Informationen über die Verarbeitung personenbezogener Daten zum Zweck der Ausstellung und Verteilung digitaler Karten über die PassMachine-Plattform

Bei der Nutzung der PassMachine-Plattform agiert MAFRA, a.s. als sogenannter Auftragsverarbeiter von personenbezogenen Daten. MAFRA, a.s. verarbeitet die personenbezogenen Daten Ihrer Kunden für Sie im Rahmen der PassMachine-Plattform zum Zweck des Betriebs der Plattform, d.h. zur Erstellung von digitalen Karten, zur Versendung von kommerziellen Mitteilungen an die Nutzer der Plattform und zur Gewährleistung der Sicherheit der Plattform, einschließlich einer angemessenen Protokollierung der durchgeführten Aktionen. Die Vereinbarung zur Verarbeitung personenbezogener Daten ist Teil der Allgemeinen Geschäftsbedingungen für die Nutzung der App. Die Verarbeitung durch Apple- und Android-Betreiber liegt in der Verantwortung dieser Betreiber.

Innerhalb der Plattform werden in der Regel folgende personenbezogene Daten verarbeitet: Benutzer-ID, Geräte-ID, Benutzerspezifikation, angegebene Daten oder Gültigkeit der Karte und gegebenenfalls Vor- und Nachname des Inhabers. Darüber hinaus werden die Protokolle der einzelnen Vorgänge im normalen Umfang verarbeitet.

Die PassMachine-Plattform ermöglicht es Ihnen derzeit (der Funktionsumfang kann sich noch ändern), digitale Karteninhaber über Push-Benachrichtigungen und basierend auf dem Standort (GPS) zu erreichen. In diesem Zusammenhang werden im PassMachine-System keine Standortdaten des Endnutzers gespeichert. Alles wird auf der Ebene der Mobiltelefonsysteme durchgeführt.

Falls die personenbezogenen Daten Ihrer Kunden bei der Nutzung der PassMachine-Plattform an die Portmonka-App oder andere Anbieter ähnlicher Anwendungen übermittelt werden, sind diese Personen, soweit es um die Verarbeitung personenbezogener Daten innerhalb dieser Anwendungen geht, unabhängige Verantwortliche für die Verarbeitung der betreffenden personenbezogenen Daten.

MAFRA, a.s. legt großen Wert auf die Sicherheit der personenbezogenen Daten. Es werden die üblichen Schutzsysteme eingesetzt, z. B. regelmäßige Erkennung von Schwachstellen, die in den OWASP TOP 10 definiert sind, TLS-Kommunikationssicherheit, Erkennung und Verhinderung von IPS-Angriffen, Erkennung und Verhinderung von Angriffen auf Anwendungs-/API-Ebene, Schutz vor DDoS-Angriffen. Die Daten werden im kommerziellen Housing-Center von O2 Czech Republic a.s., IdNr. 60193336, USt-IdNr. CZ60193336, mit Sitz in Za Brumlovkou 266/2, 140 22 Prag 4 – Michle (Datenzentrum Chodov) in der Tschechischen Republik gespeichert.

In Übereinstimmung mit der DSGVO hat MAFRA, a.s. eine Datenschutzbeauftragte ernannt, und zwar JUDr. Dagmar Hartmanová, Tel. +420 225 06 31 33, E-Mail: dpo@mafra.cz.

Eine Belehrung zur Verarbeitung Ihrer personenbezogenen Daten als unser Vertragspartner finden Sie unter www.mafra.cz/pouceni. Eine Belehrung zur Verarbeitung personenbezogener Daten innerhalb der Anwendung MojePortmonka (falls Sie sich auf diese Anwendung beziehen) finden Sie hier: https://mojeportmonka.cz/ .

In Prag am 1.1.2023