Privatsphär Politik
Dateschutz ass fir eis déi héchst Prioritéit. D'Benotzung vun eiser Websäit ass méiglech ouni Indikatioun vu perséinlechen Donnéeën; allerdéngs, wann en Datesubjekt speziell Enterprise-Servicer iwwer eis Websäit benotze wëllt, kann d'Veraarbechtung vu perséinlechen Donnéeën néideg ginn. Wann d'Veraarbechtung vu perséinlechen Donnéeën néideg ass an et keng gesetzlech Basis fir esou Veraarbechtung gëtt, kréie mir allgemeng Zoustëmmung vum Datesubjekt.
D'Veraarbechtung vu perséinlechen Donnéeën, wéi den Numm, d'Adress, d'E-Mail-Adress oder d'Telefonsnummer vun engem Datesubjekt soll ëmmer am Aklang mat der General Data Protection Regulation (GDPR) sinn, an am Aklang mat de landspezifeschen Dateschutzreglementer déi applicabel sinn. zu eis. Mat dëser Dateschutzpolitik wëlle mir d'Allgemengheet informéieren iwwer d'Natur, den Ëmfang an den Zweck vun de perséinlechen Donnéeën déi mir sammelen, benotzen a veraarbecht. Donieft ginn d'Datenbedeelegte mat dëser Dateschutzerklärung iwwer d'Rechter informéiert, op déi si berechtegt hunn.
Als Controller hu mir vill technesch an organisatoresch Moossnamen ëmgesat fir de komplettste Schutz vu perséinlechen Donnéeën, déi iwwer dës Websäit veraarbecht ginn, ze garantéieren. Wéi och ëmmer, Internet-baséiert Dateniwwerdroungen kënnen am Prinzip Sécherheetslücken hunn, sou datt den absolute Schutz net garantéiert ass.
NUMM AN ADRESS VUM CONTROLLER
Controller fir Zwecker vun der General Dateschutzreglement (GDPR), aner Dateschutzgesetzer, déi an de Memberstaaten vun der Europäescher Unioun applicabel sinn an aner Bestëmmungen am Zesummenhang mam Dateschutz sinn:
COMPLIANCE DEPT.
651 N Broad St, Suite 206
Middletown, DE 19709 Vereenegt Staaten
www.gosoftwarebuy.com
DEFINITIOUNEN
Dës Dateschutzerklärung baséiert op de Begrëffer, déi vum europäesche Gesetzgeber fir d'Adoptioun vun der General Data Protection Regulation (GDPR) benotzt ginn. Eis Dateschutzerklärung soll liesbar a verständlech sinn fir d'Allgemengheet, souwéi fir eise Clienten a Geschäftspartner. Fir dëst ze garantéieren, wëlle mir als éischt d'Terminologie erklären.
An dëser Dateschutzerklärung benotze mir déi folgend Begrëffer:
A.) PERSONAL Donnéeën
Perséinlech Donnéeë bedeit all Informatioun betreffend eng identifizéiert oder identifizéierend natierlech Persoun ("Datenbetreffend"). Eng erkennbar natierlech Persoun ass eng Persoun déi direkt oder indirekt identifizéiert ka ginn, besonnesch duerch Referenz op en Identifizéierer wéi en Numm, eng Identifikatiounsnummer, Standuertdaten, en Online Identifizéierer oder op een oder méi Faktoren spezifesch fir déi kierperlech, physiologesch, genetesch, mental, wirtschaftlech, kulturell oder sozial Identitéit vun där natierlecher Persoun.
B.) Donnéeën Sujet
Datesubjekt ass all identifizéiert oder identifizéierend natierlech Persoun, där hir perséinlech Donnéeë vum Controller verantwortlech fir d'Veraarbechtung veraarbecht ginn.
C.) VERWERKING
Veraarbechtung ass all Operatioun oder Set vun Operatiounen, déi op perséinlechen Donnéeën oder op Sätz vu perséinlechen Donnéeën ausgefouert gëtt, egal ob mat automatiséierte Mëttelen, wéi Sammelen, Opname, Organisatioun, Strukturéierung, Lagerung, Adaptatioun oder Ännerung, Erhuelung, Consultatioun, Notzung, Offenbarung duerch Iwwerdroung, Verbreedung oder soss verfügbar, Ausrichtung oder Kombinatioun, Restriktioun, Läschen oder Zerstéierung.
D.) Aschränkung vun der Veraarbechtung
Restriktioun vun der Veraarbechtung ass d'Markéierung vu gespäichert perséinlechen Donnéeën mam Zil hir Veraarbechtung an Zukunft ze limitéieren.
E.) PROFILING
Profiléiere bedeit all Form vun automatiséierter Veraarbechtung vu perséinlechen Donnéeën, déi aus der Benotzung vu perséinlechen Donnéeën besteet fir bestëmmte perséinlech Aspekter betreffend eng natierlech Persoun ze evaluéieren, besonnesch fir Aspekter betreffend d'Leeschtung vun dëser natierlecher Persoun op der Aarbecht, der wirtschaftlecher Situatioun, der Gesondheet, der perséinlecher Virléiften ze analyséieren oder virauszesoen. , Interessen, Zouverlässegkeet, Verhalen, Standuert oder Bewegungen.
F.) PSEUDONYMISATIOUN
Pseudonymiséierung ass d'Veraarbechtung vu perséinlechen Donnéeën op esou eng Manéier datt d'perséinlech Donnéeën net méi un engem spezifeschen Datesubjekt zougeschriwwe kënne ginn ouni d'Benotzung vun zousätzlech Informatioune, virausgesat datt dës zousätzlech Informatioun getrennt gehale gëtt an technesch an organisatoresch Moossnamen ënnerleien fir sécherzestellen. datt d'perséinlech Donnéeën net un eng identifizéiert oder identifizéierend natierlech Persoun zougeschriwwe ginn.
G.) CONTROLLER ODER CONTROLLER RESPONSABLE FIR DER VERWERKING
Controller oder Controller verantwortlech fir d'Veraarbechtung ass déi natierlech oder juristesch Persoun, ëffentlech Autoritéit, Agentur oder aner Kierper, déi eleng oder zesumme mat aneren d'Ziler an d'Moyene vun der Veraarbechtung vu perséinlechen Donnéeën bestëmmt; wou d'Ziler an d'Moyene vun esou Veraarbechtung duerch Unioun oder Memberstaat Gesetz bestëmmt ginn, kann de Controller oder déi spezifesch Critèrë fir seng Nominatioun duerch Unioun oder Memberstaat Gesetz virgesi ginn.
H.) PROCESSOR
Prozessor ass eng natierlech oder juristesch Persoun, ëffentlech Autoritéit, Agentur oder aner Kierper déi perséinlech Donnéeën am Numm vum Controller veraarbecht.
I.) Empfänger
Den Empfänger ass eng natierlech oder juristesch Persoun, ëffentlech Autoritéit, Agentur oder en anert Kierper, un deem d'perséinlech Donnéeën verëffentlecht ginn, egal ob eng Drëtt Partei oder net. Wéi och ëmmer, ëffentlech Autoritéiten, déi perséinlech Donnéeën am Kader vun enger bestëmmter Enquête am Aklang mat Unioun oder Memberstaat Gesetz kënne kréien, ginn net als Empfänger ugesinn; d'Veraarbechtung vun dësen Donnéeën vun deenen ëffentlechen Autoritéiten ass am Aklang mat den applicabel Dateschutzregelen no den Zwecker vun der Veraarbechtung.
J.) Drëtte Partei
Drëtt Partei ass eng natierlech oder juristesch Persoun, ëffentlech Autoritéit, Agentur oder Kierper anescht wéi den Datesubjekt, Controller, Veraarbechter a Persounen, déi ënner der direkter Autoritéit vum Controller oder Veraarbechter autoriséiert sinn perséinlech Donnéeën ze veraarbechten.
K.) Zoustëmmung
D'Zoustëmmung vum Datesubjekt ass all fräi gegeben, spezifesch, informéiert an eendeiteg Indikatioun vun de Wënsch vum Dateberäich, duerch deen hien oder hatt, duerch eng Erklärung oder duerch eng kloer affirméierend Handlung, d'Accord bedeit fir d'Veraarbechtung vu perséinlechen Donnéeën, déi him oder hir bezéien. .
COOKIES
Eis Websäit benotzt Cookien. Cookies sinn Textdateien déi an engem Computersystem iwwer en Internetbrowser gespäichert ginn.
Vill Internetsäiten a Server benotze Cookien. Vill Cookien enthalen eng Cookie ID. Eng Cookie ID ass en eenzegaartegen Identifizéierer vum Cookie. Et besteet aus enger Zeechestring, duerch déi Internetsäiten a Serveren un de spezifesche Internetbrowser zougewisen kënne ginn, an deem de Cookie gespäichert gouf. Dëst erlaabt besicht Internetsäiten a Serveren den individuellen Browser vum Datesubjekt vun aneren Internetbrowser ze differenzéieren, déi aner Cookien enthalen. E spezifeschen Internetbrowser kann erkannt an identifizéiert ginn mat der eenzegaarteger Cookie ID.
Duerch d'Benotzung vu Cookien kënne mir de Benotzer vun dëser Websäit méi userfrëndlech Servicer ubidden, déi ouni de Cookie-Astellung net méiglech wieren.
Mat Hëllef vun engem Cookie kënnen d'Informatiounen an d'Offeren op eiser Websäit mam Benotzer am Kapp optimiséiert ginn. Cookien erlaben eis, wéi virdru scho gesot, eis Websäit Benotzer ze erkennen. Den Zweck vun dëser Unerkennung ass et fir d'Benotzer méi einfach ze maachen eis Websäit ze benotzen. De Benotzer vun der Websäit, dee Cookien benotzt, muss z.B. net all Kéier Zougangsdaten aginn, wann d'Websäit zougetraut gëtt, well dës vun der Websäit iwwerholl gëtt an de Cookie also um Computersystem vum Benotzer gespäichert gëtt. En anert Beispill ass de Cookie vun engem Shopping Weenchen an engem Online Shop. Den Online-Geschäft erënnert un d'Artikelen, déi e Client iwwer e Cookie an de virtuelle Shopping-Weenchen gesat huet.
Den Dateberäich kann zu all Moment d'Astellung vu Cookien iwwer eis Websäit duerch eng entspriechend Astellung vum benotzten Internetbrowser verhënneren, a kann domat d'Astellung vu Cookien permanent ofleenen. Ausserdeem kënne scho festgeluechte Cookien zu all Moment iwwer en Internetbrowser oder aner Softwareprogrammer geläscht ginn. Dëst ass méiglech an all populär Internet Browser. Wann den Dateberäich d'Astellung vu Cookien am benotzten Internetbrowser desaktivéiert, kënnen net all Funktiounen vun eiser Websäit ganz benotzbar sinn.
SAMMEL VUN GENERELL DONNÉEËN AN INFORMATIOUN
Eis Websäit sammelt eng Serie vun allgemengen Donnéeën an Informatioune wann en Datesubjekt oder automatiséierte System d'Websäit oprufft. Dës allgemeng Donnéeën an Informatioun ginn an de Server Logdateien gespäichert. Gesammelt kënne sinn (1) d'Browsertypen a Versioune benotzt, (2) de Betribssystem deen vum Zougangssystem benotzt gëtt, (3) d'Websäit vun där en Zougangssystem eis Websäit erreecht (sougenannte Referrer), (4) den Ënner - Websäiten, (5) den Datum an d'Zäit vum Zougang zum Internetsite, (6) eng Internetprotokolladress (IP Adress), (7) den Internetserviceprovider vum Zougangssystem, an (8) all aner ähnlech Donnéeën an Informatioun déi benotzt ka ginn am Fall vun Attacken op eis Informatiounstechnologiesystemer.
Wann Dir dës allgemeng Donnéeën an Informatioune benotzt, zéie mir keng Conclusiounen iwwer den Dateschutz. Villméi ass dës Informatioun gebraucht fir (1) den Inhalt vun eiser Websäit korrekt ze liwweren, (2) den Inhalt vun eiser Websäit wéi och seng Annonce ze optimiséieren, (3) d'laangfristeg Viabilitéit vun eisen Informatiounstechnologiesystemer a Websäit Technologie ze garantéieren. , an (4) d'Haftpflicht Autoritéiten d'Informatioun déi néideg ass fir kriminell Verfollegung am Fall vun engem Cyberattack. Dofir analyséiere mir anonym gesammelten Donnéeën an Informatioune statistesch, mam Zil den Dateschutz an Datesécherheet vun eiser Entreprise ze erhéijen, an en optimale Schutzniveau fir déi perséinlech Donnéeën déi mir veraarbechten ze garantéieren. Déi anonym Donnéeën vun de Serverlogdateien ginn getrennt vun all perséinlechen Donnéeën, déi vun engem Datesubjekt geliwwert ginn, gespäichert.
RECHTER VUN DEN DONNÉEËN SUJET
A.) RECHT VUN CONFIRMATION
All Datesubjekt huet d'Recht, dat vum europäesche Gesetzgeber zougestëmmt gëtt, vum Controller d'Bestätegung ze kréien, ob perséinlech Donnéeën, déi hien oder hatt betreffen, veraarbecht ginn oder net. Wann en Datesubjekt sech vun dësem Recht op Bestätegung notéiere wëll, kann hien oder hatt zu all Moment all Mataarbechter vum Controller kontaktéieren.
B.) ZOUGANGSRECHT
All Datesujet huet d'Recht, dat vum europäesche Gesetzgeber ausgezeechent gëtt, vum Controller gratis Informatiounen iwwer seng oder hir perséinlech Donnéeën, déi zu all Moment gespäichert sinn, an eng Kopie vun dëser Informatioun ze kréien. Ausserdeem ginn d'europäesch Direktiven a Reglementer den Datesubjekt Zougang zu folgender Informatioun:
d'Ziler vun der Veraarbechtung;
d'Kategorie vu perséinlechen Donnéeën betrëfft;
d'Empfänger oder d'Kategorien vun den Empfänger, un deenen d'perséinlech Donnéeën opgedeckt goufen oder wäerte ginn, besonnesch Empfänger an Drëttlänner oder international Organisatiounen;
wa méiglech, déi virgesinn Period fir déi d'perséinlech Donnéeën gespäichert ginn, oder, wann net méiglech, d'Critèrë fir dës Period ze bestëmmen;
d'Existenz vum Recht fir vum Controller d'Krichtung oder d'Läschung vu perséinlechen Donnéeën ze froen, oder d'Restriktioun vun der Veraarbechtung vu perséinlechen Donnéeën betreffend den Datesubjekt, oder géint dës Veraarbechtung ze protestéieren;
d'Existenz vum Recht fir eng Plainte bei enger Iwwerwaachungsautoritéit ze maachen;
wann d'perséinlech Donnéeën net vum Datesujet gesammelt ginn, all verfügbar Informatioun iwwer hir Quell;
d'Existenz vun automatiséierter Entscheedungsprozess, inklusiv Profiléierung, bezeechent am Artikel 22(1) a (4) vum GDPR an, op d'mannst an deene Fäll, sënnvoll Informatioun iwwer déi involvéiert Logik, souwéi d'Bedeitung an d'virgesi Konsequenze vun esou Veraarbechtung fir den Dateberäich.
Ausserdeem huet den Datesubjekt d'Recht Informatiounen ze kréien, ob perséinlech Donnéeën an en Drëttland oder un eng international Organisatioun transferéiert ginn. Wann dat de Fall ass, huet den Dateberäich d'Recht iwwer déi entspriechend Sécherheetsmoossnamen am Zesummenhang mat der Iwwerweisung informéiert ze ginn.
Wann en Datesujet sech vun dësem Recht op Zougang wëll notzen, kann hien oder hatt zu all Moment all Mataarbechter vum Controller kontaktéieren.
C.) RECHT OP RECTIFIKATIOUN
All Datesujet huet d'Recht, dat vum europäesche Gesetzgeber zougestëmmt gëtt, vum Controller ouni onnéideg Verzögerung d'Korrektur vun onpräzise perséinlechen Donnéeën iwwer hien oder hatt ze kréien. Wann Dir d'Ziler vun der Veraarbechtung berücksichtegt, huet den Datesujet d'Recht onkomplett perséinlech Donnéeën ofgeschloss ze kréien, och mat Hëllef vun enger Ergänzungserklärung.
Wann en Dateschutz dëst Recht op Korrektur ausübe wëllt, kann hien oder hatt zu all Moment all Mataarbechter vum Controller kontaktéieren.
D.) RECHT OP ERASURE (RIGHT TO BE FORGOTTEN)
All Datesubjekt huet d'Recht, dat vum europäesche Gesetzgeber ausgezeechent gëtt, vum Controller d'Läsche vu perséinlechen Donnéeën iwwer hien oder hatt ouni onnéideg Verspéidung ze kréien, an de Controller huet d'Verpflichtung fir perséinlech Donnéeën ouni onnéideg Verspéidung ze läschen, wann ee vun de folgende Grënn gëllt, soulaang d'Veraarbechtung net néideg ass:
Déi perséinlech Donnéeën sinn net méi néideg a Relatioun zu den Zwecker, fir déi se gesammelt oder soss veraarbecht goufen.
Den Datesubjekt zitt d'Zoustëmmung zréck, op där d'Veraarbechtung no Punkt (a) vum Artikel 6(1) vum GDPR, oder Punkt (a) vum Artikel 9(2) vum GDPR baséiert, a wou et keen anere legale Grond gëtt. fir d'Veraarbechtung.
Den Datesubjekt protestéiert géint d'Veraarbechtung am Aklang mat Artikel 21(1) vum GDPR an et gëtt keng iwwerdriwwe legitim Grënn fir d'Veraarbechtung, oder den Datesubjekt protestéiert géint d'Veraarbechtung am Aklang mat Artikel 21(2) vum GDPR.
Déi perséinlech Donnéeën goufen illegal veraarbecht.
Déi perséinlech Donnéeë musse geläscht ginn fir d'Konformitéit mat enger gesetzlecher Verpflichtung am Gesetz vun der Unioun oder Memberstaat, un deem de Controller ënnerworf ass.
Déi perséinlech Donnéeën goufen am Zesummenhang mat der Offer vun Informatiounsgesellschaftsservicer gesammelt, déi am Artikel 8(1) vum GDPR bezeechent ginn.
Wann ee vun de uewe genannte Grënn gëlt, an en Datesubjekt wëll d'Läsche vu perséinlechen Donnéeën, déi vun eis gespäichert sinn, ufroen, kann hien oder hatt zu all Moment all Mataarbechter vum Controller kontaktéieren. En Employé soll prompt dofir suergen, datt d'Läschufro direkt agehale gëtt.
Wann de Controller perséinlech Donnéeën ëffentlech gemaach huet an no dem Artikel 17(1) verpflicht ass, déi perséinlech Donnéeën ze läschen, muss de Controller, mat der verfügbarer Technologie an de Käschten vun der Ëmsetzung berücksichtegt, raisonnabel Schrëtt huelen, och technesch Moossnamen, fir aner z'informéieren. Controller déi perséinlech Donnéeën veraarbechten, déi den Datesubjekt vun esou Controller gefrot huet, vun all Linken op, oder Kopie oder Replikatioun vun, dës perséinlech Donnéeën ze läschen, souwäit d'Veraarbechtung net erfuerderlech ass. En Employé wäert an eenzelne Fäll déi néideg Mesuren arrangéieren.
E.) RECHT VUN ASCHRÄNKUNG VUN DER VERAARBECHTUNG
All Datesubjekt huet d'Recht, dat vum europäesche Gesetzgeber ausgezeechent gëtt, vum Controller eng Restriktioun vun der Veraarbechtung ze kréien, wou ee vun de folgende gëllt:
D'Genauegkeet vun de perséinlechen Donnéeën gëtt vum Datesubjekt contestéiert, fir eng Period déi de Controller erlaabt d'Genauegkeet vun de perséinlechen Donnéeën z'iwwerpréiwen.
D'Veraarbechtung ass illegal an den Dateschutz ass géint d'Läsche vun de perséinlechen Donnéeën a freet amplaz d'Restriktioun vun hirer Notzung.
De Controller brauch d'perséinlech Donnéeën net méi fir d'Ziler vun der Veraarbechtung, awer si gi vum Datesubjekt gefuerdert fir d'Opstelle, d'Ausübung oder d'Verteidegung vu gesetzleche Fuerderungen.
Den Datesubjekt huet géint d'Veraarbechtung am Aklang mat Artikel 21(1) vum GDPR protestéiert, bis d'Verifizéierung ob déi legitim Grënn vum Controller déi vum Datesubjekt iwwerschreiden.
Wann eng vun den uewe genannte Konditiounen erfëllt ass, an en Datesubjekt wëll d'Restriktioun vun der Veraarbechtung vu perséinlechen Donnéeën, déi eis gespäichert sinn, ufroen, kann hien oder hatt zu all Moment all Mataarbechter vum Controller kontaktéieren. Den Employé wäert d'Restriktioun vun der Veraarbechtung arrangéieren.
F.) RECHT OP DATAPORTABILITÉIT
All Datesujet huet d'Recht, dat vum europäesche Législateur zougestëmmt gëtt, déi perséinlech Donnéeën iwwer hien oder hatt ze kréien, déi engem Controller geliwwert goufen, an engem strukturéierten, allgemeng benotzten a maschinn liesbare Format. Hien oder hatt huet d'Recht dës Donnéeën un en anere Controller z'iwwerdroen ouni Hindernisser vum Controller, un deen d'perséinlech Donnéeë geliwwert goufen, soulaang d'Veraarbechtung baséiert op Zoustëmmung no Punkt (a) vum Artikel 6(1) vun den GDPR oder Punkt (a) vum Artikel 9(2) vum GDPR, oder op engem Kontrakt no Punkt (b) vum Artikel 6(1) vum GDPR, an d'Veraarbechtung gëtt mat automatiséierte Mëttelen duerchgefouert, soulaang wéi d'Veraarbechtung ass net néideg fir d'Leeschtung vun enger Aufgab, déi am ëffentlechen Intérêt ausgefouert gëtt oder an der Ausübung vun der offizieller Autoritéit, déi dem Controller zoustänneg ass.
Ausserdeem, beim Ausübe vu sengem oder hirem Recht op Dateportabilitéit am Aklang mat Artikel 20(1) vum GDPR, huet den Datesubjekt d'Recht perséinlech Donnéeën direkt vun engem Controller op en aneren iwwerdroen ze kréien, wa technesch machbar a wann dat net negativ Auswierkungen op d'Rechter a Fräiheete vun aneren.
Fir d'Recht op Dateportabilitéit ze behaapten, kann den Datesubjekt zu all Moment all Employé kontaktéieren.
G.) RECHT OP OBJECT
All Datesujet huet d'Recht, dat vum europäesche Législateur zougestëmmt gëtt, aus Grënn, déi zu senger bestëmmter Situatioun ze dinn hunn, zu all Moment géint d'Veraarbechtung vu perséinlechen Donnéeën iwwer hien oder hatt ze protestéieren, déi op Punkt (e) oder (f) baséiert. ) vum Artikel 6(1) vum GDPR. Dëst gëllt och fir Profiléierung op Basis vun dëse Bestëmmungen.
Mir wäerten d'perséinlech Donnéeën net méi am Fall vun der Oppositioun veraarbecht, ausser mir kënnen zwéngend legitim Grënn fir d'Veraarbechtung weisen, déi d'Interessen, d'Rechter a Fräiheete vum Datesubjekt iwwerschreiden, oder fir d'Etablissement, d'Ausübung oder d'Verteidegung vu gesetzleche Fuerderungen.
Wa mir perséinlech Donnéeën fir Direktmarketingzwecker veraarbechten, huet den Datesubjekt d'Recht, zu all Moment géint d'Veraarbechtung vu perséinlechen Donnéeën betreffend him oder hatt fir esou Marketing ze protestéieren. Dëst gëllt fir d'Profiling an d'Ausmooss datt et mat sou engem direkten Marketing verbonnen ass. Wann den Datesubjekt géint d'Veraarbechtung fir Direktmarketingzwecker protestéiert, veraarbechte mir déi perséinlech Donnéeën net méi fir dës Zwecker.
Ausserdeem huet den Dateberäich d'Recht, aus Grënn, déi zu senger bestëmmter Situatioun ze dinn hunn, géint d'Veraarbechtung vu perséinlechen Donnéeën, déi hien oder hatt betreffen, fir wëssenschaftlech oder historesch Fuerschungszwecker, oder fir statistesch Zwecker am Aklang mat Artikel 89(1) vun der GDPR, ausser wann d'Veraarbechtung néideg ass fir d'Leeschtung vun enger Aufgab aus Grënn vum ëffentlechen Interesse.
Fir d'Recht op Objet auszeüben, kann den Datesujet all Employé kontaktéieren. Zousätzlech ass den Dateberäich fräi am Kontext vun der Notzung vun Informatiounsgesellschaftsservicer, an trotz der Direktiv 2002/58/EC, säi Recht ze benotzen mat automatiséierte Mëttelen mat technesche Spezifikatioune.
H.) AUTOMATISÉIERT INDIVIDUELL ENTSCHEEDUNGSPROZESS, INKLUDERT PROFILING
All Datesujet huet d'Recht vum europäesche Gesetzgeber net ënnerleien zu enger Entscheedung déi eleng op automatiséierter Veraarbechtung baséiert, dorënner Profiléierung, déi juristesch Auswierkunge betreffend him oder hatt produzéiert, oder ähnlech wesentlech him oder hatt beaflosst, soulaang d'Entscheedung (1) ass net néideg fir anzegoen oder d'Leeschtung vun engem Kontrakt tëscht dem Dateschutz an engem Datekontroller, oder (2) ass net autoriséiert vun der Unioun oder vum Memberstaat Gesetz, un deem de Controller ënnerworf ass an dat och leet gëeegent Moossnamen erofzesetzen fir d'Rechter a Fräiheeten a berechtegt Interesse vum Dateschutz ze schützen, oder (3) baséiert net op der expliziter Zoustëmmung vum Datesubjekt.
Wann d'Entscheedung (1) néideg ass fir anzegoen oder d'Ausféierung vun engem Kontrakt tëscht dem Datebetreffend an engem Datekontroller, oder (2) se baséiert op der expliziter Zoustëmmung vum Datesubjekt, wäerte mir gëeegent Moossnamen ëmsetzen fir de Schutz vun d'Rechter a Fräiheeten vun de Betraffenen a legitimen Interessen, op d'mannst d'Recht op mënschlech Interventioun vum Controller ze kréien, seng Siicht auszedrécken an d'Entscheedung ze bestriden.
Wann den Datesujet d'Rechter betreffend automatiséiert individuell Entscheedungen ausübe wëllt, kann hien oder hatt zu all Moment all Employé kontaktéieren.
I.) D'RECHT ZE ZÉIÉCHT D'ZÉISCHT DONNÉEËN SCHËTZEN ZOUSTËMMUNG
All Datesujet huet d'Recht vum europäesche Gesetzgeber seng Zoustëmmung fir d'Veraarbechtung vu senge perséinlechen Donnéeën zu all Moment zréckzezéien.
Wann den Datesujet d'Recht ausübe wëllt d'Zoustëmmung zréckzéien, kann hien oder hatt zu all Moment all Employé kontaktéieren.
JURIDISCHE BASIS FIR DER VERWERKING
Art. 6(1) lit. e GDPR déngt als legal Basis fir Veraarbechtungsoperatioune fir déi mir Zoustëmmung fir e spezifesche Veraarbechtungszwecker kréien. Wann d'Veraarbechtung vu perséinlechen Donnéeën noutwenneg ass fir d'Ausféierung vun engem Kontrakt, zu deem den Datesubjekt Partei ass, wéi zum Beispill de Fall ass, wann d'Veraarbechtungsoperatioune fir d'Liwwerung vu Wueren néideg sinn oder all aner Service ze liwweren, ass d'Veraarbechtung baséiert op Artikel 6(1) lit. b DSGVO. Datselwecht gëlt fir esou Veraarbechtungsoperatiounen, déi néideg sinn fir pre-kontraktuell Moossnamen auszeféieren, zum Beispill am Fall vun Ufroe betreffend eis Produkter oder Servicer. Ass eis Firma ënnerleien enger gesetzlecher Verpflichtung, duerch déi d'Veraarbechtung vu perséinlechen Donnéeën erfuerderlech ass, wéi zum Beispill fir d'Erfëllung vun de Steierverpflichtungen, baséiert d'Veraarbechtung op Art. 6(1) lit. c DSGVO. An seltenen Fäll kann d'Veraarbechtung vu perséinlechen Donnéeën néideg sinn fir déi vital Interessie vum Dateschutz oder vun enger anerer natierlecher Persoun ze schützen. Dat wier zum Beispill de Fall, wann e Visiteur an eiser Firma blesséiert wier a säin Numm, Alter, Krankeversécherungsdaten oder aner wichteg Informatioune missten un en Dokter, Spidol oder aneren Drëtte weiderginn. Da géif d'Veraarbechtung op Art. 6(1) lit. d DSGVO. Schlussendlech kënnen d'Veraarbechtungsoperatioune baséiert op Artikel 6 (1) lit. f DSGVO. Dës gesetzlech Basis gëtt fir Veraarbechtungsoperatioune benotzt, déi net vun engem vun den uewe genannte gesetzleche Grënn ofgedeckt sinn, wann d'Veraarbechtung noutwendeg ass fir Zwecker vun de legitimen Interessen, déi vun eiser Firma oder vun enger Drëtter verfollegt ginn, ausser wann dës Interessen vun den Interessen iwwerschratt sinn. oder fundamental Rechter a Fräiheete vum Dateschutz, déi Schutz vu perséinlechen Donnéeën erfuerderen. Esou Veraarbechtungsoperatioune si besonnesch zulässlech well se speziell vum europäesche Gesetzgeber ernimmt goufen. Hien huet geduecht datt e legitimen Interesse kéint ugeholl ginn wann den Datesubjekt e Client vum Controller ass (Recital 47 Saz 2 GDPR).
ROUTINE LÄSCHEN AN BLOCKING VUN PERSONAL DONNÉEËN
Den Datekontroller veraarbecht a späichert d'perséinlech Donnéeën vum Datesubjekt nëmme fir d'Period déi néideg ass fir den Zweck vun der Späichere z'erreechen, oder souwäit dëst vum europäesche Gesetzgeber oder anere Gesetzgeber a Gesetzer oder Reglementer zougestëmmt gëtt, un deenen de Controller ënnerworf ass. zu.
Wann de Späicherzwecker net applicabel ass, oder wann eng Späicherzäit, déi vum europäesche Gesetzgeber oder engem anere kompetente Gesetzgeber virgeschriwwen ass, ofleeft, ginn d'perséinlech Donnéeën routinéiert gespaart oder geläscht am Aklang mat gesetzleche Viraussetzungen.
DÉI LEGITIMAT INTERESSES VUM CONTROLLER ODER VUN ENGEM DRIE
Wou d'Veraarbechtung vu perséinlechen Donnéeën op Artikel 6(1) lit. f GDPR ass eise legitimen Interesse eis Geschäfter zugonschte vum Wuelbefannen vun all eise Mataarbechter an den Aktionären auszeféieren.
PERIODE, VIR DÉI D'PERSONAL DONNÉEËN GËTT GESLAERT
D'Critèrë benotzt fir d'Period vun der Späichere vu perséinlechen Donnéeën ze bestëmmen ass déi jeeweileg gesetzlech Retentiounsperiod. Nom Oflaf vun dëser Period ginn déi entspriechend Donnéeën regelméisseg geläscht, soulaang et net méi néideg ass fir d'Erfëllung vum Kontrakt oder d'Initiatioun vun engem Kontrakt.
Versuergung vu perséinlechen Donnéeën als gesetzlech oder kontraktuell Fuerderung; Ufuerderung néideg fir e Kontrakt anzegoen; Verpflichtung vum Datesubjekt fir perséinlech Donnéeën ze liwweren; méiglech Konsequenze vum Echec esou Donnéeën ze liwweren
Mir klären datt d'Bereetstellung vu perséinlechen Donnéeën deelweis vum Gesetz verlaangt ass (zB Steierreglementer) oder och aus kontraktuelle Bestëmmungen entstinn (zB Informatioun iwwer de Kontraktpartner). Heiansdo kann et néideg sinn e Kontrakt ofzeschléissen, datt den Datesujet eis perséinlech Donnéeë gëtt, déi duerno vun eis veraarbecht musse ginn. Den Dateschutz ass zum Beispill verpflicht eis perséinlech Donnéeën ze ginn, wann eis Firma e Kontrakt mat him oder hatt ënnerschreift. D'Net-Versuergung vun de perséinlechen Donnéeën hätt d'Konsequenz, datt de Kontrakt mam Datebetreffend net ofgeschloss ka ginn. Ier perséinlech Donnéeë vum Dateberäich geliwwert ginn, muss den Dateberäich all Employé kontaktéieren.
Den Employé klärt dem Datesubjekt ob d'Versuergung vun de perséinlechen Donnéeën duerch Gesetz oder Kontrakt erfuerderlech ass oder néideg ass fir de Kontrakt ofzeschléissen, ob et eng Verpflichtung ass fir d'perséinlech Donnéeën ze liwweren an d'Konsequenze vun der Net-Versuergung vun de perséinlechen Donnéeën. daten.
KONTAKT MÉIGLECHKEET VIA DER WEBSITE
Eis Websäit enthält Informatioun déi e séieren elektronesche Kontakt mat eiser Entreprise erméiglecht, souwéi direkt Kommunikatioun mat eis iwwer eng E-Mailadress. Wann en Datesubjekt de Controller per E-Mail oder iwwer e Kontaktformular kontaktéiert, ginn déi perséinlech Donnéeën, déi vum Datebetreffer iwwerdroe ginn, automatesch gespäichert. Esou perséinlech Donnéeën, déi op fräiwëlleger Basis vun engem Dateschutz un den Datekontroller iwwerdroe ginn, gi fir den Zweck vun der Veraarbechtung oder der Kontakt mam Dateschutz gespäichert. Et gëtt keen Transfert vun dëse perséinlechen Donnéeën un Drëttubidder
NEWSLETTER ABONNEMENT
Op eiser Websäit ginn d'Benotzer d'Méiglechkeet fir den Newsletter vun eiser Entreprise ze abonnéieren. D'Input Mask benotzt fir dësen Zweck bestëmmt wéi eng perséinlech Donnéeën iwwerdroe ginn, wéi och wann d'Newsletter vum Controller bestallt gëtt.
Mir informéieren eise Clienten a Geschäftspartner regelméisseg duerch en Newsletter iwwer d'Entreprise Offeren. D'Newsletter vun der Entreprise däerf nëmme vum Dateberäich kritt ginn, wann (1) den Datesubjekt eng gëlteg E-Mailadress huet an (2) den Datesubjekt sech fir d'Newsletterverschécken registréiert. Eng Bestätegungs-E-Mail gëtt op d'E-Mailadress geschéckt, déi vun engem Datesubjekt fir d'éischte Kéier registréiert ass fir Newsletterverschécken, aus legale Grënn, an der duebeler Opt-in Prozedur. Dës Bestätegungs-E-Mail gëtt benotzt fir ze beweisen ob de Besëtzer vun der E-Mailadress als Datesubjekt autoriséiert ass den Newsletter ze kréien.
Wärend der Umeldung fir d'Newsletter späichere mir och d'IP Adress vum Computersystem, deen vum Internet Service Provider (ISP) zougewisen ass a vum Datesubjekt zur Zäit vun der Aschreiwung benotzt gëtt, souwéi den Datum an d'Zäit vun der Aschreiwung. D'Sammlung vun dësen Donnéeën ass néideg fir de (méigleche) Mëssbrauch vun der E-Mail-Adress vun engem Datesubjekt zu engem spéideren Datum ze verstoen, an et déngt dofir dem Zil vum gesetzleche Schutz vum Controller.
Déi perséinlech Donnéeë gesammelt als Deel vun enger Aschreiwung fir den Newsletter ginn nëmme benotzt fir eisen Newsletter ze schécken. Zousätzlech kënnen d'Abonnente vun der Newsletter per E-Mail informéiert ginn, soulaang dat fir de Fonctionnement vum Newsletter-Service oder eng ugefrote Umeldung néideg ass, well dat am Fall vun Ännerungen un der Newsletteroffer oder an am Fall vun enger Ännerung vun techneschen Ëmstänn. Et gëtt keen Transfert vu perséinlechen Donnéeën, déi vum Newsletterservice gesammelt ginn, un Drëttubidder. Den Abonnement op eisen Newsletter kann zu all Moment vum Datebetreffer ofgeschloss ginn. D'Zoustëmmung fir d'Späichere vu perséinlechen Donnéeën, déi den Datesubjekt fir d'Verschécken vum Newsletter ginn huet, kann zu all Moment zréckgezunn ginn. Fir den Zweck vum Réckzuch vun der Zoustëmmung gëtt e entspriechende Link an all Newsletter fonnt. Et ass och méiglech den Newsletter zu all Moment direkt op der Websäit vum Controller ofzemelden, oder de Controller op eng aner Manéier matdeelen.
NEWSLETTER TRACKING
Eis Newsletter enthalen Tracking Pixel. E Tracking-Pixel ass eng Miniaturgrafik, déi an esou E-Mailen agebonne sinn, déi am HTML-Format geschéckt ginn fir Logbicheropnam an Analyse z'erméiglechen. Dëst erlaabt eng statistesch Analyse vum Erfolleg oder Echec vun Online Marketing Kampagnen. Baséierend op dem embedded Tracking Pixel, kënne mir gesinn ob a wéini eng E-Mail vun engem Datesubjekt opgemaach gouf, a wéi eng Linken an der E-Mail vun den Datesubjekter opgeruff goufen.
Esou perséinlech Donnéeën, déi an den Tracking Pixelen an den Newslettere gesammelt ginn, gi vum Controller gespäichert an analyséiert fir d'Verschécken vum Newsletter ze optimiséieren, souwéi den Inhalt vun zukünftege Newslettere nach besser un d'Interesse vum Datebetreffer unzepassen. Dës perséinlech Donnéeë ginn net un Drëttubidder weiderginn. Datesujete sinn zu all Moment d'Recht hir Zoustëmmungserklärung zréckzezéien fir Newslettere ze kréien.
No enger Revocatioun ginn dës perséinlech Donnéeë vum Controller geläscht. Mir betruechten automatesch en Austrëtt vum Empfang vum Newsletter als Réckzuch.
UMELDUNG OP EISEM WEBSITE
Den Datesubjekt huet d'Méiglechkeet sech op der Websäit vum Controller mat der Indikatioun vu perséinlechen Donnéeën anzeschreiwen. Wéi eng perséinlech Donnéeën un de Controller iwwerdroe ginn, gëtt festgeluecht vun der jeweileger Inputmask, déi fir d'Aschreiwung benotzt gëtt. Déi perséinlech Donnéeën, déi vum Datesubjekt agefouert ginn, ginn ausschliisslech gesammelt a gespäichert fir intern Notzung vum Controller, a fir seng eegen Zwecker. De Controller kann d'Iwwerweisung un een oder méi Prozessoren ufroen (z.B. e Parzelldéngscht), deen och perséinlech Donnéeën fir en internen Zweck benotzt, deen dem Controller zouzeschreiwen ass.
Andeems Dir Iech op der Websäit vum Controller registréiert, gëtt d'IP Adress - déi vum Internet Service Provider (ISP) zougewisen ass a vum Dateschutz benotzt - Datum an Zäit vun der Aschreiwung och gespäichert. D'Späichere vun dësen Donnéeën fënnt géint den Hannergrond statt, datt dëst deen eenzege Wee ass fir de Mëssbrauch vun eise Servicer ze verhënneren, an, wann néideg, et méiglech ze maachen, engagéiert Beleidegungen z'ënnersichen. Souwäit ass d'Späichere vun dësen Donnéeën néideg fir de Controller ze sécheren. Dës Donnéeë ginn net un Drëtte weidergeleet, ausser et gëtt eng gesetzlech Verpflichtung fir d'Donnéeë weider ze ginn, oder wann d'Iwwerweisung d'Zil vun enger krimineller Verfollegung déngt.
D'Aschreiwung vum Datebetreffend, mat der fräiwëlleger Indikatioun vu perséinlechen Donnéeën, soll dem Controller erméiglechen, den Datesubjekt Inhalter oder Servicer unzebidden, déi nëmme wéinst der Natur vun der Fro u registréierte Benotzer ugebuede kënne ginn. Registréiert Persoune si fräi fir déi perséinlech Donnéeën, déi während der Aschreiwung spezifizéiert sinn, zu all Moment z'änneren, oder se komplett aus dem Datelager vum Controller ze läschen.
Den Datekontroller soll zu all Moment op Ufro un all Datebetreffer Informatiounen zur Verfügung stellen, wat fir eng perséinlech Donnéeën iwwert den Dateschutz gespäichert ginn. Zousätzlech korrigéiert oder läscht den Datekontroller perséinlech Donnéeën op Ufro oder Indikatioun vum Datesubjekt, souwäit et keng gesetzlech Späicherverpflichtungen gëtt. D'ganz Mataarbechter vum Controller stinn den Datebetreffend an deem Sënn als Kontaktpersounen zur Verfügung.
BETALINGSMETHOD: DONNÉEËN SCHUTZBESTËMMUNGEN IWWER D'BENOTZUNG VU PAYPAL ALS BETALINGSPROCESSOR
Op dëser Websäit huet de Controller Komponente vu PayPal integréiert. PayPal ass en Online Bezuelungsdéngscht Ubidder. Bezuelungen ginn iwwer PayPal Konte veraarbecht, déi virtuell privat oder Geschäftskonten duerstellen. PayPal ass och fäeg virtuell Bezuelungen iwwer Kreditkaarten ze veraarbecht wann e Benotzer kee PayPal Kont huet. E PayPal Kont gëtt iwwer eng E-Mailadress geréiert, dofir gëtt et keng klassesch Kontonummeren. PayPal mécht et méiglech online Bezuelungen un Drëttpersounen auszeléisen oder Bezuelungen ze kréien. PayPal akzeptéiert och Trustee Funktiounen a bitt Keefer Schutz Servicer.
Déi europäesch Betribsgesellschaft vu PayPal ass PayPal (Europe) S.à.rl & Cie. SCA, 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.
Wann den Datesubjekt "PayPal" als Bezueloptioun am Online Shop wärend dem Bestellungsprozess wielt, gi mir automatesch d'Donnéeën vun den Datebetreffend un PayPal iwwerginn. Andeems Dir dës Bezueloptioun auswielt, averstanen den Datesubjekt den Transfert vu perséinlechen Donnéeën erfuerderlech fir d'Bezuelungsveraarbechtung.
Déi perséinlech Donnéeën, déi un PayPal iwwerdroen ginn, sinn normalerweis Virnumm, Familljennumm, Adress, E-Mail Adress, IP Adress, Telefonsnummer, Handysnummer oder aner Donnéeën déi néideg sinn fir d'Bezuelungsveraarbechtung. D'Veraarbechtung vum Akafskontrakt erfuerdert och esou perséinlech Donnéeën, déi am Zesummenhang mat der jeweileger Bestellung sinn.
D'Transmissioun vun den Donnéeën zielt fir d'Bezuelungsveraarbechtung an d'Préventioun vu Bedruch. De Controller wäert perséinlech Donnéeën op PayPal iwwerdroen, besonnesch wann e legitimen Interessi un der Iwwerdroung uginn ass. Déi perséinlech Daten, déi tëscht PayPal an dem Controller ausgetosch ginn fir d'Veraarbechtung vun den Donnéeën, gi vu PayPal un d'wirtschaftlech Kredittagenturen iwwerdroen. Dës Iwwerdroung ass geduecht fir Identitéits- a Kredittwertegkeetskontrollen.
PayPal wäert, wann néideg, perséinlech Donnéeën un Filialen an Déngschtleeschter oder Ënnerkontrakter weiderginn, souwäit dat néideg ass fir kontraktuell Verpflichtungen ze erfëllen oder fir Daten an der Uerdnung ze veraarbecht.
Den Datesubjekt huet d'Méiglechkeet d'Zoustëmmung fir den Ëmgang mat perséinlechen Donnéeën zu all Moment vu PayPal zréckzezéien. Eng Réckzuch huet keen Effekt op perséinlech Donnéeën, déi am Aklang mat der (kontraktueller) Bezuelveraarbechtung veraarbecht, benotzt oder iwwerdroe musse ginn.
Déi applicabel Dateschutzbestëmmunge vu PayPal kënnen ënner https://www.paypal.com/us/webapps/mpp/ua/privacy-full zréckgewonne ginn.
Kontakt Informatiounen:
Support Stonnen: 9.00 - 18.00 EST Méindes - Freides
E-Mail: [email protected]
Mailing Adress:
651 N Broad St, Suite 206
Middletown DE 19709
VEREENEGT STAATEN
