Datenschutzrichtlinie

Diese Datenschutzrichtlinie, nachfolgend auch als „Richtlinie“ bezeichnet, legt die Grundsätze für die Verarbeitung und den Schutz personenbezogener Daten sowie von Cookies fest, die im Zusammenhang mit der Nutzung des Internetdienstes unter der Adresse: https://www.taxopolis.eu (nachfolgend „TICK-Service“) erhoben werden.

I. Grundlegende Informationen

Der für die personenbezogenen Daten Verantwortliche im Sinne der Datenschutzbestimmungen ist TICK EU Spółka z ograniczoną odpowiedzialnością mit Sitz in Poznań, Adresse: ul. Sielawy 21a/5, eingetragen im Unternehmensregister des Landesgerichts Poznań Nowe Miasto und Wilda in Poznań, Abteilung VIII des Handelsregisters unter der Nummer KRS: 0001023865, REGON: 524681253, NIP: 9721337160, E-Mail: support@tickeu.com.

Der Verantwortliche für die Wettbewerbsdaten ist der Wettbewerbsorganisator, der die Daten im Zusammenhang mit den im TICK-Service durchgeführten Wettbewerben sammelt und verarbeitet. Die Bestimmungen zu den Verantwortlichen für personenbezogene Daten gelten entsprechend auch für den Verantwortlichen für Wettbewerbsdaten.

Zur besseren Verständlichkeit der Datenschutzrichtlinie sei darauf hingewiesen, dass der Begriff „Nutzer“ eine natürliche Person bezeichnet und der Begriff „Verantwortlicher“ durch das Wort „TICK“ ersetzt wurde. Der Begriff „DSGVO“ bezieht sich auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und über den freien Verkehr solcher Daten sowie zur Aufhebung der Richtlinie 95/46/EG.

Diese Datenschutzrichtlinie gilt für alle personenbezogenen Daten, die im Zusammenhang mit der Nutzung des TICK-Internetdienstes verarbeitet werden, unabhängig von der Form ihrer Verarbeitung. Die Richtlinie wird in elektronischer sowie in Papierform am Sitz von TICK aufbewahrt. Zur effektiven Umsetzung der Datenschutzrichtlinie stellt TICK sicher:

• geeignete technische Mittel und organisatorische Lösungen zum Schutz der Daten je nach Gefährdung und Kategorie der geschützten Daten,
• Kontrolle und Aufsicht über die Verarbeitung personenbezogener Daten,
• Überwachung der getroffenen Schutzmaßnahmen, die insbesondere die Tätigkeiten der Auftragsverarbeiter, Verstöße gegen den Zugang zu den Daten und den Schutz vor externen und internen Angriffen umfassen.

TICK garantiert, dass alle Aktivitäten im Zusammenhang mit der Verarbeitung und dem Schutz personenbezogener Daten in Übereinstimmung mit dieser Sicherheitsrichtlinie sowie den geltenden rechtlichen Bestimmungen durchgeführt werden.

II. Verarbeitung personenbezogener Daten durch TICK als Verantwortlichen für personenbezogene Daten und als Verantwortlichen für Wettbewerbsdaten

Personenbezogene Daten werden ausschließlich für die Erbringung der im TICK-Service angebotenen Dienstleistungen verarbeitet. Darüber hinaus können sie mit Zustimmung der Nutzer zu rechtmäßig gerechtfertigten Zwecken von TICK, einschließlich der Direktwerbung von TICK-Produkten und -Dienstleistungen sowie der Produkte und Dienstleistungen von mit TICK kooperierenden Unternehmen, verarbeitet werden.

Die von TICK verarbeiteten personenbezogenen Daten werden in Datenbanken gespeichert. TICK speichert Textdaten (wie beispielsweise Vorname, Nachname, E-Mail-Adresse, Telefonnummer). TICK trifft keine Verarbeitungsmaßnahmen, die mit hoher Wahrscheinlichkeit ein erhebliches Risiko für die Rechte und Freiheiten von Personen zur Folge haben könnten.

Bei der Planung neuer Verarbeitungstätigkeiten wird TICK eine Analyse der Auswirkungen auf den Datenschutz durchführen und den Datenschutz bereits in der Designphase berücksichtigen.

Personenbezogene Daten, die in den Anmeldeformularen für Wettbewerbe verarbeitet werden, die im Rahmen des TICK-Services durchgeführt werden, werden ausschließlich zum Zweck der Durchführung des Wettbewerbs verarbeitet. Darüber hinaus können diese Daten, mit Zustimmung der Nutzer, auch zu rechtmäßig gerechtfertigten Zwecken von TICK, einschließlich der Direktwerbung von Produkten und Dienstleistungen von mit TICK kooperierenden Unternehmen, verarbeitet werden.

Die personenbezogenen Daten, die von TICK als Verantwortlichem für Wettbewerbsdaten verarbeitet werden, werden in Datenbanken gespeichert. TICK speichert Textdaten (wie beispielsweise Vorname, Nachname, E-Mail-Adresse, Telefonnummer) sowie grafische Daten (wie beispielsweise Fotos der Wettbewerbseinreichungen oder des Kassenbons), die im Zusammenhang mit den durchgeführten Wettbewerben erhoben wurden.

Auf Wunsch des Nutzers kann TICK beim Abschluss der Wettbewerbsbewertung eine ZIP-Datei generieren, die eine PDF-Datei enthält, auf der die entsprechenden Text- und Grafikdaten des Teilnehmers vermerkt sind. Eine Kopie dieser Datei wird jedoch nicht auf dem Server gespeichert.

Nach Abschluss eines Wettbewerbs und nach Ablauf der Reklamationsfrist löscht TICK als Verantwortlicher für die Wettbewerbsdaten alle im Zusammenhang mit der Wettbewerbsteilnahme gesammelten Daten, mit Ausnahme der eingereichten Arbeiten in der Galerie sowie der Daten der Wettbewerbspreisträger, und speichert diese für die Dauer, die für die Durchführung des Wettbewerbs und die Übergabe der Preise erforderlich ist, jedoch nicht länger als bis zur Rücknahme der Zustimmung des Teilnehmers zur Verarbeitung dieser Daten. Dies gilt nicht für Teilnehmer, die nach der Anmeldung weiterhin die Funktionen des TICK-Services nutzen.

TICK trifft keine Verarbeitungsmaßnahmen, die mit hoher Wahrscheinlichkeit ein erhebliches Risiko für die Rechte und Freiheiten von Personen zur Folge haben könnten.

Bei der Planung neuer Verarbeitungstätigkeiten durch TICK als Verantwortlichen für Wettbewerbsdaten wird eine Analyse der Auswirkungen auf den Datenschutz durchgeführt und der Datenschutz bereits in der Designphase berücksichtigt.

Der Schutz personenbezogener Daten erfolgt gemäß den geltenden gesetzlichen Bestimmungen, und die Daten werden auf gesicherten Servern gespeichert.

III. Umfang und Zweck der Datenverarbeitung

Verpflichtungen und Verantwortlichkeiten im Bereich der Sicherheitsverwaltung

Die Verarbeitung personenbezogener Daten erfolgt gemäß dieser Datenschutzrichtlinie sowie den anderen internen Dokumenten von TICK und den daraus abgeleiteten Verfahren im Zusammenhang mit der Verarbeitung personenbezogener Daten im Rahmen der Nutzung des TICK-Services.

Bei der Verarbeitung personenbezogener Daten verwendet TICK organisatorische und technische Maßnahmen gemäß den geltenden rechtlichen Bestimmungen, einschließlich der Verwendung einer SSL-Zertifikatverschlüsselung für die Verbindung.

Alle personenbezogenen Daten, die im Rahmen der Nutzung des TICK-Services gesammelt werden, werden unter Beachtung der geltenden Datenschutzbestimmungen verarbeitet:

• in jedem Fall, in dem eine gesetzlich vorgeschriebene Grundlage für die Verarbeitung vorliegt (und die Verarbeitung nicht gegen die Rechte und Freiheiten der betroffenen Person verstößt, im Rahmen des Umfangs und Zwecks, der durch die Zustimmung des Nutzers festgelegt wurde), insbesondere im Hinblick auf den Abschluss, die Gestaltung, die Änderung oder Beendigung des Vertrages und die ordnungsgemäße Erbringung der elektronischen Dienstleistungen über den TICK-Service,
• die Daten werden auf faire und transparente Weise verarbeitet,
• personenbezogene Daten werden nur in dem Umfang verarbeitet, der für die Erreichung des Verarbeitungszwecks erforderlich ist,
• personenbezogene Daten werden gemäß dieser Datenschutzrichtlinie verarbeitet,
• personenbezogene Daten sind korrekt und werden bei Bedarf aktualisiert.

Verstöße oder Versuche von Verstößen gegen die Grundsätze der Verarbeitung und des Schutzes personenbezogener Daten beinhalten insbesondere:

• Verstöße gegen die Sicherheit der IT-Systeme, in denen personenbezogene Daten verarbeitet werden,
• unbefugte Weitergabe von personenbezogenen Daten an unberechtigte Personen oder Stellen,
• Nichtbeachtung der Pflicht zur Vertraulichkeit und zum Schutz der personenbezogenen Daten,
• Verarbeitung personenbezogener Daten entgegen dem festgelegten Umfang und Zweck der Erhebung,
• Verstöße gegen die Rechte der betroffenen Personen.

Im Falle eines Verstoßes gegen den Datenschutz bewertet TICK, ob der Verstoß ein Risiko für die Rechte oder Freiheiten von natürlichen Personen darstellen könnte. In jedem Fall, in dem der Verstoß ein solches Risiko darstellen könnte, meldet TICK den Verstoß der Aufsichtsbehörde unverzüglich – spätestens jedoch innerhalb von 72 Stunden nach Feststellung des Verstoßes. Wenn das Risiko für die Rechte und Freiheiten hoch ist, informiert TICK auch die betroffene Person über den Vorfall.

Jede betroffene Person (wenn TICK der Verantwortliche ist) hat das Recht auf:

• Berichtigung ihrer personenbezogenen Daten,
• Löschung ihrer personenbezogenen Daten,
• Einschränkung der Verarbeitung ihrer personenbezogenen Daten,
• Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten,
• Datenübertragbarkeit,
• Einreichung einer Beschwerde bei der Aufsichtsbehörde (dem Präsidenten des Amtes für den Schutz personenbezogener Daten),
• Widerruf der Einwilligung zur Verarbeitung personenbezogener Daten, wenn eine solche Einwilligung zuvor erteilt wurde.

Die Bedingungen für die Ausübung der oben genannten Rechte sind in den Artikeln 16 bis 21 der DSGVO beschrieben, die der Nutzer zum Beispiel hier finden kann: Verordnungstext DSGVO oder GIODO.

Die genannten Rechte stehen dem Nutzer nicht uneingeschränkt zu und hängen von den Umständen der Verarbeitung seiner personenbezogenen Daten ab. Wenn der Nutzer jedoch der Meinung ist, dass bei der Verarbeitung seiner personenbezogenen Daten durch TICK gegen die Datenschutzbestimmungen verstoßen wurde, kann er eine Beschwerde bei der Aufsichtsbehörde einreichen (Präsident des Amtes für den Schutz personenbezogener Daten).

Falls erforderlich, kann er sich auch an TICK wenden, zum Beispiel per E-Mail an **support@tickeu.com

10. Abgesehen von den oben genannten Entitäten kann Tick EU die persönlichen Daten des Nutzers sowie andere personenbezogene Informationen an berechtigte Stellen gemäß den einschlägigen rechtlichen Bestimmungen (z. B. Strafverfolgungsbehörden) weitergeben.

    Die persönlichen Daten des Nutzers können auch von Stellen außerhalb der Europäischen Union verarbeitet werden. Ein angemessenes Datenschutzniveau, einschließlich entsprechender Sicherheitsvorkehrungen, wird durch die Teilnahme dieser Stellen am EU-US Privacy Shield-Programm gewährleistet, das von der Europäischen Kommission durch eine Durchführungsentscheidung als ein Satz von Grundsätzen festgelegt wurde, die einen angemessenen Schutz der Privatsphäre des Nutzers garantieren.

    Die persönlichen Daten des Nutzers können an ein Drittland übermittelt werden, wenn die in den rechtlichen Bestimmungen festgelegten Bedingungen erfüllt sind, insbesondere:

    1. das Land, in das Tick EU die persönlichen Daten überträgt, gewährleistet ein angemessenes Schutzniveau gemäß einer Entscheidung der Europäischen Kommission;
    2. die Daten werden an einen Empfänger in den USA übermittelt, der im Rahmen des Privacy Shield-Programms zertifiziert ist, wie z. B. Amazon, der im Rahmen des EU-US Privacy Shield zertifiziert ist. Der Nutzer kann diese Information jederzeit auf der folgenden Seite überprüfen: https://www.privacyshield.gov/list/;
    3. die Daten werden auf Grundlage der von der Europäischen Kommission genehmigten Standardvertragsklauseln übermittelt;
    4. die Übertragung ist erforderlich, um einen Vertrag zwischen Tick EU und dem Nutzer zu erfüllen oder vorvertragliche Maßnahmen auf Antrag des Nutzers zu ergreifen;
    5. die Übertragung ist notwendig, um Ansprüche von Tick EU festzustellen, geltend zu machen oder zu verteidigen;
    6. der Nutzer hat ausdrücklich in die Übermittlung der Daten eingewilligt.

    Im Rahmen der Website kann Tick EU automatisch bestimmte Inhalte an die Bedürfnisse des Nutzers anpassen, d. h. eine Profilierung durchführen, indem persönliche Daten des Nutzers verwendet werden. Diese Profilierung besteht hauptsächlich in der automatischen Bewertung, an welchen Produkten oder Dienstleistungen der Nutzer interessiert sein könnte, basierend auf bisherigen Aktivitäten, und in der Anzeige von personalisierten Werbeanzeigen für Produkte oder Dienstleistungen. Die Profilierung, die durchgeführt wird, führt jedoch nicht zu Entscheidungen, die rechtliche Folgen für den Nutzer haben oder den Nutzer in ähnlicher Weise erheblich beeinträchtigen.

    Sobald der Nutzer die Website von Tick EU aufruft, werden automatisch (d. h. ohne Registrierung) Informationen erfasst, die nicht einer bestimmten Person zugeordnet sind (z. B. der Typ des verwendeten Browsers, das Betriebssystem des Geräts, Datum und Uhrzeit des Besuchs auf der Seite, der Domainname der Website, von der der Nutzer zur Tick EU-Website gelangt ist, die Anzahl der Besuche auf der Seite und die durchschnittliche Verweildauer auf der Seite, die aufgerufenen Webseiten). Die gesammelten Daten werden zu Marketing- und Optimierungszwecken gespeichert. Diese Daten können zur Erstellung pseudonymisierter Profile der Nutzer verwendet werden. Cookies können dabei verwendet werden.

    IV.

    Zweck und Dauer der Verarbeitung personenbezogener Daten.

    Die Dauer der Verarbeitung ist eng mit dem Zweck und der Grundlage der Verarbeitung verknüpft. Daher wird Tick EU Daten verarbeiten:

    1. auf Grundlage der freiwillig erteilten Einwilligung des Nutzers, d. h. gemäß Art. 6 Abs. 1 lit. a DSGVO, zu den in der Einwilligung angegebenen Zwecken (in diesem Fall kann der Nutzer seine Einwilligung jederzeit widerrufen, was jedoch die Rechtmäßigkeit der Verarbeitung, die auf der Einwilligung vor ihrem Widerruf basiert, nicht berührt; die Verweigerung oder der Widerruf der Einwilligung führt jedoch dazu, dass Tick EU die Daten nicht mehr zu den in der Einwilligung angegebenen Zwecken verarbeiten kann) – für den Zeitraum der Verarbeitung der Daten auf dieser Grundlage, der mit dem Widerruf der Einwilligung endet;
    2. auf Grundlage vertraglicher Anforderungen, d. h. gemäß Art. 6 Abs. 1 lit. b DSGVO, zur Erfüllung des mit Tick EU geschlossenen Vertrags oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person – für die Dauer, die für die Erfüllung des mit Tick EU geschlossenen Vertrages erforderlich ist, einschließlich Serviceleistungen, Garantie- und Nachgarantiebetreuung, Reklamationen;
    3. auf Grundlage gesetzlicher Anforderungen, d. h. gemäß Art. 6 Abs. 1 lit. c DSGVO, zur Erfüllung der gesetzlichen Verpflichtungen von Tick EU, die sich aus dem Unionsrecht oder dem polnischen Recht ergeben, z. B. die Finanzberichterstattung – für den Zeitraum, in dem die gesetzliche Aufbewahrungspflicht besteht, z. B. wenn Daten für die Finanzberichterstattung gespeichert werden müssen, beträgt die Aufbewahrungsfrist 5 Jahre ab dem Ende des Geschäftsjahres, in dem das betreffende Buchhaltungsdokument ausgestellt wurde;
    4. auf Grundlage berechtigter Interessen von Tick EU, d. h. gemäß Art. 6 Abs. 1 lit. f DSGVO – bis zum Erreichen des Zwecks der Verarbeitung (z. B. Daten, die zur Geltendmachung oder Verteidigung von Ansprüchen verarbeitet werden, für den Zeitraum, der dem Verjährungszeitraum dieser Ansprüche entspricht) oder bis zum wirksamen Widerspruch.

    Die Daten des Nutzers werden von Tick EU nur so lange verarbeitet, wie eine rechtliche Grundlage hierfür besteht, d. h. bis:

    1. die gesetzliche Verpflichtung zur Verarbeitung der Nutzerdaten für Tick EU entfällt oder
    2. die Möglichkeit, Ansprüche im Zusammenhang mit dem abgeschlossenen Vertrag geltend zu machen, erlischt oder
    3. der Nutzer seine Einwilligung zur Verarbeitung der Daten widerruft, wenn diese die Grundlage war oder
    4. ein Widerspruch gegen die Verarbeitung personenbezogener Daten eingelegt wird – wenn die Grundlage der Verarbeitung das berechtigte Interesse von Tick EU war oder die Daten zu Direktmarketingzwecken (einschließlich Profilierung) verarbeitet wurden, je nachdem, was in einem bestimmten Fall zutrifft und was zuletzt eintritt.

    Die Daten sind vor Verletzungen der Schutzprinzipien gesichert. Für die betroffene Person wird die Informationspflicht gemäß den Artikeln 13 und 14 DSGVO erfüllt.

    V.

    Technische und organisatorische Maßnahmen zur Gewährleistung der Vertraulichkeit, Integrität und Rechenschaftspflicht der verarbeiteten Daten.

    Tick EU sorgt für die Anwendung der notwendigen technischen und organisatorischen Maßnahmen, um die Vertraulichkeit, Integrität, Rechenschaftspflicht und Kontinuität der Datenverarbeitung zu gewährleisten. Tick EU stellt sicher, dass die Schutzmaßnahmen dem festgestellten Risiko für einzelne Systeme, Datensammlungen und Datenkategorien angemessen sind. Diese Maßnahmen umfassen unter anderem:

    1. Begrenzung des Zugangs zu den Räumen, in denen personenbezogene Daten verarbeitet werden, nur auf berechtigte Personen. Andere Personen dürfen sich nur in Begleitung einer berechtigten Person in den Räumen aufhalten, in denen Daten verarbeitet werden;
    2. Schutz der Website durch SSL-Zertifikate;
    3. Schutz von Computerhardware vor schadhafter Software;
    4. Sicherstellung des Zugriffs auf Computerhardware durch Passwörter und Zugangscodes;
    5. Sicherstellung des Zugriffs auf das Verwaltungspanel des Services durch Passwörter und Zugangscodes.

VI.