數據保護條例
主頁 / 數據保護條例
數據保護
以聲明原文為依歸.並適用於瀏覽原網站 www.kuenzel-awt.com 漢字翻譯僅供參考. (瀏覽本漢字版網頁將受制於本網站的使用條例!)
隱私政策
我們非常高興閣下對我們的企業感興趣。就庫恩茨有限公司的管理層而言,數據保護尤為重要。使用庫恩茨有限公司在互聯網上的網頁,閣下是有可能不需要提供任何個人數據的提示; 但是,如果數據對象想要通過我們的網站使用特定的企業服務,則可能需要涉及處理閣下的個人數據。當個人資料的處理處必要時,而且沒有法定的依據,我們一般會取得資料當事人的同意。
個人數據的處理,如數據對象的姓名,地址,電子郵件地址或電話號碼應始終符合“數據保護條例通則”(下稱GDPR),並符合庫恩茨有限公司所在國適用的特定數據保護法規。通過這份數據保護聲明,我們的企業希望向公眾通報我們收集,使用和處理個人數據的性質,範圍和目的。此外,數據對象通過這一數據保護聲明也可獲知他們享有的權利。
作為處理者,庫恩茨有限公司已經實施了大量技術層面和組織層面措施,以確保對通過本網站處理的個人數據提供最全面的保護。然而,基於互聯網的數據傳輸原則上可能存在安全漏洞,因此可能無法保證絕對的保護。因此,ren任何資料當事人都可以考慮通過其他方式將其個人數據傳輸給我們。舉例通過電話。
1.定義
庫恩茨有限公司的數據保護聲明基於歐洲立法者採用GDPR的術語。我們的數據保護聲明應該對公眾以及我們的客戶和業務合作夥伴清晰易懂。為了確保這一點,我們想先解釋使用的術語。
在此數據保護聲明中,除其他另外聲明外,我們使用以下術語:
a) 個人資料
個人數據是指與已識別或可識別的自然人(“資料當事人”)有關的任何信息。可識別的自然人是可以直接或間接地通過參考諸如姓名,識別號碼,位置數據,在線識別符等標識符或特定於物理,生理,遺傳,精神,經濟,文化或社會身份的自然人。
b)資料當事人
資料當事人是任何已識別或可識別的自然人,其個人數據由負責處理的責任人處理。
c)處理
處理是指在個人數據或個人數據集上執行的任何操作或一組操作,無論是否通過自動化手段(如收集,記錄,組織,構建,存儲,修改或更改,檢索,諮詢,使用,透露,傳播或以其他方式提供,對齊或組合,限制,刪除或銷毀。
d)限制處理
限制處理係指對業已存儲的個人數據進行標記,其目的是限制將來的處理。
e)概況分析
概況分析是指對個人數據進行自動處理的任何形式,包括使用個人數據評估與自然人有關的某些個人方面,特別是分析或預測有關該自然人在工作,經濟狀況,健康狀況,個人偏好方面的情況,興趣,可靠性,行為,地點或動作。
f)匿名化
匿名化是處理個人數據的方式,使得個人數據不再可以在沒有使用額外信息的情況下歸因於特定數據對象,前提是這些額外信息是分開保存的,並且需要採取技術和組織措施以確保個人資料不歸屬於已識別或可識別的自然人。
g)負責處理的管控者或管控人
負責處理的管控者或管控人係指自然人,或相關公共機構,機構其他機構法人,他們可單獨或與他人共同確定處理個人數據的目的和手段; 如果此類處理的目的和手段由歐盟或成員國專屬法律約定,則管控人或其提名的具體資質則按聯盟或成員國相關法律規定。
h)處理人
處理者係指個人數據處理機構的代表,為自然人或相關公共機構,代理機構或其他機構法人。
i)收件人
收件人係指接受方到指披露個人信息的公共機構,代理機構或其他機構的自然人或法人,無論是否為第三方。但是,根據歐盟或成員國法律在特定調查框架內所收到個人數據的公共機構不應被視為接受方; 這些公共機構對這些數據的處理應根據處理目的符合適用的數據保護規則。
j)第三方
第三方係指資料當事人,管控人,處理者和在管控人或處理人的直接授權下被委權處理個人數據的人以外的自然人,或相關公共機構,代理或機構法人。
k)同意
資料當事人的同意是指他或她,通過陳述或明確的肯定行動表示同意處理與他或她有關的個人資料。該等同意可以是任何自由給定的,具體的,明知的和明確的指示。
2. 管控人的名稱和地址
對應“數據保護條例通則”(GDPR),適用於歐盟成員國的其他數據保護法以及與數據保護相關的其他規定,其管控人是:
庫恩茨有限公司
德國,明希貝格,基爾興拉密茨爾街97號
D-95213
德國
電話:09251 - 3081
電子郵件:mk@kuenzel-awt.com
3. COOKIES
庫恩茨有限公司互聯網頁面使用cookies。Cookies是通過互聯網瀏覽器存儲在計算機系統中的文本文件。
許多互聯站點和服務器使用Cookie。許多Cookie包含一個所謂的Cookie ID。Cookie ID是Cookie的唯一標識符。它由一個字符串組成,可以通過該字符串將Internet頁面和服務器分配給存儲Cookie的特定Internet瀏覽器。這允許訪問過的互聯網站點和服務器將數據主題的個別瀏覽器與包含其他cookie的其他互聯網瀏覽器區分開來。一個特定的互聯網瀏覽器可以使用唯一的Cookie ID進行識別和識別。
通過使用cookie,庫恩茨有限公司可以為本網站的用戶提供更多用戶友好的服務,這些服務在沒有cookie設置的情況下是不可能實施。
通過cookie,我們網站上的信息和優惠可以根據用戶的需求進行優化。如前所述,Cookie允許我們識別我們的網站用戶。這種認可的目的是讓用戶更容易使用我們的網站。使用Cookie的網站用戶,例如在每次訪問網站時不必輸入訪問數據,因為這被網站接管,並且cookie因此被存儲在用戶的計算機系統上。另一個例子是網上商店購物車的cookie。在線商店會記住客戶通過cookie放置在虛擬購物車中的文章。
資料當事人可能隨時通過我們的網站通過相應的互聯網瀏覽器設置來阻止cookies的設置,因此可能永久拒絕cookie的設置。此外,已設置的Cookie可以隨時通過互聯網瀏覽器或其他軟件程序刪除。這在所有流行的互聯網瀏覽器中都是可能的。如果數據對象停用了所使用的互聯網瀏覽器中的Cookie設置,則有可能不能完全使用我們網站的所有功能。
4.收集一般數據和信息
當資料當事人或自動系統調用網站時,庫恩茨有限公司網站會收集一系列一般數據和信息。這些通用數據和信息存儲在服務器日誌文件中。
(1)所使用的瀏覽器類型和版本,(2)訪問系統使用的操作系統,(3)訪問系統訪問我們網站的網站(所謂的引用者),(4) (5)訪問互聯網網站的日期和時間,(6)互聯網協議地址(IP地址),(7)訪問系統的互聯網服務提供商,以及(8)任何其他類似數據,以及在我們的信息技術系統受到攻擊時可能使用的信息。
在使用這些通用數據和信息時,庫恩茨有限公司不會對資料當事人作出任何結論。相反,這些信息需要(1)正確傳遞我們網站的內容,(2)優化我們網站的內容及其廣告,(3)確保我們信息技術系統和網站技術的長期可行性(4)向執法當局提供在網絡攻擊情況下進行刑事起訴所需的信息。因此,庫恩茨有限公司會統計分析匿名收集的數據和信息,目的是提高企業的數據保護和數據安全性,並確保為我們處理的個人數據提供最佳保護級別。服務器日誌文件的匿名數據與資料當事人提供的所有個人數據分開存儲。
5.在我們的網站註冊
資料當事人有可能在控管人的網站上註冊個人資料。哪些個人數據傳輸到責任人是由用於註冊的相應輸入掩碼確定的。由資料當事人輸入的個人資料將被專門收集並存儲供控管人內部使用,並用於他自己的目的。控管人可以請求轉移到一個或多個處理人(例如包裹服務),該處理人也使用個人數據用於歸因於控管人的內部目的。
通過在控管人的網站上註冊,由互聯網服務提供商(ISP)分配並由數據主題日期使用的IP地址以及註冊時間也被存儲。這些數據的存儲背景是,這是防止濫用我們的服務的唯一途徑,並且如有必要,可以調查犯罪行為。就此而言,這些數據的存儲對於保護控制器是必要的。這些數據不會傳遞給第三方,除非有法定義務傳遞數據,或者轉讓符合刑事起訴的目的。
資料當事人的註冊和自願提供個人數據的目的是為了使控管人能夠提供資料當事人內容或服務,這些數據主題內容或服務可能由於相關事項的性質而僅提供給註冊用戶。註冊人員隨時可以隨時更改註冊期間指定的個人數據,或者將其從控管人的數據庫中徹底刪除。
數據控管人應隨時根據請求向每個資料當事人提供關於其存儲了資料當事人何種個人數據的信息。此外,數據控管人應根據資料當事人的請求或指示更正或刪除相關個人數據,只要不具備法定的存儲義務。資料當事人在這方面可將控管人的整個員工群視作可供的聯繫人。
6.通過網站聯繫可能性
庫恩茨有限公司網站包含的信息可以與我們的企業進行快速電子聯繫,並與我們直接溝通,其中還包括所謂電子郵件(電子郵件地址)的一般地址。如資料當事人通過電郵或聯絡表格與管控人聯絡,資料當事人傳送的個人資料便會自動儲存。為了處理或聯繫資料當事人而儲存由資料當事人自願向資料主任發送的個人資料。這些個人資料不會轉讓給第三方。
7.常規刪除和阻隔個人數據
數據管控人應僅在達到存儲目的所需的時間內處理並存儲資料當事人的個人數據,或者只要歐洲立法委員或其他立法者在管控人所在的法律或法規中授予此數據至。
如果存儲目的不適用,或者歐洲立法委員或其他主管立法機構規定的存儲期限屆滿,則會按照法律要求定期阻隔或刪除個人數據。
8.資料當事人的權利
a)確認權
每個資料當事人均享有由歐洲立法委員會授予的權利向管控人取得關於是否正在處理他或她的個人資料的確認。如果資料當事人希望利用這一確認權,他或她可以隨時聯繫管控人的任何職員。
b)訪問權
每個資料當事人均享有由歐洲立法委員會授予的權利向管控人隨時獲取有關其個人資料的免費信息以及該資料的副本。此外,歐盟指令和規定允許資料當事人獲得以下信息:
o處理的目的;
o有關的個人資料類別;
o業已或將要將個人資料披露的收件人或收件人類別,特別是第三國或國際組織的收件人;
o在可能的情況下,存儲個人資料的預計期限,或者如果不可能的話,用於確定該期限的準則;
o有否要求管控人更正或刪除個人資料,或限制處理與資料當事人有關的個人資料,或反對該等處理;
o是否存在向監督機構提出投訴的權利;
o如個人資料的收集並非來資料當事人,其獲得資料任何來源;
o GDPR第22條第(1)和第(4)款中提到的自動決策存在,包括概況分析,至少在這些情況下,關於對資料當事人的這種處理,所涉邏輯的有意義的信息,以及重要性和設想後果
此外,資料當事人有權獲得個人資料是否轉移給第三國或國際組織的資料。如到這種情況,資料當事人應有權被告知與應對相關轉移的適當保障。
如果資料當事人希望利用這種訪問權,他或她可以隨時聯繫管控人的任何員工。
c)整改權
每個資料當事人均有獲得歐洲立法委員會授權從管控人處糾正有關他或她的不準確的個人資料而無不當拖延。考慮到處理的目的,資料當事人有權填寫不完整的個人資料,包括通過提供補充說明。
如果管控人希望行使該權利進行糾正,他或她可以隨時聯繫管控人的任何員工。
d)刪除權(被遺忘的權利)
任何受資料當事人均有獲得歐洲立法委員會授權從管控人處刪除有關他或她的個人資料而無不當拖延,,前提是滿足以下原因之一併且不需要處理:
o就收集或處理其目的而言,個人資料不再是必需的。
o根據GDPR第6(1)條(a)款或GDPR第9條第(2)款(a)v,資料當事人撤回處理所依據的同意,並且沒有其他法律處理的基礎。
o資料當事人反對根據GDPR第21條第(1)款進行處理,並且沒有壓倒性的正當理由處理數據,或資料當事人反對根據GDPR第21(2)條進行處理。
o個人資料已被非法處理。
o必須刪除個人資料,以遵守管控人所在的歐盟或成員國法律中的法定義務。
o根據GDPR第8(1)條提到的信息社會服務收集了個人數據。
如果上述原因之一適用,並且資料當事人希望請求刪除庫恩茨有限公司存儲的個人數據,則他或她可以隨時聯繫管控人的任何員工。 庫恩茨有限公司的員工應立即確保刪除請求得到遵守。
如果管控人公開個人數據並且有義務依照第17條第(1)款清除個人數據,管控人應考慮可用技術和實施成本,採取包括技術措施在內的合理步驟通知其他人管控人處理資料當事人請求刪除這些當事人對個人數據的任何鏈接或複製或複製的個人數據,只要不需要處理。 庫恩茨有限公司的員工將在個別情況下安排必要的措施。
e)限制處理權
每個資料當事人均有獲得歐洲立法委員會授權,以便在以下情況之一適用時從管控人處獲得限制處理:
o資料當事人對個人數據的準確性提出質疑,管控人可以驗證個人數據的準確性。
o處理是非法的,資料當事人反對刪除個人數據,並要求改為限制其使用。
o管控人不再需要為處理目的而提供個人資料,但資料當事人要求他們設立,行使或捍衛法律權利要求。
o資料當事人根據GDPR第21條第(1)款的規定反對處理,以待驗證管控人的合法理由是否優先於資料當事人。
如果上述條件之一得到滿足,並且資料當事人希望請求限制庫恩茨有限公司存儲的個人數據的處理,他或她可以隨時聯繫管控人的任何員工。 庫恩茨有限公司的員工將安排限制處理。
f)數據可攜帶的權利
每個資料當事人均有獲得歐洲立法委員會授權,接收管控人以結構化,通用和機器可讀格式提供給的關於他或她的個人資料。他或她有權將這些數據傳送給其他管控人,而不受到提供個人資料的管控人的妨礙,只要該處理是根據GDPR第6(1)條第(1)款,GDPR第9條第(2)款的或(a)項或GDPR第6條第(1)款(b)的合同,且處理採用自動化手段進行,除卻因公眾利益或行使賦予管理人的官方權力所進行的任務。
此外,根據GDPR第20條第(1)款行使其數據可攜帶權時,資料當事人應有權將個人數據從一名管控人直接傳送給另一人,只需技術層面上可行以及對他人的權利和自由不產生不利影響。
為了聲明數據可移植性的權利,資料當事人可以隨時聯繫庫恩茨有限公司的任何員工。
g)反對權
任何資料當事人均有獲得歐洲立法委員會授權根據GDPR第6條(1)款(e)或(f)項,在任何時候反對處理個人資料。這也適用於基於這些規定的分析。
庫恩茨有限公司不應在異議情況下處理個人資料,除非我們能夠證明處理的重要合法理由超越了資料當事人的利益,權利和自由,或者構成,行使或捍衛法律索賠。
如果庫恩茨有限公司為直銷目的而處理個人資料,資料當事人有權隨時反對處理有關其營銷的個人資料。這適用於與其直銷有關的分析。如果資料當事人反對庫恩茨有限公司進行直接營銷處理,庫恩茨有限公司將不再為這些目的處理個人數據。
此外,資料當事人有權以其特定情況為理由,以科學或歷史研究為目的,或為了統計目的處理由庫恩茨有限公司提供的關於他或她的個人資料GDPR的第89(1)條,除非為了公共利益的目的進行任務是必要的。
為了行使反對權,資料當事人可聯繫庫恩茨有限公司的任何員工。此外,資料當事人在使用信息社會服務的情況下是免費的,儘管有第2002/58 / EC號指令的規定,他們也可以通過使用技術規範的自動化方式使用他或她的權利。
h)自動化個人決策,包括分析
每個資料當事人都應享有歐洲立法機構授予的不受僅基於自動化處理(包括對其產生法律效應的分析)或類似地嚴重影響他或她的決定的權利,只要該決定(1)對於資料當事人和數據管控人之間簽訂或履行合同是不必要的,或者(2)未被管控人受約束歐盟或成員國法律授權,並且採取適當措施維護資料當事人的權利和自由及合法利益,或(3)不基於資料當事人的明確同意。
如果決定(1)對於簽訂或履行資料當事人與數據管控人之間的合同是必要的,或者(2)基於資料當事人的明確同意,庫恩茨有限公司應採取適當的措施保護資料當事人的權利和自由以及合法利益,至少有權獲得管控人的人為干預,表達自己的觀點並對決定提出異議。
如果資料當事人希望行使有關自動化個人決策的權利,他或她可以隨時聯繫庫恩茨有限公司的任何員工。
i)撤銷數據保護同意的權利
每個資料當事人都應享有歐洲立法機構授予,在任何時候取消其同意處理其個人資料的權利。
如果資料當事人希望行使撤銷同意的權利,他或她可以隨時聯繫庫恩茨有限公司的任何員工。
9.應用程序的數據保護和應用程序
管控人應收集和處理申請人的個人資料,以便處理申請程序。處理也可以通過電子方式完成。尤其是,如果申請人通過電子郵件或通過網站向管控人提交相應的申請文件。如果數據管控人與申請人簽訂了僱傭合同,傳輸的數據將依照法律為僱傭關係而存儲。如果管控人未與申請人簽訂勞動合同,申請文件將在宣布拒絕決定後兩個月內自動刪除,除非該刪除將妨礙管控人的其他合法利益。在這個意義上的其他合法利益,例如根據“平等待遇法通則”(AGG)的程序中的舉證責任。
10.處理的法律基礎
GDPR條例6(1)作為我們為特定處理目的獲得同意的處理業務的法律基礎。如果個人資料的處理對於資料當事人所參與的合約的履行而言是必要的,例如,當供應貨品或提供任何其他服務需要處理操作時,處理是根據b GDPR第6條第(1)款。這同樣適用於執行合同前措施所需的處理操作,例如在涉及我們產品或服務的查詢的情況下。我們公司是否有法定義務處理個人資料,例如履行納稅義務,處理是基於GDPR法規6條(1)款。在極少數情況下,處理個人資料對保護資料當事人或其他自然人的切身利益可能是必要的。例如,如果訪客在我們公司受傷,他的姓名,年齡,健康保險數據或其他重要信息必須傳遞給醫生,醫院或其他第三方,情況就是如此。然後處理將基於GDPR法規6條(1)款d。最後,處理操作可以基於GDPR第6條(1)款f。如果為了我們公司或第三方追求的合法利益的目的進行處理是必要的,這種法律基礎用於上述任何法律理由未涵蓋的處理操作,除非這些利益被利益超越或需要保護個人資料的資料當事人的基本權利和自由。這種處理操作是特別允許的,因為它們已經被歐洲立法委員特別提及。他認為,如果資料當事人是管控人的客戶(Recital 47 Sentence 2 GDPR),則可以假定合法利益。
11.控制人或第三方所取得的合法權益
管控人或第三方追求的合法利益 處理個人數據的依據是GDPR第6(1)條f 款我們的合法利益是為了我們所有員工和股東的福祉而開展業務。
12.存儲個人數據的時限
用於釐定個人數據存儲期限的標準是應對相應的法定保留期限。 在該期限屆滿後,只要不再需要履行合同或啟動合同,就會定期刪除相應的數據。
13.提供個人數據作為法定或合同要求;訂立合同所需的必要條件;數據的義務在於提供個人數據;未能提供此類數據的可能後果
我們澄清,個人資料的提供部分是法律所要求的(例如稅收法規),也可能是合同條款(例如合同合夥人的信息)。有時可能需要締結一項資料當事人向我們提供個人數據的合同,這些數據必須隨後由我們處理。例如,當我們公司與他或她簽訂合同時,資料當事人有義務向我們提供個人數據。不提供個人資料會導致與資料當事人的合約無法締結。在資料當事人提供個人數據之前,資料當事人必須聯繫任何員工。員工向資料當事人澄清,法律或合約規定提供個人資料或訂立合約所需的個人資料,是否有義務提供個人資料及個人資料未提供數據的後果。
14.自動決策的存在
作為一家負責任的公司,我們不使用自動決策或分析。 本隱私政策由德國數據保護協會的隱私政策生成器生成,該協議是與來自科隆的威博森 隱私律師事務所合作開發。