DATENSCHUTZ- UND COOKIE-RICHTLINIE
I. Allgemeine Informationen
1. Diese Datenschutzrichtlinie (im Folgenden: "Richtlinie") legt die Regeln für die Verarbeitung personenbezogener Daten der Nutzer der Website (im Folgenden: "Nutzer") fest, die unter: www.copacity.club (im Folgenden: "Website") betrieben wird, sowie anderer Personenkategorien, die in der Richtlinie von der TRIPLE ESPRESSO SPÓŁKA AKCYJNA angegeben werden, mit Sitz in der ul. Szara 10, 00-420 Warschau, eingetragen unter der KRS-Nummer 0000905853, NIP: 7011040662. Die Richtlinie enthält auch eine Beschreibung der grundlegenden Grundsätze im Zusammenhang mit der Verwendung von Cookies auf der Website.
II. Informationen zur Verarbeitung personenbezogener Daten
Wer verarbeitet personenbezogene Daten und zu welchen Zwecken?
1. Der Verantwortliche für die personenbezogenen Daten ist die TRIPLE ESPRESSO SPÓŁKA AKCYJNA, mit Sitz in der Szara Straße 10, 00-420 Warschau, eingetragen unter der KRS-Nummer 0000905853, NIP: 7011040662 (im Folgenden: das "Unternehmen"), das Anbieter von Dienstleistungen der Website ist, in folgendem Umfang:
DATENSUBJEKT | ZWECKE UND RECHTSGRUNDLAGEN DER DATENVERARBEITUNG |
---|---|
Nutzer des Dienstes | Erfüllung des Vertrags zur Erbringung elektronischer Dienstleistungen über die Website auf der Grundlage von Artikel 6(1)(b) der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), im Folgenden: "DSGVO"; analytische und statistische Zwecke zur Verbesserung der angewandten Funktionen und Dienstleistungen, die über die Website bereitgestellt werden, zur Sicherstellung des ordnungsgemäßen Funktionierens der Website und zur Klärung der Umstände einer unbefugten Nutzung der Website, die sich aus den berechtigten Interessen des Unternehmens ergeben, auf der Grundlage von Artikel 6(1)(f) der DSGVO. |
Abonnent des Newsletters | Zwecke, die sich aus rechtlich gerechtfertigten Interessen des Unternehmens ergeben, insbesondere im Zusammenhang mit der Bereitstellung von Informationen über die Aktivitäten des Unternehmens, bedeutende Ereignisse, Änderungen der gesetzlichen Bestimmungen usw., gemäß Artikel 6 Abschnitt 1 Buchstabe (f) der DSGVO. |
Individuum, das unser Konto/Funpage auf dem YouTube-Kanal oder dem sozialen Netzwerk Facebook/Twitter/TikTok/Instagram/Linkedin besucht. | Zwecke, die sich aus den berechtigten Interessen des Unternehmens ergeben, insbesondere im Zusammenhang mit der Verwaltung des Kanals/Kontos des Unternehmens, einschließlich der Bereitstellung von Kommunikation mit dem Nutzer, Beantwortung von Fragen/Kommentaren, auf der Grundlage von Artikel 6(1)(f) der DSGVO. |
Einzelunternehmer, der einen Vertrag mit dem Unternehmen abgeschlossen hat oder auf dessen Anfrage vorvertragliche Maßnahmen getroffen wurden | Notwendigkeit zur Erfüllung des Vertrags, den diese Person mit dem Unternehmen abgeschlossen hat, oder zur Ergreifung von Maßnahmen auf Anfrage dieser Person vor Abschluss des Vertrags auf der Grundlage von Artikel 6(1)(b) der DSGVO; Notwendigkeit zur Erfüllung der gesetzlichen Verpflichtungen des Unternehmens, insbesondere im Rahmen des Steuerrechts und der Buchhaltungsvorschriften auf der Grundlage von Artikel 6(1)(c) der DSGVO; Zwecke, die sich aus den berechtigten Interessen des Unternehmens ergeben, insbesondere zur Sicherstellung des Kontakts vor Vertragsabschluss und während der Vertragslaufzeit sowie zur Etablierung, Durchsetzung oder Verteidigung gegen mögliche Ansprüche auf der Grundlage von Artikel 6(1)(f) der DSGVO. |
Befugter Vertreter, Kontaktperson oder andere Person auf Seiten der Entität, die einen Vertrag mit dem Unternehmen abgeschlossen hat, oder andere Person, die an der Ausführung des Vertrags mit dem Unternehmen beteiligt ist | Zwecke, die sich aus den berechtigten Interessen des Unternehmens ergeben, insbesondere zur Sicherstellung des Kontakts mit einer Entität, die Partei eines mit dem Unternehmen geschlossenen Vertrags ist, zur Überprüfung, ob die Person, die das Unternehmen kontaktiert, befugt ist, im Namen dieser Entität zu handeln, zur ordnungsgemäßen Ausführung eines mit dem Unternehmen geschlossenen Vertrags und zur Etablierung, Durchsetzung oder Verteidigung gegen mögliche Ansprüche auf der Grundlage von Artikel 6(1)(f) der DSGVO; Notwendigkeit zur Erfüllung der gesetzlichen Verpflichtungen des Unternehmens, insbesondere im Rahmen des Steuerrechts und der Buchhaltungsvorschriften auf der Grundlage von Artikel 6(1)(c) der DSGVO. |
Bewerber für eine Anstellung beim Unternehmen / Zusammenarbeit mit dem Unternehmen | Notwendigkeit zur Durchführung des Bewerbungsverfahrens gemäß Artikel 22(1) des Gesetzes vom 26. Juni 1974 - Arbeitsgesetzbuch (Gesetzblatt 2018, Pos. 917, mit Änderungen) - im Fall einer Anstellung aufgrund eines Arbeitsvertrags; Notwendigkeit zur Durchführung des Bewerbungsverfahrens und zur Ergreifung von Maßnahmen auf Anfrage des Betroffenen vor Vertragsabschluss auf der Grundlage von Artikel 6(1)(b) der DSGVO - im Fall einer Anstellung aufgrund eines zivilrechtlichen Vertrags; Notwendigkeit für zukünftige Bewerbungsverfahren auf der Grundlage von Artikel 6(1)(a) der DSGVO - falls Sie freiwillig in die Verarbeitung Ihrer personenbezogenen Daten für die Zwecke zukünftiger Bewerbungsverfahren einwilligen. |
Bewerber für ein Praktikum beim Unternehmen | Notwendigkeit zur Durchführung des Bewerbungsverfahrens und zur Ergreifung von Maßnahmen auf Anfrage des Betroffenen vor Vertragsabschluss auf der Grundlage von Artikel 6(1)(b) der DSGVO; Notwendigkeit für zukünftige Bewerbungsverfahren auf der Grundlage von Artikel 6(1)(a) der DSGVO - falls Sie freiwillig in die Verarbeitung Ihrer personenbezogenen Daten für die Zwecke zukünftiger Bewerbungsverfahren einwilligen. |
Wie kann ich Sie in Bezug auf Datenschutzfragen kontaktieren?
2. In Angelegenheiten im Zusammenhang mit der Verarbeitung personenbezogener Daten kann das Unternehmen elektronisch unter: [email protected] kontaktiert werden.
An wen werden personenbezogene Daten übermittelt?
3. Empfänger personenbezogener Daten können - nur wenn notwendig und in dem erforderlichen Umfang - mit dem Unternehmen kooperierende Entitäten sein, die Dienstleistungen für das Unternehmen erbringen und die aktuellen Geschäftsprozesse des Unternehmens unterstützen, insbesondere Entitäten, die IT-Dienstleistungen, Buchhaltungsdienste, Post- oder Kurierdienste erbringen.
Wie lange werden wir personenbezogene Daten verarbeiten?
4. Wenn die Verarbeitung auf einer freiwillig erteilten Einwilligung beruht, werden die personenbezogenen Daten gespeichert, bis Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für spezifische, eindeutige und legitime Zwecke widerrufen. Die Einwilligung zur Verarbeitung personenbezogener Daten kann jederzeit widerrufen werden. Der Widerruf der Einwilligung zur Verarbeitung der Daten erfolgt durch Kontaktaufnahme mit dem Unternehmen in der in Abschnitt II, Punkt 2 angegebenen Weise. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung vor deren Widerruf erfolgten Verarbeitung.
5. Wenn die Verarbeitung der Daten zur Erfüllung eines Vertrags oder zur Ergreifung von Maßnahmen auf Anfrage des Betroffenen vor Vertragsabschluss erforderlich ist, werden die personenbezogenen Daten während der Vertragslaufzeit und anschließend für den Zeitraum der Verjährung möglicher Ansprüche nach den allgemein geltenden Gesetzen verarbeitet.
6. Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung des Unternehmens erforderlich ist, werden die personenbezogenen Daten für einen Zeitraum verarbeitet, der sich aus den allgemein geltenden Gesetzen ergibt.
7. Wenn die Verarbeitung für Zwecke erforderlich ist, die sich aus berechtigten Interessen des Unternehmens oder eines Dritten ergeben, werden die personenbezogenen Daten nicht länger verarbeitet, als es für die Zwecke, für die die Daten verarbeitet werden, erforderlich ist, oder bis ein Widerspruch gegen die Verarbeitung der personenbezogenen Daten für solche Zwecke erhoben wird, aus Gründen, die sich auf die besondere Situation des Betroffenen beziehen, es sei denn, das Unternehmen weist das Vorliegen zwingender berechtigter Gründe für die Verarbeitung nach, die die Interessen, Rechte und Freiheiten des Betroffenen überwiegen, oder Gründe für die Etablierung, Durchsetzung oder Verteidigung von Ansprüchen.
Ist die Angabe personenbezogener Daten verpflichtend?
8. Wenn personenbezogene Daten auf der Grundlage der Einwilligung des Betroffenen verarbeitet werden, ist die Angabe personenbezogener Daten freiwillig. Die Nichtbereitstellung der Daten führt dazu, dass der Zweck, wenn die Einwilligung eine Bedingung für die Erfüllung dieses Zwecks ist, nicht erfüllt werden kann.
9. Wenn personenbezogene Daten für Zwecke verarbeitet werden, die zur Erfüllung eines Vertrags erforderlich sind, an dem der Betroffene beteiligt ist, oder zur Ergreifung von Maßnahmen auf Anfrage des Betroffenen vor Vertragsabschluss, ist die Angabe personenbezogener Daten freiwillig, aber erforderlich, um einen Vertrag mit dem Unternehmen abzuschließen.
10. Wenn die Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung des Unternehmens erforderlich ist, ist die Angabe personenbezogener Daten eine gesetzliche Anforderung.
11. Wenn personenbezogene Daten für Zwecke verarbeitet werden, die sich aus berechtigten Interessen des Unternehmens oder eines Dritten ergeben, ist die Angabe personenbezogener Daten freiwillig, aber erforderlich für diese Zwecke.
Welche Rechte haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten?
12. Der Betroffene hat das Recht:
- Auf Zugang zu seinen personenbezogenen Daten, einschließlich des Rechts, eine Bestätigung darüber zu erhalten, ob seine personenbezogenen Daten verarbeitet werden oder nicht, und, falls ja, das Recht, Zugang zu ihnen zu erhalten, die in Abschnitt III(8) der Richtlinie angegebenen Informationen zu erhalten und eine Kopie der verarbeiteten personenbezogenen Daten zu erhalten;
- Auf Berichtigung der personenbezogenen Daten, was das Recht einschließt, das Unternehmen aufzufordern, unverzüglich unrichtige personenbezogene Daten, die ihn betreffen, zu berichtigen;
- Auf Löschung der personenbezogenen Daten;
- Auf Einschränkung der Verarbeitung der personenbezogenen Daten;
- Auf Datenübertragbarkeit, was das Recht einschließt, die Daten zu erhalten und sie an einen anderen Verantwortlichen zu senden oder, soweit technisch möglich, zu verlangen, dass die Daten direkt an einen anderen Verantwortlichen gesendet werden - soweit die Verarbeitung der Daten auf Einwilligung beruht und für Zwecke, die zur Erfüllung des Vertrags erforderlich sind, und die Verarbeitung der Daten auf automatisierte Weise erfolgt;
- Widerspruch gegen die Verarbeitung der personenbezogenen Daten zu erheben, soweit die Daten für Zwecke verarbeitet werden, die sich aus den berechtigten Interessen des Unternehmens ergeben, auf der Grundlage von Artikel 6(1)(f) der DSGVO, es sei denn, das Unternehmen weist das Vorliegen zwingender berechtigter Gründe für die Verarbeitung nach, die die Interessen, Rechte und Freiheiten des Betroffenen überwiegen, oder Gründe für die Etablierung, Durchsetzung oder Verteidigung von Ansprüchen;
- Eine Beschwerde bei der Aufsichtsbehörde für den Schutz personenbezogener Daten einzureichen - dem Präsidenten des Amtes für den Schutz personenbezogener Daten -, wenn er der Meinung ist, dass die Datenverarbeitung nicht den gesetzlichen Bestimmungen entspricht.
Wie sichern wir die personenbezogenen Daten, die wir verarbeiten?
13. Um unbefugten oder unrechtmäßigen Zugriff, versehentlichen Verlust, Beschädigung oder Zerstörung personenbezogener Daten zu verhindern, verwendet das Unternehmen geeignete technologische Lösungen und Sicherheitsmaßnahmen in Übereinstimmung mit den Anforderungen der DSGVO und anderen allgemein geltenden Gesetzen.
14. Der Zugang zu personenbezogenen Daten wird dem Unternehmen und den vom Unternehmen autorisierten Personen gewährt, die sich zur Vertraulichkeit dieser personenbezogenen Daten verpflichtet haben.
15. Das Unternehmen führt ein Register der zur Verarbeitung personenbezogener Daten berechtigten Personen.
Was tun wir im Falle eines Verstoßes?
16. Im Falle eines Verstoßes gegen den Schutz personenbezogener Daten, der ein Risiko für die Verletzung der Rechte und Freiheiten einer Person darstellen könnte, wird das Unternehmen unverzüglich, und wenn möglich, spätestens 72 Stunden nach Feststellung des Verstoßes, den Verstoß der zuständigen Aufsichtsbehörde (Präsident des Amtes für den Schutz personenbezogener Daten) melden. Wenn ein Verstoß gegen personenbezogene Daten wahrscheinlich ein hohes Risiko für die Verletzung der Rechte und Freiheiten einer Person darstellt, wird das Unternehmen unverzüglich auch die betroffene Person über diesen Verstoß informieren, wie es gemäß der DSGVO erforderlich ist.
17. Das Unternehmen dokumentiert alle Verstöße gegen den Datenschutz, einschließlich der Umstände des Verstoßes, seiner Folgen und der ergriffenen Abhilfemaßnahmen.
III. Verfahren zur Ausübung der Rechte der Betroffenen
1. Jede Person (im Folgenden als "Antragsteller" bezeichnet) hat das Recht, das Unternehmen um die Ausübung der in Abschnitt II(12) der Richtlinie festgelegten Rechte zu ersuchen.
2. Die oben genannten Anfragen werden vom Unternehmen unter Berücksichtigung der Bestimmungen der DSGVO bearbeitet. Das bedeutet, dass in den in den Bestimmungen der DSGVO genannten Fällen die in Kapitel II, Punkt 12 der Richtlinie genannten Rechte dem Betroffenen möglicherweise nicht gewährt werden oder die Anfrage kostenpflichtig bearbeitet wird, um die Kosten ihrer Durchführung zu decken.
3. Der Antrag muss wie im Kapitel II, Absatz 2 der Richtlinie angegeben, eingereicht werden.
4. Wenn das Unternehmen die personenbezogenen Daten des Antragstellers nicht verarbeitet (außer der Verarbeitung personenbezogener Daten für die Zwecke des Antrags selbst), wird der Antragsteller informiert und die durch den Antrag gewonnenen Daten des Antragstellers werden sofort gelöscht.
5. Das Unternehmen informiert den Antragsteller unverzüglich nach Erhalt des Antrags und trägt Informationen über den Antrag in die von ihm geführten Aufzeichnungen ein.
6. Das Unternehmen ist berechtigt, die Identität des Antragstellers zu überprüfen. Das Scheitern der Identitätsüberprüfung des Antragstellers aus Gründen, für die der Antragsteller verantwortlich ist, kann dazu führen, dass das Unternehmen den eingereichten Antrag nicht bearbeiten kann, worüber der Antragsteller unverzüglich informiert wird.
7. Das Unternehmen gibt dem Antragsteller innerhalb von höchstens einem (1) Monat nach Erhalt des Antrags eine Antwort. In Fällen objektiver Komplexität (d. h. wenn viel Arbeit seitens des Unternehmens erforderlich ist), kann die oben genannte Frist auf 2 (zwei) Monate verlängert werden, worüber der Antragsteller unverzüglich informiert wird.
8. Bei Ausübung des Rechts auf Zugang zu personenbezogenen Daten wird dem Antragsteller seine personenbezogenen Daten, die verarbeitet werden, in dem im Antrag geforderten Umfang und die folgenden Informationen mitgeteilt:
- Zweck der Verarbeitung;
- Kategorien personenbezogener Daten, die verarbeitet werden;
- Informationen über die Empfänger oder Kategorien von Empfängern, denen die personenbezogenen Daten offengelegt wurden oder werden, insbesondere Empfänger in Drittländern oder internationale Organisationen;
- Soweit möglich, die beabsichtigte Dauer der Speicherung der personenbezogenen Daten und, falls dies nicht möglich ist, die Methode zur Festlegung dieser Dauer;
- Informationen zur automatisierten Entscheidungsfindung, einschließlich Profiling, und relevante Informationen zu den Modalitäten dieser Entscheidungsfindung sowie die Bedeutung und die voraussichtlichen Folgen dieser Verarbeitung für den Betroffenen;
- Das Recht, vom Unternehmen die Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen und gegen diese Verarbeitung Widerspruch einzulegen (sofern dieses Recht besteht);
- Falls die personenbezogenen Daten nicht beim Betroffenen erhoben wurden, alle verfügbaren Informationen über deren Quelle;
- Das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.
9. Bei Ausübung des Rechts auf Zugang und des Rechts auf Datenübertragbarkeit wird der Antwort an den Antragsteller eine Kopie der den Antragsteller betreffenden personenbezogenen Daten in allgemein bekannten und zugänglichen maschinenlesbaren Formaten beigefügt.
10. Bitte reichen Sie alle Beschwerden im Zusammenhang mit der Umsetzung dieses Verfahrens schriftlich oder elektronisch ein, wie in Kapitel II, Punkt 2 der Richtlinie angegeben.
11. Die Beschwerde wird unverzüglich bearbeitet, jedoch spätestens innerhalb von 7 (in Worten: sieben) Tagen nach ihrem Eingang, worüber der Antragsteller unverzüglich informiert wird. Der Antragsteller wird auch über den Eingang der Beschwerde informiert. Informationen über die Beschwerde werden in die vom Unternehmen geführten Aufzeichnungen aufgenommen.
IV. Cookies und Systemprotokolle
1. Sobald sich der Nutzer mit der Website verbindet, erscheinen Informationen über die Nummer (einschließlich IP) und den Typ des Endgeräts des Nutzers, mit dem sich der Nutzer mit der Website verbindet, in den Systemprotokollen der Website. Das Unternehmen wird auch, gemäß den Bestimmungen des geltenden Rechts, Daten über die Nummer (einschließlich IP) und den Typ des Endgeräts des Nutzers sowie die Verbindungszeit des Nutzers mit der Website und andere Nutzungsdaten im Zusammenhang mit der Aktivität des Nutzers verarbeiten. Diese Daten werden insbesondere zu technischen Zwecken und zur Sammlung allgemeiner statistischer Informationen verarbeitet.
2. Die Website kann Cookies verwenden (d. h. kleine Textdateien, die an das Gerät eines Nutzers gesendet werden und dieses in einer Weise identifizieren, die erforderlich ist, um eine bestimmte Aktion zu vereinfachen oder aufzuheben), um Informationen im Zusammenhang mit der Nutzung der Website durch den Nutzer zu sammeln. Cookies ermöglichen es insbesondere, die Sitzung eines Nutzers aufrechtzuerhalten, die Funktionsweise der Website an die Präferenzen und Bedürfnisse des Nutzers anzupassen und Statistiken über das Aufrufen der Website-Seiten zu erstellen.
3. Sie können Ihre Cookie-Einstellungen jederzeit ändern. Dazu müssen Sie die Einstellungen Ihres Browsers bezüglich Cookies ändern. Diese Einstellungen können insbesondere so geändert werden, dass die automatische Behandlung von Cookies in den Einstellungen des Webbrowsers blockiert wird oder bei jeder Platzierung auf dem Gerät des Nutzers darüber informiert wird. Detaillierte Informationen über die Möglichkeiten und Methoden zur Änderung der Einstellungen bezüglich Cookies in den beliebtesten Webbrowsern finden Sie unter den folgenden Adressen:
- Google Chrome
https://support.google.com/chrome/answer/95647?hl=pl; - Mozilla Firefox
https://support.mozilla.org/pl/kb/ciasteczka?esab=a&s=ciasteczka&r=0&as=s; - Internet Explorer
https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage-cookies; - Microsoft Edge
https://support.microsoft.com/pl-pl/help/4027947/microsoft-edge-delete-cookies - Opera
http://help.opera.com/Windows/12.10/pl/cookies.html - Safari
https://support.apple.com/pl-pl/guide/safari/sfri11471/mac.
V. Schlussbestimmungen
1. Das Unternehmen bemüht sich, den Nutzern ein hohes Maß an Sicherheit bei der Nutzung der Website zu bieten. Alle Vorfälle, die die Sicherheit der Informationsübertragung beeinträchtigen, müssen in der in Kapitel II, Punkt 2 der Richtlinie angegebenen Weise gemeldet werden.
2. Das Unternehmen behält sich das Recht vor, ausgewählte Informationen über den Nutzer den zuständigen Behörden oder Dritten, die solche Informationen anfordern, auf der Grundlage der geltenden Rechtsvorschriften und in Übereinstimmung mit den Bestimmungen des geltenden Rechts offen zu legen.
3. Mit Ausnahme der in der Richtlinie angegebenen Fälle werden personenbezogene Daten ohne die Zustimmung des Betroffenen nicht an Dritte oder Behörden weitergegeben.
4. Das Unternehmen behält sich das Recht vor, die Richtlinie zu ändern, worüber die Nutzer durch einen Hinweis auf der Website www.copacity.club mindestens 3 Tage vor Inkrafttreten der Änderung informiert werden.