Конфиденциальность
предисловие
Мы, KPS UG (далее совместно: «компания», «мы» или «нас») серьезно относимся к защите ваших личных данных и хотели бы проинформировать вас о защите данных в нашей компании на данный момент.
В рамках нашей ответственности по защите данных на нас были наложены дополнительные обязательства в связи со вступлением в силу Общего регламента ЕС по защите данных (Регламент (ЕС) 2016/679; далее: «GDPR») в целях защиты персональных данных лицо, затронутое обработкой (в дальнейшем мы обращаемся к вам как к субъекту данных как «клиент», «пользователь», «вы», «вы» или «субъект данных»).
Поскольку мы принимаем решение о целях и средствах обработки данных либо самостоятельно, либо совместно с другими, это в первую очередь включает в себя обязательство прозрачно информировать вас о типе, объеме, цели, продолжительности и правовых основаниях обработки (см. ст. 13 и 14 ДС-ГМО). Настоящим заявлением (далее: «Политика конфиденциальности») мы информируем вас о том, как мы обрабатываем ваши персональные данные.
Наши уведомления о защите данных имеют модульную структуру. Они состоят из общей части для любой обработки персональных данных и ситуаций обработки, которые возникают каждый раз при вызове веб-сайта (A. Общие), и специальной части, содержание которой относится только к ситуации обработки, указанной там с обозначение соответствующего предложения или продукта относится, в частности, к посещениям веб-сайтов, которые более подробно описаны здесь (например, посещения веб-сайтов).
Генерал
(1) Определения
На основе модели статьи 4 DS-GVO это уведомление о защите данных основано на следующих определениях:
– «Персональные данные» (ст. 4 № 1 DS-GVO) – это вся информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («субъекту данных»). Человек может быть идентифицирован, если он может быть идентифицирован прямо или косвенно, в частности, посредством присвоения идентификатора, такого как имя, идентификационный номер, онлайн-идентификатор, данные о местоположении или с использованием информации о его физических, физиологических, генетических, можно определить психологические, экономические, культурные или социальные характеристики идентичности. Идентифицируемость также может быть обеспечена путем связывания такой информации или других дополнительных знаний. Происхождение, форма или воплощение информации значения не имеют (фотографии, видео- или звукозаписи также могут содержать персональные данные).
– «Обработка» (статья 4 № 2 DS-GVO) – это любой процесс, в ходе которого персональные данные обрабатываются с помощью или без помощи автоматизированных (т.е. поддерживаемых технологиями) процессов. В частности, это включает в себя сбор (т.е. получение), запись, организацию, систематизацию, хранение, адаптацию или изменение, считывание, запрос, использование, раскрытие посредством передачи, распространения или иного предоставления, сравнения, связывания, ограничения, удаления или уничтожение персональных данных, а также изменение цели или цели, на которых изначально основывалась обработка данных.
– «Ответственное лицо» (ст. 4 № 7 ДС-ГВО) – физическое или юридическое лицо, орган, учреждение или иной орган, который единолично или совместно с другими принимает решение о целях и способах обработки персональных данных.
– «Третья сторона» (статья 4 № 10 DS-GVO) – любое физическое или юридическое лицо, орган, учреждение или другой орган, кроме субъекта данных, ответственного лица, обработчика и лиц, которые несут прямую ответственность. ответственного лица или обработчика уполномочены обрабатывать персональные данные; это также включает другие корпоративные юридические лица.
– «Обработчик» (ст. 4 № 8 ДС-ГВО) – физическое или юридическое лицо, орган, учреждение или иной орган, который обрабатывает персональные данные от имени ответственного лица, в частности, в соответствии с его указаниями (например, ИТ-служба провайдер). С точки зрения закона о защите данных процессор, в частности, не является третьей стороной.
- «Согласие» (ст. 4 № 11 ДС-ГВО) субъекта данных означает любое добровольное, информированное и недвусмысленное волеизъявление в конкретном случае в форме заявления или иного четкого подтверждающего действия, с которым согласен субъект данных указывает, что она дает согласие на обработку своих персональных данных.
(2) Имя и адрес лица, ответственного за обработку
Мы несем ответственность за обработку ваших персональных данных по смыслу статьи 4 № 7 DS-GVO:
КПС УГ
Фогельсбергштрассе 2, D-64646 Хеппенхайм
0162 5671683
Ceo@kosova-production-solution.eu
Для получения дополнительной информации о нашей компании, пожалуйста, обратитесь к выходным данным на нашем веб-сайте
(3) Правовые основания для обработки данных
В принципе, любая обработка персональных данных запрещена законом и разрешена только в том случае, если обработка данных подпадает под одно из следующих оснований:
- Статья 6, абзац 1, предложение 1, лит, соглашается на обработку персональных данных, касающихся его, для одной или нескольких конкретных целей;
– Статья 6 (1), предложение 1, пункт b Общего регламента по защите данных: если обработка необходима для выполнения договора, стороной которого является субъект данных, или для выполнения преддоговорных мер, которые выполняются по запросу субъекта данных;
– Статья 6 (1), предложение 1, пункт c GDPR: если обработка необходима для выполнения юридического обязательства, которому подчиняется ответственное лицо (например, установленное законом обязательство по хранению);
- Статья 6 (1), предложение 1, пункт d Общего регламента по защите данных: если обработка необходима для защиты жизненно важных интересов субъекта данных или другого физического лица;
- Статья 6 (1) предложение 1 п. e Общего регламента по защите данных: если обработка необходима для выполнения задачи, отвечающей общественным интересам, или для осуществления официальных полномочий, которые были переданы ответственному лицу или
- Статья 6 (1) предложение 1 пункт f Общего регламента по защите данных («законные интересы»): если обработка необходима для защиты законных (в частности, юридических или экономических) интересов ответственного лица или третьей стороны, при условии, что нет конфликт интересов или преобладают права заинтересованного лица (особенно если заинтересованное лицо является несовершеннолетним).
Хранение информации в оконечном оборудовании конечного пользователя или доступ к информации, уже хранящейся в оконечном оборудовании, разрешается только в том случае, если на это распространяется одно из следующих обоснований:
– Раздел 25 (1) TTDSG: если конечный пользователь дал согласие на основе четкой и исчерпывающей информации. Согласие должно быть дано в соответствии со статьей 6, абзацем 1, пунктом 1, буквой a Общего регламента по защите данных;
– Раздел 25 (2) № 1 TTDSG: если единственной целью является передача сообщения через общедоступную телекоммуникационную сеть или
– § 25, пункт 2 № 2 TTDSG: если хранение или доступ абсолютно необходимы для того, чтобы поставщик телемедийной услуги мог предоставить телемедийную услугу, явно запрошенную пользователем.
Для операций обработки, которые мы выполняем, мы указываем ниже применимую правовую основу в каждом случае. Обработка также может основываться на нескольких правовых основаниях.
(4) Удаление данных и продолжительность хранения
Для операций обработки, которые мы выполняем, мы указываем ниже, как долго данные будут храниться нами и когда они будут удалены или заблокированы. Если ниже не указан срок срочного хранения, ваши личные данные будут удалены или заблокированы, как только цель или правовая основа для хранения перестанут действовать. Ваши данные будут сохранены в основном только на наших серверах в Германии , при условии раскрытия информации в соответствии с положениями A.(7) и A.(8).
Мы используем соответствующие технические и организационные меры безопасности для защиты ваших данных от случайных или преднамеренных манипуляций, частичной или полной потери, уничтожения или от несанкционированного доступа третьих лиц (например, Шифрование TSL для нашего веб-сайта[KB4] ) с учетом уровня техники, затрат на внедрение и характера, объема, контекста и цели обработки, а также существующих рисков утечки данных (включая ее вероятность и последствия) для субъекта данных. Наши меры безопасности постоянно совершенствуются в соответствии с технологическими разработками.
Мы будем рады предоставить вам дополнительную информацию по этому вопросу по запросу. Для этого обратитесь к нашему сотруднику по защите данных (см. пункт A.(3)).
(6) Сотрудничество с переработчиками
Как и в случае с любой более крупной компанией, мы также используем внешних отечественных и зарубежных поставщиков услуг для обработки наших деловых операций (например, в области информационных технологий, логистики, телекоммуникаций, продаж и маркетинга). Они действуют только в соответствии с нашими инструкциями и по договору обязаны соблюдать положения о защите данных в соответствии со статьей 28 DS-GVO.
(7) Требования к передаче персональных данных в третьи страны
В рамках наших деловых отношений ваша личная информация может быть передана или раскрыта сторонним компаниям. Они также могут быть расположены за пределами Европейской экономической зоны (ЕЭЗ), то есть в третьих странах. Такая обработка осуществляется исключительно для выполнения договорных и деловых обязательств, а также для поддержания ваших деловых отношений с нами (правовой основой является статья 6, пункт 1, буква b или буква f, соответственно, в сочетании со статьей 44 и последующими GDPR). Мы сообщим вам о соответствующих деталях перевода ниже в соответствующих пунктах.
В некоторых третьих странах Европейская комиссия сертифицирует защиту данных, сравнимую со стандартом ЕЭЗ, посредством так называемых решений об адекватности (список этих стран и копию решений об адекватности можно найти здесь: https://ec.europa. eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). В других третьих странах, в которые могут быть переданы персональные данные, может не обеспечиваться постоянно высокий уровень защиты данных из-за отсутствия правовых положений. В этом случае мы гарантируем адекватную защиту данных. Это возможно с помощью обязательных правил компании, стандартных договорных положений Европейской комиссии по защите персональных данных в соответствии со статьей 46 (1), 2 литера c GDPR (стандартные договорные положения 2021 года доступны по адресу https:// eur-lex .europa.eu/legal-content/EN/TXT/?uri=CELEX:32021D0915&locale-en), сертификаты или признанные кодексы поведения. Пожалуйста, свяжитесь с нашим сотрудником по защите данных (см. пункт A.(3)), если вам нужна дополнительная информация по этому вопросу.
(8) Нет автоматизированного принятия решений (включая профилирование)
Мы не собираемся использовать какую-либо личную информацию, полученную от вас, для любого автоматизированного процесса принятия решений (включая профилирование).
(9) Отсутствие обязательств по предоставлению персональных данных
Мы не ставим заключение договоров с нами в зависимость от того, что вы заранее предоставите нам персональные данные. В принципе, у вас как у клиента нет никаких юридических или договорных обязательств по предоставлению нам ваших личных данных; однако может случиться так, что мы можем предоставлять определенные предложения только в ограниченном объеме или вообще не предоставлять, если вы не предоставите необходимые для этого данные. Если это в исключительных случаях относится к продуктам, которые мы предлагаем, представленным ниже, вы будете проинформированы об этом отдельно.
(10) Юридическое обязательство по передаче определенных данных
При определенных обстоятельствах на нас может быть возложено особое законодательное или юридическое обязательство предоставлять законно обработанные персональные данные третьим сторонам, в частности государственным органам (статья 6, пункт 1, пункт 1, лит. c DS-GVO).
(12) Ваши права
Вы можете отстаивать свои права в качестве субъекта данных в отношении ваших обрабатываемых персональных данных в любое время, используя контактную информацию, указанную в пункте A.(2) выше. Как субъект данных вы имеете право:
- запросить информацию о ваших данных, обрабатываемых нами в соответствии со статьей 15 DS-GVO. В частности, вы можете получить информацию о целях обработки, категории данных, категориях получателей, которым ваши данные были или будут раскрыты, планируемом сроке хранения, наличии права на исправление, удаление, ограничение обработки или возражение, наличие права на апелляцию, происхождение их данных, если они не были собраны у нас, а также наличие автоматизированного принятия решений, включая профилирование и, при необходимости, содержательную информацию об их деталях;
- в соответствии со статьей 16 DS-GVO немедленно запросить исправление неверных данных или дополнение ваших данных, хранящихся у нас;
- в соответствии со статьей 17 DS-GVO требовать удаления ваших данных, хранящихся у нас, за исключением случаев, когда обработка необходима для осуществления права на свободу выражения мнений и информации, для выполнения юридических обязательств, по соображениям общественного интереса или для утверждения , осуществление или защита, требуемая юридическими требованиями;
- в соответствии со статьей 18 DS-GVO требовать ограничения обработки ваших данных, поскольку правильность данных оспаривается вами или обработка является незаконной;
– в соответствии со статьей 20 Общего регламента по защите данных для получения ваших данных, которые вы нам предоставили, в структурированном, общепринятом и машиночитаемом формате или для запроса передачи другому ответственному лицу («переносимость данных»);
- возражать против обработки в соответствии со статьей 21 GDPR, если обработка основана на статье 6, абзаце 1, пункте 1, букве e или букве f GDPR. Это особенно актуально, если обработка не требуется для выполнения договора с вами. Если это не возражение против прямой рекламы, мы просим вас объяснить причины, по которым мы не должны обрабатывать ваши данные, как мы это сделали при подаче такого возражения. В случае вашего обоснованного возражения мы изучим ситуацию и либо остановим, либо скорректируем обработку данных, либо покажем вам наши веские законные причины для продолжения обработки;
- в соответствии со статьей 7, пункт 3 DS-GVO, ваше согласие однократно (даже до вступления в силу DS-GVO, т. е. до 25 мая 2018 г.) дано, т. е. ваше добровольное, информированное и недвусмысленное заявление или иное четкое подтверждающее действие, сделанное понятным, что вы даете согласие на обработку соответствующих персональных данных для одной или нескольких конкретных целей - отозвать это в любое время для нас, если вы дали такое согласие. В результате нам больше не разрешено продолжать обработку данных на основе этого согласия в будущем и
– gemäß Art. 77 DS-GVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde: [Zuständige Datenschutz-Aufsichtsbehörde], [Adresse], E-Mail : [Адрес электронной почты].
(12) Изменения в Политике конфиденциальности
В рамках дальнейшего развития законодательства о защите данных и технологических или организационных изменений наша информация о защите данных регулярно проверяется на предмет необходимости внесения изменений или дополнений. Вы будете проинформированы об изменениях, в частности, на нашем немецком веб-сайте kps-bau.eu.
Б. Посещение веб-сайтов
(1) Объяснение функции
Информацию о нашей компании, а также о товарах и услугах, которые мы предлагаем, можно найти, в частности, на сайте kps-bau.eu, включая соответствующие подстраницы (далее совместно именуемые «веб-сайты»). Когда вы посещаете наш веб-сайт, ваши личные данные могут быть обработаны.
(2) Обрабатываемые персональные данные
При использовании сайта в информационных целях мы собираем, храним и обрабатываем следующие категории персональных данных:
«Данные журнала»: когда вы посещаете наш веб-сайт, так называемая запись данных журнала (так называемые файлы журнала сервера) временно и анонимно сохраняется на нашем веб-сервере. Это состоит из:
– страница, с которой была запрошена страница (так называемый URL-адрес реферера)
– название и URL запрашиваемой страницы
- дата и время звонка
– описание типа, языка и версии используемого веб-браузера
- IP-адрес запрашивающего компьютера, укороченный таким образом, что личная ссылка больше не может быть установлена
- количество переданных данных
- операционная система
– сообщение об успешности вызова (статус доступа/код статуса HTTP)
- разница часовых поясов по Гринвичу
«Данные контактной формы»: при использовании контактных форм будут обрабатываться передаваемые данные (например, пол, фамилия и имя, адрес, компания, адрес электронной почты и время передачи).
(3) Цель и правовая основа обработки данных
Мы обрабатываем персональные данные, указанные выше, в соответствии с положениями GDPR, другими соответствующими положениями о защите данных и только в той мере, в какой это необходимо. Поскольку обработка персональных данных основана на статье 6, абзаце 1, предложении 1, букве f Общего регламента по защите данных, заявленные цели также представляют наши законные интересы.
Обработка данных журнала служит для статистических целей и для улучшения качества нашего веб-сайта, в частности, стабильности и безопасности соединения (правовой основой является статья 6, пункт 1, пункт 1, буква a или буква f DS-GVO). ).
Обработка данных контактной формы происходит для обработки запросов клиентов (правовой основой является статья 6, пункт 1, пункт 1, буква b или буква f DS-GVO).
Если для обработки данных требуется хранение информации на вашем конечном устройстве или доступ к информации, которая уже хранится на конечном устройстве, правовым основанием для этого является раздел 25 (1), 2 TTDSG.
(4) Продолжительность обработки данных
Ваши данные будут обрабатываться только до тех пор, пока это необходимо для достижения целей обработки, изложенных выше; соответственно применяются правовые основания, указанные в контексте целей обработки. Что касается использования и срока хранения файлов cookie, обратите внимание на пункт A.(5).
Используемые нами третьи стороны будут хранить ваши данные в своей системе столько времени, сколько это необходимо в связи с предоставлением нам услуг в соответствии с соответствующим порядком.
Дополнительную информацию о сроках хранения можно найти в разделе A.(5).
(5) передача персональных данных третьим лицам; основание для оправдания
Следующие категории получателей, которые обычно являются обработчиками (см. A. (7)), могут иметь доступ к вашим личным данным:
- Поставщики услуг для работы нашего веб-сайта и обработки данных, хранящихся или передаваемых системами (например, для услуг центра обработки данных, обработки платежей, ИТ-безопасности). Правовой основой для передачи является статья 6, пункт 1, предложение 1, буква b или буква f Общего регламента по защите данных, если она не является процессором;
– Государственные органы/власти, насколько это необходимо для выполнения юридического обязательства. Правовой основой для передачи является статья 6, абзац 1, пункт 1, буква c GDPR;
– Лица, используемые для ведения наших деловых операций (например, аудиторы, банки, страховые компании, юридические консультанты, надзорные органы, лица, участвующие в приобретении компаний или создании совместных предприятий). Правовой основой для передачи является статья 6, пункт 1, предложение 1, буква b или буква f Общего регламента по защите данных.
О гарантиях надлежащего уровня защиты данных при передаче данных в третьи страны см. A.(8).
Кроме того, мы передаем ваши личные данные третьим лицам только в том случае, если вы дали на это прямо выраженное согласие в соответствии со статьей 6 (1), предложение 1, лит.
(6) Использование файлов cookie, плагинов и других сервисов на нашем веб-сайте.
а) куки
Мы используем файлы cookie на наших веб-сайтах. Файлы cookie — это небольшие текстовые файлы, которые назначаются используемому вами браузеру и хранятся на вашем жестком диске с характерной строкой символов, и через которые определенная информация передается в место, где устанавливается файл cookie. Файлы cookie не могут запускать программы или передавать вирусы на ваш компьютер и, следовательно, не могут нанести какой-либо ущерб. Они служат для того, чтобы сделать интернет-предложение более удобным для пользователя и эффективным в целом, т.е. более приятным для вас.
Файлы cookie могут содержать данные, позволяющие распознавать используемое устройство. Однако в некоторых случаях файлы cookie содержат информацию только об определенных настройках, которые не могут быть связаны с отдельными лицами. Однако файлы cookie не могут напрямую идентифицировать пользователя.
Различают сессионные куки, которые удаляются, как только вы закрываете браузер, и постоянные куки, которые сохраняются после отдельного сеанса. Что касается их функции, различают файлы cookie:
– Технические файлы cookie: они необходимы для перемещения по веб-сайту, использования основных функций и обеспечения безопасности веб-сайта; они не собирают информацию о вас в маркетинговых целях и не запоминают, какие веб-сайты вы посещали;
– Эксплуатационные файлы cookie: они собирают информацию о том, как вы используете наш веб-сайт, какие страницы вы посещаете и, например. B. возникают ли ошибки при использовании веб-сайта; они не собирают никакой информации, которая могла бы идентифицировать вас - вся собранная информация является анонимной и используется только для улучшения нашего веб-сайта и выяснения того, что интересует наших пользователей;
– Рекламные файлы cookie, целевые файлы cookie: они служат для предоставления пользователю веб-сайта рекламы на основе потребностей веб-сайта или предложений от третьих лиц и для измерения эффективности этих предложений; Рекламные и целевые файлы cookie хранятся не более 13 месяцев;
– Совместное использование файлов cookie: они используются для улучшения интерактивности нашего веб-сайта с другими службами (например, социальными сетями); Общие файлы cookie хранятся не более 13 месяцев.
Правовой основой для файлов cookie, которые абсолютно необходимы для предоставления вам прямо запрошенной услуги, является Раздел 25 (2) № 2 TTDSG. Любое использование файлов cookie, которое не является абсолютно технически необходимым для этого, представляет собой обработку данных, которая может выполняться только с вашего явного и активного согласия в соответствии с разделом 25 (1) TTDSG в сочетании со статьей 6 (1), предложение 1, лит. допустимый. Это относится, в частности, к использованию файлов cookie производительности, рекламы, таргетинга или совместного использования.Кроме того, мы передаем ваши личные данные, обработанные файлами cookie, третьим лицам только в том случае, если вы дали на это свое явное согласие.
б) Плагины для социальных сетей
Мы используем социальные плагины из социальной сети Facebook на нашем веб-сайте на основании статьи 6, абзаца 1, предложения 1, литера f Общего регламента по защите данных, чтобы сделать нашу компанию более известной. Основная цель рекламы должна рассматриваться как законный интерес в значении GDPR. Ответственность за работу, соответствующую требованиям защиты данных, должна быть гарантирована их соответствующими поставщиками. Мы интегрируем эти плагины, используя так называемый метод двух кликов, чтобы обеспечить наилучшую защиту для посетителей нашего веб-сайта.
Фейсбук
Плагины социальных сетей от Facebook используются на нашем веб-сайте, чтобы сделать их использование более персональным. Для этого используем кнопку «НРАВИТСЯ» или «ПОДЕЛИТЬСЯ». Это предложение от Facebook.
Если вы переходите на страницу нашего веб-сайта, содержащую такой плагин, ваш браузер устанавливает прямое соединение с серверами Facebook. Содержимое плагина передается непосредственно из Facebook в ваш браузер, который интегрирует его в веб-сайт.
Интегрируя плагин, Facebook получает информацию о том, что ваш браузер получил доступ к соответствующей странице нашего веб-сайта, даже если у вас нет учетной записи Facebook или вы в настоящее время не вошли в Facebook. Эта информация (включая ваш IP-адрес) передается напрямую из вашего браузера на сервер Facebook в США и хранится там.
Если вы вошли в систему Facebook, Facebook может напрямую связать ваше посещение нашего веб-сайта с вашей учетной записью Facebook. Если вы взаимодействуете с плагинами, например, нажимая кнопку «НРАВИТСЯ» или «ПОДЕЛИТЬСЯ», соответствующая информация также передается непосредственно на сервер Facebook и сохраняется там. Информация также публикуется на Facebook и отображается для ваших друзей на Facebook.
Facebook может использовать эту информацию для рекламы, исследования рынка и оформления страниц Facebook с учетом потребностей. С этой целью Facebook создает профили использования, интересов и отношений, например, для оценки использования вами нашего веб-сайта в отношении рекламы, отображаемой вам на Facebook, для информирования других пользователей Facebook о ваших действиях на нашем веб-сайте и для информирования других о использование Facebook предоставляет сопутствующие услуги.
Если вы не хотите, чтобы Facebook связывал данные, собранные через наш веб-сайт, с вашей учетной записью Facebook, вы должны выйти из Facebook перед посещением нашего веб-сайта.
Цель и объем сбора данных, а также дальнейшая обработка и использование данных Facebook, а также ваши права в этом отношении и параметры настройки для защиты вашей конфиденциальности можно найти в информации о защите данных Facebook (https://www.facebook .com/about/privacy/).
По состоянию на октябрь 2022 г.