REGELN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN VON DER LABO PRINT SA
Artikel 1. Die für die Verarbeitung Verantwortliche
Die für die Verarbeitung Verantwortliche ist die Labo Print spółka akcyjna [Aktiengesellschaft] mit Sitz in Poznań, Polen (Anschrift: Labo Print S.A., ul. Szczawnicka 1, 60-471 Poznań, Polen), eingetragen ins Landesgerichtsregister, geführt durch das Amtsgericht Poznań Nowe Miasto i Wilda, VIII. Wirtschaftsabteilung des Landesgerichtsregisters unter der KRS-Nummer 0000472089 (weiter: „Verantwortliche“).
Die Verantwortliche legt großen Wert auf den Schutz der Privatsphäre und der Vertraulichkeit der verarbeiteten personenbezogenen Daten, insbesondere wählt sie angemessene technische und organisatorische Mittel, die den Schutz der verarbeiteten personenbezogenen Daten gewährleisten, mit höchster Sorgfalt aus. Den vollen Zugriff auf Datenbanken haben ausschließlich die von der Verantwortlichen befugten Personen.
Kontaktdaten der Verantwortlichen: per Post an die im Abs. 1 angegebene Anschrift bzw. per E-Mail: [email protected]
Artikel 2. Grundlage der Verarbeitung personenbezogener Daten
Die Angabe Ihrer personenbezogenen Daten ist freiwillig, die Verweigerung der Datenangabe bzw. die fehlende Einwilligung in ihre Verwendung kann das Ergreifen von Maßnahmen zwecks Kommunikation, Vorlage von Angeboten bzw. das Ergreifen von Maßnahmen im Zusammenhang mit dem Vertragsabschluss erschweren bzw. unmöglich machen.
Personenbezogene Daten werden von der Verantwortlichen gemäß Gesetzesvorschriften, insbesondere gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO) zu folgenden Zwecken verarbeitet:
die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen (gemäß Art. 6 Abs. 1 Buchstabe b der DSGVO);
die Erfüllung einer rechtlichen Verpflichtung, der die Verantwortliche unterliegt (Art. 6 Abs. 1 Buchstabe c der DSGVO);
Marketing von Produkten oder Eigendienstleistungen, darunter von personalisierten Produkten und Dienstleistungen (gemäß Art. 6 Abs. 1 Buchstabe f der DSGVO);
Geltendmachung bzw. Sicherung von Forderungen (gemäß Art. 6 Abs. 1 Buchstabe der DSGVO).
Die rechtliche Grundlage für die Verarbeitung personenbezogener Daten kann Folgendes bilden: (a) erteilte Einwilligung, (b) Vertrag bzw. (c) berechtigtes Interesse der Verantwortlichen (gemäß Art. 6 Abs. 1 der DSGVO).
Von der Verantwortlichen werden personenbezogene Daten folgender Personen erhoben: (a) die schriftlich oder mündlich Interesse an der Aufnahme einer geschäftlichen Beziehung zu der Verantwortlichen äußerten, (b) die unmittelbar bzw. mittelbar (z.B. durch die Übermittlung ihrer Visitenkarte) in die Verarbeitung personenbezogener Daten zwecks Vorlage eines Handelsangebots der Verantwortlichen einwilligten, (c) die an der Erfüllung eines mit der Verantwortlichen abgeschlossenen Vertrags beteiligt sind, (d) die Geschäftspartner der Verantwortlichen vertreten.
Die Verantwortliche kann Daten Dritter, die von den im Abs. 4 genannten Personen offengelegt werden, für die Kontaktaufnahme mit der Verantwortlichen bzw. den Erwerb von Produkten oder Dienstleistungen, die von der Verantwortlichen angeboten werden, verarbeiten. Die Person, die der Verantwortlichen Daten Dritter übermittelt, hat eine Einwilligung Dritter in die Übermittlung ihrer Daten der Verantwortlichen zu besitzen. In einem solche Fall geht die Verantwortliche mit höchster Sorgfalt vor, um der Informationspflicht angemessen nachzugehen (gemäß Art. 14 der DSGVO), die Verantwortliche haftet jedoch nicht für eine unberechtigte Übermittlung von Daten Dritter, d.h. ohne angemessene Einwilligung dieser Dritten.
Artikel 3. Umfang der Verarbeitung personenbezogener Daten
Personenbezogene Daten werden ausschließlich in dem Umfang, der für eine korrekte Kommunikation erforderlich ist (Vor- und Nachname, Stelle, E-Mail-Adresse, Telefonnummer, Firma und Adresse des Unternehmens), darunter für das Übersenden von Informationen über die Verantwortliche und ihre Dienstleistungen, den Verkauf von Produkten und Dienstleistungen, die von der Verantwortlichen erbracht werden sowie zwecks Vertragserfüllung verarbeitet.
Personenbezogene Daten können den gemäß Gesetzesvorschriften Berechtigten, darunter zuständigen Justizbehörden offengelegt werden.
Personenbezogene Daten können befugten Mitarbeitern der Verantwortlichen, Unternehmen bzw. Personen, die Daten in Auftrag der Verantwortlichen verarbeiten, d.h. Transportunternehmen, Postanbietern, Steuerberatern, Geschäftspartnern, die technische Dienstleistungen erbringen (Entwicklung und Instandhaltung von IT-Systemen, Mailings), Inkassobüros, Unternehmen bzw. Personen, die Dienstleistungen aus dem Bereich der rechtlichen Bearbeitung erbringen, vertrauten kooperierenden Unternehmen – Subunternehmen zwecks Erbringung einer bestimmten Dienstleistung offengelegt werden.
In begründeten Fällen können personenbezogene Daten Unternehmen aus der Gruppe Labo Print S.A. offengelegt bzw. bereitgestellt werden, wenn es dafür eine bedeutende Rechtsgrundlage gibt – Einwilligung, z.B. beim Marketing, Vertrag bzw. begründetes Interesse, dies betrifft insbesondere Tochtergesellschaften, verbundene Unternehmen und erfolgt auf Grundlage eines Vertrags über gemeinsame Verarbeitung personenbezogener Daten bzw. über die Bereitstellung von personenbezogenen Daten.
Personenbezogene Daten können dem Profiling unterzogen werden – darunter können sie für das Treffen einer automatisierten Entscheidung, die rechtliche Auswirkungen zur Folge haben kann, genutzt werden – dies ausschließlich mit Einwilligung der betroffenen Person.
Personenbezogene Daten dürfen in keine Drittländer übermittelt werden.
Werden personenbezogene Daten im Rahmen ihrer Verarbeitung Empfängern in Drittländern (außerhalb des EWR), z.B. in den Vereinigten Staaten übermittelt, darf diese Übermittlung auf Grundlage einer Entscheidung der Europäischen Kommission über ein angemessenes Schutzniveau, d.h. für Organisationen, die Teilnehmer des Programms Privacy Shield sind, bzw. auf Grundlage üblicher Vertragsklauseln gemäß der Entscheidung der Europäischen Kommission bzw. auf Grundlage einer ausdrücklichen Einwilligung der betroffenen Person erfolgen.
Artikel 4. Vorratsdatenspeicherung
Personenbezogene Daten, die zum Zwecke der Vertragserfüllung und der Erfüllung der gesetzlichen Pflicht der Verantwortlichen verarbeitet werden, werden über die Vertragsdauer, und nach dem Ablauf der Vertragsdauer über eine Zeit gespeichert, die zu folgenden Zwecken erforderlich ist:
Bearbeitung nach dem Verkauf (z.B. Bearbeitung von Reklamationen);
Sicherung bzw. Geltendmachung von Ansprüchen;
Erfüllung der auf der Verantwortlichen ruhenden gesetzlichen Pflicht (die sich beispielsweise aus Steuer- und Rechnungslegungsvorschriften ergibt).
Personenbezogene Daten, die zwecks Marketings von Produkten bzw. Eigendienstleistungen, die von der Verantwortlichen auf Grundlage eines begründeten rechtlichen Interesses angeboten werden, verarbeitet werden, werden bis zum Zeitpunkt der Einspruchserhebung bzw. der Änderung des Umfangs der Datenverarbeitung von der betroffenen Person verarbeitet.
Personenbezogene Daten, die auf Grundlage einer gesonderten Einwilligung verarbeitet werden, werden bis zum Zeitpunkt der Rücknahme dieser Einwilligung gespeichert.
Artikel 5. Kontrolle der Verarbeitung personenbezogener Daten
Jede betroffene Person ist berechtigt, in ihre Daten einzusehen, diese zu berichtigen, zu löschen, ihre Verarbeitung einzuschränken, die Daten zu übertragen, Einspruch gegen die Datenverarbeitung auf Grundlage eines begründeten Interesses der Verantwortlichen bzw. gegen die Verarbeitung zum Zwecke des Direkt-Marketings zu erheben, ihre Einwilligung jederzeit zurückzunehmen, was keinen Einfluss auf die gesetzeskonforme Datenverarbeitung hat. Soweit sich aus Gesetzesvorschriften keine Notwendigkeit zur weiteren Verarbeitung personenbezogener Daten ergibt, wird die Verantwortliche mit der Verarbeitung personenbezogener Daten aufhören und diese Daten löschen.
Die Inanspruchnahme der Berechtigungen aus dem vorstehenden Abs. 1 wird durch die Ermöglichung des Kontakts zu der Verantwortlichen gemäß Art. 1 Abs. 3 umgesetzt.
Jeder betroffenen Person steht das Recht zu, eine Beschwerde bei der Aufsichtsbehörde – dem Amt für den Schutz personenbezogener Daten einzureichen, wenn Sie der Ansicht ist, dass die Verarbeitung personenbezogener Daten die Gesetzesvorschriften verletzt.