DATENSCHUTZRICHTLINIE 

von CO3 Sp. z o.o. (Gesellschaft mit beschränkter Haftung)

EN: www.co3.eu/ppen 

ES: www.co3.eu/ppes 

FR: www.co3.eu/ppfr 

IT:   www.co3.eu/ppit 

PL: www.co3.eu/pppl 

§ 1. Definition der in der Datenschutzrichtlinie verwendeten Begriffe

Die in der Datenschutzrichtlinie verwendeten Argumente haben folgende Bedeutung:

  1. Verwalter – der Verwalter personenbezogener Daten im Sinne von Art. 4 Punkt 7 DSGVO, d. h. die Gesellschaft CO3 mit beschränkter Haftung mit Sitz in Bielany Wrocławskie (55-040), Ul. Irysowa 1, NIP: 8961583248, für die das Bezirksgericht für Wrocław Fabryczna in Wrocław, VI. Handelskammer des Nationalen Gerichtsregisters, Registrierungsdateien im Unternehmerregister unter der KRS-Nummer: 0000764323 führt, Kontakt-E-Mail: dpo@co3.
  2. Software – bezeichnet den Internet-Browser, der für den Zugriff auf die Plattform verwendet wird;
  3. Cookies – bezeichnet Computerdaten, insbesondere Textdateien, die auf dem Gerät des Nutzers gespeichert werden und die die Nutzung der Plattform erleichtern;
  4. Plattform – IKT-System, mit dem CO³ Dienstleistungen auf elektronischem Wege erbringt, beschrieben in den Allgemeinen Geschäftsbedingungen (AGB), abrufbar unter der folgenden Internetadresse: www.co3.eu/gctcde;
  5. DSGVO – Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der  Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG – Rechtsakt zur Regelung des Schutzes personenbezogener Daten;
  6. Gerät – ein elektronisches Gerät, mit dem der Benutzer Zugang zur Plattform erhält, insbesondere: PCs, Laptops, Tablets, Smartphones;
  7. Nutzer – bezeichnet jede Person, die über ein Nutzerkonto auf der Plattform verfügt, das sie dazu berechtigt, die Funktionen der Plattform innerhalb der in den AGB festgelegten Grenzen zu nutzen.

§ 2. Allgemeine Bestimmungen

  1. Der Verwalter stellt sicher, dass er alle Anstrengungen unternimmt, um sicherzustellen, dass die Verarbeitung personenbezogener Daten durch ihn unter größter Achtung der Privatsphäre der Personen erfolgt, deren Daten verarbeitet werden.
  2. Der Verwalter stellt sicher, dass technische und organisatorische Maßnahmen getroffen werden, um den Schutz der verarbeiteten personenbezogenen Daten zu gewährleisten, die den Risiken und den geschützten Datenkategorien angemessen sind, und insbesondere, dass die Daten gegen die Weitergabe an Unbefugte, den Erwerb durch Unbefugte, die Verarbeitung unter Verletzung des Gesetzes sowie gegen Veränderung, Verlust, Beschädigung oder Zerstörung geschützt sind.
  3. Der für die Verwalter hat bei der Verarbeitung personenbezogener Daten die folgenden Grundsätze zu beachten:
    1. dass sie personenbezogene Daten rechtmäßig, nach Treu und Glauben und in einer für die betroffene Person transparenten Weise verarbeitet werden;
    2. er erhebt personenbezogene Daten für festgelegte, eindeutige und rechtmäßige Zwecke und verarbeitet sie nicht in einer Weise weiter, die mit diesen Zwecken unvereinbar ist;
    3. er verarbeitet personenbezogene Daten in einer Weise, die angemessen und sachdienlich ist und sich auf das beschränkt, was für die Zwecke der Verarbeitung erforderlich ist;
    4. er verarbeitet personenbezogene Daten korrekt und bringt sie erforderlichenfalls auf den neuesten Stand; der Verwalter trifft alle angemessenen Maßnahmen, um sicherzustellen, dass personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden;
    5. bewahrt personenbezogene Daten in einer Form auf, die die Identifizierung der betroffenen Person ermöglicht, und zwar nicht länger, als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
  4. Der Verwalter kann personenbezogene Daten in ein Drittland, d. h. außerhalb des Europäischen Wirtschaftsraums (EWR), übermitteln, um Nutzern außerhalb des EWR die Nutzung der Dienste der Plattform zu ermöglichen. Diese Übermittlung kann:
    1. in Länder erfolgen, für die die Europäische Kommission eine Entscheidung über die Angemessenheit des Schutzes personenbezogener Daten getroffen hat (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en) ohne dass zusätzliche Anforderungen erfüllt werden müssen;
    2. in andere Länder erfolgen, vor allem auf der Grundlage von Standardvertragsklauseln mit zusätzlichen (technischen und rechtlichen) Garantien oder Verbindlichen Regeln für Unternehmen oder auf der Grundlage von Artikel 49 Absatz 1 Buchstabe c) DSGVO, wenn die Übermittlung für den Abschluss oder die Erfüllung eines im Interesse der betroffenen Person geschlossenen Vertrags zwischen dem für die Verarbeitung Verantwortlichen und einem Nutzer von außerhalb des EWR erforderlich ist.

§ 3. Verarbeitung personenbezogener Daten von Benutzern und anderen Personen

  1. Personenbezogene Daten von Benutzern und anderen Personen, die mit dem Verwalter oder den Benutzern interagieren, können vom Verwalter verarbeitet werden:
    1. um den mit dem Verwalter geschlossenen Vertrag über die Erbringung von Dienstleistungen auf elektronischem Wege innerhalb der Plattform zu erfüllen – die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Notwendigkeit der Verarbeitung für die Erfüllung des Vertrags (Art. 6 Abs. 1 Buchstabe b DSGVO);
    2. zur Bereitstellung von Geolokalisierungsdaten, wie Informationen über den GPS-Standort des Fahrzeugs des Nutzers, das Kennzeichen des lokalisierten Fahrzeugs und den Zündungsstatus (sofern dieser Status vorhanden ist) – die Rechtsgrundlage für die Verarbeitung ist die Einwilligung (Artikel 6 Abs. 1 Buchstabe a der DSGVO); 
    3. um Kontakt herzustellen und die Nutzung der auf der Plattform angebotenen Dienste zu ermöglichen – die Rechtsgrundlage der Verarbeitung ist das berechtigte Interesse des Verwalters (Art. 6 Abs. 1 Buchstabe f DSGVO);
    4. zur Erfüllung der dem Verwalter obliegenden gesetzlichen Verpflichtungen, die sich insbesondere aus den Steuer- und Rechnungslegungsvorschriften ergeben – die Rechtsgrundlage für die Verarbeitung ist eine gesetzliche Verpflichtung (Artikel 6 Abs. 1 Buchstabe c DSGVO);
    5. zu analytischen und statistischen Zwecken, einschließlich der Verbesserung der Funktionalitäten der Plattform – die Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse des Verwalters (Art. 6 Abs. 1 Buchstabe f DSGVO), das auch in der Analyse der Aktivität der Benutzer auf der Plattform besteht als ihre Präferenzen, um die angewandten Funktionalitäten zu verbessern;
    6. zur Feststellung, Geltendmachung oder Abwehr von Ansprüchen – die Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse des Verwalters (Artikel 6 Abs. 1 Buchstabe f DSGVO);
    7. zu technischen und administrativen Zwecken, um die Sicherheit der IKT-Systeme des Verwalters zu gewährleisten und diese Systeme zu verwalten – insofern ist die Rechtsgrundlage für die Verarbeitung das berechtigte Interesse des Administrators (Art. 6 Abs. 1 Buchstabe f DSGV
    8. zu Zwecken der Direktwerbung – in diesem Fall ist die Rechtsgrundlage für die Verarbeitung auch das berechtigte Interesse des Verwalters oder eines Dritten (Artikel 6 Absatz 1 Buchstabe f) DSGVO).
  2. Die Bereitstellung personenbezogener Daten durch den Benutzer ist freiwillig, aber notwendig, um Dienstleistungen durch den Verwalter auf der Plattform elektronisch erbringen zu können.
  3. Der für die Verarbeitung Verantwortliche verarbeitet die folgenden personenbezogenen Daten oder kann sie verarbeiten:
    1. Vor- und Nachname,
    2. E-Mail-Adresse,
    3. IP-Adresse,
    4. Telefonnummern,
    5. Position,
    6. Serie und Nummer des Ausweises,
    7. Umsatzsteuer-Identifikationsnummer (z. B. Steuernummer),
    8. eingetragene Adresse oder Geschäftsadresse,
    9. berufliche Berechtigungen und Qualifikationen,
    10. Geolokalisierungsdaten,
    11. Daten, die während der Interaktion mit dem Verwalter oder seinen Vertretern durch elektronische Kommunikation gesammelt wurden.
  4. Die Empfänger der vom Verwalter verarbeiteten personenbezogenen Daten sind oder können folgende Personen oder Unternehmen sein:
    1. Personen, die vom Verwalter zur Verarbeitung von Daten innerhalb des Unternehmens des Verwalters autorisiert wurden;
    2. Unternehmen, die IT-, Buchhaltungs-, Personal-, Rechts- und Steuerberatungsdienste sowie Werbe-, Speditions-, Post-, Personen- und Eigentumsschutz- und Reinigungsdienste für den Administrator erbringen – insbesondere aufgrund von Verträgen über die Beauftragung der Verarbeitung personenbezogener Daten andere Benutzer, denen der Administrator Zugang zur Plattform gewährt – gemäß den Bestimmungen der AGB;
    3. Organe der öffentlichen Verwaltung und Einrichtungen, die öffentliche Aufgaben wahrnehmen oder im Auftrag von Organen der öffentlichen Verwaltung und der Justizverwaltung handeln – im Rahmen der ihnen gesetzlich zugewiesenen Befugnisse.
    4. Der Verwalter verarbeitet die personenbezogenen Daten der Nutzer für die Dauer des Rechtsverhältnisses mit dem Nutzer und für den Zeitraum der Verjährung von Ansprüchen, jedoch nicht länger als 6 Jahre. Der Verwalter verarbeitet personenbezogene Daten anderer Personen für einen Zeitraum von höchstens 6 Jahren.
  5. Der Verwalter verwendet keine Systeme zur Profilerstellung und automatisierten Entscheidungsfindung.
  6. Der Verwalter erklärt, dass er Tools zur Analyse des Datenverkehrs auf der Plattform, wie Google Analytics und andere ähnliche Tools, verwenden kann.
  7. Der Verwalter behält sich das Recht vor, anonymisierte Geolokalisierungsdaten für analytische und statistische Zwecke zu verwenden, die der Entwicklung der vom Verwalter angebotenen Dienste dienen.

§ 4. Rechte der betroffenen Personen

  1. Die Person, deren Daten vom Verwalter verarbeitet werden, hat das Recht:
    1. auf Ihre personenbezogenen Daten zuzugreifen und diese zu korrigieren;
    2. personenbezogene Daten zu ergänzen, zu aktualisieren, zu berichtigen, zu übertragen und die Einschränkung und Löschung der Verarbeitung zu verlangen;
    3. der Verarbeitung personenbezogener Daten zu widersprechen.
  2. Um auf Ihre personenbezogenen Daten zuzugreifen, sie zu berichtigen, zu vervollständigen, zu aktualisieren, zu korrigieren, die Verarbeitung einzuschränken, zu übertragen, zu löschen und der Verarbeitung zu widersprechen, senden Sie Ihre Anfrage bitte an die E-Mail-Adresse des Verwalters: dpo@co3.eu oder schriftlich an die Adresse: ul. Irysowa 1, 55-040 Bielany Wrocławskie, Polska/Polen.
  3. Die betroffene Person hat auch das Recht, eine Beschwerde beim Präsidenten des Amtes für den Schutz personenbezogener Daten einzureichen, wenn der Verwalter personenbezogene Daten nicht in Übereinstimmung mit dem Gesetz verarbeitet.

§ 5. Cookie-Dateien

  1. Der Verwalter verwendet Cookies auf der Plattform.
  2. Im Rahmen der Plattform können zwei grundlegende Arten von Cookies verwendet werden:
    1. Session-Cookies – dies sind temporäre Dateien, die auf dem Gerät des Benutzers gespeichert werden, bis er die Plattform verlässt oder die Software abschaltet;
    2. permanente Cookies – dies sind Dateien, die durch die in den Parametern angegebenen Cookies auf dem Gerät des Benutzers gespeichert werden oder bis sie vom Benutzer gelöscht werden.
  3. Alle oder einige der folgenden Arten von Cookies können als Teil der Plattform verwendet werden:
    1. „notwendig“, die die Nutzung der Plattform ermöglichen,
    2. „Leistungs-Cookies“, die das Sammeln von Informationen zur Nutzung der Plattform ermöglichen;
    3. „Funktionelle Cookies“, die es Ihnen ermöglichen, die vom Benutzer ausgewählten Einstellungen beizubehalten und die Benutzeroberfläche zu personalisieren, z. B. nach Sprache, Schriftgröße, Aussehen der Plattform;
    4. „Werbungs-Cookies“, die es ermöglichen, den Benutzern Werbeinhalte bereitzustellen, die besser auf ihre Interessen zugeschnitten sind.
  4. Die Plattform verwendet derzeit die folgenden Arten von Cookies:
    KC_RESTART notwendig Session-Cookies Eigener (Keycloak) Ein Cookie, das es ermöglicht, die Benutzersitzung, sofern sie aktiv ist, beim Neustart der Website wiederherzustellen. Läuft am Ende der Sitzung ab
    AUTH_SESSION_ID notwendig Session-Cookies Eigener (Keycloak) Ein Cookie, das es ermöglicht, die Benutzersitzung einer bestimmten Keycloak-Instanz zuzuordnen, um ein konsistentes Routing der Kommunikation innerhalb der Sitzung zu ermöglichen. Läuft am Ende der Sitzung ab
  5. Die auf der Plattform verwendeten Lösungen sind für das Gerät des Nutzers bei der Nutzung der Plattform sicher.

  6. Der Nutzer kann seine Cookie-Einstellungen jederzeit ändern. Diese Einstellungen können insbesondere so geändert werden, dass die automatische Behandlung von Cookies in den Einstellungen des Webbrowsers blockiert wird oder über jede Veröffentlichung auf dem Gerät des Benutzers informiert. Wenn Sie den Zugang von Cookies zu Ihrem Gerät einschränken oder deaktivieren, kann Ihre Nutzung der Plattform beeinträchtigt sein und einige Funktionen, die Cookies erfordern, können deaktiviert werden. Ausführliche Informationen über die Möglichkeiten und Methoden der Verwendung von Cookies finden Sie in den Softwareeinstellungen.

§ 6. Einsatz von Technologien zur Überwachung von Nutzeraktivitäten

  1. Die Plattform verwendet Social Plugins, d. h. Tools, die eine Verbindung mit beliebten Social-Networking-Sites ermöglichen. Diese Plugins ermöglichen es dem Browser des die Plattform besuchenden Nutzers, Inhalte des Plugin-Anbieters herunterzuladen und diesem Anbieter Daten über den Nutzer, einschließlich seiner personenbezogenen Daten, bereitzustellen.
  2. Derzeit werden folgende Social Plugins verwendet:
    1. Facebook Ireland Ltd. – Es gibt „Gefällt mir“- und „Teilen“-Plugins auf der Plattform, um eine Verbindung zu Facebook herzustellen, und ein Plugin, das direkt zu Instagram verlinkt. Durch die Verwendung eines der vorgenannten Plug-ins meldet sich der Nutzer bei Facebook bzw. Instagram an, die andere Datenschutzrichtlinien als die Plattform haben. Sie können sie lesen, indem Sie diesem Link folgen: https://www.facebook.com/privacy/explanation oder zur Information über Plugins: https://facebook.com/help/203587239679209;
    2. LinkedIn Ireland Unlimited Company – es gibt ein Plug-in auf der Plattform, das es Ihnen ermöglicht, sich mit dem LinkedIn-Portal zu verbinden und einen Beitrag dort zu teilen. Durch die Verwendung dieses Plug-ins meldet sich der Nutzer bei dem oben genannten Portal an, für das eine andere Datenschutzpolitik gilt als für die Plattform. Sie können sie lesen, indem Sie diesem Link folgen: https://www.linkedin.com/legal/privacy-policy.

§ 7. Schlussbestimmungen

  1. Die Plattform kann Links zu anderen Websites enthalten, z. B. zu denen von Werbetreibenden oder Telematikdienstleistern. Diese Websites arbeiten unabhängig vom Administrator und werden von ihm in keiner Weise beaufsichtigt. Diese Websites können ihre eigenen Datenschutzrichtlinien und -bestimmungen haben, mit denen Sie sich vertraut machen sollten.
  2. Wenn Sie Fragen oder Bedenken bezüglich dieser Datenschutzrichtlinie haben, senden Sie bitte eine E-Mail an: dpo@co3.eu.
  3. Der Administrator behält sich das Recht vor, diese Datenschutzrichtlinie zu ändern, was innerhalb der Plattform und auf seiner Website bekannt gegeben wird.