数据保护

感谢您对我们公司的关注。对于 P.R.I.M.A.S! 的管理而言,数据保护具有特别高的优先级。基本上无需提供任何个人数据即可使用 P.R.I.M.A.S! 网站。但是,如果数据主体希望通过我们的网站使用我们公司的特殊服务,则可能需要处理个人数据。如果需要处理个人数据并且没有法律依据进行此类处理,我们通常会获得相关人员的同意。

个人数据的处理,例如数据主体的姓名、地址、电子邮件地址或电话号码,始终按照《通用数据保护条例》和适用于 P.R.I.M.A.S! 的国家特定数据保护条例进行. 通过本数据保护声明,我们公司希望向公众告知我们收集、使用和处理的个人数据的类型、范围和目的。此外,数据主体通过此数据保护声明获知他们的权利。

作为控制者,P.R.I.M.A.S! 已实施多项技术和组织措施,以确保对通过本网站处理的个人数据进行最全面的保护。然而,基于互联网的数据传输通常存在安全漏洞,因此无法保证绝对保护。出于这个原因,每个相关人员都可以自由地以其他方式向我们传输个人数据,例如通过电话。

1. 定义

P.R.I.M.A.S! 隐私政策基于欧洲立法者在采用通用数据保护条例 (GDPR) 时使用的术语。我们的数据保护声明应易于公众以及我们的客户和业务合作伙伴阅读和理解。为确保这一点,我们想提前解释使用的术语。

我们在本数据保护声明中使用以下术语:

  • a) 个人资料

个人数据是与已识别或可识别的自然人(以下简称“数据主体”)相关的所有信息。自然人被视为可识别的,他直接或间接地,特别是通过分配给标识符,例如姓名、身份证号码、位置数据、在线标识符或表达身体、生理、可以确定该自然人的遗传、心理、经济、文化或社会身份。

  • b) 数据主体

数据主体是任何已识别或可识别的自然人,其个人数据由负责处理的人处理。

  • c) 处理

处理是在有或没有自动化程序或任何此类与个人数据相关的系列过程的帮助下进行的任何过程,例如收集、记录、组织、订购、存储、改编或更改、阅读、查询、使用、通过以下方式披露传输、传播或任何其他形式的提供、比较或链接、限制、删除或破坏。

  • d) 加工限制

处理限制是对存储的个人数据进行标记,目的是限制其未来的处理。

  • e) 剖析

分析是对个人数据的任何类型的自动处理,包括使用这些个人数据来评估与自然人有关的某些个人方面,特别是与工作表现、经济状况、健康、个人有关的方面分析或预测偏好、兴趣该自然人的可靠性、行为、行踪或搬迁。

  • f) 假名化

假名化是指在不使用附加信息的情况下无法再将个人数据分配给特定数据主体的个人数据处理方式,前提是该附加信息单独存储并受技术和组织措施的约束,以确保个人数据不能分配给已识别或可识别的自然人。

  • g) 控制器或控制器

负责人或负责处理的人是自然人或法人、当局、机构或其他单独或与他人共同决定处理个人数据的目的和方式的团体。如果本次处理的目的和方式由联盟法律或成员国的法律规定,责任人或其任命的具体标准可以根据联盟法律或成员国的法律规定。

  • h) 处理器

处理者是代表负责人处理个人数据的自然人或法人、当局、机构或其他团体。

  • i) 收件人

接收方是向其披露个人数据的自然人或法人、当局、机构或其他团体,无论其是否为第三方。但是,根据欧盟法律或成员国法律,在特定调查中可能接收个人数据的当局不被视为接收方。

  • j) 第三方

第三方是指数据主体、负责人、处理者以及在负责人或处理者的直接责任下被授权处理个人数据的人以外的自然人或法人、公共当局、机构或团体.

  • k) 同意

同意是有关人员以声明或其他明确肯定行动的形式针对特定案件作出的任何自愿、知情和明确的意图声明,有关人员表示同意处理其个人数据。

2. 负责处理的人的姓名和地址

《通用数据保护条例》、适用于欧盟成员国的其他数据保护法律和其他具有数据保护性质的规定所指的负责人是:

P.R.I.M.A.S! Software International UG

Kladower Damm 316 c-d

14089 Berlin

Deutschland

电话:030/34624311

电子邮件:support@primas-software.de

网站:https://www.primas-software.de

3. 一般数据和信息的收集

每当数据主体或自动化系统访问该网站时,P.R.I.M.A.S! 网站都会收集一系列一般数据和信息。这些一般数据和信息存储在服务器的日志文件中。(1) 使用的浏览器类型和版本,(2) 访问系统使用的操作系统,(3) 访问系统访问我们网站的网站(所谓的推荐人),(4) 子网站通过我们网站上的访问系统访问可以控制,(5)访问网站的日期和时间,(6)互联网协议地址(IP地址),(7)访问系统的互联网服务提供商和(8) 其他类似的数据和信息,用于在我们的信息技术系统受到攻击时避免危险。

在使用这些一般数据和信息时,P.R.I.M.A.S! 不会对有关人员得出任何结论。相反,这些信息需要 (1) 正确提供我们网站的内容,(2) 优化我们网站的内容及其广告,(3) 确保我们的信息技术系统和技术的长期功能以及 (4) 在发生网络攻击时向执法当局提供执法所需的信息。因此,这些匿名收集的数据和信息由 P.R.I.M.A.S! 进行统计和进一步评估,目的是加强我们公司的数据保护和数据安全,以最终确保对我们处理的个人数据进行最佳保护。服务器日志文件中的匿名数据与数据主体提供的所有个人数据分开存储。

4. 在我们的网站上注册

数据主体可以选择通过提供个人数据在控制者的网站上注册。将哪些个人数据传输给负责处理来自用于注册的相应输入掩码的处理结果的人员。数据主体输入的个人数据仅由负责处理的人员出于自身目的收集和存储,仅供内部使用。负责处理的人可以安排将数据传递给一个或多个处理者,例如包裹服务提供商,他们也将个人数据仅用于负责处理的人的内部使用。

通过在负责处理的人的网站上注册,互联网服务提供商 (ISP) 分配给相关人的 IP 地址、注册日期和时间也会被保存。存储这些数据的背景是,这是防止滥用我们的服务并在必要时能够调查刑事犯罪的唯一方法。在这方面,存储这些数据对于保护负责处理的人是必要的。这些数据通常不会传递给第三方,除非有法律义务传递它或用于刑事诉讼。

自愿提供个人数据的数据主体的注册使数据控制者能够提供数据主体的内容或服务,由于事件的性质,这些内容或服务只能提供给注册用户。注册人可以随时更改注册期间提供的个人数据,或将其从负责处理的人的数据库中完全删除。

负责处理的人员可根据要求随时向每个有关人员提供有关存储有关人员的个人数据的信息。此外,负责处理的人员应相关人员的要求或建议更正或删除个人数据,前提是没有相反的法定保留要求。在这种情况下,数据主体的所有员工都可以作为联系人使用。

5. 通过网站的联系方式

由于法律规定,P.R.I.M.A.S! 网站包含可以与我们公司进行快速电子联系并与我们直接沟通的信息,其中还包括所谓的电子邮件的通用地址(电子邮件地址)。如果数据主体通过电子邮件或联系表格联系负责处理的人,数据主体传输的个人数据将被自动保存。由数据主体自愿传输给负责处理的人的此类个人数据被存储用于处理或联系数据主体。这些个人数据不会传递给第三方。

6. 个人资料的例行删除和封锁

负责处理和存储数据主体的个人数据的人员仅在实现存储目的所需的时间段内,或者如果欧洲指令和法规或其他立法者在法律或法规中规定,负责处理的人受制于,被提供。

如果存储目的不再适用,或者如果欧洲指令和法规或其他负责立法者规定的存储期限到期,个人数据将根据法律规定被例行阻止或删除。

7. 数据主体的权利

  • a) 确认权

每个相关人员都有权获得欧洲指令和法规制定者的授权,要求负责处理的人员确认有关他们的个人数据是否正在处理。如果数据主体希望行使此确认权,他们可以随时联系负责处理的人员的员工。

  • b) 知情权

受个人数据处理影响的每个人都有权获得欧洲指令和法规立法者授予的权利,可以随时从负责处理的人那里获得有关存储的关于他的个人数据的免费信息以及该信息的副本。此外,欧洲指令和法规授予数据主体访问以下信息的权限:

  • 处理目的
  • 处理的个人数据的类别
  • 已向其披露或仍在向其披露个人数据的接收者或接收者类别,尤其是第三国或国际组织的接收者
  • 如果可能,计划存储个人数据的持续时间,如果不可能,则确定此持续时间的标准
  • 是否有权更正或删除与您有关的个人数据或限制负责人的处理或反对此处理的权利
  • 存在向监管机构投诉的权利
  • 如果个人数据不是从数据主体收集的:关于数据来源的所有可用信息
  • 自动决策的存在,包括根据 GDPR 第 22 (1) 和 (4) 条进行分析,以及 – 至少在这些情况下 – 有关所涉及的逻辑以及此类处理对数据主体的范围和预期效果的有意义的信息

此外,数据主体有权了解个人数据是否已传输到第三国或国际组织。在这种情况下,数据主体也有权获得有关与传输相关的适当保证的信息。

如果数据主体希望使用此信息权,他们可以随时联系负责处理的人员的员工。

  • c) 纠正权

受个人数据处理影响的每个人都有权根据欧洲指令和法规要求立即更正与他们有关的错误个人数据。此外,考虑到处理目的,数据主体有权要求完成不完整的个人数据——包括通过补充声明的方式。

如果数据主体希望行使此纠正权,他们可以随时联系负责处理的人员的员工。

  • d) 删除权(被遗忘权)

受个人数据处理影响的每个人都有权获得欧洲指令和法规立法者的授权,要求负责人立即删除与他们有关的个人数据,前提是以下原因之一适用,并且在处理不必要的:

  • 出于不再需要的目的收集或以其他方式处理个人数据。
  • 数据主体撤销他们的同意,处理基于 GDPR 第 6 条第 1 款a GDPR 或第 9 条第 2 款a GDPR,并且没有其他法律依据进行处理。
  • 数据主体反对根据 GDPR 第 21 条第 1 款进行处理,并且没有压倒一切的合法理由进行处理,或者数据主体根据 GDPR 第 21 条第 2 款反对处理
  • 个人数据被非法处理。
  • 删除个人数据是履行联盟法律或责任人所属成员国法律规定的法律义务所必需的。
  • 收集的个人数据与根据 GDPR 第 8 条第 1 款提供的信息社会服务相关。

如果上述原因之一适用并且数据主体希望删除存储在 P.R.I.M.A.S! 的个人数据,他或她可以随时联系负责处理的人员的员工。P.R.I.M.A.S! 员工将安排立即满足删除请求。

如果 P.R.I.M.A.S! 已公开个人数据,我们公司作为负责人有义务根据 GDPR 第 17 条第 1 款删除个人数据,P.R.I.M.A.S! 会采取适当措施,包括技术措施,并考虑到可用的技术和实施成本,以便通知处理已发布个人数据的其他数据处理者数据主体已要求这些其他数据处理者删除指向此个人数据或此个人数据的副本或复制的所有链接,只要处理不必要的。P.R.I.M.A.S! 员工将在个别情况下安排必要的工作。

  • e) 限制处理的权利

任何受个人数据处理影响的人都有权(由欧洲指令和法规立法者授予)在满足以下条件之一的情况下要求控制者限制处理:

  • 数据主体在一段时间内对个人数据的正确性提出质疑,以使负责人能够检查个人数据的正确性。
  • 处理是非法的,当事人拒绝删除个人数据,而是要求限制个人数据的使用。
  • 负责人不再需要将个人数据用于处理目的,但数据主体需要它们来主张、行使或捍卫法律主张。
  • 当事人已根据 GDPR 第 21 条第 1 款对处理提出异议,尚未确定责任人的正当理由是否大于当事人的正当理由。

如果满足上述条件之一并且相关人员希望限制存储在 P.R.I.M.A.S! 的个人数据,他们可以随时联系负责处理的人员的员工。P.R.I.M.A.S! 的员工将安排处理的限制。

  • f) 数据可移植性的权利

受个人数据处理影响的每个人都有权获得欧洲指令和法规立法者授予的权利,以接收有关他们的个人数据,这些数据已由相关人员以结构化、通用和机器的形式提供给责任方-可读格式。您还有权将这些数据传输给另一个负责人,而不会受到向其提供个人数据的负责人的阻碍,前提是处理是基于 GDPR 第 6 条第 1 款字母 a 或第 1 条规定的同意. 9 第 2 款 a DS-GVO 或根据第 6 款第 1 款 b DS-GVO 的合同,并且处理是使用自动程序进行的,除非处理是执行任务所必需的为了公共利益或在行使已分配给负责人的官方权力时发生。

此外,在根据 GDPR 第 20 (1) 条行使数据可移植性权利时,相关人员有权将个人数据直接从一个负责人传输给另一个负责人,只要这在技术上可行并且如果这样做不影响他人的权利和自由。

为了维护数据可移植性的权利,相关人员可以随时联系 P.R.I.M.A.S! 的员工。

  • g) 反对权

受个人数据处理影响的任何人都有权由欧洲指令和法规立法者授予随时反对处理与其相关的个人数据的权利,这是基于第 6 条第 1 款 e 或 f DS -GVO 发生反对。这也适用于基于这些规定的分析。

如有反对,P.R.I.M.A.S! 将不再处理个人数据,除非我们能够证明处理的令人信服的合法理由超过数据主体的利益、权利和自由,或者处理用于主张、行使或捍卫法律主张.

如果 P.R.I.M.A.S! 处理个人数据以运营直邮,则数据主体有权随时反对出于此类广告目的处理个人数据。这也适用于与此类直接广告相关的分析。如果相关人员反对 P.R.I.M.A.S! 出于直接营销目的进行处理,P.R.I.M.A.S! 将不再出于这些目的处理个人数据。

此外,数据主体有权出于其特殊情况的原因,反对 P.R.I.M.A.S! 出于科学或历史研究目的或根据第 2 条规定的统计目的处理与他或她有关的个人数据。 89 GDPR 第 1 段反对,除非此类处理是为了完成公共利益的任务所必需的。

为了行使反对权,数据主体可以直接联系任何 P.R.I.M.A.S! 员工或其他员工。在使用信息社会服务时,无论指令 2002/58 / EC 为何,数据主体也可以通过使用技术规范的自动程序行使反对权。

  • h) 个别情况下的自动化决策,包括分析

受个人数据处理影响的每个人都享有欧洲指令和法规立法者授予的权利,不受仅基于自动处理(包括分析)的决定的约束,这对他们具有法律影响或类似的显着影响,如果决定 (1) 不是数据主体与责任人之间订立或履行合同所必需的,或 (2) 根据责任人所服从的联盟或成员国法律和这些法律是允许的规定采取适当措施维护数据主体的权利和自由以及合法利益,或 (3) 经数据主体明确同意。

如果决定 (1) 是数据主体与责任人之间订立或履行合同所必需的,或 (2) 是在数据主体明确同意的情况下做出的,P.R.I.M.A.S! 将采取适当措施保护权利和保护数据主体的自由和合法利益,至少包括获得责任人干预、表达自己的观点和对决定提出异议的权利。

如果数据主体希望就自动决策主张权利,他们可以随时联系负责处理的人员的员工。

  • i) 根据数据保护法撤销同意的权利

受个人数据处理影响的每个人都有权由欧洲指令和法规立法者授予随时撤销对处理个人数据的同意。

如果数据主体希望维护其撤回同意的权利,他们可以随时联系负责处理的人员的员工。

8. 付款方式:作为付款方式的Klarna的数据保护规定

控制器在本网站上集成了Klarna组件。Klarna是一家在线支付服务提供商,可实现账户购买或灵活分期付款。Klarna还提供其他服务,例如买家保护或身份和信用检查。

Klarna由Klarna AB, Sveavägen 46, 111 34 Stockholm, Sweden运营。

如果相关人员在我们的在线商店的订购过程中选择“代购”或“租购”作为付款方式,则相关人员的数据将自动传输到Klarna。通过选择这些付款选项之一,相关人员同意传输处理发票或分期付款购买或检查身份和信誉所需的个人数据。

传输给Klarna的个人数据通常是名字、姓氏、地址、出生日期、性别、电子邮件地址、IP 地址、电话号码、手机号码以及处理发票或分期付款所需的其他数据。为了处理购买合同,还需要与相应订单相关的个人数据。特别是,可能会相互交换支付信息,例如银行详细信息、卡号、到期日和 CVC 代码、商品数量、商品编号、商品和服务数据、价格和税费、以前购买行为的信息或有关当事人财务状况的其他信息。

数据传输主要用于身份验证、支付管理和欺诈预防。负责处理的人员将向Klarna传输个人数据,尤其是在传输中存在合法利益的情况下。Klarna与负责处理的人之间交换的个人数据由Klarna传输给信贷机构。此传输的目的是检查您的身份和信誉。

Klarna还将个人数据传递给关联公司(Klarna集团)和服务提供商或分包商,只要这是履行合同义务所必需的或代表公司处理数据。

为了决定合同关系的建立、实施或终止,Klarna收集和使用有关相关人员先前付款行为的数据和信息以及他们未来行为的概率值(所谓的评分)。评分的计算是根据科学公认的数理统计程序进行的。

相关人员可以选择随时撤销对Klarna处理个人数据的同意。撤销不会影响为(合同)支付处理而必须处理、使用或传输的个人数据。

Klarna当前的数据保护规定可在 https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf 中找到。

9. 付款方式:Sofortüberweisung作为付款方式的数据保护条款

负责处理的人在本网站上集成了Sofortüberweisung的组件。Sofortüberweisung是一种支付服务,可以在互联网上对产品和服务进行无现金支付。Sofortüberweisung是一种技术流程,在线零售商通过该流程可以立即收到付款确认。这使零售商能够在下订单后立即向客户交付商品、服务或下载。

Sofortüberweisung的运营公司是 SOFORT GmbH, Fußbergstrasse 1, 82131 Gauting, Germany。

如果相关人员在我们网上商店的订购过程中选择“Sofortüberweisung”作为付款选项,则相关人员的数据将自动传输至Sofortüberweisung。通过选择此付款选项,相关人员同意传输付款处理所需的个人数据。

在通过Sofortüberweisung处理购买时,买方将 PIN 和 TAN 传输到SofortGmbH。Sofortüberweisung然后在对帐户余额进行技术检查并检索更多数据以检查帐户覆盖范围后,向在线零售商转移。然后自动通知在线零售商金融交易已经进行。

与Sofortüberweisung交换的个人数据是名字、姓氏、地址、电子邮件地址、IP 地址、电话号码、手机号码或支付处理所需的其他数据。传输数据的目的是处理付款和防止欺诈。负责处理的人员会将其他个人数据传输给Sofortüberweisung,即使传输具有合法利益。Sofortüberweisung与负责处理的人之间交换的个人数据可能会由Sofortüberweisung传输给信用机构。此传输的目的是检查您的身份和信誉。

Sofortüberweisung可能会将个人数据传递给附属公司和服务提供商或分包商,只要这是履行合同义务所必需的或代表公司处理数据。

相关人员可以选择随时通过Sofortüberweisung撤销对处理个人数据的同意。撤销不会影响为(合同)支付处理而必须处理、使用或传输的个人数据。

Sofortüberweisung的适用数据保护条款可在 https://www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/ 找到。

10. 处理的法律依据

第 6 条我指出,GDPR 为我们公司服务,作为我们为特定处理目的获得同意的处理操作的法律依据。如果个人数据的处理对于履行数据主体作为一方的合同是必要的,例如,对于交付货物或提供其他服务或对价所必需的处理操作,则处理基于第6条我点亮b GDPR。这同样适用于执行合同前措施所需的处理操作,例如在查询我们的产品或服务的情况下。如果我们公司承担需要处理个人数据的法律义务,例如履行纳税义务,则处理基于 GDPR 第 6 条第 c 款。在极少数情况下,为了保护数据主体或其他自然人的切身利益,可能需要处理个人数据。例如,如果我们公司的访客受伤,并且他的姓名、年龄、健康保险数据或其他重要信息必须传递给医生、医院或其他第三方,就会出现这种情况。然后处理将基于第 6 条 I lit. d GDPR。
最终,处理操作可以基于 GDPR 第 6 条第 f 款。如果处理是为了维护我们公司或第三方的合法利益所必需的,则上述任何法律依据未涵盖的处理操作均基于此法律依据,前提是相关人员的利益、基本权利和自由不要占上风。我们特别允许的,因为他们已经通过了欧洲立法者已特别提到要进行这样的处理操作。在这方面,他认为如果相关人员是责任人的客户,则可以假定合法利益(GDPR 第 47 句第 2 句)。

11. 控制者或第三方在处理过程中的合法权益

如果个人数据的处理基于 GDPR 第 1 条第 1 款,我们的合法利益是为了我们所有员工和股东的利益开展业务活动。

12. 个人资料的储存期限

个人数据存储期限的标准是相应的法定保留期限。期限届满后,如果合同履行或合同启动不再需要相关数据,则通常会删除相关数据。

13. 提供个人数据的法律或合同规定;订立合同的必要性;数据主体提供个人数据的义务;不提供的可能后果

我们向您解释,提供个人数据部分是法律要求的(例如税收法规),也可能是合同规定的结果(例如合同合作伙伴的信息)。
有时,为了签订合同,数据主体可能需要向我们提供我们随后必须处理的个人数据。例如,当我们公司与他们签订合同时,数据主体有义务向我们提供个人数据。未能提供个人资料将意味着无法与有关人士订立合约。
在相关人员提供个人数据之前,相关人员必须联系我们的一名员工。我们的员工会根据具体情况向相关人员解释提供个人数据是否是法律或合同要求或签订合同所必需的,是否有义务提供个人数据以及什么未能提供个人数据将产生的后果。

14. 自动化决策的存在

作为一家负责任的公司,我们不使用自动决策或分析。

本数据保护声明由作为数据保护官的 DGD Deutsche Gesellschaft fürDatenschutzGmbH的数据保护声明生成器与WILDE BEUGER SOLMECKE | 律师事务所数据保护律师合作创建。律师创建。    

P.R.I.M.A.S! Software Internazionale UG