版本说明和隐私政策

SURAGUS GmbH
Maria-Reiche-Straße 1
D-01109 Dresden

德国

电话 +49 351 – 32 111 500 | 传真 +49 351 – 32 111 509
电子邮件 info@suragus.com
常务董事。马库斯-克莱因
商业注册。HRB 29603 德累斯顿地方法院
税号:202/118/07793
增值税号:DE 275161312

版权声明

本网站的内容和设计受版权保护。未经SURAGUS GmbH事先书面同意,不允许复制、传播和存储文本、图像和数据。

法律声明

本网站上的所有信息都是以最谨慎的方式提供的。本网站不断进行更新和补充。然而,我们不能保证数据的准确性和完整性,因为不能排除在此期间的变化。这些信息并不能取代个人咨询(关于我们销售的所有细节的强制性信息)。这也适用于所有通过超链接引用的第三方网站。SURAGUS有限公司对第三方网站的内容不负责任,并拒绝承担这方面的所有责任。

 

隐私政策

我们很高兴您对我们的企业感兴趣。数据保护对于SURAGUS GmbH的管理层来说是一个特别重要的优先事项。在使用SURAGUS GmbH的网页时,不需要显示任何个人数据;但是,如果数据主体希望通过我们的网站使用特殊的企业服务,则可能需要处理个人数据。如果个人数据的处理是必要的,并且没有法定依据,我们通常会征得数据主体的同意。

处理个人数据,如数据主体的姓名、地址、电子邮件地址或电话号码,应始终符合《通用数据保护条例》(GDPR),并符合适用于SURAGUS GmbH的特定国家数据保护法规。通过本数据保护声明,我们的企业希望告知广大公众我们收集、使用和处理个人数据的性质、范围和目的。此外,通过本数据保护声明,数据主体将被告知他们所享有的权利。

作为控制方,SURAGUS GmbH采取了许多技术和组织措施,以确保通过本网站处理的个人数据得到最全面的保护。然而,基于互联网的数据传输原则上可能存在安全漏洞,因此可能无法保证绝对保护。出于这个原因,每个数据主体都可以通过其他方式,例如电话,将个人数据传输给我们。

1. 定义

SURAGUS GmbH的数据保护声明是基于欧洲立法者在通过《通用数据保护条例》(GDPR)时使用的术语。我们的数据保护声明对于公众以及我们的客户和商业伙伴来说应该是清晰易懂的。为了确保这一点,我们想首先解释一下所使用的术语。

在本数据保护声明中,我们主要使用以下术语。

a) 个人数据
个人数据是指与已识别或可识别的自然人(”数据主体”)有关的任何信息。可识别的自然人是指可以直接或间接识别的人,特别是通过参考诸如姓名、识别号码、位置数据、在线标识符等标识符或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份相关的一个或多个因素。

b) 数据主体
数据主体是指任何已识别或可识别的自然人,其个人数据由负责处理的控制器处理。

c) 处理
处理是指对个人数据或个人数据集进行的任何操作或一系列操作,无论是否通过自动化手段,如收集、记录、组织、结构化、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供披露、调整或组合、限制、删除或销毁。

d) 处理的限制
限制处理是对存储的个人数据进行标记,目的是限制其在未来的处理。

e) 剖析
剖析是指对个人数据的任何形式的自动处理,包括使用个人数据来评估与自然人有关的某些个人方面,特别是分析或预测与该自然人的工作表现、经济状况、健康、个人喜好、兴趣、可靠性、行为、位置或运动有关的方面。

f) 假名化
假名化是指对个人数据的处理,在不使用额外信息的情况下,个人数据不能再归属于特定的数据主体,但这些额外信息必须单独保存,并采取技术和组织措施,以确保个人数据不会归属于已识别或可识别的自然人。

g) 控制器或负责处理的控制器
控制者或负责处理的控制者是指单独或与他人共同决定处理个人数据的目的和方式的自然人或法人、公共当局、机构或其他机构;如果这种处理的目的和方式是由联盟或成员国的法律决定的,控制者或其提名的具体标准可由联盟或成员国法律规定。

h) 处理器
处理器是指代表控制器处理个人数据的自然人或法人、公共当局、机构或其他机构。

i) 接受者
收件人是指接受个人数据的自然人或法人、公共机关、机构或其他机构,无论是否为第三方。然而,根据欧盟或成员国法律,在特定调查框架内可能接收个人数据的公共机构不应被视为接收方;这些公共机构对这些数据的处理应根据处理目的遵守适用的数据保护规则。

j) 第三方
第三方是指除数据主体、控制者、处理者以及在控制者或处理者的直接授权下,被授权处理个人数据的自然人或法人、公共当局、机构或团体。

k) 同意
数据主体的同意是指任何自由给予的、具体的、知情的和不含糊的数据主体意愿的表示,他或她通过声明或明确的肯定行动,表示同意处理与他或她有关的个人数据。

2. 控制器的名称和地址

就《一般数据保护条例》(GDPR)、欧盟成员国适用的其他数据保护法以及与数据保护有关的其他规定而言,控制器是。

SURAGUS GmbH
Maria-Reiche-Straße 1
01109 德累斯顿
德国
电话。+49 351 – 32 11 15 00
电子邮件: info@suragus.com

3. 饼干

SURAGUS GmbH的互联网页面使用cookies。Cookies是通过互联网浏览器存储在计算机系统中的文本文件。

许多互联网网站和服务器都使用cookies。许多cookies包含一个所谓的cookie ID。cookie ID是cookie的唯一标识符。它由一个字符串组成,通过这个字符串,互联网网页和服务器可以被分配到存储cookie的特定互联网浏览器上。这使得被访问的互联网网站和服务器能够将数据对象的个人浏览器与包含其他cookie的互联网浏览器区分开来。使用独特的cookie ID可以识别和确认特定的互联网浏览器。

通过使用cookie,SURAGUS GmbH可以为本网站的用户提供更方便的服务,如果没有cookie的设置,这些服务是不可能的。

通过cookie,我们网站上的信息和报价可以根据用户的需要进行优化。如前所述,Cookies使我们能够识别我们的网站用户。这种识别的目的是为了使用户更容易利用我们的网站。使用cookies的网站用户,例如,在每次访问网站时不必输入访问数据,因为这由网站接管,因此cookie被储存在用户的计算机系统中。另一个例子是网上商店里的购物车的cookie。网上商店通过cookie记住了顾客放在虚拟购物车中的物品。

数据主体可以在任何时候通过所使用的互联网浏览器的相应设置来阻止通过我们的网站设置cookies,从而可以永久地拒绝设置cookies。此外,已经设置的cookies可以在任何时候通过互联网浏览器或其他软件程序删除。这在所有流行的互联网浏览器中都是可能的。如果数据主体在所使用的互联网浏览器中取消了对Cookies的设置,我们网站的所有功能可能无法完全使用。

4. 一般数据和信息的收集

当数据主体或自动系统调用网站时,SURAGUS有限公司的网站会收集一系列一般数据和信息。这些一般数据和信息将储存在服务器日志文件中。收集的内容包括:(1) 所使用的浏览器类型和版本;(2) 访问系统使用的操作系统;(3) 访问系统到达我们网站的网站(所谓的推荐人);(4) 子网站;(5) 访问互联网网站的日期和时间;(6) 互联网协议地址(IP地址);(7) 访问系统的互联网服务提供商;以及(8) 任何其他类似数据和信息,在我们的信息技术系统受到攻击时可能使用。

在使用这些一般数据和信息时,SURAGUS GmbH不会对数据主体得出任何结论。相反,需要这些信息来(1)正确提供我们网站的内容,(2)优化我们网站的内容以及广告,(3)确保我们的信息技术系统和网站技术的长期可行性,以及(4)在发生网络攻击时向执法当局提供刑事诉讼所需的信息。因此,SURAGUS GmbH对匿名收集的数据和信息进行统计分析,目的是提高我们企业的数据保护和数据安全,并确保对我们处理的个人数据提供最佳保护水平。服务器日志文件的匿名数据将与数据主体提供的所有个人数据分开存储。

5. 通过网站联系的可能性

SURAGUS GmbH的网站包含了能够快速与我们的企业进行电子联系的信息,以及与我们直接沟通的信息,其中还包括所谓的电子邮件的一般地址(电子邮件地址)。如果数据主体通过电子邮件或联系表格与控制器联系,数据主体所传送的个人数据将被自动储存。数据主体在自愿的基础上传送给数据控制者的这些个人数据将被储存起来,用于处理或联系数据主体的目的。这些个人数据不会转移给第三方。

6. 个人数据的常规删除和屏蔽

数据控制者对数据主体的个人数据的处理和存储只能在实现存储目的所需的时间内进行,或者在欧洲立法者或控制者所遵守的法律或法规中的其他立法者授予的范围内进行。

如果存储目的不适用,或者欧洲立法者或其他主管立法者规定的存储期限已过,则根据法律规定,个人数据将被例行封锁或删除。

7. 数据主体的权利

a) 确认的权利
每个数据主体都有欧洲立法者授予的权利,从控制者那里获得有关他或她的个人数据是否被处理的确认。如果数据主体希望利用这一确认权,他或她可以在任何时候联系控制器的任何雇员。

b) 访问权
每个数据主体都有欧洲立法者授予的权利,可以在任何时候从控制器那里免费获得关于他或她的个人数据存储的信息,以及该信息的副本。此外,欧洲指令和法规授予数据主体获取以下信息的权利。

处理的目的。
有关个人数据的类别。
个人数据已经或将要被披露的接收者或接收类别,特别是第三国或国际组织的接收者。
在可能的情况下,设想的个人数据储存期限,或者,如果不可能,用于确定该期限的标准。
是否有权利向控制人要求纠正或删除个人数据,或限制处理有关数据主体的个人数据,或反对这种处理。
是否有权利向监督机构提出申诉。
如果个人数据不是从数据主体那里收集的,则应提供有关其来源的任何可用信息。

是否存在GDPR第22(1)和(4)条所述的自动决策,包括剖析,至少在这些情况下,应提供关于所涉及的逻辑以及这种处理对数据主体的重要性和预期后果的有意义的信息。

此外,数据主体应有权获得关于个人数据是否被转移到第三国或国际组织的信息。在这种情况下,数据主体应有权被告知与转移有关的适当保障措施。
如果数据主体希望利用这一权利,他或她可以在任何时候联系控制器的任何雇员。

c) 纠正的权利
每个数据主体都有欧洲立法者授予的权利,在没有不当延迟的情况下从控制器那里获得关于他或她的不准确的个人数据的纠正。考虑到处理的目的,数据主体应有权要求完成不完整的个人数据,包括通过提供补充说明。
如果数据主体希望行使这一纠正权,他或她可以在任何时候与控制器的任何雇员联系。

d) 删除权(被遗忘权
每个数据主体都有欧洲立法者授予的权利,可以从控制器那里获得关于他或她的个人数据的删除,而控制器有义务在以下理由之一的情况下,只要处理不是必要的,就应不加拖延地删除个人数据。

个人资料就其收集或处理的目的而言已不再需要。

根据GDPR第6(1)条(a)点或GDPR第9(2)条(a)点,数据主体撤销了处理的同意,并且没有其他法律理由进行该处理。

数据主体根据GDPR第21(1)条反对处理,并且没有压倒性的合法理由,或者数据主体根据GDPR第21(2)条反对处理。
个人数据已被非法处理。
为履行控制人所承担的欧盟或成员国法律义务,必须删除该个人数据。
个人数据的收集与GDPR第8(1)条所述的信息社会服务的提供有关。

如果上述原因之一适用,并且数据主体希望要求删除SURAGUS GmbH存储的个人数据,他或她可以在任何时候联系控制器的任何员工。SURAGUS有限公司的员工应迅速确保删除请求立即得到满足。
如果控制器已经公开了个人数据,并且根据第17(1)条有义务删除个人数据,控制器应考虑到现有的技术和实施成本,采取合理的步骤,包括技术措施,通知其他处理个人数据的控制器,在不需要处理的情况下,数据主体要求这些控制器删除与这些个人数据的任何链接,或复制或拷贝。在个别情况下,SURAGUS有限公司的员工会安排必要的措施。

e) 限制处理的权利
在下列情况下,每个数据主体都有欧洲立法者授予的权利,从控制器那里获得限制处理的权利。

数据主体对个人数据的准确性提出异议,并在一定时期内使控制者能够核实个人数据的准确性。
处理过程是非法的,并且数据主体反对删除个人数据,而是要求限制其使用。
控制者不再需要这些个人数据用于处理目的,但数据主体需要这些数据用于建立、行使或维护法律索赔。
数据主体根据GDPR第21(1)条反对处理,等待核实控制器的合法理由是否高于数据主体的理由。

如果符合上述条件之一,并且数据主体希望要求限制SURAGUS GmbH存储的个人数据的处理,他或她可以在任何时候联系控制器的任何员工。SURAGUS有限公司的员工将安排限制处理。

f) 数据可移植的权利

每个数据主体都有权获得欧洲立法者授予的权利,以结构化的、常用的和机器可读的格式接收提供给控制器的关于他或她的个人数据。只要根据GDPR第6(1)条(a)点或GDPR第9(2)条(a)点的规定,处理是基于同意,他或她应有权将这些数据传输给另一个控制器,而不受向其提供个人数据的控制器的阻挠。或根据GDPR第6(1)条(b)点的合同,并且处理是通过自动化手段进行的,只要该处理不是为了执行公共利益或行使赋予控制者的官方权力而必须进行的。
此外,在根据GDPR第20(1)条行使他或她的数据可移植性权利时,如果技术上可行并且这样做不会对他人的权利和自由产生不利影响,数据主体应有权将个人数据从一个控制器直接传送到另一个控制器。
为了维护数据可移植性的权利,数据主体可以在任何时候联系SURAGUS有限公司的任何员工。

g) 反对的权利
每个数据主体都有欧洲立法者授予的权利,可以在任何时候以与他或她的特殊情况有关的理由,反对基于GDPR第6(1)条(e)或(f)点的有关他或她的个人数据处理。这也适用于基于这些条款的分析。
在遭到反对的情况下,SURAGUS GmbH将不再处理个人数据,除非我们能够证明处理的正当理由高于数据主体的利益、权利和自由,或者用于建立、行使或捍卫法律主张。
如果SURAGUS公司为直接营销目的处理个人数据,数据主体有权在任何时候反对为此类营销处理有关他或她的个人数据。这也适用于与此类直接营销有关的特征分析。如果数据主体向SURAGUS公司提出反对为直接营销目的进行处理,SURAGUS公司将不再为这些目的处理个人数据。
此外,数据主体有权以其特殊情况为由,反对SURAGUS公司为科学或历史研究目的,或根据GDPR第89(1)条为统计目的而处理有关他或她的个人数据,除非出于公共利益的原因,处理是必要的,以执行任务。
为了行使反对权,数据主体可以联系SURAGUS公司的任何员工。此外,在使用信息社会服务的情况下,尽管有第2002/58/EC号指令的规定,数据主体仍可自由使用他或她的权利,通过使用技术规范的自动化手段提出异议。

h) 自动的个人决策,包括特征分析
每个数据主体都有欧洲立法者授予的权利,不接受完全基于自动处理的决策,包括特征分析,该决策产生有关他或她的法律效力,或类似地对他或她产生重大影响,只要该决策(1)不是为了订立。或履行数据主体与数据控制者之间的合同所必需的,或(2)没有得到控制者所遵守的欧盟或成员国法律的授权,并且还规定了适当的措施来保障数据主体的权利和自由及合法利益,或(3)不是基于数据主体的明确同意。
如果该决定(1)对于数据主体与数据控制者之间签订或履行合同是必要的,或者(2)是基于数据主体的明确同意,SURAGUS GmbH应采取适当的措施来保障数据主体的权利和自由以及合法利益,至少有权获得控制者方面的人工干预,表达自己的观点并对该决定提出质疑。
如果数据主体希望行使有关自动化个人决策的权利,他或她可以在任何时候联系SURAGUS有限公司的任何员工。

i) 撤销数据保护同意的权利
每个数据主体都有欧洲立法者授予的权利,可以随时撤回他或她对其个人数据处理的同意。
如果数据主体希望行使撤销同意的权利,他或她可以在任何时候联系SURAGUS GmbH的任何员工。

8. 申请和申请程序的数据保护

数据控制者应收集和处理申请人的个人数据,以便处理申请程序。处理过程也可以通过电子方式进行。特别是,如果申请人通过电子邮件或网站上的网络表格向控制人提交相应的申请文件,就属于这种情况。如果数据控制者与申请人签订了雇佣合同,所提交的数据将被储存起来,用于处理符合法律要求的雇佣关系。如果控制器没有与申请人签订就业合同,那么在通知拒绝决定的两个月后,申请文件将被自动删除,前提是控制器的其他合法利益不反对删除。这方面的其他合法利益是,例如,根据《一般平等待遇法》(AGG)的程序中的举证责任。

9. 关于谷歌分析的应用和使用的数据保护规定(具有匿名化功能

在本网站上,控制人已经整合了谷歌分析的组件(具有匿名功能)。谷歌分析是一项网络分析服务。网络分析是对网站访问者的行为数据进行收集、搜集和分析。网络分析服务收集的数据包括:一个人来自哪个网站(所谓的推荐人),哪些子页面被访问,或者一个子页面被浏览的频率和时间。网络分析主要用于优化网站和进行互联网广告的成本效益分析。

谷歌分析组件的运营商是谷歌公司,地址是1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States。

对于通过谷歌分析进行的网络分析,控制器使用应用程序”_gat. _anonymizeIp”。通过这个应用程序,当从欧盟成员国或欧洲经济区协议的另一个缔约国访问我们的网站时,数据主体的互联网连接的IP地址被谷歌删节并匿名化。

谷歌分析组件的目的是为了分析我们网站的流量。谷歌利用所收集的数据和信息,除其他外,评估我们网站的使用情况,并提供在线报告,显示我们网站上的活动,并为我们提供有关使用我们的互联网网站的其他服务。

谷歌分析在数据主体的信息技术系统中放置一个cookie。Cookie的定义已在上文说明。通过设置cookie,谷歌能够分析我们网站的使用情况。在每次调用本网站的一个单独页面时(该页面由控制人运营并集成了谷歌分析组件),数据主体的信息技术系统上的互联网浏览器将通过谷歌分析组件自动提交数据,用于在线广告和向谷歌结算佣金。在这一技术过程中,企业谷歌获得了个人信息,如数据主体的IP地址,这有助于谷歌了解访问者和点击的来源,并随后建立佣金结算。

Cookie用于存储个人信息,如访问时间、访问地点以及数据主体对我们网站的访问频率。在每次访问我们的网站时,这些个人数据,包括数据主体使用的互联网接入的IP地址,将被传送到美国的谷歌公司。这些个人数据将由谷歌在美国存储。谷歌可以将这些通过技术程序收集的个人数据传递给第三方。

如上所述,数据主体可以在任何时候通过对所使用的网络浏览器进行相应的调整,阻止通过我们的网站设置cookies,从而永久拒绝设置cookies。对所使用的网络浏览器的这种调整也将阻止谷歌分析在数据主体的信息技术系统上设置cookie。此外,谷歌分析已经使用的cookies可以随时通过网络浏览器或其他软件程序删除。

此外,数据主体有可能反对由谷歌分析产生的、与使用本网站有关的数据收集,以及反对谷歌对这些数据的处理,并有机会阻止任何此类处理。为此,数据主体必须在链接https://tools.google.com/dlpage/gaoptout,下载一个浏览器插件并安装。这个浏览器插件通过一个JavaScript告诉谷歌分析,任何有关网页访问的数据和信息都不会被传输给谷歌分析。浏览器附加组件的安装被认为是谷歌的反对。如果数据主体的信息技术系统后来被删除、格式化或新安装,那么数据主体必须重新安装浏览器附加组件以禁用谷歌分析。如果浏览器插件被数据主体或任何其他可归属其职权范围的人卸载,或被禁用,则有可能执行浏览器插件的重新安装或重新激活。

进一步的信息和谷歌适用的数据保护规定可以在https://www.google.com/intl/en/policies/privacy/ 和http://www.google.com/analytics/terms/us.html 下检索。谷歌分析的进一步解释见以下链接:https://www.google.com/analytics/。

10. 关于应用和使用Matomo的数据保护规定

在这个网站上,控制器已经集成了Matomo组件。Matomo是一个用于网络分析的开源软件工具。网络分析是对互联网网站访问者的行为数据的收集、搜集和评估。网络分析工具收集的数据包括:数据主体从哪个网站来到一个网站(所谓的推荐人),网站的哪些页面被访问,或者一个子页面被查看的频率和时间。网络分析主要用于网站的优化和互联网广告的成本效益分析。

该软件在控制器的服务器上运行,对数据保护敏感的日志文件只存储在该服务器上。

Matomo组件的目的是分析我们网站上的访客流量。控制器使用获得的数据和信息,除其他外,评估本网站的使用情况,以编制在线报告,显示我们的互联网页面上的活动。

Matomo在数据主体的信息技术系统中设置一个cookie。Cookie的定义已在上文解释。通过设置cookie,可以对我们网站的使用情况进行分析。每次调用本网站的一个单独的页面时,数据主体的信息技术系统的互联网浏览器会自动通过Matomo组件提示提交数据,以便对我们的服务器进行在线分析。在这个技术程序的过程中,我们获得了有关个人信息的知识,如数据主体的IP地址,这有助于了解访问者的来源和点击量。

Cookie用于存储个人信息,如访问时间、访问地点以及访问我们网站的频率。在每次访问我们的互联网页面时,这些个人数据,包括数据主体使用的互联网访问的IP地址,都会被传输到我们的服务器。这些个人数据将由我们储存。我们不会将这些个人数据转发给第三方。

如上所述,数据主体可以在任何时候通过对所使用的网络浏览器进行相应的调整来阻止通过我们的网站设置cookies,从而永久地拒绝设置cookies。对所使用的网络浏览器的这种调整也会阻止Matomo在数据主体的信息技术系统上设置cookie。此外,Matomo已经使用的cookies可以在任何时候通过网络浏览器或其他软件程序删除。

此外,数据主体有可能反对由Matomo收集与使用本网站有关的数据,以及反对Matomo对这些数据的处理,并有机会阻止任何此类行为。为此,数据主体必须在浏览器中设置 “不跟踪 “选项。

但是,每次设置 “拒绝追踪 “的cookie,都有可能使控制人的网站对数据主体不再完全可用。

11. 关于应用和使用YouTube的数据保护规定

在这个网站上,控制器集成了YouTube的组件。YouTube是一个互联网视频门户,它使视频发布者能够免费设置视频剪辑和其他用户,它还提供免费观看、审查和评论。YouTube允许你发布各种视频,因此你既可以访问完整的电影和电视广播,也可以访问音乐视频、预告片,以及用户通过互联网门户制作的视频。

YouTube的运营公司是YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, UNITED STATES。YouTube, LLC是谷歌公司的一个子公司,地址是1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES。

在每次调用本网站的一个单独页面时(该页面由控制器操作并集成了YouTube组件(YouTube视频)),数据主体的信息技术系统上的互联网浏览器会自动提示下载显示相应的YouTube组件。关于YouTube的更多信息可在https://www.youtube.com/yt/about/en/。在这个技术过程中,YouTube和谷歌获得了数据主体访问我们网站的具体子页面的知识。

如果数据主体在YouTube上登录,YouTube会在每次调用包含YouTube视频的子页面时,识别出数据主体访问过我们网站的哪个具体子页面。这些信息由YouTube和谷歌收集,并分配给数据主体的各自YouTube账户。

如果数据主体在调用我们的网站时已在YouTube上登录,那么YouTube和谷歌将通过YouTube组件收到数据主体访问我们网站的信息;无论该人是否点击了YouTube视频,都会发生这种情况。如果向YouTube和谷歌传输这些信息对数据主体来说是不可取的,那么如果数据主体在调用我们的网站之前从他们自己的YouTube账户中注销,就可以防止这种传输。

YouTube的数据保护规定,可在https://www.google.com/intl/en/policies/privacy/,提供关于YouTube和谷歌收集、处理和使用个人数据的信息。

12. 处理的法律依据

艺术。6(1) lit. a GDPR作为处理业务的法律依据,我们为特定的处理目的获得同意。如果个人数据的处理对于履行数据主体为一方的合同是必要的,例如,当处理操作对于供应货物或提供任何其他服务是必要的,则处理是基于GDPR第6(1)条b款。这同样适用于为执行合同前措施而必须进行的处理操作,例如,在有关我们的产品或服务的查询中。如果我们的公司受到法律义务的约束,需要对个人数据进行处理,例如为了履行税收义务,处理过程是基于GDPR第6(1)条。6(1) lit. c GDPR。在极少数情况下,个人数据的处理可能是为了保护数据主体或其他自然人的重要利益。例如,如果游客在我们公司受伤,他的姓名、年龄、健康保险数据或其他重要信息必须被传递给医生、医院或其他第三方,就会出现这种情况。那么,处理将基于第6(1)条。6(1) lit. d GDPR。最后,处理操作可以基于GDPR第6(1)条f项。该法律依据用于不属于上述任何法律依据的处理操作,如果处理是我们公司或第三方追求的合法利益所必需的,除非这些利益被需要保护个人数据的数据主体的利益或基本权利和自由所压倒。这种处理操作是特别允许的,因为欧洲立法者已经特别提到了。他认为,如果数据主体是控制者的客户,就可以假定有合法利益(GDPR第47句话)。

13. 控制器或第三方所追求的合法利益

如果个人数据的处理是基于GDPR第6(1)条f项,我们的合法利益是为了有利于我们所有员工和股东的福祉而开展业务。

14. 个人数据的保存期限

用于确定个人数据存储期限的标准是各自的法定保留期。该期限届满后,只要不再需要履行合同或启动合同,相应的数据将被例行删除。

15. 作为法定或合同要求提供个人数据;签订合同的必要要求;数据主体提供个人数据的义务;不提供这些数据的可能后果

我们澄清,个人数据的提供部分是由法律要求的(如税收规定),也可以是合同规定的结果(如合同伙伴的信息)。有时,为了签订合同,数据主体可能需要向我们提供个人数据,这些数据随后必须由我们处理。例如,当我们公司与之签订合同时,数据主体有义务向我们提供个人数据。不提供个人数据的后果是,与数据主体的合同无法签订。在数据主体提供个人数据之前,数据主体必须联系任何员工。该员工向数据主体澄清,提供个人数据是否为法律或合同所要求,或为缔结合同所必需,是否有义务提供个人数据以及不提供个人数据的后果。

本隐私政策由德国数据保护协会的隐私政策生成器生成,该生成器是与科隆WILDE BEUGER SOLMECKE的隐私律师合作开发的。