Denne databeskyttelseserklæring præciserer typen, omfanget og formålet med behandlingen af personoplysninger (i det følgende benævnt "data") inden for vores onlinetilbud og de tilknyttede hjemmesider, funktioner og indhold samt eksterne online tilstedeværelser, såsom vores profil på sociale medier (herefter samlet benævnt "onlinetilbud"). Med hensyn til de anvendte udtryk, såsom "behandling" eller "ansvarlig person", henviser vi til definitionerne i art. 4 i databeskyttelsesforordningen (DSGVO).
ZENITH Maschinenfabrik GmbH
Zenith Street 1
57290 Neunkirchen
Repræsenteret af: Heiko Boes
Telefon: +49 2735 779 200
E-mail:info@zenith.de
E-mail:info@zenith.de
Besøgende og brugere af online-tilbuddet (herefter samlet kaldet "brugere").
"Personlige data" betyder enhver information vedrørende en identificeret eller identificerbar fysisk person (herefter "den registrerede"); en fysisk person, der kan identificeres, direkte eller indirekte, især ved henvisning til en identifikator såsom et navn, et identifikationsnummer, lokaliseringsdata, online identifikator (fx en cookie) eller til en eller flere specifikke egenskaber, som udtrykker den fysiske persons fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet, anses for identificerbar.
"Behandling" betyder enhver operation, der udføres med eller uden hjælp af automatiserede processer eller et sæt af operationer, der involverer personoplysninger. Begrebet er bredt og dækker stort set enhver håndtering af data.
"Pseudonymisering" betyder behandling af personoplysninger på en sådan måde, at personoplysningerne ikke længere kan henføres til en bestemt registreret uden afgivelse af yderligere oplysninger, forudsat at sådanne yderligere oplysninger opbevares særskilt og er underlagt tekniske og organisatoriske foranstaltninger, der sikrer, at personoplysningerne ikke kan henføres til en identificeret eller identificerbar fysisk person.
"Profilering" betyder enhver automatiseret behandling af personoplysninger, der består af brugen af sådanne personoplysninger til at evaluere visse personlige aspekter vedrørende en fysisk person, især for at analysere eller forudsige aspekter vedrørende den fysiske persons arbejdsindsats, økonomiske situation, helbred, personlige præferencer, interesser, pålidelighed, adfærd, opholdssted eller bevægelser.
"Den dataansvarlige" er den fysiske eller juridiske person, offentlige myndighed, agentur eller anden instans, som alene eller sammen med andre bestemmer formålene med og midlerne til behandlingen af personoplysninger.
"Behandler" betyder en fysisk eller juridisk person, offentlig myndighed, agentur eller andet organ, som behandler personoplysninger på vegne af den dataansvarlige.
I overensstemmelse med art. 13 DSGVO informerer vi dig om det juridiske grundlag for vores databehandling. Hvis retsgrundlaget ikke er nævnt i databeskyttelseserklæringen, gælder følgende: Retsgrundlaget for at indhente samtykke er art. 6 stk. 1 lit. a og art. 7 DSGVO, retsgrundlaget for behandling med henblik på at opfylde vores ydelser og udføre kontraktlige foranstaltninger samt besvare forespørgsler er art. 6 stk. 1 lit. b DSGVO, det juridiske grundlag for behandling for at opfylde vores juridiske forpligtelser er art. 6 stk. 1 lit. c DSGVO, og det juridiske grundlag for behandling for at varetage vores legitime interesser er art. 6 stk. 1 lit. f DSGVO. I tilfælde af at vitale interesser for den registrerede eller en anden fysisk person gør behandling af personoplysninger nødvendig, skal art. 6 stk. 1 lit. d DSGVO fungerer som det juridiske grundlag.
I overensstemmelse med art. 32 DSGVO, træffer vi passende tekniske og organisatoriske foranstaltninger for at sikre et beskyttelsesniveau, der er passende for risikoen, under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og arten, omfanget, omstændighederne og formålene med behandlingen samt den forskellige sandsynlighed for forekomst og alvorligheden af risikoen for fysiske personers rettigheder og friheder.
Sådanne foranstaltninger skal især omfatte sikring af fortrolighed, integritet og tilgængelighed af data ved at kontrollere fysisk adgang til, adgang til, indtastning, videregivelse, sikring og adskillelse af data. Derudover har vi etableret procedurer for at sikre udøvelsen af de registreredes rettigheder, sletning af data og reaktion på datatrusler. Ydermere tager vi hensyn til beskyttelsen af personoplysninger allerede ved udvikling eller valg af hardware, software og processer, i overensstemmelse med princippet om databeskyttelse gennem teknologidesign og databeskyttelsesvenlige standardindstillinger (Art. 25 DSGVO).
I det omfang vi videregiver data til andre personer og virksomheder (kontraktbehandlere eller tredjeparter) inden for rammerne af vores behandling, overfører dem til dem eller på anden måde giver dem adgang til dataene, skal dette kun ske på grundlag af juridisk tilladelse (f.eks. hvis en overførsel af dataene til tredjeparter, såsom betalingstjenesteudbydere, i henhold til art. 6, stk. dette, hvis en juridisk forpligtelse sørger for dette eller på baggrund af vores legitime interesser (f.eks. ved brug af agenter, webhosts osv.).
Hvis vi lader tredjeparter behandle data på baggrund af en såkaldt "ordrebehandlingskontrakt", sker dette på baggrund af art. 28 DSGVO.
Hvis vi behandler data i et tredjeland (dvs. uden for Den Europæiske Union (EU) eller Det Europæiske Økonomiske Samarbejdsområde (EØS)), eller hvis dette sker i forbindelse med brugen af tredjepartstjenester eller videregivelse eller overførsel af data til tredjepart, vil dette kun ske, hvis det sker for at opfylde vores (før)kontraktlige forpligtelser, på baggrund af dit samtykke, en juridisk forpligtelse eller på grundlag af vores legitime interesser. Med forbehold af juridiske eller kontraktmæssige tilladelser behandler eller tillader vi kun dataene at blive behandlet i et tredjeland, hvis de særlige krav i art. 44 ff. i den tyske databeskyttelseslov er opfyldt. DSGVO. Det betyder, at behandlingen for eksempel sker på baggrund af særlige garantier, såsom den officielt anerkendte fastsættelse af et databeskyttelsesniveau svarende til EU (f.eks. for USA ved "Privacy Shield") eller overholdelse af officielt anerkendte særlige kontraktlige forpligtelser (såkaldte "standard kontraktklausuler").
Du har ret til at anmode om bekræftelse af, om de pågældende data vil blive behandlet, og til at blive informeret om disse data og til at modtage yderligere information og en kopi af data i henhold til art. 15 DSGVO.
Du har ydet i overensstemmelse hermed. I overensstemmelse med art. 16 DSGVO, har du ret til at anmode om udfyldelse af data vedrørende dig eller berigtigelse af ukorrekte data vedrørende dig.
I henhold til art. 17 DSGVO har du ret til at kræve de pågældende data slettet med det samme eller alternativt at kræve behandlingen af dataene begrænset i henhold til art. 18 DSGVO.
Du har ret til at kræve, at de data om dig, som du har givet os, modtages i overensstemmelse med art. 20 DSGVO, og at den overføres til andre ansvarlige.
I henhold til art. 77 DSGVO, har du også ret til at indgive en klage til den kompetente tilsynsmyndighed.
Du har ret til at tilbagekalde samtykker givet i henhold til art. 7 stk. 3 DSGVO med virkning for fremtiden.
Du kan til enhver tid gøre indsigelse mod fremtidig behandling af oplysningerne om dig i overensstemmelse med art. 21 DSGVO. Du kan især gøre indsigelse mod behandlingen af dine data med henblik på direkte markedsføring.
Cookies" er små filer, der gemmes på brugerens computer. Forskellige data kan gemmes i cookies. En cookie bruges primært til at gemme oplysninger om en bruger (eller den enhed, som cookien er gemt på) under eller efter brugerens besøg på en onlinetjeneste. Midlertidige cookies, eller "session cookies" eller "forbigående cookies", er cookies, der slettes, efter at en bruger har forladt en indkøbskurv i sin browser. en onlinebutik eller en login-status kan for eksempel gemmes i en sådan cookie. Cookies omtales som "permanente" eller "vedvarende" og forbliver gemt, selv efter at browseren lukkes. For eksempel kan login-status gemmes, hvis brugere besøger den efter flere dage. Interesserne for de brugere, der bruges til rækkeviddemåling eller markedsføringsformål, kan også gemmes i en sådan cookie. Tredjepartscookies" er cookies, der tilbydes af andre udbydere end den ansvarlige til drift af onlinetjenesten (ellers, hvis de kun er sidstnævntes cookies, omtales de som "førstepartscookies").
Vi kan bruge midlertidige og permanente cookies og forklarer dette i vores privatlivspolitik.
Hvis brugere ikke ønsker, at der gemmes cookies på deres computer, bliver de bedt om at deaktivere den tilsvarende mulighed i deres browsers systemindstillinger. Gemte cookies kan slettes i din browsers systemindstillinger. Udelukkelse af cookies kan føre til funktionsbegrænsninger af dette online tilbud.
En generel indsigelse mod brugen af cookies til online markedsføringsformål kan rejses for en lang række tjenester, især i tilfælde af sporing, via den amerikanske hjemmeside http://www.aboutads.info/choices/ eller EU’s hjemmeside http://www.youronlinechoices.com/ . Derudover kan cookies gemmes ved at deaktivere dem i browserindstillingerne. Bemærk venligst, at i dette tilfælde ikke alle funktioner i dette online tilbud kan bruges.
De data, der behandles af os, vil blive slettet eller deres behandling begrænset i overensstemmelse med art. 17 og 18 DSGVO. Medmindre det udtrykkeligt er angivet i denne databeskyttelseserklæring, slettes de data, der er lagret af os, så snart de ikke længere er nødvendige til det tilsigtede formål, og der ikke er nogen juridiske forpligtelser til at opbevare dem. Hvis dataene ikke slettes, fordi de er nødvendige til andre og lovligt tilladte formål, vil behandlingen af dem blive begrænset. Det betyder, at oplysningerne bliver blokeret og ikke behandlet til andre formål. Det gælder for eksempel data, der skal opbevares af kommercielle eller skattemæssige årsager.
Ifølge lovkrav i Tyskland opbevares data i 10 år i henhold til §§ 147 stk. 1 AO, 257 stk. 1 nr. 1 og 4, stk. 4 HGB (den tyske handelslov) (bøger, optegnelser, ledelsesberetninger, regnskaber, handelsbøger, dokumenter, der er relevante for beskatning mv.) og 6 år i henhold til § 257, stk. 1 nr. 2 og 3, stk. 4 HGB (tysk handelslov) (kommercielle breve).
I overensstemmelse med lovkrav i Østrig opbevares dokumenterne især i 7 år i henhold til § 132 stk. 1 BAO (regnskabsbilag, kvitteringer/fakturaer, regnskaber, kvitteringer, forretningspapirer, indtægts- og udgiftsfortegnelse mv.), i 22 år i forbindelse med fast ejendom og i 10 år for dokumenter i forbindelse med elektronisk leverede ydelser, tele-, radio- og tv-ydelser, som leveres til ikke-iværksættere, som EU-medlemsstaterne og SMO benytter til.
Derudover behandler vi
– Kontraktdata (f.eks. kontraktobjekt, varighed, kundekategori).
– Betalingsdata (f.eks. bankoplysninger, betalingshistorik)
af vores kunder, interesserede parter og forretningspartnere med det formål at levere kontraktlige ydelser, service og kundepleje, markedsføring, annoncering og markedsundersøgelser.
Vi behandler data fra vores kontraktlige partnere og interesserede parter samt andre kunder, kunder, kunder, kunder eller kontraktlige partnere (ensartet omtalt som "kontraktlige partnere") i overensstemmelse med art. 6 stk. 1 lit. b. DSGVO for at give dem vores kontraktlige eller prækontraktuelle tjenester. De behandlede data, typen, omfanget og formålet samt nødvendigheden af deres behandling er bestemt af det underliggende kontraktforhold.
De behandlede data omfatter stamdata fra vores kontraktlige partnere (f.eks. navne og adresser), kontaktdata (f.eks. e-mailadresser og telefonnumre) samt kontraktdata (f.eks. anvendte tjenester, kontraktindhold, kontraktlig kommunikation, navne på kontaktpersoner) og betalingsdata (f.eks. bankoplysninger, betalingshistorik).
Vi behandler ingen særlige kategorier af personoplysninger, medmindre de er en del af en bestilt eller kontraktlig behandling.
Vi behandler data, som er nødvendige for at retfærdiggøre og opfylde de kontraktmæssige ydelser og påpeger nødvendigheden af deres angivelse, hvis dette ikke er indlysende for de kontraherende parter. Videregivelse til eksterne personer eller virksomheder vil kun ske, hvis det er nødvendigt inden for en kontraktsramme. Når vi behandler de data, der er givet til os inden for rammerne af en ordre, handler vi i overensstemmelse med kundens instruktioner og lovkravene.
Inden for rammerne af brugen af vores onlinetjenester kan vi gemme IP-adressen og tidspunktet for den respektive brugerhandling. Opbevaringen sker på baggrund af vores berettigede interesser, samt brugernes interesser i beskyttelsen mod misbrug og anden uautoriseret brug. En videregivelse af disse data til tredjemand sker som udgangspunkt ikke, medmindre det er nødvendigt af hensyn til vores krav i henhold til art. 6 stk. 1 lit. f. DSGVO er nødvendigt, eller der er en juridisk forpligtelse til at gøre det i henhold til art. 6 stk. 1 lit. c. DSGVO.
Dataene slettes, når dataene ikke længere er nødvendige til opfyldelse af kontraktlige eller lovbestemte velfærdsforpligtelser og til håndtering af eventuelle garantier og sammenlignelige forpligtelser, hvorved nødvendigheden af at opbevare dataene gennemgås hvert tredje år; ellers gælder de lovbestemte opbevaringsforpligtelser.
Vi behandler data i forbindelse med administrative opgaver samt tilrettelæggelse af vores virksomhed, regnskabsføring og overholdelse af juridiske forpligtelser, såsom arkivering. Her behandler vi de samme data, som vi behandler inden for rammerne af vores kontraktlige ydelser. Forarbejdningsgrundlaget er art. 6 stk. 1 lit. c. DSGVO, art. 6 stk. 1 lit. f. DSGVO. Kunder, interesserede parter, samarbejdspartnere og besøgende på hjemmesiden er berørt af behandlingen. Formålet med og vores interesse i behandlingen ligger i administration, regnskabsføring, kontororganisation, arkivering af data, det vil sige opgaver, der tjener vedligeholdelsen af vores forretningsaktiviteter, udførelsen af vores opgaver og levering af vores tjenester. Sletningen af dataene med hensyn til kontraktlige tjenester og kontraktlig kommunikation svarer til de data, der er specificeret i disse behandlingsaktiviteter.
Vi videregiver eller overfører data til økonomiadministrationen, konsulenter, såsom skattekonsulenter eller revisorer, samt andre honorarkontorer og betalingstjenesteudbydere.
Endvidere opbevarer vi på baggrund af vores forretningsinteresser oplysninger om leverandører, arrangører og andre samarbejdspartnere, f.eks. med henblik på at etablere kontakt på et senere tidspunkt. Disse data, som hovedsageligt er virksomhedsrelateret, opbevares permanent.
For at drive vores forretning økonomisk, for at kunne genkende markedstendenser, ønsker fra vores kontraktpartnere og brugere, analyserer vi de data, der er tilgængelige for os om forretningstransaktioner, kontrakter, forespørgsler osv., for at identificere de bedst egnede og passende løsninger til dine behov. Vi behandler lagerdata, kommunikationsdata, kontraktdata, betalingsdata, brugsdata, metadata på grundlag af art. 6 stk. 1 lit. f. DSGVO, hvorved de berørte personer omfatter kontraktlige partnere, interesserede parter, kunder, besøgende og brugere af vores onlinetjenester.
Analyserne udføres med henblik på økonomiske evalueringer, markedsføring og markedsundersøgelser. Vi kan tage hensyn til registrerede brugeres profiler med oplysninger, f.eks. på de tjenester, de gør brug af. Analyserne tjener os til at øge brugervenligheden, optimeringen af vores tilbud og erhvervsøkonomien. Analyserne tjener os alene og offentliggøres ikke eksternt, medmindre der er tale om anonyme analyser med opsummerede værdier.
Hvis disse analyser eller profiler er personrelaterede, slettes eller anonymiseres de ved opsigelse fra brugerens side, ellers efter to år fra kontraktens indgåelse. I øvrigt udarbejdes de makroøkonomiske analyser og generelle trendbestemmelser anonymt, hvor det er muligt.
Ved henvendelse til os (f.eks. via kontaktformular, e-mail, telefon eller via sociale medier), vil brugerens oplysninger blive behandlet med det formål at behandle kontaktforespørgslen og behandle den i overensstemmelse med art. 6 stk. 1 lit. b) DSGVO. Brugerdata kan lagres i et kundestyringssystem ("CRM-system") eller en sammenlignelig forespørgselsorganisation.
Vi sletter henvendelserne, hvis de ikke længere er nødvendige. Vi kontrollerer nødvendigheden hvert andet år; endvidere gælder de lovpligtige arkiveringspligter.
De hostingtjenester, vi bruger, tjener leveringen af følgende tjenester: Infrastruktur- og platformstjenester, computerkapacitet, lagerplads og databasetjenester, e-mail-afsendelse, sikkerhedstjenester og tekniske vedligeholdelsestjenester, som vi bruger til at drive denne online-tjeneste.
Her behandler vi, eller vores hostingudbyder, lagerdata, kontaktdata, indholdsdata, kontraktdata, brugsdata, metadata og kommunikationsdata for kunder, interesserede parter og besøgende på denne onlinetjeneste på grundlag af vores legitime interesser i en effektiv og sikker levering af denne onlinetjeneste i overensstemmelse med art. 6 stk. 1 lit. f DSGVO i forbindelse med art. 28 DSGVO (indgåelse af en ordrebehandlingskontrakt).
Vi, og/eller vores Hostingudbyder, rejser på baggrund af vores berettigede interesser i kunstens forstand. 6 Abs. 1 lit. f. DSGVO indsamler data om hver adgang til den server, som denne service er placeret på (såkaldte serverlogfiler). Adgangsdataene omfatter navnet på det websted, der er tilgået, fil, dato og tidspunkt for adgang, mængden af overførte data, meddelelse om vellykket adgang, browsertype og -version, brugerens operativsystem, henvisnings-URL (den tidligere besøgte side), IP-adresse og den anmodende udbyder.
Logfiloplysninger gemmes af sikkerhedsmæssige årsager (f.eks. for at afklare misbrug eller bedrageri) i en periode på højst 7 dage og slettes derefter. Data, hvis yderligere opbevaring er nødvendig for bevisformål, er udelukket fra sletning, indtil den respektive hændelse er endeligt afklaret.
Vi opretholder online tilstedeværelser på sociale netværk og platforme for at kunne kommunikere med kunder, interesserede parter og brugere, der er aktive der, og for at informere dem om vores tjenester. Ved opkald til de respektive netværk og platforme gælder vilkårene og betingelserne og retningslinjerne for databehandling fra deres respektive operatører.
Skabt med Dataprotection-Generator.de af RA Dr. Thomas Schwenke
