Informative Anmerkung des Datenschutzbeauftragten

 

  1. Andrzej Bugajski, welcher das Gewerbe unter der nachfolgenden Firma führt: Andrzej Bugajski „Dalpex” Przedsiębiorstwo Produkcyjno-Handlowe mit Sitz unter der Anschrift: ul. Sołtysowicka 62A, 51-168 Wrocław, eingetragen in das Zentrale Gewerberegister -und die Auskunft,
    Steuernummer: 898002290, Firmennummer: 931614796 (nachfolgend Dalpex genannt) ist Datenschutzbeauftragter der Personen, die die Dienstleistungen zugunsten von Dalpex (nachfolgend Kunden und Vertragspartner genannt) erbringen.

 

  1. In Anbetracht der Rechte der Kunden und der Vertragspartner als Unternehmen der Personendaten (Personen, auf die sich die Daten beziehen) und unter Beachtung der geltenden rechtlichen Vorschriften, dabei insbesondere Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), nachfolgend DSGVO genannt, Gesetz über den Schutz der Personendaten (nachfolgend Gesetz genannt) und sonstiger einschlägigen Vorschriften zum Schutz der Personendaten, verpflichtet sich Dalpex die Sicherheit und Geheimhaltung der von den Kunden und Vertragspartnern erhaltenen Personendaten zu sichern. Als Datenschutzbeauftragter hat Dalpex entsprechende Schutzmaßnahmen und technische und organisatorische Maßnahmen für die Sicherung des höchsten Niveaus der Sicherheit der Personendaten eingeleitet. Wir besitzen eingeleitete Verfahrensweisen der Datenschutzerklärung gemäß DSGVO, durch die wir die Übereinstimmung mit dem Recht und die Zuverlässigkeit der Prozesse der Datenverarbeitung und die Vollstreckbarkeit aller Rechte sichern, auf die Sie als Personen Anspruch haben, auf diese sich diese Daten beziehen. Bei Bedarf arbeiten wir mit der Überwachungsbehörde auf dem Gebiet der Republik Polen, d. h. mit dem Geschäftsführer der Behörde für Datenschutz (nachfolgend GBD genannt) zusammen.

a) Als Datenschutzbeauftragter hat einen Aufseher für Datenschutz berufen, der Konrad Cioczek ENSIS Kancelaria Prawna Cioczek & Szajdziński Spółka jawna ist. Alle Anfragen, Anträge, Einwände gegen die Verarbeitung der Personendaten durch unsere Firma (Datenschutzbeauftragter), nachfolgend Meldungen genannt, sollen auf die nachfolgende E-Mail-Adresse des Aufsehers für Datenschutz gerichtet werden: iod@dalpex.pl.

 

  1. Im Inhalt der Meldung soll folgendes klar dargestellt werden:

a) Angaben der Person(en), auf die sich die Meldung bezieht,

b) Ereignis, das die Ursache der Meldung darstellt,

c) die eigenen Forderungen und die Rechtsgrundlage der Forderungen darstellen,

d) die erwartete Art der Erledigung der Angelegenheit darstellen.

 

  1. Die Personendaten der Kunden werden durch Dalpex als den Datenschutzbeauftragten für die Realisierung der Verträge und der Dienstleistungen verarbeitet, die durch oder zugunsten des Datenschutzbeauftragten geleistet werden. Laut dem Minimierungsprinzip von DSGVO verarbeiten wir nur die Kategorien der Personendaten, die für das Erreichen der Ziele erforderlich sind, von denen in dem vorherigen Satz gesprochen wird.

 

  1. Die Zurverfügungstellung der Personendaten ist freiwillig, jedoch für die Unterzeichnung des Vertrages mit der Fa. Dalpex erforderlich.

 

  1. Die Personendaten verarbeiten wir solange wir dies für das Erreichen der Ziele brauchen, die in dem vorherigen Punkt genannt sind. Die Personendaten können länger als die Zeit aus dem vorherigen Satz verarbeitet werden, wenn dieses Recht oder diese Pflicht für den Datenschutzbeauftragten aus den besonderen rechtlichen Vorschriften (z. B. im Umfang der Aufbewahrung der Rechnungen) resultiert.

 

  1. Die Quelle der durch den Datenschutzbeauftragten verarbeiteten Daten sind die Personen, auf diese sich diese Daten beziehen.

 

  1. Ihre Personendaten werden in das Drittland im Sinne von DSGVO nicht weitergegeben. Sollen die Personendaten in das Drittland weitergegeben werden, werden die relevanten Personen darüber vorher informiert und der Datenschutzbeauftragte verwendet die Sicherheitsmaßnahmen, von denen im Kapitel V von DSGVO gesprochen wird.

 

  1. Keine Personendaten werden den Dritten ohne die deutliche Zustimmung der jeweiligen Person zur Verfügung gestellt. Ohne Zustimmung der jeweiligen Person können die Personendaten nur den juristischen Personen des öffentlichen Rechts, d.h. den Staats- und Verwaltungsbehörden (z.B. Steuerbehörden, Verfolgungsbehörden und sonstige Behörden mit der Bevollmächtigung in den allgemein geltenden rechtlichen Vorschriften wie die Sozialversicherungsanstalt oder die zuständige Finanzbehörde) zur Verfügung gestellt.

 

  1. Die Personendaten können den Unternehmen zur Verarbeitung weitergegeben werden, die diese Daten zugunsten von Dalpex und des Datenschutzbeauftragten verarbeiten. Als Datenschutzbeauftragter schließen wir mit dem verarbeiteten Unternehmen einen Vertrag über die Auftragsverarbeitung der Personendaten ab. Das verarbeitete Unternehmen verarbeitet die beauftragten Personendaten nur für den Bedarf und im Rahmen und zu den Zwecken, die in dem Vertrag über die Auftragsverarbeitung genannt sind, von dem in den vorherigen Sätzen gesprochen wird. Ohne Auftragsverarbeitung Ihrer Personendaten könnten wir unser Gewerbe nicht führen. Die Personendaten werden vor allem durch den Webhosting-Lieferanten, die Firma übergeben, die die Buchhaltung und je nach Notwendigkeit der Rechtsanwälte die rechtliche Bedienung leistet.

 

  1. Die Personendaten werden im Sinne von DSGVO nicht profiliert.

 

  1. Gemäß den Vorschriften von DSGVO hat jede Person, deren Personendaten wir als Datenschutzbeauftragter verarbeiten, den Anspruch auf:

a) Mitteilung über die Verarbeitung der Personendaten, von denen in dem Art. 12 von DSGVO gesprochen wird – die Beauftragten sind verpflichtet den Personen, deren Daten sie verarbeiten, die in DSGVO bestimmten Informationen (u. a. über ihre Daten, Kontaktdaten des GBD, Ziele und rechtliche Grundlagen der Verarbeitung der Personendaten, Empfänger oder Empfänger-Kategorien der Personendaten, soweit diese bestehen und Zeit, in der die Angaben verarbeitet werden oder Kriterien der Festlegung dieser Zeit) weiter zu geben. Diese Pflicht soll bereits beim Erhalten der Daten erfüllt werden und sollen die Daten nicht von der Person erhalten werden, auf die sich die Daten beziehen, sondern sollen diese aus anderer Quelle stammen – dann gilt die vernünftige Zeit, abhängig vom Umstand. Der Beauftragte kann die Weitergabe dieser Informationen aufgeben, wenn die jeweilige Person über diese bereits verfügt,

b) Zugang zu ihren Personendaten, von denen und dem Art. 15 von DSGVO gesprochen wird – bei der Zurverfügungstellung ihrer Personendaten haben Sie das Recht auf diese Einsicht und Zugang zu erhalten; dies bedeutet jedoch nicht, dass Sie Zugang zu allen Unterlagen haben, auf denen Ihre Daten stehen, denn diese können vertrauliche Informationen erhalten; Sie haben jedoch Recht auf Informationen, die wir über Sie jeweils und zu welchen Zweck verarbeiten und Sie haben das Recht die Kopie Ihrer Personendaten zu erhalten, wobei wir die erste Kopie kostenlos ausstellen und für jede weitere Kopie erheben wir gemäß den Vorschriften von DSGVO eine Verarbeitungsgebühr entsprechend den Kosten für die Erstellung der Kopie,

c) Korrektur, Ergänzung, Aktualisierung, Berichtigung der Personendaten, von denen im Art. 16 von DSGVO gesprochen wird – sollen sich Ihre Personendaten geändert haben, bitten wir uns als den Datenschutzbeauftragten darüber zu informieren, damit die uns zur Verfügung stehenden Personendaten der Wirklichkeit entsprechen und aktuell sind; sollen sich die Personendaten nicht geändert haben und sollen diese Daten aus irgendwelchen Gründen nicht korrekt sein oder sollen diese nicht korrekt aufgenommen werden (z. B. wegen eines Tippfehlers), bitten wir auch um eine Information, damit diese Daten korrigiert und berichtigt werden,

d) Beseitigung der Daten (das Recht vergessen zu werden), von der im Art. 17 von DSGVO gesprochen wird – Sie haben mit anderen Worten das Recht „das Löschen“ der bei uns als dem Datenschutzbeauftragten zur Verfügung stehenden Daten zu verlangen und das Recht bei uns als beim Datenschutzbeauftragten aufzutreten, damit wir die weiteren Beauftragten, denen wir Ihre Daten übergeben haben, über das erforderliche Löschen informieren. Sie können das Löschen Ihrer Personendaten insbesondere in folgenden Fällen verlangen, wenn:

 

  • Ziele, für die die Personendaten gesammelt wurden, wurden erreicht, z. B. wir haben den mit Ihnen abgeschlossenen Vertrag völlig realisiert,
  • die Grundlage der Verarbeitung Ihrer Personendaten nur die Zustimmung war, die danach aufgehoben wurde und es bestehen keine rechtlichen Grundlagen für die Weiterverarbeitung Ihrer Personendaten,
  • Sie in Anlehnung auf den Art. 21 von DSGVO Einspruch erhoben haben, dass wir keine übergeordneten rechtlichen Grundlagen haben, die die Weiterverarbeitung Ihrer Personendaten zulassen,
  • Ihre Personendaten rechtswidrig verarbeitet wurden, d. h. für die rechtswidrigen Zwecke oder ohne Grundlage für die Verarbeitung der Personendaten – vergessen Sie nicht, dass Sie in einem solchen Fall über die Grundlage für Ihr Verlangen verfügen müssen,
  • die Notwendigkeit, Ihre Personendaten zu löschen, aus den rechtlichen Vorschriften resultiert,
  • die Personendaten einen Minderjährigen betreffen und sie wurden im Rahmen der Erbringung der Leistung einer IT-Gesellschaft gespeichert,

e) Einschränkung der Verarbeitung, von der im Art. 18 von DSGVO gesprochen wird – Sie können sich bei Dalpex mit dem Verlangen melden, damit die Verarbeitung Ihrer Personendaten eingeschränkt wird (was darauf beruhen würde, dass die Daten durch Dalpex nur aufbewahrt wären, bis die Angelegenheit geklärt wäre), wenn:

 

  • sie die Korrektheit Ihrer Personendaten bestreiten oder
  • Sie behaupten, dass wir Ihre Daten ohne rechtliche Grundlage verarbeiten und Sie wollen gleichzeitig nicht, dass wir diese Personendaten löschen (Sie nehmen also das Recht nicht in Anspruch, von dem in dem vorherigen Buchstaben gesprochen wird) oder
  • sie Einspruch erhoben haben, von dem im Buchstaben f dieses Punktes gesprochen wird oder
  • Ihre Personendaten für die Feststellung, Ermittlung oder beispielsweise für den Schutz der Ansprüche bei Gericht erforderlich sind,

f) Übertragung der Daten, von der im Art. 20 von DSGVO gesprochen wird – Sie haben das Recht Ihre Daten im Format zu erhalten, das das Ablesen der Daten auf Ihrem PC ermöglicht und das Recht auf das Schicken der Daten in diesem Format an einen anderen Beauftragten; Sie haben dieses Recht nur, wenn die Grundlage der Verarbeitung Ihrer Personendaten die Zustimmung war oder wenn diese Daten automatisch verarbeitet wurden,

g) die Erhebung des Einspruches gegen die Verarbeitung der Personendaten, worüber im Art. 21 von DSGVO gesprochen wird – Sie dürfen Einspruch erheben, wenn Sie mit der Verarbeitung Ihrer Personendaten bei uns nicht einverstanden sind, die wir bisher in begründeten Zwecken verarbeitet haben, die den rechtlichen Vorschriften entsprachen,

h) Nicht-Profilierung, von der im Art., 22 in Verbindung mit dem Art. 4 Punkt 4 von DSGVO gesprochen wird – Sie werden dem automatisierten Entscheidungstreffen und der Profilierung im Sinne von DSGVO nicht unterliegen, es sei denn Sie sind damit einverstanden; wir werden Sie über die Profilierung zusätzlich immer informieren, wenn diese erfolgen soll,

i) Erhebung der Klage bei der Überwachungsbehörde (d. h. beim Geschäftsführer der Behörde für Datenschutz), von der im Art. 77 von DSGVO gesprochen wird – sollen Sie anerkannt haben, dass wir Ihre Personendaten gesetzwidrig verarbeiten oder dass wir die Rechte aus allgemein geltenden Vorschriften des Rechts über den Schutz der Personendaten verletzen.

 

  1. Bezüglich des Rechts auf die Beseitigung der Daten (das Recht, vergessen zu werden) machen wir die Anmerkung, dass Sie gemäß den Vorschriften von DSGVO kein Recht auf Nutzung dieser Berechtigung haben, wenn:

a) die Verarbeitung der Personendaten für die Realisierung der rechtlichen Pflichten durch die Fa. Dalpex erforderlich ist, was aus den Vorschriften resultiert – wir dürfen Ihre Daten solange nicht löschen, bis die Pflichten (z. B. Steuerpflichten) erfüllt sind, zu denen wir wegen der rechtlichen Vorschriften verpflichtet sind,

b) die Verarbeitung Ihrer Personendaten für die Feststellung, Ermittlung oder für den Schutz der Ansprüche erforderlich ist.

 

  1. Wollen Sie Ihre Rechte geltend machen, von denen in den vorherigen Punkten gesprochen wird, schicken Sie bitte per E-Mail eine Nachricht an die folgende E-Mail-Adresse: iod@dalpex.pl.

 

  1. Jede bestätigte Verletzung der Sicherheit wird nachgewiesen und beim Vorkommen einer Situation, von der in den Vorschriften von DSGVO gesprochen wird, werden über diese Verletzung der Vorschriften über den Schutz der Personendaten die Personen, auf die die Daten sich betreffen und – soweit geltend – GBD informiert.