Datenschutzrichtlinie - Bim Ally
bimally.de BIM Ally
ENG
Schreiben Sie uns
ENG
Schreiben Sie uns

Datenschutzrichtlinie

Richtlinie zum Schutz personenbezogener Daten bei BIM ALLY Sp. z o.o. z o. o. vom 22. Januar 2022.

Unter Berücksichtigung der Pflichten aus Art. 25 und Kunst. 32 Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/ EG (Datenschutz-Grundverordnung) (ABl. L 119, S. 1), um sicherzustellen, dass personenbezogene Daten in BIM ALLY Sp. z o.o. z o. o., ul. Żurawia Nr. 71, 15-540 Białystok, NIP: 9662146397 REGON: 387972536 KRS: 0000879453 (im Folgenden: BIM ALLY) werden gemäß den gesetzlichen Bestimmungen durch die Umsetzung geeigneter technischer und organisatorischer Maßnahmen verarbeitet und gesichert die wirksame Umsetzung der Grundsätze des Datenschutzes und die Gewährleistung der erforderlichen Verarbeitungssicherheit; und BIM ALLY stellt sicher, dass standardmäßig nur die personenbezogenen Daten verarbeitet werden, die zur Erreichung des jeweiligen Verarbeitungszwecks erforderlich sind.

§1 Vorläufige Bestimmungen

  1. Der Administrator der personenbezogenen Daten ist BIM ALLY Sp. z o.o. z o. o., ul. Żurawia Nr. 71, 15-540 Białystok, NIP: 9662146397 REGON: 387972536 KRS: 0000879453. Die Richtlinie legt die Regeln für die Verarbeitung und den Schutz personenbezogener Daten in BIM ALLY fest, um die Einhaltung der Verarbeitung gemäß den Anforderungen der DSGVO und den Bestimmungen des zwingenden polnischen Rechts im Rahmen der Verarbeitung personenbezogener Daten. Die Richtlinie ist eine Sammlung und Grundlage der Anforderungen, Verfahren und Grundsätze des Schutzes personenbezogener Daten, die in BIM ALLY umgesetzt werden. Die Police umfasst:
    • Beschreibung der Datenschutzgrundsätze von BIM ALLY;
    • eine Reihe von Verfahren, Anweisungen und detaillierten Vorschriften zur Verarbeitung personenbezogener Daten bei BIM ALLY im Rahmen einzelner Bereiche des Schutzes personenbezogener Daten; Sie stellen Anhänge zur Richtlinie dar.
  2. Die Richtlinie gilt für alle Mitarbeiter und Mitarbeiter von BIM ALLY. Die für die Einhaltung und Aufrechterhaltung der Bestimmungen der Richtlinie verantwortlichen Stellen und Personen sind:
    • BIM-Verbündeter;
    • Organisationseinheiten von BIM ALLY, die personenbezogene Daten verarbeiten;
    • Mitarbeiter und Kollegen.
  3. Um die Richtlinie unter Berücksichtigung des Umfangs, Kontexts und Zwecks der Verarbeitung sowie des Risikos einer Verletzung der Rechte und Freiheiten von Personen mit unterschiedlicher Wahrscheinlichkeit und Schwere der Bedrohung wirksam umzusetzen, stellt BIM ALLY Folgendes sicher:
    • Umsetzung geeigneter technischer und organisatorischer Maßnahmen, um sicherzustellen, dass die Verarbeitung personenbezogener Daten den gesetzlichen Anforderungen entspricht und der erforderliche Schutz der verarbeiteten personenbezogenen Daten gewährleistet ist;
  4. Ständige Überwachung der Einhaltung der gesetzlichen Anforderungen bei der Verarbeitung personenbezogener Daten sowie kontinuierliche Überprüfung und Aktualisierung der in Punkt 1.3 (i) oben genannten Maßnahmen
  5. Kontrolle und Überwachung der Verarbeitung personenbezogener Daten.
    • Norert Lewko, der Inhaber des Unternehmens, überwacht die Einhaltung der Richtlinie. Die im vorstehenden Satz genannte Aufsicht soll insbesondere, aber nicht ausschließlich, sicherstellen, dass die Aktivitäten im Zusammenhang mit der Verarbeitung personenbezogener Daten von wBIM ALLY den gesetzlichen Anforderungen und den Bestimmungen der Richtlinie entsprechen.
    • BIM ALLY stellt sicher, dass die mit BIM ALLY zusammenarbeitenden Unternehmen, darunter insbesondere Auftragsverarbeiter, die Bestimmungen der Richtlinie in angemessenem Umfang in allen Situationen einhalten, in denen personenbezogene Daten an diese Unternehmen zur Verarbeitung, einschließlich Speicherung, übermittelt werden.
    • Die Richtlinie wird im BIM ALLY-Büro gespeichert und in Papier- und elektronischer Form zur Verfügung gestellt.
    • Die Richtlinie wird zur Verfügung gestellt:
      • verpflichtend für alle Personen, die zur Verarbeitung personenbezogener Daten in BIM ALLY berechtigt sind, um autorisierten Personen angemessene Kenntnisse und Informationen über die Grundsätze und Anforderungen für die Verarbeitung personenbezogener Daten in BIM ALLY zur Verfügung zu stellen;
      • interessierte Personen, insbesondere betroffene Personen – auf deren Anfrage.

§2 Definitionen

  1. Die folgenden in dieser Richtlinie verwendeten Definitionen oder Ausdrücke haben die folgende Bedeutung:
    • Richtlinie – bezeichnet diese Richtlinie;
    • Personenbezogene Daten sind Informationen über eine identifizierte oder identifizierbare natürliche Person, wie z. B. Vor- und Nachname, Identifikationsnummer, Standortdaten, Online-Kennung oder ein oder mehrere Faktoren, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität einer natürlichen Person sind Person; im Sinne von Art. 4 Punkt 1 DSGVO;
    • DSGVO – bezeichnet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/ 46/EG (Allgemeine Datenschutzverordnung) (ABl. EU L 119, S. 1);
    • Autorisierte Person – bezeichnet eine von BIM ALLY autorisierte Person, personenbezogene Daten in einem bestimmten Umfang zu verarbeiten;
    • Verarbeitung – bezeichnet einen mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder eine Reihe von Vorgängen im Zusammenhang mit personenbezogenen Daten oder Sätzen personenbezogener Daten, wie z. B. das Erheben, Aufzeichnen, Organisieren, Strukturieren, Speichern, Anpassen oder Modifizieren, Herunterladen, Anzeigen, Verwenden oder Offenlegen Versenden, Verbreiten oder sonstige Arten des Teilens, Abgleichens oder Kombinierens, Einschränkens, Löschens oder Vernichtens im Sinne von Art. 4 Punkt 2 DSGVO;
    • Datensatz – bezeichnet jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien verfügbar ist;
    • Auftragsverarbeiter – bezeichnet jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag von BIM ALLY verarbeitet;
    • Register – bezeichnet das BIM ALLY-Register zur Verarbeitung personenbezogener Daten; Authentifizierung – bezeichnet eine Aktivität, deren Zweck darin besteht, die erklärte Identität des Benutzers zu überprüfen; BIM ALLY – bedeutet BIM ALLY Sp. z o.o. z o. o., ul. Żurawia Nr. 71, 15-540 Białystok, NIP: 387972536 KRS: 0000879453, E-Mail-Adresse: +48 796878844;
    • Mitarbeiter – bezeichnet sowohl Personen, die bei BIM ALLY auf der Grundlage eines Arbeitsverhältnisses beschäftigt sind, als auch natürliche Personen, die mit BIM ALLY auf der Grundlage einer zivilrechtlichen Vereinbarung zusammenarbeiten;
    • Kunden – bezeichnet natürliche Personen, die im eigenen Namen handeln, sowie natürliche Personen, die im Namen und im Namen von Unternehmen unabhängig von ihrer Organisations- und Rechtsform handeln, die mit BIM ALLY zusammenarbeiten, insbesondere Lieferanten, Händler, Dienstleister, Dienstleistungsempfänger ;
    • System – bezeichnet das System zum Schutz personenbezogener Daten in BIM ALLY, auf das in § 5 der Richtlinie Bezug genommen wird;
    • Sensible Daten – personenbezogene Daten im Sinne von Art. 9 DSGVO.

§3 Persönliche Daten

  1. BIM ALLY verarbeitet personenbezogene Daten, um:
    • um es dem Kunden zu ermöglichen, eine Anfrage zu stellen, sich mit dem Angebot von BIM ALLY vertraut zu machen und den Vertrag einschließlich der Lieferung auszuführen (Artikel 6 Absatz 1 Buchstabe b der DSGVO),
    • Erfüllung der BIM ALLY-Pflichten, die sich aus gesetzlichen Bestimmungen ergeben, einschließlich des Rechnungslegungsgesetzes und der Abgabenordnung (Artikel 6 Absatz 1 Buchstabe c der DSGVO),
    • Umsetzung der berechtigten Interessen von BIM ALLY, einschließlich der Geltendmachung von Ansprüchen und der Abwehr von Ansprüchen (Art. 6 Abs. 1 lit. f DSGVO),
    • Förderung der Produkte und Dienstleistungen von BIM ALLY (Artikel 6 Absatz 1 Buchstaben a und f der DSGVO).
  2. BIM ALLY verarbeitet personenbezogene Daten, die in Datensätzen erfasst werden.
  3. Die Aktualisierung oder Erweiterung der Liste der Datendateien ist das Ergebnis einer zuvor durchgeführten Analyse der Auswirkungen und Bedrohungen der Verarbeitung personenbezogener Daten auf die Rechte und Freiheiten der in der Datei enthaltenen natürlichen Personen.
  4. BIM ALLY führt keine Verarbeitungstätigkeiten durch, die ein erhebliches Risiko der Verletzung der Rechte und Freiheiten der betroffenen Personen bergen könnten. Bei der Planung der im vorstehenden Satz genannten Tätigkeiten muss BIM ALLY vorab eine Bewertung der Auswirkungen der in Art. 1 genannten Verarbeitung vornehmen. 35 DSGVO.
  5. Die Verarbeitung personenbezogener Daten erfolgt in der Regel am Hauptsitz von BIM ALLY im Büro an der ul. Żurawia, Nr. 71, 15-540 Białystok. Weitere Bereiche, in denen personenbezogene Daten verarbeitet werden, sind alle tragbaren Computer und andere Datenträger, die sich außerhalb des im vorherigen Satz genannten Bereichs befinden.

§4 Grundlagen des Datenschutzes in BIM ALLY

  1. BIM ALLY gewährleistet den Einsatz technischer und organisatorischer Maßnahmen, die zur Gewährleistung der Vertraulichkeit, Integrität, Verantwortlichkeit und Kontinuität der verarbeiteten Daten erforderlich sind.
  2. Autorisierte Personen und alle anderen Personen, an die in BIM ALLY personenbezogene Daten übermittelt werden, sind verpflichtet, diese gemäß den gesetzlichen Anforderungen und in Übereinstimmung mit den Bestimmungen der Richtlinie sowie anderen internen Bestimmungen des BIM ALLY-Rechts oder damit verbundenen internen Verfahren zu verarbeiten die Verarbeitung personenbezogener Daten.
  3. Bei der Einstellung von Mitarbeitern und während der Beschäftigung stellt BIM ALLY sicher, dass:
    • Vor der Wahrnehmung ihrer Aufgaben erhalten die Mitarbeiter angemessene Kenntnisse über die Grundsätze der Verarbeitung und des Schutzes personenbezogener Daten in BIM ALLY;
    • Jeder Mitarbeiter ist schriftlich berechtigt, personenbezogene Daten im erforderlichen Umfang zu verarbeiten.
    • Jeder Mitarbeiter ist verpflichtet, die Vertraulichkeit und Integrität personenbezogener Daten zu wahren, und die Mitarbeiter sind insbesondere, aber nicht ausschließlich, verpflichtet:
    • strikte Einhaltung des Ermächtigungsumfangs;
    • Einhaltung gesetzlicher Anforderungen und der Bestimmungen der Richtlinie zur Verarbeitung;
    • Geheimhaltung personenbezogener Daten;
    • die Vertraulichkeit und Integrität personenbezogener Daten wahren;
    • Benachrichtigen Sie BIM ALLY unverzüglich, wenn ein Vorfall auftritt, bei dem es zu einer Verletzung personenbezogener Daten kommt.
  4. BIM ALLY stellt sicher, dass die in BIM ALLY verarbeiteten personenbezogenen Daten:
    • Rechtmäßig, fair und für die betroffene Person transparent verarbeitet;
    • für bestimmte, eindeutige und legitime Zwecke erhoben und nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist;
    • angemessen, relevant und auf das für die Zwecke, für die sie verarbeitet werden, Notwendige beschränkt;
    • korrigieren und bei Bedarf aktualisieren; Es müssen alle angemessenen Maßnahmen ergriffen werden, um sicherzustellen, dass personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“);
    • in einer Form aufbewahrt werden, die die Identifizierung der betroffenen Person nur so lange ermöglicht, wie es für die Zwecke, für die die Daten verarbeitet werden, erforderlich ist;
    • werden auf eine Weise verarbeitet, die eine angemessene Sicherheit personenbezogener Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung und unbeabsichtigtem Verlust, Zerstörung oder Beschädigung, unter Verwendung geeigneter technischer oder organisatorischer Maßnahmen.
  5. Um die Verarbeitung personenbezogener Daten gemäß den in Punkt 4.1 oben dargelegten Grundsätzen sicherzustellen, stützt BIM ALLY die Verarbeitung auf folgende Gründe:
    • Rechtmäßigkeit – BIM ALLY legt Wert auf den Schutz der Privatsphäre und verarbeitet personenbezogene Daten gemäß den gesetzlichen Anforderungen.
    • Sicherheit – BIM ALLY gewährleistet ein angemessenes Maß an Sicherheit personenbezogener Daten, indem es in diesem Bereich ständig Maßnahmen ergreift;
    • Rechte der betroffenen Personen – BIM ALLY ermöglicht es Personen, deren personenbezogene Daten verarbeitet werden, ihre Rechte auszuüben und diese Rechte auszuüben;
    • Verantwortung – BIM ALLY sorgt für eine angemessene Dokumentation zur Einhaltung der Datenschutzpflichten.

§5 System zum Schutz personenbezogener Daten

  1. BIM ALLY gewährleistet die Einhaltung der gesetzlichen Anforderungen bei der Verarbeitung personenbezogener Daten auch durch die Gestaltung, Implementierung und Wartung des Systems. Das System besteht aus organisatorischen und technischen Schutzmaßnahmen, die dem für einzelne Datensätze und Datenkategorien ermittelten Risikoniveau angemessen sind. Das System besteht insbesondere aus folgenden Maßnahmen:
    • Beschränkung des Zugangs zu den Räumen, in denen personenbezogene Daten verarbeitet werden, nur auf autorisierte Personen und Sicherstellung, dass sich andere Personen nur in Anwesenheit der autorisierten Person in den Räumen aufhalten, in denen personenbezogene Daten verarbeitet werden;
    • Schließung der Räume, die den in Punkt 3.4 der Verordnung genannten Bereich bilden, im Falle der Abwesenheit von Mitarbeitern, so dass der Zutritt Dritter zu diesen Räumen verhindert wird;
    • Gewährleistung des Schutzes des in Punkt 3.4 der Richtlinie genannten Gebiets vor zufälligen Faktoren wie Feuer oder Überschwemmung;
    • Verwendung von Schränken, Schubladen oder anderen technischen Mitteln, um zu verhindern, dass Unbefugte auf die darin gespeicherten personenbezogenen Daten zugreifen;
    • Umsetzung der Clean Desk Policy;
    • Umsetzung des Verfahrens zur Öffnung und Schließung von Gebäuden und Büroräumen;
    • Gewährleistung der wirksamen Entfernung oder Vernichtung von Dokumenten, die personenbezogene Daten enthalten, in einer Weise, die ihre spätere Rekonstruktion verhindert;
    • Gewährleistung der Hardware- und IT-Sicherheit, einschließlich:
    • Schutz des lokalen Netzwerks vor unbefugten externen Initiativen,
    • Sicherstellung der Aktualität der eingesetzten Software,
    • Sicherung der in BIM ALLY verwendeten Ausrüstung vor Malware,
    • Gewährleistung einer ständigen und wiederholbaren Sicherung der auf Computern, Servern und dem BIM ALLY-Netzwerk gespeicherten Daten,
    • Einschränkung des Zugriffs auf Hardware, Server und lokales Netzwerk durch Anwendung von Authentifizierungsregeln;
    • Durchführung einer Risikoanalyse für Datenverarbeitungsaktivitäten oder Datenkategorien;
    • Umsetzung von Standards für die Überprüfung und Auswahl von Auftragsverarbeitern sowie der Bedingungen für die Beauftragung der einzelnen Auftragsverarbeiter mit der Datenverarbeitung;
    • Überwachung von Änderungen bei der Verarbeitung personenbezogener Daten in BIM ALLY und laufende Verwaltung von Änderungen, die sich auf den Schutz personenbezogener Daten in BIM ALLY auswirken.

§6 Anmeldung

  1. Das Register deckt die Kategorien der Verarbeitung personenbezogener Daten im Amt ab. Über das BIM-Register dokumentiert ALLY die Verarbeitung personenbezogener Daten und Inventare und überwacht die Art und Weise, wie personenbezogene Daten verwendet werden.
  2. Durch das Register, insbesondere durch die Angabe allgemeiner Maßnahmen zum Schutz personenbezogener Daten, die Gegenstand einer gesonderten Verarbeitungstätigkeit sind, ist BIM ALLY außerdem bestrebt, die Übereinstimmung der Verarbeitung personenbezogener Daten mit den gesetzlichen Anforderungen nachzuweisen.
  3. Das Register erfasst, getrennt für jede identifizierte Kategorie der Verarbeitung personenbezogener Daten, mindestens:
    • Aktionsname;
    • Zweck der Verarbeitung;
    • eine Beschreibung der Kategorien der betroffenen Personen in der Aktivität;
    • Beschreibung der Kategorien personenbezogener Daten, die im Rahmen der Geschäftstätigkeit verarbeitet werden;
    • Rechtsgrundlage für die Verarbeitung unter Angabe der Kategorie des berechtigten Interesses von BIM ALLY, wenn die Grundlage für die Verarbeitung ein berechtigtes Interesse ist;
    • Beschreibung der Kategorien von Datenempfängern, einschließlich Auftragsverarbeitern,
    • Informationen über die mögliche Übermittlung personenbezogener Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums;
    • eine allgemeine Beschreibung der für das Unternehmen geltenden technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten.
  4. Im Falle einer Aktualisierung oder Erweiterung der Kategorien der verarbeiteten personenbezogenen Daten aktualisiert BIM ALLY das Register unverzüglich, um sicherzustellen, dass das Register dem tatsächlichen Stand und dem Umfang der Verarbeitung personenbezogener Daten in BIM ALLY entspricht.
  5. Die Bestimmungen des Abschnitts 6.3 oben schließt die Möglichkeit nicht aus, zusätzliche Informationen in das Register aufzunehmen, die Genauigkeit oder Lesbarkeit des Registers zu erhöhen oder die Verwaltung der Einhaltung des Schutzes personenbezogener Daten mit gesetzlichen Anforderungen und die Umsetzung des Grundsatzes der Rechenschaftspflicht zu erleichtern.
  6. BIM ALLY dokumentiert im Register die Rechtsgrundlage der Datenverarbeitung für einzelne Verarbeitungstätigkeiten durch Angabe der allgemeinen Rechtsgrundlage der Verarbeitung, wie z. B.: Einwilligung, Vertrag, rechtliche Verpflichtung gegenüber BIM ALLY, rechtlich gerechtfertigter Zweck von BIM ALLY.

§7 Pflichten gegenüber der betroffenen Person

  1. BIM ALLY implementiert Einwilligungsmanagementmethoden, die die Registrierung und Überprüfung der Einwilligung einer Person zur Verarbeitung bestimmter Daten für einen bestimmten Zweck, die Einwilligung zur Fernkommunikation (E-Mail, Telefon, SMS) und die Registrierung der Einwilligungsverweigerung und des Widerrufs der Einwilligung ermöglichen usw. Maßnahmen wie Widerspruch oder Einschränkung der Verarbeitung.
  2. BIM ALLY kümmert sich um die Lesbarkeit und den Stil der bereitgestellten Informationen und die Kommunikation mit den betroffenen Personen.
  3. BIM ALLY veröffentlicht die folgenden Informationen auf der BIM ALLY-Website, die auf BIM ALLY eingesehen werden können:
    • Politik;
    • Informationen über die Rechte der betroffenen Personen;
    • Informationen über den Umfang der für bestimmte Zwecke verarbeiteten personenbezogenen Daten;
    • Möglichkeiten, BIM ALLY bezüglich personenbezogener Daten zu kontaktieren;
  4. Um die Rechte der betroffenen Personen auszuüben, stellt BIM ALLY Verfahren und Mechanismen zur Verfügung, die es ermöglichen, die von BIM ALLY verarbeiteten Daten bestimmter Personen zu identifizieren, diese Daten zu integrieren, Änderungen daran vorzunehmen und sie auf integrierte Weise zu löschen.
  5. BIM ALLY dokumentiert den Umgang mit Informationspflichten, Meldungen und Anfragen von Personen und informiert die betroffene Person über:
  6. hinsichtlich der Verarbeitung seiner Daten im Rahmen der Datenerhebung bei dieser Person.
  7. über die Verarbeitung seiner Daten, wenn Daten über diese Person indirekt von ihr erhoben werden;
  8. über die geplante Änderung des Zwecks der Datenverarbeitung.
  9. bevor die Einschränkung der Verarbeitung aufgehoben wird.
  10. Berichtigung, Löschung oder Einschränkung der Datenverarbeitung (es sei denn, dies ist mit einem unverhältnismäßigen Aufwand verbunden oder unmöglich).
  11. über das Widerspruchsrecht gegen die Datenverarbeitung spätestens beim ersten Kontakt mit dieser Person.
  12. BIM ALLY informiert eine Person unverzüglich über eine Verletzung des Schutzes personenbezogener Daten, wenn daraus ein hohes Risiko einer Verletzung der Rechte oder Freiheiten dieser Person resultieren kann.
  13. Auf Anfrage von Personen bezüglich des Zugangs zu ihren Daten teilt BIM ALLY der Person mit, ob sie ihre Daten verarbeitet und informiert sie über die Einzelheiten der Verarbeitung gemäß Art. Art. 15 DSGVO und gewährt der Person zudem Zugriff auf die sie betreffenden Daten. Der Zugriff auf die Daten kann durch Herausgabe einer Kopie der Daten erfolgen.
  14. BIM ALLY stellt der Person, auf die sich die personenbezogenen Daten beziehen, eine Kopie der Daten aus und dokumentiert die Tatsache, dass die erste Kopie der Daten erstellt wurde.
  15. BIM ALLY korrigiert fehlerhafte Daten auf Wunsch der betroffenen Person. BIM ALLY hat das Recht, die Berichtigung der Daten zu verweigern, es sei denn, die Person weist hinreichend nach, dass die angeforderten Daten falsch sind. Im Falle einer Berichtigung von Daten informiert BIM ALLY auf Wunsch dieser Person die Person über die Empfänger der Daten.
  16. BIM ALLY vervollständigt und aktualisiert Daten auf Wunsch der betroffenen Person. BIM ALLY hat das Recht, die Ergänzung der Daten abzulehnen, wenn die Ergänzung mit den Zwecken der Datenverarbeitung unvereinbar wäre. BIM ALLY kann sich auf die Aussage einer Person zu den vervollständigten Daten verlassen, es sei denn, diese ist im Hinblick auf die von BIM ALLY angewandten Verfahren, Rechtsvorschriften oder Gründe, die die Aussage als unzuverlässig erachten, unzureichend.
  17. Gemäß Punkt 7.12 unten löscht BIM ALLY auf Wunsch der betroffenen Person Daten, wenn:
    • die Daten für die Zwecke, für die sie erhoben oder zu anderen Zwecken verarbeitet wurden, nicht erforderlich sind,
    • Ihre Einwilligung zur Verarbeitung wurde widerrufen und es fehlt eine anderweitige Rechtsgrundlage für die Verarbeitung,
    • die Person einen wirksamen Widerspruch gegen die Verarbeitung dieser Daten eingelegt hat,
    • die Daten unrechtmäßig verarbeitet wurden,
    • die Notwendigkeit, Ergebnisse aus einer rechtlichen Verpflichtung zu entfernen,
    • Die Anfrage betrifft die Daten des Kindes, die auf der Grundlage der Einwilligung zur Bereitstellung von Diensten der Informationsgesellschaft, die dem Kind direkt angeboten werden, erhoben wurden.
  18. BIM ALLY berücksichtigt die Löschung personenbezogener Daten, um die wirksame Umsetzung dieses Rechts sicherzustellen, und respektiert dabei alle Datenschutzgrundsätze, einschließlich der Sicherheit und der Überprüfung, ob es Ausnahmen gemäß Art. 17 Abschnitt 3 DSGVO.
  19. Wenn die zu löschenden Daten von BIM ALLY veröffentlicht wurden, ergreift BIM ALLY angemessene Schritte, einschließlich technischer Maßnahmen, um andere Verantwortliche, die diese personenbezogenen Daten verarbeiten, über die Notwendigkeit der Löschung zu informieren und Zugang zu den Daten zu erhalten. Im Falle einer Löschung von Daten teilt BIM ALLY der Person auf Wunsch der Person die Empfänger der Daten mit.
  20. BIM ALLY schränkt die Datenverarbeitung auf Wunsch einer Person ein, wenn:
    • eine Person die Richtigkeit der Daten in Frage stellt – und zwar für eine Dauer, die es ermöglicht, deren Richtigkeit zu überprüfen,
    • die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung ihrer Nutzung verlangt,
    • BIM ALLY benötigt keine personenbezogenen Daten mehr, sie sind jedoch für die Geltendmachung, Ausübung oder Verteidigung von Ansprüchen der betroffenen Person erforderlich.
    • Die Person hat aus Gründen, die sich aus ihrer besonderen Situation ergeben, Einspruch gegen die Verarbeitung eingelegt – bis festgestellt wird, dass seitens BIM ALLY rechtlich gerechtfertigte Gründe vorliegen, die Vorrang vor der Grundlage des Einspruchs haben.
  21. Während der Verarbeitungsbeschränkungsfrist speichert BIM ALLY die Daten, verarbeitet sie jedoch nicht (nutzt sie nicht, übermittelt sie nicht), ohne die Zustimmung der betroffenen Person, es sei denn, dies dient der Feststellung,

§8 Datenminimierung

  1. BIM ALLY implementiert Verfahren zur Umsetzung des Grundsatzes der Minimierung der verarbeiteten personenbezogenen Daten im Rahmen von:
    • die Angemessenheit personenbezogener Daten für die Zwecke der Verarbeitung, einschließlich Einschränkungen hinsichtlich der Menge der verarbeiteten personenbezogenen Daten und des Umfangs der Verarbeitung für die Zwecke der Verarbeitung;
    • Beschränkung des Zugriffs auf personenbezogene Daten nur auf autorisierte Personen, für die die Verwendung personenbezogener Daten in einem bestimmten Umfang für die ordnungsgemäße Erfüllung ihrer Aufgaben erforderlich ist;
    • Beschränkung der Speicherdauer personenbezogener Daten auf den Zeitraum, in dem die Speicherung personenbezogener Daten zur Erreichung des Verarbeitungszwecks oder der BIM ALLY auferlegten Verpflichtungen erforderlich ist.
  2. BIM ALLY überprüft regelmäßig, mindestens einmal im Jahr, die Menge der verarbeiteten Daten und den Umfang ihrer Verarbeitung.
  3. BIM ALLY schränkt den Zugriff auf personenbezogene Daten ein, indem es Folgendes implementiert:
    • Verpflichtung der Mitarbeiter zur Wahrung der Vertraulichkeit, einschließlich personenbezogener Daten;
    • Überprüfung des Kreises der internen Empfänger personenbezogener Daten durch Erteilung spezifischer Berechtigungen an einzelne Mitarbeiter im Bereich der Verarbeitung personenbezogener Daten;
    • Umsetzung logischer technischer Maßnahmen zum Schutz personenbezogener Daten durch Beschränkung des Zugriffs auf Systeme, Software und Netzwerkressourcen, die für die Verarbeitung personenbezogener Daten verwendet werden;
    • Umsetzung physischer technischer Maßnahmen zum Schutz personenbezogener Daten gemäß Punkt 5.1 (iv) der Richtlinie.
  4. BIM ALLY aktualisiert die Zugriffsberechtigungen bei Änderungen in der Zusammensetzung des Personals und bei Änderungen in den Rollen von Personen sowie bei Änderungen bei den Bearbeitern. BIM ALLY überprüft regelmäßig etablierte Systembenutzer und aktualisiert sie mindestens einmal im Jahr.
  5. Detaillierte Regeln zur Kontrolle des physischen und logischen Zugriffs sind in den physischen Sicherheits- und Informationssicherheitsverfahren von BIM ALLY enthalten.
  6. BIM ALLY verarbeitet personenbezogene Daten unter Berücksichtigung der im Register angegebenen Kriterien. BIM ALLY implementiert Mechanismen zur Kontrolle des Lebenszyklus personenbezogener Daten in BIM ALLY, einschließlich der Überprüfung der weiteren Nützlichkeit der Daten in Bezug auf die im Register angegebenen Fristen und Kontrollpunkte.
  7. Daten, deren Nutzungsumfang im Laufe der Zeit eingeschränkt ist, werden aus BIM ALLY-Systemen sowie aus Cache- und Stammdateien gelöscht. Solche Daten können archiviert und auf Sicherungskopien der von BIM ALLY verarbeiteten Systeme und Informationen gespeichert werden. Die Verfahren zur Archivierung und Nutzung von Archiven sowie zur Erstellung und Nutzung von Sicherungskopien berücksichtigen die Anforderungen an die Datenlebenszykluskontrolle, einschließlich der Anforderungen an die Datenlöschung.

§9 Sicherheit personenbezogener Daten

  1. Unter Berücksichtigung des technischen Wissensstandes, des Implementierungsaufwands und der Art, des Umfangs, der Umstände und Zwecke der Verarbeitung sowie des Risikos der Verletzung der Rechte und Freiheiten natürlicher Personen mit unterschiedlicher Eintrittswahrscheinlichkeit und dem Todesrisiko, BIM ALLY ergreift technische und organisatorische Maßnahmen, um einen angemessenen Schutz personenbezogener Daten zu gewährleisten, der dem Risiko einer Verletzung der Rechte und Freiheiten natürlicher Personen im Zusammenhang mit der Verarbeitung personenbezogener Daten durch BIM ALLY entspricht.
  2. BIM ALLY führt und dokumentiert eine Analyse der Angemessenheit der Sicherheitsmaßnahmen für personenbezogene Daten. Für diesen Zweck:
    • BIM ALLY kategorisiert Daten und Verarbeitungsaktivitäten entsprechend den Bedrohungen, die sie darstellen;
    • BIM ALLY führt Analysen des Risikos einer Verletzung der Rechte und Freiheiten natürlicher Personen bei Datenverarbeitungsaktivitäten oder Datenkategorien durch. BIM ALLY analysiert mögliche Situationen und Szenarien von Verletzungen des Schutzes personenbezogener Daten unter Berücksichtigung der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung, des Risikos einer Verletzung der Rechte und Freiheiten natürlicher Personen mit unterschiedlicher Eintrittswahrscheinlichkeit und Schwere der Bedrohung;
  3. BIM ALLY setzt Maßnahmen um, um die Geschäftskontinuität sicherzustellen und die Auswirkungen von Katastrophen zu verhindern, d. h. die Fähigkeit, die Verfügbarkeit personenbezogener Daten und den Zugriff darauf im Falle eines physischen oder technischen Vorfalls schnell wiederherzustellen.

§10 Verletzung des Schutzes personenbezogener Daten

  1. Als Verstöße oder versuchte Verstöße gegen die Bedingungen für die Verarbeitung und den Schutz personenbezogener Daten gelten insbesondere, aber nicht ausschließlich:
    • Verletzung der Sicherheit von IT-Systemen, in denen personenbezogene Daten verarbeitet werden;
    • Weitergabe personenbezogener Daten an Unbefugte;
    • die Verarbeitung personenbezogener Daten widerspricht dem angenommenen Umfang und Zweck ihrer Verarbeitung;
    • unbefugte oder versehentliche Beschädigung, Verlust, Zerstörung oder Änderung personenbezogener Daten.
  2. Im Falle einer Verletzung des Schutzes personenbezogener Daten beurteilt BIM ALLY, ob die Verletzung möglicherweise die Rechte und Freiheiten natürlicher Personen verletzt, und schätzt das Ausmaß des Risikos ein.
  3. Im Falle einer Verletzung des Schutzes personenbezogener Daten wird BIM ALLY diese unverzüglich – und nach Möglichkeit spätestens 72 Stunden nach Feststellung der Verletzung – der zuständigen Aufsichtsbehörde melden, es sei denn, es ist unwahrscheinlich, dass die Verletzung auftritt. Gefahr läuft, die Rechte und Freiheiten natürlicher Personen zu verletzen.
  4. Im Falle eines hohen Risikos einer Verletzung der Rechte und Freiheiten der Person, deren personenbezogene Daten hoch sind, benachrichtigt BIM ALLY die betroffene Person ebenfalls über das Ereignis, es sei denn:
    • BIM ALLY wird geeignete technische und organisatorische Sicherheitsmaßnahmen ergreifen und es wurden Maßnahmen ergriffen, um zu verhindern, dass Unbefugte auf die von der Verletzung betroffenen Daten zugreifen.
    • BIM ALLY wird dann Maßnahmen ergreifen, um die Wahrscheinlichkeit eines hohen Risikos einer Verletzung der Rechte und Freiheiten der betroffenen Person auszuschließen; oder
    • es wäre ein unverhältnismäßig großer Aufwand erforderlich. In einem solchen Fall ist eine öffentliche Bekanntmachung oder eine ähnliche Maßnahme zu erlassen, durch die die betroffenen Personen gleichermaßen wirksam informiert werden.
  5. Ungeachtet der in den Punkten 10.2–10.4 oben genannten Verpflichtungen dokumentiert BIM ALLY alle Verstöße gegen den Schutz personenbezogener Daten, einschließlich der Umstände des Verstoßes gegen den Schutz personenbezogener Daten, seiner Folgen und der ergriffenen Korrekturmaßnahmen.

§11 Beauftragung mit der Verarbeitung

  1. BIM ALLY kann die Verarbeitung personenbezogener Daten dem Auftragsverarbeiter nur im Wege einer schriftlichen Vereinbarung gemäß den in Art. 1 genannten Anforderungen anvertrauen. 28 Abschnitt 3 DSGVO.
  2. BIM ALLY nutzt nur die Dienste solcher Auftragsverarbeiter, die ausreichende Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen umgesetzt werden, damit die Verarbeitung den Anforderungen dieser Verordnung entspricht und die Rechte der betroffenen Personen schützt. Um die Erfüllung der im vorherigen Satz genannten Verpflichtung zu überprüfen, holt BIM ALLY, bevor die Verarbeitung einem potenziellen Auftragsverarbeiter übertragen wird, nach Möglichkeit Informationen über die vom potenziellen Auftragsverarbeiter angewandten Grundsätze zum Schutz personenbezogener Daten und über die Praktiken dieses Unternehmens ein im Bereich des Schutzes personenbezogener Daten.

§12 Datenübermittlung in ein Drittland

  1. BIM ALLY übermittelt personenbezogene Daten nicht an ein Drittland außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums, es sei denn, dies wird von der Person beantragt, auf die sich die personenbezogenen Daten beziehen.
  2. Um einen unbefugten Datenexport, insbesondere im Zusammenhang mit der Nutzung öffentlich zugänglicher Cloud-Dienste, zu verhindern, überprüft BIM ALLY regelmäßig das Nutzerverhalten und stellt, soweit möglich, den Datenschutzbestimmungen gleichwertige Lösungen zur Verfügung.
  1. BIM ALLY verwendet Cookies auf seiner Website (https://www.bimally.pl). Cookies sind kleine Textdateien, die automatisch auf dem Endgerät des Nutzers gespeichert werden. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach Schließen dieser, gelöscht (sog. Sitzungs-Cookies). Andere Cookies werden auf dem Endgerät gespeichert und ermöglichen es BIM ALLY, den Browser des Nutzers beim nächsten Aufruf der Website wiederzuerkennen (persistente Cookies). Die Speicherdauer wird in den Webbrowser-Einstellungen des Nutzers festgelegt. Sie können Ihren Browser so einstellen, dass Sie über die Verwendung von Cookies informiert werden und entscheiden können, ob Sie diese im Einzelfall oder vollständig akzeptieren oder ablehnen. Browser verwalten Cookie-Einstellungen auf unterschiedliche Weise. Im Zusatzmenü des Browsers finden Sie Erläuterungen zur Änderung der Cookie-Einstellungen. Sie sind unter den folgenden Links verfügbar: Internet Explorer™: https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies Safari™: http://safari. helpmax .net/en/protection-and-sprivacy/usuwanie-plikow-cookie/ Chrome™: https://support.google.com/chrome/answer/95647?hl=en&hlrm=en Firefox™: https://support . mozilla.org/pl/kb/usuwanie-ciasteczek Opera™: http://help.opera.com/Windows/12.10/en/cookies.html
  2. Die Verarbeitung personenbezogener Daten auf diese Weise wird durch die Notwendigkeit bestimmt:
    • Erbringung von Dienstleistungen;
    • Anpassung des Inhalts von Websites und Anwendungen an die Vorlieben des Benutzers und Optimierung der Nutzung von Websites; Cookies ermöglichen es beispielsweise insbesondere, das Gerät des Nutzers zu erkennen und eine auf seine individuellen Bedürfnisse zugeschnittene Website korrekt anzuzeigen;
    • Präsentation der Werbung, auch in einer Weise, die die Interessen oder den Wohnort des Nutzers berücksichtigt (Individualisierung der Werbebotschaft) und mit der Garantie, dass die Möglichkeit ausgeschlossen wird, dem Nutzer wiederholt dieselbe Werbung zu präsentieren;
    • Durchführung von Umfragen – insbesondere um eine mehrfache Präsentation derselben Umfrage beim gleichen Empfänger zu vermeiden und Umfragen so zu präsentieren, dass die Interessen der Empfänger berücksichtigt werden;
  3. Der Nutzer stimmt der Verwendung von Cookies freiwillig zu. Wenn Sie der Verwendung von Cookies nicht zustimmen, kann die Funktionalität der BIM ALLY-Website eingeschränkt sein.

§14 Schlussbestimmungen

  1. Die Richtlinie tritt am Tag der Bekanntgabe in Kraft.
  2. In Angelegenheiten, die in der Richtlinie nicht geregelt sind, gelten die Bestimmungen der DSGVO und die allgemein geltenden Bestimmungen des polnischen und europäischen Rechts entsprechend.
  3. Alle Änderungen oder Ergänzungen der Richtlinie bedürfen zu ihrer Wirksamkeit der Schriftform, andernfalls sind sie ungültig. Änderungen oder Ergänzungen der Richtlinie treten frühestens 7 Tage nach ihrer Veröffentlichung in Kraft.