根据GDPR第4(7)条的规定管理姓名和联系方式
地址:首席执行官 瓦尔特∙哥特纳,卡尔-罗勒大街88号,84307 艾根费尔登,德国
电话:+49 (0) 8721 788-0
邮箱:info@neumayr.de
数据保护专员
可以通过上述地址联系哥特纳先生或发送电子邮件至 info@neumayr.de 和诺迈尔高科技幕墙的数据保护专员取得联系
数据保护
保护您的个人数据安全
我们将保护您提供的个人数据的隐私性并防止未经授权的访问视为我们的首要任务。 因此,我们竭尽全力并采用最新的安全标准为您的个人数据提供最大的保护。
作为一家遵守民法的公司,我们必须遵守欧盟《通用数据保护条例》(GDPR)和《德国联邦数据保护法》(BDSG)的规定。 我们已采取技术和组织措施以确保我们和我们的外部服务提供商均遵守数据隐私法规。
定义
立法要求对个人数据进行真诚,合法的处理,并保证数据主体可以理解(“合法;真诚处理,透明”)。 为了保证这一点,我们为您提供有关各个法定定义的信息,这些定义也将在此数据隐私声明中使用:
1. 个人资料
“个人数据”包括所有涉及已识别或可识别自然人(以下称为“数据主体”)的信息; 如果可以直接或间接识别自然人,则认为该自然人是可识别的,特别是通过与诸如姓名,识别号,位置数据,在线标识符或一个或多个特殊标准等标识符相关联是该自然人的生理,遗传,心理,经济,文化或社会身份的表达。
2. 处理
“处理”包括与个人数据有关的任何操作或一组操作,在有或没有自动化过程的帮助下,例如收集,记录,组织,结构化,存储,改编或更改,检索,咨询,使用,披露,传播或其他形式的提供,对齐或组合,限制,删除或破坏。
3. 处理限制
“处理限制”是标记存储的个人数据,其目的是将来限制其处理。
4. 剖析
“剖析”是由这种个人数据组成的任何形式的自动化处理,用于评估与自然人有关的某些个人方面,尤其是分析或预测有关该人的工作绩效,经济状况,健康状况,个人喜好,兴趣的方面 ,可靠性,行为,位置或动作。
5. 假名化
“假名化”是指以以下方式处理个人数据:在不需要附加信息的情况下,不再可以将个人数据与特定数据主体相关联,但前提是该附加信息应单独存储并受技术和组织措施的约束,以确保 个人数据不能分配给已识别或可识别的自然人。
6. 文件系统
“文件系统”是根据某些条件可访问的任何个人数据的结构化集合,无论该集合是集中存储在本地还是本地存储,还是根据功能或地理方面进行排序。
7. 控制人
“控制人”是自然人或法人,权力机构,机构或其他机构,可以决定处理个人数据的目的和方式,无论是单独还是与他人共同处理; 如果该处理的目的和方式是由欧盟法律或成员国法律规定的,则可以根据欧盟法律或欧盟法律指定其指定的控制人或成员国。
8. 数据处理者
“数据处理者”是代表控制处理个人数据的自然人或法人,当局,机构或其他机构。
9. 收件方
“收件人”是向其披露个人数据的自然人或法人,当局,机构或其他机构,而与该人或机构是否为第三方无关。 但是,根据欧盟法律或成员国法律在特定查询中可能会接收个人数据的当局不算作接收者; 指定的主管部门根据处理目的,按照适用的数据保护法规来处理此数据。
10. 第三方
“第三方”是指自然人或法人,当局,机构或其他机构,除了数据主体,控制者,数据处理者以及在控制者或数据的直接责任下被授权处理个人数据的人士。
11. 同意
数据主体“同意”是指以声明或其他无争议的确认形式,以知情且无误的方式针对具体情况自愿提交的声明,数据主体表示理解为他或她同意与他们有关的个人数据。
合法处理
仅在有法律依据的情况下处理个人数据才是合法的。根据GDPR第6(1)a – f条,处理的法律依据可能是:
a)数据主体已同意出于一个或多个特定目的处理其个人数据;
b)为了履行数据主体所参与的合同,或者为了在数据主体订立合同之前根据数据主体的要求采取步骤,必须进行处理;
c)为了遵守控制者应承担的法律义务,必须进行处理;
d)为了保护数据主体或另一个自然人的切身利益,有必要进行处理;
e)为了执行出于公共利益或行使控制权所赋予的官方权力而执行的任务是必要的;
f)为了控制者或第三方追求的合法利益,有必要进行处理,除非这些利益被需要保护个人数据的数据主体的利益或基本权利和自由所取代,特别是在数据主体是孩子。
有关收集个人数据的信息
(1)当您使用我们的网站时,我们提供有关收集个人数据的信息。个人数据包括,例如,姓名,地址,电子邮件地址和用户行为。
(2)如果您通过电子邮件或使用联系表与我们联系,我们会存储您交流的数据(您的电子邮件地址,以及您的姓名和电话号码(如适用)),以便我们回答您的问题。一旦不再需要存储时,我们将删除在此连接中累积的数据,如果有法定保留义务,则将限制处理。
当您访问我们的网站时收集个人数据 如果您仅将网站用作信息目的,即您未在网站上注册或以其他方式未向我们发送信息,则我们仅收集您浏览器传输到我们服务器的个人数据。如果您想查看我们的网站,我们会收集以下技术上所需的数据,以便我们向您展示我们的网站并保证稳定性和安全性(法律依据是第6条第1款第1f项) ):
- IP地址
- 查询日期和时间
- 时区与格林威治标准时间(GMT)的时差
- 请求内容(特定页面)
- 访问状态/ HTTP状态代码
- 每种情况下传输的数据量
- 来自网站的请求
- 浏览器
- 操作系统及其用户界面
- 浏览器软件的语言和版本。
的使用
(1)当您使用我们的网站时,除了上述数据外,Cookie还会存储在您的计算机上。 Cookie是存储在硬盘驱动器上的小型文本文件,这些文件已分配给您正在使用的浏览器,并且使用该文本文件是为了使某些信息可以流到设置Cookie的位置。 Cookies不能运行任何程序,也不会使您的计算机感染病毒。 它们使网络服务更加有效。
(2)本网站使用以下类型的cookie,其作用范围和操作方式如下:
瞬态cookie(请参阅a。) 持久性cookie(请参阅b。)。
a)当您关闭浏览器时,临时cookie会被自动删除。 这尤其包括会话cookie。 这些cookie存储所谓的会话ID,可用于将联合会话与浏览器的不同请求进行匹配。 这样,当您返回我们的网站时,即可再次识别您的计算机。 当您注销或关闭浏览器时,会话cookie将被删除。
b)持续的Cookie会在规定的时间后自动删除,具体时间可能会因Cookie的不同而有所差异。 您可以随时在浏览器的安全设置中清除cookie。
c)例如,您可以根据需要配置浏览器设置,并拒绝接受第三方cookie或所有cookie。 第三方Cookie是第三方设置的Cookie,因此不是您当前访问的实际网站设置的Cookie。 我们提醒,如果您停用Cookie可能无法使用本网站的所有功能。
d)所使用的Flash cookie是由您的Flash插件捕获的,而不是由您的浏览器捕获的。 此外,我们使用HTML5存储对象,这些对象存储在您的终端设备上。 这些对象独立于您使用的浏览器存储必要的数据,并且没有自动到期日期。 如果您不希望Flash Cookie进行任何处理,则需要安装合适的加载项,例如Mozilla Firefox的“更好的隐私”(https://addons.mozilla.org/de/firefox/addon/betterprivacy/ )或适用于Google Chrome的Adobe Flash Cookie。 您可以通过在浏览器上设置私有模式来防止使用HTML5存储对象。 我们还建议定期手动删除您的cookie和浏览器历史记录。
使用
处理的类型和目的:
该网站使用Matomo(以前称为Piwik),这是一种用于对访问者点击量进行统计评估的开源软件。 Matomo软件提供商是InnoCraft Ltd.,位于威灵顿6011,威利斯街150号,新西兰。 Matomo使用Cookie –存储在您计算机上的文本文件,可以对您使用网站的方式进行分析。 Cookie所创建的与您使用网站有关的信息存储在服务器上。 IP地址在处理之后和存储之前会立即匿名化。您可以通过更改浏览器软件上的设置来阻止安装cookie。我们建议您,如果相应地选择了该设置,则该网站上的所有功能可能仍然不可用。 您可以决定是否可以在浏览器中存储唯一的Web分析cookie,以使网站运营商能够记录和分析不同的统计数据。 您可以通过单击以下链接在Matomo软件中找到有关隐私设置的更多详细信息: https://matomo.org/docs/privacy/。
法律基础:
数据是根据用户的同意进行处理的(GDPR第6(1)a条)。
接收者
数据的接收者可以是数据处理器。
存储期
一旦出于我们的记录目的而不再需要这些数据时,便会立即将其删除。
检索强制性或必要性:
您个人数据的检索是自由的并基于您同意的基础上。一旦您拒绝,可能会限制网站的功能。
撤回同意
您可以通过相应地设置浏览器软件来防止安装cookie。 但是,我们建议您在这种情况下可能无法完全使用本网站上的所有功能。
我们网站上的其他功能和产品
(1) 除了纯粹出于信息目的使用我们的网站外,如果您有兴趣,我们还提供不同的服务供您使用。 在这种情况下,通常需要您输入其他个人数据,我们将使用这些个人数据来执行相关服务,并且上述数据处理原理也要应用到这些个人数据中。
(2) 我们使用外部服务提供商在某种程度上处理您的数据。 我们精心选择并委托了这些提供商。 它们受我们的说明约束并受到定期监视。
(3) 此外,当我们与合作伙伴合作时,我们可以向第三方披露您的个人数据,以提供参与促销,竞争,订立合同或类似服务的机会。 输入您的个人数据时,或在下面的产品说明中,您可以获得有关此内容的更多详细信息。
(4) 如果我们的服务提供商或合作伙伴位于欧盟(EEC)以外的地区,我们将在产品说明中告知您这种情况。
儿童
我们的产品严格针对成年人。 未经父母或法定监护人的同意,未满18岁的人不得向我们传输任何个人数据。
数据主体的权利
(1) 撤回同意
如果对个人数据的处理基于已获得的同意,则您有权随时撤回该同意。 撤回同意不会影响在撤回同意之前基于同意进行的处理的合法性。
您可以随时与我们联系以行使您的撤销权。
(2) 确认权
您有权要求控制人确认我们是否正在处理与您有关的个人数据。 您可以随时使用上述联系方式请求确认。
(3) 知情权
如果处理了个人数据,则可以随时请求有关此个人数据的信息以及以下信息:
a) 处理目的 ;
b) 有关个人资料的类别 ;
c) 曾经或将要披露其个人数据的收件人或收件人类别,特别是第三国或国际组织中的收件人 ;
d) 在可能的情况下,设想的个人数据存储期限,或者,如果不可能的话,用于确定该期限的标准;
e) 是否存在向管理员要求纠正或删除个人数据,或限制处理与您有关的个人数据或反对这种处理的权利;
f) 向监管机构投诉的权利 ;
g) 未从数据主体收集个人数据的地方,任何有关其来源的可用信息 ;
h) GDPR第22条第1款和第4款中提到的自动决策(包括配置文件)的存在,以及-至少在这些情况下-有关所涉及逻辑的有意义的信息,以及此类决策的重要性和设想的结果 处理数据主体。
如果个人数据被转移到第三国或国际组织,则您有权根据《 GDPR》第46条的规定,被告知有关转移的适当保护措施。 我们提供个人数据的副本,该副本将受到处理。 我们可以根据您申请的所有其他副本的管理费用要求收取适当的费用。 如果您以电子方式申请,除非另有说明,否则信息应以常用的电子格式提供。 根据第(3)款获得副本的权利不得侵犯他人的权利或自由。
(4) 纠正权
您有权要求我们立即更正与您有关的不正确个人数据。 考虑到处理的目的,您有权补全不完整的个人数据,包括通过提供补充声明的方式。
(5) 删除权(“被遗忘权”)
您有权要求控制者立即删除与您有关的个人数据,如果有以下理由之一,我们有义务立即删除个人数据:
a) 就收集或处理个人数据的目的而言,个人数据不再是必需的。
b) 数据主体根据GDPR第6条第1款a)或第9条第2款a)撤回了处理所基于的同意,并且处理没有其他法律依据。
c) 数据主体反对根据GDPR第21(1)条进行的处理,并且没有凌驾于一切之上的合法依据,或者数据主体反对根据GDPR第21(2)条进行处理。
d) 个人数据已被非法处理。
e) 必须删除个人数据,以遵守欧盟法律或控制者所受成员国法律的法律义务。
f) 已收集有关GDPR第8条第1款提及的信息社会服务的个人数据。
如果控制者已将个人数据公开并根据第(1)款有义务将其删除,则控制者应考虑可用技术和实施成本,应采取包括技术措施在内的适当步骤,以通知负责任的控制者 用于数据处理者或谁正在处理数据主体要求他们删除与该个人数据的任何链接或复制或复制的个人数据。
如果必须进行以下处理,则不存在删除权(“被遗忘权”):
- 行使言论和信息自由权;
- 履行需要根据欧盟法律或控制人所受成员国法律进行处理的法律义务,或者为了公共利益或行使官方权力而执行的任务 已归属控制者的东西;
- 出于第9(2)h)和i)条以及GDPR第9(3)条在公共卫生领域的公共利益考虑;
- 根据第89条第1款的规定,出于公共利益的目的进行归档,或出于科学,历史研究或统计目的,在第(1)款所指的权利可能会导致无法实现或严重损害其实现的范围内 该处理的目标; 或者 用于建立,行使或抗辩法律主张。
(6) 限制处理权
如果满足以下条件之一,则您有权请求限制处理:
a) 个人数据的准确性受到数据主体的质疑,并且在一段时间内可以进行辩论,以使管理员能够验证个人数据的准确性;
b) 处理是非法的,数据主体反对删除个人数据并要求限制其使用;
c) 管理员不再需要出于处理目的的个人数据,而是数据主体为建立,行使或辩护法律主张所必需的;
d) 数据主体已反对根据GDPR第21(1)条进行处理,直到核实控制者的合法依据是否凌驾于数据主体的合法依据。 如果根据上述条件对处理进行了限制,则该个人数据(除存储外)应仅在数据主体的同意下,为确立,行使或抗辩法律主张或为保护目的而进行处理。 另一自然人或法人的权利,或出于联盟或成员国的重要公共利益的考虑。 为了主张限制处理的权利,数据主体可以使用上述联系方式随时与我们联系。
(7) 数据携带权
您有权以结构化,常用且机器可读的格式接收您提供给我们的与您有关的个人数据,并且有权将这些数据传输到另一个服务器,而不会受到该服务器的妨碍。 提供以下个人数据的前提是:
a) 该处理是基于GDPR第6条第1款a)或第9条第2款a)的同意,或基于第6条第1款b)的合同进行的; 和
b) 该处理是通过自动化方式进行的。
在根据第(1)款行使数据可移植性的权利时,您有权在技术上可行的情况下将个人数据直接从一个控制人转移到另一个控制人。 行使数据可移植权不会影响删除权(“被遗忘权”)。 这项权利不适用于为公共利益执行任务或为行使控制权所赋予的官方权力所必需的处理。
(8) 异议权
您有权基于您的特殊情况而随时反对根据GDPR第6(1)e)或f)条处理与您有关的个人数据; 这也适用于基于这些规定的配置文件。 除非其显示出令人信服的合法理由进行处理,而该理由超越了数据主体的利益,权利和自由,或为确立,行使或捍卫法律主张,否则控制者将不再处理个人数据。
如果出于直接营销目的处理个人数据,则您有权随时反对出于营销目的处理与您有关的个人数据; 在与这种直接营销有关的范围内,这也适用于配置文件。 如果您反对出于直接营销目的进行处理,则将不再出于这些目的处理个人数据。
在使用信息社会服务的情况下,尽管有2002/58 / EC指令,您仍可以通过使用技术规范的自动方式行使异议权。
如果根据第89(1)条出于科学研究,历史研究或统计目的处理个人数据,则您有权基于与您的特定情况有关的理由反对处理与您有关的个人数据,除非出于以下目的而需要进行处理 因公众利益而执行的任务。
您可以随时联系各自的控制人行使反对的权利。
(9) 自动化的个人决策,包括分析
您有权不受纯粹基于自动化处理(包括配置文件)决定的约束,该处理会产生与您有关的法律效力或以类似方式对您造成重大影响。 如果以下决定不适用:
a) 在数据主体与控制者之间订立合同或履行合同是必要的;
b) 根据控制者所遵循的联盟或成员国的法律规定,并且为保护数据主体的权利,自由和合法利益制定了适当的措施,该许可是可接纳的;
c) 在数据主体的明确同意下进行。
控制者将采取适当的措施来维护数据主体的权利,自由和合法权益,其中至少包括让控制者影响人为干预,表达自己的观点以及对决策提出异议的权利。 数据主体可以随时与相应的控制器联系,行使其反对的权利。
(10) 向监管机构投诉的权利
在不损害任何其他行政或司法补救措施的前提下,您还有权向监管机构提出投诉,尤其是在您居住地,工作地点或所称侵权地点的成员国,如果您属于 认为处理与您有关的个人数据违反了本法规。
(11) 获得有效司法补救的权利
在不影响可利用的行政或非司法补救措施(包括根据GDPR第77条向监督机构提出申诉的权利)的前提下,如果您认为自己享有的权利,则有权获得有效的司法补救 由于处理您的个人数据不符合本法规,因此基于本法规的权利受到侵犯。