数据保护
以声明原文为依归.并适用於浏览原网站 www.kuenzel-awt.com 汉字翻译仅供参考. (浏览本汉字版网页将受制於本网站的使用条例!)
隐私政策
我们非常高兴阁下对我们的企业感兴趣。就库恩茨有限公司的管理层而言,数据保护尤为重要。使用库恩茨有限公司在互联网上的网页,阁下是有可能不需要提供任何个人数据的提示;但是,如果数据对象想要通过我们的网站使用特定的企业服务,则可能需要涉及处理阁下的个人数据。当个人资料的处理处必要时,而且没有法定的依据,我们一般会取得资料当事人的同意。
个人数据的处理,如数据对象的姓名,地址,电子邮件地址或电话号码应始终符合“数据保护条例通则”(下称GDPR),并符合库恩茨有限公司所在国适用的特定数据保护法规。通过这份数据保护声明,我们的企业希望向公众通报我们收集,使用和处理个人数据的性质,范围和目的。此外,数据对象通过这一数据保护声明也可获知他们享有的权利。
作为处理者,库恩茨有限公司已经实施了大量技术层面和组织层面措施,以确保对通过本网站处理的个人数据提供最全面的保护。然而,基於互联网的数据传输原则上可能存在安全漏洞,因此可能无法保证绝对的保护。因此,任何资料当事人都可以考虑通过其他方式将其个人数据传输给我们。举例通过电话。
1.定义
库恩茨有限公司的数据保护声明基於欧洲立法者采用GDPR的术语。我们的数据保护声明应该对公众以及我们的客户和业务合作夥伴清晰易懂。为了确保这一点,我们想先解释使用的术语。
在此数据保护声明中,除其他另外声明外,我们使用以下术语:
a) 个人资料
个人数据是指与已识别或可识别的自然人(“资料当事人”)有关的任何信息。可识别的自然人是可以直接或间接地通过参考诸如姓名,识别号码,位置数据,在线识别符等标识符或特定於物理,生理,遗传,精神,经济,文化或社会身份的自然人。
b)资料当事人
资料当事人是任何已识别或可识别的自然人,其个人数据由负责处理的责任人处理。
c)处理
处理是指在个人数据或个人数据集上执行的任何操作或一组操作,无论是否通过自动化手段(如收集,记录,组织,构建,存储,修改或更改,检索,谘询,使用,透露,传播或以其他方式提供,对齐或组合,限制,删除或销毁。
d)限制处理
限制处理系指对业已存储的个人数据进行标记,其目的是限制将来的处理。
e)概况分析
概况分析是指对个人数据进行自动处理的任何形式,包括使用个人数据评估与自然人有关的某些个人方面,特别是分析或预测有关该自然人在工作,经济状况,健康状况,个人偏好方面的情况,兴趣,可靠性,行为,地点或动作。
f)匿名化
匿名化是处理个人数据的方式,使得个人数据不再可以在没有使用额外信息的情况下归因於特定数据对象,前提是这些额外信息是分开保存的,并且需要采取技术和组织措施以确保个人资料不归属於已识别或可识别的自然人。
g)负责处理的管控者或管控人
负责处理的管控者或管控人系指自然人,或相关公共机构,机构其他机构法人,他们可单独或与他人共同确定处理个人数据的目的和手段;?如果此类处理的目的和手段由欧盟或成员国专属法律约定,则管控人或其提名的具体资质则按联盟或成员国相关法律规定。
h)处理人
处理者系指个人数据处理机构的代表,为自然人或相关公共机构,代理机构或其他机构法人。
i)收件人
收件人系指接受方到指披露个人信息的公共机构,代理机构或其他机构的自然人或法人,无论是否为第三方。但是,根据欧盟或成员国法律在特定调查框架内所收到个人数据的公共机构不应被视为接受方;?这些公共机构对这些数据的处理应根据处理目的符合适用的数据保护规则。
j)第三方
第三方系指资料当事人,管控人,处理者和在管控人或处理人的直接授权下被委权处理个人数据的人以外的自然人,或相关公共机构,代理或机构法人。
k)同意
资料当事人的同意是指他或她,通过陈述或明确的肯定行动表示同意处理与他或她有关的个人资料。该等同意可以是任何自由给定的,具体的,明知的和明确的指示。
2. 管控人的名称和地址
对应“数据保护条例通则”(GDPR),适用於欧盟成员国的其他数据保护法以及与数据保护相关的其他规定,其管控人是:
库恩茨有限公司
德国,明希贝格,基尔兴拉密茨尔街97号
D-95213
电话:09251 - 3081
电子邮件:mk@kuenzel-awt.com
3. COOKIES
库恩茨有限公司互联网页面使用cookies。Cookies是通过互联网浏览器存储在计算机系统中的文本文件。
许多互联站点和服务器使用Cookie。许多Cookie包含一个所谓的Cookie ID。Cookie ID是Cookie的唯一标识符。它由一个字符串组成,可以通过该字符串将Internet页面和服务器分配给存储Cookie的特定Internet浏览器。这允许访问过的互联网站点和服务器将数据主题的个别浏览器与包含其他cookie的其他互联网浏览器区分开来。一个特定的互联网浏览器可以使用唯一的Cookie ID进行识别和识别。
通过使用cookie,库恩茨有限公司可以为本网站的用户提供更多用户友好的服务,这些服务在没有cookie设置的情况下是不可能实施。
通过cookie,我们网站上的信息和优惠可以根据用户的需求进行优化。如前所述,Cookie允许我们识别我们的网站用户。这种认可的目的是让用户更容易使用我们的网站。使用Cookie的网站用户,例如在每次访问网站时不必输入访问数据,因为这被网站接管,并且cookie因此被存储在用户的计算机系统上。另一个例子是网上商店购物车的cookie。在线商店会记住客户通过cookie放置在虚拟购物车中的文章。
资料当事人可能随时通过我们的网站通过相应的互联网浏览器设置来阻止cookies的设置,因此可能永久拒绝cookie的设置。此外,已设置的Cookie可以随时通过互联网浏览器或其他软件程序删除。这在所有流行的互联网浏览器中都是可能的。如果数据对象停用了所使用的互联网浏览器中的Cookie设置,则有可能不能完全使用我们网站的所有功能。
4.收集一般数据和信息
当资料当事人或自动系统调用网站时,库恩茨有限公司网站会收集一系列一般数据和信息。这些通用数据和信息存储在服务器日志文件中。
(1)所使用的浏览器类型和版本,(2)访问系统使用的操作系统,(3)访问系统访问我们网站的网站(所谓的引用者),(4) (5)访问互联网网站的日期和时间,(6)互联网协议地址(IP地址),(7)访问系统的互联网服务提供商,以及(8)任何其他类似数据,以及在我们的信息技术系统受到攻击时可能使用的信息。
在使用这些通用数据和信息时,库恩茨有限公司不会对资料当事人作出任何结论。相反,这些信息需要(1)正确传递我们网站的内容,(2)优化我们网站的内容及其广告,(3)确保我们信息技术系统和网站技术的长期可行性(4)向执法当局提供在网络攻击情况下进行刑事起诉所需的信息。因此,库恩茨有限公司会统计分析匿名收集的数据和信息,目的是提高企业的数据保护和数据安全性,并确保为我们处理的个人数据提供最佳保护级别。服务器日志文件的匿名数据与资料当事人提供的所有个人数据分开存储。
5.在我们的网站注册
资料当事人有可能在控管人的网站上注册个人资料。哪些个人数据传输到责任人是由用於注册的相应输入掩码确定的。由资料当事人输入的个人资料将被专门收集并存储供控管人内部使用,并用於他自己的目的。控管人可以请求转移到一个或多个处理人(例如包裹服务),该处理人也使用个人数据用於归因於控管人的内部目的。
通过在控管人的网站上注册,由互联网服务提供商(ISP)分配并由数据主题日期使用的IP地址以及注册时间也被存储。这些数据的存储背景是,这是防止滥用我们的服务的唯一途径,并且如有必要,可以调查犯罪行为。就此而言,这些数据的存储对於保护控制器是必要的。这些数据不会传递给第三方,除非有法定义务传递数据,或者转让符合刑事起诉的目的。
资料当事人的注册和自愿提供个人数据的目的是为了使控管人能够提供资料当事人内容或服务,这些数据主题内容或服务可能由於相关事项的性质而仅提供给注册用户。注册人员随时可以随时更改注册期间指定的个人数据,或者将其从控管人的数据库中彻底删除。
数据控管人应随时根据请求向每个资料当事人提供关於其存储了资料当事人何种个人数据的信息。此外,数据控管人应根据资料当事人的请求或指示更正或删除相关个人数据,只要不具备法定的存储义务。资料当事人在这方面可将控管人的整个员工群视作可供的联系人。
6.通过网站联系可能性
库恩茨有限公司网站包含的信息可以与我们的企业进行快速电子联系,并与我们直接沟通,其中还包括所谓电子邮件(电子邮件地址)的一般地址。如资料当事人通过电邮或联络表格与管控人联络,资料当事人传送的个人资料便会自动储存。为了处理或联系资料当事人而储存由资料当事人自愿向资料主任发送的个人资料。这些个人资料不会转让给第三方。
7.常规删除和阻隔个人数据
数据管控人应仅在达到存储目的所需的时间内处理并存储资料当事人的个人数据,或者只要欧洲立法委员或其他立法者在管控人所在的法律或法规中授予此数据至。
如果存储目的不适用,或者欧洲立法委员或其他主管立法机构规定的存储期限届满,则会按照法律要求定期阻隔或删除个人数据。
8.资料当事人的权利
a)确认权
每个资料当事人均享有由欧洲立法委员会授予的权利向管控人取得关於是否正在处理他或她的个人资料的确认。如果资料当事人希望利用这一确认权,他或她可以随时联系管控人的任何职员。
b)访问权
每个资料当事人均享有由欧洲立法委员会授予的权利向管控人随时获取有关其个人资料的免费信息以及该资料的副本。此外,欧盟指令和规定允许资料当事人获得以下信息:
o处理的目的;
o有关的个人资料类别;
o业已或将要将个人资料披露的收件人或收件人类别,特别是第三国或国际组织的收件人;
o在可能的情况下,存储个人资料的预计期限,或者如果不可能的话,用於确定该期限的准则;
o有否要求管控人更正或删除个人资料,或限制处理与资料当事人有关的个人资料,或反对该等处理;
o是否存在向监督机构提出投诉的权利;
o如个人资料的收集并非来资料当事人,其获得资料任何来源;
o GDPR第22条第(1)和第(4)款中提到的自动决策存在,包括概况分析,至少在这些情况下,关於对资料当事人的这种处理,所涉逻辑的有意义的信息,以及重要性和设想後果
此外,资料当事人有权获得个人资料是否转移给第三国或国际组织的资料。如到这种情况,资料当事人应有权被告知与应对相关转移的适当保障。
如果资料当事人希望利用这种访问权,他或她可以随时联系管控人的任何员工。
c)整改权
每个资料当事人均有获得欧洲立法委员会授权从管控人处纠正有关他或她的不准确的个人资料而无不当拖延。考虑到处理的目的,资料当事人有权填写不完整的个人资料,包括通过提供补充说明。
如果管控人希望行使该权利进行纠正,他或她可以随时联系管控人的任何员工。
d)删除权(被遗忘的权利)
任何受资料当事人均有获得欧洲立法委员会授权从管控人处删除有关他或她的个人资料而无不当拖延,,前提是满足以下原因之一并且不需要处理:
o就收集或处理其目的而言,个人资料不再是必需的。
o根据GDPR第6(1)条(a)款或GDPR第9条第(2)款(a)v,资料当事人撤回处理所依据的同意,并且没有其他法律处理的基础。
o资料当事人反对根据GDPR第21条第(1)款进行处理,并且没有压倒性的正当理由处理数据,或资料当事人反对根据GDPR第21(2)条进行处理。
o个人资料已被非法处理。
o必须删除个人资料,以遵守管控人所在的欧盟或成员国法律中的法定义务。
o根据GDPR第8(1)条提到的信息社会服务收集了个人数据。
如果上述原因之一适用,并且资料当事人希望请求删除库恩茨有限公司存储的个人数据,则他或她可以随时联系管控人的任何员工。 库恩茨有限公司的员工应立即确保删除请求得到遵守。
如果管控人公开个人数据并且有义务依照第17条第(1)款清除个人数据,管控人应考虑可用技术和实施成本,采取包括技术措施在内的合理步骤通知其他人管控人处理资料当事人请求删除这些当事人对个人数据的任何链接或复制或复制的个人数据,只要不需要处理。 库恩茨有限公司的员工将在个别情况下安排必要的措施。
e)限制处理权
每个资料当事人均有获得欧洲立法委员会授权,以便在以下情况之一适用时从管控人处获得限制处理:
o资料当事人对个人数据的准确性提出质疑,管控人可以验证个人数据的准确性。
o处理是非法的,资料当事人反对删除个人数据,并要求改为限制其使用。
o管控人不再需要为处理目的而提供个人资料,但资料当事人要求他们设立,行使或扞卫法律权利要求。
o资料当事人根据GDPR第21条第(1)款的规定反对处理,以待验证管控人的合法理由是否优先於资料当事人。
如果上述条件之一得到满足,并且资料当事人希望请求限制库恩茨有限公司存储的个人数据的处理,他或她可以随时联系管控人的任何员工。 库恩茨有限公司的员工将安排限制处理。
f)数据可携带的权利
每个资料当事人均有获得欧洲立法委员会授权,接收管控人以结构化,通用和机器可读格式提供给的关於他或她的个人资料。他或她有权将这些数据传送给其他管控人,而不受到提供个人资料的管控人的妨碍,只要该处理是根据GDPR第6(1)条第(1)款,GDPR第9条第(2)款的或(a)项或GDPR第6条第(1)款(b)的合同,且处理采用自动化手段进行,除却因公众利益或行使赋予管理人的官方权力所进行的任务。
此外,根据GDPR第20条第(1)款行使其数据可携带权时,资料当事人应有权将个人数据从一名管控人直接传送给另一人,只需技术层面上可行以及对他人的权利和自由不产生不利影响。
为了声明数据可移植性的权利,资料当事人可以随时联系库恩茨有限公司的任何员工。
g)反对权
任何资料当事人均有获得欧洲立法委员会授权根据GDPR第6条(1)款(e)或(f)项,在任何时候反对处理个人资料。这也适用於基於这些规定的分析。
库恩茨有限公司不应在异议情况下处理个人资料,除非我们能够证明处理的重要合法理由超越了资料当事人的利益,权利和自由,或者构成,行使或扞卫法律索赔。
如果库恩茨有限公司为直销目的而处理个人资料,资料当事人有权随时反对处理有关其营销的个人资料。这适用於与其直销有关的分析。如果资料当事人反对库恩茨有限公司进行直接营销处理,库恩茨有限公司将不再为这些目的处理个人数据。
此外,资料当事人有权以其特定情况为理由,以科学或历史研究为目的,或为了统计目的处理由库恩茨有限公司提供的关於他或她的个人资料GDPR的第89(1)条,除非为了公共利益的目的进行任务是必要的。
为了行使反对权,资料当事人可联系库恩茨有限公司的任何员工。此外,资料当事人在使用信息社会服务的情况下是免费的,尽管有第2002/58 / EC号指令的规定,他们也可以通过使用技术规范的自动化方式使用他或她的权利。
h)自动化个人决策,包括分析
每个资料当事人都应享有欧洲立法机构授予的不受仅基於自动化处理(包括对其产生法律效应的分析)或类似地严重影响他或她的决定的权利,只要该决定(1)对於资料当事人和数据管控人之间签订或履行合同是不必要的,或者(2)未被管控人受约束欧盟或成员国法律授权,并且采取适当措施维护资料当事人的权利和自由及合法利益,或(3)不基於资料当事人的明确同意。
如果决定(1)对於签订或履行资料当事人与数据管控人之间的合同是必要的,或者(2)基於资料当事人的明确同意,库恩茨有限公司应采取适当的措施保护资料当事人的权利和自由以及合法利益,至少有权获得管控人的人为干预,表达自己的观点并对决定提出异议。
如果资料当事人希望行使有关自动化个人决策的权利,他或她可以随时联系库恩茨有限公司的任何员工。
i)撤销数据保护同意的权利
每个资料当事人都应享有欧洲立法机构授予,在任何时候取消其同意处理其个人资料的权利。
如果资料当事人希望行使撤销同意的权利,他或她可以随时联系库恩茨有限公司的任何员工。
9.应用程序的数据保护和应用程序
管控人应收集和处理申请人的个人资料,以便处理申请程序。处理也可以通过电子方式完成。尤其是,如果申请人通过电子邮件或通过网站向管控人提交相应的申请文件。如果数据管控人与申请人签订了雇佣合同,传输的数据将依照法律为雇佣关系而存储。如果管控人未与申请人签订劳动合同,申请文件将在宣布拒绝决定後两个月内自动删除,除非该删除将妨碍管控人的其他合法利益。在这个意义上的其他合法利益,例如根据“平等待遇法通则”(AGG)的程序中的举证责任。
10.处理的法律基础
GDPR条例6(1)作为我们为特定处理目的获得同意的处理业务的法律基础。如果个人资料的处理对於资料当事人所参与的合约的履行而言是必要的,例如,当供应货品或提供任何其他服务需要处理操作时,处理是根据b GDPR第6条第(1)款。这同样适用於执行合同前措施所需的处理操作,例如在涉及我们产品或服务的查询的情况下。我们公司是否有法定义务处理个人资料,例如履行纳税义务,处理是基於GDPR法规6条(1)款。在极少数情况下,处理个人资料对保护资料当事人或其他自然人的切身利益可能是必要的。例如,如果访客在我们公司受伤,他的姓名,年龄,健康保险数据或其他重要信息必须传递给医生,医院或其他第三方,情况就是如此。然後处理将基於GDPR法规6条(1)款d。最後,处理操作可以基於GDPR第6条(1)款f。如果为了我们公司或第三方追求的合法利益的目的进行处理是必要的,这种法律基础用於上述任何法律理由未涵盖的处理操作,除非这些利益被利益超越或需要保护个人资料的资料当事人的基本权利和自由。这种处理操作是特别允许的,因为它们已经被欧洲立法委员特别提及。他认为,如果资料当事人是管控人的客户(Recital 47 Sentence 2 GDPR),则可以假定合法利益。
11.控制人或第三方所取得的合法权益
管控人或第三方追求的合法利益 處理個人數據的依據是GDPR第6(1)條f 款我們的合法利益是為了我們所有員工和股東的福祉而開展業務。
12.存储个人数据的时限
用于釐定个人数据存储期限的标准是应对相应的法定保留期限。 在该期限届满後,只要不再需要履行合同或启动合同,就会定期删除相应的数据。
13.提供个人数据作为法定或合同要求;订立合同所需的必要条件;数据的义务在於提供个人数据;未能提供此类数据的可能後果
我们澄清,个人资料的提供部分是法律所要求的(例如税收法规),也可能是合同条款(例如合同合夥人的信息)。有时可能需要缔结一项资料当事人向我们提供个人数据的合同,这些数据必须随後由我们处理。例如,当我们公司与他或她签订合同时,资料当事人有义务向我们提供个人数据。不提供个人资料会导致与资料当事人的合约无法缔结。在资料当事人提供个人数据之前,资料当事人必须联系任何员工。员工向资料当事人澄清,法律或合约规定提供个人资料或订立合约所需的个人资料,是否有义务提供个人资料及个人资料未提供数据的後果。
14.自动决策的存在
作为一家负责任的公司,我们不使用自动决策或分析。 本隐私政策由德国数据保护协会的隐私政策生成器生成,该协议是与来自科隆的威博森 隐私律师事务所合作开发。