Vertriebsmitarbeiter
Servicetechniker
Auslieferungsfahrer
Fahrzeugvermietungen
Distributoren
Baumaschinen
Gabelstapler
Abfallcontainer
Landmaschinen
Auflieger
Kühlfahrzeuge
Kommunalfahrzeuge
LKW
Busse
Boote
Personen und Objekte
Diebstahlschutz
mobile ObjekteDatenschutzerklärung
Datenschutzerklärung
Diese Datenschutzerklärung legt die Grundsätze der Verarbeitung personenbezogener Daten durch den Betreiber der Website datasystem.pl, einschließlich des Online-Shops, gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (DSGVO — Datenschutz-Grundverordnung; im Folgenden: „DSGVO") fest.
1. Verantwortlicher für die Verarbeitung personenbezogener Daten
Verantwortlicher im Sinne der DSGVO ist:
Data System spółka z ograniczoną odpowiedzialnością (sp. z o.o.)
ul. abpa Antoniego Baraniaka 88B, budynek C, IV piętro
61-131 Poznań, Polen
NIP: 7792361331
REGON: 301171094
KRS: 0001005427 — Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego (Amtsgericht Poznań – Nowe Miasto i Wilda, Abteilung VIII des Nationalen Gerichtsregisters)
Stammkapital: 1 000 000,00 zł
E-Mail: biuro@datasystem.pl
Telefon: +48 61 626 3000
Website: datasystem.pl
2. Datenschutzbeauftragte/r (DSB)
Der Verantwortliche hat eine/n Datenschutzbeauftragte/n benannt. In allen Angelegenheiten, die die Verarbeitung personenbezogener Daten sowie die Ausübung damit verbundener Rechte betreffen, können Sie sich per E-Mail an die/den Datenschutzbeauftragte/n wenden: biuro@datasystem.pl. Die Funktion der/des Datenschutzbeauftragten nimmt Hanna Tohmann wahr.
3. Zwecke und Rechtsgrundlagen der Verarbeitung
Der Verantwortliche verarbeitet personenbezogene Daten zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:
3.1. Abschluss und Erfüllung eines Kauf- oder Dienstleistungsvertrags
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person).
Die Daten werden verarbeitet für: die Registrierung eines Kundenkontos, die Aufgabe und Abwicklung von Bestellungen, die Zahlungsabwicklung, die Warenlieferung, den Kundendienst nach dem Kauf sowie die Nutzung der Kontofunktionen.
3.2. Ausstellung von Buchungsunterlagen und Erfüllung steuerrechtlicher Pflichten
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung) in Verbindung mit den Vorschriften des polnischen Buchführungsgesetzes, des Umsatzsteuergesetzes und der Abgabenordnung.
Rechnungsdaten (einschließlich NIP und Firmendaten bei B2B-Bestellungen) werden zum Zweck der Ausstellung von Mehrwertsteuerrechnungen und der Führung der erforderlichen Buchungsunterlagen verarbeitet.
3.3. Bearbeitung von Anfragen, Kontakten und Angeboten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Verantwortlichen an der Beantwortung eingehender Anfragen).
Daten, die im Kontaktformular oder im Angebotsformular angegeben werden, werden zum Zweck der Bearbeitung der Korrespondenz und der Erstellung eines Angebots verarbeitet.
3.4. Newsletter und Marketing-Kommunikation
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung der betroffenen Person).
Daten (E-Mail-Adresse) werden ausschließlich nach Erteilung Ihrer ausdrücklichen Einwilligung verarbeitet, um Ihnen Informationen zu Handelssachen und Marketingangeboten zu Produkten und Dienstleistungen von Data System zuzusenden. Die Einwilligung kann jederzeit widerrufen werden, ohne dass die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird.
3.5. Produktbenachrichtigungen (Verfügbarkeitsmeldungen)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung der betroffenen Person).
Die E-Mail-Adresse, die zum Erhalt einer Verfügbarkeitsbenachrichtigung für ein Produkt angegeben wird, wird ausschließlich nach Erteilung einer Einwilligung und ausschließlich zu diesem Zweck verarbeitet.
3.6. Analyse und Cookie-basiertes Marketing
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung der betroffenen Person).
Nach Erteilung Ihrer Einwilligung über das Einwilligungsverwaltungs-Panel (Cookie-Banner) werden Cookie-Kennungen, IP-Adressen sowie Verhaltensdaten auf der Website zu Analysezwecken (Google Analytics 4) und zu Marketing-/Remarketing-Zwecken (Meta/Facebook Pixel) verarbeitet. Einzelheiten zu den verwendeten Cookies enthält die Cookie-Richtlinie.
3.7. Sicherheit der Website und Missbrauchsprävention
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Verantwortlichen an der Sicherstellung der Sicherheit der Dienste und der Infrastruktur).
Zum Schutz von Formularen vor Bots und Missbrauch setzt der Verantwortliche den Dienst Google reCAPTCHA v3 ein, der die IP-Adresse und Browserdaten der Nutzer verarbeitet. Die Nutzung von reCAPTCHA ist für den ordnungsgemäßen Betrieb der Formulare erforderlich und bedarf keiner gesonderten Einwilligung.
3.8. Geltendmachung, Verfolgung und Abwehr von Ansprüchen
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Verantwortlichen).
Daten können für den zur Geltendmachung, Verfolgung oder Abwehr von Ansprüchen aus abgeschlossenen Verträgen oder aus der ausgeübten Tätigkeit erforderlichen Zeitraum verarbeitet werden, entsprechend den einschlägigen Rechtsvorschriften.
4. Kategorien der verarbeiteten personenbezogenen Daten
Je nach Verarbeitungszweck verarbeitet der Verantwortliche folgende Datenkategorien:
- Identifikationsdaten: Vor- und Nachname, optional Geburtsdatum und Geschlecht (Kundenkonto).
- Kontaktdaten: E-Mail-Adresse, Telefonnummer.
- Adressdaten: Wohn-/Firmenanschrift, Lieferadresse, Rechnungsadresse.
- Firmendaten (B2B): Firmenname, NIP (polnische Steuernummer).
- Transaktionsdaten: Bestellhistorie, bestellte Produkte, Beträge, Zahlungsmethoden.
- Technische Daten: IP-Adresse, Sitzungskennungen, Cookie-Kennungen, Browserdaten (im Rahmen der Sicherheit und — nach Einwilligung — der Analyse/des Marketings).
- Formulardaten: Inhalt der Anfrage, Angaben zur Fahrzeugflotte und Fahrzeuganzahl (Angebotsformular).
5. Empfänger und Auftragsverarbeiter
Personenbezogene Daten können an folgende Kategorien von Empfängern weitergegeben werden:
- Amazon Web Services (AWS) — EMEA SARL: Anbieter von Cloud-Infrastruktur (Hosting des Shops, Datenbanken). Die Daten werden in der Region eu-central-1 (Frankfurt, Deutschland, EU) auf Grundlage eines Auftragsverarbeitungsvertrags verarbeitet.
- emaillabs: Anbieter von E-Mail-Zustellungsdiensten (transaktionale E-Mails: Bestellbestätigungen, Passwortzurücksetzung). Anbieter mit Sitz in der EU/im EWR.
- Paynow (mBank S.A. / Blue Media S.A.): Online-Zahlungsanbieter. Für die Abwicklung von Transaktionen erforderliche Daten werden im für die Erbringung des Zahlungsdienstes notwendigen Umfang an den Zahlungsanbieter weitergegeben.
- Baselinker sp. z o.o.: E-Commerce-Integrationsplattform zur Synchronisierung von Bestellungen und dem Produktkatalog. Bestelldaten werden auf Grundlage eines Auftragsverarbeitungsvertrags weitergegeben.
- Google Ireland Limited: Anbieter des Dienstes reCAPTCHA v3 (Formularschutz) sowie — nach Erteilung der Einwilligung — von Google Analytics 4 und Google Tag Manager.
- Meta Platforms Ireland Limited: Anbieter des Dienstes Meta/Facebook Pixel — ausschließlich nach Erteilung Ihrer Einwilligung in Marketing-Cookies.
- Behörden und berechtigte Stellen: Daten können an Behörden (z. B. Finanzbehörden, Strafverfolgungsbehörden) ausschließlich auf Grundlage geltender Rechtsvorschriften und in dem von diesen vorgesehenen Umfang weitergegeben werden.
6. Übermittlung von Daten in Drittländer
Personenbezogene Daten werden grundsätzlich im Europäischen Wirtschaftsraum (EWR) verarbeitet. Im Zusammenhang mit der Nutzung von Google-Diensten (reCAPTCHA, Google Analytics 4, Google Tag Manager) sowie Meta Platforms (Facebook Pixel) können Daten in die Vereinigten Staaten von Amerika übermittelt werden.
Übermittlungen in die USA erfolgen auf der Grundlage: des Durchführungsbeschlusses (EU) 2023/1795 der Europäischen Kommission vom 10. Juli 2023 über die Angemessenheit des Schutzniveaus im Rahmen des EU-U.S. Data Privacy Framework (DPF) — Google LLC und Meta Platforms, Inc. sind auf der Liste der DPF-zertifizierten Unternehmen aufgeführt. Soweit die DPF-Entscheidung nicht greift, werden Übermittlungen zusätzlich durch von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCC) abgesichert.
Weitere Informationen zu den Datenschutzgrundsätzen von Google: policies.google.com/privacy. Weitere Informationen zu den Datenschutzgrundsätzen von Meta: facebook.com/privacy/policy.
7. Speicherfristen
| Verarbeitungszweck | Speicherfrist |
|---|---|
| Kundenkontodaten (aktives Konto) | Bis zur Löschung des Kontos durch den Nutzer oder den Verantwortlichen, jedoch nicht kürzer als für den zur Abwicklung der letzten Bestellung erforderlichen Zeitraum; mit Bestellungen und Abrechnungen verbundene Daten werden 5 Jahre aufbewahrt (siehe unten) |
| Bestell- und Transaktionsdaten (einschließlich B2B-Daten) | 5 Jahre ab Ende des Kalenderjahres, in dem die Bestellung ausgeführt wurde (Art. 74 des polnischen Buchführungsgesetzes) |
| Buchungsunterlagen und Steuerdokumente (Rechnungen) | 5 Jahre ab Ende des Kalenderjahres, in dem die Steuerzahlungsfrist abgelaufen ist (polnische Abgabenordnung und Buchführungsgesetz) |
| Korrespondenz aus dem Kontakt-/Angebotsformular | Bis zu 5 Jahre nach Abschluss der Korrespondenz oder nach einem eventuellen Vertragsabschluss |
| Newsletter (Abonnentendaten) | Bis zum Widerruf der Einwilligung oder bis zur Löschungsanforderung |
| Produktbenachrichtigungen | Bis zum Versand der Benachrichtigung oder bis zum Widerruf der Einwilligung |
| Analyse- und Marketingdaten (Cookies) | Entsprechend der Lebensdauer der Cookies — siehe Cookie-Richtlinie |
| Daten für die Geltendmachung/Abwehr von Ansprüchen | Bis zu 5 Jahre ab Fälligkeit des Anspruchs, unter Berücksichtigung der gesetzlichen Verjährungsfristen (3 oder 6 Jahre gemäß dem polnischen Zivilgesetzbuch) |
8. Rechte der betroffenen Personen
Ihnen stehen folgende Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten zu:
- Auskunftsrecht (Art. 15 DSGVO) — das Recht, Informationen über die verarbeiteten Daten sowie eine Kopie der Daten zu erhalten.
- Recht auf Berichtigung (Art. 16 DSGVO) — das Recht, die Berichtigung oder Ergänzung unrichtiger oder unvollständiger Daten zu verlangen.
- Recht auf Löschung (Art. 17 DSGVO) — das Recht, die Löschung von Daten zu verlangen („Recht auf Vergessenwerden"), wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder wenn Sie die Einwilligung, die die einzige Rechtsgrundlage für die Verarbeitung darstellte, widerrufen haben.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) — das Recht, in den in der DSGVO vorgesehenen Fällen die Einschränkung der Verarbeitung zu verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln — betrifft Daten, die auf Grundlage einer Einwilligung oder eines Vertrags automatisiert verarbeitet werden.
- Widerspruchsrecht (Art. 21 DSGVO) — das Recht, der Verarbeitung von Daten auf der Grundlage des berechtigten Interesses des Verantwortlichen zu widersprechen, einschließlich der Verarbeitung zu Zwecken der Direktwerbung.
- Recht auf Widerruf der Einwilligung — jederzeit, ohne dass die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird. Die Einwilligung in den Newsletter kann über den Abmeldelink in jeder E-Mail oder durch Kontaktaufnahme mit dem Verantwortlichen widerrufen werden. Die Einwilligung in Cookies kann über das auf der Website verfügbare Einwilligungsverwaltungs-Panel widerrufen oder geändert werden.
- Recht auf Beschwerde bei einer Aufsichtsbehörde — wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde beim Präsidenten des Amtes für den Schutz personenbezogener Daten (UODO) einzulegen (Anschrift: ul. Stawki 2, 00-193 Warszawa, Polen; Website: uodo.gov.pl).
Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an den Verantwortlichen: biuro@datasystem.pl oder schriftlich an die Unternehmensanschrift.
9. Freiwilligkeit der Datenangabe
Die Angabe personenbezogener Daten ist:
- freiwillig, jedoch erforderlich für die Erstellung eines Kontos, die Aufgabe einer Bestellung, die Nutzung des Kontaktformulars oder des Angebotsformulars — ohne die Angabe dieser Daten ist die Nutzung des jeweiligen Dienstes nicht möglich;
- freiwillig und optional bei der Anmeldung zum Newsletter, bei Produktbenachrichtigungen sowie bei der Erteilung einer Einwilligung in Analyse- und Marketing-Cookies — die Nichtangabe von Daten oder die fehlende Einwilligung beeinträchtigt nicht die Möglichkeit, den Shop zu nutzen.
10. Automatisierte Entscheidungsfindung und Profiling
Personenbezogene Daten können automatisiert zum Zweck der Analyse des Nutzerverhaltens auf der Website und der Personalisierung von Werbeinhalten verarbeitet werden (Marketing-Profiling über Google Analytics 4 und Meta/Facebook Pixel — ausschließlich nach Erteilung der Einwilligung). Dieses Profiling hat für Sie keine rechtlichen Folgen und beeinträchtigt Sie auch nicht in ähnlich erheblicher Weise. Der Verantwortliche trifft keine ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO).
11. Cookies
Die Website datasystem.pl verwendet Cookies. Ausführliche Informationen zu den eingesetzten Cookies, Kategorien, Zwecken, Lebensdauer und zur Einwilligungsverwaltung enthält die Cookie-Richtlinie.
12. Links zu verwandten Dokumenten
13. Änderungen der Datenschutzerklärung
Der Verantwortliche behält sich das Recht vor, diese Datenschutzerklärung zu ändern. Über wesentliche Änderungen werden Nutzer mit einem Konto per E-Mail oder durch einen Hinweis auf der Website informiert. Die jeweils aktuelle Fassung der Datenschutzerklärung ist stets unter datasystem.pl/polityka-prywatnosci abrufbar.
Datum des Inkrafttretens: 10. Oktober 2025