通用數據保護條例

一、總則及範圍

 

»Kleinert-WEB.net« 非常重視保護您的個人數據。我們會根據法定數據保護條例和本數據保護聲明對您的個人數據進行保密處理。

 

如果您使用本網站、使用提供的功能或與我們簽訂託管合同,將收集各種個人數據。個人數據是可以用來識別您個人身份的數據。本數據保護聲明解釋了我們收集哪些數據以及我們將這些數據用於什麼目的。它還解釋了發生這種情況的方式和目的。

 

作為負責處理的控制者,»Kleinert-WEB.net« 已實施多項技術和組織措施,以確保為通過本網站處理的個人數據提供最全面的保護。然而,基於互聯網的數據傳輸通常存在安全漏洞,因此無法保證絕對保護。

 

二、術語解釋

 

我們的目標是讓公眾、客戶和業務合作夥伴易於閱讀和理解這份數據保護聲明,並提供最大的透明度。因此,我們想提前解釋一些使用的術語。

 

個人資料

 

個人數據是與已識別或可識別的自然人(以下簡稱“數據主體”)有關的任何信息。一個自然人被認為是可識別的,如果直接或間接地,特別是通過分配一個標識符,如姓名、身份證號碼、位置數據、在線標識符或一個或多個特殊特徵,表達可以識別該自然人的身體、生理、遺傳、心理、經濟、文化或社會身份。

 

受影響人

 

數據主體是任何已識別或可識別的自然人,其個人數據由數據控制者處理。

 

加工

 

處理是指在有或沒有自動化程序的幫助下執行的任何過程,或與個人數據相關的任何此類系列過程,例如收集、記錄、組織、安排、存儲、改編或更改、讀取、查詢、使用、披露傳輸、分發或任何其他形式的提供、匹配或鏈接、限制、刪除或銷毀。

 

加工限制

 

處理限制是對存儲的個人數據進行標記,目的是限制其未來的處理。

 

剖析

 

分析是對個人數據進行的任何類型的自動處理,包括使用這些個人數據來評估與自然人相關的某些個人方面,特別是與工作績效、經濟狀況、健康、個人相關的方面 分析或預測該自然人的偏好、興趣、可靠性、行為、行踪或搬遷。

 

化名

 

假名化是指個人數據的處理方式,即在不使用附加信息的情況下,個人數據不能再分配給特定的數據主體,前提是該附加信息單獨保存,並受技術和組織措施的約束,以確保個人數據未分配給已識別或可識別的自然人。

 

負責或負責處理

 

負責或負責處理的人是單獨或與他人共同決定處理個人數據的目的和方式的自然人或法人、當局、機構或其他團體。如果歐盟法律或成員國法律規定了這種處理的目的和方式,則負責人或其命名的具體標準可以由歐盟法律或成員國法律規定。

 

處理器

 

處理者是代表負責人處理個人數據的自然人或法人、公共當局、機構或其他機構。

 

接受者

 

接收方是指個人數據向其披露的自然人或法人、公共機關、機構或其他團體,無論其是否為第三方。但是,根據聯盟或成員國法律在特定調查任務範圍內可能接收個人數據的當局不被視為接收者。

 

第三者

 

第三方是除數據主體、控制者、處理者以及在控制者或處理者的直接責任下有權處理個人數據的人員以外的自然人或法人、公共權力機構、機構或機構。

 

同意

 

同意是數據主體以知情的方式自願以聲明或其他明確的確認行為的形式針對特定情況明確表示的意願表達,數據主體以此表明他們同意處理其個人數據.

 

3.負責處理的人的姓名和地址

 

根據《通用數據保護條例》、適用於歐盟成員國的其他數據保護法和其他具有數據保護性質的規定,負責人是:

4.法律

4.1 您的數據保護權利

你有權利,

  • 請求有關處理的數據類別、處理目的、數據的任何接收者、計劃存儲期限的信息(GDPR 第 15 條);
  • 請求更正或添加不正確或不完整的數據(GDPR 第 16 條);
  • 隨時撤銷對未來有效的給定同意(GDPR 第 7 (3) 條);
  • 出於您的特殊情況而反對基於合法利益進行的數據處理(GDPR 第 21 (1) 條);
  • 在某些情況下,在 GDPR 第 17 條框架內要求刪除數據 – 特別是如果數據不再用於預期目的或正在被非法處理,或者您根據第 7 條撤銷您的同意。 3 GDPR 或已根據 GDPR 第 21 (1) 條聲明反對;
  • 如果無法刪除或刪除義務有爭議,則在特定條件下請求限制數據(GDPR 第 18 條);
  • 數據可移植性,即您可以將您提供給我們的數據以通用的機器可讀格式傳輸,並在必要時傳輸給其他人(GDPR 第 20 條;)
  • 向負責的監管機構投訴數據處理。數據保護問題的主管監督機構是我們公司所在聯邦州的州數據保護官員。可在以下鏈接中找到數據保護官列表及其聯繫方式:https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

4.2 處理個人數據的法律依據

只要我們獲得數據主體對個人數據處理的同意,歐盟通用數據保護條例 (GDPR) 第 6 (1) (a) 條就是法律依據。

GDPR 第 6 (1) (b) 條是處理個人數據以履行數據主體作為當事方的合同所需的法律依據。這也適用於執行合同前措施所必需的處理操作。

只要處理個人數據是履行我們公司所承擔的法律義務所必需的,GDPR 第 6 (1) (c) 條作為法律依據。

如果數據主體或其他自然人的切身利益需要處理個人數據,則 GDPR 第 6 條第 1 款 d 項作為法律依據。

如果處理是維護我們公司或第三方的合法利益所必需的,並且相關人員的利益、基本權利和基本自由不超過首要利益,則 GDPR 第 6 條第 1 款 f 項作為法律依據為處理。

5. 客戶和合同數據的處理

5.1 數據處理的描述、範圍和目的

我們僅在法律關係的建立、內容或變更所必需的範圍內收集、處理和使用個人數據(庫存數據)。如果您訂購我們的服務,將在要打印的訂購單中收集以下數據類別:

稱呼

姓名或公司名稱

如有需要可聯絡人

地址

電話號碼

電子郵件地址

付款信息(銀行詳細信息、信用卡信息)

這些用於處理您的訂單,包括付款,並提供相關服務。這包括,例如,技術支持或監控。

需要您的詳細聯繫信息來澄清與您的訂單有關的任何問題,向您發送訪問數據和其他信息,例如計劃的維護工作、技術故障、安全說明等,以及驗證您的訂單以防止錯誤命令。

5.2 法律依據

處理個人數據是為了提供服務器和託管服務,作為我們與客戶合同執行的一部分,或執行應您的要求執行的合同前措施。

數據處理的基礎是 Art. 6 (1) (b) GDPR

我們還處理您的數據以保護我們或第三方的合法利益(GDPR 第 6 條第 1 lit.f)。

特別是,這可能是必要的:

執行索賠/催款/收款程序

此外,我們處理您的個人數據以履行法律義務,例如 B. 商業和稅法保留要求。在這種情況下,相應的法律規定 i。結合 GDPR 第 6 (1) (c) 條。如果我們要為上述未提及的目的處理您的個人數據,我們會在法律規定的框架內事先通知您。

5.3 數據共享

未經您的明確同意,您的數據不會傳遞給第三方,例如用於廣告目的。同樣,»Kleinert-WEB.net« 不會將您的數據出售給第三方!

a) 在 »Kleinert-WEB.net« 內傳輸數據

在 »Kleinert-WEB.net« 中,那些需要您的數據來履行我們的合同和法律義務的部門將可以訪問它

b) 向第三方傳輸數據

如果在合同處理框架內有必要,我們只會將個人數據傳輸給第三方。在以下情況下通常會出現這種情況:

交付過程

您的付款數據將被傳輸到負責付款的銀行,以便進行付款處理。信用卡信息通過 heidelpay GmbH, Vangerowstraße 18, 69115 Heidelberg, Germany 處理。使用 PayPal 付款時,PayPal 將使用您在 PayPal 中存儲的銀行詳細信息進行付款。我們無權訪問此數據。

域名註冊

域註冊需要將某些個人數據(通常是姓名和地址)傳輸到相關的國家或國際註冊機構,並在任何人都可以訪問的 Whois 數據庫中發布。對於“.de 域”的註冊,例如域所有者、行政和技術聯繫人和區域管理員的姓名和地址,以及技術人員的電話和傳真號碼以及電子郵件地址聯繫人和區域管理員目前在法蘭克福/美因河畔法蘭克福的 DENIC eG 提供,並在互聯網上www.denic.de 的DENIC 數據庫中發布。

證書訂單

個人數據也會傳輸給證書頒發者以頒發 SSL 證書。

通常,這些包括可從 Whois 目錄公開訪問的數據,以及必要時頒發相應證書所需的其他信息。目前是:合同持有人的稱呼、名字、姓氏、域名、電子郵件地址、國家和電話號碼。您同意在創建證書時將此數據自動傳輸給證書頒發者。

在獲取和/或維護 SSL 證書時,»Kleinert-WEB.net« 僅充當客戶與相應證書頒發者之間關係的中介。»Kleinert-WEB.net« 對頒發證書的過程沒有影響。

如果有法律要求,我們也會傳輸數據。這通常是以下情況:

要求調查當局提供信息

»Kleinert-WEB.net« 只能根據適用的法律法規或法院命令(例如,出於刑事訴訟的目的)向當局和第三方發布數據信息。第三方只有在法律規定明確規定的情況下才會收到信息。這種情況可以例如 B. 在侵犯版權的情況下。

c) 數據傳輸到第三國

只有在執行您的訂單(國際域名的域名註冊和證書訂單)有必要時,數據才會傳輸到歐盟或歐洲經濟區以外的國家(所謂的第三國)。其法律依據是 GDPR 第 49 (1) (c) 條。

5.4 儲存期限

只要有必要履行我們的合同和法律義務,我們就會處理和存儲您的個人數據。如果履行合同或法律義務不再需要數據,則會定期刪除這些數據,除非有必要對其進行有限的進一步處理以履行商業和稅收保留期。那裡規定的存儲和文件期限長達十年。

5.5 提供數據的義務

作為我們業務關係的一部分,您必須提供建立和實施業務關係以及履行相關合同義務所需的個人數據,或者我們有法律義務收集的個人數據。如果沒有這些數據,我們通常將不得不拒絕簽訂合同或執行訂單,否則我們將無法再執行現有合同並可能不得不終止合同。

5.6 自動化決策的存在

原則上,我們不根據 GDPR 第 22 條使用完全自動化的決策來建立和實施業務關係。

6. 提供網站和創建日誌文件

6.1 數據處理的描述和範圍

如果您在沒有註冊或以其他方式向我們提供信息的情況下訪問我們的網站,我們只會收集您的網絡瀏覽器傳輸到我們服務器的個人數據。如果您想查看我們的網站,我們會收集以下技術上必要的數據,以使您能夠查看我們的網站並確保穩定性和安全性:

IP地址

請求的日期和時間

網站內容

訪問狀態

傳輸的數據量

您訪問我們網站的來源網站

瀏覽器類型和瀏覽器版本

使用的操作系統

數據也存儲在我們系統的日誌文件中。該數據未與其他數據源合併。

6.2 數據處理的法律依據

臨時存儲數據和日誌文件的法律依據是第 6 條第 1 款。fGDPR。

6.3 數據處理的目的

IP 地址的收集和臨時存儲對於使我們的網站能夠顯示在您的終端設備上是必要的。為此,必須在您訪問我們網站期間保存您的 IP 地址。存儲在日誌文件中有助於確保我們網站的功能和優化,並確保我們信息技術系統的安全。不會出於營銷目的對這些數據進行評估。

我們根據 Art. 6 Para. 1 lit. f GDPR 進行數據處理的合法利益也在於這些目的。

6.4 儲存期限

一旦不再需要這些數據來實現其收集目的,這些數據將被刪除。在為提供網站而收集數據的情況下,這是在相應會話結束時的情況。

如果數據存儲在日誌文件中,則 14 天后會出現這種情況。超出此範圍的存儲是可能的。在這種情況下,用戶的 IP 地址將被刪除或異化,因此無法再分配呼叫客戶端。

6.5 數據披露

數據僅在公司內部傳遞給相應的專業部門。

只有在以下情況下才會進行任何進一步的披露:

您已根據 GDPR 第 6 條第 1 款第 1 信函 a 明確表示同意

根據 GDPR 第 6 條第 1 款第 1 條字母 f 的要求進行披露以主張、行使或捍衛合法索賠,並且沒有理由假定您在不披露您的數據方面擁有壓倒一切的合法利益

根據 GDPR 第 6 條第 1 款第 1 條字母 c 的規定,存在轉讓的法律義務

根據 GDPR 第 6 條第 1 句第 1 條字母 b 處理與您的合同關係,這是法律允許的和必需的

6.6 反對和刪除的可能性

為提供網站而收集數據並將數據存儲在日誌文件中對於網站的運行是絕對必要的。因此,用戶不可能提出異議。

7. Cookies的使用

7.1 數據處理的描述和範圍

»Kleinert-WEB.net« 的網頁使用 cookie。Cookie 是通過互聯網瀏覽器在計算機系統上歸檔和保存的文本文件。如果用戶調用網站,則可以在相應用戶的操作系統上存儲一個 cookie。該存儲的 cookie 包含唯一的字符串,可以在再次調用頁面時唯一地識別網絡瀏覽器。

本網站使用以下類型的 cookie,其範圍和功能如下所述。

作為網絡瀏覽器的一部分存儲的 Cookie:

會話 cookie:這些會在您訪問結束時自動刪除。

7.2 數據處理的法律依據

使用會話 cookie 使用個人數據的法律依據是 Art. 6 Para. 1 lit.f GDPR。如果用戶同意,使用選擇退出 cookie 處理個人數據以進行分析的法律依據是 GDPR 第 6(1)(a) 條。

7.3 數據處理的目的

上述 cookie 對個人數據的處理有助於使我們的網站整體上對您更加友好和有效。如果不使用這些 cookie,我們網站的某些功能將無法提供。特別是,我們網站的某些功能要求您的網絡瀏覽器在頁面更改後仍能被識別。提供我們網站功能所需的由 cookie 處理的數據不會用於創建用戶配置文件。

我們對數據處理的合法利益在於上述目的。

7.4 存儲期限、反對和刪除選項

由於所有使用的 cookie 都存儲在您本地的計算機上,因此您擁有完全的管理自由和控制權。您的網絡瀏覽器中的任何更改或設置都可能限製或完全禁用 cookie 的傳輸。同樣,已經設置的 cookie 可以隨時通過 Internet 瀏覽器或其他軟件程序刪除。這在所有標準網絡瀏覽器中都是可能的。如果受影響的人/訪問者在所使用的網絡瀏覽器中停用 cookie 設置,這可能會限制我們網站的功能或完全停止該功能。

8. 聯繫方式和電子郵件聯繫方式

8.1 數據處理的描述和範圍

我們的網站上有一個聯繫表格,可用於以電子方式聯繫我們。如果用戶利用此選項,輸入掩碼中輸入的數據將傳輸給我們並保存。這些日期是:

姓名

可能是公司

電子郵件地址

電話可選)

此外,我們還會記錄您的 IP 地址和發送時間。

在發送過程中將獲得您對數據處理的同意,並將參考本數據保護聲明。

或者,您可以通過提供的電子郵件地址與我們聯繫。在這種情況下,將存儲通過電子郵件傳輸的用戶個人數據。

在這種情況下,數據不會傳遞給第三方。數據將僅用於處理對話。

8.2 數據處理的法律依據

如果用戶同意,處理數據的法律依據是 Art. 6 Para.1 lit.a GDPR。

處理在發送電子郵件過程中傳輸的數據的法律依據是 GDPR 第 6 條第 1 款字母 f。如果電子郵件聯繫旨在簽訂合同,則處理的附加法律依據是 Art. 6 (1) (b) GDPR。

8.3 數據處理的目的

處理輸入掩碼中的個人數據僅供我們處理聯繫人。

在發送過程中處理的其他個人數據用於防止濫用聯繫表並確保我們信息技術系統的安全。

這也是我們處理您的個人數據的合法權益。

8.4 儲存期限

您在聯繫表中輸入或通過電子郵件發送的數據將保留在我們這裡,直到您要求我們將其刪除、撤銷您對存儲的同意或數據存儲的目的不再適用(例如,在您的請求得到處理之後)。強制性法律規定 – 特別是保留期限 – 不受影響。

8.5 數據共享

數據僅在公司內部傳遞給相應的專業部門。

只有在以下情況下才會進行任何進一步的披露:

您已根據 GDPR 第 6 條第 1 款第 1 信函 a 明確表示同意

根據 GDPR 第 6 條第 1 款第 1 條字母 f 的要求進行披露以主張、行使或捍衛合法索賠,並且沒有理由假定您在不披露您的數據方面擁有壓倒一切的合法利益

根據 GDPR 第 6 條第 1 款第 1 條字母 c 的規定,存在轉讓的法律義務

根據 GDPR 第 6 條第 1 句第 1 條字母 b 處理與您的合同關係,這是法律允許的和必需的

8.6 反對和刪除的可能性

您可以隨時撤銷同意我們處理您的個人數據。如果您通過電子郵件聯繫我們,您可以隨時反對存儲您的個人數據。我們想指出,在這種情況下,您的請求無法進一步處理。您可以通過向我們在本數據保護聲明中提供的電子郵件地址發送電子郵件來聲明您的撤銷或反對。撤銷之前發生的數據處理的合法性不受撤銷的影響。