+48 733 933 001
  • Passwort wiederherstellen
    Rückkehr zu oder
  • Erstellen Sie ein neues Konto
    Rückkehr zu

VOLANTI DATENSCHUTZRICHTLINIE

Diese Datenschutzrichtlinie wurde erstellt, um nachzuweisen, dass personenbezogene Daten gemäß den gesetzlichen Anforderungen in Bezug auf die Verarbeitungs- und Datenschutzgrundsätze, insbesondere gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 vom 27. April 2016, gesichert und verarbeitet werden zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46 / EG (nachstehend „DSGVO“).

DEFINITIONEN

Administrator - eine natürliche oder juristische Person, eine öffentliche Einrichtung, eine Einheit oder eine andere juristische Person, die unabhängig oder gemeinsam mit anderen die Zwecke und Methoden der Verarbeitung personenbezogener Daten festlegt, wird diese Datenschutzrichtlinie von Volanti sp. Z o.o bestimmt. mit Sitz in Rzeszów, Plac Kilińskiego 2, 35-005 Rzeszów, eingetragen im Handelsregister des Amtsgerichts in Rzeszów, XII. Handelsabteilung des Nationalen Gerichtsregisters, unter der Nummer KRS 0000584439, NIP 5170372217, REGON 362922510

Personenbezogene Daten - Informationen über eine bestimmte oder bestimmbare natürliche Person ("betroffene Person"); Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere auf der Grundlage einer Kennung wie Name, Identifikationsnummer, Standortdaten, Internetkennung oder eines oder mehrerer spezifischer Faktoren, die physische, physiologische, genetische, psychologische, wirtschaftliche, kulturelle oder soziale Identität einer natürlichen Person.

Verarbeitung - bezeichnet einen Vorgang oder eine Reihe von Vorgängen, die an persönlichen Daten oder persönlichen Datensätzen auf automatisierte oder nicht automatisierte Weise durchgeführt werden, beispielsweise Sammeln, Aufzeichnen, Organisieren, Verwalten, Speichern, Anpassen oder Ändern, Herunterladen, Durchsuchen, Verwenden, Weitergeben durch Senden, Verteilen oder auf andere Weise Art der Freigabe, Zuordnung oder Verknüpfung, Einschränkung, Löschung oder Zerstörung.

Profiling - bezeichnet jede Form der automatisierten Verarbeitung personenbezogener Daten, bei der personenbezogene Daten verwendet werden, um einige persönliche Faktoren der persönlichen Person zu bewerten, insbesondere um Aspekte zu analysieren oder zu prognostizieren, die sich auf die Auswirkungen der Arbeit dieser Person, ihre wirtschaftliche Situation, ihre Gesundheit, ihre persönlichen Vorlieben, ihre Interessen und ihre Zuverlässigkeit beziehen Verhalten, Ort oder Bewegung.

Begrenzung der Verarbeitung - bezeichnet die Kennzeichnung gespeicherter personenbezogener Daten, um deren zukünftige Verarbeitung zu beschränken.

Einwilligung - die betroffene Person bedeutet eine freiwillige, spezifische, bewusste und eindeutige Darstellung des Willens, die die betroffene Person in Form einer Erklärung oder einer eindeutigen Bestätigungsaktion für die Verarbeitung der sie betreffenden personenbezogenen Daten ermöglicht.

Verletzung des Datenschutzes- bezeichnet einen Sicherheitsverstoß, der zu versehentlicher oder rechtswidriger Zerstörung, zum Verlust, zur Änderung, zur unerlaubten Offenlegung oder zum unberechtigten Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.

Pseudonymisierung - bedeutet, dass personenbezogene Daten so verarbeitet werden, dass sie einer bestimmten betroffenen Person ohne die Verwendung zusätzlicher Informationen nicht mehr zugeordnet werden können, sofern diese zusätzlichen Informationen getrennt aufbewahrt werden und durch technische und organisatorische Maßnahmen abgedeckt werden, die eine Identifizierung oder Identifizierung verhindern eine identifizierbare natürliche Person.

DSGVO - Verordnung des Europäischen Parlaments und des Rates (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46 vom 27. April 2016 (ABl. L 119 vom 4. Mai 2016).

DATENSCHUTZPOLITISCHE ZIELE

Der Hauptzweck der Umsetzung der Datenschutzrichtlinie durch den Administrator ist die Sicherheit der Verarbeitung personenbezogener Daten. Die ergriffenen Maßnahmen zielen in erster Linie auf den Schutz von Daten gegen unbefugten Zugriff, unbefugte Entfernung, Verarbeitung unter Verstoß gegen das Gesetz und Änderung, Verlust, Beschädigung oder Zerstörung ab.

Die Verarbeitung personenbezogener Daten in der Struktur des Administrators erfolgt nach den allgemeinen Grundsätzen der Verarbeitung personenbezogener Daten gemäß Artikel. 5 DSGVO. Dies bedeutet, dass personenbezogene Daten verarbeitet werden:

  1. in Übereinstimmung mit dem Gesetz, basierend auf mindestens einer Bedingung für die Rechtmäßigkeit der Verarbeitung personenbezogener Daten, auf die in Kunst verwiesen wird. 6 oder 9 DSGVO (Grundsatz der Rechtmäßigkeit),
  2. zuverlässig und unter Berücksichtigung der Interessen und angemessenen Erwartungen der betroffenen Personen (Zuverlässigkeitsprinzip),
  3. transparent für die betroffenen Personen (Transparenzprinzip),
  4. für spezifische, explizite und rechtmäßige Zwecke (Prinzip der Zweckbindung),
  5. in einem angemessenen, relevanten und notwendigen Bereich für die Zwecke, in denen sie verarbeitet werden (Prinzip der Datenminimierung),
  6. unter Berücksichtigung ihrer Korrektheit und möglichen Aktualisierung (Ordnungsmäßigkeitsprinzip),
  7. für einen Zeitraum, der nicht länger ist als für die Zwecke erforderlich, für die sie verarbeitet werden (Grundsatz der Speicherbeschränkung),
  8. auf eine Weise, die angemessene Sicherheit (Integrität und Vertraulichkeit) gewährleistet.

Der Administrator bezieht die Verarbeitung der personenbezogenen Daten in seine Struktur, Verfahren und Regeln ein, die die Ausübung der Rechte der betroffenen Person durch die Bestimmungen der DSGVO ermöglichen, darunter insbesondere:

  1. das Recht auf Widerruf der Zustimmung (Artikel 7 Absatz 3 der DS-GVO),
  2. das Auskunftsrecht der betroffenen Person (Artikel 15 der DSGVO),
  3. das Recht auf Berichtigung von Daten (Artikel 16 der DSGVO),
  4. das Recht, Daten zu löschen (Recht auf Vergessenheit) (Artikel 17 der DSGVO),
  5. das Recht, die Verarbeitung zu beschränken (Artikel 18 der DS-GVO),
  6. das Recht auf Datenübertragung (Artikel 20 der DSGVO),
  7. das Widerspruchsrecht (Artikel 21 der DSGVO),
  8. das Recht, nicht Entscheidungen zu unterliegen, die auf einer automatisierten Verarbeitung beruhen (Artikel 22 des DSGVO).
  9. das Recht, eine Beschwerde bei der Aufsichtsbehörde einzulegen

Um die Rechte auszuüben, sollte der Benutzer den Administrator per E-Mail kontaktieren. Nach Überprüfung seiner Identität und der Möglichkeit, das Recht umzusetzen, wird dies innerhalb von 7 Tagen vorgenommen.

Die Datenschutzrichtlinie wurde vom Administrator akzeptiert und umgesetzt. Darüber hinaus ist jeder Mitarbeiter mit seinem Inhalt vertraut und zur Erfüllung seiner Verpflichtungen verpflichtet.

 

VERARBEITUNGSMASSNAHMEN

derVerarbeitung

Zweck der Verarbeitung und die Rechtsgrundlage für die Verarbeitung

Beschreibung der Kategorien der betroffenen Personen

Beschreibung der Kategorien personenbezogener Daten

Kategorien von Empfängern, diepersonenbezogenen Daten haben bzw.werden

offen gelegt

löschen

Planaufträge

Datenverarbeitungist notwendigmit dem Kaufvertragzu werden

Kunden gerechtund -Personen Unternehmendie Verwendung von Dienstleistungen

Name und Nachname.

Kontaktdaten

Adressdaten

Nach dem Datenuntervertrag autorisierte Stellen.

Stellen und Einrichtungen, an die der Administrator verpflichtet ist, personenbezogene Daten aufgrund allgemein geltender Gesetze weiterzugeben.

Nach einem Zeitraum von 6 Jahren ab dem Datum des Vertrags (dies bezieht sich auf gesetzlich geregelte Verpflichtungen, z. B. steuerliche Verpflichtungen)

Umsetzung der Marketingpolitik

Umsetzung auf der Grundlage der Zustimmung des Kunden

Personen, die der Verarbeitung von Daten zu Marketingzwecken zugestimmt haben

.

Adressdaten

Nur Personendie für Corporate Marketing, externe MarketingUnternehmen oder

Entzug einer Genehmigung, Fitness Aufhören, Löschungsanträge

Umsetzung der VerpflichtungenRahmen des Gesetzes über die Verarbeitung von

Fluggastpflichtjuristischer

Personentransportiert.

gemäß Artikel  4 des Gesetzes

Stellen und Körperschaften, zu denen der Administrator verpflichtet ist, personenbezogene Daten gemäß dem Gesetz offenzulegen

. 32 des Gesetzes über die

Verwaltung der Korrespondenz und die Dokumentation der ein-Korrespondenz

und ausgehendenin herkömmlicher Form Die

Daten werden auf der Grundlage von Kunst verarbeitet.

6 Sek. 1 lit. f RODO

(Verarbeitung ist für Zwecke erforderlich, die sich aus berechtigten Interessen des

Administrators ergeben).

Für die Korrespondenz mit dem Administrator verantwortliche Personen.

Identifikation, Kontakt- und Adressdaten der für die Korrespondenz mit dem Administrator verantwortlichen Person.

Nicht zutreffend

Die Daten werden für einen Zeitraum von 6 Jahren gespeichert.

Korrespondenz durchführen und elektronische Korrespondenz (E-Mail) dokumentieren l

Die Daten werden auf der Grundlage von Kunst verarbeitet.

6 Sek. 1 lit. f RODO

(Verarbeitung ist für Zwecke erforderlich, die sich aus berechtigten Interessen des

Administrators ergeben).

Für die Korrespondenz mit dem Administrator verantwortliche Personen.

Identifikation, Kontakt- und Adressdaten der Person, die für die Korrespondenz mit dem Administratore verantwortlich ist Die freiwillig der E-Mail angegebenen Daten.

Nicht zutreffend

Die Daten werden für einen Zeitraum von 6 Jahren gespeichert.

Finanzielle Abrechnung abgeschlossener Leistungen (Eingangs- und Ausgangsrechnungen)

.

6 Par.

1 lit. c RODO (Notwendigkeit der Erfüllung der gesetzlichen Verpflichtung zur Aufbewahrung der nach dem Steuergesetz erforderlichen Unterlagen) und Kunst. 6 Par. 1 lit. f RODO (unverzichtbar für die Durchsetzung eines rechtlich legitimen Interesses als Anspruch auf Geschäftstätigkeit).

Entität (natürliche Person) als andere Vertragspartei mit dem Administrator (Auftragnehmer)

Identifizierungs-, Kontakt-

und Adressdaten der Entität, die die andere Vertragspartei mit dem Administratore (Auftragnehmer) ist.

Organisationen

und Einrichtungen, die der Administrator erforderlichauf der Grundlage der allgemeinen Gesetze personenbezogene Daten zur Verfügung zu stellen.

Die Daten werden für einen Zeitraum vongespeichert

6 Jahren

 

 

COOKIES

Die folgenden Cookies werden auf der Volanti-Website verwendet:

  1. "notwendige" Cookies, die die Verwendung von auf der Site verfügbaren Diensten ermöglichen, beispielsweise Authentifizierungs-Cookies, die für Dienste verwendet werden, die eine Authentifizierung auf der Site erfordern;
  2. Cookies, die zur Gewährleistung der Sicherheit verwendet werden, beispielsweise zur Aufdeckung von Betrug im Bereich der Authentifizierung innerhalb der Website;
  3. "Performance-Cookies", die das Sammeln von Informationen über die Nutzung von Website-Websites ermöglichen;
  4. "funktionale" Cookies, die das "Erinnern" der vom Benutzer ausgewählten Einstellungen und die Personalisierung der Benutzeroberfläche ermöglichen, z. B. hinsichtlich der Sprache oder Region des Ursprungs des Benutzers, der Schriftgröße, des Erscheinungsbildes der Website usw .;
  5. "Werbe-Cookies", die es den Nutzern ermöglichen, auf ihre Interessen zugeschnittene Werbeinhalte bereitzustellen.

 

DATENÜBERTRAGUNG

Kundendaten werden in der Europäischen Union, genauer in der Republik Polen, gespeichert. Der Administrator stellt personenbezogene Daten zur Verfügung, wenn autorisierte staatliche Stellen zuständig sind - insbesondere die Polizei und Organisationseinheiten der Staatsanwaltschaft oder die Präsidenten von UOPO, UKE, UOKiK.

Der Administrator übermittelt personenbezogene Daten an folgende Drittunternehmen:

  1. Einrichtungen mit Sitz im Hoheitsgebiet der Republik Polen
  • Buchhaltungsbüro
  • kooperierende Rechtsanwälte - bei Zustimmung des Klienten
  • Versicherer - wenn die Police durchgesetzt werden soll
  1. Stellen, die Daten innerhalb der Europäischen Union verarbeiten
  • Hosting und Serverunterstützung
  1. Stellen, die Daten außerhalb des Gebiets der Europäischen Union verarbeiten
  • Google - Nutzung von E-Mail-Diensten, Analyse von Website-Statistiken, Anzeigen zur Anzeige gesponserter Links
  • Facebook - Social Plugins, Kommentarsystem, Pixel zur Messung der Leistung und Optimierung von Anzeigen

Der Administrator erklärt, dass die unter Buchstabe b genannten Stellen gemäß der Verordnung des Europäischen Parlaments und des Rates (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie sind 95/46 / EG sind verpflichtet, die in der Richtlinie enthaltenen hohen Datenschutzstandards analog einzuhalten.

 

Der Administrator teilt mit, dass sich die unter Buchstabe c) aufgeführten Einrichtungen außerhalb der Europäischen Union befinden und daher im Licht der Bestimmungen der DSGVO als so genannt gelten Drittländer. Der Administrator stellt sicher, dass dies gemäß dem Durchführungsbeschluss der Europäischen Kommission vom 12. Juli 2016 (https://ec.europa.eu/info/law/law-law-topic/data-protection/data-transfers-outside-eu/eu-us erfolgt -privacy-shield_pl) überträgt in solchen Fällen Daten nur an Entitäten aus den USA, die Privacy Shield beigetreten sind. Der Beitritt der in Nummer 4 c) aufgeführten Entitäten zu Privacy Shield ergibt sich aus den folgenden Problemen.

 

SCHLUSSBESTIMMUNGEN:

  1. Wenn die Datenschutzrichtlinie aktualisiert wird, wird die nächste Ausgabe der neuen Version angezeigt.
  2. Der Administrator teilt mit, dass er den Datenschutzbeauftragten nicht ernannt hat, weil die zwingenden Anforderungen nicht erfüllt wurden. Der Administrator ist keine öffentliche Einrichtung oder Körperschaft und seine Haupttätigkeit besteht nicht in Verarbeitungsvorgängen, die aufgrund ihrer Art, ihres Umfangs oder ihrer Ziele einer regelmäßigen und systematischen Überwachung der betroffenen Personen in großem Umfang bedürfen. Darüber hinaus besteht die Haupttätigkeit des Administrators nicht darin, große Kategorien personenbezogener Daten sowie personenbezogene Daten in Bezug auf Verurteilungen und Gesetzesverstöße in großem Umfang zu verarbeiten. Die gleiche Kontaktmethode für persönliche Daten ist die E-Mail-Adresse des Administrators.
  3. In Angelegenheiten, die nicht unter dieses Dokument fallen, gelten die Bestimmungen zur Sicherheit der Verarbeitung personenbezogener Daten, insbesondere die Verordnung des Innenministers und der Verwaltung vom 29. April 2004 zur Dokumentation der Verarbeitung personenbezogener Daten und technischer Bedingungen und organisatorisch, zu denen Geräte und IT-Systeme passen sollten, die zur Verarbeitung persönlicher Daten verwendet werden.
  4. Die Datenschutzerklärung tritt am Tag der Unterzeichnung in Kraft.