数码相机
数据保护
我们很高兴您对我们的公司感兴趣。数据保护对于Unibrom Europe GmbH的管理尤为重要。通常可以在不提供任何个人数据的情况下使用Unibrom Europe GmbH网站。如果数据主体希望通过我们的网站使用我们公司的特殊服务,则可能需要处理个人数据。如果需要处理个人数据并且没有法律依据进行此类处理,我们通常会征得数据主体的同意。
个人数据的处理,例如数据对象的姓名,地址,电子邮件地址或电话号码,始终根据通用数据保护法规以及适用于Unibrom Europe GmbH的特定国家/地区数据保护法规进行。通过此数据保护声明,我们公司希望向公众告知我们收集,使用和处理的个人数据的类型,范围和目的。此外,通过此数据保护声明,可以告知数据主体其权利。
作为控制者,Unibrom Europe GmbH已采取了许多技术和组织措施,以确保对通过此网站处理的个人数据提供最全面的保护。但是,基于Internet的数据传输通常会存在安全漏洞,因此无法保证绝对的保护。因此,每个数据主体都可以自由选择以其他方式(例如通过电话)向我们传输个人数据。
1.定义
Unibrom Europe GmbH的数据保护声明基于欧洲董事和监管机构发布通用数据保护条例(GDPR)时使用的术语。对于公众以及我们的客户和业务合作伙伴,我们的数据保护声明应易于阅读和理解。为了确保这一点,我们想先解释一下使用的术语。
我们在此数据保护声明中使用以下术语:
a)个人资料
个人数据是与已识别或可识别的自然人(以下称为“数据主体”)相关的所有信息。可识别的人是自然人,其直接或间接地(特别是通过分配诸如姓名,识别号,位置数据,在线标识符或一个或多个特殊特征的标识符)来表达身体,生理,可以确定该自然人的遗传,心理,经济,文化或社会身份。
b)数据主体
受影响的人是指其个人数据由控制器处理的任何已识别或可识别的自然人。
c)加工
处理是指借助或不借助自动化过程或与个人数据有关的任何此类系列过程(例如收集,收集,组织,订购,存储,改编或修改,阅读,查询,使用,通过传输,分发或任何其他形式的提供,比较或链接,限制,删除或破坏公开。
d)加工限制
限制处理是对存储的个人数据进行标记,以限制其将来的处理。
e)分析
分析是对个人数据进行的任何类型的自动化处理,其特征在于该个人数据用于评估与自然人有关的某些个人方面,尤其是与工作绩效,经济状况,健康,个人方面有关的方面分析或预测此自然人的偏好,兴趣,可靠性,行为,位置或位置变化。
f)假名
假名化是以以下方式处理个人数据的方式:在不使用附加信息的情况下,不再可以将个人数据分配给特定的数据主体,但前提是该附加信息应单独保存并且受确保个人数据的技术和组织措施的约束不能分配给已识别或可识别的自然人。
g)控制器或控制器
负责或负责处理的人是自然人或法人,公共当局,机构或其他机构,由其独自或与他人共同决定处理个人数据的目的和方式。如果此处理的目的和方式是由联盟法或成员国法律规定的,则可以根据联盟法或成员国法律规定负责人或命名它们的具体标准。
h)处理器
处理者是代表责任人处理个人数据的自然人或法人,公共机构,代理机构或其他机构。
i)收件人
收件人是向其披露个人数据的自然人或法人,公共机构,代理机构或其他机构,无论其是否为第三方。但是,根据联盟法或成员国法律,可能将个人数据作为特定调查任务的一部分接收的当局不被视为收件人。
j)第三方
第三方是自然人或法人,公共当局,代理机构或其他机构,而不是数据主体,控制者,处理者以及在控制者或处理者的直接责任下被授权处理个人数据的人士。
k)同意
同意是指数据主体针对具体情况自愿以自愿方式以声明或其他明确的确认行为的形式给出的意愿表达,表示数据主体表示同意处理其个人数据是。
2.控制器的名称和地址
在《通用数据保护条例》的含义内,适用于欧盟成员国的其他数据保护法律以及其他具有数据保护特性的条款是:
Unibrom欧洲有限公司
Lerchenstrasse 28a
22767汉堡
德国
电话。:040 4321 4080
电子邮件:info@unibrom.eu
网站:www.unibrom.eu
3. Cookies
Unibrom Europe GmbH的网站使用cookie。 Cookies是通过Internet浏览器存储并存储在计算机系统上的文本文件。
许多网站和服务器都使用cookie。许多cookie包含所谓的cookie ID。 cookie ID是cookie的唯一标识符。它由一个字符串组成,通过该字符串可以将网站和服务器分配给存储Cookie的特定Internet浏览器。这使被访问的网站和服务器能够将数据主体的单个浏览器与包含其他cookie的其他Internet浏览器区分开。使用唯一的cookie ID可以识别和识别特定的Internet浏览器。
通过使用cookie,Unibrom Europe GmbH可以为该网站的用户提供更加用户友好的服务,而没有cookie设置是不可能的。
Cookie可以用于优化用户网站上的信息和优惠,以符合用户的利益。如前所述,cookie使我们能够识别网站的用户。这种认可的目的是使用户更容易使用我们的网站。例如,使用cookie的网站的用户不必在每次访问该网站时都输入访问数据,因为这是由网站和存储在用户计算机系统中的cookie来执行的。另一个示例是在线商店中购物车的cookie。网上商店会通过Cookie记住客户放置在虚拟购物车中的商品。
数据主体可以通过所使用的互联网浏览器的相应设置随时阻止我们网站设置cookie,因此永久性地反对cookie的设置。此外,可以使用Internet浏览器或其他软件程序随时删除已设置的cookie。在所有常见的Internet浏览器中,这都是可能的。如果相关人员在所使用的Internet浏览器中停用了cookie设置,则在某些情况下,我们网站的所有功能都无法充分使用。
4.收集一般数据和信息
每当数据对象或自动化系统访问该网站时,Unibrom Europe GmbH的网站都会收集一系列常规数据和信息。此常规数据和信息存储在服务器的日志文件中。可以记录以下内容:(1)使用的浏览器类型和版本,(2)访问系统使用的操作系统,(3)访问系统从其访问我们网站的网站(所谓的引荐来源网址),(4)使用以下子网站的子网站可以控制我们网站上的访问系统,(5)访问该网站的日期和时间,(6)Internet协议地址(IP地址),(7)访问系统的Internet服务提供商(8)其他类似数据和信息,这些信息可在我们的信息技术系统受到攻击时避免风险。
使用此一般数据和信息时,Unibrom Europe GmbH不会对有关人员得出任何结论。相反,需要此信息来(1)正确交付我们网站的内容;(2)优化我们网站的内容和广告;(3)确保我们的信息技术系统和网站技术的长期功能;以及( 4)在发生网络攻击时向执法机构提供执法所需的信息。因此,一方面,Unibrom Europe GmbH对匿名收集的数据和信息进行了统计评估,其目的还在于提高我们公司的数据保护和数据安全性,从而最终确保为我们处理的个人数据提供最佳的保护水平。服务器日志文件的匿名数据与数据主体提供的所有个人数据分开存储。
5.在我们的网站上注册
数据主体可以选择通过提供个人数据在数据控制者的网站上进行注册。哪些个人数据从用于注册的相应输入掩码发送到负责处理结果的人员。由数据主体输入的个人数据将被收集和存储,仅供控制器内部使用和用于其自身目的。控制器可以安排转移到一个或多个处理器,例如包裹服务提供商,后者也将个人数据专门用于控制器的内部使用。
通过在控制器的网站上注册,还可以存储由数据主体的互联网服务提供商(ISP)分配的IP地址,注册日期和时间。这些数据是在防止滥用我们服务的唯一方法的背景下存储的,并且在必要时,这些数据可以用来调查犯罪。在这方面,该数据的存储对于保护数据控制器是必需的。原则上,除非有法律义务将其传递给第三方或将其用于刑事诉讼,否则不会将这些数据传递给第三方。
自愿提供个人数据进行数据主体的注册服务于数据控制者提供数据主体的内容或服务,由于该问题的性质,这些内容或服务只能提供给注册用户。注册人员可以随时更改在注册过程中提供的个人数据,也可以将其完全从控制器的数据库中删除。
数据控制器将根据需要随时为每个数据主体提供有关存储有关该数据主体的哪些个人数据的信息。此外,在没有法定保留要求的情况下,负责处理的人员应数据当事人的要求或建议更正或删除个人数据。在这种情况下,控制器的整个员工都可以作为联系人使用给数据主体。
6.订阅我们的新闻通讯
在Unibrom Europe GmbH的网站上,用户有机会订阅我们公司的新闻通讯。从用于此目的的输入掩码中确定在订购新闻时将哪些个人数据传输给负责处理的人。
Unibrom Europe GmbH通过新闻通讯定期通知其客户和业务合作伙伴有关公司的报价。仅当(1)数据主体具有有效的电子邮件地址,以及(2)数据主体注册发送新闻通讯时,数据主体才能接收到本公司的新闻通讯。出于法律原因,确认电子邮件将被发送到数据主体首次输入的电子邮件地址,以双重选择方式发送新闻通讯。该确认电子邮件用于检查电子邮件地址的所有者(作为相关人员)是否已授权接收新闻通讯。
在注册时事通讯时,我们还保存了注册时由相关人员使用的计算机系统的Internet服务提供商(ISP)分配的IP地址,以及注册的日期和时间。为了能够在以后的某个时间点理解(可能)滥用数据主体的电子邮件地址,必须收集此数据,因此可以为控制者提供法律保护。
您注册时事通讯时收集的个人数据将仅用于发送我们的时事通讯。此外,如果这对于通讯服务的操作或在这方面的注册是必要的,则可以通过电子邮件通知该通讯的订户,例如在通讯内容发生变化或技术环境发生变化的情况下。作为新闻通讯服务的一部分收集的个人数据不会传递给第三方。有关人员可以随时取消订阅我们的新闻通讯。数据主体在任何时候都可以撤销数据主体已同意我们发送个人通讯的同意。为了撤回同意,每个新闻通讯中都有一个相应的链接。还可以选择随时直接在控制器的网站上退订新闻通讯或以其他方式通知控制器。
7.通讯跟踪
Unibrom Europe GmbH新闻通讯包含所谓的跟踪像素。跟踪像素是嵌入在以HTML格式发送的电子邮件中的微型图形,以便启用日志文件记录和日志文件分析。这使得可以对在线营销活动的成功或失败进行统计评估。根据嵌入式跟踪像素,Unibrom Europe GmbH可以识别数据主体是否以及何时打开电子邮件,以及数据主体是否调用了电子邮件中的哪些链接。
通过新闻通讯中包含的跟踪像素收集的此类个人数据由数据控制器进行存储和评估,以优化新闻通讯的发送并更好地适应未来新闻通讯的内容,以符合相关人员的利益。此个人数据不会传递给第三方。受影响的人有权在任何时候撤销使用双重选择加入程序作出的与此有关的单独的同意声明。撤销后,该个人数据将被控制器删除。如果您取消订阅新闻,Unibrom Europe GmbH会自动将其解释为撤销。
8.通过网站的联系方式
根据法律法规,Unibrom Europe GmbH的网站上包含的信息可以使我们快速与我们公司进行电子联系以及与我们直接通信,其中还包括所谓电子邮件的一般地址(电子邮件地址)。如果数据主体通过电子邮件或联系表与数据控制器联系,则该数据主体传输的个人数据将被自动保存。出于处理或联系数据主体的目的,存储由数据主体自愿向数据控制器发送的此类个人数据。此个人数据不会传递给第三方。
9.网站博客中的评论功能
Unibrom Europe GmbH为用户提供了机会,可以在控制器网站上的博客上对单个博客帖子发表个别评论。博客是通常在网站上列出并可以公开查看的门户,其中一个或多个人(称为博客作者或网络博客作者)可以在所谓的博客文章中发表文章或写下想法。博客帖子通常可以由第三方评论。
如果数据主体在此网站上发布的博客上留下评论,则除了数据主体留下的评论之外,还将保存并发布有关输入评论的时间信息和数据主体选择的用户名(化名)的信息。还将记录由数据主体的Internet服务提供商(ISP)分配的IP地址。出于安全原因以及在数据主体通过发表评论或发表非法内容侵犯第三方权利的情况下保存此IP地址。因此,此个人数据的存储符合负责处理的人员的个人利益,因此,在发生侵权的情况下,该处理人员可能会自首。除非法律要求这种转移或为控制者提供法律辩护,否则收集的个人数据不会传递给第三方。
10.订阅网站博客中的评论
原则上,第三方可以订阅在Unibrom Europe GmbH博客上发表的评论。尤其是,评论者可以在对特定博客帖子发表评论之后订阅这些评论。
如果数据主体选择订阅评论的选项,则控制器会发送一封自动确认电子邮件,以仔细检查提供的电子邮件地址的所有者是否确实选项。订阅评论的选项可以随时终止。
11.常规删除和阻止个人数据
数据控制者仅在达到存储目的所必需的时间段内处理或存储数据主体的个人数据,或者如果这是由欧洲指令和法规提供者或法律或法规中的另一位立法者完成的,则由数据控制者中的哪个提供了主题。
如果存储目的不再适用,或者欧洲指令和法规或另一位主管立法机构规定的存储期限到期,则将根据法律规定例行阻止或删除个人数据。
12.数据主体的权利
a)确认权
每个数据主体都有欧洲指令和法规授予者授予的权利,要求数据控制者确认是否正在处理与它们有关的个人数据。如果数据主体希望行使此确认权,则他们可以随时联系控制者的员工。
b)知情权
受个人数据处理影响的任何人均有权获得欧洲指令和规章授予者的权利,可以随时从控制者那里免费接收有关其个人数据的信息以及该信息的副本。此外,欧洲指令和法规授予者已授予数据主体有关以下信息的信息:
加工目的
处理的个人数据的类别
曾经或将要披露其个人数据的收件人或收件人类别,特别是第三国或国际组织中的收件人
如果可能,存储个人数据的计划持续时间,或者,如果不可能,则确定该持续时间的标准
存在纠正或删除与之有关的个人数据的权利,或有责任人限制处理的权利,或对此处理提出异议的权利
向监管机构投诉的权利
如果不是从数据主体收集个人数据:关于数据来源的所有可用信息
是否存在根据GDPR第22条第1款和第4款进行自动配置的决策,包括配置文件,并且-至少在这些情况下-有关所涉及的逻辑以及此类处理对数据主体的预期影响的有意义的信息
数据主体还有权获得有关个人数据是否已转移到第三国或国际组织的信息权。在这种情况下,数据主体也有权接收有关转让相关适当保证的信息。
如果数据主体希望行使此知情权,则他们可以随时联系控制者的员工。
c)纠正权
受个人数据处理影响的任何人都有权获得欧洲指令和法规授予者的要求,要求立即更正与他们有关的错误个人数据。此外,考虑到处理目的,数据主体有权(也可以通过补充声明)要求填写不完整的个人数据。
如果数据主体希望行使此更正权,则他们可以随时与控制人员联系。
d)删除权(被遗忘的权利)
每个受个人数据处理影响的人均有权获得欧洲指令和规章授予者的要求,要求负责人要求,在下列情况之一适用且无需进行处理的情况下,立即删除与他们有关的个人数据:
个人数据是出于此类目的而收集的,或者已不再需要对其进行处理。
数据主体撤回了根据GDPR第6条第(1)款(a)或GDPR第9条第(2)款(a)进行处理的同意,并且处理没有其他法律依据。
数据主体反对根据GDPR第21条第(1)款进行处理,并且没有压倒一切的合法依据,或者数据主体反对根据GDPR第21条第2款进行处理处理一个。
个人数据被非法处理。
为了履行根据联盟法或控制者所隶属成员国的法律的法律义务,必须删除个人数据。
收集的个人数据与根据GDPR第8条第1款提供的信息社会服务有关。
如果上述原因之一适用,并且数据主体希望删除Unibrom Europe GmbH存储的个人数据,则他们可以随时与控制员联系。 Unibrom Europe GmbH的员工将立即安排删除要求。
如果Unibrom Europe GmbH公开了个人数据,并且我们的公司有责任根据GDPR第17条第1款删除个人数据,那么我们公司将考虑到可用技术和实施成本,采取适当措施(也具有技术性质),以便通知处理已发布的个人数据的其他数据控制器该数据主体已删除了指向该个人数据的所有链接,或者从其他数据控制器复制或复制了这些个人数据在不需要处理的情况下要求提供个人数据。 Unibrom Europe GmbH的员工将根据具体情况安排必要的工作。
e)限制处理权
如果满足以下条件之一,则任何受个人数据处理影响的人均有权获得欧洲指令和法规授予者的要求,要求控制者限制处理:
数据主体在一段时间内对个人数据的准确性提出异议,这使负责人员可以检查个人数据的准确性。
该处理是非法的,数据主体拒绝删除个人数据,而是要求限制个人数据的使用。
控制者不再需要出于处理目的而使用个人数据,而是数据主体需要他们断言,行使或捍卫法律主张。
数据主体已反对按照GDPR第21条第1款尚不清楚,责任人的合法理由是否超过数据主体的理由。
如果满足上述要求之一,并且数据主体希望限制Unibrom Europe GmbH中存储的个人数据,则他们可以随时与控制员联系。 Unibrom Europe GmbH的员工将安排限制加工。
f)数据携带权
受个人数据处理影响的每个人均有权获得欧洲指令和规章授予者的权利,以结构化,通用和机器可读格式接收与数据有关的个人数据,这些数据由负责人提供。您还有权将此数据传输到另一控制人,而不受提供个人数据的控制人的干扰,但前提是该处理是根据GDPR第6条第1款或第9条第3款的同意进行的。GDPR的第2封信或根据GDPR第6条第1款b的合同,并且处理是使用自动化程序进行的,除非处理对于执行符合公共利益的任务或行使官方权力,该权力已移交给负责人。
此外,在根据GDPR第20条第1款行使其数据可移植性的权利时,数据主体有权将个人数据直接从一个责任人转移到另一责任人,只要在技术上可行,这不会影响他人的权利和自由。
为了主张数据可移植性的权利,数据当事人可以随时与Unibrom Europe GmbH的员工联系。
g)反对权
由于个人情况的特殊原因,受个人数据处理影响的任何人都有权根据欧洲指令和规章授予者的规定,随时反对基于第6条第1款e款处理与他们有关的个人数据或f DS-GVO成为对象。这也适用于基于这些规定的配置文件。
如有异议,Unibrom Europe GmbH将不再处理个人数据,除非我们能证明令人信服的合法理由进行的处理超过了数据主体的利益,权利和自由,或者该处理有助于主张,行使或辩护法律主张。
如果Unibrom Europe GmbH为直接营销目的而处理个人数据,则数据主体有权随时出于广告目的反对处理个人数据。在与此类直接广告相关的配置文件中,这也适用于配置文件。如果数据主体反对Unibrom Europe GmbH进行直接营销处理,Unibrom Europe GmbH将不再出于这些目的处理个人数据。
此外,由于个人情况的特殊原因,有关人员有权反对处理与他们有关的个人数据,该工作是在Unibrom Europe GmbH出于科学或历史研究目的或根据统计法第89条第1款出于统计目的而进行的。转基因生物提出异议,除非为公共利益完成任务必须进行此类处理。
为了行使异议权,数据当事人可以联系Unibrom Europe GmbH的任何雇员或直接与另一名雇员联系。数据主体也可以自由行使其反对使用信息社会服务的权利,而与2002/58 / EC指令无关,使用使用技术规范的自动化程序。
h)个别情况下的自动决策,包括分析
受个人数据处理影响的任何人均有权获得欧洲指令和监管机构的授权,不接受仅基于自动化处理(包括配置文件)的决定,该决定对其具有法律效力或对他们产生重大影响,如果决定(1)对于数据主体与控制者之间订立或履行合同不是必需的,或者(2)根据控制者所遵循的联盟或成员国法律是允许的,并且该立法采取了适当的措施保护资料当事人的权利和自由以及合法权益,或(3)在资料当事人明确同意的情况下。
如果决定(1)对于数据主体与责任人之间订立或履行合同是必要的,或者(2)在数据主体明确同意的情况下作出的决定,Unibrom Europe GmbH将采取适当的措施保护权利和自由,以及保护数据主体的合法权益,至少包括在责任人方面获得某人的干预,陈述自己的立场并质疑该决定的权利。
如果数据主体希望主张有关自动决策的权利,则他们可以随时与控制人员联系。
i)根据数据保护法撤回同意的权利
受个人数据处理影响的任何人均有权获得欧洲指令和法规给予者授予的随时撤销其对个人数据处理的同意。
如果数据主体希望行使撤回同意的权利,则他们可以随时联系控制者的员工。
13.应用程序和应用程序过程中的数据保护
控制器收集并处理申请人的个人数据,以处理申请流程。处理也可以电子方式进行。如果申请人通过电子方式(例如通过电子邮件或网站上的网络表格)将相关申请文件发送给负责处理的人员,则尤其如此。如果控制人与申请人签订了雇佣合同,则所发送的数据将被存储,以便按照法定规定处理雇佣关系。如果数据控制者未与申请人签订雇佣合同,则在宣布拒绝决定的两个月后,如果数据控制者没有其他与删除有关的合法利益,则申请文件将被自动删除。从这个意义上讲,其他合法权益是,例如,有义务根据《一般平等待遇法》(AGG)的程序提供证据。
14.处理的法律依据
第6条我点燃了。 GDPR将我们的公司作为处理业务的法律依据,在该业务中我们出于特定的处理目的而获得同意。如果对于履行数据主体为当事人的合同而言,个人数据的处理是必要的,例如,对于交付货物或提供任何其他服务或对价所必需的处理操作,则这种处理基于第6条我点燃了。 b GDPR。这同样适用于执行合同前措施所必需的此类处理操作,例如在查询我们的产品或服务的情况下。如果我们公司受法律要求处理个人数据的法律义务(例如履行税收义务)的约束,则该处理基于第6条第I款。 c GDPR。在极少数情况下,可能有必要处理个人数据以保护数据主体或另一自然人的切身利益。例如,如果我们公司的访客受伤并且必须将其姓名,年龄,健康保险数据或其他重要信息传递给医生,医院或其他第三方,情况就是如此。然后,该处理将基于我提起的第6条。 d GDPR。最终,处理操作可以基于我提起的第6条。 f GDPR为依据。如果为了保护我们公司或第三方的合法利益而有必要进行处理,则上述任何法律基础均未涉及的处理操作均基于此法律基础,但前提是数据主体的利益,基本权利和自由不超过它们。我们特别允许进行此类处理操作,因为欧洲立法者已经特别提及了这些处理操作。在这方面,他认为,如果数据主体是负责人的客户,则可以假定有合法利益(GDPR第47条第2句)。
15.控制者或第三方追究的合法权益
是根据我点燃的第6条处理个人数据。 f GDPR是我们为所有员工和股东的利益开展业务的合法权益。
16.个人数据的存储期限
个人数据存储期限的标准是各自的法定保留期限。期限到期后,相应的数据将被常规删除,前提是不再需要履行或发起合同。
17.提供个人数据的法律或合同规定;订立合同的必要性;数据主体有义务提供个人数据;不提供的可能后果
我们将通知您,个人数据的提供部分是法律要求的(例如,税收法规),或者也可能是合同法规的结果(例如,有关合同合作伙伴的信息)。有时可能需要签订合同,规定数据主体向我们提供我们随后必须处理的个人数据。例如,如果我们公司与他们签订了合同,则数据主体有义务向我们提供个人数据。不提供个人数据将导致未与有关人员订立合同。在数据主体提供个人数据之前,数据主体必须联系我们的一名雇员。我们的员工会根据情况逐一澄清相关人员,这是法律还是合同要求提供个人数据,还是合同订立需要提供个人数据,是否有义务提供个人数据以及不提供个人数据的后果。
18.存在自动决策
作为一家负责任的公司,我们不使用自动决策或分析。
此数据保护声明是由DGD Deutsche GesellschaftfürDatenschutz GmbH的数据保护声明生成器创建的,该数据生成器充当数据保护官,与WILDE BEUGER SOLMECKE律师事务所的数据保护律师合作|律师创建。
