数据隐私声明

我们如何处理您的数据

1. 一般信息

以下说明提供了您访问本网站时个人数据处理的简单概述。个人数据是指所有可以识别您身份的数据。有关数据保护主题的详细信息,请参见本声明下方列出的数据保护声明。

2. 本网站的数据收集

2.1. 谁负责本网站的数据收集?

本网站的数据处理由网站运营商进行。您可以在本数据保护声明中的“负责机构的通知”部分找到他们的联系信息。

2.2. 我们如何收集您的数据?

一方面,您的数据是在您与我们沟通时收集的。这可以是您在联系表单中输入的数据。另一方面,其他数据是在您访问网站时由我们的IT系统自动或在您同意的情况下收集的。这主要是技术数据(例如,互联网浏览器、操作系统或页面查看时间)。一旦您访问本网站,这些数据会自动收集。

2.3. 我们如何使用您的数据?

部分数据的收集是为了确保网站无错误地提供。其他数据可用于分析您的用户行为。

2.4. 您对您的数据有什么权利?

您有权随时免费获取有关您存储的个人数据的来源、接收者和目的的信息。您也有权要求更正或删除这些数据。如果您已同意数据处理,您可以随时撤回对此的同意。您在某些情况下还有权请求限制对您个人数据的处理。此外,您有权向主管监管机构提出投诉。如果您对此数据保护主题有任何进一步的问题,可以随时与我们联系。

3. 数据保护

这些页面的运营者非常重视您个人数据的保护。我们以保密的方式处理您的个人数据,并遵循法定的数据保护法规及本数据保护声明。

  • 如果您使用本网站,将会收集各种个人数据。个人数据是可以用来识别您的数据。本数据保护声明解释了我们收集哪些数据以及我们用它做什么。它还解释了这些数据是如何以及出于何种目的进行处理的。
  • 我们想指出,互联网上的数据传输(例如通过电子邮件进行的通信)可能存在安全漏洞。对数据进行完全保护以防止第三方访问是不可能的。

4. 负责机构的说明

本网站数据处理的负责机构是:CypSec

邮箱:info@cypsec.de

5. 存储期限

除非在本数据保护声明中明确规定了特定的存储期限,否则您的个人数据将保留到数据处理的目的不再适用。如果您提出合法的删除请求或撤回对数据处理的同意,除非我们有其他合法理由继续存储您的个人数据(例如税务或商业法保留期限),您的数据将被删除;在后一种情况下,一旦这些原因不再存在,数据将被删除。

6. 本网站数据处理法律依据的一般信息

如果您已同意数据处理,我们将根据GDPR第6条第1款第a项或GDPR第9条第2款第a项处理您的个人数据,如果处理的是根据GDPR第9条第1款的特殊数据类别。在您明确同意将个人数据转移到第三国的情况下,数据处理也基于GDPR第49条第1款第(a)项。如果您同意存储Cookie或访问您终端设备的信息(例如通过设备指纹识别),数据处理也基于TTDSG第25条第1款。您可以随时撤回同意。如果您的数据是为了履行合同或进行合同前的措施,我们将根据GDPR第6条第1款第(b)项处理您的数据。此外,如果数据处理是为了履行法律义务,我们将根据GDPR第6条第1款第(c)项处理您的数据。数据处理也可以根据我们根据第6条第1款第(f)项的合法利益进行。本数据保护声明的以下段落提供了每种具体情况下相关法律依据的信息。

7. 撤回您对数据处理的同意

许多数据处理操作仅在您的明确同意下才能进行。您可以随时撤回已给予的同意。撤回并不影响撤回之前发生的数据处理的合法性。

在特殊情况下反对数据收集和反对直接广告的权利(GDPR第21条):

  • 如果数据处理基于GDPR第6条第1款第(e)或(f)项,您有权随时出于特定情况的理由反对对您个人数据的处理;这也适用于基于这些规定的分析。处理所依据的具体法律依据可在本数据隐私政策中找到。如果您反对,我们将不再处理您相关的个人数据,除非我们能够证明有足够的保护理由进行处理,这些理由超过您的利益、权利和自由,或者处理是为了目的、行使或捍卫法律索赔(根据GDPR第21条第1款的反对)。
  • 如果您的个人数据用于直接广告,您有权随时反对出于此类广告目的对您的个人数据的处理;这也适用于与此类直接广告相关的分析。如果您反对,您的个人数据将不再用于直接广告目的(根据GDPR第21条第2款的反对)。

8. 向主管监管机构的申诉权

在GDPR规定被违反的情况下,受影响者有权向监管机构提出投诉,特别是在其常住地、工作地点或涉嫌违反的地点所在的成员国。提出投诉的权利不影响任何其他行政或司法救济。

9. 数据可携权

您有权要求将我们基于您的同意或履行合同而自动处理的数据以通用、机器可读的格式转交给您或第三方。如果您请求将数据直接转移给另一负责人,则仅在技术上可行的范围内进行此操作。

Download and Review User Information Screen

10. SSL或TLS加密

出于安全原因以及保护机密内容(例如您作为网站运营者发送给我们的订单或询问)的传输,本网站使用SSL或TLS加密。您可以通过浏览器地址栏从“http://”更改为“https://”以及浏览器行中的锁定符号来识别加密连接。

如果启用了SSL或TLS加密,您向我们传输的数据无法被第三方读取。

11. 信息、删除和更正

根据适用的法律规定,您有权免费获取关于您存储的个人数据、其来源和接收者以及数据处理目的的信息,并在必要时有权随时更正或删除这些数据。如果您对个人数据有任何进一步的问题,随时可以与我们联系。

CypSec User Profile

12. 处理限制权

您有权要求限制对您个人数据的处理。您可以随时与我们联系。处理限制权在以下情况下存在:

  • 如果您对我们存储的个人数据的准确性提出异议,我们通常需要时间来核实。在审核期间,您有权要求限制对您个人数据的处理。
  • 如果您的个人数据的处理发生/正在发生不合法,您可以请求限制数据处理而不是删除。
  • 如果我们不再需要您的个人数据,但您需要它以行使、辩护或主张法律权利,您有权要求限制对您个人数据的处理而不是删除。
  • 如果您根据GDPR第21(1)条提出了异议,您的利益和我们的利益必须进行权衡。在尚未确定哪一方的利益优先之前,您有权要求限制对您个人数据的处理。
  • 如果您限制了对您个人数据的处理,除了存储之外,这些数据只能在您同意的情况下或为主张、行使或辩护法律权利,或者为保护另一个自然人或法人权利,或出于欧盟或成员国的重要公共利益的原因而处理。

13. 服务器日志文件

页面的提供者自动收集并存储信息在所谓的服务器日志文件中,这些信息由您的浏览器自动传输给我们。这些信息包括:浏览器类型和浏览器版本、使用的操作系统、访问计算机的主机名、服务器请求时间和IP地址。这些数据不会与其他数据源合并。

这些数据是根据GDPR第6(1)(f)条收集的。网站运营者对其网站的技术无误展示和优化有合理的利益——为此,必须记录服务器日志文件。

来源:https://www.e-recht24.de