根据数据保护法(特别是新版《德国联邦数据保护法》(BDSG)和《欧盟通用数据保护条例》(GDPR))的法定条款,我们在下文中向您介绍我公司处理个人数据的类型、范围和目的。
本隐私政策同样适用于我们的网站和社交媒体资料。
关于 “个人数据 “或 “处理 “等术语的定义,请参见《欧洲一般数据保护条例》(GDPR)第 4 条。
以下信息涉及以下主页的全部内容:
- www.psd-europe.eu
- www.esa-europe.eu
- www.shop.psd-europe.eu
- www.training.psd-europe.eu
- www.euro-dogs.eu
- www.vfbb.at
控制人的姓名和联系方式我们的控制人(以下简称 “控制人”)符合《德国隐私权法案》第 4 条第 7 款的规定。
GDPR 第 4 条第 7 款所指的我们的控制人(以下简称 “控制人”)是:Burkhard Knapp,Wörthersee Süduferstrasse 181, AT 9082 Maria Wörth;电子邮件:burkhard.knapp@gmail.com;电话 +43 664 9654601
数据保护官:Burkhard Knapp(见上文)
数据类型、处理目的和数据主体类别
下面我们将向您介绍收集、处理和使用个人数据的类型、范围和目的。
1. 我们处理的数据类型库存数据(姓名、地址等)、联系数据(电话号码、电子邮件、传真等)、付款数据(银行数据、账户数据、付款记录等)、合同数据(合同标的、期限等)、内容数据(文本条目、视频、照片等)、
2. 根据《欧洲个人信息权公约》第 13 条第 1 款 c 项规定的处理目的。
1 c) GDPR 处理合同、履行合同义务、客户服务和客户关怀、 3. 根据《欧洲个人信息权公约》第 13 条第 1 款 e 项规定的数据主体类别。
1 e) GDPR 客户、
相关人员统称为 “用户”。
在我们的网站上,这些人被称为 “客户 “并被储存起来。
处理个人数据的法律依据
下面我们将向您介绍处理个人数据的法律依据:
- 如果我们在处理个人数据时征得了您的同意,则应遵守第 6 条第 1 款第 1 句第 1 项的规定。
1 sentence 1 lit.
a) GDPR 是法律依据。 - 如果处理是履行合同或在签订合同前应您的要求采取措施所必需,则符合第 6 条第 1 款第 1 句第 1 项的规定。
1 句 1 lit.
b) GDPR 是法律依据。 - 如果处理是为了履行我们所承担的法律义务(如法定保留义务),则应遵守第 6 条第 1 款第 1 句第 1 项。
1 句 1 lit.
c) 是法律依据。 - 如果为了保护数据当事人或其他自然人的重要利益而必须进行处理,则根据第 6 条第 1 款第 1 句第 1 升。
1 sentence 1 lit.
d) GDPR 是法律依据。 - 如果为保护我们或第三方的合法利益而必须进行处理,且您的利益或基本权利和自由不优先于这些利益,则根据第 6 条第 1 款第 1 句第 1 升。
1 句 1 lit.
f) GDPR 是法律依据。
向第三方和处理者披露个人数据
未经您的同意,我们不会将任何数据提供给第三方。
在这种情况下,我们将根据上述法律依据将数据传递给第三方,例如,为履行合同或根据法院命令或法律义务将数据传递给在线支付提供商,以便进行刑事起诉、避免危险或行使知识产权。
我们还使用处理方(外部服务提供商,例如我们网站和数据库的虚拟主机)处理您的数据。
如果作为订单处理协议的一部分将数据传递给处理方,则必须遵守《欧盟数据保护条例》(GDPR)第 28 条的规定。
我们会谨慎选择处理方,定期对其进行监控,并有权发布有关数据的指令。
此外,处理方必须采取适当的技术和组织措施,并遵守 GDPR 第 28 条规定的数据保护条例。
新版 BDSG 和 GDPR
向第三国传输数据
欧洲通用数据保护条例》(GDPR)的通过为欧洲的数据保护奠定了标准化基础。
因此,您的数据将主要由适用 GDPR 的公司处理。
但是,如果由欧盟或欧洲经济区以外的第三方进行处理,则必须满足《欧盟通用数据保护条例》第 44 条及其后条款的特殊要求。GDPR 的特殊要求。
这就意味着处理过程是在特殊保证的基础上进行的,例如欧盟委员会官方认可的与欧盟相应的数据保护水平,或遵守官方认可的特殊合同义务,即所谓的 “标准合同条款”。
就美国公司而言,提交所谓的 “隐私保护盾”(欧盟和美国之间的数据保护协议)即可满足这些要求。
数据的删除和存储期
除非本隐私政策有明确规定,否则一旦您的个人数据不再用于存储目的,我们将立即予以删除或屏蔽,除非出于证据目的或违反法定保留义务而有必要继续存储您的个人数据。
例如,根据 § 257 para.
例如,根据《德国民法典》第 257 条第 1 款,商业法对商业信函有保留义务(6 年),根据《澳大利亚税法》第 147 条第 1 款,税法对收据有保留义务(6 年)。
1 款规定的税法义务(10 年)。
如果规定的保存期限已过,您的数据将被阻止或删除,除非为签订或履行合同仍需保存。
自动决策的存在
我们不使用自动决策或特征分析。
提供我们的网站并创建日志文件
- 如果您仅出于获取信息的目的使用我们的网站(即不进行注册,也不传输其他信息),我们仅收集您的浏览器传输给我们服务器的个人数据。
如果您希望浏览我们的网站,我们会收集以下数据- IP 地址; – 用户的互联网服务提供商; – 请求日期和时间; – 浏览器类型; – 语言和浏览器版本; – 请求内容; – 时区; – 访问状态/HTTP 状态代码; – 数据量; – 请求来自的网站; – 操作系统。
这些数据不会与您的其他个人数据一起保存。 - 这些数据的目的是为您提供用户友好型、功能性和安全的网站功能和内容,并对其进行优化和统计评估。
- 其法律依据是我们根据第 6 条第 1 款第 1 句第 1 项处理数据的合法权益。
1 sentence 1 lit.
f) GDPR。 - 出于安全考虑,我们将这些数据保存在服务器日志文件中,保存期为 70 天。
期满后,这些数据将自动删除,除非在服务器基础设施受到攻击或出现其他违法行为时,我们需要保留这些数据作为证据。
曲奇
- 当您访问我们的网站时,我们会使用所谓的 Cookie。
Cookie 是您的互联网浏览器在您的计算机上放置和存储的小文本文件。
当您再次访问我们的网站时,这些 Cookie 会提供自动识别您的信息。
通过这种方式获得的信息用于从技术上和经济上优化我们的网站,并为您提供更方便、更安全的网站访问。
当您访问我们的网站时,我们会告知您出于上述目的使用 cookies 的情况,以及您如何通过参考我们的隐私政策来反对或阻止其存储(”退出”)。
我们的网站使用会话 cookie、永久 cookie 和来自第三方提供商的 cookie:- 会话 cookie:我们使用所谓的 cookie 来识别同一用户对某项服务的多次使用(例如,如果您已登录以确定您的登录状态)。
当您再次访问我们的网站时,这些 Cookie 将提供自动识别您的信息。
通过这种方式获得的信息用于优化我们的服务,使您更容易访问我们的网站。
当您关闭浏览器或注销时,会话 Cookie 将被删除– 持久 Cookie:这些Cookie会在规定期限后自动删除,具体期限可能因 Cookie 而异。
您可以随时在浏览器的安全设置中删除 cookie– 第三方 cookie:您可以根据自己的意愿配置浏览器设置,例如拒绝接受第三方 cookie 或所有 cookie。
但我们要指出的是,这样您可能无法使用本网站的所有功能。
有关这些 cookie 的更多信息,请参阅第三方供应商各自的隐私政策。 - 处理的法律依据是第 6 条第 1 款 S 项。
1 S. lit.
b) GDPR,如果设置 Cookie 是为了启动合同(例如订单),或者我们对网站的有效功能有合法权益,那么在这种情况下,第 6 条第 1 款第 1 句第 1 项就是法律依据。
1 sentence 1 lit.
f) GDPR 是法律依据。 - 反对和 “退出”:一般情况下,您可以通过在浏览器设置中选择 “不接受 cookie “来阻止 cookie 存储在您的硬盘上。
不过,这可能会限制我们服务的功能。
您可以通过本美国网站(https://optout.aboutads.info) 或本欧洲网站(http://www.youronlinechoices.com/de/praferenzmanagement/) 以所谓的 “退出 “方式拒绝第三方供应商为广告目的使用 cookie。
合同的处理
- 根据 GDPR 第 6 条第 1 款 a 项,我们处理库存数据(如公司、职称/学历、姓名和地址以及用户的联系数据、电子邮件)、合同数据(如使用的服务、联系人姓名)和付款数据(如银行详情、付款历史记录),以便履行合同义务(了解合同伙伴;合同的理由、内容设计和执行;检查数据的可信度)和服务(如联系客户服务)。
GDPR 第 6 条第 1 款 a 项。
1 sentence 1 lit b) GDPR。
在线表格中标注为必填项的内容为签订合同所必需。 - 这些数据不会转交给第三方,除非是为了向我们索赔(例如,将数据转交给律师进行债务追讨)或履行合同(例如,将数据转交给支付提供商)所必需的,或者根据 GDPR 第 6 条第 1 款 f 项有法律义务这样做。
6 para.
1 sentence 1 lit.
c) GDPR。 - 我们还可能处理您提供的数据,以便向您介绍我们产品组合中其他有趣的产品,或向您发送技术信息电子邮件。
- 一旦不再需要数据来实现收集数据的目的,就会立即删除数据。
对于库存和合同数据,如果履行合同不再需要这些数据,并且由于超过时效(保修期:两年/标准时效期:三年)而无法再根据合同提出索赔,则会删除这些数据。
根据商业和税收法律要求,我们有义务将您的地址、付款和订单数据保存十年。
但是,如果合同终止,我们将限制三年后的处理,即您的数据仅用于履行法律义务。
用户账户中的信息会一直保留到删除为止。
在线支付提供商
- 通过 “Paypal “付款时,通过 PayPal (Europe) S.àr.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Web:paypal.de,https://www.paypal.com/de/webapps/mpp/ua/privacy-full 进行结算。
通过 Klarna GmbH, Theresienhöhe 12, 80339 Munich,https://www.klarna.com/sofort/datenschutz/ 的 “Sofort.com “进行支付时,需要支付账单。
以下简称 “在线计算器”。
在线计算器收集、存储和处理您的使用和账单数据,以确定您所使用的服务并进行账单结算。
在线计算器仅处理和存储您输入的数据。
如果在线服务提供商无法收取使用费或只能收取部分使用费,或在线服务提供商因您的投诉而未能收取使用费,则在线服务提供商将把使用数据转发给控制者,必要时控制者将对其进行封锁。
例如,如果信用卡公司撤销了您的交易,由控制者承担费用,则同样适用。 - 法律依据是第 6 条第 1 款第 1 项。
S. 1 lit.
b) GDPR,因为处理是控制者履行合同所必需的。
此外,外部在线计算器的使用也是基于第 6 条第 1 款第 1 句第 1 项。
1 句 1 lit.
f) GDPR 的合法权益,以便为您提供最安全、简单和多样化的支付方式。 - 关于保存期限、取消、信息和数据主体权利,请参阅在线计算器的上述数据保护声明。
通过联系表/电子邮件/传真/邮寄进行联系
- 通过联系表、传真、邮寄或电子邮件与我们联系时,您的数据将用于处理联系查询。
- 如果您已同意,则处理数据的法律依据是第 6 条第 1 款第 1 句第 1 项。
1 sentence 1 lit.
a) GDPR。
处理在联系询问或电子邮件、信件或传真过程中传输的数据的法律依据是《欧洲所有权公约》第 6 条第 1 款第 1 句第 1(a)项。
1 sentence 1 lit.
f) GDPR。
控制者对数据的处理和存储具有合法权益,以便能够回答用户的询问,为责任原因保留证据,并在必要时履行其对商业信函的法定保留义务。
如果联系的目的是为了签订合同,则处理数据的附加法律依据为第 6 条第 1 款第 1 句第 1 项。
1 sentence 1 lit.
b) GDPR。 - 我们可能会在客户关系管理系统(”CRM 系统”)或类似系统中存储您的详细信息和联系查询。
- 一旦不再需要这些数据来实现收集数据的目的,这些数据就会被删除。
对于来自联系表输入屏幕的个人数据和通过电子邮件发送的个人数据,在与您的对话结束后即会删除。
如果从当时的情况可以推断出有关问题已经得到最终澄清,则对话结束。
我们会在合同终止后的两年内保存与我们有账户或合同的用户的查询信息。
在法定存档义务到期后删除:商业法(6 年)和税法(10 年)保留义务终止。 - 根据第 6 条第 1 款第 1 项的规定,您可以随时撤销同意。
1 p. 1 lit.
a) GDPR 对个人数据的处理。
如果您通过电子邮件与我们联系,您可以随时反对存储您的个人数据。
在社交媒体中的存在
- 我们在社交媒体上维护个人资料和粉丝页面,以便与在社交媒体上连接和注册的用户进行交流,并提供有关我们产品、优惠和服务的信息。
美国供应商通过了所谓的隐私保护认证,因此有义务遵守欧洲数据保护规定。
当您在相应网络上使用和访问我们的个人资料时,适用相应网络的数据保护声明和使用条款。 - 我们处理您通过这些网络发送给我们的数据,以便与您沟通并回复您的信息。
- 处理个人数据的法律依据是我们与用户交流的合法利益,以及我们根据第 6 条第 1 款第 1 句第 1 项的规定为广告目的进行的外部展示。
1 sentence 1 lit.
f) GDPR。
如果您已同意社交网络控制者处理您的个人数据,则其法律依据为《欧盟数据保护法》第 6 条第 1 款第 1 句第 1 项。
1 句 1 lit.
a) 和 GDPR 第 7 条。 - 各网络的数据保护声明、信息选项和退出选项可在此处找到: –Facebook(Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)隐私政策:。
隐私政策:https://www.facebook.com/about/privacy/,选择退出:https://www.facebook.com/settings?tab=ads和http://www.youronlinechoices.com,隐私保护: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active。
社交媒体插件
- 我们在网站上使用社交网络的社交媒体插件。
我们使用来自 c’t 或 heise.de 的所谓“双击解决方案 “Shariff。
这意味着当您访问我们的网站时,不会向插件提供商传输任何个人数据。
在社交网络的徽标或品牌旁边有一个滑块,点击滑块即可激活插件。
激活后,社交网络提供商会收到您访问过我们网站的信息,您的个人数据会被传送到插件提供商并存储在那里。
这些就是所谓的第三方 cookie。
某些提供商(如 Facebook 和 XING)会在收集您的 IP 后立即对其进行匿名处理。 - 插件提供商会将收集到的用户数据保存为使用概况。
这些数据用于广告、市场调研和/或网站定制设计。
这种评估尤其用于(即使是未登录的用户)显示定制广告和向社交网络的其他用户通报用户在我们网站上的活动。
用户有权反对创建这些用户档案,但必须联系相应的插件提供商才能行使这一权利。 - 根据第 6 条第 1 款第 1 句第 1 项的规定,使用插件的法律依据是我们的合法权益,即通过社交网络提高我们的知名度,以及通过社交网络与您和用户进行互动的可能性,从而改进和优化我们的网站。
1 sentence 1 lit.
f) GDPR。 - 我们对收集的数据和数据处理程序没有任何影响。
我们也不知道数据收集的范围、处理的目的或存储的期限。
我们也不知道如何删除插件提供商收集的数据。 - 关于数据收集和处理的目的和范围,请参阅社交网络各自的隐私政策。
在那里,您还可以找到有关保护个人数据的权利和设置选项的信息。
在 Facebook 上
- 我们在网站上集成了社交网络 Facebook.com(欧盟注册地址:Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)的插件,作为 Shariff 所谓的 “双击解决方案 “的一部分,您可以通过 Facebook 徽标 “f “或附加的 “Like”、”Like “或 “Share “进行识别。
- 一旦您自愿激活 Facebook 插件,您的浏览器就会与 Facebook 服务器建立连接。
Facebook 接收到您访问我们网站的信息,包括您的 IP 地址,并将此信息传输到位于美国的 Facebook 服务器,储存在那里。
如果您已登录 Facebook 帐户,Facebook 可将此信息分配给您的帐户。
在使用插件功能时,例如按下 “赞 “按钮,这些信息也会从您的浏览器传输到位于美国的 Facebook 服务器,并存储在那里,显示在您的 Facebook 个人资料中,还可能显示给您的朋友。 - 有关 Facebook 收集数据的目的、范围、进一步处理和使用,以及您在这方面的权利和保护隐私的设置选项,请参阅 Facebook 的数据保护信息:https://www.facebook.com/about/privacy/。
通过 “赞 “按钮收集数据:https://www.facebook.com/help/186325668085084。
您可以在此处管理并反对将您的个人资料数据用于 Facebook 上的广告目的:https://www.facebook.com/ads/preferences/。 - 如果您在访问我们的网站前退出 Facebook 并删除您的 cookies,则在激活插件时,您访问我们网站的相关数据将不会分配到您在 Facebook 上的个人资料中。
- 您也可以使用所谓的 “Facebook 阻止程序 “来阻止 Facebook 插件加载:适用于Firefox、Chrome和Opera的 Facebook Blocker 或适用于 Safari、iPad 和 iPhone 的1blocker。
- Facebook 已加入 “隐私保护盾”,从而确保遵守欧洲数据保护法:https://www.privacyshield.gov/EU-US-Framework。
资料当事人的权利
- 根据第 6 条第 1 款第 1 项的规定,如果处理是基于您的同意,您可以反对或撤销对您数据的处理。
1 p. 1 lit.
a)、GDPR 第 7 条的规定,您有权随时撤销您的同意。
在撤销之前,这并不影响基于同意进行的处理的合法性。 如果我们根据第 6 条第 1 款第 1 句第 1 项的规定,在利益平衡的基础上对您的个人数据进行处理,则您的个人数据将由我们进行处理。
1 sentence 1 lit.
f) GDPR,您可以反对处理。
特别是,如果处理并非履行与您签订的合同所必需,则属于这种情况。
在提出反对意见时,我们会要求您解释为什么我们不应该这样处理您的个人数据。
在您提出合理反对的情况下,我们将对情况进行审查,要么停止或调整数据处理,要么向您展示我们值得保护的令人信服的理由,在此基础上我们将继续处理您的数据。您可以随时反对出于广告和数据分析目的处理您的个人数据。
您可以免费行使您的反对权。
您可以通过以下联系方式通知我们您对广告的反对意见: - 知情权您有权要求我们确认是否正在处理与您有关的个人数据。
在这种情况下,您有权根据 GDPR 第 15 条的规定,了解我们存储的您的个人数据的相关信息。
这尤其包括处理目的、个人数据类别、您的数据已经或将要披露给的接收者类别、计划存储期限、您的数据来源(如果不是直接从您那里收集的)等信息。 - 更正权您有权更正不准确的数据或根据 GDPR 第 16 条填写正确的数据。
- 删除权根据 GDPR 第 17 条规定,您有权删除我们存储的您的数据,除非法定或合同规定的保留期限或其他法定义务或进一步存储的权利阻止了这一点。
- 限制权如果出现第 18 条第 1 款规定的情况之一,您有权要求限制对您个人数据的处理。
1 lit.
a) 至 d) GDPR 中的条件之一时,您有权要求限制对您个人数据的处理:- 如果您对与您相关的个人数据的准确性提出质疑,且控制方有足够的时间核实个人数据的准确性; – 处理行为不合法,且您反对删除个人数据,并要求限制其使用; – 控制方不再需要个人数据用于处理目的,但您需要这些数据用于确立、行使或捍卫法律主张,或 – 如果您已根据《GDPR》第 21 条第 1 款反对处理行为,且处理行为尚未结束。
如果您根据 GDPR 第 21 条第 1 款的规定反对处理,且尚不能确定控制方的合法理由是否超过您的理由。 - 数据携带权根据《欧盟数据保护条例》(GDPR)第 20 条规定,您有权携带数据,这意味着您可以以结构化、常用和机器可读的格式接收我们存储的您的个人数据,或要求将这些数据传输给另一个控制者。
- 投诉权您有权向监管机构投诉。
通常情况下,您可以联系监管机构,尤其是您居住地、工作地或涉嫌侵权地所在成员国的监管机构。
数据安全
我们已采取适当的技术和组织安全措施来保护传输给我们的所有个人数据,并确保我们和我们的外部服务提供商遵守数据保护法规。
因此,除其他外,您的浏览器与我们服务器之间的所有数据均通过安全的 SSL 连接加密传输。
状态: 10.2.2023
Recent Comments