DATENSCHUTZRICHTLINIE/ DATENSCHUTZPOLITIK DER FIRMA „WIELKOPOLSKI INDYK”
I ALLGEMEINE INFORMATIONEN
§1.1
In Anbetracht des Rechtes auf Schutz der Privatsphäre von Kunden und Kontrahenten der Firma „Wielkopolski Indyk“ und Nutzer des Online-Services unter der Adresse http://wielkopolski-indyk.pl/ (nachstehend Service) in Erfüllung der Voraussetzungen geltender Rechtsvorschriften, darunter Vorschriften der Verordnung des Europäischen Parlamentes und des Rates (EU) 2016/679 vom 27. April 2016 um Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten und Aufhebung der Richtlinie 95/46/EG (nachstehend DSGVO), veröffentlichen wir das vorliegende Dokument, nachstehend „Datenschutzrichtlinie“ genannt, das die in unserer Firma geltenden Prinzipien der Datenverarbeitung bestimmt, darunter Prinzipien für Erhebung, Verarbeitung und Nutzung der Daten.
§1.2
Der grundlegenden Datenschutzrichtlinie unterliegt jede Person, die Dienstleistungen der Firma „Wielkopolski Indyk“ nutzt oder zu nutzen beabsichtigt, nachstehend „Kunde“ genannt, als auch jede Person, die Mitarbeit mit unserer Firma unternimmt oder zu unternehmen vorhat, nachstehend „Mitarbeiter/Partner“ oder „Kontrahent“ genannt, Mitarbeiter der Firma oder jeder Servicenutzer, nachstehend „Nutzer“ genannt, im Umfang, in welchem sie personenbezogene Daten von ihnen oder von Dritten der Firma „Wielkopolski Indyk“ zuganglich machen/freigeben.
Unter personenbezogenen Daten werden alle Informationen über identifizierte oder identifizierbare natürliche Person verstanden.
Jede Person, die der Firma „Wielkopolski Indyk“ personenbezogene Daten freigibt, soll sich mit der Datenschutzrichtlinie vertraut machen.
§1.3
- Firma „Wielkopolski Indyk“ verarbeitet die ihr durch den Kunden/Mitarbeiter/Kontrahenten/Arbeitnehmer/Nutzer freiwillig übermittelten personenbezogenen Daten insbesondere während:
– Angebot-Abgabe;
– Bestellungen auf angebotene Produkte und Dienstleistungen;
– Verhandlungen, Schließung und Abwicklung von zivil-rechtlichen Verträgen, darunter Kaufverträgen, Lieferungsverträgen, Kooperationsverträgen, Dienstleistungsverträgen, Frachtverträgen uns sonstigen Verträgen;
– Durchführung von Lieferungen;
– Einreichung und Prüfung von Reklamationen und anderen geltend gemachten Ansprüchen,
– Videoüberwachung auf dem Gebiet der von der Firma belegten Räume, Objekte und Plätze.
- Firma Wielkopolski Indyk verarbeitet die ihr freiwillig durch den Arbeitnehmer im Bewerbungsprozess, bei Schließung des Arbeitsvertrages und in der Beschäftigungszeit freigegebenen personenbezogenen Daten .
§1.4
- Personenbezogene Daten werden ausschließlich zu dem Zweck erhoben:
– Ermöglichung dem Nutzer voller Nutzung der Service-Funktionen;
– Stellung, Annahme und Abwicklung von Bestellungen;
– Verhandlungen, Schließung und Abwicklung von Verträgen;
– Lieferung der bestellten Ware;
– Anerkennung von Reklamationen und sonstiger geltend gemachten Ansprüchen;
– Erfüllung der Voraussetzungen, die aus Gesetzesvorschriften resultieren, insbesondere Steuer- und Rechnungsvorschriften;
– Gewährleistung der Sicherheit von Personen und Vermögen und Sicherung angemessener Funktionalität der Videoüberwachung,
– zu anderen mit dem Kunden/Kontrahenten/Mitarbeiter vereinbarten Zwecken.
- Die durch den Arbeitnehmer freigegebenen personenbezogene Daten werden zu den Zwecken in Verbindung mit Beschäftigung, Sozialversicherung oder Gruppen-Lebensversicherung oder zur Nutzung sonstiger gesetzlich geregelten Leistungen verarbeitet.
- E-Mail-Adresse des Nutzers kann nur zur Übersendung von Links zu eingekauften Dateien oder sonstiger Mitteilungen in Verbindung mit Bedienung der Aktivitäten im Service, darunter insbesondere mit Abwicklung der abgelegten Bestellung. Die im Verkehr zwischen Nutzer und Service erhobenen Daten werden ausschließlich zum Zweck Beantwortung der vom Nutzer gestellten Anfrage genutzt.
§1.5.
Angabe personenbezogener Daten ist freiwillig, jedoch Nicht-Angabe der Daten in Fällen, wo das zur Schließung oder Abwicklung des Vertrages oder Unternehmen sonstiger Handlungen notwendig ist, kann das Schließung oder Durchführung des Vertrages oder Unternehmen sonstiger Handlungen verhindern.
II SICHERHEIT PERSONENBEZOGENER DATEN
§2.1
Die der Firma „Wielkopolski Indyk“ übermittelten personenbezogenen Daten werden in der Datenbasis der Firma „Wielkopolski Indyk“ (des für die Verarbeitung Verantwortlichen) gespeichert und nach geltenden Gesetzesvorschriften verarbeitet, darunter nach der DSGVO und allgemein geltenden polnischen Rechtsvorschriften. Datenbanken des für die Verarbeitung Verantwortlichen haben alle notwendigen und gesetzlich vorgeschriebenen Sicherungen gegen Zugang Dritter oder gegen ihren Verlust. Der für die Verarbeitung Verantwortliche sichert ihre volle Sicherheit und Schutz zu.
III VERARBEITUNG PERSONENBEZOGENER DATEN
§3.1
Der für die Verarbeitung Verantwortliche ist die Wielkopolski Indyk sp. z o.o. /GmbH mit Sitz in Bolesławiec unter der Adresse Bolesławiec 12A, 62-050 Mosina, eingetragen ins polnische Handelsregister [Nationales Gerichtsregister] unter der Nummer 0000646404, NIP 7773271756, REGON 365834337, nachstehend „der für die Verarbeitung Verantwortliche” [Polnisch: Administrator].
§3.2
- Der für die Verarbeitung Verantwortliche verarbeitet personenbezogene Daten in Übereinstimmung und in Anlehnung auf:
a) DSGVO – Verordnung des Europäischen Parlamentes und des Rates (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten und Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (nachstehend „DSGVO“),
b) nationale Datenschutzvorschriften, insbesondere Vorschriften des Gesetzes vom 29. August 1997 über Schutz personenbezogener Daten d.h. GBl. 2016 Ps. 922, aus dem Jahr 2018 Pos. 138, 723. - Datenverarbeitung erfolgt nur in Fällen, wenn – und nur in solchem Umfang, in dem – mindestens ein der nachstehenden Bedingungen erfüllt ist:
a) Person, die die Daten betreffen, ist mit der Verarbeitung ihrer personenbezogenen Daten einverstanden;
b) Verarbeitung ist zur Abwicklung des Vertrages notwendig, in dem die Person Partei ist, die die Daten betreffen, oder zur Ergreifung der Maßnahmen auf Verlangen der Person, die die Daten betreffen, vor der Vertragsschließung;
c) Datenverarbeitung ist notwendig zur Erfüllung der Rechtspflicht, die auf den für die Verarbeitung Verantwortlichen lastet;
d) Verarbeitung ist notwendig zur Ausführung der im öffentlichen Interesse realisierten Aufgabe;
e) Verarbeitung ist notwendig zu den Zwecken, die aus den rechtlich begründeten durch den für die Verarbeitung Verantwortlichen realisierten Interessen hervorgehen. - Die Daten werden in dem notwendigen Umfang im Verhältnis zu ihren Verarbeitungszwecken erhoben.
§3.3
- Der für die Verarbeitung Verantwortliche hat entsprechende technische und organisatorische Maßnahmen, damit die Datenverarbeitung DSGVO-Voraussetzungen erfüllt und Rechte der Personen schützt, die die Daten betreffen. Der für die Verarbeitung Verantwortliche bemüht sich bestmöglich, um personenbezogene Daten vor unbefugtem Zugang Dritter zu schützen.
- Empfänger personenbezogener Daten können ausschließlich die zu ihrem Empfang kraft geltenden Gesetzesvorschriften befugten Institutionen oder die mit dem für die Verarbeitung Verantwortlichen kooperierenden Rechtspersonen und Durchführende mancher bestellter Dienstleistungen, solcher wie IT-Service, Firmen der Kuriersendungen, Transport- oder Speditionsfirmen, Firmen der Buchhaltung und Rechnungsführung oder Rechtsbeistand, in dem Bereich, in welchem das für Realisierung der jeweiligen Dienstleistung erforderlich ist.
- Überlassung der Datenverarbeitung den Empfängern erfolgt bei Erfüllung der DSGVO-Voraussetzungen und Vorschriften des nationalen Rechtes. Der für die Verarbeitung Verantwortliche nutzt ausschließlich Dienstleistungen solcher Auftragsverarbeiter, die ausreichende Garantien für Einsetzung entsprechender technischer und organisatorischer Maßnahmen zusichern, damit die Verarbeitung DSGVO-Voraussetzungen erfüllt und Rechte der vom Datenschutz Betroffenen schützt.
§3.4
Der für die Datenverarbeitung Verantwortliche wird personenbezogene Daten ins Dritte Land oder internationale Organisation nicht übermitteln.
§3.5
Der für die Verarbeitung Verantwortliche speichert personenbezogene Daten im Umfang und über den Zeitraum, der für Bedienung der beauftragten Bestellung oder des Auftrags und Erfüllung seiner Pflichten aus dem mit dem Kunden/Mitarbeiter/Kontrahenten geschlossenen Vertrag und gemäß geltenden Gesetzesvorschriften (insbesondere Steuergesetze) notwendig ist, und auch über den Zeitraum, der der Verjährungsfrist von Ansprüchen entspricht. Bei Einleitung des gerichtlichen Verfahrens verlängert sich der Zeitraum für Aufbewahrung personenbezogener Daten bis zum Zeitpunkt der Vollstreckung eines rechtskräftigen gerichtlichen Urteils oder eines gerichtlichen Vergleichs.
Personenbezogene Daten der Arbeitnehmer, die im Zusammenhang mit der Anstellung übermittelt werden, werden über die gesamte Anstellungszeit und 50 Jahre lang seit der Beendigung des Arbeitsverhältnisses aufbewahrt. Im Falle der aufgrund eines Dienstleistungsvertrags angestellten Personen, werden personenbezogene Daten, nach welchen Bemessung der Grundlage der Altersrente oder Rente erfolgt, werden über die gesamte Vertragsdauer und 50 Jahren seit Beendigung der Mitarbeit aufbewahrt.
IV RECHTE DER DATENSCHUTZBETROFFENEN
§4.1
- Jedem, auf den die Daten bezogen sind, sind gegenüber dem für die Verarbeitung Verantwortlichen berechtigt zu:
a) Zugang zum Inhalt seiner personenbezogener Daten, das heißt Verlangen von dem für die Verarbeitung Verantwortlichen der Auskunft, ob und dann welche personenbezogene Daten von ihm gespeichert sind und Erlangung ihrer Kopie;
b) Berichtigung seiner personenbezogener Daten, wenn sie nicht richtig sind, und auch zur Ergänzung nicht kompletter Angaben;
c) Löschung seiner personenbezogener Daten, wenn:
– diese Daten nicht mehr erforderlich für die Zwecke sind, für welche sie erhoben wurden;
– Einwilligung zur Datenverarbeitung zurückgezogen wurde, nach den Bestimmungen des § 4.2 und es gibt keine andere Rechtsgrundlage für diese Datenverarbeitung;
– nach Einreichung des Widerspruchs, der in § 4.3 genannt ist, wenn es keine vorrangigen rechtlich begründeten Grundlagen der Verarbeitung gibt; Daten werden jedes Mal gelöscht, wenn Widerspruch Datenverarbeitung zum Zwecke direkten Marketings betrifft;
– personenbezogene Daten wurden rechtswidrig verarbeitet;
– Pflicht der Datenlöschung geht aus geltenden Rechtsvorschriften hervor.
d) Einschränkung der Verarbeitung im Falle, wenn:
– die Person, die die Daten betreffen, ihre Richtigkeit beanstandet – für den Zeitraum, der dem für die Datenverarbeitung Verantwortlichen lässt, Richtigkeit dieser Daten zu überprüfen;
– die Verarbeitung rechtswidrig ist und die Person, auf die sich die Daten beziehen, ihrer Löschung widerspricht, im Gegenzug verlangt, ihre Nutzung einzuschränken;
– der für die Datenverarbeitung Verantwortliche die Daten zu Verarbeitungszwecken nicht mehr braucht, aber sie werden von der Person gebraucht, die sie betreffen, zur Feststellung, Geltendmachung oder Verteidigung von Ansprüchen;
– die Person, auf die sich die Daten beziehen, den Widerspruch eingereicht hat, der in § 4.3 genannt ist – bis zum Tag seiner Erledigung;
e) Übertragung ihrer Daten zu einer anderen Rechtsperson, wenn diese Daten automatisiert verarbeitet werden und ferner erfolgt ihre Verarbeitung aufgrund früher erteilter Zustimmung oder zum Zweck der Vertragsabwicklung. - Die oben genannten Rechte geltend gemacht durch Kontakt mit dem für die Datenverarbeitung Verantwortlichen unter der in § 3.1 angegebenen Adresse oder unter E-Mail-Adresse rodo@wielkpolski-indyk.pl.
§4.2
- Jedem, der sich mit Verarbeitung seiner personenbezogenen Daten durch den für die Datenverarbeitung Verantwortlichen als einverstanden erklärt hat, steht jederzeit das Recht zu, dieses Einverständnis per Kontakt mit dem für die Datenverarbeitung Verantwortlichen unter der Adresse in § 4.1 oder an die E-Mail-Adresse rodo@wielkpolski-indyk.pl zu widerrufen.
- Widerruf der Einwilligung beeinträchtigt nicht die Rechtmäßigkeit der Verarbeitung, der aufgrund der Einwilligung vor ihrem Widerruf zustande kam.
- Recht auf Widerruf der Einwilligung, der im Absatz 1 genannt ist, betrifft nicht die Daten, die in Anlehnung auf mindestens eine der Voraussetzungen nach § 3.2. Abs. 2 b) bis auf e) verarbeitet werden.
§4.3
Jedem, auf den sich die Daten beziehen, steht jederzeit das Recht auf Widersprucheinreichung gegen Verarbeitung seiner Daten zu den Zwecken zu, die aus rechtlich begründeten durch den für die Datenverarbeitung Verantwortlichen umgesetzten Interessen resultieren.
§4.4
Jeder, der meint, seine personenbezogenen Daten durch die Firma Indyk Wielkopolski unangemessen verarbeitet werden, hat das Recht, Beschwerde beim Aufsichtsorgan einzureichen – beim Präsidenten der Datenschutzbehörde.
V MONITORING/VIDEOÜBERWACHUNG
§5.1
- Firma „Wielkopolski Indyk“ ist auch für die Datenverarbeitung Verantwortliche, der mit Hilfe von Kameraüberwachung erhobenen Daten, die am Standort der Firma, Produktionsbetrieben oder Verkaufsstellen installiert werden kann
- Auf jedem Objekt oder Gelände, das im Empfang der Kameraüberwachung der Firma Indyk Wielkopolski gelegen ist, befindet sich ein sichtbare Hinweis darüber, das Gelände oder Objekt überwacht wird und Kameras drauf installier sind.
- Verarbeitung der aus der Videoüberwachung erhobenen Daten ist notwendig zu den Zwecken, die aus rechtlich begründeten durch den für die Datenverarbeitung Verantwortlichen realisierten Interessen, insbesondere zum Zweck der Gewährleistung von Sicherheit der Personen und des Vermögens vor äußeren und inneren Gefahren, darunter zur Verstärkung der Sicherheit der Mitarbeiter und anderen Personen, die sich in Gebäuden, Räumen und an den durch die Firma Indyk Wielkopolski belegten Stellen aufhalten und zur Verbesserung technologischer Sicherheit, Vermögensschutz, Einschränkung der Zerstörung und Diebstähle, Registrierung der Ereignisse, die Feststellung des Täters eines Schadens oder eines Diebstahls möglich machen.
- Zu den personenbezogenen Daten, die in Folge der Videoüberwachung erhoben wurden, haben alle Bestimmungen dieser Datenschutzrichtlinie Anwendung, insbesondere Bestimmungen im Absatz IV, es sei denn, aus den Bestimmungen im Absatz V sich anderweitig erweist.
§5.2
- Zugang zur Kameraüberwachung und zu den damit gespeicherten personenbezogenen Daten haben nur mit der Bedienung der Überwachung Beauftragten und andere durch den für die Datenverarbeitung Verantwortlichen ernannten Personen, die angemessene Befugnis von dem für die Datenverarbeitung Verantwortlichen haben und gleichzeitig zur Geheimhaltung der Daten verpflichtet sind.
- Firma Indyk Wielkopolski kann externe Firmen mit Bedienung der Kameraüberwachung, Prüfung ihrer Funktionsfähigkeit, Vornehmen von Reparaturen, Ausbau des Überwachungsnetzes In dem Umfang, in dem das für Ausführung der oben genannten Dienstleistungen notwendig ist, können diese Firmen Empfänger personenbezogener Daten aus der Kameraüberwachung sein, die in § 3.3 bezeichnet sind.
§5.3
- Alle durch die Kameraüberwachung aufgezeichneten Daten werden am Datenregister gespeichert und 30 Tage lang zuganglich. Nach dieser Frist werden die Daten automatisch gelöscht (überschrieben) mit Vorbehalt des nachstehenden Absatzes 2.
- Firma Wielkopolski Indyk sichert für Beweiszwecke die durch Monitoring aufgenommenen Ereignisse zu, die Gefahren für Personen- und Vermögenssicherheit darstellen oder darstellen können oder als eine Straftat betrachtet werden können oder als eine anderes Delikt gelten, darunter gegen Vertragspflichten:
a) auf Antrag Dritter,
b) auf Antrag Verfahrensbehörden z.B. Polizei, Staatsanwaltschaft, Gerichte,
c) wenn sie das als zweckmäßig und notwendig für Schutz seiner eigenen Interessen hält. - Sicherung der Überwachungsdaten beruht in ihrer Speicherung am Datenträger, die ihre Vervielfältigung ermöglicht.
- Datenträger, die gespeicherte Daten enthalten, sind gesichert und aufbewahrt in einem speziell bestimmten Platz, zu welchem ausschließlich Befugte Zugang haben.
- Die aus der Kameraüberwachung gesicherten Daten werden nur an die Verfahrensbehörden bezüglich registrierter Ereignisse freigegeben z.B. der Polizei, Staatsanwaltschaft, den Gerichten, die kraft getrennter Vorschriften handeln. Die gesicherten Daten können auch der Versicherungen der Firma Indyk Wielkopolski im Rahmen der Schadensabwicklung übermittelt werden, zur Begleichung des einem Dritten zugefügten Schadens als auch der Versicherung eines Dritten, der für den Schaden verantwortlich ist, im Rahmen der Abwicklung des der Firma Indyk Wielkopolski zugefügten Schadens.
- Daten aus der Überwachung, gesichert auf Antrag der berechtigten Rechtsperson werden ein Jahr lang seit der Antragstellung aufbewahrt. Nach Ablauf dieser Frist werden die gesicherten Daten gelöscht.
VI VORBEHALTE
§6 .1
Datenschutzrichtlinie wurde am 24. Mai 2018 eingesetzt und gilt unbefristet. „Wielkopolski Indyk“ behält sich das Recht vor, Bestimmungen der Datenschutzrichtlinie zu ändern.
Bolesławiec, am 24. Mai 2018