ALLGEMEINE BESTIMMUNGEN GEMÄß DER DSGVO-VORSCHRIFTEN
- Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ist eines der Grundrechte. Art. 8 Abs. 1 der Charta der Grundrechte der Europäischen Union (nachfolgend „Charta der Grundrechte“ genannt) und Art. 16 Abs. 1 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) legen fest, dass jede Person das Recht auf Schutz ihrer personenbezogenen Daten hat.
- Die Grundsätze und Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten dürfen – unabhängig von ihrer Staatsangehörigkeit oder ihrem Wohnort – ihre Grundrechte und -freiheiten, insbesondere das Recht auf Datenschutz, nicht verletzen. Es sollte dazu beigetragen werden, einen Raum der Freiheit, Sicherheit und Gerechtigkeit, eine Wirtschaftsunion, sozioökonomischen Fortschritt, die Stärkung und Konvergenz der Wirtschaften im Binnenmarkt und das Wohlergehen der Menschen zu schaffen.
- Ziel der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates ist es, den Schutz der Grundrechte und Freiheiten natürlicher Personen bei Verarbeitungsvorgängen zu harmonisieren und den freien Verkehr personenbezogener Daten zwischen den Mitgliedstaaten sicherzustellen.
- Die Verarbeitung personenbezogener Daten sollte so organisiert werden, dass sie der Menschheit dient. Das Recht auf Datenschutz ist kein absolutes Recht; es sollte im Kontext seiner gesellschaftlichen Funktion gesehen und im Einklang mit anderen Grundrechten gemäß dem Grundsatz der Verhältnismäßigkeit abgewogen werden. Die DSGVO verletzt nicht die in der Charta der Grundrechte – in den Verträgen festgelegten – Grundrechte, Freiheiten und Grundsätze, insbesondere das Recht auf Achtung des Privat- und Familienlebens, der Wohnung und der Kommunikation, den Schutz personenbezogener Daten, die Freiheit des Denkens, des Gewissens und der Religion, die Freiheit der Meinungsäußerung und Information, die Freiheit der wirtschaftlichen Betätigung, das Recht auf einen wirksamen Rechtsbehelf und Zugang zu einem unparteiischen Gericht sowie die kulturelle, religiöse und sprachliche Vielfalt.
DEFINITIONEN FÜR DIE DSGVO
- Personenbezogene Daten sind Informationen über eine identifizierte oder identifizierbare natürliche Person, basierend auf einem Identifikator wie Name, Identifikationsnummer, Standortdaten, Online-Identifikator oder einem oder mehreren besonderen Merkmalen, die die physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person ausmachen.
- Verarbeitung bezeichnet das Sammeln, Erfassen, Organisieren, Ordnen, Speichern, Anpassen oder Ändern, Abrufen, Abfragen, Verwenden, Offenlegen durch Übermitteln, Verbreiten oder eine andere Form der Bereitstellung, Abgleichen oder Verknüpfen, Einschränken, Löschen oder Zerstören.
- Einschränkung der Verarbeitung bedeutet die Kennzeichnung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
- Profiling bezeichnet jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, diese personenbezogenen Daten zu verwenden, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten, insbesondere, um Aspekte in Bezug auf ihre Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Standort oder Bewegungen zu analysieren oder vorherzusagen.
- Pseudonymisierung bezeichnet die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen Person zugeordnet werden können.
- Datensammlung bedeutet eine geordnete Zusammenstellung von personenbezogenen Daten, die nach bestimmten Kriterien zugänglich sind.
- Der Verantwortliche bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
- Der Auftragsverarbeiter bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
- Die Einwilligung der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
- Eine Datenschutzverletzung ist eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung von oder zum unbefugten Zugang zu übermittelten, gespeicherten oder sonst verarbeiteten Daten führt.
- Genetische Daten sind personenbezogene Daten über die erblichen oder erworbenen genetischen Eigenschaften einer natürlichen Person, die einzigartige Informationen über die Physiologie oder Gesundheit dieser Person liefern und insbesondere aus der Analyse einer biologischen Probe des DNA- oder RNA-Proben der Person stammen.
- Biometrische Daten sind personenbezogene Daten, die aus einer speziellen technischen Verarbeitung resultieren und sich auf die physischen, physiologischen oder verhaltenstechnischen Eigenschaften einer natürlichen Person beziehen, wie das Gesichtsbild oder dactyloscopische Daten.
- Daten über die Gesundheit sind personenbezogene Daten, die sich auf die physische oder geistige Gesundheit einer natürlichen Person beziehen.
GRUNDLEGENDEN PRINZIPIEN DER DATENVERARBEITUNG
- Verantwortlich für die personenbezogenen Daten der Service-Nutzer sind die Unternehmen SBM sp. z o.o. sp. k. und SBM Sp. z o.o., beide mit Sitz in der Klecińska 123, 54-413 Wrocław. Kontakt: sbm@sbm-rail.com, +48 71 798 56 00 (nachfolgend als „Verantwortlicher“ bezeichnet).
- Der Verantwortliche erhebt personenbezogene Daten ausschließlich im Rahmen der Geschäftstätigkeit durch freiwillige Zustimmung.
- Die in Punkt 2 genannten Daten werden im Einklang mit dem Gesetz, fair, transparent und unter Beachtung des Grundsatzes der Zweckbindung verarbeitet. Erst wird der Zweck festgelegt, dann werden die Daten verarbeitet. Die Daten werden nicht übermäßig oder außerhalb des festgelegten Zwecks verarbeitet.
- Die Datenverarbeitung beeinträchtigt nicht ihre Integrität und Vertraulichkeit, d.h. die Daten werden nicht verteilt, sie verbleiben in demselben Datensatz, in dem sie ursprünglich erfasst wurden. Die Daten werden nicht an unbefugte Personen weitergegeben, d.h. sie sind so gesichert, dass ihre Vertraulichkeit gewährleistet ist.
- Der Verantwortliche verarbeitet die Daten nicht automatisiert und betreibt kein Profiling.
VORGEHEN IM FALLE EINES DATENSCHUTZVERSTOßES
- Bei einer Sicherheitsverletzung bei der Datenverarbeitung sollte der Verantwortliche sofort telefonisch unter 071 798 56 00 oder per E-Mail unter sbm@sbm-rail.com benachrichtigt werden.
- Bei der Meldung eines Verstoßes sollten Sie angeben, wer den Verstoß und unter welchen Umständen festgestellt hat; bitte geben Sie auch die bekannten Umstände, den Ort, die Zeit und die Art des Verstoßes an, ob bereits Abhilfemaßnahmen ergriffen wurden und ob die Auswirkungen des Verstoßes bewertet werden können.
Hoffentlich entspricht das Ihren Anforderungen! Wenn Sie weitere Anpassungen oder Informationen benötigen, lassen Sie es mich wissen.