Zum Hauptinhalt springen

Datenschutzbestimmungen

Solar Energia Wankowicz Glezer Spółka Jawna,
ul. Piastów 10M 66-600 Krosno Odrzańskie, NIP: 9261685562

im Folgenden: der “für die Verarbeitung Verantwortliche”, stellt diese Datenschutzrichtlinie, im Folgenden: die “Datenschutzrichtlinie”, vor. Zweck dieser Datenschutzrichtlinie ist es, die Umsetzung und Anwendung geeigneter technischer und organisatorischer Maßnahmen zu gewährleisten, um die Verarbeitung personenbezogener Daten im Einklang mit den Anforderungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), im Folgenden: die “Verordnung”, und dem Gesetz vom 10. Mai 2018 über den Schutz personenbezogener Daten (Gesetzblatt 2019.1781 t.j.) zu ermöglichen.

Sie können sich bezüglich des Schutzes Ihrer personenbezogenen Daten unter der folgenden E-Mail-Adresse an uns wenden: biuro@solarenergia.pl oder schriftlich an die Adresse unseres eingetragenen Firmensitzes.

§1 Grundlegende Definitionen

  1. Die in der Schutzpolitik verwendeten Begriffe bedeuten:
    • a. Verwalter – Solar Energia Wankowicz Glezer Spółka Jawna
    • b. Personenbezogene Daten – Informationen über eine identifizierte oder identifizierbare natürliche Person (betroffene Person); als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
    • c. Verarbeitung – ein mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder eine Reihe von Vorgängen im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Einschränken, Löschen oder Vernichten.
    • d. Datensatz – ein strukturierter Satz personenbezogener Daten, auf den nach bestimmten Kriterien zugegriffen werden kann, unabhängig davon, ob der Satz zentralisiert, dezentralisiert oder funktionell oder geografisch verstreut ist.
    • e. Auftragsverarbeiter – eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.
    • f. Empfänger – eine natürliche oder juristische Person, Behörde, Einzelperson oder sonstige Stelle, an die personenbezogene Daten weitergegeben werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht. Behörden, die personenbezogene Daten im Rahmen eines bestimmten Verfahrens nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erhalten können, gelten jedoch nicht als Empfänger.
    • g. Dritter – eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle als: die betroffene Person, der für die Verarbeitung Verantwortliche, der Auftragsverarbeiter oder die Personen, die von dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter mit der Verarbeitung personenbezogener Daten beauftragt wurden.
      h. Einwilligung der betroffenen Person – eine aus freien Stücken, für den konkreten Fall, in Kenntnis der Sachlage und unmissverständlich abgegebene Willensbekundung, mit der die betroffene Person durch eine Erklärung oder eine ausdrückliche bestätigende Handlung in die Verarbeitung der sie betreffenden personenbezogenen Daten einwilligt.
    • h. Einwilligung der betroffenen Person – eine ohne Zwang, für den konkreten Fall, in Kenntnis der Sachlage und unmissverständlich abgegebene Willensbekundung, mit der die betroffene Person durch eine Erklärung oder eine eindeutige bestätigende Handlung in die Verarbeitung der sie betreffenden personenbezogenen Daten einwilligt.
    • i. Verletzung des Schutzes personenbezogener Daten – eine Verletzung der Sicherheit, die zur zufälligen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Weitergabe oder zum unbefugten Zugang zu übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten führt.
    • j. Shop-Website bezeichnet die Website, unter der der Verkäufer den Online-Shop betreibt und die unter der Domain www.sklepsolar.pl betrieben wird.
    • k. Informationssystem – die zusammenarbeitenden Geräte, Programme, Softwaretools, die zur Datenverarbeitung verwendet werden.
    • m. Datensicherheit– Schutz der Daten (insbesondere personenbezogener Daten) vor unbefugter Verarbeitung. Der Zweck der Sicherheit ist es, den Verlust der Integrität, Vertraulichkeit und Verfügbarkeit der verarbeiteten Daten zu verhindern und zu vermeiden.

§2 Umfang des Schutzes personenbezogener Daten

  1. Diese Politik gilt für die Verarbeitung sämtlicher personenbezogener Daten, insbesondere der Daten, die auf herkömmliche Weise (in Büchern, Akten, Listen, Verzeichnissen, Sammlungen usw.) sowie in IT-Systemen verarbeitet werden.
  2. Der Schutz unterliegt:
    • a. personenbezogene Daten, die in Informatiksystemen verarbeitet werden, sowie personenbezogene Daten, die auf Informatikdatenträgern gespeichert sind,
    • b. in Dokumenten gespeicherte personenbezogene Daten,
    • c. Informationen über die Sicherheit der personenbezogenen Daten, insbesondere Passwörter für den Zugang zu den Datensystemen
    • d. das Verzeichnis der zur Verarbeitung personenbezogener Daten befugten Personen,
    • e. EDV-Anlagen sowie alle Medien und Geräte, auf denen personenbezogene Daten gespeichert sind,
    • f. Gebäude und Räumlichkeiten, in denen personenbezogene Daten verarbeitet werden,
    • g. die Schutzpolitik gilt für die gegenwärtig bestehenden sowie für die geplanten und in Zukunft eingeführten Systeme, die die Verarbeitung personenbezogener Daten beinhalten.
  3. Alle Personen, die beim Verwalter beschäftigt sind und mit ihm zusammenarbeiten, sind unabhängig von der Art des Rechtsverhältnisses zwischen den Parteien, wenn sie Zugang zu personenbezogenen Daten haben, verpflichtet, diese Richtlinie anzuwenden.

§3 Verpflichtungen des für die Verarbeitung Verantwortlichen in Bezug auf: Vertraulichkeit, Integrität und Rechenschaftspflicht bei der Verarbeitung von Daten

  1. Der für die Verarbeitung Verantwortliche hat unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie des sich aus der Verarbeitung ergebenden Risikos eines unterschiedlich wahrscheinlichen und schwerwiegenden Eingriffs in die Rechte oder Freiheiten natürlicher Personen sowohl bei der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der Verarbeitung selbst geeignete technische und organisatorische Maßnahmen zu treffen, um die Datenschutzgrundsätze, wie z. B. die Datenminimierung, wirksam umzusetzen und die Verarbeitung mit den erforderlichen Garantien auszustatten, damit die Anforderungen dieser Verordnung erfüllt und die Rechte der betroffenen Personen geschützt werden.
  2. Der für die Verarbeitung Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, um sicherzustellen, dass standardmäßig nur die personenbezogenen Daten verarbeitet werden, die für den jeweiligen Zweck der Verarbeitung erforderlich sind. Diese Verpflichtung bezieht sich auf die Menge der erhobenen personenbezogenen Daten, den Umfang der Verarbeitung, die Dauer der Speicherung und die Verfügbarkeit der Daten. Insbesondere ist durch diese Maßnahmen sicherzustellen, dass personenbezogene Daten nicht standardmäßig einer unbestimmten Zahl von Personen zugänglich gemacht werden, ohne dass die betroffene Person eingreifen muss.
  3. Der Zweck der Sicherheitsmaßnahmen besteht darin, Folgendes zu gewährleisten: Verantwortlichkeit, Integrität und Vertraulichkeit.
  4. Der Administrator unterteilt die Sicherheitsmaßnahmen in: physisch, organisatorisch, technisch.

§4 Grundprinzipien der Verarbeitung personenbezogener Daten

  1. Personenbezogene Daten werden:
    • a. rechtmäßig, nach Treu und Glauben und in einer für die betroffene Person transparenten Weise verarbeitet werden,
    • b. für bestimmte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden,
    • c. angemessen, erheblich und auf das für die Zwecke, für die sie verarbeitet werden, erforderliche Maß beschränkt sind,
    • d. richtig und erforderlichenfalls auf dem neuesten Stand sein; veraltete Informationen werden so bald wie möglich gelöscht oder berichtigt,
    • e. nicht länger aufbewahrt werden, als es für die Zwecke, für die die Daten verarbeitet werden, erforderlich ist; sie können länger aufbewahrt werden, sofern sie ausschließlich für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke und für statistische Zwecke verarbeitet werden,
    • f. so verarbeitet werden, dass eine angemessene Sicherheit der personenbezogenen Daten, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Beschädigung, durch geeignete technische oder organisatorische Maßnahmen gewährleistet ist, was “Integrität und Vertraulichkeit” bedeutet.
  2. JBeruht die Verarbeitung auf einer Einwilligung, so muss die betroffene Person diese Einwilligung in einer schriftlichen oder elektronischen Willenserklärung zum Ausdruck bringen.
  3. Die Einwilligung ist freiwillig und darf nicht von der Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, abhängig gemacht werden, wenn die Verarbeitung personenbezogener Daten für die Erfüllung dieses Vertrags nicht erforderlich ist.
  4. Die betroffene Person ist über die Möglichkeit zu informieren, ihre Einwilligung jederzeit zu widerrufen.

§5 Zwecke und Rechtsgrundlage der Verarbeitung

  1. Wir werden Ihre personenbezogenen Daten verarbeiten:
    • a. für Kontakt- und Prüfungszwecke auf der Grundlage der von Ihnen erteilten Einwilligung (Bestimmungen der RODO),
    • b. zur Ausführung des angenommenen Auftrages nach der Kunst und zur ordnungsgemäßen Verwendung gemäß dem geschlossenen Vertrag und dem Bürgerlichen Gesetzbuch,
    • c. um die grundlegenden Informationen und Daten zu erhalten, die für die Erbringung der Dienstleistung gemäß der Verordnung (EU) 2016/631 der Kommission vom 14. April 2016 zur Festlegung des Netzkodexes für Anforderungen an den Anschluss von Erzeugungseinheiten an das Netz (NC RfG) erforderlich sind,
    • d. für die rechtliche Formalisierung der Zusammenarbeit zwischen dem Verwalter und dem Dienstleistungsbesteller in Übereinstimmung mit dem Zivilgesetzbuch und dem Gesetz vom 6. März 2018. Unternehmergesetz (Gesetzblatt von 2018, Punkt 646) und Artikel 4 des Gesetzes über erneuerbare Energien,
    • e. um einen Vertrag im Namen des Investors gemäß dem Gesetz vom 6. März 2018 zu schließen. Unternehmergesetz (Gesetzblatt 2018, Punkt 646) und Artikel 4 des Erneuerbare-Energien-Gesetzes,,
    • f. zu Abrechnungszwecken einen Buchhaltungsbeleg in Übereinstimmung mit dem Umsatzsteuergesetz, der Steuerverordnung und anderen Steuervorschriften auszustellen,
    • g. zum Zwecke der Bereitstellung anderer Finanzierungen als Bargeld gemäß dem Verbraucherkreditgesetz vom 12. Mai 2011, Art. 105 (4d) Gesetz vom 29.08.1997 Bankengesetz,
    • h. zu Archivierungszwecken (Beweiszwecken) in Verfolgung unseres berechtigten Interesses an der Sicherung von Informationen im Falle einer rechtlichen Notwendigkeit, diese zu beweisen,
    • i. für die eventuelle Feststellung, Untersuchung oder Abwehr von Ansprüchen in Wahrnehmung unseres berechtigten Interesses daran gemäß den Bestimmungen der RODO.

§6 Dauer der Datenspeicherung

  1. Wir bewahren Ihre Daten für einen Zeitraum von:
    • a. Ihre personenbezogenen Daten, die sich aus dem Abschluss eines Vertrages ergeben, werden für den Zeitraum verarbeitet, in dem Ansprüche aus dem Vertrag entstehen können, jedoch nicht länger als 6 Jahre,
    • b. Bis zur Erfüllung des Zwecks, für den sie erhoben wurden,
    • c. Daten, die auf der Grundlage Ihrer Einwilligung verarbeitet werden, dürfen wir so lange verarbeiten, bis die Einwilligung widerrufen wird oder sie erlischt.

§7 Empfänger der Daten

  1. Ihre personenbezogenen Daten können weitergegeben werden an:
    • a. an unsere Partner wie z.B. Tauron Energia, Alior Bank, Unternehmen, die mit uns im Zusammenhang mit der Erbringung von Dienstleistungen und der Lieferung von Waren zusammenarbeiten (Kurierunternehmen, Postdienstleister), an Unternehmen, die an der Durchführung von Projekten beteiligt sind, an gesetzlich festgelegte Institutionen wie z.B. das Finanzamt, die ZUS, oder andere,
    • b. an unsere Unterauftragnehmer (Auftragsverarbeiter), z.B. Buchhaltungs-, Rechts-, IT-Firmen, Marketingagenturen, Inkassobüros, mit denen wir Betrauungsverträge abgeschlossen haben, damit die Daten angemessen geschützt sind.

§8 Überwachung

  1. Unser Unternehmen setzt keine Überwachung ein.

§9 Rechte der Nutzer

  1. Sie haben Rechte nach der RODO:
    • a. jederzeit Zugang zu den verarbeiteten personenbezogenen Daten zu verlangen,
    • b. fehlerhafte personenbezogene Daten zu berichtigen,
    • c. von dem für die Verarbeitung Verantwortlichen die Einstellung der Verarbeitung und die Löschung Ihrer personenbezogenen Daten zu verlangen,
    • d. zu verlangen, dass die Verarbeitung personenbezogener Daten eingeschränkt wird,
    • e. das Recht auf Datenübertragbarkeit auszuüben,
    • f. die Einwilligung in eine bestimmte Verarbeitung zu widerrufen (sofern eine solche Einwilligung erteilt wurde),
    • g. Widerspruch gegen die Verarbeitung personenbezogener Daten einlegen,
    • h. Sie haben das Recht, jederzeit eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen, wenn die Verarbeitung Ihrer personenbezogenen Daten gegen die geltenden Datenschutzvorschriften verstößt.

§10 Schlussbestimmungen

  1. Der für die Verarbeitung Verantwortliche verarbeitet personenbezogene Daten nur in Übereinstimmung mit dem Gesetz, so dass die Grundrechte der betroffenen Person nicht verletzt werden. Die Verarbeitung personenbezogener Daten in unserem Unternehmen erfolgt nur, wenn eine oder mehrere der folgenden Rechtsgrundlagen erfüllt sind:
    • a. die betroffene Person willigt in die Verarbeitung für einen oder mehrere bestimmte Zwecke ein,
    • b. die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich,
    • c. die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung oder eines internationalen Vertrags erforderlich,
    • d. die Verarbeitung für Zwecke erforderlich ist, die sich aus dem berechtigten Interesse des für die Verarbeitung Verantwortlichen ergeben.
  2. Wir verwenden kein automatisiertes Profiling.
  3. Wir übermitteln keine Daten an Drittländer.
  4. Wir haben in unserem Unternehmen technische und organisatorische Maßnahmen ergriffen, die sicherstellen, dass Ihre Daten auf höchstem Niveau geschützt werden.


Kontaktiere uns

Wir haben von Montag bis Freitag von 08:00 bis 16:00 Uhr geöffnet

+48 664 557 522 Verkaufsabteilung

SolarEnergia Sp.J.

Ul. Piastów 10M,
66-600 Krosno Odrzańskie
NIP: 9261685562

shop@sklepsolar.eu

Geschäft

Information

Nachricht