1. DEFINITIONEN
1.1. Administrator – FONON sp. z o. o. mit Sitz in Warschau, ul. Czackiego 7/9/11, 00-043 Warschau, eingetragen im Unternehmerregister des Landesgerichtsregisters, das vom Bezirksgericht für die Hauptstadt Warschau, 12. Handelsabteilung – KRS in Warschau, unter der KRS-Nummer 568571 geführt wird, mit die NIP-Nummern 5213702349 und REGON 362154613
1.2. Personenbezogene Daten – Informationen über eine natürliche Person, die anhand eines oder mehrerer spezifischer Faktoren identifiziert oder identifizierbar ist, die die physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität bestimmen, einschließlich Bild, Sprachaufzeichnung, Kontaktdaten, Standortdaten, in der Korrespondenz enthaltene Informationen, Informationen, die durch Aufzeichnungsgeräte oder ähnliche Technologien erfasst werden.
1.3. Richtlinie – diese Richtlinie zur Verarbeitung personenbezogener Daten.
1.4. DSGVO – Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/ EC.
1.5. Betroffene Person – eine natürliche Person, auf die sich die vom Administrator verarbeiteten personenbezogenen Daten beziehen, z. B. eine Person, die die Räumlichkeiten des Administrators besucht oder ihm eine E-Mail-Anfrage sendet.
2. DATENVERARBEITUNG DURCH DEN ADMINISTRATOR
2.1. Im Zusammenhang mit der ausgeübten Geschäftstätigkeit erhebt und verarbeitet der Administrator personenbezogene Daten gemäß den einschlägigen Bestimmungen, insbesondere der DSGVO, und den darin vorgesehenen Datenverarbeitungsgrundsätzen.
2.2. Administrator:
2.2.1. sorgt für Transparenz der Datenverarbeitung;
2.2.2. informiert Sie stets über die Verarbeitung der Daten zum Zeitpunkt ihrer Erhebung, insbesondere über den Zweck und die Rechtsgrundlage der Verarbeitung personenbezogener Daten, sofern er nicht aufgrund gesonderter Bestimmungen dazu verpflichtet ist;
2.2.3. stellt sicher, dass die Daten nur in dem für den angegebenen Zweck erforderlichen Umfang erhoben und nur für den Zeitraum verarbeitet werden, in dem sie erforderlich sind.
2.3. Bei der Verarbeitung von Daten gewährleistet der Administrator deren Sicherheit und Vertraulichkeit sowie den Zugang zu Informationen über die Verarbeitung für betroffene Personen. Wenn es trotz der getroffenen Sicherheitsmaßnahmen zu einer Verletzung des Schutzes personenbezogener Daten kommt (z. B. Datenverlust oder -verlust) und eine solche Verletzung zu einem hohen Risiko einer Verletzung der Rechte und Freiheiten der betroffenen Personen führen könnte, wird der Administrator die betroffenen Personen informieren über ein solches Ereignis im Einklang mit den Vorschriften zu informieren.
3. KONTAKT MIT DEM ADMINISTRATOR UND DATENSCHUTZINSPEKTOR
3.1. 3.1. Die Kontaktaufnahme mit dem Administrator ist über die E-Mail-Adresse kontakt@fonon.com.pl oder die Korrespondenzadresse: Fonon Sp. z o.o. möglich. z o.o., ul. Czackiego 7/9/11, 00-043 Warschau
3.2. 3.2. Der Administrator hat einen Datenschutzbeauftragten ernannt, der per E-Mail an iod@fonon.com.pl oder an die Korrespondenzadresse Fonon Sp. z o.o. kontaktiert werden kann. z o.o., ul. Czackiego 7/9/11, 00-043 Warschau, in allen Angelegenheiten im Zusammenhang mit der Verarbeitung personenbezogener Daten.
4. SICHERHEIT PERSÖNLICHER DATEN
4.1. Um die Integrität und Vertraulichkeit der Daten zu gewährleisten, hat der Administrator Verfahren implementiert, die den Zugriff auf personenbezogene Daten nur autorisierten Personen und nur in dem Umfang ermöglichen, in dem dies aufgrund der von ihnen ausgeführten Aufgaben erforderlich ist. Der Administrator nutzt organisatorische und technische Lösungen, um sicherzustellen, dass alle Vorgänge mit personenbezogenen Daten nur von autorisierten Personen registriert und durchgeführt werden.
4.2. Der Administrator ergreift alle erforderlichen Maßnahmen, um sicherzustellen, dass auch seine Subunternehmer und andere kooperierende Unternehmen die Anwendung angemessener Sicherheitsmaßnahmen gewährleisten, wenn sie personenbezogene Daten auf Anfrage des Administrators verarbeiten.
4.3. Der Administrator führt fortlaufend eine Risikoanalyse durch und überwacht die Angemessenheit der Datensicherheit, die auf die identifizierten Bedrohungen angewendet wird. Bei Bedarf ergreift der Administrator zusätzliche Maßnahmen zur Erhöhung der Datensicherheit.
5. ZIELE UND RECHTSGRUNDLAGEN FÜR DIE VERARBEITUNG VON E-MAILS UND TRADITIONELLER KORRESPONDENZ
5.1. Im Falle einer Kontaktaufnahme mit dem Administrator per E-Mail oder herkömmlicher Korrespondenz, die nicht im Zusammenhang mit den für den Absender erbrachten Dienstleistungen oder einem anderen mit ihm geschlossenen Vertrag steht, werden die in dieser Korrespondenz enthaltenen personenbezogenen Daten nur zum Zweck der Kommunikation und Lösung der Angelegenheit verarbeitet auf die sich die Korrespondenz bezieht.
5.2. Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse des Administrators (Artikel 6 Absatz 1 Buchstabe f DSGVO), der darin besteht, die an ihn gerichtete Korrespondenz im Zusammenhang mit seiner Geschäftstätigkeit zu führen.
5.3. Der Administrator verarbeitet nur personenbezogene Daten, die für den Fall relevant sind, auf den sich die Korrespondenz bezieht. Die gesamte Korrespondenz wird so gespeichert, dass die Sicherheit der darin enthaltenen personenbezogenen Daten (und anderer Informationen) gewährleistet ist, und wird nur autorisierten Personen offengelegt.
KONTAKT PER TELEFON
5.4. Im Falle einer telefonischen Kontaktaufnahme mit dem Administrator in Angelegenheiten, die nicht mit dem abgeschlossenen Vertrag oder den erbrachten Dienstleistungen in Zusammenhang stehen, kann der Administrator die Bereitstellung personenbezogener Daten nur dann verlangen, wenn dies für die Bearbeitung der Angelegenheit, auf die sich die Kontaktaufnahme bezieht, erforderlich ist. Die Rechtsgrundlage ist in diesem Fall das berechtigte Interesse des Administrators (Artikel 6 Absatz 1 Buchstabe f der DSGVO), das in der Notwendigkeit besteht, den gemeldeten Fall im Zusammenhang mit der von ihm ausgeübten Geschäftstätigkeit zu lösen.
KONTAKTFORMULARE
5.5. Der Administrator bietet die Möglichkeit, ihn über elektronische Kontaktformulare auf den Websites des Administrators zu kontaktieren. Die Nutzung der Formulare erfordert die Angabe personenbezogener Daten, die für die Kontaktaufnahme mit der betroffenen Person und die Beantwortung der Anfrage erforderlich sind. Zur Erleichterung der Kontaktaufnahme bzw. Bearbeitung der Anfrage kann die betroffene Person auch weitere Daten angeben. Die Angabe der als „Pflichtfelder“ gekennzeichneten Daten ist für die Annahme und Bearbeitung der Anfrage erforderlich und führt bei Nichtbereitstellung zu einer Leistungsunfähigkeit. Die Angabe weiterer Daten ist freiwillig.
5.6. Personenbezogene Daten werden verarbeitet, um den Absender zu identifizieren und seine über das bereitgestellte Formular gesendete Anfrage zu bearbeiten. Die Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse des Administrators (Artikel 6 Absatz 1 Buchstabe f der DSGVO), das in der Lösungsbedürftigkeit besteht ein gemeldeter Fall im Zusammenhang mit seiner Geschäftstätigkeit; Im Rahmen der freiwillig übermittelten Daten ist die Rechtsgrundlage für die Verarbeitung eine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
5.7. Wenn personenbezogene Daten, die über das Kontaktformular auf der Website des Administrators erhoben werden, auch für andere als die oben genannten Zwecke verarbeitet werden, sind Informationen zu diesen anderen Zwecken in der Datenschutzrichtlinie der Website enthalten, auf der sich das Kontaktformular befindet.
FACEBOOK-, LINKEDIN- UND INSTAGRAM-PROFILE
5.8. Der Administrator verfügt über öffentliche Profile in den sozialen Netzwerken Facebook und LinkedIn. Daher verarbeitet es Daten, die Besucher dieser Profile hinterlassen (z. B. Kommentare, Likes, Online-Kennungen).
5.9. Es werden personenbezogene Daten dieser Personen verarbeitet:
5.9.1. um es ihnen zu ermöglichen, auf Profilen aktiv zu sein;
5.9.2. um Profile effektiv zu führen, indem den Portalbenutzern Informationen über die Initiativen und andere Aktivitäten des Administrators sowie im Zusammenhang mit der Werbung für verschiedene Arten von Veranstaltungen, Dienstleistungen und Produkten präsentiert werden;
5.9.3. für statistische und analytische Zwecke;
5.9.4. ggf. erfolgt die Verarbeitung zum Zweck der Geltendmachung von Ansprüchen und der Abwehr von Ansprüchen.
5.10. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist das berechtigte Interesse des Administrators (Artikel 6 Absatz 1 Buchstabe f der DSGVO), bestehend aus:
5.10.1. Förderung Ihrer eigenen Marke und Verbesserung der Qualität der angebotenen Dienstleistungen,
5.10.2. ggf. zur Geltendmachung von Ansprüchen und zur Abwehr von Ansprüchen.
HINWEIS: Die oben genannten Informationen gelten nicht für die Verarbeitung personenbezogener Daten durch Website-Administratoren (Facebook, LinkedIn, Instagram).
REKRUTIERUNG
5.11. Im Rahmen des Rekrutierungsprozesses erwartet der Administrator die Übermittlung personenbezogener Daten (z. B. in einem Lebenslauf oder Lebenslauf) nur in dem in den arbeitsrechtlichen Bestimmungen festgelegten Umfang. Daher sollten keine weiteren Informationen bereitgestellt werden. Sofern die eingereichten Bewerbungen über den arbeitsrechtlichen Umfang hinausgehende Daten enthalten, erfolgt deren Verarbeitung auf Grundlage der Einwilligung des Bewerbers (Art. 6 Abs. 1 lit. a DSGVO), die durch eine eindeutige Bestätigungshandlung ausgedrückt wird sendet dem Bewerber Bewerbungsunterlagen zu. Sollten die eingereichten Bewerbungen Informationen enthalten, die für den Zweck der Einstellung nicht ausreichen, werden diese im Einstellungsverfahren nicht verwendet oder berücksichtigt.
5.12. Es werden personenbezogene Daten verarbeitet:
5.12.1. Wenn die bevorzugte Beschäftigungsform ein Arbeitsvertrag ist – zur Erfüllung der Verpflichtungen, die sich aus dem Gesetz im Zusammenhang mit dem Beschäftigungsprozess, insbesondere dem Arbeitsgesetzbuch, ergeben – ist die Rechtsgrundlage für die Verarbeitung die gesetzliche Verpflichtung des Administrators (Art (Art. 6 Abs. 1 lit. a) c DSGVO i.V.m. arbeitsrechtlicher Vorschriften);
5.12.2. Sofern es sich bei der bevorzugten Beschäftigungsform um einen zivilrechtlichen Vertrag handelt, ist für die Durchführung des Einstellungsverfahrens die Rechtsgrundlage für die Verarbeitung der in den Bewerbungsunterlagen enthaltenen Daten die Durchführung von Maßnahmen vor Vertragsschluss auf Antrag der betroffenen Person (Art. 6 Abs (1)(b) DSGVO);
5.12.3. Zur Durchführung des Einstellungsverfahrens im Umfang der Daten, die nicht gesetzlich oder vom Administrator vorgeschrieben sind, sowie für die Zwecke zukünftiger Einstellungsverfahren – die Rechtsgrundlage für die Verarbeitung ist die Einwilligung (Artikel 6 Absatz 1 Buchstabe a). die DSGVO);
5.12.4. Um die Qualifikationen und Fähigkeiten des Bewerbers zu überprüfen und die Bedingungen der Zusammenarbeit festzulegen – die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse des Administrators (Artikel 6 Absatz 1 Buchstabe f der DSGVO). Das berechtigte Interesse des Administrators besteht in der Überprüfung der Stellenbewerber und der Festlegung der Bedingungen einer möglichen Zusammenarbeit;
5.12.5. Damit der Administrator Ansprüche gegen den Administrator feststellen oder verfolgen oder sich gegen Ansprüche verteidigen kann, ist die Rechtsgrundlage für die Datenverarbeitung das berechtigte Interesse des Administrators (Artikel 6 Absatz 1 Buchstabe f der DSGVO).
5.13. Soweit personenbezogene Daten auf der Grundlage einer Einwilligung verarbeitet werden, kann diese jederzeit widerrufen werden, ohne dass dadurch die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird. Im Falle einer Einwilligung zum Zwecke künftiger Personalbeschaffungsverfahren werden personenbezogene Daten spätestens nach 12 Monaten gelöscht – sofern die Einwilligung nicht bereits zuvor widerrufen wurde.
5.14. Bereitstellung von Daten im in Art. 1 genannten Umfang. 22 Absatz 1 des Arbeitsgesetzbuchs ist erforderlich – wenn der Bewerber eine Beschäftigung auf der Grundlage eines Arbeitsvertrags bevorzugt – durch das Gesetz, insbesondere das Arbeitsgesetzbuch, und wenn der Bewerber eine Beschäftigung auf der Grundlage eines zivilrechtlichen Vertrags bevorzugt – durch den Administrator. Die Nichtbereitstellung dieser Daten hat zur Folge, dass eine bestimmte Kandidatur im Rekrutierungsprozess nicht berücksichtigt werden kann. Die Angabe weiterer Daten ist freiwillig.
ERHEBUNG VON DATEN IM ZUSAMMENHANG MIT DER ERBRINGUNG VON DIENSTLEISTUNGEN ODER DER ERFÜLLUNG ANDERER VEREINBARUNGEN
5.15. Im Falle der Erhebung von Daten zu Zwecken im Zusammenhang mit der Erfüllung eines bestimmten Vertrags stellt der Administrator der betroffenen Person detaillierte Informationen über die Verarbeitung ihrer personenbezogenen Daten zum Zeitpunkt des Vertragsabschlusses oder zum Zeitpunkt der Erhebung personenbezogener Daten zur Verfügung, wenn dies der Fall ist Die Verarbeitung ist erforderlich, damit der Administrator auf Wunsch der betroffenen Person vor Vertragsabschluss Maßnahmen ergreifen kann.
VERARBEITUNG PERSONENBEZOGENER DATEN VON MITARBEITERN VON GEGENPARTEIEN ODER KUNDEN, DIE MIT DEM ADMINISTRATOR ZUSAMMENARBEIT STEHEN
5.16. Im Zusammenhang mit dem Abschluss von Verträgen im Rahmen seiner Geschäftstätigkeit erhebt der Administrator von Auftragnehmern/Kunden Daten von Personen, die an der Durchführung solcher Verträge beteiligt sind (z. B. Ansprechpartner, Ausführung von Aufträgen usw.). Der Umfang der bereitgestellten Daten beschränkt sich jeweils auf das zur Vertragserfüllung erforderliche Ausmaß und umfasst in der Regel keine weiteren Angaben als den Namen und die geschäftlichen Kontaktdaten.
5.17. Diese personenbezogenen Daten werden zur Umsetzung des berechtigten Interesses des Administrators und seines Auftragnehmers (Artikel 6 Absatz 1 Buchstabe f der DSGVO) verarbeitet, das darin besteht, die ordnungsgemäße und wirksame Vertragserfüllung zu ermöglichen. Diese Daten können im Rahmen der Vertragsabwicklung an Dritte weitergegeben werden.
5.18. Die Daten werden für den Zeitraum verarbeitet, der zur Wahrung der oben genannten Interessen und zur Erfüllung der sich aus den Vorschriften ergebenden Pflichten erforderlich ist.
DATENERFASSUNG IM RAHMEN VON GESCHÄFTSKONTAKTEN
5.19. Im Zusammenhang mit der durchgeführten Tätigkeit erhebt der Administrator personenbezogene Daten auch in anderen Fällen – beispielsweise bei Geschäftstreffen oder beim Austausch von Visitenkarten – für Zwecke der Anbahnung und Pflege von Geschäftskontakten. Rechtsgrundlage für die Verarbeitung ist in diesem Fall das berechtigte Interesse des Administrators (Artikel 6 Absatz 1 Buchstabe f der DSGVO), das darin besteht, ein Kontaktnetzwerk im Zusammenhang mit der durchgeführten Tätigkeit aufzubauen.
5.20. In solchen Fällen erhobene personenbezogene Daten werden nur für den Zweck verarbeitet, für den sie erhoben wurden, und der Administrator sorgt für deren angemessenen Schutz.
ORGANISIERUNG VON ONLINE-VERANSTALTUNGEN
5.21. Im Zusammenhang mit der Organisation von Online-Veranstaltungen erhält der Administrator personenbezogene Daten von Personen, die sich für Veranstaltungen anmelden und daran teilnehmen. Der Umfang der bereitgestellten Daten beschränkt sich jeweils auf das für die Organisation der Veranstaltung erforderliche Maß und umfasst in der Regel keine weiteren Angaben als Vor- und Nachname, berufliche Stellung und Beschäftigungsort sowie E-Mail-Adresse.
5.22. Die Verarbeitung dieser personenbezogenen Daten erfolgt, um Veranstaltungsteilnehmer zu identifizieren, mit ihnen in Kontakt zu treten und die Teilnahme an der Veranstaltung zu unterstützen. Grundlage für die Datenverarbeitung ist in diesem Fall das berechtigte Interesse des Administrators (Artikel 6 Absatz 1 Buchstabe f DSGVO), das in der Organisation einer Veranstaltung im Zusammenhang mit dem eingereichten Antrag auf Teilnahme an der Veranstaltung besteht.
5.23. Die Verarbeitung personenbezogener Daten erfolgt darüber hinaus zu Zwecken der Erhebung der Zufriedenheit mit der Teilnahme an der Veranstaltung sowie zu statistischen Zwecken. Grundlage der Datenverarbeitung ist in diesem Fall das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO), das in der Durchführung von Analysen zur Verbesserung der Qualität der organisierten Veranstaltungen besteht.
5.24. Online-Veranstaltungen können aufgezeichnet werden – in jedem Fall wird der Teilnehmer darüber informiert, insbesondere in der Meldung, die im Rahmen des vom Administrator zur Organisation der Online-Veranstaltung verwendeten Tools angezeigt wird. Die Aufzeichnungen dürfen den Teilnehmern der Veranstaltung zur Verfügung gestellt werden.
WEB-DIENSTE
5.25. Persönliche Daten aller Personen, die die Websites nutzen (einschließlich IP-Adresse oder anderer Identifikatoren und über Cookies gesammelter Informationen), werden vom Administrator verarbeitet:
5.25.1. Um elektronische Dienstleistungen im Rahmen der Bereitstellung der auf der Website gesammelten Inhalte für die betroffene Person bereitzustellen, ist die Rechtsgrundlage für die Verarbeitung das berechtigte Interesse des Administrators (Artikel 6 Absatz 1 Buchstabe f der DSGVO), das in der Förderung dieser besteht Eigenmarke;
5.25.2. Für analytische und statistische Zwecke – um die Aktivitäten der betroffenen Person sowie ihre Präferenzen zu analysieren, um die genutzten Funktionen und bereitgestellten Dienste zu verbessern, ist die Rechtsgrundlage für die Verarbeitung die Einwilligung der betroffenen Person (Artikel 6). (1)(a) DSGVO);
5.25.3. Für Marketingzwecke des Administrators und anderer Unternehmen ist die Rechtsgrundlage für die Verarbeitung die Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der DSGVO).
In manchen Fällen nutzt der Administrator Profiling zur Durchführung von Marketingaktivitäten. Das bedeutet, dass der Administrator dank der automatischen Datenverarbeitung ausgewählte Faktoren der betroffenen Person bewertet, um deren Verhalten zu analysieren oder eine Prognose für die Zukunft zu erstellen. Dies ermöglicht eine bessere Anpassung der angezeigten Inhalte an die individuellen Vorlieben und Interessen der betroffenen Person. In solchen Fällen ist die Rechtsgrundlage für die Verarbeitung die Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO).
5.25.4. um eventuell Ansprüche geltend zu machen und zu verfolgen oder sich gegen Ansprüche zu verteidigen – die Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse des Administrators (Artikel 6 Absatz 1 Buchstabe f der DSGVO), das im Schutz seiner Rechte besteht;
6. DATENEMPFÄNGER
6.1. Im Zusammenhang mit der Durchführung von Tätigkeiten, die die Verarbeitung personenbezogener Daten erfordern, können personenbezogene Daten an externe Stellen weitergegeben werden, darunter insbesondere Lieferanten, die für den Betrieb von IT-Systemen und -Geräten verantwortlich sind, Stellen, die Buchhaltungsdienstleistungen erbringen, Postbetreiber, Kuriere, Marketing oder Personalbeschaffung Agenturen.
6.2. Der Administrator behält sich das Recht vor, ausgewählte Informationen über die betroffene Person den zuständigen Behörden oder Dritten, die eine Anfrage nach solchen Informationen stellen, auf der Grundlage der entsprechenden Rechtsgrundlage und in Übereinstimmung mit den Bestimmungen des geltenden Rechts offenzulegen.
7. ÜBERTRAGUNG VON DATEN AUSSERHALB DES EWR.
7.1. Das Schutzniveau personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums („EWR“) unterscheidet sich von dem im europäischen Recht vorgesehenen. Aus diesem Grund überträgt der Administrator personenbezogene Daten nur dann außerhalb des EWR, wenn dies erforderlich ist und ein angemessenes Schutzniveau gewährleistet ist, hauptsächlich durch:
7.1.1. Zusammenarbeit mit Unternehmen, die personenbezogene Daten in Ländern verarbeiten, für die eine entsprechende Entscheidung der Europäischen Kommission zur Feststellung eines angemessenen Schutzniveaus für personenbezogene Daten erlassen wurde;
7.1.2. die Verwendung von Standardvertragsklauseln der Europäischen Kommission;
7.1.3. Anwendung verbindlicher Unternehmensregeln, die von der zuständigen Aufsichtsbehörde genehmigt wurden.
7.2. Der Administrator informiert stets über die Absicht, personenbezogene Daten außerhalb des EWR zu übertragen, zum Zeitpunkt ihrer Erhebung
8. ZEITRAUM DER VERARBEITUNG PERSONENBEZOGENER DATEN
8.1. Der Zeitraum der Datenverarbeitung durch den Administrator hängt von der Art der erbrachten Dienstleistung und dem Zweck der Verarbeitung ab. Der Zeitraum der Datenverarbeitung kann sich auch aus den Bestimmungen ergeben, wenn diese die Grundlage für die Verarbeitung darstellen. Im Falle einer Datenverarbeitung aufgrund des berechtigten Interesses des Administrators – z. B. aus Sicherheitsgründen – werden die Daten für einen Zeitraum verarbeitet, der die Umsetzung dieses Interesses ermöglicht, oder bis ein wirksamer Widerspruch gegen die Datenverarbeitung eingelegt wird. Sofern die Verarbeitung auf einer Einwilligung beruht, werden die Daten bis zum Widerruf verarbeitet. Wenn die Verarbeitungsgrundlage für den Abschluss und die Vertragserfüllung erforderlich ist, werden die Daten bis zu deren Beendigung verarbeitet.
8.2. Der Zeitraum der Datenverarbeitung kann verlängert werden, wenn die Verarbeitung zur Geltendmachung oder Verfolgung von Ansprüchen oder zur Abwehr von Ansprüchen erforderlich ist, und nach Ablauf dieser Frist nur, wenn und soweit dies gesetzlich vorgeschrieben ist. Nach Ende des Verarbeitungszeitraums werden die Daten unwiderruflich gelöscht oder anonymisiert.
9. RECHTE IM ZUSAMMENHANG MIT DER VERARBEITUNG PERSONENBEZOGENER DATEN RECHTE DER BETROFFENEN PERSONEN
9.1. Betroffene Personen haben folgende Rechte:
9.1.1. das Recht auf Auskunft über die Verarbeitung personenbezogener Daten – auf dieser Grundlage stellt der Administrator der natürlichen Person, die den Antrag stellt, Informationen über die Verarbeitung der Daten zur Verfügung, insbesondere über die Zwecke und Rechtsgrundlagen der Verarbeitung, den Umfang der gespeicherten Daten, Stellen, an die sie weitergegeben werden, und das geplante Datum der Datenlöschung;
9.1.2. das Recht, eine Kopie der Daten zu erhalten – auf dieser Grundlage stellt der Administrator eine Kopie der verarbeiteten Daten über die natürliche Person zur Verfügung, die den Antrag stellt;
9.1.3. das Recht auf Berichtigung – der Administrator ist verpflichtet, etwaige Unstimmigkeiten oder Fehler in den verarbeiteten personenbezogenen Daten zu beseitigen und diese zu ergänzen, wenn sie unvollständig sind;
9.1.4. das Recht auf Löschung von Daten – auf dieser Grundlage können Sie die Löschung von Daten verlangen, deren Verarbeitung zur Erreichung eines der Zwecke, für die sie erhoben wurden, nicht mehr erforderlich ist;
9.1.5. das Recht, die Verarbeitung einzuschränken – im Falle eines solchen Antrags stellt der Administrator die Durchführung von Vorgängen mit personenbezogenen Daten ein – mit Ausnahme der Vorgänge, denen die betroffene Person zugestimmt hat – und deren Speicherung gemäß den geltenden Aufbewahrungsregeln oder bis die Gründe für die Einschränkung der Datenverarbeitung entfallen (z. B. erteilter Beschluss der Aufsichtsbehörde, der eine weitere Datenverarbeitung erlaubt);
9.1.6. das Recht auf Datenübermittlung – auf dieser Grundlage – soweit die Daten im Zusammenhang mit dem abgeschlossenen Vertrag oder der Einwilligung automatisiert verarbeitet werden – stellt der Administrator die von der Person, auf die sie sich beziehen, bereitgestellten Daten in einem Format zur Verfügung, das dies zulässt die Daten, die von einem Computer gelesen werden sollen. Es ist auch möglich, die Übermittlung dieser Daten an eine andere Stelle zu verlangen, sofern diesbezüglich sowohl seitens des Administrators als auch seitens der angegebenen Stelle technische Möglichkeiten bestehen;
9.1.7. das Recht, der Verarbeitung personenbezogener Daten zu Marketingzwecken zu widersprechen – die betroffene Person kann der Verarbeitung personenbezogener Daten zu Marketingzwecken jederzeit widersprechen, ohne dass ein solcher Einspruch begründet werden muss;
9.1.8. das Recht, anderen Zwecken der Datenverarbeitung zu widersprechen – die betroffene Person kann jederzeit – aus Gründen, die mit ihrer besonderen Situation zusammenhängen – der Verarbeitung personenbezogener Daten widersprechen, die auf der Grundlage des berechtigten Interesses des Administrators erfolgt ( z.B. für analytische oder statistische Zwecke oder aus Gründen des Eigentumsschutzes); ein diesbezüglicher Einspruch sollte eine Begründung enthalten;
9.1.9. das Recht, die Einwilligung zu widerrufen – wenn die Daten auf der Grundlage einer Einwilligung verarbeitet werden, hat die betroffene Person das Recht, diese jederzeit zu widerrufen, was jedoch keinen Einfluss auf die Rechtmäßigkeit der vor dem Widerruf durchgeführten Verarbeitung hat;
9.1.10. das Recht auf Beschwerde – wenn davon ausgegangen wird, dass die Verarbeitung personenbezogener Daten gegen die Bestimmungen der DSGVO oder andere Bestimmungen zum Schutz personenbezogener Daten verstößt, kann die betroffene Person eine Beschwerde bei der für die Verarbeitung personenbezogener Daten zuständigen Stelle einreichen der gewöhnliche Aufenthaltsort der betroffenen Person, ihr Arbeitsplatz oder der Ort, an dem der mutmaßliche Verstoß begangen wird. In Polen ist die Aufsichtsbehörde der Präsident des Amtes für den Schutz personenbezogener Daten.
ANFRAGEN IM ZUSAMMENHANG MIT DER AUSÜBUNG VON RECHTEN EINREICHEN
9.2. Eine Anfrage bezüglich der Ausübung der Rechte der betroffenen Personen kann eingereicht werden:
9.2.1. schriftlich an die Adresse: Fonon Sp. z o.o. z o.o., ul. Czackiego 7/9/11, 00-043 Warschau;
9.2.2. per E-Mail an folgende Adresse: kontakt@fonon.eu
9.3. Wenn der Administrator anhand des eingereichten Antrags keine natürliche Person identifizieren kann, wird er den Antragsteller um zusätzliche Informationen bitten. Die Angabe dieser Daten ist nicht verpflichtend, die Nichtbereitstellung führt jedoch dazu, dass die Bearbeitung der Anfrage verweigert wird.
9.4. Der Antrag kann persönlich oder durch einen Bevollmächtigten (z. B. ein Familienmitglied) gestellt werden. Aus Gründen der Datensicherheit empfiehlt der Administrator die Verwendung einer Vollmacht in der Form, die von einem Notar oder einem autorisierten Rechtsberater oder Anwalt beglaubigt wurde, was die Überprüfung der Echtheit des Antrags erheblich beschleunigt.
9.5. Die Antwort auf den Antrag sollte innerhalb eines Monats nach Eingang erfolgen. Wenn eine Verlängerung dieser Frist erforderlich ist, informiert der Administrator den Antragsteller über die Gründe für diese Maßnahme.
9.6. Für den Fall, dass die Anfrage elektronisch an den Administrator gerichtet wurde, erfolgt die Antwort in derselben Form, es sei denn, der Antragsteller hat eine Antwort in einer anderen Form angefordert. In anderen Fällen erfolgt die Beantwortung schriftlich. Für den Fall, dass die Frist für die Bearbeitung des Antrags eine schriftliche Antwort nicht zulässt und der Umfang der vom Administrator verarbeiteten Daten des Antragstellers eine Kontaktaufnahme auf elektronischem Wege ermöglicht, sollte die Antwort auf elektronischem Weg erfolgen.
9.7. Der Administrator speichert Informationen über die eingereichte Anfrage und die Person, die die Anfrage gestellt hat, um die Einhaltung sicherzustellen und mögliche Ansprüche der betroffenen Personen festzustellen, zu verteidigen oder zu verfolgen. Das Anfrageregister wird in einer Weise gespeichert, die die Integrität und Vertraulichkeit der darin enthaltenen Daten gewährleistet.
10. ÄNDERUNGEN DER RICHTLINIEN ZUR VERARBEITUNG PERSONENBEZOGENER DATEN
10.1. Die Richtlinie wird laufend überprüft und bei Bedarf aktualisiert.
10.2. Alle am Dokument mit dem Titel vorgenommenen Änderungen Die Richtlinie zur Verarbeitung personenbezogener Daten wird auf der Website https://www.fonon.com.pl/polityka-przetwarzania-danych-personalch veröffentlicht.
