一般条款和条件

我们很高兴您对我们的企业表现出兴趣。对于 Stehu (R. Stemmer+X. Huang) 的管理而言,数据保护具有特别高的优先级。可以使用 Stehu (R. Stemmer+X. Huang) Internet 页面而无需任何个人数据指示;但是,如果数据主体希望通过我们的网站使用特殊的企业服务,则可能需要处理个人数据。如果个人数据的处理是必要的,并且这种处理没有法定依据,我们通常会获得数据主体的同意。

个人数据的处理,例如数据主体的姓名、地址、电子邮件地址或电话号码,应始终符合通用数据保护条例 (GDPR),并符合特定国家/地区的数据保护适用于 Stehu (R. Stemmer+X. Huang) 的规定。通过本数据保护声明,我们的企业希望向公众告知我们收集、使用和处理的个人数据的性质、范围和目的。此外,通过此数据保护声明,数据主体被告知他们有权享有的权利。

作为控制者,Stehu (R. Stemmer+X. Huang) 已实施多项技术和组织措施,以确保对通过本网站处理的个人数据进行最完整的保护。但是,基于互联网的数据传输原则上可能存在安全漏洞,因此可能无法保证绝对保护。出于这个原因,每个数据主体都可以通过其他方式自由地将个人数据传输给我们,例如通过电话。

1. 定义

Stehu (R. Stemmer+X. Huang) 的数据保护声明基于欧洲立法者为通过通用数据保护条例 (GDPR) 而使用的术语。我们的数据保护声明应清晰易懂,可供公众、客户和业务合作伙伴使用。为确保这一点,我们首先要解释所使用的术语。

在本数据保护声明中,我们特别使用以下术语:

a) 个人资料

个人数据是指与已识别或可识别的自然人(“数据主体”)相关的任何信息。可识别的自然人是可以直接或间接识别的自然人,特别是通过参考诸如 Stehu (R. Stemmer+X. Huang)、识别号、位置数据、在线标识符或一个或更多特定于该自然人的身体、生理、遗传、心理、经济、文化或社会身份的因素。

b) 数据主体

数据主体是任何已识别或可识别的自然人,其个人数据由负责处理的控制者处理。

c) 处理

处理是对个人数据或个人数据集执行的任何操作或操作集,无论是否通过自动化方式,例如收集、记录、组织、构建、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供、对齐或组合、限制、删除或破坏而披露。

d) 加工限制

处理限制是对存储的个人数据进行标记,目的是限制将来的处理。

e) 剖析

剖析是指对个人数据的任何形式的自动处理,包括使用个人数据来评估与自然人有关的某些个人方面,特别是分析或预测与该自然人的工作表现、经济状况、健康、个人偏好有关的方面、兴趣、可靠性、行为、位置或动作。

f) 化名

假名是指在不使用额外信息的情况下,个人数据无法再归属于特定数据主体的个人数据处理方式,前提是此类额外信息单独保存,并受技术和组织措施的约束,以确保个人数据不属于已识别或可识别的自然人。

g) 控制者或负责处理的控制者

控制者或负责处理的控制者是自然人或法人、公共当局、机构或其他机构,单独或与他人共同确定个人数据处理的目的和方式;如果此类处理的目的和方式由联盟或成员国法律确定,则控制者或其提名的具体标准可能由联盟或成员国法律规定。

h) 处理器

处理者是代表控制者处理个人数据的自然人或法人、公共当局、机构或其他机构。

i) 收件人

接收方是自然人或法人、公共当局、机构或其他机构,向其披露个人数据,无论是否为第三方。但是,根据欧盟或成员国法律可能在特定查询框架内接收个人数据的公共当局不应被视为接收方;这些公共当局对这些数据的处理应符合根据处理目的适用的数据保护规则。

j) 第三方

第三方是指数据主体、控制者、处理者以及在控制者或处理者的直接授权下有权处理个人数据的自然人或法人、公共当局、机构或团体。

k) 同意

数据主体的同意是对数据主体意愿的任何自由给出的、具体的、知情的和明确的表示,通过声明或明确的肯定行动,他或她表示同意处理与他或她有关的个人数据.

2. 控制人的姓名和地址

就通用数据保护条例 (GDPR)、适用于欧盟成员国的其他数据保护法律和其他与数据保护相关的规定而言,控制者是:

Stehu (R. Stemmer+X. Huang)

Kufsteiner Str. 80

10825 柏林 (Berlin)

德国 (Germany)

电子邮件:legals@stehu.com

网站:stehu.com

3. 饼干

Stehu (R. Stemmer+X. Huang) 的网页使用 cookieCookie 是通过 Internet 浏览器存储在计算机系统中的文本文件。

许多 Internet 站点和服务器都使用 cookie。许多 cookie 包含一个所谓的 cookie IDcookie ID cookie 的唯一标识符。它由一个字符串组成,通过该字符串可以将 Internet 页面和服务器分配给存储 cookie 的特定 Internet 浏览器。这允许访问的 Internet 站点和服务器将 dat 主题的单个浏览器与包含其他 cookie 的其他 Internet 浏览器区分开来。可以使用唯一的 cookie ID 识别和识别特定的 Internet 浏览器。

通过使用cookiesStehu (R. Stemmer+X. Huang) 可以为本网站的用户提供更加人性化的服务,这在没有cookie 设置的情况下是不可能实现的。

通过 cookie,我们网站上的信息和优惠可以在考虑用户的情况下进行优化。如前所述,Cookie 使我们能够识别我们的网站用户。这种认可的目的是让用户更容易使用我们的网站。使用 cookie 的网站用户,例如每次访问网站时不必输入访问数据,因为这由网站接管,因此 cookie 存储在用户的计算机系统中。另一个示例是在线商店中购物车的 cookie。在线商店通过 cookie 记住客户放入虚拟购物车的商品。

数据主体可以随时通过我们的网站通过所使用的互联网浏览器的相应设置来阻止设置 cookie,从而永久拒绝设置 cookie。此外,可以随时通过互联网浏览器或其他软件程序删除已设置的 cookie。这在所有流行的 Internet 浏览器中都是可能的。如果数据主体在所使用的 Internet 浏览器中禁用 cookie 设置,则可能无法完全使用我们网站的所有功能。

4. 一般数据和信息的收集

Stehu (R. Stemmer+X. Huang) 网站在数据主体或自动化系统调用网站时收集一系列一般数据和信息。这些一般数据和信息存储在服务器日志文件中。收集的可能是 (1) 使用的浏览器类型和版本,(2) 访问系统使用的操作系统,(3) 访问系统从哪个网站访问我们的网站(所谓的推荐人),(4) 网站,(5) 访问互联网站点的日期和时间,(6) 互联网协议地址(IP 地址),(7) 访问系统的互联网服务提供商,以及 (8) 任何其他类似数据和在我们的信息技术系统受到攻击时可能使用的信息。

在使用这些一般数据和信息时,Stehu (R. Stemmer+X. Huang) 不会对数据主体得出任何结论。相反,需要这些信息来 (1) 正确提供我们网站的内容,(2) 优化我们网站的内容及其广告,(3) 确保我们的信息技术系统和网站技术的长期生存能力,以及 (4) 向执法当局提供在网络攻击时进行刑事起诉所需的信息。因此,Stehu (R. Stemmer+X. Huang) 对匿名收集的数据和信息进行统计分析,旨在提高我们企业的数据保护和数据安全性,并确保我们处理的个人数据得到最佳保护.服务器日志文件的匿名数据与数据主体提供的所有个人数据分开存储。

5. 在我们的网站上注册

数据主体可以通过个人数据的指示在控制者的网站上注册。将哪些个人数据传输给控制者取决于用于注册的相应输入掩码。数据主体输入的个人数据的收集和存储仅供控制者内部使用,并用于其自身目的。控制者可以请求将个人数据传输给一个或多个处理者(例如包裹服务),这些处理者也将个人数据用于控制者的内部目的。

通过在控制者的网站上注册,IP 地址——由互联网服务提供商 (ISP) 分配并由数据主体使用——注册日期和时间也被存储。这些数据的存储是在这样的背景下进行的,即这是防止滥用我们服务的唯一方法,并且在必要时可以调查所犯罪行。在此范围内,这些数据的存储对于保护控制器是必要的。这些数据不会传递给第三方,除非有传递数据的法定义务,或者如果传递是为了刑事起诉的目的。

数据主体的注册,以及个人数据的自愿指示,旨在使控制者能够提供数据主体的内容或服务,这些内容或服务由于所涉事项的性质而只能提供给注册用户。注册人可以随时更改注册期间指定的个人数据,或将其从控制者的数据库存中完全删除。

数据控制者应随时应要求向每个数据主体提供有关存储有关数据主体的个人数据的信息。此外,在没有法定存储义务的情况下,数据控制者应根据数据主体的要求或指示更正或删除个人数据。在这方面,数据主体可以作为联系人使用控制者的全体员工。

6. 订阅我们的时事通讯

Stehu (R. Stemmer+X. Huang) 的网站上,用户有机会订阅我们的企业通讯。用于此目的的输入掩码决定了传输哪些个人数据,以及何时从控制器订购时事通讯。

Stehu (R. Stemmer+X. Huang) 通过有关企业优惠的时事通讯定期通知其客户和业务合作伙伴。只有在 (1) 数据主体具有有效的电子邮件地址和 (2) 数据主体注册接收时事通讯的情况下,数据主体才能收到企业的时事通讯。出于法律原因,在双重选择加入程序中,将向数据主体首次注册的电子邮件地址发送一封确认电子邮件,用于新闻通讯。该确认电子邮件用于证明作为数据主体的电子邮件地址的所有者是否有权接收时事通讯。

在注册时事通讯期间,我们还会存储由互联网服务提供商 (ISP) 分配并由数据主体在注册时使用的计算机系统的 IP 地址,以及注册的日期和时间。收集这些数据是必要的,以便日后了解(可能)滥用数据主体的电子邮件地址,因此它有助于为控制者提供法律保护。

在注册时事通讯时收集的个人数据将仅用于发送我们的时事通讯。此外,只要时事通讯服务的运行或相关注册是必要的,时事通讯的订阅者可能会收到电子邮件通知,因为这可能是时事通讯报价修改的情况,或在技术环境发生变化的情况下。时事通讯服务收集的个人数据不会传输给第三方。数据主体可随时终止订阅我们的时事通讯。数据主体为发送时事通讯而对存储个人数据的同意可随时撤销。为了撤销同意,在每个时事通讯中都有一个相应的链接。也可以随时直接在控制者的网站上取消订阅时事通讯,或以不同的方式将其传达给控制者。

7. 通讯跟踪

Stehu (R. Stemmer+X. Huang) 的时事通讯包含所谓的跟踪像素。跟踪像素是嵌入在此类电子邮件中的微型图形,以 HTML 格式发送以启用日志文件记录和分析。这允许对在线营销活动的成功或失败进行统计分析。基于嵌入的跟踪像素,Stehu (R. Stemmer+X. Huang) 可以查看数据主体是否以及何时打开了电子邮件,以及数据主体调用了电子邮件中的哪些链接。

在时事通讯中包含的跟踪像素中收集的此类个人数据由控制器存储和分析,以优化时事通讯的发送,以及使未来时事通讯的内容更好地适应数据主体的利益。这些个人数据不会传递给第三方。数据主体有权随时撤销通过双重选择加入程序发出的各自单独的同意声明。撤销后,这些个人数据将由控制者删除。 Stehu (R. Stemmer+X. Huang) 自动将收到时事通讯的撤回视为撤销。

8. 通过网站联系的可能性

Stehu (R. Stemmer+X. Huang) 的网站包含能够与我们的企业进行快速电子联系以及与我们直接沟通的信息,其中还包括所谓的电子邮件 (e-邮件地址)。如果数据主体通过电子邮件或联系表格与控制者联系,则数据主体传输的个人数据将被自动存储。数据主体在自愿的基础上向数据控制者传输的此类个人数据的存储目的是处理或联系数据主体。不会将此个人数据传输给第三方。

9.网站博客中的评论功能

Stehu (R. Stemmer+X. Huang) 为用户提供了在控制者网站上的博客上对个人博客贡献发表个人评论的可能性。博客是基于网络的、可公开访问的门户,通过该门户,一个或多个称为博主或网络博主的人可以在所谓的博文中发表文章或写下想法。博客文章通常可能由第三方评论。

如果数据主体在本网站上发布的博客上发表评论,则数据主体的评论以及评论日期和数据主体选择的用户(化名)信息也将被存储和发布.此外,还会记录互联网服务提供商 (ISP) 分配给数据主体的 IP 地址。出于安全原因以及数据主体侵犯第三方权利或通过给定评论发布非法内容的情况下,会存储 IP 地址。因此,这些个人数据的存储符合数据控制者的自身利益,以便在发生侵权时可以开脱。这些收集的个人数据不会传递给第三方,除非法律要求此类转移或用于数据控制者的辩护目的。

10. 个人数据的常规擦除和封锁

数据控制者应仅在实现存储目的所需的时间内处理和存储数据主体的个人数据,或者在欧洲立法者或其他立法者在控制者所受的法律或法规中授予的范围内到。

如果存储目的不适用,或者如果欧洲立法者或其他主管立法者规定的存储期限到期,则根据法律要求定期阻止或删除个人数据。

11. 数据主体的权利

a) 确认权

每个数据主体都应有权获得欧洲立法者的授权,从控制者那里获得有关他或她的个人数据是否正在被处理的确认。如果数据主体希望利用此确认权,他或她可以随时联系控制者的任何员工。

b) 访问权

每个数据主体都应有权获得欧洲立法者授予的权利,可以从控制者处免费获取有关他或她随时存储的个人数据的信息以及该信息的副本。此外,欧洲指令和法规授予数据主体访问以下信息的权限:

处理的目的;

有关个人资料的类别;

已经或将要向其披露个人数据的接收者或接收者类别,特别是第三国或国际组织的接收者;

在可能的情况下,存储个人数据的预期期限,或者,如果不可能,则用于确定该期限的标准;

是否有权要求控制者更正或删除个人数据,或限制处理与数据主体有关的个人数据,或反对此类处理;

有权向监管机构提出投诉;

如果个人数据不是从数据主体收集的,则有关其来源的任何可用信息;

自动决策的存在,包括 GDPR 22(1) (4) 条中提到的分析,以及至少在这些情况下,关于所涉及的逻辑的有意义的信息,以及重要性和预期的后果数据主体的此类处理。此外,数据主体有权获得有关个人数据是否传输到第三国或国际组织的信息。在这种情况下,数据主体有权被告知与传输相关的适当保护措施。如果数据主体希望利用这种访问权,他或她可以随时联系任何控制器的雇员。

c) 纠正权

每个数据主体均应有权获得欧洲立法者授予的权利,以便及时从控制者处获取有关他或她的不准确个人数据的更正。考虑到处理的目的,数据主体有权完成不完整的个人数据,包括通过提供补充声明的方式。如果数据主体希望行使此更正权,他或她可以在任何时候,联系控制器的任何员工。

d) 删除权(被遗忘权)

每个数据主体均应有权获得欧洲立法者授予的权利,以便从控制者处获得删除有关他或她的个人数据的权利,不得无故拖延,并且在以下情况下,控制者有义务不得无故拖延地删除个人数据适用,只要不需要处理:

与收集或以其他方式处理的目的相关的个人数据不再是必要的。

数据主体根据 GDPR 6(1) (a) 点或 GDPR 9(2) (a) 点撤回处理所依据的同意,并且没有其他法律规定处理的基础。

数据主体反对根据 GDPR 21(1) 条进行处理,并且没有压倒一切的合法理由进行处理,或者数据主体反对根据 GDPR 21(2) 条进行处理。

个人数据被非法处理。

必须删除个人数据,以遵守控制者须遵守的联盟或成员国法律中的法律义务。

收集的个人数据与 GDPR 8 条第 1 款所述的信息社会服务的提供有关。如果上述原因之一适用,并且数据主体希望要求删除由Stehu (R. Stemmer+X. Huang),他或她可以随时联系控制者的任何员工。 Stehu (R. Stemmer+X. Huang) 的员工应立即确保立即遵守删除请求。控制者已公开个人数据并根据第 17 条第 (1) 款有义务删除个人数据的,控制者应考虑可用技术和实施成本,采取合理措施,包括技术措施,通知其他处理数据主体要求的个人数据的控制者,在不需要处理的情况下,此类控制者删除这些个人数据的任何链接、复制或复制。 Stehu 的一名员工 (R. Stemmer+X. Huang) 将在个别情况下安排必要的措施。

e) 限制处理权

在下列情况之一适用的情况下,每个数据主体均应有权获得欧洲立法者授予的从控制者处获得处理限制的权利:

个人数据的准确性受到数据主体的质疑,在一段时间内,控制者可以验证个人数据的准确性。

处理是非法的,数据主体反对删除个人数据,而是要求限制其使用。

控制者不再需要用于处理目的的个人数据,但数据主体需要这些数据来建立、行使或捍卫法律主张。

数据主体已反对根据 GDPR 21(1) 条进行处理,等待验证控制者的合法理由是否凌驾于数据主体的合法理由之上。如果满足上述条件之一,并且数据主体希望请求限制处理 Stehu (R. Stemmer+X. Huang) 存储的个人数据,他或她可以随时联系控制者的任何员工。 Stehu的员工(R. Stemmer+X. Huang)将安排处理的限制。

f) 数据可移植性的权利

每个数据主体均应获得欧洲立法者授予的权利,以结构化、常用和机器可读的格式接收提供给控制者的与他或她有关的个人数据。他或她有权将这些数据传输给另一个控制者,而不会受到提供个人数据的控制者的阻碍,只要处理是基于第 6 条第 (1) 款第 (a) 点的同意。 GDPR GDPR 9(2) 条第 (a) 点,或根据 GDPR 6(1) 条第 (b) 点的合同,并且处理是通过自动化方式进行的,只要处理对于执行为公共利益执行的任务或行使授予控制者的官方权力不是必要的。此外,根据 GDPR 20(1) 条行使他或她的数据可移植性权利, 数据主体有权将个人数据直接从一个控制者传输到另一个控制者,在技术上可行并且这样做不会对他人的权利和自由产生不利影响的情况下。 为了维护数据可移植性的权利,数据主题可以在任何时间 c联系 Stehu (R.词干+X。黄)。

g) 反对权

每个数据主体均应有权由欧洲立法者授予以与其特定情况相关的理由随时反对处理与他或她有关的个人数据,这是基于 (e) (f) ) GDPR 6(1) 条。这也适用于基于这些规定的分析。如有反对,Stehu (R. Stemmer+X. Huang) 将不再处理个人数据,除非我们能够证明处理的令人信服的合法理由凌驾于数据主体的利益、权利和自由之上,或者为了合法索赔的确立、行使或辩护。如果 Stehu (R. Stemmer+X. Huang) 出于直接营销目的处理个人数据,则数据主体有权随时反对出于此类营销目的处理与他或她有关的个人数据。这适用于与此类直接营销相关的分析。如果数据主体反对 Stehu (R. Stemmer+X. Huang) 出于直接营销目的进行处理,Stehu (R. Stemmer+X. Huang) 将不再出于这些目的处理个人数据。此外,数据主体有权基于与其特定情况相关的理由,反对 Stehu (R. Stemmer+X. Huang) 出于科学或历史研究目的或统计目的处理有关他或她的个人数据根据 GDPR 89(1) 条的目的,除非处理是出于公共利益原因执行的任务所必需的。为了行使反对权,数据主体可以联系 Stehu 的任何员工(R. Stemmer+X. Huang)。此外,数据主体在使用信息社会服务的背景下可以自由地使用他或她通过使用技术规范的自动方式提出反对的权利,尽管有指令 2002/58/EC

h) 自动化的个人决策,包括分析

每个数据主体都应享有欧洲立法者授予的权利,不受仅基于自动化处理(包括分析)的决定的约束,这会对他或她产生法律效力,或类似地对他或她产生类似的重大影响,只要该决定(1) 不是数据主体与数据控制者之间签订或履行合同所必需的,或 (2) 未得到控制者所服从的联盟或成员国法律的授权,并且还规定采取适当措施维护数据主体的权利和自由以及合法利益,或 (3) 并非基于数据主体的明确同意。如果 (1) 决定是双方之间订立或履行合同所必需的数据主体和数据控制者,或 (2) 基于数据主体的明确同意,Stehu (R. Stemmer+X. Huang) 应采取适当措施维护数据主体的权利和自由和合法权益利益,至少是获得控制者人为干预的权利,以表达他或她的观点并对决定提出异议。 如果数据主体希望行使有关自动化个人决策的权利,他或她可以随时联系 Stehu (R.词干+X。黄)。

i) 撤销数据保护同意的权利

每个数据主体都应有权由欧洲立法者授予随时撤回其对处理其个人数据的同意。如果数据主体希望行使撤回同意的权利,他或她可以随时联系 Stehu (R. Stemmer+X. Huang) 的任何员工。

12. 申请资料保护及申请程序

数据控制者应收集和处理申请人的个人数据,以便处理申请程序。处理也可以电子方式进行。尤其是当申请人通过电子邮件或网站上的网络表格向控制者提交相应的申请文件时。如果数据控制者与求职者签订雇佣合同,提交的数据将被存储,以便按照法律要求处理雇佣关系。控制人未与申请人订立劳动合同的,在不存在控制人其他合法权益反对删除的情况下,申请文件自驳回决定通知之日起两个月后自动删除。这种关系中的其他合法利益是,例如在《一般平等待遇法》(AGG) 规定的程序中承担举证责任。

13. 处理的法律依据

艺术。 6(1) 点亮。 GDPR 作为处理操作的法律依据,我们为特定处理目的获得同意。如果个人数据的处理对于履行数据主体参与的合同是必要的,例如,当处理操作对于供应商品或提供任何其他服务是必要的时,处理是根据第 6 条第 1 款点燃。 b GDPR。这同样适用于执行合同前措施所必需的此类处理操作,例如在查询我们的产品或服务的情况下。我们公司是否承担需要处理个人数据的法律义务,例如为了履行纳税义务,处理基于第 1 条。 6(1) 点亮。 c GDPR。在极少数情况下,可能需要处理个人数据以保护数据主体或其他自然人的切身利益。例如,如果一位访客在我们公司受伤,他的 Stehu (R. Stemmer+X. Huang)、年龄、健康保险数据或其他重要信息必须传递给医生、医院或其他第三方。然后处理将基于艺术。 6(1) 点亮。 d GDPR。最后,加工操作可以基于第 6 条第 1 款。 f GDPR。本法律依据用于上述任何法律依据未涵盖的处理操作,如果为了我公司或第三方所追求的合法利益而需要进行处理,除非该等利益被利益凌驾于利益之上或需要保护个人数据的数据主体的基本权利和自由。这种处理操作是特别允许的,因为欧洲立法者已经特别提到了它们。他认为,如果数据主体是控制者的客户,则可以假定合法利益(GDPR 47 句第 2 句)。

14、控制者或第三方所追求的合法利益

根据第 6 条第 1 款处理个人数据的情况。 f GDPR 我们的合法利益是开展有利于我们所有员工和股东福祉的业务。

15. 个人资料的储存期限

用于确定个人数据存储期限的标准是相应的法定保留期限。该期限届满后,只要不再需要履行合同或启动合同,相应的数据就会被定期删除。

16. 根据法定或合同要求提供个人数据;订立合同所必需的要求;数据主体提供个人数据的义务;未能提供此类数据的可能后果

我们澄清,提供个人数据部分是法律要求的(例如税收法规),或者也可能来自合同条款(例如关于合同伙伴的信息)。有时可能需要签订合同,要求数据主体向我们提供个人数据,这些数据随后必须由我们处理。例如,数据主体在我们公司与其签订合同时有义务向我们提供个人数据。不提供个人数据将导致无法与数据主体签订合同。在数据主体提供个人数据之前,数据主体必须联系任何员工。员工向数据主体澄清提供个人数据是否是法律或合同要求或签订合同所必需的,是否有义务提供个人数据以及不提供个人数据的后果数据。

17. 自动化决策的存在

作为一家负责任的公司,我们不使用自动决策或分析。