ประกาศการคุ้มครองข้อมูลสำหรับพนักงาน (m/f/d) ตามกฎการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR)
ลูกค้า ผู้สนใจ ซัพพลายเออร์ ตลอดจนพันธมิตรด้านการขายและความร่วมมือ โปรดคลิกที่นี่.
Applicable for employees (m/f/d) of the "Fischer Group" (defined as (i) Fischer; (ii) the companies associated with Fischer within the meaning of §§ 15 ff. AktG; (iii) Helmut Fischer Foundation with registered office in Baar, Switzerland, registered in the commercial register of the canton of Zug under the company number CHE-114.282.578 (the "Helmut Fischer Foundation") and (iv) with the Helmut Fischer Foundation within the meaning of §§ 15 ff. AktG affiliated companies), (hereinafter referred to as the “controller“).
โดยมีข้อมูลดังต่อไปนี้ตามมาตรา. 12 และภาคต่อ. GDPR เราจะให้ภาพรวมของการประมวลผลข้อมูลส่วนบุคคลของคุณตามการจ้างงานและสิทธิ์ของคุณจากกฎระเบียบคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR) และพระราชบัญญัติคุ้มครองข้อมูลของรัฐบาลกลาง (FDPA). ข้อมูลใดที่ได้รับการประมวลผลโดยละเอียดและวิธีการใช้งานนั้นขึ้นอยู่กับสัญญาจ้างงานและลักษณะงานอย่างเด็ดขาด.
1. ตัวควบคุมสำหรับการประมวลผลข้อมูล
HELMUT FISCHER GMBH สถาบันสำหรับ Elektronik และ Messtechnik
Industriestraße 21
71069 Sindelfingen
เยอรมนี
โทรศัพท์ 49 (0) 70 31 / 3 03 - 0
โทรสาร 49 (0) 70 31 / 3 03 - 710
อีเมล info@helmut-fischer.com
เซ็บไซต์ www. helmut-fischer.com
2. เจ้าหน้าที่คุ้มครองข้อมูลของผู้ควบคุม
Christian Schwinge
schwinge GmbH
Am Kochenhof 12
70192 Stuttgart
Germany
โทรศัพท์ 49 (0) 711 / 258560-0
อีเมล christian.schwinge@helmut-fischer.com
3. ข้อมูลและแหล่งข้อมูล
a) แหล่งที่มา
เราประมวลผลข้อมูลส่วนบุคคลที่เราได้รับจากคุณโดยเป็นส่วนหนึ่งของความสัมพันธ์ในการจ้างงาน. นอกจากนี้ เรายังประมวลผลข้อมูลส่วนบุคคลที่คุณได้ให้ไว้แก่เราโดยเป็นส่วนหนึ่งของขั้นตอนการสมัคร ที่เราได้รับจากผู้จัดหางาน หรือที่เราได้รับมาอย่างถูกกฎหมาย และได้รับอนุญาตให้ประมวลผลจากแหล่งอื่น ๆ ที่คุณเปิดเผยต่อสาธารณะ. เนื่องจากข้อบังคับทางกฎหมาย เรายังสามารถรวบรวมข้อมูลของคุณจากเว็บไซต์อื่นได้ รวมถึงข้อมูลที่เกี่ยวข้องกับภาษีโดยเฉพาะที่หน่วยงานด้านภาษีที่รับผิดชอบ และข้อมูลเกี่ยวกับระยะเวลาที่ไม่สามารถทำงานได้ในบริษัทประกันสุขภาพ.
b) ประเภทของข้อมูลส่วนบุคคล
ในฐานะที่เป็นส่วนหนึ่งของความสัมพันธ์ในการจ้างงาน ข้อมูลส่วนบุคคลต่อไปนี้สามารถรวบรวม ประมวลผล และจัดเก็บซึ่งเกี่ยวข้องกับการจ้างงานของคุณ:
ที่อยู่และข้อมูลการสื่อสาร (ชื่อ ชื่อ นามสกุล ที่อยู่ โทรศัพท์ ที่อยู่อีเมล รายละเอียดการติดต่ออื่น); ข้อมูลหลัก (วันที่และสถานที่เกิด เพศ สัญชาติ สถานภาพการสมรส สถานะผู้ปกครอง ความสามารถตามกฎหมาย เงินเดือน หมายเลขประกันสังคม หมายเลขประกันบำนาญ หมายเลขประจำตัวผู้เสียภาษี หมายเลขบุคลากร รูปถ่าย); ข้อมูลการเรียกเก็บเงิน ประสิทธิภาพ และการชำระเงิน (รายละเอียดธนาคาร ประกันภัย); การประเมิน พฤติกรรม การประเมินผล (การอ้างอิงงาน ใบรับรองความประพฤติ) รวมถึงข้อมูลเกี่ยวกับคุณวุฒิทางวิชาชีพ การศึกษาในโรงเรียน การฝึกอบรมสายอาชีพเพิ่มเติม ใบอนุญาตขับขี่ และประเภทยานพาหนะ.
นอกจากนี้ ข้อมูลส่วนบุคคลอื่น ๆ ที่คุณให้กับเรา (CV, ใบรับรอง, แบบสอบถาม, การสัมภาษณ์, กิจกรรมก่อนหน้านี้หรือข้อมูลที่เกี่ยวข้องกับงาน) จะถูกประมวลผลหรือเกิดขึ้นในระหว่างการว่าจ้าง (การกำหนดที่อยู่และข้อมูลการสื่อสารให้กับลูกค้า /projects/orders/invoices, บันทึกข้อมูลเมื่อใช้ระบบไอที, ข้อมูลการบันทึกเวลา, ข้อมูลประสิทธิภาพ, เวลาลาพักร้อน, ร).
หากจำเป็นสำหรับการบรรลุความสัมพันธ์ในการจ้างงานหรือคุณสื่อสารโดยสมัครใจระหว่างการจ้างงาน การประมวลผลข้อมูลส่วนบุคคลประเภทพิเศษ (เช่น ข้อมูลด้านสุขภาพ ความนับถือศาสนา ระดับความพิการ) ก็จะเกิดขึ้นเช่นกัน.
โดยเฉพาะอย่างยิ่ง การติดต่อส่วนบุคคล โทรศัพท์ หรือลายลักษณ์อักษรที่คุณหรือผู้ควบคุมเป็นผู้ริเริ่มจะสร้างข้อมูลส่วนบุคคลเพิ่มเติม. ซึ่งรวมถึง เช่น ข้อมูลเกี่ยวกับช่องทางการติดต่อ วันที่ เหตุผลและผลลัพธ์ สำเนาจดหมายโต้ตอบ (อิเล็กทรอนิกส์) และรายงานการประชุม.
4. วัตถุประสงค์และพื้นฐานทางกฎหมายในการประมวลผล
เราประมวลผลข้อมูลส่วนบุคคลที่กล่าวถึงภายใต้หมายเลข. 3 เพื่อวัตถุประสงค์ในการสร้าง ดำเนินการ และยุติความสัมพันธ์ในการจ้างงานตามบทบัญญัติของกฎระเบียบคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR) และพระราชบัญญัติคุ้มครองข้อมูลของรัฐบาลกลาง (FDPA):
a) เพื่อวัตถุประสงค์ของความสัมพันธ์ในการจ้างงาน (มาตรา 6 วรรค 1 ข้อย่อย b GDPR รวมกับ § 26 วรรค 1 รวมกับวรรค 8 FDPA)
การประมวลผลข้อมูลส่วนบุคคลของคุณเกิดขึ้นตราบเท่าที่จำเป็นสำหรับการสร้าง การดำเนินการ และการยุติความสัมพันธ์ในการจ้างงาน หรือเพื่อการดำเนินการหรือการปฏิบัติตามข้อผูกพันทางกฎหมายหรือข้อตกลงร่วมกัน.
เราอาจติดต่อคุณในบริบทของการจ้างงานของคุณโดยใช้ข้อมูลที่คุณให้ไว้.
b) บนพื้นฐานของความยินยอมของคุณ (มาตรา 6 วรรค 1 หมายถึง GDPR รวมกับ § 26 วรรค 2 FDPA)
โดยมีเงื่อนไขว่าคุณได้ให้ความยินยอมแก่เราในการประมวลผลข้อมูลส่วนบุคคลในบริบทของความสัมพันธ์ในการจ้างงานเพื่อวัตถุประสงค์บางประการ (เช่น การเปิดเผยข้อมูลภายในกลุ่มบริษัท) การประมวลผลจะต้องถูกต้องตามกฎหมายบนพื้นฐานของความยินยอมของคุณ. ความยินยอมที่ให้ไว้อาจถูกเพิกถอนได้ตลอดเวลา. โปรดทราบว่าการยกเลิกจะมีผลสำหรับอนาคตเท่านั้น. การประมวลผลที่ทำก่อนการยกเลิกจะไม่ได้รับผลกระทบ. คุณสามารถขอภาพรวมสถานะของเนื้อหาที่คุณให้ไว้ได้ตลอดเวลา.
c) บนพื้นฐานของความยินยอมของคุณสำหรับข้อมูลส่วนบุคคลประเภทพิเศษ (มาตรา 9 วรรค 2 หมายถึง GDPR รวมกับ § 26 วรรค 2 FDPA)
การประมวลผลข้อมูลส่วนบุคคลประเภทพิเศษ (เช่น ข้อมูลสุขภาพ) จะต้องเป็นไปตามความยินยอมของคุณตามมาตรา 9 วรรค 2 ข้อย่อย GDPR รวมกับมาตรา 26 วรรค 2 FDPA เว้นแต่จะได้รับอนุญาตทางกฎหมาย เช่น มาตรา 9 วรรค 2 b GDPR รวมกับมาตรา 26 วรรค 3 FDPA มีความเกี่ยวข้อง.
d) เนื่องจากการปฏิบัติตามภาระผูกพันทางกฎหมาย (มาตรา 6 วรรค 1 ข้อย่อย c GDPR รวมกับ § 26 วรรค 2 FDPA)
ข้อมูลของคุณได้รับการประมวลผลเพื่อให้เป็นไปตามภาระผูกพันทางกฎหมายของเราในฐานะนายจ้างที่เกี่ยวข้องกับกฎหมายภาษีและประกันสังคม.
บนพื้นฐานของศิลปะ. 9 ย่อหน้า 2 สว่าง b GDPR รวมกับมาตรา 26 วรรค 3 FDPA ยังรวมถึงการประมวลผลข้อมูลส่วนบุคคลพิเศษตาม Art. 9 วรรค 1 GDPR ตราบเท่าที่เป็นไปเพื่อการใช้สิทธิหรือการปฏิบัติตามภาระผูกพันทางกฎหมายจากกฎหมายแรงงาน สิทธิในการประกันสังคมและการคุ้มครองทางสังคม (เช่น การให้ข้อมูลด้านสุขภาพแก่บริษัทประกันสุขภาพ การบันทึกคนพิการขั้นรุนแรงเพื่อให้เงินเพิ่มเติม และการกำหนดภาษีคนพิการขั้นรุนแรง).
การประมวลผลข้อมูลด้านสุขภาพยังสามารถใช้เพื่อประเมินความสามารถในการทำงานตามมาตรา 4. 9 ย่อหน้า 2 สว่าง h รวมกับมาตรา 22 ย่อหน้า 1 FDPA อาจจำเป็น.
เนื่องจากข้อกำหนดทางกฎหมาย โดยเฉพาะอย่างยิ่งตามมาตรา 257 ของประมวลกฎหมายพาณิชย์เยอรมัน (HGB) และมาตรา 147 ของประมวลกฎหมายภาษีเยอรมัน (AO) ผู้ควบคุมมีหน้าที่จัดเก็บและจัดเก็บเอกสารและข้อมูลทางธุรกิจเป็นเวลาหลายป. นอกจากนี้ การเข้าถึงระบบการสื่อสารทั้งหมดจะถูกบันทึก จัดเก็บ และประเมินตามความจำเป็นเพื่อให้เป็นไปตามข้อกำหนดทางกฎหมายและรับรองความปลอดภัยของข้อมูล.
ในกรณีที่มีการเปิดเผยด้วยเหตุผลของการปกป้องข้อมูล เสรีภาพของข้อมูลหรือกฎหมายอื่น ๆ การดำเนินคดีทางกฎหมายหรือการสอบสวนโดยหัวหน้างาน เจ้าของข้อมูลจะต้องถือว่าอีเมล ข้อความ ข้อความเสียง หรือการสื่อสารทางอิเล็กทรอนิกส์อื่น ๆ สามารถเข้าถึง อ่าน ฟัง หรือ เปิดเผยโดยบุคคลที่สาม หากเกี่ยวข้องกับคำถามที่ตรวจสอบ.
e) เพื่อวัตถุประสงค์เพื่อประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 6 วรรค 1 ชื่อย่อ f GDPR)
เพื่อปกป้องผลประโยชน์อันชอบธรรมของเราหรือบุคคลที่สาม การประมวลผลข้อมูลที่ส่งมาโดยคุณอาจจำเป็นด้วยเหตุผลดังต่อไปนี้:
- การป้องกันข้อเรียกร้องที่ถูกกล่าวหาจากความสัมพันธ์ในการจ้างงาน
- ภาระการพิสูจน์ในกระบวนการตามกฎหมายการปฏิบัติที่เท่าเทียมกันทั่วไป (GETA)
- การกระทบยอดกับสิ่งที่เรียกว่ารายการก่อการร้ายของสหภาพยุโรปตามระเบียบต่อต้านการก่อการร้ายของยุโรป 2580/2001 และ 881/2002 เพื่อให้แน่ใจว่าไม่มีการจัดสรรเงินทุนหรือทรัพยากรทางเศรษฐกิจอื่นๆ เพื่อวัตถุประสงค์ในการก่อการร้าย
- การป้องกันอาชญากรรม
- กล้องวงจรปิดเพื่อรักษาสิทธิภูมิลำเนา รวบรวมพยานหลักฐาน กรณีก่ออาชญากรรม
- ข้อควรระวังด้านความปลอดภัยของอาคารและสำนักงาน
- มาตรการประกันสิทธิภูมิลำเนา
- การควบคุมความเสี่ยงภายในกลุ่มบริษัท
- เป็นเจ้าของวัตถุประสงค์ทางสถิติด้วยข้อมูลที่ไม่ระบุชื่อ (เช่น การศึกษาเกี่ยวกับพฤติกรรมของพนักงาน)
- ปกป้องความปลอดภัยด้านไอทีและการดำเนินงานด้านไอท: ข้อมูลส่วนบุคคลที่เกิดจากการใช้ระบบไอที อีเมล อินเทอร์เน็ต และบริการโทรศัพท์ โดยทั่วไปจะไม่ถูกนำมาใช้เพื่อการควบคุมประสิทธิภาพและพฤติกรรม. พื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคลเพื่อให้แน่ใจว่าการทำงานที่เหมาะสมของบริการอีเมล / อินเทอร์เน็ตถือเป็นประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุม. โปรโตคอลและข้อมูลการเชื่อมต่อที่บันทึกไว้จะใช้เฉพาะสำหรับการเรียกเก็บเงินการใช้อินเทอร์เน็ต การรับรองความปลอดภัยของระบบ การป้องกันและ/หรือการวิเคราะห์อาชญากรรมไซเบอร์ การควบคุมสมดุลโหลดเครือข่ายและการเพิ่มประสิทธิภาพเครือข่าย การวิเคราะห์และแก้ไขข้อผิดพลาดทางเทคนิค และการหยุดชะงัก การควบคุมการละเมิด และความผิด. การประมวลผลข้อมูลส่วนบุคคลที่เก็บไว้ ยกเว้นข้อมูลที่รวบรวมโดยการจัดเก็บถาวรตามที่กฎหมายกำหนด จะถูกจำกัดหลังจากเวลาประมาณ 10.00 น. 6 เดือน. ข้อมูลเป็นเพียงส่วนหนึ่งของการเก็บถาวรในระยะยาว.
5. ผู้รับข้อมูล
ภายในตัวควบคุมบุคคลและหน่วยงานเหล่านั้นจะได้รับอนุญาตให้เข้าถึงข้อมูลของคุณซึ่งจำเป็นสำหรับการดำเนินการความสัมพันธ์ในการจ้างงานและเพื่อปฏิบัติตามภาระผูกพันตามสัญญาและกฎหมายของเรา.
เราสามารถส่งข้อมูลส่วนบุคคลของคุณไปยังบริษัทที่เกี่ยวข้องของ "Fischer Group" (หมายถึง (i) Fischer; (ii) บริษัทที่เกี่ยวข้องกับ Fischer ตามความหมายของ §§ 15 ff. อัคทีจ; (iii) มูลนิธิ Helmut Fischer ที่มีสำนักงานจดทะเบียนในเมือง Baar ประเทศสวิตเซอร์แลนด์ ซึ่งจดทะเบียนในทะเบียนการค้าของรัฐ Zug ภายใต้หมายเลขบริษัท CHE-114.282.578 ("มูลนิธิ Helmut Fischer") และ (iv) กับมูลนิธิ Helmut Fischer ภายในความหมายของ §§ 15 ff. บริษัทในเครือ AktG) ในขอบเขตที่อนุญาตตามวัตถุประสงค์และฐานทางกฎหมายที่กล่าวถึงภายใต้ข้อ. 4. หรืองานประมวลผลข้อมูลสำหรับความสัมพันธ์ในการจ้างงานจะถูกดำเนินการจากส่วนกลางภายในกลุ่ม.
สำหรับการถ่ายโอนข้อมูลไปยังผู้รับภายนอกตัวควบคุม ก่อนอื่นต้องพิจารณาว่าเราจะถ่ายโอนข้อมูลเกี่ยวกับคุณเฉพาะในกรณีที่ระบุไว้ในข้อกำหนดทางกฎหมาย คุณได้ให้ความยินยอมและ/หรือผู้ประมวลผลที่เรามอบหมายให้รับประกันว่าข้อกำหนดของ GDPR และปฏิบัติตาม FDPA และจำเป็นสำหรับการก่อตั้งความสัมพันธ์ในการจ้างงาน.
ภายใต้เงื่อนไขเหล่านี้ ผู้รับข้อมูลส่วนบุคคลอาจเป็น:
- หน่วยงานสาธารณะและสถาบันในสถานการณ์ที่มีภาระผูกพันตามกฎหมายหรือทางราชการ
- ธนาคารสำหรับการประมวลผลธุรกรรมการชำระเงิน
- จุดรับของบริษัทประกันสุขภาพ
- สมาคมวิชาชีพ
- นิติบุคคลที่สามารถรับประกันการเรียกร้องค่าสินไหมทดแทนจากโครงการบำนาญของบริษัทได้
- นิติบุคคลเพื่อให้สามารถจ่ายผลประโยชน์ที่สร้างความมั่งคั่งได้
- ผู้ประมวลผลที่เราส่งข้อมูลส่วนบุคคลไปให้เพื่อการจ้างงาน. ในรายละเอียด: ผู้ให้บริการระบบการจัดการการจ้างงาน การสนับสนุน/การบริการแอปพลิเคชัน EDP/IT บริการคอลเซ็นเตอร์ บริการปฏิบัติตามกฎระเบียบ การทำลายข้อมูล การวิจัย การควบคุมความเสี่ยง การทำวิดีโอให้ถูกต้องตามกฎหมาย การจัดการเว็บไซต์ รวมถึง ผู้ให้บริการโฮสต์ บริษัทประกันภัย.
ผู้รับข้อมูลเพิ่มเติมอาจเป็นหน่วยงานที่คุณให้ความยินยอมในการถ่ายโอนข้อมูล.
6. การถ่ายโอนข้อมูลไปยังประเทศที่สามหรือองค์กรระหว่างประเทศ
การถ่ายโอนข้อมูลไปยังประเทศนอกสหภาพยุโรปหรือ EEA (ที่เรียกว่าประเทศที่ไม่ใช่สมาชิก) จะเกิดขึ้นเฉพาะในกรณีที่จำเป็นสำหรับการก่อตั้ง การดำเนินการ และการยุติความสัมพันธ์ในการจ้างงาน ตามกฎหมาย คุณให้ความยินยอมหรือเป็นไปตามกฎหมาย ด้วยการประมวลผลคำสั่ง. หากผู้ให้บริการได้รับการว่าจ้างในรัฐที่ไม่ใช่สมาชิก ผู้ให้บริการเหล่านี้จะต้องปฏิบัติตามระดับการปกป้องข้อมูลในยุโรป นอกเหนือจากคำแนะนำที่เป็นลายลักษณ์อักษรตามข้อตกลงของข้อสัญญามาตรฐานของสหภาพยุโรป.
7. ระยะเวลาการจัดเก็บข้อมูล
เราจะบันทึกข้อมูลส่วนบุคคลของคุณตราบเท่าที่จำเป็นสำหรับการก่อตั้ง การดำเนินการ และการยุติความสัมพันธ์ในการจ้างงาน.
สิ่งนี้จะไม่สามารถใช้ได้หากข้อกำหนดทางกฎหมายไม่เห็นด้วยกับการลบหรือการบันทึกอื่นเพื่อจุดประสงค์ในการโต้แย้งเพื่อปกป้องการเรียกร้องทางกฎหมายที่เป็นไปได้หรือคุณได้ให้ความยินยอมในการบันทึกอีกต่อไป.
8. สิทธิ์ในการปกป้องข้อมูลของเจ้าของข้อมูล
คุณจะมีสิทธิ์ในการปกป้องข้อมูลต่อไปนี้เป็นรายกรณี ทั้งนี้ขึ้นอยู่กับสถานการณ. โปรดอย่าลังเลที่จะติดต่อเราหรือเจ้าหน้าที่คุ้มครองข้อมูลของเราเกี่ยวกับการยืนยันสิทธิ์ดังกล่าว:
a) สิทธิ์ในการเข้าถึงโดยเจ้าของข้อมูล (มาตรา 15 GDPR)
คุณมีสิทธิ์เข้าถึงข้อมูลส่วนบุคคลของคุณที่เราประมวลผล เช่นเดียวกับความต้องการในการเข้าถึงข้อมูลส่วนบุคคลของคุณและ/หรือสำเนาของข้อมูลเหล่าน. ซึ่งจะรวมถึงข้อมูลเกี่ยวกับวัตถุประสงค์ของการประมวลผล ประเภทของข้อมูลที่เกี่ยวข้อง ผู้รับและผู้รับหรือประเภทของผู้รับที่ได้รับหรือจะเปิดเผยข้อมูลส่วนบุคคล หากเป็นไปได้ ระยะเวลาที่คาดการณ์ไว้ซึ่งข้อมูลส่วนบุคคลจะ จะถูกจัดเก็บไว้หรือหากเป็นไปไม่ได้ก็ให้ใช้เกณฑ์ที่ใช้ในการกำหนดช่วงเวลานั้น. ให้ใช้ข้อจำกัดของมาตรา 34 FDPA.
b) สิทธิในการแก้ไข (มาตรา 16 GDPR)
คุณจะมีสิทธิได้รับจากเราโดยไม่ชักช้าในการแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องเกี่ยวกับคุณ. โดยคำนึงถึงวัตถุประสงค์ของการประมวลผล คุณจะมีสิทธิที่จะกรอกข้อมูลส่วนบุคคลที่ไม่สมบูรณ์ให้ครบถ้วน (รวมถึงโดยการจัดทำคำชี้แจงเพิ่มเติม).
c) สิทธิ์ในการลบข้อมูล (มาตรา 17 GDPR)
คุณจะมีสิทธิ์ขอการลบข้อมูลส่วนบุคคลที่เกี่ยวข้องกับคุณจากเราโดยไม่ชักช้า และเราจะมีหน้าที่ในการลบข้อมูลส่วนบุคคลโดยไม่ชักช้าในกรณีใดกรณีหนึ่งดังต่อไปนี้:
- ข้อมูลส่วนบุคคลไม่จำเป็นอีกต่อไปตามวัตถุประสงค์ในการเก็บรวบรวมหรือประมวลผล
- คุณเพิกถอนความยินยอมในการประมวลผลและในกรณีที่ไม่มีเหตุผลทางกฎหมายหลักอื่น ๆ สำหรับการประมวลผล
- ข้อมูลส่วนบุคคลได้รับการประมวลผลอย่างผิดกฎหมาย
- ข้อมูลส่วนบุคคลจะต้องถูกลบเพื่อให้สอดคล้องกับภาระผูกพันทางกฎหมายในกฎหมายของสหภาพหรือรัฐสมาชิกที่เราอยู่ภายใต. สิ่งนี้จะไม่นำไปใช้กับการปฏิบัติตามภาระผูกพันทางกฎหมายที่ต้องมีการประมวลผลโดยกฎหมายของสหภาพหรือรัฐสมาชิกที่เราอยู่ภายใต้หรือสำหรับการจัดตั้ง ดำเนินการ หรือป้องกันการเรียกร้องทางกฎหมาย
ให้ใช้ข้อจำกัดของมาตรา 35 FDPA.
d) สิทธิ์ในการจำกัดการประมวลผล (มาตรา 18 GDPR)
คุณจะมีสิทธิ์เรียกร้องการจำกัดการประมวลผลในกรณีใดกรณีหนึ่งต่อไปนี้:
- คุณโต้แย้งความถูกต้องของข้อมูลส่วนบุคคลเป็นระยะเวลาหนึ่ง ทำให้เราสามารถตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลได้
- การประมวลผลนั้นผิดกฎหมายและคุณคัดค้านการลบข้อมูลส่วนบุคคลและขอจำกัดการใช้งานแทน
- เราไม่ต้องการข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ในการประมวลผลอีกต่อไป แต่คุณจำเป็นต้องใช้ข้อมูลเหล่านี้เพื่อยืนยัน ดำเนินการ หรือป้องกันการเรียกร้องทางกฎหมาย.
- คุณได้คัดค้านการประมวลผลที่รอการตรวจสอบว่าเหตุอันชอบด้วยกฎหมายในส่วนของเราแทนที่คุณหรือไม่.
ในกรณีที่การประมวลผลถูกจำกัด ข้อมูลส่วนบุคคลดังกล่าวจะได้รับการประมวลผลโดยได้รับความยินยอมจากคุณเท่านั้น หรือเพื่อการจัดทำ ใช้ หรือป้องกันการเรียกร้องทางกฎหมาย หรือเพื่อการคุ้มครองสิทธิของบุคคลธรรมดาหรือบุคคลทางกฎหมายอื่น หรือด้วยเหตุผล เพื่อสาธารณประโยชน์ที่สำคัญของสหภาพหรือของประเทศสมาชิก. หากคุณได้รับการจำกัดการประมวลผล เราจะแจ้งให้คุณทราบก่อนที่จะยกเลิกการจำกัดการประมวลผล.
e) สิทธิ์ในการเคลื่อนย้ายข้อมูล (มาตรา 20 GDPR)
คุณจะมีสิทธิได้รับข้อมูลส่วนบุคคลที่คุณให้มาในรูปแบบที่มีโครงสร้าง ใช้กันทั่วไป และรูปแบบที่เครื่องอ่านได้.
f) สิทธิในการคัดค้าน (มาตรา 21 GDPR)
ตราบใดที่การประมวลผลเป็นไปตามศิลปะ. 6 วรรค 1 สว่าง f GDPR คุณจะมีสิทธิ์คัดค้านการประมวลผลข้อมูลส่วนบุคคลเหล่านี้ได้ตลอดเวลาโดยมีเหตุผลที่เกี่ยวข้องกับสถานการณ์เฉพาะของคุณ. จากนั้น เราจะไม่ประมวลผลข้อมูลส่วนบุคคลเหล่านี้อีกต่อไป เว้นแต่ว่าเราสามารถพิสูจน์เหตุผลอันชอบด้วยกฎหมายอันหนักแน่นสำหรับการประมวลผลที่แทนที่ผลประโยชน์ สิทธิ และเสรีภาพของคุณ หรือการประมวลผลนั้นมีไว้เพื่อยืนยัน ใช้ หรือป้องกันการเรียกร้องทางกฎหมาย.
g) สิทธิ์ในการถอนตัว (มาตรา 7 วรรค 3 GDPR)
ในกรณีที่การประมวลผลขึ้นอยู่กับความยินยอม คุณจะมีสิทธิ์เพิกถอนความยินยอมได้ตลอดเวลา. การเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อความถูกต้องตามกฎหมายของการประมวลผลโดยได้รับความยินยอมก่อนการเพิกถอน. โปรดอย่าลังเลที่จะติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของเราได้ตลอดเวลาตามข้อมูลข้างต้น.
h) สิทธิ์ในการร้องเรียน (มาตรา 13 วรรค 2 ข้อย่อย d GDPR และมาตรา 77 GDPR รวมกับ § 19 FDPA)
คุณจะมีสิทธิ์ยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแล โดยเฉพาะอย่างยิ่งในประเทศสมาชิกที่คุณอาศัยอยู่ สถานที่ทำงาน หรือสถานที่ที่มีการละเมิดตามข้อกล่าวหา โดยไม่กระทบต่อการแก้ไขทางการบริหารหรือตุลาการอื่นใด หากคุณพิจารณาว่าการประมวลผล ของข้อมูลส่วนบุคคลที่เกี่ยวข้องกับคุณละเมิด GDPR.
9. ภาระผูกพันในการให้ข้อมูล
ภายในบริบทของการจ้างงานของคุณ คุณต้องให้ข้อมูลส่วนบุคคลที่จำเป็นสำหรับการก่อตั้ง การดำเนินการ และการยุติความสัมพันธ์ในการจ้างงาน. หากไม่มีข้อมูลนี้ การจ้างงานจะไม่เกิดขึ้น.
10. การตัดสินใจอัตโนมัติ (รวมถึงการจัดทำโปรไฟล์)
จะไม่มีการตัดสินใจส่วนบุคคลโดยอัตโนมัติในแง่ของศิลปะ. 22 GDPR. ซึ่งหมายความว่าการตัดสินใจในบริบทของการจ้างงานไม่ได้ขึ้นอยู่กับการประมวลผลอัตโนมัติเท่านั้น.
Version: April 2021
การประกาศการปกป้องข้อมูลตามกฎการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR)
Applicable for customers, interested parties, suppliers, as well as sales and cooperation partners of the "Fischer Group" (defined as (i) Fischer; (ii) the companies associated with Fischer within the meaning of §§ 15 ff. AktG; (iii) Helmut Fischer Foundation with registered office in Baar, Switzerland, registered in the commercial register of the canton of Zug under the company number CHE-114.282.578 (the "Helmut Fischer Foundation") and (iv) with the Helmut Fischer Foundation within the meaning of §§ 15 ff. AktG affiliated companies), (hereinafter referred to as “Controller”).
โดยมีข้อมูลดังต่อไปนี้ตามมาตรา. 12 และภาคต่อ. GDPR เราจะให้ภาพรวมของการประมวลผลข้อมูลส่วนบุคคลของคุณและสิทธิ์ของคุณจากกฎระเบียบคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR) และพระราชบัญญัติคุ้มครองข้อมูลของรัฐบาลกลาง (FDPA). ผลิตภัณฑ์และบริการที่ร้องขอหรือได้รับมอบหมายจะต้องเป็นผู้ชี้ขาดในการประมวลผลข้อมูลโดยละเอียดและวิธีการใช้งาน.
1. ตัวควบคุมสำหรับการประมวลผลข้อมูล
HELMUT FISCHER GMBH สถาบันสำหรับ Elektronik และ Messtechnik
Industriestraße 21
71069 Sindelfingen
เยอรมนี
โทรศัพท์ 49 (0) 70 31 / 3 03 - 0
โทรสาร 49 (0) 70 31 / 3 03 - 710
อีเมล info@helmut-fischer.com
เว็บไซต์ www. helmut-fischer.com
2. เจ้าหน้าที่คุ้มครองข้อมูลของผู้ควบคุม
Christian Schwinge
schwinge GmbHAm Kochenhof 12
70192 Stuttgart
เยอรมนี
โทรศัพท์ 49 (0) 711 / 258560-0
อีเมล chrstian.schwinge@helmut-fischer.com
3. ข้อมูลและแหล่งข้อมูล
a) แหล่งที่มา
เราประมวลผลข้อมูลส่วนบุคคลที่คุณให้ไว้ตามความสัมพันธ์ทางธุรกิจของเรา. นอกจากนี้ เรายังประมวลผล (เท่าที่จำเป็นสำหรับการจัดหาผลิตภัณฑ์ของเราและการให้บริการของเรา) ข้อมูลส่วนบุคคลที่ได้รับจากบริษัทอื่น ๆ ของ "Fischer Group" (หมายถึง (i) Fischer; (ii) บริษัทที่เกี่ยวข้องกับ Fischer ตามความหมายของ §§ 15 ff. อัคทีจ; (iii) มูลนิธิ Helmut Fischer ที่มีสำนักงานจดทะเบียนในเมือง Baar ประเทศสวิตเซอร์แลนด์ ซึ่งจดทะเบียนในทะเบียนการค้าของรัฐ Zug ภายใต้หมายเลขบริษัท CHE-114.282.578 ("มูลนิธิ Helmut Fischer") และ (iv) กับมูลนิธิ Helmut Fischer ภายในความหมายของ §§ 15 ff. บริษัทในเครือ AktG) หรือบุคคลที่สามอื่นๆ (เช่น เพื่อการปฏิบัติตามสัญญา การปฏิบัติตามสัญญา หรือเนื่องจากได้รับความยินยอมจากคุณ). ในทางกลับกัน เราประมวลผลข้อมูลส่วนบุคคลที่เราได้รับอนุญาตจากแหล่งที่สาธารณชนสามารถเข้าถึงได้ (เช่น ทะเบียนการค้าและสมาคม สื่อ สื่อ อินเทอร์เน็ต) และอาจได้รับการประมวลผล.
b) ประเภทของข้อมูลส่วนบุคคล
เมื่อเริ่มต้นความสัมพันธ์ทางธุรกิจหรือเมื่อมีการสร้างข้อมูลหลัก ข้อมูลส่วนบุคคลต่อไปนี้สามารถรวบรวม ประมวลผล หรือบันทึกได้:
ที่อยู่และข้อมูลการสื่อสาร (ชื่อ ที่อยู่ โทรศัพท์ ที่อยู่อีเมล ข้อมูลติดต่ออื่นๆ) ข้อมูลหลักของบุคคล (วันที่/สถานที่เกิด เพศ สัญชาติ สถานภาพการสมรส ความสามารถทางกฎหมาย รหัสกลุ่มวิชาชีพ) ข้อมูลการถูกต้องตามกฎหมาย (เช่น หนังสือเดินทาง ) ข้อมูลการตรวจสอบความถูกต้อง (เช่น ลายเซ็นตัวอย่าง) หมายเลขประจำตัวผู้เสียภาษี)
เมื่อมีการใช้ผลิตภัณฑ์และบริการตามสัญญาที่ทำไว้กับเรา ข้อมูลส่วนบุคคลเพิ่มเติมต่อไปนี้สามารถรวบรวม ประมวลผล และบันทึกเป็นหลัก นอกเหนือจากข้อมูลที่กล่าวมาข้างต้น:
ข้อมูลหลักของสัญญา (ข้อมูลการสั่งซื้อ ข้อมูลจากการปฏิบัติตามภาระผูกพันตามสัญญาของเรา ข้อมูลเกี่ยวกับผู้รับผลประโยชน์ที่เป็นบุคคลที่สาม) ข้อมูลบัญชี ประสิทธิภาพและการชำระเงิน (ข้อมูลเดบิต ข้อมูลภาษี ข้อมูลหลักเพิ่มเติมของบุคคล (อาชีพ นายจ้าง) ข้อมูลเอกสาร ( เช่น โปรโตคอล) ข้อมูลผลิตภัณฑ์ (เช่น บริการและผลิตภัณฑ์ที่ร้องขอห: บัญชีรายได้สุทธิ งบดุล การประเมินธุรกิจ ประเภทและระยะเวลาในการประกอบอาชีพอิสระ.
c) ข้อมูลการติดต่อ
ในบริบทของช่วงเวลาของการเริ่มต้นความสัมพันธ์ทางธุรกิจและในระหว่างความสัมพันธ์ทางธุรกิจ โดยเฉพาะอย่างยิ่งโดยการติดต่อส่วนบุคคล โทรศัพท์ หรือลายลักษณ์อักษรที่คุณหรือผู้ควบคุมริเริ่ม ข้อมูลส่วนบุคคลเพิ่มเติมจะถูกสร้างขึ้น. ซึ่งรวมถึงข้อมูลช่องทางการติดต่อ วันที่ โอกาส และสำเนาผลการโต้ตอบ (อิเล็กทรอนิกส์) ตลอดจนข้อมูลเกี่ยวกับการเข้าร่วมในกิจกรรมการตลาดทางตรง.
d) การบริการของสังคมสารสนเทศ
เมื่อข้อมูลได้รับการประมวลผลตามบริการของสังคมสารสนเทศ คุณจะได้รับข้อมูลการปกป้องข้อมูลเพิ่มเติมที่เกี่ยวข้องกับบริการที่เกี่ยวข้อง.
4. วัตถุประสงค์และพื้นฐานทางกฎหมายในการประมวลผล
เราประมวลผลข้อมูลส่วนบุคคลที่กล่าวถึงใน 3 ตามข้อบังคับของระเบียบการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR) และพระราชบัญญัติคุ้มครองข้อมูลของรัฐบาลกลาง (FDPA).
a) สำหรับการปฏิบัติตามภาระผูกพันตามสัญญา (มาตรา 6 วรรค 1 หัวข้อ b GDPR)
การประมวลผลข้อมูลส่วนบุคคลมีขึ้นเพื่อเหตุผล การดำเนินการ (เนื้อหาและการแก้ไข) และการสิ้นสุดสัญญาสำหรับการจัดหาผลิตภัณฑ์หรือการให้บริการ เช่นเดียวกับการดำเนินกิจกรรมก่อนทำสัญญาเพื่อจัดทำใบเสนอราคา สัญญา หรือคำขออื่น ๆ ที่เกี่ยวข้องกับการสรุปสัญญาซึ่งจัดทำขึ้นตามคำขอของคุณ.
วัตถุประสงค์ของการประมวลผลข้อมูลอันดับแรกขึ้นอยู่กับผลิตภัณฑ์และบริการที่เฉพาะเจาะจง และอาจประกอบด้วยการวิเคราะห์ความต้องการ การให้คำปรึกษา และการสนับสนุน เป็นต้น. รายละเอียดเพิ่มเติมเกี่ยวกับวัตถุประสงค์ของการประมวลผลข้อมูลสามารถรวบรวมได้จากเอกสารสัญญาที่เกี่ยวข้อง (รวมถึงสัญญาก่อนทำสัญญา) ของความร่วมมือของเรา.
ผู้มีส่วนได้เสียอาจได้รับการติดต่อภายใต้การพิจารณาข้อจำกัดที่อาจระบุไว้ในระหว่างการเริ่มต้นสัญญาและลูกค้า ซัพพลายเออร์ ตลอดจนพันธมิตรความร่วมมือในระหว่างความสัมพันธ์ทางธุรกิจ โดยใช้ข้อมูลที่พวกเขามีการสื่อสาร.
b) เนื่องจากได้รับความยินยอมของคุณ (มาตรา 6 วรรค 1 หมายถึง GDPR หรือมาตรา 9 วรรค 2 หมายถึง GDPR)
โดยมีเงื่อนไขว่าคุณได้ให้ความยินยอมแก่เราในการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์บางประการ (เช่น การเปิดเผยข้อมูลภายในกลุ่มบริษัท) การประมวลผลจะถูกต้องตามกฎหมายบนพื้นฐานของความยินยอมของคุณ. ความยินยอมที่ให้ไว้อาจถูกเพิกถอนได้ตลอดเวลา. สิ่งนี้ยังใช้กับการยกเลิกการประกาศความยินยอมที่มอบให้เราก่อนที่กฎการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรปจะมีผลบังคับใช้ ซึ่งหมายความว่าก่อนวันที่ 25 พฤษภาคม 2018. โปรดทราบว่าการยกเลิกจะมีผลสำหรับอนาคตเท่านั้น. การประมวลผลที่ทำก่อนการยกเลิกจะไม่ได้รับผลกระทบ. คุณสามารถขอภาพรวมสถานะของเนื้อหาที่คุณให้ไว้ได้ตลอดเวลา.
c) เนื่องจากคุณยินยอมต่อข้อมูลส่วนบุคคลประเภทพิเศษ (มาตรา 9 วรรค 2 หมายถึง GDPR)
การประมวลผลข้อมูลส่วนบุคคลประเภทพิเศษ (เช่น ข้อมูลสุขภาพ) ขึ้นอยู่กับความยินยอมของคุณภายใต้มาตรา. 9 วรรค 2 สว่าง GDPR ตราบเท่าที่ไม่ใช่ข้อเท็จจริงที่ได้รับอนุญาตทางกฎหมาย เช่น Art. 9 ย่อหน้า 2 สว่าง b มีความเกี่ยวข้อง (ดูใต้ d)).
d) เนื่องจากการปฏิบัติตามภาระผูกพันทางกฎหมาย (มาตรา 6 วรรค 1 หัวข้อ c GDPR หรือเพื่อประโยชน์สาธารณะ (มาตรา 6 วรรค 1 หัวข้อ e GDPR)
เราอยู่ภายใต้ภาระผูกพันทางกฎหมายต่างๆ รวมถึงข้อกำหนดทางกฎหมายและการประมวลผลข้อมูลเพื่อวัตถุประสงค์ดังต่อไปน: การตรวจสอบตัวตนและการตรวจสอบอายุ การปฏิบัติตามการควบคุมทางการเงินและการรายงานภาระผูกพัน ตลอดจนการประเมินและควบคุมความเสี่ยงภายในกลุ่มบริษัท.
เนื่องจากข้อกำหนดทางกฎหมาย โดยเฉพาะอย่างยิ่งตามมาตรา 257 ของประมวลกฎหมายพาณิชย์เยอรมัน (HGB) และมาตรา 147 ของประมวลกฎหมายภาษีเยอรมัน (AO) ผู้ควบคุมมีหน้าที่จัดเก็บและจัดเก็บเอกสารและข้อมูลทางธุรกิจเป็นเวลาหลายป. นอกจากนี้ การเข้าถึงระบบการสื่อสารทั้งหมดจะถูกบันทึก จัดเก็บ และประเมินตามความจำเป็นเพื่อให้เป็นไปตามข้อกำหนดทางกฎหมายและรับรองความปลอดภัยของข้อมูล.
ในกรณีที่มีการเปิดเผยด้วยเหตุผลของการปกป้องข้อมูล เสรีภาพของข้อมูลหรือกฎหมายอื่น ๆ การดำเนินคดีทางกฎหมายหรือการสอบสวนโดยหัวหน้างาน เจ้าของข้อมูลจะต้องถือว่าอีเมล ข้อความ ข้อความเสียง หรือการสื่อสารทางอิเล็กทรอนิกส์อื่น ๆ สามารถเข้าถึง อ่าน ฟัง หรือ เปิดเผยโดยบุคคลที่สาม หากเกี่ยวข้องกับคำถามที่ตรวจสอบ.
e) เพื่อวัตถุประสงค์เพื่อประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 6 วรรค 1 ชื่อย่อ f GDPR)
เพื่อปกป้องผลประโยชน์อันชอบธรรมของเราหรือบุคคลที่สาม การประมวลผลข้อมูลที่ส่งมาโดยคุณอาจจำเป็นด้วยเหตุผลดังต่อไปนี้:
- การทบทวนและเพิ่มประสิทธิภาพกระบวนการสำหรับการวิเคราะห์ความต้องการและการติดต่อกับลูกค้าโดยตรง; รวม การแบ่งส่วนและการคำนวณความน่าจะเป็นของการปิด
- การโฆษณาหรือการวิจัยตลาดและความคิดเห็น โดยที่คุณไม่ได้คัดค้านการใช้ข้อมูลของคุณ
- การยืนยันการเรียกร้องทางกฎหมาย การต่อสู้ในกรณีที่มีข้อพิพาททางกฎหมาย การป้องกันต่อการเรียกร้องความรับผิด
- เปรียบเทียบกับรายชื่อผู้ก่อการร้ายของสหภาพยุโรปตาม กฎระเบียบกฎหมายต่อต้านการก่อการร้ายแห่งยุโรป 2580/2001 และ 881/2002 เพื่อให้แน่ใจว่าไม่มีการจัดสรรเงินทุนหรือทรัพยากรทางเศรษฐกิจอื่น ๆ เพื่อจุดประสงค์ในการก่อการร้าย
- ให้คำปรึกษาและแลกเปลี่ยนข้อมูลกับหน่วยงานสินเชื่อเพื่อยืนยันความเสี่ยงด้านเครดิต
- การป้องกันอาชญากรรม
- กล้องวงจรปิดเพื่อรักษาสิทธิภูมิลำเนา รวบรวมพยานหลักฐาน กรณีก่ออาชญากรรม
- ข้อควรระวังด้านความปลอดภัยของอาคารและสำนักงาน
- มาตรการประกันสิทธิภูมิลำเนา
- การบริหารจัดการธุรกิจและการพัฒนามาตรการบริการและผลิตภัณฑ์
- การควบคุมความเสี่ยงภายในกลุ่มบริษัท
- เป็นเจ้าของวัตถุประสงค์ทางสถิติด้วยข้อมูลที่ไม่ระบุชื่อ
- ปกป้องความปลอดภัยด้านไอทีและการดำเนินงานด้านไอท: ข้อมูลส่วนบุคคลที่เกิดจากการใช้ระบบไอที อีเมล อินเทอร์เน็ต และบริการโทรศัพท์ โดยทั่วไปจะไม่ถูกนำมาใช้เพื่อการควบคุมประสิทธิภาพและพฤติกรรม. พื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคลเพื่อให้แน่ใจว่าการทำงานที่เหมาะสมของบริการอีเมล / อินเทอร์เน็ตถือเป็นประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุม. โปรโตคอลและข้อมูลการเชื่อมต่อที่บันทึกไว้จะใช้เฉพาะสำหรับการเรียกเก็บเงินการใช้อินเทอร์เน็ต การรับรองความปลอดภัยของระบบ การป้องกันและ/หรือการวิเคราะห์อาชญากรรมไซเบอร์ การควบคุมสมดุลโหลดเครือข่ายและการเพิ่มประสิทธิภาพเครือข่าย การวิเคราะห์และแก้ไขข้อผิดพลาดทางเทคนิค และการหยุดชะงัก การควบคุมการละเมิด และความผิด. การประมวลผลข้อมูลส่วนบุคคลที่เก็บไว้ ยกเว้นข้อมูลที่รวบรวมโดยการจัดเก็บถาวรตามที่กฎหมายกำหนด จะถูกจำกัดหลังจากเวลาประมาณ 10.00 น. 6 เดือน. ข้อมูลเป็นเพียงส่วนหนึ่งของการเก็บถาวรในระยะยาว.
5. ผู้รับข้อมูล
ภายในตัวควบคุม หน่วยงานเหล่านั้นจะได้รับสิทธิ์ในการเข้าถึงข้อมูลของคุณซึ่งจำเป็นต้องปฏิบัติตามภาระผูกพันตามสัญญาและกฎหมายของเรา. ผู้ให้บริการที่เราว่าจ้างสามารถรับข้อมูลเพื่อวัตถุประสงค์เหล่านี้ได้ หากพวกเขาปฏิบัติตามคำแนะนำในการปกป้องข้อมูลที่เป็นลายลักษณ์อักษรของเรา.
เกี่ยวกับการเปิดเผยข้อมูลแก่ผู้รับที่ไม่ได้เป็นของผู้ควบคุม จะต้องสังเกตก่อนว่าเราจำเป็นต้องเก็บข้อมูลที่เกี่ยวข้องกับลูกค้าทั้งหมดที่เราทราบเป็นความลับ. เราจะมีสิทธิ์ในการเปิดเผยข้อมูลเกี่ยวกับคุณหากได้รับอนุญาตตามข้อกำหนดทางกฎหมาย คุณยินยอมและ/หรือผู้ประมวลผลที่ได้รับมอบหมายจากเรารับประกันในทำนองเดียวกันของข้อกำหนดของกฎระเบียบคุ้มครองข้อมูลทั่วไปของสหภาพยุโรปและพระราชบัญญัติคุ้มครองข้อมูลของรัฐบาลกลาง.
ภายใต้เงื่อนไขดังกล่าว ผู้รับข้อมูลส่วนบุคคลอาจเป็น:
- หน่วยงานสาธารณะและสถาบันในสถานการณ์ที่มีภาระผูกพันตามกฎหมายหรือทางราชการ.
- ผู้ประมวลผลที่เราส่งข้อมูลส่วนบุคคลให้เพื่อดำเนินการความสัมพันธ์ทางธุรกิจ. ในรายละเอียด: การสนับสนุน/การบำรุงรักษาแอปพลิเคชัน EDP/ไอที การเก็บถาวร การประมวลผลเอกสาร บริการคอลเซ็นเตอร์ บริการปฏิบัติตามกฎระเบียบ การควบคุม การทำลายข้อมูล การจัดซื้อ/การจัดซื้อ การจัดการพื้นที่ การกู้คืน การจัดการลูกค้า ร้านจดหมาย การตลาด เทคโนโลยีสื่อ ระบบรายงาน การวิจัย , การควบคุมความเสี่ยง, การเรียกร้องค่าใช้จ่าย, โทรศัพท์, การทำ.
ผู้รับข้อมูลเพิ่มเติมอาจเป็นหน่วยงานที่คุณให้ความยินยอมในการถ่ายโอนข้อมูล.
6. การถ่ายโอนข้อมูลไปยังประเทศที่สามหรือองค์กรระหว่างประเทศ
การถ่ายโอนข้อมูลไปยังประเทศนอกสหภาพยุโรปหรือ EEA (ที่เรียกว่าประเทศที่ไม่ใช่สมาชิก) หรือองค์กรระหว่างประเทศจะเกิดขึ้นเฉพาะในกรณีที่จำเป็นสำหรับการดำเนินการตามคำสั่งซื้อของคุณ ตามกฎหมาย (เช่น ข้อกำหนดการรายงานทางการเงิน) คุณได้ให้ความยินยอมแก่เรา หรือเป็นไปตามการประมวลผลคำสั่ง. หากผู้ให้บริการได้รับการว่าจ้างในรัฐที่ไม่ใช่สมาชิก ผู้ให้บริการเหล่านี้จะต้องปฏิบัติตามระดับการปกป้องข้อมูลในยุโรป นอกเหนือจากคำแนะนำที่เป็นลายลักษณ์อักษรตามข้อตกลงของข้อสัญญามาตรฐานของสหภาพยุโรป.
7. ระยะเวลาการจัดเก็บข้อมูล
เราจะประมวลผลและบันทึกข้อมูลส่วนบุคคลของคุณตราบเท่าที่จำเป็นสำหรับการปฏิบัติตามภาระผูกพันตามสัญญาและกฎหมายของเรา. หากข้อมูลไม่จำเป็นอีกต่อไปสำหรับการปฏิบัติตามภาระผูกพันตามสัญญาหรือทางกฎหมาย ข้อมูลเหล่านั้นจะถูกลบเป็นระยะๆ เว้นแต่การประมวลผล (จำกัด) มีความจำเป็นเพื่อวัตถุประสงค์ดังต่อไปนี้:
- การปฏิบัติตามระยะเวลาการเก็บรักษาทางการค้าและการคลังตามมาตรา 257 ประมวลกฎหมายพาณิชย์ (HGB) และประมวลกฎหมายภาษีซึ่งมีระยะเวลาในการจัดเก็บหรือเอกสารสองถึงสิบปีที่กำหนดไว้ในนั้น.
- การรับหลักฐานในบริบทของอายุความ. ตามมาตรา 195 และที่ตามมา ตามประมวลกฎหมายแพ่ง (BGB) ระยะเวลาจำกัดเหล่านี้อาจนานถึงสามสิบ (30) ปี ในขณะที่ระยะเวลาจำกัดปกติคือสามปี.
8. สิทธิ์ในการปกป้องข้อมูลของเจ้าของข้อมูล
เจ้าของข้อมูลทุกคนจะมีสิทธิ์ในการเข้าถึงโดยเจ้าของข้อมูลตามมาตรา 15 GDPR สิทธิ์ในการแก้ไขตามมาตรา 16 GDPR สิทธิ์ในการลบ (“สิทธิ์ที่จะถูกลืม”) ตามมาตรา 17 GDPR สิทธิ์ในการ การจำกัดการประมวลผลตาม Article 18 GDPR สิทธิ์ในการเคลื่อนย้ายข้อมูลจาก Article 10 GDPR รวมถึงสิทธิ์ในการคัดค้านจาก Article 21 GDPR. สำหรับสิทธิ์ในการลบและสิทธิ์ในการเข้าถึงข้อจำกัดตามมาตรา 34 และ § 35 FDPA จะต้องมีผลบังคับใช. นอกจากนี้ ยังมีสิทธิยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแลตามมาตรา 4. 13 ย่อหน้า 2 สว่าง d GDPR และ Article 77 GDPR รวมกับ § 19 FDPA.
คุณสามารถเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลตาม GDPR มาตรา 7 วรรค 3 ได้ตลอดเวลา. สิ่งนี้ยังใช้กับการยกเลิกการประกาศความยินยอมที่มอบให้เราก่อนที่กฎการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรปจะมีผลบังคับใช้ ซึ่งหมายความว่าก่อนวันที่ 25 พฤษภาคม 2018. การยกเลิกความยินยอมจะไม่ส่งผลกระทบต่อความถูกต้องตามกฎหมายของการประมวลผลที่ทำบนพื้นฐานของความยินยอมจนกว่าจะมีการยกเลิก.
9. ภาระผูกพันในการให้ข้อมูล
ในบริบทของความสัมพันธ์ทางธุรกิจของเรา คุณต้องให้ข้อมูลส่วนบุคคลที่จำเป็นสำหรับการเข้าและดำเนินการความสัมพันธ์ทางธุรกิจ และการปฏิบัติตามภาระผูกพันตามสัญญาที่เกี่ยวข้องกับข้อมูลดังกล่าวหรือการรวบรวมที่เราผูกพันตามกฎหมาย. หากไม่มีข้อมูลเหล่านี้ โดยปกติแล้วเราจะต้องคัดค้านการสรุปสัญญา การจัดหาผลิตภัณฑ์ และการให้บริการ หรือไม่ดำเนินการตามสัญญาที่มีอยู่หรือยุติสัญญาดังกล่าวอีกต่อไป.
10. การตัดสินใจอัตโนมัติ (รวมถึงการจัดทำโปรไฟล์)
ตามกฎทั่วไป เราไม่ใช้การตัดสินใจส่วนบุคคลแบบอัตโนมัติเต็มรูปแบบ (รวมถึงการจัดทำโปรไฟล์) ในการเข้าร่วมและการดำเนินการของความสัมพันธ์ทางธุรกิจตามมาตรา 22 GDPR. หากเราใช้กระบวนการเหล่านี้เป็นกรณี ๆ ไป เราจะแจ้งให้คุณทราบแยกต่างหาก โดยมีเงื่อนไขตามที่กฎหมายกำหนด.
11. การทำโปรไฟล์
เราประมวลผลข้อมูลของคุณโดยอัตโนมัติบางส่วนโดยมีวัตถุประสงค์เพื่อประเมินแง่มุมส่วนบุคคลบางประการ (การทำโปรไฟล์). เราใช้โปรไฟล์เพื่อแจ้งและแนะนำคุณเกี่ยวกับผลิตภัณฑ์ของเราโดยใช้เครื่องมือประเมินผล. สิ่งเหล่านี้ช่วยให้สามารถสื่อสารและโฆษณาที่ขับเคลื่อนด้วยความต้องการ รวมถึงการวิจัยตลาดและความคิดเห็น.
ข้อมูลสิทธิ์ของคุณในการคัดค้านตามมาตรา 21 ระเบียบการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR)
1. สิทธิ์ในการคัดค้านเป็นกรณีไป
คุณมีสิทธิ์คัดค้านการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับคุณได้ตลอดเวลาด้วยเหตุผลตามสถานการณ์พิเศษของคุณซึ่งจัดทำขึ้นตามมาตรา 6 วรรค 1 ข้อย่อย e GDPR (การประมวลผลข้อมูลเพื่อสาธารณประโยชน์) และมาตรา 6 วรรค 1 หัวข้อย่อย f GDPR (การประมวลผลข้อมูลตามความสมดุลของผลประโยชน); สิ่งนี้จะต้องนำไปใช้กับการทำโปรไฟล์ในแง่ของ GDPR มาตรา 4 วรรค 4 ตามข้อกำหนดนี้.
หากคุณคัดค้านการประมวลผล ข้อมูลส่วนบุคคลของคุณจะไม่ได้รับการประมวลผลอีกต่อไป เว้นแต่เราจะสามารถพิสูจน์เหตุผลอันชอบด้วยกฎหมายอันหนักแน่นสำหรับการประมวลผลที่แทนที่ผลประโยชน์ สิทธิ และเสรีภาพของคุณ หรือการประมวลผลนั้นมีไว้เพื่อยืนยัน ดำเนินการ หรือป้องกันการเรียกร้องทางกฎหมาย.
2. สิทธิ์ในการคัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์ในการโฆษณา
เราประมวลผลข้อมูลส่วนบุคคลของคุณเป็นกรณี ๆ ไปเพื่อวัตถุประสงค์ในการโฆษณาโดยตรง. คุณมีสิทธิ์คัดค้านการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับคุณเพื่อวัตถุประสงค์ในการโฆษณาดังกล่าวได้ตลอดเวลา; สิ่งนี้จะนำไปใช้กับการสร้างโปรไฟล์ด้วย โดยมีเงื่อนไขที่เกี่ยวข้องกับการโฆษณาโดยตรงดังกล่าว. หากคุณคัดค้านการประมวลผลเพื่อการโฆษณาโดยตรง ข้อมูลส่วนบุคคลของคุณจะไม่ได้รับการประมวลผลเพื่อวัตถุประสงค์เหล่านี้อีกต่อไป. การคัดค้านสามารถส่งถึงผู้ควบคุมได้โดยไม่อยู่ภายใต้เงื่อนไขใดๆ ที่เกิดขึ้น.
Version: เมษายน 2021