Datenschutz
Die Datenschutzrichtlinie www.arche.pl legt die Grundsätze fest, nach denen Ihre Daten verarbeitet werden, sowie die Stelle, die für deren Verarbeitung verantwortlich ist – gemäß den allgemein geltenden gesetzlichen Bestimmungen.
Die Datenschutzrichtlinie beschreibt auch die Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden, den Umfang ihrer Verarbeitung sowie die Rechte, die Ihnen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten durch uns zustehen.
Inhaltsverzeichnis
PRÄAMBEL
§1 Definitionen
§2 Datenverantwortlicher
§3 Datenschutzbeauftragter
§4 Zwecke der Verarbeitung Ihrer personenbezogenen Daten
§4A Verarbeitung personenbezogener Daten zur Beantwortung Ihrer Anfragen/Anliegen, die Sie uns über die auf der Webseite verfügbaren Kontaktquellen, einschließlich unserer Fanseiten in sozialen Netzwerken, senden
§4B Verarbeitung personenbezogener Daten zum Abschluss und zur ordnungsgemäßen Durchführung des Hotelvertrags oder zur Durchführung von Maßnahmen auf Ihre Anfrage vor Vertragsabschluss
§4C Verarbeitung personenbezogener Daten zur Identifizierung der Personen, die die Vertragspartei für Konferenzverträge oder Verträge über Veranstaltung oder Gruppenaufenthalte vertreten
§4D Verarbeitung personenbezogener Daten zur Identifizierung der Personen, die die Vertragspartei für Verträge zur Organisation von besonderen Anlässen vertreten
§4E Verarbeitung personenbezogener Daten zur Identifizierung der Personen, die die Vertragspartei für Verträge über die Lieferung von Produkten oder Dienstleistungen vertreten
§4F Verarbeitung personenbezogener Daten zur Durchführung von Einstellungsverfahren für die Stelle, für die Sie sich über den Bereich „Jobs und Karriere“ bewerben
§5 Gemeinsame Verantwortlichkeit für personenbezogene Daten im Rahmen der Übermittlung von Werbeinformationen über Promotionen, Angebote und Veranstaltungen, die von den gemeinsam Verantwortlichen organisiert werden, einschließlich des Versands von Newslettern (Direktmarketing)
§6 Ihre Rechte
§7 Automatisierte Entscheidungsfindung
§8 Sicherheit personenbezogener Daten
PRÄAMBEL
Die Datenschutzrichtlinie von www.arche.pl legt die Grundsätze fest, nach denen Ihre Daten verarbeitet werden, sowie die Stelle, die für deren Verarbeitung verantwortlich ist – gemäß den allgemein geltenden gesetzlichen Vorschriften.
Die Datenschutzrichtlinie beschreibt auch die Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden, den Umfang ihrer Verarbeitung sowie die Rechte, die Ihnen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten durch uns zustehen.
§1 Definitionen
Die in diesem Dokument verwendeten Begriffe bedeuten:
- Richtlinie – Datenschutzrichtlinie der Webseite www.arche.pl.
- Webseite – www.arche.pl.
- DSGVO – Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119, 4.5.2016, S. 1 f.).
- Personenbezogene Daten – alle Informationen über eine identifizierte oder identifizierbare natürliche Person (betroffene Person); eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt, insbesondere anhand eines Identifikators wie Name, Identifikationsnummer, Standortdaten, Online-Kennung oder eines oder mehrerer spezifischer Faktoren, die die physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität der betreffenden natürlichen Person bestimmen, identifiziert werden kann;
- Verarbeitung – ein Vorgang oder eine Reihe von Vorgängen, die mit personenbezogenen Daten oder Datensätzen automatisiert oder nicht automatisiert durchgeführt werden, wie das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder eine andere Form der Zugänglichmachung, Abgleichen oder Verbinden, Einschränken, Löschen oder Vernichten;
- Verantwortlicher – natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;
- Gemeinsam Verantwortliche – mindestens zwei Verantwortliche, die gemeinsam die Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten festlegen.
- Auftragsverarbeiter – natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
- Empfänger – natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stellen, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob sie Dritte sind. Öffentliche Stellen, die im Rahmen eines bestimmten Verfahrens nach Unionsrecht oder dem Recht der Mitgliedstaaten Daten erhalten können, gelten jedoch nicht als Empfänger.
§2 Datenverantwortlicher
- Verantwortlicher für Ihre personenbezogenen Daten ist die "ARCHE" S.A. mit Sitz in Konstancin-Jeziorna (PLZ: 05-520) in der Mirkowska 45A, eingetragen im Handelsregister des Landesgerichts Warschau, Abteilung XIII, unter der Nummer 0000831001, USt-ID: 8211639335, REGON: 71002127700000, Stammkapital 2.982.300,00 PLN – vollständig eingezahlt.
- Sie können mit dem Verantwortlichen schriftlich an die oben genannte Adresse oder per E-Mail an rodo@arche.pl Kontakt aufnehmen.
§3 Datenschutzbeauftragter
- Der Verantwortliche hat einen Datenschutzbeauftragten benannt, den Sie in allen Angelegenheiten rund um die Verarbeitung Ihrer personenbezogenen Daten über folgende Wege kontaktieren können:
- per Post an die oben unter §2 Abs. 1 angegebene Adresse mit dem Vermerk – Datenschutzbeauftragter
- per E-Mail rodo@arche.pl.
§4 Zwecke der Verarbeitung Ihrer personenbezogenen Daten
- Ihre personenbezogenen Daten werden von uns zu folgenden Zwecken verarbeitet:
- Beantwortung Ihrer Anfragen/Anliegen, die Sie über auf der Webseite verfügbare Kontaktquellen, einschließlich unserer Fanseiten in sozialen Netzwerken, an uns richten.
- Abschluss und ordnungsgemäße Durchführung eines Vertrags oder Durchführung von Maßnahmen auf Ihre Anfrage vor Vertragsabschluss.
- Durchführung von Einstellungsverfahren für Stellen, auf die Sie sich über den Bereich „Jobs und Karriere“ bewerben.
- Übermittlung von Werbeinformationen über Promotionen, Angebote und Veranstaltungen, die von den gemeinsam Verantwortlichen organisiert werden, einschließlich Versand von Newslettern an Ihre E-Mail-Adresse (Direktmarketing) – sofern Sie eingewilligt haben. Diese Maßnahme erfolgt im Rahmen der gemeinsamen Verantwortlichkeit für personenbezogene Daten – wie unter §5 dieser Richtlinie beschrieben.
§4A Verarbeitung personenbezogener Daten zur Beantwortung Ihrer Anfragen/Anliegen, die Sie uns über die auf der Webseite verfügbaren Kontaktquellen, einschließlich unserer Fanseiten in sozialen Netzwerken, senden
- Ihre personenbezogenen Daten werden von uns verarbeitet, um auf Ihre Nachricht/Anfrage zu antworten, wenn Sie sich entscheiden, über unsere auf der Webseite verfügbaren Kommunikationskanäle Kontakt aufzunehmen (einschließlich Kontaktformular, E-Mail oder über unsere Fanseiten in sozialen Netzwerken wie Facebook, Instagram, LinkedIn und YouTube).
- Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. f) DSGVO, das berechtigte Interesse des Verantwortlichen, Ihre Anfragen oder Anliegen zu bearbeiten und Ihnen zu antworten.
- Wenn Sie uns über unser Profil in sozialen Netzwerken kontaktieren:
- Facebook und Instagram – Empfänger Ihrer personenbezogenen Daten ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (im Folgenden Meta Facebook Platforms).
Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch die sozialen Netzwerke Facebook und Instagram finden Sie unter den folgenden Links:
- https://www.facebook.com/privacy/center/
- https://privacycenter.instagram.com/policy
- LinkedIn – Empfänger Ihrer Daten ist der Eigentümer dieses Dienstes, LinkedIn Ireland Unlimited Company mit Sitz in Wilton Plaza, Wilton Place, Dublin 2, Irland.
Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch LinkedIn finden Sie unter folgendem Link:
- https://www.linkedin.com/legal/privacy-policy
- YouTube – Empfänger Ihrer Daten ist der Eigentümer dieses Dienstes, Google Ireland Limited mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland.
Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch YouTube finden Sie unter folgendem Link:
4. Falls Ihre Daten im Rahmen der Fanseiten auf genannten sozialen Netzwerken in ein Drittland außerhalb des Europäischen Wirtschaftsraums übermittelt werden, geschieht dies ausschließlich unter Gewährleistung geeigneter Datenschutzmaßnahmen (Standardvertragsklauseln).
5. Darüber hinaus können Empfänger Ihrer personenbezogenen Daten Dienstleister sein, die für den Verantwortlichen IT- oder Rechtsleistungen erbringen.
6. Ihre personenbezogenen Daten werden wir so lange aufbewahren, wie es zur Korrespondenz mit Ihnen erforderlich ist, insbesondere so lange, bis wir Ihre Anfragen/Anliegen beantwortet haben.
7. Die Angabe Ihrer personenbezogenen Daten ist verpflichtend, wenn Sie mit uns Kontakt aufnehmen und eine Antwort auf Ihr Anliegen oder Ihre Anfrage erhalten möchten.
§4B Verarbeitung personenbezogener Daten zum Abschluss und zur ordnungsgemäßen Durchführung des Hotelvertrags oder zur Durchführung von Maßnahmen auf Ihre Anfrage vor Vertragsabschluss
1. Ihre personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:
- Abschluss und ordnungsgemäße Durchführung eines Hotelvertrags (im Folgenden: Vertrag) oder der Durchführung von Maßnahmen auf Ihre Anfrage vor Vertragsabschluss,
- Schutz von Personen und Eigentum durch Videoüberwachung,
- Durchführung organisatorischer Maßnahmen im Rahmen der Organisation von Veranstaltungen, Gruppenaufenthalten und besonderen Anlässen,
- Erfüllung gesetzlicher Pflichten, die dem Verantwortlichen durch allgemein geltende Rechtsvorschriften auferlegt werden,
- Geltendmachung oder Verteidigung gegen mögliche Ansprüche, die im Zusammenhang mit der Durchführung des Vertrags oder nach dessen Beendigung entstehen.
2. Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten sind:
- für den Abschluss und die ordnungsgemäße Durchführung des Vertrags oder die Durchführung von Maßnahmen auf Ihre Anfrage vor Vertragsabschluss – Art. 6 Abs. 1 lit. b) DSGVO,
- für den Schutz von Personen und Eigentum – Art. 6 Abs. 1 lit. f) DSGVO, das berechtigte Interesse des Verantwortlichen an der Gewährleistung der Sicherheit von Personen auf dem Gelände,
- für die Durchführung organisatorischer Maßnahmen im Rahmen der Organisation von Veranstaltungen, Gruppenaufenthalten und besonderen Anlässen – Art. 6 Abs. 1 lit. f) DSGVO, das berechtigte Interesse des Verantwortlichen an der ordnungsgemäßen Organisation und dem reibungslosen Ablauf der Veranstaltungen und Anlässe,
- zur Erfüllung gesetzlicher Pflichten, die dem Verantwortlichen durch allgemein geltende Rechtsvorschriften auferlegt werden – Art. 6 Abs. 1 lit. c) DSGVO in Verbindung mit Art. 70 des Gesetzes vom 29. August 1997 – Abgabenordnung sowie Art. 74 des Gesetzes vom 29. September 1994 über Rechnungswesen,
- zur Geltendmachung oder Verteidigung gegen mögliche Ansprüche, die im Zusammenhang mit der Durchführung des Vertrags oder nach dessen Beendigung entstehen – das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f) DSGVO).
3. Empfänger Ihrer personenbezogenen Daten sind die Dienstleister, die für den Verantwortlichen Rechts-, Finanz- und IT-Dienstleistungen erbringen.
4. Ihre personenbezogenen Daten werden gespeichert:
- für den Abschluss und die ordnungsgemäße Durchführung des Vertrags oder die Durchführung von Maßnahmen auf Ihre Anfrage vor Vertragsabschluss – für die Dauer, die für den Abschluss oder die Durchführung erforderlich ist,
- zur Erfüllung gesetzlicher Pflichten, die dem Verantwortlichen durch allgemein geltende Rechtsvorschriften auferlegt werden – maximal 5 Jahre, gerechnet ab dem Ende des Kalenderjahres, in dem die Grundlage für die Berechnung öffentlich-rechtlicher Forderungen gelegt wurde,
- zur Geltendmachung oder Verteidigung gegen mögliche Ansprüche, die im Zusammenhang mit der Durchführung des Vertrags oder nach dessen Beendigung entstehen – für den gesetzlich vorgeschriebenen Zeitraum, abhängig vom Rechtsverhältnis, aus dem der Anspruch resultiert.
5. Die Angabe Ihrer personenbezogenen Daten (§4B Abs. 1) ist Voraussetzung für den Vertragsschluss, da ohne deren Angabe der Vertrag mit Ihnen nicht abgeschlossen werden kann. Die Angabe der personenbezogenen Daten durch Hotelgäste sowie Teilnehmer von Veranstaltungen und Events ist für deren ordnungsgemäße Organisation und Durchführung notwendig. Die Angabe Ihrer personenbezogenen Daten ist ebenfalls aus Gründen der Erfüllung gesetzlicher Pflichten durch uns verpflichtend, und wir können unsere berechtigten Interessen nicht wahrnehmen, wenn Sie keine Daten bereitstellen.
§4C Verarbeitung personenbezogener Daten zum Abschluss und zur ordnungsgemäßen Durchführung des Vertrags zur Identifizierung der Personen, die die Vertragspartei bei Konferenzverträgen oder Verträgen zur Organisation von Veranstaltungen oder Gruppenaufenthalten vertreten
1. Ihre personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:
- Identifikation der berechtigten Person zum Abschluss des Vertrags in eigenem Namen oder im Namen einer Organisation (z. B. Kapitalgesellschaft, Stiftung, Verein, Verwaltungsstelle),
- Identifikation der Person, die zu Kontakten und Zusammenarbeit im Rahmen der Vorgänge vor Vertragsabschluss und während der Durchführung des Vertrags ermächtigt ist,
- Erfüllung gesetzlicher Pflichten, die dem Verantwortlichen durch allgemein geltende Rechtsvorschriften auferlegt werden,
- Geltendmachung oder Verteidigung gegen mögliche Ansprüche, die im Zusammenhang mit der Durchführung des Vertrags oder nach dessen Beendigung entstehen.
2. Rechtsgrundlagen der Datenverarbeitung sind:
- zur Identifikation der berechtigten Person zum Vertragsabschluss und der Person für Kontakte und Zusammenarbeit im Rahmen der Vertragsdurchführung – Art. 6 Abs. 1 lit. f) DSGVO, das berechtigte Interesse an Vertragsabschlüssen und Kontakten bei der Vertragspartei als juristische Person; bei natürlichen Personen (z. B. Unternehmern) als Vertragspartei, die den Vertrag in eigenem Namen abschließen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b) DSGVO,
- zur Erfüllung gesetzlicher Pflichten, die dem Verantwortlichen durch allgemein geltende Rechtsvorschriften auferlegt werden – Art. 6 Abs. 1 lit. c) DSGVO in Verbindung mit Art. 70 des Gesetzes vom 29. August 1997 – Abgabenordnung sowie Art. 74 des Gesetzes vom 29. September 1994 über Rechnungswesen,
- zur Geltendmachung oder Verteidigung gegen mögliche Ansprüche, die im Zusammenhang mit der Durchführung des Vertrags oder nach dessen Beendigung entstehen – berechtigtes Interesse des Verantwortlichen zum Schutz der Interessen (Art. 6 Abs. 1 lit. f) DSGVO).
3. Empfänger Ihrer personenbezogenen Daten sind die Dienstleister, die für den Verantwortlichen Rechts-, Finanz- und IT-Dienstleistungen erbringen. Die Aufbewahrung Ihrer personenbezogenen Daten entspricht den in §4B genannten Fristen.
4. Die Angabe Ihrer personenbezogenen Daten (§4C Abs. 1) ist Voraussetzung für den Vertragsschluss, da ohne deren Angabe die Identifikation der vertretungsberechtigten Personen und der Personen für die Zusammenarbeit nicht erfolgen kann.
§4D Verarbeitung personenbezogener Daten zur Identifizierung der Personen, die die Vertragspartei bei Verträgen zur Organisation besonderer Anlässe vertreten
1. Ihre personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:
- Identifikation der berechtigten Person zum Vertragsabschluss,
- Erfüllung gesetzlicher Pflichten, die dem Verantwortlichen durch allgemein geltende Rechtsvorschriften auferlegt werden,
- Geltendmachung oder Verteidigung gegen mögliche Ansprüche, die im Zusammenhang mit der Durchführung des Vertrags oder nach dessen Beendigung entstehen.
2. Rechtsgrundlagen der Datenverarbeitung sind:
- zur Identifikation der Vertragspartei und Durchführung des Vertrags – Art. 6 Abs. 1 lit. b) DSGVO,
- zur Erfüllung gesetzlicher Pflichten, die dem Verantwortlichen durch allgemein geltende Rechtsvorschriften auferlegt werden – Art. 6 Abs. 1 lit. c) DSGVO in Verbindung mit Art. 70 des Gesetzes vom 29. August 1997 – Abgabenordnung sowie Art. 74 des Gesetzes vom 29. September 1994 über Rechnungswesen,
- zur Geltendmachung oder Verteidigung gegen mögliche Ansprüche, die im Zusammenhang mit der Durchführung des Vertrags oder nach dessen Beendigung entstehen – berechtigtes Interesse des Verantwortlichen zum Schutz der Interessen (Art. 6 Abs. 1 lit. f) DSGVO).
3. Empfänger Ihrer personenbezogenen Daten sind die Dienstleister, die für den Verantwortlichen Rechts-, Finanz- und IT-Dienstleistungen erbringen.
4. Ihre personenbezogenen Daten werden gespeichert:
- für den Abschluss und die ordnungsgemäße Durchführung des Vertrags oder zur Durchführung von Maßnahmen auf Ihre Anfrage vor Vertragsabschluss – für den benötigten Zeitraum,
- zur Erfüllung gesetzlicher Pflichten – für maximal 5 Jahre ab Ende des Kalenderjahres, in dem die Grundlage für öffentliche Abgaben entstand,
- zur Geltendmachung oder Verteidigung gegen Ansprüche im Rahmen der Vertragsdurchführung – für gesetzlich vorgeschriebene Dauer.
5. Die Angabe Ihrer personenbezogenen Daten (§4D Abs. 1) ist Voraussetzung für den Vertragsschluss, da ohne diese Angabe keine Identifikation der Vertragsparteien erfolgen kann.
§4E Verarbeitung personenbezogener Daten zur Identifizierung der Personen, die die Vertragspartei bei Verträgen über die Lieferung von Produkten oder Dienstleistungen vertreten
1. Ihre personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:
- Identifikation der berechtigten Person zum Vertragsabschluss für eine Organisation (z. B. Kapitalgesellschaft, Stiftung, Verein, Verwaltungseinheit) oder zur persönlichen Vertragsunterzeichnung (natürliche Person mit Gewerbebetrieb),
- Identifikation der Person für Kontakte und Zusammenarbeit vor Vertragsabschluss und während der Vertragsdurchführung,
- Erfüllung gesetzlicher Pflichten,
- Geltendmachung oder Verteidigung gegen mögliche Ansprüche im Zusammenhang mit der Vertragsdurchführung oder nach dessen Beendigung.
2. Rechtsgrundlagen sind:
- Identifikation der berechtigten Person und der für Kontakte und Zusammenarbeit ermächtigten Personen vor und während des Vertrags – Art. 6 Abs. 1 lit. f) DSGVO, berechtigtes Interesse an Vertragsabschlüssen und Kontakten (juristische Personen); bei natürlichen Personen (z. B. Unternehmern) als Vertragsparteien ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b) DSGVO,
- Erfüllung gesetzlicher Pflichten – Art. 6 Abs. 1 lit. c) DSGVO in Verbindung mit Art. 70 Abgabenordnung und Art. 74 Rechnungslegungsgesetz,
- Geltendmachung oder Verteidigung von Ansprüchen – berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO).
3. Empfänger sind Dienstleister für Rechts-, Finanz- und IT-Leistungen.
4. Aufbewahrung erfolgt analog zu §4B.
5. Angabe der Daten ist Voraussetzung für den Vertragsschluss, da sonst keine Identifikation der berechtigten und bevollmächtigten Personen möglich ist.
§4F Verarbeitung personenbezogener Daten zur Durchführung des Einstellungsverfahrens für die Stelle, auf die Sie sich über den Bereich „Jobs und Karriere“ bewerben
1. Ihre personenbezogenen Daten werden verarbeitet, um das Einstellungsverfahren für die von Ihnen über den Bereich „Jobs und Karriere“ beworbene Stelle durchzuführen. Basierend auf den übermittelten Angaben wählen wir den am besten geeigneten Kandidaten entsprechend unseren Anforderungen aus und entscheiden über weitere Schritte des Auswahlverfahrens (Terminvereinbarung, Vorstellungsgespräch usw.).
2. Rechtsgrundlagen sind:
- Art. 6 Abs. 1 lit. a) DSGVO, freiwillige Einwilligung zur Verarbeitung Ihrer Daten für zukünftige Einstellungsverfahren des Verantwortlichen, einschließlich Information über neue Stellenangebote an Ihre E-Mail-Adresse – für 12 Monate.
- Art. 6 Abs. 1 lit. a) DSGVO, freiwillige Einwilligung, falls Sie in Bewerbungsunterlagen oder Vorstellungsgespräch freiwillig weitergehende personenbezogene Daten als erforderlich für den Vertragsschluss oder gesetzlich vorgesehen angegeben haben (diese Einwilligung drücken Sie durch eindeutiges Verhalten aus).
- Art. 9 Abs. 2 lit. a) DSGVO, freiwillige Einwilligung zur Verarbeitung besonderer Kategorien personenbezogener Daten, z. B. zu Ihrem Gesundheitszustand, wenn Sie diese freiwillig in Bewerbungsunterlagen oder Gespräch offenbaren.
- Art. 6 Abs. 1 lit. b) DSGVO, Notwendigkeit der Datenverarbeitung für Vertragsschluss oder vorvertragliche Maßnahmen auf Ihre Anfrage.
- Art. 6 Abs. 1 lit. c) DSGVO i.V.m. Art. 22 Abs. 1 Arbeitsgesetzbuch, Verpflichtung zur Datenverarbeitung zur Erfüllung gesetzlicher Pflichten bei beabsichtigter Einstellung auf Arbeitsvertrag.
3. Empfänger sind Dienstleister für Rekrutierung, IT und Recht.
4. Ihre Daten werden bis zum Abschluss des Einstellungsprozesses gespeichert; bei Einwilligung zur Verarbeitung für zukünftige Verfahren max. 12 Monate oder bis Widerruf der Einwilligung.
5. Die freiwillige Angabe von Daten (Art. 6 Abs. 1 lit. a) und Art. 9 Abs. 2 lit. a) DSGVO) ist freiwillig. Weitere Datenangaben sind gesetzlich oder für Vertragsschluss erforderlich; ohne diese kann das Verfahren nicht durchgeführt werden.
§5 Gemeinsame Verantwortlichkeit für personenbezogene Daten im Rahmen der Übermittlung von Werbeinformationen über Promotionen, Angebote und Veranstaltungen, die von den gemeinsam Verantwortlichen organisiert werden, einschließlich des Versands von Newslettern (Direktmarketing)
Die gemeinsam Verantwortlichen Ihrer personenbezogenen Daten sind folgende Stellen, die Ihre Daten auf Grundlage des gemeinsamen Verantwortlichenvertrags (nachfolgend: Gemeinsam Verantwortliche) verarbeiten:
- „ARCHE“ S.A. mit Sitz in Konstancin-Jeziorna (PLZ: 05-520) Mirkowska 45A.
- ARCHE ADMINISTRACJA Sp. z o.o. mit Sitz in Warschau (PLZ: 02-801) Puławska 361.
- Fundacja Leny Grochowskiej mit Sitz in Siedlce (PLZ: 08-110) Brzeska 134.
- WG 1 SPV sp. z o.o. mit Sitz in Warschau (PLZ: 02-826) Poloneza 85B.
Die aktuelle Liste der Gemeinsam Verantwortlichen kann sich in Zukunft ändern – der aktuelle Verzeichnis ist immer auf der Webseite www.arche.pl verfügbar.
2. Die Gemeinsam Verantwortlichen sind gemeinsam für den Schutz Ihrer personenbezogenen Daten verantwortlich.
3. Ansprechpartner für Datenschutzfragen ist Auraco Sp. z o.o. mit Sitz in Warschau (PLZ: 00-382) Solec 81B/73A, kontaktierbar postalisch oder per E-Mail: arche.marketing@auraco.pl.
4. Ihre Daten werden von den Gemeinsam Verantwortlichen für Marketingzwecke verwendet, darunter Versand personalisierter Werbeinformationen über Promotionen, aktuelle Produkt- und Dienstleistungsangebote der Gemeinsam Verantwortlichen sowie über deren Veranstaltungen und Aktivitäten an Ihre E-Mail-Adresse und/oder Telefonnummer.
5. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO), die Sie jederzeit widerrufen können. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
6. Empfänger können Vermittler unserer Dienstleistungen oder Produkte, Marketingunterstützer wie Anbieter von Marketingdatenverwaltungssystemen und Dienstleister für IT- und Telekommunikationsdienste sein. Ihre Daten werden von den Gemeinsam Verantwortlichen keinesfalls außerhalb des Europäischen Wirtschaftsraums übermittelt.
7. Ihre Daten werden bis zum Widerruf der Einwilligung oder Wegfall der Marketingzwecke gespeichert (z. B. bei Beendigung von Marketingkampagnen).
8. Die Angabe Ihrer personenbezogenen Daten ist freiwillig, jedoch können die Gemeinsam Verantwortlichen ohne diese keine Werbeinformationen an Ihre E-Mail-Adresse oder Telefonnummer senden.
9. Wir analysieren Ihre Beziehungshistorie mit uns (z. B. genutzte Dienstleistungen) und Daten zur Webseiten-Interaktion zur Bestimmung Ihrer Präferenzen, um Ihnen personalisierte Werbeinformationen zu Produkten, Angeboten und Veranstaltungen der Gemeinsam Verantwortlichen zu senden.
10. Wir verarbeiten Ihre Daten nicht zur automatisierten Entscheidungsfindung.
§6 Ihre Rechte
1. Im Zusammenhang mit der Datenverarbeitung stehen Ihnen folgende Rechte zu:
- Widerruf der Einwilligung zur Datenverarbeitung jederzeit (sofern die Verarbeitung auf Einwilligung basiert).
- Widerspruch gegen die Verarbeitung personenbezogener Daten (in den Fällen von Art. 21 und Art. 22 DSGVO).
- Datenübertragbarkeit – sofern die Verarbeitung auf Einwilligung oder Vertrag beruht.
- Zugriff auf Ihre personenbezogenen Daten und Erhalt einer Kopie (Art. 15 DSGVO).
- Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten (Art. 16 DSGVO).
- Löschung Ihrer Daten (sogenanntes Recht auf Vergessenwerden, Art. 17 DSGVO).
- Einschränkung der Verarbeitung (Art. 18 DSGVO).
2. Sollten Sie der Auffassung sein, dass wir Ihre personenbezogenen Daten gesetzeswidrig verarbeiten, haben Sie das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen, in Polen ist dies der Präsident des Amtes für den Schutz personenbezogener Daten.
§7 Automatisierte Entscheidungsfindung
Wir verarbeiten Ihre personenbezogenen Daten nicht zur automatisierten Entscheidungsfindung.
§8 Sicherheit personenbezogener Daten
1. Die Webseite ist mit einem gültigen Zertifikat einer vertrauenswürdigen Zertifizierungsstelle ausgestattet. Das bedeutet, dass Informationen wie Passwörter oder Kreditkartendaten sicher an diese Webseite gesendet werden und nicht abgefangen werden können.
2. IT-Mitarbeiter erteilen Benutzern der IT-Systeme Zugriffsrechte zur Verarbeitung personenbezogener Daten unverzüglich nach Erhalt einer Vertraulichkeitserklärung und Sicherheitsmaßnahmen von den Benutzern.
3. Der Zugriff auf IT-Systeme des Verantwortlichen, die zur Verarbeitung personenbezogener Daten dienen, ist nur nach Eingabe einer eindeutigen Identifikationsnummer und eines Passworts möglich.
4. Die Daten werden verschlüsselt übertragen, insbesondere über öffentliche Netzwerke.
5. Jede Person, die mit der Verarbeitung personenbezogener Daten beschäftigt oder diese unterstützt wird zur Datenverarbeitung autorisiert.
6. Mit Dritten, die im Auftrag des Verantwortlichen Daten verarbeiten, wurden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen.
7. Autorisierte Personen wurden bezüglich sicherer Datenverarbeitung geschult.
8. Die Verantwortlichkeiten für datenschutzbezogene Sicherheitsmaßnahmen sind festgelegt.
9. Personen, die Daten verarbeiten, haben eine Erklärung zur Vertraulichkeit und zu Sicherheitsmaßnahmen abgegeben.
10. Es werden regelmäßig Integritätsprüfungen der Datenbanken durchgeführt, indem Daten aus Sicherungskopien wiederhergestellt werden.
11. Die Notstromversorgung für Server und Arbeitsstationen wird über USV-Systeme oder getrennte Stromnetze sichergestellt.