REGELN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN VON DER LABO PRINT SA
Artikel 1. Die für die Verarbeitung Verantwortliche
1. Die für die Verarbeitung Verantwortliche ist die Labo Print spółka
akcyjna [Aktiengesellschaft] mit Sitz in Poznań, Polen (Anschrift: Labo
Print S.A., ul. Szczawnicka 1, 60-471 Poznań, Polen), eingetragen ins
Landesgerichtsregister, geführt durch das Amtsgericht Poznań Nowe Miasto
i Wilda, VIII. Wirtschaftsabteilung des Landesgerichtsregisters unter
der KRS-Nummer 0000472089 (weiter: „Verantwortliche“).
2. Die Verantwortliche legt großen Wert auf den Schutz der Privatsphäre
und der Vertraulichkeit der verarbeiteten personenbezogenen Daten,
insbesondere wählt sie angemessene technische und organisatorische
Mittel, die den Schutz der verarbeiteten personenbezogenen Daten
gewährleisten, mit höchster Sorgfalt aus. Den vollen Zugriff auf
Datenbanken haben ausschließlich die von der Verantwortlichen befugten
Personen.
3. Kontaktdaten der Verantwortlichen: per Post an die im Abs. 1 angegebene Anschrift bzw. per E-Mail: personal@laboprint.eu
Artikel 2. Grundlage der Verarbeitung personenbezogener Daten
1. Die Angabe Ihrer personenbezogenen Daten ist freiwillig, die
Verweigerung der Datenangabe bzw. die fehlende Einwilligung in ihre
Verwendung kann das Ergreifen von Maßnahmen zwecks Kommunikation,
Vorlage von Angeboten bzw. das Ergreifen von Maßnahmen im Zusammenhang
mit dem Vertragsabschluss erschweren bzw. unmöglich machen.
2. Personenbezogene Daten werden von der Verantwortlichen gemäß
Gesetzesvorschriften, insbesondere gemäß der Verordnung (EU) 2016/679
des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz
natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum
freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO) zu
folgenden Zwecken verarbeitet:
a. die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene
Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf
Anfrage der betroffenen Person erfolgen (gemäß Art. 6 Abs. 1 Buchstabe b
der DSGVO);
b. die Erfüllung einer rechtlichen Verpflichtung, der die Verantwortliche unterliegt (Art. 6 Abs. 1 Buchstabe c der DSGVO);
c. Marketing von Produkten oder Eigendienstleistungen, darunter von
personalisierten Produkten und Dienstleistungen (gemäß Art. 6 Abs. 1
Buchstabe f der DSGVO);
d. Geltendmachung bzw. Sicherung von Forderungen (gemäß Art. 6 Abs. 1 Buchstabe der DSGVO).
3. Die rechtliche Grundlage für die Verarbeitung personenbezogener Daten
kann Folgendes bilden: (a) erteilte Einwilligung, (b) Vertrag bzw. (c)
berechtigtes Interesse der Verantwortlichen (gemäß Art. 6 Abs. 1 der
DSGVO).
4. Von der Verantwortlichen werden personenbezogene Daten folgender
Personen erhoben: (a) die schriftlich oder mündlich Interesse an der
Aufnahme einer geschäftlichen Beziehung zu der Verantwortlichen
äußerten, (b) die unmittelbar bzw. mittelbar (z.B. durch die
Übermittlung ihrer Visitenkarte) in die Verarbeitung personenbezogener
Daten zwecks Vorlage eines Handelsangebots der Verantwortlichen
einwilligten, (c) die an der Erfüllung eines mit der Verantwortlichen
abgeschlossenen Vertrags beteiligt sind, (d) die Geschäftspartner der
Verantwortlichen vertreten.
5. Die Verantwortliche kann Daten Dritter, die von den im Abs. 4
genannten Personen offengelegt werden, für die Kontaktaufnahme mit der
Verantwortlichen bzw. den Erwerb von Produkten oder Dienstleistungen,
die von der Verantwortlichen angeboten werden, verarbeiten. Die Person,
die der Verantwortlichen Daten Dritter übermittelt, hat eine
Einwilligung Dritter in die Übermittlung ihrer Daten der
Verantwortlichen zu besitzen. In einem solche Fall geht die
Verantwortliche mit höchster Sorgfalt vor, um der Informationspflicht
angemessen nachzugehen (gemäß Art. 14 der DSGVO), die Verantwortliche
haftet jedoch nicht für eine unberechtigte Übermittlung von Daten
Dritter, d.h. ohne angemessene Einwilligung dieser Dritten.
Artikel 3. Umfang der Verarbeitung personenbezogener Daten
1. Personenbezogene Daten werden ausschließlich in dem Umfang, der für
eine korrekte Kommunikation erforderlich ist (Vor- und Nachname, Stelle,
E-Mail-Adresse, Telefonnummer, Firma und Adresse des Unternehmens),
darunter für das Übersenden von Informationen über die Verantwortliche
und ihre Dienstleistungen, den Verkauf von Produkten und
Dienstleistungen, die von der Verantwortlichen erbracht werden sowie
zwecks Vertragserfüllung verarbeitet.
2. Personenbezogene Daten können den gemäß Gesetzesvorschriften
Berechtigten, darunter zuständigen Justizbehörden offengelegt werden.
3. Personenbezogene Daten können befugten Mitarbeitern der
Verantwortlichen, Unternehmen bzw. Personen, die Daten in Auftrag der
Verantwortlichen verarbeiten, d.h. Transportunternehmen, Postanbietern,
Steuerberatern, Geschäftspartnern, die technische Dienstleistungen
erbringen (Entwicklung und Instandhaltung von IT-Systemen, Mailings),
Inkassobüros, Unternehmen bzw. Personen, die Dienstleistungen aus dem
Bereich der rechtlichen Bearbeitung erbringen, vertrauten kooperierenden
Unternehmen – Subunternehmen zwecks Erbringung einer bestimmten
Dienstleistung offengelegt werden.
4. In begründeten Fällen können personenbezogene Daten Unternehmen aus
der Gruppe Labo Print S.A. offengelegt bzw. bereitgestellt werden, wenn
es dafür eine bedeutende Rechtsgrundlage gibt – Einwilligung, z.B. beim
Marketing, Vertrag bzw. begründetes Interesse, dies betrifft
insbesondere Tochtergesellschaften, verbundene Unternehmen und erfolgt
auf Grundlage eines Vertrags über gemeinsame Verarbeitung
personenbezogener Daten bzw. über die Bereitstellung von
personenbezogenen Daten.
5. Personenbezogene Daten können dem Profiling unterzogen werden –
darunter können sie für das Treffen einer automatisierten Entscheidung,
die rechtliche Auswirkungen zur Folge haben kann, genutzt werden – dies
ausschließlich mit Einwilligung der betroffenen Person.
6. Personenbezogene Daten dürfen in keine Drittländer übermittelt werden.
7. Werden personenbezogene Daten im Rahmen ihrer Verarbeitung Empfängern
in Drittländern (außerhalb des EWR), z.B. in den Vereinigten Staaten
übermittelt, darf diese Übermittlung auf Grundlage einer Entscheidung
der Europäischen Kommission über ein angemessenes Schutzniveau, d.h. für
Organisationen, die Teilnehmer des Programms Privacy Shield sind, bzw.
auf Grundlage üblicher Vertragsklauseln gemäß der Entscheidung der
Europäischen Kommission bzw. auf Grundlage einer ausdrücklichen
Einwilligung der betroffenen Person erfolgen.
Artikel 4. Vorratsdatenspeicherung
1. Personenbezogene Daten, die zum Zwecke der Vertragserfüllung und der
Erfüllung der gesetzlichen Pflicht der Verantwortlichen verarbeitet
werden, werden über die Vertragsdauer, und nach dem Ablauf der
Vertragsdauer über eine Zeit gespeichert, die zu folgenden Zwecken
erforderlich ist:
a. Bearbeitung nach dem Verkauf (z.B. Bearbeitung von Reklamationen);
b. Sicherung bzw. Geltendmachung von Ansprüchen;
c. Erfüllung der auf der Verantwortlichen ruhenden gesetzlichen Pflicht
(die sich beispielsweise aus Steuer- und Rechnungslegungsvorschriften
ergibt).
2. Personenbezogene Daten, die zwecks Marketings von Produkten bzw.
Eigendienstleistungen, die von der Verantwortlichen auf Grundlage eines
begründeten rechtlichen Interesses angeboten werden, verarbeitet werden,
werden bis zum Zeitpunkt der Einspruchserhebung bzw. der Änderung des
Umfangs der Datenverarbeitung von der betroffenen Person verarbeitet.
3. Personenbezogene Daten, die auf Grundlage einer gesonderten
Einwilligung verarbeitet werden, werden bis zum Zeitpunkt der Rücknahme
dieser Einwilligung gespeichert.
Artikel 5. Kontrolle der Verarbeitung personenbezogener Daten
1. Jede betroffene Person ist berechtigt, in ihre Daten einzusehen,
diese zu berichtigen, zu löschen, ihre Verarbeitung einzuschränken, die
Daten zu übertragen, Einspruch gegen die Datenverarbeitung auf Grundlage
eines begründeten Interesses der Verantwortlichen bzw. gegen die
Verarbeitung zum Zwecke des Direkt-Marketings zu erheben, ihre
Einwilligung jederzeit zurückzunehmen, was keinen Einfluss auf die
gesetzeskonforme Datenverarbeitung hat. Soweit sich aus
Gesetzesvorschriften keine Notwendigkeit zur weiteren Verarbeitung
personenbezogener Daten ergibt, wird die Verantwortliche mit der
Verarbeitung personenbezogener Daten aufhören und diese Daten löschen.
2. Die Inanspruchnahme der Berechtigungen aus dem vorstehenden Abs. 1
wird durch die Ermöglichung des Kontakts zu der Verantwortlichen gemäß
Art. 1 Abs. 3 umgesetzt.
3. Jeder betroffenen Person steht das Recht zu, eine Beschwerde bei der
Aufsichtsbehörde – dem Amt für den Schutz personenbezogener Daten
einzureichen, wenn Sie der Ansicht ist, dass die Verarbeitung
personenbezogener Daten die Gesetzesvorschriften verletzt.