Datenschutzerklärung

DATENSCHUTZERKLÄRUNG

1. Allgemeine Informationen

Diese Richtlinie wurde von Root7 s.c. herausgegeben und richtet sich an alle Nutzer (im Folgenden: „Nutzer”) der Website www.root7.pl (im Folgenden: „Website”). Die in dieser Richtlinie verwendeten Definitionen werden in Punkt XII unten erläutert.

Der Verantwortliche für die über die Website erhobenen personenbezogenen Daten ist Root7 s.c. mit Sitz in der ul. Gminna 43/7, 05-506 Lesznowola. Die Kontaktdaten des Verantwortlichen sind in Punkt XII unten angegeben.

Diese Richtlinie kann geändert und aktualisiert werden, um Änderungen in den Praktiken der Verarbeitung personenbezogener Daten durch den Verantwortlichen oder Änderungen der allgemein geltenden Rechtsvorschriften Rechnung zu tragen. Wir empfehlen Ihnen, den Inhalt dieser Richtlinie sorgfältig zu lesen und die vom Verantwortlichen vorgenommenen Änderungen regelmäßig zu überprüfen.

2. Verarbeitung personenbezogener Daten von Nutzern

Erhebung personenbezogener Daten: Der Verantwortliche kann personenbezogene Daten von Nutzern erheben, wie z. B.: Identifikationsdaten (Vorname, Nachname, Wohnadresse), Kontaktdaten (Telefonnummer, E-Mail-Adresse), berufliche Daten (Position, Unternehmensdaten). Der Verantwortliche kann personenbezogene Daten von Nutzern insbesondere in den folgenden Fällen erheben:

• Angabe personenbezogener Daten durch die Nutzer (z. B. über das Kontaktformular, per E-Mail oder Telefon);
• Erhebung personenbezogener Daten von Dritten (z. B. von Vertragspartnern, Finanzvermittlern, Strafverfolgungsbehörden, einschließlich Verwaltungsbehörden oder Gerichten);
• Erfassung oder Aufforderung an die Nutzer zur Angabe ihrer personenbezogenen Daten während ihres Besuchs auf der Website des Administrators oder bei der Nutzung von Funktionen oder Ressourcen, die auf oder über die Website verfügbar sind. Wenn Nutzer die Website besuchen, können die Geräte und Browser der Nutzer automatisch bestimmte Informationen (wie Gerätetyp, Betriebssystem, Browsertyp, Browsereinstellungen, IP-Adresse, Spracheinstellungen, Datum und Uhrzeit der Verbindung mit der Website und andere technische Informationen zur Kommunikation) weitergeben, von denen einige personenbezogene Daten darstellen können. Während des Besuchs der Website werden keine personenbezogenen Daten der Nutzer ohne deren vorherige ausdrückliche Zustimmung vom Administrator gespeichert. Die vorübergehende Speicherung von Logfiles und Cookies erleichtert die Nutzung unserer Website. Aus diesem Grund werden die Nutzer gebeten, dies auf der Website zuzustimmen. Die Erteilung der oben genannten Zustimmung ist freiwillig und hat keinen Einfluss auf die Nutzung der Website. In einigen Fällen kann die Nutzung der Website ohne diese Zustimmung in gewissem Umfang eingeschränkt sein.

Verarbeitete personenbezogene Daten: Die Kategorien der vom Verantwortlichen verarbeiteten personenbezogenen Daten der Nutzer können insbesondere Folgendes umfassen:

• Identifizierungsdaten: Vorname(n), Nachname(n), gebräuchlicher Name, Geschlecht, Geburtsdatum/Alter;
• Kontaktdaten: Wohnadresse, Firmenadresse (Arbeitgeber), Telefonnummer, Faxnummer, E-Mail-Adresse;
• Inhalt von Mitteilungen: alle Mitteilungen, Anfragen, Äußerungen, Ansichten und Meinungen über uns, die von Nutzern übermittelt oder in sozialen Medien oder über die Website veröffentlicht wurden.

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten: Bei der Verarbeitung personenbezogener Daten von Nutzern zu den in dieser Richtlinie genannten Zwecken kann sich der Verantwortliche je nach den Umständen auf eine oder mehrere Rechtsgrundlagen berufen:

• Die Verarbeitung erfolgt auf der Grundlage einer vorherigen, freiwilligen, konkreten, bewussten und eindeutigen Einwilligung des Nutzers in die Verarbeitung.
• Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich, den der Nutzer mit dem Verantwortlichen geschlossen hat oder zu schließen beabsichtigt.
• Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• die Verarbeitung ist zum Schutz lebenswichtiger Interessen einer natürlichen Person erforderlich;
• die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde
• die Verarbeitung ist für die Verwaltung, Durchführung und Förderung der Tätigkeit des Verantwortlichen erforderlich und beeinträchtigt nicht die Interessen oder Grundrechte und Grundfreiheiten des Nutzers.

Zwecke der Verarbeitung personenbezogener Daten: Der Verantwortliche kann die personenbezogenen Daten der Nutzer zu folgenden Zwecken verarbeiten:

• Website des Verantwortlichen: Betrieb und Verwaltung der Website, Präsentation ihrer Inhalte; Veröffentlichung von Informationen, Kommunikation und Kontaktaufnahme mit Nutzern, Mitarbeitern und Vertragspartnern sowie potenziellen Mitarbeitern oder Kooperationspartnern über die Website.
• Angebot von Produkten und Dienstleistungen des Administrators an die Nutzer: Präsentation der Website und anderer Dienstleistungen, Kommunikation im Zusammenhang mit den Dienstleistungen des Administrators.
• Kommunikation und IT-Operationen: Verwaltung von Kommunikationssystemen, Maßnahmen zur IT-Sicherheit und IT-Sicherheitsaudits.

3. Weitergabe personenbezogener Daten an Dritte

Der Administrator kann personenbezogene Daten der Nutzer weitergeben:

• an Verwaltungs- oder Justizbehörden auf deren Anfrage hin, um über tatsächliche oder vermutete Verstöße gegen geltendes Recht zu informieren;
• Personen, die Audits durchführen, Rechtsanwälten, PR-Agenturen, Vertragspartnern, die Serviceleistungen erbringen, unter Berücksichtigung der vertraglichen oder gesetzlichen Geheimhaltungspflicht dieser Stellen;
• an Dritte, die die anvertrauten Daten im Auftrag des Administrators unabhängig von ihrem Sitz gemäß den Anforderungen in Punkt III unten verarbeiten;
• jeder Stelle, die für die Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder die Vollstreckung strafrechtlicher Maßnahmen zuständig ist, einschließlich der Sicherung und Abwehr von Gefahren für die öffentliche Sicherheit;

Unbeschadet des Vorstehenden kann die Website Plugins oder Inhalte von Dritten verwenden. Wenn sich die Nutzer für deren Nutzung entscheiden, können die personenbezogenen Daten der Nutzer an Dritte oder soziale Plattformen weitergegeben werden. Der Verantwortliche empfiehlt hiermit, die Datenschutzerklärung des Dritten zu lesen, bevor dessen Plugins oder Inhalte genutzt werden.

Wenn wir einen Dritten mit der Verarbeitung der personenbezogenen Daten der Nutzer beauftragen, ist der Verarbeiter gemäß dem mit diesem Dritten geschlossenen Auftragsverarbeitungsvertrag verpflichtet: (i) die personenbezogenen Daten gemäß den vorherigen schriftlichen Anweisungen des Administrators zu verarbeiten; und (ii) alle Maßnahmen zum Schutz der Vertraulichkeit und Sicherheit der personenbezogenen Daten zu ergreifen und die Einhaltung aller anderen Anforderungen des allgemein geltenden Rechts sicherzustellen.

Der Verarbeiter der über die Website erhobenen personenbezogenen Daten der Nutzer ist die Firma Root7 s.c., die diese Website erstellt hat und dem Verantwortlichen technische Unterstützung im Zusammenhang mit der Nutzung der Website leistet. Dieses Unternehmen speichert und verarbeitet die personenbezogenen Daten der Nutzer, die während der Nutzung der Website durch die Nutzer erhoben werden. Der Verarbeiter gewährleistet die vollständige Sicherheit der personenbezogenen Daten der Nutzer durch den Einsatz innovativer und angemessener technischer und organisatorischer Maßnahmen. Der Auftragsverarbeiter darf die ihm zur Verfügung gestellten personenbezogenen Daten der Nutzer nicht für andere Zwecke als die verwenden, für die sie ihm vom Administrator anvertraut wurden. Der Administrator hat mit dem Auftragsverarbeiter einen Vertrag über die Verarbeitung personenbezogener Daten geschlossen, auf dessen Grundlage dieser verpflichtet ist, die Anforderungen zum Schutz der personenbezogenen Daten der Nutzer einzuhalten.

4. Internationale Übermittlung personenbezogener Daten

Der Verantwortliche übermittelt keine personenbezogenen Daten der Nutzer an Drittländer, die nicht Mitglieder der Europäischen Union sind, oder an internationale Organisationen und beabsichtigt auch nicht, dies zu tun. Sollte dies erforderlich sein, wird diese Richtlinie geändert, und die Übermittlung personenbezogener Daten der Nutzer kann nur auf der Grundlage von Standardvertragsklauseln erfolgen, die der Verantwortliche vor der Übermittlung dieser personenbezogenen Daten umsetzt. In diesem Fall sind die Nutzer berechtigt, unter Verwendung der in Punkt XII unten angegebenen Kontaktdaten eine Kopie der vom Verantwortlichen verwendeten Standardvertragsklauseln anzufordern.

5. Datenschutz

Der Verantwortliche teilt mit, dass er geeignete technische und organisatorische Schutzmaßnahmen zum Schutz personenbezogener Daten getroffen hat, insbesondere Maßnahmen zum Schutz vor zufälliger oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unberechtigter Veröffentlichung, unberechtigtem Zugriff und anderen unrechtmäßigen und nicht autorisierten Formen der Verarbeitung gemäß geltendem Recht.

Der Administrator haftet nicht für Handlungen oder Unterlassungen der Benutzer. Die Benutzer sind dafür verantwortlich, sicherzustellen, dass alle personenbezogenen Daten auf sichere Weise an den Administrator übermittelt werden.

6. Richtigkeit der Daten

Der Administrator ergreift alle angemessenen Maßnahmen, um sicherzustellen, dass:

• die vom Administrator verarbeiteten personenbezogenen Daten der Nutzer korrekt und, falls erforderlich, aktuell sind;
• alle personenbezogenen Daten der Nutzer, die vom Administrator verarbeitet werden und die (unter Berücksichtigung des Zwecks, zu dem sie verarbeitet werden) fehlerhaft sind, unverzüglich gelöscht oder berichtigt werden.

Der Administrator kann die Nutzer jederzeit nach der Richtigkeit der verarbeiteten personenbezogenen Daten fragen.

7. Minimierung des Datenumfangs

Der Administrator ergreift alle angemessenen Maßnahmen, um sicherzustellen, dass der Umfang der personenbezogenen Daten der Nutzer, die er verarbeitet, auf die personenbezogenen Daten beschränkt ist, die für die in dieser Richtlinie genannten Zwecke angemessen erforderlich sind.

8. Speicherung von Daten

Die Kriterien, die die Dauer der Speicherung der personenbezogenen Daten der Nutzer durch den Verantwortlichen bestimmen, sind folgende: Der Administrator speichert Kopien der personenbezogenen Daten der Nutzer in einer Form, die eine Identifizierung ermöglicht, nur so lange, wie es für die Erreichung der in dieser Richtlinie genannten Zwecke erforderlich ist, es sei denn, die geltenden Rechtsvorschriften verlangen eine längere Speicherung der personenbezogenen Daten. Der Administrator kann insbesondere die personenbezogenen Daten der Nutzer während des gesamten Zeitraums aufbewahren, der zur Feststellung, Geltendmachung oder Verteidigung seiner Ansprüche erforderlich ist.

9. Rechte der Nutzer

Gemäß den Bestimmungen der Datenschutz-Grundverordnung haben die Nutzer in Bezug auf die vom Verantwortlichen verarbeiteten personenbezogenen Daten der Nutzer folgende Rechte:

• Recht auf Zugang zu personenbezogenen Daten;
• Recht auf Berichtigung personenbezogener Daten;
• Recht auf Löschung der personenbezogenen Daten;
• Recht auf Einschränkung der Verarbeitung der personenbezogenen Daten;
• Recht auf Übertragung der personenbezogenen Daten;
• Recht auf Widerspruch gegen die Verarbeitung der personenbezogenen Daten;
• Recht, keiner Entscheidung zu unterliegen, die auf einer automatisierten Verarbeitung beruht.

Erfolgt die Verarbeitung personenbezogener Daten auf der Grundlage einer von den Nutzern erteilten Einwilligung, haben die Nutzer das Recht, ihre Einwilligung jederzeit zu widerrufen, ohne dass dies die Rechtmäßigkeit der Verarbeitung beeinträchtigt, die auf der Grundlage der Einwilligung vor deren Widerruf erfolgt ist. Zu diesem Zweck wenden Sie sich bitte an die zuständige Person unter der E-Mail-Adresse: sklep@root7.pl oder unter der Telefonnummer: +48 537 868 759

Im Falle einer unzulässigen Verarbeitung personenbezogener Daten haben die Nutzer das Recht, eine Beschwerde bei der staatlichen Aufsichtsbehörde für Datenschutz, d. h. beim Präsidenten der Datenschutzbehörde (ul. Stawki 2, 00-193 Warschau), einzureichen.

Die vorstehenden Bestimmungen haben keinen Einfluss auf die Rechte der Nutzer, die sich aus Gesetzen oder anderen allgemein geltenden Rechtsvorschriften ergeben.

Um eines oder mehrere dieser Rechte auszuüben oder Fragen zu diesen Rechten oder anderen Bestimmungen dieser Richtlinie oder zur Verarbeitung personenbezogener Daten der Nutzer zu stellen, wenden Sie sich bitte unter Verwendung der in Punkt XII unten angegebenen Kontaktdaten an uns.

10. Cookies

Ein Cookie ist eine kleine Datei, die beim Besuch einer Website (auch unserer Website) auf dem Gerät des Nutzers gespeichert wird. Es speichert Informationen über das Gerät, den Browser und in einigen Fällen auch über die Präferenzen und typischen Aktivitäten der Nutzer beim Surfen im Internet. Der Administrator kann die personenbezogenen Daten der Benutzer mithilfe der Cookie-Technologie gemäß der Cookie-Richtlinie des Administrators verarbeiten.

11. Kontaktdaten

Bei Fragen, Unklarheiten oder Anmerkungen zu den in dieser Richtlinie enthaltenen Informationen oder anderen Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten der Benutzer durch den Administrator, einschließlich der Ausübung der in Punkt IX dieser Richtlinie genannten Rechte, wenden Sie sich bitte an:

Verantwortlicher für die Verarbeitung personenbezogener Daten: Root7 s.c.; E-Mail: sklep@root7.pl Tel.: +48 537 868 759

Definitionen

• Verantwortlicher bezeichnet die Stelle, die entscheidet, wie und zu welchen Zwecken personenbezogene Daten verarbeitet werden. Der Verantwortliche ist für die Übereinstimmung der Verarbeitung mit den geltenden Datenschutzgesetzen verantwortlich.
• Personenbezogene Daten bezeichnen alle Informationen über eine identifizierte oder identifizierbare natürliche Person. Beispiele für personenbezogene Daten, die der Verantwortliche verarbeiten kann, sind in Punkt II oben aufgeführt.
• Verarbeiten, Verarbeitung oder Verarbeitet bezeichnet alle mit personenbezogenen Daten verbundenen Tätigkeiten, die automatisiert oder nicht automatisiert erfolgen, wie z. B.: Erheben, Erfassen, Ordnen, Strukturieren, Speichern, Anpassen oder Verändern, Abrufen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder anderweitiges Zugänglichmachen, Ordnen oder Verknüpfen, Einschränken, Löschen oder Vernichten.
• Verarbeiter bezeichnet jede Person oder Einrichtung, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (mit Ausnahme der Mitarbeiter des Verantwortlichen).