Der Administrator dieser Website ist DIAGNOZUJMY GmbH (im Folgenden: die "Gesellschaft") mit Sitz in Warschau, Grzybowska Straße Nr. 80/82, Lok. 700, 00-844 Warschau, eingetragen im Unternehmerregister des Nationalen Gerichtsregisters, das vom Amtsgericht für die Hauptstadt Warschau in Warschau, XII Wirtschaftsabteilung des Nationalen Gerichtsregisters, geführt wird, unter der KRS-Nummer: 0000629524, mit NIP: 5272775551
und Regon: 365039670, im Folgenden als: DIAGNOZUJMY GmbH (DIAGNOZUJMY sp. z o.o.) bezeichnet.
Durch die Dienstleistungen auf dieser Website erhebt und speichert DIAGNOZUJMY GmbH mit Sitz in Warschau Daten über die Benutzerinnen und Benutzer der Website und nutzt diese, um die auf Wunsch der Benutzerinnen und Benutzer erbrachten Dienstleistungen oder andere Aktivitäten, zu denen die Benutzerinnen und Benutzer ihre Zustimmung gegeben haben, durchzuführen.
Im Folgenden wird beschrieben, welche Daten gesammelt werden.
COOKIES
PERSONENBEZOGENE DATEN
COOKIES
WAS SIND COOKIES?
Cookies sind IT-Daten, insbesondere Textdateien, die für die Nutzung von Websites auf den Endgeräten der Benutzer/innen erfasst und gespeichert werden.
Die vom Administrator verwendeten Cookies sind für das Gerät des Benutzers sicher und enthalten in der Regel: den Namen der Domain, von der sie stammen, den Zeitpunkt der Speicherung auf dem Gerät und eine eindeutige Nummer. Es ist nicht möglich, dass auf diese Weise unerwünschte Software oder Viren übertragen werden.
Cookies sind nicht in der Lage, persönliche oder vertrauliche Informationen von dem Gerät des Benutzers/der Benutzerin abzurufen.
II. VERWENDETE TYPEN VON COOKIES
2.1 Sitzungscookies - werden bis zum Ende der Browser-Sitzung auf dem Gerät des Benutzers/der Benutzerin gespeichert. Die in ihnen gespeicherten Informationen werden nach dem Ende der Sitzung aus dem Gerätespeicher gelöscht.
2.2 Dauerhafte Cookies - werden auf dem Gerät der Benutzer/innen für die in ihren Parametern angegebene Zeit oder bis zum Zeitpunkt der Beendigung der Sitzung gespeichert.
gespeichert, oder bis sie gelöscht werden. Sie werden am Ende der Sitzung nicht gelöscht.
III. ZWECKE DER VERWENDUNG VON COOKIES
3.1 Benutzerdefinierte Cookies (vom Administrator platziert) werden verwendet, um:
a/ zur Authentifizierung und Aufrechterhaltung der Sitzung des/der Website-Benutzers/in (damit er/sie sich nicht auf der Website anmelden muss, wenn er/sie die nächste Seite aufruft - so funktionieren die sogenannten essentiellen Cookies)
b/ Optimierung und Verbesserung der Effizienz der angebotenen Dienste - die so genannten Effizienz-Cookies, die es ermöglichen, Daten über die Art der Nutzung der Webseiten der Dienste zu sammeln
c/ Verbesserung der Funktionalität und Zuverlässigkeit der Website und des Zugangs zu ihrer vollen Funktionalität sowie der korrekten Konfiguration ausgewählter Funktionen - so genannte funktionale Cookies, die es ermöglichen, sich die vom Benutzer gewählten Einstellungen zu merken
und die Personalisierung der Benutzeroberfläche, z. B. in Bezug auf die gewählte Sprache, Schriftgröße, das Design der Website usw.
d/ Gewährleistung der Sicherheit der Website, z. B. Erkennung des Missbrauchs des Authentifizierungsverfahrens auf der Website
Externe Cookies, die von den Partnern des Administrators gesetzt werden, um:
a/ allgemeine, anonyme statistische Daten über verfügbare Analysetools zu erheben (z. B. Dateien, die von Google Analytics verwendet werden - Datenschutzerklärung www.google.com/intl/pl/policies),
b/ zu Werbezwecken verwendet werden, um den Inhalt der Werbung auf die angegebenen Interessen zuzuschneiden
basierend auf den am häufigsten gesuchten Inhalten, sowie zur Steuerung des Umfangs der angezeigten Werbung,
c/ für die Darstellung von Multimedia-Informationen, die auf externen Diensten wie www. youtuube.com - Datenschutzerklärung www.google.pl/intl/pl/policies/privacy/.
IV. LÖSCHUNG VON COOKIES
4.1 Standardmäßig erlauben die Einstellungen deiner Webbrowsersoftware das Ablegen von Cookies auf deinem Endgerät. Der Nutzer hat die Möglichkeit, den Zugriff von Cookies auf sein Gerät einzuschränken oder zu deaktivieren, indem er die
die verfügbaren Funktionen deines Internetbrowsers zu nutzen.
Wenn du die Verwendung von Cookies einschränkst, können einige der auf der Website verfügbaren Funktionen beeinträchtigt werden.
4.2 Der/die Benutzer/in kann die Standardeinstellungen über die Einstellungen seines/ihres Internetbrowsers selbst ändern. Diese Einstellungen können so geändert werden, dass der automatische Umgang mit Cookies in den Einstellungen deines Internetbrowsers blockiert wird oder dich darüber informiert
4.2 Der/die Benutzer/in kann die Standardeinstellungen über die Browsereinstellungen ändern.
4.3 Detaillierte Informationen über die Möglichkeit und den Umgang mit Cookies sind
sind in den Software-Einstellungen (Webbrowser) verfügbar.
im Chrome-Browser
im Firefox-Browser
dem Internet Explorer-Browser
dem Opera-Browser
im Safari-Browser
dem Microsoft Edge-Browser
4.5 Wenn du die Einstellungen deines Browsers nicht änderst, stimmst du zu, dass Cookies auf deinem Gerät platziert werden können.
V. PROFILERSTELLUNG UND ONLINE-VERFOLGUNG
Der Administrator erstellt Profile von Nutzerdaten auf seiner Website und verfolgt das Verhalten dieser Nutzer auf seiner Website. Anschließend nutzt er diese Informationen unter anderem zur Erstellung von personalisierter Werbung sowie zur Optimierung der Website, um deren Benutzerfreundlichkeit zu verbessern.
Der Administrator erstellt Nutzerprofile auf seiner Website mithilfe folgender Tools:
– Dienste Google AdWords,
– Dienste Google Analitics
Profilerstellung von Nutzerdaten mit Google AdWords
Die Profilerstellung von Nutzerdaten mit Google AdWords wird mit den folgenden Tools durchgeführt: Remarketing und Ähnliche Zielgruppen-Funktionen.
Diese Tools ermöglichen es dem Administrator, Werbebotschaften an Nutzer zu richten, die seine Website bereits besucht haben, oder an ähnliche Nutzer. Der Administrator kann diesen Nutzern auch entsprechende Mitteilungen über Produkte oder Dienstleistungen senden, an denen sie interessiert waren, als sie die Website des Administrators besucht haben.
Der Administrator stellt unten eine detaillierte Beschreibung der Funktionsweise von Tools wie Google Ads, einschließlich Remarketing und Ähnliche Zielgruppen, bereit.
Beschreibung der Verwendung von Remarketing oder Ähnliche Zielgruppen in Online-Anzeigen des Administrators.
Der Administrator verwendet Remarketing-Tools, um das Online-Verhalten von Nutzern zu verfolgen und personalisierte Werbung basierend auf ihren Präferenzen sowie auf vorher gezeigtem Interesse an einer bestimmten Dienstleistung oder einem Produkt zu senden, die/das die Nutzer zuvor auf der Website des Administrators gesucht haben. Dadurch kann der Administrator solchen Nutzern auch Informationen über vorhandene Aktionen oder Sonderangebote zu Waren oder Dienstleistungen senden, an denen der Nutzer zuvor interessiert war.
Ähnliche Zielgruppen sind Personen, die die Website des Administrators nicht besucht haben, deren allgemeines Profil jedoch dem von Nutzern ähnelt, die die Website des Administrators besucht haben. Basierend auf den im Netzwerk von diesen „ähnlichen“ Nutzern getätigten Aktionen, kategorisiert Google sie entsprechend ihrer Ähnlichkeit mit den Nutzern des Administrators. Google kann Nutzern, die den Nutzern ähnlich sind, die die Website des Administrators besucht haben, Anzeigen des Administrators senden, jedoch nur auf ausdrücklichen separaten Auftrag des Administrators.
Informationen darüber, wie externe Anbieter, darunter Google, Anzeigen des Administrators im Internet anzeigen.
Die Anzeigen des Administrators werden von Drittanbietern angezeigt, unter anderem von Google auf Websites wie dem Google Display Network, d. h. auf Websites, die die Anzeige von Werbeboxen mit gezielten Anzeigen über Google AdWords ermöglichen.
Informationen darüber, wie externe Anbieter, darunter Google, Cookies verwenden, um Anzeigen basierend auf früheren Besuchen der Nutzer auf der Website des Administrators anzuzeigen.
Auf der Website eines externen Anbieters für Werbeflächen findet eine Auktion statt.
Mehrere Werbetreibende, darunter auch der Administrator, kämpfen um einen Platz in einem bestimmten Werbeblock. Bei diesem Wettbewerb um Werbefläche nutzt der Administrator eine eigene Liste seiner Empfänger, die auf Cookies basiert, die vom Administrator gesammelt wurden.
Opt-Out von Cookies
Nutzer der Websites des Administrators können Google-Cookies ablehnen, indem sie den folgenden Link verwenden, der es ermöglicht, die Einstellungen für von Google auf den Geräten der Nutzer angezeigte Anzeigen zu ändern: https://adssettings.google.com/authenticated.
Die Nutzer der Websites des Administrators können Cookies von Drittanbietern auch auf der Website der Netzwerkwerbeinitiative über den folgenden Link ablehnen: http://optout.networkadvertising.org/?c=1#!/.
Der Administrator verwendet Remarketing-Pixel von DoubleClick. Die Nutzer können Cookies von DoubleClick über die Website von DoubleClick oder die Website der Netzwerkwerbeinitiative ablehnen.
Profilbildung von Nutzerdaten mit Google Analytics
Der Administrator nutzt Google Analytics zur Verfolgung des Website-Verkehrs, zur Erstellung von Markt- und Statistikanalysen sowie zur Verbesserung der Qualität der auf der Website bereitgestellten Informationen. Zusätzlich erstellt der Administrator mithilfe von Google Analytics Marketinglisten basierend auf bestimmten Aktionen, die Nutzer auf seiner Website durchführen.
Das von dem Administrator genutzte Google Analytics-Tool speichert Daten 50 Monate ab dem Zeitpunkt ihrer Erfassung. Die Aufbewahrungsfrist gilt für Nutzer- und Ereignisdaten, die mit Cookies, Benutzerkennungen (z. B. User-ID) und Anzeigenkennungen (z. B. DoubleClick-Cookies, Anzeigenkennungen für Android und Apple für Werbetreibende) verknüpft sind.
Die Nutzerin/der Nutzer kann das Tracking auf der Website des Administrators selbstständig deaktivieren, indem sie/er das folgende Gerät verwendet: https://tools.google.com/dlpage/gaoptout.
Die Zustimmung zur Cookie-Nutzung (in Bezug auf die Profilerstellung) kann von jeder Nutzerin/jedem Nutzer erteilt werden, indem sie/er auf die Schaltfläche "Weiter" oder auf das "X" im Pop-up-Fenster klickt, das erscheint, wenn die Website des Administrators aufgerufen wird.
Die Zustimmung zur Profilerstellung kann jederzeit widerrufen werden. Dies hat jedoch keine Auswirkungen auf die Rechtmäßigkeit der Verarbeitung personenbezogener Daten, die vor dem Widerruf durchgeführt wurde.
Mit einem Klick auf die folgende Schaltfläche kannst du deine Zustimmung zur Profilerstellung widerrufen: https://tools.google.com/dlpage/gaoptout.Skutki, um der Verwendung von Profilierungs-Cookies durch den Administrator zu widersprechen
R Die Ablehnung von Cookies, die es dem Administrator ermöglichen, Werbung anzuzeigen, die auf die Interessen der Nutzer/innen der Website des Administrators zugeschnitten ist, bedeutet, dass die Nutzer/innen keine Werbung des Administrators erhalten, die mit ihren Aktivitäten auf der Website des Administrators in Verbindung steht. Mit anderen Worten: Nutzer, die Cookies deaktivieren, werden keine auf Cookies basierende Werbung des Administrators sehen. Sie können jedoch andere Werbeanzeigen des Administrators sehen, deren Ausrichtung jedoch nicht auf Cookies basiert.
Wie werden die Websites des Administrators ohne Zustimmung zur Verwendung von Cookies funktionieren?
Wenn die Nutzer der Verwendung von Cookies zur sogenannten Profilerstellung nicht zustimmen, werden auf ihren Geräten weiterhin nur unbedingt notwendige Cookies gespeichert, um den ordnungsgemäßen Betrieb der Website des Administrators sicherzustellen (z. B. im Zusammenhang mit den Einstellungen für bevorzugte Sprache, Formularen für Einkäufe usw.). Jeder Nutzer kann diese Einstellungen in seinem verwendeten Webbrowser ändern, jedoch werden in diesem Fall einige Teile der Website des Administrators möglicherweise nicht ordnungsgemäß funktionieren.
PERSONENBEZOGENE DATEN
WO WERDEN PERSONENBEZOGENE DATEN ERHOBEN?
Bei der Nutzung der Website http://www.mezator.com können die Nutzer/innen durch das Ausfüllen spezieller Formulare dem/der Verwalter/in ihre personenbezogenen Daten mitteilen, wie z. B.: Name, Vorname, Telefonnummer, E-Mail-Adresse. Der Verwalter kann dann mit der betroffenen Person in Kontakt treten, um ihr Informationen über die Bedingungen der Zusammenarbeit mit dem Verwalter oder über die Produkte des Administrators und damit verbundene Dienstleistungen (z. B. vom Administrator organisierte Schulungskurse) zukommen zu lassen. Die Bereitstellung dieser Daten ist nicht verpflichtend, aber eine Voraussetzung dafür, dass der Administrator die betroffene Person kontaktieren kann.
Darüber hinaus kann der Nutzer von der Website des Administrators zu einem Online-Shop weitergeleitet werden, der von einem autorisierten Händler der Produkte des Administrators betrieben wird, wo der Nutzer nach Angabe bestimmter Daten die Produkte des Administrators kaufen kann.
Der Administrator kann auch außerhalb der Websites im Rahmen anderer Aktivitäten personenbezogene Daten erhalten.
PERSONENBEZOGENE DATENVERANTWORTLICHE
Der Administrator der erhaltenen personenbezogenen Daten ist DIAGNOZUJMY GmbH (im Folgenden: das "Unternehmen") mit Sitz in Warschau, Grzybowska Straße Nr. 80/82, Lok. 700, 00-844 Warschau, eingetragen im Unternehmerregister des Nationalen Gerichtsregisters, das vom Bezirksgericht für die Hauptstadt Warschau in Warschau, XII. Handelsabteilung des Nationalen Gerichtsregisters, geführt wird, unter der KRS-Nummer: 0000629524, mit NIP: 5272775551 und Regon: 365039670, im Folgenden DIAGNOZUJMY GmbH (sp. z o.o.) genannt.
III. RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN
a/ Die Bereitstellung personenbezogener Daten durch den Nutzer ist freiwillig, jedoch führt die Nichtangabe der im Formular angegebenen personenbezogenen Daten, die zur Vereinbarung und Durchführung des Kaufvertrags oder des Vertrags über die Erbringung elektronischer Dienstleistungen erforderlich sind, dazu, dass der Vertrag nicht geschlossen werden kann und kein Kontakt zum Nutzer hergestellt werden kann.
b/ Die Verarbeitung personenbezogener Daten des Nutzers erfolgt in den meisten Fällen auf Grundlage der Zustimmung der betroffenen Person sowie zur Erfüllung des Vertrags, an dem die betroffene Person Partei ist, oder zur Durchführung von Maßnahmen auf Anfrage vor Abschluss des Vertrags.
c/ Im Fall der Verarbeitung von Daten zu Direktmarketingzwecken für eigene Produkte oder Dienstleistungen des Verwalters erfolgt die Verarbeitung auf Grundlage der vorherigen Zustimmung des Nutzers.
d/ Im Fall der Verarbeitung von Daten zu Direktmarketingzwecken von Produkten und Dienstleistungen von Kooperationspartnern des Verwalters erfolgt die Verarbeitung auf Grundlage der vorherigen Zustimmung des Nutzers.
IV. ZWECKE DER VERARBEITUNG PERSONENBEZOGENER DATEN
Diese Daten werden nur zu den Zwecken verarbeitet, für die sie mit Zustimmung des Nutzers im Formular gesammelt wurden.
Mögliche Zwecke für die Erhebung von personenbezogenen Daten von Dienstleistungsempfängern oder Kunden durch den Administrator:
a/ um Geschäftsverhandlungen zu führen,
b/ Abschluss und Erfüllung eines Kauf-, Liefer- oder Dienstleistungsvertrages,
c/ Versand von Newslettern,
d/ zur Direktvermarktung der eigenen Produkte oder Dienstleistungen des Administrators,
e/ die direkte Vermarktung von Produkten und Dienstleistungen von Unternehmen, die mit dem Administrator zusammenarbeiten,
f/ Überwachung des Verkehrs auf der Website des Administrators,
g/ Durchführung von Marketing-Marktforschung und statistischen Erhebungen.
DATENSCHUTZ
5.1 Grundsätze für die Verarbeitung personenbezogener Daten durch den Verantwortlichen für personenbezogene Daten
Der für die Verarbeitung personenbezogener Daten Verantwortliche befolgt die folgenden Grundsätze:
Der Grundsatz der Rechtmäßigkeit, Gerechtigkeit und Transparenz der Datenverarbeitung, demzufolge die Daten von dem für die Verarbeitung Verantwortlichen rechtmäßig, nach Treu und Glauben
und auf eine für die betroffene Person transparente Weise verarbeitet werden.
Zweckgebundene Datenverarbeitung - Die Daten werden von dem für die Verarbeitung Verantwortlichen für bestimmte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet. Die Weiterverarbeitung zu Archivzwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken wird von dem für die Verarbeitung Verantwortlichen nicht als mit den ursprünglichen Zwecken unvereinbar angesehen.
Beschränkung der Datenverarbeitung auf ein Mindestmaß - Die Administration verarbeitet eine solche Menge an Daten, die angemessen und zutreffend ist und sich auf das beschränkt, was für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
Die Richtigkeit der verarbeiteten Daten -Der Administrator verarbeitet nur Daten, die korrekt sind und bei Bedarf aktualisiert werden. Der Administrator sorgt mit allen angemessenen Mitteln dafür, dass personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden.
Beschränkung der Dauer und der Zwecke der Speicherung von Daten - Der für die Verarbeitung Verantwortliche speichert Daten in einer Form, die die Identifizierung der betreffenden Person ermöglicht, nicht länger, als es für die Zwecke, für die die Daten verarbeitet werden, erforderlich ist. Der für die Verarbeitung Verantwortliche kann personenbezogene Daten länger speichern,
solange sie für statistische Zwecke verwendet werden. Zugleich ergreift der für die Verarbeitung Verantwortliche geeignete technische und organisatorische Maßnahmen, um die Rechte und Freiheiten der betroffenen Personen zu schützen.
Sicherstellung der Datenverarbeitung mit Vollständigkeit und Vertraulichkeit - Der Administrator muss die Daten in einer Weise verarbeiten, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet,
einschließlich des Schutzes gegen unbefugte oder unrechtmäßige Verarbeitung und gegen zufälligen Verlust, Zerstörung oder Beschädigung durch geeignete technische oder organisatorische Maßnahmen.
Rechenschaftspflicht - Der für die Verarbeitung Verantwortliche muss für die Einhaltung aller in den Punkten 1 - 6 aufgeführten Grundsätze für die Verarbeitung personenbezogener Daten verantwortlich sein und dies auch nachweisen können. Der Verantwortliche setzt geeignete technische und organisatorische Maßnahmen ein, um ein Höchstmaß an Sicherheit der von ihm verarbeiteten personenbezogenen Daten zu gewährleisten, und zwar im Einklang mit den oben aufgeführten Grundsätzen.
DIAGNOZUJMY GmbH verarbeitet personenbezogene Daten mit Hilfe von Computersystemen
und Software, die die Sicherheit der Verarbeitung dieser personenbezogenen Daten auf höchstem Niveau gewährleisten (wie z.B. zyklische Änderungen der Passwörter für den Zugang zu den Systemen).
DIAGNOZUJMY GmbH verarbeitet personenbezogene Daten außerhalb des Computersystems durch technische und organisatorische Maßnahmen, die ein Höchstmaß an Sicherheit bei der Verarbeitung personenbezogener Daten gewährleisten.
5.2 Informationsverpflichtungen des für die Verarbeitung Verantwortlichen von personenbezogenen Daten
Die EU-Datenschutzverordnung erlegt dem für die Verarbeitung Verantwortlichen getrennte Informationspflichten auf, je nachdem, ob er die Daten bei der betroffenen Person oder auf andere Weise als bei der betroffenen Person erhebt.
Die Informationspflichten des für die Verarbeitung Verantwortlichen gelten sowohl für den Fall, dass die Daten bei der betroffenen Person als auch indirekt erhoben wurden:
Die Verpflichtung, die Identität des für die Verarbeitung Verantwortlichen, seine Kontaktdaten sowie die Identität und die Kontaktdaten eines Vertreters des für die Verarbeitung Verantwortlichen anzugeben.
Die Verpflichtung zur Angabe der Kontaktdaten des Datenschutzbeauftragten (falls ein solcher ernannt wurde).
Verpflichtung zur Angabe der Zwecke der Verarbeitung personenbezogener Daten und der Rechtsgrundlage für die Verarbeitung.
Verpflichtung, Angaben zu den Empfängern oder Kategorien von Empfängern zu machen, an die die personenbezogenen Daten weitergegeben werden sollen.
Verpflichtung, ggf. über die Absicht zu informieren, personenbezogene Daten in ein Drittland oder an eine internationale Organisation zu übermitteln.
Verpflichtung zur Angabe des Zeitraums, für den die personenbezogenen Daten gespeichert werden, und, falls dies nicht möglich ist, zur Angabe der Kriterien für die Festlegung dieses Zeitraums.
Verpflichtung, Informationen über die Rechte der betroffenen Personen zu geben.
Informationspflicht über das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen (der vollständige Name der Behörde und ihre Anschrift sind anzugeben).
Informationspflicht der betroffenen Person darüber, ob die Bereitstellung personenbezogener Daten ein gesetzliches oder vertragliches Erfordernis oder eine Bedingung für den Abschluss eines Vertrages ist und ob die betroffene Person verpflichtet ist, die Daten bereitzustellen und welche Folgen eine Nichtbereitstellung haben kann.
Informationspflicht über automatisierte Entscheidungsfindung, einschließlich Profiling
Informationspflicht über einen neuen Zweck der Datenverarbeitung als den, der in der ursprünglichen Information angegeben wurde:
Informationspflichten des für die Verarbeitung Verantwortlichen, wenn die Daten nicht bei der betroffenen Person erhoben wurden (d.h. indirekt)
Der für die Verarbeitung Verantwortliche muss in einem solchen Fall die betroffene Person zusätzlich informieren
o:
die betroffenen Kategorien personenbezogener Daten, die verarbeitet werden - d.h. die Art der verarbeiteten Daten, z.B. Name, Adresse, Geburtsdatum, usw.
die Quelle der Daten und, falls zutreffend, ob sie aus öffentlich zugänglichen Quellen stammen.
Freistellung des für die Verarbeitung Verantwortlichen, der die Daten indirekt erhalten hat, von der Informationspflicht
Die Informationspflicht gilt nicht für einen für die Verarbeitung Verantwortlichen, der die Daten indirekt erlangt hat, wenn und insoweit:
(a) die betreffende Person bereits im Besitz dieser Informationen ist;
(b) die Bereitstellung dieser Informationen sich als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden wäre; insbesondere wenn die Daten zu Archivierungszwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet werden;
(c) Die Erhebung oder Weitergabe ist ausdrücklich durch das Unionsrecht oder das Recht des Mitgliedstaats, dem der für die Verarbeitung Verantwortliche unterliegt, geregelt, das geeignete Maßnahmen zur Wahrung der berechtigten Interessen der betroffenen Person vorsieht; oder
(d) die personenbezogenen Daten müssen gemäß einer Verpflichtung zur Wahrung des Berufsgeheimnisses nach dem Unionsrecht oder dem Recht eines Mitgliedstaats, einschließlich einer gesetzlichen Geheimhaltungspflicht, vertraulich behandelt werden.
III. Die Pflicht der transparenten Kommunikation des Verantwortlichen mit der betroffenen Person (Art.12 DSGVO):
Der Verantwortliche übermittelt der betroffenen Person alle Informationen gemäß den Artikeln 13 und 14 und alle Mitteilungen gemäß den Artikeln 15 bis 22 und Artikel 34 DSGVO, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache. Dies gilt insbesondere für Informationen, die sich speziell an Kinder richten. Die Übermittlung der Informationen erfolgt schriftlich oder in anderer Form, gegebenenfalls auch elektronisch. Falls von der betroffenen Person verlangt, kann die Information mündlich erteilt werden, sofern die Identität der betroffenen Person in anderer Form nachgewiesen wurde.
Hat der Verantwortliche begründete Zweifel an der Identität der natürlichen Person, die den Antrag gemäß den Artikeln 15 bis 21 DSGVO stellt, so kann er zusätzliche Informationen anfordern, die zur Bestätigung der Identität der betroffenen Person erforderlich sind.
Termine für die Einhaltung der Informationspflichten durch den für die Verarbeitung Verantwortlichen
Werden personenbezogene Daten von der betroffenen Person erlangt, sollten ihr alle oben genannten Informationen bei der Erlangung der Daten zur Verfügung gestellt werden.
Wenn der für die Verarbeitung Verantwortliche die Daten indirekt erhält, muss er seiner Informationspflicht innerhalb der folgenden Fristen nachkommen:
(a) innerhalb eines angemessenen Zeitraums nach Erhalt der personenbezogenen Daten - spätestens innerhalb eines Monats - unter Berücksichtigung der besonderen Umstände der Verarbeitung der personenbezogenen Daten;
(b) wenn die personenbezogenen Daten für die Kommunikation mit der betroffenen Person verwendet werden sollen - spätestens bei der ersten solchen Kommunikation mit der betroffenen Person; oder
(c) wenn die personenbezogenen Daten an einen anderen Empfänger weitergegeben werden sollen, spätestens zum Zeitpunkt der ersten Weitergabe.
Verpflichtungen des für die Verarbeitung personenbezogener Daten
(1) Der Verantwortliche setzt unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen um, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt. Diese Maßnahmen werden erforderlichenfalls überprüft und aktualisiert.
Die Verpflichtungen des Administrators gemäß der EU-Datenschutzverordnung sind insbesondere:
Datenschutz durch Technik und Datenschutz durch datenschutzfreundliche Voreinstellungen - Der für die Verarbeitung Verantwortliche muss, um dieser Verpflichtung nachzukommen, geeignete technische
und organisatorische Maßnahmen, wie z.B. Pseudonymisierung, um die Datenschutzgrundsätze, wie z.B. die Datenminimierung, wirksam umzusetzen und die Verarbeitung mit den notwendigen Garantien auszustatten, um die Rechte der betroffenen Personen bestmöglich zu schützen.
Die Beauftragung von Daten zur Verarbeitung auf der Grundlage eines schriftlichen Vertrags - wenn die Verarbeitung im Auftrag des für die Verarbeitung Verantwortlichen erfolgen soll, nimmt der für die Verarbeitung Verantwortliche nur die Dienste solcher Auftragsverarbeiter in Anspruch, die ausreichende Garantien für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen zum Schutz der Rechte der betroffenen Personen bieten.
Die Datenverarbeitung durch einen Auftragsverarbeiter erfolgt auf der Grundlage eines Vertrags oder eines anderen Rechtsinstruments, das dem Unionsrecht oder dem Recht der Mitgliedstaaten unterliegt
und für den Auftragsverarbeiter und den für die Verarbeitung Verantwortlichen verbindlich ist, den Gegenstand und die Dauer der Verarbeitung, die Art und den Zweck der Verarbeitung, die Art der personenbezogenen Daten und die Kategorien der betroffenen Personen sowie die Pflichten und Rechte des Verantwortlichen festlegt.
Aufzeichnung der Verarbeitungstätigkeiten.
Der Administrator ist verpflichtet, ein Register der Verarbeitungstätigkeiten für personenbezogene Daten zu führen.
Dieses Register der Verarbeitungstätigkeiten wird von dem für die Verarbeitung Verantwortlichen in elektronischer Form geführt und aktualisiert, sobald sich eine der unter den Buchstaben a - g aufgeführten Informationen ändert, mindestens jedoch einmal alle sechs Monate.
Der für die Verarbeitung Verantwortliche stellt das Register auf Anfrage der Aufsichtsbehörde zur Verfügung.
Die Sicherheit der Verarbeitung.
Der Administrator hat die folgenden technischen und organisatorischen Maßnahmen eingeführt und wendet sie an, um das Risiko einer Verletzung des Schutzes personenbezogener Daten zu minimieren:
Pseudonymisierung und die Verschlüsselung von personenbezogenen Daten;
die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit der Verarbeitungssysteme und -dienste kontinuierlich zu gewährleisten;
die Fähigkeit, die Verfügbarkeit von und den Zugang zu personenbezogenen Daten schnell wiederherzustellen
bei einem physischen oder technischen Zwischenfall;
regelmäßige Tests, Messungen und Bewertungen der Wirksamkeit der technischen und organisatorischen Maßnahmen
und organisatorische Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
Bei der Bewertung, ob die Sicherheit angemessen ist, muss der für die Verarbeitung Verantwortliche Folgendes berücksichtigen
insbesondere die mit der Verarbeitung verbundenen Risiken, die sich insbesondere ergeben aus
aus der versehentlichen oder unrechtmäßigen Zerstörung, dem Verlust, der Veränderung, der unbefugten Weitergabe oder dem unbefugten Zugriff auf die übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten.
Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der gemäß Artikel 51 zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt. Erfolgt die Meldung an die Aufsichtsbehörde nicht binnen 72 Stunden, so ist ihr eine Begründung für die Verzögerung beizufügen.
Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung.
Datenschutz-Folgenabschätzung.
Hat eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, so führt der Verantwortliche vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durch.
Für ähnliche Verarbeitungen, die mit ähnlich hohen Risiken verbunden sind, kann der für die Verarbeitung Verantwortliche eine einzige Bewertung durchführen.
Vorherige Konsultation.
Der Verantwortliche konsultiert vor der Verarbeitung die Aufsichtsbehörde in Bezug auf die Möglichkeiten und die Mittel zur Datenverarbeitung, wenn aus einer Datenschutz-Folgenabschätzung hervorgeht, dass die Verarbeitung ein hohes Risiko zur Folge hätte, sofern der Verantwortliche keine Maßnahmen zur Eindämmung des Risikos trifft.
5.4 Alle Mitarbeiter und Partner des für die Verarbeitung Verantwortlichen, die Zugang zu personenbezogenen Daten haben und an der Verarbeitung und Nutzung personenbezogener Daten beteiligt sind, wurden angemessen geschult und handeln auf der Grundlage spezifischer Berechtigungen sowie Vertraulichkeitsvereinbarungen.
7.4. Datenschutzbeauftragter
Der Administrator hat keinen Datenschutzbeauftragten eingesetzt, da er dazu nicht gesetzlich verpflichtet ist. Sie können sich bei Fragen zum Datenschutz an das Unternehmen wenden unter der folgenden E-Mail-Adresse: [email protected] und unter der folgenden Telefonnummer: 510 780 191
DATEN VON MINDERJÄHRIGEN
Grundsätzlich sind alle Aktivitäten des Administrators an erwachsene Personen gerichtet, die Entscheidungen treffen oder deren Entscheidungen beeinflussen können. Sollten die Erziehungsberechtigten eines Minderjährigen davon Kenntnis erlangen, dass der Minderjährige das auf den Webseiten von DIAGNOZUJMY GmbH verfügbare Formular ausgefüllt hat, werden sie gebeten, sich mit dem Administrator zwecks Löschung der Daten aus der Datenbank in Verbindung zu setzen bzw. ihre Zustimmung zu widerrufen, indem sie eine E-Mail an die folgende E-Mail-Adresse senden: [email protected]
WEITERGABE VON PERSONENBEZOGENEN DATEN
7.1 Die Personen, denen der Administrator personenbezogene Daten anvertrauen kann, sind: Mitarbeiter, Partner von DIAGNOZUJMY GmbH, Buchführungsbüros, Rechtsanwaltskanzleien, nationale Schuldnerverzeichnisse und vertrauenswürdige Geschäftspartner des Unternehmens. Alle diese Einheiten verarbeiten personenbezogene Daten in einer Weise, die ein Höchstmaß an Sicherheit für diese Daten gewährleistet.
7.2 DIAGNOZUJMY Gmbh gibt keine Daten an Empfänger in Drittländern oder an internationale Organisationen weiter und wird dies auch nicht tun.
BENUTZERRECHTE
Die betroffene Person:
(a) hat das Recht, vom Verantwortlichen eine Bestätigung darüber zu erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden oder nicht, und, falls dies der Fall ist, das Recht auf Zugang zu diesen Daten und auf eine Reihe von Informationen (Artikel 15 der EU-Datenschutzverordnung),
b) hat das Recht, von dem für die Verarbeitung Verantwortlichen die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen (Artikel 16 der EU-Datenschutzverordnung ),
c) hat das Recht, von dem für die Verarbeitung Verantwortlichen die unverzügliche Löschung der sie betreffenden personenbezogenen Daten unter den genannten Umständen zu verlangen (Artikel 17 der EU-Datenschutzverordnung),
d) hat das Recht, von dem für die Verarbeitung Verantwortlichen die Einschränkung der Datenverarbeitung in den genannten Fällen zu verlangen (Artikel 18 der EU-Datenschutzverordnung),
e) das Recht hat, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und
f) in den vorgenannten Fällen das Recht hat, diese personenbezogenen Daten an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln, ohne dass der für die Verarbeitung Verantwortliche, dem die Daten übermittelt wurden, daran gehindert wird (Artikel 20 der EU-Datenschutzverordnung),
g) hat das Recht, gegen die Verarbeitung der ihn betreffenden personenbezogenen Daten Widerspruch einzulegen (Artikel 21 der EU-Datenschutzverordnung ),
h) hat das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung seiner/ihrer personenbezogenen Daten, einschließlich Profiling, beruht (Artikel 22 der EU-Datenschutzgrundverordnung ).
Der Verantwortliche gewährt der betroffenen Person die genannten Rechte gemäß den Bestimmungen der EU-Datenschutzverordnung.
Widerstand gegen die Zustimmung zur Verarbeitung von personenbezogenen Daten
Die Zustimmung zur Verarbeitung von personenbezogenen Daten kann von der betroffenen Person jederzeit widerrufen werden. Der Widerruf der Einwilligung in die Datenverarbeitung hat keinen Einfluss auf die Rechtmäßigkeit der Datenverarbeitung, die von DIAGNOZUJMY GmbH. auf der Grundlage der Einwilligung vor deren Widerruf erfolgt ist.
Der Widerruf der Zustimmung zur Verarbeitung der für die Vertragserfüllung erforderlichen Daten durch DIAGNOZUJMY GmbH kann zur Beendigung der Geschäftsverhandlungen sowie der Erbringung von Dienstleistungen durch das Unternehmen führen. Das Unternehmen informiert Sie über die im vorstehenden Satz genannte Tatsache, sobald die Zustimmung zurückgezogen wird.
Der Widerruf der Zustimmung kann durch Übersendung einer entsprechenden Erklärung an die E-Mail-Adresse: [email protected] eine entsprechende Erklärung. Im Folgenden finden Sie ein Beispiel für eine Erklärung:
" Im Namen von (Name des Rechtsträgers) mit Sitz in (Adresse des Sitzes) in seiner (Funktion der Person, die die Erklärung abgibt, mit dem Nachweis seiner/ihrer Befugnis, den Rechtsträger zu vertreten)/ oder ich - Vor- und Nachname, Wohnanschrift - widerrufe hiermit meine Zustimmung zur Verarbeitung meiner personenbezogenen Daten durch DIAGNOZUJMY sp. z o.o.".
ZEITDAUER DER VERARBEITUNG PERSÖNLICHER DATEN
DIAGNOZUJMY GmbH verarbeitet personenbezogene Daten für den Zeitraum, der in der gesonderten Zustimmung der betroffenen Person zur Datenverarbeitung angegeben ist. Im Allgemeinen werden personenbezogene Daten jedoch vom Administrator für die Dauer der Geschäftsverhandlungen zum Abschluss eines Vertrages und darüber hinaus für die Dauer der Erfüllung des Vertrages (einschließlich der Erfüllung der Verpflichtungen aus der
Garantie und Gewährleistung) oder der Erbringung der Dienstleistung sowie für die Zeit, in der DIAGNOZUJMY GmbH verpflichtet ist, die Verkaufsunterlagen aufzubewahren (d.h. bis zum Ablauf der Verjährungsfrist für die Steuerpflicht, wonach die Steuerpflicht innerhalb von 5 Jahren verjährt, gerechnet ab dem Ende des Kalenderjahres, in dem die Steuerzahlungsfrist abgelaufen ist (Art. 86 § 1 in Verbindung mit Art. 70 § 1 des Steuerordnungsgesetzes vom 29. August 1997, d.h. Dz. U. von 2017, Artikel 201 in der geänderten Fassung). Nach den angegebenen Zeiträumen werden die Daten von DIAGNOZUJMY GmbH anonymisiert und nur zu statistischen Zwecken gespeichert (verarbeitet).
10. ÄNDERUNGEN DER DATENSCHUTZERKLÄRUNG
10.1 Die vorstehende Datenschutzerklärung gilt nur für die Website des Administrators. Die vorgenannten Dienste können Links oder Verweise auf andere Websites enthalten, die über eine eigene Datenschutzerklärung verfügen.
10.2 Die oben dargelegte Datenschutzerklärung kann aufgrund der Entwicklung der Internettechnologie oder aufgrund von Änderungen der gesetzlichen Bestimmungen Änderungen unterliegen. Der Benutzer sollte die Bestimmungen dieses Dokuments regelmäßig überprüfen.
