Ta izjava o varstvu podatkov pojasnjuje vrsto, obseg in namen obdelave osebnih podatkov (v nadaljnjem besedilu "podatki") v okviru naše spletne ponudbe in povezanih spletnih mest, funkcij in vsebin ter zunanjih spletnih prisotnosti, kot je naš profil v družabnem omrežju (v nadaljnjem besedilu skupaj "spletna ponudba"). Glede uporabljenih pojmov, kot sta »obdelava« ali »odgovorna oseba«, vas napotujemo na definicije v čl. 4 Osnovne uredbe o varstvu podatkov (DSGVO).
ZENITH Maschinenfabrik GmbH
Zenith Street 1
57290 Neunkirchen
Zastopnik: Heiko Boes
Telefon: +49 2735 779 200
E-pošta:info@zenith.de
E-pošta:info@zenith.de
Obiskovalci in uporabniki spletne ponudbe (v nadaljevanju skupaj »uporabniki«).
»Osebni podatek« pomeni katero koli informacijo v zvezi z določeno ali določljivo fizično osebo (v nadaljevanju »posameznik, na katerega se nanašajo osebni podatki«); fizična oseba, ki jo je mogoče neposredno ali posredno identificirati, zlasti s sklicevanjem na identifikator, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator (npr. piškotek) ali na eno ali več posebnih značilnosti, ki izražajo fizično, fiziološko, genetsko, duševno, ekonomsko, kulturno ali socialno identiteto te fizične osebe, se šteje za določljivo.
"Obdelava" pomeni vsako operacijo, ki se izvaja s pomočjo ali brez pomoči avtomatiziranih procesov ali niza operacij, ki vključujejo osebne podatke. Pojem je širok in zajema praktično vsako ravnanje s podatki.
»Psevdonimizacija« pomeni obdelavo osebnih podatkov na način, da osebnih podatkov ni več mogoče pripisati določenemu posamezniku, na katerega se nanašajo osebni podatki, brez zagotavljanja dodatnih informacij, pod pogojem, da se te dodatne informacije hranijo ločeno in so predmet tehničnih in organizacijskih ukrepov, ki zagotavljajo, da osebni podatki niso pripisani določeni ali določljivi fizični osebi.
»Profiliranje« pomeni kakršno koli avtomatizirano obdelavo osebnih podatkov, ki vključuje uporabo takšnih osebnih podatkov za ovrednotenje določenih osebnih vidikov v zvezi s fizično osebo, zlasti za analizo ali predvidevanje vidikov v zvezi z delovno uspešnostjo, ekonomskim položajem, zdravjem, osebnimi preferencami, interesi, zanesljivostjo, vedenjem, lokacijo ali gibanjem te fizične osebe.
»Upravljavec« je fizična ali pravna oseba, javni organ, agencija ali drug organ, ki sam ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov.
»Obdelovalec« pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki obdeluje osebne podatke v imenu upravljavca.
V skladu s čl. 13 DSGVO vas obveščamo o pravni podlagi naše obdelave podatkov. Če pravna podlaga v izjavi o varstvu podatkov ni navedena, velja naslednje: Pravna podlaga za pridobitev soglasja je 1. čl. 6. odst. 1 lit. a in čl. 7 DSGVO je pravna podlaga za obdelavo za izpolnjevanje naših storitev in izvajanje pogodbenih ukrepov ter odgovorov na povpraševanje čl. 6. odst. 1 lit. b DSGVO, pravna podlaga za obdelavo za izpolnitev naših zakonskih obveznosti je čl. 6. odst. 1 lit. c DSGVO, pravna podlaga za obdelavo za zaščito naših zakonitih interesov pa je čl. 6. odst. 1 lit. f DSGVO. V primeru, da je zaradi življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe potrebna obdelava osebnih podatkov, čl. 6. odst. 1 lit. d DSGVO je pravna podlaga.
V skladu s čl. 32 DSGVO izvajamo ustrezne tehnične in organizacijske ukrepe za zagotavljanje tveganju primerne ravni zaščite, pri čemer upoštevamo stanje tehnike, stroške izvajanja ter naravo, obseg, okoliščine in namene obdelave ter različne verjetnosti nastanka in resnosti tveganja za pravice in svoboščine fizičnih oseb.
Takšni ukrepi vključujejo zlasti zagotavljanje zaupnosti, celovitosti in razpoložljivosti podatkov z nadzorom fizičnega dostopa do podatkov, dostopa do njih, vnosa, razkritja, varovanja in ločevanja podatkov. Poleg tega smo vzpostavili postopke za zagotavljanje uveljavljanja pravic posameznikov, na katere se nanašajo osebni podatki, brisanje podatkov in odziv na grožnje podatkov. Poleg tega upoštevamo varstvo osebnih podatkov že pri razvoju ali izbiri strojne, programske opreme in procesov v skladu z načelom varstva podatkov s tehnološko zasnovo in varstvu podatkov prijaznimi privzetimi nastavitvami (člen 25 DSGVO).
V kolikor podatke v okviru naše obdelave razkrijemo drugim osebam in podjetjem (pogodbenim obdelovalcem ali tretjim osebam), jim jih prenesemo ali jim kako drugače omogočimo dostop do podatkov, se to zgodi samo na podlagi zakonskega dovoljenja (npr. če je prenos podatkov tretjim osebam, kot so ponudniki plačilnih storitev, v skladu s 6. odstavkom 1. b DSGVO potreben za izvajanje pogodbe), če ste s tem privolili, če zakonska obveznost predvideva to ali na podlagi naših zakonitih interesov (npr. pri uporabi agentov, spletnih gostiteljev itd.).
Če tretjim osebam naročimo obdelavo podatkov na podlagi tako imenovane »pogodbe o obdelavi naročila«, to storimo na podlagi čl. 28 DSGVO.
Če podatke obdelujemo v tretji državi (tj. zunaj Evropske unije (EU) ali Evropskega gospodarskega prostora (EGP)) ali če to poteka v okviru uporabe storitev tretjih oseb ali razkritja ali prenosa podatkov tretjim osebam, se bo to zgodilo samo, če to storimo za izpolnitev naših (pred)pogodbenih obveznosti, na podlagi vašega soglasja, pravne obveznosti ali na podlagi naših zakonitih interesov. V skladu z zakonskimi ali pogodbenimi dovoljenji obdelujemo ali dovolimo obdelavo podatkov v tretji državi le, če so izpolnjene posebne zahteve čl. 44 in naprej. nemškega zakona o varstvu podatkov. DSGVO. To pomeni, da obdelava poteka na primer na podlagi posebnih jamstev, kot je uradno priznana določitev ravni varstva podatkov, ki ustreza EU (npr. za ZDA s "Zasebnostnim ščitom") ali skladnost z uradno priznanimi posebnimi pogodbenimi obveznostmi (tako imenovane "standardne pogodbene klavzule").
Imate pravico zahtevati potrditev, ali bodo zadevni podatki obdelani in biti obveščeni o teh podatkih ter prejeti nadaljnje informacije in kopijo podatkov v skladu s čl. 15 DSGVO.
Zagotovili ste ustrezno. V skladu s čl. 16 DSGVO imate pravico zahtevati dopolnitev podatkov, ki se nanašajo na vas, ali popravek netočnih podatkov, ki se nanašajo na vas.
Skladno s čl. 17 DSGVO, imate pravico zahtevati, da se zadevni podatki takoj izbrišejo, ali pa zahtevati, da se obdelava podatkov omeji v skladu s čl. 18 DSGVO.
Imate pravico zahtevati, da podatke o vas, ki ste nam jih posredovali, prejmemo v skladu s čl. 20 DSGVO in da se prenese na druge odgovorne osebe.
Skladno s čl. 77 DSGVO imate tudi pravico vložiti pritožbo pri pristojnem nadzornem organu.
Imate pravico do preklica danih soglasij v skladu s čl. 7. odst. 3 DSGVO z veljavnostjo za prihodnost.
Kadar koli lahko ugovarjate prihodnji obdelavi podatkov, ki se nanašajo na vas, v skladu s čl. 21 DSGVO. Zlasti lahko ugovarjate obdelavi vaših podatkov za namene neposrednega trženja.
Piškotki" so majhne datoteke, ki so shranjene na uporabnikovem računalniku. Znotraj piškotkov se lahko shranijo različni podatki. Piškotek se uporablja predvsem za shranjevanje informacij o uporabniku (ali napravi, na kateri je shranjen piškotek) med ali po uporabnikovem obisku spletne storitve. Začasni piškotki ali "sejni piškotki" ali "prehodni piškotki" so piškotki, ki se izbrišejo, ko uporabnik zapusti spletno ponudbo in zapre svoj brskalnik. Vsebina nakupovalne košarice v v takem piškotku se lahko shrani na primer spletna trgovina ali status prijave. Piškotki se imenujejo "trajni" ali "obstojni" in ostanejo shranjeni tudi po zaprtju brskalnika. Na primer, stanje prijave se lahko shrani, če ga uporabniki obiščejo po več dneh. V takem piškotku se lahko shranijo tudi interesi uporabnikov, ki se uporabljajo za merjenje obsega ali trženje. Piškotki tretjih oseb" so piškotki, ki jih ponujajo ponudniki, ki niso oseba odgovoren za delovanje spletne storitve (v nasprotnem primeru, če gre le za piškotke slednjega, se imenujejo "piškotki prve osebe").
Uporabljamo lahko začasne in trajne piškotke in to pojasnjujemo v naši politiki zasebnosti.
Če uporabniki ne želijo, da se piškotki shranjujejo na njihov računalnik, so pozvani, da deaktivirajo ustrezno možnost v sistemskih nastavitvah brskalnika. Shranjene piškotke lahko izbrišete v sistemskih nastavitvah vašega brskalnika. Izključitev piškotkov lahko povzroči funkcionalne omejitve te spletne ponudbe.
Splošno nasprotovanje uporabi piškotkov za namene spletnega trženja je mogoče podati za veliko število storitev, zlasti v primeru sledenja, preko spletne strani ZDA http://www.aboutads.info/choices/ ali spletne strani EU http://www.youronlinechoices.com/ . Poleg tega lahko piškotke shranite tako, da jih deaktivirate v nastavitvah brskalnika. Upoštevajte, da v tem primeru ni mogoče uporabiti vseh funkcij te spletne ponudbe.
Podatki, ki jih obdelujemo, bodo izbrisani ali njihova obdelava omejena v skladu s čl. 17 in 18 DSGVO. Če ni izrecno navedeno v tej izjavi o varstvu podatkov, bodo podatki, ki jih hranimo, izbrisani takoj, ko ne bodo več potrebni za predvideni namen in ne bo zakonskih obveznosti za njihovo hrambo. Če podatki ne bodo izbrisani, ker so potrebni za druge in zakonsko dovoljene namene, bo njihova obdelava omejena. To pomeni, da bodo podatki blokirani in ne bodo obdelani za druge namene. To velja na primer za podatke, ki jih je treba shraniti iz komercialnih ali davčnih razlogov.
V skladu z zakonskimi zahtevami v Nemčiji se podatki hranijo 10 let v skladu s §§ 147 odst. 1 AO, 257 odst. 1 št. 1. in 4. odst. 4 HGB (nemški trgovinski zakonik) (knjige, evidence, poslovodska poročila, računovodske evidence, komercialne knjige, dokumenti, pomembni za obdavčenje itd.) in 6 let v skladu s § 257 odst. 1 št. 2. in 3. odst. 4 HGB (nemški trgovinski zakonik) (komercialna pisma).
V skladu z zakonskimi zahtevami v Avstriji se dokumenti hranijo zlasti 7 let v skladu s § 132 odst. 1 BAO (knjigovodske listine, potrdila/računi, računi, potrdila, poslovne listine, seznami prihodkov in odhodkov ipd.), za 22 let v zvezi z nepremičninami in za 10 let za listine v zvezi z elektronsko opravljenimi storitvami, telekomunikacijami, radijskimi in televizijskimi storitvami, ki se opravljajo nepodjetnikom v državah članicah EU in za katere se uporablja Mini-vse na enem mestu (MOSS).
Dodatno obdelujemo
– Podatki o pogodbi (na primer predmet pogodbe, trajanje, kategorija stranke).
– Podatki o plačilu (npr. bančni podatki, zgodovina plačil)
s strani naših strank, interesentov in poslovnih partnerjev za namen izvajanja pogodbenih storitev, storitev in skrbi za stranke, trženja, oglaševanja in raziskav trga.
Podatke naših pogodbenih partnerjev in interesentov ter drugih strank, kupcev, naročnikov, strank ali pogodbenih partnerjev (enotno imenovanih »pogodbeni partnerji«) obdelujemo v skladu s čl. 6. odst. 1 lit. b. DSGVO, da jim zagotovimo naše pogodbene ali predpogodbene storitve. Obdelovani podatki, vrsta, obseg in namen ter nujnost njihove obdelave so določeni z osnovnim pogodbenim razmerjem.
Obdelani podatki vključujejo glavne podatke naših pogodbenih partnerjev (npr. imena in naslove), kontaktne podatke (npr. e-poštne naslove in telefonske številke) kot tudi podatke o pogodbah (npr. uporabljene storitve, vsebina pogodbe, pogodbena komunikacija, imena kontaktnih oseb) in podatke o plačilu (npr. bančni podatki, zgodovina plačil).
Ne obdelujemo posebnih kategorij osebnih podatkov, razen če so del naročene ali pogodbene obdelave.
Obdelujemo podatke, ki so potrebni za utemeljitev in izpolnitev pogodbenih storitev ter opozarjamo na nujnost njihove navedbe, če to za pogodbene stranke ni razvidno. Razkritje zunanjim osebam ali podjetjem bo izvedeno le, če bo to potrebno v okviru pogodbe. Pri obdelavi podatkov, ki nam jih posredujete v okviru naročila, ravnamo v skladu z navodili naročnika in zakonskimi zahtevami.
V okviru uporabe naših spletnih storitev lahko shranimo naslov IP in čas posamezne akcije uporabnika. Shranjevanje poteka na podlagi naših upravičenih interesov, kot tudi interesov uporabnikov za zaščito pred zlorabo in drugo nepooblaščeno uporabo. Do posredovanja teh podatkov tretjim osebam načeloma ne pride, razen če je to potrebno za uveljavljanje naših zahtevkov v skladu s čl. 6. odst. 1 lit. f. DSGVO je potreben ali obstaja pravna obveznost, da to stori v skladu s čl. 6. odst. 1 lit. c. DSGVO.
Podatki se izbrišejo, ko podatki niso več potrebni za izpolnjevanje pogodbenih ali zakonskih socialnih obveznosti ter za obravnavanje morebitnih garancijskih in primerljivih obveznosti, pri čemer se nujnost hrambe podatkov preverja vsaka tri leta; sicer veljajo zakonske obveznosti skladiščenja.
Podatke obdelujemo tako v okviru administrativnih nalog kot organizacije poslovanja, finančnega računovodstva in izpolnjevanja zakonskih obveznosti, kot je arhiviranje. Tukaj obdelujemo iste podatke, kot jih obdelujemo v okviru izvajanja naših pogodbenih storitev. Osnove obdelave so čl. 6. odst. 1 lit. c. DSGVO, čl. 6. odst. 1 lit. f. DSGVO. Obdelava vpliva na stranke, zainteresirane strani, poslovne partnerje in obiskovalce spletne strani. Namen in naš interes pri obdelavi je administracija, finančno računovodstvo, pisarniška organizacija, arhiviranje podatkov, torej naloge, ki služijo vzdrževanju naše poslovne dejavnosti, opravljanju naših nalog in opravljanju naših storitev. Izbris podatkov v zvezi s pogodbenimi storitvami in pogodbeno komunikacijo ustreza podatkom, navedenim v teh dejavnostih obdelave.
Podatke razkrivamo ali posredujemo finančni upravi, svetovalcem, kot so davčni svetovalci ali revizorji, ter drugim davčnim uradom in ponudnikom plačilnih storitev.
Prav tako na podlagi naših poslovnih interesov hranimo podatke o dobaviteljih, organizatorjih in drugih poslovnih partnerjih, npr. za kasnejšo vzpostavitev stika. Ti podatki, ki so večinoma povezani s podjetjem, se hranijo trajno.
Z namenom gospodarnega poslovanja, prepoznavanja tržnih trendov, želja naših pogodbenih partnerjev in uporabnikov analiziramo podatke, ki so nam na voljo o poslovanju, pogodbah, povpraševanjih ipd., da bi identificirali najprimernejše in ustrezne rešitve za vaše potrebe. Obdelujemo podatke o inventarju, podatke o komunikaciji, podatke o pogodbah, podatke o plačilih, podatke o uporabi, metapodatke na podlagi čl. 6. odst. 1 lit. f. DSGVO, pri čemer zadevne osebe vključujejo pogodbene partnerje, zainteresirane stranke, stranke, obiskovalce in uporabnike naših spletnih storitev.
Analize izvajamo za namene ekonomskih vrednotenj, trženja in raziskav trga. Upoštevamo lahko profile registriranih uporabnikov s podatki, npr. o storitvah, ki jih uporabljajo. Analize nam služijo za večjo prijaznost do uporabnika, optimizacijo naše ponudbe in gospodarnost poslovanja. Analize služijo samo nam in se ne razkrijejo navzven, razen če gre za anonimne analize s povzetimi vrednostmi.
Če so te analize ali profili osebni, bodo izbrisani ali anonimizirani ob odpovedi s strani uporabnika, sicer pa po dveh letih od sklenitve pogodbe. V ostalem pa se makroekonomske analize in splošne ugotovitve trendov, kjer je to mogoče, pripravljajo anonimno.
Pri stiku z nami (npr. preko kontaktnega obrazca, e-pošte, telefona ali preko socialnih medijev) bodo podatki uporabnika obdelani za namene obdelave kontaktnega povpraševanja in obdelave v skladu s čl. 6. odst. 1 lit. b) DSGVO. Uporabniški podatki so lahko shranjeni v sistemu za upravljanje odnosov s strankami ("CRM sistem") ali primerljivi organizaciji za poizvedovanje.
Povpraševanja izbrišemo, če niso več potrebna. Vsaki dve leti preverjamo nujnost; poleg tega veljajo zakonske obveznosti arhiviranja.
Storitve gostovanja, ki jih uporabljamo, služijo zagotavljanju naslednjih storitev: storitev infrastrukture in platforme, računalniške zmogljivosti, prostora za shranjevanje in podatkovnih baz, pošiljanja e-pošte, varnostnih storitev in storitev tehničnega vzdrževanja, ki jih uporabljamo za namen delovanja te spletne storitve.
Tukaj mi ali naš ponudnik gostovanja obdelujemo podatke o inventarju, kontaktne podatke, podatke o vsebini, podatke o pogodbah, podatke o uporabi, metapodatke in komunikacijske podatke strank, zainteresiranih strani in obiskovalcev te spletne storitve na podlagi naših zakonitih interesov za učinkovito in varno zagotavljanje te spletne storitve v skladu s čl. 6. odst. 1 lit. f DSGVO v zvezi s čl. 28 DSGVO (sklenitev pogodbe o obdelavi naročila).
Mi in/ali naš ponudnik gostovanja dvigujemo na podlagi naših upravičenih interesov v smislu čl. 6 Abs. 1 lit. f. DSGVO zbira podatke o vsakem dostopu do strežnika, na katerem se ta storitev nahaja (t.i. server log files). Podatki o dostopu vključujejo ime dostopne spletne strani, datoteko, datum in čas dostopa, količino prenesenih podatkov, obvestilo o uspešnem dostopu, vrsto in različico brskalnika, operacijski sistem uporabnika, referenčni URL (predhodno obiskana stran), IP naslov in ponudnika, ki je zahteval.
Podatki dnevniške datoteke so shranjeni iz varnostnih razlogov (npr. zaradi razjasnitve dejanj zlorabe ali goljufije) največ 7 dni in se nato izbrišejo. Podatki, katerih nadaljnja hramba je potrebna za dokazne namene, so izključeni iz izbrisa, dokler zadevni incident ni dokončno razjasnjen.
Ohranjamo spletno prisotnost znotraj socialnih omrežij in platform, da bi lahko komunicirali s strankami, zainteresiranimi stranmi in tam aktivnimi uporabniki ter jih obveščali o naših storitvah. Pri priklicu zadevnih omrežij in platform veljajo pogoji in navodila za obdelavo podatkov njihovih operaterjev.
Ustvaril z Dataprotection-Generator.de avtor RA dr. Thomas Schwenke
