Заявление о конфиденциальности
Имя и контакт ответственного лица в соответствии со статьей 4 (7) DSGVO Steuerberater Steffen Förnzler
Безопасность и защита ваших персональных данных
Мы считаем своей главной задачей защиту конфиденциальности предоставляемых вами персональных данных и защиту их от несанкционированного доступа. Вот почему мы используем предельную осторожность и самые современные стандарты безопасности, чтобы обеспечить максимальную защиту вашей личной информации.
Как частная компания, мы подчиняемся положениям Европейского регламента о защите данных (DSGVO) и нормам Федерального закона о защите данных (BDSG). Мы приняли технические и организационные меры для обеспечения соблюдения правил защиты данных как нами, так и нашими внешними поставщиками услуг.
Определения
Законодательство требует, чтобы персональные данные обрабатывались законно, добросовестно и разумно для субъекта данных («законность, справедливость, прозрачность»). Чтобы гарантировать это, мы информируем вас о каждом юридическом определении, используемом в настоящей Политике конфиденциальности:
• Персональные данные «Персональные данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу (далее «Субъект данных»). см; физическое лицо считается идентифицируемым, которое может быть идентифицировано прямо или косвенно, в частности, путем ассоциации с таким идентификатором, как имя, идентификационный номер, данные о местоположении, сетевой идентификатор или одна или несколько специальных функций, выражение физического физиологическая, генетическая, психическая, экономическая, культурная или социальная идентичность этого физического лица.
• Обработка «Обработка» означает любое лицо, с помощью или без помощи автоматизированных процедур, процедур или процессов, связанных с личными данными, таких как сбор, сбор, организация, организация, хранение, адаптация или изменение, чтение, запрашивание, использование, раскрытие посредством передачи, распространения или любой другой формы предоставления, согласования или связывания, ограничения, удаления или уничтожения.
• Ограничение обработки «Ограничение обработки» - это маркировка персональных данных, хранящихся с целью ограничения их дальнейшей обработки.
• Профилирование «Профилирование» - это любой тип автоматизированной обработки персональных данных, который включает использование таких персональных данных для оценки определенных личных аспектов, касающихся физического лица, в частности аспектов, касающихся выполнения работы, экономической ситуации, Анализировать или прогнозировать здоровье, личные предпочтения, интересы, надежность, поведение, местонахождение или местонахождение этого физического лица.
• Псевдонимизация «Псевдонимизация» означает обработку персональных данных таким образом, что персональные данные больше не могут быть назначены определенному субъекту данных без дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и подвергается техническим и организационным мерам для обеспечения того, чтобы: личные данные не могут быть назначены идентифицированному или идентифицируемому физическому лицу.
• Файловая система «Файловая система» - это любая структурированная коллекция личных данных, доступная по определенным критериям, независимо от того, является ли эта коллекция централизованной, децентрализованной или организованной в соответствии с функциональными или географическими соображениями.
• Ответственный «контролер» означает физическое или юридическое лицо, государственный орган, агентство или другой орган, который самостоятельно или совместно с другими принимает решение о целях и способах обработки персональных данных; если цели и средства такой обработки определяются законодательством Союза или законодательством государств-членов, контролер или конкретные критерии его назначения могут быть предусмотрены законодательством Союза или национальным законодательством. • Обработчик «Подрядчик» означает физическое или юридическое лицо, государственный орган, орган или орган, который обрабатывает персональные данные от имени контролера.
• Получатель «Получатель» означает физическое или юридическое лицо, государственный орган, агентство или другое лицо, которому раскрываются Личные данные, независимо от того, является ли оно третьей стороной. Однако органы, которые могут получать персональные данные в соответствии с законодательством Союза или национальным законодательством в связи с конкретной миссией, не считаются получателями; обработка этих данных указанными органами осуществляется в соответствии с применимыми правилами защиты данных в соответствии с целями обработки.
• Третья сторона "третья сторона" означает любое физическое или юридическое лицо, государственный орган, орган или орган, кроме субъекта данных, контролера, обработчика и лиц, уполномоченных на это, под прямую ответственность контроллера или обработчика. процесс.
• Согласие «Согласие» субъекта данных - это любое выражение воли для конкретного случая в информированной и недвусмысленной форме в форме заявления или другого однозначного подтверждающего действия, которое указывает субъекту данных, что он вовлечен в обработку данных. личные данные о них.
Законность обработки
Обработка персональных данных является законной только при наличии законных оснований для обработки. Правовая основа для обработки может, в соответствии со статьей 6 ч. 1 лит. a - f DSGVO, в частности:
• субъект данных дал свое согласие на обработку относящихся к нему персональных данных для одной или нескольких конкретных целей;
• обработка необходима для исполнения договора, стороной которого является субъект данных, или для выполнения преддоговорных действий, которые выполняются по запросу субъекта данных;
• обработка необходима для выполнения юридического обязательства, которому подчиняется контролер;
• обработка необходима для защиты жизненно важных интересов субъекта данных или любого другого физического лица;
• обработка необходима для выполнения задачи в общественных интересах или для осуществления публичных полномочий, делегированных контролеру;
• обработка необходима для защиты законных интересов контроллера или третьей стороны, за исключением случаев, когда преобладают интересы или основные права и свободы субъекта данных, требующего защиты личных данных, в частности, если субъект данных является ребенком.
Информация о сборе персональных данных
(1) Далее мы сообщаем о сборе персональных данных при использовании нашего веб-сайта. Персональные данные например, имя, адрес, адреса электронной почты, поведение пользователя.
(2) При обращении к нам по электронной почте предоставленная вами информация (ваш адрес электронной почты, ваше имя и номер телефона, если применимо) будет храниться нами для ответа на ваши вопросы. Мы удалим данные в этом соединении после того, как хранилище больше не требуется, или обработка будет ограничена, если существуют установленные законом требования к хранению.
Сбор личных данных при посещении нашего веб-сайта. В случае простого информационного использования веб-сайта, т.е. если вы не регистрируетесь или не предоставляете нам какую-либо информацию, мы собираем только те персональные данные, которые ваш браузер передает на наш сервер. Если вы хотите просмотреть наш веб-сайт, мы собираем следующие данные, которые технически необходимы нам для отображения нашего веб-сайта и обеспечения его стабильности и безопасности (правовая основа - пункт 1 статьи 6 (1). DSGVO):
• IP-адрес
• Дата и время запроса
• Разница во времени по Гринвичу (GMT)
• Содержание запроса (конкретная страница)
• Статус доступа / код состояния HTTP
• Количество передаваемых данных
• Веб-сайт, принимающий запрос
• Браузер
• Операционная система и его интерфейс
• Язык и версия программного обеспечения браузера.
Использование файлов cookie
(1) В дополнение к вышеупомянутым данным файлы cookie хранятся на вашем компьютере при использовании нашего веб-сайта. Файлы cookie - это небольшие текстовые файлы, которые хранятся на вашем жестком диске, назначаются используемому вами браузеру и предоставляют определенную информацию органу, который устанавливает файлы cookie. Куки не могут запускать программы или передавать вирусы на ваш компьютер. Они служат для того, чтобы сделать Интернет более удобным и эффективным в целом.
(2) Этот веб-сайт использует следующие типы файлов cookie, объем и функции которых описаны ниже:
• временные файлы cookie
• постоянные файлы cookie
• Временные куки автоматически удаляются при закрытии браузера. К ним относятся, в частности, сеансовые файлы cookie. Они хранят так называемый идентификатор сеанса, с помощью которого различные запросы от вашего браузера могут быть назначены на общий сеанс. Это позволит вашему компьютеру быть распознанным, когда вы вернетесь на наш сайт. Сеансовые куки удаляются, когда вы выходите из системы или закрываете браузер.
• Постоянные файлы cookie автоматически удаляются по истечении определенного периода, который может отличаться в зависимости от файла cookie. Вы можете удалить куки в настройках безопасности своего браузера в любое время.
• Вы можете настроить параметры браузера в соответствии с вашими пожеланиями. B. отклонить принятие сторонних файлов cookie или всех файлов cookie. Undertow. «Сторонние файлы cookie» - это файлы cookie, которые были установлены третьей стороной, а не самим веб-сайтом, на котором вы находитесь в данный момент. Обратите внимание, что отключение файлов cookie может не позволить вам использовать все функции этого веб-сайта.
• Мы используем куки, чтобы идентифицировать вас для последующих посещений, если у вас есть учетная запись с нами. В противном случае вам придется заходить снова для каждого посещения
Другие функции и предложения нашего веб-сайта
(1) В дополнение к исключительно информационному использованию нашего веб-сайта, мы предлагаем различные услуги, которые вы можете использовать, если вы заинтересованы. Для этого вам, как правило, потребуется предоставить другую личную информацию, которую мы используем для предоставления услуги и к которой применяются вышеупомянутые принципы обработки данных.
(2) Мы можем использовать вашу часть для обработки ваших данных от внешних поставщиков услуг. Они были тщательно отобраны и введены в эксплуатацию нами, связаны с нашими инструкциями и регулярно проверяются.
(3) Кроме того, мы можем раскрывать ваши персональные данные третьим лицам, если совместно с партнерами мы предлагаем участие в акциях, конкурсы, контракты или аналогичные услуги. Для получения дополнительной информации, пожалуйста, обратитесь к вашим личным данным или ниже в описании предложения.
(4) Поскольку наши поставщики услуг или партнеры базируются за пределами Европейской экономической зоны (ЕЭП), мы сообщаем вам о последствиях этого обстоятельства в описании предложения. Дети Наше предложение в основном адресовано взрослым. Лица в возрасте до 18 лет не должны предоставлять нам какие-либо личные данные без согласия их родителей или опекунов.
Права субъекта данных
(1) Отзыв согласия Если обработка личных данных основана на данном согласии, вы имеете право отозвать согласие в любое время. Отзыв согласия не влияет на законность обработки, выполняемой на основании согласия до отзыва. Для реализации права на отзыв вы всегда можете связаться с нами.
(2) Право на подтверждение. Вы имеете право обратиться к лицу, ответственному за подтверждение того, что мы обрабатываем ваши личные данные. Вы можете запросить подтверждение в любое время, используя контактную информацию выше.
(3) Право на информацию
В случае обработки персональных данных вы можете в любое время запросить информацию об этих персональных данных и следующую информацию:
• в целях обработки;
• категории обрабатываемых персональных данных;
• получатели или категории получателей, которым были раскрыты или все еще разглашаются личные данные, в частности получателям в третьих странах или международным организациям;
• если возможно, планируемая продолжительность, в течение которой будут храниться личные данные, или, если это невозможно, критерии для определения этой продолжительности;
• право на исправление или удаление персональных данных, касающихся вас, или ограничение обработки контроллером или право возражать против такой обработки; • наличие права на обжалование в надзорном органе;
• если личные данные не собраны у субъекта данных, вся доступная информация об источнике данных;
• наличие автоматизированного процесса принятия решений, включая профилирование в соответствии со статьями 22 (1) и
(4) GDPR и, по крайней мере, в этих случаях, значимую информацию о применяемой логике, а также о масштабах и предполагаемом влиянии такой обработки на субъект данных.
Если личные данные передаются в третью страну или международную организацию, вы имеете право на получение информации о соответствующих гарантиях в соответствии со статьей 46 GDPR в связи с передачей. Мы предоставляем копию личных данных, которые являются предметом обработки. За любые дополнительные копии, которые вы можете запросить у какого-либо лица, мы можем взимать разумную плату в зависимости от административных расходов. Если вы подаете заявку в электронном виде, информация должна быть предоставлена в стандартном электронном формате, если не указано иное. Право на получение копии в соответствии с пунктом 3 не влияет на права и свободы других лиц.
(4) Право на исправление. Вы имеете право потребовать немедленного исправления неверных персональных данных, касающихся вас. Принимая во внимание цели обработки, вы имеете право запросить заполнение неполных персональных данных, в том числе посредством дополнительного заявления.
(5) Право на отмену («Право быть забытым») Вы имеете право попросить лицо, ответственное за ваши личные данные, быть немедленно удаленными, и мы обязаны немедленно удалить личные данные, если одна из следующих причин применяется:
• Персональные данные больше не нужны для целей, для которых они были собраны или обработаны иным образом.
• Субъект данных отзывает согласие, на котором обработка была основана на Статье 6 (1) (а) или Статье 9 (2) (а) GDPR, и не имеет иной правовой основы для обработки.
• Объекты данных возражают против обработки в соответствии со статьей 21 (1) GDPR, и нет никаких законных оснований высокого уровня для обработки или объекты данных подвергаются обработке в соответствии со статьей 21 (2) GDPR.
• Персональные данные были обработаны незаконно.
• Удаление личных данных требуется для выполнения юридического обязательства в соответствии с законодательством Союза или законодательством государств-членов, которому подчиняется контролер.
• Персональные данные были собраны в отношении услуг информационного общества, предлагаемых в соответствии со статьей 8 (1) GDPR. Если контроллер сделал личные данные общедоступными и должен стереть их в соответствии с пунктом 1, принимая во внимание доступную технологию и затраты на внедрение, он должен принять соответствующие меры, в том числе технические, для информирования контроллеров данных, которые обрабатывают личные данные сообщить, что пострадавшее лицо потребовало, чтобы оно удалило все ссылки на такие персональные данные или копии или репликации таких персональных данных.
Право на отмену («право быть забытым») не существует, если обработка необходима:
• для реализации права на свободу выражения мнений и информации;
• выполнять юридическое обязательство, требуемое законодательством Союза или государств-членов, которым подчиняется контролер, или выполнять задачу, которая отвечает общественным интересам или осуществлению публичных полномочий, делегированных контролеру;
• по соображениям общественного интереса в области общественного здравоохранения в соответствии со статьей 9 (2) (h) и (i) и статьей 9 (3) GDPR;
• для архивных целей, представляющих общественный интерес, для научных или исторических исследований или для статистических целей в соответствии со статьей 89 (1) GDPR, в той степени, в которой право, упомянутое в параграфе 1, может препятствовать или серьезно препятствовать достижению целей этой обработки, или
• утверждать, осуществлять или Защита судебных исков.
(6) Право на ограничение обработки Вы имеете право требовать, чтобы мы ограничивали обработку ваших личных данных, если выполняется одно из следующих условий:
• Точность ваших личных данных оспаривается субъектом данных. Период времени, предоставленный контролеру для проверки точности персональных данных,
• обработка является незаконной, и субъект данных отказывается удалять персональные данные и вместо этого запрашивает ограничение на использование персональных данных;
• контролеру данных больше не нужны персональные данные для целей обработки, но субъект данных требует, чтобы они утверждали, исполняли или защищали законные требования, или
• субъект данных возражал против обработки в соответствии с пунктом 1 статьи 21 GDPR, если Неизвестно, перевешивают ли законные основания ответственного лица таковые соответствующего лица. Если обработка была ограничена в соответствии с вышеупомянутыми условиями, эти личные данные будут храниться - с согласия субъекта данных - только для утверждения, осуществления или защиты юридических требований или для защиты прав другого физического или юридического лица или по причинам значительного общественного интереса Союза или государства-члена. Чтобы воспользоваться правом на ограничение обработки, субъект данных может связаться с нами в любое время, используя контактную информацию, указанную выше.
(7) Право на переносимость данных. Вы имеете право получать предоставленную вами личную информацию в структурированном, общедоступном и машиночитаемом формате, и вы имеете право передавать эти данные на другой контроллер без вмешательства со стороны контроллера. на которые были предоставлены персональные данные, при условии, что:
• обработка основана на согласии согласно пункту 1 (а) или 9 (2) (а) или контракте в соответствии со статьей 6 (1) (b) GDPR; Процедура выполнена. При осуществлении права на переносимость данных в соответствии с пунктом 1 вы имеете право получить передачу персональных данных непосредственно с одного контроллера на другой, насколько это технически возможно. Осуществление права на переносимость данных не наносит ущерба праву отмены (право быть забытым). Это право не распространяется на любую обработку, необходимую для выполнения задачи, представляющей общественный интерес, или для осуществления официальных полномочий, делегированных контролеру.
(8) Право на возражение. Вы имеете право в любое время по причинам, связанным с вашей конкретной ситуацией, возражать против обработки личных данных, касающихся вас, в соответствии со статьей 6 (1) (e) или (f) GDPR; это также относится к профилированию на основе этих положений. Контролер больше не обрабатывает персональные данные, если только он не может продемонстрировать убедительные законные основания для обработки, которые перевешивают интересы, права и свободы субъекта данных, или обработка предназначена для обеспечения соблюдения, преследования или защиты юридических требований. Если личные данные обрабатываются для работы с прямой почтовой рассылкой, вы имеете право в любое время возразить против обработки относящихся к вам личных данных с целью такой рекламы; это также относится к профилированию, если оно связано с такой прямой рассылкой. Если вы возражаете против обработки в целях прямого маркетинга, личные данные больше не будут обрабатываться для этих целей. Независимо от Директивы 2002/58 / EC, в контексте использования услуг информационного общества. Реализуйте свое право на возражение с помощью автоматизированных процедур с использованием технических спецификаций. Вы имеете право по причинам вашего особого характера возражать против обработки ваших персональных данных в научных или исторических целях или в статистических целях согласно статье 89 (1), за исключением случаев, когда: обработка необходима для выполнения задачи общественного интереса. Право на возражение может быть использовано в любое время, связавшись с ответственным лицом. (9) Автоматизированные решения в каждом конкретном случае, включая профилирование. Вы имеете право не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое будет иметь юридическую силу или аналогичным образом повлиять на вас аналогичным образом. Это не применяется, если решение: • необходимо для заключения или исполнения контракта между субъектом данных и контролером, • разрешено законодательством Союза или государства-члена, которому подчиняется контролер, и это законодательство предусматривает соответствующие меры для: Защищать права и свободы, а также законные интересы субъекта данных или с явного согласия субъекта данных. Контролер должен принять соответствующие меры для защиты прав и свобод и законных интересов субъекта данных, включая, по крайней мере, право на получение вмешательства контролера от лица, чтобы выразить свою собственную позицию и оспорить решение. Это право может быть использовано субъектом данных в любое время, обратившись к ответственному лицу.
(10) Право на подачу жалобы в надзорный орган. Кроме того, без ущерба для любого другого административного или судебного средства правовой защиты вы имеете право подать жалобу в надзорный орган, в частности в государстве-члене, где он проживает, где работает или где совершается предполагаемое нарушение, если субъект данных является Мнение состоит в том, что обработка персональных данных в отношении них противоречит настоящему Регламенту.
(11) Право на эффективное судебное средство правовой защиты. Без ущерба для любого доступного административного или внесудебного средства правовой защиты, включая право на подачу жалобы в надзорный орган в соответствии со статьей 77 УПОП, оно имеет право на эффективное судебное средство правовой защиты, если оно считает, что оно имеет право на обжалование в соответствии с настоящим Регламентом. Права были нарушены в результате обработки их личных данных в нарушение настоящего Регламента.
Интеграция Google Maps
(1) На этом сайте мы используем предложение Google Maps. Это позволяет нам показывать вам интерактивные карты непосредственно на веб-сайте и позволяет вам удобно использовать функцию карты.
(2) Посещая веб-сайт, Google получает информацию о том, что вы открыли соответствующую подстраницу нашего веб-сайта. Кроме того, будут переданы данные, указанные в § 3 настоящей декларации. Это делается независимо от того, предоставляет ли Google учетную запись пользователя, в которую вы вошли, или нет учетной записи пользователя. Когда вы войдете в Google, ваши данные будут привязаны непосредственно к вашей учетной записи. Если вы не хотите, чтобы ваш профиль был связан с Google, вы должны выйти из системы, прежде чем активировать кнопку. Google хранит ваши данные в виде профилей использования и использует их в целях рекламы, исследования рынка и / или индивидуального дизайна веб-сайта. Такая оценка проводится, в частности (даже для пользователей, которые не вошли в систему) для предоставления соответствующей рекламы и информирования других пользователей социальной сети о своей деятельности на нашем веб-сайте. Вы имеете право возразить против формирования этих профилей пользователей, и вы должны согласиться с этим в Google.
(3) Дополнительную информацию о цели и объеме сбора и обработки данных провайдером плагинов можно найти в политике конфиденциальности провайдера. Вы также можете узнать больше о своих правах и настройках конфиденциальности здесь: http://www.google.com/intl/en/policies/privacy. Google также обрабатывает вашу личную информацию в США и отправляет ее на щит конфиденциальности ЕС-США по адресу> https://www.privacyshield.gov/EU-US Framework.
Подрядчики
Мы привлекаем внешних поставщиков услуг (подрядчиков), например, для отправки товаров, рассылки информационных бюллетеней или обработки платежей. Для обеспечения защиты Ваших персональных данных с поставщиком услуг была заключена отдельная обработка данных заказа.