Die Centrum Turystyki OSKAR sp. z o.o. mit Sitz in Poznań (61-738), Plac Wolności 2/7, KRS-Nr.: 0000454393, als Eigentümer der Website www.oskargroup.com.pl unternimmt alle möglichen Anstrengungen, um sicherzustellen, dass Ihre Privatsphäre angemessen geschützt wird. Um eine gesetzeskonforme (RODO), transparente und sichere Verarbeitung Ihrer personenbezogenen Daten zu gewährleisten, wenden wir die folgenden Datenschutzbestimmungen an. Gemäß Art. 13 Abs. 1 und 2 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (RODO), informieren wir Sie wie folgt:
1. Allgemeine Informationen:

a. Administrator der personenbezogenen Daten im Sinne der Bestimmungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (Amtsblatt der EU L 2016, Nr. 119) (im Folgenden RODO genannt) ist die Centrum Turystyki OSKAR sp. z o.o., Steuernummr NIP:7831697817, Statistiknummer REGON:30237806400000, Nummer im Landesgerichtsregister KRS:0000454393, mit Sitz in Poznań, Plac Wolności 2/7,
E-Mail: rodo@oskar.com.pl
b. Ein Nutzer im Sinne dieser Datenschutzrichtlinie ist eine natürliche Person, die die Website des Administrators, einschließlich der Kontaktformulare des Administrators nutzt.
c. Kontakt bei Fragen zur Verarbeitung personenbezogener Daten durch den Administrator: rodo@oskar.com.pl

2. Ziel der Datenverarbeitung durch den Administrator.

a. Der Nutzer vertraut dem Administrator die Verarbeitung personenbezogener Daten zum Zwecke der Bearbeitung einer über das Kontaktformular aufgegebenen Anfrage oder Bestellung an.
b. Die Angabe personenbezogener Daten durch den Nutzer bei der Kontaktaufnahme mit uns ist freiwillig, und die angegebenen Daten werden (gegebenenfalls) ausschließlich für folgende Zwecke verwendet:
a. Antworten auf Anfragen.
b. Präsentation eines Angebots des Administrators.
c. Sicherheit der Netzwerksysteme des Administrators (z.B.: Schutz vor Spam und DDOS-Angriffen).
d. Zur Messung des Besucheraufkommens im Internet.
e. Anwerbung von Mitarbeitern.
c. Ihre Zustimmung zur Angabe der Kontaktdaten ist freiwillig, aber in einigen Fällen kann die Nichtangabe dazu führen, dass eine Anfrage/Bestellung, die über das Kontaktformular aufgegeben wurde, nicht bearbeitet werden kann.

3. Rechtsgrundlage für die Datenverarbeitung durch den Administrator.
a. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten in den in 2.b.a. und 2.b.b. genannten Zielen ist die Einwilligung des Nutzers (Art. 6. 1. a) RODO), bzw. Art. 6. 1. b) RODO im Falle einer Willenserklärung des Nutzers, einen Vertrag abschließen zu wollen.
b. Der Grund für die Verarbeitung personenbezogener Daten zu dem unter 2.b.c genannten Ziel ist das vom Administrator verfolgte berechtigte Interesse (Art. 6. 1. f) RODO), und die Rechtsgrundlage hierfür ist Motiv 49 RODO und die Verordnung des Ministers für Inneres und Verwaltung vom 29. April 2004 über die Dokumentation der Verarbeitung personenbezogener Daten sowie die technischen und organisatorischen Bedingungen, denen die, zur Verarbeitung personenbezogener Daten verwendeten Geräte und IT-Systeme entsprechen sollten.
c. Die Grundlage für die Verarbeitung personenbezogener Daten zu dem unter 2.b.d genannten Ziel ist das vom Administrator verfolgte berechtigte Interesse (Art. 6. 1. f) RODO), und die Rechtsgrundlage ist Art. 8. 1. d) der Verordnung des Europäischen Parlaments und des Rates über den Schutz der Privatsphäre und den Schutz personenbezogener Daten in der elektronischen Kommunikation und Aufhebung der Richtlinie 2002/58/EG (Verordnung über den Schutz der Privatsphäre in der elektronischen Kommunikation).
d. Die Verarbeitung personenbezogener Daten zu dem in 2.b.e. genannten Ziel erfolgt aufgrund der Willenserklärung zum Vertragsabschluss (Art. 6. 1. b) RODO), und die Rechtsgrundlage für die erhobenen Daten ist Art. 221 § 1 des Arbeitsgesetzes.

4. Umfang der Datenverarbeitung durch den Administrator
a. Für die unter 2.b.a. und 2.b.b. genannten Ziele kann der Administrator, soweit der Nutzer dies freiwillig angibt, folgende Daten verarbeiten:
a. Vor- und Nachname (Kontaktperson)
b. Telefonnummer zum Kontakt
c. E-Mail Adresse zum Kontakt
d. Die Adresse der Internetdomain (und möglicherweise andere vom Nutzer in diesem Zusammenhang bereitgestellte Daten)
e. andere vom Benutzer bereitgestellte Daten
b. Für das unter 2.b.c. genannte Ziel:
a. IP-Adresse
b. Metadaten, die vom Browser (oder einem anderen Endgerät, das sich mit der Website des Administrators verbindet) gesendet werden
c. Für das unter 2.b.d. genannte Ziel:
a. vom Browser gesendete Metadaten
d. Zu dem unter 2.b.e (Einstellung) genannten Ziel bitten wir den Bewerber um die Angabe von Daten wie: Name, Geburtsdatum, Wohnort (Postanschrift Korrespondenzadresse), den Bildungsweg und den bisherigen beruflichen Werdegang.
e. Empfänger personenbezogener Daten und Übermittlung personenbezogener Daten in ein Drittland:
a. Die personenbezogenen Daten des Nutzers im Zusammenhang mit den in den Punkten 2.b.a. bis 2.b.c. und 2.b.e. genannten Zielen werden nur vom Administrator verarbeitet.
b. Die Daten, die sich auf das Ziel unter Punkt 2.b.d. beziehen, werden vom Administrator und seinem Partner Google Inc. mit Sitz in den USA verarbeitet, dessen Audience Measurement Tool zur Messung des Besucheraufkommens im Internet (Google Analytics) der Administrator verwendet. Diese Daten sind anonym und werden nicht weitergegeben.
c. Google, das den Web Audience Measurement Service für den Administrator durchführt, ist dem EU-US Privacy Shield Abkommen beigetreten und in Übereinstimmung mit der Entscheidung der Europäischen Kommission vom 12. Juli 2016. IP/16/216 gewährleistet die Übermittlung personenbezogener Daten an Einrichtungen mit Sitz in den Vereinigten Staaten, die dem genannten Abkommen beigetreten sind, ein angemessenes Schutzniveau für personenbezogene Daten gemäß Art. 45 RODO;
f. Die personenbezogenen Daten des Nutzers können den Unternehmen der Unternehmensgruppe des Administrators und den Partnern des Administrators, mit denen der Administrator zusammenarbeitet, zur Verfügung gestellt werden, indem sie Produkte oder Dienstleistungen verbinden. Im Falle des Abschlusses einer Kooperation können auch Subunternehmerr (Auftragsverarbeiter) auf die Daten zugreifen, wie z.B.: Buchhaltungsunternehmen, Hosting-Unternehmen.

5. Rechte des Nutzers, dessen Daten verarbeitet werden.
a. Der Nutzer hat das Recht auf:
a. Zugang zu seinen personenbezogenen Daten,
b. Berichtigung von personenbezogenen Daten,
c. Löschung von personenbezogenen Daten,
d. Einschränkungen bei der Verarbeitung personenbezogener Daten
e. Übertragbarkeit von personenbezogenen Daten
f. Widerspruch gegen die Verarbeitung von personenbezogenen Daten
g. Widerruf der zuvor erteilten Einwilligung in die Verarbeitung personenbezogener Daten
b. Um seine Rechte geltend zu machen, sollte der Nutzer eine E-Mail an die unter 1.a. angegebene Adresse, einen Brief an die unter 1.a. angegebene Adresse des Firmensitzes senden oder die unter 1.a. angegebene Telefonnummer kontaktieren.
c. Der Administrator wird dem Wunsch des Nutzers unverzüglich nachkommen, mit der Maßgabe, dass die Löschung oder Einschränkung der Möglichkeit der Datenverarbeitung die Möglichkeit oder den Umfang der ordnungsgemäßen Bearbeitung der übermittelten Anfrage/Bestellung beeinträchtigen kann.

6. Dauer der Verarbeitung der personenbezogenen Daten durch den Administrator.
a. Der Administrator speichert die personenbezogenen Daten der Nutzer nur so lange, wie es für die Bearbeitung der Anfrage/Bestellung erforderlich ist, einschließlich der Erstellung eines personalisiertes Vetragsangebots und um dem Administrator die Erfüllung seiner Pflichten zu ermöglichen.
b. Der Nutzer kann jederzeit die Löschung seiner personenbezogenen Daten verlangen. In diesem Fall werden sie sofort gelöscht, was jedoch eine Unterbrechung bei der Bearbeitung der gestellten Anfrage zur Folge haben kann.

7. Auf dem Endgerät des Benutzers gespeicherte Informationen (Cookies).
a. Um das ordnungsgemäße Funktionieren der Website zu gewährleisten und insbesondere den Inhalt der Website und der Werbung an die Präferenzen des Nutzers anzupassen und die Nutzung der Website zu optimieren, kann der Administrator die Möglichkeiten des Endgeräts zur Verarbeitung und Speicherung nutzen und Informationen vom Endgerät des Nutzers sammeln.
b. Die in Abschnitt 1. beschriebenen Daten werden vom Administrator nur in dem Maße verwendet, wie es für die Bereitstellung der, vom Nutzer angeforderten Dienste und zum Schutz der Netzwerksysteme notwendig ist.
c. Der Nutzer kann selbst entscheiden, welche Daten an den Administrator gesendet werden, indem er die Einstellungen seines Browsers ändert (z.B. indem er die Speicherung von Cookies blockiert).
d. Die Website verwendet Skripte zur Verkehrsanalyse (Google Analytics), die von Google Inc. mit Sitz in den USA, (Google Adwords), die von Google Ireland Limited mit Sitz in Irland, (Facebook), die von Facebook Ireland Ltd. mit Sitz in Irland bereitgestellt werden. Diese Skripte können Daten (z.B.: Cookies) auf seinem Endgerät speichern. Der Nutzer kann seine Einwilligung verweigern, indem er Cookies und andere Daten von Websites Dritter in seinem Browser blockiert.
e. Anleitungen zum Ändern der in den Unterabschnitten 3 und 4 beschriebenen Einstellungen sind in den Einstellungen des Browsers, seinem Benutzerhandbuch oder auf der Website des Herstellers zu finden.
f. Der Benutzer kann Cookies jederzeit über die verfügbaren Funktionen des von ihm verwendeten Webbrowsers löschen. Die Einschränkung der Verwendung von Cookies kann einige der, auf der Website verfügbaren Funktionen beeinträchtigen.
g. Um die Anzeige von personalisierter Google-Werbung (AdWords und andere), die auf der Nutzung der Website basiert, zu unterbinden, kann der Nutzer mit Hilfe des unter https://adssettings.google.pl/authenticated angegebenen Tools die entsprechenden Änderungen an den Werbeeinstellungen vornehmen und die Cookies im Webbrowser löschen. Um die personalisierte Werbung von Facebook, die auf der Nutzung der Website basiert, zu deaktivieren, kann der Nutzer die entsprechenden Änderungen an den Werbeeinstellungen mit Hilfe der auf der Website https://www.facebook.com/help/1075880512458213/ angegebenen Hinweise vornehmen und die Cookies im Webbrowser löschen. Um die Datenerfassung durch Analysetools von Google (Analytics, Optimize und andere) und Facebook zu blockieren, kann der Nutzer die Annahme von Cookies und Daten von Websites Dritter in seinen Browsereinstellungen deaktivieren, Cookies in seinem Internetbrowser löschen, Add-ons zum Blockieren von Tools (z. B. https://tools.google.com/dlpage/gaoptout/?hl=pl) verwenden oder die Website im Browsermodus ohne Speicherung von Informationen in Cookies nutzen.
h. Weitere Informationen zu Cookies finden Sie unter: http://wszystkoociasteczkach.pl/

8. Einreichen einer Beschwerde:
a. Der Nutzer hat das Recht, der Verarbeitung seiner personenbezogenen Daten zu widersprechen, woraufhin der Administrator die Verarbeitung der Daten in dem angegebenen Umfang/Ziel einstellen wird. Um Widerspruch einzulegen, sollte eine Nachricht, wie in Abschnitt 5.b beschrieben, gesendet werden.
b. Der Nutzer hat das Recht, bei der Aufsichtsbehörde, d.h. dem Direktor des Amtes für den Schutz personenbezogener Daten, eine Beschwerde gegen den Administrator einzureichen.

9. Pflichten des Administrators
a. Der Administrator personenbezogener Daten verpflichtet sich, Sicherheitsmaßnahmen für die Verarbeitung personenbezogener Daten in dem im Gesetz festgelegten Umfang zu ergreifen, und verpflichtet sich insbesondere zu Folgendem:
b. Schutz der Daten vor dem Zugriff durch Unbefugte, vor der Entnahme durch Unbefugte, vor der Veränderung, Beschädigung oder Zerstörung der Daten.
c. Erlaubnis der Verarbeitung personenbezogener Daten nur für Personen, die über eine entsprechende Genehmigung verfügen.
d. Kontrolle der Richtigkeit der Verarbeitung personenbezogener Daten
e. Führung von Aufzeichnungen über die zur Verarbeitung personenbezogener Daten befugten Personen, Gewährleistung besonderer Sorgfalt, um sicherzustellen, dass die zur Verarbeitung dieser Daten befugten Personen diese auch nach der Umsetzung des Administrators vertraulich behandeln, indem sie unter anderem über die Rechtsfolgen einer Verletzung der Vertraulichkeit der Daten informiert werden und Erklärungen über die Verpflichtung zur vertraulichen Behandlung der Daten einholen.
f. Führung der gesetzlich vorgeschriebenen Dokumentation, in der die Art und Weise der Verarbeitung der anvertrauten personenbezogenen Daten sowie die technischen und organisatorischen Maßnahmen beschrieben werden, die den Schutz der Verarbeitung dieser Daten gewährleisten, insbesondere auch: Register der Datenverarbeitungsprozesse, Sicherheitspolitik für personenbezogene Daten und Anleitung für die Verwaltung des IT-Systems, das zur Verarbeitung personenbezogener Daten verwendet wird.
g. Sicherstellung, dass die für die Verarbeitung personenbezogener Daten verwendeten IT- und Telekommunikationsgeräte und -systeme den Anforderungen der Verordnung des Ministeriums für Inneres und Verwaltung vom 29. April 2004 über die Dokumentation der verarbeiteten personenbezogenen Daten und die technischen und organisatorischen Bedingungen, denen die Geräte und Systeme entsprechen sollten, entsprechen.