DATENSCHUTZERKLÄRUNG FÜR DIE NUTZUNG DER WEBDIENSTLEISTUNGEN VON QRMAINT
INHALT:
1. ALLGEMEINE BESTIMMUNGEN
2. GRUNDLAGE DER DATENVERARBEITUNG
3. ZWECK, GRUNDLAGE UND DAUER DER DATENVERARBEITUNG AUF DER WEBSITE
4. EMPFÄNGER VON DATEN AUF DER WEBSITE
5. PROFILING AUF DER WEBSITE
6. RECHTE DER BETROFFENEN PERSON
7. COOKIES AUF DER WEBSITE UND DIE ANALYTIK
8. SCHLUSSBESTIMMUNGEN
1) ALLGEMEINE BESTIMMUNGEN
1. Die folgenden Datenschutzbestimmungen für die Nutzung der QRmaint Webdienstleistungen sind informativer Natur, d.h. sie stellen keine Quelle von Verpflichtungen für die Dienstleistungsnehmer der QRmaint Dienstleistungen dar. Die Datenschutzrichtlinie enthält in erster Linie Regeln für die Verarbeitung gesammelter personenbezogener Daten durch den Administrator der QRmaint Webdienstleistungen, welche auf Grundlage der Nutzung dieser Dienstleistungen, d.h. Website, Desktop-Applikation, Mobile Applikation, sowie auch generell innerhalb des QRmaint-Systems angefallen sind samt einschließlich der Grundlagen, Ziele und Dauer der Verarbeitung personenbezogener Daten, sowie der Rechte der betroffenen Personen und Informationen über die Verwendung von Cookies und Analysetools auf der Website.
2. Der Administrator der über die bereitgestellten Dienstleistungen gesammelte personenbezogene Daten verwaltet, ist QRMAINT SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ mit Sitz in Krakau (Sitz und Korrespondenzadresse: os. Oświecenia
55/92, 31-636 Krakau); eingetragen im Unternehmerregister des Amtsgerichtsregisters unter der KRSNummer 0000794833; das Registergericht, bei dem die Unterlagen des Unternehmens aufbewahrt werden: Amtsgericht (Sąd Rejonowy) für Krakau – Śródmieście in Krakau, XI Wirtschaftsabteilung des Landesgerichtsregisters; Stammkapital in Höhe von: PLN 5.000,00; NIP 6783180641, REGON 383934585, EMail Adresse: kontakt@qrmaint.pl und Kontakttelefonnummer: +49 69 95019626 – im Folgenden als „Administrator“ bezeichnet, der auch der Dienstleistungsgeber ist.
3. Die Verarbeitung personenbezogener Daten innerhalb der Webdienstleistungen durch den Administrator erfolgt im Einklang mit den geltenden Rechtsvorschriften, insbesondere der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) – im Folgenden „DSGVO“ oder “ DSGVO -Verordnung“ genannt. Offizieller Text der DSGVO: http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX %3A32016R0679
4. Die Nutzung der Webdienstleistungen, einschließlich des Abschlusses von Verträgen, ist freiwillig. Ebenso ist die Bereitstellung personenbezogener Daten durch den Dienstleistungsnehmer bei der Nutzung der Wedienstleistungen freiwillig, wobei es zwei Ausnahmen gibt: (1) Abschluss von Verträgen mit dem Administrator – die Nichtbereitstellung von personenbezogenen Daten, die für den Abschluss und die Erfüllung eines Vertrages mit dem Administrator erforderlich sind, in den Fällen und in dem Umfang, die auf der Website und in den Webdiensleistungs-Bedingungen sowie in dieser Datenschutzrichtlinie angegeben sind, führt dazu, dass der Abschluss dieses Vertrages nicht möglich ist. Die Bereitstellung personenbezogener Daten ist in einem solchen Fall eine vertragliche Verpflichtung, und wenn die betroffene Person einen bestimmten Vertrag mit dem Administrator abschließen möchte, ist sie verpflichtet, die erforderlichen Daten bereitzustellen. Der Umfang der für einen Vertragsabschluss erforderlichen Daten wird jeweils vorher auf der Website und in den Nutzungsbedingungen der Webdienstleistungen angegeben; (2) gesetzliche Verpflichtungen des Administrators – die Bereitstellung der personenbezogenen Daten ist eine gesetzliche Verpflichtung, die sich aus allgemein geltenden Gesetzen ergibt, die den Administrator zur Verarbeitung personenbezogener Daten verpflichten (z.B. Verarbeitung von Daten zum Zweck der Führung von Steuer- oder Geschäftsbüchern), und die Nichtbereitstellung dieser Daten hindert den Administrator an der Erfüllung dieser Verpflichtungen.
5. Der Administrator trägt besondere Sorge für den Schutz der Interessen der Personen, deren personenbezogene Daten er verarbeitet, und ist insbesondere dafür verantwortlich, dass die von ihm gesammelten Daten korrekt sind: (1) rechtmäßig verarbeitet werden; (2) für festgelegte, rechtmäßige Zwecke erhoben und nicht einer mit diesen Zwecken unvereinbaren Weiterverarbeitung unterzogen werden; (3) inhaltlich korrekt und den Zwecken, für die sie verarbeitet werden, angemessen sind; (4) in einer Form aufbewahrt werden, die die Identifizierung der betroffenen Personen ermöglicht und nicht länger aufbewahrt werden, als es für die Erreichung des Ziels der Verarbeitung erforderlich ist, (5) auf eine Art verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Beschädigung, durch geeignete technische oder organisatorische Maßnahmen gewährleistet ist.
6. Der Administrator hat unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie des Risikos einer unterschiedlich wahrscheinlichen und schwerwiegenden Verletzung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen zu treffen, um sicherzustellen, dass die Verarbeitung im Einklang mit dieser Verordnung erfolgt, und um dies nachweisen zu können. Diese Maßnahmen werden bei Bedarf überprüft und aktualisiert. Der Administrator wendet technische Maßnahmen an, um zu verhindern, dass Unbefugte personenbezogene Daten, die auf elektronischem Wege übermittelt werden, erlangen oder verändern können.
7. Alle Wörter, Ausdrücke und Akronyme, die in dieser Datenschutzrichtlinie vorkommen und mit einem
Großbuchstaben beginnen (z. B. Dienstleistungsgeber, Website, elektronische Dienstleistungen, QRmaintSystem), sind so zu verstehen, wie sie in den auf der Website verfügbaren Allgemeinen Geschäftsbedingungen der Webdienstleistungen definiert sind.
2) GRUNDLAGEN FÜR DIE DATENVERARBEITUNG
1. Der Administrator ist berechtigt, personenbezogene Daten zu verarbeiten, wenn und soweit eine oder mehrere der folgenden Bedingungen erfüllt sind: (1) die betroffene Person hat in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere festgelegte Zwecke eingewilligt; (2) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für Maßnahmen erforderlich, die auf Anfrage der betroffenen Person vor Abschluss eines Vertrags getroffen werden; (3) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, die dem Administrator obliegt; oder (4) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Administrators oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere wenn es sich bei der betroffenen Person um ein Kind handelt.
2. Die Verarbeitung personenbezogener Daten durch den Administrator erfordert in allen Fällen das Vorliegen von mindestens einem der unter Punkt. 2.1 der Datenschutzrichtlinie genannten Gründe. Die spezifischen Grundlagen für die Verarbeitung der personenbezogenen Daten der Dienstleistungsnehmers der Webdienstleistungen durch den Administrator werden im nächsten Abschnitt der Datenschutzrichtlinie – unter Bezugnahme auf den jeweiligen Zweck der Verarbeitung personenbezogener Daten durch den Administrator – angegeben.
3) ZWECK, GRUNDLAGE UND DAUER DER DATENVERARBEITUNG INNERHALB DER WEBDIENSTLEISTUNGEN
1. In jedem Fall ergeben sich der Zweck, die Grundlage, der Zeitraum und die Empfänger der vom Administrator verarbeiteten personenbezogenen Daten aus den Handlungen, die der jeweilige Dienstleistungsnehmer innerhalb der Webdienstleistungen durchführt.
2. Der Administrator kann personenbezogene Daten innerhalb der Webdienstleistungen zu den folgenden Zwecken, auf den folgenden Grundlagen und für die folgende Dauer verarbeiten:
| Zweck der Datenverarbeitung | Rechtsgrundlage für die Datenverarbeitung | Dauer der Datenspeicherung |
|---|---|---|
| Durchführung des Vertrags über die Erbringung der elektronischen Dienstleistung, des Vertrages über die Nutzung des QRmaint-Systems, eines anderen Vertrages oder der Maßnahmen, die auf Anfrage der betroffenen Person getroffen werden |
Artikel 6 Absatz 1 Buchstabe b der DSGVO (Vertragserfüllung) – die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für Maßnahmen erforderlich, die auf Anfrage der betroffenen Person vor Abschluss eines Vertrags getroffen werden | Die Daten werden für einen Zeitraum aufbewahrt, der für die Erfüllung, Kündigung oder anderweitige Beendigung des geschlossenen Vertrags erforderlich ist. |
| Direktmarketing | Artikel 6 Absatz 1 Buchstabe f der DSGVO (berechtigtes Interesse des Administrators) die Verarbeitung ist für die sich aus rechtlich berechtigten Interessen des Administrators ergebenden Zwecke erforderlich, die darin bestehen, die Interessen und das Ansehen des Administrators, dessen Website, Mobilen Applikation und Qrmaint Systems zu wahren und danach zu streben, die Reichweite der angebotenen Dienstleistungen zu erweitern | Die Daten werden für die Dauer des Bestehens des vom Administrator verfolgten berechtigten Interesses aufbewahrt, längstens jedoch für die Dauer der Verjährung von Ansprüchen des Administrators gegenüber der betroffenen Person aufgrund der Geschäftstätigkeit des Administrators. Die Verjährungsfrist richtet sich nach dem Gesetz, insbesondere dem Bürgerlichen Gesetzbuch (Grundbegriff für die Verjährungsfrist für unternehmensbezogene Ansprüche beträgt drei Jahre). Der für die Verarbeitung Verantwortliche darf die Daten im Falle eines wirksamen Widerspruchs der betroffenen Person nicht zu direkten Marketingzwecken verarbeiten. |
| Buchführung | Artikel 6 Absatz 1 Buchstabe c der DSGVO-in Verbindung mit Artikel 74 Absatz 2 des Rechnungslegungsgesetzes, d.h. vom 30. Januar 2018. (Gesetzblatt 2018, Punkt 395) die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung des Administrators erforderlich | Die Daten werden für den durch gesetzliche Vorschriften festgelegten Zeitraum aufbewahrt, die den Administrator verpflichten die Buchführung aufzubewahren (5 Jahre, rechnend ab dem Beginn des Jahres, das auf das Umsatzjahr folgt, auf das sich die Daten beziehen). |
| Feststellung, Geltendmachung oder Schutz von Ansprüchen, die vom Administrator oder gegen den Administrator erhoben werden können | Artikel 6 Absatz 1 Buchstabe f der DSGVO-(berechtigtes Interesse des Administrators) die Verarbeitung ist für die sich aus rechtlich berechtigten Interessen des Administrators ergebenden Zwecke erforderlich, die in der Führung und Aufrechterhaltung der Website, der Mobilen Applikation und des Qrmaint Systems bestehen | Die Daten werden für die Dauer des Bestehens des vom Administrator verfolgten berechtigten Interesses aufbewahrt, jedoch nicht länger als für die Dauer der Verjährung von Ansprüchen, die gegen den Administrator geltend gemacht werden können (die grundsätzliche Verjährungsfrist für Ansprüche gegen den Administrator beträgt sechs Jahre). |
| Nutzung der Website (Applikation) oder der Mobilen Applikation sowie Gewährleistung ihrer ordnungsgemäßen Funktion | Artikel 6 Absatz 1 Buchstabe f der DSGVO (berechtigtes Interesse des Administrators) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Administrators erforderlich, d. h. für den Betrieb und die Pflege der Website, der mobilen Anwendung und des QRmaint-Systems | Die Daten werden für die Dauer des Bestehens des vom Administrator verfolgten berechtigten Interesses aufbewahrt, jedoch nicht länger als für die Dauer der Verjährung von Ansprüchen des Administrators gegenüber der betroffenen Person aufgrund der Geschäftstätigkeit des Administrators. Die Verjährungsfrist richtet sich nach dem Gesetz, insbesondere dem Bürgerlichen Gesetzbuch (Grundbegriff für die Verjährungsfrist für unternehmensbezogene Ansprüche beträgt drei Jahre). |
| Führung von Statistiken und Analyse des Datenverkehrs auf der Website oder in der Mobilen Anwendung |
Artikel 6 Absatz 1 Buchstabe f der DSGVO-(berechtigtes Interesse des Administrators) die Verarbeitung ist für die sich aus rechtlich berechtigten Interessen des Administrators ergebenden Zwecke erforderlich, die in der Führung von Statistiken und in der Analyse des Datenverkehrs auf der Website bestehen, um die Funktion der Website, der Mobilen Anwendung und des QRmaint-Systems zu verbessern und neue Dienstleistungsnehmer zu gewinnen |
Die Daten werden für die Dauer des Bestehens des vom Administrator verfolgten berechtigten Interesses aufbewahrt, jedoch nicht länger als für die Dauer der Verjährung von Ansprüchen des Administrators gegenüber der betroffenen Person aufgrund der Geschäftstätigkeit des Administrators. Die Verjährungsfrist richtet sich nach dem Gesetz, insbesondere dem Bürgerlichen Gesetzbuch (Grundbegriff für die Verjährungsfrist für unternehmensbezogene Ansprüche beträgt drei Jahre) |
4) DATENEMPFÄNGER DER WEBDIENSTLEISTUNGEN
1. Für die ordnungsgemäße Funktion der Webdienstleistungen, einschließlich der ordnungsgemäßen Bereitstellung elektronischer Dienste durch den Administrator, ist es erforderlich, dass der Administrator die Dienste externer Einrichtungen (wie z. B. Zahlungsabwickler) in Anspruch nimmt. Der Administrator nimmt nur die Dienste solcher Verarbeiter in Anspruch, die ausreichende Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen getroffen werden, damit die Verarbeitung den Anforderungen der DSGVO-entspricht und die Rechte der betroffenen Personen geschützt werden.
2. Personenbezogene Daten können von dem für die Verarbeitung Verantwortlichen in ein Drittland übermittelt werden; in diesem Fall stellt der für die Verarbeitung Verantwortliche sicher, dass dies in Bezug auf ein Land geschieht, das ein angemessenes Schutzniveau – im Einklang mit der DSGVO – bietet, und die betroffene Person muss die Möglichkeit haben, eine Kopie ihrer Daten zu erhalten. Der Administrator übermittelt die gesammelten personenbezogenen Daten nur in dem Fall und in dem Umfang, der erforderlich ist, um den gegebenen Zweck der Verarbeitung in Übereinstimmung mit dieser Datenschutzerklärung zu erfüllen.
3. Die Übermittlung von Daten durch den Administrator erfolgt nicht in jedem Fall und nicht an alle in der Datenschutzerklärung angegebenen Empfänger oder Kategorien von Empfängern – der für die Verarbeitung
Verantwortliche übermittelt Daten nur dann, wenn dies für die Erfüllung des gegebenen Zwecks der Verarbeitung personenbezogener Daten erforderlich ist, und nur in dem für die Erfüllung dieses Zwecks erforderlichen Umfang.
4. Die personenbezogenen Daten der Dienstleitungsnehmer können an die folgenden Empfänger oder Kategorien von Empfängern weitergegeben werden:
a. Einrichtungen, die elektronische oder Kreditkartenzahlungen abwickeln – im Falle eines Dienstleistungsnehmers, der die elektronische oder Kreditkartenzahlungsmethode verwendet, stellt der Administrator die gesammelten personenbezogenen Daten des Dienstleistungsnehmers einer ausgewählten Einrichtung zur Verfügung, die die oben genannten Zahlungen im Auftrag des Administrators abwickelt, soweit dies für die Abwicklung der vom Dienstleistungsnehmer getätigten Zahlung erforderlich ist.
b. Dienstleister, die dem Administrator technische, informationstechnische und organisatorische Lösungen zur Verfügung stellen, die es dem Administrator ermöglichen, seine Geschäftstätigkeit auszuüben, einschließlich der Website, der Mobilen Applikation und der über diese bereitgestellten elektronischen Dienste (insbesondere Anbieter von Computersoftware für den Betrieb des QRmaint-Systems, E-Mail- und Hosting-Anbieter sowie Anbieter von Software für die Unternehmensführung und technische Unterstützung des Administrators) – der Administrator stellt die gesammelten personenbezogenen Daten des Dienstleistungsnehmers dem ausgewählten Anbieter, der in seinem Auftrag handelt, nur zur Verfügung, wenn und soweit dies für die Erfüllung des gegebenen Zwecks der Datenverarbeitung im Einklang mit dieser Datenschutzerklärung erforderlich ist.
c. Anbieter von Buchhaltungs-, Rechts- oder Beratungsdienstleistungen, die den Administrator buchhalterisch, rechtlich oder beratend unterstützen (insbesondere Buchhaltungsbüros, Anwaltskanzleien oder Inkassounternehmen) – der Administrator stellt die gesammelten personenbezogenen Daten des Dienstleistungsnehmers dem ausgewählten Anbieter, der in seinem Auftrag handelt, nur zur Verfügung, wenn und soweit dies für die Erfüllung des gegebenen Zwecks der Datenverarbeitung im Einklang mit dieser Datenschutzerklärung erforderlich ist.
d. Anbieter von sozialen Plug-ins, Skripten und Tools zur Integration der Website und der über sie angebotenen elektronischen Dienste mit den elektronischen Diensten externer sozialer Netzwerke, einschließlich:
– Facebook Irland Ltd. – Der Administrator verwendet die sozialen Plug-ins von Facebook (z. B. „Gefällt mir“-Schaltfläche, „Teilen“-Schaltfläche) und sammelt und teilt daher die personenbezogenen Daten des Dienstleistungsnehmers, der die Website nutzt, mit Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland) in dem Umfang und in Übereinstimmung mit der hier abrufbaren Datenschutzrichtlinie: https://www.facebook.com/about/privacy/ (diese Daten umfassen Informationen über Aktivitäten auf der Website – einschließlich Informationen über das Gerät, die besuchten Seiten, Einkäufen, die gesehenen Werbeanzeigen und die Art und Weise, wie die Dienste genutzt werden – unabhängig davon, ob der Dienstleistungsnehmer ein Facebook-Konto hat und bei Facebook angemeldet ist).
5) PROFILING INNERHALB DER WEBDIENSTLEISTUNGEN
1. Die DSGVO verpflichtet den für die Verarbeitung Verantwortlichen, Informationen über automatisiertes Entscheidungsverfahren, einschließlich Profiling im Sinne von Artikel 22 Absatz 1 und 4 der DSGVO und zumindest in diesen Fällen relevante Informationen über die Modalitäten einer solchen Entscheidung sowie über die Bedeutung und die voraussichtlichen Folgen einer solchen Verarbeitung für die betroffene Person bereitzustellen. In diesem Sinne informiert der für die Verarbeitung Verantwortliche in diesem Abschnitt der Datenschutzrichtlinie über ein mögliches Profiling.
2. Der Administrator kann das Profiling zu Zwecken des Direktmarketings nutzen, aber die Entscheidungen, die der Administrator auf dieser Grundlage trifft, betreffen weder den Abschluss noch die Ablehnung eines Vertragsabschlusses noch die Möglichkeit der Nutzung elektronischer Dienste innerhalb der Webdienstleistungen. Der Einsatz des Profilings bei den Webdienstleistungen kann beispielsweise dazu dienen, der betroffenen Person einen Rabatt zu gewähren, sie an noch nicht abgeschlossene Aktivitäten innerhalb der Webdienstleistungen zu erinnern, ihr einen Vorschlag für einen Dienst zu übermitteln, der ihren Interessen oder Vorlieben entspricht, oder ihr bessere Bedingungen als das Standardangebot der Webdienstleistungen anzubieten. Trotz des Profilings entscheidet die betroffene Person frei, ob sie den auf diese Weise erhaltenen Rabatt oder die besseren Konditionen in Anspruch nimmt und einen Kauf auf der Webdienstleistungen tätigt.
3. Das Profiling innerhalb der Webdienstleistungen beinhaltet die automatische Analyse oder Prognose des Verhaltens der betreffenden Person (Nutzer) oder durch die Analyse des bisherigen Verlaufs der auf der Webdienstleistung durchgeführten Aktivitäten. Voraussetzung für ein solches Profiling ist, dass der Administrator über die personenbezogenen Daten der betreffenden Person verfügt, um ihr anschließend z. B. einen Preisnachlass zukommen lassen zu können.
4. Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die für die betroffene Person rechtliche Folgen nach sich zieht oder sie in ähnlicher Weise erheblich beeinflusst.
6) RECHTE DER BETROFFENEN PERSON
1. Recht auf Zugang, Berichtigung, Einschränkung, Löschung oder Übertragbarkeit – Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen Zugang zu ihren personenbezogenen Daten zu verlangen. Sie kann verlangen, die Daten zu berichtigen, löschen („Recht auf Vergessenwerden“) oder die Verarbeitung einzuschränken. Sie hat das Recht, der Verarbeitung zu widersprechen, und sie hat das Recht auf Übertragbarkeit ihrer Daten. Die genauen Bedingungen für die Ausübung der oben genannten Ansprüche sind in den Artikeln 15-21 der DSGVO festgelegt.
2. Recht auf jederzeitigen Widerruf der Einwilligung – Eine Person, deren Daten von dem für die Verarbeitung Verantwortlichen auf der Grundlage einer ausdrücklichen Einwilligung verarbeitet werden (auf der
Grundlage von Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der DSGVO), hat das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der auf der Grundlage der Einwilligung vor dem Widerruf erfolgten Verarbeitung berührt wird.
3. Recht auf Beschwerde bei der Aufsichtsbehörde – Die Person, deren Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden, hat das Recht, eine Beschwerde bei der Aufsichtsbehörde in der Art und Weise einzureichen, die in den Bestimmungen der DSGVO und des polnischen Rechts, insbesondere des Gesetzes über den Schutz personenbezogener Daten, festgelegt ist. Die Aufsichtsbehörde in Polen ist der Präsident des Amtes für den Schutz personenbezogener Daten.
4. Widerspruchsrecht – Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e (öffentliches Interesse oder öffentliche Aufgabe) oder Buchstabe f (berechtigtes Interesse des für die Verarbeitung Verantwortlichen) erfolgt, Widerspruch einzulegen; darunter auch Profiling aufgrund von diesen Bestimmungen. In diesem Fall darf der für die Verarbeitung Verantwortliche diese personenbezogenen Daten nicht mehr verarbeiten, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder Grundlagen zur Feststellung, Ausübung oder Verteidigung von Ansprüchen.
5. Widerspruchsrecht bezüglich Direktmarketing – werden personenbezogene Daten für Zwecke des Direktmarketings verarbeitet, hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartigen Marketings einzulegen; dies gilt auch für das Profiling, soweit es mit solchem Direkmarketing zusammenhängt.
6. Zwecks Ausübung der in diesem Abschnitt der Datenschutzerklärung genannten Rechte kann der Administrator kontaktiert werden, indem eine entsprechende Nachricht schriftlich oder per E-Mail an die zu Beginn der Datenschutzerklärung angegebene Adresse des Administrators übersandt wird oder das auf der Website verfügbare Kontaktformular verwendet wird.
7) COOKIES INNERHALB DER WEBDIENSLEISTUNG UND ANALYTIK
1. Cookies sind kleine Textinformationen in Form Textdateien, die von einem Webserver verschickt und auf der Seite des Website-Besuchers gespeichert werden (z. B. auf der Festplatte eines Computers, Laptops oder auf der Speicherkarte eines Smartphones – je nachdem, welches Gerät der Besucher unserer Website verwendet). Ausführliche Informationen über Cookies sowie die Geschichte ihrer Entstehung finden Sie unter anderem hier: http://pl.wikipedia.org/wiki/Ciasteczko.
2. Der Administrator kann die in Cookies enthaltenen Daten bei der Nutzung der Webdienstleistungen für folgende Zwecke verarbeiten:
a. Identifizierung der Dienstleistungsnehmer als Angemeldete und Anzeige, dass sie angemeldet sind
b. Speicherung von Daten aus ausgefüllten Formularen, Umfragen oder Anmeldedaten für die Webdienstleistungen;
c. Anpassung des Inhalts der Website an die individuellen Präferenzen des Dienstleistungsnehmers (z.B. hinsichtlich Farben, Schriftgröße, Seitenlayout) sowie Optimierung der Nutzung der Seiten der Website;
d. Remarketing, d. h. die Untersuchung der Verhaltensmerkmale von Besuchern der Website durch anonyme Analyse ihrer Handlungen (z. B. wiederholte Besuche auf bestimmten Seiten, Schlüsselwörter usw.) zwecks Profilerstellung und Lieferung von Werbung, die auf ihre voraussichtlichen Interessen zugeschnitten ist, auch wenn sie andere Websites im Werbenetzwerk von Google Ireland Ltd. und Facebook Ireland Ltd. besuchen Für Remarketingzwecke nutzt der Administrator auch die Dienste der Criteo GmbH (Gewurzmuhlstr. 11, 80538 München, Deutschland) und der Belboon GmbH (WeinmeisterstraBe 12-14, 10178 Berlin, Deutschland);
e. Durchführung von anonymen Statistiken, die darstellen, wie die Website genutzt wird.
3. Die meisten auf dem Markt befindlichen Webbrowser akzeptieren standardmäßig die Speicherung von Cookies. Alle können die Bedingungen für die Verwendung von Cookies in den Einstellungen ihres Browsers festlegen. Dies bedeutet, dass man beispielsweise die Speicherung von Cookies teilweise (z.B. vorübergehend) einschränken oder ganz deaktivieren kann – im letzteren Fall kann dies jedoch einige Funktionen der Website beeinflussen.
4. Wichtig für die Zustimmung zur Verwendung von Cookies durch unsere Webdienstleistungen sind die Cookie Einstellungen des Internet-Browsers – gemäß den Vorschriften kann eine solche Zustimmung auch über die Browser-Einstellungen ausgedrückt werden. Liegt eine solche Zustimmung nicht vor, müssen die CookieEinstellungen des Internet-Browsers entsprechend geändert werden.
5. Ausführliche Informationen über die Änderung der Cookie-Einstellungen sowie über deren selbständige Entfernung in den gängigsten Webbrowsern kann man im Hilfebereich des Browsers und auf den folgenden Seiten finden (einfach auf den entsprechenden Link klicken):
im Chrome-Browser
im Firefox Browser
im Internet Explorer
im Opera-Browser
im Safari-Browser
im Microsoft Edge-Browser
6. Der Administrator kann auf der Website die Dienste Google Analytics, Universal Analytics von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) und den Hotjar-Dienst von Hotjar Limited (Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta) nutzen. Diese Dienste helfen dem Administrator, den Verkehr auf der Website zu analysieren. Die erhobenen Daten werden im Rahmen von den oben genannten Dienstleistungen zwecks Erstellung von Statistiken verarbeitet, die die Verwaltung der Website unterstützen. Diese Daten haben einen Sammelcharakter. Bei der Nutzung der oben genannten Dienstleistungen auf der Website sammelt der Administrator solche Daten wie die Quelle und das Medium, über das die Besucher auf die Website und ihr Verhalten auf der Website, Informationen über die Geräte und Browser, mit denen sie die Website besuchen, IP und Domain, geografische Daten sowie demografische Daten (Alter, Geschlecht) und Interessen.
7. Die Weitergabe von Informationen über Aktivitäten der betroffenen Person auf der Website an Google Analytics kann ganz einfach blockiert werden. Zu diesem Zweck kann man ein von Google Ireland Ltd. bereitgestelltes Browser-Add-on installieren, das hier zu finden ist:
https://tools.google.com/dlpage/gaoptout?hl=de.
8. Ausführliche Informationen über die Funktionsweise von Hotjar finden Sie unter der folgenden Internetadresse: https://www.hotjar.com/tour.
8) SCHLUSSBESTIMMUNGEN
Die Webdienstleistung kann Links zu anderen Websites enthalten. Der Administrator empfiehlt, sich beim Besuch anderer Websites mit den dort geltenden Datenschutzbestimmungen vertraut zu machen. Diese Datenschutzrichtlinie gilt nur für die Website des Administrators.
