Мы очень рады, что вы проявили интерес к нашему предприятию. Защита данных особенно важна для предприятия Käserei Champignon Hofmeister GmbH & Co. KG. Использование интернет-страниц Käserei Champignon Hofmeister GmbH & Co. KG возможно и без указания персональных данных; однако, если субъект данных хочет использовать специальные корпоративные услуги через наш веб-сайт, обработка персональных данных может быть необходима. В таком случае, соблюдая установленную законом норму, мы обычно получаем согласие субъекта данных.
Обработка персональных данных, таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных, всегда должна проходить в соответствии с Общим регламентом по защите данных (GDPR) и в соответствии с регламентами по защите данных конкретных стран, применимых к Käserei Champignon Hofmeister GmbH & Co. KG. С помощью этой декларации по защите данных наше предприятие хотело бы проинформировать широкую общественность о характере, объеме персональных данных, которые мы собираем, используем и обрабатываем и нашей цели. Кроме того, посредством этой декларации субъекты данных получают информацию о своих законных правах в этом вопросе.
В качестве контроля Käserei Champignon Hofmeister GmbH & Co. KG внедрил многочисленные технические и организационные меры для обеспечения максимальной защиты персональных данных, обрабатываемых на веб-сайте. Тем не менее, передача данных через Интернет в принципе может иметь бреши в безопасности, поэтому абсолютная защита не может быть гарантирована. По этой причине каждый субъект данных может передавать нам свои личные данные альтернативным способом, например, по телефону.
Термины
Декларация о защите данных Käserei Champignon Hofmeister GmbH & Co. KG основана на терминах, используемых европейскими законодателями для принятия Общего регламента по защите данных (GDPR). Наша декларация по защите данных должна быть четкой и понятной для широкой общественности, а также для наших клиентов и деловых партнеров. С этой целью мы хотели бы сначала объяснить используемую терминологию.
В этой декларации по защите данных мы используем, среди прочего, следующие термины:
а) Персональные данные
Персональные данные означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу («субъект данных»). Идентифицируемым физическим лицом является лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификатор, например, имя, идентификационный номер, данные о местоположении, онлайн идентификатор; это также могут быть один или несколько факторов, указывающие на физическую, физиологическую, генетическую, интеллектуальную, экономическую, культурную или социальную идентичность этого физического лица.
б) Субъект данных
Субъектом данных является любое идентифицированное или идентифицируемое физическое лицо, чьи личные данные обрабатываются контролером, ответственным за обработку.
в) Обработка
Обработка - это любая операция или набор операций, которые выполняются с персональными данными или с наборами персональных данных, независимо от того, являются ли они автоматическими действиями, такими как сбор, запись, организация, структурирование, хранение и адаптация, или механическими действиями, такими как внесение изменений, восстановление, консультации, использование, раскрытие посредством передачи или распространения, согласование или комбинирование, ограничение, стирание или уничтожение.
г) Ограничение на обработку
Ограничение на обработку - это маркировка сохраненных персональных данных с целью ограничения их обработки в будущем.
д) Профилирование
Профилирование означает любую форму автоматизированной обработки персональных данных, которая заключается в использовании персональных данных для оценки определенных личностных качеств, относящихся к физическому лицу, в частности для анализа или прогнозирования аспектов рабочего состояния физического лица, его экономической ситуации, здоровья, личных предпочтений, интересов, надежности, поведения, местоположения или движения.
е) Псевдонимизация
Псевдонимизация - это обработка персональных данных таким образом, что эти данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации при условии, что такая дополнительная информация хранится отдельно и подлежит техническим и организационным мерам по обеспечению разделения персональных данных от идентифицированных или идентифицируемых физических лиц.
ж) Контролер и контролер, ответственный за обработку
Контролером или контролером, ответственным за обработку, является физическое или юридическое лицо, общественный институт, государственный орган или другой орган, который самостоятельно или совместно с другими органами определяет цели и средства обработки персональных данных; где цели и средства такой обработки определяются законодательством Союза или государства-члена, а контролер или конкретные критерии для его выдвижения могут быть предусмотрены законодательством Союза или государства-члена.
з) Обработчик
Обработчик является физическим или юридическим лицом, общественным институтом, государственным органом или другим органом, который занимается обработкой персональных данных от имени контролера.
и) Получатель
Получатель является физическим или юридическим лицом, общественным институтом, государственным органом или другим органом, которому раскрываются личные данные, независимо от того, является ли получатель третьей стороной или нет. Однако государственные органы, которые могут получать персональные данные в рамках конкретного расследования в соответствии с законодательством Союза или государства-члена, не считаются получателями; обработка этих данных этими государственными органами должна соответствовать применимым правилам защиты данных в соответствии с целями обработки.
к) Третья сторона
Третья сторона - это физическое или юридическое лицо, общественный институт, государственный орган или другой орган, не являющийся субъектом данных, контролером, обработчиком и лицом, которое под непосредственным руководством контролера или обработчика имеет право заниматься обработкой персональных данных.
л) Согласие
Согласие субъекта данных представляет собой любое свободно данное, конкретное, информированное и однозначное указание на пожелания субъекта данных, посредством которого он, в виде заявления или четкого утвердительного действия, обозначает согласие на обработку касающихся его персональных данных.
Имя и адрес контролера
Контролером, для целей Общего регламента по защите данных (GDPR), других законов о защите данных, применяемых в государствах-членах Европейского Союза и других положений, касающихся защиты данных, является:
Käserei Champignon Hofmeister GmbH & Co. KG
Kemptener Strasse 17 - 24
87493 Лаубен (Алгау)
Германия
Телефон: + 498374 / 92-0
Факс: +49 837492 160
Электронная почта: info@kaeserei-champignon.de
Веб-сайт: www.dorblu.com
Имя и адрес должностного лица, ответственного за защиту данных
Лицо, представляющее контролера и являющееся ответственным за защиту данных:
Томас Хуг
IDKOM Networks GmbH
Unterwanger Strasse 3
87439 Кемптен (Алгау)
Германия
Телефон: + 49831 / 59090-400
Электронная почта: datenschutz@idkom.de
Веб-сайт: www.idkom.de
Со всеми вопросами и предложениями, касающимися защиты данных, каждый субъект данных может в любое время напрямую обратиться к нашему лицу, ответственному за защиту данных.
Куки-файлы
На интернет-страницах Käserei Champignon Hofmeister GmbH & Co. KG используются куки-файлы (cookie). «Куки-файлы» - это текстовые файлы, которые хранятся в компьютерной системе посредством интернет-браузера.
Многие интернет-сайты и серверы используют куки-файлы. Многие куки-файлы содержат так называемый идентификатор куки-файла (cookie ID). Идентификатор куки-файла является уникальным знаком куки-файла. Он состоит из строки символов, через которую интернет-страницы и серверы могут быть отнесены к конкретному интернет-браузеру, в котором хранился куки-файл. Это позволяет посещенным интернет-сайтам и серверам различать браузер субъекта данных от чужих интернет-браузеров, содержащих другие куки-файлы. Определенный интернет-браузер можно распознать и идентифицировать с помощью уникального идентификатора куки-файла.
При помощи куки Käserei Champignon Hofmeister GmbH & Co. KG может предоставить пользователям этого веб-сайта более удобные услуги, которые не были бы возможны без настройки куки-файла.
С помощью куки-файла информация и предложения на нашем веб-сайте могут быть оптимизированы с учетом предпочтений пользователя. Куки позволяют нам, как уже упоминалось, распознавать пользователей нашего сайта. Цель этого распознания - облегчить пользователям использование нашего веб-сайта. Например, пользователю веб-сайта, использующему куки-файлы, не нужно вводить данные доступа каждый раз при входе на сайт, потому что сам веб-сайт берет это на себя, а куки-файл таким образом сохраняется в компьютерной системе пользователя. Другим примером являются куки корзины покупок в интернет-магазине. Интернет-магазин запоминает предметы, которые клиент поместил в виртуальную корзину, при помощи куки-файлов.
Субъект данных может в любое время предотвратить установку куки-файлов через наш веб-сайт с помощью соответствующей настройки своего интернет-браузера и, таким образом, навсегда отказаться от настройки куки-файлов. Кроме того, уже установленные куки-файлы могут быть удалены в любое время через интернет-браузер или другие программы. Это возможно во всех популярных интернет-браузерах. Если субъект данных деактивирует настройку куки-файлов в своем интернет-браузере, не все функции нашего веб-сайта могут быть полностью использованы.
Сбор общих данных и информации
Веб-сайт Käserei Champignon Hofmeister GmbH & Co. KG собирает серию общих данных и информации, когда субъект данных или автоматическая система совершают вход на веб-сайт. Эти общие данные и информация хранятся в файлах журнала сервера. Сбору подлежат (1) виды и версии используемых браузеров, (2) операционная система, используемая системой доступа, (3) веб-сайт, с которого та или иная система доступа переходит на наш веб-сайт (так называемые источники), (4) суб-сайты (5) дата и время доступа к веб-сайту, (6) адрес интернет-протокола (IP-адрес), (7) поставщик интернет-услуг системы доступа и (8) любые другие подобные данные и информацию, которая может быть использована в случае нападений на нашу ИТ-архитектуру.
При использовании этих общих данных и информации Käserei Champignon Hofmeister GmbH & Co. KG не делает никаких выводов о предмете данных. Скорее, эта информация необходима, чтобы (1) должным образом доставлять содержимое нашего сайта, (2) оптимизировать содержание нашего сайта, а также его рекламу, (3) обеспечить долгосрочную жизнеспособность наших информационных технологий и технологии веб-сайта, и (4) предоставлять правоохранительным органам информацию, необходимую для уголовного преследования в случае кибератаки. Поэтому Käserei Champignon Hofmeister GmbH & Co. KG анализирует анонимно статистически собранные данные и информацию с целью повышения защиты и безопасности данных нашего предприятия и обеспечения оптимального уровня защиты персональных данных, которые мы обрабатываем. Анонимные данные файлов журнала сервера хранятся отдельно от всех персональных данных, предоставленных субъектом данных.
Контакт через веб-сайт
На веб-сайте Käserei Champignon Hofmeister GmbH & Co. KG содержится информация, которая дает возможность быстрого электронного контакта с нашим предприятием, а также прямую связь с нами, которая также включает в себя общий адрес электронной почты. Если субъект данных связывается с контролером по электронной почте или через контактную форму, личные данные, передаваемые субъектом данных, автоматически сохраняются. Эти персональные данные, передаваемые на добровольной основе субъектом данных контролеру, хранятся в целях обработки или обратной связи с субъектом данных. Эти персональные данные не передаются третьим лицам.
Регулярное уничтожение и блокировка персональных данных
Контролер данных обрабатывает и хранит персональные данные субъекта данных лишь в течение периода, необходимого для достижения цели хранения, или, насколько это предусмотрено европейским законодателем или другими законодателями в законах или ограничениях, которым подчинен контролер.
Если цель хранения не применима или если срок хранения, установленный европейским законодателем или другим компетентным законодателем, истекает, персональные данные регулярно блокируются или стираются в соответствии с требованиями законодательства.
Права субъекта данных
а) Право на подтверждение
Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролера подтверждение о том, обрабатываются ли касающиеся его персональные данные. Если субъект данных желает воспользоваться этим правом подтверждения, он может в любое время связаться с любым сотрудником контролера.
б) Право доступа
Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролера бесплатную информацию о своих личных данных, хранящихся в любое время, и копию этой информации. Кроме того, европейские директивы и положения предоставляют субъекту данных доступ к следующей информации:
цель обработки;
категория персональных данных;
получатели или категории получателей, которым были или будут раскрыты личные данные, в частности, получатели в других странах или международных организациях;
где это возможно, предусмотренный период хранения личных данных, или, если это невозможно, критерии, используемые для определения этого периода;
право обратиться к контролеру с запросом на исправление или стирание персональных данных или ограничение их обработки в отношении субъекта данных; или возразить против такой обработки;
право на подачу жалобы в надзорный орган;
там, где личные данные не собираются от субъекта данных, любая доступная информация об их источнике
наличие автоматизированных форм принятия решений, в том числе профилирование, упомянутое в статьях 22 (1) и (4) GDPR и, по крайней мере, в случаях наличия, содержательная информация о логике работы таких систем, а также о значимости и предполагаемых последствиях такой обработки для субъекта данных. Кроме того, субъект данных имеет право получить информацию о передаче персональных данных в третью страну или в международную организацию. В этом случае субъект данных имеет право быть проинформированным о соответствующих гарантиях, связанных с передачей.
Если субъект данных желает воспользоваться этим правом доступа, он может в любое время связаться с любым сотрудником контролера.
в) Право на исправление
Каждый субъект данных имеет право, предоставленное европейским законодателем, добиться от контролера без неоправданной задержки исправления касающихся его неточных личных данных. Принимая во внимание цели обработки, субъект данных имеет право пополнить информацию о своих личных данных, если она неполная, в том числе путем предоставления дополнительного заявления.
Если субъект данных желает воспользоваться этим правом на исправление, он может в любое время связаться с любым сотрудником контролера.
г) Право на уничтожение или стирание («право на забвение»)
Каждый субъект данных имеет право, предоставленное европейским законодательством, добиться от контролера удаления касающихся его персональных данных, без неоправданной задержки, и контролер обязан стереть персональные данные без неоправданной задержки, при соблюдении одного из следующих оснований, и когда обработка данных не является необходимой:
Личные данные больше не нужны для целей, для которых они были собраны или образом обработаны.
Субъект данных отказывается от согласия, что является основой обработки в соответствии с пунктом (а) статьи 6 (1) GDPR, или пунктом (а) статьи 9 (2) GDPR, при отсутствии других легальных оснований для обработки.
Объект данных возражает против обработки в соответствии со Статьей 21 (1) GDPR, и нет основополагающих законных требований для обработки, или субъект данных возражает против обработки в соответствии со Статьей 21 (2) GDPR.
Личные данные были незаконно обработаны.
Персональные данные должны быть стерты для соблюдения обязательства согласно законодательству Союза или государства-члена, которому подчинен контролер.
Персональные данные были собраны в связи с предложением услуг информационного общества, упомянутых в Статье 8 (1) ВВП.
При наличии одной из вышеуказанных причин, и когда субъект данных хочет запросить удаление персональных данных, хранящихся в Käserei Champignon Hofmeister GmbH & Co. KG, он может в любое время связаться с любым сотрудником контролера. Сотрудник Käserei Champignon Hofmeister GmbH & Co. KG должен незамедлительно обеспечить скорейшее выполнение запроса на уничтожение.
В случае если контролером были опубликованы персональные данные, которые в соответствии со статьей 17(1) подлежат удалению, контролер, принимая в расчет доступные технологии и стоимость их применения, должен принять соответствующие меры, в том числе технические, для оповещения других контролеров, обрабатывающих эти персональные данные, о том, что субъект данных запросил удаление данных и любых ссылок, копий или дубликатов данных, при условии, что их обработка не требуется. Сотрудник Käserei Champignon Hofmeister GmbH & Co. KG должен принять соответствующие меры в каждом конкретном случае.
д) Право на ограничение обработки
Каждый субъект данных имеет право, предоставленное европейским законодательством, получить от контролера ограничение обработки, если соблюдается одно из следующих условий:
Точность персональных данных оспаривается субъектом данных в течение периода, позволяющего контролеру проверять точность персональных данных.
Обработка является незаконной, и субъект данных выступает против стирания персональных данных и запрашивает вместо этого ограничение на их использования.
Контролеру больше не нужны персональные данные для целей обработки, но они требуются субъекту данных для установления, осуществления или защиты юридических требований.
Субъект данных возразил против обработки в соответствии со Статьей 21 (1) GDPR и стороны находятся в ожидании результатов проверки того, превалируют ли законные основания на обработку для контролера над основаниями для возражения субъектом данных.
Если выполнено одно из вышеуказанных условий, и субъект данных хочет запросить ограничение обработки персональных данных, хранящихся в Käserei Champignon Hofmeister GmbH & Co. KG, он может в любое время связаться с любым сотрудником контролера. Сотрудник Käserei Champignon Hofmeister GmbH & Co. KG организует ограничение обработки.
е) Право на переносимость данных
Каждый субъект данных имеет право, предоставленное европейским законодательством, получить персональные данные о себе, которые были предоставлены контролеру, в структурированном, рутинно используемом и машиночитаемом формате. Он имеет право передавать эти данные другому контролеру без каких-либо препятствий от контролера, которому были предоставлены персональные данные, если обработка основана на согласии в соответствии с пунктом (а) статьи 6 (1) GDP[R или пункт (а) статьи 9 (2) GDPR, или по контракту в соответствии с пунктом (b) статьи 6 (1) GDPR, а обработка осуществляется автоматическими средствами; за исключением тех случаев, когда обработка требуется для выполнения задачи, выполняемой в общественных интересах или при осуществлении официальных полномочий, возложенных на контролера.
Кроме того, при осуществлении своего права на переносимость данных в соответствии со статьей 20 (1) GDPR, субъект данных имеет право на то, чтобы его персональные данные были переданы непосредственно от одного контролера к другому, там, где это технически возможно и не сказывается отрицательно на правах и свободах других лиц.
Чтобы заявить свое право на переносимость данных, субъект данных может в любое время связаться с любым сотрудником Käserei Champignon Hofmeister GmbH & Co. KG.
ж) Право возражения
Каждый субъект данных имеет право, предоставленное европейским законодательством, в любое время в конкретной ситуации возразить при обработке касающихся его персональных данных, согласно пункту (e) или (f) статьи 6 (1) GDPR. Это также относится к профилированию на основе этих положений.
Käserei Champignon Hofmeister GmbH & Co. KG больше не обрабатывает персональные данные в случае возражения, если мы не можем продемонстрировать убедительные законные основания для обработки, которые предопределили бы интересы, права и свободы субъекта данных; или для создания, осуществления или защиты легальных требований.
Если Käserei Champignon Hofmeister GmbH & Co. KG обрабатывает персональные данные для целей прямого маркетинга, субъект данных имеет право в любое время возразить против обработки касающихся его персональных данных для такого маркетинга. Это относится к профилированию в той мере, в какой это связано с прямым маркетингом. Если объект данных возражает Käserei Champignon Hofmeister GmbH & Co. KG в обработке в целях прямого маркетинга, Käserei Champignon Hofmeister GmbH & Co. KG больше не будет обрабатывать персональные данные для этих целей.
Кроме того, субъект данных имеет право возразить обработке касающихся его персональных данных компанией Käserei Champignon Hofmeister GmbH & Co. KG для научных или исторических исследований, или для статистических целей согласно статье 89 (1) GDPR, если обработка не требуется для выполнения задачи, выполняемой в общественных интересах.
Для осуществления права возражения субъект данных может связаться с любым сотрудником Käserei Champignon Hofmeister GmbH & Co. KG. Кроме того, субъект данных свободен в контексте использования услуг информационного общества и, невзирая на Директиву 2002/58 / EC, может использовать свое право на возражение с помощью автоматизированных механизмов с использованием технических средств.
з) Автоматизированное принятие решения, включая профилирование
Каждый субъект данных имеет право, предоставленное европейским законодательством, не подпадать под действие решения, основанного исключительно на автоматизированной обработке, включая профилирование, которое создает для него юридические последствия, а также существенно на него влияет, если решение (1) не является необходимым для заключения или выполнения контракта между субъектом данных и контролером данных или (2) не разрешено законодательством Союза или государства-члена, к которому относится субъект, и который также закладывает соответствующие меры для защиты прав и свобод субъекта данных и законных интересов или (3) не основывается на явном согласии субъекта данных.
Если решение (1) необходимо для заключения или выполнения контракта между субъектом данных и контролером данных или (2) оно основано на явном согласии субъекта данных, Käserei Champignon Hofmeister GmbH & Co. KG должен принять надлежащие меры для защиты прав и свобод субъекта данных и его законных интересов, по крайней мере, защиты права на вмешательство человека со стороны контролера, выражение своей точки зрения и оспаривание решения.
Если субъект данных желает реализовать право касательно автоматизированного принятия решений, он может в любое время связаться с любым сотрудником Käserei Champignon Hofmeister GmbH & Co. KG.
и) Право отозвать согласие на защиту данных
Каждый субъект данных имеет право, предоставленное европейским законодательством, в любое время отказаться от своего согласия на обработку персональных данных.
Если субъект данных желает реализовать свое право и отозвать согласие, он может в любое время связаться с любым сотрудником Käserei Champignon Hofmeister GmbH & Co. KG.
Легальные основания для обработки
Статья 6 (1) (a) GDPR служит в качестве правовой основы для операций по обработке, для которых мы получаем согласие на конкретную цель обработки. Если обработка персональных данных необходима для выполнения контракта, стороной которого является субъект данных, как в случае, например, когда обработка операций необходима для поставки товаров или для предоставления какой-либо услуги, обработка основывается на статье 6 (1) (b) GDPR. То же самое относится к таким процессам обработки, которые необходимы для осуществления преддоговорных мер, например, в случае запросов относительно наших продуктов или услуг. В случае, если наша компания подчинена юридическим обязательствам, требующим обработку персональных данных, например, для выполнения налоговых обязательств, обработка основана на ст. 6 (1) (c) GDPR. В редких случаях обработка персональных данных может потребоваться для защиты жизненно важных интересов субъекта данных или другого физического лица. В случае, например, если посетитель получил травму в нашей компании, его имя, возраст, данные медицинского страхования или другая важная информация должны быть переданы врачу, больнице или другой третьей стороне. В таком случае обработка будет основана на ст. 6 (1) (d) GDPR. Наконец, операции по обработке могут основываться на статье 6 (1) (f) GDPR. Эта правовая основа используется для операций по обработке, которые не охватываются ни одним из вышеупомянутых правовых оснований, если обработка необходима для целей законных интересов, преследуемых нашей компанией или третьей стороной, за исключением случаев, когда такие интересы перекрываются интересами или основными правами и свободами субъекта данных, которые требуют защиты персональных данных. Такие операции по обработке допустимы, поскольку они были специально упомянуты европейским законодательством, которое посчитало, что можно предположить законный интерес, если субъект данных является клиентом контролера (Декларативная часть 47, Предложение 2 GDPR).
Законные интересы, преследуемые контролером или третьим лицом
Если обработка персональных данных основана на статье 6 (1) (f) GDPR наша законная заинтересованность заключается в том, чтобы вести наш бизнес в пользу благосостояния всех наших сотрудников и акционеров.
Период хранения персональных данных
Критерии, используемые для определения периода хранения персональных данных - это соответствующий установленный законом срок хранения. По истечении этого периода соответствующие данные обычно удаляются, если они больше не нужны для выполнения контракта или заключения нового контракта.
Предоставление персональных данных как уставное или контрактное требование; Требование, необходимое для заключения договора; Обязательство субъекта данных предоставить персональные данные; Возможные последствия отказа от предоставления данных
Мы уточняем, что предоставление персональных данных частично требуется по закону (например, налоговые правила), необходимость предоставления может также возникнуть в результате контрактных положений (например, информация о контрагенте). Иногда бывает необходимо заключить договор о том, что субъект данных предоставляет нам персональные данные, которые впоследствии должны быть обработаны нами. Субъект данных, например, обязан предоставить нам персональные данные, когда наша компания подписывает с ним контракт. Отказ от предоставления личных данных привел бы к тому, что договор с субъектом данных не мог бы быть заключен. Прежде чем предоставить персональные данные субъект данных должен связаться с любым нашим сотрудником. Сотрудник уточнит субъекту данных, требуется ли предоставление персональных данных по закону или договору, или необходимо для заключения контракта, существует ли обязательство предоставлять персональные данные, и последствия непредставления персональных данных.
Автоматизированные формы принятия решений
Как ответственная компания, мы не используем автоматические формы принятия решений или профилирование.
Эта политика конфиденциальности была создана Генератором политики конфиденциальности DGD - DGD - Your External DPO, разработанным в сотрудничестве с немецкими юристами из WILDE BEUGER SOLMECKE, г. Кельн.