Datenschutzrichtlinie

  1.  Diese Datenschutzrichtlinie legt die Regeln für die Verarbeitung personenbezogener Daten fest, die über die Website Graceni.com.pl erhoben werden, im Folgenden bezeichnet als: „Webseite”).
  2. Inhaberin der Website und Datenverwalterin ist Magda Raniszewska, im Folgenden als Administratorin bezeichnet.
  3. Die vom Administrator über die Website erfassten personenbezogenen Daten werden gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), auch „Datenschutz-Grundverordnung“ genannt, verarbeitet DSGVO.
  4. Der Administrator achtet besonders darauf, die Privatsphäre der Kunden zu respektieren, die die Website besuchen.
     
  • 1 Art der verarbeiteten Daten, Zwecke und Rechtsgrundlage 
  1. Der Administrator sammelt Informationen über natürliche Personen, die Rechtsgeschäfte durchführen, die nicht in direktem Zusammenhang mit ihrer Geschäftstätigkeit stehen, über natürliche Personen, die in eigenem Namen geschäftliche oder berufliche Tätigkeiten ausüben, sowie über natürliche Personen, die juristische Personen oder Organisationseinheiten vertreten, die keine juristischen Personen sind, denen das Gesetz die Rechtsfähigkeit verleiht, und die im eigenen Namen geschäftliche oder berufliche Tätigkeiten ausüben, im Folgenden gemeinsam als Kunden bezeichnet.
  2. Die personenbezogenen Daten der Kunden werden erhoben in folgenden Fällen: 

Nutzung des Kontaktformulardienstes auf der Website zur Erfüllung eines elektronisch übermittelten Vertrags. Rechtsgrundlage: Erforderlichkeit zur Vertragserfüllung für die Bereitstellung des Kontaktformulardienstes (Art. 6 Abs. 1 lit. b DSGVO)

  1. Bei Nutzung des Kontaktformular-Dienstes stellt der Kunde folgende Daten bereit: 

– E-Mail-Adresse

– Name 

– Telefonnummer

  1. Bei der Nutzung der Website können zusätzliche Informationen heruntergeladen werden, insbesondere: die dem Computer des Kunden zugewiesene IP-Adresse oder die externe IP-Adresse des Internetproviders, Domainname, Browsertyp, Zugriffszeit, Betriebssystemtyp.
  2. Es können auch Navigationsdaten von Kunden erfasst werden, einschließlich Informationen über Links und Verweise, auf die sie klicken, oder über andere auf der Website durchgeführte Aktivitäten. Rechtsgrundlage – berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), das darin besteht, die Nutzung elektronisch bereitgestellter Dienste zu erleichtern und die Funktionalität dieser Dienste zu verbessern.
  3. Die Bereitstellung personenbezogener Daten an den Administrator ist freiwillig.
     
  • 2 An wen werden die Daten weitergegeben oder anvertraut und wie lange werden sie gespeichert? 
  1. Die personenbezogenen Daten des Kunden werden an Dienstleister übermittelt, die der Administrator für den Betrieb der Website einsetzt. Dienstleister, an die personenbezogene Daten übermittelt werden, unterliegen je nach vertraglichen Vereinbarungen und Umständen entweder den Anweisungen des Administrators hinsichtlich der Zwecke und Methoden der Verarbeitung dieser Daten (Verarbeiter) oder legen die Zwecke und Methoden ihrer Verarbeitung unabhängig fest (Verantwortliche). 

1.1.  Prozessoren. Der Administrator nutzt Lieferanten, die personenbezogene Daten nur auf Anfrage des Administrators verarbeiten. Dazu gehören unter anderem: Anbieter von Hosting-Diensten, Buchhaltungsdiensten, Bereitstellung von Marketingsystemen, Systemen zur Analyse des Datenverkehrs auf der Website, Systeme zur Analyse der Wirksamkeit von Marketingkampagnen

1.2.  Administratoren. Der Administrator nutzt Lieferanten, die nicht ausschließlich auf Weisung handeln und die Zwecke und Methoden der Verwendung der personenbezogenen Daten der Kunden selbst bestimmen. Sie bieten elektronische Zahlungs- und Bankdienstleistungen an.

  1. Standort. Die Dienstleister haben ihren Sitz hauptsächlich in Polen und anderen Ländern des Europäischen Wirtschaftsraums (EWR).
  2. Die personenbezogenen Daten der Kunden werden gespeichert: 

3.1. Wenn die Grundlage für die Verarbeitung personenbezogener Daten eine Einwilligung ist, werden die personenbezogenen Daten des Kunden vom Administrator bis zum Widerruf der Einwilligung und nach dem Widerruf der Einwilligung für einen Zeitraum verarbeitet, der der Verjährungsfrist für Ansprüche entspricht, die der Administrator möglicherweise gegen ihn geltend macht. Sofern sich aus einer besonderen Regelung nichts anderes ergibt, beträgt die Verjährungsfrist sechs Jahre, für Ansprüche auf wiederkehrende Leistungen und Ansprüche im Zusammenhang mit der Führung eines Gewerbebetriebes drei Jahre.

3.2.  Wenn die Grundlage der Datenverarbeitung die Erfüllung eines Vertrags ist, werden die personenbezogenen Daten des Kunden vom Administrator so lange verarbeitet, wie es für die Erfüllung des Vertrags erforderlich ist, und danach für einen Zeitraum, der der Verjährungsfrist für Ansprüche entspricht. Sofern sich aus einer besonderen Regelung nichts anderes ergibt, beträgt die Verjährungsfrist sechs Jahre, für Ansprüche auf wiederkehrende Leistungen und Ansprüche im Zusammenhang mit der Führung eines Gewerbebetriebes drei Jahre.

  1. Auf Anfrage stellt der Administrator personenbezogene Daten autorisierten staatlichen Behörden zur Verfügung, insbesondere den Organisationseinheiten der Staatsanwaltschaft, der Polizei, dem Präsidenten des Amtes für den Schutz personenbezogener Daten, dem Präsidenten des Amtes für Wettbewerbs- und Verbraucherschutz oder dem Präsidenten des Amtes für elektronische Kommunikation.
     
  • 3 Cookie-Mechanismus, IP-Adresse 
  1. Die Website verwendet kleine Dateien, sogenannte Cookies. Sie werden vom Administrator auf dem Endgerät der Person gespeichert, die die Website besucht, sofern der Webbrowser dies zulässt. Eine Cookie-Datei enthält normalerweise den Namen der Domain, von der sie stammt, ihre „Ablaufzeit“ und eine individuelle, zufällig ausgewählte Nummer, die die Datei identifiziert. Mithilfe dieser Art von Dateien gesammelte Informationen helfen dabei, die vom Administrator angebotenen Produkte an die individuellen Vorlieben und tatsächlichen Bedürfnisse der Besucher der Website anzupassen.
  2. Der Administrator verwendet zwei Arten von Cookies: 

2.1. Sitzungscookies: Wenn die Browsersitzung endet oder der Computer ausgeschaltet wird, werden die gespeicherten Informationen aus dem Speicher des Geräts gelöscht. Der Sitzungscookies-Mechanismus ermöglicht kein Herunterladen personenbezogener Daten oder vertraulicher Informationen vom Computer des Kunden.

2.2.  Dauerhafte Cookies: werden im Speicher des Endgeräts des Kunden gespeichert und verbleiben dort, bis sie gelöscht werden oder ablaufen. Der Mechanismus der dauerhaften Cookies ermöglicht kein Herunterladen personenbezogener Daten oder vertraulicher Informationen vom Computer des Kunden.

  1. Der Administrator verwendet seine eigenen Cookies, um: 

3.1. Analyse und Forschung sowie Publikumsprüfung, und insbesondere zur Erstellung anonymer Statistiken, die dabei helfen, zu verstehen, wie Kunden die Website nutzen, was eine Verbesserung ihrer Struktur und ihres Inhalts ermöglicht.

  1. Der Administrator verwendet externe Cookies, um: 

4.1.  Darstellung einer Karte mit dem Standort des Büros des Administrators auf den Informationsseiten der Website über die Website „maps.google.com“ (externer Cookie-Administrator: Google Inc. mit Sitz in den USA)

  1. Der Cookie-Mechanismus ist für die Computer der Kunden, die die Website besuchen, sicher. Insbesondere ist es dadurch nicht möglich, dass Viren oder andere unerwünschte Software oder Schadsoftware auf die Computer des Kunden gelangen. Allerdings haben Kunden in ihren Browsern die Möglichkeit, den Zugriff auf Cookies auf ihren Computern einzuschränken oder zu deaktivieren. Wenn Sie diese Option nutzen, können Sie die Website nutzen, mit Ausnahme von Funktionen, die naturgemäß Cookies erfordern.
  2. Der Administrator kann die IP-Adressen der Kunden erfassen. Eine IP-Adresse ist eine Nummer, die dem Computer einer Person, die die Website besucht, vom Internetdienstanbieter zugewiesen wird. Die IP-Nummer ermöglicht Ihnen den Zugriff auf das Internet. In den meisten Fällen werden sie dem Computer dynamisch zugewiesen, d. h. sie ändern sich jedes Mal, wenn er mit dem Internet verbunden wird, und werden daher im Allgemeinen als nicht personenbezogene Identifizierungsinformationen behandelt. Die IP-Adresse wird vom Administrator verwendet, um technische Probleme mit dem Server zu diagnostizieren, statistische Analysen zu erstellen (z. B. um festzustellen, aus welchen Regionen wir die meisten Besuche erhalten), als nützliche Informationen für die Verwaltung und Verbesserung der Website sowie für Sicherheitszwecke und die mögliche Identifizierung unerwünschter automatischer Programme zur Anzeige des Inhalts der Website, die den Server belasten.
     
  • 4 Rechte der betroffenen Personen 
  1. Das Recht, die Einwilligung zu widerrufen – Rechtsgrundlage: Art. Art. 7 Abs. 3 DSGVO. 

1.1. Der Kunde hat das Recht, eine erteilte Einwilligung zu widerrufen

1.2. Der Widerruf der Einwilligung wird ab dem Zeitpunkt des Widerrufs wirksam.

1.3. Der Widerruf der Einwilligung hat keinen Einfluss auf die Verarbeitung, die der Administrator vor seinem Widerruf gemäß dem Gesetz durchgeführt hat.

1.4. Der Widerruf der Einwilligung hat keine negativen Folgen für den Kunden, kann jedoch die weitere Nutzung von Diensten oder Funktionen verhindern, die der Administrator laut Gesetz nur mit Einwilligung bereitstellen kann.

  1. Das Recht, der Datenverarbeitung zu widersprechen – Rechtsgrundlage: Art. 21 DSGVO. 

2.1. Der Kunde hat jederzeit das Recht, der Verarbeitung seiner personenbezogenen Daten, einschließlich der Profilerstellung, aus Gründen, die sich aus seiner besonderen Situation ergeben, zu widersprechen, wenn der Administrator seine Daten auf der Grundlage eines berechtigten Interesses verarbeitet, z.B. Vermarktung der Produkte und Dienstleistungen des Administrators, Führung von Statistiken über die Nutzung einzelner Funktionalitäten der Website und Erleichterung der Nutzung der Website sowie Zufriedenheitsumfragen.

2.2. Der Verzicht des Kunden per E-Mail auf den Erhalt von Marketingnachrichten zu Produkten oder Dienstleistungen bedeutet, dass der Kunde der Verarbeitung seiner personenbezogenen Daten, einschließlich der Profilierung für diese Zwecke, widerspricht.

2.3. Wenn sich herausstellt, dass der Einspruch des Kunden berechtigt ist und der Administrator keine andere Rechtsgrundlage für die Verarbeitung personenbezogener Daten hat, werden die personenbezogenen Daten des Kunden gelöscht, gegen deren Verarbeitung der Kunde Einspruch erhoben hat.

  1. Das Recht auf Datenlöschung („Recht auf Vergessenwerden“) – Rechtsgrundlage: Art. 17 DSGVO. 

3.1. Der Kunde hat das Recht, die Löschung aller oder einiger personenbezogener Daten zu verlangen.

3.2. Der Kunde hat das Recht, die Löschung personenbezogener Daten zu verlangen, wenn: 

3.2.1. Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich

3.2.2. hat seine ausdrückliche Einwilligung widerrufen, sofern die Verarbeitung personenbezogener Daten auf seiner Einwilligung beruhte

3.2.3. Er hat der Verwendung seiner Daten zu Marketingzwecken widersprochen

3.2.4. Personenbezogene Daten werden unrechtmäßig verarbeitet

3.2.5. Die Löschung personenbezogener Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, die sich aus dem Unionsrecht oder dem Recht des Mitgliedstaats ergibt, dem der Verantwortliche unterliegt

3.2.6. Die personenbezogenen Daten wurden im Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft erhoben

3.3. Trotz der Aufforderung zur Löschung personenbezogener Daten im Zusammenhang mit der Erhebung eines Einspruchs oder dem Widerruf der Einwilligung kann der Administrator bestimmte personenbezogene Daten in dem Umfang aufbewahren, in dem die Verarbeitung zur Geltendmachung, Verfolgung oder Verteidigung von Ansprüchen sowie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, die die Verarbeitung nach EU-Recht oder dem Recht eines Mitgliedstaats erfordert, dem der Administrator unterliegt. Dies gilt insbesondere für personenbezogene Daten wie: Vor- und Nachname, E-Mail-Adresse, die zum Zweck der Bearbeitung von Beschwerden und Ansprüchen im Zusammenhang mit der Nutzung der Dienste des Administrators gespeichert werden, oder zusätzlich die Wohnadresse/Korrespondenzadresse, Bestellnummer, deren Daten zum Zwecke der Bearbeitung von Beschwerden und Ansprüchen im Zusammenhang mit abgeschlossenen Kaufverträgen oder der Erbringung von Dienstleistungen gespeichert werden.

  1. Das Recht auf Einschränkung der Datenverarbeitung – Rechtsgrundlage: Art. 18 DSGVO. 

4.1. Der Kunde hat das Recht, eine Einschränkung der Verarbeitung seiner personenbezogenen Daten zu verlangen. Das Einreichen einer Anfrage verhindert bis zu ihrer Bearbeitung die Nutzung bestimmter Funktionen oder Dienste, deren Nutzung die Verarbeitung der von der Anfrage betroffenen Daten mit sich bringt. Der Administrator sendet keine Nachrichten, auch keine Marketingnachrichten.

4.2. Der Kunde hat das Recht, in folgenden Fällen eine Einschränkung der Nutzung personenbezogener Daten zu verlangen: 

4.2.1. Wenn Sie die Richtigkeit Ihrer personenbezogenen Daten in Frage stellen, beschränkt der Administrator deren Verwendung auf die Zeit, die zur Überprüfung der Richtigkeit der Daten erforderlich ist, jedoch nicht länger als 7 Tage

4.2.2. wenn die Datenverarbeitung rechtswidrig ist und der Kunde anstelle der Löschung der Daten die Einschränkung ihrer Nutzung verlangt

4.2.3. wenn personenbezogene Daten für die Zwecke, für die sie erhoben oder verwendet wurden, nicht mehr erforderlich sind, der Kunde sie jedoch zur Geltendmachung, Verfolgung oder Verteidigung von Ansprüchen benötigt

4.2.4. Wenn er der Verwendung seiner Daten widersprochen hat, gilt die Beschränkung für die Zeit, die erforderlich ist, um zu prüfen, ob aufgrund der besonderen Situation der Schutz der Interessen, Rechte und Freiheiten des Kunden die vom Administrator durch die Verarbeitung der personenbezogenen Daten des Kunden verfolgten Interessen überwiegt.

  1. Das Recht auf Datenzugriff – Rechtsgrundlage: Art. 15 DSGVO. 

5.1. Der Kunde hat das Recht, vom Administrator eine Bestätigung darüber zu erhalten, ob personenbezogene Daten verarbeitet werden, und wenn dies der Fall ist, hat der Kunde das Recht: 

5.1.1. Zugriff auf Ihre persönlichen Daten erhalten

5.1.2. Auskunft über die Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogenen Daten, über die Empfänger oder Kategorien von Empfängern dieser Daten, die geplante Dauer der Speicherung der Daten des Kunden oder über die Kriterien für die Festlegung dieser Dauer (wenn die geplante Dauer der Datenverarbeitung nicht bestimmt werden kann), über die Rechte des Kunden nach der DSGVO und das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen, über die Herkunft dieser Daten, über automatisierte Entscheidungsfindung einschließlich Profiling und über die im Zusammenhang mit der Übermittlung dieser Daten eingesetzten Garantien zu erhalten außerhalb der Europäischen Union

5.1.3. eine Kopie Ihrer personenbezogenen Daten erhalten.

  1. Das Recht auf Berichtigung von Daten – Rechtsgrundlage: Art. 16 DSGVO. 

6.1. Der Kunde hat das Recht, vom Administrator die unverzügliche Berichtigung aller ihn betreffenden unrichtigen personenbezogenen Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, auch durch Übermittlung einer ergänzenden Erklärung, indem sie die Anfrage an die E-Mail-Adresse gemäß §6 der Datenschutzerklärung sendet.

  1. Das Recht, Daten zu übertragen – Rechtsgrundlage: Art. 20 DSGVO. 

7.1. Der Kunde hat das Recht, seine persönlichen Daten, die er dem Administrator zur Verfügung gestellt hat, zu erhalten und sie dann an einen anderen Administrator für persönliche Daten seiner Wahl zu senden. Der Kunde hat außerdem das Recht zu verlangen, dass personenbezogene Daten vom Administrator direkt an diesen Administrator gesendet werden, sofern dies technisch möglich ist. In einem solchen Fall sendet der Administrator die personenbezogenen Daten des Kunden in Form einer Datei im CSV-Format, einem häufig verwendeten, maschinenlesbaren Format, das die Übermittlung der empfangenen Daten an einen anderen Administrator personenbezogener Daten ermöglicht.

  1. Wenn der Kunde das sich aus den oben genannten Rechten ergebende Recht ausübt, kommt der Administrator der Aufforderung nach oder verweigert die Aufforderung unverzüglich, spätestens jedoch innerhalb eines Monats nach Erhalt. Wenn der Administrator aufgrund der Komplexität der Anfrage oder der Anzahl der Anfragen jedoch nicht in der Lage ist, der Anfrage innerhalb eines Monats nachzukommen, wird er dieser innerhalb der nächsten zwei Monate nachkommen, indem er den Kunden innerhalb eines Monats nach Erhalt der Anfrage über die beabsichtigte Fristverlängerung und deren Gründe informiert.
  2. Der Kunde kann beim Administrator Beschwerden, Anfragen und Anfragen bezüglich der Verarbeitung seiner personenbezogenen Daten und der Ausübung seiner Rechte einreichen.
  3. Der Kunde hat das Recht, beim Präsidenten des Amtes für den Schutz personenbezogener Daten eine Beschwerde wegen einer Verletzung seiner Rechte auf den Schutz personenbezogener Daten oder anderer im Rahmen der DSGVO gewährter Rechte einzureichen.
     
  • 5 Änderungen der Datenschutzrichtlinie 
  1. Die Datenschutzrichtlinie kann sich ändern, worüber der Administrator nicht informiert werden muss.
  2. Fragen zur Datenschutzerklärung richten Sie bitte an: piotrowskamagda968@gmail.com
  3. Datum der letzten Änderung: 31.10.2024