DATENSCHUTZRICHTLINIE DER WEBSITE HLPLAN.PRO


gültig ab dem 01.07.2021
Lieber Nutzer und Dienstleistungsempfänger,

Wir unternehmen alle Anstrengungen, um die Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten zu gewährleisten. Wir kümmern uns um Ihre Privatsphäre sowohl wenn Sie unsere Website besuchen, ein Konto registrieren und unsere Dienstleistungen nutzen, als auch wenn Sie uns telefonisch, per E-Mail oder über den Online-Chat kontaktieren, sich für den Newsletter anmelden oder unsere Social-Media-Kanäle besuchen. Wir handeln im Einklang mit dem Gesetz, einschließlich der Verordnung des Europäischen Parlaments und des Rates (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (genannt "DSGVO").

In diesem Dokument möchten wir Ihnen die wichtigsten Informationen zur Verarbeitung Ihrer personenbezogenen Daten vorstellen. Der Einfachheit halber haben wir sie in Form von Fragen und Antworten zusammengestellt. All dies, damit Sie erfahren, zu welchem Zweck, auf welcher Grundlage und wie lange wir Ihre Daten verarbeiten, wer Zugang zu ihnen haben kann und welche Rechte Ihnen zustehen.

WIE ERHEBEN WIR IHRE PERSONENBEZOGENEN DATEN?

Bei der Nutzung der Website hlplan.pro (im Folgenden: "Website") können Sie aufgefordert werden, Ihre personenbezogenen Daten anzugeben. Die Angabe dieser Daten ist freiwillig, kann aber in bestimmten Situationen notwendig sein. Zum Beispiel können wir Ihnen ohne Angabe Ihrer E-Mail-Adresse keinen Newsletter zusenden, Ihr Konto nicht registrieren oder Ihnen keine Antwort auf eine Frage geben, die über das Kontaktformular gestellt wurde.

Einige Daten werden bei Ihrem Besuch auf der Website automatisch über Cookies gesammelt (z.B. IP-Adresse, Browsertyp, Betriebssystemtyp usw.). Sie dienen der Verwaltung der Website, der Bereitstellung von Hosting-Diensten und der Erstellung geeigneter Marketinginhalte. Sie können jedoch die Installation von Cookies über die Einstellungen Ihres Browsers oder mithilfe anderer (kostenloser) Lösungen nach Belieben blockieren und einschränken.

WER IST DER VERANTWORTLICHE FÜR IHRE PERSONENBEZOGENEN DATEN?

Der Verantwortliche für Ihre personenbezogenen Daten ist Mariusz Kozłowski, der ein Gewerbe unter dem Namen Mariusz Kozłowski an der Adresse Św. Bonifacego 88/19 Warszawa 02-940 Steuer-ID: 5213158472 REGON: 368994691 betreibt.

Bei Fragen und Bedenken können Sie sich elektronisch unter folgender E-Mail-Adresse an uns wenden: info[at]hlplan.pro

ZU WELCHEM ZWECK, AUF WELCHER RECHTSGRUNDLAGE UND WIE LANGE VERARBEITEN WIR IHRE DATEN?

Wir verarbeiten Ihre personenbezogenen Daten zum Zweck:

  1. des Abschlusses und der Erfüllung eines Vertrags über die Erbringung von Dienstleistungen (Registrierung und Führung eines Nutzerkontos, Bestellung kostenloser und kostenpflichtiger Dienstleistungen, Vertragserfüllung):
    • die Rechtsgrundlage ist die Notwendigkeit der Verarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen auf Antrag der betroffenen Person (Art. 6 Abs. 1 lit. b DSGVO),
    • die Daten werden bis zum Ende der Dienstleistungserbringung verarbeitet (Löschung des Nutzerkontos, Beendigung des Dienstleistungsvertrags);
  2. der Erfüllung steuerlicher Pflichten (Ausstellung von Rechnungen, Aufbewahrung von Buchhaltungsunterlagen):
    • die Rechtsgrundlage ist die uns obliegende rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO),
    • die Daten werden bis zum Ablauf der Verjährungsfristen für Steuerverpflichtungen verarbeitet;
  3. der Erfüllung von Verpflichtungen im Bereich des Schutzes personenbezogener Daten:
    • die Rechtsgrundlage ist die uns obliegende rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO),
    • die Daten werden bis zum Ablauf der Verjährungsfristen für Ansprüche wegen Verletzung der Datenschutzbestimmungen verarbeitet;
  4. der Feststellung, Geltendmachung und Abwehr eventueller Ansprüche:
    • die Rechtsgrundlage ist unser rechtmäßig begründetes Interesse (Art. 6 Abs. 1 lit. f DSGVO), das wir daran haben, Maßnahmen zum Schutz unserer Rechte in Verfahren vor Gerichten und anderen staatlichen Organen zu ergreifen,
    • die Daten werden bis zum Ablauf der Verjährungsfristen für Ansprüche gemäß den geltenden Rechtsvorschriften verarbeitet;
  5. der Gewährleistung des ordnungsgemäßen Funktionierens der Website und der Analyse der Nutzeraktivitäten auf der Website:
    • die Rechtsgrundlage ist unser rechtmäßig begründetes Interesse (Art. 6 Abs. 1 lit. f DSGVO), das wir daran haben, Analysen und Statistiken zur Nutzung der einzelnen Funktionen der Website durchzuführen (z. B. Google Analytics Cookies, Facebook Pixel),
    • die Daten werden bis zum wirksamen Einspruch oder bis zur Erreichung des Verarbeitungszwecks verarbeitet;
  6. der Führung einer Facebook-Fanpage und einer Gruppe namens HL Plan sowie der Interaktion mit Nutzern der genannten sozialen Medien:
    • die Rechtsgrundlage ist unser rechtmäßig begründetes Interesse (Art. 6 Abs. 1 lit. f DSGVO), das wir daran haben, die Website zu bewerben und ihre Funktionalitäten an aktuelle Bedürfnisse anzupassen,
    • die Daten werden bis zum Ablauf der Verjährungsfristen für Ansprüche gemäß den geltenden Rechtsvorschriften verarbeitet;
  7. der Beantwortung Ihrer Fragen, die telefonisch oder elektronisch an uns gerichtet werden, auch über das auf der Website verfügbare Formular und den Online-Chat:
    • die Rechtsgrundlage ist unser rechtmäßig begründetes Interesse (Art. 6 Abs. 1 lit. f DSGVO), das wir daran haben, mit unseren Kunden zu kommunizieren und die Fragen unserer potenziellen Kunden oder anderer an unseren Produkten und Dienstleistungen interessierter Personen zu beantworten,
    • die Daten werden bis zum Ablauf der Verjährungsfristen für Ansprüche gemäß den geltenden Rechtsvorschriften verarbeitet;
  8. des Marketings (Bewerbung unserer Waren und Dienstleistungen):
    • die Rechtsgrundlage ist unser rechtmäßig begründetes Interesse (Art. 6 Abs. 1 lit. f DSGVO), das wir daran haben, Geschäftsbeziehungen mit Kunden zu pflegen und deren Zufriedenheit zu untersuchen, uns um unsere eigenen Interessen und unser Image zu kümmern, oder entsprechend die freiwillige Einwilligung der Person, die sie zu einem bestimmten Zweck erteilt hat (Art. 6 Abs. 1 lit. a DSGVO),
    • die Daten werden bis zum wirksamen Einspruch oder bis zur Erreichung des Verarbeitungszwecks verarbeitet, und im Falle, dass die Verarbeitungsgrundlage die Einwilligung ist – bis zum Widerruf der Einwilligung (wobei der Widerruf der Einwilligung die Rechtmäßigkeit der vor dem Widerruf erfolgten Datenverarbeitung nicht berührt)

BITTE BEACHTEN SIE!

Wir verarbeiten personenbezogene Daten so lange, wie es zur Erreichung der oben genannten Ziele notwendig ist, es sei denn, Sie stellen einen gültigen und korrekten Antrag auf Löschung Ihrer personenbezogenen Daten. Darüber hinaus kann die Verarbeitungsdauer vom Inhalt der für uns geltenden Rechtsvorschriften abhängen, z.B. im Falle der Aufbewahrung von Finanzunterlagen oder der Verjährungsfristen für Ansprüche.

WER KANN EMPFÄNGER IHRER PERSONENBEZOGENEN DATEN SEIN?

In einigen Situationen, wenn es sich als notwendig erweist, um die Ziele der Datenverarbeitung zu erreichen, nutzen wir die Unterstützung und Hilfe externer Stellen. Jedes Mal jedoch, bevor wir personenbezogene Daten weitergeben, verlangen wir von den Empfängern, dass sie einen angemessenen Schutz und die Vertraulichkeit dieser Daten gewährleisten.

Empfänger Ihrer personenbezogenen Daten können sein:

  1. Stellen, die an der Erfüllung unserer Verträge mitwirken, z.B.: Buchhaltungsbüro, Anbieter von IT-Dienstleistungen, Anbieter von Hosting-Dienstleistungen, Anbieter von Zahlungssystemen,
  2. Stellen, deren Hilfe und Dienstleistungen wir im Rahmen unserer Geschäftstätigkeit auf der Grundlage separater Verträge in Anspruch nehmen, z.B.: Anbieter von Tools zur Analyse der Aktivitäten auf der Website und für Direktmarketing, Anbieter von Tools zur Erstellung von Landepages und zur Lead-Generierung, Anbieter von Bürosystemen, Anbieter von Projektmanagementsoftware, Anbieter von Kommunikationssoftware,
  3. berechtigte staatliche Organe aufgrund geltender Rechtsvorschriften,
  4. andere Stellen, deren Anfrage bezüglich der Datenübermittlung in den geltenden Rechtsvorschriften begründet ist.

ÜBERMITTELN WIR PERSONENBEZOGENE DATEN AN DRITTLÄNDER?

Grundsätzlich übermitteln wir keine personenbezogenen Daten an Länder außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums (EWR). Sollte dies jedoch im Zusammenhang mit der Erbringung von Dienstleistungen notwendig werden, werden wir die Umstände prüfen und für ein angemessenes Datenschutzniveau sorgen, damit die Verarbeitung im Einklang mit den geltenden Rechtsvorschriften erfolgt.

Bei der Führung der Website nutzen wir Dienstleistungen und Technologien, die von Unternehmen wie Facebook, Google, MailJet angeboten werden, die ihren Sitz in den Vereinigten Staaten haben und personenbezogene Daten teilweise unter Verwendung von Servern verarbeiten können, die sich außerhalb des Europäischen Wirtschaftsraums (EWR) befinden. Im Sinne der DSGVO handelt es sich dabei um sogenannte in Drittländern ansässige Stellen, für die ein angemessenes Schutzniveau oder ein Hinweis auf geeignete Garantien nachzuweisen ist.

Wir versichern, dass die genannten Stellen die von der DSGVO vorgesehenen Konformitätsmechanismen anwenden (z.B. Zertifikate) oder von der Europäischen Kommission angenommene Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Weitere Informationen über die Grundsätze der Datenverarbeitung durch die genannten Stellen finden Sie auf den Websites der Anbieter dieser Dienstleistungen.

ERSTELLEN WIR PROFILE AUS IHREN PERSONENBEZOGENEN DATEN?

Im Rahmen der Website und der angewandten Technologien können wir Profilerstellung vornehmen. Diese besteht darin, die Daten des Nutzers (d.h. Geschlecht, Alter, Interessen, ungefährer Standort, Verhalten auf der Website) zu nutzen, um seine Aktivitäten und sein potenzielles Interesse an Dienstleistungen zu bewerten.

Die Profilerstellung ermöglicht die Personalisierung von Angeboten und Werbung, die an die Nutzer gerichtet werden, hat jedoch keinen Einfluss auf die Regeln und Bedingungen der abgeschlossenen Dienstleistungsverträge. Die verarbeiteten Informationen sind anonym und werden nicht mit dem Nutzer in Verbindung gebracht, der Dienstleistungen bestellt. Wir treffen daher keine automatisierten Entscheidungen, die rechtliche Auswirkungen auf natürliche Personen haben könnten oder sie in ähnlich erheblicher Weise beeinflussen könnten.

WELCHE PERSONENBEZOGENEN DATEN VERARBEITEN WIR ALS AUFTRAGSVERARBEITER UND WIE ERHEBEN WIR SIE?

Auf der Grundlage der Nutzungsbedingungen für Dienstleistungen und gegebenenfalls anderer separater Verträge fungieren wir auch als Auftragsverarbeiter bei der Verarbeitung personenbezogener Daten. Diese Daten werden direkt vom für diese Daten Verantwortlichen, Mariusz Kozłowski, erhoben und anschließend im System gespeichert.

Als Auftragsverarbeiter verarbeiten wir die Daten ausschließlich auf dokumentierte Weisung des für diese Daten Verantwortlichen (auf der Grundlage eines Auftragsverarbeitungsvertrags) und verpflichten uns, sie durch Anwendung geeigneter technischer und organisatorischer Maßnahmen angemessen zu schützen und ein angemessenes Sicherheitsniveau zu gewährleisten, das den mit der Verarbeitung personenbezogener Daten verbundenen Risiken entspricht (gemäß Art. 32 DSGVO). Wir stellen außerdem sicher, dass die von uns zur Verarbeitung ermächtigten Personen sich zur Wahrung der Vertraulichkeit verpflichtet haben. Nach Beendigung der mit der Verarbeitung der uns anvertrauten personenbezogenen Daten verbundenen Dienstleistungen werden wir alle diese Daten an den für diese Daten Verantwortlichen (den Kunden) zurückgeben und bestehende Kopien löschen, es sei denn, das geltende Recht verpflichtet uns zur Aufbewahrung personenbezogener Daten.

VERWENDEN WIR SOGENANNTE COOKIES?

Auf der Website verwenden wir sogenannte Cookies, also kurze Textinformationen, die auf dem Computer, Telefon, Tablet oder anderen Gerät des Nutzers gespeichert werden und die von unserem System, aber auch von Systemen anderer Unternehmen, deren Dienstleistungen wir nutzen, gelesen werden können: Facebook, Google, Smartsupp.

Dank Cookies sammeln wir anonyme Daten über die Besuche der Nutzer auf der Website, die wir zur Verbesserung der Funktionalität der Website, zur Identifizierung von Fehlern oder für Marketingaktivitäten nutzen können.

In der Regel erlauben Internetbrowser standardmäßig die Verwendung von Cookies auf dem Endgerät. Die Nutzer können jedoch die Installation von Cookies nach eigenem Ermessen über die Einstellungen ihres Browsers oder mithilfe anderer (kostenloser) Lösungen blockieren und einschränken. Bei Ihrem ersten Besuch auf der Website werden wir Ihnen Informationen über die Verwendung von Cookies anzeigen. Wenn Sie die Einstellungen Ihres Browsers nicht ändern, erklären Sie sich mit ihrer Verwendung einverstanden. Weitere Informationen darüber, wie Sie die Einstellungen für Cookies ändern können, finden Sie auf der Website Ihres Internetbrowsers.

Wir weisen darauf hin, dass das Deaktivieren oder Einschränken der Verwendung von Cookies Schwierigkeiten bei der Nutzung der Website verursachen kann, z.B. kann es zu einer längeren Ladezeit der Seite oder zu Einschränkungen bei der Nutzung von Funktionen oder dem Liken der Seite auf Facebook führen.

WIE SCHÜTZEN WIR IHRE DATEN?

Um ein hohes und einheitliches Schutzniveau zu gewährleisten, wenden wir angemessene Sicherheitsmaßnahmen für die IT-Umgebung sowie technische und organisatorische Maßnahmen an, zu denen unter anderem gehören:

  1. TLS-Protokollverschlüsselung,
  2. Erstellung von Sicherheitskopien,
  3. Ausstattung von Datenzentren mit Datenschutzmechanismen,
  4. Überwachung der Sicherheit personenbezogener Daten,
  5. Minimierung des Risikos potenzieller Missbräuche und schnelles Reagieren im Falle ihres Auftretens,
  6. Implementierung einer Datenschutzrichtlinie,
  7. Gewährleistung der ständigen Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitungssysteme und -dienste,
  8. Ermöglichung des Zugangs zu personenbezogenen Daten nur für befugte Personen,
  9. Erstellung und regelmäßige Änderung von Passwörtern für Systeme, in denen personenbezogene Daten verarbeitet werden.

WELCHE RECHTE HABEN PERSONEN, DEREN DATEN WIR VERARBEITEN?

Personen, deren Daten wir verarbeiten, haben das Recht auf:

  1. Zugang zu ihren personenbezogenen Daten;
  2. Berichtigung personenbezogener Daten;
  3. Löschung personenbezogener Daten;
  4. Einschränkung der Verarbeitung personenbezogener Daten;
  5. Widerspruch gegen die Verarbeitung personenbezogener Daten;
  6. Übertragbarkeit personenbezogener Daten;
  7. Widerruf der Einwilligung zur Datenverarbeitung (sofern die Einwilligung die Grundlage der Verarbeitung ist).

Die oben genannten Rechte haben jedoch keinen absoluten Charakter, und in einigen Situationen können wir nach einer Analyse rechtmäßig ihre Erfüllung verweigern.

Wir weisen auch darauf hin, dass der Widerruf der Einwilligung zur Datenverarbeitung keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung hat, die auf der Grundlage der erteilten Einwilligung vor ihrem Widerruf erfolgt ist.

Wenn Sie einen Antrag auf Ausübung eines der oben genannten Rechte stellen, werden wir unverzüglich, jedoch spätestens innerhalb eines Monats nach Eingang des Antrags, dazu Stellung nehmen. Wenn wir aufgrund der Komplexität des Antrags oder der Anzahl der Anträge Ihrem Antrag nicht innerhalb eines Monats nachkommen können, werden wir ihm innerhalb der nächsten zwei Monate nachkommen. Vorher werden wir Sie jedoch über die beabsichtigte Verlängerung der Frist informieren.

WIE KANN MAN GEGEN UNREGELMÄSSIGKEITEN BEI DER VERARBEITUNG PERSONENBEZOGENER DATEN BESCHWERDE EINLEGEN?

Wenn Sie der Meinung sind, dass Ihre personenbezogenen Daten von uns nicht im Einklang mit geltendem Recht verarbeitet werden, können Sie eine Beschwerde beim Präsidenten des Amtes für den Schutz personenbezogener Daten einreichen.

IST DIE NUTZUNG DER WEBSITE MIT DEM SENDEN VON LOGS AN DEN SERVER VERBUNDEN?

Die Nutzung der Website ist mit dem Senden von Anfragen an den Server verbunden, auf dem die Seite gespeichert ist. Jede an den Server gerichtete Anfrage wird in den Server-Logs gespeichert und auf dem Server aufbewahrt. Die Logs umfassen u.a. die IP-Adresse, Datum und Uhrzeit des Servers, Informationen über den Internetbrowser und das Betriebssystem.

Die in den Server-Logs gespeicherten Daten werden nicht mit bestimmten Personen in Verbindung gebracht, die die Seite nutzen, und werden von uns nicht zu Ihrer Identifizierung verwendet.

Die Server-Logs dienen ausschließlich als Hilfsmaterial für die Verwaltung der Seite, und ihr Inhalt wird niemandem außer den zur Verwaltung des Servers berechtigten Personen offengelegt.

KÖNNEN WIR UNSERE DATENSCHUTZRICHTLINIE ÄNDERN?

Ja. Der Schutz personenbezogener Daten ist ein Prozess, den wir an aktuelle Bedürfnisse und sich ändernde Technologien anpassen. Daher kann unsere Datenschutzrichtlinie ergänzt oder geändert werden, worüber wir Sie durch Veröffentlichung von Informationen auf der Website informieren werden, und im Falle wesentlicher Änderungen werden wir registrierten Dienstleistungsempfängern separate elektronische Benachrichtigungen senden.