Следующее заявление о конфиденциальности предназначено для того, чтобы уточнить, какие типы персональных данных (далее также называемых "данными") мы обрабатываем, для каких целей и в какой мере. Политика конфиденциальности применяется ко всем операциям по обработке персональных данных, выполняемым нами, как в рамках предоставления наших услуг, так и, в частности, на наших веб-сайтах, в мобильных приложениях и в рамках внешних онлайн-функций, таких как наши профили в социальных сетях (все вместе - "онлайн предложение").
G. Baumann GmbH
Welsches, 1
88239, Wangen, BW
Уполномоченные представители: Giuliano Baumann
Электронная почта: info@gbaumann.com
В таблице ниже кратко описаны типы обрабатываемых данных и цели их обработки, а также упоминаются субъекты данных.
Ниже мы предоставляем правовые основания Общего регламента о защите данных (GDPR), на которых мы обрабатываем персональные данные. Обратите внимание, что, помимо правил GDPR, могут применяться национальные правила по защите данных в вашей стране проживания или в нашей стране проживания.
Национальные правила по защите данных в Германии: Помимо положений GDPR, в Германии действуют национальные правила по защите данных. Это включает, в частности, Закон о защите от злоупотребления личными данными при обработке данных (Бундесдатеншутцгесецц - BDSG). В BDSG содержатся особые правила касательно права доступа, права удаления, права на обжалование, обработки определенных категорий персональных данных, обработки в других целях, передачи и автоматизированного принятия решений в индивидуальных случаях, включая профилирование. Он также регулирует обработку данных в рамках трудовых отношений (статья 26 BDSG), в частности в отношении создания, исполнения или прекращения трудовых отношений и согласия работников. Кроме того, национальные законы о защите данных могут применяться в отдельных федеральных землях.
Мы предпримем соответствующие технические и организационные меры с учетом состояния техники, стоимости внедрения, характера, объема, обстоятельств и целей обработки, разных вероятностей входа и степени угрозы правам и свободам физических лиц в соответствии с правовыми требованиями для обеспечения уровня защиты, соизмеримого с риском.
Меры включают, в частности, обеспечение конфиденциальности, целостности и доступности данных путем контроля физического и электронного доступа к данным, а также доступа к данным, относящимся к ним, вводу, передаче, обеспечению доступности и разделению. Мы также внедрили процедуры для обеспечения осуществления прав субъектов данных, удаления данных и реагирования на угрозы данным. Кроме того, мы учитываем защиту персональных данных еще на стадии разработки или выбора аппаратного обеспечения, программного обеспечения и процедур в соответствии с принципом защиты данных через проектирование технологий и установление данных, дружественных к защите данных по умолчанию.
Шифрование SSL (https): Мы используем шифрование SSL для защиты данных, передаваемых через наши онлайн-сервисы. Вы можете распознать зашифрованные соединения по префиксу «https://» в ссылке страницы в адресной строке вашего браузера.
Если мы обрабатываем данные в третьей стране (т.е. за пределами Европейского союза (ЕС), Европейской экономической зоны (ЕЭЗ)) или обработка осуществляется в рамках использования услуг сторонних лиц или раскрытия или передачи данных другим лицам, органам или компаниям, это делается только в соответствии с правовыми требованиями.
За исключением явного согласия или законодательно или договорно обязательной передачи, мы обрабатываем или позволяем обрабатывать данные в третьих странах с признанным уровнем защиты данных, к которым относятся американские процессоры, сертифицированные в рамках "Privacy Shield", или на основе специальных гарантий, таких как процессуальные договорные обязательства через так называемые стандартные защитные положения Комиссии ЕС, наличие сертификаций или обязательных внутренних правил по защите данных (статьи 44-49 GDPR, информационная страница Комиссии ЕС: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de .)
При обращении к нам (например, через контактную форму, электронную почту, телефон или социальные сети) информация, предоставленная запрашивающими лицами, обрабатывается в той мере, в какой это необходимо для ответа на запросы о контакте и предпринимаемых мерах.
Ответы на запросы о контакте в рамках контрактных или предконтрактных отношений будут предоставляться как для исполнения наших контрактных обязательств, так и для целей ответа на (пред)контрактные запросы, а также на основе обоснованных интересов в ответе на вопросы.
Для обеспечения безопасности и эффективности нашего онлайн-предложения мы используем одного или нескольких провайдеров веб-хостинга, чьи серверы (или серверы, которыми они управляют) имеют доступ к онлайн-предложению. В этих целях мы можем использовать услуги инфраструктуры и платформ, вычислительные мощности, хранилища и базы данных, а также гарантии и техническое обслуживание.
Обрабатываемые данные в контексте предоставления хостингового предложения могут включать любую информацию, связанную с пользователями нашего онлайн-предложения, возникающую из использования и коммуникации. Это регулярно включает IP-адрес, который необходим для доставки содержания онлайн-предложений в браузеры, а также все вводы, сделанные в рамках нашего онлайн-предложения или с веб-сайтов.
Отправка электронной почты и хостинг: Услуги веб-хостинга, которые мы используем, также включают отправку, получение и хранение электронных писем. В этих целях обрабатываются адреса получателей и отправителей, а также другая информация, касающаяся отправки электронной почты (например, заметки о провайдерах, участвующих) и содержание каждого письма. Вышеуказанные данные также могут быть обработаны с целью выявления спама. Однако обратите внимание, что электронные письма обычно не отправляются в зашифрованной форме в Интернете. Обычно, хотя электронные письма шифруются во время передачи, они не зашифрованы на серверах, с которых они отправляются и получаются (если не используется метод конечного шифрования). Поэтому мы не можем нести ответственность за передачу электронных писем между отправителем и приемом на нашем сервере.
Сбор данных о доступе и журналов:Мы сами (или наш провайдер веб-хостинга) собираем данные о каждом доступе к серверу (так называемые журналы сервера). Журналы сервера могут включать адрес и имя веб-сайтов и файлов, к которым осуществлен доступ, дату и время доступа, объем переданных данных, уведомление об успешном доступе, тип и версию браузера, операционную систему пользователя, URL реферера (предыдущая посещенная страница) и, как правило, IP-адреса и запрашивающего провайдера.
Журналы сервера можно использовать, с одной стороны, в целях безопасности, например, чтобы избежать перегрузки сервера (особенно в случае злоупотребительских атак, так называемых атак DDoS), а с другой стороны, для обеспечения использования серверов и их стабильности.
Данные, обработанные нами, будут удалены в соответствии с законодательными нормами, как только будет отозвано разрешение на обработку, разрешение на другие цели прекратится (например, если цель обработки этих данных исчезнет или они не будут необходимы для цели).
Если данные не удаляются, потому что они требуются для других и законно допустимых целей, их обработка ограничивается этими целями. Это означает, что данные будут заблокированы и не будут обрабатываться для других целей. Это, например, относится к данным, которые должны храниться по коммерческим или налоговым причинам или чье хранение необходимо для защиты, осуществления или защиты правовых требований или защиты прав другого физического или юридического лица.
Дополнительную информацию об удалении персональных данных также можно найти в индивидуальных уведомлениях о защите данных в данном заявлении о защите данных.
Мы просим вас регулярно ознакомляться с содержанием нашей политики конфиденциальности. Мы будем адаптировать политику защиты данных, как только изменения в обработке данных, осуществляемой нами, потребуют этого. Мы сообщим вам, как только изменения потребуют вашего сотрудничества (например, согласия) или другого индивидуального уведомления.
Как субъекты данных, вы обладаете различными правами в соответствии с GDPR, которые происходят, в частности, из статей 15-18 и 21 GDPR:
Этот раздел предоставляет вам обзор используемых терминов в данной политике конфиденциальности. Многие из терминов взяты из закона и в основном определены в статье 4 GDPR. Правовые определения обязательны. С другой стороны, следующие объяснения прежде всего предназначены для понимания. Термины перечислены в алфавитном порядке.