Datenschutzrichtlinie

Unser Ansatz zur Informationssicherheit und zum Schutz personenbezogener Daten.

Die Politik basiert auf vier grundlegenden Prinzipien:

Wir hören auf die Bedürfnisse und Anforderungen unserer Kunden und passen Lösungen präzise an, einschließlich der Bereiche Informationssicherheit und Datenschutz,
Beim Planen der Durchführung von Prozessen identifizieren wir potenzielle Risiken für Verletzungen der Rechte betroffener Personen, einschließlich Risiken für Vertraulichkeit, Verfügbarkeit und Integrität der Daten, und ergreifen Maßnahmen zur Vermeidung dieser Risiken,
Wir verstehen, wie wichtig es ist, das Bewusstsein für Sicherheit ständig zu schärfen, um unsere Arbeit professionell und gemäß aktuellen gesetzlichen Vorschriften sowie den Anforderungen von Kunden und Interessengruppen auszuführen,
Die Einhaltung des Grundsatzes der Datenschutz durch Technikgestaltung sowie des Grundsatzes der datenschutzfreundlichen Voreinstellungen, einschließlich der Minimierung der Verarbeitung personenbezogener Daten oder möglichst schnellen Pseudonymisierung der Daten, ist entscheidend,

Wir setzen die oben genannten Sicherheitsgrundsätze um durch:

Die Implementierung moderner IT-Technologien im Bereich der Sicherheit und Informationssysteme,
Gewährleistung der Vertraulichkeit, Verfügbarkeit und Integrität der uns anvertrauten Daten durch die Einhaltung der geltenden gesetzlichen Anforderungen, Kundenanforderungen und Sicherheitsverfahren,
Monitoring der Einhaltung der Vorschriften der Union oder der Mitgliedstaaten zum Datenschutz sowie der Datenschutzrichtlinien des Unternehmens oder der Kunden,
Regelmäßige Tests, Messungen und Bewertungen der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Datensicherheit,
Die regelmäßige Schulung von Personen, die unter Aufsicht des Unternehmens arbeiten, im Bereich Sicherheit,
Die Sensibilisierung der Mitarbeiter für die Bedeutung ihrer Arbeit und ihres persönlichen Beitrags zur Effektivität des Sicherheitsmanagementsystems sowie die Konsequenzen von Handlungen, die nicht den Sicherheitsanforderungen und Vorschriften zum Schutz von Informationen und personenbezogenen Daten entsprechen,
Ein dokumentierter Prozess zur Verwaltung von Verstößen und Zwischenfällen im Bereich der Informationssicherheit und des Datenschutzes,
Monitoring und Bewertung der Effektivität der implementierten Sicherheitsmaßnahmen,
Regelmäßige Bewertung der Umsetzung von Sicherheitszielen und Risikomanagementplänen im Hinblick auf die Einhaltung der strategischen Ausrichtung des Unternehmens

Engagement für die Informationssicherheit und den Schutz personenbezogener Daten

Wir verpflichten uns, kontinuierlich die relevanten Anforderungen zu erfüllen und unser Sicherheitsmanagementsystem sowie unsere Sicherheitsvorkehrungen kontinuierlich zu verbessern.

Verantwortung

Jeder Mitarbeiter trägt persönliche Verantwortung für die Vertraulichkeit, Verfügbarkeit und Integrität der ihm anvertrauten Daten. Die Verantwortung für die Aufrechterhaltung, Bewertung und Festlegung der Richtungen für kontinuierliche Verbesserung des Sicherheitsmanagementsystems liegt beim Management des Unternehmens.

Wir machen unsere Mitarbeiter und Partner mit den Prinzipien des Informationssicherheitsmanagements und des Datenschutzes sowie den Zielen dieser Richtlinie vertraut.

Diese Richtlinie ist für unsere Mitarbeiter, Partner, Kunden und interessierten Parteien zugänglich

Der Administrator für personenbezogene Daten

Der Verantwortliche für Ihre personenbezogenen Daten, die im Rahmen der unten genannten Prozesse verarbeitet werden, ist INTER-DIAMENT Kacprzycki Spółka jawna mit der KRS-Nummer: 0000006622, Ust.-Id.-Nr.: 5290008253, Gewerbeanmeldungsnummer: 010678496, Adresse: ul. Chełmońskiego 30, 05-825 Grodzisk Mazowiecki. Sie können uns schriftlich, per E-Mail unter agnieszka.ganc@www.inter-diament.com.pl/de oder telefonisch unter 692 776 619 kontaktieren.

Zwecke, Rechtsgrundlagen und Dauer der Verarbeitung personenbezogener Daten

Der Zweck der Datenverarbeitung	Die rechtliche Grundlage	Der begründete rechtliche Interesse	Die geplante Verarbeitungsdauer
Die Rekrutierung von Mitarbeitern	Art. 6 ust. 1 lit. a) oraz b), c), f) DSGVO Przepisy ustaw: Kodeks pracy	Die Verteidigung und Durchsetzung von Ansprüchen	Während der Dauer des Auswahlverfahrens oder bis zur Widerrufung der Einwilligung, Verjährung von Ansprüchen sowie für den Zeitraum, für den die Daten für den Zweck, zu dem sie erhoben wurden, erforderlich sind.
Geschäftskontakt (E-Mail, Telefon, Online-Formulare)	Art. 6 ust. 1 lit. b) i f) DSGVO	1. Die Verteidigung und Durchsetzung von Ansprüchen 2. Die Beantwortung von Anfragen und weitere Korrespondenz	Für die Dauer, während der die Daten für den Zweck, zu dem sie erhoben wurden, nützlich bleiben.
Die Verarbeitung von Daten von Vertretern von Vertragspartnern oder Kunden	Art. 6 ust. 1 lit. c) i f) DSGVO	Die Erfüllung eines Vertrages, an dem eine dritte Partei beteiligt ist, die der Arbeitgeber oder Auftraggeber des Vertreters ist	Für die Dauer des Vertrages, der Verjährungsfrist der daraus resultierenden Ansprüche sowie für den Zeitraum, der gesetzlich vorgeschrieben ist (in der Regel 5 Jahre), und für die Zeit, während der die Daten für den Zweck, zu dem sie erhoben wurden, nützlich bleiben.
Cookies und Server-Logs	Art. 6 ust. 1 lit. a) i f) Art. 173 Prawa telekomunikacyjnego	Sicherstellung der Sicherheit, Statistik und Aufzeichnung, Forschung und Entwicklung, Marketing	Für die Dauer, während der die Daten für den Zweck, zu dem sie erhoben wurden, nützlich bleiben.
Das Versenden von Werbeinformationen	Art. 6 ust. 1 lit. a) oraz f) RODO Art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną	Marketing eigener Produkte und Dienstleistungen, Imagebildung (PR)	Bis zur Widerrufung der Einwilligung.

Empfänger persönlicher Daten

Die Empfänger Ihrer personenbezogenen Daten umfassen autorisierte Mitarbeiter und Mitarbeiterinnen des Verantwortlichen sowie berechtigte Einrichtungen gemäß gesetzlicher Bestimmungen, Unterbeauftragte des Verantwortlichen, sofern die Art der Verarbeitung die Weitergabe von Daten an sie erfordert (z. B. IT-Dienstleister), sowie Anbieter spezifischer Dienstleistungen für das Unternehmen (Banken, Telekommunikationsunternehmen, Rechtsanwaltskanzleien, Wirtschaftsprüfer).

Die Rechte der betroffenen Personen

Die DSGVO gewährt das Recht auf:

das Recht auf Zugang zu den eigenen Daten und Erhalt einer Kopie davon,
das Recht auf Berichtigung der eigenen personenbezogenen Daten,
das Recht auf Einschränkung der Verarbeitung personenbezogener Daten,
das Recht auf Löschung personenbezogener Daten,
das Recht, gegen die Verarbeitung auf der Grundlage eines berechtigten Interesses Widerspruch einzulegen,
das Recht, eine Beschwerde bei der Aufsichtsbehörde (Präsident des Amtes für den Schutz personenbezogener Daten, ul. Stawki 2, 00-193 Warschau) einzureichen,
das Recht, die Einwilligung zu widerrufen, wobei dies die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung nicht berührt.

Diese Rechte sind jedoch nicht uneingeschränkt und können unter bestimmten Umständen nicht gewährt werden (z. B. das Recht auf Widerspruch oder Löschung gilt nicht, wenn Daten für Zwecke im Zusammenhang mit der Verteidigung oder Durchsetzung von Ansprüchen verarbeitet werden). Die Bestimmungen der Artikel 12-22 der DSGVO präzisieren, unter welchen Umständen bestimmte Rechte geltend gemacht werden können.

Übermittlung von Daten in Länder außerhalb des Europäischen Wirtschaftsraums

Wir übermitteln Ihre personenbezogenen Daten nicht an Drittländer. Bei der Nutzung bestimmter Werkzeuge (insbesondere IT) können jedoch einige Ihrer Daten in Länder außerhalb des Europäischen Wirtschaftsraums übertragen werden. Der Datenschutz in diesen Ländern kann niedriger sein als im Europäischen Wirtschaftsraum. Ein rechtliches Instrument, das solche Datenübertragungen absichert, sind die von der Europäischen Kommission angenommenen Standardvertragsklauseln (deren Text auf der Website http://eur-lex.europa.eu verfügbar ist und auch über uns bezogen werden kann).

Drittanbieter-Plugins

Wir verwenden Plugins von Drittanbietern. Die Datenschutzbestimmungen für die Verarbeitung personenbezogener Daten sind in den Nutzungsbedingungen der Anbieter dieser Dienste festgelegt:

Google Remarketing-Code
Facebook-Plugin

Informationen zur Pflicht zur Bereitstellung von Daten sowie zur Datenquelle

Die Bereitstellung personenbezogener Daten ist Voraussetzung für den Vertragsabschluss oder die Teilnahme an einem Bewerbungsverfahren. In dem durch gesetzliche Bestimmungen vorgesehenen Umfang ist die Angabe von Daten eine rechtliche Verpflichtung (z. B. Angabe von Daten für Rechnungszwecke). Die Bereitstellung von Daten, die auf Grundlage Ihrer Einwilligung verarbeitet werden (z. B. zusätzliche Daten in der Bewerbungsanwendung), ist immer freiwillig. Grundlegende Daten erhalten wir von den betroffenen Personen selbst. In bestimmten Situationen können wir sie von den von Ihnen vertretenen Institutionen erhalten (z. B. im Zusammenhang mit dem Abschluss eines Vertrages mit der von Ihnen vertretenen Institution).