Informationsklausel für Kunden
Ewa Załuska, die ein Gewerbe unter dem Namen „PODOLOG-Ewa Załuska“ betreibt, eingetragen im Zentralen Gewerberegister und der Information über Wirtschaftstätigkeiten (CEIDG), NIP (Steueridentifikationsnummer): 8241821530, REGON (Gewerberegister): 528509427, Korrespondenzadresse: Zieleniec 68, 07-140 Sadowne, E-Mail: ewa.zaluska69@gmail.com, im Folgenden als „Administrator“ bezeichnet, ist der Verantwortliche für die personenbezogenen Daten ihrer Kunden, mit denen sie Verkaufs- oder Dienstleistungsverträge abgeschlossen hat, im Folgenden als „Kunden“ bezeichnet.
Der Administrator hat angemessene Sicherheitsmaßnahmen sowie technische und organisatorische Maßnahmen implementiert, einschließlich der Datenschutzrichtlinie und Verfahren, und hat seine Mitarbeiter geschult, die im Rahmen ihrer Aufgaben personenbezogene Daten der Kunden verarbeiten, um ein angemessenes Schutzniveau für personenbezogene Daten zu gewährleisten, unter Berücksichtigung der geltenden Rechtsvorschriften, insbesondere der Bestimmungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), im Folgenden „DSGVO“ genannt, des Gesetzes vom 10. Mai 2018 zum Schutz personenbezogener Daten (GBl. 2019, Pos. 1781), im Folgenden „Gesetz“ genannt, sowie anderer relevanter Datenschutzbestimmungen.
Die Quelle der vom Administrator verarbeiteten personenbezogenen Daten sind die Kunden, d.h. die betroffenen Personen, unter Berücksichtigung von Punkt 4 unten.
Der Administrator kann personenbezogene Daten von Mitarbeitern oder Partnern des Kunden verarbeiten, wenn diese vom Kunden bereitgestellt werden, wenn sich aus dem geschlossenen Vertrag die Notwendigkeit ergibt, durch solche Mitarbeiter oder Partner zu handeln. In einem solchen Fall gelten die Bestimmungen dieser Informationsklausel entsprechend für die Mitarbeiter und Partner des Kunden, und der Kunde ist verpflichtet, diesen Personen diese Klausel vorzulegen, um ihnen die Kenntnisnahme ihres Inhalts zu ermöglichen.
Die personenbezogenen Daten der Kunden werden vom Administrator zum Zweck der Vertragserfüllung, d.h. zum Zweck des Verkaufs oder der Erbringung von Dienstleistungen sowie zur Durchführung aller Abrechnungen, die sich aus den rechtlichen Beziehungen zwischen dem Administrator und dem Kunden ergeben, verarbeitet.
Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Kunden ist: a) Artikel 6 Abs. 1 lit. b DSGVO, d.h. die Erforderlichkeit zur Erfüllung eines Verkaufs- oder Dienstleistungsvertrags, dessen Partei der Kunde ist, oder zur Durchführung von Maßnahmen auf Wunsch des Kunden vor Abschluss eines solchen Vertrags mit dem Administrator, oder b) Artikel 6 Abs. 1 lit. c DSGVO, d.h. die Erforderlichkeit zur Erfüllung rechtlicher Verpflichtungen, denen der Administrator unterliegt, insbesondere Verpflichtungen, die sich aus den Vorschriften über Buchhaltungs-, Steuer- und Archivierungsfragen ergeben, oder c) Artikel 6 Abs. 1 lit. f DSGVO, d.h. das berechtigte Interesse des Administrators, wie die Feststellung, Ausübung oder Verteidigung von Ansprüchen bis zum Ablauf der Verjährungsfrist oder bis zum Abschluss der entsprechenden Verfahren, sofern diese innerhalb dieses Zeitraums eingeleitet wurden, was insbesondere etwaige Ansprüche des Kunden im Zusammenhang mit der Geschäftstätigkeit des Administrators betrifft, oder
- wenn die obigen Grundlagen nicht anwendbar sind – d) Artikel 6 Abs. 1 lit. a DSGVO, d.h. die Einwilligung des Kunden zur Verarbeitung personenbezogener Daten für bestimmte Zwecke, oder e) Artikel 9 Abs. 2 lit. a DSGVO, d.h. die ausdrückliche Einwilligung des Kunden zur Verarbeitung besonderer Kategorien personenbezogener Daten (sensible Daten) in Form von Gesundheitsdaten, wie in Artikel 9 Abs. 1 in Verbindung mit Artikel 4 Nr. 15 DSGVO beschrieben.
Die Angabe personenbezogener Daten durch den Kunden ist freiwillig, jedoch für die Zwecke, die in Punkt 5 oben genannt sind, erforderlich und stellt somit eine Voraussetzung für den Abschluss und die Durchführung eines Verkaufs- oder Dienstleistungsvertrags zwischen dem Administrator und dem Kunden dar. Daher führt die Nichtbereitstellung dieser Daten zur Unmöglichkeit des Abschlusses eines solchen Vertrags.
Gemäß dem Grundsatz der Datenminimierung, der in Artikel 5 Abs. 1 lit. c DSGVO beschrieben ist, verarbeitet der Administrator nur solche Kategorien personenbezogener Daten, die zur Erreichung der in Punkt 5 oben genannten Zwecke erforderlich sind.
Der Administrator gibt personenbezogene Daten ohne ausdrückliche Einwilligung des Kunden nicht an Dritte weiter. Personenbezogene Daten dürfen ohne die Einwilligung des Kunden nur an Stellen weitergegeben werden, die aufgrund geltender gesetzlicher Vorschriften befugt sind, einschließlich Verwaltungsbehörden, Steuerbehörden, Strafverfolgungsbehörden und anderen befugten Stellen.
Die personenbezogenen Daten der Kunden können vom Administrator zur Verarbeitung an: a) IT-Unternehmen, die Hosting-Dienste anbieten, Domain-Management betreiben und Computersysteme betreuen, die vom Administrator genutzt werden, b) Unternehmen, die Post-, Kurier- und Transportdienste für den Administrator erbringen – zum Zweck der Zustellung von Korrespondenz, c) Unternehmen, die dem Administrator andere Dienstleistungen erbringen, die für den laufenden Betrieb des Administrators erforderlich sind, im Folgenden zusammen „Auftragsverarbeiter“ genannt, weitergegeben werden. In solchen Fällen schließt der Administrator mit den Auftragsverarbeitern Datenverarbeitungsverträge ab, und die Auftragsverarbeiter verarbeiten die ihnen anvertrauten personenbezogenen Daten nur zu den in dem Verarbeitungsvertrag angegebenen Zwecken, im Rahmen und Umfang.
Die personenbezogenen Daten der Kunden werden nicht in Drittländer oder an internationale Organisationen im Sinne der DSGVO übermittelt. Sollte eine solche Übermittlung stattfinden, werden die Kunden im Voraus darüber informiert, und der Administrator wird die in Kapitel V der DSGVO beschriebenen Schutzmaßnahmen anwenden.
Der Administrator verarbeitet personenbezogene Daten für den Zeitraum, der zur Erreichung der in Punkt 5 oben genannten Zwecke erforderlich ist. Personenbezogene Daten können über den in diesem Punkt genannten Zeitraum hinaus verarbeitet werden, wenn eine solche Verpflichtung dem Administrator durch besondere gesetzliche Vorschriften auferlegt wird (z.B. zur Aufbewahrung von Buchhaltungs- und Steuerdokumentationen) oder aufgrund des berechtigten Interesses des Administrators, wie in Punkt 6 lit. c oben erwähnt (d.h. bis zum Ablauf der Verjährungsfrist oder Abschluss der entsprechenden Verfahren, sofern diese innerhalb dieses Zeitraums eingeleitet wurden).
Der Kunde hat das Recht auf: a) Information über die Verarbeitung personenbezogener Daten gemäß Artikel 12 DSGVO, b) Zugang zu seinen personenbezogenen Daten gemäß Artikel 15 DSGVO, c) Berichtigung, Ergänzung, Aktualisierung oder Korrektur personenbezogener Daten gemäß Artikel 16 DSGVO, d) Löschung der Daten (Recht auf Vergessenwerden) gemäß Artikel 17 DSGVO, e) Einschränkung der Verarbeitung gemäß Artikel 18 DSGVO, f) Datenübertragbarkeit gemäß Artikel 20 DSGVO, g) Widerspruch gegen die Verarbeitung personenbezogener Daten gemäß Artikel 21 DSGVO, h) Nichtunterliegen einer automatisierten Entscheidungsfindung, einschließlich Profiling, gemäß Artikel 22 in Verbindung mit Artikel 4 Nr. 4 DSGVO, unter Berücksichtigung der Prinzipien der Ausübung und Umsetzung dieser Rechte, die sich aus den Bestimmungen der DSGVO ergeben.
Im Fall der Rechtsgrundlage, die in Punkt 6 lit. d oben genannt ist, hat der Kunde das Recht, seine Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der auf Grundlage der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Neben den in den beiden vorangehenden Punkten genannten Rechten hat der Kunde das Recht, eine Beschwerde bei der Aufsichtsbehörde (d.h. beim Präsidenten des Amtes für den Schutz personenbezogener Daten – Adresse: ul. Stawki 2, 00-193 Warschau), wie in Artikel 77 DSGVO beschrieben, einzureichen, wenn er der Meinung ist, dass die Verarbeitung seiner personenbezogenen Daten durch den Administrator gegen die Bestimmungen der DSGVO verstößt.
Die personenbezogenen Daten der Kunden werden vom Administrator nicht einer automatisierten Entscheidungsfindung, einschließlich Profiling, im Sinne der DSGVO unterworfen.
Alle Anfragen, Anträge und Beschwerden im Zusammenhang mit der Verarbeitung personenbezogener Daten durch den Administrator und der Ausübung der in den Punkten 13-14 oben genannten Rechte, im Folgenden als „Eingaben“ bezeichnet, sind an die folgende E-Mail-Adresse zu richten: ewa.zaluska69@gmail.com oder schriftlich an die Adresse des Administrators: Zieleniec 68, 07-140 Sadowne.
Die Eingabe sollte enthalten: die Daten der betroffenen Person(en), das Ereignis, das Anlass zur Eingabe gibt, sowie – soweit möglich – den Inhalt des Antrags, die rechtliche Grundlage des Antrags und die erwartete Lösung.