§ 1. Geltungsbereich dieser Datenschutzerklärung
Diese Datenschutzerklärung enthält Informationen über die Verarbeitung personenbezogener Daten gemäß der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) im Zusammenhang mit der Nutzung des Dienstes https://abastroke.com/.
Der Verantwortliche erklärt, dass die Verarbeitung von Daten in der Anwendung durch die in der Anwendung selbst bereitgestellte Datenschutzerklärung geregelt wird.
§ 2. Verantwortlicher für personenbezogene Daten
Name und Kontaktdaten des Verantwortlichen
Der Verantwortliche für diese Anwendung ist:
ABAStroke sp. z o.o., ul. Warszawska 3/3, 31-155 Krakau, Polen
Datenschutzbeauftragter
Wenn Sie Fragen zu unseren Datenschutzmaßnahmen, zur Datenverarbeitung oder zum Schutz der Rechte betroffener Personen haben, können Sie unseren Datenschutzbeauftragten wie folgt kontaktieren: Michał Ryś, michal@abastroke.com
§ 3. Begriffsbestimmungen
Personenbezogene Daten - alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, die durch einen oder mehrere spezifische Faktoren identifiziert ist oder identifiziert werden kann, die ihre physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität bestimmen, einschließlich der IP-Adresse des Geräts, einer Online-Kennung sowie Informationen, die über Cookies oder ähnliche Technologien erhoben werden.
Nutzerin oder Nutzer - jede natürliche Person mit voller Geschäftsfähigkeit oder eine natürliche Person ohne volle Geschäftsfähigkeit, sofern zuvor die Zustimmung ihrer gesetzlichen Vertretung eingeholt wurde, die die Website besucht oder einen oder mehrere der in dieser Erklärung beschriebenen Dienste oder Funktionen nutzt.
Datenschutzerklärung - diese Datenschutzerklärung.
DSGVO - Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.
Dienst - die vom Verantwortlichen unter https://abastroke.com/ betriebene Website.
§ 4. Allgemeine Bestimmungen
Die Datenschutzerklärung legt die Regeln für die Verarbeitung und den Schutz personenbezogener Daten von Nutzerinnen und Nutzern des Dienstes fest. Sie legt außerdem die Regeln für die Verwendung von Cookies fest.
Die Website richtet sich an Erwachsene oder an Personen über 13 Jahre mit Zustimmung ihrer gesetzlichen Vertretung.
Die Datenschutzerklärung des Dienstes hat informativen Charakter.
Personenbezogene Daten der Nutzerinnen und Nutzer werden im Einklang mit den Datenschutzvorschriften und dem polnischen Telekommunikationsgesetz vom 16. Juli 2004 (Gesetzblatt 2024, Pos. 1221) verarbeitet.
Der Verantwortliche unternimmt alle Anstrengungen, um die Interessen der Personen zu schützen, deren Daten erhoben werden, und stellt insbesondere sicher, dass die Daten rechtmäßig verarbeitet werden. Personenbezogene Daten werden vom Verantwortlichen für festgelegte und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet. Der Verantwortliche erklärt, dass die von ihm erhobenen Daten in einer Form gespeichert werden, die eine Identifizierung der betroffenen Personen nur so lange ermöglicht, wie dies zur Erreichung des jeweiligen Verarbeitungszwecks erforderlich ist.
Zweck der Datenschutzerklärung ist die Beschreibung der Tätigkeiten des Verantwortlichen in Bezug auf personenbezogene Daten, die über den Dienst sowie damit verbundene Dienste und Werkzeuge erhoben werden, die von Nutzerinnen und Nutzern zur Durchführung von Handlungen innerhalb des Dienstes verwendet werden.
Eine Nutzerin oder ein Nutzer, die oder der die im Rahmen des Dienstes bereitgestellten Dienste und Werkzeuge nutzt, bestätigt, die Datenschutzerklärung gelesen zu haben, und willigt, soweit erforderlich, in die Verwendung der personenbezogenen Daten gemäß der Datenschutzerklärung ein.
Alle vom Verantwortlichen erhobenen Daten werden durch angemessene technische und organisatorische Maßnahmen sowie Sicherheitsverfahren geschützt, um sie vor Zugriff durch unbefugte Personen oder unbefugter Nutzung zu schützen.
Der Verantwortliche hat zu den in der Datenschutzerklärung festgelegten Bedingungen ausschließlichen Zugriff auf die Daten. Der Zugriff auf personenbezogene Daten kann auch anderen Stellen anvertraut werden, die personenbezogene Daten gemäß ihren eigenen Bedingungen und Datenschutzrichtlinien erheben, verarbeiten und speichern. Diesen Stellen wird Zugriff auf personenbezogene Daten der Nutzerin oder des Nutzers nur in dem Umfang gewährt, der für die ordnungsgemäße Erbringung der Dienste erforderlich ist.
10. Der Verantwortliche wendet geeignete technische und organisatorische Maßnahmen an, um die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten und die Daten vor unbeabsichtigter oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff zu schützen.
Im Rahmen seines Informationssicherheitsmanagementsystems hat der Verantwortliche Verfahren und Schutzmaßnahmen implementiert und unterhält diese, die den Anforderungen von ISO/IEC 27001 (Informationssicherheitsmanagementsystem) entsprechen. Der Verantwortliche verfügt über ein Zertifikat über die Konformität mit ISO/IEC 27001, das die Anwendung weltweit anerkannter Standards im Bereich des Informationsschutzes, des Risikomanagements und der kontinuierlichen Verbesserung der Schutzmaßnahmen bestätigt.
Die eingesetzten Sicherheitsmaßnahmen umfassen insbesondere Zugriffskontrolle auf Daten, Verschlüsselung, Systemüberwachung, regelmäßige Tests und Bewertungen der Wirksamkeit der Schutzmaßnahmen, Management von Sicherheitsvorfällen sowie Schulungen der zur Verarbeitung personenbezogener Daten befugten Personen.
Der Verantwortliche analysiert fortlaufend Bedrohungen und ergreift Maßnahmen zur Minimierung des Risikos von Verletzungen des Schutzes personenbezogener Daten.
§ 5. Erhebung, Gewinnung, Umfang und Zweck der Erhebung personenbezogener Daten
Der Verantwortliche erhält Informationen über Nutzerinnen und Nutzer unter anderem durch die Erhebung von Serverprotokollen über den Hosting-Anbieter.
In Serverprotokollen gespeicherte Daten werden nicht mit konkreten Personen verknüpft, die die Website des Dienstes nutzen, und nicht zur Identifizierung von Personen verwendet, die den Dienst nutzen.
Serverprotokolle dienen ausschließlich als Hilfsmaterial für die Verwaltung des Dienstes, und ihr Inhalt wird niemandem außer den zur Verwaltung des Servers befugten Personen offengelegt. Diese Daten werden ausschließlich zur Verwaltung des Dienstes verwendet und nicht mit konkreten Personen verknüpft, die die Website besuchen.
Abgerufene Ressourcen werden durch URL identifiziert. Darüber hinaus können folgende Angaben protokolliert werden:
- Zeitpunkt des Eingangs der Anfrage;
- Zeitpunkt des Versands der Antwort;
- Name der Nutzerstation, identifiziert über das HTTP-Protokoll;
- Informationen über Fehler, die während der HTTP-Transaktion aufgetreten sind;
- URL der zuvor von der Nutzerin oder dem Nutzer besuchten Seite (Referer-Link), wenn der Zugriff auf den Dienst über einen Link erfolgte;
- Informationen über den Browser der Nutzerin oder des Nutzers;
- Informationen über die IP-Adresse der Nutzerin oder des Nutzers.
Der Verantwortliche verarbeitet personenbezogene Daten der Nutzerinnen und Nutzer, die für die ordnungsgemäße Erbringung der im Dienst verfügbaren Leistungen erforderlich sind, und ist berechtigt, die im Rahmen des Dienstes erhobenen und gespeicherten Daten für die folgenden Zwecke zu verwenden:
- Abschluss und Durchführung eines Vertrags über die Erbringung eines elektronischen Dienstes (auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO);
- Bereitstellung umfassender Nutzerunterstützung, Lösung technischer Probleme und Bereitstellung geeigneter Funktionen (auf Grundlage von Art. 6 Abs. 1 lit. b und lit. f DSGVO);
- Kontaktaufnahme mit Nutzerinnen und Nutzern, insbesondere zu Zwecken im Zusammenhang mit der Leistungserbringung und der Nutzerbetreuung (auf Grundlage von Art. 6 Abs. 1 lit. a, lit. b und lit. f DSGVO);
- Durchführung von Forschung und Analysen zur Verbesserung des Betriebs der verfügbaren Dienste (auf Grundlage von Art. 6 Abs. 1 lit. b und lit. f DSGVO).
Der Verantwortliche ist berechtigt, Daten, die von den Browsern oder Geräten der Nutzerinnen und Nutzer an den Server übermittelt werden, automatisch zu erhalten und zu protokollieren, wie IP-Adresse, Software- und Hardwareparameter, aufgerufene Seiten, Identifikationsnummer des mobilen Geräts und andere Daten über Geräte und die Nutzung von Systemen. Solche Informationen werden bei Nutzung der Website des Dienstes erhoben.
Der Verantwortliche erhebt, verarbeitet und speichert die folgenden Nutzerdaten:
- E-Mail-Adresse;
- Vorname und Nachname;
- Telefonnummer;
- Firmenname, im Fall von Kundinnen und Kunden, die keine Verbraucherinnen oder Verbraucher sind;
- Steueridentifikationsnummer (NIP), im Fall von Kundinnen und Kunden, die keine Verbraucherinnen oder Verbraucher sind;
- Geschäftsanschrift, im Fall von Kundinnen und Kunden, die keine Verbraucherinnen oder Verbraucher sind;
- Kontaktdaten einer Mitarbeiterin oder eines Mitarbeiters der Kundin oder des Kunden, wie Vorname, Nachname, E-Mail-Adresse und Telefonnummer;
- Inhalt von Nachrichten, die unter anderem über das Kontaktformular gesendet werden.
Der Verantwortliche erklärt, dass die Bereitstellung von Daten durch die Kundin oder den Kunden im oben genannten Umfang freiwillig und optional ist. Die Website ABAStroke.com verlangt von Nutzerinnen und Nutzern keine Registrierung, und die Kontaktaufnahme ist freiwillig.
Der Verantwortliche informiert, dass er keine Tracking-Technologie in Form eines Tracking-Codes verwendet, um Aktivitäten der Nutzerin oder des Nutzers innerhalb des Dienstes zu verfolgen.
Der Verantwortliche informiert ferner, dass er keine von Dritten bereitgestellten Remarketing-Tools verwendet.
§ 6. Cookie-Richtlinie und Betriebsdaten
Der Dienst verwendet keine Cookies. Cookies sind IT-Daten, insbesondere Textdateien, die auf dem Endgerät der Nutzerin oder des Nutzers des Dienstes gespeichert werden und zur Nutzung der Websites des Dienstes bestimmt sind. Solche Daten werden vom Dienst nicht erhoben oder verwendet. Die Website abastroke.com enthält ein Widget eines externen Anbieters, UserWay. Dieses Widget kann Einstellungen der Nutzerin oder des Nutzers speichern, wie Kontrast, größere Schriftgröße, Pausieren von Animationen und ähnliche Barrierefreiheitseinstellungen. Es dient ausschließlich der technischen Speicherung von Barrierefreiheitseinstellungen.
§ 7. Rechte und Pflichten des Verantwortlichen sowie der Nutzerinnen und Nutzer
Der Verantwortliche hat das Recht und, soweit anwendbar, die gesetzliche Pflicht, ausgewählte oder alle Informationen über Nutzerinnen und Nutzer der Website an öffentliche Behörden oder Dritte zu übermitteln, die solche Informationen auf Grundlage des geltenden Rechts anfordern.
Der Verantwortliche beauftragt keine Datenverarbeitung und legt erhobene personenbezogene Daten nicht ohne Einwilligung der betroffenen Personen gegenüber nicht verbundenen Stellen offen, es sei denn, die folgenden Umstände liegen vor:
Personenbezogene Daten dürfen Dritten nur offengelegt werden, wenn wir hierzu gesetzlich verpflichtet oder berechtigt sind. Empfänger der Daten können insbesondere sein:
- Personen, die unsere Infrastruktur oder IT-Systeme betreiben;
- Personen, die Datenhosting bereitstellen.
Der Verantwortliche übermittelt keine Daten außerhalb des Europäischen Wirtschaftsraums.
Wir führen derzeit keine Vorgänge durch, bei denen eine automatisierte Entscheidungsfindung stattfindet, die gegenüber den Adressatinnen oder Adressaten rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
Die Nutzerin oder der Nutzer hat jederzeit das Recht auf Auskunft über die sie oder ihn betreffenden personenbezogenen Daten, die vom Verantwortlichen erhoben werden. Insbesondere hat die Nutzerin oder der Nutzer das Recht, Folgendes zu verlangen:
- Zugang zu den von uns verarbeiteten Daten, einschließlich Informationen über unsere Verarbeitung der Daten oder eine Kopie der Daten;
- Berichtigung oder Korrektur der Daten;
- Einschränkung der Verarbeitung, das heißt Aussetzung von Vorgängen an Daten oder Unterlassen der Löschung von Daten;
- Löschung der Daten, das sogenannte Recht auf Vergessenwerden;
- Übermittlung der Daten an einen anderen Verantwortlichen.
Unabhängig davon hat die Nutzerin oder der Nutzer das Recht, Widerspruch gegen die Verarbeitung von Daten einzulegen, die auf Grundlage unseres berechtigten Interesses erfolgt. In einem solchen Fall:
- wenn personenbezogene Daten zu Marketingzwecken verarbeitet werden, stellen wir diese Verarbeitung unverzüglich ein;
- wenn die Verarbeitung auf einer anderen Art von Interesse beruht, stellen wir diese Verarbeitung ein, es sei denn, wir weisen nach, dass das Interesse die Interessen, Rechte und Freiheiten der natürlichen Person überwiegt oder dass eine Grundlage für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen besteht.
Wenn die Nutzerin oder der Nutzer der Ansicht ist, dass die Verarbeitung ihrer oder seiner Daten gegen geltendes Recht verstößt, hat die Nutzerin oder der Nutzer das Recht, Beschwerde bei der Aufsichtsbehörde einzulegen, das heißt beim Präsidenten des Amtes für den Schutz personenbezogener Daten (PUODO). Die Kontaktdaten des PUODO sind insbesondere unter https://uodo.gov.pl/pl/p/kontakt verfügbar.
Die Nutzerin oder der Nutzer kann ihre oder seine Rechte insbesondere durch Kontaktaufnahme mit uns in der in § 10 angegebenen Weise ausüben.
§ 8. Speicherdauer der Daten
Personenbezogene Daten, die zu den in der Datenschutzerklärung genannten Zwecken erhoben werden, werden gespeichert:
- für die zur Durchführung geschlossener Verträge erforderliche Dauer oder für die Dauer unseres berechtigten Interesses an der Verarbeitung der Daten und in jedem Fall nicht kürzer als für die Dauer des Besuchs der Nutzerin oder des Nutzers auf den Websites des Dienstes;
- bis zum Widerruf der Einwilligung, wenn die Verarbeitung auf einer Einwilligung beruht. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung. Der Widerruf der Einwilligung kann dazu führen, dass bestimmte Dienste nicht weiter erbracht, Handlungen nicht weiter durchgeführt oder Funktionen nicht weiter genutzt werden können, deren Durchführung eine auf Einwilligung beruhende Verarbeitung personenbezogener Daten erfordert. Dies kann insbesondere zur Einstellung des Versands von kommerziellen Informationen, Newslettern, Marketingangeboten oder anderen Inhalten führen, für die eine Einwilligung erteilt wurde, und in begründeten Fällen zur Einschränkung oder Unmöglichkeit der Erbringung bestimmter Dienste;
- im Fall von Beschwerden, bis etwaige Ansprüche verjährt sind.
Der Widerruf der Einwilligung berührt nicht die Verarbeitung personenbezogener Daten, die auf anderen Rechtsgrundlagen nach Art. 6 Abs. 1 der Verordnung (EU) 2016/679 (DSGVO) erfolgt, insbesondere wenn die Verarbeitung für die Erfüllung eines Vertrags, zur Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen oder zur Wahrung seiner berechtigten Interessen erforderlich ist.
§ 9. Änderungen der Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit und ohne vorherige Ankündigung zu ändern oder zu aktualisieren, um sie an neue rechtliche Anforderungen, technologische Entwicklungen oder Änderungen unserer internen Prozesse anzupassen. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um über etwaige Änderungen auf dem Laufenden zu bleiben und sicherzustellen, dass Sie die aktuellen Informationen zum Schutz Ihrer personenbezogenen Daten kennen.
§ 10. Wie können Sie uns kontaktieren?
Wenn Sie Fragen dazu haben, wie wir Ihre personenbezogenen Daten verwenden, können Sie uns per E-Mail oder schriftlich unter der folgenden Adresse kontaktieren:
ABAStroke sp. z o.o., ul. Warszawska 3/3, 31-155 Krakau, Polen - mit dem Vermerk: "Datenschutz"