感谢您对我们公司的关注。 数据保护对于Kasaero GmbH的管理尤为重要。 可以在不提供任何个人数据的情况下使用Kasaero GmbH网站。 但是,如果数据主体希望通过我们的网站使用我们公司的特殊服务,则可能有必要处理个人数据。 如果有必要处理个人数据并且没有法律依据进行处理,我们通常会征得有关人员的同意。
个人数据(例如相关人员的姓名,地址,电子邮件地址或电话号码)的处理始终根据通用数据保护条例和适用于Kasaero GmbH的特定国家/地区的数据保护条例进行。 通过此数据保护声明,我们公司希望向公众告知我们收集,使用和处理的个人数据的类型,范围和目的。 此外,通过此数据保护声明,可以告知数据主体其权利。
作为控制者,Kasaero GmbH已采取多种技术和组织措施,以确保对通过此网站处理的个人数据提供最全面的保护。 但是,基于Internet的数据传输通常会存在安全漏洞,因此无法保证绝对的保护。 因此,每个相关人员都可以自由选择以其他方式(例如通过电话)向我们传输个人数据。
1.定义
Kasaero GmbH的数据保护声明基于欧洲立法者通过的《通用数据保护条例》(GDPR)的使用条款。 对于公众以及我们的客户和业务合作伙伴,我们的数据保护声明应易于阅读和理解。 为了确保这一点,我们想先解释一下使用的术语。
我们在此数据保护声明中使用以下术语:
a)个人资料
个人数据是与已识别或可识别的自然人(以下称为“数据主体”)相关的所有信息。 可以将自然人视为可识别的人,直接或间接地,尤其是通过分配给诸如名称之类的标识符,给识别号,为位置数据,向在线标识符或一个或多个表达物理,生理,可以确定该自然人的遗传,心理,经济,文化或社会身份。
b)数据主体
受影响的人是指其身份由负责处理的人处理的任何已识别或可识别的自然人。
c)加工
处理是指借助或不借助自动化流程或与个人数据有关的任何此类一系列流程(例如收集,记录,组织,订购,存储,改编或更改,阅读,查询,使用,通过传播,传播或任何其他形式的提供,比较或链接,限制,删除或破坏进行披露。
d)加工限制
限制处理是对存储的个人数据进行标记,以限制其将来的处理。
e)分析
配置文件是对个人数据进行的任何类型的自动化处理,包括使用此个人数据来评估与自然人有关的某些个人方面,特别是与工作绩效,经济状况,健康,个人相关的方面分析或预测此自然人的偏好,兴趣,可靠性,行为,下落或位置。
f)假名
假名化是以以下方式处理个人数据的方式:在不使用附加信息的情况下,不再可以将个人数据分配给特定的数据主体,但前提是该附加信息是分开存储的,并且受保证个人数据的技术和组织措施的约束不能分配给已识别或可识别的自然人。
g)控制器或控制器
负责人或负责处理的人是自然人或法人,公共当局,机构或其他机构,由其独自或与他人共同决定处理个人数据的目的和方式。 如果此处理的目的和方式由联盟法律或成员国法律规定,则可以根据联盟法律或成员国法律规定负责人或任命的具体标准。
h)处理器
处理者是代表责任人处理个人数据的自然人或法人,当局,机构或其他机构。
i)收件人
收件人是向其披露个人数据的自然人或法人,当局,机构或其他机构,无论它是否是第三方。 根据联盟法或成员国法律的特定调查可能会接收个人数据的机构不视为接收方。
j)第三方
第三方是自然人或法人,公共权力机构,机构或组织,而不是数据主体,责任人,处理者和在责任人或处理者的直接责任下被授权处理个人数据的人。
k)同意
同意是指有关人员针对特定案件以声明或其他明确的平权行动的形式表示的自愿,知情和明确的意向声明,表明有关人员表示同意处理其个人数据是。
2.负责处理人员的姓名和地址
《通用数据保护条例》,适用于欧盟成员国的其他数据保护法律以及其他具有数据保护性质的规定所指的责任人是:
Kasaero GmbH
格林德尔4
88316伊斯尼
德国
电话。:+49(0)7566 306 360
电子邮件: karl.kaeser@kasaero.de
网站:www.kasaero.de
3. Cookies
Kasaero GmbH的互联网页面使用cookie。 Cookies是通过Internet浏览器存储并存储在计算机系统上的文本文件。
许多网站和服务器都使用cookie。 许多cookie包含所谓的cookie ID。 cookie ID是cookie的唯一标识符。 它由一个字符串组成,通过该字符串可以将网站和服务器分配给存储Cookie的特定Internet浏览器。 这使访问的网站和服务器能够将相关人员的单个浏览器与包含其他cookie的其他Internet浏览器区分开。 可以通过唯一的cookie ID识别和识别特定的Internet浏览器。
通过使用cookie,Kasaero GmbH可以为该网站的用户提供更加用户友好的服务,而没有cookie设置是不可能的。
Cookie可以用于优化用户网站上的信息和优惠,以符合用户的利益。 如前所述,cookie使我们能够识别网站的用户。 认可的目的是使用户更容易使用我们的网站。 例如,使用cookie的网站的用户不必在每次访问该网站时都重新输入其访问数据,因为这是由该网站和存储在用户计算机系统中的cookie来完成的。 另一个示例是在线商店中的购物车Cookie。 在线商店使用cookie来记住客户放置在虚拟购物车中的商品。
有关人员可以通过使用的Internet浏览器中的相应设置随时阻止我们的网站设置cookie,从而永久性地反对cookie的设置。 此外,可以通过Internet浏览器或其他软件程序随时删除已设置的cookie。 在所有常见的Internet浏览器中,这都是可能的。 如果相关人员在使用的互联网浏览器中停用了cookie的设置,则可能无法完全使用我们网站的所有功能。
4.收集一般数据和信息
每当数据主体或自动化系统访问该网站时,Kasaero GmbH网站都会收集一系列常规数据和信息。 这些常规数据和信息存储在服务器的日志文件中。 (1)使用的浏览器类型和版本,(2)访问系统使用的操作系统,(3)访问系统从其访问我们网站的网站(所谓的引荐来源网址),(4)通过以下方式访问的子网站可以控制我们网站上的访问系统,(5)访问该网站的日期和时间,(6)Internet协议地址(IP地址),(7)访问系统的Internet服务提供商(8)其他类似的数据和信息,这些信息可在我们的信息技术系统受到攻击时避免危险。
使用此一般数据和信息时,Kasaero GmbH不会对有关人员得出任何结论。 而是需要以下信息:(1)正确交付我们网站的内容,(2)优化我们网站的内容和广告,(3)确保我们信息技术系统和网站技术的长期功能,以及( 4)在发生网络攻击时向执法机构提供执法所需的信息。 因此,一方面,Kasaero GmbH对这些匿名收集的数据和信息进行了统计评估,目的是提高我们公司的数据保护和数据安全性,从而最终确保为我们处理的个人数据提供最佳的保护水平。 服务器日志文件中的匿名数据与数据主体提供的所有个人数据分开存储。
5.常规删除和阻止个人数据
负责处理和存储数据主体的个人数据的人员仅在达到存储目的所必需的时间段内,或者在欧洲指令和法规或法律或法规中的另一位立法者指定的期限内进行处理。受提供。
如果存储目的不再适用,或者欧洲指令和法规或另一位负责的立法者规定的存储期限到期,则将根据法律规定例行阻止或删除个人数据。
6.数据主体的权利
a)确认权
每个相关人员都有欧洲指令和法规授予者授予的权利,要求负责处理的人员确认是否正在处理与他们有关的个人数据。 如果数据主体希望利用此确认权利,则可以随时联系负责处理的人员的雇员。
b)知情权
欧洲指令和法规的立法者授予受个人数据处理影响的每个人都有权随时从负责处理的人那里获得有关其个人数据存储的免费信息以及该信息的副本。 此外,欧洲指令和法规授予数据主体访问以下信息的权限:
加工目的
处理的个人数据的类别
已向其披露或仍在向其披露个人数据的收件人或收件人类别,特别是第三国或国际组织的收件人
如果可能,将存储个人数据的计划持续时间,或者,如果不可能,则确定该持续时间的标准
存在纠正或删除与您有关的个人数据的权利,或有责任人限制处理的权利,或对此处理提出异议的权利
向监督机构提出上诉的权利的存在
如果未从数据主体收集个人数据:关于数据来源的所有可用信息
是否存在包括根据GDPR第22条第1款和第4款进行概要分析在内的自动化决策,以及-至少在这些情况下-有关所涉及的逻辑以及此类处理对数据主体的影响范围和预期影响的有意义的信息
此外,数据主体有权获得有关个人数据是否已传输到第三国或国际组织的信息权。 在这种情况下,数据主体有权接收有关传输相关适当保证的信息。
如果数据主体希望行使此知情权,则他或她可以随时联系负责处理的人员的雇员。
c)纠正权
受个人数据处理影响的每个人都有权获得欧洲指令和法规立法者的要求,要求立即更正与他们有关的错误个人数据。 此外,考虑到处理目的,数据主体有权(包括通过补充声明)要求完成不完整的个人数据。
如果数据主体希望行使此项纠正权利,则他们可以随时联系控制者的员工。
d)删除权(被遗忘的权利)
每个受个人数据处理影响的人均有权获得欧洲指令和法规的立法者的要求,要求负责人立即删除与他们有关的个人数据,但前提是以下原因之一适用,而不必进行以下处理:
出于不再需要的目的而收集或处理了个人数据。
数据主体撤销了根据第6条第6款进行处理的同意。 GDPR为1个字母或第9条第2款。 GDPR 2字母,因此没有其他法律依据。
根据第21条第2款。 1 DS-GVO反对该处理,没有压倒一切的正当理由进行处理,或者有关人员根据第21条第21款提出反对。 2 DS-GVO的反对意见。
个人数据被非法处理。
为了履行根据联盟法或责任人所遵守的成员国法律的法律义务,必须删除个人数据。
收集了与根据第8条第7款提供的信息社会服务相关的个人数据。 1个GDPR。
如果以上原因之一适用,并且数据主体希望删除存储在Kasaero GmbH中的个人数据,则他们可以随时联系负责处理的人员的员工。 Kasaero GmbH员工将立即安排删除请求。
如果个人资料已经由Kasaero GmbH公开,并且根据第17条第7条我们的公司负责。 1 GDPR删除了个人数据,Kasaero GmbH采取了适当的措施,包括技术措施,同时考虑了可用的技术和实施成本,以通知其他数据管理员处理已发布的个人数据数据主体已要求从负责数据处理的其他人员处删除此个人数据的所有链接或此个人数据的副本或复制,但不进行必要的处理。 Kasaero GmbH员工将根据具体情况安排必要的工作。
e)限制处理权
欧洲指令和法规的立法者授予受个人数据处理影响的每个人,如果满足以下条件之一,则有权要求控制者限制处理:
数据主体在一段时间内对个人数据的正确性提出异议,使责任人能够检查个人数据的正确性。
该处理是非法的,数据主体拒绝删除个人数据,而是要求限制个人数据的使用。
负责人不再需要出于处理目的而使用个人数据,而是数据主体需要他们断言,行使或捍卫法律主张。
数据主体对依据的处理有异议。 第21条 1 DS-GVO,尚未确定负责人的合法理由是否超过有关人员的理由。
如果满足上述条件之一,并且相关人员想要限制存储在Kasaero GmbH中的个人数据,他们可以随时联系负责处理的人员的员工。 Kasaero GmbH员工将安排限制处理。
f)数据携带权
受个人数据处理影响的每个人都有权获得欧洲法规和法规的立法者的许可,以结构化,通用且机器可读的格式接收有关人员的个人数据,有关人员已将这些数据提供给相关人员。 您还有权将此数据传输给另一负责人,而不受提供个人数据的责任人的干扰,但前提是根据第六条第6款的规定进行处理。 GDPR为1个字母或第9条第2款。 根据GDPR第2条第2款写在GDPR上2封 GDPR 1个字母b,并使用自动程序进行处理,条件是该处理对于执行符合公共利益的任务或在分配给负责人的官方授权下进行不是必需的。
此外,根据第20条第20款行使其数据可移植性权利时。 1 GDPR,您有权将个人数据直接从一个负责人传输到另一个负责人,只要在技术上可行,并且前提是这不会损害其他人的权利和自由。
为了主张数据可移植性,有关人员可以随时与Kasaero GmbH的员工联系。
g)反对权
受个人资料处理影响的每个人均有权获得欧洲立法和法规立法者的授权,根据第6条第2款,在任何时候都反对处理与个人资料有关的个人数据。 DS-GVO发生1个字母e或f反对。 这也适用于基于这些规定的配置文件。
如果存在异议,Kasaero GmbH将不再处理个人数据,除非我们能够证明令人信服的合法理由进行的处理超过了数据主体的利益,权利和自由,或者出于断言,行使或抗辩的目的而进行处理法律主张。
如果Kasaero GmbH处理个人数据以操作直接邮件,则相关人员有权随时反对出于广告目的处理个人数据。 这也适用于与这种直接广告有关的配置文件。 如果数据主体出于直接营销目的而反对Kasaero GmbH处理,则Kasaero GmbH将不再出于这些目的处理个人数据。
此外,出于特定情况引起的原因,数据主体有权拒绝处理由Kasaero GmbH出于科学或历史研究目的或出于统计目的(根据第89条第89款)进行的与其有关的个人数据。 GDPR 1提出异议,除非为了公共利益而执行此任务是必要的。
为了行使异议权,数据当事人可以联系任何Kasaero GmbH员工或其他员工。 无论使用第2002/58 / EC号指令,与使用信息社会服务相关的数据主体都是免费的,可以通过使用技术规范的自动化程序来行使其异议权。
h)个别情况下的自动决策,包括分析
受个人数据处理影响的每个人都有权获得欧洲法规和法规的立法者的授权,不接受仅基于自动化处理(包括配置文件)的决定,该决定对其具有法律效力或以类似方式对其产生重大影响,如果决定(1)对于数据主体与负责人之间订立或履行合同不是必需的,或者(2)根据负责人所遵循的联盟或成员国法律而被允许,并且这些立法采取了适当的措施保障资料当事人的权利和自由以及合法权益,或(3)在资料当事人明确同意的情况下订立。
如果决策(1)对于数据主体与责任人之间订立或履行合同是必要的,或者(2)在数据主体明确同意的情况下做出的决定,则Kasaero GmbH会采取适当措施来维护权利,自由和合法为了保护数据主体的利益,至少包括在责任人方面获得人为干预,表达自己的观点和对决定提出异议的权利。
如果数据主体希望主张有关自动决策的权利,则他们可以随时与控制人员联系。
i)根据数据保护法撤回同意的权利
受个人数据处理影响的每个人都有权获得欧洲指令和法规立法者的随时撤销对个人数据处理的同意。
如果数据主体希望主张撤回同意的权利,则可以随时联系负责处理的人员的雇员。
7.应用程序和应用程序过程中的数据保护
负责处理的人员收集并处理申请人的个人数据,以处理申请流程。 该处理也可以电子方式进行。 如果申请人以电子方式(例如通过电子邮件或网站上的网络表格)将相关的申请文件发送给负责处理的人,则尤其如此。 如果负责处理的人员与申请人签订了雇佣合同,则所发送的数据将被存储,以便根据法定规定处理雇佣关系。 如果负责处理的人未与申请人订立雇佣合同,则在通知被拒绝的决定后两个月,将自动删除申请文件,前提是删除不与负责处理的人的任何其他合法利益相抵触。 这种意义上的另一个合法利益是,例如,根据《一般平等待遇法》(AGG)进行的举证责任。
8.关于Google Analytics(分析)的应用和使用的数据保护规定(具有匿名功能)
负责处理的人员已在此网站上集成了Google Analytics(分析)组件(具有匿名功能)。 Google Analytics(分析)是一项网络分析服务。 Web分析是指收集,收集和评估有关网站访问者行为的数据。 网络分析服务除其他外,收集有关人员访问哪个网站的数据(所谓的引荐来源网址),访问该网站的哪些子页面或查看该子页面的频率和时间。 网络分析主要用于优化网站和互联网广告的成本效益分析。
Google Analytics(分析)组件的运营公司是Google Inc.,位于美国加利福尼亚州山景城1600 Amphitheatre Pkwy,Mountain View,CA 94043-1351。
负责处理的人员使用附加的“ _gat._anonymizeIp”通过Google Analytics(分析)进行网络分析。 通过此添加,如果我们的互联网页面是从欧盟成员国或《欧洲经济区协定》的另一签署者访问的,则相关人员的互联网连接的IP地址将由Google缩短和匿名化。
Google Analytics(分析)组件的目的是分析访问我们网站的访问者。 Google使用获得的数据和信息来评估我们网站的使用情况,为我们编制在线报告以显示我们网站上的活动,并提供与我们网站使用相关的其他服务。
Google Analytics(分析)会将Cookie放置在相关人员的信息技术系统上。 上面已经解释了什么cookie。 通过设置cookie,Google可以分析我们网站的使用情况。 每次访问该网站的单个页面中的一个页面,该页面由负责处理的人员操作并且集成了Google Analytics(分析)组件时,相关人员的信息技术系统上的Internet浏览器都会由相应的Google Analytics(分析)组件自动触发将数据传输到Google以进行在线分析。 作为此技术过程的一部分,Google会获得有关个人数据的知识,例如相关人员的IP地址,Google会利用该信息来跟踪访问者和点击的来源,并随后进行佣金核算。
Cookie用于存储个人信息,例如访问时间,访问来源以及相关人员访问我们网站的频率。 每次您访问我们的网站时,此个人数据(包括相关人员使用的Internet连接的IP地址)都会传输到美国的Google。 这些个人数据由Google存储在美国。 Google可能会将通过技术流程收集的个人数据传递给第三方。
有关人员可以随时通过所使用的Internet浏览器中的相应设置来阻止我们的网站设置cookie(如上所述),从而永久性地反对cookie的设置。 所使用的互联网浏览器的这种设置也将阻止Google在有关人员的信息技术系统上设置cookie。 此外,可以随时通过Internet浏览器或其他软件程序删除Google Analytics(分析)已设置的cookie。
此外,数据主体可以选择反对收集由Google Analytics(分析)生成的与本网站的使用以及Google处理此数据有关的数据,并防止此类行为。 为此,相关人员需要在链接下方添加浏览器插件https://tools.google.com/dlpage/gaoptout下载并安装。 该浏览器插件通过JavaScript通知Google Analytics(分析),不得将有关网站访问的数据或信息传输到Google Analytics(分析)。 Google认为安装浏览器插件是一个反对。 如果相关人员的信息技术系统在以后的某个时间点被删除,格式化或重新安装,则相关人员必须重新安装浏览器插件才能停用Google Analytics(分析)。 如果相关人员或可归因于他们的影响范围的其他人卸载或停用了浏览器加载项,则可以选择重新安装或重新激活浏览器加载项。
有关更多信息和Google适用的数据保护规定,请访问以下网址: https://www.google.de/intl/de/policies/privacy/和下http://www.google.com/analytics/terms/de.html可以访问。 可通过此链接使用Google Analytics(分析) https://www.google.com/intl/zh_CN/analytics/详细解释。
9.处理的法律依据
第6条我点燃了。 DS-GVO为我们的公司提供处理业务的法律依据,我们出于特定的处理目的而获得了该同意。 如果为了履行数据主体参加的合同而必须对个人数据进行处理(例如,对于交付货物或提供其他服务或对价所需的处理操作),则该处理基于第6条我点燃了。 b GDPR。 这同样适用于执行合同前措施所需的加工操作,例如在查询我们的产品或服务的情况下。 如果我们的公司承担法律义务,要求处理个人数据(例如履行税务义务),则该处理基于第6条第I款。 c GDPR。 在极少数情况下,可能有必要处理个人数据,以保护数据主体或其他自然人的切身利益。 例如,如果我们公司的访客受伤并且必须将其姓名,年龄,健康保险数据或其他重要信息传递给医生,医院或其他第三方,情况就是如此。 然后,该处理将基于我提起的第6条。 d GDPR为依据。 最终,处理操作可以基于我提起的第6条。 f GDPR。 如果出于维护本公司或第三方的合法利益而有必要进行处理的前提下,上述任何法律基础均未涉及的处理操作均基于此法律基础,但前提是相关人员的利益,基本权利和自由不占优势。 我们特别被允许进行此类处理操作,因为欧洲立法者已经特别提到了它们。 在这方面,他认为,如果有关人员是负责人的客户,则可以假定具有合法利益(GDPR第47条第2句)。
10.控制者或第三方追究的合法权益
如果基于第6条处理个人数据,我点亮。 f DS-GVO是我们为所有员工和股东的利益开展业务的合法权益。
11.个人数据的存储期限
个人数据存储期限的标准是各自的法定保留期限。 截止日期到期后,如果不再需要合同履行或合同启动,则相关数据将按常规删除。
12.有关提供个人数据的法律或合同规定;订立合同的必要性;数据主体有义务提供个人数据;不提供的可能后果
我们向您解释,个人数据的提供部分是法律要求的(例如,税收法规),或者可能是合同规定的结果(例如,合同合作伙伴的信息)。 为了签订合同,有时数据主体可能需要向我们提供我们随后必须处理的个人数据。 例如,当我们公司与他们订立合同时,有关人员有义务向我们提供个人数据。 不提供个人数据将意味着无法与有关人员签订合同。 在相关人员提供个人数据之前,相关人员必须联系我们的一名员工。 我们的员工会根据具体情况向相关人员说明提供个人数据是法律还是合同规定的,还是签订合同所必需的,是否有义务提供个人数据以及不提供个人数据会造成什么后果。
13.自动决策的存在
作为一家负责任的公司,我们不使用自动决策或分析。
该数据保护声明是由DGD Deutsche GesellschaftfürDatenschutz GmbH的数据保护声明生成器创建的,该数据生成器是奥格斯堡的外部数据保护官,与Cologne IT和数据保护律师Christian Solmecke合作。