Datenschutzerklärung
LEITLINIE ZUR VERARBEITUNG PERSONENBEZOGENER DATEN
1.BEGRIFFSERKLÄRUNG
1.1.Verantwortlicher – Nextbike Polska S.A. mit Sitz in Warszawa (01-756), ul. Przasnyska 6b.
1.2.personenbezogene Daten – alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, die mittels Zuordnung zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität, darunter Gesichtsbilder, Sprachaufzeichnung, Kontaktdetails, Standortdaten, im Schriftverkehr enthaltene Angaben, Informationen, die über das Aufzeichnungsgerät oder andere ähnliche Technologien erhoben werden, dieser natürlichen Person sind, identifiziert werden kann;
1.3.Leitlinie – diese Leitlinie zur Verarbeitung personenbezogener Daten
1.4.DSGVO – Verordnung des Europäischen Parlaments und des Rates (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).
1.5.betroffene Person – jede natürliche Person, deren personenbezogene Daten vom Verantwortlichen verarbeitet werden, z. B. eine Person, die den Sitz des Verantwortlichen aufsucht oder ihm eine Anfrage per E-Mail sendet.
2. VERARBEITUNG PERSONENBEZOGENER DATEN DURCH DEN VERANTWORTLICHEN
2.1.Im Zusammenhang mit seiner Geschäftstätigkeit erfasst und verarbeitet der Verantwortliche personenbezogene Daten nach Maßgabe der einschlägigen Vorschriften, insbesondere der DSGVO und der darin vorgesehenen Grundsätze der Datenverarbeitung.
2.2.Der Verantwortliche hat eine transparente Verarbeitung zu sichern, insbesondere hat er immer über die Verarbeitung der Daten zum Zeitpunkt der Datenerhebung, sowie über den Zweck und die Rechtsgrundlage der Verarbeitung – z.B. beim Abschluss der Kaufverträge für Waren oder Dienstleistungen – zu informieren. Der Verantwortliche sorgt dafür, dass die Daten nur für den angegebenen Zweck erhoben und nicht länger als nötig verarbeitet werden.
2.3.Bei der Verarbeitung personenbezogener Daten gewährleistet der Verantwortliche ihre Sicherheit und Vertraulichkeit sowie das Recht der betroffenen Person auf Auskunft zur Datenverarbeitung. Sollte trotz der angewendeten Sicherheitsmaßnahmen der Schutz personenbezogener Daten (z. B. „Datenlecks“ oder Datenverlust) verletzt werden, so hat der Verantwortliche die betroffenen Personen von solchem Datenschutzvorfall rechtmäßig in Kenntnis zu setzen.
3.KONTAKTAUFNAHME MIT DEM VERANTWORTLICHEN
3.1.Der Verantwortliche ist per E-Mail daneosobowe@nextbike.pl, Kontaktformular auf der Webseite www.nextbike.pl, Telefon unter 22 208 99 90 oder Post (Sitzanschrift von Nextbike Polska S.A.) erreichbar.
3.2.Für alle die Verarbeitung personenbezogener Daten betreffenden Angelegenheiten wurde der Datenschutzbeauftragte benannt, der per E-Mail iod@nextbike.pl erreichbar ist.
4.SICHERHEIT DER PERSONENBEZOGENEN DATEN
4.1.Um die Integrität und Vertraulichkeit der Daten sicherzustellen, hat der Verantwortliche die notwendigen Maßnahmen getroffen und Verfahren durchgeführt, um den Zugriff auf personenbezogene Daten nur beauftragten Personen und nur in dem für die Wahrnehmung ihrer Aufgaben erforderlichen Umfang zu sichern. Der Verantwortliche setzt organisatorische und technische Maßnahmen ein, um sicherzustellen, dass alle Verarbeitungsvorgänge nur von beauftragten Personen durchgeführt und in ein Verzeichnis aufgenommen werden.
4.2.Darüber hinaus ergreift der Verantwortliche alle erforderlichen Maßnahmen, um sicherzustellen, dass seine Unterauftragnehmer und andere kooperierende Einrichtungen bei jeder auf seinen Antrag durchgeführten Verarbeitung personenbezogener Daten die Einhaltung angemessener Sicherheitsmaßnahmen gewährleisten.
4.3.Der Verantwortliche führt eine regelmäßige Risikobewertung durch und kontrolliert, dass die eingesetzten Maßnahmen den identifizierten Gefahren angemessen sind. Bei Bedarf setzt der Verantwortliche zusätzliche Maßnahmen zur Erhöhung der Datensicherheit ein.
5.ZIELE UND RECHTSGRUNDLAGE DER VERARBEITUNG
5.1.NEXTBIKE INTERNETDIENSTE
5.1.1.Die personenbezogenen Daten aller Nutzer der Webseiten des Verantwortlichen (www.nextbike.pl und die Webseiten einzelner vom Verantwortlichen betriebener Stadtfahrradsysteme), einschließlich IP-Adressen oder anderer Online-Kennungen und Informationen, die über Cookies oder ähnliche Technologien erhoben werden, werden verarbeitet:
a.zur elektronischen Erbringung der Dienstleistungen hinsichtlich der Bereitstellung von den auf der Website veröffentlichten Inhalte für die Nutzer – die Rechtsgrundlage hierzu ist die Notwendigkeit der Verarbeitung für die Erfüllung eines Vertrags (Art. 6 Abs. 1 Buchstabe b DSGVO);
b.für analytische und statistische Zwecke – die Rechtsgrundlage hierzu ist das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 Buchstabe f DSGVO), das darin besteht, das Nutzungsverhalten der Nutzer sowie deren Präferenzen zu analysieren, um die eingesetzten Funktionalitäten und unsere Dienstleistungen zu verbessern;
c.zur möglichen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen – die Rechtsgrundlage hierzu ist das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 Buchstabe f DSGVO) zum Schutz seiner Rechte.
d.zu Marketingzwecken des Verantwortlichen und anderer Unternehmen – die Grundsätze für die Verarbeitung personenbezogener Daten für Marketingzwecke sind dem Abschnitt „Marketing“ zu entnehmen.
5.1.2.Das Nutzungsverhalten und die Aktivität des Nutzers auf der Webseite des Verantwortlichen, darunter auch seine personenbezogenen Daten werden in den Logdateien (ein spezielles Computerprogramm zur Speicherung chronologischer Aufstellung, die alle Informationen über Programmereignisse und Aktivitäten im IT-System, das für die Erbringung von Dienstleistungen durch den Verantwortlichen eingesetzt wird, umfasst) gespeichert. Informationen, die in Logdateien protokolliert werden, werden grundsätzlich für die Erbringung von Dienstleistungen verarbeitet. Der Verantwortliche verarbeitet sie auch für technische und administrative Zwecke, für die Gewährleistung der Sicherheit des Informationssystems und der Systemverwaltung sowie für statistische und analytische Zwecke – die Rechtsgrundlage der Verarbeitung ist hierzu das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 Buchstabe f DSGVO).
5.1.3.Eine Sitzung, die der Webbrowser des Nutzers mit dem Server des Verantwortlichen von Login bis zum Logout herstellt, ist mit einem TLS-Verschlüsselungsprotokoll geschützt. Dies bedeutet, dass alle Daten einschließlich personenbezogener Daten mit kryptographischer Sicherungen (Verschlüsselung) sicher übertragen werden.
5.2.MARKETING
5.2.1.Die personenbezogenen Daten von Nutzern werden durch den Verantwortlichen zu Marketingzwecken verarbeitet, die Folgendes umfassen können:
a.Anzeigen von Marketinginhalten, die dem Interessensgebiet eines Nutzers nicht angepasst sind (semantisches Targeting);
b.Anzeigen von Marketinginhalten, die dem Interessensgebiet eines Nutzers entsprechen (Behavioral-Targeting);
c.Maßnahmen anderer Art im Zusammenhang mit der Direktvermarktung von Waren und Dienstleistungen (Übermittlung von Geschäftsinformationen auf elektronischem Wege und Telemarketing-Aktivitäten).
5.2.2.Um Marketingaktivitäten zu implementieren, kann der Verantwortliche in einigen Fällen Profiling verwenden. Dies bedeutet, dass ausgewählte Faktoren natürlicher Personen dank der automatisierten Datenverarbeitung durch den Verantwortlichen bewertet werden, um deren Verhalten auszuwerten bzw. Verhaltens- und Bewegungsprofile für die Zukunft zu erstellen. Die Rechtsgrundlage der Verarbeitung ist hierzu das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 Buchstabe f DSGVO).
5.3.COOKIES UND ÄHNLICHE TECHNOLOGIE
5.3.1.Bei Cookies handelt es sich um kleine Textdateien, die auf dem Endgerät des Nutzers einer Website installiert werden. Cookies speichern Informationen, die die Nutzung der Webseite erleichtern und benutzerfreundlicher machen – z.B. durch Speicherung der Besuche des Nutzers auf der Website und der von ihm durchgeführten Aktivitäten. Die Rechtsgrundlage der Verarbeitung solcher Daten ist hierzu das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 Buchstabe f DSGVO).
5.3.2.Der Verantwortliche verwendet Cookies hauptsächlich, um dem Nutzer auf elektronischem Wege erbrachte Dienstleistungen bereitzustellen und die Qualität dieser zu verbessern. Daher werden Cookies durch den Verantwortlichen und andere Einrichtungen, die für ihn analytische und statistische Dienstleistungen erbringen, verwendet, indem sie Informationen speichern oder auf Informationen zugreifen, die bereits in den Telekommunikationsendgeräten (Computer, Telefon, Tablet usw.) des Nutzers gespeichert wurden. Zu den zu diesem Zweck verwendeten Cookies gehören:
a.User-Input-Cookies: Cookies mit den vom Nutzer während der Sitzungsdauer angegebenen Daten (Eng. user input cookies);
b.Authentifizierungs-Cookies: Cookies, die der Identifizierung des Users beim Einloggen dienen (Eng. authentication cookies);
c.Cookies, die verwendet werden, um Sicherheit zu gewährleisten, zum Beispiel zur Identifizierung von Betrugsfällen im Bereich der Authentifizierung. user centric security cookies);
d.Session-Cookies der Multimedia-Player (z.B. Flash cookies) (Eng. multimedia player session cookies);
e.Dauerhafte Cookies für die Personalisierung der Nutzerschnittstelle für die Dauer der Sitzung oder noch länger (Eng. user interface customization cookies),
f.Cookies, die zur Verfolgung der Bewegungen auf der Website verwendet werden, z. B. Google Analytics (diese Dateien werden von Google genutzt, um das Nutzerverhalten auf einer Webseite zu analysieren, um Statistiken und Berichte über die Funktionalität der Website zu erstellen). Google Analytics dienen auch dem Behavioral Targeting. Google verwendet die erfassten Daten nicht, um den Nutzer zu identifizieren oder um diese Informationen zuzuordnen, um eine Identifizierung zu ermöglichen. Weitere Informationen über den Umfang und die Grundsätze der Datenerhebung in diesem Bereich finden Sie unter dem Link: https://www.google.com/intl/pl/policies/privacy/partners.
5.4.STANDORTDATEN
5.4.1.Mobile Applikationen/Anwendungen, die vom Verantwortlichen bereitgestellt werden, wie z. B. Nextbike, Veturilo oder Citi Handlowy Bike, sowie einige der Webseiten des Verantwortlichen, z. B. www.veturilo.waw.pl oder www.bikerbialystok.pl, können Standortdaten des Geräts des Nutzers verwenden (Computer, Mobiltelefon, Tablet, usw.).
5.4.2.Diese Standortdaten werden durch den Verantwortlichen verarbeitet, insbesondere um dem Nutzer eine Karte mit den nächstgelegenen Nextbike-Fahrradstationen zur Verfügung zu stellen. Der Nutzer wird von anderen Zwecken der Verarbeitung von Standortdaten in separaten Informationsklauseln in Kenntnis gesetzt.
5.4.3.Die Rechtsgrundlage der Verarbeitung solcher Daten ist hierzu die Einwilligung des Nutzers (Art. 6 Abs. 1 Buchstabe a DSGVO), die durch die Bereitstellung des Zugriffs auf Standortdaten des Geräts eines Nutzers via eine mobile App oder Webbrowser erfolgte.
5.5.ONLINE VERFÜGBARE KONTAKTFORMULARE
5.5.1.Der Verantwortliche gewährleistet die Möglichkeit, sich mit ihm über elektronische Kontaktformulare in Kontakt zu setzen, die auf seinen Webseiten verfügbar sind. Um das Kontaktformular zur Kontaktaufnahme und Antworterteilung nutzen zu können, ist die Angabe personenbezogener Daten erforderlich. Der Nutzer kann auch weitere Daten angeben, um den Kontakt oder die Bearbeitung der Anfrage zu erleichtern. Die Angabe von Pflichtdaten ist erforderlich, um die Anfrage senden und sie dann bearbeiten zu können. Die Angabe sonstiger Daten ist freiwillig.
5.5.2.Die personenbezogenen Daten werden verarbeitet:
a.zur Identifizierung des Absenders und Bearbeitung und Beantwortung der Anfrage – die Rechtsgrundlage der Verarbeitung ist hierzu das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 Buchstabe f DSGVO), das darin besteht, die Bearbeitung und Beantwortung der Anfragen von Kunden und möglichen Kunden des Verantwortlichen zu ermöglichen.
b.zur Kontrolle und Verbesserung der Qualität von Dienstleistungen, einschließlich Kundenservice – die Rechtsgrundlage für die Verarbeitung ist hierzu das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 Buchstabe f DSGVO), das die Verbesserung der Qualität der vom Verantwortlichen zu erbringenden Dienstleistungen ermöglicht.
5.6.SCHRIFTVERKEHR PER E-MAIL UND POST
5.6.1.Die personenbezogenen Daten, die im Schriftverkehr per Post und per E-Mail dem Verantwortlichen bereitgestellt werden, werden nur zum Zweck der Kommunikation und zur Klärung der dort beschriebenen Angelegenheiten verarbeitet.
5.6.2.Die Rechtsgrundlage für die Verarbeitung ist hierzu das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 Buchstabe f DSGVO), das darin besteht, den Schriftverkehr im Zusammenhang mit seiner Geschäftstätigkeit führen zu können.
5.6.3.Der Verantwortliche verarbeitet nur diese personenbezogenen Daten, die für die im Schriftverkehr beschriebene Angelegenheit relevant sind. Der Inhalt der Mitteilungen wird so gespeichert, dass die Sicherheit dort enthaltenen personenbezogenen Daten (und andere Informationen) gewährleistet ist und diese nur für beauftragte Personen zugänglich sind.
5.7.TELEFONKONTAKT
5.7.1.Der Verantwortliche kann die Angabe personenbezogener Daten bei einer telefonischen Kontaktaufnahme nur dann erfordern, wenn diese für die weitere Bearbeitung erforderlich sind. Die Rechtsgrundlage der Verarbeitung ist hierzu das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 Buchstabe f DSGVO), das darin besteht, die Bearbeitung und Beantwortung der Anfragen von Kunden und möglichen Kunden des Verantwortlichen zu ermöglichen.
5.7.2.Telefongespräche können ebenfalls aufgezeichnet werden – in solchem Fall wird der Gesprächspartner zu Beginn des Gesprächs darauf entsprechend hingewiesen. Telefongespräche werden aufgezeichnet, um die Qualität der erbrachten Dienstleistungen zu kontrollieren und die Arbeitsweise der beschäftigten Kundenbetreuer zu prüfen. Die Aufzeichnungen sind nur den Mitarbeitern des Verantwortlichen und den mit dem Betrieb der Hotline Beauftragten zugänglich. Die Rechtsgrundlage für die Verarbeitung ist hierzu das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 Buchstabe f DSGVO), das die Verbesserung der Qualität der vom Verantwortlichen zu erbringenden Dienstleistungen ermöglicht.
5.8.SOZIALNETZWERKE
5.8.1.Der Verantwortliche verarbeitet die personenbezogenen Daten von Nutzern, die seine Profile in Sozialnetzwerken (Facebook, YouTube, Instagram, Twitter) besuchen. Diese Daten werden nur in Verbindung mit der Verwaltung des Profils, einschließlich zur Veröffentlichung der Informationen über die Tätigkeit des Verantwortlichen und zur Förderung von Veranstaltungen verschiedener Art, Dienstleistungen und Produkten, verarbeitet. Die Rechtsgrundlage der Verarbeitung ist hierzu das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 Buchstabe f DSGVO), das in der Förderung eigener Marke besteht.
5.9.VIDEO-ÜBERWACHUNG UND ZUGANGSKONTROLLE
5.9.1.Um die Sicherheit von Personen und Eigentum zu gewährleisten, verwendet der Verantwortliche Videoüberwachung und kontrolliert den Zugang zu Räumlichkeiten und dem von ihm verwalteten Gelände. Die auf diese Weise erhobenen Daten werden für keine anderen Zwecke verwendet.
5.9.2.Personenbezogene Daten in Form von Videoaufzeichnungen und Daten, die am Empfang erfasst werden, werden zur Gewährleistung der Sicherheit und Ordnung im Gebäude bzw. zur möglichen Ausübung oder Verteidigung von Rechtsansprüchen verarbeitet. Die Rechtsgrundlage der Verarbeitung ist hierzu das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 Buchstabe f DSGVO), das in der Gewährleistung der Sicherheit von seinem Eigentum und im Schutzes seiner Rechte besteht.
5.10.PERSONALBESCHAFFUNG
5.10.1.Im Rahmen eines Einstellungsverfahrens wird vom Verantwortlichen erwartet, dass personenbezogene Daten (z.B. in einem Lebenslauf) nur innerhalb der Grenzen des Arbeitsrechts übermittelt werden. Daher sollten Informationen nicht in größerem Umfang übermittelt werden. Sollten die zugeschickten Bewerbungen zusätzliche Daten enthalten, werden sie weder verwendet noch im Einstellungsverfahren berücksichtigt.
5.10.2.Die personenbezogenen Daten werden verarbeitet:
a.zur Erfüllung einer rechtlichen Verpflichtung im Zusammenhang mit dem Einstellungsverfahren, darunter insbesondere des Arbeitsgesetzbuches – die Rechtsgrundlage für die Verarbeitung ist hierzu die rechtliche Verpflichtung des Verantwortlichen (Art. 6 Abs. 1 Buchstabe c DSGVO in Bezug auf die Bestimmungen des Arbeitsgesetzbuches);
b.zur Durchführung des Einstellungsverfahrens im Rahmen der nicht vorgeschriebenen Daten, sowie für die Zwecke künftiger Einstellungsverfahren – die Rechtsgrundlage für die Verarbeitung ist hierzu die Einwilligung (Art. 6 Abs. 1 Buchstabe a DSGVO);
c.zur möglichen Geltendmachung und Ausübung von Rechtsansprüchen – die Rechtsgrundlage ist hierzu das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 Buchstabe f DSGVO).
5.11.ERHEBUNG VON DATEN IM ZUSAMMENHANG MIT DER ERBRINGUNG VON DIENSTLEISTUNGEN BZW. ERFÜLLUNG VON ANDEREN VERTRÄGEN
5.11.1.Im Falle einer Datenerhebung für Zwecke der Erfüllung eines bestimmten Vertrags, auch über die Website, stellt der Verantwortliche der betroffenen Person detaillierte Informationen über die Verarbeitung ihrer personenbezogenen Daten zum Zeitpunkt des Vertragsabschlusses zur Verfügung.
5.12.SONSTIGE DATENERHEBUNG
5.12.1.Personenbezogene Daten werden auch in anderen Fällen – z.B. während Geschäftstreffen, bei branchenbezogenen Veranstaltungen oder durch den Austausch von Visitenkarten – durch den Verantwortlichen im Rahmen seiner Geschäftstätigkeit für den Aufbau und die Pflege von Geschäftskontakten erhoben. Die Rechtsgrundlage für die Verarbeitung ist hierzu das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 Buchstabe f DSGVO), das im Aufbau und in der Pflege von Geschäftskontakten besteht.
5.12.2.In solchen Fällen werden die personenbezogenen Daten für keinen anderen Zweck verarbeitet als den, für den die Daten erhoben wurden, und der Verantwortliche gewährleistet deren angemessenen Schutz.
6.DATENEMPFÄNGER
6.1.Im Zusammenhang mit der Abwicklung von Geschäften, die eine Datenverarbeitung erforderlich machen, werden personenbezogene Daten an externe Unternehmen weitergegeben, insbesondere an Lieferanten, die für den Betrieb von Software und Hardware (z.B. CCTV-Ausrüstung, GPS-Ortungsdienste) zuständig sind, Anbieter von Leistungen der Rechtsberatung oder Buchführung, Kuriere, Marketingagenturen oder Arbeitsvermittler. Die Daten können auch ausgewählten Geschäftspartnern des Verantwortlichen, beispielsweise im Rahmen von Werbekampagnen, an denen die betroffene Person beteiligt ist, zur Verfügung gestellt werden.
6.2.Der Verantwortliche behält sich das Recht vor, ausgewählte Informationen über die betroffene Person den zuständigen Behörden oder Dritten, die auf der Grundlage einer angemessenen Rechtsgrundlage und nach Maßgabe der geltenden Rechtsvorschriften einen Antrag auf solche Informationen stellen, offen zu legen.
7.DATENÜBERMITTLUNG IN EIN ANDERES LAND AUSSERHALB DES EUROPÄISCHEN WIRTSCHAFTSRAUMS (EWR)
7.1.Das Schutzniveau personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums (EWR) unterscheidet sich von dem des europäischen Rechts. Aus diesem Grund übermittelt der Verantwortliche personenbezogene Daten außerhalb des EWR nur, wenn dies erforderlich ist und ein angemessenes Schutzniveau gewährleistet ist, insbesondere durch:
7.1.1.Zusammenarbeit mit Einrichtungen, die personenbezogene Daten in Ländern verarbeiten, für die eine entsprechende Entscheidung der Europäischen Kommission vorliegt;
7.1.2.Verwendung von Standardvertragsklauseln der Europäischen Kommission;
7.1.3.Anwendung verbindlicher unternehmensinternen Vorschriften, die durch die zuständige Aufsichtsbehörde genehmigt wurden;
7.1.4.bei Datenübermittlung in die USA – Zusammenarbeit mit Einrichtungen, die am Programm EU-US-Datenschutzschild (EU-US Privacy Shield) beteiligt sind.
7.2.Bei Erhebung von personenbezogenen Daten bei der betroffenen Person informiert der Verantwortliche immer über die Absicht, die personenbezogenen Daten außerhalb des EWR zu übermitteln.
8.ZEITRAUM DER DATENVERARBEITUNG
8.1.Der Zeitraum der Datenverarbeitung durch den Verantwortlichen richtet sich nach der Art der Dienstleistung und dem Verarbeitungszweck. Der Zeitraum der Datenverarbeitung kann sich auch aus den Vorschriften ergeben, wenn sie die Grundlage für die Verarbeitung bilden. Erfolgt die Verarbeitung durch den Verantwortlichen aufgrund eines berechtigten Interesses – z.B. aus Sicherheitsgründen, werden die Daten für einen Zeitraum verarbeitet, der die Wahrnehmung dieses Interesses oder die Einlegung eines wirksamen Widerspruch gegen die Verarbeitung ermöglicht. Erfolgt die Verarbeitung durch den Verantwortlichen aufgrund einer Einwilligung, werden die Daten bis zum Widerruf der Einwilligung verarbeitet. Bildet die Notwendigkeit der Datenverarbeitung für den Abschluss und die Erfüllung eines Vertrags die Grundlage für die Verarbeitung, werden die Daten bis zur Vertragskündigung verarbeitet.
8.2.Der Zeitraum der Datenverarbeitung kann verlängert werden, wenn die Verarbeitung erforderlich ist, um Ansprüche geltend zu machen, auszuüben, oder sich gegen solche zu verteidigen, und nach Ablauf dieser Zeit ausschließlich, wenn und soweit dies gesetzlich erforderlich ist. Nach Ablauf der Bearbeitungszeit werden die Daten unwiderruflich gelöscht oder anonymisiert.
9.BEFUGNISSE IN BEZUG AUF DIE VERARBEITUNG PERSONENBEZOGENER DATEN
RECHTE DER BETROFFENEN PERSONEN
9.1.Den betroffenen Personen stehen folgende Rechte zu:
9.1.1.Recht auf Auskunft über die Verarbeitung personenbezogener Daten – auf Antrag der betroffenen Person übermittelt der Verantwortliche Informationen über die Datenverarbeitung, insbesondere über den Zweck und die Rechtsgrundlagen für die Verarbeitung, den Umfang der gespeicherten Daten, die Einrichtungen, an die sie offen gelegt werden, und die voraussichtliche Frist der Datenlöschung;
9.1.2.Recht auf Erhalt einer Kopie – der Verantwortliche stellt eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung.
9.1.3.Recht auf Berichtigung – der Verantwortliche ist verpflichtet, jegliche Unstimmigkeiten oder Fehler der verarbeitenden Daten zu beheben und diese zu ergänzen, falls sie unvollständig sind;
9.1.4.Recht auf Löschung – die betroffene Person hat das Recht, die Löschung personenbezogener Daten zu verlangen, deren Verarbeitung für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig ist.
9.1.5.Recht auf Beschränkung der Verarbeitung – im Falle eines solchen Antrags stellt der Verantwortliche die Durchführung von Verarbeitungsvorgängen – mit Ausnahme von Vorgängen, für die die betroffene Person Einwilligung erteilte – und die Speicherung im Einklang mit den anerkannten Regeln für die Vorratsdatenspeicherung oder solange, bis die Gründe für die Beschränkung der Datenverarbeitung nicht mehr bestehen (z.B. Entscheidung einer Aufsichtsbehörde, die die Weiterverarbeitung von Daten erlaubt), ein;
9.1.6.Recht auf Datenübertragbarkeit – auf dieser Grundlage – soweit die Daten im Zusammenhang mit dem abgeschlossenen Vertrag oder der Einwilligungserklärung verarbeitet werden – stellt der Verantwortliche die von der betreffenden Person zur Verfügung gestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereit. Die betroffene Person hat auch das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, sofern seitens des Verantwortlichen als auch des anderen Verantwortlichen diesbezüglich technische Möglichkeiten bestehen;
9.1.7.Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten zu Marketingzwecken – die betroffene Person kann jederzeit gegen die Verarbeitung personenbezogener Daten zu Marketingzwecken ohne Begründung Widerspruch einlegen;
9.1.8.Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten zu anderen Zwecken – die betroffene Person kann jederzeit Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten, die aufgrund eines berechtigten Interesses des Verantwortlichen erfolgt (z.B. für analytische und statistische Zwecke oder aus den Gründen im Hinblick auf den Schutz des Eigentums); der diesbezügliche Widerspruch ist zu begründen;
9.1.9.Recht auf Widerruf der Einwilligung – erfolgt die Datenverarbeitung aufgrund einer Einwilligung, hat die betroffene Person das Recht. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
9.1.10.Recht auf Beschwerde – wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO oder andere Datenschutzvorschriften verstößt, hat die betroffene Person das Recht, eine Beschwerde beim Präsidenten des Amtes für den Schutz personenbezogener Daten einzulegen.
9.2.ANTRÄGE AUF DIE WAHRNEHMUNG DER RECHTE
9.2.1.Alle Anträge auf Wahrnehmung der Rechte der betroffenen Person können eingereicht werden:
a.schriftlich an folgende Adresse: ul. Przasnyska 6b, 01-756 Warszawa;
b.per E-Mail: daneosobowe@nextbike.pl
9.2.2.Hat der Verantwortliche begründete Zweifel an der Identität der natürlichen Person, die den Antrag stellt, so kann er zusätzliche Informationen anfordern, die zur Bestätigung der Identität der betroffenen Person erforderlich sind.
9.2.3.Der Antrag kann persönlich oder durch einen Bevollmächtigten (z. B. ein Familienmitglied) eingereicht werden. Aus Gründen der Datensicherheit empfiehlt der Verantwortliche, sich einer Vollmacht in einer von einem Notar oder einem bevollmächtigten Rechtsbeistand oder Rechtsanwalt beglaubigten Form zu bedienen, die die Überprüfung des Antrags für seine Echtheit erheblich beschleunigt.
9.2.4.Die Beantwortung des Antrags soll innerhalb eines Monats nach seinem Eingang erfolgen. Bedarf diese Frist einer Verlängerung, so informiert der Verantwortliche den Antragsteller über die Gründe für die Verzögerung.
9.2.5.Die Antwort erfolgt auf dem Postweg, es sei denn, der Antrag wurde per E-Mail eingereicht oder eine Antwort in elektronischer Form angefordert.
9.2.6.Die betroffene Person kann über die Webseite des Verantwortlichen sie betreffende personenbezogenen Daten auch selbst berichtigen oder aktualisieren, sowie ihre bereits erteilte Einwilligung in die Verarbeitung personenbezogener Daten oder die Übermittlung der Marketinginformationen widerrufen. Loggen Sie sich dazu auf der Webseite (z.B. www.nextbike.pl) ein, wählen Sie die „Nutzereinstellungen“ und nehmen Sie entsprechende Änderungen vor.
9.3.ENTGELTGRUNDSÄTZE
9.3.1.Das aufgrund der eingereichten Anträge eingeleitete Verfahren ist gebührenfrei. Gebühren können nur erhoben werden, wenn:
a.die betroffene Person die zweite und jede nachfolgende Kopie der Daten (die erste Kopie der Daten ist gebührenfrei) verlangt, so kann der Verantwortliche eine Gebühr in Höhe von 30 PLN verlangen.
In der oben genannten Gebühr sind die Verwaltungskosten für die Bearbeitung des Antrags enthalten.
b.ein und dieselbe betroffene Person exzessive (z.B. von häufiger Wiederholung) oder offenkundig unbegründete Anträge stellt, so kann der Verantwortliche eine Gebühr in Höhe von 100 PLN verlangen.
In der oben genannten Gebühr sind die Kosten für den Schriftverkehr und die Kosten für die Durchführung der erforderlichen Maßnahmen enthalten.
9.3.2.Wird die Entscheidung zur Gebührenerhebung von der betroffenen Person angefochten, so kann sie beim Präsidenten des Amtes für den Schutz personenbezogener Daten eine Beschwerde einlegen.
10.ÄNDERUNG DER LEITLINIE ZUR VERARBEITUNG PERSONENBEZOGENER DATEN
Diese Leitlinie wird ständig überprüft und bei Bedarf aktualisiert. Die aktuelle Version der Leitlinie wurde am 23. Mai 2018 angenommen.