Datenschutzbestimmungen

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Die vorliegenden Datenschutzbestimmungen beschreiben unsere Verpflichtungen Ihnen gegenüber. Bitte lesen Sie sie sorgfältig, da sie die grundlegenden Prinzipien und Mechanismen der Verarbeitung Ihrer personenbezogenen Daten enthält. Bitte lesen Sie auch alle anderen Dokumente, die wir verabschiedet haben, um Ihre Rechte zu schützen und die Sicherheit Ihrer Daten zu gewährleisten: Cookies-Richtlinie.

1. WICHTIGE BEGRIFFE
In unseren Datenschutzbestimmungen sowie in anderen Dokumenten, die unsere Verwendung und Verarbeitung von Daten regeln, gibt es eine Reihe von Begriffen, die aus Sicht Ihrer Datenschutzrechte wichtig sind:

  • PERSÖNLICHE DATEN – bedeutet Informationen über eine identifizierte oder identifizierbare natürliche Person. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Internetkennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität einer natürlichen Person sind;
  • VERARBEITUNG VON DATEN – jeder Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten oder einer Reihe von personenbezogenen Daten durchgeführt werden, unabhängig davon, ob sie automatisiert sind oder nicht; Beispiele für die Verarbeitung von Daten: Erheben, Aufzeichnen, Organisation, Strukturierung, Speicherung, Anpassung oder Veränderung, Abrufen, Abfragen, Verwendung, Offenlegung durch Übermittlung, Verbreitung oder anderweitige Bereitstellung, Abgleich oder Kombination, Einschränkung, Löschung oder Vernichtung;
  • PERSÖNLICHER DATENBEAUFTRAGTER – bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; werden die Zwecke und Mittel einer solchen Verarbeitung durch das Recht der Union oder der Mitgliedstaaten bestimmt, so können der für die Verarbeitung Verantwortliche oder die spezifischen Kriterien für seine Benennung durch das Recht der Union oder der Mitgliedstaaten zur Verfügung gestellt werden;
    Der für die personenbezogenen Daten unserer Kunden benannte Verantwortliche, an den Sie sich in allen Fragen des Schutzes Ihrer Daten wenden können, ist: PHOTON ENTERTAINMENT SP. Z O.O. mit Sitz in Polen, Narodowych Sił Zbrojnych 3, 15- -690 Białystok, NIP 9662102678, REGON 363861420, mit einem Stammkapital von 13.250,00 PLN, eingetragen im Unternehmerregister des Landesgerichtsregisters (KRS), geführt vom Amtsgericht Białystok in Białystok, XII Handelsabteilung des Landesgerichtsregisters unter der KRS-Nummer 0000605171.
  • DATENSCHUTZBEAUFTRAGTER – bezeichnet eine Person, die speziell von dem für die Verarbeitung personenbezogener Daten Verantwortlichen ernannt wurde, um sicherzustellen, dass die Organisation die gespeicherten personenbezogenen Daten in Übereinstimmung mit den geltenden Datenschutzvorschriften verarbeitet. Der Datenschutzbeauftragte (DSB) ersetzt nicht den für die Verarbeitung personenbezogener Daten Verantwortlichen (Persönlicher Datenbeauftragter) und übernimmt keine dessen Pflichten, sondern ist ein unabhängiger Experte, der sich auf komplexe Fragen im Zusammenhang mit Datenschutzgesetzen und deren Einhaltung spezialisiert hat.
    In unserem Unternehmen ist die Rolle des Datenschutzbeauftragten Herrn Krzysztof Dziemiańczuk zugewiesen.
  • RECHTMÄSSIGKEIT DER VERARBEITUNG – gesetzlich festgelegte Gründe für die Verarbeitung personenbezogener Daten durch uns. Sie lauten wie folgt und ergeben sich unmittelbar aus den Bestimmungen der GDPR in EU:
  • 6(1)(a) DSGVO – die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
  • 6(1)(b) DSGVO – die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung von Maßnahmen erforderlich, die auf Antrag der betroffenen Person vor Abschluss eines Vertrags erfolgen;
  • 6(1)(c) DSGVO – die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt;
  • 6(1)(d) DSGVO – die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
  • 6(1)(e) DSGVO – die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde;
  • 6(1)(f) DSGVO – die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere wenn es sich bei der betroffenen Person um ein Kind handelt.
  • PROFILING – ist jede Form der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen; Beispiele für Profiling sind z. B. die automatische Bewertung eines Kreditscores oder die Schaltung gezielter Werbung auf der Grundlage früherer Aktivitäten im Internet.
  • DATENVERARBEITER – eine natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet; es ist üblich, dass für die Verarbeitung personenbezogener Daten Verantwortliche personenbezogene Daten von Nutzern rechtmäßig anderen Stellen anvertrauen. In all diesen Fällen müssen die Daten durch den Datenverarbeiter mindestens genauso gut geschützt werden wie durch den für die Verarbeitung Verantwortlichen.
  • EMPFÄNGER PERSONENBEZOGENER DATEN – ist eine natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, der personenbezogene Daten mitgeteilt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht. Öffentliche Stellen, die im Rahmen einer bestimmten Untersuchung gemäß dem Unionsrecht oder dem Recht der Mitgliedstaaten personenbezogene Daten erhalten können, gelten jedoch nicht als Empfänger.
  • ZUSTIMMUNG ZUR VERARBEITUNG VON DATEN – ein sehr wichtiger Begriff, da wir Ihre Daten in den meisten Fällen auf der Grundlage Ihrer Zustimmung verarbeiten. Die Einwilligung der betroffenen Person ist jede Willensbekundung, die ohne Zwang, für den konkreten Fall, in Kenntnis der Sachlage und unmissverständlich erfolgt und mit der die betroffene Person durch eine Erklärung oder eine eindeutige bestätigende Handlung ihr Einverständnis mit der Verarbeitung der sie betreffenden personenbezogenen Daten erklärt.
  • AUFSICHTSBEHÖRDE – eine öffentliche Behörde in einem Mitgliedsstaat, die damit beauftragt ist, die Einhaltung der gesetzlichen Bestimmungen zum Schutz personenbezogener Daten zu überwachen. Vor der Einführung der DSGVO-Bestimmungen wurde die Rolle einer solchen Aufsichtsbehörde in Polen dem GIODO (Generalinspektor für den Schutz personenbezogener Daten) zugewiesen. Derzeit ist die Rolle der Aufsichtsbehörde in Polen dem Präsidenten des UODO (Amt für den Schutz personenbezogener Daten) zugewiesen. Bitte denken Sie daran, dass Sie das Recht haben, sich direkt bei der Aufsichtsbehörde zu beschweren, und Sie können sich jederzeit an diese Institution wenden, wenn Sie glauben, dass Ihre Daten unrechtmäßig verarbeitet werden.

2. RECHTE
Die Grundsätze der Verarbeitung personenbezogener Daten ergeben sich in erster Linie aus der so genannten Allgemeinen Datenschutzverordnung (EU) GDPR ist eine EU-Verordnung zum Datenschutz und zum Schutz der Privatsphäre, die für alle Personen im Gebiet der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) gilt. Die gleichen Regeln gelten auch für polnische und zum Beispiel französische Unternehmer. Der vollständige Text dieses Rechtsakts in englischer Sprache ist online verfügbar. Bitte suchen Sie ihn im EUR-Lex-Dienst, der Datenbank der in der Europäischen Union geltenden Rechtsakte. Der vollständige Name dieses Rechtsakts: VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung). Im Folgenden werden wir, wie bereits zuvor, die abgekürzte Bezeichnung verwenden: DSGVO. Neben der DSGVO regeln auch spezifische Bestimmungen des polnischen Rechts die Verarbeitung personenbezogener Daten, insbesondere das Gesetz über den Schutz personenbezogener Daten.

3. WARUM UND WIE WIR IHRE PERSÖNLICHEN DATEN VERARBEITEN
In unserem Unternehmen verarbeiten wir eine Vielzahl personenbezogener Daten für bestimmte Zwecke. Jedes Mal, wenn wir mit der Verarbeitung Ihrer Daten auf einer der Rechtsgrundlagen beginnen, werden Sie umgehend darüber informiert. In unseren Mitteilungen werden die von uns verarbeiteten Daten und der Zweck dieser Verarbeitung aufgeführt. Unsere Meldungen können auch spezifische Hinweise enthalten, z. B. auf die Verwendung Ihrer Daten für das so genannte Profiling (Erstellung eines Nutzerprofils auf der Grundlage der gesammelten Informationen). Bitte lesen Sie sie jedes Mal sorgfältig durch. Wenn für die Verarbeitung Ihrer Daten Ihre Zustimmung erforderlich ist, erhalten Sie diese Informationen, bevor Sie Ihre Zustimmung geben. Denken Sie daran, dass Ihre Zustimmung immer freiwillig ist und Sie sie jederzeit ohne Angabe von Gründen widerrufen können. Bitte beachten Sie, dass wir möglicherweise nicht in der Lage sind, Ihnen unsere Dienstleistungen zu erbringen, Ihre Bestellung zu bearbeiten oder bestimmte Funktionen bereitzustellen, ohne Ihre personenbezogenen Daten zu erhalten. Sie müssen von Fall zu Fall bewusst entscheiden, ob Sie uns die Verarbeitung Ihrer Daten gestatten wollen. Zahlungsdaten, einschließlich Ihrer persönlichen Daten, können an PayLane Sp. z o.o. mit eingetragenem Firmensitz in: 80-387 Gdansk, Arkońska 6/A3, Polen KRS: 0000227278, übertragen werden, soweit dies für die Abwicklung der Zahlung der Bestellung erforderlich ist. Zu Ihrer Information geben wir mehrere Arten von personenbezogenen Daten an, die wir verarbeiten können, sowie die beabsichtigten Zwecke. Wir geben jeweils eine spezifische Rechtsgrundlage und den Zweck der Datenverarbeitung an.

DIE BEISPIELE DER VERARBEITETEN DATEN DER ZWECK DER DATENVERARBEITUNG
Vorname, Nachname, Postanschrift Versand von Waren, Rechnungsstellung
Bankkontonummer Rückerstattung, Zahlung der Einnahmen
Telefonnummer Geschäftskontakt, so dass der Kundenservice Kontakt (wenn Sie zustimmen
Klicks auf der Website registriert, die Sie mit Empfehlungen und personalisierte Werbung

4. DIE GRUNDPRINZIPIEN DES PERSONENBEZOGENEN DATENSCHUTZES
Die Verarbeitung Ihrer personenbezogenen Daten kann je nach Art der Daten, Zweck, verwendeten Mitteln, Rechtsgrundlage usw. unterschiedlich aussehen. Die Verarbeitung Ihrer personenbezogenen Daten kann von Fall zu Fall erfolgen. In jedem Fall lassen wir uns jedoch von einer Reihe von Grundwerten und Grundsätzen leiten:

KONFORMITÄT MIT DEN GESETZEN – Ihre personenbezogenen Daten werden immer in Übereinstimmung mit den Gesetzen verarbeitet;
VERANTWORTLICHKEIT – wir verarbeiten personenbezogene Daten zuverlässig, organisiert und verantwortungsbewusst;
TRANSPARENZ – – wir versuchen, unsere Datenverarbeitung transparent zu machen;
ZWECK – wir erheben und verarbeiten Daten immer für einen bestimmten rechtmäßigen Zweck oder bestimmte Zwecke; wir erheben Daten nicht nur, um ein Backup zu erstellen;
RELEVANZ – wir verarbeiten nur Daten, die für einen bestimmten Zweck erforderlich sind; wir beschränken die Datenverarbeitung auf das, was absolut notwendig ist, um ein bestimmtes Ziel zu erreichen;
ZUVERLÄSSIGKEIT – wir setzen geeignete technische und organisatorische Maßnahmen ein, um ein solches Schutzniveau zu gewährleisten; VERANTWORTLICHKEIT – der für die Datenverarbeitung Verantwortliche ist für die Einhaltung der oben genannten Vorschriften verantwortlich.;
AUFBEWAHRUNGSDAUER – in Übereinstimmung mit der DSGVO bedeutet dies die Speicherung von Daten in einer Form, die die Identifizierung einer natürlichen Person ermöglicht, nicht länger, als es für einen bestimmten Verarbeitungszweck erforderlich ist; wir speichern personenbezogene Daten nicht länger, als es notwendig ist;
INTEGRITÄT UND VERTRAULICHKEIT – wir verarbeiten Daten in einer Weise, die eine angemessene Datensicherheit gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung, Verlust, Zerstörung oder Beschädigung. Wir verwenden geeignete technische und organisatorische Maßnahmen, um ein solches Schutzniveau zu gewährleisten;
VERANTWORTLICHKEIT – der für die Datenverarbeitung Verantwortliche ist für die Einhaltung der oben genannten Vorschriften verantwortlich. Wir führen Aufzeichnungen darüber, wie wir Ihre personenbezogenen Daten verarbeiten, um bei Bedarf nachweisen zu können, dass wir die Vorschriften einhalten.

5. IHRE RECHTE
Die DSGVO-Vorschriften geben Ihnen eine Reihe von Rechten, die Sie ausüben können, wenn wir Ihre personenbezogenen Daten verarbeiten. Sie haben:

  • Das Recht auf Zugang zu und Erhalt einer Kopie Ihrer personenbezogenen Daten. Sie haben das Recht, von uns eine Kopie Ihrer personenbezogenen Daten, die wir verarbeiten, zu erhalten. Für spätere Anfragen können wir eine angemessene Gebühr für die Verwaltungskosten erheben. Wenn Sie eine Kopie Ihrer Daten auf elektronischem Wege anfordern, werden wir die angeforderten Informationen auf demselben elektronischen Weg bereitstellen, sofern nicht anders angegeben. Bevor Sie eine Kopie Ihrer Daten beantragen, erkundigen Sie sich bitte nach den anfallenden Gebühren;
  • Das Recht auf Berichtigung Ihrer personenbezogenen Daten.
  • Das Recht auf Löschung (Recht auf Vergessenwerden) Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn Sie der Meinung sind, dass Ihre personenbezogenen Daten im Hinblick auf die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind.
  • Das Recht auf Einschränkung der Verarbeitung. Wenn Sie der Meinung sind, dass wir unrichtige Daten über Sie speichern, Sie aber nicht möchten, dass wir die Daten löschen, haben Sie das Recht zu verlangen, dass wir nur solche Daten speichern oder andere mit Ihnen vereinbarte Maßnahmen ergreifen.
  • Das Recht, der Verarbeitung von Daten zu widersprechen.
  • Das Recht auf Datenübertragbarkeit.
  • Wenn wir Ihre Daten auf der Grundlage Ihrer Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung zur Verarbeitung jederzeit und ohne Angabe von Gründen zu widerrufen. Die Rechtmäßigkeit der bisher erfolgten Verarbeitung bleibt davon unberührt.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde über unser Vorgehen.

Um Ihre Rechte auszuüben, müssen Sie uns zunächst davon in Kenntnis setzen. Wenden Sie sich bitte zunächst auf dem Weg Ihrer Wahl an den für die Verarbeitung Verantwortlichen. Um Ihnen die Arbeit zu erleichtern, haben wir eine Vorlage für Ihre Anfrage (oder Erklärung) vorbereitet, die Sie bei der Kommunikation mit uns verwenden können – Sie finden sie am Ende dieser Datenschutzrichtlinie. Unabhängig davon, wie, wann und auf welche Weise Sie mit dem für die Verarbeitung Verantwortlichen kommunizieren, beachten Sie bitte die folgende Anleitung, die die rechtlichen Regeln für die Bearbeitung Ihrer Anfrage enthält, die wir anwenden werden: Die Auskunft wird dem Antragsteller schriftlich oder auf andere Weise, gegebenenfalls auch auf elektronischem Wege, erteilt. Auf Wunsch der betroffenen Person kann die Auskunft auch mündlich erteilt werden, sofern die Identität der betroffenen Person auf andere Weise bestätigt wird. Der für die Verarbeitung Verantwortliche kann die Bearbeitung des Antrags der betroffenen Person verweigern, wenn es nicht möglich ist, die Identität des Antragstellers eindeutig festzustellen. Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person unverzüglich – spätestens jedoch innerhalb eines Monats nach Eingang des Antrags – über die Maßnahmen, die in Bezug auf den Antrag getroffen wurden. Falls erforderlich, kann diese Frist aufgrund der Komplexität des Antrags oder der Anzahl der Anträge um weitere zwei Monate verlängert werden. Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person innerhalb eines Monats nach Eingang des Antrags über eine solche Verlängerung und gibt die Gründe für die Verzögerung an. Beantragt die betroffene Person die Erteilung von Informationen auf elektronischem Wege, so sind die Informationen auch auf elektronischem Wege zu erteilen, sofern dies möglich ist, es sei denn, die betroffene Person verlangt etwas anderes. Wird der für die Verarbeitung Verantwortliche dem Antrag der betroffenen Person nicht gerecht, so unterrichtet er die betroffene Person unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags, über die Gründe für das Nichttätigwerden und über das Recht, bei der Aufsichtsbehörde eine Beschwerde einzureichen und vor Gericht Rechtsmittel einzulegen. Die Informationen, die der für die Verarbeitung Verantwortliche erteilt, sowie die Kommunikation und die Maßnahmen im Zusammenhang mit der Bearbeitung des Antrags sind kostenlos. Bei offensichtlich ungerechtfertigten oder übermäßigen Anträgen der betroffenen Person, insbesondere bei wiederholten Anträgen, kann der für die Verarbeitung Verantwortliche eine angemessene Gebühr für die Verwaltungskosten für die Bereitstellung der angeforderten Informationen, für die für die Kommunikation aufgewendete Zeit oder für die Durchführung der angeforderten Maßnahme erheben oder die Bearbeitung des Antrags ablehnen. Hat der für die Verarbeitung Verantwortliche begründete Zweifel an der Identität der antragstellenden natürlichen Person, können zusätzliche Informationen zur Überprüfung der Identität der betroffenen Person verlangt werden.

6. VERARBEITUNG PERSONENBEZOGENER DATEN VON KINDERN
Es kann vorkommen, dass Personen, die noch nicht volljährig sind, unsere Dienste in Übereinstimmung mit dem Gesetz nutzen. Wenn Sie mindestens 16 Jahre alt sind, haben Sie das Recht, uns Ihre eigene Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten zu geben. Das Mindestalter von 16 Jahren ist direkt aus den Bestimmungen der DSGVO übernommen. Sollte jedoch die geltende polnische Gesetzgebung diese Altersgrenze ändern, werden wir die Bestimmungen des polnischen Rechts befolgen. Wenn Sie unter 16 Jahre alt sind und in die Verarbeitung Ihrer personenbezogenen Daten einwilligen möchten, können wir dies nur tun, wenn Ihr Erziehungsberechtigter ausdrücklich zustimmt – dann muss er uns auch seine ausdrückliche Zustimmung erteilen, die wir erhalten und aufbewahren werden. Die schriftliche Zustimmung Ihres Erziehungsberechtigten als Nachweis seiner Zustimmung ist auch aus Gründen der Klarheit der für die Verarbeitung Ihrer personenbezogenen Daten geltenden Regeln erforderlich.

7. COOKIES AUF UNSERER WEBSITE
Wir verwenden Cookies auf unserer Website. Dabei handelt es sich im Allgemeinen um kleine Dateien, die im Speicher Ihres Geräts gespeichert werden, wenn Sie unsere Website besuchen. Mit Hilfe von Cookies werden verschiedene Informationen gesammelt, die je nach ihrer Art oder ihrem Inhalt eine Reihe von Aktionen ermöglichen, wie z. B. die automatische Anmeldung auf unserer Website, das automatische Ausfüllen von Formularen, die Rückkehr zu der Stelle auf der Seite, an der das Lesen unterbrochen wurde, usw. Detaillierte Regeln für unsere Verwendung von Cookies sind in einem separaten Dokument veröffentlicht – Cookies-Richtlinie. Dieses Dokument wurde auf unserer Website veröffentlicht. Link Cookies-Richtlinie

8. AUFRECHTERHALTUNG UNSERES DATENSCHUTZSYSTEMS. NEUE PRODUKTE, DIENSTLEISTUNGEN UND TÄTIGKEITEN
Wenn wir Änderungen in der Funktionsweise unseres Unternehmens einführen, neue Produkte und Dienstleistungen anbieten oder die Art und Weise, wie Ihre personenbezogenen Daten verarbeitet werden, ändern, werden wir unsere bestehenden Datenschutzgrundsätze überprüfen. Wir überwachen ständig unsere Handlungen und wie sie sich auf die Sicherheit Ihrer Privatsphäre auswirken. Wenn wir feststellen, dass unsere Handlungen Ihre Privatsphäre in irgendeiner Weise beeinträchtigen könnten, führen wir außerdem entsprechende Risikoanalysen durch. Wenn wir neue Produkte, Dienstleistungen und Einsätze entwickeln, nehmen wir zunächst Konfigurationen und Einstellungen vor, die Sie nicht der Verarbeitung personenbezogener Daten aussetzen, die über das hinausgeht, was für die Nutzung unserer Produkte oder Dienstleistungen erforderlich ist. Wenn wir Änderungen an unserem Betrieb vornehmen, überprüfen wir auch unsere Datenschutzgrundsätze, um ein höheres Schutzniveau für Ihre personenbezogenen Daten zu gewährleisten.

9. WER MUSS DIESE DATENSCHUTZPOLITIK EINHALTEN?
Alle unsere Mitarbeiter und insbesondere die Personen, die Zugang zu personenbezogenen Daten haben, müssen diese Datenschutzpolitik einhalten. Unsere Mitarbeiter und Partner sind verpflichtet, diese Datenschutzgrundsätze einzuhalten, und wir stellen bei all unseren Handlungen sicher, dass wir Ihre Daten rechtmäßig und in Übereinstimmung mit den oben beschriebenen Grundsätzen unserer Politik verarbeiten. Wir befolgen diese Grundsätze, und Sie profitieren davon, wenn wir unsere Produkte, Dienstleistungen und Lösungen für Sie entwickeln.

10. ÜBERTRAGUNG PERSONENBEZOGENER DATEN IN DRITTLÄNDER ODER INTERNATIONALE ORGANISATIONEN
Es kann sein, dass wir Ihre Daten in andere Länder übertragen, da sich unsere Server im Ausland befinden oder weil unsere Unterauftragnehmer in einem anderen Land ansässig sind. Wenn wir Ihre Daten in ein anderes Land der Europäischen Union oder des Europäischen Wirtschaftsraums übermitteln, können Ihre Daten nach denselben Grundsätzen weiterverarbeitet werden, die für Polen gelten – die Bestimmungen der DSGVO werden in allen EU-Ländern in gleicher Weise eingehalten. Wenn Ihre personenbezogenen Daten jedoch außerhalb des EWR übertragen werden, werden wir Sie gesondert darüber informieren. Wir stellen stets sicher, dass Ihre Daten nach Verlassen des EWR genauso sicher sind wie bei uns, und wir garantieren, dass wir Ihre Daten nicht an Unternehmen, Unternehmer oder Organisationen weitergeben, die nicht das gleiche Datenschutzniveau wie Polen und die Europäische Union garantieren.

11. AUFZEICHNUNGEN DER VERARBEITUNGSTÄTIGKEITEN
Als für die Datenverarbeitung Verantwortlicher führen wir Aufzeichnungen über die Datenverarbeitungstätigkeiten. Solche Aufzeichnungen dienen als eine spezifische „Landkarte“, die den Fluss Ihrer Daten in unserer Organisation anzeigt. Diese Aufzeichnungen sind eines der Schlüsselelemente, die es uns ermöglichen, das Grundprinzip der Datenverarbeitung umzusetzen – den Grundsatz der Verantwortlichkeit, den wir bereits vorher erwähnt haben.

12. DIE SICHERHEIT IHRER DATEN
Wir schützen Ihre Daten so gut wir können. Zu diesem Zweck haben wir technische, organisatorische und physische Sicherheitsmaßnahmen eingeführt, die dem mit der Verarbeitung Ihrer Daten verbundenen Risiko angemessen sind. Je nach den Umständen können wir verschiedene Arten von Sicherheitsmerkmalen verwenden: IT-Sicherheit, Verschlüsselung, Pseudonymisierung, physische Sicherheitsmaßnahmen oder verlässliche interne Regeln für die Verarbeitung personenbezogener Daten, Datenzugangskontrolle, die nur auf autorisiertes Personal beschränkt ist. Wir schützen Ihre Daten vor versehentlichem Verlust, Veränderung oder unbefugter Weitergabe an Dritte.

13. VERLETZUNG DES SCHUTZES PERSONENBEZOGENER DATEN
Sollte es zu einer Verletzung des Schutzes Ihrer personenbezogenen Daten kommen, werden wir Sie davon in Kenntnis setzen und bestätigen, ob dies tatsächlich Ihre Rechte, Freiheiten oder Ihre Privatsphäre beeinträchtigen kann. In der Regel sind wir gesetzlich verpflichtet, zwei Parteien über eine Verletzung des Schutzes personenbezogener Daten zu informieren: die Aufsichtsbehörde und Sie. Wenn Ihre Privatsphäre oder andere Rechte nicht gefährdet sind (das Gesetz nennt ausdrücklich die folgenden Fälle: Der für die Verarbeitung Verantwortliche hat geeignete technische und organisatorische Sicherheitsmaßnahmen ergriffen, und diese Maßnahmen wurden auf die von der Verletzung betroffenen personenbezogenen Daten angewandt, insbesondere Maßnahmen wie Verschlüsselung, um den unbefugten Zugriff auf diese personenbezogenen Daten zu verhindern; der für die Verarbeitung Verantwortliche hat daraufhin geeignete Maßnahmen ergriffen, um die Wahrscheinlichkeit eines hohen Risikos einer Verletzung der Rechte oder Freiheiten der betroffenen Person zu beseitigen), besteht kein Grund zur Besorgnis, und wir brauchen Sie angesichts dieser gesetzlichen Bestimmungen nicht gesondert zu informieren. Wenn die individuelle Benachrichtigung aller betroffenen Personen über eine Datenschutzverletzung einen unverhältnismäßigen Aufwand erfordern würde, ist eine öffentliche Bekanntmachung zu veröffentlichen oder eine ähnliche Maßnahme zu ergreifen, durch die die betroffenen Personen auf ebenso wirksame Weise über die Verletzung informiert werden. Im Falle einer Verletzung des Schutzes personenbezogener Daten werden wir auch die Aufsichtsbehörde ohne unangemessene Verzögerung entsprechend informieren, es sei denn, es ist unwahrscheinlich, dass die Verletzung zu einem Risiko der Verletzung von Rechten oder Freiheiten natürlicher Personen führt – auch diese Ausnahme ergibt sich unmittelbar aus den gesetzlichen Bestimmungen.

14. EIN VORLAGEFORMULAR ZUR AUSÜBUNG IHRER RECHTE
Nachstehend finden Sie ein nützliches Formular, das Sie bei Ihrer Kommunikation mit uns verwenden können, um Ihre Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten durch unser Unternehmen auszuüben. Sie sind nicht verpflichtet, dieses Formular zu verwenden, aber es erleichtert uns, Ihren Fall schnell und gründlich zu bearbeiten. Sie können es uns über die Kontaktdaten des für die Datenverarbeitung Verantwortlichen zusenden, die Sie weiter oben finden. Ort: [___], Datum [___] An PHOTON ENTERTAINMENT SP. Z O.O. Mit eingetragenem Firmensitz in: 15–690 Białystok, Narodowych Sil Zbrojnych 3, Polen
NIP 9662102678, REGON 36386142000000, KRS 0000605171 Ihre persönlichen Daten und Kontaktdaten: (Vorname, Nachname, Adresse, Telefonnummer, E-Mail-Adresse): [___]

ANTRAG / ERKLÄRUNG EINER PERSON, DEREN PERSONENBEZOGENE DATEN VERARBEITET WERDEN

Der folgende Antrag bezieht sich auf: (kreuzen Sie mindestens eines der Felder an oder geben Sie auf andere eindeutige Weise an, auf welche Rechte sich Ihr Antrag beziehungsweise Ihre Erklärung bezieht): ☐ Recht auf Auskunft und Erhalt einer Kopie der personenbezogenen Daten; ☐ Recht auf Berichtigung; ☐ Recht auf Löschung; ☐ Recht auf Einschränkung der Verarbeitung; ☐ Recht auf Widerspruch gegen die Datenverarbeitung; ☐ Recht auf Datenübertragbarkeit; ☐ Recht auf Widerruf meiner Einwilligung; ☐ Sonstiges. Bitte geben Sie die von Ihnen bevorzugte Art der Kommunikation an (E-Mail, Post, direkter Kontakt): [___] Bitte geben Sie den genauen Wortlaut Ihres Anliegens an. Insbesondere bitten wir Sie, die konkreten personenbezogenen Daten anzugeben, auf die sich Ihre Anfrage bezieht, und, wenn möglich, die Umstände, unter denen wir Ihre Einwilligung eingeholt oder Sie über die Verarbeitung Ihrer Daten informiert haben. Dies wird es uns erleichtern, Ihren Fall zu bearbeiten und rasch zu erledigen: [___] ACHTUNG Die Informationen werden Ihnen schriftlich und gegebenenfalls auf elektronischem Wege übermittelt. Auf Wunsch der betroffenen Person kann die Auskunft auch mündlich erteilt werden, sofern die Identität der betroffenen Person auf andere Weise bestätigt wird. Der für die Verarbeitung Verantwortliche kann die Bearbeitung des Antrags der betroffenen Person verweigern, wenn es nicht möglich ist, die Identität des Antragstellers eindeutig festzustellen. Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person unverzüglich – spätestens jedoch innerhalb eines Monats nach Eingang des Antrags – über die Maßnahmen, die in Bezug auf den Antrag getroffen wurden. Falls erforderlich, kann diese Frist aufgrund der Komplexität des Antrags oder der Anzahl der Anträge um weitere zwei Monate verlängert werden. Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person innerhalb eines Monats nach Eingang des Antrags über eine solche Verlängerung und gibt die Gründe für die Verzögerung an. Hat die betroffene Person die Erteilung von Informationen auf elektronischem Wege beantragt, so sind die Informationen auch auf elektronischem Wege zu erteilen, sofern dies möglich ist, es sei denn, die betroffene Person verlangt etwas anderes. Wird der für die Verarbeitung Verantwortliche dem Antrag der betroffenen Person nicht gerecht, so unterrichtet er die betroffene Person unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags, über die Gründe für das Nichttätigwerden und über das Recht, bei der Aufsichtsbehörde eine Beschwerde einzureichen und vor Gericht Rechtsmittel einzulegen. Die Informationen, die der für die Verarbeitung Verantwortliche erteilt, die Kommunikation und die Maßnahmen im Zusammenhang mit der Bearbeitung des Antrags sind kostenlos. Bei offensichtlich ungerechtfertigten oder übermäßigen Anträgen der betroffenen Person, insbesondere bei wiederholten Anträgen, kann der für die Verarbeitung Verantwortliche eine angemessene Gebühr für die Verwaltungskosten für die Bereitstellung der angeforderten Informationen, für die für die Kommunikation aufgewendete Zeit oder für die Durchführung der angeforderten Maßnahme erheben oder die Bearbeitung des Antrags ablehnen. Hat der für die Verarbeitung Verantwortliche begründete Zweifel an der Identität der antragstellenden natürlichen Person, können zusätzliche Informationen zur Überprüfung der Identität der betroffenen Person verlangt werden.