Anweisung über Schutz personenbezogener Daten
1. Den Zugang zu personenbezogenen Daten haben ausschließlich berechtigte Mitarbeiter und Unterauftragnehmer vom Unternehmen PHU ARIES, Mariusz Barański (im Weiteren „PARK“ genannt).
Berechtigte Personen setzen alle Kräfte an die Schutz personenbezogener Daten. Sie wurden in diesem Bereich durch Außenfachmänner angemessen geschult.
2. Zugangsberechtigungen zu personenbezogenen Daten werden von Hrn. Mariusz Barański ausgehändigt, der auch der Verantwortliche ist.
3. Die Personaldaten werden gesetzmäßig verarbeitet, insbesondere gemäß Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grund-verordnung) (im Weiteren „DSGVO“ genannt).
4. Personenbezogene Daten werden nach den durch PARK bestimmten Aufbewahrungs-fristen gemäß gesetzlichen Voraussetzungen Art. 5 Abs. 1 e) DSGVO.
5. PARK führt kein Verzeichnis der Verarbeitungstätigkeiten laut Art. 30 Abs. 5, weil er weniger als 250 Mitarbeiter beschäftigt.
6. PARK beruft keinen Datenschutzbeauftragten wegen Tätigkeitsumfang sowie Finanz-, Rechts- und technische Möglichkeiten, und auch wegen Umfang der Datenverarbeitung.
7. Personenbezogene Daten werden ausschließlich zu folgenden Zwecken verarbeitet:
a. Werbezwecke;
b. Verarbeitung der Verträge mit Mitarbeitern und Unterauftragnehmern;
c. gesetzmäßiges Erhebung von Einwilligungen auf die Teilnahme an der durch PARK organisierten Dienstleistung.
8. Der Umfang der Datenverarbeitung ist auf den notwendigen und rechtmäßigen Bereich laut Art. 5 Abs. 1 a), b) und c) beschränkt.
8. Personenbezogene Daten in schriftlicher Form werden nur in den gesetzlich erforderlichen Fällen verarbeitet.
9. Personenbezogene Daten in schriftlicher Form werden sicher nach dem Verlauf der in der PARK-Informationsklausel bestimmten Aufbewahrungsfristen vernichtet.
10. Personenbezogene Daten in elektronischer Form werden sicher nach dem Verlauf der in der PARK-Informationsklausel bestimmten Aufbewahrungsfristen gelöscht.
1. Im Falle einer Verletzung der Sicherheit personenbezogener Daten meldet der Verantwortliche der Aufsichtsbehörde nach Art. 33 DSGVO den Zwischenfall und wenn die Verletzung des Schutzes personenbezogener Daten zu einem hohen Risiko für die Rechte und Freiheiten natürlicher Personen führen kann, benachrichtigt der Verantwortliche gemäß Art. 34 DSGVO unverzüglich die betroffene Person über die Verletzung.
11. Personenbezogene Daten werden ausschließlich nach der vorherigen Benachrichtigung der betroffenen Person gemäß Art. 12 und 13 DSGVO erhoben. Nach Möglichkeiten werden die Daten nicht von Dritten, sondern von der betroffenen Person erhoben.
Wenn es sich um das Kind bis zum achtzehnten Lebensjahr handelt, ist diese Verarbeitung gemäß Art. 8 DSGVO nur rechtmäßig, sofern und soweit die Einwilligung durch den Träger der elterlichen Verantwortung für das Kind oder mit dessen Zustimmung erteilt wird.
12. Die Einwilligung zur Verarbeitung personenbezogener Daten wird ausschließlich für Werbezwecke erhoben.
13. Jede betroffene Person, deren Daten durch PARK verarbeitet werden, hat das Recht auf:
a. Einsicht in ihre personenbezogenen Daten gemäß Art. 15 DSGVO
b. Berichtigung ihrer personenbezogenen Daten gemäß Art. 16 DSGVO
c. Vergesseneren gemäß Art. 17 DSGVO
d. Einschränkung der Verarbeitung personenbezogener Daten gemäß Art. 18 DSGVO
e. Übertragbarkeit personenbezogener Daten gemäß Art. 20 DSGVO
f. Widerspruch gegen Verarbeitung personenbezogener Daten gemäß Art. 21 DSGVO
16. Der Verantwortliche teilt allen Empfängern, denen personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Artikel 16, Artikel 17 Absatz 1 und Artikel 18 mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Verantwortliche unterrichtet die betroffene Person über diese Empfänger, wenn die betroffene Person dies verlangt.
14. Der Verantwortliche nutz die Cloud Plattform von dem vertrauten Cloud-Lieferanten: Google. Wegen Tätigkeitsprofil und Finanzmittel ist der Verantwortliche nicht imstande, die IT-Systeme, in denen personenbezogene Daten gemäß DSGVO sicher verarbeitet werden können, selbstständig zu führen, einzurichten und instand zu halten.