通用数据保护条例

一、总则及范围

 

»Kleinert-WEB.net« 非常重视保护您的个人数据。我们会根据法定数据保护条例和本数据保护声明对您的个人数据进行保密处理。

 

如果您使用本网站、使用提供的功能或与我们签订托管合同,将收集各种个人数据。个人数据是可以用来识别您个人身份的数据。本数据保护声明解释了我们收集哪些数据以及我们将这些数据用于什么目的。它还解释了发生这种情况的方式和目的。

 

作为负责处理的控制者,»Kleinert-WEB.net« 已实施多项技术和组织措施,以确保为通过本网站处理的个人数据提供最全面的保护。然而,基于互联网的数据传输通常存在安全漏洞,因此无法保证绝对保护。

 

二、术语解释

 

我们的目标是让公众、客户和业务合作伙伴易于阅读和理解这份数据保护声明,并提供最大的透明度。因此,我们想提前解释一些使用的术语。

 

个人资料

 

个人数据是与已识别或可识别的自然人(以下简称“数据主体”)有关的任何信息。一个自然人被认为是可识别的,如果直接或间接地,特别是通过分配一个标识符,如姓名、身份证号码、位置数据、在线标识符或一个或多个特殊特征,表达可以识别该自然人的身体、生理、遗传、心理、经济、文化或社会身份。

 

受影响人

 

数据主体是任何已识别或可识别的自然人,其个人数据由数据控制者处理。

 

加工

 

处理是指在有或没有自动化程序的帮助下执行的任何过程,或与个人数据相关的任何此类系列过程,例如收集、记录、组织、安排、存储、改编或更改、读取、查询、使用、披露传输、分发或任何其他形式的提供、匹配或链接、限制、删除或销毁。

 

加工限制

 

处理限制是对存储的个人数据进行标记,目的是限制其未来的处理。

 

剖析

 

分析是对个人数据进行的任何类型的自动处理,包括使用这些个人数据来评估与自然人相关的某些个人方面,特别是与工作绩效、经济状况、健康、个人相关的方面 分析或预测该自然人的偏好、兴趣、可靠性、行为、行踪或搬迁。

 

化名

 

假名化是指个人数据的处理方式,即在不使用附加信息的情况下,个人数据不能再分配给特定的数据主体,前提是该附加信息单独保存,并受技术和组织措施的约束,以确保个人数据未分配给已识别或可识别的自然人。

 

负责或负责处理

 

负责或负责处理的人是单独或与他人共同决定处理个人数据的目的和方式的自然人或法人、当局、机构或其他团体。如果欧盟法律或成员国法律规定了这种处理的目的和方式,则负责人或其命名的具体标准可以由欧盟法律或成员国法律规定。

 

处理器

 

处理者是代表负责人处理个人数据的自然人或法人、公共当局、机构或其他团体。

 

接受者

 

接收方是指个人数据向其披露的自然人或法人、公共机关、机构或其他团体,无论其是否为第三方。但是,根据联盟或成员国法律在特定调查任务范围内可能接收个人数据的当局不被视为接收者。

 

第三者

 

第三方是除数据主体、控制者、处理者以及在控制者或处理者的直接责任下有权处理个人数据的人员以外的自然人或法人、公共权力机构、机构或机构。

 

同意

 

同意是数据主体以知情的方式自愿以声明或其他明确的确认行为的形式针对特定情况明确表示的意愿表达,数据主体以此表明他们同意处理其个人数据.

 

3.负责处理的人的姓名和地址

 

根据《通用数据保护条例》、适用于欧盟成员国的其他数据保护法和其他具有数据保护性质的规定,负责人是:

4.法律

4.1 您的数据保护权利

你有权利,

  • 请求有关处理的数据类别、处理目的、数据的任何接收者、计划存储期限的信息(GDPR 第 15 条);
  • 请求更正或添加不正确或不完整的数据(GDPR 第 16 条);
  • 随时撤销对未来有效的给定同意(GDPR 第 7 (3) 条);
  • 出于您的特殊情况而反对基于合法利益进行的数据处理(GDPR 第 21 (1) 条);
  • 在某些情况下,在 GDPR 第 17 条框架内要求删除数据 – 特别是如果数据不再用于预期目的或正在被非法处理,或者您根据第 7 条撤销您的同意。 3 GDPR 或已根据 GDPR 第 21 (1) 条声明反对;
  • 如果无法删除或删除义务有争议,则在特定条件下请求限制数据(GDPR 第 18 条);
  • 数据可移植性,即您可以将您提供给我们的数据以通用的机器可读格式传输,并在必要时传输给其他人(GDPR 第 20 条;)
  • 向负责的监管机构投诉数据处理。数据保护问题的主管监督机构是我们公司所在联邦州的州数据保护官员。可在以下链接中找到数据保护官列表及其联系方式:https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

4.2 处理个人数据的法律依据

只要我们获得数据主体对个人数据处理的同意,欧盟通用数据保护条例 (GDPR) 第 6 (1) (a) 条就是法律依据。

GDPR 第 6 (1) (b) 条是处理个人数据以履行数据主体作为当事方的合同所需的法律依据。这也适用于执行合同前措施所必需的处理操作。

只要处理个人数据是履行我们公司所承担的法律义务所必需的,GDPR 第 6 (1) (c) 条作为法律依据。

如果数据主体或其他自然人的切身利益需要处理个人数据,则 GDPR 第 6 条第 1 款 d 项作为法律依据。

如果处理是维护我们公司或第三方的合法利益所必需的,并且相关人员的利益、基本权利和基本自由不超过首要利益,则 GDPR 第 6 条第 1 款 f 项作为法律依据为处理。

5. 客户和合同数据的处理

5.1 数据处理的描述、范围和目的

我们仅在法律关系的建立、内容或变更所必需的范围内收集、处理和使用个人数据(库存数据)。如果您订购我们的服务,将在要打印的订购单中收集以下数据类别:

称呼

姓名或公司名称

如有需要可联络人

地址

电话号码

电子邮件地址

付款信息(银行详细信息、信用卡信息)

这些用于处理您的订单,包括付款,并提供相关服务。这包括,例如,技术支持或监控。

需要您的详细联系信息来澄清与您的订单有关的任何问题,向您发送访问数据和其他信息,例如计划的维护工作、技术故障、安全说明等,以及验证您的订单以防止错误命令。

5.2 法律依据

处理个人数据是为了提供服务器和托管服务,作为我们与客户合同执行的一部分,或执行应您的要求执行的合同前措施。

数据处理的基础是 Art. 6 (1) (b) GDPR

我们还处理您的数据以保护我们或第三方的合法利益(GDPR 第 6 条第 1 lit.f)。

特别是,这可能是必要的:

执行索赔/催款/收款程序

此外,我们处理您的个人数据以履行法律义务,例如 B. 商业和税法保留要求。在这种情况下,相应的法律规定 i。结合 GDPR 第 6 (1) (c) 条。如果我们要为上述未提及的目的处理您的个人数据,我们会在法律规定的框架内事先通知您。

5.3 数据共享

未经您的明确同意,您的数据不会传递给第三方,例如用于广告目的。同样,»Kleinert-WEB.net« 不会将您的数据出售给第三方!

a) 在 »Kleinert-WEB.net« 内传输数据

在 »Kleinert-WEB.net« 中,那些需要您的数据来履行我们的合同和法律义务的部门将可以访问它

b) 向第三方传输数据

如果在合同处理框架内有必要,我们只会将个人数据传输给第三方。在以下情况下通常会出现这种情况:

交付过程

您的付款数据将被传输到负责付款的银行,以便进行付款处理。信用卡信息通过 heidelpay GmbH, Vangerowstraße 18, 69115 Heidelberg, Germany 处理。使用 PayPal 付款时,PayPal 将使用您在 PayPal 中存储的银行详细信息进行付款。我们无权访问此数据。

域名注册

域注册需要将某些个人数据(通常是姓名和地址)传输到相关的国家或国际注册机构,并在任何人都可以访问的 Whois 数据库中发布。对于“.de 域”的注册,例如域所有者、行政和技术联系人和区域管理员的姓名和地址,以及技术人员的电话和传真号码以及电子邮件地址联系人和区域管理员目前在法兰克福/美因河畔法兰克福的 DENIC eG 提供,并在互联网上www.denic.de 的DENIC 数据库中发布。

证书订单

个人数据也会传输给证书颁发者以颁发 SSL 证书。

通常,这些包括可从 Whois 目录公开访问的数据,以及必要时颁发相应证书所需的其他信息。目前是:合同持有人的称呼、名字、姓氏、域名、电子邮件地址、国家和电话号码。您同意在创建证书时将此数据自动传输给证书颁发者。

在获取和/或维护 SSL 证书时,»Kleinert-WEB.net« 仅充当客户与相应证书颁发者之间关系的中介。»Kleinert-WEB.net« 对颁发证书的过程没有影响。

如果有法律要求,我们也会传输数据。这通常是以下情况:

要求调查当局提供信息

»Kleinert-WEB.net« 只能根据适用的法律法规或法院命令(例如,出于刑事诉讼的目的)向当局和第三方发布数据信息。第三方只有在法律规定明确规定的情况下才会收到信息。这种情况可以例如 B. 在侵犯版权的情况下。

c) 数据传输到第三国

只有在执行您的订单(国际域名的域名注册和证书订单)有必要时,数据才会传输到欧盟或欧洲经济区以外的国家(所谓的第三国)。其法律依据是 GDPR 第 49 (1) (c) 条。

5.4 储存期限

只要有必要履行我们的合同和法律义务,我们就会处理和存储您的个人数据。如果履行合同或法律义务不再需要数据,则会定期删除这些数据,除非有必要对其进行有限的进一步处理以履行商业和税收保留期。那里规定的存储和文件期限长达十年。

5.5 提供数据的义务

作为我们业务关系的一部分,您必须提供建立和实施业务关系以及履行相关合同义务所需的个人数据,或者我们有法律义务收集的个人数据。如果没有这些数据,我们通常将不得不拒绝签订合同或执行订单,否则我们将无法再执行现有合同并可能不得不终止合同。

5.6 自动化决策的存在

原则上,我们不根据 GDPR 第 22 条使用完全自动化的决策来建立和实施业务关系。

6. 提供网站和创建日志文件

6.1 数据处理的描述和范围

如果您在没有注册或以其他方式向我们提供信息的情况下访问我们的网站,我们只会收集您的网络浏览器传输到我们服务器的个人数据。如果您想查看我们的网站,我们会收集以下技术上必要的数据,以使您能够查看我们的网站并确保稳定性和安全性:

IP地址

请求的日期和时间

网站内容

访问状态

传输的数据量

您访问我们网站的来源网站

浏览器类型和浏览器版本

使用的操作系统

数据也存储在我们系统的日志文件中。该数据未与其他数据源合并。

6.2 数据处理的法律依据

临时存储数据和日志文件的法律依据是第 6 条第 1 款。fGDPR。

6.3 数据处理的目的

IP 地址的收集和临时存储对于使我们的网站能够显示在您的终端设备上是必要的。为此,必须在您访问我们网站期间保存您的 IP 地址。存储在日志文件中有助于确保我们网站的功能和优化,并确保我们信息技术系统的安全。不会出于营销目的对这些数据进行评估。

我们根据 Art. 6 Para. 1 lit. f GDPR 进行数据处理的合法利益也在于这些目的。

6.4 储存期限

一旦不再需要这些数据来实现其收集目的,这些数据将被删除。在为提供网站而收集数据的情况下,这是在相应会话结束时的情况。

如果数据存储在日志文件中,则 14 天后会出现这种情况。超出此范围的存储是可能的。在这种情况下,用户的 IP 地址将被删除或异化,因此无法再分配呼叫客户端。

6.5 数据披露

数据仅在公司内部传递给相应的专业部门。

只有在以下情况下才会进行任何进一步的披露:

您已根据 GDPR 第 6 条第 1 款第 1 信函 a 明确表示同意

根据 GDPR 第 6 条第 1 款第 1 条字母 f 的要求进行披露以主张、行使或捍卫合法索赔,并且没有理由假定您在不披露您的数据方面拥有压倒一切的合法利益

根据 GDPR 第 6 条第 1 款第 1 条字母 c 的规定,存在转让的法律义务

根据 GDPR 第 6 条第 1 句第 1 条字母 b 处理与您的合同关系,这是法律允许的和必需的

6.6 反对和删除的可能性

为提供网站而收集数据并将数据存储在日志文件中对于网站的运行是绝对必要的。因此,用户不可能提出异议。

7. Cookies的使用

7.1 数据处理的描述和范围

»Kleinert-WEB.net« 的网页使用 cookie。Cookie 是通过互联网浏览器在计算机系统上归档和保存的文本文件。如果用户调用网站,则可以在相应用户的操作系统上存储一个 cookie。该存储的 cookie 包含唯一的字符串,可以在再次调用页面时唯一地识别网络浏览器。

本网站使用以下类型的 cookie,其范围和功能如下所述。

作为网络浏览器的一部分存储的 Cookie:

会话 cookie:这些会在您访问结束时自动删除。

7.2 数据处理的法律依据

使用会话 cookie 使用个人数据的法律依据是 Art. 6 Para. 1 lit.f GDPR。如果用户同意,使用选择退出 cookie 处理个人数据以进行分析的法律依据是 GDPR 第 6(1)(a) 条。

7.3 数据处理的目的

上述 cookie 对个人数据的处理有助于使我们的网站整体上对您更加友好和有效。如果不使用这些 cookie,我们网站的某些功能将无法提供。特别是,我们网站的某些功能要求您的网络浏览器在页面更改后仍能被识别。提供我们网站功能所需的由 cookie 处理的数据不会用于创建用户配置文件。

我们对数据处理的合法利益在于上述目的。

7.4 存储期限、反对和删除选项

由于所有使用的 cookie 都存储在您本地的计算机上,因此您拥有完全的管理自由和控制权。您的网络浏览器中的任何更改或设置都可能限制或完全禁用 cookie 的传输。同样,已经设置的 cookie 可以随时通过 Internet 浏览器或其他软件程序删除。这在所有标准网络浏览器中都是可能的。如果受影响的人/访问者在所使用的网络浏览器中停用 cookie 设置,这可能会限制我们网站的功能或完全停止该功能。

8. 联系方式和电子邮件联系方式

8.1 数据处理的描述和范围

我们的网站上有一个联系表格,可用于以电子方式联系我们。如果用户利用此选项,输入掩码中输入的数据将传输给我们并保存。这些日期是:

姓名

可能是公司

电子邮件地址

电话可选)

此外,我们还会记录您的 IP 地址和发送时间。

在发送过程中将获得您对数据处理的同意,并将参考本数据保护声明。

或者,您可以通过提供的电子邮件地址与我们联系。在这种情况下,将存储通过电子邮件传输的用户个人数据。

在这种情况下,数据不会传递给第三方。数据将仅用于处理对话。

8.2 数据处理的法律依据

如果用户同意,处理数据的法律依据是 Art. 6 Para.1 lit.a GDPR。

处理在发送电子邮件过程中传输的数据的法律依据是 GDPR 第 6 条第 1 款字母 f。如果电子邮件联系旨在签订合同,则处理的附加法律依据是 Art. 6 (1) (b) GDPR。

8.3 数据处理的目的

处理输入掩码中的个人数据仅供我们处理联系人。

在发送过程中处理的其他个人数据用于防止滥用联系表并确保我们信息技术系统的安全。

这也是我们处理您的个人数据的合法权益。

8.4 储存期限

您在联系表中输入或通过电子邮件发送的数据将保留在我们这里,直到您要求我们将其删除、撤销您对存储的同意或数据存储的目的不再适用(例如,在您的请求得到处理之后)。强制性法律规定 – 特别是保留期限 – 不受影响。

8.5 数据共享

数据仅在公司内部传递给相应的专业部门。

只有在以下情况下才会进行任何进一步的披露:

您已根据 GDPR 第 6 条第 1 款第 1 信函 a 明确表示同意

根据 GDPR 第 6 条第 1 款第 1 条字母 f 的要求进行披露以主张、行使或捍卫合法索赔,并且没有理由假定您在不披露您的数据方面拥有压倒一切的合法利益

根据 GDPR 第 6 条第 1 款第 1 条字母 c 的规定,存在转让的法律义务

根据 GDPR 第 6 条第 1 句第 1 条字母 b 处理与您的合同关系,这是法律允许的和必需的

8.6 反对和删除的可能性

您可以随时撤销同意我们处理您的个人数据。如果您通过电子邮件联系我们,您可以随时反对存储您的个人数据。我们想指出,在这种情况下,您的请求无法进一步处理。您可以通过向我们在本数据保护声明中提供的电子邮件地址发送电子邮件来声明您的撤销或反对。撤销之前发生的数据处理的合法性不受撤销的影响。