Denne databeskyttelseserklæringen klargjør typen, omfanget og formålet med behandlingen av personopplysninger (heretter referert til som "data") innenfor vårt netttilbud og de tilknyttede nettstedene, funksjonene og innholdet samt eksterne online tilstedeværelser, slik som vår sosiale medieprofil (heretter kalt samlet "netttilbud"). Når det gjelder begrepene som brukes, for eksempel "behandling" eller "ansvarlig", viser vi til definisjonene i art. 4 i databeskyttelsesforordningen (DSGVO).
ZENITH Maschinenfabrik GmbH
Zenith Street 1
57290 Neunkirchen
Representert av: Heiko Boes
Telefon: +49 2735 779 200
E-Mail:info@zenith.de
E-mail:info@zenith.de
Besøkende og brukere av netttilbudet (heretter kalt samlet "brukere").
"Personopplysninger" betyr all informasjon knyttet til en identifisert eller identifiserbar fysisk person (heretter kalt "registrert"); en fysisk person som kan identifiseres, direkte eller indirekte, spesielt ved henvisning til en identifikator som et navn, et identifikasjonsnummer, stedsdata, online identifikator (f.eks. en informasjonskapsel) eller til en eller flere spesifikke egenskaper som uttrykker den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identiteten til den fysiske personen, anses som identifiserbar.
"Behandling" betyr enhver operasjon utført med eller uten hjelp av automatiserte prosesser, eller sett med operasjoner, som involverer personopplysninger. Begrepet er bredt og dekker praktisk talt enhver håndtering av data.
Med «pseudonymisering» menes behandling av personopplysninger på en slik måte at personopplysningene ikke lenger kan henføres til en bestemt registrert person uten å gi tilleggsopplysninger, forutsatt at slike tilleggsopplysninger oppbevares separat og er underlagt tekniske og organisatoriske tiltak som sikrer at personopplysningene ikke tilskrives en identifisert eller identifiserbar fysisk person.
"Profilering" betyr all automatisert behandling av personopplysninger som består av bruk av slike personopplysninger for å evaluere visse personlige aspekter knyttet til en fysisk person, spesielt for å analysere eller forutsi aspekter knyttet til arbeidsytelsen, økonomiske situasjon, helse, personlige preferanser, interesser, pålitelighet, oppførsel, oppholdssted eller bevegelser til den fysiske personen.
«Den behandlingsansvarlige» er den fysiske eller juridiske personen, offentlig myndighet, etat eller annet organ som alene eller sammen med andre bestemmer formål og midler for behandlingen av personopplysninger.
«Behandler» betyr en fysisk eller juridisk person, offentlig myndighet, etat eller annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige.
I samsvar med art. 13 DSGVO informerer vi deg om det juridiske grunnlaget for vår databehandling. Dersom rettsgrunnlaget ikke er nevnt i databeskyttelseserklæringen, gjelder følgende: Rettsgrunnlaget for å innhente samtykke er art. 6 para. 1 lit. a og Art. 7 DSGVO, det rettslige grunnlaget for behandling for å oppfylle våre tjenester og utføre kontraktsmessige tiltak samt svare på henvendelser er Art. 6 para. 1 lit. b DSGVO, det juridiske grunnlaget for behandling for å oppfylle våre juridiske forpliktelser er art. 6 para. 1 lit. c DSGVO, og det juridiske grunnlaget for behandling for å ivareta våre legitime interesser er art. 6 para. 1 lit. f DSGVO. I tilfelle vitale interesser til den registrerte eller en annen fysisk person gjør behandling av personopplysninger nødvendig, art. 6 para. 1 lit. d DSGVO fungerer som det juridiske grunnlaget.
I samsvar med art. 32 DSGVO, iverksetter vi passende tekniske og organisatoriske tiltak for å sikre et beskyttelsesnivå som er tilpasset risikoen, tatt i betraktning toppmoderne, implementeringskostnadene og arten, omfanget, omstendighetene og formålene med behandlingen, samt den forskjellige sannsynligheten for forekomst og alvorlighetsgraden av risikoen for rettighetene og frihetene til fysiske personer.
Slike tiltak skal særlig omfatte å sikre konfidensialitet, integritet og tilgjengelighet av data ved å kontrollere fysisk tilgang til, tilgang til, inntasting, utlevering, sikring og separering av data. I tillegg har vi etablert prosedyrer for å sikre utøvelsen av registrertes rettigheter, sletting av data og respons på datatrusler. Videre tar vi hensyn til beskyttelse av personopplysninger allerede ved utvikling eller valg av maskinvare, programvare og prosesser, i samsvar med prinsippet om databeskyttelse gjennom teknologidesign og databeskyttelsesvennlige standardinnstillinger (Art. 25 DSGVO).
I den grad vi avslører data til andre personer og selskaper (kontraktsbehandlere eller tredjeparter) innenfor rammen av vår behandling, overfører dem til dem eller på annen måte gir dem tilgang til dataene, skal dette kun skje på grunnlag av juridisk tillatelse (f.eks. hvis en overføring av dataene til tredjeparter, som betalingstjenesteleverandører, i henhold til Art. 6 Para. dette, hvis a juridisk forpliktelse sørger for dette eller på grunnlag av våre legitime interesser (f.eks. ved bruk av agenter, webverter, etc.).
Dersom vi gir tredjeparter i oppdrag å behandle data på grunnlag av en såkalt «ordrebehandlingskontrakt», skjer dette på grunnlag av art. 28 DSGVO.
Hvis vi behandler data i et tredjeland (dvs. utenfor EU (EU) eller Det europeiske økonomiske samarbeidsområdet (EØS)) eller hvis dette gjøres i sammenheng med bruk av tredjepartstjenester eller utlevering eller overføring av data til tredjeparter, vil dette kun skje hvis det gjøres for å oppfylle våre (pre)kontraktuelle forpliktelser, på grunnlag av ditt samtykke, en juridisk forpliktelse eller på grunnlag av våre legitime interesser. Med forbehold om juridiske eller kontraktsmessige tillatelser, behandler eller tillater vi dataene å bli behandlet i et tredjeland bare hvis de spesielle kravene i art. 44 ff. i den tyske databeskyttelsesloven er oppfylt. DSGVO. Dette betyr at behandlingen for eksempel skjer på grunnlag av spesielle garantier, slik som offisielt anerkjent fastsettelse av et databeskyttelsesnivå som tilsvarer EU (f.eks. for USA ved "Privacy Shield") eller overholdelse av offisielt anerkjente spesielle kontraktsforpliktelser (såkalte "standard kontraktuelle klausuler").
Du har rett til å be om bekreftelse på om de aktuelle dataene vil bli behandlet og å bli informert om disse dataene og å motta ytterligere informasjon og en kopi av dataene i henhold til art. 15 DSGVO.
Du har gitt tilsvarende. I samsvar med art. 16 DSGVO, har du rett til å be om utfylling av data om deg eller retting av uriktige data om deg.
I henhold til art. 17 DSGVO har du rett til å kreve at de aktuelle opplysningene slettes umiddelbart eller alternativt å kreve at behandlingen av opplysningene begrenses i henhold til art. 18 DSGVO.
Du har rett til å kreve at opplysningene om deg som du har gitt oss mottas i henhold til art. 20 DSGVO og at den overføres til andre ansvarlige.
I henhold til art. 77 DSGVO, har du også rett til å sende inn en klage til den kompetente tilsynsmyndigheten.
Du har rett til å tilbakekalle samtykker gitt i henhold til art. 7 para. 3 DSGVO med virkning for fremtiden.
Du kan når som helst protestere mot fremtidig behandling av opplysningene om deg i samsvar med art. 21 DSGVO. Spesielt kan du protestere mot behandlingen av dataene dine for direkte markedsføringsformål.
Informasjonskapsler" er små filer som lagres på brukerens datamaskin. Ulike data kan lagres i informasjonskapslene. En informasjonskapsel brukes først og fremst til å lagre informasjon om en bruker (eller enheten som informasjonskapselen er lagret på) under eller etter brukerens besøk på en netttjeneste. Midlertidige informasjonskapsler, eller "øktinformasjonskapsler" eller "forbigående informasjonskapsler", er informasjonskapsler som slettes av en nettleser som blir slettet etter at en bruker har lukket en nettleser i en nettleser. nettbutikk eller en påloggingsstatus, for eksempel, kan lagres i en slik informasjonskapsel. Informasjonskapsler omtales som "permanente" eller "vedvarende" og forblir lagret selv etter at nettleseren lukkes. For eksempel kan påloggingsstatusen lagres hvis brukere besøker den etter flere dager. Interessene til brukerne som brukes til rekkeviddemåling eller markedsføringsformål kan også lagres i en slik informasjonskapsel. Tredjeparts informasjonskapsler" er informasjonskapsler som tilbys av andre leverandører enn den ansvarlige for drift av nettjenesten (ellers, hvis de bare er sistnevntes informasjonskapsler, refereres de til som "førstepartsinformasjonskapsler").
Vi kan bruke midlertidige og permanente informasjonskapsler og forklarer dette i vår personvernerklæring.
Hvis brukere ikke ønsker at informasjonskapsler skal lagres på datamaskinen deres, blir de bedt om å deaktivere det tilsvarende alternativet i systeminnstillingene til nettleseren deres. Lagrede informasjonskapsler kan slettes i systeminnstillingene til nettleseren din. Utelukkelse av informasjonskapsler kan føre til funksjonelle begrensninger for dette netttilbudet.
En generell innvending mot bruk av informasjonskapsler for nettbasert markedsføring kan reises for et stort antall tjenester, spesielt når det gjelder sporing, via det amerikanske nettstedet http://www.aboutads.info/choices/ eller EU-nettstedet http://www.youronlinechoices.com/ . I tillegg kan informasjonskapsler lagres ved å deaktivere dem i nettleserinnstillingene. Vær oppmerksom på at i dette tilfellet kan ikke alle funksjonene i dette netttilbudet brukes.
Vår policy for informasjonskapsler
Dataene som behandles av oss vil bli slettet eller behandlingen begrenset i henhold til art. 17 og 18 DSGVO. Med mindre det er uttrykkelig angitt i denne databeskyttelseserklæringen, vil dataene som er lagret av oss slettes så snart de ikke lenger er nødvendige for det tiltenkte formålet og det ikke er noen juridiske forpliktelser til å beholde dem. Hvis opplysningene ikke slettes fordi de er nødvendige for andre og lovlig tillatte formål, vil behandlingen av dem bli begrenset. Dette betyr at dataene vil bli blokkert og ikke behandlet til andre formål. Dette gjelder for eksempel data som må lagres av kommersielle eller skattemessige årsaker.
I henhold til lovkrav i Tyskland lagres data i 10 år i henhold til §§ 147 para. 1 AO, 257 para. 1 nr. 1 og 4, stk. 4 HGB (tysk handelslov) (bøker, journaler, ledelsesrapporter, regnskapsdokumenter, handelsbøker, dokumenter relevante for beskatning, etc.) og 6 år i henhold til § 257 para. 1 nr. 2 og 3, stk. 4 HGB (tysk handelslov) (handelsbrev).
I henhold til lovkrav i Østerrike oppbevares dokumentene spesielt i 7 år i henhold til § 132 para. 1 BAO (regnskapsdokumenter, kvitteringer/fakturaer, regnskaper, kvitteringer, forretningspapirer, oversikt over inntekter og utgifter mv.), i 22 år i forbindelse med fast eiendom og i 10 år for dokumenter i forbindelse med elektronisk leverte tjenester, telekommunikasjons-, radio- og fjernsynstjenester som ytes til ikke-entreprenører i EUs medlemsland og mini-Onshope brukes til.
I tillegg behandler vi
– Kontraktsdata (for eksempel kontraktobjekt, varighet, kundekategori).
– Betalingsdata (f.eks. bankdetaljer, betalingshistorikk)
av våre kunder, interesserte parter og forretningspartnere med det formål å tilby kontraktsmessige tjenester, service og kundebehandling, markedsføring, reklame og markedsundersøkelser.
Vi behandler dataene til våre kontraktspartnere og interesserte parter samt andre klienter, kunder, klienter, klienter eller kontraktspartnere (uniform referert til som "kontraktspartnere") i henhold til art. 6 para. 1 lit. b. DSGVO for å gi dem våre kontraktsmessige eller pre-kontraktuelle tjenester. Dataene som behandles, typen, omfanget og formålet og nødvendigheten av behandlingen bestemmes av det underliggende kontraktsforholdet.
De behandlede dataene inkluderer hoveddataene til våre kontraktspartnere (f.eks. navn og adresser), kontaktdata (f.eks. e-postadresser og telefonnumre) samt kontraktsdata (f.eks. brukte tjenester, kontraktsinnhold, kontraktsmessig kommunikasjon, navn på kontaktpersoner) og betalingsdata (f.eks. bankdetaljer, betalingshistorikk).
Vi behandler ingen spesielle kategorier av personopplysninger, med mindre de er en del av en oppdrags- eller kontraktsmessig behandling.
Vi behandler data som er nødvendige for å begrunne og oppfylle kontraktsmessige tjenester og påpeker nødvendigheten av deres indikasjon, hvis dette ikke er åpenbart for avtalepartene. Utlevering til eksterne personer eller virksomheter vil kun skje dersom det er nødvendig innenfor rammen av en kontrakt. Når vi behandler opplysningene gitt til oss innenfor rammen av en bestilling, handler vi i samsvar med instruksjonene fra klienten og lovkravene.
Innenfor rammen av å bruke våre nettjenester, kan vi lagre IP-adressen og tidspunktet for den respektive brukerhandlingen. Lagringen skjer på bakgrunn av våre berettigede interesser, samt brukernes interesser i beskyttelsen mot misbruk og annen uautorisert bruk. En videregivelse av disse dataene til tredjeparter skjer i prinsippet ikke, med mindre det er nødvendig for å forfølge våre krav i henhold til art. 6 para. 1 lit. f. DSGVO er nødvendig eller det er en juridisk forpliktelse til å gjøre det i henhold til Art. 6 Para. 1 lit. c. DSGVO.
Dataene vil bli slettet når dataene ikke lenger er nødvendige for oppfyllelse av kontraktsmessige eller lovpålagte velferdsforpliktelser og for håndtering av eventuelle garantier og sammenlignbare forpliktelser, hvorved nødvendigheten av å lagre dataene vurderes hvert tredje år; ellers gjelder lovpålagte lagringsforpliktelser.
Vi behandler data i forbindelse med administrative oppgaver samt organisering av virksomheten vår, finansregnskap og overholdelse av juridiske forpliktelser, som for eksempel arkivering. Her behandler vi de samme dataene som vi behandler innenfor rammen av å levere våre kontraktsmessige tjenester. Bearbeidingsbasene er art. 6 para. 1 lit. c. DSGVO, Art. 6 para. 1 lit. f. DSGVO. Kunder, interessenter, forretningspartnere og besøkende på nettstedet påvirkes av behandlingen. Formålet og vår interesse for behandlingen ligger i administrasjon, finansregnskap, kontororganisering, arkivering av data, dvs. oppgaver som tjener vedlikehold av vår forretningsvirksomhet, utførelse av våre oppgaver og levering av våre tjenester. Slettingen av dataene med hensyn til kontraktsmessige tjenester og kontraktsmessig kommunikasjon tilsvarer dataene spesifisert i disse behandlingsaktivitetene.
Vi utleverer eller overfører data til økonomiadministrasjonen, konsulenter, som skattekonsulenter eller revisorer, samt andre honorarkontorer og betalingstjenesteleverandører.
Videre lagrer vi på bakgrunn av våre forretningsinteresser informasjon om leverandører, arrangører og andre forretningspartnere, f.eks. med det formål å etablere kontakt på et senere tidspunkt. Disse dataene, som hovedsakelig er bedriftsrelatert, lagres permanent.
For å drive virksomheten vår økonomisk, for å kunne gjenkjenne markedstrender, ønsker fra våre kontraktspartnere og brukere, analyserer vi dataene som er tilgjengelige for oss om forretningstransaksjoner, kontrakter, forespørsler osv., for å identifisere de mest passende og hensiktsmessige løsningene for dine behov. Vi behandler lagerdata, kommunikasjonsdata, kontraktsdata, betalingsdata, bruksdata, metadata på grunnlag av art. 6 para. 1 lit. f. DSGVO, hvor de berørte personene inkluderer kontraktspartnere, interesserte parter, kunder, besøkende og brukere av våre nettjenester.
Analysene gjennomføres med henblikk på økonomiske evalueringer, markedsføring og markedsundersøkelser. Vi kan ta hensyn til profiler til registrerte brukere med informasjon, f.eks. på tjenestene de benytter seg av. Analysene tjener oss til å øke brukervennligheten, optimaliseringen av vårt tilbud og bedriftsøkonomien. Analysene tjener oss alene og avsløres ikke eksternt med mindre det er anonyme analyser med oppsummerte verdier.
Dersom disse analysene eller profilene er personrelaterte, vil de bli slettet eller anonymisert ved oppsigelse fra brukerens side, ellers etter to år fra kontraktsinngåelsen. For øvrig utarbeides de makroøkonomiske analysene og generelle trendbestemmelsene anonymt der det er mulig.
Ved kontakt med oss (for eksempel via kontaktskjema, e-post, telefon eller via sosiale medier), vil brukerens detaljer bli behandlet med det formål å behandle kontakthenvendelsen og behandle den i henhold til art. 6 Para. 1 lit. b) DSGVO. Brukerdata kan lagres i et kundestyringssystem ("CRM-system") eller en sammenlignbar forespørselsorganisasjon.
Vi sletter henvendelsene hvis de ikke lenger er nødvendige. Vi sjekker nødvendigheten annethvert år; videre gjelder lovpålagte arkiveringsplikter.
Hostingtjenestene som brukes av oss tjener leveringen av følgende tjenester: Infrastruktur- og plattformtjenester, datakapasitet, lagringsplass og databasetjenester, e-postutsendelse, sikkerhetstjenester og tekniske vedlikeholdstjenester som vi bruker for å drive denne nettjenesten.
Her behandler vi, eller vår hostingleverandør, inventardata, kontaktdata, innholdsdata, kontraktsdata, bruksdata, metadata og kommunikasjonsdata til kunder, interesserte parter og besøkende til denne onlinetjenesten på grunnlag av våre legitime interesser i effektiv og sikker levering av denne onlinetjenesten i samsvar med art. 6 Para. 1 lit. f DSGVO i forbindelse med art. 28 DSGVO (inngåelse av en ordrebehandlingskontrakt).
Vi, og/eller vår hostingleverandør, hever på grunnlag av våre berettigede interesser i kunstens forstand. 6 Abs. 1 lit. f. DSGVO samler inn data om hver tilgang til serveren som denne tjenesten er plassert på (såkalte serverloggfiler). Tilgangsdataene inkluderer navnet på nettstedet som ble åpnet, fil, dato og klokkeslett for tilgang, mengde overførte data, melding om vellykket tilgang, nettlesertype og versjon, brukerens operativsystem, henvisnings-URL (den tidligere besøkte siden), IP-adresse og leverandøren som ber om.
Loggfilinformasjon lagres av sikkerhetsgrunner (f.eks. for å avklare misbruk eller svindelhandlinger) i maksimalt 7 dager og slettes deretter. Data, hvis videre lagring er nødvendig for bevisformål, er utelukket fra sletting inntil den respektive hendelsen er endelig avklart.
Vi opprettholder online tilstedeværelse innenfor sosiale nettverk og plattformer for å kunne kommunisere med kunder, interesserte parter og brukere som er aktive der og for å informere dem om våre tjenester. Når du ringer opp de respektive nettverkene og plattformene, gjelder vilkårene og retningslinjene for databehandling fra deres respektive operatører.
Laget med Dataprotection-Generator.de av RA Dr. Thomas Schwenke
