Datenschutzerklärung

Datenschutzerklärung gemäß DSGVO

Datenschutzerklärung der Glencore Polska Sp. z o. o. („Datenschutzerklärung”)

Präambel

1. Diese Datenschutzerklärung beschreibt die Grundsätze für die Verarbeitung personenbezogener Daten durch Glencore Polska Sp. z o.o. als Verantwortlichen.

  1. Angaben zum Verantwortlichen: Glencore Polska Sp. z o.o. Cypriana Kamila Norwida Str. 2, 80-280 Gdańsk (im Folgenden „Verantwortlicher” oder „Gesellschaft” genannt), KRS-Nummer 0000047875, Amtsgericht Gdańsk-Północ, Siebte Wirtschaftsabteilung des Nationalen Gerichtsregisters, Stammkapital: 400 000 PLN, Steuernummer NIP: 957-05-46-350, statistische Unternehmensnummer REGON: 191299574
  2. Kontakt in Angelegenheiten, die die Verarbeitung personenbezogener Daten betreffen: gdansk.rodo@glencore.com
  3. Rechtsgrundlage:
    · Verordnung (EU) Nr. 679/2016 des Europäischen Parlaments und des Rates vom 27. April 2016 („DSGVO”)
    · Gesetz über den Schutz personenbezogener Daten vom 10. Mai 2018 („Datenschutzgesetz”)
    · Art. 10 Gesetzes über die Erbringung von Dienstleistungen auf elektronischem Wege vom 18. Juli 2002
    · Art. 172 des Gesetzes Telekommunikationsrecht vom 16. Juli 2004
    Die Bedeutungen der in dieser Datenschutzerklärung verwendeten Begriffe sind den Bestimmungen der DSGVO zu entnehmen.
  4. Bei der Verarbeitung personenbezogener Daten befolgt die Gesellschaft folgende Grundsätze:
    · Verarbeitung auf rechtmäßige Weise (insbesondere gemäß Art. 5 und 6 DSGVO).
    · Verarbeitung nach Treu und Glauben, Transparenz – Informationspflicht gegenüber der betroffenen Person (und dort, wo die Einwilligung erforderlich ist, Einholung einer solchen Einwilligung)  über die Existenz des Verarbeitungsvorgangs und seine Zwecke, über Rechte dieser Person.
    · Vollständige Identifizierung der Orte der Datenverarbeitung.
    · Verzeichnis der Verarbeitungstätigkeiten.
    · Angemessenheit der Ressourcen der zu verarbeitenden Daten für Zwecke, die von der Gesellschaft erreicht werden (Datenminimierung).
    · Technische Datensicherung vor einer unkontrollierten Übermittlung an Unbefugte.
    · Ordnungsgemäße Vorbereitung der die Daten in der Gesellschaft verarbeitenden Personen auf die Erfüllung der Anforderungen der DSGVO im Hinblick auf die Rechte der betroffenen Personen sowie auf die der Gesellschaft obliegenden Pflichten.
    · Notwendigkeit einer absoluten Einhaltung der Vorschriften der DSGVO.
  • 1 Zwecke und Rechtsgrundlagen für die Datenverarbeitung

    1. Der Verantwortliche verarbeitet personenbezogene Daten, indem folgende Rechtsgrundlagen für die Verarbeitung zugrunde gelegt werden:
    1.1 Einwilligung der betroffenen Person – Art. 6 Abs. 1 Buchstabe a DSGVO („Einwilligung”) – und bei Direktmarketing auf elektronischem Wege oder per SMS – gelten ebenfalls Rechtsvorschriften des Gesetzes über die Erbringung von Dienstleistungen auf elektronischem Wege und des Gesetzes Telekommunikationsrecht.
    1.2 Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich – Art. 6 Abs. 1 Buchstabe b DSGVO („Erfüllung des Vertrages”)
    1.3 Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt, erforderlich – Art. 6 Abs. 1 Buchstabe c DSGVO („Rechtliche Verpflichtung”)
    1.4  Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich – Art. 6 Abs. 1 Buchstabe f DSGVO („Berechtigtes Interesse des Verantwortlichen”)
  1. Die Verarbeitung besonderer Kategorien personenbezogener Daten, die den Gesundheitszustand betreffen, erfolgt gemäß Art. 9 Abs. 2 DSGVO, insbesondere gemäß dem Buchstaben:
    · a („Einwilligung”);
    · b („Die Verarbeitung ist erforderlich, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann”);
    · c („Die Verarbeitung ist zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich und die betroffene Person ist aus körperlichen oder rechtlichen Gründen außerstande, ihre Einwilligung zu geben”);
    · f („Die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich”);
    · h („Die Verarbeitung ist für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten (…) erforderlich”.
  2. Tritt die Gesellschaft als Auftragsverarbeiter auf, d.h. wenn sie Daten im Auftrag eines anderen Verantwortlichen verarbeitet und keinen eigenen Zweck für die Datenverarbeitung festlegt, gilt als Rechtsgrundlage für die Datenverarbeitung ein Vertrag über die Beauftragung mit der Datenverarbeitung zwischen den Gesellschaft als Auftragsverarbeiter und dem zuständigen Verantwortlichen – Art. 28 DSGVO. Der Zweck der Verarbeitung und der Umfang der Verarbeitung werden in jedem Vertrag individuell vereinbart.
  3. Zwecke der Verarbeitung personenbezogener Daten durch den Verantwortlichen in Bezug auf die einzelnen Grundlagen der Verarbeitung:
    4.1. Die Einwilligungen können für folgende Zwecke eingeholt werden:
    · Direktmarketing auf elektronischem Wege oder per SMS.
    · Einholung und Verarbeitung der Daten für die Zwecke der Rekrutierung neuer Arbeitnehmer.
    · Nutzung des Bildnisses natürlicher Personen für die Marketingzwecke der Firma.
    · Teilnahme natürlicher Personen an Schulungen, Konferenzen, Events und anderen sich nicht aus den Rechtsvorschriften ergebenden, freiwilligen Ereignissen und Dienstleistungen des Verantwortlichen, die mit der Übermittlung personenbezogener Daten der Teilnehmer an Dritte verbunden sind.
    4.2. Erfüllung des Vertrages
    · Der Zweck der Verarbeitung sind Abschluss und Erfüllung von Verträgen. Diese Verträge haben einen unterschiedlichen Charakter: sie sind mit der Einstellung der Arbeitnehmer oder mit dem Betreiben der grundlegenden gewerblichen Tätigkeit verbunden.
    4.3. Rechtliche Verpflichtung
    · Rechtliche Verpflichtung gilt beim Verantwortlichen meistens als Verlängerung der Verarbeitung, die zum Zeitpunkt der Erfüllung des Vertrages begann, d.h. nach der Erfüllung des Vertrages werden personenbezogene Daten unter anderem im Buchführungssystem sowie auf Rechnungen und auf den sie begleitenden Hilfsdokumenten unter Beachtung der Gesetzes über die Rechnungslegung und der im Bereich Steuerrecht geltenden Gesetze aufbewahrt.
    · Dem Unternehmer obliegt auch eine Reihe von anderen rechtlichen Verpflichtungen, die mit dem Betreiben der gewerblichen Tätigkeit und der Einstellung der Arbeitnehmer verbunden sind, und deren Erfüllung mit der Verarbeitung oder mit der Übermittlung personenbezogener Daten an Dritte zwecks Verarbeitung zusammenhängen kann, z.B. jährliche Prüf- und Finanzberichte.
    4.4. Berechtigtes Interesse des Verantwortlichen – auf dieser Grundlage können personenbezogene Daten für folgende Zwecke verarbeitet werden:
    · Videoüberwachung in den Objekten und/oder im Büro des Verantwortlichen – erforderlich für die Gewährleistung der Sicherheit natürlicher Personen, die sich dort aufhalten, und des Vermögensschutzes.
    · Überwachung von Dienstleistungen, IT-Systemen und Netzwerken für die Dienstzwecke, die für die Gewährleistung und Vertraulichkeit der Datenverarbeitung (darunter Schutz personenbezogener Daten) erforderlich ist.
    · Erfassung der das Gelände des Sitzes oder des Objektes des Verantwortlichen betretenden Personen, die für die Gewährleistung der Sicherheit und des Vermögensschutzes erforderlich ist.
    · Nutzung der Kontaktangaben der Arbeitnehmer für die Zwecke der Kommunikation innerhalb und außerhalb der Gesellschaft im Rahmen der zu erfüllenden Dienstpflichten.
    · Interne Schulungen für Arbeitnehmer, die nach den geltenden Rechtsvorschriften nicht vorgeschrieben, aber für eine ordnungsgemäße Verrichtung der Arbeit am Arbeitsplatz erforderlich sind (z.B. Schulungen zu Änderungen der Rechtsvorschriften, usw.) und Notwendigkeit der Beachtung verschiedener in der Gesellschaft geltender Politiken und Verfahren.
    · Einholung und Verarbeitung von Kontaktangaben von Dritten und anderen, mit diesen Unternehmen verbundenen natürlichen Personen z.B. für die Erfüllung der für uns bestehenden Verträge oder für die Zwecke der Anfragen bezüglich des Einkaufs von Produkten und Dienstleistungen, die für das Betreiben unserer gewerblichen Tätigkeit erforderlich sind, und für Direktmarketing unter Einsatz anderer Mittel als auf elektronischem Wege oder per SMS.
    · Erfassung der geplanten Beförderungen, darunter Verarbeitung der Angaben zu den Fahrern, die für deren Identifizierung am Ort der geplanten Beladung oder Entladung der Waren erforderlich sind.
    · Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen durch den Verantwortlichen sowie durch natürliche Personen, deren Daten verarbeitet werden.
    · Erstellung der Statistiken und Analysen zu der betriebenen gewerblichen Tätigkeit für die Beurteilung deren Wirksamkeit und Verbesserung.
    · Verwaltung der Webseite des Verantwortlichen und Einholung von Informationen, die für die Besucherstatistiken auf dieser Webseite und für Erhaltung der ordnungsmäßigen Funktionsweise erforderlich sind.
    4.5. Besondere Kategorien im Sinne von Art. 9 Abs. 2 DSGVO – auf dieser Grundlage werden personenbezogene Daten für folgende Zwecke verarbeitet werden:
    · Rechtmäßige und in der erteilten Einwilligung festgelegte Zwecke;
    · Arbeitsmedizin und Sozialversicherungen;
    · Schutz lebenswichtiger Interessen der betroffenen Person z.B. bei einem Unfall;
    · Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • 2 Wessen und welche personenbezogenen Daten werden verarbeitet?
  1. Die Art der Daten und die Kategorie von Personen, deren Daten verarbeitet werden, hängen von den Zwecken und Rechtsgrundlagen für die Verarbeitung ab. Der Verantwortliche verarbeitet personenbezogene Daten folgender Kategorien natürlicher Personen:
    1.1 Arbeitsbewerber
    1.1.1. Die Verarbeitung der Daten der Arbeitsbewerber erfolgt auf Grundlage der Einwilligung, wobei der Umfang der Informationen, die der Verantwortliche vom Arbeitsbewerber erlangt, Folgendes umfasst:
    a) Kontaktangaben, Dauer der Betriebszugehörigkeit, Ausbildung und zusätzliche Fähigkeiten oder berufliche Berechtigungen.
    b) Zusätzliche Daten, die über diesen Umfang hinausgehen, werden von den Bewerbern vollkommen freiwillig angegeben (z.B. Lichtbild des Kandidaten).
    1.1.2. Der Verantwortliche kann im Rahmen des Bewerbungsverfahrens zusätzlich Tests durchführen, mit denen Qualifikationen des Bewerbers überprüft werden und anschließend die Ergebnisse dieser Tests für die Feststellung, ob der Bewerber die für einen bestimmte Arbeitsstelle gestellten Anforderungen erfüllt, verarbeiten. Der Bewerber, der das Bewerbungsverfahren antritt, willigt zugleich in die Teilnahme an allen Stufen dieses Bewerbungsverfahrens ein. Die Einwilligung kann durch den Verzicht auf eine weitere Teilnahme am Bewerbungsverfahren jederzeit widerrufen werden. Die Entscheidungen, die Bewerber betreffen, werden auf keiner Stufe des Bewerbungsverfahrens durch eine automatisierte Entscheidungsfindung getroffen.
    1.1.3. Die Daten der Arbeitsbewerber werden auf zweierlei Art erlangt:
    a) unmittelbar vom Bewerber – z.B. durch seine Antwort auf eine Anzeige oder durch Anmeldung im Bewerbungssystem des Verantwortlichen.
    b) mittelbar – durch eine Personalagentur.
    1.2 Arbeitnehmer und Auftragnehmer des Verantwortlichen
    1.2.1. Die Verarbeitung der Daten dieser natürlichen Personen erfolgt auf Grundlage:
    a) eines Arbeitsvertrages, eines zivilrechtlichen Vertrages und der Rechtsvorschriften, d.h. vor allem des Arbeitsgesetzbuches, des Zivilgesetzbuches, des Gesetzes über Sozialversicherungen und andere – alle Daten des Arbeitnehmers oder alle Daten, die für die Führung der Personalakte, die Abrechnung der Löhne und Gehälter und der Sozialversicherungen, im Bereich der Arbeitsmedizin sowie für die Erfüllung dienstlicher Aufgaben des Arbeitnehmers, die sich aus dem abgeschlossen Vertrag ergeben, erforderlich sind;
    b) der Einwilligungen – Bildnis und/oder Kontaktangaben bei einer Verarbeitung, die weder mit der Erfüllung dienstlicher Pflichten verbunden ist noch sich aus einem Rechtsverhältnis ergibt, d.h. für  einen solchen Zweck der Verarbeitung, bei dem die Angabe der Daten freiwillig ist und dadurch die Einwilligung des Arbeitnehmers oder des Auftragnehmers eingeholt werden muss;
    c) einer rechtlichen Verpflichtung – Verarbeitung  der Daten der Arbeitnehmer und Auftragnehmer im Zusammenhang mit den rechtlichen Verpflichtungen aufgrund der zuvor erwähnten Gesetze und in dem durch diese Gesetze geregelten Umfang. Und eine weitere Aufbewahrung und Archivierung dieser Daten (Personalakten) auf Grundlage gesonderter Vorschriften, auch nach der Beendigung des Arbeitsverhältnisses oder des zivilrechtlichen Vertrages.
    d) eines berechtigten Interesses des Verantwortlichen – je nach den Zwecken sind es vor allem: Bildnis (Videoüberwachung oder interne Kommunikation), Angaben zum Einloggen und zu manchen Vorgängen, die von den Arbeitnehmern oder Auftragnehmern in den genutzten Systemen durchgeführt werden (Überwachung von Dienstleistungen und IT-Systemen), Kontaktangaben und Daten, die für die Durchführung einer Schulung erforderlich sind, die wiederum für die Arbeit am bestimmten Arbeitsplatz unentbehrlich ist.
    Als Ausnahme gelten Geltendmachung und Verteidigung von Rechtsansprüchen – hier kann der Umfang der zu verarbeitenden Daten je nach dem Gegenstand des Rechtsanspruchs alle Daten, die in den Akten enthalten sind, umfassen.
    e) Daten besonderer Kategorien – Art der zu verarbeitenden Daten hängt vom Zweck der Verarbeitung und den geltenden Rechtsvorschriften ab. Bei arbeitsmedizinischen Daten wird der Umfang dieser Daten durch entsprechende Vorschriften des Arbeitsgesetzbuches und des Gesetzes über den arbeitsmedizinischen Dienst geregelt. Bei der Erfassung der Abwesenheit der Arbeitnehmer oder Auftragnehmer gelten die die Krankmeldungen betreffenden Daten als besondere Kategorien.
    1.2.2. Die Daten der Arbeitnehmer werden unmittelbar bei den Arbeitnehmern eingeholt und ein Teil der Informationen kann aus dem zuvor durchgeführten Bewerbungsverfahren stammen.
    1.2.3. In manchen Fällen kann der Verantwortliche die Daten der Familienmitglieder der Arbeitnehmer oder der Begleitpersonen auf Grundlage bestimmter Vorschriften des Art. 6 oder Art. 9 DSGVO verarbeiten. Z.B. bei der Anmeldung dieser Personen zur Krankenversicherung, Verarbeitung der mit den Krankmeldungen verbundenen Daten oder bei der Inanspruchnahme zusätzlicher Dienstleistungen oder Ereignisse des Verantwortlichen durch diese Personen.
    1.3 Geschäftspartner
    1.3.1. Als Geschäftspartner im Sinne dieser Datenschutzerklärung gilt ein Unternehmen, das mit dem Verantwortlichen im Zusammenhang mit der von beiden Parteien betriebenen gewerblichen Tätigkeit zusammenarbeitet. Als Geschäftspartner kommen sowohl natürliche Personen als auch juristische Personen und Einheiten ohne Rechtspersönlichkeit in Frage.
    1.3.2. Die Verarbeitung der Daten der Geschäftspartner (natürliche Personen) erfolgt auf Grundlage:
    a) von Einwilligungen – Versand von Preisangaben und Handelsangeboten – Kontaktangaben des Geschäftspartners.
    b) des Abschlusses und Erfüllung der abgeschlossenen Verträge – Name des Geschäftspartners, darunter Vor- und Nachname, wenn sie im Firmennamen enthalten sind, Kontaktangaben (d.h. Adresse und Telefon- und/oder Mailangaben), Steuernummer NIP oder Personenidentifikationsnummer PESEL, Bankverbindung. Bei Landwirten, die der Pauschalversteuerung unterliegen, sind zusätzlich Angaben zum Personalausweis erforderlich, dies ergibt sich aus dem Umsatzsteuergesetz, d.h. aus den Rechtsvorschriften, die sog. landwirtschaftlichen Rechnungen betreffen.
    c) von rechtlichen Verpflichtungen unter anderem im Zusammenhang mit einer weiteren Aufbewahrung der Handelsbücher, auch nach der Erfüllung des Vertrages – der Umfang der Daten ergibt sich aus den Rechtsvorschriften, auf deren Grundlage diese Daten verarbeitet werden.
    d) von berechtigtem Interesse des Verantwortlichen, darunter vor allem für Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Meistens sind es dieselben personenbezogenen Daten, die die Erfüllung von Verträgen betreffen, und zusätzlich Verzeichnisse von Geschäftsvorfällen und Buchungsdokumenten (Lieferscheine, Rechnungen, usw.), die im Zusammenhang mit der Erfüllung von Verträgen ausgestellt werden.
    1.3.3. Die Daten der Geschäftspartner werden unmittelbar beim Geschäftspartner oder vom Makler, der beim Abschluss des jeweiligen Vertrages vermittelt, soweit eine solche Vermittlung zu Stande kommt, eingeholt.
    1.4 Natürliche Personen, die mit den Geschäftspartnern verbunden sind
    1.4.1. Zu dieser Gruppe können folgende Personen gehören: Arbeitnehmer und Auftragnehmer der Geschäftspartner (darunter u.a. Fahrer, die von den Beförderern beschäftigt oder gemietet werden, deren Kunden, Schuldner, Zeugen und sonstige natürliche Personen.
    1.4.2. Rechtsgrundlagen für die Verarbeitung:
    a) Berechtigtes Interesse des Verantwortliche, wenn die Gesellschaft als Verantwortlicher für die zu verarbeitenden Daten auftritt, d.h. nach der Zur-Verfügung-Stellung der Daten durch den Geschäftspartner werden sie weiter für eigene berechtigte Interessen verarbeitet. Als Beispiel können hier Kontaktdaten der Arbeitnehmer des Geschäftspartners sein, die für Kontaktzwecke beim Abschluss und bei der Erfüllung der Verträge eingeholt wurden.
    b) Der Vertrag über die Beauftragung mit der Datenverarbeitung wird dann abgeschlossen, wenn die Gesellschaft für die Zwecke der gewerblichen Tätigkeit Dienstleistungen bei anderen Unternehmen beschafft oder diese Dienstleistungen selbst erbringt und für die Erbringung dieser Zwecke zwischen den Parteien die Beauftragung anderer natürlicher Personen mit der Datenverarbeitung erforderlich ist. Unter solchen Umständen regelt der Hauptvertrag die Grundsätze der Erbringung einer solchen Dienstleistung und der Vertrag über die Beauftragung mit der Datenverarbeitung regelt die Grundsätze der Beauftragung mit der Datenverarbeitung für die Erbringung einer solchen Dienstleistung. Die Partei, die die personenbezogenen Daten zur Verfügung stellt, gilt als Verantwortlicher und die Partei, von der Verarbeitung im Auftrag des Verantwortlichen durchgeführt wird, als Auftragsverarbeiter. Als Beispiel gelten hier Daten natürlicher Personen (Fahrer), von denen die geplante Warenbeförderung durchgeführt wird.
    1.4.3. Die Daten der mit den Geschäftspartnern verbundenen natürlichen Person werden unmittelbar bei dieser natürlichen Person oder bei einer anderen Person, die den Geschäftspartner beim Abschluss oder bei der Erfüllung des Vertrages vertritt, eingeholt.
    1.5 Benutzer, die die Webseite des Verantwortlichen besuchen
    1.5.1. Die Webseite des Verantwortlichen speichert die sog. Cookies auf dem Endgerät des Benutzers (Computer, Smartphone, Tablet, usw.) und genau in der Zwischenablage des genutzten Browsers gespeichert. Diese Dateien dienen zur Speicherung solcher Informationen wie IP-Adresse, Zeitpunkt des Betretens und des Verlassens der Webseite, Art des Browsers und des Betriebssystems des Benutzers usw. Der Zweck der Verwendung der Cookies sind Gewährleistung der ordnungsgemäßen Funktionierens der Webseite, Verbesserung der Schnelligkeit und Sicherheit der Nutzung der Webseite und Nutzung der Statistik der Besuche der Webseite für deren Verbesserung (z.B.: Anzahl der Besucher, Dauer des Besuchs auf der Webseite, Art des Browsers und des Betriebssystems, besuchte Unterseiten, usw.).
    1.5.2. Beim Besuchen der Webseite des Verantwortlichen willigt der Benutzer mit der Erhebung der Daten für die Cookies ein. Wenn der Benutzer feststellt, dass die Cookies seine Privatsphäre verletzen, kann er die Einstellung seines Browsers jederzeit so ändern, dass die Cookies von der Webseite des Verantwortlichen nicht gespeichert werden. Es ist auf den Webseiten des Herstellers des jeweiligen Browsers zu prüfen, wo im Browser die Einstellungen der Privatsphäre und die Einstellungen der Cookies geändert und die bereits gespeicherten Cookies und die Chronik - Browserverlauf verwaltet werden können. Die Nutzung der Webseite kann durch Ausschließen der Bedienung der Cookies-Dateien, die für die Prozesse der Beglaubigung und für die Gewährleistung der Sicherheit erforderlich sind, erschwert und sogar verhindert werden.
    1.5.3. Ferner hängt die Nutzung der Webseite mit dem Versand der Anfragen zwischen dem Browser des Benutzers und dem Server mit der Webseite des Verantwortlichen zusammen. Jede Anfrage dieser Art wird gespeichert und in den Server-Log-Files aufbewahrt. Zu den Daten, die in den Log-Files gespeichert werden, gehören: IP-Adresse des Benutzers, Datum und Zeitpunkt des Servers Angaben zum Browser und Betriebssystem des Benutzers, Informationen über Fehler, Adresse der zuvor besuchten Webseite, wenn den Zugriff auf die Webseite des Verantwortlichen durch einen Link erfolgte. Der Zweck der Speicherung dieser Daten ist die Verwaltung der Webseite.
    1.5.4. Die Benutzer, die die Webseite des Verantwortlichen besuchen, werden keineswegs auf Grundlage der in den Cookies und in den Server-Log-Files gespeicherten Daten identifiziert, es sei denn, dass sie sich auf der Webseite anmelden oder einloggen (vorausgesetzt dass die Webseite eine Funktionalität zur Verfügung stellt). Die gespeicherten Daten sind anonym und die Identifizierung des Benutzers ist nicht möglich.
    1.5.5. Wenn die Webseite des Verantwortlichen die Registrierung der Daten in den Formularen ermöglicht, dient eine solche Verarbeitung bestimmten Zwecken, die sich aus einer konkreten Funktion des Formulars ergeben und dem Benutzer auf der Webseite zur Kenntnis gegeben wurden, und dies erfolgt freiwillig.
    1.6 Sonstige natürliche Personen, die den Kontakt mit dem Verantwortlichen aufnehmen
    1.6.1. Durch die elektronische, telefonische, schriftliche oder persönliche Kontaktaufnahme mit dem Verantwortlichen (und genauer mit einer ihn vertretenden Person) übermittelt die natürliche Person ihre persönlichen Daten als Person, die den Kontakt veranlasst.
    Beispielhafte Daten, die übermittelt werden: E-Mail-Adresse, Telefonnummer oder Visitenkarte. Im Inhalt der elektronischen Nachricht können zusätzlich auch andere personenbezogene Daten enthalten sein.
    1.6.2. Als Rechtsgrundlage für die Datenverarbeitung gilt hier die Einwilligung der den Kontakt veranlassenden Person.
    1.6.3. Die Verarbeitung der auf diese Art und Weise übermittelten personenbezogenen Daten erfolgt für folgende Zwecke:
    a) Bearbeitung der Anfrage, soweit eine solche an den Verantwortlichen gerichtet wurde.
    b) künftige Kontakte zwischen den Parteien für Zwecke, für die diese Daten übermittelt wurden, z.B. Visitenkarte, die für die Aufnahme von Geschäftskontakten, für die Übermittlung von Anfragen oder für Direktmarketing durch den Verantwortlichen, für den Abschluss von Verträgen, usw. übergeben wurde
  • 3 Wie lange werden die Daten aufbewahrt?
  1. Die Dauer der Verarbeitung ist von den Zwecken und Rechtsgrundlagen für die Datenverarbeitung abhängig. Nach dem Zeitraum der Verarbeitung werden die Daten gelöscht, soweit diese Daten nach den geltenden Rechtsvorschriften nicht weiter aufbewahrt werden müssen.
    Man unterscheidet folgende Zeiträume der Verarbeitung:
    1.1. Einwilligung
    Wenn die Verarbeitung auf Grundlage einer Einwilligung erfolgt, dauert die Verarbeitung bis zum Ablauf der Gültigkeit der Einwilligung oder bis zum Widerruf der Einwilligung.
    1.2. Erfüllung des Vertrages
    Bei der Erfüllung des Vertrages erfolgt die Verarbeitung, solange die Erfüllung des Vertrages dauert. Die Dauer der Erfüllung des Vertrages ist immer vertraglich vereinbart und kann eventuell verlängert werden, wenn die Vertragsparteien es so vereinbart haben.
    1.3. Rechtliche Verpflichtung
    Bei einer rechtlichen Verpflichtung dauert die Verarbeitung so lange, wie es sich der Rechtsvorschrift ergibt, die eine solche Verarbeitung vorschreibt. Bei einem Verantwortlichen gibt es hier meistes zwei Perioden, die für die Aufbewahrung der Daten der nachstehenden Kategorien natürlicher Personen definiert wurden:
    a) Personalakten der Arbeitnehmern – bei den Daten der Arbeitnehmer ist die Dauer der Aufbewahrung dieser Daten durch gesonderte Vorschriften geregelt.
    b) Buchungsdokumente und -daten – bei den Daten der Geschäftspartner und anderer natürlicher Personen, die in diesen Dokumenten (Verträge, Lieferbestätigungen, Frachtdokumente, Rechnungen, usw.) – die Dauer der Aufbewahrung dieser Dokumente ist durch Rechnungslegungsvorschriften und steuerrechtliche Vorschriften geregelt.
    1.4. Berechtigtes Interesse des Verantwortlichen. Bei berechtigtem Interesse des Verantwortlichen hängt die Dauer der Verarbeitung vom Zweck der Verarbeitung. Am kürzesten (unter 3 Monaten) werden die Daten aus der Videoüberwachung aufbewahrt. Am längsten (bis zu 6 Jahren) werden die mit eventuellen Rechtsansprüchen verbundenen Daten aufbewahrt.
  • 4 Wem werden die Daten zur Verfügung gestellt?
  1. Der Umfang der bereitgestellten Daten umfasst ausschließlich einen minimalen Datensatz, der für die Erfüllung des jeweiligen Zwecks der Verarbeitung erforderlich ist und den Rechtsvorschriften entspricht.
  2. Je nach dem Zweck der Verarbeitung können die Daten übermittelt oder zur Verfügung gestellt werden:
    2.1. in dem erforderlichen und gesetzlich vorgeschriebenen Umfang an deren Empfänger d.h.: Banken, Versicherungen, Anbieter von Post- und Kurierdienste, staatliche Ämter und Behörden, Organe öffentlicher Gewalt, Ermittlungsbehörden, unabhängige Prüfungsunternehmen.
    2.2. an Auftragsverarbeiter, die für den Verantwortlichen Dienstleistungen im Bereich seiner gewerblichen Tätigkeit erbringen und mit denen entsprechende Verträge über die Beauftragung mit der Datenverarbeitung abgeschlossen wurden. Als Beispiel gelten Firmen, die z.B. unterschiedliche IT-Dienstleistungen oder Rekrutierungsdienstleistungen im Auftrag des Verantwortlichen erbringen.
    2.3. an andere Verantwortliche mit Zustimmung der betroffenen natürlichen Personen.
  • 5 Rechte natürlicher Personen
  1. Natürliche Personen haben folgende Rechte:
    · Recht auf Unterrichtung über die Verarbeitung – Informationspflicht des Verantwortlichen (Art. 12, 13 und 14)
    · Recht auf Widerruf der Einwilligung zur Verarbeitung personenbezogener Daten zu einem bestimmten Zweck, soweit die natürliche Person eine solche Einwilligung zuvor erteilt hatte (Art. 7 Abs. 3 DSGVO)
    · Recht auf Auskunft (Art. 15 DSGVO)
    · Recht auf Berichtigung personenbezogener Daten (Art. 16 DSGVO)
    · Recht auf Löschung personenbezogener Daten („Recht auf Vergessenwerden” – Art. 17 DSGVO)
    · Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
    · Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
    · Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
    · Recht auf Einlegung einer Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO)
  2. Kontakt mit dem Verantwortlichen
    Bei den mit der Erfüllung der o.g. Rechte natürlicher Personen verbundenen Fragen, Anfragen, Beschwerden, bei der Anzeige von Verletzungen, bei Widerruf der Einwilligung, setzen Sie sich bitte mit dem Verantwortlichen an folgende E-Mail-Adresse in Verbindung: gdansk.rodo@glencore.com
  3. Wie wird das Recht auf Unterrichtung über die Verarbeitung umgesetzt?
    3.1. Allgemein zugängliche Informationen, Informationen über die Grundsätze der Datenverarbeitung und deren Rechtsgrundlagen sind dieser Datenschutzerklärung zu entnehmen. Die Datenschutzerklärung ist auf der Webseite des Verantwortlichen einsehbar.
    3.2. Der Verantwortliche stellt auch entsprechende Informationen auf Verlangen einer natürlichen Person zur Verfügung (Recht auf Auskunft – Art. 15 DSGVO).
    3.3. Bei der Verarbeitung personenbezogener Daten natürlicher Personen auf Grundlage der erteilten Einwilligungen sind entsprechende Informationsklauseln in den jeweiligen Einwilligungen enthalten.
    3.4. Bei der Verarbeitung personenbezogener Daten natürlicher Personen für die Erfüllung von Verträgen ist die entsprechende Informationsklausel im Vertrag enthalten.
    3.5. Bei der Verarbeitung der Daten im Zusammenhang mit der rechtlichen Verpflichtung, die sich aus den zuvor abgeschlossenen Verträgen ergibt, ist die Information über einen solchen Zweck der Verarbeitung in der Informationsklausel im abgeschlossenen Vertrag enthalten.
    3.6. Bei der Verarbeitung der mit dem berechtigten Interesse des Verantwortlichen verbundenen Daten:
    · stellt der Verantwortliche an seinem Sitz oder auf seiner Webseite neben den Informationen, die in der Datenschutzerklärung enthalten sind, auch andere Informationsklauseln für die einzelnen Kategorien von Personen je nach der Art der Verarbeitungstätigkeiten zur Verfügung, soweit ein solcher Bedarf besteht.
    · Informationen über eingesetzte Videoüberwachung und zwar angebracht an einer Stelle, die für alle das Gelände oder den Sitz des Verantwortlichen betretenden Personen sichtbar ist.
  4. Widerruf der Einwilligung
    Die Einwilligung der natürlichen Person kann jederzeit per E-Mail an die folgende E-Mail-Adresse widerrufen werden: gdansk.rodo@glencore.com
    Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die auf Grundlage der Einwilligung vor deren Widerruf erfolgte.
  5. Recht auf die Einlegung einer Beschwerde bei der Aufsichtsbehörde
    Die für Einhaltung von Rechtsvorschriften im Bereich des Schutzes personenbezogener Daten zuständige Aufsichtsbehörde:
    Urząd Ochrony Danych Osobowych („Amt für den Schutz personenbezogener Daten”):
    Stawki Str. 2, 00-193 Warszawa
    Telefon: 22 860 70 86
    Bei der Verletzung der DSGVO-Vorschriften ist die betroffene natürliche Person berechtigt, eine Beschwerde beim Vorsteher des Amtes für den Schutz personenbezogener Daten („Vorsteher des Amtes für den Schutz personenbezogener Daten”) einzulegen.
    Betrifft die Beschwerde die Verarbeitung personenbezogener Daten einer anderen Person, ist eine von dieser Person für deren Vertretung vor dem Vorsteher des Amtes für den Schutz personenbezogener Daten erteilte Vollmacht erforderlich.
    Weitere Einzelheiten sind auf der Webseite des Amtes für den Schutz personenbezogener Daten im Bereich Wichtigere Themen -> Beschwerden enthalten: https://uodo.gov.pl/83
  • 6 Schlussbestimmungen
  1. Diese Datenschutzerklärung tritt zum Zeitpunkt deren Bekanntgabe auf der Webseite des Verantwortlichen in Kraft.