de

Menü

de

Transparenzpolitik

Transparenzpolitik für die Verarbeitung personenbezogener Daten bei Budimex SA

1. DEFINITIONEN

1.1. Verantwortlicher – Budimex SA mit Sitz in Warschau (01-204), 9

1.2. Personenbezogene Daten – Informationen über eine natürliche Person, die anhand eines oder mehrerer spezifischer Faktoren, die die physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität bestimmen, identifiziert oder identifizierbar sind, einschließlich Bild, Sprachaufzeichnung, Daten Kontaktinformationen, Standortdaten, Informationen, die in der Korrespondenz enthalten sind, Informationen, die über ein Kontrollgerät oder andere ähnliche Technologien gesammelt werden.

1.3. Richtlinie – diese Richtlinie zur Transparenz der Verarbeitung personenbezogener Daten.

1.4. DSGVO – Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.

1.5. Website – die Website, die vom Verantwortlichen unter https://budimex.pl/<

p style=”text-align: justify”> 1.6. Benutzer – jede natürliche Person, die die Website besucht oder einen oder mehrere in der Richtlinie beschriebene Dienste oder Funktionen nutzt.

2. DATENVERARBEITUNG DURCH DEN VERANTWORTLICHEN

2.1. Im Zusammenhang mit seiner Geschäftstätigkeit sammelt und verarbeitet der Verantwortliche personenbezogene Daten in Übereinstimmung mit den einschlägigen gesetzlichen Bestimmungen, insbesondere der DSGVO und den darin vorgesehenen Grundsätzen der Datenverarbeitung.

2.2. Der Verantwortliche sorgt für Transparenz bei der Verarbeitung personenbezogener Daten, insbesondere informiert er immer über die Verarbeitung von Daten zum Zeitpunkt ihrer Erhebung, einschließlich des Zwecks und der Rechtsgrundlage der Verarbeitung (z. B. beim Abschluss eines Vertrags). Der Administrator stellt sicher, dass die Daten nur in dem Umfang erhoben werden, der zur Erreichung des angegebenen Zwecks erforderlich ist, und nur für den Zeitraum verarbeitet werden, in dem dies erforderlich ist.

2.3. Bei der Verarbeitung personenbezogener Daten gewährleistet der Verantwortliche deren Sicherheit und Vertraulichkeit sowie den Zugang zu Informationen über die Verarbeitung für die betroffenen Personen. Kommt es trotz der getroffenen Sicherheitsmaßnahmen zu einer Verletzung des Schutzes personenbezogener Daten (z. B. Datenleck oder -verlust), die zu einem hohen Risiko einer Verletzung der Rechte und Freiheiten der betroffenen Personen führt, so informiert der für die Verarbeitung Verantwortliche die betroffenen Personen über ein solches Ereignis in einer Weise, die mit den Vorschriften vereinbar ist.

3. KONTAKT MIT DEM VERANTWORTLICHEN

3.1. Der Kontakt mit dem Administrator ist telefonisch unter +48 22 623 60 00 oder schriftlich an die Adresse des eingetragenen Sitzes des Administrators möglich.

3.2. Der Verantwortliche hat einen Datenschutzbeauftragten ernannt, der per E-Mail dane.osobowe@budimex.pl in allen Angelegenheiten im Zusammenhang mit der Verarbeitung personenbezogener Daten kontaktiert werden kann.

4. SICHERHEIT PERSONENBEZOGENER DATEN

4.1. Um die Integrität und Vertraulichkeit der Daten zu gewährleisten, hat der für die Verarbeitung Verantwortliche Verfahren eingeführt, die den Zugang zu personenbezogenen Daten nur autorisierten Personen und nur in dem Umfang ermöglichen, wie es aufgrund der von ihnen wahrgenommenen Aufgaben erforderlich ist. Der Administrator verwendet organisatorische und technische Lösungen, um sicherzustellen, dass alle Vorgänge mit personenbezogenen Daten nur von autorisierten Personen registriert und durchgeführt werden.

4.2. Der Verantwortliche unternimmt auch alle notwendigen Schritte, um sicherzustellen, dass seine Subunternehmer und andere kooperierende Unternehmen die Anwendung angemessener Sicherheitsmaßnahmen in jedem Fall gewährleisten, wenn sie personenbezogene Daten im Auftrag des Verantwortlichen verarbeiten.

4.3. Der Verantwortliche führt eine fortlaufende Analyse des mit der Verarbeitung personenbezogener Daten verbundenen Risikos durch und überwacht die Angemessenheit der verwendeten Datensicherheitsmaßnahmen im Hinblick auf die identifizierten Bedrohungen. Soweit erforderlich, ergreift der Verantwortliche zusätzliche Maßnahmen zur Erhöhung der Datensicherheit. Weitere Informationen zur Sicherheit HIER.

5. ZWECKE UND RECHTSGRUNDLAGEN DER VERARBEITUNG

E-MAIL UND TRADITIONAL

5.1. Im Falle des Versands an den Administrator per E-Mail oder herkömmlicher Korrespondenz, die nicht mit den für den Absender erbrachten Dienstleistungen oder einem anderen mit ihm abgeschlossenen Vertrag zusammenhängt, werden die in dieser Korrespondenz enthaltenen personenbezogenen Daten nur zum Zwecke der Kommunikation und Lösung der Angelegenheit verarbeitet, auf die sich die Korrespondenz bezieht.

5.2. Die Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse des Verantwortlichen (Artikel 6 Absatz 1 Buchstabe f der DSGVO), das darin besteht, die an ihn gerichtete Korrespondenz im Zusammenhang mit seiner Geschäftstätigkeit zu führen.

5.3. Der Verantwortliche verarbeitet nur personenbezogene Daten, die für die Angelegenheit relevant sind, auf die sich die Korrespondenz bezieht. Die gesamte Korrespondenz wird so gespeichert, dass die Sicherheit der darin enthaltenen personenbezogenen Daten (und anderer Informationen) gewährleistet ist, und nur an autorisierte Personen weitergegeben.

TELEFONKONTAKT

5.4. Im Falle der telefonischen Kontaktaufnahme mit dem Administrator kann der Administrator in Angelegenheiten, die nicht mit dem abgeschlossenen Vertrag oder den erbrachten Dienstleistungen zusammenhängen, die Bereitstellung personenbezogener Daten nur dann verlangen, wenn dies für die Bearbeitung der Angelegenheit, auf die sich der Kontakt bezieht, erforderlich ist. In einem solchen Fall ist die Rechtsgrundlage das berechtigte Interesse des für die Verarbeitung Verantwortlichen (Artikel 6 Absatz 1 Buchstabe f der DSGVO), das in der Notwendigkeit besteht, die gemeldete Angelegenheit im Zusammenhang mit der Geschäftstätigkeit des für die Verarbeitung Verantwortlichen zu lösen.

5.5. Telefongespräche können auch aufgezeichnet werden, in welchem Fall die relevanten Informationen der Person zu Beginn des Gesprächs zur Verfügung gestellt werden. Die Gespräche werden aufgezeichnet, um die Qualität der erbrachten Dienstleistung zu überwachen und die Arbeit der Berater zu überprüfen, sowie zu statistischen Zwecken. Die Aufzeichnungen sind nur für die Mitarbeiter des Administrators und die Personen, die die Hotline des Administrators betreiben, zugänglich.

5.6. Personenbezogene Daten in Form einer Aufzeichnung des Gesprächs werden verarbeitet:

5.6.1. zu Zwecken im Zusammenhang mit der Betreuung von Auftragnehmern und Kunden über die Hotline, wenn der Verantwortliche eine solche Dienstleistung erbringt – die Rechtsgrundlage ist das berechtigte Interesse des Verantwortlichen, das darin besteht, die Kommunikation mit seinen Auftragnehmern zu führen und auf Anfragen zu antworten, die an den Verantwortlichen gesendet werden;

5.6.2. Zur Überwachung der Servicequalität und zur Überprüfung der Arbeit der Berater, die die Hotline betreiben, sowie zu analytischen und statistischen Zwecken – die Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO), das darin besteht, die höchstmögliche Servicequalität für Auftragnehmer und Kunden sowie die höchste Qualität der Arbeit der Berater zu gewährleisten und statistische Analysen der Telefonkommunikation durchzuführen;

5.6.3. Damit der Administrator mögliche Ansprüche feststellen oder verfolgen oder sich gegen Ansprüche gegen den Administrator verteidigen kann – die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse des Administrators (Artikel 6 Absatz 1 Buchstabe f der DSGVO).

VIDEOÜBERWACHUNG UND EINLASSKONTROLLE

5.7. Aufgrund der Notwendigkeit, die Sicherheit von Personen und Eigentum zu gewährleisten, setzt der Administrator eine Videoüberwachung ein und kontrolliert den Zugang zu den Räumlichkeiten und dem von ihm verwalteten Bereich. Die auf diese Weise erhobenen Daten werden nicht für andere Zwecke, wie im Folgenden beschrieben, verwendet.

5.8. Personenbezogene Daten in Form von Videoaufzeichnungen und Daten, die im Register der Ein- und Ausgänge gesammelt werden, werden verarbeitet, um die Sicherheit von Personen und Eigentum zu gewährleisten und die Ordnung auf dem Gelände der Einrichtung aufrechtzuerhalten und möglicherweise um sich gegen Ansprüche gegen den Verwalter zu verteidigen oder um Ansprüche des Verwalters zu begründen und zu verfolgen. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist das berechtigte Interesse des Administrators (Artikel 6 Absatz 1 Buchstabe f der DSGVO), das darin besteht, die Sicherheit von Personen und Sachen, die sich in dem vom Administrator verwalteten Bereich befinden, und den Schutz seiner Rechte zu gewährleisten.

5.9. Der Bereich, der von der Überwachung durch den Administrator abgedeckt wird, ist mit entsprechenden grafischen Schildern gekennzeichnet.

RECRUITMENT<

p style=”text-align: justify”>Im Rahmen des Einstellungsprozesses erwartet der Verantwortliche die Bereitstellung personenbezogener Daten (z. B. in einem Lebenslauf oder Lebenslauf) nur in dem Umfang, der in den Bestimmungen des Arbeitsrechts festgelegt ist. Daher sollten die Informationen nicht breiter gefasst werden. Wenn die eingereichten Bewerbungen zusätzliche Daten enthalten, die über den in den Bestimmungen des Arbeitsrechts angegebenen Umfang hinausgehen, basiert ihre Verarbeitung auf der Einwilligung des Bewerbers (Artikel 6 Absatz 1 Buchstabe a der DSGVO), die sich in einer eindeutigen Bestätigungshandlung ausdrückt, d. h. in der Zusendung von Bewerbungsunterlagen durch den Bewerber. Wenn die eingereichten Bewerbungen Informationen enthalten, die für den Zweck der Rekrutierung nicht angemessen sind, werden diese im Rekrutierungsprozess nicht verwendet oder berücksichtigt.

5.10. Personenbezogene Daten werden verarbeitet:

5.10.1. Wenn die bevorzugte Beschäftigungsform ein Arbeitsvertrag ist – zur Erfüllung von Verpflichtungen, die sich aus den gesetzlichen Bestimmungen im Zusammenhang mit dem Beschäftigungsprozess, insbesondere dem Arbeitsgesetzbuch, ergeben – ist die Rechtsgrundlage für die Verarbeitung eine rechtliche Verpflichtung, der der für die Verarbeitung Verantwortliche unterliegt (Artikel 6 Absatz 1 Buchstabe c der DSGVO in Verbindung mit den Bestimmungen des Arbeitsgesetzes);

5.10.2. wenn die bevorzugte Beschäftigungsform ein zivilrechtlicher Vertrag ist – zum Zwecke der Durchführung des Rekrutierungsprozesses – die Rechtsgrundlage für die Verarbeitung der in den Bewerbungsunterlagen enthaltenen Daten darin besteht, vor Vertragsabschluss auf Antrag der betroffenen Person vor Vertragsabschluss tätig zu werden (Art. 6 Abs. 1 lit. b DSGVO),

5.10.3. zur Durchführung des Rekrutierungsverfahrens im Umfang von Daten, die nicht gesetzlich oder vom für die Verarbeitung Verantwortlichen vorgeschrieben sind, sowie für die Zwecke zukünftiger Rekrutierungsprozesse – die Rechtsgrundlage für die Verarbeitung ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO);

5.10.4. Damit der Administrator mögliche Ansprüche feststellen oder verfolgen oder sich gegen gegen den Administrator erhobene Ansprüche verteidigen kann – die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse des Administrators (Artikel 6 Absatz 1 Buchstabe f der DSGVO).

5.11. Soweit personenbezogene Daten auf der Grundlage einer Einwilligung verarbeitet werden, können diese jederzeit widerrufen werden, ohne dass die Rechtmäßigkeit der vor ihrem Widerruf erfolgten Verarbeitung berührt wird. Liegt eine Einwilligung für Zwecke künftiger Rekrutierungsprozesse vor, werden personenbezogene Daten nach fünf Jahren gelöscht – es sei denn, die Einwilligung wurde zuvor widerrufen. Die Einwilligung kann widerrufen werden, indem Sie sich über die in der Einleitung zu dieser Richtlinie angegebenen Kommunikationskanäle an die einzelnen Unternehmen wenden (Informationen über die korrekte E-Mail-Adresse, Telefonnummer und Adresse des eingetragenen Sitzes des Administrators finden Sie oben in dem Link in der Einleitung zu dieser Richtlinie<

p style=”text-align: justify”>ERHEBUNG VON DATEN IM ZUSAMMENHANG MIT DER ERBRINGUNG VON DIENSTLEISTUNGEN ODER DER ERFÜLLUNG ANDERER VERTRÄGE

5.12. Im Falle der Datenerhebung zu Zwecken im Zusammenhang mit der Erfüllung eines bestimmten Vertrags stellt der Verantwortliche der betroffenen Person detaillierte Informationen über die Verarbeitung ihrer personenbezogenen Daten zum Zeitpunkt des Vertragsabschlusses oder zum Zeitpunkt der Erhebung personenbezogener Daten zur Verfügung, falls die Verarbeitung erforderlich ist, damit der Verantwortliche auf Antrag der betroffenen Person vor Vertragsabschluss tätig werden kann.

VERARBEITUNG PERSONENBEZOGENER DATEN VON MITARBEITERN VON AUFTRAGNEHMERN ODER KUNDEN, DIE MIT DEM VERANTWORTLICHEN ZUSAMMENARBEITEN

5.13. Im Zusammenhang mit dem Abschluss von Verträgen im Rahmen seiner Geschäftstätigkeit erhält der Verantwortliche von Auftragnehmern/Kunden die Daten von Personen, die an der Ausführung solcher Verträge beteiligt sind (z. B. Personen, die zur Kontaktaufnahme, Auftragserteilung, Ausführung von Aufträgen usw. befugt sind). Der Umfang der übermittelten Daten ist in jedem Fall auf das für die Vertragserfüllung erforderliche Maß beschränkt und umfasst in der Regel keine anderen Informationen als Ihren Namen und Ihre geschäftlichen Kontaktdaten.

5.14. Diese personenbezogenen Daten werden verarbeitet, um das berechtigte Interesse des für die Verarbeitung Verantwortlichen und seines Auftragnehmers (Artikel 6 Absatz 1 Buchstabe f der DSGVO) zu verfolgen, das darin besteht, die korrekte und effektive Erfüllung des Vertrags zu ermöglichen. Diese Daten können an Dritte weitergegeben werden, die an der Vertragserfüllung beteiligt sind, sowie an Unternehmen, die Zugang zu Daten auf der Grundlage der Bestimmungen über die Offenlegung öffentlicher Informationen und Verfahren erhalten, die auf der Grundlage des Gesetzes über das öffentliche Auftragswesen durchgeführt werden, soweit dies in diesen Vorschriften vorgesehen ist.

5.15. Die Daten werden für den Zeitraum verarbeitet, der zur Verfolgung der oben genannten Interessen und zur Erfüllung der sich aus den Vorschriften ergebenden Verpflichtungen erforderlich ist.

DATEN VON EINMALANBIETERN

5.16. Im Zusammenhang mit der einmaligen Erbringung von Dienstleistungen an Lieferanten, die Einzelunternehmen betreiben, und der Notwendigkeit, Rechnungen für die erbrachten Dienstleistungen auszustellen, verarbeitet der Administrator im Zusammenhang mit den gesetzlichen Verpflichtungen, die sich aus den Rechnungslegungsvorschriften ergeben, die personenbezogenen Daten der Lieferanten, um Buchhaltungsunterlagen zu erfassen. Der Umfang der verarbeiteten Daten umfasst: Vorname, Nachname, Firmenname, NIP-Nummer, REGON-Nummer, Adresse des eingetragenen Sitzes.

5.17. Diese personenbezogenen Daten werden verarbeitet, um den gesetzlichen Verpflichtungen nachzukommen, die dem Verantwortlichen durch die Rechnungslegungsvorschriften auferlegt werden (Artikel 6 Absatz 1 Buchstabe c der DSGVO). Ihre personenbezogenen Daten können offengelegt werden.

DATENERFASSUNG IN ANDEREN FÄLLEN

5.18. Im Zusammenhang mit seiner Geschäftstätigkeit erhebt der Verantwortliche personenbezogene Daten auch in anderen Fällen – z. B. durch den Aufbau und die Nutzung dauerhafter gegenseitiger Geschäftskontakte (Networking) bei Geschäftstreffen, bei Branchenveranstaltungen oder durch den Austausch von Visitenkarten – zu Zwecken, die mit der Anbahnung und Pflege von Geschäftskontakten verbunden sind. Die Rechtsgrundlage für die Verarbeitung ist in diesem Fall das berechtigte Interesse des für die Verarbeitung Verantwortlichen (Artikel 6 Absatz 1 Buchstabe f der DSGVO), das darin besteht, ein Netzwerk von Kontakten im Zusammenhang mit der ausgeübten Tätigkeit zu schaffen.

5.19. Personenbezogene Daten, die in solchen Fällen erhoben werden, werden nur für den Zweck verarbeitet, für den sie erhoben wurden, und der Administrator sorgt für ihren angemessenen Schutz.

ONLINE-MEETINGS<

p style=”text-align: ausrichten”>5.20. Im Rahmen der Organisation von Online-Meetings durch den Administrator werden personenbezogene Daten von Meeting-Teilnehmern verarbeitet, um das Online-Meeting durchzuführen. Die Rechtsgrundlage für eine solche Verarbeitung ist das berechtigte Interesse des Administrators, das darin besteht, ein Remote-Meeting mit eingeladenen Teilnehmern zu organisieren und durchzuführen. (Art. 6 Abs. 1 lit. f DSGVO). Die Angabe von Daten für den angegebenen Zweck ist freiwillig, aber für die Durchführung des Online-Meetings erforderlich. Ohne die Bereitstellung von Daten ist es unmöglich, an der Online-Besprechung teilzunehmen.

5.21. Der Administrator verwendet das Microsoft Teams-Tool, um Online-Meetings zu organisieren, was mit der Verarbeitung der persönlichen Daten der Benutzer durch Microsoft zusammenhängt. HIER können Sie die Microsoft-Datenschutzrichtlinie lesen. Bei der Nutzung dieses Tools findet keine Datenübertragung außerhalb des EWR statt.

6. EMPFÄNGER DER DATEN

6.1. Im Zusammenhang mit der Durchführung von Tätigkeiten, die eine Verarbeitung erfordern, werden personenbezogene Daten an externe Stellen weitergegeben, insbesondere an Lieferanten, die für den Betrieb von IT-Systemen und -Geräten verantwortlich sind (z. B. CCTV-Geräte im Bereich der Videoüberwachung), Unternehmen, die Rechts- oder Buchhaltungsdienstleistungen erbringen, Kuriere, Marketing- oder Personalvermittlungsagenturen sowie Unternehmen, die IT-Dienstleistungen erbringen. Die Daten werden auch an Unternehmen weitergegeben, die mit dem für die Verarbeitung Verantwortlichen verbunden sind, einschließlich Unternehmen aus seiner Kapitalgruppe. Weitere Informationen über die Kapitalgruppe des Administrators finden Sie HIER.

6.2. Personenbezogene Daten können Anlegern zur Verfügung gestellt werden, mit denen der Administrator zusammenarbeitet. Der Verantwortliche stellt der betroffenen Person zum Zeitpunkt des Vertragsabschlusses oder zu dem Zeitpunkt, zu dem die betroffene Person Projekten beitritt, die eine solche Verarbeitung personenbezogener Daten erfordern, detaillierte Informationen über die Weitergabe ihrer personenbezogenen Daten zur Verfügung.

6.3. Der Verantwortliche behält sich das Recht vor, ausgewählte Informationen über die betroffene Person an zuständige Behörden oder Dritte weiterzugeben, die eine Anfrage nach solchen Informationen stellen, basierend auf einer geeigneten Rechtsgrundlage und in Übereinstimmung mit den Bestimmungen des geltenden Rechts.

7. ÜBERMITTLUNGEN AUSSERHALB DES EWR

7.1. Das Schutzniveau für personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (“EWR”) unterscheidet sich von dem, das durch europäisches Recht vorgesehen ist. Aus diesem Grund übermittelt der für die Verarbeitung Verantwortliche personenbezogene Daten nur dann außerhalb des EWR, wenn dies erforderlich ist und ein angemessenes Schutzniveau aufweist, in erster Linie durch:

7.1.1. Zusammenarbeit mit Unternehmen, die personenbezogene Daten in Ländern verarbeiten, für die eine entsprechende Entscheidung der Europäischen Kommission über die Feststellung der Gewährleistung eines angemessenen Schutzniveaus für personenbezogene Daten ergangen ist;

7.1.2. Verwendung von Standardvertragsklauseln, die von der Europäischen Kommission herausgegeben wurden;

7.1.3. Anwendung verbindlicher unternehmensinterner Vorschriften, die von der zuständigen Aufsichtsbehörde genehmigt wurden.,

7.2. Anwendung der vom Europäischen Datenschutzausschuss empfohlenen technischen und organisatorischen Maßnahmen auf Übermittlungen außerhalb des EWR (Standpunkt des Europäischen Datenschutzausschusses: https://edpb.europa.eu/sites/default/files/consultation/edpb_recommend tions_202001_supplementarymeasurestransferstools_en.pdf). Der Verantwortliche informiert über die Absicht, personenbezogene Daten in der Phase ihrer Erhebung außerhalb des EWR zu übermitteln.

8. ZEITRAUM DER VERARBEITUNG PERSONENBEZOGENER DATEN

8.1. Die Dauer der Datenverarbeitung durch den Verantwortlichen hängt von der Art der erbrachten Dienstleistung und dem Zweck der Verarbeitung ab. Die Dauer der Datenverarbeitung kann sich auch aus den Vorschriften ergeben, wenn sie die Grundlage für die Verarbeitung bilden. Im Falle einer Datenverarbeitung auf der Grundlage des berechtigten Interesses des Administrators (z. B. aus Sicherheitsgründen) werden die Daten für einen Zeitraum verarbeitet, der die Umsetzung dieses Interesses ermöglicht, oder bis ein wirksamer Widerspruch gegen die Verarbeitung der Daten erhoben wird. Wenn die Verarbeitung auf einer Einwilligung beruht, werden die Daten bis zu ihrem Widerruf verarbeitet. Wenn die Grundlage für die Verarbeitung die Notwendigkeit ist, einen Vertrag abzuschließen und zu erfüllen, werden die Daten bis zu dessen Beendigung verarbeitet.

8.2. Die Dauer der Datenverarbeitung kann verlängert werden, wenn die Verarbeitung zur Feststellung, Verfolgung oder Abwehr von Ansprüchen erforderlich ist, und nach Ablauf dieser Frist – nur in dem Fall und in dem Umfang, wie dies gesetzlich vorgeschrieben ist. Nach Ablauf der Verarbeitungsfrist werden die Daten unwiderruflich gelöscht oder anonymisiert.

9. RECHTE IM ZUSAMMENHANG MIT DER VERARBEITUNG PERSONENBEZOGENER DATEN

9.1. Die betroffenen Personen haben folgende Rechte:

9.1.1. das Recht auf Information über die Verarbeitung personenbezogener Daten – auf dieser Grundlage informiert der Verantwortliche die natürliche Person, die den Antrag stellt, über die Verarbeitung der Daten, insbesondere über die Zwecke und Rechtsgrundlagen der Verarbeitung, den Umfang der gespeicherten Daten, die Stellen, an die sie weitergegeben werden, und das geplante Datum der Datenlöschung;

9.1.2. das Recht, eine Kopie der Daten zu erhalten – auf dieser Grundlage stellt der Verantwortliche eine Kopie der verarbeiteten Daten über die natürliche Person, die den Antrag stellt, zur Verfügung;

9.1.3. Recht auf Berichtigung – der Administrator ist verpflichtet, alle Widersprüche oder Fehler der verarbeiteten personenbezogenen Daten zu beseitigen und sie zu ergänzen, wenn sie unvollständig sind;

9.1.4. Das Recht auf Löschung von Daten – auf dieser Grundlage können Sie die Löschung von Daten verlangen, deren Verarbeitung nicht mehr erforderlich ist, um einen der Zwecke zu erreichen, für die sie erhoben wurden;

9.1.5. das Recht auf Einschränkung der Verarbeitung – im Falle eines solchen Antrags stellt der für die Verarbeitung Verantwortliche die Bearbeitung personenbezogener Daten ein – mit Ausnahme von Vorgängen, denen die betroffene Person zugestimmt hat – und speichert sie gemäß den angenommenen Aufbewahrungsregeln oder bis zum Wegfall der Gründe für die Einschränkung der Datenverarbeitung (z. B. wenn eine Entscheidung der Aufsichtsbehörde erlassen wird, die die weitere Datenverarbeitung erlaubt);

9.1.6. das Recht auf Datenübertragbarkeit – auf dieser Grundlage – soweit die Daten im Zusammenhang mit dem abgeschlossenen Vertrag oder der erteilten Einwilligung automatisiert verarbeitet werden – der Verantwortliche stellt die von der betroffenen Person bereitgestellten Daten in einem Format zur Verfügung, das es ermöglicht, sie von einem Computer lesen zu können. Es ist auch möglich, die Übermittlung dieser Daten an eine andere Stelle zu verlangen, sofern es diesbezüglich sowohl seitens des Administrators als auch dieser anderen Stelle technische Möglichkeiten gibt;

9.1.7. Widerspruchsrecht gegen die Datenverarbeitung zu Marketingzwecken – die betroffene Person kann der Verarbeitung personenbezogener Daten zu Marketingzwecken jederzeit widersprechen, ohne dass ein solcher Widerspruch begründet werden muss;

9.1.8. das Recht, anderen Zwecken der Datenverarbeitung zu widersprechen – die betroffene Person kann jederzeit – aus Gründen, die mit ihrer besonderen Situation zusammenhängen – der Verarbeitung personenbezogener Daten, die auf der Grundlage des berechtigten Interesses des für die Verarbeitung Verantwortlichen erfolgt (z.B. zu analytischen oder statistischen Zwecken oder aus Gründen des Schutzes des Eigentums), widersprechen; der diesbezügliche Widerspruch sollte eine Begründung enthalten;

9.1.9. Das Recht auf Widerruf der Einwilligung – wenn die Daten auf der Grundlage der erteilten Einwilligung verarbeitet werden, hat die betroffene Person das Recht, diese jederzeit zu widerrufen, was jedoch die Rechtmäßigkeit der vor dem Widerruf der Einwilligung durchgeführten Verarbeitung nicht beeinträchtigt.

9.1.10. Recht auf Einreichung einer Beschwerde – Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Bestimmungen der DSGVO oder andere Vorschriften zum Schutz personenbezogener Daten verstößt, können Sie eine Beschwerde bei der Behörde einreichen, die die Verarbeitung Ihrer personenbezogenen Daten beaufsichtigt und für Ihren gewöhnlichen Aufenthalt, Ihren Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes zuständig ist. In Polen ist die Aufsichtsbehörde der Präsident des Amtes für den Schutz personenbezogener Daten.

EINREICHEN VON ANFRAGEN IM ZUSAMMENHANG MIT DER AUSÜBUNG VON RECHTEN

9.2. Eine Anfrage bezüglich der Ausübung der Rechte der betroffenen Personen kann an die E-Mail-Adresse dane.osobowe@budimex.pl in allen Angelegenheiten im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten gestellt werden.

9.3. Die Unfähigkeit, eine natürliche Person auf der Grundlage des eingereichten Antrags zu identifizieren, führt dazu, dass der Administrator die Durchführung des Antrags ablehnt.

9.4. Die Anfrage kann persönlich oder durch einen Bevollmächtigten (z.B. ein Familienmitglied) gestellt werden. Aus Gründen der Datensicherheit empfiehlt der für die Verarbeitung Verantwortliche die Verwendung einer Vollmacht in einer Form, die von einem Notar oder einem bevollmächtigten Rechtsberater oder Rechtsanwalt beglaubigt wurde, was die Überprüfung der Echtheit des Antrags erheblich beschleunigt.

9.5. Sie sollten innerhalb eines Monats nach Erhalt Ihrer Bewerbung antworten. Wenn es notwendig ist, diese Frist zu verlängern, informiert der Administrator den Antragsteller über die Gründe für diese Maßnahme.

9.6. Für den Fall, dass die Anfrage elektronisch an das Unternehmen gerichtet wird, muss die Antwort in der gleichen Form erfolgen, es sei denn, der Antragsteller hat eine Antwort in einer anderen Form angefordert. In anderen Fällen werden die Antworten schriftlich gegeben. Wenn die Frist für die Bearbeitung des Antrags eine schriftliche Antwort nicht zulässt und der Umfang der vom Administrator verarbeiteten Daten des Antragstellers eine Kontaktaufnahme auf elektronischem Wege zulässt, sollte die Antwort auf elektronischem Wege erfolgen. Wenn der Inhalt des Antrags keine schriftliche oder elektronische Antwort erfordert, kann die Antwort in derselben Form erfolgen, in der der Antrag der betroffenen Person eingereicht wurde.

9.7. Das Verfahren für eingereichte Bewerbungen ist kostenlos.

10. ÄNDERUNGEN DER RICHTLINIE ZUR VERARBEITUNG PERSONENBEZOGENER DATEN

10.1. Die Richtlinie wird laufend überprüft und bei Bedarf aktualisiert. Die aktuelle Version der Richtlinie wurde am 1. Juni 2024 verabschiedet.