1. Allgemeine Bestimmungen
Diese Datenschutzpolitik wurde gemäß den Anforderungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (Datenschutz-Grundverordnung – DSGVO) sowie des polnischen Gesetzes vom 10. Mai 2018 über den Schutz personenbezogener Daten erstellt.
Sie legt die Verfahren zur Verarbeitung personenbezogener Daten sowie die von der Tawebud GmbH (im Folgenden – der Betreiber) ergriffenen Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten fest.
1.1. Der Betreiber betrachtet den Schutz der Rechte und Freiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten – insbesondere den Schutz des Rechts auf Privatsphäre – als vorrangiges Ziel seiner Tätigkeit.
1.2. Diese Datenschutzpolitik gilt für sämtliche personenbezogenen Daten, die der Betreiber über die Besucher der Website https://tawebud.com erhalten kann.

2. Begriffe
2.1. Personenbezogene Daten – alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Abs. 1 DSGVO).
2.2. Verarbeitung – jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten, wie Erhebung, Speicherung, Nutzung, Offenlegung oder Löschung (Art. 4 Abs. 2 DSGVO).
2.3. Verantwortlicher – die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet (Art. 4 Abs. 7 DSGVO).
2.4. Einwilligung – jede freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person (Art. 4 Abs. 11 DSGVO).
2.5. Empfänger – eine Person, Behörde, Einrichtung oder sonstige Stelle, der personenbezogene Daten offengelegt werden.
2.6. Drittland – ein Staat außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).
2.7. Betroffene Person / Nutzer – jede Person, deren personenbezogene Daten verarbeitet werden.

3. Rechte und Pflichten des Verantwortlichen
3.1. Der Betreiber verarbeitet personenbezogene Daten gemäß den Grundsätzen der Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung und Integrität (Art. 5 DSGVO).
3.2. Der Betreiber ist verpflichtet:

• geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten zu treffen (Art. 32 DSGVO);
• sicherzustellen, dass die Verarbeitung nur von autorisierten Personen durchgeführt wird;
• Verletzungen des Schutzes personenbezogener Daten gemäß Art. 33 DSGVO der Aufsichtsbehörde zu melden;
• auf Anfragen der betroffenen Personen zu reagieren und ihnen Informationen über die Verarbeitung ihrer Daten bereitzustellen (Art. 12–15 DSGVO).

4. Rechte der betroffenen Personen
Jede betroffene Person hat nach Maßgabe der DSGVO insbesondere folgende Rechte:

• Recht auf Auskunft über die sie betreffenden Daten (Art. 15 DSGVO);
• Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO);
• Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO);
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO);
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO);
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO);
• Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:
• Urzad Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa,Polen – uodo.gov.pl.

5. Grundsätze der Verarbeitung
Die Verarbeitung erfolgt rechtmäßig, nach Treu und Glauben und in transparenter Weise.

• Daten werden nur zu bestimmten, eindeutigen und legitimen Zwecken erhoben.
• Es werden nur solche Daten verarbeitet, die für die jeweiligen Zwecke erforderlich sind.
• Die Daten werden auf aktuellem Stand gehalten.
• Die Speicherung erfolgt nur so lange, wie es zur Erreichung der Verarbeitungszwecke erforderlich ist.

7. Bedingungen der Verarbeitung
Die Verarbeitung erfolgt auf Grundlage einer Einwilligung, eines Vertrags oder einer gesetzlichen Verpflichtung.

• Eine Weitergabe an Dritte erfolgt nur, wenn dies gesetzlich zulässig oder zur Vertragserfüllung erforderlich ist.
• Die Einwilligung kann jederzeit widerrufen werden, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

8. Datenspeicherung und Sicherheit
Die personenbezogenen Daten werden auf Servern innerhalb der Europäischen Union gespeichert.

• Der Betreiber setzt angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um Daten vor unbefugtem Zugriff, Verlust oder Zerstörung zu schützen.
• Nach Erreichen des Zwecks der Verarbeitung oder Widerruf der Einwilligung werden die Daten gelöscht oder anonymisiert.
• Bei Fragen zur Verarbeitung personenbezogener Daten kann der Nutzer den Betreiber per E-Mail unter tawebudpl@gmail.com kontaktieren.

9. Weitergabe von Daten an Dritte

• Eine Übermittlung personenbezogener Daten an Auftragsverarbeiter (z. B. Hosting- oder IT-Dienstleister) erfolgt nur auf Grundlage eines entsprechenden Vertrages gemäß Art. 28 DSGVO.
• Eine Übermittlung an Drittländer oder internationale Organisationen erfolgt nur unter Einhaltung der Art. 44–49 DSGVO (z. B. Angemessenheitsbeschluss der EU-Kommission oder Standardvertragsklauseln).

10. Vertraulichkeit
Der Betreiber sowie alle Personen, die im Auftrag personenbezogene Daten verarbeiten, sind zur Vertraulichkeit verpflichtet und dürfen Daten nur gemäß den erteilten Befugnissen offenlegen.

11. Änderungen dieser Datenschutzpolitik
Diese Datenschutzpolitik kann aktualisiert werden, um gesetzlichen Änderungen oder Anpassungen betrieblicher Prozesse Rechnung zu tragen.
Die jeweils aktuelle Version ist unter https://tawebud.com/datenschutz/