gizlilik

Veri koruması


Sorumluluk sahibi

Johannes Moser
Bahnhofsplatz 4
85567 Aşılama b. Münih

E:
jmoserphotography@gmx.de

Grubun Sahibi: Johannes Moser

Münih ve Yukarı Bavyera El Sanatları Odası'na kayıtlı şirket
İş unvanı: fotoğrafçı

Künye bağlantısı:
http://jmoserphotography.de/impressum/

Bu veri koruma beyanı, çevrimiçi teklifimiz ve ona bağlı web siteleri, işlevler ve içeriklerin yanı sıra sosyal medya profilimiz (bundan böyle bundan sonra) gibi harici çevrimiçi varlıklar içinde kişisel verilerin (bundan böyle “veri” olarak anılacaktır) işlenmesinin türünü, kapsamını ve amacını açıklar. topluca "çevrimiçi teklif" olarak anılacaktır). "İşleme" veya "sorumlu" gibi kullanılan terimlerle ilgili olarak, Genel Veri Koruma Yönetmeliği'nin (GDPR) 4. Maddesindeki tanımlara atıfta bulunuyoruz.

İşlenen veri türleri:
- Envanter verileri (ör. Adlar, adresler).
- İletişim bilgileri (ör. E-posta, telefon numaraları).
- İçerik verileri (ör. Metin girişi, fotoğraflar, videolar).
- Kullanım verileri (ör. Ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri).
- Meta / iletişim verileri (ör. Cihaz bilgileri, IP adresleri).

Veri konularının kategorileri

Çevrimiçi teklifin ziyaretçileri ve kullanıcıları (aşağıda veri konularına topluca "kullanıcılar" diyoruz).

İşlemenin amacı

- Çevrimiçi teklifin, işlevlerinin ve içeriğinin sağlanması.
- İletişim sorgularını yanıtlama ve kullanıcılarla iletişim kurma.
- Güvenlik önlemleri.
- Menzil ölçümü / pazarlama

Kullanılan terimler

"Kişisel veriler" tanımlanmış veya tanımlanabilir gerçek bir kişi ile ilgili tüm bilgilerdir (bundan böyle "veri konusu" olarak anılacaktır); Bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle ad, kimlik numarası, konum verileri, çevrimiçi tanımlayıcı (örn. Çerez) veya bir veya daha fazla özel özellik gibi bir tanımlayıcı atanarak tanımlanabilirse, bu gerçek kişinin fiziksel, fizyolojik, genetik, psikolojik, ekonomik, kültürel veya sosyal kimliğini ifade etmek.

“İşleme”, otomatik işlemler veya kişisel verilerle bağlantılı bu tür bir dizi işlemin yardımı ile ya da yardımı olmadan gerçekleştirilen herhangi bir işlemdir. Terim çok uzağa gider ve neredeyse her verinin işlenmesini kapsar.

"Takma adlandırma", kişisel verilerin, bu ek bilgilerin ayrı tutulması ve kişisel verilerin korunmasını sağlayan teknik ve organizasyonel önlemlere tabi olması kaydıyla, kişisel verilerin ek bilgi kullanılmadan artık belirli bir veri konusuna atanamayacağı şekilde işlenmesi anlamına gelir. Tanımlanmış veya tanımlanabilir gerçek bir kişiye atanamaz.

“Profil oluşturma”, bu kişisel verilerin, gerçek bir kişiyle ilgili belirli kişisel yönleri, özellikle iş performansı, ekonomik durum, sağlık, kişisel ile ilgili yönleri değerlendirmek için kullanılmasından oluşan kişisel verilerin her türlü otomatik işlenmesi anlamına gelir. Bu gerçek kişinin tercihlerini, ilgi alanlarını, güvenilirliğini, davranışını, yerini veya yerini analiz edin veya tahmin edin.

“Sorumlu kişi”, tek başına veya başkalarıyla birlikte kişisel verilerin işlenme amaçlarına ve araçlarına karar veren gerçek veya tüzel kişi, kamu otoritesi, ajans veya başka bir organdır.

"İşlemci", kişisel verileri sorumlu kişi adına işleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya başka bir kuruluş anlamına gelir.

İlgili yasal dayanaklar
GDPR Madde 13 uyarınca, veri işlememizin yasal dayanağı hakkında sizi bilgilendireceğiz. Veri koruma beyanında yasal dayanaktan bahsedilmezse, aşağıdakiler geçerlidir: Onay almanın yasal dayanağı 6 para 1. a ve Madde 7 GDPR, hizmetlerimizin gerçekleştirilmesi, sözleşme önlemlerinin uygulanması ve soruların cevaplanması için yasal dayanak Madde 6 Para'dır. b GDPR, yasal yükümlülüklerimizi yerine getirmek için işlemenin yasal dayanağı Madde 6 Paragraf 1 litredir. c GDPR ve meşru menfaatlerimizi korumak için işleme koymanın yasal dayanağı, 6 ncı maddenin 1inci fıkrasıdır. f GDPR. Veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarının kişisel verilerin işlenmesini gerektirmesi durumunda, Madde 6 para 1 litre. d GDPR yasal dayanak görevi görür.

Güvenlik önlemleri
32. GDPR'ye göre, teknolojinin durumu, uygulama maliyetleri ve işlemenin türü, kapsamı, koşulları ve amaçları ile gerçek kişilerin hak ve özgürlükleri için riskin farklı olasılığı ve ciddiyeti dikkate alınarak uygun teknik hususları göz önünde bulunduruyoruz. ve riske uygun bir koruma düzeyi sağlamak için kurumsal önlemler.

Önlemler, özellikle, verilere fiziksel erişimi ve erişim, girdi, aktarım, güvenliğin sağlanması ve ayrılmasını kontrol ederek verilerin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin güvence altına alınmasını içerir. Ayrıca, veri sahibi haklarının kullanılmasını, verilerin silinmesini ve veri tehditlerine tepki verilmesini garanti eden prosedürler oluşturduk. Ayrıca, donanım, yazılım ve süreçleri geliştirirken veya seçerken, teknoloji tasarımı ve veri koruma dostu varsayılan ayarlar (Madde 25 GDPR) ile veri koruma prensibine uygun olarak kişisel verilerin korunmasını dikkate alıyoruz.

İşlemciler ve üçüncü taraflarla işbirliği
Verileri, işlemimizin bir parçası olarak diğer kişilere ve şirketlere (işlemciler veya üçüncü taraflar) ifşa edersek, bunları onlara iletir veya verilere başka bir şekilde erişmelerine izin verirsek, bu yalnızca yasal izin temelinde yapılacaktır (örn. Veriler üçüncü taraflara iletilirse, ödeme hizmeti sağlayıcıları için, Madde 6 Paragraf 1 litre b uyarınca. Sözleşmenin yerine getirilmesi için GDPR), bunu kabul etmiş veya bunun yasal menfaatlerimize (örn. acenteler, web hostları vb. kullanırken) izin vermişsinizdir.

Üçüncü tarafları "sipariş işleme sözleşmesi" adı verilen verileri temel alarak işlemek üzere görevlendirirsek, bu işlem 28. GDPR esasına göre yapılır.

Üçüncü ülkelere transferler
Verileri üçüncü bir ülkede (yani Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (EEA) dışında) işlersek veya bu, üçüncü taraf hizmetlerinin kullanımı veya verilerin ifşa edilmesi veya üçüncü taraflara iletilmesi kapsamında gerçekleşirse, sizin onayınıza bağlı olarak (yasal) yükümlülüklerimizi yasal bir yükümlülük veya meşru menfaatlerimiz temelinde yerine getirir. Yasal veya sözleşme izinlerine tabi olarak, verileri yalnızca 44. Madde GSYİH'nın özel gereklilikleri karşılandığında üçüncü bir ülkede işler veya işler hale getiririz. Bu, işlemenin, örneğin, AB'ye karşılık gelen bir veri koruma düzeyinin (örneğin "Gizlilik Kalkanı" aracılığıyla ABD için) resmi olarak tanınan belirlemesi veya resmi olarak tanınan özel sözleşme yükümlülükleri ("standart sözleşme hükümleri" olarak adlandırılan) gibi özel garantiler temelinde gerçekleştiği anlamına gelir.

Veri sahiplerinin hakları
Söz konusu verilerin işlenip işlenmediği ve bu veriler hakkında bilgi edinmek ve 15 GDPR'ye göre verilerin daha fazla bilgi ve bir kopyası için onay isteme hakkına sahipsiniz.

Buna göre var. Madde 16 DSGVO, sizinle ilgili verilerin tamamlanmasını veya sizinle ilgili yanlış verilerin düzeltilmesini talep etme hakkı.

Madde 17 GDPR'ye göre, söz konusu verilerin derhal silinmesini talep etme hakkına veya alternatif olarak Madde 18 GDPR'ye göre verilerin işlenmesinin kısıtlanmasını isteme hakkına sahipsiniz.

Sizinle ilgili verdiğiniz ve bize verdiğiniz verilerin 20.MGDPR uyarınca alınmasını talep etme ve diğer sorumlu taraflara iletilmesini talep etme hakkına sahipsiniz.

Ayrıca mücevher var. Madde 77 GSYİH, sorumlu denetim makamına şikayette bulunma hakkı.

Vazgeçme hakkı
Buna göre onay verme hakkına sahipsiniz. Gelecek için yürürlüğe giren 7.Madde 3.GDPR'yi iptal et

İtiraz hakkı
Verilerinizin gelecekte 21. GDPR'ye uygun olarak ileride işlenmesine itiraz edebilirsiniz. İtiraz, özellikle doğrudan pazarlama amaçları için işleme karşı yapılabilir.

Çerezler ve doğrudan postaya itiraz hakkı
"Çerezler", kullanıcıların bilgisayarlarında depolanan küçük dosyalardır. Çerezlerde farklı bilgiler saklanabilir. Çerez öncelikle, bir kullanıcı (veya çerezin saklandığı cihaz) hakkındaki bilgileri çevrimiçi bir teklifte ziyaretleri sırasında veya sonrasında saklamak için kullanılır. Geçici çerezler veya "oturum çerezleri" veya "geçici çerezler", kullanıcı çevrimiçi bir tekliften ayrıldıktan ve tarayıcısını kapattıktan sonra silinen çerezlerdir. Böyle bir çerez, örneğin, bir alışveriş sepetinin içeriğini çevrimiçi bir mağazada veya bir giriş durumunda saklamak için kullanılabilir. "Kalıcı" veya "kalıcı", tarayıcı kapatıldıktan sonra bile saklanan çerezlerdir. Örneğin, kullanıcılar birkaç gün sonra ziyaret ederse oturum açma durumu kaydedilebilir. Böyle bir çerez, aralık ölçümü veya pazarlama amacıyla kullanılan kullanıcıların ilgi alanlarını saklamak için de kullanılabilir. "Üçüncü taraf çerezi", çevrimiçi teklifi işletmekten sorumlu kişi dışındaki sağlayıcılar tarafından sunulan çerezleri ifade eder (aksi takdirde, yalnızca çerezleri ise "birinci taraf çerezlerinden" bahsederiz).

Geçici ve kalıcı çerezler kullanabilir ve veri koruma beyanımız kapsamında bunu netleştirebiliriz.

Kullanıcılar çerezlerin bilgisayarlarında depolanmasını istemezlerse, tarayıcılarının sistem ayarlarında ilgili seçeneği devre dışı bırakmaları istenir. Saklanan çerezler tarayıcının sistem ayarlarından silinebilir. Çerezlerin hariç tutulması, bu çevrimiçi teklifin işlevsel kısıtlamalarına yol açabilir.

Çevrimiçi pazarlama amacıyla kullanılan çerezlerin kullanımına genel bir itiraz, özellikle izleme durumunda, ABD web sitesi http://www.aboutads.info/choices/ veya AB web sitesi aracılığıyla çok sayıda hizmette bulunabilir. http://www.youronlinechoices.com/ açıklanabilir. Ayrıca, çerezler tarayıcı ayarlarında kapatılarak kaydedilebilir. Bu çevrimiçi teklifin tüm işlevlerinin kullanılamayacağını lütfen unutmayın.

Verilerin silinmesi
Tarafımızdan işlenen veriler Madde 17 ve 18 GDPR'ye göre silinir veya işlenmesi kısıtlanır. Bu veri koruma beyanında açıkça belirtilmedikçe, tarafımızca saklanan veriler artık amaçlanan amacına ihtiyaç duyulmadığı anda silinecek ve silinmeyi önlemek için yasal saklama yükümlülüğü bulunmayacaktır. Veriler, başka ve yasal olarak izin verilen amaçlar için gerekli olduğu için silinmezse, işlenmesi kısıtlanır. Bu, verilerin engellendiği ve başka amaçlarla işlenmediği anlamına gelir. Bu, örneğin ticari veya vergi nedenleriyle saklanması gereken veriler için geçerlidir.

Almanya'daki yasal gerekliliklere göre, depolama özellikle §§ 147 Paragraf 1 AO, 257 Paragraf 1 No. 1 ve 4, Paragraf 4 HGB (kitaplar, kayıtlar, yönetim raporları, muhasebe kayıtları, ticaret kitapları, vergilendirme için daha ilgili) uyarınca 10 yıl boyunca gerçekleştirilir. Belgeler vb.) Ve § 257 Paragraf 1 No. 2 ve 3, Paragraf 4 HGB'ye (ticari mektuplar) göre 6 yıl.

Avusturya'daki yasal gerekliliklere göre, depolama 7 yıl boyunca, arazi ve arazi ile ilgili 22 yıl boyunca 132 (1) BAO (muhasebe belgeleri, makbuzlar / faturalar, hesaplar, makbuzlar, iş evrakları, gelir ve giderler tablosu vb.) AB üye devletlerinde girişimci olmayan kişilere sunulan ve Mini-One-Stop-Shop (MOSS) kullanılan elektronik olarak sağlanan hizmetler, telekomünikasyon, radyo ve televizyon hizmetleriyle bağlantılı belgeler için 10 yıldır.
Share by: