POLITIK ZUM SCHUTZ DER PRIVATSPHÄRE UND DER PERSONENBEZOGENEN DATEN

Zweck der Bestimmungen dieses Dokuments ist es, die Regeln für die Verarbeitung personenbezogener Daten
so zu regeln, dass sie in vollem Umfang mit den Bestimmungen des DSG übereinstimmen.

DEFINITIONEN:

1. Verantwortlicher - ist die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; im Rahmen dieser Datenschutzrichtlinie ist unter dem Verantwortlichen
   das Unternehmen zu verstehen;
2. Personenbezogene Daten - Informationen über eine identifizierte oder identifizierbare natürliche Person ("betroffene Person"); eine identifizierbare natürliche Person
   ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere
   auf der Grundlage einer Kennung wie Vorname undNamen, einer Kennnummer, Standortdaten, einer Online-Kennung oder einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen
   oder sozialen Identität einer natürlichen Person sind; im Sinne dieser Datenschutzerklärung sind unter personenbezogenen Daten gewöhnliche Daten zu verstehen: Vorname, Nachname, Telefonnummer, E-Mail-Adresse und Adresse für die Auftragsabwicklung;
3. Datenintegrität - die Eigenschaft, sicherzustellen, dass personenbezogene Daten nicht auf unbefugte Weise verändert
   oder zerstört wurden;
4. Auftragsverarbeiter - eine natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet; im Rahmen dieser Datenschutzrichtlinie gelten als Auftragsverarbeiter: Einrichtungen, mit denen das Unternehmen
   in den Bereichen Rechtsberatung, Buchhaltung und IT-Dienstleistungen zusammenarbeitet,
   sowie Einrichtungen, an die das Unternehmen personenbezogene Daten weitergeben muss, um seinen gesetzlichen Verpflichtungen nachzukommen, wie z. B.: Finanzamt, ZUS;
5. Verarbeitung - ein Vorgang oder eine Reihe von Vorgängen, die mit personenbezogenen Daten
   oder einer Reihe von personenbezogenen Daten auf automatisierte oder nicht automatisierte Weise durchgeführt werden, wie z. B. das Sammeln, Aufzeichnen, Organisieren, Bestellen, Speichern, Anpassen
   oder Ändern, Herunterladen, Ansehen, Verwenden, Offenlegen durch Versenden, Verteilen oder anderweitiges Verfügbarmachen, Abgleichen
   oder Kombinieren, Einschränken, Löschen oder Vernichten;
6. PUODO - Präsident des Amtes für den Schutz personenbezogener Daten, der Aufsichtsbehörde im Sinne der RODO;
7. Datengeheimnis - die Eigenschaft, sicherzustellen, dass Daten nicht an Unbefugte weitergegeben werden;
8. RODO - Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom
   27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung);
9. MSWiA - Verordnung des Ministers für Inneres und Verwaltung
   vom 29. April 2004 über die Dokumentation der Verarbeitung personenbezogener Daten und die technischen und organisatorischen Bedingungen, die Geräte und IT-Systeme, die für die Verarbeitung personenbezogener Daten verwendet werden, erfüllen müssen (GBl. 2004 Nr. 100, Pos. 1024,
   mit Änderungen);
10. Gesellschaft - die Gesellschaft unter der Firma NOTEDECO Spółka z ograniczoną odpowiedzialnością Sp. k.
    mit Sitz in Poznań, ul. Żniwna 9, 61-663 Poznań, eingetragen im Unternehmerregister des Landesgerichtsregisters aufgrund der Eintragung des Amtsgerichts Poznań - Nowe Miasto und Wilda in Poznań, VIII. Handelsabteilung des Landesgerichtsregisters,
    unter der KRS-Nr.: 0000493093, mit der NIP-Nr.: 9721127416, REGON-Nr.: 300232617, vertreten durch den Komplementär - eine Gesellschaft unter der Geschäftsbezeichnung
    NOTEDECO Sp. z o.o. mit Sitz in Poznań, ul. Żniwna 9, 61-663 Poznań, eingetragen im Unternehmerregister des Landesgerichtsregisters auf der Grundlage einer Eintragung von
    Amtsgericht Poznań - Nowe Miasto und Wilda in Poznań, VIII. Wirtschaftsabteilung des Landesgerichtsregisters, unter KRS-Nr.: 0000483597, mit NIP-Nr.: 7822565387, REGON-Nr.: 302570258;
11. IT-System - eine Gesamtheit von zusammenwirkenden Geräten, Programmen, Informationsverarbeitungsverfahren und Softwaretools, die für die Datenverarbeitung verwendet werden;
12. UODO - das Amt für den Schutz personenbezogener Daten.

NOTEDECO als Verantwortlicher für die Verarbeitung personenbezogener Daten

1. Der Inhaber der personenbezogenen Daten ist die Gesellschaft mit dem Namen NOTEDECO Spółka z ograniczoną odpowiedzialnością Sp. k. (im Folgenden auch:"NOTEDECO"), die vom Kunden per E-Mail an
   unter folgender Adresse kontaktiert werden kann: rodo@notesy.pl.
2. Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten des Kunden ist der Vertrag zwischen
   und NOTEDECO. Die Bereitstellung personenbezogener Daten für den Abschluss und die Durchführung des Vertrages,
   einschließlich der Ausführung der Bestellung durch NOTEDECO, ist freiwillig, macht aber den Abschluss und die Durchführung des Vertrages unmöglich. Soweit gesetzlich vorgeschrieben, kann NOTEDECO vom Kunden die Angabe weiterer notwendiger Daten verlangen. Abgesehen von diesen Fällen ist die Bereitstellung von Daten durch den Kunden freiwillig.
3. Die personenbezogenen Daten des Kunden werden nur für die folgenden Zwecke und Rechtsgrundlagen verarbeitet:
   1. im Zusammenhang mit dem Abschluss und der Durchführung des Vertrags und der Ausführung der Bestellung sowie
      deren Abwicklung (einschließlich der Ausstellung von Rechnungen und Buchhaltungsunterlagen) und der Bearbeitung von Beschwerden und Anfragen sowie der Beantwortung von Fragen des Kunden (gemäß Artikel 6 Absatz 1 Buchstaben b, c oder f RODO);
   2. die Erfüllung der gesetzlichen Verpflichtungen von NOTEDECO gemäß dem Gesetz
      über die Buchhaltung vom 29. September 1994, Gesetzblatt 2018, Artikel 395 in der geänderten Fassung
      , insbesondere Artikel 74z (gemäß Artikel 6 Absatz 1 Buchstabe c) RODO);
   3. die mögliche Feststellung, Untersuchung, Durchsetzung oder Abwehr von Ansprüchen als Ausübung des berechtigten Interesses von NOTEDECO daran (gemäß Artikel 6 Absatz 1 Buchstabe f) RODO);
   4. statistische Daten, Gewährleistung der IT-Sicherheit, Finanzanalysen von NOTEDECO, die zur Verwirklichung des berechtigten Interesses von NOTEDECO dienen (gemäß Artikel 6 Absatz 1 Buchstabe f) RODO);
   5. Speicherung von Daten zu Archivierungszwecken und zur Gewährleistung der Rechenschaftspflicht (gemäß Artikel 6 Absatz 1 Buchstabe f) RODO);
   6. wenn der Kunde zustimmt, verarbeitet NOTEDECO seine Daten zum Zwecke der Speicherung in Cookies (gemäß Artikel 6 Absatz 1 Buchstabe a) RODO).
4. NOTEDECO verarbeitet folgende vom Kunden erhaltene personenbezogene Daten: Identifikationsdaten (z.B. Vor- und Nachname), Adressdaten, Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer), Daten in Form einer Kontonummer.
5. Die Daten des Kunden können aus öffentlich zugänglichen Quellen stammen, insbesondere aus
   Datenbanken und Registern: Zentralregister und Informationen über die Wirtschaftstätigkeit (CEIDG), Nationales Gerichtsregister (KRS), REGON (Informationen beziehen sich auf personenbezogene Daten, die nicht von der betroffenen Person stammen).
6. NOTEDECO verarbeitet die personenbezogenen Daten des Kunden auf der Grundlage und in Übereinstimmung mit den Anforderungen des Datenschutzgesetzes.
7. NOTEDECO sorgt für den Einsatz geeigneter technischer und organisatorischer Maßnahmen, um die Sicherheit der verarbeiteten personenbezogenen Daten zu gewährleisten, insbesondere um zu verhindern, dass unbefugte Dritte auf die Daten zugreifen können oder dass die Verarbeitung
   unter Verstoß gegen allgemein gültiges Recht erfolgt, und um den Verlust, die Beschädigung oder die Zerstörung der personenbezogenen Daten zu verhindern.
8. Die personenbezogenen Daten des Kunden werden für den Zeitraum gespeichert:
   1. für die Dauer des mit NOTEDECO geschlossenen Vertrages und nach dessen Beendigung im Zusammenhang
      mit der gesetzlichen Verpflichtung von NOTEDECO nach allgemein geltendem Recht (einschließlich der Aufbewahrung von Buchhaltungsunterlagen);
   2. zur Geltendmachung von Ansprüchen im Zusammenhang mit der Geschäftstätigkeit von NOTEDECO oder zur Abwehr von Ansprüchen, die gegen NOTEDECO erhoben werden,
      auf der Grundlage des allgemein geltenden Rechts unter Berücksichtigung der im allgemein geltenden Recht vorgesehenen Verjährungsfristen erforderlich sind.
9. Im Rahmen der Verarbeitung der personenbezogenen Daten des Kunden übermittelt NOTEDECO die Daten des Kunden an Auftragsverarbeiter, die im Namen von NOTEDECO an der Ausführung ihrer Tätigkeiten beteiligt sind und die Erbringung der Dienstleistungen unterstützen, d.h. Subunternehmer, Hersteller von Waren, die Gegenstand der Bestellung sind, Unternehmen, die Zahlungs-, Beratungs-, Prüfungs-, Rechts-, Steuer- und Buchhaltungsdienstleistungen erbringen, IT- und Hosting-Unternehmen, Werbe- oder Marketingagenturen, die die Daten nur
   in dem in Absatz 4 genannten Umfang und für die von NOTEDECO angegebenen Zwecke verarbeiten,
   in Absatz 3 genannt.
10. NOTEDECO hat derzeit keine Pläne, die personenbezogenen Daten des Kunden in ein Drittland oder an internationale Organisationen (d.h. außerhalb des EWR) zu übermitteln.
11. NOTEDECO trifft auf der Grundlage der Daten des Kunden keine automatisierten Entscheidungen gegenüber dem Kunden, einschließlich Entscheidungen, die auf einem Profiling beruhen.
12. Ein Kunde, der NOTEDECO seine personenbezogenen Daten zur Verfügung gestellt hat, hat das Recht auf:
    1. Das Recht auf Zugang zu seinen Daten und das Recht, eine Kopie seiner Daten zu erhalten;
    2. das Recht auf Berichtigung (Änderung) seiner Daten;
    3. das Recht auf Löschung der Daten (das so genannte Recht auf Vergessenwerden);
    4. Das Recht, die Verarbeitung ihrer personenbezogenen Daten einzuschränken;
    5. Das Recht, Ihre Daten an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln;
    6. Das Recht, der Verarbeitung Ihrer Daten zu widersprechen, einschließlich Profiling und für Zwecke der Direktwerbung;
    7. das Recht, die Einwilligung zu widerrufen, wenn NOTEDECO die Daten des Kunden auf der Grundlage der Einwilligung verarbeitet, und zwar jederzeit und auf jede beliebige Weise, ohne dass die Rechtmäßigkeit der auf der Grundlage der Einwilligung vor dem Widerruf erfolgten Verarbeitung berührt wird;
    8. das Recht, eine Beschwerde beim Präsidenten des Amtes für den Schutz personenbezogener Daten einzureichen, wenn der Kunde der Ansicht ist, dass die Verarbeitung personenbezogener Daten gegen die Bestimmungen der RODO verstößt.
13. Der Kunde kann zur Ausübung seiner in Absatz 12 genannten Rechte einen Antrag an NOTEDECO stellen, indem er ihn an die folgende E-Mail-Adresse
    schickt: rodo@notesy.pl.

Um sicherzustellen, dass Sie berechtigt sind, den Antrag zu stellen, kann NOTEDECO Sie um zusätzliche Informationen bitten, die es ihr ermöglichen, den Kunden zu authentifizieren.

NOTEDECO als die Stelle, der die kooperierende Einrichtung die Verarbeitung der personenbezogenen Daten ihrer Kunden anvertraut hat

1. Personenbezogene Daten werden von NOTEDECO für die Dauer des Vertrags
   (einschließlich der Erbringung von Dienstleistungen) verarbeitet und danach innerhalb der von der kooperierenden Einrichtung festgelegten Frist gelöscht oder an die kooperierende Einrichtung zurückgegeben, es sei denn,
   eine Verpflichtung zu einer längeren Aufbewahrungsfrist ergibt sich aus den Bestimmungen des polnischen Rechts
   oder des Rechts der Europäischen Union, zu deren Einhaltung NOTEDECO verpflichtet ist
   (Artikel 28 Absatz 3 Buchstabe g) RODO).
2. Art und Zweck der Verarbeitung ergeben sich aus der Vereinbarung zwischen NOTEDECO und der kooperierenden Einrichtung, insbesondere dient die Verarbeitung der NOTEDECO anvertrauten Daten in erster Linie der Erfüllung der Vereinbarung zwischen NOTEDECO und der kooperierenden Einrichtung,
   und vor allem der ordnungsgemäßen Erbringung der von NOTEDECO angebotenen Dienste.
3. NOTEDECO verarbeitet personenbezogene Daten nur auf dokumentierte Weisung der mitarbeitenden Einrichtung, die im Zusammenhang mit dem Vertrag zwischen NOTEDECO und der mitarbeitenden Einrichtung erteilt wurde, es sei denn, eine solche Verpflichtung ergibt sich aus polnischem oder EU-Recht. Die kollaborierende Einrichtung muss berechtigt sein, die Daten in dem Umfang zu verarbeiten, in dem sie NOTEDECO diese anvertraut hat.
4. Die Verarbeitung der NOTEDECO anvertrauten personenbezogenen Daten umfasst nur Daten, die von der kooperierenden Einrichtung erhoben und NOTEDECO zur Verfügung gestellt werden,
   den Namen der natürlichen Person und Kontaktdaten in Form von Telefonnummer und E-Mail-Adresse.
5. Während der gesamten Vertragslaufzeit wird NOTEDECO geeignete technische und organisatorische Sicherheitsmaßnahmen ergreifen und umsetzen, um die anvertrauten Daten vor Verstößen zu schützen, insbesondere die Sicherheitsgarantien, die in den der kollaborierenden Einrichtung zur Verfügung gestellten Informationen und Dokumenten dargelegt sind (beide Parteien sollten diese Nachweise für die Zwecke der Erfüllung der Rechenschaftspflicht aufbewahren). Um jeden Zweifel auszuschließen, entbindet die Umsetzung der oben genannten Sicherheitsanforderungen die zusammenarbeitende Einrichtung nicht von der Verpflichtung, eine eigene Bewertung vorzunehmen und zu entscheiden, welche zusätzlichen Maßnahmen ein angemessenes Sicherheitsniveau
   den ermittelten Risikofaktoren gewährleisten.
6. NOTEDECO hat Maßnahmen ergriffen, um den Zugang zu den Daten auf diejenigen Mitarbeiter/Mitarbeiter zu beschränken, die den Zugang zu diesen Daten benötigen,
   um die ihnen zugewiesenen geschäftlichen Aufgaben erfüllen zu können, in Übereinstimmung mit dem Prinzip des begrenzten Zugangs und dem Prinzip des geringsten Privilegs. Darüber hinaus stellt NOTEDECO
   sicher, dass die zur Verarbeitung der Daten Berechtigten zur Geheimhaltung verpflichtet werden.
7. NOTEDECO kann die Zustimmung der kollaborierenden Einrichtung
   zur Beauftragung eines anderen Unterauftragsverarbeiters mit der Datenverarbeitung einholen. Die Zustimmung kann allgemein oder spezifisch sein.
8. Erteilt die kooperierende Einrichtung eine allgemeine Zustimmung, so ist die vorherige Unterrichtung der kooperierenden Einrichtung über die Beauftragung eines anderen Unterauftragsverarbeiters erforderlich, damit sie Widerspruch einlegen kann. Die kooperierende Einrichtung kann aus berechtigten Gründen einen dokumentierten Widerspruch gegen die Beauftragung eines bestimmten Unterauftragsverarbeiters mit der Datenverarbeitung einlegen. Im Falle eines Widerspruchs ist NOTEDECO nicht berechtigt, die Daten an die beanstandete Stelle zu übermitteln. NOTEDECO wird Zweifel an der Rechtmäßigkeit des Widerspruchs und mögliche negative Folgen rechtzeitig bei der mitarbeitenden Stelle ansprechen, um die Kontinuität der Verarbeitung zu gewährleisten. Die ständige Zusammenarbeit von NOTEDECO mit der mit der Verarbeitung personenbezogener Daten beauftragten Stelle ermöglicht es NOTEDECO, die Sicherheit der Verarbeitung der von der kooperierenden Stelle untervergebenen Daten zu gewährleisten. Wenn NOTEDECO die Dienste eines anderen Auftragsverarbeiters in Anspruch nimmt, erlegt sie
   diesem Auftragsverarbeiter dieselben Datenschutzverpflichtungen auf, wie sie NOTEDECO von der kollaborierenden Einrichtung auferlegt werden, insbesondere die Verpflichtung, ausreichende Garantien für die Durchführung geeigneter technischer und organisatorischer Maßnahmen zu bieten, damit die Verarbeitung den Anforderungen entspricht (Artikel 32 RODO), was insbesondere in Artikel 28 Absatz 3 Buchstabe c RODO zum Ausdruck kommt:
   1. Pseudonymisierung und Löschung personenbezogener Daten, wenn die Frist
      für ihre Verarbeitung abgelaufen ist;
   2. Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit des NOTEDECO-Systems,
      , über das die Daten verarbeitet werden;
   3. Sicherstellung, dass die Verfügbarkeit der Daten und der Zugang zu ihnen nach einem technischen oder physischen Zwischenfall unverzüglich wiederhergestellt werden können;
   4. die regelmäßige Überprüfung der Wirksamkeit der Schutzmaßnahmen und Systeme, die die Datensicherheit gewährleisten.

NOTEDECO ist gegenüber der kollaborierenden Einrichtung für die Erfüllung der Datenschutzverpflichtungen des Unterauftragsverarbeiters verantwortlich.

1. Personenbezogene Daten, die NOTEDECO anvertraut werden, werden nicht außerhalb des Europäischen Wirtschaftsraums übermittelt.
2. NOTEDECO ermöglicht es den kooperierenden Einrichtungen, die Rechte von Einzelpersonen gemäß der RODO wahrzunehmen.
3. Darüber hinaus unterstützt NOTEDECO die kollaborierenden Einrichtungen so weit wie möglich.
   http:// chische und organisatorische Maßnahmen, um der Verpflichtung zur Beantwortung der
   ihrer Verpflichtung nachzukommen, den Anträgen der betroffenen Person auf Ausübung der in Kapitel III der RODO festgelegten Rechte zu entsprechen (Artikel 28 Absatz 3 Buchstabe e der RODO). NOTEDECO gewährleistet unter Berücksichtigung der Art der Verarbeitung und der ihr zur Verfügung stehenden Informationen die Zusammenarbeit
   mit der kollaborierenden Einrichtung bei der Wahrnehmung ihrer Verpflichtungen im Bereich des Schutzes personenbezogener Daten gemäß den Artikeln 32 bis 36 RODO durch die kollaborierende Einrichtung.
4. Falls NOTEDECO Zweifel an der Rechtmäßigkeit
   (insbesondere der RODO) der Anweisungen oder Weisungen der kooperierenden Einrichtung hat, informiert NOTEDECO die kooperierende Einrichtung unverzüglich über die festgestellten Zweifel.
5. Die kooperierende Einrichtung ist verpflichtet, mit NOTEDECO bei der Erfüllung der Vereinbarung
   und der ordnungsgemäßen Erbringung der Dienstleistungen zusammenzuarbeiten, NOTEDECO bei Zweifeln
   an der Rechtmäßigkeit der Anweisungen der kooperierenden Einrichtung Erklärungen zu geben sowie
   ihren spezifischen Verpflichtungen aus der Vereinbarung oder nach polnischem und EU-Recht fristgerecht nachzukommen.
6. NOTEDECO:
   1. benachrichtigt die mitwirkende Einrichtung über jede vermutete Verletzung des Schutzes personenbezogener Daten, sobald sie davon Kenntnis erlangt;
   2. stellt der kooperierenden Einrichtung alle Informationen zur Verfügung
      , die erforderlich sind, um nachzuweisen, dass die kooperierende Einrichtung die Bestimmungen der RODO einhält;
   3. der kooperierenden Einrichtung oder einem bevollmächtigten Prüfer die Durchführung von Audits oder Inspektionen zu ermöglichen;
   4. mit der kooperierenden Einrichtung oder dem Prüfer bei der Durchführung von Prüfungen oder Inspektionen zusammenzuarbeiten (Artikel 28 Absatz 3 Buchstabe h) RODO).

Herunterladbare Dokumente:

RODO

INFORMATIONEN ÜBER DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN