Über uns
Der Verwalter Ihrer personenbezogenen Daten ist Experto Crede Sp. z o.o. Sp.k., Łąkowa 11, 35-212 Rzeszów. Als verantwortungsbewusste Organisation, die sich bewusst ist, dass Informationen einen gewissen Wert haben und eine Ressource darstellen, die angemessen geschützt werden muss, sind wir verpflichtet, Sie ordnungsgemäß über Angelegenheiten im Zusammenhang mit der Verarbeitung personenbezogener Daten zu informieren, insbesondere im Hinblick auf den Inhalt der neuen Rechtsvorschriften zum Schutz personenbezogener Daten, einschließlich der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27.04.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG ("RODO"). Daher geben wir in diesem Dokument die wichtigsten Informationen über die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, die Art und Weise, wie diese erhoben und verwendet werden, sowie die Rechte der betroffenen Personen. Experto Crede Sp. z o.o. Sp.k. hat einen Datenschutzbeauftragten ernannt, der unter der folgenden E-Mail-Adresse erreichbar ist office@expertocrede.eu. Bei der Verarbeitung personenbezogener Daten wenden wir die Bestimmungen des Datenschutzgesetzes an. Personenbezogene Daten werden in der Art und Weise und nach den Grundsätzen, die in dieser Richtlinie dargelegt sind, erhoben und verarbeitet.
Allgemeine Bestimmungen
In Experto Crede Sp. z o.o. Sp.k. legen wir besonderen Wert auf den Schutz der Privatsphäre unserer Kunden, Auftragnehmer, Mitarbeiter und Partner. Einer der wichtigsten Aspekte ist der Schutz der Rechte und Freiheiten natürlicher Personen im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten. Wir stellen sicher, dass die Verarbeitung Ihrer Daten in Übereinstimmung mit den Bestimmungen der Allgemeinen Datenschutzverordnung 2016/679/EU (im Folgenden: "RODO"), dem Gesetz über den Schutz personenbezogener Daten sowie spezifischen Bestimmungen (u.a. im Arbeitsgesetz oder im Rechnungslegungsgesetz) erfolgt. Experto Crede Sp. z o.o. Sp.k. ist Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne von Art. 4 Pkt. 7 RODO, wir bedienen uns auch der Dienste von Verarbeitern im Sinne von Art. 4 Pkt. 8 RODO - sie verarbeiten personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen (dies sind z.B. IT-Unternehmen, Anwaltskanzleien, Sicherheitsdienste). Experto Crede Sp. z o.o. Sp.k. ergreift geeignete technische und organisatorische Maßnahmen, um ein Maß an Sicherheit zu gewährleisten, das dem möglichen Risiko einer Verletzung der Rechte oder Freiheiten natürlicher Personen mit unterschiedlicher Eintrittswahrscheinlichkeit und Schwere der Bedrohung entspricht. Unsere Maßnahmen zum Schutz personenbezogener Daten beruhen auf angenommenen Richtlinien und Verfahren sowie regelmäßigen Schulungen zur Verbesserung der Kenntnisse und Kompetenzen unserer Mitarbeiter und Partner.
Der gemeinsame Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten ist ein Unternehmen innerhalb einer Unternehmensgruppe:
- Experto Crede Sp. z o.o. Sp.k. (Łąkowa 11, 35-212 Rzeszów)
Um die Sicherheit der personenbezogenen Daten zu gewährleisten, die von unseren Unternehmen verarbeitet werden, die kapitalmäßig, personell und organisatorisch miteinander verbunden sind, und um die hohe Qualität der von uns angebotenen Dienstleistungen sicherzustellen, haben wir ein Modell der gemeinsamen Datenverwaltung eingeführt. Die gemeinsam für die Verarbeitung Verantwortlichen sorgen für die strikte Einhaltung der geltenden Rechtsvorschriften über die Privatsphäre der Nutzer und den Schutz personenbezogener Daten. Die gemeinsam für die Verarbeitung Verantwortlichen bieten ausreichende Garantien für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen, um sicherzustellen, dass die Verarbeitung den Anforderungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (im Folgenden "DSGVO") entspricht und die Rechte der betroffenen Personen schützt. Die Unternehmen verfügen über dieselbe Datenschutzrichtlinie. Auf dieser Grundlage verwalten wir personenbezogene Daten in Übereinstimmung mit dem Gesetz, insbesondere mit den Datenschutzbestimmungen und den Sicherheitsanforderungen. Jeder für die Verarbeitung Verantwortliche haftet gesamtschuldnerisch für etwaige Verstöße bei der Datenverarbeitung. Die betroffene Person kann ihre Ansprüche bei der gewählten gemeinsamen Kontrollstelle geltend machen, die verpflichtet ist, den Schaden zu beheben, auch wenn er von einer anderen gemeinsamen Kontrollstelle verursacht wurde.
Wozu wir Ihre personenbezogenen Daten verwenden
- Abschluss und Erfüllung des Beförderungsvertrags auf der Grundlage der Bestimmungen von Artikel 38 Absätze 1 und 2 und Artikel 50 des Gesetzes vom 15. November 1984 über das Transportwesen oder der Bestimmungen von Artikel 6 und 7 des Übereinkommens über den Beförderungsvertrag im internationalen Straßengüterverkehr und Artikel 6 Absatz 1 Buchstaben b) und f) der RODO,
- Erfüllung einer rechtlichen Verpflichtung, die dem für die Verarbeitung Verantwortlichen obliegt - Artikel 6 Absatz 1 Buchstabe c DSGVO Durchführung von Marketingaktivitäten unter Verwendung elektronischer Kommunikationsmittel - Artikel 6 Absatz 1 Buchstabe a DSGVO,
- Sicherung von Forderungen - Artikel 6 Absatz 1 Buchstabe f des Datenschutzgesetzes und Maßnahmen im Zusammenhang mit der Eintreibung von Forderungen,
- Kontaktaufnahme auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f) RODO als berechtigtes Interesse des für die Verarbeitung Verantwortlichen (E-Mail, Kontaktformulare),
- Abwicklung des Beschwerdeverfahrens - Artikel 6 Absatz 1 Buchstaben b) und c),
- Legitimes Interesse des für die Verarbeitung Verantwortlichen - Artikel 6 Absatz 1 Buchstabe f) RODO.
Wir geben Ihre Daten an Dritte weiter, wenn Sie zugestimmt haben oder wenn wir gesetzlich dazu verpflichtet sind. Wir treffen keine automatisierten Entscheidungen in Bezug auf Ihre personenbezogenen Daten.
Zu welchen Bedingungen und auf welcher Grundlage wir Ihre Daten verarbeiten
Wir achten auf den Schutz der Interessen der betroffenen Personen und stellen insbesondere sicher, dass die Daten:
- rechtmäßig, nach Treu und Glauben und in einer für die betroffene Person transparenten Weise verarbeitet werden;
- für bestimmte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden;
- angemessen, sachdienlich und auf das für die Zwecke, für die sie verarbeitet werden, erforderliche Maß beschränkt sind;
- zu korrigieren und gegebenenfalls zu aktualisieren. Wir ergreifen Maßnahmen, um sicherzustellen, dass personenbezogene Daten, die im Hinblick auf den Zweck ihrer Verarbeitung unzutreffend sind, unverzüglich gelöscht oder berichtigt werden;
- nicht länger, als es für die Zwecke der Verarbeitung erforderlich ist, in einer Form gespeichert werden, die die Identifizierung der betroffenen Person ermöglicht;
- in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust oder unbeabsichtigter Zerstörung.
In der Regel verarbeiten wir Ihre Daten auf der Grundlage Ihrer Einwilligung, die jederzeit widerrufen werden kann. Ein weiterer Fall ist, dass die Verarbeitung Ihrer Daten für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder für die Durchführung von Maßnahmen auf Ihren Wunsch hin, auch vor Abschluss des Vertrags, erforderlich ist. In einigen Fällen ist die Verarbeitung für die Erfüllung einer rechtlichen Verpflichtung erforderlich, die uns als Verantwortlichem obliegt. Solche Verpflichtungen ergeben sich zum Beispiel aus dem Arbeitsrecht oder dem Rechnungslegungsgesetz. Die Verarbeitung kann auch für Zwecke erforderlich sein, die sich aus unseren berechtigten Interessen ergeben, z. B. für die Geltendmachung von Ansprüchen aus unserer Geschäftstätigkeit.
Welche Rechte Sie haben
Wir ergreifen geeignete Maßnahmen, um Ihnen alle relevanten Informationen in knapper, klarer, verständlicher und leicht zugänglicher Form zur Verfügung zu stellen und jede Kommunikation mit Ihnen über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Ausübung Ihres Rechts auf Auskunft zu führen:
- Informationen, die bei der Erhebung personenbezogener Daten bereitgestellt werden;
- auf Anfrage Auskunft darüber zu erteilen, ob Daten verarbeitet werden, sowie über andere in Artikel 15 RODO festgelegte Punkte, einschließlich des Rechts auf eine Kopie der Daten;
- Berichtigung von Daten;
- vergessen werden;
- Einschränkung der Verarbeitung;
- Datenübertragbarkeit;
- Einwände;
- nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruht;
- Informationen über eine Datenschutzverletzung.
Wenn Ihre personenbezogenen Daten auf der Grundlage einer Einwilligung verarbeitet werden, haben Sie außerdem das Recht, diese zu widerrufen. Die Einwilligung kann jederzeit widerrufen werden, wodurch die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung nicht berührt wird. Um uns bezüglich der Ausübung des betreffenden Rechts zu kontaktieren, wenden Sie sich bitte an uns: E-Mail Adresse: office@expertocrede.eu Anschrift für den Schriftverkehr: Łąkowa 11, 35-212 Rzeszów. Die Sicherheit Ihrer Daten hat für uns Priorität. Sollten Sie jedoch der Ansicht sein, dass wir mit der Verarbeitung Ihrer personenbezogenen Daten gegen die Bestimmungen der RODO verstoßen, haben Sie das Recht, eine Beschwerde beim Präsidenten des Amtes für den Schutz personenbezogener Daten einzureichen.
Wie wir Sie kontaktieren werden
Wir stellen Ihnen die Informationen schriftlich oder auf andere Weise, gegebenenfalls auch elektronisch, zur Verfügung. Auf Ihren Wunsch hin können wir die Informationen auch mündlich erteilen, sofern wir Ihre Identität auf andere Weise bestätigen können. Wenn Sie Ihre Anfrage elektronisch übermitteln, werden die Informationen nach Möglichkeit auch elektronisch bereitgestellt, es sei denn, Sie geben uns eine andere bevorzugte Form der Kommunikation an.
Innerhalb welcher Zeitspanne wir Ihrem Antrag nachkommen werden
Wir bemühen uns, die Informationen umgehend zu übermitteln - im Prinzip innerhalb eines Monats nach Eingang der Anfrage. Falls erforderlich, kann diese Frist aufgrund der Komplexität der Anfrage um weitere zwei Monate verlängert werden. In jedem Fall werden wir Sie jedoch innerhalb eines Monats nach Eingang des Antrags über die getroffenen Maßnahmen und (gegebenenfalls) über die Verlängerung der Frist unter Angabe der Gründe für die Verzögerung informieren.
Unterauftragnehmer/Verarbeiter
Wir können Ihre personenbezogenen Daten an Unternehmen oder andere vertrauenswürdige Geschäftspartner weitergeben, die in unserem Auftrag Dienstleistungen erbringen, z. B. um technischen Support zu leisten, die Eignung einer Website für Marketingzwecke zu bewerten oder eine andere Dienstleistung zu erbringen. Wenn wir mit Unternehmen zusammenarbeiten, die personenbezogene Daten in unserem Auftrag verarbeiten, setzen wir nur solche Auftragsverarbeiter ein, die ausreichende Garantien für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen bieten, so dass die Verarbeitung den Anforderungen der DSGVO entspricht und die Rechte der betroffenen Personen schützt. Wir überprüfen die Stellen, denen wir die Verarbeitung Ihrer Daten anvertrauen, eingehend. Wir schließen mit ihnen detaillierte Verträge ab und kontrollieren regelmäßig, ob die Verarbeitungen mit dem Inhalt dieser Verträge und den gesetzlichen Bestimmungen übereinstimmen. Ihre personenbezogenen Daten können auch an folgende Stellen übermittelt werden: a. Einrichtungen und Behörden, die aufgrund gesetzlicher Bestimmungen zur Verarbeitung personenbezogener Daten befugt sind, Banken im Falle der Notwendigkeit der Durchführung von Abrechnungen, b. Institutionen, die Finanzmittel zur Erfüllung eines mit dem Verwalter geschlossenen Vertrags bereitstellen, c. Einrichtungen, die an Marketingkampagnen mitwirken, d. Einrichtungen, die Transport- und Ladedienstleistungen erbringen, e. Zollagenturen, f. Plattformen für den Informationsaustausch zwischen Beförderungsunternehmen, g. Einrichtungen und Stellen, die zur Verarbeitung personenbezogener Daten befugt sind, h. Einrichtungen, die Software bereitstellen, i. Einrichtungen, die IT-Dienstleistungen erbringen, j. Anwaltskanzleien, k. Eigentümer von Facebook im Rahmen der von Facebook festgelegten, nicht änderbaren Datenschutzbestimmungen, die unter https://www.facebook.com/about/privacy verfügbar sind. Die von Ihnen zur Verfügung gestellten personenbezogenen Daten können an Einrichtungen mit Sitz außerhalb des Europäischen Wirtschaftsraums (EWR), d. h. in Drittländern, weitergegeben werden. Für diese Länder liegt kein Beschluss der Europäischen Kommission vor, der anerkennt, dass diese Länder ein angemessenes Schutzniveau im Sinne der europäischen Datenschutzvorschriften bieten.
Wie wir mit der Verarbeitung Ihrer Daten umgehen
Um die Anforderungen des Gesetzes zu erfüllen, haben wir detaillierte Verfahren entwickelt, die unter anderem folgende Punkte abdecken:
- Datenschutz durch Technik und Datenschutz durch Voreinstellungen;
- Datenschutz-Folgenabschätzung;
- Meldung von Verstößen;
- Führung eines Registers der Datenverarbeitungstätigkeiten;
- Datenspeicherung;
- die Ausübung der Rechte der betroffenen Personen.
Wir überprüfen und aktualisieren unsere Dokumentation regelmäßig, um die Einhaltung der gesetzlichen Vorschriften gemäß dem in der RODO formulierten Grundsatz der Rechenschaftspflicht nachweisen zu können, bemühen uns aber auch im Hinblick auf die Interessen der betroffenen Personen um die Einbeziehung der besten Marktpraktiken.
Vorratsspeicherung von Daten
Wir speichern personenbezogene Daten in einer Form, die die Identifizierung der betroffenen Person ermöglicht, nicht länger, als es für die Zwecke, für die die Daten verarbeitet werden, erforderlich ist. Nach Ablauf dieses Zeitraums anonymisieren (de-identifizieren) wir die Daten oder löschen sie. Bei der Aufbewahrung stellen wir sicher, dass die Aufbewahrungsfrist für personenbezogene Daten auf ein striktes Minimum beschränkt ist. Wir legen die Dauer der Datenverarbeitung in erster Linie auf der Grundlage gesetzlicher Bestimmungen (z. B. Aufbewahrungsfrist für Mitarbeiterunterlagen, Buchhaltungsunterlagen) sowie des berechtigten Interesses des für die Verarbeitung Verantwortlichen (z. B. Marketingaktivitäten) fest. Die Aufbewahrungspolitik gilt sowohl für Daten, die in Papierform als auch in elektronischer Form verarbeitet werden.
Mandate
Wir stellen sicher, dass alle Personen, die in unserem Auftrag handeln und Zugang zu Ihren personenbezogenen Daten haben, diese nur auf unsere Anweisung hin verarbeiten, es sei denn, das Unionsrecht oder das Recht der Mitgliedstaaten schreibt etwas anderes vor.
Cookies
Richtlinie über die Verwendung von Cookies durch die Website. a) Cookies sind IT-Daten, insbesondere Textdateien, die auf dem Endgerät des Nutzers des Dienstes gespeichert werden und für die Verwendung auf der Website bestimmt sind. Die Cookies enthalten in der Regel den Namen der Website, von der sie stammen, den Zeitpunkt ihrer Speicherung auf dem Endgerät und eine eindeutige Nummer. b) Die Instanz, die Cookies auf dem Endgerät eines Nutzers der Website platziert und darauf zugreift, ist der Eigentümer der Website. c) Der Mechanismus der Cookies wird nicht verwendet, um Informationen über die Nutzer der Website zu erhalten oder ihre Navigation zu verfolgen. Die auf der Website verwendeten Cookies speichern keine persönlichen Daten oder andere von den Nutzern gesammelte Informationen und werden zu statistischen Zwecken verwendet. d) Standardmäßig lässt die Web-Browsing-Software (Browser) Cookies auf dem Gerät des Nutzers zu, auf dem sie ausgeführt wird. In den meisten Fällen können Sie die Software in dieser Hinsicht selbst konfigurieren und unter anderem die automatische Blockierung von Cookies erzwingen. Die Konfiguration des Umgangs mit Cookies ist in den Einstellungen der Software (Webbrowser) zu finden. Bitte beachten Sie, dass die Einstellung von Beschränkungen in Bezug auf den Umgang mit Cookies das Funktionieren bestimmter Funktionalitäten der Website beeinträchtigen kann. "e) Cookies werden verwendet, um den Inhalt der Website an die Präferenzen der Nutzer anzupassen und die Nutzung der Website zu optimieren; insbesondere ermöglichen diese Dateien die Erkennung des Geräts des Dienstnutzers und die korrekte Anzeige der Website, die an seine individuellen Bedürfnisse angepasst ist; die Erstellung von Statistiken, die dazu beitragen, die Nutzung der Website durch die Nutzer zu verstehen, was die Verbesserung ihrer Struktur und ihres Inhalts ermöglicht; die Aufrechterhaltung der Sitzung des Website-Nutzers (nach dem Einloggen), dank derer der Nutzer sein Login und sein Passwort nicht auf jeder Unterseite der Website erneut eingeben muss; f) Es gibt zwei grundlegende Arten von Cookies, die auf der Website verwendet werden: "Sitzungscookies" und "dauerhafte Cookies". "Sitzungs-Cookies" sind temporäre Dateien, die auf dem Endgerät des Nutzers gespeichert werden, bis der Nutzer sich abmeldet, die Website verlässt oder die Software (Webbrowser) ausschaltet. "Dauerhafte" Cookies werden auf dem Endgerät des Nutzers für die in den Cookie-Parametern angegebene Dauer oder bis zu ihrer Löschung durch den Nutzer gespeichert. g) Die folgenden Arten von Cookies werden im Rahmen des Dienstes verwendet:
- notwendige" Cookies, um die Nutzung der auf der Website verfügbaren Dienste zu ermöglichen, z. B. Authentifizierungs-Cookies, die für Dienste verwendet werden, die eine Authentifizierung auf der Website erfordern;
- Cookies, die für Sicherheitszwecke verwendet werden, z. B. um einen Missbrauch der Authentifizierungsfunktionen der Website zu erkennen; ◦ "Performance"-Cookies, die die Sammlung von Informationen über die Nutzung der Seiten der Website ermöglichen
- "funktionelle" Cookies, die es ermöglichen, sich an die vom Nutzer gewählten Einstellungen zu "erinnern" und die Benutzeroberfläche zu personalisieren, z. B. im Hinblick auf die gewählte Sprache oder Herkunftsregion des Nutzers, die Schriftgröße, das Design der Website usw.
Links zu anderen Seiten der Website
Der Inhaber der Website weist darauf hin, dass die Website Links zu anderen Websites enthält. Der Inhaber der Website empfiehlt Ihnen, die dort geltenden Datenschutzbestimmungen zu lesen, da er nicht für sie verantwortlich ist.
Sicherheit der Nutzerdaten auf der Website
Eine Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen ist in der Sicherheits-(Datenschutz-)politik des Dienstinhabers enthalten. Insbesondere werden die folgenden Sicherheitsvorkehrungen getroffen:
- die vom Server automatisch heruntergeladenen Daten sind durch einen Authentifizierungsmechanismus für den Zugang zum Dienst gesichert;
- Die von den Nutzern bei der Registrierung erhobenen Daten sind durch das SSL-Protokoll und durch einen Authentifizierungsmechanismus für den Zugang zur Website gesichert;
- Der Zugang zur Verwaltung des Dienstes erfolgt über einen Authentifizierungsmechanismus.