DATENSCHUTZRICHTLINIE VON ML MEBLE SP. Z O.O.
Inhaltsverzeichnis
I. Über uns
II. Allgemeine Bestimmungen
III. Wofür wir Ihre personenbezogenen Daten verwenden
IV. Auf welcher Grundlage und aus welchem Grund wir Ihre Daten verarbeiten
V. Welche Rechte Sie haben
VI. Wie wir mit Ihnen in Kontakt treten werden
VII. In welchem Zeitraum wir Ihrer Anfrage nachkommen werden
VIII. Unterauftragnehmer/Verarbeiter
IX. Wie wir die Verarbeitung Ihrer Daten sicherstellen
X. Datenaufbewahrung
XI. Berechtigungen
XII. Cookies
I. Über uns
Als verantwortungsbewusste Organisation, die sich der Bedeutung von Informationen bewusst ist und diese als wertvolle Ressource betrachtet, die angemessen geschützt werden muss, ist es uns wichtig, Sie über die Verarbeitung personenbezogener Daten zu informieren. Dies erfolgt insbesondere in Bezug auf die neuen Bestimmungen zum Datenschutz, einschließlich der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG ("DSGVO"). Aus diesem Grund stellen wir in diesem Dokument die wesentlichen Informationen zu den rechtlichen Grundlagen der Verarbeitung personenbezogener Daten, zu den Methoden ihrer Erhebung und Verwendung sowie zu den Rechten der betroffenen Personen bereit.
Ml Meble sp. z o.o., Liw, ul. Zawadzka 14, 07-100 Węgrów, eingetragen im Handelsregister des Amtsgerichts für die Hauptstadt Warschau, XIV Wirtschaftskammer des Nationalen Gerichtsregisters, unter der KRS-Nummer: 0000934667, NIP: 8241810213. Ihre personenbezogenen Daten werden in der in dieser Datenschutzrichtlinie beschriebenen Weise erhoben und verarbeitet.
II. Allgemeine Bestimmungen
Bei Ml Meble sp. z o.o. legen wir großen Wert auf den Schutz der Privatsphäre unserer Kunden, Geschäftspartner, Mitarbeiter und Mitarbeiter. Ein wesentlicher Aspekt dabei ist der Schutz der Rechte und Freiheiten natürlicher Personen im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten.
Wir stellen sicher, dass die Verarbeitung Ihrer Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) 2016/679/EU, dem Gesetz zum Schutz personenbezogener Daten sowie speziellen Vorschriften (insbesondere im Arbeitsrecht und in der Buchhaltungsordnung) erfolgt.
Ml Meble sp. z o.o. ist der für die Verarbeitung personenbezogener Daten Verantwortliche im Sinne von Art. 4 Abs. 7 DSGVO, und wir verwenden auch Auftragsverarbeiter im Sinne von Art. 4 Abs. 8 DSGVO, die personenbezogene Daten in unserem Auftrag verarbeiten (z. B. Buchhaltungsfirmen, IT-Dienstleister, Sicherheitsdienste).
Wir haben geeignete technische und organisatorische Maßnahmen ergriffen, um ein Sicherheitsniveau zu gewährleisten, das dem potenziellen Risiko einer Verletzung der Rechte oder Freiheiten natürlicher Personen entspricht. Unsere Maßnahmen zum Schutz personenbezogener Daten basieren auf festgelegten Richtlinien und Verfahren sowie auf regelmäßigen Schulungen zur Steigerung des Wissens und der Kompetenz unserer Mitarbeiter und Partner.
III. Wofür wir Ihre personenbezogenen Daten verwenden
Als Arbeitgeber verarbeiten wir die Daten von Mitarbeitern und Personen, die auf einer anderen Grundlage mit uns zusammenarbeiten als im Arbeitsverhältnis. Die Kontaktdaten von Geschäftspartnern (z. B. deren Mitarbeitern) werden für den Abschluss und die effiziente Durchführung von Verträgen verwendet. Die Daten unserer Kunden verwenden wir zur Vertragserfüllung und zur Bereitstellung unserer Dienstleistungen. Wir betreiben auch Marketingaktivitäten und versuchen im Rahmen dieser Aktivitäten, eine möglichst breite Zielgruppe zu erreichen, um ihnen aktuelle Informationen über unsere Produkte und Dienstleistungen zu bieten.
Dritten stellen wir Ihre Daten mit Ihrer Zustimmung oder wenn wir gesetzlich dazu verpflichtet sind, zur Verfügung.
IV. Auf welcher Grundlage und aus welchem Grund wir Ihre Daten verarbeiten
Wir achten darauf, dass die Daten der betroffenen Personen verarbeitet werden und dass die Verarbeitung erfolgt:
im Einklang mit dem Gesetz, auf rechtmäßige und transparente Weise für die betroffene Person;
zu bestimmten, klaren und rechtlich gerechtfertigten Zwecken und nicht weiter in einer Weise verarbeitet, die mit diesen Zwecken unvereinbar ist;
angemessen, relevant und auf das notwendige Maß für die Erreichung der Zwecke der Verarbeitung beschränkt;
korrekt und, wenn nötig, aktuell. Wir ergreifen Maßnahmen, um Daten zu löschen oder zu berichtigen, wenn sie im Hinblick auf die Zwecke der Verarbeitung ungenau sind;
so aufbewahrt, dass die betroffene Person identifiziert werden kann, nur so lange, wie es für die Zwecke der Verarbeitung erforderlich ist;
in einer Weise verarbeitet, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugtem oder unrechtmäßiger Verarbeitung sowie vor unbeabsichtigtem Verlust oder Zerstörung.
In der Regel verarbeiten wir Ihre Daten auf der Grundlage Ihrer Einwilligung, die jederzeit widerrufen werden kann. Ein weiteres Szenario ist die Notwendigkeit der Verarbeitung Ihrer Daten zur Erfüllung eines Vertrages, dessen Partei Sie sind, oder um Maßnahmen auf Ihre Anfrage hin vor Vertragsabschluss zu ergreifen.
In einigen Fällen ist die Verarbeitung erforderlich, um einer rechtlichen Verpflichtung nachzukommen, die uns als Verantwortliche auferlegt wird, z. B. aus dem Arbeitsrecht oder der Buchhaltungsordnung.
Die Verarbeitung kann auch erforderlich sein, um berechtigte Interessen von uns zu wahren, wie zum Beispiel die Durchsetzung von Ansprüchen aus unserer Geschäftstätigkeit.
V. Welche Rechte Sie haben
Wir ergreifen geeignete Maßnahmen, um Ihnen alle relevanten Informationen auf prägnante, transparente, verständliche und leicht zugängliche Weise zu geben und mit Ihnen bezüglich der Verarbeitung personenbezogener Daten im Zusammenhang mit der Ausübung Ihrer Rechte zu kommunizieren:
Auskunft über die Erhebung Ihrer personenbezogenen Daten;
Auskunft auf Anfrage – ob die Daten verarbeitet werden, sowie weitere Informationen gemäß Art. 15 DSGVO, einschließlich des Rechts auf eine Kopie der Daten;
Berichtigung von Daten;
Recht auf Vergessenwerden;
Einschränkung der Verarbeitung;
Datenübertragbarkeit;
Widerspruch;
Kein automatisiertes Entscheidungsverfahren (einschließlich Profiling);
Information über Datenpannen.
Darüber hinaus haben Sie das Recht, Ihre Einwilligung zu widerrufen, wenn Ihre personenbezogenen Daten auf Grundlage einer Einwilligung verarbeitet werden. Der Widerruf der Einwilligung wirkt sich nicht auf die Rechtmäßigkeit der Verarbeitung aus, die vor dem Widerruf erfolgte.
Für Anfragen zur Ausübung dieser Rechte können Sie uns unter der folgenden Adresse kontaktieren:
E-Mail-Adresse: lod@mlmeble.pl
Postadresse: Liw, ul. Zawadzka 14, 07-100 Węgrów.
Die Sicherheit Ihrer Daten hat für uns höchste Priorität. Wenn Sie jedoch der Meinung sind, dass wir bei der Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstoßen, haben Sie das Recht, eine Beschwerde beim Präsidenten des Amtes für den Schutz personenbezogener Daten einzureichen.
VI. Wie wir mit Ihnen in Kontakt treten werden
Wir erteilen Auskünfte schriftlich oder auf andere Weise, einschließlich – soweit erforderlich – elektronisch. Wenn Sie dies verlangen, können wir Ihnen auch mündlich Auskunft erteilen, sofern wir Ihre Identität auf andere Weise bestätigen können. Wenn Sie Ihre Anfrage elektronisch stellen, werden die Informationen, soweit möglich, ebenfalls elektronisch übermittelt, es sei denn, Sie bevorzugen eine andere Form der Kommunikation.
VII. In welchem Zeitraum wir Ihrer Anfrage nachkommen werden
Wir bemühen uns, Ihnen so schnell wie möglich Informationen zu geben – grundsätzlich innerhalb eines Monats nach Eingang der Anfrage.
Falls notwendig, kann dieser Zeitraum um weitere zwei Monate verlängert werden, wenn die Anfrage besonders komplex ist. In jedem Fall informieren wir Sie innerhalb eines Monats nach Eingang der Anfrage über die ergriffenen Maßnahmen und (gegebenenfalls) über die Verlängerung der Frist und deren Gründe.
VIII. Unterauftragnehmer/Verarbeiter
Wenn wir mit Unternehmen zusammenarbeiten, die personenbezogene Daten in unserem Auftrag verarbeiten, verwenden wir nur solche Verarbeiter, die ausreichende Garantien für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen bieten, damit die Verarbeitung den Anforderungen der DSGVO entspricht und die Rechte der betroffenen Personen schützt.
Wir prüfen sorgfältig die Unternehmen, denen wir die Verarbeitung Ihrer Daten anvertrauen. Wir schließen mit ihnen detaillierte Verträge ab und führen regelmäßige Kontrollen der Verarbeitungstätigkeiten in Übereinstimmung mit dem Vertrag und den gesetzlichen Vorschriften durch.
Empfänger Ihrer personenbezogenen Daten können sein:
Unternehmen und Behörden, die gemäß den gesetzlichen Vorschriften berechtigt sind, personenbezogene Daten zu verarbeiten;
Banken, wenn Zahlungen erforderlich sind;
Institutionen, die Zuschüsse für die Erfüllung eines mit dem Verantwortlichen abgeschlossenen Vertrages gewähren;
Partnerunternehmen im Rahmen von Marketingkampagnen;
Kurierdienste;
Transportunternehmen;
Buchhaltungsfirmen;
IT-Dienstleister;
Hostinganbieter;
Anbieter von Systemen und Software;
Anbieter von Systemen für automatische Benachrichtigungen der Kunden über den Status ihrer Bestellungen;
Versicherungsunternehmen;
Der Betreiber der Social-Media-Plattform Facebook gemäß den unveränderten Datenschutzbestimmungen von Facebook, die unter https://www.facebook.com/about/privacy verfügbar sind.
IX. Wie wir die Verarbeitung Ihrer Daten sicherstellen
Um den gesetzlichen Anforderungen gerecht zu werden, haben wir detaillierte Verfahren entwickelt, die unter anderem folgende Themen abdecken:
Datenschutz in der Designphase und standardmäßiger Datenschutz;
Bewertung der Auswirkungen auf den Datenschutz;
Meldung von Verstößen;
Führung eines Verzeichnisses der Verarbeitungstätigkeiten;
Datenaufbewahrung;
Ausübung der Rechte der betroffenen Personen;
Wir überprüfen und aktualisieren regelmäßig unsere Dokumentation, um die Einhaltung der gesetzlichen Anforderungen gemäß dem Prinzip der Rechenschaftspflicht in der DSGVO nachzuweisen und auch im Interesse der betroffenen Personen die besten Marktpraktiken zu integrieren.
X. Datenaufbewahrung Personenbezogene Daten werden in einer Form aufbewahrt, die die Identifizierung der betroffenen Person ermöglicht, für einen Zeitraum, der nicht länger ist als notwendig für die Zwecke, zu denen diese Daten verarbeitet werden. Nach Ablauf dieses Zeitraums anonymisieren wir die Daten (entfernen die Merkmale, die eine Identifizierung der Person ermöglichen) oder löschen sie. Im Rahmen der Aufbewahrungsverfahren stellen wir sicher, dass der Zeitraum für die Aufbewahrung personenbezogener Daten auf das notwendige Minimum begrenzt wird.
Der Zeitraum der Datenverarbeitung wird in erster Linie auf Grundlage der gesetzlichen Bestimmungen (z. B. Aufbewahrungszeit von Arbeitsunterlagen, Buchhaltungsdokumenten) sowie des berechtigten Interesses des Verantwortlichen (z. B. Marketingaktivitäten) festgelegt. Die Aufbewahrungsrichtlinie gilt sowohl für in Papierform als auch in elektronischer Form verarbeitete Daten.
XI. Befugnisse
Wir stellen sicher, dass jede Person, die in unserem Auftrag handelt und Zugang zu Ihren personenbezogenen Daten hat, diese nur auf unsere Anweisung hin verarbeitet, es sei denn, es ergeben sich andere Anforderungen aus dem Unionsrecht oder dem Recht des Mitgliedstaats.
XII. Cookies
Cookie-Richtlinie der Website:
a) Cookies sind Informatikdaten, insbesondere Textdateien, die auf dem Endgerät des Nutzers gespeichert werden und zur Nutzung der Webseiten der Website bestimmt sind. Cookies enthalten in der Regel den Namen der Webseite, von der sie stammen, die Speicherdauer auf dem Endgerät und eine einzigartige Nummer.
b) Der Betreiber der Webseite, der die Cookies auf dem Endgerät des Nutzers speichert und darauf zugreift, ist der Eigentümer der Website.
c) Der Cookie-Mechanismus wird nicht verwendet, um Informationen über die Nutzer der Website zu sammeln oder ihre Navigation zu verfolgen. Die auf der Website verwendeten Cookies speichern keine personenbezogenen Daten oder andere Informationen, die von Nutzern gesammelt werden, sondern dienen statistischen Zwecken.
d) Standardmäßig erlaubt die Software, die zum Surfen auf Webseiten verwendet wird (Browser), die Verwaltung von Cookies auf dem Endgerät des Nutzers, auf dem sie ausgeführt wird. In den meisten Fällen kann die Software in diesem Bereich vom Nutzer selbst konfiguriert werden, z. B. indem die automatische Blockierung von Cookies erzwungen wird. Die Konfigurationseinstellungen für die Verwaltung von Cookies finden sich in den Softwareeinstellungen (Webbrowser). Es ist zu beachten, dass die Einschränkungen bei der Verwaltung von Cookies die Funktionsweise bestimmter Funktionen der Website beeinflussen können.
e) Cookies werden verwendet, um:
Die Inhalte der Webseiten der Website an die Präferenzen des Nutzers anzupassen und die Nutzung der Webseiten zu optimieren. Insbesondere ermöglichen diese Cookies die Erkennung des Endgeräts des Nutzers und die entsprechende Anzeige der Webseite, die auf seine individuellen Bedürfnisse abgestimmt ist;
Statistiken zu erstellen, die dabei helfen, zu verstehen, wie Nutzer die Webseiten der Website verwenden, was die Verbesserung ihrer Struktur und Inhalte ermöglicht;
Die Sitzung des Nutzers auf der Website zu erhalten (nach dem Login), sodass der Nutzer nicht auf jeder Unterseite der Website erneut seinen Benutzernamen und sein Passwort eingeben muss.
f) Auf der Website werden zwei Hauptarten von Cookies verwendet: „Sitzungs-Cookies“ (Session Cookies) und „Dauerhafte Cookies“ (Persistent Cookies). „Sitzungs-Cookies“ sind temporäre Dateien, die auf dem Endgerät des Nutzers bis zur Abmeldung, dem Verlassen der Webseite oder dem Schließen der Software (Webbrowser) gespeichert werden. „Dauerhafte Cookies“ werden auf dem Endgerät des Nutzers für den Zeitraum gespeichert, der in den Cookie-Einstellungen festgelegt ist, oder bis sie vom Nutzer gelöscht werden.
g) Auf der Website werden folgende Arten von Cookies verwendet:
„Notwendige“ Cookies, die die Nutzung der auf der Website verfügbaren Dienste ermöglichen, z. B. Authentifizierungs-Cookies, die für Dienste erforderlich sind, die eine Authentifizierung auf der Website erfordern;
Sicherheits-Cookies, die zur Erkennung von Missbrauch im Zusammenhang mit der Authentifizierung auf der Website verwendet werden;
„Leistungs-Cookies“, die Informationen darüber sammeln, wie Nutzer die Webseiten der Website nutzen;
„Funktionale“ Cookies, die es ermöglichen, die vom Nutzer gewählten Einstellungen zu „merken“ und die Benutzeroberfläche des Nutzers zu personalisieren, z. B. die Auswahl der Sprache oder Region, aus der der Nutzer stammt, Schriftgröße, das Layout der Webseite usw.
Links zu anderen Webseiten auf der Seite der Website
Der Eigentümer der Website weist darauf hin, dass die Website Links zu anderen Webseiten enthält. Der Eigentümer der Website empfiehlt, sich mit den dort geltenden Datenschutzrichtlinien vertraut zu machen, da er keine Verantwortung dafür übernimmt.
Datensicherheit der Nutzer auf der Website
Die Beschreibung der technischen und organisatorischen Maßnahmen, die den Schutz der Daten gewährleisten, ist in der Sicherheitsrichtlinie (Datenschutzrichtlinie) des Eigentümers der Website enthalten. Insbesondere werden folgende Sicherheitsmaßnahmen angewendet:
a) Die automatisch vom Server abgerufenen Daten sind durch ein Authentifizierungsmechanismus zum Zugang zur Website geschützt.
b) Die während des Registrierungsvorgangs vom Nutzer abgerufenen Daten sind durch das SSL-Protokoll sowie durch ein Authentifizierungsmechanismus zum Zugang zur Website geschützt.
c) Der Zugriff auf die Verwaltung der Website erfolgt unter Anwendung eines Authentifizierungsmechanismus.