Datenschutzerklärung

Betrauung mit Verarbeitung von personenbezogenen Daten

1. Der Dienstleister, im Weiteren als Datenverwalter genannt, betraut den Dienstleistungsempfänger, im weiteren als Gegenstand der Verarbeitung genannt, gemäß Art. 28 Verordnung des Europäischen Parlaments und des Rates EU 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Allgemeine Datenschutz-Grundverordnung – im Weiteren DSGVO genannt) mit den personenbezogenen Daten und zu deren Verarbeitung laut der Regeln und zum Zweck, der in dieser Anlage zum Dienstleistungsvertrag bestimmt ist.

2. Der Gegenstand der Verarbeitung verpflichtet sich, die ihm anvertrauten personenbezogenen Daten gemäß den Bestimmungen dieses Dienstleistungsvertrags, der DSGVO und anderen allgemein geltenden Gesetzen, die die Rechte der betroffenen Personen schützen, zu verarbeiten.

3. Der Gegenstand der Verarbeitung erklärt, dass er Sicherheitsmaßnehmen anwenden wird, die die Anforderungen der DSGVO erfüllen.

Umfang und Zweck der Datenverarbeitung
1. Der Gegenstand der Verarbeitung wird die auf der Grundlage dieses Dienstleistungsvertrages anvertrauten Daten in Form vom Vornamen, Nachnamen, Telefonnummer, E-Mail-Adresse der Mitarbeiter des Verwalters verarbeiten.

2.  Die vom Verwalter betrauten personenbezogenen Daten werden von dem Gegenstand der Verarbeitung nur für die Zwecke der Umsetzung dieses Dienstleistungsvertrags und dessen Dauer verarbeitet.

Verpflichtungen des Gegenstands der Verarbeitung
1. Der Gegenstand der Verarbeitung verpflichtet sich, bei der Verarbeitung der anvertrauten personenbezogenen Daten diese zu schützen, indem er angemessene Sicherheitsmaßnahmen trifft, die ein angemessenes Sicherheitsniveau gewährleisten, das dem Risiko im Zusammenhang mit der Verarbeitung personenbezogener Daten entspricht, gemäß Art. 32.

2. Der Gegenstand der Verarbeitung verpflichtet sich, bei der Verarbeitung der anvertrauten personenbezogenen Daten die angemessene Sorgfalt zu bewahren.

3.  Der Gegenstand der Verarbeitung wird nach Beendigung der Dienstleistungen, die mit Verarbeitung von personenbezogenen Daten verbunden sind, alle personenbezogenen Daten und alle deren Kopien löschen, sofern das Recht der Europäischen Union oder das Recht des Mitgliedstaates die Speicherung personenbezogener Daten nicht erfordert.

4. Soweit es möglich ist, unterstützt der Gegenstand der Verarbeitung den Verwalter dabei, im nötigen Bereich die Verpflichtung zu erfüllen, auf die Forderungen der betroffenen Person zu antworten und die in Art. 32-36 DSGVO bestimmten Verpflichtungen zu erfüllen.

5. Der Gegenstand der Verarbeitung teilt nach Feststellung einer Verletzung des Schutzes personenbezogener Daten dem Verwalter diese Information unverzüglich innerhalb von 12 Stunden mit. Der Verwalter ist unter folgender E-Mail erreichbar: iod@scg.biz.pl

Das Kontrollrecht und das Verbot der Weitergabe von Daten an Dritte
1. Der Datenverwalter hat gemäß Art. 28 Absatz 3 Punkt h) DSGVO das Recht zu kontrollieren, ob die Sicherheitsmaßnahmen, die vom Gegenstand der Verarbeitung bei der Verarbeitung und Sicherung der anvertrauten personenbezogenen Daten angewendet werden, den Bestimmungen dieses Dienstleistungsvertrags entsprechen.

2.  Der Gegenstand der Verarbeitung kann Dritte nicht mit personenbezogenen Daten betrauen, die unter diesen Dienstleistungsvertrag fallen, um diese weiter zu verarbeiten.

3. Die Übermittlung anvertrauter Daten an ein Drittland kann nur erfolgen, wenn eine solche Verpflichtung durch das Recht der Europäischen Union oder das Recht eines Mitgliedstaats, dem der Gegenstand der Verarbeitung unterliegt, auferlegt wird. In diesem Fall informiert der Gegenstand der Verarbeitung den Verwalter vor der Verarbeitung über die Daten dieser gesetzlichen Verpflichtung, es sei denn, das Gesetz verbietet die Bereitstellung solcher Informationen aufgrund eines wichtigen öffentlichen Interesses.

4. Der Gegenstand der Verarbeitung ist verantwortlich für die vertragswidrige Veröffentlichung oder Verwendung der personenbezogenen Daten, insbesondere für Veröffentlichung der zur Verarbeitung anvertrauter personenbezogener Daten an unbefugte Personen.

5. Der Datenadministrator kann diesen Dienstleistungsvertrag mit sofortiger Wirkung kündigen, wenn der Gegenstand der Verarbeitung:

a) trotz der Verpflichtung, die bei der Kontrolle festgestellten Mängel zu beheben, diese nicht innerhalb der angesetzten Frist behebt,

b) die personenbezogenen Daten vertragswidrig verarbeitet,

c) die Verarbeitung personenbezogener Daten ohne Zustimmung des Datenverwalters einem anderen Gegenstand anvertraut hat.

Datenschutzrichtlinie
1.  Der Gegenstand der Verarbeitung verpflichtet sich, alle Informationen, Daten, Materialien, Dokumente und personenbezogene Daten, die von dem Datenverwalter und von den mit ihm zusammenarbeitenden Personen, sowie auf sonstiger, beabsichtigter oder zufälliger Form in verbaler, schriftlicher oder elektronischer Form erhalten werden ("Vertrauliche Daten ") vertraulich zu behandeln, insbesondere verpflichtet er sich, die oben genannten Informationen nicht an andere Pfleger, die im Auftrag des Datenverwalters arbeiten und an Dritte offenzulegen.

2. Der Gegenstand der Verarbeitung erklärt, dass er aufgrund der Verpflichtung, vertrauliche Daten geheim zu halten, ohne die schriftliche Zustimmung des Administrators zu anderen Zwecken als der Erfüllung des Vertrags nicht verwendet, offengelegt oder zugänglich gemacht werden, es sei denn, die Notwendigkeit der Weitergabe von Informationen ergibt sich aus dem geltenden Recht oder dem Dienstleistungsvertrag.

Belehrung:

Rechtliche Grundlage: Verordnung des Europäischen Parlaments und des Rates EU 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (im Weiteren: Datenschutz-Grundverordnung)

1. Der Verwalter der personenbezogenen Daten des Dienstleistungsempfängers und der zu betreuenden Person, für die die Leistung erbracht werden soll, ist der Dienstleister SCG Sp. z o.o. mit dem Sitz in Gliwice (44-100) in der Straße Zwycięstwa 14/105, Landesgerichtsregister: 0000385614, Steuer-Identifikationsnummer: 6423156830, USt-IdNr: 241897271

2. Im Zusammenhang mit dem Abschluss des Dienstleistungsvertrags werden die Daten des Dienstleistungsempfängers und der zu betreuenden Person verarbeitet, auf der Grundlage von:

a) Art. 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung, das heißt zur Durchführung dieses Dienstleistungsvertrags,

b) Art. 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung, das heißt zur Ausübung der Verpflichtungen, die aus den allgemein geltenden Rechtsvorschriften hervorgehen.
 

3. Personenbezogene Daten des Dienstleistungsempfängers und der zu betreuenden Person können ebenfalls in dem Fall verarbeitet werden, wenn ein berechtigtes Interesse des Dienstleisters besteht, das heißt auf der Grundlage vom Art. 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung,

4. Personenbezogene Daten über den Gesundheitszustand der zu betreuenden Person und der mit ihr zusammenwohnenden Personen in Form von Erklärungen über den Gesundheitszustand in diesem Vertrag und ärztlichen Attests werden vom Dienstleister nur zur Erfüllung von Aufgaben und spezifischen Rechten des Dienstleisters im Bereich des Arbeitsrechts, der Sozialversicherung und des Sozialschutzes verarbeitet, soweit es auf den Bestimmungen des auf dem Gebiet der Republik Polen geltenden Gemeinschaftsrechts beruht (Art, 9 Absatz 2 Buchstabe b und h der Datenschutz-Grundverordnung).

5. Die personenbezogenen Daten über den Gesundheitszustand der zu betreuenden Person, die über die im Absatz 4 angegebenen Informationen hinausgehen, werden freiwillig zur verfügung gestellt, aber sie lassen eine bessere Anpassung der Dienstleistungen zu den Bedürfnissen der zu betreuenden Person zu. Diese Daten werden auf der Grundlage der vom Dienstleistungsempfänger erteilten Einwilligung angegeben (Art. 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung).

6. Nach der Beendigung der Zusammenarbeit werden personenbezogene Daten ausschließlich zum Zwecke der Archivierung von Daten bis zur Verjährung von Forderungen oder länger verarbeitet, sofern sich diese Verpflichtung aus allgemein geltenden gesetzlichen Bestimmungen ergibt.

7. Gemäß dem Art. 15 – 21 der Datenschutz-Grundverordnung hat der Dienstleistungsempfänger und die zu betreuende Person das Recht auf Zugang zum Inhalt seiner personenbezogenen Daten, sowie zu deren Berichtigung, Löschung, Einschränkung der Verarbeitung und das Recht die Daten zu übertragen, sowie das Recht Widerspruch zu erheben. Für den Fall, dass die Verarbeitung aufgrund der erteilten Einwilligung erfolgt, steht auch das Recht zu, die Einwilligung jederzeit zu widerrufen, ohne die Rechtmäßigkeit der Verarbeitung zu beeinträchtigen, die auf der Grundlage der Einwilligung vor ihrem Widerruf erfolgt ist.

8. Der Dienstleistungsempfänger und die zu betreuende Person haben das Recht bei der zuständigen Aufsichtsbehörde, dem Präsidenten des Amtes für den Schutz personenbezogener Daten auf dem Gebiet der Republik Polen, Beschwerde einzulegen, wenn er der Ansicht ist, dass die Verarbeitung seiner personenbezogenen Daten gegen die Bestimmungen der Datenschutz-Grundverordnung verstößt.

9. Die personenbezogenen Daten des Dienstleistungsempfängers und der zu betreuenden Person können auch an mit dem Dienstleister verbundene Gegenstände oder an Gegenstände, denen die Daten aufgrund der Betrauung übermittelt werden, zur Verarbeitung anvertraut werden, solange dies für die ordnungsgemäße Ausübung dieses Vertrags erforderlich ist.

10. Bei Fragen kann sich der Dienstleistungsempfänger mit dem Datenschutzbeauftragten kontaktieren, durch die E-Mail-Adresse: iod@scg.biz.pl