Datenschutzrichtlinie Polcar PPH

RE.OG.1
Version: 2.0

Die folgende Datenschutzrichtlinie beschreibt die Grundsätze der Verarbeitung und des Schutzes personenbezogener Daten, die in der Firma Polcar PPH mit Sitz in Warschau (02-619) in der Wejnerta-Straße 19,
NIP 521-044-50-18 angewendet werden.

I Verantwortlicher für personenbezogene Daten
1.1 Der Verantwortliche für personenbezogene Daten von Personen, die mit der Firma Polcar PPH zusammenarbeiten, Kunden, Nutzern von Online-Katalogen sowie Besuchern von Websites, die von der Firma Polcar PPH verwaltet werden, ist Polcar PPH mit Sitz in Warschau (02-619) in der Wejnerta-Straße 19, NIP 521-044-50-18, nachfolgend der Verantwortliche genannt.

1.2 Der Verantwortliche verarbeitet personenbezogene Daten in Übereinstimmung mit den Anforderungen der Verordnung des Europäischen Parlaments und des Rates (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.

II Grundsätze der Erhebung personenbezogener Daten
2.1 Datenquellen

1. Die Angabe personenbezogener Daten ist freiwillig, aber notwendig zur Bearbeitung von Anfragen und Bestellungen. Die für jeden Verarbeitungszweck erteilte Einwilligung kann jederzeit widerrufen werden.
2. Der Verantwortliche kann personenbezogene Daten aus öffentlichen Quellen wie z.B. KRS-Register, CEIDG sowie aus Quellen mit beschränktem Zugang wie z.B. KRD, BIG erhalten. In einem solchen Fall ist eine Überprüfung erforderlich, ob eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten besteht.
3. Das Durchsuchen des Inhalts von Websites erfordert keine Offenlegung personenbezogener Daten durch den Nutzer. Die Nutzung von Dienstleistungen, die vom Verantwortlichen erbracht werden, kann mit der Notwendigkeit verbunden sein, dass der Nutzer personenbezogene Daten angibt. In einem solchen Fall kann die Nichtangabe personenbezogener Daten die Möglichkeiten verringern oder die Nutzung der Dienstleistung vollständig einschränken.
4. Bei der Nutzung von Dienstleistungen durch den Nutzer mit mobilen Geräten kann der Verantwortliche insbesondere Identifikationsdaten des mobilen Geräts, des Internetdienstanbieters sowie des Abonnenten erlangen. Die auf diese Weise gesammelten Daten werden anonym verarbeitet und ausschließlich für statistische Zwecke oder zum Zweck der ordnungsgemäßen Nutzung der Website durch den Nutzer verwendet. 

2.2    Umfang der gespeicherten personenbezogenen Daten

1. Gesammelte personenbezogene Daten können umfassen: Vorname, Nachname, Firmenname, ausgeübte Funktion in der Organisation, Adresse, Kontaktdaten wie - Telefonnummer, E-Mail-Adresse, Faxnummer sowie Adressen von Internet-Messengern wie Skype, GaduGadu oder anderen, die Kontakt ermöglichen.
2. In begründeten Fällen speichern wir auch die Nummer des Identitätsdokuments, wenn dies Vorschriften im Zusammenhang mit der Ausstellung von Dokumenten bezüglich der Vertragserfüllung erfordern.
3. Der Verantwortliche sammelt Informationen im Zusammenhang mit dem Durchsuchen des Website-Inhalts durch Nutzer, wie: Anzahl und Quelle der Besuche auf den Internetseiten der Website, Besuchszeit, durchsuchte Inhalte, Anzahl und Art der geöffneten Unterseiten, verwendete Verweise, IP-Adresse des Computers. Der Verantwortliche verknüpft solche Informationen nicht mit personenbezogenen Daten des Nutzers und verwendet sie nicht zur Identifikation des Nutzers, es sei denn, dies ist für die ordnungsgemäße Erbringung der Dienstleistung erforderlich.
4. Der Verantwortliche speichert keine sensiblen Daten.

III Datenverarbeitung
3.1 Zwecke der Verarbeitung personenbezogener Daten
Personenbezogene Daten werden verarbeitet zum Zweck:

1. Der Bearbeitung von Anfragen und Bestellungen, die direkt bei der Firma Polcar PPH sowie über lokale Distributoren über alle verfügbaren Kommunikationskanäle eingereicht werden, sowie der Geltendmachung von damit verbundenen Ansprüchen auf Grundlage von Art. 6 Abs. 1 lit. b der Datenschutz-Grundverordnung.
2. Des Direktmarketings im Zusammenhang mit der durchgeführten Tätigkeit auf Grundlage von Art. 6 Abs. 1 lit. a der Datenschutz-Grundverordnung, einschließlich (aber nicht ausschließlich) der Übersendung von Handelsinformationen an die angegebene E-Mail-Adresse, der Durchführung von Telefongesprächen an die angegebene Nummer, der Präsentation von Werbeangeboten im Rahmen durchgeführter Kampagnen über alle betriebenen Verkaufskanäle.
3. Der Untersuchung der Zufriedenheit mit der Zusammenarbeit mit dem Verantwortlichen sowie lokalen Distributoren auf Grundlage von Art. 6 Abs. 1 lit. f der Datenschutz-Grundverordnung. Untersuchungen können elektronisch unter Verwendung von Umfragen, Formularen oder Anfragen per E-Mail oder telefonisch durchgeführt werden.

3.2 Umfang der Nutzung von Informationen

1. Der Verantwortliche nutzt Informationen, die in Punkt 2.2 Unterpunkt c erwähnt sind, ausschließlich für Zwecke im Zusammenhang mit Markt- und Internetverkehrsforschung im Rahmen der Websites, für statistische Zwecke, insbesondere zur Bewertung des Interesses an Inhalten, die auf den Websites veröffentlicht werden, sowie zur Verbesserung der Website-Inhalte.
2. Der Verantwortliche verwendet Cookie-Dateien oder ähnliche. Dateien dieses Typs ermöglichen es dem Verantwortlichen insbesondere, die Website besser an die individuellen Interessen und Präferenzen des Nutzers anzupassen. Weitere Informationen finden sich auf der Seite, die Cookie-Dateien gewidmet ist (https://catalog.polcar.com/pages/cookies).

3.3 Profiling

1. Der Verantwortliche nutzt kein Profiling basierend auf personenbezogenen Daten.
2. Der Verantwortliche trifft keine automatisierten Entscheidungen, die aus Profiling basierend auf personenbezogenen Daten resultieren.

3.4 Zeitraum der Verarbeitung personenbezogener Daten

1. Der Zeitraum der Verarbeitung personenbezogener Daten hängt von der Zeit des Widerrufs der erteilten Einwilligungen ab.
2. Eine Verlängerung der Verarbeitung personenbezogener Daten bis zur Erfüllung rechtmäßiger Interessen des Verantwortlichen ist möglich, einschließlich der Vertragserfüllung oder der Sicherung eventueller Ansprüche. Dies bedeutet nicht die Möglichkeit der Verarbeitung personenbezogener Daten für andere Zwecke als die genannten.

IV Empfänger von Daten
4.1 Der Verantwortliche erklärt, dass er gesammelte personenbezogene Daten nicht verkauft und nicht an Parteien weitergibt, die nicht mit der Vertragserfüllung verbunden sind.

4.2 Der Verantwortliche kann die Verarbeitung von Daten einem lokalen Distributor zum Zweck der Bearbeitung einer Anfrage oder Bestellung übertragen.

4.3 Die Übertragung personenbezogener Daten erfolgt auf der Grundlage eines Auftragsverarbeitungsvertrags, der den Schutz personenbezogener Daten in Übereinstimmung mit den geltenden Vorschriften gewährleistet.

4.4 Personenbezogene Daten können kooperierenden Parteien im Zusammenhang mit der Realisierung und Ausführung von Rechten aus Verträgen offengelegt werden, einschließlich, aber nicht ausschließlich, Parteien, die Dienstleistungen erbringen:

•    Buchhaltung
•    Inkasso
•    IT
•    Marketing
•    Kurier- und Postdienste
•    Rechtsberatung
•    Verwaltungsunterstützung

4.5 Der Verantwortliche überträgt personenbezogene Daten nicht außerhalb des Bereichs der Europäischen Union, außer in Situationen, in denen eine konkrete Anfrage seitens des Kunden im Zusammenhang mit der Bestellabwicklung dies erfordert, sowie mit Ausnahme ihrer Verarbeitung auf dem Gebiet der USA durch: CloudFlare - als Proxy-Server zum Schutz des Dienstes vor Angriffen von Kriminellen.

Aufgrund der Nutzung von CloudFlare-Diensten, die Server außerhalb der Europäischen Union nutzen, kann es zur Übertragung personenbezogener Daten (IP-Adresse als Metadaten) in ein Drittland - USA kommen. Diese Daten sind jedoch angemessen geschützt. CloudFlare garantiert ein angemessenes Niveau des Schutzes und der Sicherheit personenbezogener Daten in Übereinstimmung mit der DSGVO und seine Dienste werden von vielen Parteien aus der EU genutzt. Weitere Informationen finden sich auf der Seite: https://www.cloudflare.com/gdpr/introduction/.

4.6 Der Verantwortliche behält sich das Recht vor, Informationen über den Nutzer an zuständige Behörden oder Dritte weiterzugeben, die eine Anfrage zur Bereitstellung solcher Informationen stellen, basierend auf einer entsprechenden Rechtsgrundlage und in Übereinstimmung mit den Vorschriften des geltenden Rechts.

V Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten
5.1 Der Person, deren personenbezogene Daten verarbeitet werden, stehen zu:

•    das Recht auf Widerruf der Einwilligung zur Verarbeitung personenbezogener Daten
•    das Recht auf Widerspruch gegen die Verarbeitung von Daten für Marketingzwecke
•    das Recht auf Zugang zu Daten
•    das Recht auf Berichtigung personenbezogener Daten
•    das Recht auf Löschung personenbezogener Daten
•    das Recht auf Einschränkung der Verarbeitung personenbezogener Daten
•    das Recht auf Datenübertragbarkeit

5.2 Der Person, deren Daten verarbeitet werden, steht das Recht zu, eine Beschwerde bei der Aufsichtsbehörde für den Schutz personenbezogener Daten einzureichen, d.h. beim Präsidenten des Amtes für den Schutz personenbezogener Daten.

5.3 Der Verantwortliche kann die Löschung personenbezogener Daten verweigern, wenn Voraussetzungen bestehen, die sich aus Rechtsvorschriften ergeben.

5.4 Kontakt im Zusammenhang mit dem Schutz personenbezogener Daten bei Polcar PPH:

•    telefonisch: + 48 22 4922491
•    elektronisch an die E-Mail-Adresse: dane-osobowe@polcar.com
•    brieflich an die Firmenadresse mit dem Vermerk „Personenbezogene Daten"

VI Schlussbestimmungen
6.1 Diese Richtlinie ist am Sitz des Verantwortlichen sowie auf der Seite www.polcar.com verfügbar.

6.2 Der Verantwortliche behält sich das Recht auf Änderungen der Datenschutzrichtlinie vor. Für jeden Nutzer, der die Dienste des Verantwortlichen nutzt, gilt die aktuelle Version der Datenschutzrichtlinie.

6.3 Die verbindliche Version dieser Datenschutzrichtlinie Polcar PPH ist die polnische Version.