数据保护

数据保护

我们很高兴您对我们的公司感兴趣。数据保护对于Ugarit-Verlag-Buch-und Medienhandel GmbH的管理尤为重要。通常可以在不提供任何个人数据的情况下使用Ugarit-Verlag-Buch- und Medienhandel GmbH网站。如果数据主体希望通过我们的网站使用我们公司的特殊服务,则可能需要处理个人数据。如果需要处理个人数据并且没有法律依据进行处理,我们通常会征得数据主体的同意。

处理个人数据(例如数据对象的姓名,地址,电子邮件地址或电话号码)的操作始终要遵循《通用数据保护条例》以及适用于Ugarit-Verlag-Buch- und Medienhandel GmbH的特定国家/地区法规隐私政策。通过此数据保护声明,我们公司希望向公众告知我们收集,使用和处理的个人数据的类型,范围和目的。还通过此数据保护声明将其权利告知数据主体。

Ugarit-Verlag-Buch- und Medienhandel GmbH作为控制者,已采取了许多技术和组织措施,以确保对通过此网站处理的个人数据提供最全面的保护。但是,基于Internet的数据传输通常会存在安全漏洞,因此无法保证绝对的保护。因此,每个数据主体都可以自由选择以其他方式(例如通过电话)向我们传输个人数据。

1.定义

Ugarit-Verlag-Buch-und Medienhandel GmbH的数据保护声明基于通用数据保护法规(GDPR)发布时欧洲董事和监管机构所使用的术语。对于公众以及我们的客户和业务合作伙伴,我们的数据保护声明应易于阅读和理解。为了确保这一点,我们想先解释一下使用的术语。

我们在此数据保护声明中使用以下术语:

  • a)个人资料

    个人数据是与已识别或可识别的自然人(以下称为“数据主体”)相关的所有信息。如果直接或间接地,特别是通过分配给标识符(例如姓名,身份证号码,位置数据,在线标识符或一个或多个特殊特征)的物理,生理,可以确定该自然人的遗传,心理,经济,文化或社会身份。

  • b)数据主体

    受影响者是指其个人数据由控制者处理的任何已识别或可识别的自然人。

  • c)加工

    处理是指在与个人数据(例如收集,收集,组织,组织,存储,改编或修改,阅读,查询,使用,通过传输,分发或任何其他形式的提供,比较或链接,限制,删除或破坏公开。

  • d)加工限制

    限制处理是对存储的个人数据进行标记,以限制其将来的处理。

  • e)分析

    分析是对个人数据进行的任何类型的自动化处理,其特征在于该个人数据用于评估与自然人有关的某些个人方面,特别是与工作绩效,经济状况,健康,个人方面有关的方面分析或预测此自然人的偏好,兴趣,可靠性,行为,位置或搬迁。

  • f)假名

    假名化是以以下方式处理个人数据的方式:在不使用附加信息的情况下,不再可以将个人数据分配给特定的数据主体,但前提是该附加信息应单独保存并且受确保个人数据的技术和组织措施的约束不能分配给已识别或可识别的自然人。

  • g)控制器或控制器

    负责或负责处理的人是自然人或法人,公共当局,机构或其他机构,由其独自或与他人共同决定处理个人数据的目的和方式。如果此处理的目的和方式是由联盟法或成员国法律规定的,则可以根据联盟法或成员国法律规定负责人或其命名的特定标准。

  • h)处理器

    处理者是代表责任人处理个人数据的自然人或法人,公共当局,机构或其他机构。

  • i)收件人

    收件人是向其披露个人数据的自然人或法人,公共机构,代理机构或其他机构,无论其是否为第三方。但是,根据联盟法或成员国法律的特定调查任务可能会接收个人数据的当局不被视为接收者。

  • j)第三方

    第三方是自然人或法人,公共机构,代理机构或其他机构,但数据主体,控制者,处理者以及在控制者或处理者的直接责任下被授权处理个人数据的人士除外。

  • k)同意

    同意是指数据主体自愿针对特定情况以知情的方式表达的任何意愿,并且明确地以声明或其他明确的确认性行为的形式表达,表示数据主体表明他们同意处理其个人数据是。

2.控制器名称和地址

在《通用数据保护条例》的含义内,适用于欧盟成员国的其他数据保护法律以及其他具有数据保护特征的条款是:

Ugarit-Verlag-Buch- und Medienhandel GmbH

萨尔茨大街45

48143芒斯特省

德国人

电话。:+49(0)251-3796 6684

电子邮件:info@ugarit-verlag.de

网站:ugarit-verlag.de

3.数据保护人员的姓名和地址

控制器的数据保护官是:

托马斯·卡默勒

Ugarit-Verlag-Buch- und Medienhandel GmbH

萨尔茨大街45

48143芒斯特省

德国

电话。:+49(0)251-3796 6684

电子邮件:kaemmerer@ugarit-verlag.de

网站:ugarit-verlag.de

如有任何关于数据保护的问题和建议,任何数据主体都可以随时直接与我们的数据保护官员联系。

4.饼干

Ugarit-Verlag-Buch- und Medienhandel GmbH的网站使用cookie。 Cookies是通过Internet浏览器在计算机系统上存储和保存的文本文件。

许多网站和服务器都使用cookie。许多cookie包含所谓的cookie ID。 cookie ID是cookie的唯一标识符。它由一个字符串组成,通过该字符串可以将网站和服务器分配给存储Cookie的特定Internet浏览器。这使被访问的网站和服务器能够将数据主体的单个浏览器与包含其他cookie的其他Internet浏览器区分开。使用唯一的cookie ID可以识别和识别特定的Internet浏览器。

通过使用cookie,Ugarit-Verlag-Buch- und Medienhandel GmbH可以为该网站的用户提供更加用户友好的服务,而没有cookie设置是不可能的。

Cookie可以用于优化用户网站上的信息和优惠,以符合用户的利益。如前所述,cookie使我们能够识别网站的用户。这种认可的目的是使用户更容易使用我们的网站。例如,使用cookie的网站的用户不必在每次访问该网站时都输入访问数据,因为这是由网站和存储在用户计算机系统中的cookie来执行的。另一个示例是在线商店中购物车的cookie。网上商店会通过Cookie记住客户放置在虚拟购物车中的商品。

有关人员可以通过所使用的互联网浏览器的相应设置随时阻止我们网站设置cookie,从而永久性地反对cookie的设置。此外,可以使用Internet浏览器或其他软件程序随时删除已设置的cookie。在所有常见的Internet浏览器中,这都是可能的。如果相关人员在所使用的Internet浏览器中停用了cookie设置,则在某些情况下,我们网站的所有功能都无法充分使用。

5.收集一般数据和信息

每次由数据主体或自动化系统访问该网站时,Ugarit-Verlag-Buch- und Medienhandel GmbH的网站都会收集一系列常规数据和信息。这些常规数据和信息存储在服务器的日志文件中。可以记录以下内容:(1)使用的浏览器类型和版本,(2)访问系统使用的操作系统,(3)访问系统从中访问我们网站的网站(所谓的引荐来源网址),(4)使用以下子网站的子网站可以控制我们网站上的访问系统,(5)访问该网站的日期和时间,(6)Internet协议地址(IP地址),(7)访问系统的Internet服务提供商(8)其他类似数据和信息,这些信息可在我们的信息技术系统受到攻击时避免风险。

使用此一般数据和信息时,Ugarit-Verlag-Buch- und Medienhandel GmbH没有对有关人员得出任何结论。相反,需要此信息才能(1)正确交付我们网站的内容,(2)优化我们网站的内容及其广告,(3)确保我们的信息技术系统和网站技术的长期功能,以及( 4)在发生网络攻击时向执法机构提供执法所需的信息。因此,一方面,Ugarit-Verlag-Buch-und Medienhandel GmbH对这种匿名收集的数据和信息进行了统计评估,其目的还在于提高我们公司的数据保护和数据安全性,以便最终为我们处理的个人数据提供最佳保护水平确保数据。服务器日志文件的匿名数据与数据主体提供的所有个人数据分开存储。

6.在我们的网站上注册

数据主体可以选择通过提供个人数据在数据控制者的网站上进行注册。哪些个人数据从用于注册的相应输入掩码发送到负责处理结果的人员。由数据主体输入的个人数据将被收集和存储,仅供控制器内部使用和用于其自身目的。控制器可以安排转移到一个或多个处理器,例如包裹服务提供商,后者也将个人数据专门用于内部使用,这归因于控制器。

通过在控制器的网站上注册,还可以保存由数据主体的Internet服务提供商(ISP)分配的IP地址,注册日期和时间。这些数据是在这样的背景下存储的,即只能通过这种方式防止滥用我们的服务,并且在必要时,该数据可以使犯罪得以调查。在这方面,该数据的存储对于保护数据控制器是必需的。原则上,除非有法律义务将其传递给第三方或将其用于刑事诉讼,否则不会将这些数据传递给第三方。

自愿提供个人数据进行数据主体的注册服务于数据控制者提供由于问题性质而只能提供给注册用户的数据主体内容或服务。注册人员可以随时更改在注册过程中提供的个人数据,也可以将其完全从控制器的数据库中删除。

负责处理的人员将根据请求随时向每个数据主体提供有关存储有关该数据主体的哪些个人数据的信息。此外,在没有法定保留要求的情况下,负责处理的人员应数据主体的要求或建议更正或删除个人数据。在这种情况下,控制人员的整个人员都可以作为联系人使用给数据主体。

7.订阅我们的新闻通讯

在Ugarit-Verlag-Buch- und Medienhandel GmbH的网站上,用户有机会订阅我们公司的新闻通讯。从用于此目的的输入掩码中确定在订购新闻时将哪些个人数据传输给负责处理的人员。

Ugarit-Verlag-Buch- und Medienhandel GmbH通过时事通讯定期向其客户和商业伙伴告知该公司的报价。仅当(1)数据主体具有有效的电子邮件地址,以及(2)数据主体注册发送新闻通讯时,数据主体才能接收本公司的新闻通讯。出于法律原因,确认电子邮件将被发送到数据主体首次输入的电子邮件地址,以便通过双重选择程序发送新闻通讯。该确认电子邮件用于检查电子邮件地址的所有者(作为相关人员)是否已授权接收新闻通讯。

在注册时事通讯时,我们还保存了注册时数据主体使用的计算机系统的Internet服务提供商(ISP)分配的IP地址以及注册日期和时间。为了能够在以后的某个时间点理解(可能)滥用数据主体的电子邮件地址,必须收集此数据,因此可以为控制者提供法律保护。

您注册时事通讯时收集的个人数据将仅用于发送我们的时事通讯。另外,如果这对于通讯服务的操作或在这方面的注册是必要的,则可以通过电子邮件通知该通讯的订户,例如在通讯内容发生变化或技术环境发生变化的情况下。作为新闻通讯服务的一部分而收集的个人数据不会传递给第三方。数据主体可以随时取消订阅我们的新闻通讯。数据主体在任何时候都可以撤销数据主体已同意我们发送个人通讯的同意。为了撤回同意,每个新闻通讯中都有一个相应的链接。您还可以随时直接在控制器的网站上退订新闻通讯,或以其他方式通知控制器。

8.通讯跟踪

Ugarit-Verlag-Buch- und Medienhandel GmbH时事通讯包含所谓的跟踪像素。跟踪像素是嵌入在以HTML格式发送的电子邮件中的微型图形,以启用日志文件记录和日志文件分析功能。这使得可以对在线营销活动的成功或失败进行统计评估。使用嵌入式跟踪像素,Ugarit-Verlag-Buch- und Medienhandel GmbH可以识别数据主体是否以及何时打开电子邮件,以及数据主体是否调用了电子邮件中的链接。

通过新闻通讯中包含的跟踪像素收集的此类个人数据由数据控制器进行存储和评估,以优化新闻通讯的发送并更好地适应未来新闻通讯的内容,以符合相关人员的利益。此个人数据不会传递给第三方。受影响的人有权随时撤销使用双重选择加入程序做出的与此有关的单独同意声明。撤销后,该个人数据将被控制器删除。取消订阅时,会自动将Ugarit-Verlag-Buch- und Medienhandel GmbH视为撤销。

9.网站博客中的评论功能

Ugarit-Verlag-Buch- und Medienhandel GmbH为用户提供了机会,可以在数据控制器网站上的博客上的单个博客文章上留下个人评论。博客是通常在网站上列出并可以公开查看的门户,其中一个或多个人(称为博客作者或网络博客作者)可以在所谓的博客文章中发表文章或写下想法。博客文章通常可以由第三方评论。

如果数据主体在此网站上发布的博客上留下评论,则除了数据主体留下的评论之外,还将保存并发布有关输入评论的时间信息和数据主体选择的用户名(化名)的信息。此外,还将记录由数据主体的Internet服务提供商(ISP)分配的IP地址。出于安全原因以及在数据主体通过发表评论或发表非法内容侵犯第三方权利的情况下保存此IP地址。因此,此个人数据的存储符合负责处理的人的个人利益,因此,如有必要,他可以在侵权时自首。除非法律要求这种转移或为控制者提供法律辩护,否则收集的个人数据不会传递给第三方。

10.订阅网站博客中的评论

原则上,第三方可以订阅在Ugarit-Verlag-Buch- und Medienhandel GmbH博客中发表的评论。特别地,评论者可以在对特定博客帖子发表评论之后订阅评论。

如果数据主体选择订阅评论的选项,则控制器会发送一封自动确认电子邮件,以仔细检查指定电子邮件地址的所有者是否确实选项。订阅评论的选项可以随时终止。

11.常规删除和阻止个人数据

数据控制者仅在达到存储目的所必需的时间段内或在由欧洲立法者或其他立法者在法律或法规中规定的期限内处理和存储数据主体的个人数据,其中哪一个是数据控制者提供了主题。

如果存储目的不再适用,或者欧洲指令和条例提供者或另一位负责任的立法者规定的存储期限到期,则将根据法律规定例行阻止或删除个人数据。

12.数据主体的权利

  • a)确认权

    每个数据主体均具有欧洲指令和法规授予者授予的权利,可要求数据控制者确认有关个人数据是否正在处理中。如果数据主体希望行使此确认权,则他们可以随时联系控制者的员工。

  • b)知情权

    受个人数据处理影响的任何人均有权获得欧洲指令和法规授予者的权利,可以随时从控制者处免费获取有关其个人数据的信息以及该信息的副本。此外,欧洲指南和监管机构已使数据主体可以访问以下信息:

    • 加工目的
    • 处理的个人数据的类别
    • 已或将要披露其个人数据的收件人或收件人类别,特别是针对第三国或国际组织的收件人
    • 如果可能,存储个人数据的计划持续时间,或者,如果不可能,则确定该持续时间的标准
    • 存在纠正或删除与之有关的个人数据的权利,或有责任人限制处理的权利,或对此处理提出异议的权利
    • 向监管机构投诉的权利
    • 如果不是从数据主体收集个人数据:关于数据来源的所有可用信息
    • 是否存在根据GDPR第22条第1款和第4款进行自动配置的决策,包括配置文件,并且-至少在这些情况下-有关所涉及的逻辑以及此类处理对数据主体的影响和预期影响的有意义的信息

    数据主体还有权获得有关个人数据是否已转移到第三国或国际组织的信息权。在这种情况下,数据主体也有权接收有关转让相关适当保证的信息。

    如果数据主体希望行使此知情权,则他们可以随时联系控制者的员工。

  • c)纠正权

    受个人数据处理影响的任何人都有权获得欧洲指令和法规授予者的要求,要求立即更正与他们有关的错误个人数据。此外,考虑到处理目的,数据主体有权通过补充声明要求完成不完整的个人数据。

    如果数据主体希望行使此更正权,则他们可以随时联系控制者的员工。

  • d)删除权(被遗忘的权利)

    任何受个人数据处理影响的人都有权获得欧洲指令和规章授予者的要求,要求负责人要求,如果以下原因之一且不需要进行处理,则应立即删除与他们有关的个人数据:

    • 个人数据是出于此类目的而收集的,或者以不再需要它们的任何其他方式进行处理。
    • 数据主体根据GDPR第6条第(1)款(a)或GDPR第9条第(2)款(a)撤回其处理依据,并且没有其他法律依据。
    • 数据主体反对根据GDPR第21条第1款进行处理,并且没有凌驾于一切之上的合法依据,或者数据主体反对根据GDPR第21条第2款进行处理处理一个。
    • 个人数据被非法处理。
    • 为了履行根据联盟法或控制者所隶属成员国的法律的法律义务,必须删除个人数据。
    • 收集的个人数据与根据GDPR第8条第1款提供的信息社会服务有关。

    如果上述原因之一适用,并且数据主体希望删除Ugarit-Verlag-Buch- und Medienhandel GmbH存储的个人数据,则他们可以随时与控制员联系。 Ugarit-Verlag-Buch- und Medienhandel GmbH的员工将立即安排删除要求。

    如果Ugarit-Verlag-Buch- und Medienhandel GmbH公开了个人数据,并且我们公司根据GDPR第17条第1款作为负责人负责删除个人数据,Ugarit-Verlag-Buch- und Medienhandel GmbH考虑到可用的技术和实施成本,采取适当的措施,包括技术措施,以告知其他处理已发布个人数据的数据控制人该数据主体已被其他数据控制人删除。已请求所有指向此个人数据的链接,或者该个人数据的副本或复制(如果不需要进行处理)。 Ugarit-Verlag-Buch- und Medienhandel GmbH的员工将根据具体情况安排必要的工作。

  • e)限制处理权

    如果满足以下条件之一,则任何受个人数据处理影响的人都有权获得欧洲指令和法规授予者的要求,要求控制者限制处理:

    • 数据主体在一段时间内对个人数据的准确性提出异议,该一段时间使控制器能够检查个人数据的准确性。
    • 该处理是非法的,数据主体拒绝删除个人数据,而是要求限制个人数据的使用。
    • 控制者不再需要出于处理目的而使用个人数据,而是数据主体需要他们断言,行使或捍卫法律主张。
    • 数据主体已反对按照GDPR第21条第1款尚不清楚,负责人的合法理由是否超过数据主体的合法理由。

    如果满足上述条件之一,并且数据主体希望限制Ugarit-Verlag-Buch- und Medienhandel GmbH存储的个人数据,则他们可以随时与控制员联系。 Ugarit-Verlag-Buch- und Medienhandel GmbH的员工将安排限制加工。

  • f)数据携带权

    受个人数据处理影响的每个人都有权获得欧洲指令和规章授予者的权利,以接收与他们有关的个人数据,这些数据是由数据主体以结构化,通用且机器可读的格式提供给负责人的。您还有权将此数据传输到另一控制人,而不受提供个人数据的控制人的干扰,但前提是该处理是根据GDPR第6条第1款或第9条第3款的同意进行的。GDPR的第2封信或GDPR第6条第1款b的合同,并且处理是使用自动化程序进行的,除非处理对于执行符合公共利益的任务或在行使官方权力时,该权力已移交给负责人。

    此外,在根据GDPR第20条第1款行使其数据可移植性的权利时,数据主体有权将个人数据直接从一个责任人转移到另一责任人,只要在技术上可行,这不会影响他人的权利和自由。

    为了主张数据可移植性的权利,数据当事人可以随时与Ugarit-Verlag-Buch-und Medienhandel GmbH的员工联系。

  • g)反对权

    由于个人情况的特殊原因,受个人数据处理影响的任何人都有权根据欧洲指令和规章授予者的规定,随时反对根据第6条第1款e款处理与他们有关的个人数据或f DS-GVO成为对象。这也适用于基于这些规定的配置文件。

    Ugarit-Verlag-如果有异议,Buch- und Medienhandel GmbH将不再处理个人数据,除非我们能够证明令人信服的合法理由进行的处理超过了数据主体的利益,权利和自由,或者处理用于主张,行使或捍卫法律主张。

    如果Ugarit-Verlag-Buch- und Medienhandel GmbH为了处理直接邮件而处理个人数据,则数据主体有权随时反对出于广告目的处理个人数据。在与此类直接广告相关的配置文件中,这也适用于配置文件。如果数据主体反对Ugarit-Verlag-Buch- und Medienhandel GmbH进行直接营销处理,则Ugarit-Verlag-Buch- und Medienhandel GmbH将不再出于这些目的处理个人数据。

    此外,由于个人情况的特殊原因,有关人员有权反对由Ugarit-Verlag-Buch- und Medienhandel GmbH进行的有关其个人数据的处理,以用于科学研究或历史研究或统计目的89 GDPR第1段提出异议,除非为了公共利益而执行某项任务是必要的。

    为了行使异议权,数据当事人可以联系Ugarit-Verlag-Buch- und Medienhandel GmbH的任何员工或直接与其他员工联系。数据主体也可以在使用信息社会服务的情况下自由行使其反对权,而与2002/58 / EC指令无关,使用使用技术规范的自动化程序。

  • h)个别情况下的自动决策,包括分析

    受个人数据处理影响的任何人均有权获得欧洲指令和监管机构的授权,不接受仅基于自动化处理(包括配置文件)的决定,该决定对其具有法律效力或对他们产生重大影响,如果决定(1)对于数据主体与控制者之间订立或履行合同不是必需的,或者(2)由于控制者所遵循的联盟或成员国法律而被允许,并且该立法已采取了适当的措施保护资料当事人的权利和自由以及合法权益,或者(3)在资料当事人明确同意的情况下。

    如果决定(1)对于数据主体与责任人之间订立或履行合同是必要的,或者(2)在数据主体明确同意的情况下做出决定,则Ugarit-Verlag-Buch- und Medienhandel GmbH应采取适当的措施维护数据主体的权利和自由以及合法权益,其中至少包括要求负责人干预,陈述自己的立场和对决定提出异议的权利。

    如果数据主体希望主张有关自动决策的权利,则他们可以随时与控制人员联系。

  • i)根据数据保护法撤回同意的权利

    受个人数据处理影响的任何人均有权获得欧洲指令和法规授予者在任何时候撤销其对个人数据处理的同意。

    如果数据主体希望行使其撤回同意的权利,则可以随时联系控制者的员工。

13. Facebook应用和使用的数据保护法规

该控制器在此网站上集成了Facebook公司的组件。 Facebook是一个社交网络。

社交网络是在Internet上运行的社交聚会点,Internet是一个在线社区,通常使用户可以彼此通信并在虚拟空间中进行交互。社交网络可以充当交流观点和经验的平台,或者使互联网社区能够提供个人或公司相关信息。 Facebook使社交网络的用户能够创建私人个人资料,通过好友请求上传照片和网络。

Facebook由美国加利福尼亚州94025门罗帕克的Hacker Way 1号Facebook公司运营。如果数据主体居住在美国或加拿大以外,则负责处理个人数据的人是爱尔兰爱尔兰都柏林2大运河港大运河广场4号的Facebook Ireland Ltd.。

每次访问该网站的单个页面中的一个页面时,该页面都由控制器进行操作并且已集成了Facebook组件(Facebook插件),相关人员的信息技术系统上的Internet浏览器就会由相应的Facebook自动激活组件使相应的Facebook组件的表示形式从Facebook下载。有关所有Facebook插件的完整概述,请访问https://developers.facebook.com/docs/plugins/?locale=de_DE。作为此技术过程的一部分,Facebook获悉相关人员访问了我们网站的哪个特定子页面。

如果数据主体同时登录到Facebook,则Facebook会识别该数据主体每次访问我们的网站以及在他们停留在我们网站的整个期间内,数据主体将访问我们网站的哪个特定子页面。该信息由Facebook组件收集,并分配给Facebook相关人员的相应Facebook帐户。如果相关人员按下了我们网站上集成的Facebook按钮之一,例如“赞”按钮,或者相关人员发表了评论,则Facebook会将此信息分配给该人员的个人Facebook用户帐户并存储此个人数据。

如果数据访问者在访问我们网站的同时登录到Facebook,Facebook始终会通过Facebook组件接收数据访问者访问过我们网站的信息;无论相关人员是否单击Facebook组件,此操作均会发生。如果数据主体不希望将此信息传输到Facebook,则该人可以在访问我们的网站之前注销其Facebook帐户来阻止传输。

Facebook发布的数据政策(可从https://de-de.facebook.com/about/privacy/获得)提供有关Facebook收集,处理和使用个人数据的信息。它还说明了Facebook提供了哪些设置选项来保护数据主体的隐私。此外,还有各种应用程序可以抑制向Facebook的数据传输。数据主体可以使用此类应用程序来抑制向Facebook的数据传输。

14.付款方式:Klarna的数据保护法规作为付款方式

该控制器已在此网站上集成了Klarna组件。 Klarna是一家在线支付服务提供商,可以通过帐户进行购买或分期付款。 Klarna还提供其他服务,例如买家保护或身份和信用检查。

Klarna由瑞典斯德哥尔摩Sveavägen46,111 34的Klarna Bank AB经营。

如果数据主体在我们在线商店的订购过程中选择“按帐户购买”或“租购”作为付款方式,则数据主体的数据将自动传输到Klarna。通过选择这些付款方式之一,数据主体同意转移个人数据,这对于处理发票或分期付款购买或进行身份和信用检查是必需的。 

传输给Klarna的个人数据通常是名字,姓氏,地址,出生日期,性别,电子邮件地址,IP地址,电话号码,移动电话号码以及其他处理发票或分期付款所需的数据。为了处理购买合同,与相应订单有关的个人数据也是必需的。特别是,可能会相互交换付款信息,例如银行详细信息,卡号,有效期和CVC代码,物品数量,物品编号,有关商品和服务的数据,价格和税收,有关先前购买行为的信息或有关人员财务状况的其他信息。 

数据传输的目的尤其是身份验证,支付管理和防止欺诈。管理员将特别向Klarna提供个人数据,前提是该转移具有合法利益。 Klarna将在Klarna与数据控制者之间交换的个人数据传输到信用报告机构。传输的目的是验证身份和信誉。

Klarna还将个人数据传递给关联公司(Klarna Group)和服务提供商或分包商,只要这是履行合同义务所必需的,或者数据将在订单中进行处理。

为了决定合同关系的建立,实施或终止,克拉纳(Klarna)收集并使用有关该人以前的付款行为的数据和信息以及该人未来的行为的概率值(所谓的计分)。计分是根据科学公认的数学和统计方法计算的。 

数据主体可以选择随时撤消其对Klarna处理个人数据的同意。撤销不会影响必须为(合同)付款处理而处理,使用或传输的个人数据。 

可在https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf上找到Klarna当前的数据保护法规。

15.付款方式:PayPal的数据保护规定作为付款方式

该控制器已在此网站上集成了PayPal组件。 PayPal是在线支付服务提供商。付款通过所谓的PayPal帐户处理,该帐户代表虚拟私人帐户或企业帐户。如果用户没有PayPal帐户,则PayPal还可以选择通过信用卡处理虚拟付款。 PayPal帐户通过电子邮件地址进行管理,这就是为什么没有经典帐号的原因。贝宝使向第三方进行在线支付或接收支付成为可能。贝宝还充当受托人并提供买方保护服务。

PayPal的欧洲运营公司是PayPal(Europe)S.à.r.l。 et Cie,S.C.A.,卢森堡L-2449林荫大道22-24号。

如果相关人员在我们的网上商店订购过程中选择“ PayPal”作为付款选项,则相关人员的数据会自动传输到PayPal。通过选择此付款方式,数据主体同意传输付款处理所需的个人数据。

传输到PayPal的个人数据通常是名字,姓氏,地址,电子邮件地址,IP地址,电话号码,移动电话号码或其他付款处理所需的数据。为了处理购买合同,与相应订单有关的个人数据也是必需的。

数据传输的目的是处理付款并防止欺诈。特别是如果有合法利益的转移,控制者将转移PayPal个人数据。在PayPal与负责处理的人员之间交换的个人数据可以由PayPal发送到信用报告机构。传输的目的是验证身份和信誉。

PayPal可以将个人数据传递给关联公司和服务提供商或分包商,只要这是履行合同义务所必需的,或者数据将在订单中进行处理。

数据主体可以随时选择从贝宝撤回其对处理个人数据的同意。撤销不会影响必须为(合同)付款处理而处理,使用或传输的个人数据。 

贝宝(PayPal)当前的数据保护法规可在https://www.paypal.com/de/webapps/mpp/ua/privacy-full中找到。

16.付款方式:Sofortüberweisung的数据保护法规作为付款方式

该控制器在此网站上集成了Sofortüberweisung的组件。 Sofortüberweisung是一种支付服务,可通过Internet以无现金方式支付产品和服务。 Sofortüberweisung代表一种技术流程,在线零售商可以通过该流程立即收到付款确认。这使零售商在下订单后立即向客户交付商品,服务或下载内容。

Sofortüberweisung的运营商是瑞典克拉拉纳银行(Klarna Bank AB),Sveavägen46,111 34。

如果数据主体在订购过程中在我们的在线商店中选择“Sofortüberweisung”作为付款选项,则数据主体的数据将自动传输到Sofortüberweisung。通过选择此付款方式,数据主体同意传输付款处理所需的个人数据。

通过Sofortüberweisung进行购买时,买方会将PIN和TAN发送给Sofort GmbH。然后,在对帐户余额进行技术检查并访问更多数据以检查帐户资金之后,Sofortüberweisung会将其转移到在线零售商。然后,自动向在线交易者通知金融交易的执行。

与Sofortüberweisung交换的个人数据是名字,姓氏,地址,电子邮件地址,IP地址,电话号码,移动电话号码或其他付款处理所需的数据。数据传输的目的是处理付款并防止欺诈。如果有合法利益,数据控制者还将把其他个人数据转移到Sofortüberweisung。 Sofortüberweisung和负责处理人员之间交换的个人数据可能由Sofortüberweisung传输到信用报告机构。传输的目的是验证身份和信誉。

Sofortüberweisung可以将个人数据传递给关联公司和服务提供商或分包商,只要这是履行合同义务所必需的,或者代表该数据进行处理。

与Sofortüberweisung相比,数据主体可以随时撤消其对处理个人数据的同意。撤销不会影响必须为(合同)付款处理而处理,使用或传输的个人数据。

有关Sofortüberweisung的适用数据保护法规,请访问https://www.klarna.com/sofort/datenschutz/。

17.处理的法律依据

第6条我点燃了。 GDPR将我们公司作为处理业务的法律依据,在该业务中我们出于特定的处理目的而获得同意。如果对个人数据的处理对于履行数据主体所签约方的合同是必要的(例如,对于交付货物或提供任何其他服务或对价所必需的处理操作),则该处理基于第6条我点燃了。 b GDPR。这同样适用于执行合同前措施所必需的此类处理操作,例如在查询我们的产品或服务的情况下。如果我们公司承担法律义务,要求处理个人数据(例如履行税费义务),则该处理基于第6条第I款。 c GDPR。在极少数情况下,可能有必要处理个人数据以保护数据主体或另一自然人的切身利益。例如,如果我们公司的访客受伤并且必须将其姓名,年龄,健康保险数据或其他重要信息传递给医生,医院或其他第三方,情况就是如此。然后,该处理将基于我提起的第6条。 d GDPR。最终,处理操作可以基于我依据的第6条进行。 f GDPR。如果为了保护我们公司或第三方的合法利益而有必要进行处理,则上述任何法律基础均未涵盖的处理操作均基于此法律基础,但前提是数据主体的利益,基本权利和自由不超过它们。我们特别允许进行此类处理操作,因为欧洲立法者已经特别提及了这些处理操作。在这方面,他认为,如果数据当事人是负责人的客户,则可以假定具有合法利益(GDPR第47条第2句)。

18.控制者或第三方追究的合法权益

是根据我点燃的第6条处理个人数据。 f GDPR是我们为所有员工和股东的利益开展业务的合法权益。

19.个人数据的存储期限

个人数据存储期限的标准是各自的法定保留期限。截止日期到期后,如果不再需要履行或发起合同,则将相应地删除相应的数据。

20.有关提供个人数据的法律或合同规定;订立合同的必要性;数据主体有义务提供个人数据;不提供的可能后果

我们澄清说,提供个人数据是法律(例如税收法规)的部分要求,或者也可能是合同法规(例如有关缔约方的信息)的结果,有时可能需要签订合同,让数据主体可以向我们提供个人信息提供必须由我们随后处理的数据。例如,如果我们公司与他们签订了合同,则数据主体有义务向我们提供个人数据。不提供个人数据可能会导致与数据主体无法达成合同,在数据主体提供个人数据之前,数据主体必须与我们的一名雇员联系。我们的员工会根据情况逐一澄清相关人员,这是法律或合同要求提供个人数据还是合同订立需要提供个人数据,是否有义务提供个人数据以及不提供个人数据的后果。

21.存在自动决策

作为一家负责任的公司,我们不使用自动决策或分析。

此数据保护声明由DGD德国数据保护协会GmbH的数据保护声明生成器创建,该生成器为 慕尼黑外部数据保护官 与...合作 数据保护律师Christian Solmecke 创建。

×
Welcome Newcomer