Informationsanmerkung des Administrators der personenbezogenen Daten
Home > ÜBER UNS > Informationsanmerkung des Administrators der personenbezogenen Daten
Informationsanmerkung des Administrators der personenbezogenen Daten
Andrzej Bugajski führt ein Unternehmen unter dem Namen: Andrzej Bugajski „Dalpex“ Przedsiębiorstwo Produkcyjno-Handlowe (das Produktions-und Handelsunternehmen) mit dem Hauptwerk unter der Adresse: ul. Sołtysowicka 62A, 51-168 Wrocław (Polen), eingetragen in das Zentralregister und Informationen über die Wirtschaftstätigkeit, Steuer-Identifikationsnummer: 898002290, USt – IdNr.: 931614796 (im Folgenden als Dalpex bezeichnet) ist der Administrator der personenbezogenen Daten von Personen, die Dalpex Dienstleistungen erbringen (im Folgenden als Kunden und Auftragnehmer bezeichnet).
Achtung der Rechte von Kunden und Auftragnehmern als Subjekte personenbezogener Daten (betroffene Personen) und Achtung des geltenden Rechts, insbesondere der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen in im Zusammenhang mit der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46 / EG (Datenschutz-Grundverordnung), im Folgenden als DSGVO bezeichnet, des Gesetzes zum Schutz personenbezogener Daten (im Folgenden das Gesetz) und anderen einschlägigen Bestimmungen zum Schutz personenbezogener Daten verpflichtet sich Dalpex, die Sicherheit und Vertraulichkeit der von Kunden und Auftragnehmern erhaltenen personenbezogenen Daten zu wahren. Dalpex hat als Verwalter personenbezogener Daten angemessene Sicherheitsvorkehrungen sowie technische und organisatorische Maßnahmen getroffen, um das höchste Maß an Schutz personenbezogener Daten zu gewährleisten. Wir haben Verfahren und Richtlinien zum Schutz personenbezogener Daten gemäß der DSGVO implementiert, mit denen wir die Rechtskonformität und Zuverlässigkeit der Datenverarbeitung sowie die Durchsetzbarkeit aller Ihrer Betroffenenrechte gewährleisten. Darüber hinaus arbeiten wir bei Bedarf mit der Aufsichtsbehörde auf dem Gebiet der Republik Polen zusammen, d. h. mit dem Präsidenten des Amtes für den Schutz personenbezogener Daten (im Folgenden PUODO genannt).
a) Unser Unternehmen hat als Verwalter der personenbezogenen Daten den Datenschutzbeauftragten Konrad Cioczek ENSIS Kancelaria Prawna Cioczek & Szajdziński Spółka jawna (Rechtskanzlei Cioczek & Szajdziński offene Handelsgesellschaft) ernannt. Alle Anfragen, Anträge, Beschwerden bezüglich der Verarbeitung personenbezogener Daten durch unser Unternehmen (Personaldatenverwalter), im Folgenden als Benachrichtigungen bezeichnet, sind an die folgende E-Mail-Adresse des Datenschutzinspektors zu richten: iod@dalpex.pl
Im Inhalt der Anmeldung sollte klar angegeben werden:
a) Daten der Person oder Personen, auf die sich die Anmeldung bezieht,
b) das Ereignis, das der Grund für die Anmeldung ist,
c) legen Sie Ihre Forderungen und die Rechtsgrundlage für diese Forderungen vor,
d) geben Sie die erwartete Art der Beilegung der Angelegenheit an.
Die personenbezogenen Daten von Kunden und Auftragnehmern werden von Dalpex als Administrator personenbezogener Daten verarbeitet, um Verträge und Dienstleistungen auszuführen, die von oder für den Administrator personenbezogener Daten bereitgestellt werden. Gemäß dem Minimierungsprinzip der DSGVO verarbeiten wir nur die Kategorien personenbezogener Daten, die zur Erreichung der im vorstehenden Satz genannten Zwecke erforderlich sind.
Die Angabe personenbezogener Daten ist freiwillig, aber notwendig, um einen Vertrag mit dem Unternehmen Dalpex abzuschließen.
Wir verarbeiten personenbezogene Daten für die Zeit, die zur Erreichung der im vorstehenden Punkt aufgeführten Ziele erforderlich ist. Personenbezogene Daten können länger als im vorstehenden Satz angegeben verarbeitet werden, wenn sich ein solches Recht oder eine solche Pflicht, die dem Verwalter der personenbezogenen Daten auferlegt wird, aus bestimmten Rechtsvorschriften ergibt (z. B. im Bereich der Rechnungsaufbewahrung).
Die Quelle der vom Administrator verarbeiteten personenbezogenen Daten sind die betroffenen Personen.
Eine Übermittlung Ihrer personenbezogenen Daten an ein Drittland im Sinne der Bestimmungen der DSGVO findet nicht statt. Wenn personenbezogene Daten in ein Drittland übermittelt werden, werden die betroffenen Personen im Voraus darüber informiert und der Administrator personenbezogener Daten wendet die im Kapitel V der DSGVO genannten Garantien an.
Ohne ausdrückliche Zustimmung der betroffenen Person geben wir keine personenbezogenen Daten an Dritte weiter. Personenbezogene Daten dürfen ohne Einwilligung der betroffenen Person nur an Körperschaften des öffentlichen Rechts, d. h. Behörden und Verwaltungen (z. B. Finanzbehörden, Strafverfolgungsbehörden und andere nach dem allgemein anwendbaren Recht berechtigte Stellen, wie z. B. die Sozialversicherungsanstalt oder das zuständige Finanzamt).
Personenbezogene Daten können mit der Verarbeitung an Unternehmen übertragen werden, die diese Daten für Dalpex als Administrator der personenbezogenen Daten verarbeiten. In dieser Situation schließen wir als Administrator der personenbezogenen Daten eine Vereinbarung ab, die Verarbeitung personenbezogener Daten mit dem Auftragsverarbeiter zu betrauen. Die Verarbeitungsstelle verarbeitet die anvertrauten personenbezogenen Daten, jedoch nur zu den in dem im vorstehenden Satz genannten Beauftragungsvertrag genannten Bereichen und Zwecken. Ohne Ihre personenbezogenen Daten zur Verarbeitung anzuvertrauen, könnten wir unsere Geschäfte nicht durchführen. Personenbezogene Daten werden in erster Linie dem Hosting-Provider, dem buchhalterischen Unternehmen und ggf. einer Rechtsberatungskanzlei anvertraut.
Personenbezogene Daten unterliegen keinem Profiling im Sinne der DSGVO.
Gemäß den Bestimmungen der DSGVO hat jede Person, deren personenbezogene Daten wir als Verwalter personenbezogener Daten verarbeiten, das Recht zu:
a) der Erkundigung nach der Verarbeitung personenbezogener Daten gemäß Art. 12 DSGVO – Administratoren sind verpflichtet, den Personen, deren Daten sie verarbeiten, die in der DSGVO genannten Informationen (einschließlich ihrer Daten, IODO-Kontaktdaten, Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten, Empfänger oder Kategorien von Empfängern personenbezogener Daten) bereitzustellen, falls vorhanden oder über den Zeitraum, in dem die Daten verarbeitet werden oder die Kriterien für die Festlegung dieses Zeitraums). Diese Verpflichtung sollte bereits ab dem Zeitpunkt der Datenerhebung und, wenn die Daten nicht von der betroffenen Person, sondern von einer anderen Quelle bezogen werden, je nach den Umständen innerhalb einer angemessenen Frist erfüllt werden. Der Administrator kann von der Bereitstellung dieser Informationen absehen, wenn die betroffene Person diese bereits hat,
b) dem Zugriff auf Ihre personenbezogenen Daten gemäß Art. 15 DSGVO – Wenn Sie uns Ihre personenbezogenen Daten zur Verfügung stellen, haben Sie das Recht, diese einzusehen und darauf zuzugreifen; dies bedeutet jedoch nicht, dass Sie auf alle Dokumente zugreifen können, auf denen Ihre Daten enthalten sind, da diese vertrauliche Informationen enthalten können; Sie haben jedoch das Recht auf Auskunft über Ihre Daten und den Zweck, den wir verarbeiten, sowie das Recht, eine Kopie Ihrer personenbezogenen Daten zu erhalten, wobei die erste Kopie kostenlos und für jede weitere Kopie gemäß den Bestimmungen des DSGVO erheben wir eine angemessene Verwaltungsgebühr in Höhe der Kosten für die Anfertigung einer Kopie,
c) derVerbesserung, Ergänzung, Aktualisierung, Berichtigung personenbezogener Daten gemäß Art. 16 DSGVO – Wenn sich Ihre personenbezogenen Daten geändert haben, informieren Sie uns bitte als Administrator personenbezogener Daten, damit die uns vorliegenden Daten dem aktuellen Stand entsprechen und auf dem neuesten Stand sind; auch in einer Situation, in der sich die personenbezogenen Daten nicht geändert haben, die Daten jedoch aus irgendeinem Grund falsch oder falsch erfasst wurden (z. B. aufgrund eines Tippfehlers), teilen Sie uns dies bitte mit, um diese Daten zu korrigieren oder zu berichtigen,
d) der Löschung der Daten (Recht auf Vergessenwerden), gemäß Art. 17 DSGVO – mit anderen Worten, Sie haben das Recht, die „Löschung“ der Daten zu verlangen, die bei uns als Administrator personenbezogener Daten gespeichert sind, und das Recht, uns als Administrator personenbezogener Daten zu kontaktieren, damit wir andere Administratoren informieren, denen wir Ihre Daten zur Verfügung gestellt haben über die Notwendigkeit, sie zu löschen. Sie können die Löschung Ihrer personenbezogenen Daten verlangen, vor allem wenn:
die Zwecke, für die die personenbezogenen Daten erhoben wurden, erreicht wurden, z.B. wenn wir den mit Ihnen geschlossenen Vertrag vollständig umgesetzt haben,
die Grundlage für die Verarbeitung Ihrer personenbezogenen Daten lediglich eine Einwilligung war, die dann widerrufen wurde und es keine anderweitige Rechtsgrundlage für die weitere Verarbeitung Ihrer personenbezogenen Daten gibt,
Sie einen Widerspruch gemäß Art. 21 der DSGVO eingelegt haben und Sie glauben, dass wir keine zwingenden Rechtsgrundlagen für die weitere Verarbeitung Ihrer personenbezogenen Daten vorliegen,
Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden, d.h. zu unrechtmäßigen Zwecken oder ohne jegliche Grundlage für die Verarbeitung personenbezogener Daten – bitte denken Sie daran, dass Sie in diesem Fall eine Grundlage für Ihre Forderung haben müssen,
die Notwendigkeit, Ihre personenbezogenen Daten zu löschen, sich aus den gesetzlichen Bestimmungen ergibt,
personenbezogene Daten sich auf einen Minderjährigen beziehen und im Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft erhoben wurden,
e) der Einschränkung der Verarbeitung gemäß Art. 18 der DSGVO – Sie können Dalpex mit der Bitte um Einschränkung der Verarbeitung Ihrer personenbezogenen Daten kontaktieren (was bedeutet, dass Dalpex diese bis zur Klärung der Angelegenheit nur speichert), wenn:
Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten oder
Sie der Meinung sind, dass wir Ihre Daten ohne Rechtsgrundlage verarbeiten, Sie aber gleichzeitig nicht möchten, dass wir diese personenbezogenen Daten löschen (d. h. Sie machen von dem im vorstehenden Brief genannten Recht keinen Gebrauch) oder
Sie einen Widerspruch gemäß dem Buchstaben f dieses Punktes eingelegt haben oder
Ihre personenbezogenen Daten zur Ermittlung, Geltendmachung oder Verteidigung von Ansprüchen benötigt werden, z.B. vor dem Gericht,
f) der Übermittlung der Daten gemäß Art. 20 der DSGVO – Sie haben das Recht, Ihre Daten in einem Format zu erhalten, das das Lesen der Daten auf einem Computer ermöglicht, und das Recht, diese Daten in einem solchen Format an einen anderen Administrator zu senden; Dieses Recht steht Ihnen nur zu, wenn die Verarbeitung Ihrer Daten Ihre Einwilligung war oder die Daten automatisiert verarbeitet wurden,
g) dem Widerspruch gegen die Verarbeitung personenbezogener Daten gemäß Art. 21 der DSGVO – Sie haben das Recht auf Widerspruch, wenn Sie nicht in die Verarbeitung personenbezogener Daten durch uns einwilligen, die wir bisher zu rechtmäßigen Zwecken gemäß dem Gesetz verarbeitet haben,
h) keinem Profiling gemäß Art. 22 in Verbindung gemäß Art. 4 Punkt 4 der DSGVO – Sie unterliegen keiner automatisierten Entscheidungsfindung oder Profiling im Sinne der DSGVO, es sei denn, Sie stimmen dem zu; zusätzlich werden wir Sie immer über ein Profiling informieren, wenn es stattfinden soll,
i) der Einreichung einer Beschwerde bei der Aufsichtsbehörde (d. h. beim Präsidenten des Amtes für den Schutz personenbezogener Daten) gemäß Art. 77 der DSGVO – wenn Sie der Ansicht sind, dass wir Ihre personenbezogenen Daten unrechtmäßig verarbeiten oder in irgendeiner Weise die Rechte aus allgemein geltenden gesetzlichen Bestimmungen zum Schutz personenbezogener Daten verletzen.
Hinsichtlich des Rechts auf Löschung der Daten (Recht auf Vergessenwerden) weisen wir darauf hin, dass Ihnen nach den Bestimmungen der DSGVO kein Recht zur Ausübung dieses Rechts zusteht, wenn:
a) die Verarbeitung personenbezogener Daten erforderlich ist, damit Dalpex seinen gesetzlichen Verpflichtungen nachkommen kann, die sich aus den Bestimmungen ergeben – wir können Ihre Daten nicht für den Zeitraum löschen, der erforderlich ist, um die uns gesetzlich auferlegten Verpflichtungen (z. B. Steuerpflichten),
b) die Verarbeitung Ihrer Daten zum Zwecke der Ermittlung, Geltendmachung oder Verteidigung von Ansprüchen erfolgt.
Wenn Sie Ihre in den vorstehenden Punkten genannten Rechte ausüben möchten, schicken Sie bitte eine Nachricht per E-Mail an die folgende E-Mail-Adresse: iod@dalpex.pl
Jede festgestellte Sicherheitsverletzung wird dokumentiert und im Falle einer der in den Bestimmungen der DSGVO oder des Gesetzes genannten Situationen werden die betroffenen Personen über eine solche Verletzung der Bestimmungen zum Schutz personenbezogener Daten informiert und – falls zutreffend – PUODO.