COQUI MALACHOWSKA COQUI

DATENSCHUTZERKLÄRUNG

1. Grund­le­gen­des

Die­se Daten­schutz­er­klä­rung gilt für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten im Zusam­men­hang mit dem Betrieb der Web­site https://coquimalachowskacoqui.com/ (im Fol­gen­den: „Web­site“).

Für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten im Zusam­men­hang mit dem Betrieb der Web­site ver­ant­wort­lich ist COQUI MALACHOWS­KA COQUI Städ­te­bau Land­schafts­ar­chi­tek­tur, Adres­se: Pots­da­mer Stra­ße 105, 10785 Ber­lin, Umsatz­steu­er-Iden­ti­fi­ka­ti­ons­num­mer: DE223801373 (im Fol­gen­den als „Web­site­be­trei­ber“ bezeich­net).

Die in der Daten­schutz­er­klä­rung ver­wen­de­ten Begrif­fe sind in Über­ein­stim­mung mit der All­ge­mei­nen Daten­schutz­ver­ord­nung vom 27. April 2016 (im Fol­gen­den „DSGVO“) und den ein­schlä­gi­gen Bestim­mun­gen des natio­na­len Rechts zum Schutz per­so­nen­be­zo­ge­ner Daten (u.a. in Deutsch­land: Bun­des­da­ten­schutz­ge­setz vom 30. Juni 2017, in Polen: Gesetz zum Schutz per­so­nen­be­zo­ge­ner Daten vom 10. Mai 2018), sofern in der Daten­schutz­er­klä­rung nicht anders defi­niert. 

2. Defi­ni­tio­nen

Für die Zwe­cke die­ser Daten­schutz­er­klä­rung wer­den die fol­gen­den Begrif­fe gem. Art. 4 DSGVO wie folgt defi­niert:

  • Per­so­nen­be­zo­ge­ne Daten: alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Per­son (im Fol­gen­den „betrof­fe­ne Per­son“) bezie­hen; als iden­ti­fi­zier­bar wird eine natür­li­che Per­son ange­se­hen, die direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuord­nung zu einer Ken­nung wie einem Namen, zu einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer Online-Ken­nung oder zu einem oder meh­re­ren beson­de­ren Merk­ma­len, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Iden­ti­tät die­ser natür­li­chen Per­son sind, iden­ti­fi­ziert wer­den kann; 
  • Ver­ar­bei­tung: jeden mit oder ohne Hil­fe auto­ma­ti­sier­ter Ver­fah­ren aus­ge­führ­ten Vor­gang oder jede sol­che Vor­gangs­rei­he im Zusam­men­hang mit per­so­nen­be­zo­ge­nen Daten wie das Erhe­ben, das Erfas­sen, die Orga­ni­sa­ti­on, das Ord­nen, die Spei­che­rung, die Anpas­sung oder Ver­än­de­rung, das Aus­le­sen, das Abfra­gen, die Ver­wen­dung, die Offen­le­gung durch Über­mitt­lung, Ver­brei­tung oder eine ande­re Form der Bereit­stel­lung, den Abgleich oder die Ver­knüp­fung, die Ein­schrän­kung, das Löschen oder die Ver­nich­tung; 
  • Beson­de­re Daten­ka­te­go­rien: per­so­nen­be­zo­ge­ne Daten zur Iden­ti­fi­zie­rung der eth­ni­schen Her­kunft, der reli­giö­sen, phi­lo­so­phi­schen oder poli­ti­schen Zuge­hö­rig­keit, Gewerk­schafts­zu­ge­hö­rig­keit, Gesund­heits­zu­stands, der Sexua­li­tät oder der sexu­el­len Ori­en­tie­rung sowie bio­me­tri­sche Daten; 
  • Berech­tig­tes Inter­es­se des Auf­trags­ver­ar­bei­ters: die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten auf der Grund­la­ge des tat­säch­li­chen Inter­es­ses des Web­site­be­trei­bers, die gleich­zei­tig recht­mä­ßig ist und nicht gegen die Rech­te, Inter­es­sen und Frei­hei­ten der betrof­fe­nen Per­so­nen ver­stößt; 
  • Nut­zer: eine natür­li­che Per­son, die die Web­site des Web­site­be­trei­bers benutzt; 
  • Auf­trags­ver­ar­bei­ter: eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, die per­so­nen­be­zo­ge­ne Daten im Auf­trag des Ver­ant­wort­li­chen ver­ar­bei­tet; 
  • Part­ner: eine mit dem Web­site­be­trei­ber zusam­men­ar­bei­ten­de Ein­rich­tung, die von dem Web­site­be­trei­ber als ver­trau­ens­wür­dig aner­kannt wur­de und ein ange­mes­se­nes Niveau des Schut­zes per­so­nen­be­zo­ge­ner Daten gewähr­leis­tet, so dass es mög­lich ist, ihr die Daten­ver­ar­bei­tung anzu­ver­trau­en; 
  • Web­site: die Web­site des Web­site­be­trei­bers mit der Haupt­adres­se https://coquimalachowskacoqui.com/.


3.
Grund­sät­ze der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten

Der Web­site­be­trei­ber ver­ar­bei­tet per­so­nen­be­zo­ge­ne Daten unter den Prä­mis­sen der Daten­mi­ni­mie­rung und ‑ver­ar­bei­tung sowie der Maxi­mie­rung des Stan­dard­ni­veaus der Pri­vat­sphä­re.

Der Web­site­be­trei­ber ver­ar­bei­tet die Daten unter den in die­ser Daten­schutz­er­klä­rung­fest­ge­leg­ten Bedin­gun­gen.

Der Web­site­be­trei­ber ver­ar­bei­tet die per­so­nen­be­zo­ge­nen Daten der Nut­zer im Zusam­men­hang mit und in dem Umfang, der erfor­der­lich ist, um den Zugang zur Web­site zu ermög­li­chen und ihre Funk­tio­nen zu gewähr­leis­ten.

Der Web­site­be­trei­ber gewähr­leis­tet die Sicher­heit der ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten und garan­tiert die Aus­übung der Rech­te der betrof­fe­nen Per­so­nen. 

4. Umfang der Daten­ver­ar­bei­tung und Ort der Ver­ar­bei­tung

Der Web­site­be­trei­ber sam­melt die Daten der Nut­zer, ins­be­son­de­re die IP-Adres­se des Geräts des Nut­zers, Infor­ma­tio­nen über das Gerät, Infor­ma­tio­nen über die Akti­vi­tät des Nut­zers auf der Web­site, die Online-Ken­nung und Daten, die durch Coo­kies und ande­re ähn­li­che Tech­no­lo­gien gesam­melt wer­den.

Der Web­site­be­trei­ber ver­ar­bei­tet per­so­nen­be­zo­ge­ne Daten inner­halb des Euro­päi­schen Wirt­schafts­raums (nach­ste­hend „EWR“ genannt). Der Web­site­be­trei­ber über­trägt kei­ne per­so­nen­be­zo­ge­nen Daten außer­halb des EWR. Der Web­site­be­trei­ber behält sich das Recht vor, per­so­nen­be­zo­ge­ne Daten an Part­ner außer­halb des EWR zu über­mit­teln, nach­dem die Behör­den der Euro­päi­schen Uni­on aner­kannt haben, dass das Ziel­land ein gleich­wer­ti­ges oder höhe­res Niveau des Schut­zes per­so­nen­be­zo­ge­ner Daten als das euro­päi­sche Niveau garan­tiert.

Der Web­site­be­trei­ber ver­ar­bei­tet per­so­nen­be­zo­ge­ne Daten so lan­ge, bis die Grund­la­ge für ihre Ver­ar­bei­tung nicht mehr besteht. Falls die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten auf der Ein­wil­li­gung der betrof­fe­nen Per­son beruht, ver­ar­bei­tet der Web­site­be­trei­ber die Daten, bis die Ein­wil­li­gung wider­ru­fen wird. In den Fäl­len, in denen das Gesetz eine Ver­pflich­tung zur Auf­be­wah­rung der Daten für einen län­ge­ren Zeit­raum vor­sieht als den, der sich aus der Ver­ar­bei­tungs­grund­la­ge ergibt, spei­chert der Web­site­be­trei­ber die Daten für den in den Vor­schrif­ten ange­ge­be­nen Zeit­raum. 

5. Coo­kies

Coo­kies sind Datei­en im Text­for­mat, die dazu die­nen, Infor­ma­tio­nen auf dem End­ge­rät des Nut­zers zu spei­chern und für die Kom­mu­ni­ka­ti­on zwi­schen der Web­site und dem Gerät des Nut­zers ver­wen­det wer­den. Im Zusam­men­hang mit der Nut­zung der Web­site wer­den zwei Arten von Coo­kies gespei­chert: Ses­si­on-Coo­kies, die für die Dau­er des Besuchs des Nut­zers auf der Web­site gespei­chert wer­den, und per­ma­nen­te Coo­kies, die auf dem Gerät des Nut­zers gespei­chert wer­den, bis sie vom Nut­zer gelöscht wer­den. Coo­kies gibt es in den fol­gen­den Vari­an­ten:

  • Essen­zi­el­le bzw. not­wen­di­ge Coo­kies: Datei­en, die für das Funk­tio­nie­ren der Web­site erfor­der­lich sind — Datei­en mit Daten über die Sit­zung des Nut­zers, ein­schließ­lich Sit­zungs-ID, Authen­ti­fi­zie­rungs­da­tei­en, Sicher­heits­da­tei­en, Media-Play­er-Datei­en. Datei­en, die für das Funk­tio­nie­ren der Web­site erfor­der­lich sind, sind Sit­zungs­da­tei­en und wer­den nach Ablauf der Sit­zung des Nut­zers nicht auf­be­wahrt. 
  • Funk­tio­na­le Coo­kies: Datei­en mit Daten zur Per­so­na­li­sie­rung der Schnitt­stel­le der Web­site, die nach Ablauf der Sit­zung auf­be­wahrt wer­den. 
  • Ana­ly­ti­sche Coo­kies: Datei­en, die es ermög­li­chen, die Akti­vi­tä­ten auf der Web­site zu über­wa­chen, und die dazu die­nen, das Ver­hal­ten des Nut­zers bei der Nut­zung der Web­site zu ana­ly­sie­ren, um Ana­ly­sen und Berich­te über die Funk­tio­na­li­tät der Web­site zu erstel­len. 
  • Leis­tungs- oder Per­for­mance-Coo­kies :Datei­en, die es ermög­li­chen, die Akti­vi­tät des Nut­zers in Bezug auf die Leis­tung der Web­site im Ver­gleich zu Leis­tungs­in­di­zes zu über­wa­chen, um die Schnitt­stel­le der Web­site zu ver­bes­sern. 
  • Wer­be- und Track­ing-Coo­kies (Mar­ke­ting­da­tei­en): Datei­en, die es uns ermög­li­chen, dem Nut­zer per­so­na­li­sier­te Mar­ke­ting­ma­te­ria­li­en zu prä­sen­tie­ren. 


6. Rech­te der betrof­fe­nen Per­so­nen

6.1. Per­so­nen, deren per­so­nen­be­zo­ge­ne Daten durch den Web­site­be­trei­ber ver­ar­bei­tet wer­den, haben das Recht auf:

  • Zugang zu den Daten, ins­be­son­de­re um Infor­ma­tio­nen über den Zweck und den Umfang der Ver­ar­bei­tung ihrer per­so­nen­be­zo­ge­nen Daten zu erhal­ten und um ein­ma­lig eine kos­ten­freie Kopie der betref­fen­den Daten zu erhal­ten, 
  • Berich­ti­gung unvoll­stän­di­ger oder unwah­rer per­so­nen­be­zo­ge­ner Daten, 
  • Ein­schrän­kung der Daten­ver­ar­bei­tung, wenn die Daten unrich­tig oder unvoll­stän­dig sind, es kei­ne Rechts­grund­la­ge für ihre Ver­ar­bei­tung gibt, sie vom Web­site­be­trei­ber nicht benö­tigt wer­den, die betrof­fe­ne Per­son sie aber benö­tigt, und im Fal­le eines Wider­spruchs gegen die Ver­ar­bei­tung von Daten — bis die­ser geprüft ist, 
  • Wider­spruch gegen die auto­ma­ti­sier­te Daten­ver­ar­bei­tung, es sei denn, die auto­ma­ti­sier­te Ver­ar­bei­tung ist für die ord­nungs­ge­mä­ße Erfül­lung des Ver­trags, auf dem die Ver­ar­bei­tung beruht, erfor­der­lich, 
  • Über­mitt­lung der Daten an eine ande­re (juris­ti­sche) Per­son oder Instanz in einer Form, die es ermög­licht, sie zu lesen, 
  • Ver­ges­sen­wer­den, d. h. die Löschung eines Teils oder der Gesamt­heit der ver­ar­bei­te­ten Daten in einer Situa­ti­on, in der es kei­ne Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten gibt, die gesam­mel­ten Daten nicht not­wen­dig sind, um die Zwe­cke zu errei­chen, für die sie gesam­melt wur­den, um der Ver­ar­bei­tung von Daten zu wider­spre­chen, um einer recht­li­chen Ver­pflich­tung nach natio­na­lem oder EU-Recht nach­zu­kom­men, sowie in einer Situa­ti­on, in der die Daten im Zusam­men­hang mit dem Ange­bot von Diens­ten der Infor­ma­ti­ons­ge­sell­schaft gesam­melt wur­den.


6.2 Die Rech­te der betrof­fe­nen Per­so­nen kön­nen ein­ge­schränkt oder aus­ge­setzt wer­den, wenn sie im Kon­flikt ste­hen mit:

  • der Not­wen­dig­keit, die natio­na­le oder öffent­li­che Sicher­heit zu gewähr­leis­ten, 
  • der Not­wen­dig­keit, Straf­ta­ten zu ver­hin­dern, 
  • dem Erfor­der­nis, die Unab­hän­gig­keit der Jus­tiz zu gewähr­leis­ten, 
  • der Ver­wirk­li­chung der wirt­schaft­li­chen oder finan­zi­el­len Zie­le eines Mit­glied­staats oder der Euro­päi­schen Uni­on, 
  • der Aus­übung des Rechts auf freie Mei­nungs­äu­ße­rung und Infor­ma­ti­ons­frei­heit, 
  • der Erfül­lung einer durch natio­na­les oder euro­päi­sches Recht auf­er­leg­ten Ver­pflich­tung, 
  • Zie­len der Gesund­heits­vor­sor­ge, 
  • Zwe­cken des öffent­li­chen Inter­es­ses, für wis­sen­schaft­li­che oder his­to­ri­sche For­schung oder für sta­tis­ti­sche Zwe­cke, 
  • Dem Fest­stel­len, Gel­tend­ma­chen oder Ver­tei­di­gen von Ansprü­chen.


6.3. Stellt der Nut­zer fest, dass sei­ne Rech­te ver­letzt wur­den, soll­te er sich auf eine der unter Punkt 9 genann­ten Arten an den Web­site­be­trei­ber wen­den.

Der Nut­zer hat auch das Recht, eine Beschwer­de bei der Auf­sichts­be­hör­de ein­zu­rei­chen. In Deutsch­land ist die Behör­de für die Über­wa­chung der Aus­übung der Rech­te nach der DSGVO zustän­dig, die für das Bun­des­land zustän­dig ist, in dem die Mel­dung erfolgt; in Ber­lin ist die zustän­di­ge Behör­de der Ber­li­ner Beauf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit (Adres­se: Fried­richstr. 219, 10969 Ber­lin, Deutsch­land, E‑Mail: mailbox@datenschutz-berlin.de), die vom Bun­des­be­auf­trag­ten für den Daten­schutz und die Infor­ma­ti­ons­frei­heit koor­di­niert wird (Adres­se: Grau­rhein­dor­fer Stra­ße 153, 53117 Bonn; E‑Mail: poststelle@bfdi.bund.de). In Polen ist die für Beschwer­den zustän­di­ge Auf­sichts­be­hör­de der Prä­si­dent des Amtes für den Schutz per­so­nen­be­zo­ge­ner Daten (Pre­zes Urzę­du Ochro­ny Danych Oso­bo­wych) (Adres­se: Staw­ki 2, 00–193 War­schau, E‑Mail: kancelaria@uodo.gov.pl, Web­site www.uodo.gov.pl).

7. Über­mitt­lung von per­so­nen­be­zo­ge­nen Daten an Drit­te

Der Web­site­be­trei­ber behält sich das Recht vor, Drit­te mit der Ver­ar­bei­tung zu betrau­en. Bei der Beauf­tra­gung prüft der Web­site­be­trei­ber mit der gebo­te­nen Sorg­falt den Sicher­heits­stan­dard des Ver­ar­bei­ten­den, ins­be­son­de­re des­sen Stand­ort und die vor­lie­gen­den Zer­ti­fi­ka­te.

Der Web­site­be­trei­ber behält sich das Recht vor, im Rah­men der von ihm durch­ge­führ­ten Ver­ar­bei­tungs­tä­tig­kei­ten die Diens­te von Auf­trags­ver­ar­bei­tern in Anspruch zu neh­men, ins­be­son­de­re Fern­kom­mu­ni­ka­ti­ons­lö­sun­gen (remo­te com­mu­ni­ca­ti­on solu­ti­ons), Cloud-Com­pu­ting-Lösun­gen und Lösun­gen im Bereich der Daten­spei­che­rung, ein­schließ­lich der Erstel­lung und Spei­che­rung von Sicher­heits­ko­pien.

Der Web­site­be­trei­ber ver­kauft kei­ne per­so­nen­be­zo­ge­nen Daten an Drit­te und stellt die­se auch nicht zu Mar­ke­ting­zwe­cken zur Ver­fü­gung.

8. Sicher­heit der ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten

Der Web­site­be­trei­ber gewähr­leis­tet ein ange­mes­se­nes Sicher­heits­ni­veau der ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten durch die Ein­füh­rung einer inter­nen Sicher­heits­ar­chi­tek­tur, Sicher­heits­kon­troll­me­cha­nis­men sowie die Grund­sät­ze der Daten­mi­ni­mie­rung und ‑ver­ar­bei­tung.

Der Web­site­be­trei­ber gewähr­leis­tet den Ein­satz digi­ta­ler Schutz­lö­sun­gen, ein­schließ­lich der Ver­schlüs­se­lung von Daten­ban­ken, der Imple­men­tie­rung eines Fire­wall-Schut­zes und der Ver­wen­dung von Anti­vi­ren­pro­gram­men.

Der Web­site­be­trei­ber gewähr­leis­tet die Anwen­dung orga­ni­sa­to­ri­scher Lösun­gen, ein­schließ­lich der Beschrän­kung des Zugriffs von Per­so­nen auf die ver­ar­bei­te­ten Daten, der Durch­füh­rung von Schu­lun­gen im Bereich der Daten­si­cher­heit und digi­ta­len Sicher­heit sowie der Anwen­dung bewähr­ter Ver­fah­ren für Zugangs­pass­wör­ter.

Der Web­site­be­trei­ber gewähr­leis­tet die Ver­wen­dung von Siche­rungs­ko­pien der ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten, die im Fal­le eines Aus­falls, einer Beschä­di­gung oder eines Ver­lusts des Haupt­da­ten­trä­gers die Wie­der­her­stel­lung oder Wie­der­ge­win­nung die­ser Daten ermög­li­chen.

Der Web­site­be­trei­ber gewähr­leis­tet, dass der Umfang der Daten­ver­ar­bei­tung nur auf die Daten beschränkt wird, die zur Errei­chung des Zwecks, für den sie erho­ben wur­den, erfor­der­lich sind.

Der Web­site­be­trei­ber unter­rich­tet die betrof­fe­nen Per­so­nen über jede fest­ge­stell­te Ver­let­zung ihrer Daten­si­cher­heit.

Der Web­site­be­trei­ber ver­langt von allen Auf­trags­ver­ar­bei­tern, mit denen er zusam­men­ar­bei­tet, die Ein­hal­tung des glei­chen Stan­dards der Daten­si­cher­heit. 

9. Kon­takt

Die Kon­takt­auf­nah­me mit dem Web­site­be­trei­ber ist unter der in Punkt 1 die­ser Daten­schutz­er­klä­rung ange­ge­be­nen Adres­se des Web­site­be­trei­bers oder per E‑Mail unter iza.coqui@cmcberlin.de mög­lich. 

10. Ände­rung der Daten­schutz­er­klä­rung

Der Web­site­be­trei­ber behält sich das Recht vor, den Inhalt der Daten­schutz­er­klä­rung zu ändern. Die aktu­el­le Ver­si­on der Daten­schutz­er­klä­rung ist unter https://coquimalachowskacoqui.com/dsgvo/ abruf­bar.

Das Datum der letz­ten Ände­rung des Inhalts der Daten­schutz­er­klä­rung ist am Ende der Daten­schutz­er­klä­rung ange­ge­ben.

Letz­te Ände­rung: 12. Mai 2024

Kontakt

KONTAKT

BERLIN