Настоящая декларация о защите данных разъясняет вам тип, объем и цель обработки персональных данных (далее «данные») в рамках нашего онлайн-предложения и связанных с ним веб-сайтов, функций и контента, а также внешних онлайн-присутствий, например, наш профиль в социальных сетях (далее совместно именуемые «онлайн-предложение»). Что касается используемых терминов, таких как «обработка» или «ответственное лицо», мы ссылаемся на определения в статье 4 Общего регламента защиты данных (GDPR).

Ответственное лицо

Christengemeinde Kleve e.V.

Дмитрий Клаус
Пастор-Ян Штрассе 3а
47533 Клеве
Тел.: 02821 - 7158652
Интернет: www.cg-kleve.de

Типы обрабатываемых данных:

– Данные инвентаризации (например, имена, адреса).
– Контактные данные (например, электронная почта, номера телефонов).
– Данные контента (например, текстовые записи, фотографии, видео).
– Данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа).
– Мета/коммуникационные данные (например, информация об устройстве, IP-адреса).

Категории субъектов данных

Посетители и пользователи онлайн-предложения (далее мы именуем затронутых лиц коллективно «пользователями»).

Цель обработки

– Предоставление онлайн-предложения, его функций и контента.
– Ответы на контактные запросы и общение с пользователями.
– Меры безопасности.
– Измерение охвата/маркетинг

Используемые термины

«Персональные данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу (далее «субъект данных»); Физическое лицо считается идентифицируемым, если его или ее можно идентифицировать прямо или косвенно, в частности, путем ссылки на такой идентификатор, как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор (например, файл cookie) или одну или несколько специальных функций. которые являются выражением физической, физиологической, генетической, психологической, экономической, культурной или социальной идентичности этого физического лица.

«Обработка» означает любую операцию или серию операций, выполняемых с посторонней помощью или без нее. автоматизированных процессов обработки персональных данных. Этот термин является широким и включает в себя практически всю обработку данных.

«Псевдонимизация» означает обработку персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использование дополнительной информации при условии, что эта дополнительная информация хранится отдельно и к ней применяются технические и организационные меры, обеспечивающие неотнесение персональных данных к идентифицированному или идентифицируемому физическому лицу.

«Профилирование» означает любой тип автоматизированной обработки персональных данных, заключающийся в том, что эти персональные данные используются для оценки определенных личных аспектов, касающихся физического лица, в частности аспектов, касающихся выполнения работы, экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, местоположение или изменение местоположения для анализа или прогнозирования физического лица.

«Контролер» — это физическое или юридическое лицо, государственный орган, учреждение или другой орган, который единолично или совместно с другими принимает решения о целях и средства обработки персональных данных, средства.

«обработчик» означает физическое или юридическое лицо, орган власти, учреждение или другой орган, который обрабатывает персональные данные от имени контролера.

Соответствующая правовая основа

В соответствии со статьей 13 GDPR мы сообщим вам о правовой основе обработки наших данных. Если правовая основа не указана в заявлении о защите данных, применяется следующее: Правовой основой для получения согласия являются статья 6, абзац 1, буква a и статья 7 GDPR, правовая основа для обработки для выполнения наших услуг, а также реализации договорных мер. Ответы на запросы — это статья 6, пункт 1, пункт b GDPR, правовая основа для обработки для выполнения наших юридических обязательств — статья 6, пункт 1, пункт c GDPR, а правовая основа для обработки для защиты наших законных интересов — статья 6. Параграф 1 буквы f GDPR. В случае, если жизненные интересы субъекта данных или другого физического лица требуют обработки персональных данных, правовым основанием служит статья 6, пункт 1, пункт d GDPR.

Меры безопасности

Мы принимаем решения в соответствии со статьей 32 GDPR, принимая во внимание современное состояние, затраты на реализацию и тип, объем, обстоятельства и цели обработки, а также различную вероятность возникновения и серьезность риск для прав и свобод физических лиц, соответствующие технические и организационные меры для обеспечения уровня защиты, соответствующего риску.

Меры включают, в частности, обеспечение конфиденциальности, целостности и доступности данных. путем контроля физического доступа к данным, а также доступа, ввода, пересылки, обеспечения доступности и их разделения. Мы также установили процедуры, обеспечивающие реализацию прав пострадавших, удаление данных и реагирование на угрозы данным. Кроме того, мы принимаем во внимание защиту персональных данных при разработке или выборе оборудования, программного обеспечения и процессов в соответствии с принципом защиты данных посредством технологического проектирования и с помощью настроек по умолчанию, благоприятных для защиты данных (ст. 25 GDPR).

Сотрудничество с обработчиками и третьими сторонами

Если в рамках нашей обработки мы раскрываем данные другим людям и компаниям (обработчикам или третьим лицам), передаем их им или иным образом предоставляем им доступ к данным, это происходит только на основании юридического разрешения ( например, если передача данных третьим лицам, таким как поставщики платежных услуг, в соответствии со статьей 6, пункт 1 лит.).

Если мы поручаем третьим сторонам обрабатывать данные на основании так называемого «контракта на обработку заказов», это делается на основании статьи 28 GDPR.

Переводы в третьи страны

Если мы обрабатываем данные в третьей стране (т. е. за пределами Европейского Союза (ЕС) или Европейской экономической зоны (ЕЭЗ)) или это происходит в рамках использования сторонних услуг или раскрытия или передачи данных третьим лицам сторонам, это происходит только в том случае, если это делается для выполнения наших (предварительных) договорных обязательств, на основании вашего согласия, юридического обязательства или наших законных интересов. При наличии юридических или договорных разрешений мы обрабатываем или обрабатываем данные в третьей стране только в том случае, если соблюдаются особые требования статьи 44 и далее GDPR. Это означает, что обработка осуществляется, например, на основе специальных гарантий, таких как официально признанное определение уровня защиты данных, соответствующего ЕС (например, для США через «Privacy Shield») или соблюдение официальных признаны специальные договорные обязательства (так называемые «стандартные договорные положения»).

Права субъектов данных

Вы имеете право запросить подтверждение того, обрабатываются ли данные, о которых идет речь, и запросить информацию об этих данных, а также дополнительную информацию и копию данных в соответствии со статьей 15 GDPR.

Вы имеете право. 16 GDPR, вы имеете право потребовать дополнения данных о вас или исправления неверных данных о вас.

В соответствии со статьей 17 GDPR вы имеете право потребовать, чтобы данные, о которых идет речь, были заполнены. быть немедленно обработаны и удалены или, в качестве альтернативы, запросить ограничение на обработку данных в соответствии со статьей 18 GDPR.

Вы имеете право потребовать, чтобы данные, касающиеся вас, которые вы предоставили, нас в соответствии с положениями статьи 20 GDPR и запросить ее передачу другим ответственным сторонам.

В соответствии со статьей 77 GDPR вы также имеете право подать жалобу в ответственный надзорный орган.

Право на отзыв

Вы имеете право отозвать свое согласие в соответствии со статьей 7, пунктом 3 GDPR, которое вступит в силу в будущем

Право на возражение

Вы можете в любое время возразить против дальнейшей обработки ваших данных в соответствии со статьей 21 GDPR. Возражение может быть выдвинуто, в частности, против обработки данных в целях прямой рекламы.

Файлы cookie и право возражать против прямой рекламы

Файлы cookie — это небольшие файлы, которые сохраняются на компьютерах пользователей. В файлах cookie может храниться различная информация. Файл cookie в основном используется для хранения информации о пользователе (или устройстве, на котором хранится файл cookie) во время или после посещения онлайн-предложения. Временные файлы cookie, или «сеансовые файлы cookie», или «временные файлы cookie», — это файлы cookie, которые удаляются после того, как пользователь покидает онлайн-предложение и закрывает свой браузер. Такой файл cookie может, например, хранить содержимое корзины покупок в интернет-магазине или статус входа в систему. Файлы cookie, которые сохраняются даже после закрытия браузера, называются «постоянными» или «постоянными». Например, статус входа может быть сохранен, если пользователи зайдут на него через несколько дней. Интересы пользователей также могут храниться в таком файле cookie, который используется для измерения диапазона или в маркетинговых целях. «Сторонние файлы cookie» — это файлы cookie, которые предлагаются поставщиками, отличными от лица, ответственного за работу онлайн-предложения (в противном случае, если это только их файлы cookie, они называются «основными файлами cookie»).

Мы можем использовать временные и постоянные файлы cookie и объясним это в нашей декларации о защите данных.

Если пользователи не хотят, чтобы файлы cookie сохранялись на их компьютере, им предлагается выбрать соответствующую опцию в отключите его в системных настройках вашего браузера. Сохраненные файлы cookie можно удалить в системных настройках браузера. Исключение файлов cookie может привести к функциональным ограничениям этого онлайн-предложения.

Общее возражение против использования файлов cookie, используемых в целях онлайн-маркетинга, может быть высказано в отношении большого количества услуг, особенно в случае отслеживание через американский сайт в США http://www.aboutads.info/choices/ или сайт ЕС http://www.youronlinechoices.com/ можно объяснить. Кроме того, сохранение файлов cookie можно обеспечить, отключив их в настройках браузера. Обратите внимание, что в этом случае можно будет использовать не все функции этого онлайн-предложения.

Удаление данных

Обрабатываемые нами данные будут удалены или их обработка будет ограничена в соответствии со статьями 17 и 18 GDPR. Если в настоящей декларации о защите данных прямо не указано иное, данные, хранящиеся у нас, будут удалены, как только они перестанут требоваться по назначению, и такое удаление не противоречит никаким юридическим обязательствам по хранению. Если данные не будут удалены, поскольку они необходимы для других законных целей, их обработка будет ограничена. Это означает, что данные будут заблокированы и не будут обрабатываться для других целей. Это относится, например, к данным, которые должны храниться по коммерческим или налоговым причинам.

В соответствии с требованиями законодательства Германии хранение осуществляется, в частности, в течение 10 лет в соответствии со статьей 147, абз. 1. АО, 257 абзац 1 № 1 и 4, абзац 4 HGB (книги, записи, управленческие отчеты, бухгалтерские документы, торговые книги, документы, относящиеся к налогообложению и т. д.) и 6 лет в соответствии с § 257 абзац 1 № 2 и 3, абзац 4 HGB (коммерческие письма).

В соответствии с требованиями законодательства Австрии хранение происходит, в частности, в течение 7 лет в соответствии с разделом 132, абз. 1 BAO (бухгалтерские документы, квитанции/счета-фактуры, счета, квитанции, деловые документы, списки доходов и расходы и т.д.), на 22 года в связи с недвижимостью и на 10 лет в случае документов в связи с электронными услугами, телекоммуникациями, радио- и телеуслугами, которые предоставляются непредпринимателям в государствах-членах ЕС и для которых используется мини-единое окно (МОСС).

 

Предоставление наших уставных и деловых услуг

 

Мы обрабатываем данные наших членов, сторонников, заинтересованных сторон, клиентов или других лиц в соответствии со статьей 6, пунктом 1, пунктом b. GDPR, при условии, что мы предлагаем вам контрактные услуги или действуем в рамках существующих деловых отношений, например, с участниками, или сами являемся получателями услуг и преимуществ. Кроме того, мы обрабатываем данные субъектов данных в соответствии с пунктом 1 статьи 6, буквой f GDPR, исходя из наших законных интересов, например, когда это касается административных задач или связей с общественностью.

Обрабатываемые данные здесь тип, объем, цель и необходимость их обработки определяются основными договорными отношениями. Обычно это включает инвентарные и основные данные лиц (например, имя, адрес и т. д.), а также контактные данные (например, адрес электронной почты, телефон и т. д.), данные контракта (например, используемые услуги, передаваемый контент и информация). , имена контактных лиц) и, если мы предлагаем услуги или продукты, требующие оплаты, платежные данные (например, банковские реквизиты, история платежей и т. д.).

Мы удаляем данные, которые больше не нужны для выполнять наши уставные и деловые цели. Это определяется в соответствии с соответствующими задачами и договорными отношениями. В случае коммерческой обработки мы храним данные до тех пор, пока они могут иметь отношение к транзакции и любым гарантийным обязательствам или обязательствам по ответственности. Необходимость сохранения данных пересматривается каждые три года; В противном случае применяются установленные законом требования к хранению.

 

Функция регистрации

 

Пользователи могут создать учетную запись пользователя. В рамках регистрации необходимая обязательная информация передается пользователям и обрабатывается на основании статьи 6, абзаца 1, буква b GDPR, с целью предоставления учетной записи пользователя. Обрабатываемые данные включают, в частности, данные для входа в систему (имя, пароль и адрес электронной почты). Данные, введенные при регистрации, будут использоваться для целей использования учетной записи пользователя и ее целей.

Пользователи могут получать по электронной почте информацию, относящуюся к их учетной записи, например технические изменения. Если пользователи удалили свою учетную запись, их данные, относящиеся к учетной записи пользователя, будут удалены в соответствии с требованиями закона о хранении. Ответственность за резервное копирование своих данных до истечения срока действия договора в случае его расторжения лежит на пользователях. Мы имеем право безвозвратно удалить все пользовательские данные, сохраненные в течение срока действия договора.

В рамках использования наших функций регистрации и входа в систему, а также использования учетной записи пользователя мы сохраним IP-адрес и время соответствующего действия Пользователя. Хранение основано на наших законных интересах, а также на защите пользователя от неправильного и другого несанкционированного использования. В принципе, эти данные не будут передаваться третьим лицам, за исключением случаев, когда это необходимо для удовлетворения наших претензий или существует юридическое обязательство сделать это в соответствии со статьей 6 (1) (c) GDPR. IP-адреса будут анонимизированы или удалены не позднее, чем через 7 дней.

 

Свяжитесь с нами

 

Когда вы связываетесь с нами (например, через контактную форму, электронную почту, телефон или через социальные сети), данные пользователя используются для обработки запроса на контакт и обработки его в соответствии с Статья 6, абзац 1, буква b) GDPR обработана. Информация о пользователях может храниться в системе управления взаимоотношениями с клиентами («CRM-система») или аналогичной справочной организации.

Мы удаляем запросы, если они больше не нужны. Мы пересматриваем необходимость каждые два года; Кроме того, применяются юридические обязательства по архивированию.

 

Хостинг и отправка электронной почты

 

Услуги хостинга, которые мы используем, служат для предоставления следующих услуг: услуги инфраструктуры и платформы, вычислительные мощности, услуги хранения и базы данных, доставка электронной почты, услуги безопасности, а также техническое обслуживание. услуги, которые мы используем для работы этого онлайн-предложения.

Здесь мы или наш хостинг-провайдер обрабатываем данные инвентаризации, контактные данные, данные контента, данные контрактов, данные об использовании, метаданные и коммуникационные данные от клиентов, заинтересованных сторон и посетителей этого онлайн-предложения на основе наши законные интересы в эффективном и безопасном предоставлении этого онлайн-предложения в соответствии со статьей 6, пункт 1, пункт f GDPR в сочетании со статьей 28 GDPR (заключение договора на обработку заказов).

 

Сбор данных доступа и файлов журналов

 

Мы или наш хостинг-провайдер собираем данные о каждом доступе к серверу на основании наших законных интересов по смыслу статьи 6, абзаца 1, пункта f. GDPR. , на которых находится этот сервис (так называемые файлы журналов сервера). Данные доступа включают в себя имя посещаемого веб-сайта, файл, дату и время доступа, объем переданных данных, уведомление об успешном доступе, тип и версию браузера, операционную систему пользователя, URL-адрес реферера (ранее посещенная страница), IP-адрес. и запрашивающий поставщик.

Информация файла журнала хранится по соображениям безопасности (например, для расследования актов злоупотреблений или мошенничества) в течение максимум 7 дней, а затем удаляется. Данные, дальнейшее хранение которых необходимо в доказательных целях, исключаются из удаления до окончательного выяснения соответствующего происшествия.

 

Шрифты Google

 

Мы используем шрифты («Шрифты Google») от поставщика Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, США. Политика конфиденциальности: https://www.google.com/policies/privacy/

Создано с помощью Datenschutz-Generator.de RA Dr. Томас Швенке