1. Definitionen

1. Verantwortlicher – ICM SOFTWARE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, ul. Gen. Władysława Sikorskiego 26, 53-659 Wrocław, Polen, KRS: 0000700782, USt-IdNr. (NIP): 8971846991, REGON: 368592248; E-Mail-Adresse: [sklep@setpin.pl](mailto:sklep@setpin.pl)

2. Personenbezogene Daten – alle Informationen über eine identifizierte oder identifizierbare natürliche Person („betroffene Person“). Als identifizierbar gilt eine natürliche Person, die direkt oder indirekt identifiziert werden kann, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Identifikationsnummer, Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

3. DSGVO – Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.

4. Website – die vom Verantwortlichen unter der Adresse https://setpin.de betriebene Website.

5. Nutzer – jede natürliche Person, die die Website besucht, nutzt oder über ein Konto in der SmartPorter-App verfügt.

6. IP-Adresse des Geräts – Informationen, die sich aus den allgemeinen Regeln der Internetkommunikation ergeben, wie z. B. die IP-Adresse (sowie weitere Informationen aus Systemprotokollen), die vom Verantwortlichen genutzt werden.

7. Newsletter – ein elektronisch erbrachter Dienst des Verantwortlichen, der interessierten Nutzern den automatischen Erhalt der wichtigsten Informationen über die Website an die angegebene E-Mail-Adresse ermöglicht.

2. Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Website

1. Unter Achtung der Rechte der Nutzer als betroffene Personen und unter Einhaltung der geltenden gesetzlichen Vorschriften, insbesondere der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (DSGVO), des polnischen Datenschutzgesetzes vom 10. Mai 2018 sowie weiterer einschlägiger Datenschutzvorschriften, verpflichten wir uns, die Sicherheit und Vertraulichkeit der erhobenen personenbezogenen Daten zu gewährleisten. Sämtliche Mitarbeiter sowie Kooperationspartner (einschließlich Personen und Unternehmen, die Dienstleistungen für den Verantwortlichen erbringen) wurden entsprechend im Umgang mit personenbezogenen Daten geschult. Als Verantwortlicher haben wir geeignete technische und organisatorische Maßnahmen implementiert, um ein hohes Schutzniveau für personenbezogene Daten sicherzustellen. Darüber hinaus verfügen wir über Datenschutzrichtlinien und Verfahren, die den Anforderungen der DSGVO entsprechen und die Rechtmäßigkeit und Transparenz der Datenverarbeitung sowie die Wahrnehmung der Rechte betroffener Personen gewährleisten. Zusätzlich hat der Verantwortliche einen Datenschutzbeauftragten benannt, der unter den oben genannten Kontaktdaten sowie per E-Mail unter [kontakt@setpin.pl](mailto:kontakt@setpin.pl) erreichbar ist. Der Datenschutzbeauftragte ist berechtigt, den Verantwortlichen gegenüber den Nutzern in allen Angelegenheiten der Erhebung und Verarbeitung personenbezogener Daten zu vertreten und Auskünfte zu erteilen.

2. Im Zusammenhang mit der Nutzung der Website und der SmartPorter-App erhebt der Verantwortliche Daten in dem Umfang, der für die Erbringung der einzelnen angebotenen Dienstleistungen erforderlich ist, sowie Informationen über die Aktivitäten des Nutzers auf der Website. Dieses Dokument beschreibt die detaillierten Grundsätze und Zwecke der Verarbeitung personenbezogener Daten, die während der Nutzung der Website durch den Nutzer erhoben werden.

3. Die Angabe personenbezogener Daten durch die Nutzer erfolgt freiwillig, ist jedoch in bestimmten Fällen erforderlich, um die Funktionen der Website oder der SmartPorter-App nutzen zu können. Jeder Nutzer kann selbst entscheiden, ob und in welchem Umfang er unsere Dienstleistungen in Anspruch nimmt und personenbezogene Daten gemäß dieser Datenschutzerklärung bereitstellt.

4. Der Verantwortliche erhebt und verarbeitet folgende personenbezogene Daten:

a) Vor- und Nachname – zur Nutzung der Dienstleistungen unserer Website wird der Nutzer um die Angabe seines Vor- und Nachnamens gebeten, damit wir unsere Dienstleistungen ordnungsgemäß erbringen und den Nutzer bei Bedarf kontaktieren können.

b) E-Mail-Adresse – über die E-Mail-Adresse senden wir Bestätigungen über die in Anspruch genommenen Dienstleistungen und kontaktieren den Nutzer bei Bedarf im Zusammenhang mit deren Erbringung, unter anderem zur Übersendung von Anleitungen für die SmartPorter-App oder von Treibern für die von der App unterstützten Geräte. Hat sich der Nutzer für unseren Newsletter angemeldet, senden wir ihm außerdem Informationen zu unseren Angeboten auf elektronischem Wege.

c) IP-Adresse des Geräts – Informationen, die sich aus den allgemeinen Regeln der Internetkommunikation ergeben, wie z. B. die IP-Adresse (sowie weitere Informationen aus Systemprotokollen), werden vom Verantwortlichen zu technischen Zwecken verwendet. IP-Adressen können außerdem zu statistischen Zwecken genutzt werden, insbesondere zur Erhebung allgemeiner demografischer Informationen (z. B. über die Region, aus der die Verbindung erfolgt).

d) Standortdaten – Geolokalisierungsdaten des Browsers des Nutzers, in dem die Website angezeigt wird.

5. Die Quelle der vom Verantwortlichen verarbeiteten personenbezogenen Daten sind die betroffenen Personen selbst.

6. Die personenbezogenen Daten der Nutzer werden nicht in Drittländer im Sinne der DSGVO übermittelt.

7. Personenbezogene Daten werden ohne ausdrückliche Einwilligung der betroffenen Person nicht an Dritte weitergegeben. Eine Weitergabe ohne Einwilligung erfolgt ausschließlich an öffentliche Stellen und Behörden (z. B. Steuerbehörden, Strafverfolgungsbehörden oder andere gesetzlich befugte Einrichtungen), sofern hierzu eine gesetzliche Verpflichtung besteht.

8. Personenbezogene Daten können Auftragsverarbeitern zur Verarbeitung im Auftrag des Verantwortlichen übermittelt werden. In einem solchen Fall schließen wir mit dem jeweiligen Auftragsverarbeiter einen Vertrag über die Auftragsverarbeitung gemäß den geltenden Datenschutzvorschriften. Der Auftragsverarbeiter verarbeitet die ihm anvertrauten personenbezogenen Daten ausschließlich zu den im Vertrag festgelegten Zwecken und in dem dort definierten Umfang. Ohne die Einbindung solcher Auftragsverarbeiter wäre die ordnungsgemäße Erbringung unserer Dienstleistungen nicht möglich. Personenbezogene Daten werden insbesondere folgenden Kategorien von Dienstleistern anvertraut:

a) Anbietern von Hosting-Dienstleistungen für die Website,

b) Anbietern weiterer Dienstleistungen, die für den laufenden Betrieb der Website oder der SmartPorter-App erforderlich sind, insbesondere IT-Dienstleistern und Anbietern von IT-Systemen.

9. Personenbezogene Daten werden vom Verantwortlichen nicht für automatisierte Entscheidungsfindung oder Profiling verwendet.

10. Die Website verwendet Cookies.

3. Zwecke und Rechtsgrundlagen der Datenverarbeitung auf der Website

1. Die personenbezogenen Daten der Nutzer der Website können zu folgenden Zwecken verarbeitet werden:

a) zu statistischen Zwecken (betrifft die IP-Adresse sowie den Standort des Geräts), insbesondere zur Erhebung allgemeiner demografischer Informationen (z. B. über die Region, aus der die Verbindung hergestellt wird),

b) zur Erbringung elektronischer Dienstleistungen, insbesondere zur Bereitstellung der auf der Website veröffentlichten Inhalte sowie der Kontaktformulare – Rechtsgrundlage der Verarbeitung ist in diesem Fall die Erforderlichkeit zur Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO),

c) zur Erbringung der auf der Website angebotenen Dienstleistungen – Rechtsgrundlage der Verarbeitung ist die Erforderlichkeit zur Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO),

d) zu Analyse- und Statistikzwecken – Rechtsgrundlage der Verarbeitung ist das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO), das in der Analyse der Nutzeraktivitäten sowie ihrer Präferenzen zur Verbesserung der angebotenen Funktionen und Dienstleistungen besteht,

e) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen – Rechtsgrundlage der Verarbeitung ist das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO), das im Schutz seiner Rechte besteht,

f) zum Versand von E-Mail-Benachrichtigungen über interessante Angebote oder Inhalte, die in bestimmten Fällen kommerzielle Informationen enthalten, sofern der Nutzer den Newsletter abonniert hat.

2. Die Aktivitäten des Nutzers auf der Website sowie seine personenbezogenen Daten werden in Systemprotokollen (Logdateien) gespeichert. Dabei handelt es sich um spezielle Programme zur chronologischen Speicherung von Informationen über Ereignisse und Aktivitäten innerhalb der IT-Systeme des Verantwortlichen. Die in den Protokollen gespeicherten Informationen werden im Zusammenhang mit der Erbringung der Dienstleistungen verarbeitet. Der Verantwortliche verarbeitet diese Daten außerdem zu technischen Zwecken, insbesondere können sie vorübergehend gespeichert und verarbeitet werden, um die Sicherheit und den ordnungsgemäßen Betrieb der IT-Systeme zu gewährleisten, beispielsweise im Zusammenhang mit der Erstellung von Sicherheitskopien, Tests von Systemänderungen, der Erkennung von Unregelmäßigkeiten oder dem Schutz vor Missbrauch und Angriffen.

4. Dauer der Verarbeitung personenbezogener Daten

1. Die Dauer der Verarbeitung personenbezogener Daten durch den Verantwortlichen richtet sich nach der Art der erbrachten Dienstleistung und dem Zweck der Verarbeitung. Die Daten der Nutzer der Website werden für einen Zeitraum von 6 Monaten verarbeitet. Personenbezogene Daten von Nutzern des Kontaktformulars werden bis zum Widerruf der Einwilligung, jedoch nicht länger als 36 Monate, gespeichert.

2. Die Verarbeitungsdauer kann verlängert werden, wenn die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Nach Ablauf dieser Frist werden personenbezogene Daten nur insoweit und so lange gespeichert, wie dies gesetzlich vorgeschrieben ist. Nach Ablauf der Aufbewahrungsfrist werden die Daten unwiderruflich gelöscht oder anonymisiert.

5. Rechte der Nutzer

1. Betroffenen Personen stehen folgende Rechte zu:

a) Recht auf Auskunft – auf dieser Grundlage stellt der Verantwortliche der anfragenden Person Informationen über die Verarbeitung ihrer personenbezogenen Daten zur Verfügung, insbesondere über die Zwecke und Rechtsgrundlagen der Verarbeitung, den Umfang der gespeicherten Daten, die Empfänger der personenbezogenen Daten sowie die geplante Speicherdauer;

b) Recht auf Erhalt einer Kopie der Daten – der Verantwortliche stellt der betroffenen Person eine Kopie der verarbeiteten personenbezogenen Daten zur Verfügung;

c) Recht auf Berichtigung – der Verantwortliche berichtigt unrichtige oder unvollständige personenbezogene Daten oder aktualisiert sie, sofern sie sich geändert haben;

d) Recht auf Löschung – die betroffene Person kann die Löschung personenbezogener Daten verlangen, sofern deren Verarbeitung für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich ist;

e) Recht auf Einschränkung der Verarbeitung – der Verantwortliche stellt die Verarbeitung personenbezogener Daten ein oder beschränkt sie auf das erforderliche Mindestmaß;

f) Recht auf Datenübertragbarkeit – soweit die Daten auf Grundlage eines Vertrags oder einer Einwilligung verarbeitet werden, stellt der Verantwortliche die von der betroffenen Person bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung. Auf Wunsch können diese Daten auch direkt an einen anderen Verantwortlichen übermittelt werden, sofern dies technisch möglich ist;

g) Widerspruchsrecht gegen die Verarbeitung zu Marketingzwecken – die betroffene Person kann der Verarbeitung ihrer personenbezogenen Daten zu Marketingzwecken jederzeit ohne Angabe von Gründen widersprechen;

h) Widerspruchsrecht gegen andere Verarbeitungszwecke – die betroffene Person kann der Verarbeitung personenbezogener Daten, die auf dem berechtigten Interesse des Verantwortlichen beruht (z. B. zu Analyse-, Statistik- oder Sicherheitszwecken), jederzeit widersprechen. Der Widerspruch sollte begründet werden und wird vom Verantwortlichen geprüft;

i) Recht auf Widerruf der Einwilligung – sofern die Verarbeitung auf einer Einwilligung beruht, kann diese jederzeit widerrufen werden. Der Widerruf berührt jedoch nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung;

j) Beschwerderecht bei einer Aufsichtsbehörde – ist die betroffene Person der Ansicht, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO oder andere Datenschutzvorschriften verstößt, kann sie Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einlegen.

2. Anträge zur Ausübung der Rechte betroffener Personen können per E-Mail an den Datenschutzbeauftragten unter folgender Adresse gesendet werden: [kontakt@setpin.pl](mailto:kontakt@setpin.pl).

3. Eine Antwort auf den Antrag erfolgt unverzüglich, spätestens jedoch innerhalb eines Monats nach dessen Eingang. Sollte eine Verlängerung dieser Frist erforderlich sein, wird der Verantwortliche die betroffene Person über die Gründe für die Verzögerung informieren.

4. Die Antwort wird an die E-Mail-Adresse gesendet, von der der Antrag übermittelt wurde.

6. Sicherheit personenbezogener Daten

1. Der Verantwortliche führt regelmäßig Risikoanalysen durch, um sicherzustellen, dass personenbezogene Daten sicher verarbeitet werden. Insbesondere wird gewährleistet, dass nur befugte Personen Zugriff auf die Daten haben und nur in dem Umfang, der für die Erfüllung ihrer Aufgaben erforderlich ist. Der Verantwortliche stellt sicher, dass sämtliche Verarbeitungsvorgänge personenbezogener Daten dokumentiert und ausschließlich von autorisierten Mitarbeitern und Kooperationspartnern durchgeführt werden.

2. Der Verantwortliche trifft alle erforderlichen Maßnahmen, um sicherzustellen, dass auch seine Auftragsverarbeiter und sonstigen Partner geeignete Sicherheitsmaßnahmen anwenden, sofern sie personenbezogene Daten im Auftrag des Verantwortlichen verarbeiten.

3. Jeder festgestellte Sicherheitsvorfall wird dokumentiert. Falls eine der in der DSGVO oder den einschlägigen Datenschutzvorschriften vorgesehenen Situationen eintritt, werden die betroffenen Personen sowie – sofern erforderlich – die zuständige Datenschutzaufsichtsbehörde über die Verletzung des Schutzes personenbezogener Daten informiert.

4. Für alle in dieser Datenschutzerklärung nicht geregelten Angelegenheiten gelten die einschlägigen gesetzlichen Bestimmungen. Im Falle eines Widerspruchs zwischen den Bestimmungen dieser Datenschutzerklärung und den geltenden gesetzlichen Vorschriften haben letztere Vorrang.

7. Kontaktdaten

Der Verantwortliche ist über den Datenschutzbeauftragten unter der E-Mail-Adresse [kontakt@setpin.pl](mailto:kontakt@setpin.pl) oder schriftlich unter folgender Anschrift erreichbar:

ICM SOFTWARE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
ul. Gen. Władysława Sikorskiego 26
53-659 Wrocław
Polen
KRS: 0000700782
NIP: 8971846991
REGON: 368592248