Sicherheitspolitik für persönliche Daten

GDPR-Informationen über die Verarbeitung personenbezogener Daten im elektronischen Schriftverkehr

I. Der für die Datenverarbeitung Verantwortliche.

Die Firma OVO-TECH Sp. z o.o. in Starachowice, Boczna 43, 27-200 Starachowice, Polen, NIP: 664-214-74-52, ist ein Administrator von Empfängerdaten und Absendern elektronischer Nachrichten. Sie können den Administrator kontaktieren:

• unter der Postanschrift: Boczna 43/1, 27-200 Starachowice, Polen
• unter der E-Mail Adresse: office@egg-breakers.com

II. Zweck und Zeitpunkt der Verarbeitung von personenbezogenen Daten.

Der Administrator verarbeitet Kontaktinformationen über Absender und Empfänger von E-Mail-Korrespondenz, die im Inhalt dieser Korrespondenz enthalten sind, um:

• Ermöglichen Sie den E-Mail-Kontakt mit dem Administrator und die Kontaktaufnahme mit den Empfängern;
• Dokumentieren von Vereinbarungen mit Kunden, Auftragnehmern und anderen Personen;
• Die Entgegennahme von Briefen, Anträgen und Bewerbungen in elektronischer Form, z.B. Beschwerden, Ansprüche, sonstige Anfragen;
• Zur Abwehr von Ansprüchen und zur Geltendmachung von Ansprüchen.

Der Verwalter speichert die vorgenannte Korrespondenz ein Jahr lang, es sei denn, die Nachrichten enthalten Inhalte, die für einen Anspruch oder zur Abwehr von Ansprüchen relevant sind. In diesem Fall behält sich der Verwalter das Recht vor, die ausgewählten Nachrichten bis zu 3 Jahre lang aufzubewahren, d.h. bis zum Verfallsdatum der Ansprüche gemäß dem Zivilgesetzbuch.

III. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten.

Die Rechtsgrundlage für die Verarbeitung der in der E-Mail-Korrespondenz enthaltenen Daten ist:

• Legitimes Interesse des Inhabers der Datenverarbeitung und der Absender elektronischer Nachrichten (Artikel 6 Absatz 1 Buchstabe f der DSGVO) – in Bezug auf die gelegentliche Korrespondenz, um den elektronischen Kontakt mit dem Inhaber zu ermöglichen;
• Notwendigkeit zur Erfüllung eines Vertrags mit unseren Kunden oder Vertragspartnern (Art. 6 (a) 1 (b) (b) GDPR) – für Korrespondenz, die zur Erfüllung eines Vertrags durchgeführt wird;
• Freiwillig erteilte Zustimmung – wenn besondere Datenkategorien in der gesendeten Korrespondenz enthalten sind. Wenn der Absender in seiner Korrespondenz keine Zustimmung zum Ausdruck gebracht hat, bitten wir um eine gesonderte Erlaubnis, da dies eine Voraussetzung für die GDPR-konforme Verarbeitung der besonderen Datenkategorien ist. Die Einwilligung kann jederzeit ohne Angabe von Gründen widerrufen werden, wobei die Rechtmäßigkeit der Verarbeitung vor dem Widerruf unberührt bleibt;
• Freiwillig geäußerte Zustimmung durch eine eindeutige bejahende Handlung – wenn der Absender der Nachricht um Informationen über die Marke des Verwalters, seine Produkte oder Dienstleistungen bittet, wird die Antwort an den Absender die vom Absender angeforderten Informationen enthalten, und das Senden einer Anfrage bedeutet die Zustimmung für den für die Verarbeitung Verantwortlichen, die kommerziellen Informationen an die vom Absender angegebene E-Mail-Adresse zu senden, soweit dies für die Bereitstellung von Informationen erforderlich ist (Art. 10 des Gesetzes über die Erbringung von Dienstleistungen auf elektronischem Wege); die Zustimmung kann jederzeit ohne Angabe von Gründen widerrufen werden, aber die nach der Anfrage und vor dem Widerruf der Zustimmung gesendeten kommerziellen Informationen werden rechtmäßig versendet; der Widerruf der Zustimmung kann die vollständige Beantwortung der gestellten Frage verhindern;
• Ein berechtigtes Interesse des Verwalters zur Geltendmachung von Ansprüchen oder zur Abwehr von Ansprüchen – in Übereinstimmung mit den allgemein geltenden Gesetzen, insbesondere dem Bürgerlichen Gesetzbuch (Art. Artikel 6 §1 Punkt (f) und Artikel 9 §2 Punkt (f) der GDPR).

IV. Empfänger der in der Korrespondenz enthaltenen persönlichen Daten.

1. Der Verwalter kann den Inhalt der Korrespondenz ausschließlich zum Zwecke der Geltendmachung seiner Ansprüche in den Verfahren und den Einrichtungen, die mit dem Verwalter auf der Grundlage von schriftlichen Vereinbarungen, die die Verarbeitung personenbezogener Daten anvertrauen, zusammenarbeiten, offenlegen, um die in einem Vertrag mit dem Verwalter festgelegten Aufgaben und Dienstleistungen zu erfüllen, insbesondere im Bereich der Bearbeitung von E-Mails oder herkömmlicher Post, Hosting, IT-Dienste, Wiederherstellung, Rechts- oder Beratungsdienste, Verwaltungsdienste.
2. Der Administrator hat nicht vor, personenbezogene Daten an Drittländer (d.h. Länder außerhalb des Europäischen Wirtschaftsraums, einschließlich der Europäischen Union, Norwegen, Liechtenstein und Island) und internationale Organisationen zu übermitteln.
3. Personenbezogene Daten, die in der Korrespondenz enthalten sind, werden nicht Gegenstand einer automatisierten Entscheidungsfindung, einschließlich Profiling, sein.

V. Rechte der Personen, auf die sich die personenbezogenen Daten beziehen.

Vorbehaltlich der Einschränkungen der DSGVO und anderer gesetzlicher Bestimmungen hat jede betroffene Person das Recht auf:

• Zugriff auf die Daten – um zu überprüfen, ob personenbezogene Daten verarbeitet werden. (Art. 15 des GDPR);
• Erhalten Sie eine Kopie der Daten – erhalten Sie eine Kopie der Daten, die Gegenstand der Verarbeitung sind (Art. 15 §3 des GDPR);
• Berichtigung – Berichtigung personenbezogener Daten, die unrichtig oder unvollständig sind (Art. 16 der DSGVO);
• Löschung der Daten – um die Löschung personenbezogener Daten zu beantragen (Art. 17 des GDPR);
• Einschränkung der Verarbeitung – um die Einschränkung der Verarbeitung personenbezogener Daten zu beantragen (Art. 18 des GDPR);
• Datenübertragbarkeit – (Art. 20 der GDPR);
• Widerspruch gegen die Verarbeitung seiner/ihrer persönlichen Daten (Art. 21 GDPR).

Um die oben genannten Rechte auszuüben, sollte sich die betroffene Person über die angegebenen Kontaktdaten mit dem Verwalter in Verbindung setzen und ihm mitteilen, welche Rechte und in welchem Umfang sie diese ausüben möchte.

V. Präsident des Amtes für den Schutz personenbezogener Daten.

Die betroffene Person hat das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen. In Polen ist dies der Präsident des Amtes für den Schutz personenbezogener Daten mit Sitz in Warschau, Raten 2, der wie folgt kontaktiert werden kann:

• Per Post: Raten 2, 00-193 Warschau;
• Über den elektronischen Briefkasten unter: www.uodo.gov.pl/pl/p/kontakt;
• Per Telefon: +48 (22) 531 03 00.

VI. Datenschutzbeauftragter.

In jedem Fall kann sich die betroffene Person auch direkt an den Datenschutzbeauftragten des Administrators wenden:

• E-Mail Adresse: ovo-tech.office@egg-breakers.com;
• An die oben genannte Postanschrift mit dem Vermerk: Datenschutzbeauftragter.

VII. Die in der Police zitierten Rechtsakte

1) GDPR – Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EW (Dz.Urz. UE L 2016 Nr 119, s. 1);
2) Art. 10 des Gesetzes vom 18. Juli 2002. über die Erbringung von elektronischen Dienstleistungen (d.h. Dz.U. von 2017 Position 1219 mit späteren Änderungen);
3) Art. 118 und eine Aktualisierung des Gesetzes vom 23. April 1964 – das Zivilgesetzbuch (d.h. Dz.U. von 2018 Position 1025 mit späteren Änderungen).