我们很高兴您对我们的公司感兴趣。数据保护对于C5H GmbH的管理尤为重要。通常无需提供任何个人数据即可使用C5H GmbH网站。如果数据主体希望通过我们的网站使用我们公司的特殊服务,则可能需要处理个人数据。如果需要处理个人数据,并且没有法律依据,我们通常会征得数据当事人的同意。

个人数据的处理,例如数据对象的姓名,地址,电子邮件地址或电话号码,始终根据通用数据保护条例和适用于C5H GmbH的特定国家/地区的数据保护条例进行。通过此数据保护声明,我们公司希望向公众告知我们收集,使用和处理的个人数据的类型,范围和目的。此外,通过此数据保护声明,可以告知数据主体其权利。

作为控制者,C5H GmbH已采取了多种技术和组织措施,以确保对通过此网站处理的个人数据提供最全面的保护。但是,基于Internet的数据传输通常会存在安全漏洞,因此无法保证绝对的保护。因此,每个数据主体都可以自由选择以其他方式(例如通过电话)向我们传输个人数据。

1.定义

C5H GmbH的数据保护声明基于欧洲董事和监管机构发布通用数据保护条例(GDPR)时使用的术语。对于公众以及我们的客户和业务合作伙伴,我们的数据保护声明应易于阅读和理解。为了确保这一点,我们想先解释一下使用的术语。

我们在此数据保护声明中使用以下术语:

  • a)个人资料

    个人数据是与已识别或可识别的自然人(以下称为“数据主体”)有关的所有信息。如果直接或间接地,特别是通过分配给标识符(例如姓名,身份证号码,位置数据,在线标识符或一个或多个特殊特征),物理,生理,可以确定该自然人的遗传,心理,经济,文化或社会身份。

  • b)数据主体

    受影响的人是指其个人数据由控制者处理的任何已识别或可识别的自然人。

  • c)加工

    处理是指在与个人数据(例如收集,收集,组织,组织,存储,改编或修改,阅读,查询,使用,通过传输,分发或其他形式的提供,比较或链接,限制,删除或破坏进行披露。

  • d)加工限制

    限制处理是对存储的个人数据进行标记,以限制其将来的处理。

  • e)分析

    配置文件是对个人数据进行的任何类型的自动化处理,其特征在于该个人数据用于评估与自然人有关的某些个人方面,尤其是与工作绩效,经济状况,健康,个人方面有关的方面分析或预测此自然人的偏好,兴趣,可靠性,行为,位置或位置变化。

  • f)假名

    假名化是以以下方式处理个人数据的方式:在不使用附加信息的情况下,不再可以将个人数据分配给特定的数据主体,但前提是该附加信息应单独保存并且受确保个人数据的技术和组织措施的约束不能分配给已识别或可识别的自然人。

  • g)控制器或控制器

    负责或负责处理的人是自然人或法人,公共当局,机构或其他机构,由其独自或与他人共同决定处理个人数据的目的和方式。如果此处理的目的和方式是由联盟法或成员国法律规定的,则可以根据联盟法或成员国法律规定负责人或命名它们的具体标准。

  • h)处理器

    处理者是代表责任人处理个人数据的自然人或法人,公共机构,代理机构或其他机构。

  • i)收件人

    收件人是向其披露个人数据的自然人或法人,公共机构,代理机构或其他机构,无论其是否为第三方。但是,根据联盟法或成员国法律,可能将个人数据作为特定调查任务的一部分接收的当局不被视为收件人。

  • j)第三方

    第三方是自然人或法人,公共当局,代理机构或其他机构,而不是数据主体,控制者,处理者以及在控制者或处理者的直接责任下被授权处理个人数据的人员。

  • k)同意

    同意是指数据主体针对具体情况自愿以自愿的方式表达的任何意愿,并以声明或其他明确的确认性行为的形式明确表示,数据主体表示同意同意处理其个人数据是。

2.控制器名称和地址

在《通用数据保护条例》的含义下,适用于欧盟成员国的其他数据保护法律以及其他具有数据保护性质的条款是:

C5H GmbH

Liebigstr。 9

82008下线

德国

电话。:01726548822

电子邮件:s@c5h.at

网址:prafiuret.de

3.收集一般数据和信息

每当数据主体或自动化系统访问该网站时,C5H GmbH的网站都会收集一系列常规数据和信息。这些常规数据和信息存储在服务器的日志文件中。可以记录以下内容:(1)使用的浏览器类型和版本,(2)访问系统使用的操作系统,(3)访问系统从中访问我们网站的网站(所谓的引荐来源网址),(4)使用以下子网站的子网站可以控制我们网站上的访问系统,(5)访问该网站的日期和时间,(6)Internet协议地址(IP地址),(7)访问系统的Internet服务提供商(8)其他类似的数据和信息,这些信息可在我们的信息技术系统受到攻击时避免风险。

使用此一般数据和信息时,C5H GmbH不会对有关人员得出任何结论。相反,此信息是必需的,以便(1)正确交付我们网站的内容,(2)优化我们网站的内容及其广告,(3)确保我们的信息技术系统和网站技术的长期功能,以及( 4)在发生网络攻击时向执法机构提供执法所需的信息。因此,一方面,C5H GmbH将对匿名收集的数据和信息进行统计评估,其目的还在于提高我们公司的数据保护和数据安全性,从而最终确保为我们处理的个人数据提供最佳的保护水平。服务器日志文件的匿名数据与数据主体提供的所有个人数据分开存储。

4.常规删除和阻止个人数据

数据控制者仅在达到存储目的所必需的时间段内处理或存储数据主体的个人数据,或者如果这是由欧洲立法者或其他立法者根据法律或法规完成的,则由哪个数据控制者进行处理和存储?受提供。

如果存储目的不再适用,或者欧洲指令和法规或另一位负责任的立法者规定的存储期限到期,则将根据法律规定例行阻止或删除个人数据。

5.数据主体的权利

  • a)确认权

    每个数据主体均具有欧洲指令和法规授予者授予的权利,可要求数据控制者确认有关他们的个人数据是否正在处理。如果数据主体希望行使此确认权,则他们可以随时联系控制者的员工。

  • b)知情权

    受个人数据处理影响的每个人都有权获得欧洲指令和规章授予者的权利,可以随时免费接收有关其个人数据的信息以及负责处理该信息的人的副本。此外,欧洲指令和法规授予者已授予数据主体有关以下信息的信息:

    • 加工目的
    • 处理的个人数据的类别
    • 已或将要披露其个人数据的收件人或收件人类别,特别是针对第三国或国际组织的收件人
    • 如果可能,存储个人数据的计划持续时间,或者,如果不可能,则确定该持续时间的标准
    • 存在纠正或删除与他们有关的个人数据的权利,或有责任人限制处理的权利,或对此处理提出异议的权利
    • 向监管机构投诉的权利
    • 如果不是从数据主体收集的个人数据:关于数据来源的所有可用信息
    • 是否存在根据GDPR第22条第1款和第4款进行自动配置的决策,包括配置文件,并且-至少在这些情况下-有关所涉及的逻辑以及此类处理对数据主体的影响和预期效果的有意义的信息

    数据主体还有权获得有关个人数据是否已转移到第三国或国际组织的信息权。在这种情况下,数据主体还有权接收有关转让相关适当保证的信息。

    如果数据主体希望行使此知情权,则他们可以随时联系控制者的员工。

  • c)纠正权

    受个人数据处理影响的任何人都有权获得欧洲指令和法规授予者的要求,要求立即更正与他们有关的错误个人数据。此外,考虑到处理目的,数据主体有权(也可以通过补充声明)要求完成不完整的个人数据。

    如果数据主体希望行使此更正权,则他们可以随时联系控制者的员工。

  • d)删除权(被遗忘的权利)

    每个受个人数据处理影响的人均有权获得欧洲指令和规章授予者的要求,要求负责人要求在以下原因之一的范围内并在不需要进行处理的情况下立即删除与他们有关的个人数据:

    • 个人数据是出于此类目的而收集的,或者以不再需要它们的任何其他方式进行处理。
    • 数据主体撤回了根据GDPR第6条第1款(a)项或GDPR第9条第2款(a)项进行处理的同意,并且处理没有其他法律依据。
    • 数据主体反对根据GDPR第21条第1款进行处理,并且没有凌驾于一切之上的合法依据,或者数据主体反对根据GDPR第21条第2款进行处理处理中
    • 个人数据被非法处理。
    • 为了履行根据联盟法或控制者所隶属成员国的法律的法律义务,必须删除个人数据。
    • 收集了与根据GDPR第8条第1款提供的信息社会服务相关的个人数据。

    如果以上原因之一适用,并且数据主体希望删除C5H GmbH存储的个人数据,则他们可以随时联系控制器的员工。 C5H GmbH员工将立即处理删除要求。

    如果C5H GmbH公开了个人数据,并且我们公司根据GDPR第17条第1款负责任地删除了个人数据,则C5H GmbH将采取适当措施,同时考虑可用的技术和实施成本从技术上讲,为了通知其他处理已发布的个人数据的数据控制者该数据主体已从其所有其他数据控制者中删除了所有其他指向该个人数据的链接或该个人数据的副本或复制品,已根据需要进行处理C5H GmbH的员工将在个别情况下安排必要的工作。

  • e)限制处理权

    如果满足以下条件之一,则受个人数据处理影响的任何人均有权获得欧洲指令和法规授予者的要求,要求控制者限制处理:

    • 数据主体在一段时间内对个人数据的准确性提出异议,使责任人能够检查个人数据的准确性。
    • 该处理是非法的,数据主体拒绝删除个人数据,而是要求限制个人数据的使用。
    • 控制者不再需要出于处理目的而使用个人数据,而是数据主体需要他们断言,行使或捍卫法律主张。
    • 数据主体已反对按照GDPR第21条第1款尚不清楚,责任人的合法理由是否超过数据主体的理由。

    如果满足以上条件之一,并且数据主体希望限制存储在C5H GmbH中的个人数据,则他们可以随时与控制器的员工联系。 C5H GmbH的员工将安排限制加工。

  • f)数据携带权

    受个人数据处理影响的每个人都有权获得欧洲指令和法规授予者的权利,以接收与他们有关的个人数据,这些数据是由数据主体以结构化,通用且机器可读的格式提供给负责人的。您还有权将此数据传输到另一控制人,而不受提供个人数据的控制人的干扰,但前提是该处理是根据GDPR第6条第1款或第9条第3款的同意进行的。第2条GDPR或根据第6条第1款b GDPR的合同,并且处理是使用自动化流程进行的,除非该处理对于执行符合公共利益的任务或行使官方权力,该权力已移交给负责人。

    此外,在根据GDPR第20条第1款行使其数据可移植性的权利时,数据主体有权将个人数据直接从一个责任人转移到另一责任人,只要在技术上可行,这不会影响他人的权利和自由。

    为了主张数据可移植性的权利,数据主体可以随时与C5H GmbH的员工联系。

  • g)反对权

    由于个人情况的特殊原因,受个人数据处理影响的任何人都有权根据欧洲指令和规章授予者的规定,随时反对根据第6条第1款e款处理与他们有关的个人数据或f DS-GVO成为对象。这也适用于基于这些规定的配置文件。

    如有异议,除非我们能够证明令人信服的合法处理理由超过了数据主体的利益,权利和自由,或者处理起到主张,行使或捍卫作用,否则C5H GmbH将不再处理个人数据。法律主张。

    如果C5H GmbH处理个人数据以操作直接邮件,则数据主体有权随时出于广告目的反对处理个人数据。只要它与此类直接广告相关联,这也适用于配置文件。如果数据主体出于直接营销目的反对C5H GmbH处理,则C5H GmbH将不再出于这些目的处理个人数据。

    此外,根据个人特殊情况,有关人员有权针对C5H GmbH进行的与个人相关的个人数据处理,以根据科学或历史研究目的或出于统计目的,根据第89条第1款DS-转基因生物提出异议,除非为了公共利益而完成任务必须进行此类处理。

    为了行使异议权,数据当事人可以直接与C5H GmbH的任何员工或其他员工联系。数据主体还可以通过使用技术规范的自动化程序自由行使其反对使用信息社会服务的权利,而与2002/58 / EC指令无关。

  • h)个别情况下的自动决策,包括分析

    受个人数据处理影响的任何人均有权获得欧洲指令和监管机构的授权,不接受仅基于自动化处理(包括配置文件)的决定,该决定对其具有法律效力或对他们产生重大影响,如果决定(1)对于订立或履行数据主体与控制人之间的合同而言不是必需的,或者(2)由于控制人所遵循的联盟或成员国法律而被允许,并且该立法已采取了适当的措施保护资料当事人的权利和自由以及合法权益,或(3)在资料当事人明确同意的情况下。

    如果决定(1)对于数据主体与责任人之间订立或履行合同是必要的,或者(2)在数据主体明确同意的情况下做出的决定,则C5H GmbH会采取适当措施保护权利和自由以及合理的权利和自由。保护数据主体的利益,这至少包括至少在负责人方面获得某人的干预,陈述自己的立场并质疑该决定的权利。

    如果数据主体希望主张有关自动决策的权利,则他们可以随时与控制人员联系。

  • i)根据数据保护法撤回同意的权利

    受个人数据处理影响的每个人都有权获得欧洲指令和法规授予者在任何时候撤销其对个人数据处理的同意。

    如果数据主体希望行使撤回同意的权利,则他们可以随时联系控制者的员工。

6.有关Google AdSense的应用和使用的数据保护法规

控制器已在此网站上集成了Google AdSense。 Google AdSense是一项在线服务,可在第三方网站上投放广告。 Google AdSense基于一种算法,该算法可以选择在第三方网站上显示的广告以匹配相应第三方网站的内容。 Google AdSense允许按兴趣定位互联网用户,这是通过生成单个用户个人资料来实现的。

Google AdSense组件由爱尔兰D04 E5W5都柏林巴罗街Gordon House的Google Ireland Limited经营。

Google AdSense组件的目的是整合我们网站上的广告。 Google AdSense将cookie放置在数据主体的信息技术系统上。上面已经解释了什么cookie。通过设置cookie,Alphabet Inc.能够分析我们网站的使用情况。每次访问该网站的各个页面之一(由控制器进行操作并且集成了Google AdSense组件)时,相应主题的Google AdSense组件都会自动触发数据主体信息技术系统上的Internet浏览器为了在线广告和佣金结算的目的,将数据传输到Alphabet Inc.。作为此技术过程的一部分,Alphabet Inc.接收个人数据知识,例如数据主体的IP地址,Alphabet Inc.使用其来跟踪访问者和点击的来源并随后启用佣金声明。

有关人员可以在任何时候通过所使用的Internet浏览器的相应设置来防止通过我们的网站设置cookie,从而永久性地反对cookie的设置。所使用的互联网浏览器的这种设置也将阻止Alphabet Inc.在有关人员的信息技术系统上设置cookie。此外,可以随时通过Internet浏览器或其他软件程序删除由Alphabet Inc.设置的cookie。

Google AdSense还使用了所谓的跟踪像素。跟踪像素是一种嵌入在网站中的微型图形,可以进行日志文件记录和日志文件分析,从而可以进行统计分析。根据嵌入的跟踪像素,Alphabet Inc.可以识别数据主体是否以及何时打开网站以及数据主体单击了哪些链接。跟踪像素尤其用于评估网站访问者的流量。

通过Google AdSense,个人数据和信息(包括IP地址以及记录和计费显示的广告所需的IP地址)被转移到美国的Alphabet Inc.。此个人数据在美利坚合众国存储和处理。 Alphabet Inc.可能会与第三方共享通过技术过程收集的个人信息。

在此链接https://www.google.de/intl/de/adsense/start/下可以更详细地说明Google AdSense。

7.关于Google Analytics(分析)的应用和使用的数据保护规定(具有匿名功能)

该控制器已在此网站上集成了Google Analytics(分析)组件(具有匿名功能)。 Google Analytics(分析)是一项网络分析服务。 Web分析是关于网站访问者行为的数据的收集,收集和评估。 Web分析服务收集数据,其中包括数据主体从哪个网站访问网站(所谓的引荐来源网址),访问该网站的哪些子页面或查看子页面的频率和时间。网络分析主要用于优化网站和互联网广告的成本效益分析。

Google Analytics(分析)组件由爱尔兰D04 E5W5都柏林巴罗街Gordon House的Google Ireland Limited经营。

负责处理的人员将附加的“ _gat._anonymizeIp”用于通过Google Analytics(分析)进行网络分析。通过此添加,如果访问我们的网站是从欧盟成员国或从另一个缔约国访问《欧洲经济区协议》,则Google会缩短数据主体的Internet连接的IP地址,并将其匿名化。

Google Analytics(分析)组件的目的是分析我们网站上的访问者流量。 Google使用获得的数据和信息来评估我们网站的使用情况,为我们编制在线报告以显示我们网站上的活动,并提供与我们网站使用相关的其他服务。

Google Analytics(分析)将cookie放置在数据主体的信息技术系统上。上面已经解释了什么cookie。通过设置cookie,Google可以分析我们网站的使用情况。每次访问该网站的各个页面之一(由控制器进行操作并且集成了Google Analytics(分析)组件)时,数据主体信息技术系统上的Internet浏览器都会由相应的Google Analytics(分析)组件自动触发将数据传输到Google以进行在线分析。作为此技术过程的一部分,Google会获取有关个人数据的知识,例如相关人员的IP地址,Google将使用该信息来跟踪访问者和点击的来源并随后启用佣金声明。

Cookie用于存储个人信息,例如访问时间,访问来源和相关人员访问我们网站的频率。每次您访问我们的网站时,此个人数据(包括数据主体使用的互联网连接的IP地址)都会转移到美国的Google。此个人数据由Google存储在美国。 Google可能会与第三方共享通过技术流程收集的这些个人数据。

有关人员可以在任何时候通过所使用的Internet浏览器的相应设置来防止通过我们的网站设置cookie,从而永久性地反对cookie的设置。所使用的Internet浏览器的这种设置也将阻止Google在相关人员的信息技术系统上放置cookie。此外,可以随时通过互联网浏览器或其他软件程序删除Google Analytics(分析)已设置的cookie。

此外,数据主体可以选择反对并阻止收集由Google Analytics(分析)生成的与本网站的使用和Google处理此数据有关的数据。为此,相关人员必须在链接https://tools.google.com/dlpage/gaoptout下下载并安装浏览器加载项。该浏览器插件通过JavaScript告知Google Analytics(分析),不得将有关网站访问的数据和信息传输到Google Analytics(分析)。 Google认为安装浏览器插件是一个反对。如果数据主体的信息技术系统在以后的某个时间点被删除,格式化或重新安装,则该数据主体必须重新安装浏览器加载项以停用Google Analytics(分析)。如果相关人员或影响范围内的其他人卸载或停用了浏览器加载项,则可以选择重新安装或重新激活浏览器加载项。

有关Google的更多信息和适用的数据保护法规,请访问https://www.google.de/intl/de/policies/privacy/和http://www.google.com/analytics/terms/de.html。在此链接https://www.google.com/intl/de_de/analytics/下可以更详细地说明Google Analytics(分析)。

8.处理的法律依据

第6条我点燃了。 GDPR将我们的公司作为处理业务的法律基础,在此过程中,我们出于特定处理目的而获得同意。如果个人数据处理对于履行数据主体所签约方的合同是必要的(例如,对于交付货物或提供任何其他服务或对价所必需的处理操作),则该处理基于第6条我点燃了。 b GDPR。这同样适用于执行合同前措施所必需的此类处理操作,例如在查询我们的产品或服务的情况下。如果我们公司受法律要求处理个人数据的法律义务(例如履行税收义务)的约束,则该处理基于第6条第I款。 c GDPR。在极少数情况下,可能有必要对个人数据进行处理以保护数据主体或另一自然人的切身利益。例如,如果我们公司的访客受伤并且必须将其姓名,年龄,健康保险数据或其他重要信息传递给医生,医院或其他第三方,情况就是如此。然后,该处理将基于我提起的第6条。 d GDPR。最终,处理操作可以基于我提起的第6条。 f GDPR。如果为了保护我们公司或第三方的合法利益而有必要进行处理,则上述任何法律基础均未涵盖的处理操作均基于此法律基础,但前提是数据主体的利益,基本权利和自由不超过它们。我们特别允许进行此类处理操作,因为欧洲立法者已经特别提及了这些处理操作。在这方面,他认为,如果数据主体是负责人的客户,则可以认为是合法利益(GDPR第47条第2句)。

9.控制者或第三方追究的合法权益

是根据我点燃的第6条处理个人数据。 f GDPR是我们为所有员工和股东的利益开展业务的合法权益。

10.个人数据的存储期限

个人数据存储期限的标准是各自的法定保留期限。期限到期后,相应的数据将被常规删除,前提是不再需要履行或发起合同。

11.有关提供个人数据的法律或合同规定;订立合同的必要性;数据主体有义务提供个人数据;不提供可能的后果

我们将通知您,个人数据的提供部分是法律要求的(例如,税收法规),或者也可能是合同法规(例如,有关缔约方的信息)导致的。有时可能需要签订合同,规定数据主体向我们提供我们随后必须处理的个人数据。例如,如果我们公司与他们签订了合同,则有关人员有义务向我们提供个人数据。不提供个人数据将导致未与有关人员订立合同。在数据主体提供个人数据之前,数据主体必须联系我们的一名雇员。我们的员工会根据情况澄清有关人员,这是法律还是合同要求提供个人数据,还是合同订立需要提供个人数据,是否有义务提供个人数据以及不提供个人数据的后果。

12.存在自动决策

作为一家负责任的公司,我们不使用自动决策或分析。

此数据保护声明是由德国DGD德国数据保护协会的数据保护声明生成器做出的, 外部数据保护官Dachau 与...合作 数据保护法律师 Christian Solmecke创建。