AH-Textil & Consulting GmbH
Protezione dati
La presente dichiarazione sulla protezione dei dati spiega il tipo, l'ambito e lo scopo del trattamento dei dati personali (di seguito denominati dati) all'interno della nostra offerta online e dei siti Web, delle funzioni e dei contenuti associati, nonché delle presenze online esterne, come il nostro profilo sui social media (di seguito denominato congiuntamente come offerta online). Per quanto riguarda i termini utilizzati, quali trattamento o responsabile, si rimanda alle definizioni di cui all'art. 4 del Regolamento generale sulla protezione dei dati (GDPR).
Persona responsabile
AH Textil & Consulting GmbH
Proprietario: Henning Constien
A Pavillonsberg 9a
21385 Amelinghausen
henning.constien@ah-textil.de
Tipi di dati trattati:
- Dati di inventario (ad es. Nomi, indirizzi).
- Dettagli di contatto (ad esempio, e-mail, numeri di telefono).
- Dati sui contenuti (ad es. Immissione di testo, fotografie, video).
- Dati di utilizzo (es. Siti web visitati, interesse per i contenuti, tempi di accesso).
- Meta / dati di comunicazione (ad es. Informazioni sul dispositivo, indirizzi IP).
Categorie di interessati
Visitatori e utenti dell'offerta online (di seguito ci riferiamo alle persone interessate come utenti).
Finalità del trattamento
- Fornitura dell'offerta online, delle sue funzioni e dei suoi contenuti.
- Rispondere alle richieste di contatto e comunicare con gli utenti.
- Misure di sicurezza.
- Raggiungi la misurazione / marketing
Termini utilizzati
I dati personali sono tutte le informazioni che si riferiscono a una persona fisica identificata o identificabile (di seguito l'interessato); Si considera identificabile una persona fisica che può essere identificata direttamente o indirettamente, in particolare mediante l'assegnazione a un identificatore come un nome, un numero di identificazione, dati sulla posizione, un identificatore online (ad esempio cookie) o una o più caratteristiche speciali, che esprimono l'identità fisica, fisiologica, genetica, psicologica, economica, culturale o sociale di questa persona fisica.
L'elaborazione è qualsiasi processo effettuato con o senza l'ausilio di procedure automatizzate o qualsiasi serie di processi in relazione ai dati personali. Il termine va lontano e include praticamente ogni gestione dei dati.
Pseudonimizzazione del trattamento dei dati personali in modo tale che i dati personali non possano più essere assegnati a uno specifico interessato senza l'uso di informazioni aggiuntive, a condizione che queste informazioni aggiuntive siano memorizzate separatamente e siano soggette a misure tecniche e organizzative che garantiscono che i dati personali non siano un persona fisica identificata o identificabile.
Profilazione qualsiasi tipo di trattamento automatizzato di dati personali che consista nell'utilizzo di questi dati personali per valutare alcuni aspetti personali relativi a una persona fisica, in particolare aspetti relativi alle prestazioni lavorative, situazione economica, salute, preferenze personali, Analizzare o prevedere gli interessi, l'affidabilità, il comportamento, il luogo in cui si trova o il trasferimento di questa persona fisica.
Il responsabile è la persona fisica o giuridica, l'autorità, l'istituzione o altro organismo che da solo o insieme ad altri decide in merito alle finalità e ai mezzi del trattamento dei dati personali.
Processore indica una persona fisica o giuridica, autorità, istituzione o altro organismo che tratta dati personali per conto della persona responsabile.
Basi legali rilevanti
Ai sensi dell'art. 13 GDPR, La informeremo sulla base giuridica del nostro trattamento dei dati. Se la base giuridica non è menzionata nella dichiarazione sulla protezione dei dati, si applica quanto segue: La base giuridica per ottenere il consenso è l'articolo 6, paragrafo 1, lettera lit. ae Art. 7 GDPR, la base giuridica per l'elaborazione per l'adempimento dei nostri servizi e l'esecuzione di misure contrattuali, nonché per la risposta alle richieste è l'art. 6 comma 1 lett. b GDPR, la base giuridica per il trattamento ai fini dell'adempimento dei nostri obblighi legali è l'articolo 6 paragrafo 1 lit. c GDPR, e la base giuridica per il trattamento ai fini della salvaguardia dei nostri interessi legittimi è l'articolo 6 capoverso 1 lit. f GDPR. Nel caso in cui gli interessi vitali della persona interessata o di un'altra persona fisica richiedano il trattamento dei dati personali, l'articolo 6 capoverso 1 lett. d GDPR come base giuridica.
Misure di sicurezza
Ai sensi dell'art. 32 GDPR, tenuto conto dello stato dell'arte, dei costi di attuazione e del tipo, ambito, circostanze e finalità del trattamento nonché delle diverse probabilità di accadimento e gravità del rischio per i diritti e le libertà delle persone fisiche, rendiamo idoneo tecnico e misure organizzative per garantire un livello di protezione adeguato al rischio.
Le misure includono, in particolare, garantire la riservatezza, l'integrità e la disponibilità dei dati controllando l'accesso fisico ai dati, nonché l'accesso, l'inserimento, l'inoltro, la garanzia della disponibilità e la loro separazione. Inoltre, abbiamo istituito procedure che garantiscono che i diritti degli interessati siano esercitati, che i dati vengano cancellati e che i dati siano a rischio. Inoltre, consideriamo già la protezione dei dati personali durante lo sviluppo o la selezione di hardware, software e procedure, in conformità con il principio della protezione dei dati attraverso la progettazione della tecnologia e le impostazioni predefinite compatibili con la protezione dei dati (art. 25 GDPR).
Collaborazione con incaricati del trattamento e terze parti
Se divulghiamo i dati ad altre persone e società (incaricati del trattamento o terzi) nell'ambito del nostro trattamento, li trasmettiamo a loro o altrimenti concediamo loro l'accesso ai dati, ciò viene fatto solo sulla base del permesso legale (ad es. Se i dati vengono trasmessi a terzi, come per i fornitori di servizi di pagamento, ai sensi dell'articolo 6 paragrafo 1 lettera b del GDPR per l'adempimento del contratto), hai acconsentito, un obbligo legale lo prevede o sulla base dei nostri interessi legittimi (ad esempio quando si utilizzano agenti, host web, ecc.).
Se incarichiamo terzi di elaborare i dati sulla base del cosiddetto contratto di elaborazione degli ordini, ciò avviene sulla base dell'articolo 28 del GDPR.
Trasferimenti a paesi terzi
Se elaboriamo dati in un paese terzo (cioè al di fuori dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE)) o se ciò avviene nel contesto dell'uso di servizi di terze parti o della divulgazione o trasmissione di dati a terzi, ciò avverrà solo se accade per adempiere ai nostri obblighi (pre) contrattuali, sulla base del tuo consenso, sulla base di un obbligo legale o sulla base dei nostri legittimi interessi. Fatte salve le autorizzazioni legali o contrattuali, elaboriamo o facciamo elaborare i dati in un paese terzo solo se sono soddisfatti i requisiti speciali di cui all'articolo 44 e seguenti del GDPR. Ciò significa che il trattamento avviene, ad esempio, sulla base di garanzie speciali, come la determinazione ufficialmente riconosciuta di un livello di protezione dei dati corrispondente all'UE (ad esempio per gli USA attraverso il Privacy Shield) o il rispetto di obblighi contrattuali speciali ufficialmente riconosciuti (le cosiddette clausole contrattuali standard).
Diritti dell'interessato
Hai il diritto di richiedere la conferma del trattamento dei dati in questione e di richiedere informazioni su questi dati, nonché ulteriori informazioni e una copia dei dati ai sensi dell'articolo 15 GDPR.
Hai di conseguenza. Art. 16 GDPR diritto di richiedere il completamento dei dati che La riguardano o la rettifica dei dati inesatti che La riguardano.
Ai sensi dell'articolo 17 GDPR, hai il diritto di richiedere la cancellazione immediata dei dati rilevanti o, in alternativa, ai sensi dell'articolo 18 GDPR, di richiedere una limitazione del trattamento dei dati.
Hai il diritto di richiedere di ricevere i dati che ti riguardano che ci hai fornito ai sensi dell'articolo 20 GDPR e di richiederne la trasmissione ad altri responsabili.
Hai anche una gemma. Art. 77 GDPR diritto di proporre reclamo all'autorità di controllo competente.
Diritto di recesso
Hai il diritto di revocare il tuo consenso in conformità con. Per revocare l'articolo 7 comma 3 GDPR con effetto per il futuro
Diritto di opposizione
Potete opporvi in qualsiasi momento al trattamento futuro dei vostri dati ai sensi dell'articolo 21 del GDPR. In particolare, è possibile opporsi al trattamento per finalità di marketing diretto.
Cookie e diritto di opporsi alla posta diretta
I cookie sono piccoli file che vengono memorizzati sul computer dell'utente. Varie informazioni possono essere memorizzate all'interno dei cookie. Un cookie viene utilizzato principalmente per memorizzare informazioni su un utente (o sul dispositivo su cui è memorizzato il cookie) durante o dopo la sua visita a un'offerta online. I cookie temporanei, o cookie di sessione o cookie temporanei, sono cookie che vengono eliminati dopo che un utente abbandona un'offerta online e chiude il browser. Il contenuto di un carrello della spesa in un negozio online o uno stato di accesso possono essere salvati in tale cookie. I cookie sono definiti permanenti o persistenti e rimangono memorizzati anche dopo la chiusura del browser. Ad esempio, lo stato di accesso può essere salvato se l'utente lo visita dopo diversi giorni. Gli interessi degli utenti possono anche essere memorizzati in tali cookie, che vengono utilizzati per la misurazione della distanza o per scopi di marketing. I cookie di terze parti sono cookie offerti da fornitori diversi dal responsabile della gestione dell'offerta online (altrimenti, se sono solo i loro cookie, vengono indicati come cookie proprietari).
Possiamo utilizzare cookie temporanei e permanenti e chiarirlo nel contesto della nostra dichiarazione sulla protezione dei dati.
Se gli utenti non desiderano che i cookie vengano memorizzati sul proprio computer, viene chiesto di disattivare l'opzione corrispondente nelle impostazioni di sistema del proprio browser. I cookie salvati possono essere eliminati nelle impostazioni di sistema del browser. L'esclusione dei cookie può portare a limitazioni funzionali di questa offerta online.
Un'obiezione generale all'uso dei cookie utilizzati per scopi di marketing online può essere presentata per un gran numero di servizi, in particolare nel caso del tracciamento, tramite il sito web statunitense http://www.aboutads.info/choices/ o il sito web dell'UE http://www.youronlinechoices.com/ spiegato. Inoltre è possibile salvare i cookie disattivandoli nelle impostazioni del browser. Tieni presente che potresti non essere in grado di utilizzare tutte le funzioni di questa offerta online.
Cancellazione dei dati
I dati da noi trattati verranno cancellati o limitati nel loro trattamento ai sensi degli articoli 17 e 18 GDPR. Se non espressamente indicato nella presente dichiarazione sulla protezione dei dati, i dati da noi memorizzati verranno cancellati non appena non saranno più necessari per lo scopo previsto e la cancellazione non sarà in conflitto con i requisiti di conservazione previsti dalla legge. Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento sarà limitato. Ciò significa che i dati vengono bloccati e non elaborati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o fiscali.
Secondo i requisiti legali in Germania, l'archiviazione avviene in particolare per 10 anni secondo §§ 147 Abs.1 AO, 257 Abs.1 Nr.1 e 4, Abs.4 HGB (libri, registri, rapporti di gestione, documenti contabili, libri di negoziazione, più rilevanti per la tassazione Documenti, ecc.) E 6 anni ai sensi del § 257 paragrafo 1 n. 2 e 3, paragrafo 4 HGB (lettere commerciali).
Secondo i requisiti legali in Austria, l'archiviazione avviene in particolare per 7 anni ai sensi del § 132 paragrafo 1 BAO (documenti contabili, ricevute / fatture, conti, ricevute, documenti aziendali, elenco delle entrate e delle spese, ecc.), Per 22 anni in relazione a terra e per 10 anni per documenti relativi a servizi forniti elettronicamente, telecomunicazioni, servizi radiofonici e televisivi forniti a non imprenditori negli Stati membri dell'UE e per i quali viene utilizzato il Mini-One-Stop-Shop (MOSS).
Servizi di agenzia
Elaboriamo i dati dei nostri clienti nell'ambito dei nostri servizi contrattuali, che includono consulenza concettuale e strategica, pianificazione di campagne, sviluppo / consulenza o manutenzione di software e design, implementazione di campagne e processi / gestione, amministrazione di server, servizi di consulenza / analisi dei dati e servizi di formazione.
Elaboriamo dati di inventario (ad esempio, dati anagrafici del cliente, come nomi o indirizzi), dati di contatto (ad esempio, e-mail, numeri di telefono), dati sui contenuti (ad esempio, voci di testo, fotografie, video), dati del contratto (ad esempio, oggetto del contratto, termine), dati di pagamento (ad esempio, Dettagli bancari, cronologia dei pagamenti), utilizzo e metadati (ad es. Nel contesto della valutazione e misurazione del successo delle misure di marketing). In linea di principio, non trattiamo categorie speciali di dati personali, a meno che non facciano parte di un trattamento commissionato. Le persone interessate includono i nostri clienti, le parti interessate ei loro clienti, utenti, visitatori del sito Web o dipendenti, nonché terze parti. Lo scopo del trattamento è fornire servizi contrattuali, fatturazione e il nostro servizio clienti. La base giuridica per il trattamento risulta dall'art. 6 comma 1 lett. b GDPR (prestazioni contrattuali), art. 6 par. 1 lett. f GDPR (analisi, statistiche, ottimizzazione, misure di sicurezza). Trattiamo i dati necessari per l'istituzione e l'adempimento delle prestazioni contrattuali e segnaliamo la necessità della loro divulgazione. La divulgazione a parti esterne avviene solo se necessaria nel contesto di un ordine. Quando elaboriamo i dati forniti come parte di un ordine, agiamo in conformità con le istruzioni del cliente e i requisiti legali per l'elaborazione dell'ordine in conformità con. Art. 28 GDPR e non trattare i dati per scopi diversi da quelli specificati nell'ordine.
Cancelliamo i dati dopo la scadenza della garanzia legale e degli obblighi analoghi. La necessità di memorizzare i dati viene rivista ogni tre anni; Nel caso degli obblighi legali di archiviazione, la cancellazione avviene dopo la loro scadenza (6 anni, secondo § 257 paragrafo 1 HGB, 10 anni, secondo § 147 paragrafo 1 AO). Nel caso di dati che ci sono stati comunicati nel contesto di un ordine dal cliente, cancelliamo i dati in conformità con le specifiche dell'ordine, generalmente dopo la fine dell'ordine.
Amministrazione, contabilità finanziaria, organizzazione dell'ufficio, gestione dei contatti
Elaboriamo i dati nel contesto delle attività amministrative, nonché dell'organizzazione delle nostre operazioni, della contabilità finanziaria e del rispetto degli obblighi legali, come l'archiviazione. In tal modo, elaboriamo gli stessi dati che elaboriamo nel contesto della fornitura dei nostri servizi contrattuali. Le basi del trattamento sono l'art. 6 comma 1 lett. c. GDPR, Art. 6 Paragrafo 1 lit. f. GDPR. I clienti, le parti interessate, i partner commerciali ei visitatori del sito web sono interessati dal trattamento. Lo scopo e il nostro interesse nell'elaborazione risiede nell'amministrazione, nella contabilità finanziaria, nell'organizzazione dell'ufficio, nell'archiviazione dei dati, ovvero attività che servono a mantenere le nostre attività commerciali, eseguire i nostri compiti e fornire i nostri servizi. La cancellazione dei dati con riguardo alle prestazioni contrattuali e alla comunicazione contrattuale corrisponde alle informazioni fornite per tali attività di trattamento.
Divulghiamo o trasmettiamo dati all'amministrazione finanziaria, a consulenti, come consulenti fiscali o revisori, nonché ad altri uffici di pagamento e fornitori di servizi di pagamento.
Inoltre, sulla base dei nostri interessi commerciali, memorizziamo informazioni su fornitori, organizzatori e altri partner commerciali, ad es. Allo scopo di un successivo contatto. In genere archiviamo in modo permanente questi dati per lo più relativi all'azienda.
Hosting ed e-mail
I servizi di hosting che utilizziamo servono a fornire i seguenti servizi: servizi di infrastruttura e piattaforma, capacità di elaborazione, spazio di archiviazione e servizi di database, invio di e-mail, servizi di sicurezza e servizi di manutenzione tecnica che utilizziamo allo scopo di gestire questa offerta online.
In tal modo, noi o il nostro provider di hosting elaboriamo dati di inventario, dati di contatto, dati di contenuto, dati di contratto, dati di utilizzo, metadati e dati di comunicazione di clienti, parti interessate e visitatori di questa offerta online in base ai nostri legittimi interessi in una fornitura efficiente e sicura di questa offerta online in conformità con. Art. 6 cpv. 1 lit. f GDPR in combinato disposto con l'art. 28 GDPR (conclusione di un contratto di elaborazione degli ordini).
Raccolta di dati di accesso e file di registro
Noi, o il nostro provider di hosting, raccogliamo dati sulla base dei nostri legittimi interessi ai sensi dell'articolo 6 capoverso 1 lit. f. Dati GDPR su ogni accesso al server su cui si trova questo servizio (i cosiddetti file di log del server). I dati di accesso includono il nome del sito Web a cui si accede, il file, la data e l'ora di accesso, la quantità di dati trasferiti, la notifica dell'avvenuto accesso, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL del referrer (la pagina visitata in precedenza), l'indirizzo IP e il provider richiedente .
Le informazioni sul file di registro vengono archiviate per un massimo di 7 giorni per motivi di sicurezza (ad esempio per indagare su atti di abuso o frode) e quindi eliminate. I dati, la cui ulteriore conservazione è necessaria a fini di prova, sono esclusi dalla cancellazione fino a quando il rispettivo incidente non sia stato definitivamente chiarito.
statistiche di Google
Utilizziamo Google Analytics, un servizio di analisi web fornito da Google LLC (Google), sulla base dei nostri interessi legittimi (ovvero interesse per l'analisi, l'ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell'articolo 6 paragrafo 1 lettera f. GDPR). Google utilizza i cookie. Le informazioni generate dal cookie sull'utilizzo dell'offerta online da parte dell'utente vengono solitamente trasferite a un server di Google negli Stati Uniti e ivi memorizzate.
Google è certificato ai sensi dell'Accordo sullo scudo per la privacy e offre quindi una garanzia di conformità alla legge europea sulla protezione dei dati ( https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google utilizzerà queste informazioni per nostro conto per valutare l'utilizzo della nostra offerta online da parte degli utenti, per compilare report sulle attività all'interno di questa offerta online e per fornirci altri servizi relativi all'uso di questa offerta online e di Internet. In tal modo, è possibile creare profili utente con pseudonimo dai dati elaborati.
Utilizziamo Google Analytics solo con l'anonimizzazione IP attivata. Ciò significa che l'indirizzo IP dell'utente viene abbreviato da Google all'interno degli stati membri dell'Unione Europea o in altri stati contraenti dell'Accordo sullo Spazio Economico Europeo. Solo in casi eccezionali l'indirizzo IP completo viene trasmesso a un server di Google negli USA e lì abbreviato.
L'indirizzo IP trasmesso dal browser dell'utente non verrà unito ad altri dati di Google. Gli utenti possono impedire la memorizzazione dei cookie impostando di conseguenza il proprio software del browser; Gli utenti possono inoltre impedire a Google di raccogliere i dati generati dal cookie e relativi al loro utilizzo dell'offerta online e di elaborare questi dati scaricando e installando il plug-in del browser disponibile al seguente link: http: // tools .google.com / dlpage / gaoptout? hl = de.
Puoi trovare ulteriori informazioni sull'utilizzo dei dati da parte di Google, le opzioni di impostazione e di opposizione nella dichiarazione sulla protezione dei dati di Google ( https://policies.google.com/technologies/ads) e nelle impostazioni per la visualizzazione di annunci da parte di Google ( https: // adssettings.google.com/authenticated).
I dati personali degli utenti vengono cancellati o resi anonimi dopo 14 mesi.