Virtual Data Room - GDPR
INFORMATIONSKLAUSEL ZUR DSGVO IM HINBLICK AUF DIE VERARBEITUNG PERSONENBEZOGENER DATEN
Verantwortlicher für die Verarbeitung personenbezogener Daten
Verantwortlicher für die Verarbeitung personenbezogener Daten ist die DealDone sp. z o.o. mit Sitz in Warschau (Postleitzahl 00-545) in der Marszałkowska-Straße 58, eingetragen im Unternehmerregister des Landesgerichtsregisters, geführt vom Amtsgericht für die Stadt St. Warschau in Warschau, XIII. Wirtschaftsabteilung, unter der KRS-Nummer 0000422682, NIP: 5213631922, REGON: 146146443, Stammkapital: 50.000 Zloty, vollständig eingezahlt.
Kategorien der verarbeiteten Daten
Der Umfang der dem Auftragsverarbeiter zur Verarbeitung übermittelten personenbezogenen Daten umfasst:
a) hinsichtlich der in Abs. 1 Buchstabe a) genannten Personengruppe:
a. Vor- und Nachname, E-Mail-Adresse, Arbeitsstelle
b) hinsichtlich der in Abs. 1 Buchstabe b) genannten Personengruppe:
a. Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Faxnummer, Anschrift der Arbeitsstelle
Zwecke und Rechtsgrundlagen der Verarbeitung
Die personenbezogenen Daten werden von Ihnen freiwillig bei der Einreichung einer Angebotsanfrage angegeben. Die erhaltenen Informationen werden unter anderem zu folgenden Zwecken verarbeitet:
Beantwortung der Anfrage und Übermittlung eines Angebots;
Bereitstellung zusätzlicher Informationen zur angebotenen Lösung;
Aktivierung einer Testversion;
einen angemessenen Kundenservice zu gewährleisten;
über neue Funktionen des Systems zu informieren;
die Dienstleistung zu erbringen;
den abgeschlossenen Vertrag zu erfüllen.
Grundsätze der Auftragsverarbeitung
Vor Beginn der Verarbeitung personenbezogener Daten ergreift DealDone die in Art. 32 DSGVO genannten Sicherheitsmaßnahmen und ist insbesondere verpflichtet:
a) Während der gesamten Dauer der Verarbeitung personenbezogener Daten organisatorische und technische Maßnahmen anzuwenden, die ein angemessenes Sicherheitsniveau für personenbezogene Daten gewährleisten, insbesondere durch den Schutz personenbezogener Daten vor der Weitergabe an Unbefugte, vor dem Zugriff durch Unbefugte, vor der Verarbeitung unter Verstoß gegen geltende Vorschriften sowie vor Veränderung, Verlust, Beschädigung oder Zerstörung.
b) Führung der nach den geltenden Datenschutzvorschriften erforderlichen Datenschutzdokumentation, einschließlich aller Richtlinien, Register, Verzeichnisse und Analysen.
c) Auf jede Aufforderung hin mit der Aufsichtsbehörde zusammenzuarbeiten, die zur Kontrolle der Einhaltung der Datenschutzvorschriften in dem von dieser Behörde festgelegten Umfang und in der von ihr festgelegten Weise befugt ist;
d) Alle Verstöße gegen den Schutz personenbezogener Daten zu dokumentieren, einschließlich der Umstände des Verstoßes, seiner Auswirkungen sowie der ergriffenen Abhilfemaßnahmen;
e) Sicherstellung, dass: der Zugriff auf personenbezogene Daten ausschließlich Personen vorbehalten ist, die dazu befugt und im Bereich des Datenschutzes geschult sind, und dass die zur Verarbeitung personenbezogener Daten befugten Personen diese Daten sowie die Sicherheitsmaßnahmen geheim halten.
Weitergabe personenbezogener Daten
Ihre Daten werden nicht an Drittstaaten oder internationale Organisationen weitergegeben; ausgenommen sind staatliche Stellen, die zum Erhalt und zur Verarbeitung dieser Daten berechtigt sind, sowie Zahlungsdienstleister.
Datenspeicherung
Ihre personenbezogenen Daten werden so lange gespeichert, wie ein berechtigtes Interesse des Verantwortlichen besteht, es sei denn, Sie legen Widerspruch gegen die Datenverarbeitung ein.
Ihre Rechte
Sie haben das Recht auf Auskunft über Ihre Daten sowie das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit, das Widerspruchsrecht und das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass dies die Rechtmäßigkeit der Verarbeitung beeinträchtigt, die auf der Grundlage der Einwilligung vor deren Widerruf erfolgt ist.
Sie haben das Recht, eine Beschwerde bei der für den Schutz personenbezogener Daten zuständigen Aufsichtsbehörde, dem Präsidenten der Datenschutzbehörde, einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Bestimmungen des Gesetzes vom 10. Mai 2018 über den Schutz personenbezogener Daten (konsolidierte Fassung, Gesetzblatt von 2018, Pos. 1000) oder gegen die Bestimmungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) vom 27. April 2016 (ABl. EU L Nr. 119, S. 1).
Haftung
1. Der Lösungsanbieter ist für die Einhaltung der gesetzlichen Vorschriften hinsichtlich der Verarbeitung und des Schutzes personenbezogener Daten gemäß der DSGVO verantwortlich.
2. Der Lösungsanbieter haftet für Schäden, die durch seine eigenen Handlungen und Unterlassungen sowie durch Handlungen und Unterlassungen von Unterauftragsverarbeitern verursacht werden.