Наступна політика конфіденційності призначена для уточнення, які типи особистих даних (далі також називаються «дані») ми обробляємо, для яких цілей і в якому обсязі. Політика конфіденційності застосовується до всіх операцій обробки особистих даних, які проводяться нами, як в рамках надання наших послуг, так і зокрема на наших веб-сайтах, у мобільних додатках та на зовнішніх онлайн-функціях, таких як наші профілі в соціальних мережах (загально відомі як «онлайн-пропозиція»).
G. Baumann GmbH
Welsches, 1
88239, Wangen, BW
Уповноважені представники: Giuliano Baumann
Адреса електронної пошти: info@gbaumann.com
Таблиця нижче узагальнює типи оброблюваних даних та цілі, для яких вони оброблюються, і посилається на суб'єкти даних.
Нижче надається список правових основ Загального регламенту з питань захисту даних (GDPR), на підставі яких ми обробляємо особисті дані. Зверніть увагу, що, окрім правил GDPR, можуть застосовуватися національні правила захисту даних у вашій або нашій країні проживання.
Норми національного захисту даних в Німеччині: Помимо положень щодо захисту даних, визначених загальним регламентом про захист даних, в Німеччині діють національні правила щодо захисту даних. До них входить, зокрема, Закон про захист від зловживання особистими даними при обробці даних (Закон про захист даних у сфері обробки даних), також відомий як Федеральний закон про захист даних - BDSG. BDSG містить спеціальні правила щодо права на доступ, права на видалення, права на оскарження, обробки конкретних категорій особистих даних, обробки для інших цілей та передачі та автоматизованого прийняття рішень в окремих випадках, включаючи профілювання. BDSG також регулює обробку даних для цілей трудового відносину (стаття 26 BDSG), зокрема щодо створення, виконання або припинення трудового відносин та згоди співробітників. Крім того, в різних федеральних землях можуть застосовуватися національні закони щодо захисту даних.
Ми будемо вживати відповідних технічних і організаційних заходів, з урахуванням сучасних досягнень, вартості впровадження і характеру, обсягу, обставин і цілей обробки, різних ймовірностей введення і ступеня загрози правам і свободам фізичних осіб відповідно до вимог законодавства, щоб забезпечити рівень захисту, відповідний ризику.
Заходи, включатимуть, зокрема, забезпечення конфіденційності, цілісності та доступності даних шляхом контролю за фізичним і електронним доступом до даних, а також доступом до даних, пов'язаних з ними, введенням, передачею, забезпеченням доступності та відокремленням. Ми також впровадили процедури для забезпечення реалізації прав суб'єктів даних, видалення даних та реагування на загрози даних. Крім того, ми враховуємо захист персональних даних вже на етапі розробки або вибору апаратного та програмного забезпечення та процедур, відповідно до принципу захисту даних через технічний дизайн та захист даних дружніми за замовчуванням.
SSL-шифрування (https): Ми використовуємо SSL-шифрування для захисту ваших даних, переданих через наші онлайн-послуги. Ви можете впізнати зашифровані з'єднання за префіксом «https://» у посиланні сторінки в рядку адреси вашого браузера.
Якщо ми обробляємо дані в третій країні (тобто за межами Європейського Союзу (ЄС), Європейської економічної зони (ЄЕЗ)) або обробка відбувається в рамках використання послуг третіх осіб або передачі чи передачі даних іншим особам, органам або компаніям, це робиться лише відповідно до правових вимог.
З погоди чи у відповідності з вимогами договору або законом, ми обробляємо або дозволяємо обробку даних в третіх країнах з визнаним рівнем захисту даних, до яких належать процесори США, сертифіковані за «Privacy Shield», або на підставі спеціальних гарантій, таких як процесуальні обов'язки за допомогою так званих стандартних клозул захисту ЄС Комісії, наявності сертифікацій або зобов'язуючих внутрішніх правил з захисту даних (статті 44-49 Загального регламенту про захист даних, інформаційна сторінка ЄС Комісії: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de .)
При зверненні до нас (наприклад, за допомогою контактної форми, електронної пошти, телефону або соціальних медіа) інформація, надана запитуючими особами, обробляється, якщо це необхідно для відповіді на запити на контакт і будь-які заходи, запитані.
Відповіді на запити на контакт в рамках контрактних або попередньоконтрактних відносин будуть надаватися або для виконання наших контрактних зобов'язань, або для відповіді на (попередні) контрактні запити і також на підставі законних інтересів в відповіді на питання.
Для надання нашої онлайн-пропозиції безпечно та ефективно ми використовуємо одного або кількох постачальників веб-хостингу, сервери яких (або сервери, якими вони керують) мають доступ до онлайн-пропозиції. З цією метою ми можемо використовувати інфраструктуру та платформенні послуги, обчислювальну потужність, сховища і бази даних, а також гарантії та технічне обслуговування.
Дані, що обробляються в контексті надання послуги хостингу, можуть включати будь-яку інформацію, пов'язану з користувачами нашої онлайн-пропозиції, що виникає з використання та комунікації. Зазвичай це включає IP-адресу, яка необхідна для можливості доставки вмісту онлайн-пропозицій до браузерів та всіх введень, зроблених у нашій онлайн-пропозиції або з веб-сайтів.
Надсилання електронної пошти та хостинг: Використовувані нами послуги веб-хостингу також включають відправку, отримання та зберігання електронних листів. Для цих цілей обробляються адреси отримувачів та відправників, а також інші відомості, що стосуються відправлення електронної пошти (наприклад, залучені постачальники) та вмісту кожного листа. Вищевказані дані також можуть оброблятися з метою виявлення SPAMу. Однак, зауважте, що листи, як правило, не надсилаються в зашифрованому вигляді в Інтернеті. Зазвичай, під час транспорту листи шифруються, але вони не шифруються на серверах, з яких вони відправляються та отримуються (якщо не використовується метод енд-ту-енд шифрування). Тому ми не можемо взяти на себе відповідальність за передачу листів між відправником і отриманням нашого сервера.
Збір доступових даних та журналів:Ми самі (або наш постачальник веб-хостингу) збираємо дані про кожен доступ до сервера (так звані журнали сервера). Журнали сервера можуть включати адресу і назву веб-сайтів та файлів, доступ до яких був отриманий, дату та час доступу, обсяг переданих даних, повідомлення про успішний доступ, тип та версію браузера, операційну систему користувача, посилання на вказану URL (попередню відвідану сторінку) та, як правило, IP-адреси та запитує постачальник.
Журнали сервера можуть використовуватися, з одного боку, для цілей безпеки, наприклад, для уникнення перевантаження сервера (особливо у разі зловживання атаками типу DDoS) та, з іншого боку, для забезпечення використання серверів та їхньої стабільності.
Дані, оброблені нами, будуть видалені відповідно до вимог закону, як тільки їхню згоду на обробку буде відкликано або інші дозволи припинять дію (наприклад, якщо ціль обробки цих даних припинилася або вони не є необхідними для цієї мети).
Якщо дані не видаляються, тому що вони необхідні для інших і законно допустимих цілей, їхня обробка обмежується цими цілями. Це означає, що дані будуть заблоковані та не оброблятимуться для інших цілей. Це стосується, наприклад, даних, які повинні зберігатися з комерційних або податкових причин або чия зберігання необхідне для заявлення, здійснення або захисту правових вимог або захисту прав іншої природної або юридичної особи.
Додаткову інформацію про видалення персональних даних також можна знайти в окремих повідомленнях про захист даних цього заявлення про захист даних.
Ми просимо вас регулярно інформувати себе про зміст нашої політики конфіденційності. Ми адаптуємо політику захисту даних, як тільки зміни в обробці даних, яку ми здійснюємо, зроблять це необхідним. Ми повідомимо вас, як тільки зміни потребують вашої співпраці (наприклад, згоди) або іншого індивідуального повідомлення.
Як суб'єкти даних, ви маєте різні права згідно з GDPR, які особливо випливають зі статей 15-18 і 21 GDPR:
Цей розділ надає вам огляд термінів, що використовуються в цій політиці конфіденційності. Багато з термінів взяті зі закону і визначаються в основному в статті 4 GDPR. Правові визначення є обов'язковими. З іншого боку, ці пояснення призначені перш за все для розуміння. Терміни впорядковані за алфавітом.