Datenschutzrichtlinie
Die folgende Datenschutzrichtlinie legt die Regeln für die Aufzeichnung und den Zugriff auf Daten auf den Geräten der Benutzer bei der Nutzung des Dienstes zum Zweck der Bereitstellung elektronischer Dienste durch den Administrator und die Regeln für die Erfassung und Verarbeitung personenbezogener Daten der Benutzer fest, die diese persönlich und freiwillig über im Dienst verfügbare Tools bereitgestellt haben.
§1 Definitionen
- Dienst - der Internetdienst „Gramaq“, betrieben unter https://gramaq.eu/
- Externer Dienst - Internetdienste von Partnern, Dienstleistern oder Dienstempfängern, die mit dem Administrator zusammenarbeiten
- Dienst-/Datenadministrator - Der Administrator des Dienstes und Datenadministrator (nachfolgend als Administrator bezeichnet) ist AGTU Agnieszka Adamska, tätig unter: 00-732 Warschau, ul. Czerska 18/172, mit der Steueridentifikationsnummer (NIP): 669-227-82-68, der elektronische Dienste über den Dienst bereitstellt
- Benutzer - eine natürliche Person, für die der Administrator elektronische Dienste über den Dienst bereitstellt.
- Gerät - ein elektronisches Gerät zusammen mit Software, über das der Benutzer auf den Dienst zugreift
- Cookies - Textdaten, die in Form von Dateien auf dem Gerät des Benutzers gesammelt werden
- DSGVO - Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)
- Personenbezogene Daten - Informationen über eine identifizierte oder identifizierbare natürliche Person („betroffene Person“); eine identifizierbare natürliche Person ist jemand, der direkt oder indirekt, insbesondere mittels Zuordnung zu einem Kennzeichen wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann
- Verarbeitung - jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erfassen, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung
Einschränkung der Verarbeitung - die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung zu beschränken - Profiling - jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich der Arbeitsleistung, der wirtschaftlichen Lage, der Gesundheit, der persönlichen Vorlieben, der Interessen, der Zuverlässigkeit, des Verhaltens, des Aufenthaltsorts oder der Bewegungen dieser natürlichen Person zu analysieren oder vorherzusagen
- Einwilligung - die Einwilligung der betroffenen Person bedeutet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist
- Verletzung des Schutzes personenbezogener Daten - eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung von oder zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden
- Pseudonymisierung - die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden
- Anonymisierung - Die Datenanonymisierung ist ein irreversibler Prozess der Datenoperation, der "personenbezogene Daten" zerstört/überschreibt, um die Identifizierung oder Verknüpfung eines bestimmten Datensatzes mit einem bestimmten Benutzer oder einer natürlichen Person zu verhindern.
§2 Datenschutzbeauftragter
Gemäß Artikel 37 der DSGVO hat der Administrator keinen Datenschutzbeauftragten ernannt.
Für Angelegenheiten, die die Datenverarbeitung betreffen, einschließlich personenbezogener Daten, kontaktieren Sie bitte direkt den Administrator.
§3 Arten von Cookies
- Interne Cookies - Dateien, die vom IT-System des Dienstes auf dem Gerät des Benutzers platziert und gelesen werden
- Externe Cookies - Dateien, die von IT-Systemen externer Dienste auf dem Gerät des Benutzers platziert und gelesen werden. Skripte externer Dienste, die Cookies auf dem Gerät des Benutzers platzieren können, wurden absichtlich im Dienst über Skripte und Dienste, die im Dienst verfügbar gemacht und installiert wurden, platziert
- Session-Cookies - Dateien, die vom Dienst während einer Sitzung eines bestimmten Geräts auf dem Gerät des Benutzers platziert und gelesen werden. Nach Ende der Sitzung werden die Dateien vom Gerät des Benutzers entfernt.
- Persistente Cookies - Dateien, die vom Dienst auf dem Gerät des Benutzers platziert und gelesen werden, bis sie manuell gelöscht werden. Dateien werden nach Ende der Gerätesitzung nicht automatisch gelöscht, es sei denn, die Konfiguration des Geräts des Benutzers ist so eingestellt, dass Cookie-Dateien nach Ende der Gerätesitzung gelöscht werden.
§4 Datenspeichersicherheit
- Speicher- und Lesevorgänge für Cookies - Die Speicherung, das Lesen und der Austausch von Daten zwischen auf dem Gerät des Benutzers gespeicherten Cookies und dem Dienst werden über integrierte Internetbrowser-Mechanismen durchgeführt und erlauben nicht das Herunterladen anderer Daten vom Gerät des Benutzers oder Daten von anderen Websites, die der Benutzer besucht hat, einschließlich personenbezogener Daten oder vertraulicher Informationen. Die Übertragung von Viren, Trojanern und anderen Würmern auf das Gerät des Benutzers ist ebenfalls praktisch unmöglich.
- Interne Cookies - Vom Administrator verwendete Cookies sind sicher für die Geräte der Benutzer und enthalten keine Skripte, Inhalte oder Informationen, die die Sicherheit der personenbezogenen Daten oder die Sicherheit des vom Benutzer verwendeten Geräts gefährden könnten.
- Externe Cookies - Der Administrator unternimmt alle möglichen Anstrengungen, um Servicepartner im Hinblick auf die Sicherheit der Benutzer zu überprüfen und auszuwählen. Der Administrator wählt für die Zusammenarbeit bekannte, große Partner mit globalem sozialen Vertrauen. Er hat jedoch keine vollständige Kontrolle über den Inhalt von Cookies, die von externen Partnern stammen. Der Administrator ist nicht verantwortlich für die Sicherheit dieser Cookies, ihren Inhalt und ihre lizenzierte Nutzung durch die im Dienst installierten Skripte, die von externen Diensten stammen, soweit das Gesetz dies zulässt. Die Liste der Partner ist im weiteren Teil der Datenschutzrichtlinie enthalten.
- Cookie-Kontrolle
- Der Benutzer kann jederzeit unabhängig die Einstellungen bezüglich des Speicherns, Löschens und Zugriffs auf von Cookies gespeicherte Daten für jede Website ändern.
- Informationen dazu, wie Cookies in den beliebtesten Computerbrowsern deaktiviert werden können, finden Sie auf der Seite: wie man Cookies deaktiviert oder bei einem der angegebenen Anbieter:
- Verwaltung von Cookies im Chrome-Browser
- Verwaltung von Cookies im Opera-Browser
- Verwaltung von Cookies im FireFox-Browser
- Verwaltung von Cookies im Edge-Browser
- Verwaltung von Cookies im Safari-Browser
Verwaltung von Cookies im Internet Explorer 11-Browser
- Der Benutzer kann jederzeit alle bisher gespeicherten Cookies mit den Tools des Benutzergeräts löschen, über das der Benutzer die Dienste des Dienstes nutzt.
- Bedrohungen auf der Benutzerseite - Der Administrator wendet alle möglichen technischen Maßnahmen an, um die Sicherheit der in Cookies platzierten Daten zu gewährleisten. Die Gewährleistung der Sicherheit dieser Daten hängt jedoch von beiden Parteien ab, einschließlich der Aktivität des Benutzers. Der Administrator ist nicht verantwortlich für das Abfangen dieser Daten, das Vortäuschen der Benutzersitzung oder deren Löschung als Ergebnis der bewussten oder unbewussten Aktivität des Benutzers, Viren, Trojaner und andere Spyware, die auf dem Gerät des Benutzers vorhanden sein können oder waren.
- Speicherung personenbezogener Daten - Der Administrator stellt sicher, dass alle Anstrengungen unternommen werden, um sicherzustellen, dass die verarbeiteten personenbezogenen Daten, die von den Benutzern freiwillig eingegeben wurden, sicher sind, der Zugang zu ihnen beschränkt ist und in Übereinstimmung mit ihrer beabsichtigten Verwendung und Verarbeitungszwecken erfolgt. Der Administrator stellt auch sicher, dass alle Anstrengungen unternommen werden, um die von ihm besessenen Daten vor Verlust zu schützen, indem geeignete physische und organisatorische Schutzmaßnahmen verwendet werden.
§5 Zwecke, für die Cookies verwendet werden
- Verbesserung und Erleichterung des Zugangs zum Dienst
- Personalisierung des Dienstes für Benutzer
- Marketing, Remarketing auf externen Diensten
- Durchführung von Statistiken (Benutzer, Anzahl der Besuche, Arten von Geräten, Link usw.)
- Bereitstellung von sozialen Diensten
§6 Zwecke der Verarbeitung personenbezogener Daten
Personenbezogene Daten, die von Benutzern freiwillig bereitgestellt werden, werden zu einem der folgenden Zwecke verarbeitet:
- Ausführung elektronischer Dienste:
- Kommunikation des Administrators mit Benutzern in Angelegenheiten, die den Dienst und den Datenschutz betreffen
- Sicherstellung des rechtlich gerechtfertigten Interesses des Administrators
Daten über Benutzer, die anonym und automatisch gesammelt werden, werden zu einem der folgenden Zwecke verarbeitet:
- Durchführung von Statistiken
- Remarketing
- Sicherstellung des rechtlich gerechtfertigten Interesses des Administrators
§7 Cookies externer Dienste
Der Administrator verwendet im Dienst JavaScript-Skripte und Webkomponenten von Partnern, die ihre eigenen Cookies auf dem Gerät des Benutzers platzieren können. Denken Sie daran, dass Sie in Ihren Browsereinstellungen unabhängig entscheiden können, welche erlaubten Cookies von einzelnen Websites verwendet werden können. Unten finden Sie eine Liste der Partner oder ihrer Dienste, die im Dienst implementiert sind und Cookies platzieren können:
- Durchführung von Statistiken:
- Wir verwenden das von Google LLC bereitgestellte Tool Google Analytics, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Weitere Informationen zur Datenverarbeitung im Rahmen des Google Analytics-Dienstes finden Sie hier: https://support.google.com/analytics/answer/6004245
- Marketingaktivitäten
- Für Marketingaktivitäten verwenden wir das von Google LLC betriebene Werbeprogramm Google Ads, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Weitere Informationen zur Datenverarbeitung im Rahmen des Google Ads-Dienstes finden Sie hier: https://policies.google.com/privacy
- Andere Dienstleistungen:
- Google Maps
Dienste, die von Dritten bereitgestellt werden, liegen außerhalb der Kontrolle des Administrators. Diese Einheiten können jederzeit ihre Dienstleistungsbedingungen, Datenschutzrichtlinien, den Zweck der Datenverarbeitung und die Methoden der Cookie-Nutzung ändern.
§8 Arten von gesammelten Daten
Der Dienst sammelt Daten über Benutzer. Einige Daten werden automatisch und anonym gesammelt, und einige Daten sind personenbezogene Daten, die von Benutzern freiwillig bereitgestellt werden, während sie sich für einzelne vom Dienst angebotene Dienste anmelden.
Anonym automatisch gesammelte Daten:
- IP-Adresse
- Browsertyp
- Bildschirmauflösung
- Ungefährer Standort
- Geöffnete Unterseiten des Dienstes
- Verbrachte Zeit auf der relevanten Unterseite des Dienstes
- Betriebssystemtyp
- Adresse der vorherigen Unterseite
- Adresse der verweisenden Seite
- Browsersprache
- Internetverbindungsgeschwindigkeit
- Internetdienstanbieter
- Demografische Daten (Alter, Geschlecht)
Einige Daten (ohne Identifizierungsdaten) können in Cookies gespeichert werden. Einige Daten (ohne Identifizierungsdaten) können an einen statistischen Dienstleister übertragen werden.
§9 Zugang zu personenbezogenen Daten durch Dritte
In der Regel ist der einzige Empfänger der von Benutzern bereitgestellten personenbezogenen Daten der Administrator. Im Rahmen der bereitgestellten Dienste gesammelte Daten werden nicht an Dritte übertragen oder weiterverkauft.
Zugang zu Daten (meist basierend auf einer Datenverarbeitungsüberlassungsvereinbarung) kann gewährt werden an Einheiten, die für die Aufrechterhaltung der Infrastruktur und Dienste verantwortlich sind, die für den Betrieb des Dienstes erforderlich sind, wie z. B.:
- Hosting-Unternehmen, die Hosting-Dienste oder damit verbundene Dienste für den Administrator bereitstellen
- Dienst- und IT-Support-Unternehmen, die Wartungsarbeiten durchführen oder für die Aufrechterhaltung der IT-Infrastruktur verantwortlich sind
Datenverarbeitungsüberlassung - Hosting, VPS oder dedizierte Serverdienste
Der Administrator verwendet zur Führung des Dienstes die Dienste eines externen Hosting-Anbieters, VPS oder dedizierter Server - webd.pl Alle im Dienst gesammelten und verarbeiteten Daten werden in der Infrastruktur des Anbieters gespeichert und verarbeitet, die sich innerhalb der Europäischen Union befindet. Es besteht die Möglichkeit des Zugriffs auf Daten als Ergebnis von Wartungsarbeiten, die vom Personal des Anbieters durchgeführt werden. Der Zugang zu diesen Daten wird durch eine Vereinbarung zwischen dem Administrator und dem Dienstanbieter geregelt.
§10 Methode der Verarbeitung personenbezogener Daten
Persönlich bereitgestellte Daten von Benutzern:
- Personenbezogene Daten werden nicht außerhalb der Europäischen Union übertragen, es sei denn, sie wurden als Ergebnis einer individuellen Aktion des Benutzers veröffentlicht (z. B. durch Eingabe eines Kommentars oder Beitrags), was die Daten jeder Person, die den Dienst besucht, zugänglich macht.
- Personenbezogene Daten werden nicht für automatisierte Entscheidungsfindung (Profiling) verwendet.
- Personenbezogene Daten werden nicht an Dritte weiterverkauft.
Anonym gesammelte Daten (ohne personenbezogene Daten):
- Anonyme Daten (ohne personenbezogene Daten) werden außerhalb der Europäischen Union übertragen.
- Anonyme Daten (ohne personenbezogene Daten) können für automatisierte Entscheidungsfindung (Profiling) verwendet werden.
Das Profiling anonymer Daten (ohne personenbezogene Daten) hat keine rechtlichen Auswirkungen oder wirkt sich ähnlich erheblich auf die Person aus, deren Daten der automatisierten Entscheidungsfindung unterliegen. - Anonyme Daten (ohne personenbezogene Daten) werden nicht an Dritte weiterverkauft.
§11 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Der Dienst sammelt und verarbeitet die Daten der Benutzer basierend auf:
- Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)
- Artikel 6(1)(a)
die betroffene Person hat ihre Einwilligung zur Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben - Artikel 6(1)(b)
die Verarbeitung ist notwendig zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person - Artikel 6(1)(f)
die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich
- Gesetz vom 10. Mai 2018 zum Schutz personenbezogener Daten (Journal of Laws 2018, Artikel 1000)
- Gesetz vom 16. Juli 2004 Telekommunikationsgesetz (Journal of Laws 2004 Nr. 171, Artikel 1800)
- Gesetz vom 4. Februar 1994 über Urheberrecht und verwandte Schutzrechte (Journal of Laws 1994 Nr. 24, Artikel 83)
§12 Zeitraum der Verarbeitung personenbezogener Daten
Persönlich bereitgestellte Daten von Benutzern:
Grundsätzlich werden die angegebenen personenbezogenen Daten nur für den Zeitraum aufbewahrt, in dem der Dienst vom Administrator innerhalb des Dienstes bereitgestellt wird. Sie werden innerhalb von 30 Tagen nach Beendigung der Dienstleistung gelöscht oder anonymisiert (z. B. Löschen eines registrierten Benutzerkontos, Abbestellen der Newsletter-Liste usw.)
Die Ausnahme bildet eine Situation, die das Sichern der rechtlich gerechtfertigten Zwecke der weiteren Verarbeitung dieser Daten durch den Administrator erfordert. In einem solchen Fall wird der Administrator die angegebenen Daten ab dem Zeitpunkt der Anforderung ihrer Löschung durch den Benutzer nicht länger als für einen Zeitraum von 3 Jahren aufbewahren, falls eine Verletzung oder der Verdacht einer Verletzung der Dienstvorschriften durch den Benutzer vorliegt
Anonym gesammelte Daten (ohne personenbezogene Daten):
Anonyme statistische Daten, die keine personenbezogenen Daten darstellen, werden vom Administrator zum Zweck der Durchführung von Website-Statistiken für einen unbestimmten Zeitraum aufbewahrt
§13 Rechte der Benutzer im Zusammenhang mit der Verarbeitung personenbezogener Daten
Der Dienst sammelt und verarbeitet die Daten der Benutzer basierend auf:
- Das Recht auf Zugang zu personenbezogenen Daten
Benutzer haben das Recht, auf ihre personenbezogenen Daten zuzugreifen, die auf Antrag beim Administrator umgesetzt werden - Das Recht auf Berichtigung personenbezogener Daten
Benutzer haben das Recht, vom Administrator die sofortige Berichtigung unrichtiger personenbezogener Daten oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, die auf Antrag beim Administrator umgesetzt werden - Das Recht auf Löschung personenbezogener Daten
Benutzer haben das Recht, vom Administrator die sofortige Löschung personenbezogener Daten zu verlangen, die auf Antrag beim Administrator umgesetzt werden. Im Falle von Benutzerkonten beinhaltet die Löschung der Daten die Anonymisierung von Daten, die die Identifizierung des Benutzers ermöglichen. Der Administrator behält sich das Recht vor, die Ausführung des Löschungsantrags auszusetzen, um das rechtlich gerechtfertigte Interesse des Administrators zu schützen (z. B. wenn der Benutzer einen Verstoß gegen die Vorschriften begangen hat oder Daten als Ergebnis der geführten Korrespondenz erhalten wurden). - Das Recht auf Einschränkung der Verarbeitung personenbezogener Daten
Benutzer haben das Recht, die Verarbeitung personenbezogener Daten in den in Artikel 18 der DSGVO angegebenen Fällen einzuschränken, einschließlich der Infragestellung der Richtigkeit personenbezogener Daten, die auf Antrag beim Administrator umgesetzt werden - Das Recht auf Datenübertragbarkeit
Benutzer haben das Recht, vom Administrator personenbezogene Daten, die den Benutzer betreffen, in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zu erhalten, die auf Antrag beim Administrator umgesetzt werden - Das Recht, der Verarbeitung personenbezogener Daten zu widersprechen
Benutzer haben das Recht, der Verarbeitung ihrer personenbezogenen Daten in den in Artikel 21 der DSGVO angegebenen Fällen zu widersprechen, die auf Antrag beim Administrator umgesetzt werden - Das Recht, Beschwerde einzulegen
Benutzer haben das Recht, Beschwerde bei der Aufsichtsbehörde, die sich mit dem Schutz personenbezogener Daten befasst, einzulegen.
§14 Kontakt zum Administrator
Sie können den Administrator auf eine der folgenden Arten kontaktieren
Postadresse – 03-294 Warschau, ul. Zielone Zacisze 1/395
E-Mail-Adresse – gramaq@gramaq.eu
§15 Anforderungen des Dienstes
- Die Einschränkung des Speicherns und Zugriffs auf Cookies auf dem Gerät des Benutzers kann dazu führen, dass einige Funktionen des Dienstes nicht korrekt funktionieren.
- Der Administrator übernimmt keine Verantwortung für nicht ordnungsgemäß funktionierende Funktionen des Dienstes, falls der Benutzer in irgendeiner Weise die Möglichkeit einschränkt, Cookie-Dateien zu speichern und zu lesen.
§16 Externe Links
Im Dienst - Artikel, Beiträge, Einträge oder Kommentare von Benutzern können Links zu externen Websites enthalten, mit denen der Eigentümer des Dienstes nicht zusammenarbeitet. Diese Links und die unter ihnen angegebenen Seiten oder Dateien können gefährlich für Ihr Gerät sein oder eine Sicherheitsbedrohung für Ihre Daten darstellen. Der Administrator ist nicht verantwortlich für den Inhalt, der sich außerhalb des Dienstes befindet.
§17 Änderungen der Datenschutzrichtlinie
- Der Administrator behält sich das Recht vor, diese Datenschutzrichtlinie jederzeit ohne die Notwendigkeit zu ändern, die Benutzer über die Nutzung und Verwendung anonymer Daten oder die Verwendung von Cookies zu informieren.
- Der Administrator behält sich das Recht vor, diese Datenschutzrichtlinie in Bezug auf die Verarbeitung personenbezogener Daten zu ändern, worüber er Benutzer mit Benutzerkonten oder abonnierten zum Newsletter-Dienst per E-Mail innerhalb von 7 Tagen ab der Änderung der Bestimmungen informieren wird. Die weitere Nutzung der Dienste bedeutet, sich mit den eingeführten Änderungen der Datenschutzrichtlinie vertraut zu machen und diese zu akzeptieren. Falls der Benutzer mit den eingeführten Änderungen nicht einverstanden ist, ist er verpflichtet, sein Konto aus dem Dienst zu löschen oder den Newsletter-Dienst abzubestellen.
- Eingeführte Änderungen der Datenschutzrichtlinie werden auf dieser Unterseite des Dienstes veröffentlicht.
- Eingeführte Änderungen treten im Moment ihrer Veröffentlichung in Kraft.