数据保护
负责数据处理:Tom Gennrich
Hamburger Str. 125, 22083 Hamburg
通过以下数据保护声明,我们想向您解释我们处理您的哪些类型的个人数据(以下也称为“数据”),出于什么目的和在多大程度上提供我们的服务,特别是在我们的网站、移动应用程序和外部在线存在中,例如我们的社交媒体档案(以下统称为“在线报价”)。
所使用的术语没有针对具体性别。
As of September 2, 2021
负责人
处理概述
以下概述概述了处理的数据类型及其处理目的,并提到了数据主体。
处理的数据类型
- 库存数据(例如姓名、地址)。
- 内容数据(例如在线表格中的条目)。
- 联系方式(例如电子邮件、电话号码)。
- 元/通信数据(例如设备信息、IP 地址)。
- 使用数据(例如访问的网站、对内容的兴趣、访问时间)。
- 合同数据(例如合同主题、期限、客户类别)。
- 付款数据(例如银行详细信息、发票、付款历史记录)。
数据主体的类别
业务和合同合作伙伴。
感兴趣的人。
沟通合作伙伴。
用户(例如网站访问者、在线服务用户)。
学童/学生/参与者。
加工目的
提供我们的在线优惠和用户友好性。
办公室和组织程序。
直接营销(例如通过电子邮件或邮件)。
反馈(例如通过在线表格收集反馈)。
营销。联系请求和沟通。
包含用户相关信息的配置文件(创建用户配置文件)。
范围测量(例如访问统计、回访者的识别)。
提供合同服务和客户服务。
管理和回答询问。
相关法律依据
以下是GDPR的法律基础概述,我们在此基础上处理个人数据。请注意,除GDPR的规定外,国家数据保护要求可能适用于您或我们的居住或住所国。如果在个别情况下有更具体的法律依据,我们将在数据保护声明中通知您。
同意(GDPR 第 6 条第 1 S. 1 lit. a. 条)–
相关人员已同意出于特定目的或几个特定目的处理与他们有关的个人数据。
合同履行和合同前调查(GDPR 第 6 条第 1 S. 1 lit. b.) –
处理是履行数据主体作为一方的合同所必需的,或者是应数据主体的要求实施合同前措施所必需的。
法律义务(GDPR 第 6 条第 1 S. 1 lit. c.) –
处理是履行责任人应承担的法律义务所必需的。
合法利益(GDPR 第 6 条第 1 S. 1 lit. f.) –
处理对于维护责任人或第三方的合法利益是必要的,除非保护个人数据的数据主体的利益或基本权利和自由占主导地位。
安全措施
我们根据法律要求采取适当的技术和组织措施,考虑到现有技术、实施成本和类型、范围,处理的情况和目的,以及不同的发生概率和对自然人权利和自由的威胁程度,以确保适当程度的保护。
这些措施特别包括通过控制对数据的物理和电子访问以及访问、输入、传输,确保数据的机密性、完整性和可用性,确保可用性和分离性。此外,我们还制定了程序,确保行使数据主体权利、删除数据以及对数据威胁的反应。此外,我们根据数据保护的原则,通过技术设计和数据保护友好的默认设置,在硬件、软件和程序的开发或选择中考虑对个人数据的保护。
个人资料的传输
作为我们处理个人数据的一部分,数据可能会被传输给其他机构、公司、合法独立的组织单位或个人,或者被披露给他们。例如,这些数据的接收者可以包括受委托执行IT任务的服务提供商,或者集成到网站中的服务和内容的提供商。在这种情况下,我们遵守法律要求,特别是与您的数据接收方签订相应的合同或协议,以保护您的数据。
第三国的数据处理
只要我们在第三国(即欧盟(EU)、欧洲经济区(EEA)以外)处理数据,或者在使用第三方服务的情况下进行处理,或者向其他人、办公室或公司披露或转移数据,这只能根据法律要求进行。
在得到明确同意或合同或法律要求的转让的情况下,我们只在具有公认数据保护水平的第三国处理数据,通过欧盟委员会所谓的标准保护条款履行合同义务,在存在认证或具有约束力的内部数据保护法规的情况下(《通用数据保护条例》第44至49条,欧盟委员会信息页:https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).