Datenschutzrichtlinie

Datenschutzrichtlinie

In dieser Datenschutzrichtlinie erfahren Sie, welche personenbezogenen Daten wir zu welchen Zwecken erheben, wie wir sie verwenden und wer wir sind. Außerdem erfahren Sie, welche Rechte Sie im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten durch uns haben.

Definitionen.

Administrator – eine natürliche oder juristische Person, Behörde, Einheit oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

Personenbezogene Daten – alle Informationen über eine natürliche Person, die durch einen oder mehrere spezifische Faktoren identifiziert oder identifizierbar ist, einschließlich Geräte-IP, Standortdaten, Internetkennung und Informationen, die durch Cookies und andere ähnliche Technologien gesammelt werden.

Richtlinie – diese Datenschutzrichtlinie.

RODO - Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.

Richtlinie – diese Datenschutzrichtlinie.

Dienst – die vom Administrator unter www.gpph-group.com/shop/eur/ betriebene Website.

Nutzer – jede natürliche Person, die die Website besucht oder einen oder mehrere der in der Richtlinie beschriebenen Dienste oder Funktionen nutzt

Wer ist der Administrator für personenbezogene Daten.

Krzysztof Rzeźnik und Wiesław Piechota – Partner in einer Lebenspartnerschaft, die unter dem Namen GPPH s.c., ul. Raclawicka 7, 39-300 Mielec mit der NIP-Nummer: 8172185047, REGON: 368399534 , sind die Administratoren der personenbezogenen Daten der Benutzer. Die Administratoren verwalten die personenbezogenen Daten der Benutzer gemeinsam und werden in dieser Richtlinie im Folgenden als Co-Administratoren, Administratoren/Administrator oder GPPH bezeichnet.

Gemeinsame Vereinbarungen zwischen den Administratoren.

Im Rahmen der gemeinsamen Vereinbarungen haben die Administratoren den Umfang ihrer Verantwortlichkeiten hinsichtlich der Erfüllung ihrer Verpflichtungen gemäß RODO vereinbart, insbesondere haben sie Folgendes vereinbart:

a) sie gemeinsam für die Erfüllung der Informationspflicht gegenüber den Benutzern verantwortlich sind.

b) sie sind gemeinsam verpflichtet, die Sicherheit der Verarbeitung personenbezogener Daten durch die Umsetzung geeigneter technischer und organisatorischer Maßnahmen zu gewährleisten, die der Art der personenbezogenen Daten und dem Risiko einer Verletzung der Rechte der betroffenen Personen angemessen sind.

c) in Bezug auf die Beantwortung von Anfragen der betroffenen Person (insbesondere gilt dies für Anfragen und Erklärungen in Bezug auf das Recht auf Information und transparente Kommunikation, den Zugang zu personenbezogenen Daten, die Berichtigung, Löschung, Einschränkung der Verarbeitung, die Übertragbarkeit personenbezogener Daten und den Widerspruch gegen die Verarbeitung personenbezogener Daten), ist der gemeinsame Verantwortliche, der die betreffende Anfrage oder Erklärung erhalten hat, zuständig. Wenn die Anfrage an beide gemeinsame Administratoren gerichtet ist, sind beide gemeinsame Administratoren verpflichtet, auf die oben genannte Anfrage zu antworten, nachdem sie sich zuvor auf einen gemeinsamen Standpunkt geeinigt haben. Ungeachtet des Vorstehenden sind die gemeinsamen Administratoren verpflichtet, bei der Beantwortung der Anfragen der betroffenen Person zusammenzuarbeiten. Zu diesem Zweck informiert der gemeinsame Verantwortliche den anderen gemeinsamen Verantwortlichen unverzüglich über jede Anfrage einer autorisierten Person in Ausübung ihrer Rechte gemäß der DSGVO und stellt dem anderen gemeinsamen Verantwortlichen alle erforderlichen Informationen in dieser Hinsicht zur Verfügung.

d) in Bezug auf die Erfüllung der Pflichten der gemeinsamen Administratoren in Bezug auf die Verwaltung von Verstößen gegen den Schutz personenbezogener Daten und ihre Berichterstattung an die Aufsichtsbehörde und die betroffene Person ist der gemeinsame Administrator zuständig, der den Verstoß festgestellt hat. Falls ein Verstoß von beiden gemeinsamen Administratoren festgestellt wird (z. B. wenn er beiden gemeinsamen Administratoren gemeldet wurde), ist der gemeinsame Administrator, durch dessen Handlung oder Unterlassung der Verstoß entstanden ist, für die Erfüllung der in den Artikeln 33 bis 34 der DSGVO festgelegten Verpflichtungen zuständig. Ungeachtet des Vorstehenden sind die gemeinsamen Administratoren verpflichtet, bei der Erfüllung der in den Artikeln 33 bis 34 der DSGVO festgelegten Verpflichtungen zusammenzuarbeiten.

Kontaktstelle

Die gemeinsamen Verwalter haben vereinbart, eine gemeinsame Anlaufstelle einzurichten, an die sich der Teilnehmer in Datenschutzfragen unter der E-Mail-Adresse kontakt@gpph.pl oder schriftlich an die Adresse des gemeinsamen eingetragenen Sitzes des in Absatz 1 oben genannten Partnerschaftsunternehmens wenden kann.

Sicherheit personenbezogener Daten.

Der Administrator führt fortlaufend eine Risikoanalyse durch, um sicherzustellen, dass personenbezogene Daten vom Administrator auf sichere Weise verarbeitet werden. Dabei wird in erster Linie sichergestellt, dass nur autorisierte Personen Zugriff auf die Daten haben und nur in dem Umfang, der für die von ihnen ausgeführten Aufgaben erforderlich ist. Der Administrator stellt sicher, dass alle Vorgänge mit personenbezogenen Daten aufgezeichnet und nur von autorisierten Mitarbeitern und Partnern durchgeführt werden.

Der Administrator stellt sicher, dass alle Vorgänge mit personenbezogenen Daten aufgezeichnet und nur von autorisierten Mitarbeitern und Partnern durchgeführt werden.

Der Administrator ergreift alle erforderlichen Maßnahmen, um sicherzustellen, dass auch seine Subunternehmer und andere kooperierende Stellen die Anwendung angemessener Sicherheitsmaßnahmen garantieren, wenn sie personenbezogene Daten im Auftrag des Administrators verarbeiten.

Der Administrator ergreift alle erforderlichen Maßnahmen, um sicherzustellen, dass auch seine Subunternehmer und andere kooperierende Stellen die Anwendung angemessener Sicherheitsmaßnahmen garantieren, wenn sie personenbezogene Daten im Auftrag des Administrators verarbeiten.

Um die Sicherheit aller von uns verarbeiteten personenbezogenen Daten zu gewährleisten und insbesondere die Vertraulichkeit und Integrität zu gewährleisten, haben wir geeignete technische und organisatorische Maßnahmen ergriffen, wie unter anderem:

• Wir führen fortlaufend Risikoanalysen durch, um Lösungen auf potenzielle Risiken von Verstößen abzustimmen,
• Der Zugriff auf Daten wird nur autorisierten Personen gewährt und nur in dem Umfang, der zur Erfüllung ihrer Aufgaben erforderlich ist,
• Wir schließen fortlaufend Vereinbarungen mit Unternehmen ab, an die wir die Verarbeitung personenbezogener Daten auslagern, stellen aber auch sicher, dass diese Unternehmen ein Höchstmaß an Sicherheit gewährleisten,
• Der Zugriff auf die Systeme wird gemäß unseren Sicherheitsverfahren streng kontrolliert.
• Der Dienst verwendet aus Sicherheitsgründen und zum Schutz der übertragenen personenbezogenen und vertraulichen Daten SSL- oder TLS-Verschlüsselung. Der Benutzer kann eine verschlüsselte Verbindung daran erkennen, dass sich die Seitenadresse im Browser von „http://“ in „https://“ ändert und daneben ein Vorhängeschloss-Symbol erscheint.
  Wenn die SSL- oder TLS-Verschlüsselung aktiviert ist, können die übertragenen Daten nicht von Dritten gelesen werden.

Wessen personenbezogene Daten wir verarbeiten.

Als Verantwortlicher für die Verarbeitung personenbezogener Daten verarbeiten wir insbesondere personenbezogene Daten der folgenden Personengruppen:

• unsere Kunden – Empfänger unserer Produkte,
• unsere Auftragnehmer – Lieferanten,
• die Stellen, deren Daten wir im Rahmen der Zusammenarbeit erhalten,
• Personen, die Unternehmen vertreten, mit denen wir zusammenarbeiten,
• Einrichtungen, mit denen wir zusammenarbeiten oder eine Geschäftsbeziehung eingehen möchten,
• Benutzer.

Arten personenbezogener Daten.

Der Administrator erfasst Daten in dem Umfang, der für die Bereitstellung der verschiedenen angebotenen Dienste erforderlich ist, sowie Informationen über die Aktivitäten des Benutzers auf der Website.

Von Kunden und Auftragnehmern bereitgestellte Daten

Im Zusammenhang mit dem Verkauf unserer Produkte, der Zusammenarbeit zwischen uns und der Bereitstellung elektronischer Dienste können wir die von Ihnen bereitgestellten personenbezogenen Daten verarbeiten, wie z. B.:

- Name, Firma, Geschäfts- und Postanschrift, Lieferanschrift,

- Nummern in relevanten Registern (z. B. NIP- oder REGON-Nummer),

- Kontaktinformationen wie E-Mail-Adresse, Telefon- oder Faxnummer,

- IP-Adresse und andere Server-Protokolldateien,

- die Position, die Sie innerhalb einer Kunden- oder Auftragnehmerorganisation innehaben,

- Kontonummer.

Im Falle eines Vertragsabschlusses direkt zwischen Ihnen und dem Administrator ist die Angabe der oben genannten Daten freiwillig, aber für den Vertragsabschluss und die Zusammenarbeit mit uns erforderlich. Wenn Sie keinen direkten Vertrag mit uns abschließen, kann die Angabe personenbezogener Daten Ihre geschäftliche Verpflichtung sein.

Wenn Sie uns Ihre personenbezogenen Daten nicht zur Verfügung stellen, kann der Administrator Ihnen diese nicht zur Verfügung stellen.

Wenn Sie keine Daten bereitstellen, können Sie Ihre Bestellung nicht abschließen, nicht mit uns zusammenarbeiten und den Service nicht nutzen.

Aus anderen Quellen erhobene Daten

Wir können personenbezogene Daten aus öffentlich zugänglichen Quellen wie CEIDG- oder KRS-Unternehmensregistern und dem REGON-Register beziehen, um die von Kunden und Auftragnehmern bereitgestellten Informationen zu überprüfen. Der Umfang der verarbeiteten Daten ist in einem solchen Fall auf die in den entsprechenden Registern öffentlich zugänglichen Daten beschränkt.

Wir können Ihre personenbezogenen Daten auch von Unternehmen erhalten, bei denen Sie beschäftigt sind oder die Sie vertreten. Der Umfang der verarbeiteten Daten umfasst in diesem Fall Informationen, die für die Erfüllung des Vertrags zwischen uns und dieser Stelle erforderlich sind, wie z. B. Informationen über eine Änderung der Kontaktdaten oder eine Änderung der offiziellen Position.

Die Nutzung des Dienstes, einschließlich der Nutzung der Dienste des Administrators, der Auftragserteilung und des Vertragsabschlusses, ist freiwillig. Ebenso ist die damit verbundene Bereitstellung personenbezogener Daten freiwillig, mit folgenden Ausnahmen:

(1) Abschluss von Verträgen mit dem Administrator – wenn in den im Service, in den Regeln und Vorschriften des Online-Shops und in dieser Richtlinie angegebenen Fällen und in dem dort angegebenen Umfang die für den Abschluss und die Erfüllung eines Vertrags mit dem Administrator erforderlichen personenbezogenen Daten nicht bereitgestellt werden, kann dieser Vertrag nicht abgeschlossen werden. Die Bereitstellung personenbezogener Daten ist in einem solchen Fall eine vertragliche Anforderung, und wenn die betroffene Person einen bestimmten Vertrag mit dem Administrator abschließen möchte, ist sie verpflichtet, die erforderlichen Daten bereitzustellen. In jedem Fall wird der Umfang der für den Abschluss eines Vertrags erforderlichen Daten im Voraus auf der Website und in den Allgemeinen Geschäftsbedingungen des Online-Shops angegeben;

(2) Gesetzliche Verpflichtungen des Administrators – die Bereitstellung personenbezogener Daten ist eine gesetzliche Anforderung nach allgemein geltenden Gesetzen, die den Administrator zur Verarbeitung personenbezogener Daten verpflichten (z. B. Verarbeitung von Daten für Steuer- oder Buchhaltungszwecke), und die Nichtbereitstellung dieser Daten hindert den Administrator daran, diese Verpflichtungen zu erfüllen.

Welche Daten müssen vom Administrator bereitgestellt werden?

Zu welchen Zwecken und auf welcher Grundlage verarbeiten wir personenbezogene Daten.

Im Folgenden werden die spezifischen Grundsätze und Zwecke der Verarbeitung der vom Administrator erhobenen personenbezogenen Daten beschrieben.

Auf welcher Grundlage werden personenbezogene Daten verarbeitet?

1) Datenverarbeitung im Zusammenhang mit der Nutzung des Dienstes.

Im Zusammenhang mit der Nutzung der Website durch den Benutzer sammelt der Administrator Daten in dem Umfang, der für die Bereitstellung der einzelnen angebotenen Dienste erforderlich ist, sowie Informationen über die Aktivitäten des Benutzers auf der Website. Die detaillierten Regeln und Zwecke der Verarbeitung personenbezogener Daten, die während der Nutzung des Dienstes durch den Benutzer erhoben werden, werden im Folgenden beschrieben.

Personenbezogene Daten werden vom Administrator erhoben.

Cookies (Cookies)

Unser Service verwendet Cookies. Cookies sind kleine Textdateien, die auf dem Computer des Benutzers gespeichert und vom Browser des Benutzers gespeichert werden. Cookies schaden dem Computer des Benutzers nicht und enthalten keine Viren. Cookies machen unseren Service benutzerfreundlicher, effizienter und sicherer.

Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende des Besuchs unseres Dienstes durch den Nutzer automatisch gelöscht. Andere Cookies verbleiben im Speicher des Geräts, bis sie vom Nutzer gelöscht werden. Diese Cookies ermöglichen es, den Browser zu erkennen, wenn der Nutzer unseren Dienst erneut besucht.

Die Verwendung von Sitzungscookies ist nicht auf das Gerät des Benutzers beschränkt.

Die Verwendung von Cookies im Rahmen des Dienstes dient nicht dazu, Benutzer zu identifizieren. Die Richtlinie regelt die Verarbeitung von Daten im Zusammenhang mit der Verwendung unserer eigenen Cookies.

Nicht privilegierte COOKIES

Der Administrator verwendet notwendige Cookies in erster Linie, um den Benutzern die Dienste und Funktionen der Website zur Verfügung zu stellen, die der Benutzer nutzen möchte.

Nicht notwendige Cookies

Nicht unbedingt erforderliche Cookies dürfen vom Administrator nur über den Dienst installiert werden.

Die Rechtsgrundlage für die Verwendung von Cookies ist das Recht des Benutzers, sie zu verwenden.

Die Rechtsgrundlage für die Verarbeitung von Daten im Zusammenhang mit der Verwendung notwendiger Cookies ist die Notwendigkeit der Verarbeitung für die Vertragserfüllung (Artikel 6 Absatz 1 Buchstabe b RODO).

FUNKTIONALE UND ANALYTISCHE COOKIES

Funktionale Cookies werden verwendet, um den Dienst zu speichern und an die Auswahl des Benutzers anzupassen, unter anderem in Bezug auf die Sprachpräferenzen.

Funktionale Cookies werden verwendet, um den Dienst gemäß den Sprachpräferenzen des Benutzers zu speichern und anzupassen.

Analytische Cookies ermöglichen die Erfassung von Informationen wie der Anzahl der Besuche und der Quellen des Datenverkehrs auf dem Dienst. Sie werden verwendet, um festzustellen, welche Seiten beliebter und welche weniger beliebt sind, und um zu verstehen, wie Benutzer auf der Website navigieren, indem Statistiken über den Datenverkehr auf der Website geführt werden. Die Verarbeitung dient der Verbesserung der Leistung der Website. Die durch diese Cookies gesammelten Informationen werden aggregiert, sodass sie nicht dazu bestimmt sind, die Identität des Benutzers zu ermitteln.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Verwendung notwendiger und analytischer Cookies durch den Administrator zu diesem Zweck ist sein berechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f der DSGVO), das darin besteht, die höchste Qualität der im Rahmen des Dienstes erbrachten Dienstleistungen zu gewährleisten.

Die Verarbeitung personenbezogener Daten im Zusammenhang mit der Verwendung von funktionalen und analytischen Cookies unterliegt der Zustimmung des Benutzers zur (separaten) Verwendung von funktionalen und analytischen Cookies über die Tools zur Verwaltung der Cookie-Zustimmung. Diese Zustimmung kann jederzeit über diese Tools widerrufen werden.

MARKETING-COOKIES

Marketing-Cookies werden verwendet, um Benutzer auf Websites zu verfolgen. Diese Arten von Cookies können auf der Website verwendet werden, um dem Benutzer soziale Funktionen im Zusammenhang mit der Nutzung der Dienste unserer Sozialpartner bereitzustellen, die sie für Marketingzwecke und zur Verfolgung der Nutzung eingebetteter Dienste durch die Benutzer verwenden können. Partner können diese Informationen mit anderen Daten kombinieren, die sie vom Benutzer erhalten oder bei der Nutzung ihrer Dienste erhalten haben, und sie für Marketingzwecke verwenden.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Verwendung von Marketing-Cookies durch den Administrator zu diesem Zweck ist sein berechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f DSGVO), das darin besteht, die höchste Qualität der auf der Website angebotenen Dienstleistungen zu gewährleisten.

Die Verarbeitung personenbezogener Daten im Zusammenhang mit der Verwendung von Marketing-Cookies ist nach Einholung der Zustimmung des Benutzers zur Verwendung der Zustimmung durch Tools zur Verwaltung der Zustimmung möglich. Diese Zustimmung kann jederzeit über diese Tools widerrufen werden.

Die Verarbeitung personenbezogener Daten im Zusammenhang mit der Verwendung von Marketing-Cookies ist möglich.

Server-Log-Dateien

Der Administrator erhebt und speichert automatisch Informationen, die der Browser des Benutzers automatisch an uns sendet, in Form von „Server-Protokolldateien“. Dazu gehören:

- Browsertyp und -version

- verwendetes Betriebssystem

- Referenz-URL

- der Hostname des Verbindungscomputers

- das genaue Datum und die Uhrzeit der Anfrage durch den Server

- IP-Adresse

Die Daten werden nicht mit Daten aus anderen Quellen zusammengeführt.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist das berechtigte Interesse des Administrators (Artikel 6 Absatz 1 Buchstabe f DSGVO), das darin besteht, den ordnungsgemäßen Betrieb der Website sicherzustellen und zu analysieren, wie die Website von den Benutzern genutzt wird.

2) Andere Zwecke und Gründe für die Verarbeitung personenbezogener Daten durch den Administrator im Zusammenhang mit seinen Tätigkeiten.

Wir verarbeiten personenbezogene Daten, die wir von Ihnen im Zusammenhang mit der Nutzung der von uns angebotenen Dienste erhalten, aber auch, wenn Sie uns kontaktieren. Personenbezogene Daten werden vom Administrator verarbeitet:

§ zum Zwecke des Abschlusses und der Erfüllung eines über den Dienst geschlossenen Kauf- oder Kooperationsvertrags (einschließlich über ein Bestellformular, das die Bestellung von Produkte des Administrators im Online-Shop) – die Verarbeitung durch den Administrator ist in diesem Fall erforderlich, um den Vertrag, an dem der Benutzer beteiligt ist, abzuschließen und zu erfüllen oder auf Wunsch des Benutzers vor Abschluss des Vertrags Maßnahmen zu ergreifen (Artikel 6 Absatz 1 Buchstabe b RODO);

§ zum Zwecke des Abschlusses oder der Erfüllung einer Vereinbarung zwischen dem Administrator und der Entität , die der Benutzer vertritt – die Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse des Administrators an der Gewährleistung einer zuverlässigen Identifizierung der Gegenpartei und der sie vertretenden Person sowie an der Ermöglichung einer effizienten fortlaufenden Vertragserfüllung (Artikel 6 Absatz 1 Buchstabe f RODO);

§ für die Zwecke der elektronischen Bereitstellung von Diensten im Sinne der Bereitstellung von Inhalten, die auf der Website gesammelt wurden, für Benutzer – dann ist die Rechtsgrundlage für die Verarbeitung die Notwendigkeit der Verarbeitung für die Erfüllung des Vertrags (Artikel 6 Absatz 1 Buchstabe b RODO);

§ für analytische und statistische Zwecke – in diesem Fall Rechtsgrundlage für die Verarbeitung das berechtigte Interesse des Administrators (Artikel 6(1)(f) RODO) ist, das darin besteht, Analysen der Aktivitäten der Benutzer sowie ihrer Präferenzen durchzuführen, um die verwendeten Funktionen und die angebotenen Dienstleistungen zu verbessern;

§ für Marketingzwecke, wobei die Rechtsgrundlage für die Verarbeitung das berechtigte Interesse des Administrators (Artikel 6(1)(f) der RODO) an der Unterstützung des Verkaufs von Produkten und Dienstleistungen ist.

§ § Wenn eine betroffene Person uns Fragen, ein Angebot oder andere Korrespondenz über ein Kontaktformular oder per E-Mail sendet, erfassen wir die per E-Mail eingegebenen Daten, einschließlich der bereitgestellten Kontaktinformationen, um auf die E-Mail zu antworten. In solchen Fällen werden personenbezogene Daten vom Administrator verarbeitet, um die per E-Mail gesendete Anfrage zu bearbeiten oder die Frage zu beantworten. Die Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse des Administrators (Art. 6 (1) lit. (f) DSGVO); das berechtigte Interesse des Administrators besteht darin, die Bearbeitung von Anfragen zu ermöglichen und Fragen von Personen zu beantworten, die an den Dienstleistungen des Administrators oder der Zusammenarbeit mit uns interessiert sind, und folgt dem berechtigten Interesse des Administrators (Art. 6( 1)(f) RODO) den Verkauf von Produkten und Dienstleistungen zu unterstützen oder eine zuverlässige Identifizierung des Kunden, des Auftragnehmers und der sie vertretenden Person zu ermöglichen sowie die effiziente fortlaufende Erfüllung des abgeschlossenen Vertrags zu ermöglichen, einschließlich der Bearbeitung von Beschwerden.

Rechte der betroffenen Personen.

Sie haben Anspruch auf:

• Zugang zu Ihren personenbezogenen Daten, die vom Administrator verarbeitet werden. Wenn Sie der Meinung sind, dass Ihre Daten falsch oder unvollständig sind, können Sie einen Antrag auf Berichtigung stellen;
• Widerruf der Einwilligung, falls der Administrator eine solche Einwilligung zur Verarbeitung personenbezogener Daten erhalten hat. Wenn die Verarbeitung personenbezogener Daten auf der Grundlage einer Einwilligung erfolgt ist, macht der Widerruf der Einwilligung die Verarbeitung personenbezogener Daten bis zu diesem Zeitpunkt nicht rechtswidrig. Mit anderen Worten: Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der vorherigen Verarbeitung;
• Löschung personenbezogener Daten in den in den Bestimmungen der DSGVO festgelegten Fällen zu verlangen;
• Antrag auf Einschränkung der Verarbeitung personenbezogener Daten in Fällen, die in den Bestimmungen der DSGVO festgelegt sind;
• Widerspruch gegen die Verarbeitung. Die betroffene Person hat das Recht, der Verarbeitung von Daten zu Marketingzwecken zu widersprechen, wenn die Verarbeitung im Zusammenhang mit dem berechtigten Interesse des Verantwortlichen erfolgt, sowie – aus Gründen, die mit der besonderen Situation der betroffenen Person zusammenhängen – in anderen Fällen, in denen die Rechtsgrundlage für die Verarbeitung das berechtigte Interesse des Verantwortlichen ist (z. B. im Zusammenhang mit der Durchführung analytischer und statistischer Zwecke).

Einzelpersonen haben das Recht, die Verarbeitung ihrer personenbezogenen Daten jederzeit einzuschränken oder der Verarbeitung zu widersprechen, sofern dies aufgrund ihrer besonderen Situation erforderlich ist, es sei denn, die Verarbeitung ist gesetzlich vorgeschrieben. In diesem Fall werden wir die personenbezogenen Daten nicht mehr verarbeiten oder die Verarbeitung einschränken, solange wir eine legitime Grundlage für die Verarbeitung oder für die Begründung, Ausübung oder Verteidigung unserer Rechte nachweisen können.

• Datenübertragung, d. h. die dem Administrator zur Verfügung gestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und die Übertragung dieser personenbezogenen Daten an einen anderen Verantwortlichen für personenbezogene Daten zu verlangen, ohne dass der Administrator dies behindert und vorbehaltlich der eigenen Vertraulichkeitsverpflichtungen des Administrators;
• eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen.

Die oben genannten Rechte sind nicht absolut; die Vorschriften sehen Ausnahmen von ihrer Anwendung vor.

Um die oben genannten Rechte auszuüben, benötigen Sie nur:

• eine E-Mail an kontakt@gpph.pl senden oder
• einen Brief direkt an den Administrator für personenbezogene Daten senden: GPPH s.c., 7 Raclawicka St., 39-300 Mielec, mit dem Vermerk „RODO“.

An wen wir Ihre personenbezogenen Daten weitergeben dürfen.

1. Wir können Ihre Daten im Zusammenhang mit der Zusammenarbeit zwischen verbundenen Parteien an mit dem Administrator verbundene Parteien weitergeben.

1. Wie die meisten Unternehmer nehmen auch wir in unserem Geschäft die Unterstützung anderer Unternehmen in Anspruch, was häufig die Übermittlung personenbezogener Daten beinhaltet. Dementsprechend übermitteln wir Ihre personenbezogenen Daten bei Bedarf an die folgenden Empfänger:

• an Unternehmen, die Marketingdienstleistungen für uns erbringen;
• Unternehmen, die unsere IT- und Datenkommunikationssysteme betreiben;
• Unternehmen, die uns IT- und IKT-Systeme bereitstellen;
• Unternehmen, die uns Hosting-Dienste bereitstellen;
• Einrichtungen, die Zahlungsvorgänge abwickeln (Banken, Zahlungsinstitute);
• Unternehmen, die im Kreditwesen (Banken), Leasing und Factoring tätig sind;
• Einrichtungen, die im Versicherungswesen tätig sind;
• Einrichtungen, die Post-, Kurier- und Transportdienste anbieten;
• Unternehmen, die für uns Dienstleistungen im Bereich der Sicherheit von Personen und Eigentum erbringen;
• Unternehmen, die Beratungs-, Prüfungs-, Rechts-, Steuer- und Inkassodienstleistungen für uns erbringen.

1. Andere öffentliche oder private Stellen, wie z. B. die Sozialversicherungsanstalt, das Finanzamt, die nationale Steuerverwaltung usw., können ebenfalls verpflichtet sein, Ihre personenbezogenen Daten auf der Grundlage einer entsprechenden Rechtsvorschrift oder einer Entscheidung einer zuständigen Behörde bereitzustellen.

Wie lange können wir Ihre personenbezogenen Daten speichern.

1. Gemäß den geltenden Gesetzen verarbeiten wir Ihre personenbezogenen Daten so lange, bis der angegebene Verarbeitungszweck erreicht ist. Nach diesem Zeitraum werden Ihre personenbezogenen Daten unwiderruflich gelöscht oder anonymisiert.
2. In Bezug auf die einzelnen Verarbeitungszeiträume informieren wir Sie darüber, dass wir Ihre personenbezogenen Daten für einen bestimmten Zeitraum verarbeiten:

• die Dauer des Vertrags, aber auch nach dessen Beendigung, jedoch nicht länger als für einen Zeitraum von 6 Jahren – in Bezug auf personenbezogene Daten, die zum Zwecke des Vertragsabschlusses und der Vertragserfüllung verarbeitet werden;
• für einen Zeitraum von bis zu 10 Jahren – in Bezug auf personenbezogene Daten, die zum Zwecke der Begründung, Geltendmachung oder Abwehr von Ansprüchen verarbeitet werden, jedoch nicht länger als nach geltendem Recht erforderlich;
• bis zu 3 Jahre – in Bezug auf personenbezogene Daten, die im Zusammenhang mit der Weiterleitung eines Angebots erhoben wurden, während der unmittelbare Abschluss eines Vertrags nicht zustande kam;
• bis zu 6 Jahren – in Bezug auf personenbezogene Daten, die die Erfüllung steuerrechtlicher Verpflichtungen betreffen, z. B. die Aufbewahrung von Rechnungen und Quittungen;
• bis zum Widerruf der Einwilligung oder bis zur Erreichung des Zwecks der Verarbeitung, jedoch nicht länger als bis zum Ablauf der Verjährungsfrist für Ansprüche – in Bezug auf personenbezogene Daten, die auf der Grundlage einer Einwilligung verarbeitet werden;
• bis Sie erfolgreich Einspruch einlegen oder den Zweck der Verarbeitung erreichen, jedoch nicht länger als die Verjährungsfrist für Ansprüche – in Bezug auf personenbezogene Daten, die auf der Grundlage des berechtigten Interesses des Administrators verarbeitet werden;

1. Wir zählen Zeiträume in Jahren ab dem Ende des Jahres, in dem wir mit der Verarbeitung personenbezogener Daten begonnen haben, um den Prozess der Löschung oder Vernichtung personenbezogener Daten zu optimieren. Die separate Zählung des Zeitraums für jedes Ereignis wäre mit erheblichen organisatorischen und technischen Schwierigkeiten sowie einem erheblichen finanziellen Aufwand verbunden. Die Festlegung eines einzigen Datums für die Löschung oder Vernichtung personenbezogener Daten ermöglicht es uns daher, den Prozess effizienter zu verwalten.
2. Falls Sie von Ihrem Recht auf Vergessen Gebrauch machen, werden solche Situationen von Fall zu Fall behandelt.

Schlussbestimmungen

1. Soweit diese Richtlinie keine Regelungen enthält, gelten die Datenschutzbestimmungen.
2. Sie werden über alle Änderungen dieser Richtlinie durch einen Hinweis auf unserer Website informiert.

1. Diese Datenschutzrichtlinie gilt ab dem 30.11.2022.