Тази декларация за защита на данните изяснява вида, обхвата и целта на обработката на лични данни (наричани по-долу „данни“) в рамките на нашата онлайн оферта и свързаните уебсайтове, функции и съдържание, както и външни онлайн присъствие, като нашия профил в социалните медии (наричани по-нататък общо „онлайн оферта“). По отношение на използваните термини, като „обработване“ или „отговорно лице“, Ви препращаме към определенията в чл. 4 от Основния регламент за защита на данните (DSGVO).
ZENITH Maschinenfabrik GmbH
Улица Зенит 1
57290 Neunkirchen
Представлявано от: Heiko Boes
Телефон: +49 2735 779 200
Имейл:info@zenith.de
Имейл:info@zenith.de
Посетители и потребители на онлайн офертата (наричани по-нататък общо „потребители“).
„Лични данни“ означава всяка информация, свързана с идентифицирано или идентифицируемо физическо лице (наричано по-долу „субект на данни“); физическо лице, което може да бъде идентифицирано пряко или косвено, по-специално чрез идентификатор като име, идентификационен номер, данни за местоположение, онлайн идентификатор (напр. бисквитка) или една или повече специфични характеристики, които изразяват физическата, физиологичната, генетичната, умствената, икономическата, културната или социалната идентичност на това физическо лице, се счита за подлежащо на идентифициране.
„Обработване“ означава всяка операция, извършвана със или без помощта на автоматизирани процеси или набор от операции, включващи лични данни. Терминът е широк и обхваща практически всяка работа с данни.
„Псевдонимизация“ означава обработване на лични данни по такъв начин, че личните данни вече не могат да бъдат приписвани на конкретен субект на данни без предоставянето на допълнителна информация, при условие че такава допълнителна информация се съхранява отделно и е предмет на технически и организационни мерки, гарантиращи, че личните данни не се приписват на идентифицирано или идентифицируемо физическо лице.
„Профилиране“ означава всяка автоматизирана обработка на лични данни, състояща се от използването на такива лични данни за оценка на определени лични аспекти, свързани с дадено физическо лице, по-специално за анализиране или прогнозиране на аспекти, свързани с изпълнението на работата, икономическото състояние, здравето, личните предпочитания, интереси, надеждност, поведение, местонахождение или движение на това физическо лице.
„Администратор“ е физическо или юридическо лице, публичен орган, агенция или друг орган, който сам или съвместно с други определя целите и средствата за обработване на лични данни.
„Обработващ“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, който обработва лични данни от името на администратора.
В съответствие с чл. 13 DSGVO ви информираме за правното основание за обработване на нашите данни. Ако правното основание не е посочено в декларацията за защита на данните, се прилага следното: Правното основание за получаване на съгласие е чл. 6 ал. 1 лит. а и чл. 7 DSGVO, правното основание за обработване с цел изпълнение на нашите услуги и изпълнение на договорни мерки, както и отговаряне на запитвания е чл. 6 ал. 1 лит. b DSGVO, правното основание за обработване с цел изпълнение на нашите законови задължения е чл. 6 ал. 1 лит. c DSGVO, а правното основание за обработване с цел защита на легитимните ни интереси е чл. 6 ал. 1 лит. f DSGVO. В случай, че жизненоважни интереси на субекта на данните или друго физическо лице налагат обработването на лични данни, чл. 6 ал. 1 лит. d DSGVO служи като правно основание.
В съответствие с чл. 32 DSGVO, ние предприемаме подходящи технически и организационни мерки, за да осигурим ниво на защита, подходящо за риска, като вземаме предвид състоянието на техниката, разходите за внедряване и естеството, степента, обстоятелствата и целите на обработването, както и различната вероятност за възникване и тежестта на риска за правата и свободите на физическите лица.
Такива мерки включват по-специално гарантиране на поверителността, целостта и наличността на данните чрез контролиране на физическия достъп, достъп до, въвеждане, разкриване, защита и разделяне на данни. Освен това сме установили процедури, за да гарантираме упражняването на правата на субектите на данни, изтриването на данни и отговора на заплахи за данните. Освен това, ние вземаме предвид защитата на личните данни още при разработването или избора на хардуер, софтуер и процеси, в съответствие с принципа за защита на данните чрез технологичен дизайн и настройки по подразбиране, подходящи за защита на данните (чл. 25 DSGVO).
Доколкото ние разкриваме данни на други лица и компании (обработващи по договори или трети страни) в рамките на нашата обработка, прехвърляме им ги или по друг начин им предоставяме достъп до данните, това ще стане само въз основа на законово разрешение (напр. ако прехвърлянето на данните на трети страни, като доставчици на платежни услуги, съгласно чл. 6, параграф 1, буква b DSGVO е необходимо за изпълнението на договора), ако сте се съгласили с това, ако законово задължение предвижда това или въз основа на нашите легитимни интереси (напр. при използване на агенти, уеб хостове и др.).
Ако възложим на трети лица обработката на данни въз основа на така наречения „договор за обработка на поръчка“, това се извършва на основание чл. 28 DSGVO.
Ако обработваме данни в трета държава (т.е. извън Европейския съюз (ЕС) или Европейското икономическо пространство (ЕИП)) или ако това се прави в контекста на използване на услуги на трети страни или разкриване или прехвърляне на данни на трети страни, това ще се случи само ако се прави, за да изпълним нашите (пред)договорни задължения, въз основа на вашето съгласие, правно задължение или въз основа на нашите законни интереси. В зависимост от законови или договорни разрешения, ние обработваме или позволяваме данните да бъдат обработвани в трета държава само ако са изпълнени специалните изисквания на чл. 44 ff. от германския Закон за защита на данните са изпълнени. DSGVO. Това означава, че обработването се извършва, например, въз основа на специални гаранции, като например официално признато определяне на ниво на защита на данните, съответстващо на ЕС (напр. за САЩ от „Щита за личните данни“) или спазване на официално признати специални договорни задължения (така наречените „стандартни договорни клаузи“).
Имате право да поискате потвърждение дали въпросните данни ще бъдат обработвани и да бъдете информирани за тези данни и да получите допълнителна информация и копие от данните съгласно чл. 15 DSGVO.
Вие сте предоставили съответно. В съответствие с чл. 16 DSGVO имате право да поискате попълване на отнасящи се за Вас данни или коригиране на неверни данни относно Вас.
Съгласно чл. 17 DSGVO имате право да изискате съответните данни да бъдат незабавно изтрити или алтернативно да изискате обработването на данните да бъде ограничено съгласно чл. 18 DSGVO.
Имате право да изискате отнасящите се за Вас данни, които сте ни предоставили, да бъдат получени съгласно чл. 20 DSGVO и то да бъде прехвърлено на други отговорни лица.
Съгласно чл. 77 DSGVO, вие също имате право да подадете жалба до компетентния надзорен орган.
Имате право да оттеглите дадено съгласие по реда на чл. 7 ал. 3 DSGVO с действие за в бъдеще.
Вие можете да възразите по всяко време срещу бъдещата обработка на данните, които се отнасят за Вас, съгласно чл. 21 DSGVO. По-специално можете да възразите срещу обработването на вашите данни за целите на директния маркетинг.
Бисквитките" са малки файлове, които се съхраняват на компютъра на потребителя. Различни данни могат да се съхраняват в бисквитките. Бисквитката се използва предимно за съхраняване на информация за потребител (или устройството, на което се съхранява бисквитката) по време или след посещението на потребителя на онлайн услуга. Временните бисквитки или „сесийните бисквитки" или „преходните бисквитки“ са бисквитки, които се изтриват, след като потребител напусне онлайн оферта и затвори браузъра си. Съдържанието на кошница за пазаруване в онлайн магазин или състояние на влизане, например, може да се съхранява в такава бисквитка. Бисквитките се наричат „постоянни“ или „постоянни“ и остават съхранени дори след затваряне на браузъра. Например, състоянието на влизане може да бъде запазено, ако потребителите го посетят след няколко дни. Интересите на потребителите, които се използват за измерване на обхвата или за маркетингови цели, също могат да се съхраняват в такава бисквитка. Бисквитки на трети страни“ са бисквитки, които се предлагат от доставчици, различни от отговорното лице управление на онлайн услугата (в противен случай, ако са само бисквитки на последната, те се наричат „бисквитки на първа страна“).
Може да използваме временни и постоянни бисквитки и обясняваме това в нашата политика за поверителност.
Ако потребителите не желаят бисквитките да се съхраняват на техния компютър, те трябва да деактивират съответната опция в системните настройки на своя браузър. Съхранените бисквитки могат да бъдат изтрити в системните настройки на вашия браузър. Изключването на бисквитки може да доведе до функционални ограничения на тази онлайн оферта.
Общо възражение срещу използването на бисквитки за целите на онлайн маркетинга може да бъде повдигнато за голям брой услуги, особено в случай на проследяване, чрез уебсайта на САЩ http://www.aboutads.info/choices/ или уебсайта на ЕС http://www.youronlinechoices.com/. В допълнение, бисквитките могат да бъдат запазени, като ги деактивирате в настройките на браузъра. Моля, имайте предвид, че в този случай не могат да се използват всички функции на тази онлайн оферта.
Обработените от нас данни ще бъдат изтрити или обработването им ще бъде ограничено съгласно чл. 17 и 18 DSGVO. Освен ако не е изрично посочено в тази декларация за защита на данните, съхраняваните от нас данни ще бъдат изтрити веднага щом вече не са необходими за предназначението им и няма правни задължения за запазването им. Ако данните не бъдат изтрити, защото са необходими за други и законово допустими цели, обработването им ще бъде ограничено. Това означава, че данните ще бъдат блокирани и няма да бъдат обработвани за други цели. Това се отнася например за данни, които трябва да се съхраняват по търговски или данъчни причини.
Съгласно законовите изисквания в Германия данните се съхраняват 10 години в съответствие с §§ 147, ал. 1 ЗДвП, 257 ал. 1 бр. 1 и 4, ал. 4 HGB (Германски търговски кодекс) (книги, записи, отчети за управление, счетоводни записи, търговски книги, документи от значение за данъчното облагане и др.) и 6 години в съответствие с § 257, ал. 1 бр. 2 и 3, ал. 4 HGB (Германски търговски кодекс) (търговски писма).
В съответствие със законовите изисквания в Австрия документите се съхраняват по-специално 7 години в съответствие с § 132, ал. 1 BAO (счетоводни документи, разписки/фактури, сметки, квитанции, бизнес книжа, списък на приходите и разходите и др.), за 22 години във връзка с недвижими имоти и за 10 години за документи във връзка с електронно предоставяни услуги, телекомуникационни, радио и телевизионни услуги, които се предоставят на непредприемачи в държави членки на ЕС и за които се използва Mini-One-Stop-Shop (MOSS).
Допълнително обработваме
– Данни за договора (например обект на договора, продължителност, категория клиент).
– Данни за плащане (напр. банкови данни, история на плащанията)
от нашите клиенти, заинтересовани страни и бизнес партньори с цел предоставяне на договорни услуги, обслужване и обслужване на клиенти, маркетинг, реклама и пазарни проучвания.
Ние обработваме данните на нашите договорни партньори и заинтересовани страни, както и други клиенти, клиенти, клиенти, клиенти или договорни партньори (наричани единно „договорни партньори“) в съответствие с чл. 6 ал. 1 лит. b. DSGVO, за да им предоставим нашите договорни или преддоговорни услуги. Обработваните данни, видът, обхватът и целта и необходимостта от тяхното обработване се определят от основното договорно отношение.
Обработените данни включват основните данни на нашите договорни партньори (напр. имена и адреси), данни за контакт (напр. имейл адреси и телефонни номера), както и данни за договор (напр. използвани услуги, съдържание на договора, договорна комуникация, имена на лица за контакт) и данни за плащане (напр. банкови данни, история на плащанията).
Ние не обработваме никакви специални категории лични данни, освен ако не са част от възложена или договорна обработка.
Ние обработваме данни, които са необходими за обосновката и изпълнението на договорните услуги и посочваме необходимостта от тяхното посочване, ако това не е очевидно за страните по договора. Разкриването на външни лица или компании ще се извършва само ако е необходимо в рамките на договор. При обработка на данните, предоставени ни в рамките на поръчка, ние действаме в съответствие с инструкциите на клиента и законовите изисквания.
В рамките на използването на нашите онлайн услуги можем да запазим IP адреса и времето на съответното потребителско действие. Съхранението се извършва въз основа на нашите обосновани интереси, както и на интересите на потребителите за защита от злоупотреба и друго неразрешено използване. Предаване на тези данни на трети лица по принцип не се извършва, освен ако това не е необходимо за изпълнение на нашите претенции съгласно чл. 6 ал. 1 лит. f. DSGVO е необходимо или има законово задължение за това съгласно чл. 6 ал. 1 лит. c. DSGVO.
Данните ще бъдат изтрити, когато данните вече не са необходими за изпълнение на договорни или законови задължения за хуманно отношение и за обработка на всякакви гаранционни и сравними задължения, като необходимостта от съхраняване на данните се преразглежда на всеки три години; в противен случай се прилагат законовите задължения за съхранение.
Ние обработваме данни в контекста на административни задачи, както и организацията на нашия бизнес, финансовото счетоводство и спазването на законови задължения, като например архивиране. Тук обработваме същите данни, които обработваме в рамките на предоставянето на нашите договорни услуги. Базите за обработка са чл. 6 ал. 1 лит. c. DSGVO, чл. 6 ал. 1 лит. f. DSGVO. Клиентите, заинтересованите страни, бизнес партньорите и посетителите на уебсайта са засегнати от обработката. Целта и нашият интерес към обработката е в администрацията, финансовото счетоводство, организацията на офиса, архивирането на данни, т.е. задачите, които обслужват поддържането на нашите бизнес дейности, изпълнението на нашите задачи и предоставянето на нашите услуги. Изтриването на данните по отношение на договорните услуги и договорната комуникация съответства на данните, посочени в тези дейности по обработка.
Ние разкриваме или предаваме данни на финансовата администрация, консултанти, като данъчни консултанти или одитори, както и други офиси за такси и доставчици на платежни услуги.
Освен това, въз основа на нашите бизнес интереси, ние съхраняваме информация за доставчици, организатори и други бизнес партньори, напр. с цел установяване на контакт на по-късна дата. Тези данни, които са предимно свързани с компанията, се съхраняват постоянно.
За да управляваме нашия бизнес икономично, за да можем да разпознаваме пазарните тенденции, желанията на нашите договорни партньори и потребители, ние анализираме наличните ни данни за бизнес транзакции, договори, запитвания и др., за да идентифицираме най-подходящите и подходящи решения за вашите нужди. Ние обработваме данни за наличности, данни за комуникация, данни за договори, данни за плащане, данни за използване, метаданни на основание чл. 6 ал. 1 лит. f. DSGVO, при което засегнатите лица включват договорни партньори, заинтересовани страни, клиенти, посетители и потребители на нашите онлайн услуги.
Анализите се извършват с цел икономически оценки, маркетинг и проучване на пазара. Можем да вземем предвид профилите на регистрирани потребители с информация, напр. върху услугите, които ползват. Анализите ни служат за повишаване на удобството за потребителя, оптимизирането на нашата оферта и икономичността на бизнеса. Анализите служат само за нас и не се разкриват външно, освен ако не са анонимни анализи с обобщени стойности.
Ако тези анализи или профили са свързани с лица, те ще бъдат изтрити или анонимизирани при прекратяване от страна на потребителя, в противен случай след две години от сключването на договора. Във всички останали аспекти макроикономическите анализи и определянето на общи тенденции се изготвят анонимно, когато е възможно.
При контакт с нас (напр. чрез формуляр за контакт, имейл, телефон или чрез социални медии), данните на потребителя ще бъдат обработени с цел обработка на запитването за контакт и обработката му в съответствие с чл. 6 ал. 1 лит. б) DSGVO. Потребителските данни могат да се съхраняват в система за управление на взаимоотношенията с клиенти („CRM система“) или подобна организация за запитвания.
Изтриваме запитванията, ако вече не са необходими. Проверяваме необходимостта на всеки две години; освен това се прилагат законовите задължения за архивиране.
Използваните от нас хостинг услуги обслужват предоставянето на следните услуги: инфраструктурни и платформени услуги, изчислителен капацитет, пространство за съхранение и услуги за база данни, изпращане на електронна поща, услуги за сигурност и услуги за техническа поддръжка, които използваме за целите на работата на тази онлайн услуга.
Тук ние или нашият хостинг доставчик обработваме данни за инвентара, данни за контакт, данни за съдържание, данни за договори, данни за използване, метаданни и комуникационни данни на клиенти, заинтересовани страни и посетители на тази онлайн услуга въз основа на нашите легитимни интереси от ефективното и сигурно предоставяне на тази онлайн услуга в съответствие с чл. 6 ал. 1 лит. f DSGVO във връзка с чл. 28 DSGVO (сключване на договор за обработка на поръчка).
Ние и/или нашият хостинг доставчик набираме въз основа на нашите законни интереси по смисъла на чл. 6 абс. 1 лит. f. DSGVO събира данни за всеки достъп до сървъра, на който се намира тази услуга (т.нар. сървърни лог файлове). Данните за достъп включват името на достъпния уебсайт, файл, дата и час на достъп, количество прехвърлени данни, известие за успешен достъп, тип и версия на браузъра, операционна система на потребителя, препращащ URL адрес (посетената преди това страница), IP адрес и доставчика, който иска.
Информацията в регистрационния файл се съхранява от съображения за сигурност (напр. за изясняване на злоупотреба или действия за измама) за максимален период от 7 дни и след това се изтрива. Данни, чието по-нататъшно съхранение е необходимо за доказателствени цели, се изключват от изтриване до окончателното изясняване на съответния инцидент.
Поддържаме онлайн присъствие в социалните мрежи и платформи, за да можем да комуникираме с клиенти, заинтересовани страни и потребители, активни там, и да ги информираме за нашите услуги. При извикване на съответните мрежи и платформи се прилагат правилата и условията и указанията за обработка на данни на съответните им оператори.
Създаден с Dataprotection-Generator.de от RA д-р Thomas Schwenke
