Datenschutzrichtlinie

Information zur Verarbeitung personenbezogener Daten
Im Zusammenhang mit dem Inkrafttreten der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 25. Mai 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung – nachfolgend „DSGVO“) und in Erfüllung der Informationspflicht gemäß Art. 13, informiere ich Sie, dass:

Der Verantwortliche für die Verarbeitung personenbezogener Daten ist Wojciech Węgier, tätig unter der Firma Węgier Glass Wojciech Węgier, mit Sitz in 68-200 Żary, ul. Szklarska 39, eingetragen im CEIDG, Steuer-Nr. (NIP): 928-001-41-88.
Der Verantwortliche – Węgier Glass Wojciech Węgier – hat keinen Datenschutzbeauftragten benannt.
Bei Fragen zur Verarbeitung personenbezogener Daten durch den Verantwortlichen können Sie eine E-Mail an dane@wegierglass.com.pl senden.

Ihre personenbezogenen Daten werden verarbeitet, um:

• Verträge ordnungsgemäß abzuwickeln, einschließlich aller vorbereitenden Maßnahmen zur Vertragsunterzeichnung;

• auf Grundlage Ihrer Einwilligung Maßnahmen durchzuführen;

• Anfragen zu beantworten;

• gesetzliche Verpflichtungen des Verantwortlichen zu erfüllen, wie Ausstellung und Aufbewahrung von Rechnungen und Buchhaltungsunterlagen sowie Bearbeitung von Reklamationen;

• berechtigte Interessen des Verantwortlichen zu verfolgen, insbesondere zur Geltendmachung oder Verteidigung von Rechtsansprüchen;

• Analysen zur Servicequalität und statistische Auswertungen für interne Zwecke durchzuführen.

Die rechtliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 Buchst. a), b), c) und f) der DSGVO.

Ihre Daten können übermittelt werden an:

• Kurier-, Speditions-, Post-, Bank-, Beratungs-, Rechts-, Finanz- und Versicherungsunternehmen;

• Dienstleister, die für den Verantwortlichen Buchhaltungs- und Steuerleistungen erbringen;

• Subunternehmer von Węgier Glass Wojciech Węgier;

• Wenn der Hauptsitz eines Unternehmens außerhalb des EWR liegt, können die Daten dorthin übermittelt werden (betrifft Kurier- und Speditionsfirmen).

Die Angabe personenbezogener Daten ist freiwillig, aber zur Vertragsabwicklung erforderlich.

Die Daten werden verarbeitet:

• für den Zeitraum, der zur Erreichung der Verarbeitungszwecke notwendig ist, sowie entsprechend zivil- und öffentlich-rechtlicher Pflichten des Verantwortlichen;

• bis zum Widerruf der Einwilligung.

Sie haben das Recht:

• Auskunft über Ihre Daten zu verlangen, sowie deren Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen die Verarbeitung sowie Widerruf der Einwilligung;

• eine Beschwerde beim Präsidenten des Amtes für den Schutz personenbezogener Daten einzureichen, wenn Sie der Meinung sind, dass Ihre Rechte verletzt wurden.

 

Datenschutz-Sicherheitsrichtlinie

1. Verzeichnis der grundlegenden Abkürzungen

---

2. Grundlegende Begriffsbestimmungen

Im Sinne dieser Sicherheitsrichtlinie gilt:

• Administrator personenbezogener Daten (ADO) – ist die Behörde, Organisationseinheit, juristische oder natürliche Person, die über Zwecke und Mittel der Datenverarbeitung entscheidet;

• Datenschutzbeauftragter (ABI) – von ADO ernannte Person, die die Einhaltung der Datenschutzregeln überwacht (gemäß Art. 36a Abs. 2 u.o.d.o.);

• Administrator der IT-Systeme (ASI) – von ADO benannte Person oder externes Unternehmen, das für den Betrieb und die Sicherheit der IT-Systeme verantwortlich ist;

• Autorisierte Person – von ADO zur Datenverarbeitung befugte Person (z.B. Mitarbeiter, Auftragnehmer, Praktikant usw.);

• Personenbezogene Daten – alle Informationen über eine identifizierte oder identifizierbare natürliche Person;

• Datensatz – strukturierte Sammlung personenbezogener Daten, zugänglich nach bestimmten Kriterien;

• Datenverarbeitung – jede Tätigkeit im Zusammenhang mit personenbezogenen Daten (z.B. Erhebung, Speicherung, Löschung), insbesondere in IT-Systemen;

• Informationssystem – ein System aus Geräten, Programmen und Verfahren zur Datenverarbeitung;

• Datensicherheit in IT-Systemen – Umsetzung technischer und organisatorischer Maßnahmen zum Schutz der Daten;

• Informationssicherheit – Regeln zur Sicherstellung des autorisierten Zugriffs auf Informationen;

• Löschen von Daten – Zerstörung oder irreversible Modifikation von Daten, die keine Identifikation der betroffenen Person mehr zulässt;

• Einwilligung der betroffenen Person – eine freiwillige, spezifische und informierte Willenserklärung zur Datenverarbeitung, widerrufbar zu jedem Zeitpunkt;

• Empfänger der Daten – jede Person oder Stelle, der Daten übermittelt werden, ausgenommen:

  • die betroffene Person selbst,

  • zur Verarbeitung autorisierte Personen,

  • Vertreter nach Art. 31a u.o.d.o.,

  • Auftragnehmer nach Art. 31 u.o.d.o.,

  • staatliche oder kommunale Behörden im Rahmen gesetzlicher Verfahren;

• Drittland – Land außerhalb des Europäischen Wirtschaftsraums (EWR);

• Passwort – nur dem Systemnutzer bekanntes Zeichenfolge;

• Benutzerkennung – eindeutiger Code zur Identifikation des berechtigten Nutzers im System;

• Datenvertraulichkeit – Schutz vor unbefugtem Zugriff;

• Datenintegrität – Sicherstellung der Unverfälschtheit der Daten;

• Datenverantwortlichkeit – eindeutige Zuordnung jeder Handlung zu einer bestimmten Person oder Organisation;

• Systemnutzer – zur Datenverarbeitung befugte Person mit Benutzerkennung und Passwort;

• Authentifizierung – Prozess zur eindeutigen Identifikation eines Systemnutzers;

• Sicherheitsvorfall – Verstoß gegen die Vertraulichkeit, Verfügbarkeit oder Integrität personenbezogener Daten;

• Bedrohung – potenzielle Ursache eines Vorfalls;

• Korrekturmaßnahme – Maßnahmen zur Behebung der Ursache eines Vorfalls;

• Vorbeugende Maßnahme – Maßnahmen zur Vermeidung potenzieller Sicherheitsrisiken.