Pravilnik o zasebnosti

Zelo smo veseli, da ste pokazali zanimanje za naše podjetje. Varstvo podatkov je še posebej pomembna prednostna naloga za upravljanje splošnih upravnih organov e.V. Uporaba spletnih strani GA²LEN e.V. je mogoča brez navedbe osebnih podatkov; Če pa posameznik, na katerega se nanašajo osebni podatki, želi uporabljati posebne storitve podjetja prek naše spletne strani, bi lahko obdelava osebnih podatkov postala nujna. Če je obdelava osebnih podatkov potrebna in za takšno obdelavo ni zakonske podlage, običajno pridobimo soglasje posameznika, na katerega se nanašajo osebni podatki. Obdelava osebnih podatkov, kot so ime, naslov, e-poštni naslov ali telefonska številka posameznika, na katerega se nanašajo osebni podatki, mora biti vedno v skladu s Splošno uredbo o varstvu podatkov (GDPR) in v skladu s predpisi o varstvu podatkov za posamezne države, ki veljajo za splošno vladno podjetje LEN e.V. S to izjavo o varstvu podatkov želi naše podjetje obvestiti širšo javnost o naravi, obsegu in namenu osebnih podatkov, ki jih zbiramo, uporabljamo in obdelujemo. Poleg tega so posamezniki, na katere se nanašajo osebni podatki, s to izjavo o varstvu podatkov obveščeni o pravicah, do katerih so upravičeni. GA²LEN e.V. je kot upravljavec izvedel številne tehnične in organizacijske ukrepe za zagotovitev najbolj popolne zaščite osebnih podatkov, ki se obdelujejo prek te spletne strani. Vendar pa ima lahko internetni prenos podatkov načeloma varnostne vrzeli, zato absolutna zaščita morda ni zagotovljena. Iz tega razloga lahko vsak posameznik, na katerega se nanašajo osebni podatki, osebne podatke prenese na nas z alternativnimi sredstvi, npr. po telefonu.

1. Opredelitev pojmov

Izjava o varstvu podatkov GA²LEN e.V. temelji na izrazih, ki jih je evropski zakonodajalec uporabil za sprejetje Splošne uredbe o varstvu podatkov (GDPR). Naša izjava o varstvu podatkov mora biti čitljiva in razumljiva za širšo javnost, kot tudi za naše stranke in poslovne partnerje. Da bi to zagotovili, želimo najprej pojasniti uporabljeno terminologijo. V tej izjavi o varstvu podatkov med drugim uporabljamo naslednje izraze:

• a) Osebni podatki

  Osebni podatki pomenijo katero koli informacijo, ki se nanaša na določeno ali določljivo fizično osebo (“posameznik, na katerega se nanašajo osebni podatki”). Določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot so ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, značilnih za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika.

• b) Posameznik, na katerega se nanašajo osebni podatki

  Posameznik, na katerega se nanašajo osebni podatki, je vsaka določena ali določljiva fizična oseba, katere osebne podatke obdeluje upravljavec, odgovoren za obdelavo.

• c) Obdelava

  Obdelava je vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali predelava, iskanje, posvetovanje, uporaba, razkritje s prenosom, širjenje ali drugo razpolaganje, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje.

• d) Omejitev obdelave

  Omejitev obdelave je označevanje shranjenih osebnih podatkov z namenom omejitve njihove obdelave v prihodnosti.

• e) Oblikovanje profilov

  Oblikovanje profilov pomeni vsako obliko avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov za oceno nekaterih osebnih vidikov v zvezi s fizično osebo, zlasti za analizo ali predvidevanje uspešnosti pri delu, ekonomskega položaja, zdravja, osebnega okusa, interesov, zanesljivosti, vedenja, lokacije ali gibanja te fizične osebe.

• f) Psevdonimizacija

  Psevdonimizacija je obdelava osebnih podatkov na tak način, da osebnih podatkov ni več mogoče pripisati določenemu posamezniku, na katerega se nanašajo osebni podatki, brez uporabe dodatnih informacij, pod pogojem, da se take dodatne informacije hranijo ločeno ter zanje veljajo tehnični in organizacijski ukrepi za zagotovitev, da se osebni podatki ne pripišejo določeni ali določljivi fizični osebi.

• g) Upravljavec ali upravljavec, odgovoren za obdelavo

  Upravljavec ali upravljavec, odgovoren za obdelavo, je fizična ali pravna oseba, javni organ, agencija ali drugo telo, ki samo ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov; kadar namene in sredstva obdelave določa pravo Unije ali pravo države članice, se lahko upravljavec ali posebna merila za njegovo imenovanje določijo s pravom Unije ali pravom države članice.

• h) Obdelovalec

  Obdelovalec je fizična ali pravna oseba, javni organ, agencija ali drugo telo, ki obdeluje osebne podatke v imenu upravljavca.

• i) Prejemnik

  Prejemnik je fizična ali pravna oseba, javni organ, agencija ali drugo telo, ki so mu bili osebni podatki razkriti, ne glede na to, ali je tretja oseba ali ne. Vendar se javni organi, ki lahko prejmejo osebne podatke v okviru posamezne poizvedbe v skladu s pravom Unije ali pravom države članice, ne štejejo za uporabnike; Obdelava teh podatkov s strani teh javnih organov poteka v skladu z veljavnimi pravili o varstvu podatkov glede na namene obdelave.

• j) Tretja oseba

  Tretja oseba je fizična ali pravna oseba, javni organ, agencija ali telo, ki ni posameznik, na katerega se nanašajo osebni podatki, upravljavec, obdelovalec in oseba, ki je pooblaščena za obdelavo osebnih podatkov pod neposrednim vodstvom upravljavca ali obdelovalca.

• k) Privolitev

  Privolitev posameznika, na katerega se nanašajo osebni podatki, je vsaka prostovoljna, specifična, informirana in nedvoumna izjava volje posameznika, na katerega se nanašajo osebni podatki, s katero z izjavo ali jasnim pritrdilnim dejanjem izrazi soglasje z obdelavo osebnih podatkov, ki se nanašajo nanj.

2. Ime in naslov upravljavca

Upravljavec za namene Splošne uredbe o varstvu podatkov (GDPR), drugih zakonov o varstvu podatkov, ki veljajo v državah članicah Evropske unije, in drugih določb v zvezi z varstvom podatkov je: GA²LEN e.V. Luisenstr. 2-5 10117 Berlin Deutschland Telefon: +49 030 450518038 E-naslov: office@ga2len.net Spletna stran: Spletna stran dneva urtikarije.

3. Piškotki

Spletne strani GA²LEN e.V. uporabljajo piškotke. Piškotki so besedilne datoteke, ki se prek internetnega brskalnika shranijo v računalniški sistem. Številne spletne strani in strežniki uporabljajo piškotke. Številni piškotki vsebujejo tako imenovani ID piškotka. ID piškotka je edinstven identifikator piškotka. Sestavljen je iz znakovnega niza, prek katerega je mogoče internetne strani in strežnike dodeliti določenemu internetnemu brskalniku, v katerem je bil piškotek shranjen. To omogoča obiskanim spletnim mestom in strežnikom, da razlikujejo posamezni brskalnik predmeta dats od drugih spletnih brskalnikov, ki vsebujejo druge piškotke. Določen internetni brskalnik je mogoče prepoznati in prepoznati z edinstvenim ID-jem piškotka. Z uporabo piškotkov lahko GA²LEN e.V. uporabnikom te spletne strani zagotovi uporabniku prijaznejše storitve, ki brez nastavitve piškotkov ne bi bile mogoče. S pomočjo piškotka lahko informacije in ponudbe na naši spletni strani optimizirate z mislijo na uporabnika. Piškotki nam omogočajo, kot smo že omenili, da prepoznamo uporabnike naše spletne strani. Namen tega priznanja je uporabnikom olajšati uporabo naše spletne strani. Uporabniku spletnega mesta, ki uporablja piškotke, npr. ni treba vnašati podatkov o dostopu ob vsakem dostopu do spletnega mesta, ker to prevzame spletno mesto, piškotek pa se tako shrani v računalniški sistem uporabnika. Drug primer je piškotek nakupovalne košarice v spletni trgovini. Spletna trgovina si prek piškotka zapomni artikle, ki jih je stranka postavila v virtualno nakupovalno košarico. Posameznik, na katerega se nanašajo osebni podatki, lahko kadar koli prepreči nastavitev piškotkov prek našega spletnega mesta z ustrezno nastavitvijo uporabljenega internetnega brskalnika in tako trajno zavrne nastavitev piškotkov. Poleg tega se lahko že nastavljeni piškotki kadar koli izbrišejo prek internetnega brskalnika ali drugih programskih programov. To je mogoče v vseh priljubljenih internetnih brskalnikih. Če posameznik, na katerega se nanašajo osebni podatki, onemogoči nastavitev piškotkov v uporabljenem internetnem brskalniku, morda ne bodo vse funkcije našega spletnega mesta v celoti uporabne.

4. Zbiranje splošnih podatkov in informacij

Spletna stran GA²LEN e.V. zbira vrsto splošnih podatkov in informacij, ko posameznik, na katerega se nanašajo osebni podatki, ali avtomatizirani sistem pokliče spletno mesto. Ti splošni podatki in informacije so shranjeni v dnevniških datotekah strežnika. Zbrani so lahko (1) uporabljeni tipi in različice brskalnika, (2) operacijski sistem, ki ga uporablja sistem dostopa, (3) spletna stran, s katere sistem dostopa do naše spletne strani (tako imenovani napotitelji), (4) podspletne strani, (5) datum in čas dostopa do spletnega mesta, (6) naslov internetnega protokola (IP naslov), (7) ponudnik dostopa do internetnega sistema, in (8) vse druge podobne podatke in informacije, ki se lahko uporabijo v primeru napadov na naše sisteme informacijske tehnologije. Pri uporabi teh splošnih podatkov in informacij GA²LEN e.V. ne sklepa o posamezniku, na katerega se nanašajo osebni podatki. Namesto tega so te informacije potrebne za (1) pravilno posredovanje vsebine naše spletne strani, (2) optimizacijo vsebine naše spletne strani in njenega oglaševanja, (3) zagotavljanje dolgoročne sposobnosti delovanja naših sistemov informacijske tehnologije in tehnologije spletnih strani ter (4) zagotavljanje informacij organom pregona za kazenski pregon v primeru kibernetskega napada. Zato GA²LEN e.V. statistično analizira anonimno zbrane podatke in informacije, da bi povečal varstvo in varnost podatkov našega podjetja ter zagotovil optimalno raven varstva osebnih podatkov, ki jih obdelujemo. Anonimni podatki dnevniških datotek strežnika so shranjeni ločeno od vseh osebnih podatkov, ki jih posreduje posameznik, na katerega se nanašajo osebni podatki.

5. Rutinsko brisanje in blokiranje osebnih podatkov

Upravljavec podatkov obdeluje in hrani osebne podatke posameznika, na katerega se nanašajo osebni podatki, samo za obdobje, ki je potrebno za dosego namena shranjevanja, ali kolikor to odobri evropski zakonodajalec ali drugi zakonodajalci v zakonih ali drugih predpisih, ki veljajo za upravljavca. Če namen shranjevanja ni uporaben ali če se izteče rok hrambe, ki ga je predpisal evropski zakonodajalec ali drug pristojni zakonodajalec, se osebni podatki rutinsko blokirajo ali izbrišejo v skladu z zakonskimi zahtevami.

6. Pravice posameznika, na katerega se nanašajo osebni podatki

• a) Pravica do potrditve

  Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico, ki ga odobri evropski zakonodajalec, da od upravljavca pridobi potrditev, ali se v zvezi z njim obdelujejo osebni podatki. Če želi posameznik, na katerega se nanašajo osebni podatki, izkoristiti to pravico do potrditve, se lahko kadar koli obrne na katerega koli zaposlenega upravljavca.

• b) Pravica do dostopa

  Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico, ki ga odobri evropski zakonodajalec, da od upravljavca kadar koli pridobi brezplačne informacije o svojih osebnih podatkih, ki so shranjeni, in kopijo teh informacij. Poleg tega evropske direktive in uredbe posamezniku, na katerega se nanašajo osebni podatki, omogočajo dostop do naslednjih informacij:
  • namene obdelave;
  • vrste zadevnih osebnih podatkov;
  • uporabnike ali kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah;
  • kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;
  • obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi;
  • obstoj pravice do vložitve pritožbe pri nadzornem organu;
  • kadar osebni podatki niso zbrani od posameznika, na katerega se nanašajo osebni podatki, vse razpoložljive informacije o njihovem viru;
  • obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, iz člena 22(1) in (4) Splošne uredbe o varstvu podatkov ter vsaj v teh primerih smiselne informacije o razlogih zanj, pa tudi pomen in predvidene posledice take obdelave za posameznika, na katerega se nanašajo osebni podatki.
  Poleg tega ima posameznik, na katerega se nanašajo osebni podatki, pravico pridobiti informacije o tem, ali se osebni podatki prenašajo v tretjo državo ali mednarodno organizacijo. V tem primeru ima posameznik, na katerega se nanašajo osebni podatki, pravico biti obveščen o ustreznih zaščitnih ukrepih v zvezi s prenosom. Če želi posameznik, na katerega se nanašajo osebni podatki, izkoristiti to pravico do dostopa, se lahko kadar koli obrne na katerega koli zaposlenega upravljavca.

• c) Pravica do popravka

  Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico, ki ga odobri evropski zakonodajalec, da od upravljavca brez nepotrebnega odlašanja doseže popravek netočnih osebnih podatkov, ki se nanašajo nanj. Posameznik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave. Če želi posameznik, na katerega se nanašajo osebni podatki, uveljavljati to pravico do popravka, se lahko kadar koli obrne na katerega koli zaposlenega upravljavca.

• d) Pravica do izbrisa (pravica do pozabe)

  Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico, ki ga odobri evropski zakonodajalec, da od upravljavca brez nepotrebnega odlašanja doseže izbris osebnih podatkov v zvezi z njim, upravljavec pa je dolžan osebne podatke brez nepotrebnega odlašanja izbrisati, kadar velja eden od naslednjih razlogov, dokler obdelava ni potrebna:
  • Osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani.
  • Posameznik, na katerega se nanašajo osebni podatki, prekliče privolitev, na podlagi katere poteka obdelava v skladu s točko (a) člena 6 (1) GDPR ali točko (a) člena 9 (2) GDPR in kadar za obdelavo ne obstaja nobena druga pravna podlaga.
  • Posameznik, na katerega se nanašajo osebni podatki, ugovarja obdelavi v skladu s členom 21 (1) GDPR in za obdelavo ne obstajajo nobeni prevladujoči zakoniti razlogi ali pa posameznik, na katerega se nanašajo osebni podatki, obdelavi ugovarja v skladu s členom 21 (2) GDPR.
  • Osebni podatki so bili nezakonito obdelani.
  • Osebne podatke je treba izbrisati zaradi skladnosti s pravno obveznostjo iz prava Unije ali prava države članice, ki velja za upravljavca.
  • Osebni podatki so bili zbrani v zvezi s ponudbo storitev informacijske družbe iz člena 8 (1) GDPR.
  Če velja eden od zgoraj navedenih razlogov in želi posameznik, na katerega se nanašajo osebni podatki, zahtevati izbris osebnih podatkov, ki jih hrani GA²LEN e.V., se lahko kadar koli obrne na katerega koli zaposlenega upravljavca. Zaposleni v podjetju GA²LEN e.V. mora nemudoma zagotoviti, da se zahteva za izbris takoj izpolni. Kadar upravljavec objavi osebne podatke in je v skladu s členom 17(1) zavezan osebne podatke izbrisati, upravljavec ob upoštevanju razpoložljive tehnologije in stroškov izvajanja sprejme razumne ukrepe, vključno s tehničnimi, da druge upravljavce, ki obdelujejo osebne podatke, obvesti, da je posameznik, na katerega se nanašajo osebni podatki, zahteval, da taki upravljavci izbrišejo morebitne povezave do: ali kopijo ali replikacijo teh osebnih podatkov, če obdelava ni potrebna. Zaposleni v GA²LEN e.V. bodo v posameznih primerih uredili potrebne ukrepe.

• e) Pravica do omejitve obdelave

  Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico, ki ga odobri evropski zakonodajalec, da od upravljavca pridobi omejitev obdelave, kadar velja eno od naslednjega:
  • Posameznik, na katerega se nanašajo osebni podatki, oporeka točnosti osebnih podatkov za obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov.
  • Obdelava je nezakonita in posameznik, na katerega se nanašajo osebni podatki, nasprotuje izbrisu osebnih podatkov in namesto tega zahteva omejitev njihove uporabe.
  • Upravljavec osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik, na katerega se nanašajo osebni podatki, potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.
  • Posameznik, na katerega se nanašajo osebni podatki, je ugovarjal obdelavi v skladu s členom 21 (1) GDPR, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi posameznika, na katerega se nanašajo osebni podatki.
  Če je izpolnjen eden od zgoraj navedenih pogojev in želi posameznik, na katerega se nanašajo osebni podatki, zahtevati omejitev obdelave osebnih podatkov, ki jih hrani GA²LEN e.V., se lahko kadar koli obrne na katerega koli zaposlenega upravljavca. Zaposleni v podjetju GA²LEN e.V. bo uredil omejitev obdelave.

• f) Pravica do prenosljivosti podatkov

  Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico, ki ga odobri evropski zakonodajalec, da prejme osebne podatke v zvezi z njim, ki so bili posredovani upravljavcu, v strukturirani, splošno uporabljani in strojno berljivi obliki. Ima pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga upravljavec, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, če obdelava temelji na privolitvi v skladu s točko (a) člena 6(1) Splošne uredbe o varstvu podatkov ali točke (a) člena 9(2) Splošne uredbe o varstvu podatkov ali o pogodbi v skladu s točko (b) člena 6 (1) GDPR in obdelava se izvaja z avtomatiziranimi sredstvi, dokler obdelava ni potrebna za opravljanje naloge, ki se izvaja v javnem interesu, ali pri izvajanju javne oblasti, dodeljene upravljavcu. Poleg tega ima posameznik, na katerega se nanašajo osebni podatki, pri uresničevanju svoje pravice do prenosljivosti podatkov v skladu s členom 20(1) GDPR pravico, da se osebni podatki prenesejo neposredno od enega upravljavca k drugemu, kadar je to tehnično izvedljivo in kadar to ne škoduje pravicam in svoboščinam drugih. Za uveljavljanje pravice do prenosljivosti podatkov se lahko posameznik, na katerega se nanašajo osebni podatki, kadar koli obrne na katerega koli zaposlenega v podjetju GA²LEN e.V.

• g) Pravica do ugovora

  Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico, ki ga odobri evropski zakonodajalec, da zaradi razlogov, povezanih z njegovim posebnim položajem, kadar koli ugovarja obdelavi osebnih podatkov, ki se nanašajo nanj in temelji na točki (e) ali (f) člena 6(1) Splošne uredbe o varstvu podatkov. To velja tudi za profiliranje na podlagi teh določb. GA²LEN e.V. osebnih podatkov v primeru ugovora ne bo več obdeloval, razen če lahko dokažemo nujne zakonite razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami posameznika, na katerega se nanašajo osebni podatki, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov. Če GA²LEN e.V. obdeluje osebne podatke za namene neposrednega trženja, ima posameznik, na katerega se nanašajo osebni podatki, pravico, da kadar koli ugovarja obdelavi osebnih podatkov, ki se nanašajo nanj, za takšno trženje. To velja za profiliranje, kolikor je povezano s takšnim neposrednim trženjem. Če posameznik, na katerega se nanašajo osebni podatki, ugovarja GA²LEN e.V. obdelavi za namene neposrednega trženja, podjetje GA²LEN e.V. osebnih podatkov ne bo več obdelovalo v te namene. Poleg tega ima posameznik, na katerega se nanašajo osebni podatki, pravico, da iz razlogov, povezanih z njegovim posebnim položajem, ugovarja obdelavi osebnih podatkov v zvezi z njim s strani GA²LEN e.V. v znanstveno- ali zgodovinskoraziskovalne namene ali statistične namene v skladu s členom 89 (1) GDPR, razen če je obdelava potrebna za opravljanje naloge, ki se izvaja iz razlogov javnega interesa. Za uveljavljanje pravice do ugovora se lahko posameznik, na katerega se nanašajo osebni podatki, obrne na katerega koli zaposlenega v podjetju GA²LEN e.V. Poleg tega lahko posameznik, na katerega se nanašajo osebni podatki, v okviru uporabe storitev informacijske družbe in ne glede na Direktivo 2002/58/ES prosto uveljavlja svojo pravico do ugovora z avtomatiziranimi sredstvi z uporabo tehničnih specifikacij.

• h) Avtomatizirano sprejemanje posameznih odločitev, vključno z oblikovanjem profilov

  Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico, ki ga odobri evropski zakonodajalec, da zanj ne velja odločitev, ki temelji zgolj na avtomatizirani obdelavi, vključno z oblikovanjem profilov, ki ima pravne učinke v zvezi z njim ali na podoben način nanj znatno vpliva, dokler odločitev (1) ni potrebna za sklenitev ali izvajanje, pogodba med posameznikom, na katerega se nanašajo osebni podatki, in upravljavcem podatkov, ali (2) ni dovoljena s pravom Unije ali pravom države članice, ki velja za upravljavca in ki določa tudi ustrezne ukrepe za zaščito pravic in svoboščin ter zakonitih interesov posameznika, na katerega se nanašajo osebni podatki, ali (3) ne temelji na izrecni privolitvi posameznika, na katerega se nanašajo osebni podatki. Če je odločitev (1) potrebna za sklenitev ali izvajanje pogodbe med posameznikom, na katerega se nanašajo osebni podatki, in upravljavcem podatkov, ali (2) temelji na izrecni privolitvi posameznika, na katerega se nanašajo osebni podatki, GV e.V. izvede ustrezne ukrepe za zaščito pravic in svoboščin ter zakonitih interesov posameznika, na katerega se nanašajo osebni podatki, vsaj pravice do osebnega posredovanja upravljavca, da izrazi svoje stališče in izpodbija odločitev. Če želi posameznik, na katerega se nanašajo osebni podatki, uveljavljati pravice v zvezi z avtomatiziranim posameznim odločanjem, se lahko kadar koli obrne na katerega koli zaposlenega v podjetju GA²LEN e.V.

• i) Pravica do preklica soglasja za varstvo podatkov

  Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico, ki ga podeli evropski zakonodajalec, da kadar koli prekliče privolitev v obdelavo svojih osebnih podatkov. Če želi posameznik, na katerega se nanašajo osebni podatki, uveljavljati pravico do preklica privolitve, se lahko kadar koli obrne na katerega koli zaposlenega v podjetju GA²LEN e.V.

7. Določbe o varstvu podatkov o uporabi in uporabi storitve Google Analytics (s funkcijo anonimizacije)

Na tej spletni strani je upravljavec integriral komponento Google Analytics (s funkcijo anonimizatorja). Google Analytics je storitev spletne analitike. Spletna analitika je zbiranje, zbiranje in analiza podatkov o vedenju obiskovalcev spletnih mest. Storitev spletne analize med drugim zbira podatke o spletnem mestu, s katerega je oseba prišla (tako imenovani napotitelj), katere podstrani so bile obiskane ali kako pogosto in za koliko časa si je bila podstran ogledana. Spletna analitika se uporablja predvsem za optimizacijo spletne strani in za izvedbo analize stroškov in koristi internetnega oglaševanja. Upravljavec komponente Google Analytics je Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Združene države. Za spletno analitiko prek storitve Google Analytics upravljavec uporablja aplikacijo »_gat. _anonymizeIp”. S to aplikacijo Google skrajša IP-naslov internetne povezave posameznika, na katerega se nanašajo osebni podatki, in ga anonimizira pri dostopu do naših spletnih strani iz države članice Evropske unije ali druge države pogodbenice Sporazuma o Evropskem gospodarskem prostoru. Namen komponente Google Analytics je analizirati promet na naši spletni strani. Google uporablja zbrane podatke in informacije, med drugim za ocenjevanje uporabe naše spletne strani in za zagotavljanje spletnih poročil, ki prikazujejo dejavnosti na naših spletnih straneh, ter za zagotavljanje drugih storitev v zvezi z uporabo naše spletne strani za nas. Google Analytics namesti piškotek v sistem informacijske tehnologije posameznika, na katerega se nanašajo osebni podatki. Opredelitev piškotkov je razložena zgoraj. Z nastavitvijo piškotka lahko Google analizira uporabo naše spletne strani. Z vsakim klicem na eno od posameznih strani tega spletnega mesta, ki jo upravlja upravljavec in v katero je integrirana komponenta Google Analytics, bo internetni brskalnik v sistemu informacijske tehnologije posameznika, na katerega se nanašajo osebni podatki, samodejno posredoval podatke prek komponente Google Analytics za namene spletnega oglaševanja in poravnave provizij Googlu. Med tem tehničnim postopkom podjetje Google pridobi znanje o osebnih podatkih, kot je IP naslov posameznika, na katerega se nanašajo osebni podatki, ki med drugim služi Googlu, da razume izvor obiskovalcev in klikov ter nato ustvari poravnavo provizij. Piškotek se uporablja za shranjevanje osebnih podatkov, kot so čas dostopa, lokacija, s katere je bil opravljen dostop, in pogostost obiskov našega spletnega mesta s strani posameznika, na katerega se nanašajo osebni podatki. Ob vsakem obisku naše spletne strani bodo takšni osebni podatki, vključno z naslovom IP dostopa do interneta, ki ga uporablja posameznik, na katerega se nanašajo osebni podatki, posredovani Googlu v Združenih državah Amerike. Te osebne podatke shranjuje Google v Združenih državah Amerike. Google lahko te osebne podatke, zbrane s tehničnim postopkom, posreduje tretjim osebam. Posameznik, na katerega se nanašajo osebni podatki, lahko, kot je navedeno zgoraj, kadar koli prepreči nastavitev piškotkov prek našega spletnega mesta z ustrezno prilagoditvijo uporabljenega spletnega brskalnika in s tem trajno zavrne nastavitev piškotkov. Takšna prilagoditev uporabljenemu internetnemu brskalniku bi tudi preprečila, da bi Google Analytics namestil piškotek v sistem informacijske tehnologije posameznika, na katerega se nanašajo osebni podatki. Poleg tega se lahko piškotki, ki jih Google Analytics že uporablja, kadar koli izbrišejo prek spletnega brskalnika ali drugih programskih programov. Poleg tega ima posameznik, na katerega se nanašajo osebni podatki, možnost ugovarjati zbiranju podatkov, ki jih ustvari Google Analytics, kar je povezano z uporabo tega spletnega mesta, kot tudi obdelavo teh podatkov s strani Googla in možnost, da se to prepreči. V ta namen mora posameznik, na katerega se nanašajo osebni podatki, prenesti dodatek brskalnika pod https://tools.google.com/dlpage/gaoptout povezave in ga namestiti. Ta dodatek za brskalnik storitvi Google Analytics prek JavaScripta sporoča, da se podatki in informacije o obiskih spletnih strani ne smejo posredovati storitvi Google Analytics. Google meni, da je namestitev dodatkov brskalnika ugovor. Če je sistem informacijske tehnologije posameznika, na katerega se nanašajo osebni podatki, pozneje izbrisan, oblikovan ali na novo nameščen, mora posameznik, na katerega se nanašajo osebni podatki, znova namestiti dodatke brskalnika, da onemogoči Google Analytics. Če je dodatek brskalnika odstranil posameznik, na katerega se nanašajo osebni podatki, ali katera koli druga oseba, ki jo je mogoče pripisati njihovemu področju pristojnosti, ali je onemogočen, je mogoče izvesti ponovno namestitev ali ponovno aktiviranje dodatkov brskalnika. Dodatne informacije in veljavne Googlove določbe o varstvu podatkov so lahko pridobljene v skladu z https://www.google.com/intl/en/policies/privacy/ in pod http://www.google.com/analytics/terms/us.html. Google Analytics je podrobneje pojasnjen v naslednji povezavi https://www.google.com/analytics/.

8. Določbe o varstvu podatkov o uporabi in uporabi Twitterja

Na tej spletni strani je upravljavec integriral komponente Twitterja. Twitter je večjezična, javno dostopna storitev mikroblogiranja, na kateri lahko uporabniki objavljajo in širijo tako imenovane tvite, npr. kratka sporočila, omejena na 280 znakov. Ta kratka sporočila so na voljo vsem, tudi tistim, ki niso prijavljeni na Twitter. Tweeti so prikazani tudi tako imenovanim sledilcem zadevnega uporabnika. Sledilci so drugi uporabniki Twitterja, ki spremljajo uporabnikove tvite. Poleg tega vam Twitter omogoča, da nagovorite široko občinstvo prek hashtagov, povezav ali retweetov. Podjetje, ki upravlja Twitter, je Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, ZDRUŽENE DRŽAVE. Z vsakim klicem na eno od posameznih strani tega spletnega mesta, ki jo upravlja upravljavec in na katero je integrirana komponenta Twitterja (gumb Twitter), se internetni brskalnik v sistemu informacijske tehnologije posameznika, na katerega se nanašajo osebni podatki, samodejno pozove, da prenese prikaz ustrezne komponente Twitterja Twitterja. Več informacij o gumbih Twitter je na voljo pod https://about.twitter.com/de/resources/buttons. Med tem tehničnim postopkom Twitter pridobi znanje o tem, katero podstran našega spletnega mesta je obiskal posameznik, na katerega se nanašajo osebni podatki. Namen integracije komponente Twitter je retransmisija vsebine te spletne strani, da bi našim uporabnikom omogočili predstavitev te spletne strani v digitalni svet in povečanje števila obiskovalcev. Če je posameznik, na katerega se nanašajo osebni podatki, hkrati prijavljen na Twitterju, Twitter z vsakim klicem posameznika, na katerega se nanašajo osebni podatki, na našo spletno stran in za celotno trajanje njihovega bivanja na naši spletni strani zazna, katero posebno podstran naše spletne strani je posameznik, na katerega se nanašajo osebni podatki, obiskal. Te informacije se zbirajo prek komponente Twitter in so povezane z ustreznim računom Twitterja posameznika, na katerega se nanašajo osebni podatki. Če posameznik, na katerega se nanašajo osebni podatki, klikne enega od gumbov Twitterja, integriranega na našem spletnem mestu, Twitter te podatke dodeli osebnemu uporabniškemu računu Twitterja posameznika, na katerega se nanašajo osebni podatki, in shrani osebne podatke. Twitter prek komponente Twitter prejema informacije, da je posameznik, na katerega se nanašajo osebni podatki, obiskal našo spletno stran, pod pogojem, da je posameznik, na katerega se nanašajo osebni podatki, prijavljen na Twitterju v času klica na naše spletno mesto. To se zgodi ne glede na to, ali oseba klikne komponento Twitter ali ne. Če takšen prenos informacij na Twitter za posameznika, na katerega se nanašajo osebni podatki, ni zaželen, lahko to prepreči tako, da se odjavi s svojega računa na Twitterju, preden se opravi klic na našo spletno stran. Veljavne določbe o varstvu podatkov Twitterja so dostopne v https://twitter.com/privacy?lang=en.

9. Pravna podlaga za obdelavo

Člen 6(1), lit. GDPR služi kot pravna podlaga za postopke obdelave, za katere pridobimo soglasje za določen namen obdelave. Če je obdelava osebnih podatkov potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, kot je na primer, kadar so postopki obdelave potrebni za dobavo blaga ali za opravljanje katere koli druge storitve, obdelava temelji na členu 6(1), lit. b GDPR. Enako velja za tiste postopke obdelave, ki so potrebni za izvajanje predpogodbenih ukrepov, na primer v primeru poizvedb v zvezi z našimi izdelki ali storitvami. Ali za naše podjetje velja zakonska obveznost, s katero je potrebna obdelava osebnih podatkov, na primer za izpolnitev davčnih obveznosti, obdelava temelji na členu 6 (1) lit. c GDPR. V redkih primerih je lahko obdelava osebnih podatkov potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe. To bi se na primer zgodilo, če bi se obiskovalec poškodoval v našem podjetju in bi bilo treba njegovo ime, starost, podatke o zdravstvenem zavarovanju ali druge pomembne podatke posredovati zdravniku, bolnišnici ali drugi tretji osebi. Nato bi obdelava temeljila na členu 6(1), lit. dSplošna uredba o varstvu podatkov. Nazadnje, postopki obdelave bi lahko temeljili na členu 6(1)(lita). f GDPR. Ta pravna podlaga se uporablja za postopke obdelave, ki niso zajeti v nobeni od zgoraj navedenih pravnih podlag, če je obdelava potrebna zaradi zakonitih interesov, za katere si prizadeva naše podjetje ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov. Taki postopki obdelave so zlasti dovoljeni, ker jih je izrecno omenil evropski zakonodajalec. Menil je, da je mogoče domnevati zakoniti interes, če je posameznik, na katerega se nanašajo osebni podatki, stranka upravljavca (uvodna izjava 47, stavek 2 Splošne uredbe o varstvu podatkov).

10. Zakoniti interesi, za katere si prizadeva upravljavec ali tretja oseba

Kadar obdelava osebnih podatkov temelji na členu 6(1), lit. f GDPR naš zakoniti interes je, da poslujemo v korist dobrega počutja vseh naših zaposlenih in delničarjev.

11. Obdobje hrambe osebnih podatkov

Merila, ki se uporabljajo za določitev obdobja hrambe osebnih podatkov, so ustrezna zakonska obdobja hrambe. Po izteku tega roka se ustrezni podatki rutinsko izbrišejo, dokler niso več potrebni za izpolnitev pogodbe ali začetek pogodbe.

12. posredovanje osebnih podatkov kot zakonska ali pogodbena zahteva; Zahteva, potrebna za sklenitev pogodbe; obveznost posameznika, na katerega se nanašajo osebni podatki, da zagotovi osebne podatke; morebitne posledice, če se taki podatki ne zagotovijo

Pojasnjujemo, da posredovanje osebnih podatkov delno zahteva zakon (npr. davčni predpisi) ali pa lahko izhaja tudi iz pogodbenih določil (npr. informacije o pogodbenem partnerju). Včasih je morda treba skleniti pogodbo, da nam posameznik, na katerega se nanašajo osebni podatki, posreduje osebne podatke, ki jih moramo naknadno obdelati. Posameznik, na katerega se nanašajo osebni podatki, nam je na primer dolžan posredovati osebne podatke, ko naše podjetje z njim podpiše pogodbo. Če osebni podatki ne bi bili posredovani, pogodbe s posameznikom, na katerega se nanašajo osebni podatki, ne bi bilo mogoče skleniti. Preden posameznik, na katerega se nanašajo osebni podatki, zagotovi osebne podatke, se mora obrniti na katerega koli zaposlenega. Zaposleni posamezniku, na katerega se nanašajo osebni podatki, pojasni, ali je posredovanje osebnih podatkov zahtevano z zakonom ali pogodbo ali je potrebno za sklenitev pogodbe, ali obstaja obveznost posredovanja osebnih podatkov in posledice nezagotovitve osebnih podatkov.

13. Obstoj avtomatiziranega sprejemanja odločitev

Kot odgovorno podjetje ne uporabljamo samodejnega odločanja ali profiliranja. Ta pravilnik o zasebnosti je ustvaril generator pravilnika o zasebnosti DGD – Your External DPO , ki je bil razvit v sodelovanju z nemškimi odvetniki iz WILDE BEUGER SOLMECKE, Köln.