage 3 - Antragsmuster

Antrag auf Geltendmachung eines Rechts des Datensubjekts gemäß der DSGVO

Belehrung für den Antragsteller

  • Bitte lesbar ausfüllen.
  • Falsche, unlesbare oder unvollständige Angaben können die Ablehnung oder eine fehlerhafte Bearbeitung des Antrags zur Folge haben.
  • Dem Antrag kann nicht entsprochen werden, sofern es nicht möglich ist, das Datensubjekt eindeutig zu identifizieren und die Identität des Datensubjekts in einer der folgenden Arte zu verifizieren:
    • durch die amtlich beglaubigte Unterschrift auf dem Antrag bei Übersendung auf dem Postweg in Papierform,
    • durch Ausweisen mit einem gültigen Identitätsausweis (Personalausweis, Reisepass, Aufenthaltsgenehmigung) bei der persönlichen Einreichung des Antrags,
    • durch Übersendung des Antrags elektronisch vom elektronischen Postfach der natürlichen Person, die das Datensubjekt ist.
  • Der Antrag kann auf dem Postweg an die Anschrift des Sitzes der Gesellschaft übersandt werden, an die der Antrag adressiert ist, oder persönlich an der betreffenden Anschrift des Sitzes während der üblichen Arbeitszeiten eingereicht werden.
  • Bitte kennzeichnen Sie Ihren Antrag stets als „DSGVO-Antrag“ (auf dem Umschlag bei der Anschrift; bei einer über das elektronische Postfach übersandten Nachricht im Betreff); die fehlende Kennzeichnung kann eine Verzögerung der Bearbeitung des Antrags verursachen.
  • Wenn das Datensubjekt vertreten wird, dann wird ein Dokument gefordert, welches belegt, dass der gesetzliche Vertreter / Bevollmächtigte berechtigt ist, im Namen des Datensubjekts zu handeln.
  • Die E-Mail im Antrag ist keine Pflichtangabe und dient zur Präzisierung bei der Suche nach Datensubjekten, Sie müssen daher keine E-Mail angeben.

Sofern Sie Zweifel oder Fragen zu der Art der Stellung des Antrags haben, können Sie sich mit uns in Form einer E-Mail an dpo@cpipg.com (Datenschutzbeauftragter) / representative@orcohotelriverside.cz (Vertreter in der EU) in Verbindung setzen. Wir weisen darauf hin, dass die Annahme des Antrags über die elektronische Post – in Form einer E-Mail – keine garantierte Kommunikationsart ist und dass weder die Sicherheit noch die Herkunft, noch die zuverlässige Zustellung des Antrags sichergestellt werden kann.