Polski
English
Deutsch
Español
УкраїнськаDATENSCHUTZERKLÄRUNG DES WRP SYSTEMS
Die Datenschutzerklärung des Systems Warszawski Rower Publiczny (WRP-System) zielt darauf ab, den Nutzern des WRP-Systems die nach Art. 13 und 14 der Verordnung (EU) 2016/679 vom 27. April 2016 (Allgemeine Datenschutzverordnung, im Folgenden DSGVO genannt) erforderlichen Auskünfte im Zusammenhang mit der Verarbeitung ihrer Daten innerhalb des WRP-Systems durch die gemeinsamen Administratoren, das sind die Zarząd Dróg Miejskich mit Sitz in Warschau und die NEXTBIKE GZM Sp. z o.o. mit Sitz in Warschau, zu erteilen.
I. Administratoren für persönliche Daten
In Bezug auf Ihre personenbezogenen Daten, im Folgenden als „Persönliche Daten“ bezeichnet, sind nachstehend die
beiden gemeinsamen Administratoren aufgeführt, die über die Zwecke und Mittel der Verarbeitung der
personenbezogenen Daten entscheiden. Die genannten Co-Administratoren sind:
1. Zarząd Dróg Miejskich (ZDM) (Städtische Straßenverwaltung), ul. Chmielna 120, 00-801 Warszawa, Tel. +48
22-55-89-100;
2. NEXTBIKE GZM Sp. z o.o. mit Sitz in Warschau, ul. Przasnyska 6b, 01-756 Warszawa.
II. Zweck der Verarbeitung personenbezogener Daten
Der Zweck der Verarbeitung liegt in der Ausführung von Aktivitäten im Rahmen der Gemeinsamen Verarbeitungstätigkeit. Die Daten werden für Zwecke in Verbindung mit der Bereitstellung von Dienstleistungen innerhalb des Systems Warszawski Rower Publiczny für WRP-Kunden verarbeitet, die sich aus der Erfüllung des Vertrags Nr. ZDM/UM/DZP/19/PN/3/2 vom 22/06/2022 ergeben.
III. Rechtliche Grundlage für die Verarbeitung personenbezogener Daten
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen der Gemeinsamen Verarbeitung von
Nutzern des WRP-Systems ist:
1. Art. 6 Abs. 1 lit. b) DSGVO:
a) hinsichtlich des Abschlusses und der Erfüllung des Vertrages, der nach Annahme der Geschäftsordnung des
Systems Warszawski Rower Publiczny geschlossen wurde;
2. Art. 6 Abs. 1 lit. c) DSGVO:
a) für die Ausstellung von Mehrwertsteuerrechnungen;
b) hinsichtlich der Rechnungslegungspflichten und der Bestimmungen zur Archivierung;
3. Art. 6 Abs. 1 lit. e) DSGVO:
a) hinsichtlich der im öffentlichen Interesse ausgeführten Aufgaben, insbesondere der Verfolgung von Zielen im
Zusammenhang mit dem Betrieb des WRP;
4. Art. 6 Abs. 1 lit. f) DSGVO:
a) für die Feststellung, Ermittlung und Abwehr von Ansprüchen;
b) zur Wahrung des berechtigten Interesses, das Eigentum jedes der Co-Administratoren zu schützen, insbesondere
Stationen und Fahrräder; zur Bearbeitung einer Anfrage oder zur Beantwortung einer über das Kontaktformular
übermittelten Frage;
c) Überwachung und Verbesserung der Dienstleistungsqualität, darunter auch des Kundenservices.
Die berechtigten Interessen der Co-Administratoren sind die Feststellung, Ermittlung und Abwehr von Ansprüchen,
die Gewährleistung der Sicherheit des Eigentums und die Bereitstellung von Ansprechpartnern für Angelegenheiten
im Zusammenhang mit dem Betrieb des WRP-Systems.
IV. Empfänger von persönlichen Daten
Die folgenden Empfänger können Zugang zu persönlichen Daten haben:
1. Dienstleister, denen die Verarbeitung personenbezogener Daten zur Verfügung gestellt oder vertraglich zur
Erbringung von Dienstleistungen für den gemeinsamen Administrator übertragen wurde, soweit dies für die
ordnungsgemäße Erbringung dieser Dienstleistungen erforderlich ist, insbesondere IT-Dienstleister,
Zahlungsdienstleister (für die Zahlungsabwicklung im WRP-System), Beratungsunternehmen und Anwaltskanzleien (zum
Zwecke der Durchführung von Zivil- und Strafverfahren gegen WRP-Kunden, die das WRP-System unter Verstoß gegen
die Bestimmungen genutzt haben), Inkassounternehmen gemäß den gesetzlichen Bestimmungen (zur Verfolgung
ausstehender finanzieller Verbindlichkeiten für die Nutzung oder den Missbrauch des WRP-Systems),
2. Stellen, die nach dem Gesetz berechtigt sind, persönliche Daten entgegenzunehmen.
V. Aufbewahrungsfrist für persönliche Daten
Personenbezogene Daten werden vom gemeinsamen Administrator, bei dem es sich um ZDM handelt, für einen Zeitraum
aufbewahrt, der den intern geltenden Regelungen für Büros oder den allgemein geltenden Vorschriften für die
Buchführung und die Archivierung von Dokumenten entspricht, d.h. für einen Zeitraum von 5 Jahren.
Im Falle von personenbezogenen Daten, die vom Co-Administrator, nämlich der NEXTBIKE GZM sp. z o.o., verarbeitet
werden, kann sich der Zeitraum der Verarbeitung nach der Nutzung des WRP-Systems durch die betroffene Person
jeweils um die Verjährungsfrist von Ansprüchen verlängern, wenn die Verarbeitung der personenbezogenen Daten für
die Begründung oder Geltendmachung etwaiger Ansprüche oder die Abwehr solcher Ansprüche durch den
Co-Administrator erforderlich ist, oder um den Zeitraum, der sich aus gesetzlichen Vorschriften, insbesondere
aus Rechnungslegungsvorschriften, ergibt.
VI. Bestimmungen zur Erfassung von persönlichen Daten
Die Angabe von persönlichen Daten durch die betroffene Person ist freiwillig. Die Nichtangabe von Daten führt dazu, dass der Vertrag nicht erfüllt werden kann.
VII. Rechte bezüglich der Verarbeitung von persönlichen Daten
Die von der Verarbeitung personenbezogener Daten betroffene Person kann die folgenden Rechte gegenüber jedem der
Co-Administratoren geltend machen:
1. Das Recht, Zugang zu Ihren persönlichen Daten und deren Berichtigung zu verlangen;
2. Das Recht, die Verarbeitung der persönlichen Daten in den Situationen und unter den Bedingungen
einzuschränken, die in Artikel 18 der DSGVO angegeben sind, oder sie gemäß Artikel 17 der DSGVO löschen zu
lassen („Recht auf Vergessenwerden”);
3. Das Recht, jederzeit aus den sich aus der besonderen Situation des Betroffenen ergebenden Gründen gegen die
Verarbeitung der personenbezogenen Daten im Sinne von Artikel 21 Absatz 1 der DSGVO Widerspruch
einzulegen;
In Angelegenheiten, die die Verarbeitung personenbezogener Daten und die Ausübung der Rechte der betroffenen
Personen angehen, können Sie sich mit den Co-Administratoren in Verbindung setzen, indem Sie Ihre Korrespondenz
an folgende Adressen richten:
1. Zarząd Dróg Miejskich ul. Chmielna 120, 00-801 Warszawa, oder
2. NEXTBIKE GZM Sp. z o.o. mit Sitz in Warschau, ul. Przasnyska 6b, 01-756 Warszawa.
Die städtische Straßenverwaltung hat einen Datenschutzbeauftragten ernannt, den Sie unter [email protected]
erreichen können.
Die NEXTBIKE GZM Sp. z o.o., mit Sitz in Warschau in der ul. Przasnyska 6b, 01-756 Warszawa hat einen
Datenschutzbeauftragten ernannt, den Sie unter der E-Mail-Adresse erreichen können: [email protected]
Darüber hinaus hat die betroffene Person das Recht, beim Präsidenten des Amtes für den Schutz personenbezogener
Daten eine Beschwerde gegen die Verarbeitung ihrer personenbezogenen Daten durch die Co-Administratoren
einzureichen.
(Adresse: ul. Stawki 2, 00-193 Warszawa).
VIII. AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG
Ihre persönlichen Daten werden nicht für eine automatisierte Entscheidungsfindung oder Profilerstellung verwendet.
IX. WEITERGABE VON PERSONENBEZOGENEN DATEN AN DRITTLÄNDER
Es werden keine Daten außerhalb des EWR weitergegeben.
X. COOKIES
1. Im WRP-System werden Cookies verwendet.
2. Einfach ausgedrückt, sind Cookies kleine Textdateien, die auf Ihrem Computer oder Smartphone gespeichert
werden, wenn Sie unsere Website besuchen oder die App verwenden. Es gibt verschiedene Arten von Cookies.
3. Die Cookies, die für die Nutzung der App und unserer Website erforderlich sind, werden unter anderem dafür
verwendet, sich die von Ihnen gewählten Einstellungen zu merken und Ihren Anmeldestatus zu überwachen. Wir
verwenden diese Cookies standardmäßig, das bedeutet, dass wir sie auf Ihrem Computer oder Smartphone speichern,
wenn Sie auf unsere Website zugreifen (gemäß Artikel 173 Abs. 3 des Telekommunikationsgesetzes). Wir verwenden
keine anderen Cookies als die notwendigen.
4. Im Rahmen des WRP-Systems verwenden wir die folgenden Cookies:
| Bezeichnung | Zweck | Aufbewahrungsfrist |
|---|---|---|
| qtrans_front_language | Verfolgen der ausgewählten Sprache der Benutzeroberfläche | Dauer der Benutzer-Session |
| nextbike-react | Angaben zur Benutzer-Session (verschlüsselt) | 14 Tage |
| thirdparty | Überprüfung, ob der Browser Cookies von Drittanbietern unterstützt (für Iframe-Login). | Dauer der Benutzer-Session |
Erforderliche Cookies - sie gewährleisten das ordnungsgemäße Funktionieren unserer Website und ihrer Grundfunktionen. Ohne sie können Sie unsere Online-Dienste nicht richtig nutzen. Diese Cookies sind von der Zustimmungspflicht nach § 173 Abs. 3 des Telekommunikationsgesetzes ausgenommen.
XI. DER WESENTLICHE INHALT DER VEREINBARUNGEN ZWISCHEN DEN CO-ADMINISTRATOREN
| Instanz | Tätigkeit |
|---|---|
| Jeder der Co-Administratoren | Gewährleistung der Verarbeitungssicherheit personenbezogener Daten durch die Anwendung geeigneter technischer und organisatorischer Maßnahmen, die der Art der personenbezogenen Daten und dem Risiko einer Verletzung der Rechte der betroffenen Personen angemessen sind. |
| Jeder der Co-Administratoren | Die in den Artikeln 13 und 14 der DSGVO genannte Informationspflicht wird durch die Bestimmungen der Datenschutzrichtlinie des WRP-Systems erfüllt. |
| Jeder der Co-Administratoren | Durchführung einer Risikoanalyse für die Aktivitäten, die sich auf den Tätigkeitsbereich des betreffenden Co-Administrators beziehen. |
| Co-Administrator, dessen Handlung oder Unterlassung Gegenstand des Antrags ist | Die Beantwortung von Anfragen der betroffenen Person (insbesondere Anfragen und Erklärungen bezüglich des Rechts auf Information und transparente Kommunikation, Zugang zu personenbezogenen Daten, Berichtigung, Löschung, Einschränkung der Verarbeitung, Übertragbarkeit personenbezogener Daten, Widerspruch gegen die Verarbeitung personenbezogener Daten) obliegt dem Co-Administrator, auf dessen Handlung oder Unterlassung sich die Anfrage bezieht. |
| Co-Administrator, durch dessen Handlung oder Unterlassung dieser Verstoß entstanden ist | Einhaltung der Verpflichtungen der Co-Administratoren zur Verwaltung und Meldung von Verstößen gegen personenbezogene Daten an die Aufsichtsbehörde und die betroffene Person. |
| Jeder der Co-Administratoren | Einhaltung der Verpflichtungen der Co-Administratoren zur Verwaltung und Meldung von Verstößen gegen personenbezogene Daten an die Aufsichtsbehörde und die betroffene Person. |
| Jeder der Co-Administratoren | Jeder der Co-Administratoren ist verpflichtet, ein Verzeichnis der in Artikel 30 § 1 DSGVO genannten Verarbeitungstätigkeiten für sich selbst zu führen. |
|
Jeder der Co-Administratoren |
Angesichts der Verwendung von Geolokalisierungsdaten wird vor der Verarbeitung eine Datenschutz-Folgenabschätzung (Data Protection Impact Assessment, DPIA) durchgeführt. |
| Jeder der Co-Administratoren | Vor dem Beginn der Verarbeitung muss eine Bewertung der Auswirkungen der beabsichtigten Verarbeitungsvorgänge auf den Schutz personenbezogener Daten durchgeführt werden und die Verpflichtungen gemäß Artikel 35 - 36 der DSGVO müssen eingehalten werden. |