Suchen
de
en
pl
0
0
Bluse + Korsett
Mantel
Sweatshirt
Zubehör
Gutel
Hut
Tasche
Tuch
Oberbekleidung
Bluse
Hemd
Korsett
Polo
Stickbrücke
T-shirt
Top
tragershirt
hudi
Pullover
Weste
Rock
Jumpsuit
Knüppel
Tunika
Kleid
Kleid-Jacke
Strickjacke
Vyshyvanka
Hose
Jeans
kurze hose
steckhose
Jacke
kardigan
Spitze
Alle Produkte
Datenschutzrichtlinie

VERORDNUNG ÜBER DIE VERARBEITUNG UND DEN SCHUTZ PERSONENBEZOGENER DATEN IN DEN PERSONENDATENBANKEN DES ONLINE-SHOPS „ANDRETAN.EU“

 

ALLGEMEINE BEGRIFFE UND GELTUNGSBEREICH

 

1.1. Begriffsbestimmungen:

  • Personendatenbank – eine benannte Sammlung geordneter personenbezogener Daten in elektronischer Form und/oder in Form von personenbezogenen Datenakten;
  • Verantwortliche Person – eine bestimmte Person, die die Arbeiten im Zusammenhang mit dem Schutz personenbezogener Daten während deren Verarbeitung gemäß den gesetzlichen Bestimmungen organisiert;
  • Eigentümer einer Personendatenbank – eine natürliche oder juristische Person, der durch Gesetz oder mit Zustimmung der betroffenen Person das Recht zur Verarbeitung dieser Daten gewährt wird, die den Zweck der Verarbeitung personenbezogener Daten in dieser Datenbank festlegt, den Umfang dieser Daten bestimmt und die Verfahren für deren Verarbeitung festlegt, sofern nichts anderes gesetzlich vorgesehen ist;
  • Staatliches Register der Personendatenbanken – ein einheitliches staatliches Informationssystem zur Sammlung, Speicherung und Verarbeitung von Informationen über registrierte Personendatenbanken;
  • Öffentliche Quellen personenbezogener Daten – Verzeichnisse, Adressbücher, Register, Listen, Kataloge, andere systematische Sammlungen öffentlicher Informationen, die personenbezogene Daten enthalten und mit Zustimmung der betroffenen Person veröffentlicht wurden.

Soziale Netzwerke und Internetressourcen, in denen die betroffene Person ihre personenbezogenen Daten hinterlässt, gelten nicht als öffentliche Quellen personenbezogener Daten (außer wenn die betroffene Person ausdrücklich angibt, dass die personenbezogenen Daten zur freien Verbreitung und Nutzung veröffentlicht werden);

  • Einwilligung der betroffenen Person – jede dokumentierte, freiwillige Willensäußerung einer natürlichen Person, die die Erlaubnis zur Verarbeitung ihrer personenbezogenen Daten gemäß dem angegebenen Verarbeitungszweck gibt;
  • Anonymisierung personenbezogener Daten – die Entfernung von Informationen, die eine Identifizierung einer Person ermöglichen;
  • Verarbeitung personenbezogener Daten – jede Handlung oder Reihe von Handlungen, die ganz oder teilweise in einem Informations- (automatisierten) System und/oder in einer Personendatenbank durchgeführt werden und sich auf die Erhebung, Registrierung, Speicherung, Anpassung, Änderung, Aktualisierung, Nutzung und Verbreitung (Übermittlung, Bereitstellung), Anonymisierung, Vernichtung von Informationen über eine natürliche Person beziehen;
  • Personenbezogene Daten – Informationen oder eine Sammlung von Informationen über eine identifizierte oder spezifisch identifizierbare natürliche Person;
  • Verwalter der Personendatenbank – eine natürliche oder juristische Person, die vom Eigentümer einer Personendatenbank oder durch Gesetz das Recht zur Verarbeitung dieser Daten erhalten hat.

Eine Person, die nicht vom Eigentümer und/oder Verwalter einer Personendatenbank autorisiert wurde, technische Arbeiten mit einer Personendatenbank ohne Zugriff auf den Inhalt personenbezogener Daten durchzuführen, ist kein Verwalter der Personendatenbank;

  • Betroffene Person – eine natürliche Person, deren personenbezogene Daten gemäß den gesetzlichen Bestimmungen verarbeitet werden;
  • Dritte – jede Person außer der betroffenen Person, dem Eigentümer oder Verwalter der Personendatenbank und der zuständigen staatlichen Behörde für den Schutz personenbezogener Daten, an die der Eigentümer oder Verwalter der Personendatenbank personenbezogene Daten gemäß dem Gesetz übermittelt;
  • Besondere Kategorien von Daten – personenbezogene Daten über rassische oder ethnische Herkunft, politische, religiöse oder weltanschauliche Überzeugungen, Mitgliedschaft in politischen Parteien und Gewerkschaften sowie Daten über Gesundheit oder Sexualleben.

 

1.2. Diese Verordnung ist für die verantwortliche Person sowie für die Mitarbeiter des Verkäufers, die direkt personenbezogene Daten verarbeiten und/oder im Rahmen ihrer beruflichen Pflichten darauf zugreifen, zwingend anzuwenden.

 

  1. LISTE DER PERSONENDATENBANKEN

 

2.1. Der Verkäufer ist Eigentümer der folgenden Personendatenbanken:

Datenbank der personenbezogenen Daten von Geschäftspartnern (Kunden, Auftraggeber).

 

  1. ZWECK DER VERARBEITUNG PERSONENBEZOGENER DATEN

 

3.1. Der Zweck der Verarbeitung personenbezogener Daten besteht darin, die Umsetzung zivilrechtlicher Beziehungen, die Bereitstellung/den Erhalt und die Abrechnung von Waren-/Dienstleistungskäufen gemäß der Datenschutz-Grundverordnung (EU) 2016/679 (GDPR), der EU-Steuerrichtlinie und der EU-Bilanzrichtlinie zu gewährleisten.

3.2. Der Zweck der Verarbeitung personenbezogener Daten besteht darin, die Umsetzung zivilrechtlicher Beziehungen, die Bereitstellung/den Erhalt und die Abrechnung von Waren-/Dienstleistungskäufen gemäß dem polnischen Steuerordnungsgesetz und dem polnischen Buchhaltungsgesetz zu gewährleisten.

 

  1. VERFAHREN ZUR VERARBEITUNG PERSONENBEZOGENER DATEN

 

4.1. Die Einwilligung der betroffenen Person muss ein freiwilliger Wille der natürlichen Person sein, die Erlaubnis zur Verarbeitung ihrer personenbezogenen Daten gemäß dem angegebenen Zweck ihrer Verarbeitung zu erteilen. Die Einwilligung der betroffenen Person kann in folgenden Formen erteilt werden:

  • Ein Papierdokument mit den erforderlichen Angaben, die die Identifizierung dieses Dokuments und der betroffenen Person ermöglichen;
  • Ein elektronisches Dokument, das die erforderlichen Angaben zur Identifizierung dieses Dokuments und der betroffenen Person enthalten muss. Es wird empfohlen, den freiwilligen Willen einer Person zur Erteilung der Erlaubnis zur Verarbeitung ihrer personenbezogenen Daten mit einer elektronischen Signatur der betroffenen Person zu bestätigen;
  • Eine Markierung auf der elektronischen Seite eines Dokuments oder in einer elektronischen Datei, die in einem Informationssystem auf der Grundlage dokumentierter Software- und Hardwarelösungen verarbeitet wird.

4.2. Die Einwilligung der betroffenen Person wird bei der Registrierung der zivilrechtlichen Beziehungen gemäß geltendem Recht erteilt.

4.3. Die betroffene Person wird zum Zeitpunkt der Begründung zivilrechtlicher Beziehungen gemäß geltendem Recht über die Aufnahme ihrer personenbezogenen Daten in die Datenbank, ihre Rechte gemäß der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO), den Zweck der Datenerhebung und die Empfänger ihrer personenbezogenen Daten informiert.

4.4. Die Verarbeitung personenbezogener Daten über rassische oder ethnische Herkunft, politische, religiöse oder weltanschauliche Überzeugungen, Mitgliedschaft in politischen Parteien und Gewerkschaften sowie Daten über Gesundheit oder Sexualleben (besondere Datenkategorien) ist verboten.

 

  1. STANDORT DER DATENBANK PERSONENBEZOGENER DATEN

5.1. Die in Abschnitt 2 dieser Verordnung aufgeführten personenbezogenen Datenbanken befinden sich an der Adresse des Verkäufers.

 

  1. BEDINGUNGEN FÜR DIE OFFENLEGUNG VON INFORMATIONEN ÜBER PERSONENBEZOGENE DATEN AN DRITTE

 

6.1. Das Verfahren für den Zugang Dritter zu personenbezogenen Daten wird durch die Bedingungen der Einwilligung der betroffenen Person festgelegt, die dem Inhaber der personenbezogenen Datenbank zur Verarbeitung dieser Daten erteilt wurde, oder gemäß den gesetzlichen Bestimmungen.

6.2. Der Zugang zu personenbezogenen Daten wird Dritten nicht gewährt, wenn die betreffende Partei sich weigert, Verpflichtungen zur Einhaltung der Anforderungen der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) zu übernehmen oder nicht in der Lage ist, diese zu erfüllen.

6.3. Die betroffene Person oder eine andere Partei, die an personenbezogenen Daten interessiert ist, reicht beim Inhaber der personenbezogenen Datenbank einen Antrag auf Zugang zu personenbezogenen Daten (nachfolgend „Antrag“) ein.

6.4. Der Antrag muss enthalten:

  • Nachname, Vorname und ggf. weitere Namen, Wohnsitz (Standort) sowie Angaben zum Identitätsnachweis des Antragstellers (bei natürlichen Personen);
  • Name und Standort der juristischen Person, die den Antrag stellt, Position, Nachname, Vorname und ggf. weitere Namen der Person, die den Antrag beglaubigt, sowie eine Bestätigung, dass der Inhalt des Antrags mit der Befugnis der juristischen Person übereinstimmt (bei juristischen Personen);
  • Nachname, Vorname und ggf. weitere Namen sowie andere Identifikationsmerkmale der betroffenen Person, auf die sich der Antrag bezieht;
  • Informationen über die personenbezogene Datenbank, auf die sich der Antrag bezieht, einschließlich Angaben zum Inhaber oder Verwalter dieser Datenbank;
  • Eine Liste der angeforderten personenbezogenen Daten;
  • Den Zweck des Antrags.

6.5. Die Frist für die Prüfung eines Antrags zur Entscheidung über dessen Erfüllung darf zehn Arbeitstage ab dem Datum seines Eingangs nicht überschreiten.
Innerhalb dieser Frist informiert der Inhaber der personenbezogenen Datenbank die antragstellende Person darüber, ob dem Antrag entsprochen wird oder ob die entsprechenden personenbezogenen Daten nicht bereitgestellt werden, unter Angabe des in der jeweiligen Rechtsvorschrift genannten Grundes.
Der Antrag wird innerhalb von dreißig Kalendertagen nach seinem Eingang erfüllt, sofern gesetzlich nichts anderes vorgesehen ist.

6.6. Alle Mitarbeiter des Inhabers der personenbezogenen Datenbank sind verpflichtet, die Vertraulichkeitsanforderungen in Bezug auf personenbezogene Daten sowie Informationen über Wertpapierkonten und den Wertpapierhandel einzuhalten.

6.7. Eine aufgeschobene Gewährung des Zugangs zu personenbezogenen Daten für Dritte ist zulässig, wenn die erforderlichen Daten nicht innerhalb von dreißig Kalendertagen ab dem Datum des Antragseingangs bereitgestellt werden können. Die Gesamtdauer der Bearbeitung der im Antrag aufgeworfenen Fragen darf jedoch fünfundvierzig Kalendertage nicht überschreiten.

6.8. Eine Mitteilung über die Verzögerung wird der dritten Partei, die den Antrag eingereicht hat, schriftlich mit einer Erklärung zur Möglichkeit der Anfechtung einer solchen Entscheidung übermittelt.

6.9. Die Mitteilung über die Verzögerung enthält:

  • Nachname, Vorname und ggf. weitere Namen des zuständigen Beamten;
  • Datum der Versendung der Mitteilung;
  • Grund für die Verzögerung;
  • Frist, innerhalb derer der Antrag erfüllt wird.

6.10. Eine Verweigerung des Zugangs zu personenbezogenen Daten ist zulässig, wenn der Zugang gesetzlich verboten ist.

6.11. Die Mitteilung über die Verweigerung des Zugangs muss enthalten:

  • Nachname, Vorname und ggf. weitere Namen des Beamten, der den Zugang verweigert;
  • Datum der Versendung der Mitteilung;
  • Grund für die Verweigerung.

6.12. Die Entscheidung über die Verzögerung oder Verweigerung des Zugangs zu personenbezogenen Daten kann bei der zuständigen staatlichen Stelle für den Schutz personenbezogener Daten, anderen staatlichen Behörden oder lokalen Verwaltungen, deren Zuständigkeit den Schutz personenbezogener Daten umfasst, oder vor Gericht angefochten werden.

 

  1. SCHUTZ PERSONENBEZOGENER DATEN

7.1. Der Eigentümer der personenbezogenen Datenbank verfügt über ein System, Software- und Hardwarelösungen sowie Kommunikationsmittel, die den Verlust, Diebstahl, unbefugte Zerstörung, Verfälschung, Fälschung und Kopie von Informationen verhindern und den internationalen und nationalen Standards entsprechen.

7.2. Die verantwortliche Person organisiert die Arbeit zum Schutz personenbezogener Daten während der Verarbeitung gemäß den gesetzlichen Bestimmungen. Die verantwortliche Person wird durch eine Anordnung des Eigentümers der personenbezogenen Datenbank bestimmt.

Die Aufgaben der für den Schutz personenbezogener Daten zuständigen Person sind in der Stellenbeschreibung festgelegt.

7.3. Die verantwortliche Person muss:

  • die EU-Gesetzgebung im Bereich des Schutzes personenbezogener Daten, einschließlich der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO), kennen;
  • Verfahren für den Zugang von Mitarbeitern zu personenbezogenen Daten entsprechend ihren beruflichen, dienstlichen oder arbeitsrechtlichen Aufgaben entwickeln;
  • sicherstellen, dass die Mitarbeiter des Verantwortlichen für personenbezogene Daten die Anforderungen der DSGVO und der internen Regelungen zur Verarbeitung und zum Schutz personenbezogener Daten einhalten;
  • ein Verfahren zur internen Kontrolle der Einhaltung der DSGVO-Anforderungen und interner Richtlinien zur Verarbeitung und zum Schutz personenbezogener Daten entwickeln, in dem die Häufigkeit solcher Kontrollen festgelegt wird;
  • den Verantwortlichen für personenbezogene Daten spätestens einen Werktag nach Feststellung eines Verstoßes über Verstöße von Mitarbeitern gegen die DSGVO oder interne Richtlinien informieren;
  • die Dokumente aufbewahren, die belegen, dass die betroffene Person ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten gegeben hat und über ihre Rechte informiert wurde.

7.4. Zur Erfüllung seiner Aufgaben hat die verantwortliche Person das Recht:

  • die erforderlichen Dokumente, einschließlich Anordnungen und anderer administrativer Dokumente des Eigentümers der personenbezogenen Datenbank zur Verarbeitung personenbezogener Daten, zu erhalten;
  • Kopien der erhaltenen Dokumente, einschließlich Dateien und Datensätze in lokalen Netzwerken und eigenständigen Computersystemen, anzufertigen;
  • an Besprechungen über die Organisation des Schutzes personenbezogener Daten während der Verarbeitung teilzunehmen;
  • Vorschläge zur Verbesserung der Tätigkeit und Arbeitsmethoden zu unterbreiten, Kommentare und Lösungen zur Behebung festgestellter Mängel in der Verarbeitung personenbezogener Daten einzureichen;
  • Erklärungen zur Verarbeitung personenbezogener Daten zu erhalten;
  • Dokumente innerhalb seiner Zuständigkeit zu unterzeichnen und zu genehmigen.

7.5. Mitarbeiter, die personenbezogene Daten direkt verarbeiten und/oder Zugang zu ihnen haben, sind verpflichtet, die Anforderungen der ukrainischen Gesetzgebung zum Schutz personenbezogener Daten sowie interne Dokumente zur Verarbeitung und zum Schutz personenbezogener Daten einzuhalten.

7.6. Mitarbeiter mit Zugang zu personenbezogenen Daten, einschließlich derer, die sie verarbeiten, sind verpflichtet, die ihnen anvertrauten oder im Rahmen ihrer beruflichen, dienstlichen oder arbeitsrechtlichen Pflichten bekannt gewordenen personenbezogenen Daten in keiner Weise offenzulegen. Diese Verpflichtung bleibt auch nach Beendigung ihrer Tätigkeit in Bezug auf personenbezogene Daten bestehen, sofern das Gesetz nichts anderes vorsieht.

7.7. Personen mit Zugang zu personenbezogenen Daten, einschließlich derer, die sie verarbeiten, haften für Verstöße gegen die Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) gemäß den geltenden EU-Vorschriften.

7.8. Personenbezogene Daten dürfen nicht länger gespeichert werden, als es für den Zweck, für den sie verarbeitet werden, erforderlich ist, in jedem Fall jedoch nicht länger als die in der Einwilligung der betroffenen Person zur Datenverarbeitung festgelegte Speicherdauer.

 

  1. RECHTE DER BETROFFENEN PERSON

8.1. Die betroffene Person hat das Recht:

  • den Standort der Datenbank mit ihren personenbezogenen Daten, deren Zweck und Bezeichnung sowie den Standort und/oder Wohnsitz (Aufenthaltsort) des Eigentümers oder Verwalters dieser Datenbank zu erfahren oder eine entsprechende Anweisung zur Einholung dieser Informationen an bevollmächtigte Personen zu geben, sofern das Gesetz nichts anderes vorsieht;
  • Informationen über die Bedingungen des Zugangs zu ihren personenbezogenen Daten zu erhalten, einschließlich Informationen über Dritte, an die ihre personenbezogenen Daten weitergegeben werden;
  • auf ihre in der entsprechenden Datenbank gespeicherten personenbezogenen Daten zuzugreifen;
  • spätestens 30 Kalendertage nach Eingang der Anfrage eine Antwort darüber zu erhalten, ob ihre personenbezogenen Daten gespeichert sind, sowie deren Inhalt einzusehen, sofern das Gesetz nichts anderes vorsieht;
  • eine begründete Forderung zur Ablehnung der Verarbeitung ihrer personenbezogenen Daten durch staatliche oder kommunale Behörden bei der Erfüllung gesetzlicher Aufgaben zu stellen;
  • eine begründete Anfrage zur Änderung oder Löschung ihrer personenbezogenen Daten bei jedem Eigentümer oder Verwalter der Datenbank zu stellen, falls diese Daten unrechtmäßig verarbeitet oder unrichtig sind;
  • ihre personenbezogenen Daten vor unrechtmäßiger Verarbeitung und zufälligem Verlust, Zerstörung, Beschädigung, absichtlicher Verheimlichung oder unrechtzeitiger Bereitstellung sowie vor der Verbreitung falscher oder rufschädigender Informationen zu schützen;
  • sich an staatliche oder kommunale Behörden zu wenden, die für den Schutz personenbezogener Daten zuständig sind;
  • rechtliche Maßnahmen zu ergreifen, falls ihre Datenschutzrechte verletzt werden.

 

  1. VERFAHREN ZUR BEARBEITUNG VON ANFRAGEN DER BETROFFENEN PERSON

9.1. Die betroffene Person hat das Recht, von jedem an der Verarbeitung personenbezogener Daten beteiligten Akteur Informationen über sich selbst zu erhalten, ohne den Zweck der Anfrage anzugeben, sofern das Gesetz nichts anderes vorsieht.

9.2. Der Zugang der betroffenen Person zu ihren personenbezogenen Daten ist kostenlos.

9.3. Die betroffene Person stellt eine Anfrage (im Folgenden - Anfrage) an den Eigentümer der personenbezogenen Datenbank. Die Anfrage muss enthalten:

  • Nachname, Vorname und ggf. Patronym, Wohnsitz (Aufenthaltsort) sowie Identitätsnachweis der betroffenen Person;
  • weitere Informationen zur Identifizierung der betroffenen Person;
  • Angaben zur Datenbank personenbezogener Daten, auf die sich die Anfrage bezieht, sowie Informationen über deren Eigentümer oder Verwalter;
  • eine Liste der angeforderten personenbezogenen Daten.

9.4. Die Prüfung der Anfrage darf zehn Arbeitstage ab dem Zeitpunkt ihres Eingangs nicht überschreiten.

9.5. Innerhalb dieses Zeitraums informiert der Eigentümer der personenbezogenen Datenbank die betroffene Person darüber, ob die Anfrage erfüllt wird oder ob die personenbezogenen Daten nicht bereitgestellt werden können, unter Angabe des gesetzlich festgelegten Grundes.

9.6. Die Anfrage wird innerhalb von 30 Kalendertagen nach Eingang erfüllt, sofern das Gesetz nichts anderes vorsieht.

 

  1. STAATLICHE REGISTRIERUNG EINER DATENBANK MIT PERSONENBEZOGENEN DATEN

10.1. Die staatliche Registrierung von Datenbanken mit personenbezogenen Daten erfolgt gemäß der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO).