Privacy Policy

We are very delighted that you have shown interest in our enterprise. Data protection is of a particularly high priority for the management of the Rex-trading von Schantz GmbH. The use of the Internet pages of the Rex-trading von Schantz GmbH is possible without any indication of personal data; however, if a data subject wants to use special enterprise services via our website, processing of personal data could become necessary. If the processing of personal data is necessary and there is no statutory basis for such processing, we generally obtain consent from the data subject.

The processing of personal data, such as the name, address, e-mail address, or telephone number of a data subject shall always be in line with the General Data Protection Regulation (GDPR), and in accordance with the country-specific data protection regulations applicable to the Rex-trading von Schantz GmbH. By means of this data protection declaration, our enterprise would like to inform the general public of the nature, scope, and purpose of the personal data we collect, use and process. Furthermore, data subjects are informed, by means of this data protection declaration, of the rights to which they are entitled.

As the controller, the Rex-trading von Schantz GmbH has implemented numerous technical and organizational measures to ensure the most complete protection of personal data processed through this website. However, Internet-based data transmissions may in principle have security gaps, so absolute protection may not be guaranteed. For this reason, every data subject is free to transfer personal data to us via alternative means, e.g. by telephone.

1. Definitions

The data protection declaration of the Rex-trading von Schantz GmbH is based on the terms used by the European legislator for the adoption of the General Data Protection Regulation (GDPR). Our data protection declaration should be legible and understandable for the general public, as well as our customers and business partners. To ensure this, we would like to first explain the terminology used.

In this data protection declaration, we use, inter alia, the following terms:

• a) Personal data

Personal data means any information relating to an identified or identifiable natural person (“data subject”). An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

• b) Data subject

Data subject is any identified or identifiable natural person, whose personal data is processed by the controller responsible for the processing.

• c) Processing

Processing is any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

• d) Restriction of processing

Restriction of processing is the marking of stored personal data with the aim of limiting their processing in the future.

• e) Profiling

Profiling means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements.

• f)  Pseudonymisation

Pseudonymisation is the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organisational measures to ensure that the personal data are not attributed to an identified or identifiable natural person.

• g) Controller or controller responsible for the processing

Controller or controller responsible for the processing is the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law.

• h) Processor

Processor is a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.

• i) Recipient

Recipient is a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not. However, public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients; the processing of those data by those public authorities shall be in compliance with the applicable data protection rules according to the purposes of the processing.

• j) Third party

Third party is a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorised to process personal data.

• k) Consent

Consent of the data subject is any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her.

2. Name and Address of the controller

Controller for the purposes of the General Data Protection Regulation (GDPR), other data protection laws applicable in Member states of the European Union and other provisions related to data protection is:

Rex-trading von Schantz GmbH

Obergasse, 16C

61118 Bad Vilbel

Germany

Phone: 00358407228231

Email: mail@Rex-trading.com

Website: www.rex-trading.com

3. Name and Address of the Data Protection Officer

The Data Protection Officer of the controller is:

Christer von Schantz

Rex-trading von Schantz GmbH

Obergasse, 16C

61118 Bad Vilbel

Deutschland

Phone: 00496101654028

Email: mail@Rex-trading.com

Website: www.rex-trading.com

Any data subject may, at any time, contact our Data Protection Officer directly with all questions and suggestions concerning data protection.

4. Cookies

The Internet pages of the Rex-trading von Schantz GmbH use cookies. Cookies are text files that are stored in a computer system via an Internet browser.

Many Internet sites and servers use cookies. Many cookies contain a so-called cookie ID. A cookie ID is a unique identifier of the cookie. It consists of a character string through which Internet pages and servers can be assigned to the specific Internet browser in which the cookie was stored. This allows visited Internet sites and servers to differentiate the individual browser of the dats subject from other Internet browsers that contain other cookies. A specific Internet browser can be recognized and identified using the unique cookie ID.

Through the use of cookies, the Rex-trading von Schantz GmbH can provide the users of this website with more user-friendly services that would not be possible without the cookie setting.

By means of a cookie, the information and offers on our website can be optimized with the user in mind. Cookies allow us, as previously mentioned, to recognize our website users. The purpose of this recognition is to make it easier for users to utilize our website. The website user that uses cookies, e.g. does not have to enter access data each time the website is accessed, because this is taken over by the website, and the cookie is thus stored on the user’s computer system. Another example is the cookie of a shopping cart in an online shop. The online store remembers the articles that a customer has placed in the virtual shopping cart via a cookie.

The data subject may, at any time, prevent the setting of cookies through our website by means of a corresponding setting of the Internet browser used, and may thus permanently deny the setting of cookies. Furthermore, already set cookies may be deleted at any time via an Internet browser or other software programs. This is possible in all popular Internet browsers. If the data subject deactivates the setting of cookies in the Internet browser used, not all functions of our website may be entirely usable.

5. Collection of general data and information

The website of the Rex-trading von Schantz GmbH collects a series of general data and information when a data subject or automated system calls up the website. This general data and information are stored in the server log files. Collected may be (1) the browser types and versions used, (2) the operating system used by the accessing system, (3) the website from which an accessing system reaches our website (so-called referrers), (4) the sub-websites, (5) the date and time of access to the Internet site, (6) an Internet protocol address (IP address), (7) the Internet service provider of the accessing system, and (8) any other similar data and information that may be used in the event of attacks on our information technology systems.

When using these general data and information, the Rex-trading von Schantz GmbH does not draw any conclusions about the data subject. Rather, this information is needed to (1) deliver the content of our website correctly, (2) optimize the content of our website as well as its advertisement, (3) ensure the long-term viability of our information technology systems and website technology, and (4) provide law enforcement authorities with the information necessary for criminal prosecution in case of a cyber-attack. Therefore, the Rex-trading von Schantz GmbH analyzes anonymously collected data and information statistically, with the aim of increasing the data protection and data security of our enterprise, and to ensure an optimal level of protection for the personal data we process. The anonymous data of the server log files are stored separately from all personal data provided by a data subject.

6. Contact possibility via the website

The website of the Rex-trading von Schantz GmbH contains information that enables a quick electronic contact to our enterprise, as well as direct communication with us, which also includes a general address of the so-called electronic mail (e-mail address). If a data subject contacts the controller by e-mail or via a contact form, the personal data transmitted by the data subject are automatically stored. Such personal data transmitted on a voluntary basis by a data subject to the data controller are stored for the purpose of processing or contacting the data subject. There is no transfer of this personal data to third parties.

7. Routine erasure and blocking of personal data

The data controller shall process and store the personal data of the data subject only for the period necessary to achieve the purpose of storage, or as far as this is granted by the European legislator or other legislators in laws or regulations to which the controller is subject to.

If the storage purpose is not applicable, or if a storage period prescribed by the European legislator or another competent legislator expires, the personal data are routinely blocked or erased in accordance with legal requirements.

8. Rights of the data subject

• a) Right of confirmation

Each data subject shall have the right granted by the European legislator to obtain from the controller the confirmation as to whether or not personal data concerning him or her are being processed. If a data subject wishes to avail himself of this right of confirmation, he or she may, at any time, contact any employee of the controller.

• b) Right of access

Each data subject shall have the right granted by the European legislator to obtain from the controller free information about his or her personal data stored at any time and a copy of this information. Furthermore, the European directives and regulations grant the data subject access to the following information:

• the purposes of the processing;
• the categories of personal data concerned;
• the recipients or categories of recipients to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organisations;
• where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period;
• the existence of the right to request from the controller rectification or erasure of personal data, or restriction of processing of personal data concerning the data subject, or to object to such processing;
• the existence of the right to lodge a complaint with a supervisory authority;
• where the personal data are not collected from the data subject, any available information as to their source;
• the existence of automated decision-making, including profiling, referred to in Article 22(1) and (4) of the GDPR and, at least in those cases, meaningful information about the logic involved, as well as the significance and envisaged consequences of such processing for the data subject.

Furthermore, the data subject shall have a right to obtain information as to whether personal data are transferred to a third country or to an international organisation. Where this is the case, the data subject shall have the right to be informed of the appropriate safeguards relating to the transfer.

If a data subject wishes to avail himself of this right of access, he or she may, at any time, contact any employee of the controller.

• c) Right to rectification

Each data subject shall have the right granted by the European legislator to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her. Taking into account the purposes of the processing, the data subject shall have the right to have incomplete personal data completed, including by means of providing a supplementary statement.

If a data subject wishes to exercise this right to rectification, he or she may, at any time, contact any employee of the controller.

• d) Right to erasure (Right to be forgotten)

Each data subject shall have the right granted by the European legislator to obtain from the controller the erasure of personal data concerning him or her without undue delay, and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies, as long as the processing is not necessary:

• The personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed.
• The data subject withdraws consent to which the processing is based according to point (a) of Article 6(1) of the GDPR, or point (a) of Article 9(2) of the GDPR, and where there is no other legal ground for the processing.
• The data subject objects to the processing pursuant to Article 21(1) of the GDPR and there are no overriding legitimate grounds for the processing, or the data subject objects to the processing pursuant to Article 21(2) of the GDPR.
• The personal data have been unlawfully processed.
• The personal data must be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject.
• The personal data have been collected in relation to the offer of information society services referred to in Article 8(1) of the GDPR.

If one of the aforementioned reasons applies, and a data subject wishes to request the erasure of personal data stored by the Rex-trading von Schantz GmbH, he or she may, at any time, contact any employee of the controller. An employee of Rex-trading von Schantz GmbH shall promptly ensure that the erasure request is complied with immediately.

Where the controller has made personal data public and is obliged pursuant to Article 17(1) to erase the personal data, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform other controllers processing the personal data that the data subject has requested erasure by such controllers of any links to, or copy or replication of, those personal data, as far as processing is not required. An employees of the Rex-trading von Schantz GmbH will arrange the necessary measures in individual cases.

• e) Right of restriction of processing

Each data subject shall have the right granted by the European legislator to obtain from the controller restriction of processing where one of the following applies:

• The accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data.
• The processing is unlawful and the data subject opposes the erasure of the personal data and requests instead the restriction of their use instead.
• The controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims.
• The data subject has objected to processing pursuant to Article 21(1) of the GDPR pending the verification whether the legitimate grounds of the controller override those of the data subject.

If one of the aforementioned conditions is met, and a data subject wishes to request the restriction of the processing of personal data stored by the Rex-trading von Schantz GmbH, he or she may at any time contact any employee of the controller. The employee of the Rex-trading von Schantz GmbH will arrange the restriction of the processing.

• f) Right to data portability

Each data subject shall have the right granted by the European legislator, to receive the personal data concerning him or her, which was provided to a controller, in a structured, commonly used and machine-readable format. He or she shall have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, as long as the processing is based on consent pursuant to point (a) of Article 6(1) of the GDPR or point (a) of Article 9(2) of the GDPR, or on a contract pursuant to point (b) of Article 6(1) of the GDPR, and the processing is carried out by automated means, as long as the processing is not necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

Furthermore, in exercising his or her right to data portability pursuant to Article 20(1) of the GDPR, the data subject shall have the right to have personal data transmitted directly from one controller to another, where technically feasible and when doing so does not adversely affect the rights and freedoms of others.

In order to assert the right to data portability, the data subject may at any time contact any employee of the Rex-trading von Schantz GmbH.

• g) Right to object

Each data subject shall have the right granted by the European legislator to object, on grounds relating to his or her particular situation, at any time, to processing of personal data concerning him or her, which is based on point (e) or (f) of Article 6(1) of the GDPR. This also applies to profiling based on these provisions.

The Rex-trading von Schantz GmbH shall no longer process the personal data in the event of the objection, unless we can demonstrate compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject, or for the establishment, exercise or defence of legal claims.

If the Rex-trading von Schantz GmbH processes personal data for direct marketing purposes, the data subject shall have the right to object at any time to processing of personal data concerning him or her for such marketing. This applies to profiling to the extent that it is related to such direct marketing. If the data subject objects to the Rex-trading von Schantz GmbH to the processing for direct marketing purposes, the Rex-trading von Schantz GmbH will no longer process the personal data for these purposes.

In addition, the data subject has the right, on grounds relating to his or her particular situation, to object to processing of personal data concerning him or her by the Rex-trading von Schantz GmbH for scientific or historical research purposes, or for statistical purposes pursuant to Article 89(1) of the GDPR, unless the processing is necessary for the performance of a task carried out for reasons of public interest.

In order to exercise the right to object, the data subject may contact any employee of the Rex-trading von Schantz GmbH. In addition, the data subject is free in the context of the use of information society services, and notwithstanding Directive 2002/58/EC, to use his or her right to object by automated means using technical specifications.

• h) Automated individual decision-making, including profiling

Each data subject shall have the right granted by the European legislator not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning him or her, or similarly significantly affects him or her, as long as the decision (1) is not is necessary for entering into, or the performance of, a contract between the data subject and a data controller, or (2) is not authorised by Union or Member State law to which the controller is subject and which also lays down suitable measures to safeguard the data subject’s rights and freedoms and legitimate interests, or (3) is not based on the data subject’s explicit consent.

If the decision (1) is necessary for entering into, or the performance of, a contract between the data subject and a data controller, or (2) it is based on the data subject’s explicit consent, the Rex-trading von Schantz GmbH shall implement suitable measures to safeguard the data subject’s rights and freedoms and legitimate interests, at least the right to obtain human intervention on the part of the controller, to express his or her point of view and contest the decision.

If the data subject wishes to exercise the rights concerning automated individual decision-making, he or she may, at any time, contact any employee of the Rex-trading von Schantz GmbH.

• i) Right to withdraw data protection consent

Each data subject shall have the right granted by the European legislator to withdraw his or her consent to processing of his or her personal data at any time.

If the data subject wishes to exercise the right to withdraw the consent, he or she may, at any time, contact any employee of the Rex-trading von Schantz GmbH.

9. Data protection provisions about the application and use of Facebook

On this website, the controller has integrated components of the enterprise Facebook. Facebook is a social network.

A social network is a place for social meetings on the Internet, an online community, which usually allows users to communicate with each other and interact in a virtual space. A social network may serve as a platform for the exchange of opinions and experiences, or enable the Internet community to provide personal or business-related information. Facebook allows social network users to include the creation of private profiles, upload photos, and network through friend requests.

The operating company of Facebook is Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, United States. If a person lives outside of the United States or Canada, the controller is the Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

With each call-up to one of the individual pages of this Internet website, which is operated by the controller and into which a Facebook component (Facebook plug-ins) was integrated, the web browser on the information technology system of the data subject is automatically prompted to download display of the corresponding Facebook component from Facebook through the Facebook component. An overview of all the Facebook Plug-ins may be accessed under https://developers.facebook.com/docs/plugins/. During the course of this technical procedure, Facebook is made aware of what specific sub-site of our website was visited by the data subject.

If the data subject is logged in at the same time on Facebook, Facebook detects with every call-up to our website by the data subject—and for the entire duration of their stay on our Internet site—which specific sub-site of our Internet page was visited by the data subject. This information is collected through the Facebook component and associated with the respective Facebook account of the data subject. If the data subject clicks on one of the Facebook buttons integrated into our website, e.g. the “Like” button, or if the data subject submits a comment, then Facebook matches this information with the personal Facebook user account of the data subject and stores the personal data.

Facebook always receives, through the Facebook component, information about a visit to our website by the data subject, whenever the data subject is logged in at the same time on Facebook during the time of the call-up to our website. This occurs regardless of whether the data subject clicks on the Facebook component or not. If such a transmission of information to Facebook is not desirable for the data subject, then he or she may prevent this by logging off from their Facebook account before a call-up to our website is made.

The data protection guideline published by Facebook, which is available at https://facebook.com/about/privacy/, provides information about the collection, processing and use of personal data by Facebook. In addition, it is explained there what setting options Facebook offers to protect the privacy of the data subject. In addition, different configuration options are made available to allow the elimination of data transmission to Facebook. These applications may be used by the data subject to eliminate a data transmission to Facebook.

10. Data protection provisions about the application and use of Google Analytics (with anonymization function)

On this website, the controller has integrated the component of Google Analytics (with the anonymizer function). Google Analytics is a web analytics service. Web analytics is the collection, gathering, and analysis of data about the behavior of visitors to websites. A web analysis service collects, inter alia, data about the website from which a person has come (the so-called referrer), which sub-pages were visited, or how often and for what duration a sub-page was viewed. Web analytics are mainly used for the optimization of a website and in order to carry out a cost-benefit analysis of Internet advertising.

The operator of the Google Analytics component is Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

For the web analytics through Google Analytics the controller uses the application “_gat. _anonymizeIp”. By means of this application the IP address of the Internet connection of the data subject is abridged by Google and anonymised when accessing our websites from a Member State of the European Union or another Contracting State to the Agreement on the European Economic Area.

The purpose of the Google Analytics component is to analyze the traffic on our website. Google uses the collected data and information, inter alia, to evaluate the use of our website and to provide online reports, which show the activities on our websites, and to provide other services concerning the use of our Internet site for us.

Google Analytics places a cookie on the information technology system of the data subject. The definition of cookies is explained above. With the setting of the cookie, Google is enabled to analyze the use of our website. With each call-up to one of the individual pages of this Internet site, which is operated by the controller and into which a Google Analytics component was integrated, the Internet browser on the information technology system of the data subject will automatically submit data through the Google Analytics component for the purpose of online advertising and the settlement of commissions to Google. During the course of this technical procedure, the enterprise Google gains knowledge of personal information, such as the IP address of the data subject, which serves Google, inter alia, to understand the origin of visitors and clicks, and subsequently create commission settlements.

The cookie is used to store personal information, such as the access time, the location from which the access was made, and the frequency of visits of our website by the data subject. With each visit to our Internet site, such personal data, including the IP address of the Internet access used by the data subject, will be transmitted to Google in the United States of America. These personal data are stored by Google in the United States of America. Google may pass these personal data collected through the technical procedure to third parties.

The data subject may, as stated above, prevent the setting of cookies through our website at any time by means of a corresponding adjustment of the web browser used and thus permanently deny the setting of cookies. Such an adjustment to the Internet browser used would also prevent Google Analytics from setting a cookie on the information technology system of the data subject. In addition, cookies already in use by Google Analytics may be deleted at any time via a web browser or other software programs.

In addition, the data subject has the possibility of objecting to a collection of data that are generated by Google Analytics, which is related to the use of this website, as well as the processing of this data by Google and the chance to preclude any such. For this purpose, the data subject must download a browser add-on under the link https://tools.google.com/dlpage/gaoptout and install it. This browser add-on tells Google Analytics through a JavaScript, that any data and information about the visits of Internet pages may not be transmitted to Google Analytics. The installation of the browser add-ons is considered an objection by Google. If the information technology system of the data subject is later deleted, formatted, or newly installed, then the data subject must reinstall the browser add-ons to disable Google Analytics. If the browser add-on was uninstalled by the data subject or any other person who is attributable to their sphere of competence, or is disabled, it is possible to execute the reinstallation or reactivation of the browser add-ons.

Further information and the applicable data protection provisions of Google may be retrieved under https://www.google.com/intl/en/policies/privacy/ and under http://www.google.com/analytics/terms/us.html. Google Analytics is further explained under the following Link https://www.google.com/analytics/.

11. Data protection provisions about the application and use of Instagram

On this website, the controller has integrated components of the service Instagram. Instagram is a service that may be qualified as an audiovisual platform, which allows users to share photos and videos, as well as disseminate such data in other social networks.

The operating company of the services offered by Instagram is Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

With each call-up to one of the individual pages of this Internet site, which is operated by the controller and on which an Instagram component (Insta button) was integrated, the Internet browser on the information technology system of the data subject is automatically prompted to the download of a display of the corresponding Instagram component of Instagram. During the course of this technical procedure, Instagram becomes aware of what specific sub-page of our website was visited by the data subject.

If the data subject is logged in at the same time on Instagram, Instagram detects with every call-up to our website by the data subject—and for the entire duration of their stay on our Internet site—which specific sub-page of our Internet page was visited by the data subject. This information is collected through the Instagram component and is associated with the respective Instagram account of the data subject. If the data subject clicks on one of the Instagram buttons integrated on our website, then Instagram matches this information with the personal Instagram user account of the data subject and stores the personal data.

Instagram receives information via the Instagram component that the data subject has visited our website provided that the data subject is logged in at Instagram at the time of the call to our website. This occurs regardless of whether the person clicks on the Instagram button or not. If such a transmission of information to Instagram is not desirable for the data subject, then he or she can prevent this by logging off from their Instagram account before a call-up to our website is made.

Further information and the applicable data protection provisions of Instagram may be retrieved under https://help.instagram.com/155833707900388 and https://www.instagram.com/about/legal/privacy/.

12. Legal basis for the processing

Art. 6(1) lit. a GDPR serves as the legal basis for processing operations for which we obtain consent for a specific processing purpose. If the processing of personal data is necessary for the performance of a contract to which the data subject is party, as is the case, for example, when processing operations are necessary for the supply of goods or to provide any other service, the processing is based on Article 6(1) lit. b GDPR. The same applies to such processing operations which are necessary for carrying out pre-contractual measures, for example in the case of inquiries concerning our products or services. Is our company subject to a legal obligation by which processing of personal data is required, such as for the fulfillment of tax obligations, the processing is based on Art. 6(1) lit. c GDPR. In rare cases, the processing of personal data may be necessary to protect the vital interests of the data subject or of another natural person. This would be the case, for example, if a visitor were injured in our company and his name, age, health insurance data or other vital information would have to be passed on to a doctor, hospital or other third party. Then the processing would be based on Art. 6(1) lit. d GDPR. Finally, processing operations could be based on Article 6(1) lit. f GDPR. This legal basis is used for processing operations which are not covered by any of the abovementioned legal grounds, if processing is necessary for the purposes of the legitimate interests pursued by our company or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data. Such processing operations are particularly permissible because they have been specifically mentioned by the European legislator. He considered that a legitimate interest could be assumed if the data subject is a client of the controller (Recital 47 Sentence 2 GDPR).

13. The legitimate interests pursued by the controller or by a third party

Where the processing of personal data is based on Article 6(1) lit. f GDPR our legitimate interest is to carry out our business in favor of the well-being of all our employees and the shareholders.

14. Period for which the personal data will be stored

The criteria used to determine the period of storage of personal data is the respective statutory retention period. After expiration of that period, the corresponding data is routinely deleted, as long as it is no longer necessary for the fulfillment of the contract or the initiation of a contract.

15. Provision of personal data as statutory or contractual requirement; Requirement necessary to enter into a contract; Obligation of the data subject to provide the personal data; possible consequences of failure to provide such data

We clarify that the provision of personal data is partly required by law (e.g. tax regulations) or can also result from contractual provisions (e.g. information on the contractual partner). Sometimes it may be necessary to conclude a contract that the data subject provides us with personal data, which must subsequently be processed by us. The data subject is, for example, obliged to provide us with personal data when our company signs a contract with him or her. The non-provision of the personal data would have the consequence that the contract with the data subject could not be concluded. Before personal data is provided by the data subject, the data subject must contact any employee. The employee clarifies to the data subject whether the provision of the personal data is required by law or contract or is necessary for the conclusion of the contract, whether there is an obligation to provide the personal data and the consequences of non-provision of the personal data.

16. Existence of automated decision-making

As a responsible company, we do not use automatic decision-making or profiling.

This Privacy Policy has been generated by the Privacy Policy Generator of the German Association for Data Protection that was developed in cooperation with Privacy Lawyers from WILDE BEUGER SOLMECKE, Cologne.

Datenschutzerklärung

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der Rex-trading von SchantzGmbH. Eine Nutzung der Internetseiten der Rex-trading von SchantzGmbH ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die Rex-trading von SchantzGmbH geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Die Rex-trading von SchantzGmbH hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

1. Begriffsbestimmungen

Die Datenschutzerklärung der Rex-trading von SchantzGmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

• a)    personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

• b)    betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

• c)    Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

• d)    Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

• e)    Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

• f)     Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

• g)    Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

• h)    Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

• i)      Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

• j)      Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

• k)    Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

Rex-trading von SchantzGmbH

Obergasse, 16C

61118 Bad Vilbel

Germany

Tel.: 00358407228231

E-Mail: mail@rex-trading.com

Website: www.rex-trading.com

3. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:

Christer von Schantz

Rex-trading von SchantzGmbH

Obergasse, 16C

61118 Bad Vilbel

Deutschland

Tel.: 00496101654028

E-Mail: mail@rex-trading.com

Website: www.rex-trading.com

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

4. Cookies

Die Internetseiten der Rex-trading von SchantzGmbH verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann die Rex-trading von SchantzGmbH den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

5. Erfassung von allgemeinen Daten und Informationen

Die Internetseite der Rex-trading von SchantzGmbH erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die Rex-trading von SchantzGmbH keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die Rex-trading von SchantzGmbH daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

6. Kontaktmöglichkeit über die Internetseite

Die Internetseite der Rex-trading von SchantzGmbH enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

7. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

8. Rechte der betroffenen Person

• a)    Recht auf Bestätigung

Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

• b)    Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

• die Verarbeitungszwecke
• die Kategorien personenbezogener Daten, die verarbeitet werden
• die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
• falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
• das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
• wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

• c)    Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

• d)    Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

• Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
• Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
• Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
• Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der Rex-trading von SchantzGmbH gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der Rex-trading von SchantzGmbH wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

Wurden die personenbezogenen Daten von der Rex-trading von SchantzGmbH öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die Rex-trading von SchantzGmbH unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Mitarbeiter der Rex-trading von SchantzGmbH wird im Einzelfall das Notwendige veranlassen.

• e)    Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

• Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
• Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
• Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der Rex-trading von SchantzGmbH gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der Rex-trading von SchantzGmbH wird die Einschränkung der Verarbeitung veranlassen.

• f)     Recht auf Datenübertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter der Rex-trading von SchantzGmbH wenden.

• g)    Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Die Rex-trading von SchantzGmbH verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet die Rex-trading von SchantzGmbH personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber der Rex-trading von SchantzGmbH der Verarbeitung für Zwecke der Direktwerbung, so wird die Rex-trading von SchantzGmbH die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der Rex-trading von SchantzGmbH zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an jeden Mitarbeiter der Rex-trading von SchantzGmbH oder einen anderen Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

• h)    Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft die Rex-trading von SchantzGmbH angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

• i)      Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

9. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des Unternehmens Facebook integriert. Facebook ist ein soziales Netzwerk.

Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine Online-Gemeinschaft, die es den Nutzern in der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und Erfahrungen dienen oder ermöglicht es der Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen bereitzustellen. Facebook ermöglicht den Nutzern des sozialen Netzwerkes unter anderem die Erstellung von privaten Profilen, den Upload von Fotos und eine Vernetzung über Freundschaftsanfragen.

Betreibergesellschaft von Facebook ist die Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn eine betroffene Person außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Facebook-Komponente (Facebook-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Facebook-Komponente veranlasst, eine Darstellung der entsprechenden Facebook-Komponente von Facebook herunterzuladen. Eine Gesamtübersicht über alle Facebook-Plug-Ins kann unter https://developers.facebook.com/docs/plugins/?locale=de_DE abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Facebook Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei Facebook eingeloggt ist, erkennt Facebook mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Facebook-Komponente gesammelt und durch Facebook dem jeweiligen Facebook-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Facebook-Buttons, beispielsweise den „Gefällt mir“-Button, oder gibt die betroffene Person einen Kommentar ab, ordnet Facebook diese Information dem persönlichen Facebook-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.

Facebook erhält über die Facebook-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Facebook eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Facebook-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Facebook von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Facebook-Account ausloggt.

Die von Facebook veröffentlichte Datenrichtlinie, die unter https://de-de.facebook.com/about/privacy/ abrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Facebook. Ferner wird dort erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre der betroffenen Person bietet. Zudem sind unterschiedliche Applikationen erhältlich, die es ermöglichen, eine Datenübermittlung an Facebook zu unterdrücken. Solche Applikationen können durch die betroffene Person genutzt werden, um eine Datenübermittlung an Facebook zu unterdrücken.

10. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Google Analytics (mit Anonymisierungsfunktion) integriert. Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannte Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

Betreibergesellschaft der Google-Analytics-Komponente ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

Der für die Verarbeitung Verantwortliche verwendet für die Web-Analyse über Google Analytics den Zusatz “_gat._anonymizeIp”. Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.

Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen.

Google Analytics setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen.

Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Internetseite durch die betroffene Person, gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.

Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser Daten durch Google zu widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herunterladen und installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Daten und Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen. Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird das informationstechnologische System der betroffenen Person zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, muss durch die betroffene Person eine erneute Installation des Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch die betroffene Person oder einer anderen Person, die ihrem Machtbereich zuzurechnen ist, deinstalliert oder deaktiviert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten Aktivierung des Browser-Add-Ons.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html abgerufen werden. Google Analytics wird unter diesem Link https://www.google.com/intl/de_de/analytics/ genauer erläutert.

11. Datenschutzbestimmungen zu Einsatz und Verwendung von Instagram

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des Dienstes Instagram integriert. Instagram ist ein Dienst, der als audiovisuelle Plattform zu qualifizieren ist und den Nutzern das Teilen von Fotos und Videos und zudem eine Weiterverbreitung solcher Daten in anderen sozialen Netzwerken ermöglicht.

Betreibergesellschaft der Dienste von Instagram ist die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Instagram-Komponente (Insta-Button) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Instagram-Komponente veranlasst, eine Darstellung der entsprechenden Komponente von Instagram herunterzuladen. Im Rahmen dieses technischen Verfahrens erhält Instagram Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei Instagram eingeloggt ist, erkennt Instagram mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite die betroffene Person besucht. Diese Informationen werden durch die Instagram-Komponente gesammelt und durch Instagram dem jeweiligen Instagram-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Instagram-Buttons, werden die damit übertragenen Daten und Informationen dem persönlichen Instagram-Benutzerkonto der betroffenen Person zugeordnet und von Instagram gespeichert und verarbeitet.

Instagram erhält über die Instagram-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Instagram eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Instagram-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Instagram von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Instagram-Account ausloggt.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Instagram können unter https://help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/ abgerufen werden.

12. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

13. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

14. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

15. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

16. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

Diese Datenschutzerklärung wurde durch den Datenschutzerklärungs-Generator der DGD Deutsche Gesellschaft für Datenschutz GmbH, die als Externer Datenschutzbeauftragter Stuttgart tätig ist, in Kooperation mit dem Kölner Datenschutz Anwalt Christian Solmecke erstellt.

Tietosuojakäytäntö

Olemme erittäin iloisia siitä, että olette osoittaneet kiinnostusta yritystämme kohtaan. Tietosuoja on erityisen tärkeää Heraldic-Ring / Rex-trading von Schantz GmbH:n hallinnoinnissa. Heraldic-Ringin / Rex-kaupankäynnin von Schantz GmbH:n Internet-sivujen käyttö on mahdollista ilman merkkejä henkilötiedoista; Jos rekisteröity kuitenkin haluaa käyttää erityisiä yrityspalveluja verkkosivustomme kautta, henkilötietojen käsittely voi olla tarpeen. Jos henkilötietojen käsittely on tarpeen eikä tällaiselle käsittelylle ole lakisääteistä perustetta, saamme yleensä suostumuksen rekisteröidyltä.

Henkilötietojen, kuten rekisteröidyn nimen, osoitteen, sähköpostiosoitteen tai puhelinnumeron, käsittely on aina yleisen tietosuoja-asetuksen (GDPR) mukaista ja Heraldic-Ring / Rex-trading von Schantz GmbH:een sovellettavien maakohtaisten tietosuojasäännösten mukaisesti. Tällä tietosuojailmoituksella yrityksemme haluaa tiedottaa suurelle yleisölle keräämienmme, käyttämiemme ja käsittelemieni henkilötietojen luonteesta, laajuudesta ja tarkoituksesta. Lisäksi rekisteröidyille ilmoitetaan tällä tietosuojailmoituksella oikeuksista, joihin heillä on oikeus.

Rekisterinpitäjänä Heraldic-Ring / Rex-trading von Schantz GmbH on toteuttanut lukuisia teknisiä ja organisatorisia toimenpiteitä varmistaakseen tämän verkkosivuston kautta käsiteltävien henkilötietojen täydellisen suojan. Internet-pohjaisessa tiedonsiirtoon voi kuitenkin periaatteessa olla turvallisuuspuutteita, joten ehdotonta suojaa ei voida taata. Tästä syystä jokainen rekisteröity voi vapaasti siirtää henkilötietoja meille vaihtoehtoisin keinoin, esimerkiksi puhelimitse.

1. Määritelmät

Heraldic-Ring / Rex-trading von Schantz GmbH:n tietosuojailmoitus perustuu ehtoihin, joita euroopan lainsäätäjä on käyttänyt yleisen tietosuoja-asetuksen (GDPR) hyväksymisessä. Tietosuojailmoituksemme tulee olla luettavissa ja ymmärrettävä suurelle yleisölle sekä asiakkaillemme ja liikekumppaneillemme. Tämän varmistamiseksi haluamme ensin selittää käytetyn terminologian.

Tässä tietosuojailmoituksessa käytämme muun muassa seuraavia termejä:

• a) Henkilötiedot

Henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön (“rekisteröity”) liittyviä tietoja. Tunnistettavissa olevalla luonnollisella henkilöllä on henkilö, joka voidaan tunnistaa suoraan tai välillisesti erityisesti viittaamalla tunnisteeseen, kuten nimeen, tunnistenumeroon, sijaintitietoihin, verkkotunnisteeseen tai yhteen tai useampaan kyseisen luonnollisen henkilön fyysiseen, fysiologiseen, geneettiseen, henkiseen, taloudelliseen, kulttuuriseen tai sosiaaliseen identiteettiin.

• b) Rekisteröity

Rekisteröity on tunnistettu tai tunnistettavissa oleva luonnollinen henkilö, jonka henkilötietoja käsittelee käsittelystä vastaava rekisterinpitäjä.

• c) Käsittely

Käsittely on mikä tahansa toiminto tai toimintojen sarja, joka suoritetaan henkilötiedoille tai henkilötietojen sarjoille joko automatisoiduin keinoin, kuten tietojen kerääminen, tallentaminen, järjestäminen, jäsentäminen, tallentaminen, muokkaaminen tai muuttaminen, haku, kuuleminen, käyttö, luovuttaminen siirtämällä, levittämällä tai asettamalla muutoin saataville, yhdenmukaistaminen tai yhdistäminen, rajoittaminen, poistaminen tai tuhoaminen.

• d) Käsittelyn rajoittaminen

Käsittelyn rajoittaminen on tallennettujen henkilötietojen merkitseminen, jonka tarkoituksena on rajoittaa niiden käsittelyä tulevaisuudessa.

• e) Profilointi

Profilointi tarkoittaa kaikenlaista henkilötietojen automaattista käsittelyä, joka koostuu henkilötietojen käytöstä luonnolliseen henkilöön liittyvien tiettyjen henkilökohtaisten näkökohtien arvioimiseksi, erityisesti kyseisen luonnollisen henkilön työsuoritukseen, taloudelliseen tilanteeseen, terveyteen, henkilökohtaisiin mieltymyksiin, etuihin, luotettavuuteen, käyttäytymiseen, sijaintiin tai liikkumiseen liittyvien näkökohtien analysoimiseksi tai ennustamiseksi.

• f) Pseudonymisointi

Pseudonymisointi on henkilötietojen käsittelyä siten, että henkilötietoja ei voida enää katsoa tietylle rekisteröidylle ilman lisätietojen käyttöä edellyttäen, että tällaiset lisätiedot säilytetään erikseen ja että niihin sovelletaan teknisiä ja organisatorisia toimenpiteitä sen varmistamiseksi, että henkilötietoja ei katsota tunnistetulle tai tunnistettavalle luonnolliselle henkilölle.

• g) Käsittelystä vastaava rekisterinpitäjä tai rekisterinpitäjä

käsittelystä vastaava rekisterinpitäjä tai rekisterinpitäjä on luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muu elin, joka yksin tai yhdessä muiden kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot; jos käsittelyn tarkoitukset ja keinot määräytyvät unionin tai jäsenvaltion lainsäädännössä, rekisterinpitäjästä tai sen nimeämistä koskevista erityisistä perusteista voidaan vahvistaa unionin tai jäsenvaltion lainsäädännössä.

• h) Suoritin

Henkilötietojen käsittelijä on luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muu elin, joka käsittelee henkilötietoja rekisterinpitäjän puolesta.

• i) Vastaanottaja

Vastaanottaja on luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muu elin, jolle henkilötietoja luovutetaan, riippumatta siitä, onko kyseessä kolmas osapuoli vai ei. Vastaanottajina ei kuitenkaan pidetä viranomaisia, jotka voivat saada henkilötietoja tietyn tutkimuksen yhteydessä unionin tai jäsenvaltion lainsäädännön mukaisesti; näiden viranomaisten suorittamassa näiden tietojen käsittelyssä on noudatettava sovellettavia tietosuojasääntöjä käsittelyn tarkoitusten mukaisesti.

• j) Kolmas osapuoli

Kolmas osapuoli on luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muu elin kuin rekisteröity, rekisterinpitäjä, henkilötietojen käsittelijä ja henkilöt, joilla on rekisterinpitäjän tai henkilötietojen käsittelijän välittömän toimivallan nojalla oikeus käsitellä henkilötietoja.

• k) Suostumus

Rekisteröidyn suostumus on mikä tahansa vapaasti annettu, täsmällinen, tietoinen ja yksiselitteinen tietoinen tietoinen tietoinen ja yksiselitteinen tietoinen tieto siitä, millä rekisteröidyllä on lausunto tai selkeä myönteinen toimi, merkitsee suostumusta häntä koskevien henkilötietojen käsittelyyn.

2. Rekisterinpitäjän nimi ja osoite

Yleisen tietosuoja-asetuksen (GDPR) soveltamiseksi muut Euroopan unionin jäsenvaltioissa sovellettavat tietosuojalait ja muut tietosuojaa koskevat säännökset ovat seuraavat:

Heraldinen-Rengas / Rex-kaupankäynnin von Schantz GmbH

Obergasse, 16C (16C)

61118 Paha Vilbel

Saksa

Puhelin: 00358407228231

Sähköposti: info@heraldic-ring.com

Verkkosivusto: www.heraldic-ring.com

3. Tietosuojavastaavan nimi ja osoite

Rekisterinpitäjän tietosuojavastaava on:

Christer von Schantz

Heraldinen-Rengas / Rex-kaupankäynnin von Schantz GmbH

Obergasse, 16C (16C)

61118 Paha Vilbel

Saksan manner

Puhelin: 00496101654028

Sähköposti: info@heraldic-ring.com

Verkkosivusto: www.heraldic-ring.com

Rekisteröity voi milloin tahansa ottaa yhteyttä tietosuojavastaavaamme suoraan kaikkiin tietosuojaan liittyviin kysymyksiin ja ehdotuksiin.

4. Evästeet

Heraldic-Ringin / Rex-kaupankäynnin von Schantz GmbH:n Internet-sivut käyttävät evästeitä. Evästeet ovat tekstitiedostoja, jotka tallennetaan tietokonejärjestelmään Internet-selaimen kautta.

Monet Internet-sivustot ja palvelimet käyttävät evästeitä. Monissa evästeissä on niin sanottu evästetunnus. Evästetunnus on evästeen yksilöllinen tunniste. Se koostuu merkkijonosta, jonka kautta Internet-sivut ja palvelimet voidaan määrittää sille Internet-selaimelle, johon eväste on tallennettu. Tämä mahdollistaa kävityJen Internet-sivustoja ja palvelimia erottaa yksittäisen selaimen dats aihe muista Internet-selaimissa, jotka sisältävät muita evästeitä. Tietty Internet-selain voidaan tunnistaa ja tunnistaa yksilöllisellä evästetunnuksella.

Evästeiden avulla Heraldic-Ring / Rex-trading von Schantz GmbH voi tarjota tämän sivuston käyttäjille käyttäjäystävällisempiä palveluita, jotka eivät olisi mahdollisia ilman evästeasetusta.

Evästeen avulla verkkosivustomme tiedot ja tarjoukset voidaan optimoida käyttäjän mielessä. Evästeiden avulla voimme tunnistaa verkkosivustomme käyttäjät, kuten edellä mainittiin. Tämän tunnustuksen tarkoituksena on helpottaa käyttäjien verkkosivustoamme. Evästeet käyttävän verkkosivuston käyttäjän ei esimerkiksi tarvitse syöttää käyttötietoja aina, kun verkkosivustoa käytetään, koska verkkosivusto ottaa sen haltuunsa ja eväste tallennetaan siten käyttäjän tietokonejärjestelmään. Toinen esimerkki on verkkokaupan ostoskorin eväste. Verkkokauppa muistaa artikkeleita, jotka asiakas on sijoittanut virtuaaliseen ostoskoriin evästeen avulla.

Rekisteröity voi milloin tahansa estää evästeiden asettamisen verkkosivustomme kautta vastaavan käytetyn Internet-selaimen asettamisen avulla ja siten pysyvästi kieltää evästeiden asettamisen. Lisäksi jo asetetut evästeet voidaan poistaa milloin tahansa Internet-selaimen tai muiden ohjelmien kautta. Tämä on mahdollista kaikissa suosituissa selaimissa. Jos rekisteröity poistaa evästeiden asettamisen käytöstä käytetyssä Internet-selaimessa, kaikki verkkosivustomme toiminnot eivät välttämättä ole täysin käyttökelpoisia.

5. Yleisten tietojen kerääminen

Heraldic-Ringin / Rex-kaupankäynnin von Schantz GmbH:n verkkosivusto kerää useita yleisiä tietoja, kun rekisteröity tai automatisoitu järjestelmä kutsuu verkkosivustoa. Nämä yleiset tiedot tallennetaan palvelimen lokitiedostoihin. Kerätyt voivat olla (1) käytetyt selaintyypit ja -versiot, (2) käyttöjärjestelmä, jota käyttöjärjestelmä käyttää, (3) verkkosivusto, josta pääsyjärjestelmä saapuu verkkosivustollemme (ns. viittaajat), (4) osa-sivustot, (5) internet-sivuston käyttöpäivä ja -aika, (6) Internet-protokollan osoite (IP-osoite), (7) internet-palveluntarjoajan pääsyjärjestelmä, ja (8) muita vastaavia tietoja, joita voidaan käyttää, jos hyökkäyksiä tietotekniikkajärjestelmiämme.

Näitä yleisiä tietoja käyttäessään Heraldic-Ring / Rex-trading von Schantz GmbH ei tee mitään johtopäätöksiä rekisteröidystä. Sen sijaan näitä tietoja tarvitaan (1) verkkosivustomme sisällön toimittamiseen oikein, (2) verkkosivustomme sisällön optimointiin ja sen mainostamiseen,(3) tietotekniikkajärjestelmiemme ja verkkosivustoteknologiamme pitkän aikavälin elinkelpoisuuden varmistamiseksi ja (4) lainvalvontaviranomaisten tietojen antamiseksi rikossyytteen nostamiseksi verkkohyökkäyksen yhteydessä. Siksi Heraldic-Ring / Rex-trading von Schantz GmbH analysoi nimettömänä kerättyjä tietoja tilastollisesti, tavoitteenaan lisätä tietosuojaa ja tietoturvaa yrityksemme, ja varmistaa optimaalisen suojan henkilötietojen käsittelemme. Palvelimen lokitiedostojen anonyymit tiedot tallennetaan erillään kaikista rekisteröidyn toimittamista henkilötiedoista.

6. Yhteydenottomahdollisuus verkkosivuston kautta

Heraldic-Ringin / Rex-kaupankäynnin von Schantz GmbH:n verkkosivusto sisältää tietoja, jotka mahdollistavat nopean sähköisen yhteydenpidon yritykseemme sekä suoran yhteydenpidon kanssamme, joka sisältää myös niin kutsutun sähköpostiviestin yleisen osoitteen (sähköpostiosoite). Jos rekisteröity ottaa yhteyttä rekisterinpitäjään sähköpostitse tai yhteydenottolomakkeella, rekisteröidyn lähettämät henkilötiedot tallennetaan automaattisesti. Rekisteröidyn rekisterinpitäjälle vapaaehtoisesti toimittamat henkilötiedot tallennetaan rekisteröityjen käsittelyä tai yhteydenottoa varten. Näitä henkilötietoja ei siidä kolmansille osapuolille.

7. Henkilötietojen rutiininomainen poistaminen ja estäminen

Rekisterinpitäjä saa käsitellä ja säilyttää rekisteröidyn henkilötietoja vain niin kauan kuin on tarpeen tietojen säilyttämisen tarkoituksen saavuttamiseksi, tai siltä osin kuin unionin lainsäätäjä tai muut lainsäätäjät myöntävät sen laeissa tai asetuksissa, joihin rekisterinpitäjään sovelletaan.

Jos säilytystarkoitukseen ei sovelleta tai jos unionin lainsäätäjän tai muun toimivaltaisen lainsäätäjän asettama säilytysaika päättyy, henkilötiedot estetään rutiininomaisesti tai poistetaan lakisääteisten vaatimusten mukaisesti.

8. Rekisteröidyn oikeudet

• a) Vahvistusoikeus

Jokaisella rekisteröidyllä on eu:n lainsäätäjän myöntämä oikeus saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja. Jos rekisteröity haluaa käyttää tätä vahvistusoikeutta, hän voi milloin tahansa ottaa yhteyttä mihin tahansa rekisterinpitäjän työntekijään.

• b) Tiedonsantioikeus

Jokaisella rekisteröidyllä on eu:n lainsäätäjän myöntämä oikeus saada rekisterinpitäjältä maksuttomia tietoja tallennetuista henkilötiedoistaan milloin tahansa ja kopio näistä tiedoista. Lisäksi EU:n direktiiveissä ja asetuksissa rekisteröidylle annetaan pääsy seuraaviin tietoihin:

• käsittelyn tarkoitukset;
• kyseessä olevien henkilötietojen ryhmät;
• vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai luovutetaan, erityisesti kolmansien maiden tai kansainvälisten järjestöjen vastaanottajat;
• mahdollisuuksien mukaan suunniteltu ajanjakso, jolle henkilötietoja säilytetään, tai jos se ei ole mahdollista, perusteet, joita käytetään kyseisen ajanjakson määrittämisessä;
• oikeus pyytää rekisterinpitäjältä henkilötietojen oikaisemista tai poistamista tai rekisteröidyn henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä;
• oikeus tehdä valitus valvontaviranomaiselle;
• jos henkilötietoja ei kerätä rekisteröidyltä, kaikki saatavilla olevat tiedot niiden lähteestä;
• tietosuoja-asetuksen 22 artiklan 1 ja 4 kohdassa tarkoitetun automaattisen päätöksenteon, profilointi mukaan luettuna, olemassaolo ja ainakin näissä tapauksissa merkitykselliset tiedot asiaan liittyvästä logiikasta sekä tällaisen käsittelyn merkitys ja suunnitellut seuraukset rekisteröidylle.

Lisäksi rekisteröidyllä on oikeus saada tietoja siitä, siirretäänkö henkilötietoja kolmanteen maahan vai kansainväliselle järjestölle. Jos näin on, rekisteröidyllä on oikeus saada tietoa siirtoon liittyvistä asianmukaisista takeista.

Jos rekisteröity haluaa käyttää tätä tiedonsaantioikeuttaan, hän voi milloin tahansa ottaa yhteyttä rekisterinpitäjän työntekijään.

• c) Oikeus oikaisuihin

Jokaisella rekisteröidyllä on eu:n lainsäätäjän myöntämä oikeus saada rekisterinpitäjältä ilman aiheetonta viivytystä häntä koskevien virheellisten henkilötietojen oikaiseminen. Ottaen huomioon käsittelyn tarkoitukset rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täytettyä, myös antamalla täydentävä lausunto.

Jos rekisteröity haluaa käyttää tätä oikeutta oikaisuun, hän voi milloin tahansa ottaa yhteyttä rekisterinpitäjän työntekijään.

• d) Oikeus tietojen poistamiseen (oikeus tulla unohdetuksi)

Jokaisella rekisteröidyllä on eu:n lainsäätäjän myöntämä oikeus saada rekisterinpitäjältä häntä koskevien henkilötietojen poistaminen ilman aiheetonta viivytystä, ja rekisterinpitäjällä on velvollisuus poistaa henkilötiedot ilman aiheetonta viivytystä, jos jokin seuraavista perusteista on tarpeen, kunhan käsittely ei ole tarpeen:

• Henkilötietoja ei enää tarvita niiden tarkoitusten osalta, joita varten ne on kerätty tai muutoin käsitelty.
• Rekisteröity peruuttaa suostumuksensa, johon käsittely perustuu tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohdan tai tietosuoja-asetuksen 9 artiklan 2 kohdan a alakohdan mukaisesti ja jossa käsittelylle ei ole muuta oikeudellista perustetta.
• Rekisteröity vastustaa tietosuoja-asetuksen 21 artiklan 1 kohdan mukaista käsittelyä, eikä käsittelylle ole pakottavia oikeutettuja perusteita tai rekisteröity vastustaa käsittelyä tietosuoja-asetuksen 21 artiklan 2 kohdan mukaisesti.
• Henkilötietoja on käsitelty laittomasti.
• Henkilötiedot on poistettava, koska rekisterinpitäjään sovelletaan unionin tai jäsenvaltion lainsäädännössä asetettua oikeudellista velvoitetta.
• Henkilötietoja on kerätty tietosuoja-asetuksen 8 artiklan 1 kohdassa tarkoitettujen tietoyhteiskunnan palvelujen tarjoamisen yhteydessä.

Jos jokin edellä mainituista syistä on voimassa ja rekisteröity haluaa pyytää Heraldic-Ring / Rex-trading von Schantz GmbH:n tallentamien henkilötietojen poistamista, hän voi milloin tahansa ottaa yhteyttä mihin tahansa rekisterinpitäjän työntekijään. Heraldic-Ringin / Rex-trading von Schantz GmbH:n työntekijän on viipymättä varmistettava, että poistopyyntöä noudatetaan välittömästi.

Jos rekisterinpitäjä on julkistanut henkilötiedot ja velvollinen 17 artiklan 1 kohdan mukaisesti poistamaan henkilötiedot, rekisterinpitäjän on käytettävissä olevan teknologian ja täytäntöönpanokustannusten perusteella toteutettava kohtuulliset toimenpiteet, tekniset toimenpiteet mukaan luettuina, ilmoittaakseen muille henkilötietojen käsittelijille, että rekisteröity on pyytänyt, että kyseiset rekisterinpitäjät poistavat näiden henkilötietojen linkit tai kopioinnin tai kopioinnin, siltä osin kuin käsittelyä ei edellytetä. Heraldic-Ringin / Rex-trading von Schantz GmbH:n työntekijät järjestävät tarvittavat toimenpiteet yksittäisissä tapauksissa.

• e) Oikeus käsittelyn rajoittamiseen

Jokaisella rekisteröidyllä on eu:n lainsäätäjän myöntämä oikeus saada rekisterinpitäjältä käsittelyn rajoitus, jos jokin seuraavista koskee:

• Rekisteröity kiistää henkilötietojen oikeellisuuden niin pitkäksi ajaksi, jonka ajan rekisterinpitäjä voi tarkistaa henkilötietojen oikeellisuuden.
• Käsittely on lainvastaista, ja rekisteröity vastustaa henkilötietojen poistamista ja pyytää sen sijaan niiden käytön rajoittamista.
• Rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyä varten, mutta rekisteröity vaatii niitä oikeusvaatteiden laatimiseen, esittämiseen tai puolustamiseen.
• Rekisteröity on vastustanut tietosuoja-asetuksen 21 artiklan 1 kohdan mukaista käsittelyä siihen asti, kunnes on varmistettu, syrjäytäkö rekisterinpitäjän oikeutetut syyt rekisteröidyn syyt.

Jos jokin edellä mainituista ehdoista täyttyy ja rekisteröity haluaa pyytää Heraldic-Ringin / Rex-trading von Schantz GmbH:n tallentamien henkilötietojen käsittelyn rajoittamista, hän voi milloin tahansa ottaa yhteyttä mihin tahansa rekisterinpitäjän työntekijään. Heraldic-Ringin / Rex-trading von Schantz GmbH:n työntekijä järjestää käsittelyn rajoittamisen.

• f) Oikeus tietojen siirrettävyyteen

Jokaisella rekisteröidyllä on euroopan lainsäätäjän myöntämä oikeus saada häntä koskevat henkilötiedot, jotka on toimitettu rekisterinpitäjälle jäsennellyssä, yleisesti käytetyssä ja koneellisen luettavassa muodossa. Hänellä on oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle ilman, että rekisterinpitäjä, jolle henkilötiedot on toimitettu, estää sitä, että käsittely perustuu tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohdan tai tietosuoja-asetuksen 9 artiklan 2 kohdan a alakohdan mukaiseen suostumukseen tai tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohdan mukaiseen sopimukseen. , ja käsittely suoritetaan automaattisin keinoin, kunhan käsittely ei ole tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi.

Lisäksi rekisteröidyllä on tietosuoja-asetuksen 20 artiklan 1 kohdan mukaista oikeuttaan tietojen siirrettävyyteen käyttäessään oikeuttaan siirtää henkilötietoja suoraan rekisterinpitäjältä toiselle, jos se on teknisesti mahdollista ja jos se ei vaikuta haitallisesti muiden oikeuksiin ja vapauksiin.

Voidakseen vedota tietojen siirrettävyyteen rekisteröity voi milloin tahansa ottaa yhteyttä mihin tahansa Heraldic-Ring / Rex-trading von Schantz GmbH:n työntekijään.

• g) Oikeus vastustaa

Jokaisella rekisteröidyllä on unionin lainsäätäjän myöntämä oikeus milloin tahansa vastustaa hänen erityistilanteeseensa liittyvistä syistä häntä koskevien henkilötietojen käsittelyä, joka perustuu tietosuoja-asetuksen 6 artiklan 1 kohdan e tai f alakohtaan. Tämä koskee myös näihin säännöksiin perustuvaa profilointia.

Heraldic-Ring / Rex-trading von Schantz GmbH ei enää käsittele henkilötietoja vastalauseen yhteydessä, ellemme voi osoittaa käsittelyn pakottavia oikeutettuja perusteita, jotka ohittavat rekisteröidyn edut, oikeudet ja vapaudet tai oikeusvaateet.

Jos Heraldic-Ring / Rex-trading von Schantz GmbH käsittelee henkilötietoja suoramarkkinointitarkoituksiin, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten. Tämä koskee profilointia siltä osin kuin se liittyy tällaiseen suoramarkkinointiin. Jos rekisteröity vastustaa Heraldic-Ring / Rex-trading von Schantz GmbH:ta suoramarkkinointitarkoituksiin tapahtuvaan käsittelyyn, Heraldic-Ring / Rex-trading von Schantz GmbH ei enää käsittele henkilötietoja näihin tarkoituksiin.

Lisäksi rekisteröidyllä on oikeus erityiseen tilanteeseensa liittyvistä syistä vastustaa Heraldic-Ringin/ Rex-trading von Schantz GmbH:n häntä koskevien henkilötietojen käsittelyä tieteellisiin tai historiallisiin tutkimustarkoituksiin tai tilastollisiin tarkoituksiin yleisen tietosuoja-asetuksen 89 artiklan 1 kohdan mukaisesti, paitsi jos käsittely on tarpeen yleisen edun vuoksi suoritettavan tehtävän suorittamiseksi.

Vastustaakseen rekisteröity voi ottaa yhteyttä mihin tahansa Heraldic-Ring/ Rex-trading von Schantz GmbH:n työntekijään. Lisäksi rekisteröity voi vapaasti käyttää tietoyhteiskunnan palveluja, ja sen estämättä, mitä direktiivissä 2002/58/EY säädetään, hän voi käyttää oikeuttaan vastustaa niitä automaattisesti teknisin eritelmien avulla.

• h) Automatisoitu yksilöllinen päätöksenteko, mukaan lukien profilointi

Jokaisella rekisteröidyllä on unionin lainsäätäjän myöntämä oikeus olla sellaisen päätöksen kohteena, joka perustuu yksinomaan automaattiseen käsittelyyn, profilointi mukaan luettuna, jolla on häneen kohdistuvia oikeusvaikutuksia tai joka vaikuttaa häneen samalla tavoin merkittävästi, kunhan päätös (1) ei ole tarpeen rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemiseksi tai toteuttamiseksi. tai (2) ei ole hyväksytty rekisterinpitäjän unionin tai jäsenvaltion lainsäädännössä ja jossa säädetään myös asianmukaisista toimenpiteistä rekisteröidyn oikeuksien ja vapauksien ja oikeutettujen etujen turvaamiseksi tai 3) ei perustu rekisteröidyn nimenomaiseen suostumukseen.

Jos päätös (1) on tarpeen tai rekisteröidyn ja rekisterinpitäjän välisen sopimuksen täytäntöönpano, tai (2) se perustuu rekisteröidyn nimenomaiseen suostumukseen, Heraldic-Ring / Rex-trading von Schantz GmbH toteuttaa asianmukaiset toimenpiteet rekisteröidyn oikeuksien ja vapauksien ja oikeutettujen etujen turvaamiseksi, ainakin rekisterinpitäjän oikeudesta saada ihmistoimia, ilmaista näkemyksensä ja riitauttaa päätöksen.

Jos rekisteröity haluaa käyttää automaattisen yksittäisen päätöksenteon oikeuksia, hän voi milloin tahansa ottaa yhteyttä mihin tahansa Heraldic-Ringin / Rex-trading von Schantz GmbH:n työntekijään.

• i) Oikeus peruuttaa tietosuojan suostumus

Jokaisella rekisteröidyllä on euroopan lainsäätäjän myöntämä oikeus peruuttaa suostumuksensa henkilötietojensa käsittelyyn milloin tahansa.

Jos rekisteröity haluaa käyttää oikeuttaan peruuttaa suostumus, hän voi milloin tahansa ottaa yhteyttä mihin tahansa Heraldic-Ring / Rex-trading von Schantz GmbH:n työntekijään.

9. Tietosuojasäännökset Facebookin soveltamisesta ja käytöstä

Tällä sivustolla rekisterinpitäjällä on integroidut komponentit yrityksen Facebook. Facebook on sosiaalinen verkosto.

Sosiaalinen verkosto on paikka sosiaalisia kokouksia Internetissä, online-yhteisö, jonka yleensä käyttäjät voivat kommunikoida keskenään ja vuorovaikutuksessa virtuaalinen tila. Sosiaalinen verkosto voi toimia foorumina mielipiteiden ja kokemusten vaihdolle tai antaa Internet-yhteisölle mahdollisuuden tarjota henkilökohtaisia tai liiketoimintaan liittyviä tietoja. Facebookin avulla sosiaalisen verkoston käyttäjät voivat sisällyttää yksityisten profiilien luomiseen, valokuvien lataamiseen ja verkkoon kaveripyyntöjen kautta.

Facebookin toimintayritys on Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Yhdysvallat. Jos henkilö asuu Yhdysvaltojen tai Kanadan ulkopuolella, rekisterinpitäjä on Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanti.

Jokaisen kutsun yhden tämän Internet-sivuston yksittäisen sivun kohdalla, jota ylläpitää rekisterinpitäjä ja johon Facebook-komponentti (Facebook-laajennukset) on integroitu, rekisteröidyn tietotekniikkajärjestelmän verkkoselainta pyydetään automaattisesti lataamaan vastaavan Facebook-komponentin näyttö Facebookista Facebook-komponentin kautta. Yleiskatsaus kaikista Facebook-laajennuksista on käytettävissä https://developers.facebook.com/docs/plugins/. Tämän teknisen menettelyn aikana Facebook saa tietää, mitä tiettyä sivustomme alisivustoa rekisteröity on käynyt.

Jos rekisteröity on kirjautuneena samaan aikaan Facebookiin, Facebook havaitsee jokaisen rekisteröitymme kutsun verkkosivustollemme – ja koko internetsivustolla oleskelunsa ajan – minkä Internet-sivumme tietyn alisivuston rekisteröity vieraili. Nämä tiedot kerätään Facebook-komponentin kautta ja liitetään rekisteröidyn vastaavaan Facebook-tiliin. Jos rekisteröity napsauttaa jotakin verkkosivustoomme integroitua Facebook-painiketta, esimerkiksi Tykkää-painiketta tai jos rekisteröity lähettää kommentin, Facebook vastaa näitä tietoja rekisteröidyn henkilökohtaiseen Facebook-käyttäjätiliin ja tallentaa henkilötiedot.

Facebook saa aina Facebook-komponentin kautta tietoja rekisteröidyn vierailusta verkkosivustollamme aina, kun rekisteröity on kirjautuneena facebookiin samaan aikaan, kun se soittaa verkkosivustollemme. Tämä tapahtuu riippumatta siitä, napsauttaako rekisteröity Facebook-komponenttia vai ei. Jos tällainen tietojen välittäminen Facebookille ei ole toivottavaa rekisteröidylle, hän voi estää tämän kirjautumalla ulos Facebook-tililtään ennen kuin verkkosivustollemme soitetaan.

Facebookin julkaisema tietosuojaohje, joka on saatavilla https://facebook.com/about/privacy/, sisältää tietoja Facebookin henkilötietojen keräämisestä, käsittelystä ja käytöstä. Lisäksi on selitetty, mitä asetuksia Facebook tarjoaa rekisteröidyn yksityisyyden suojaamiseksi. Lisäksi käytettävissä on erilaisia määritysvaihtoehtoja, joiden avulla voimme poistaa tiedonsiirron Facebookiin. Rekisteröity voi käyttää näitä sovelluksia poistaakseen tiedonsiirron Facebookiin.

10. Google Analyticsin käyttöä koskevat tietosuojasäännökset (anonymisointitoiminnolla)

Tällä sivustolla ohjain on integroinut Google Analyticsin osan (anonymizer-toimintoon). Google Analytics on verkkoanalytiikkapalvelu. Web Analytics on kerätä, kerätä ja analysoida tietoja käyttäytymisestä kävijöiden verkkosivuilla. Web-analyysipalvelu kerää muun muassa tietoja verkkosivustosta, josta henkilö on tullut (ns. viittaaja), millä osasivuilla on käyty tai kuinka usein ja kuinka kauan alisivua tarkasteltiin. Web analytics käytetään pääasiassa optimoinnin verkkosivuilla ja jotta voidaan tehdä kustannus-hyötyanalyysi Internet-mainontaa.

Google Analytics -komponentin operaattori on Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlanti.

Google Analyticsin kautta ajaksi ohjain käyttää sovellusta “_gat. _anonymizeIp”. Google lyhentää rekisteröidyn Internet-yhteyden IP-osoitetta tällä hakemuksella ja anonymisoitua, kun verkkosivustojamme käytetään Euroopan unionin jäsenvaltiosta tai toisesta sopimusvaltiosta Euroopan talousalueesta tehtyyn sopimukseen.

Google Analytics -komponentin tarkoituksena on analysoida liikennettä verkkosivustollamme. Google käyttää kerättyjä tietoja muun muassa arvioidakseen verkkosivustomme käyttöä ja tarjotakseen online-raportteja, jotka osoittavat verkkosivustojemme toimintaa, ja tarjotakseen meille muita internetsivustomme käyttöä koskevia palveluja.

Google Analytics asettaa evästeen rekisteröidyn tietotekniikkajärjestelmään. Evästeiden määritelmä on selitetty edellä. Evästeen asettamisen avulla Google voi analysoida verkkosivustomme käyttöä. Jokaisen kutsun yhden tämän Internet-sivuston yksittäisen sivun kohdalla, jota ylläpitää rekisterinpitäjä ja johon Google Analytics -komponentti on integroitu, rekisteröidyn tietotekniikkajärjestelmän Internet-selain lähettää tiedot automaattisesti Google Analytics -komponentin kautta verkkomainontaa ja provisioiden siirtoa varten Googlelle. Tämän teknisen menettelyn aikana Google saa tietoa henkilötiedoista, kuten rekisteröidyn IP-osoitteesta, joka palvelee Googlea muun muassa ymmärtääkseen vierailijoiden ja napsautusten alkuperän ja luodakseen myöhemmin provisiosiirtokuntia.

Evästettä käytetään henkilökohtaisten tietojen, kuten käyttöajan, käyttöpaikan, josta pääsy on tehty, ja rekisteröityjen vierailemien tiheyden. Jokaisen Internet-sivustomme vierailun yhteydessä tällaiset henkilötiedot, mukaan lukien rekisteröidyn käyttämän Internet-yhteyden IP-osoite, välitetään Googlelle Yhdysvalloissa. Google tallentaa nämä henkilötiedot Yhdysvalloissa. Google voi siirtää nämä teknisen menettelyn kautta kerätyt henkilötiedot kolmansille osapuolille.

Rekisteröity voi, kuten edellä on mainittu, estää evästeiden asettamisen verkkosivustomme kautta milloin tahansa tekemällä vastaavan säädön käytetystä selaimesta ja siten pysyvästi kieltää evästeiden asettamisen. Tällainen mukautus käytettyihin Internet-selainihin estäisi myös Google Analyticsia asettamasta evästettä rekisteröidyn tietotekniikkajärjestelmään. Lisäksi Google Analyticsin jo käyttämät evästeet voidaan poistaa milloin tahansa verkkoselaimen tai muiden ohjelmien kautta.

Lisäksi rekisteröidyllä on mahdollisuus vastustaa Google Analyticsin tuottamien tietojen keräämistä, joka liittyy tämän verkkosivuston käyttöön, sekä googlen suorittamaa näiden tietojen käsittelyä ja mahdollisuutta estää tällaiset tiedot. Tätä varten rekisteröidyn on ladattava selaimen lisäosa https://tools.google.com/dlpage/gaoptout ja asennettava se. Tämä selainlisätiedosto kertoo Google Analyticsille JavaScriptin kautta, että mitään Tietoja Internet-sivujen käynneistä ei välttämättä lähetetä Google Analyticsiin. Google pitää selaimen lisäosien asentamista vastalauseena. Jos rekisteröidyn tietotekniikkajärjestelmä poistetaan myöhemmin, alustetaan tai asennetaan uudelleen, rekisteröidyn on asennettava selaimen lisäosat uudelleen, jotta Google Analytics voidaan poistaa käytöstä. Jos rekisteröity tai muu henkilö, joka on johtanut selaimen lisäosan, on poistanut selaimen lisäosan asennuksen tai on poistettu käytöstä, selaimen lisäosien uudelleenasennus tai uudelleenaktivointi on mahdollista suorittaa.

Lisätietoja ja Googlen tietosuojasäännöksiä voidaan hakea https://www.google.com/intl/en/policies/privacy/ ja http://www.google.com/analytics/terms/us.html nojalla. Google Analytics on selitetty tarkemmin seuraavassa Link https://www.google.com/analytics/.

11. Instagramin soveltamista ja käyttöä koskevat tietosuojasäännökset

Tällä sivustolla ohjaimella on instagram-palvelun integroidut komponentit. Instagram on palvelu, joka voidaan luokitella audiovisuaaliseksi alustaksi, jonka avulla käyttäjät voivat jakaa valokuvia ja videoita sekä levittää tällaisia tietoja muissa sosiaalisissa verkostoissa.

Instagramin tarjoamien palvelujen toimiva yritys on Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

Jokaisen kutsun yhden tämän ohjaimen ylläpitämän internet-sivuston yksittäisen sivun yhteydessä, johon Instagram-komponentti (Insta-painike) on integroitu, rekisteröidyn tietotekniikkajärjestelmän Internet-selainta pyydetään automaattisesti lataamaan instagram-vastaavan Instagram-komponentin näyttö. Tämän teknisen menettelyn aikana Instagram saa tietää, mitä verkkosivustomme tiettyä alasivua rekisteröity vieraili.

Jos rekisteröity on kirjautuneena samaan aikaan Instagramissa, Instagram havaitsee jokaisen rekisteröitymme kutsun verkkosivustollemme – ja koko internetsivustolla oleskelunsa ajan – minkä Internet-sivumme tietyn alisivun luona rekisteröity kävi. Nämä tiedot kerätään Instagram-komponentin kautta, ja ne liittyvät rekisteröidyn vastaavaan Instagram-tiliin. Jos rekisteröity napsauttaa jotakin verkkosivustollemme integroitua Instagram-painiketta, Instagram vastaa näitä tietoja rekisteröidyn henkilökohtaiseen Instagram-käyttäjätiliin ja tallentaa henkilötiedot.

Instagram vastaanottaa Instagram-komponentin kautta tietoja, jotka rekisteröity on käynyt verkkosivustollamme edellyttäen, että rekisteröity on kirjautuneena Instagramiin verkkosivustollemme soittamisen yhteydessä. Tämä tapahtuu riippumatta siitä, napsauttaako henkilö Instagram-painiketta vai ei. Jos tällainen tietojen välittäminen Instagramiin ei ole toivottavaa rekisteröidylle, hän voi estää tämän kirjautumalla ulos Instagram-tililtään ennen kuin verkkosivustollemme soitetaan.

Lisätietoja ja Instagramin tietosuojasäännöksiä voidaan hakea https://help.instagram.com/155833707900388 ja https://www.instagram.com/about/legal/privacy/.

12. Käsittelyn oikeusperusta

Asetuksen 6 artiklan 1 kohdan mukaisesti tietosuoja-asetuksen oikeusperustana on käsittelytoimet, joiden osalta saamme suostumuksen tiettyyn käsittelyyn. Jos henkilötietojen käsittely on tarpeen sellaisen sopimuksen täyttämiseksi, jonka osapuoli rekisteröity on, kuten esimerkiksi silloin, kun käsittely on tarpeen tavaroiden toimittamisen tai muun palvelun tarjoamiseksi, käsittely perustuu tietosuoja-asetuksen 6 artiklan 1 kohtaan. Sama koskee sellaisia käsittelytoimia, jotka ovat tarpeen ennen sopimuksen tekoa toteutettavien toimenpiteiden toteuttamiseksi, esimerkiksi tuotteitamme tai palveluitamme koskevissa tutkimuksissa. Onko yrityksemme lakisääteinen velvollisuus, jonka mukaan henkilötietojen käsittelyä tarvitaan, kuten verovelvoitteiden täyttämiseksi, käsittely perustuu tietosuoja-asetuksen 6 artiklan 1 kohtaan. Harvoissa tapauksissa henkilötietojen käsittely voi olla tarpeen rekisteröidyn tai muun luonnollisen henkilön elintärkeiden etujen suojaamiseksi. Näin olisi esimerkiksi silloin, jos vierailija loukkaantuisi yrityksessämme ja hänen nimensä, ikänsä, sairausvakuutustietonsa tai muut tärkeät tiedot olisi välitettävä lääkärille, sairaalaan tai muulle kolmannelle osapuolelle. Tämän perusteella käsittely perustuisi tietosuoja-asetuksen 6 artiklan 1 kohtaan. Lopuksi jalostustoimet voisivat perustua tietosuoja-asetuksen 6 artiklan 1 kohtaan. Tätä oikeusperustaa käytetään sellaisten toimien käsittelyyn, jotka eivät kuulu minkään edellä mainitun oikeudellisen perusteen piiriin, jos käsittely on tarpeen yhtiömme tai kolmannen osapuolen oikeutettujen etujen vuoksi, paitsi jos tällaiset edut syrjäyttävät rekisteröidyn edut tai perusoikeudet ja -vapaudet, jotka edellyttävät henkilötietojen suojaa. Tällaiset käsittelytoimet ovat erityisen sallittuja, koska eu:n lainsäätäjä on nimenomaisesti maininnut ne. Hän katsoi, että oikeutettu etu voitaisiin olettaa, jos rekisteröity on rekisterinpitäjän asiakas (johdanto-osan 47 kappaleen 2 mukainen tietosuoja-asetuksen johdanto-osan 47 kappale).

13. Rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut

Jos henkilötietojen käsittely perustuu 6 artiklan 1 kohtaan.

14. Ajanjakso, jonka aikana henkilötietoja säilytetään

Henkilötietojen säilytysajan määrittämisessä käytetyt perusteet ovat lakisääteinen säilytysaika. Tämän ajanjakson päätyttyä vastaavat tiedot poistetaan rutiininomaisesti, kunhan ne eivät enää ole tarpeen sopimuksen täyttämiseksi tai sopimuksen aloittamiseksi.

15. Henkilötietojen antaminen lakisääteisenä tai sopimusperusteisena vaatimuksena; Sopimuksen tekemiseen tarvittava vaatimus; Rekisteröidyn velvollisuus antaa henkilötiedot; tällaisten tietojen toimittamatta jättämisen mahdolliset seuraukset

Selvennämme, että henkilötietojen toimittaminen on osittain pakollista laissa (esim. verosäännökset) tai että se voi johtua myös sopimusmääräyksistä (esim. sopimuskumppania koskevista tiedoista). Joskus voi olla tarpeen tehdä sopimus, että rekisteröity antaa meille henkilötietoja, joita meidän on myöhemmin käsiteltävä. Rekisteröidyn on esimerkiksi annettava meille henkilötietoja, kun yrityksemme allekirjoittaa sopimuksen hänen kanssaan. Henkilötietojen toimittamista koskeva sopimus johtaisi siihen, että sopimusta rekisteröidyn kanssa ei voitu tehdä. Ennen kuin rekisteröity antaa henkilötietoja, rekisteröidyn on otettava yhteyttä mihin tahansa työntekijään. Työntekijä selvittää rekisteröidylle, edellytetäänkö henkilötietojen antamista laissa tai sopimuksessa vai onko se tarpeen sopimuksen tekemiseksi, onko henkilötietojen toimittamista koskeva velvollisuus ja mitä seurauksia henkilötietojen antamatta jättämisellä on.

16. Automaattisen päätöksenteon olemassaolo

Vastuullisena yrityksenä emme käytä automaattista päätöksentekoa tai profilointia.

Tämä tietosuojakäytäntö on luotu Privacy Policy Generator Saksan association for Data Protection, joka on kehitetty yhteistyössä  Privacy Asianajajat  WILDE BEUGER SOLMECKE, Köln.

Sekretesspolicy

Vi är mycket glada över att ni har visat intresse för vårt företagande. Dataskydd är av särskilt hög prioritet för förvaltningen av Heraldiska-Ringen / Rex-trading von Schantz GmbH. Användningen av Internet-sidorna i Heraldiska-Ring / Rex-handel von Schantz GmbH är möjligt utan någon indikation på personuppgifter; om en registrerade vill använda särskilda företagstjänster via vår webbplats kan det dock bli nödvändigt med behandling av personuppgifter. Om behandling av personuppgifter är nödvändig och det inte finns någon lagstadgad grund för sådan behandling, erhåller vi i allmänhet samtycke från den registrerade.

Behandling av personuppgifter, såsom namn, adress, e-postadress, eller telefonnummer till en registrerade skall alltid vara i linje med den allmänna dataskyddsförordningen (GDPR), och i enlighet med de landsspecifika dataskyddsbestämmelser som gäller heraldiska-Ring / Rex-handel von Schantz GmbH. Genom denna dataskyddsdeklaration vill vårt företag informera allmänheten om arten, omfattningen och syftet med de personuppgifter vi samlar in, använder och behandlar. Vidare informeras de registrerade med hjälp av denna uppgiftsskyddsdeklaration om de rättigheter som de har rätt till.

Som registeransvarig har Heraldiska-Ring / Rex-handel von Schantz GmbH genomfört ett flertal tekniska och organisatoriska åtgärder för att säkerställa det mest kompletta skyddet av personuppgifter som behandlas via denna webbplats. Internetbaserade dataöverföringar kan dock i princip ha säkerhetsluckor, varför absolut skydd kanske inte garanteras. Av denna anledning är varje registrerade fri att överföra personuppgifter till oss via alternativa medel, t.ex.

1. Definitioner

Dataskyddsdeklarationen för Heraldiska-Ring / Rex-trading von Schantz GmbH baseras på de villkor som används av den europeiska lagstiftaren för antagandet av den allmänna dataskyddsförordningen (GDPR). Vår dataskyddsdeklaration ska vara läsbar och begriplig för allmänheten, liksom våra kunder och affärspartners. För att säkerställa detta vill vi först förklara den terminologi som används.

I denna dataskyddsdeklaration använder vi bland annat följande termer:

• a) Personuppgifter

Med personuppgifter avses all information som rör en identifierad eller identifierbar fysisk person (“registrerade”). En identifierbar fysisk person är en person som kan identifieras, direkt eller indirekt, särskilt med hänvisning till en identifierare som ett namn, ett identifieringsnummer, lokaliseringsuppgifter, en online-identifierare eller till en eller flera faktorer som är specifika för den fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identiteten hos denna fysiska person.

• b) Ämnesraden

Den registrerade är varje identifierad eller identifierbar fysisk person, vars personuppgifter behandlas av den registeransvarige som ansvarar för behandlingen.

• c) Bearbetning

Behandling är varje operation eller uppsättning operationer som utförs på personuppgifter eller på uppsättningar av personuppgifter, oavsett om det sker på automatiserad väg eller inte, såsom insamling, registrering, organisation, strukturering, lagring, anpassning eller ändring, hämtning, samråd, användning, utlämnande genom överföring, spridning eller på annat sätt tillgängliggörande, anpassning eller kombination, begränsning, utpuddering eller förstörelse.

• d) Begränsning av bearbetning

Begränsning av behandlingen är märkning av lagrade personuppgifter med syfte att begränsa deras behandling i framtiden.

• e) Profilering

Profilering innebär varje form av automatiserad behandling av personuppgifter som består av användning av personuppgifter för att utvärdera vissa personliga aspekter som rör en fysisk person, särskilt för att analysera eller förutsäga aspekter som rör denna fysiska persons prestation i arbetet, ekonomisk situation, hälsa, personliga preferenser, intressen, tillförlitlighet, beteende, lokalisering eller rörelser.

• f) Pseudonymisering

Pseudonymisering är behandling av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan hänföras till en specifik registrerade utan användning av ytterligare information, förutsatt att dessa ytterligare uppgifter hålls separat och omfattas av tekniska och organisatoriska åtgärder för att säkerställa att personuppgifterna inte tillskrivs en identifierad eller identifierbar fysisk person.

• g) Controller eller controller som ansvarar för behandlingen

Registeransvarig eller registeransvarig som ansvarar för behandlingen är den fysiska eller juridiska person, offentlig myndighet, byrå eller annat organ som, ensamt eller tillsammans med andra, bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för denna behandling bestäms av unions- eller medlemsstatslagstiftningen, får den registeransvarige eller de särskilda kriterierna för nomineringen av den föreskrivas i unions- eller medlemsstatslagstiftningen.

• h) Processor

Registerförare är en fysisk eller juridisk person, offentlig myndighet, agentur eller annat organ som behandlar personuppgifter på uppdrag av den registeransvarige.

• i) Mottagare

Mottagaren är en fysisk eller juridisk person, offentlig myndighet, myndighet eller annat organ, till vilket personuppgifterna lämnas ut, oavsett om det är tredje part eller inte. Offentliga myndigheter som kan ta emot personuppgifter inom ramen för en viss undersökning i enlighet med unions- eller medlemsstatslagstiftningen ska dock inte betraktas som mottagare; dessa offentliga myndigheters behandling av dessa uppgifter ska vara i överensstämmelse med tillämpliga regler om uppgiftsskydd enligt ändamålen med behandlingen.

• j) Tredje part

Tredje man är en fysisk eller juridisk person, offentlig myndighet, agentur eller organ annat än den registrerade, registeransvarige, registerföraren och personer som, under direkt ledning av den registeransvarige eller registerföraren, har tillstånd att behandla personuppgifter.

• k) Samtycke

Samtycke från den registrerade är varje fritt given, specifik, informerad och entydig uppgift om den registrerades önskemål genom vilka han eller hon genom ett uttalande eller genom en klar positiv särbehandling innebär att man överenskommelser om behandling av personuppgifter som rör honom eller henne.

2. Namn och adress på den registeransvarige

Controller för ändamålen med den allmänna dataskyddsförordningen (GDPR), andra dataskyddslagar som är tillämpliga i europeiska unionens medlemsstater och andra bestämmelser som rör dataskydd är

Heraldisk-Ring / Rex-handel von Schantz GmbH

Obergasse, 16C

61118 Dåliga Vilbel

Tyskland

Telefon: 00358407228231

E-post: info@heraldic-ring.com

Hemsida: www.heraldic-ring.com

3. Uppgiftsskyddsombudets namn och adress

Personuppgiftsombudet för den registeransvarige är:

Christer von Schantz

Heraldisk-Ring / Rex-handel von Schantz GmbH

Obergasse, 16C

61118 Dåliga Vilbel

Deutschland

Telefon: 00496101654028

E-post: info@heraldic-ring.com

Hemsida: www.heraldic-ring.com

Alla registrerade kan när som helst kontakta vårt dataskyddsombud direkt med alla frågor och förslag som rör dataskydd.

4. Cookies

Internetsidorna på Heraldiska-Ringen / Rex-trading von Schantz GmbH använder cookies. Cookies är textfiler som lagras i ett datorsystem via en Webbläsare på Internet.

Många Internet-webbplatser och servrar använder cookies. Många cookies innehåller ett så kallat cookie-ID. Ett cookie-ID är en unik identifierare för cookien. Den består av en teckensträng genom vilken Internetsidor och -servrar kan tilldelas till den specifika Internet-webbläsaren som cookien lagrades i. Detta gör att besökta Internet-platser och servrar för att skilja den enskilda webbläsaren i dats-ämnet från andra Internet-webbläsare som innehåller andra cookies. En specifik Internet-webbläsare kan identifieras och identifieras med hjälp av det unika cookie-ID: t.

Genom användning av cookies kan Heraldiska-Ring / Rex-trading von Schantz GmbH förse användarna av denna webbplats med mer användarvänliga tjänster som inte skulle vara möjligt utan cookie-inställningen.

Genom en cookie kan informationen och erbjudandena på vår webbplats optimeras med användaren i åtanke. Cookies tillåter oss, som tidigare nämnts, att känna igen våra webbplatsanvändare. Syftet med detta erkännande är att göra det lättare för användare att utnyttja vår webbplats. Den webbplatsanvändare som använder cookies, t ex behöver inte ange åtkomstdata varje gång webbplatsen nås, eftersom detta övertas av webbplatsen, och cookien lagras därmed på användarens datorsystem. Ett annat exempel är cookien för en kundvagn i en webbshop. Webbutiken kommer ihåg de artiklar som en kund har placerat i den virtuella kundvagnen via en cookie.

Den registrerade kan när som helst förhindra inställning av cookies via vår webbplats genom en motsvarande inställning av den Internet-webbläsare som används, och kan därmed permanent neka inställningen av cookies. Vidare kan redan inställda cookies raderas när som helst via en Internet-webbläsare eller andra programprogram. Detta är möjligt i alla populära Webbläsare. Om den registrerade avaktiverar inställningen av cookies i den Internet-webbläsare som används, kan inte alla funktioner på vår webbplats vara helt användbara.

5. Insamling av allmänna uppgifter och information

Webbplatsen för Heraldiska-Ring / Rex-handel von Schantz GmbH samlar en rad allmänna uppgifter och information när en registrerade eller automatiserade system ringer upp webbplatsen. Dessa allmänna data och information lagras i serverns loggfiler. Samlas in kan vara (1) de webbläsartyper och versioner som används, (2) det operativsystem som används av det åtkomstsystem, (3) webbplatsen från vilken ett tillträdessystem når vår webbplats (så kallade referrers), (4) sub-webbplatserna, (5) datum och tid för åtkomst till Internet-webbplatsen, (6) en Internetprotokolladress (IP-adress), (7) Internet-leverantören av det åtkomstsystem, och (8) alla andra liknande data och information som kan användas i händelse av attacker på våra informationstekniska system.

Vid användning av dessa allmänna data och information drar Heraldiska-Ring / Rex-trading von Schantz GmbH inga slutsatser om den registrerade. Snarare behövs denna information för att (1) leverera innehållet på vår webbplats korrekt, (2) optimera innehållet på vår webbplats samt dess annons, (3) säkerställa långsiktig lönsamhet för våra informationsteknologiska system och webbplats teknik, och (4) förse brottsbekämpande myndigheter med den information som krävs för åtal i händelse av en cyber-attack. Därför analyserar Heraldiska-Ring / Rex-trading von Schantz GmbH anonymt insamlade data och information statistiskt, med syfte att öka dataskydd och datasäkerhet i vårt företag, och att säkerställa en optimal skyddsnivå för de personuppgifter vi behandlar. Serverloggfilernas anonyma data lagras separat från alla personuppgifter som en registrerade tillhandahåller.

6. Kontaktmöjlighet via webbplatsen

Webbplatsen för Heraldiska-Ring / Rex-handel von Schantz GmbH innehåller information som möjliggör en snabb elektronisk kontakt till vårt företag, samt direkt kommunikation med oss, som även innehåller en allmän adress till den så kallade elektroniska post (e-postadress). Om en datasysss till kontaktar den personuppgiftsansvarige via e-post eller via ett kontaktformulär sparas de personuppgifter som överförs av den registrerade automatiskt. Sådana personuppgifter som på frivillig basis överförs av en person som är föremål för den registeransvarige lagras i syfte att behandla eller kontakta den registrerade. Det sker ingen överföring av dessa personuppgifter till tredje part.

7. Rutinmässig radering och blockering av personuppgifter

Den registeransvarige ska behandla och lagra den registrerades personuppgifter endast under den tid som krävs för att uppnå syftet med lagring, eller så långt detta beviljas av den europeiska lagstiftaren eller andra lagstiftare i lagar eller förordningar som den registeransvarige omfattas av.

Om förvaringssyftet inte är tillämpligt, eller om en lagringsperiod som föreskrivs av den europeiska lagstiftaren eller en annan behörig lagstiftare upphör att gälla, blockeras eller raderas personuppgifterna rutinmässigt i enlighet med lagkrav.

8. Den registrerades rättigheter

• a) Rätt till bekräftelse

Varje registrerade skall ha den rätt som den europeiska lagstiftaren ger för att från den registeransvarige få bekräftelsen på huruvida personuppgifter som rör honom eller henne behandlas eller inte. Om en uppgiftsskyldare vill utnyttja denna rätt till bekräftelse, kan han eller hon när som helst kontakta någon anställd hos den registeransvarige.

• b) Rätt till tillgång

Varje registrerade ska ha rätt som den europeiska lagstiftaren ger att från den registeransvarige få gratis information om sina personuppgifter som lagras när som helst och en kopia av denna information. Vidare beviljar de registrerade de registrerade i de europeiska direktiven och förordningarna tillgång till följande information:

• Ändamålen med behandlingen.
• Vilka kategorier av personuppgifter som berörs.
• De mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats ut eller kommer att lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer.
• Om möjligt den planerade period för vilken personuppgifterna kommer att lagras, eller, om det inte är möjligt, de kriterier som används för att fastställa denna period.
• Förekomsten av rätten att av den registeransvarige begära rättelse eller radering av personuppgifter, eller begränsning av behandling av personuppgifter som rör den registrerade, eller att invända mot sådan behandling.
• Att rätten att inge klagomål föreligger hos en tillsynsmyndighet.
• Om personuppgifterna inte samlas in från den registrerade, eventuell tillgänglig information om deras källa.
• förekomsten av automatiserat beslutsfattande, inbegripet profilering, som avses i artikel 22.1 och 22.4 i den allmänna dataskyddsförvararen och, åtminstone i dessa fall, meningsfull information om den logiska logiken som berörs, samt betydelsen och de planerade konsekvenserna av en sådan behandling för den registrerade.

Vidare skall den registrerade ha rätt att få information om huruvida personuppgifter överförs till ett tredjeland eller till en internationell organisation. Om så är fallet skall den registrerade ha rätt att få information om lämpliga skyddsåtgärder som rör överföringen.

Om en uppgiftsskyldare vill utnyttja denna rätt till tillgång, kan han eller hon när som helst kontakta någon anställd hos den registeransvarige.

• c) Rätt till rättelse

Varje registrerade skall ha rätt som den europeiska lagstiftaren ger att från den registeransvarige utan onödigt dröjsmål erhålla rättelse av felaktiga personuppgifter som rör honom eller henne. Med beaktande av ändamålen med behandlingen ska den registrerade ha rätt att få ofullständiga personuppgifter iklarade, bl.a.

Om en uppgiftsstärkande vill utnyttja denna rättelserätt, kan han eller hon när som helst kontakta någon anställd hos den registeransvarige.

• d) Rätt till radering (Rätt att bli bortglömd)

Varje registrerade skall ha den rätt som den europeiska lagstiftaren ger för att från den registeransvarige erhålla radering av personuppgifter som rör honom eller henne utan onödigt dröjsmål, och den registeransvarige skall ha skyldighet att radera personuppgifter utan onödigt dröjsmål när någon av följande grunder är tillämplig, så länge som behandlingen inte är nödvändig:

• Personuppgifterna är inte längre nödvändiga i förhållande till de ändamål för vilka de samlades in eller på annat sätt har behandlats.
• Den registrerade återkallar samtycke som behandlingen grundar sig på enligt punkt a i artikel 6.1 i GDPR, eller led a i artikel 9.2 i GDPR, och där det inte finns någon annan rättslig grund för behandlingen.
• Den registrerade invänder mot behandlingen enligt artikel 21.1 i den allmänna dataskyddsöverskriften och det finns inga överordnade legitima grunder för behandlingen, eller den registrerade motsätter sig behandlingen enligt artikel 21.2 i gdpr.
• Personuppgifterna har behandlats på ett olagligt sätt.
• Personuppgifterna måste raderas för att en lagförpliktelse i unions- eller medlemsstatslagstiftning uppfylls som den registeransvarige omfattas av.
• Personuppgifterna har samlats in i förhållande till det erbjudande om informationssamhällets tjänster som avses i artikel 8.1 i GDPR.

Om ett av de tidigare nämnda skälen gäller, och en registrerade vill begära radering av personuppgifter som lagras av Heraldiska-Ring / Rex-handel von Schantz GmbH, kan han eller hon, när som helst, kontakta någon anställd hos den registeransvarige. En anställd hos Heraldic-Ring / Rex-trading von Schantz GmbH skall omgående se till att utp raderingsbegäran efterlevs omedelbart.

Om den registeransvarige har offentliggjort personuppgifter och enligt artikel 17.1 är skyldiga att radera personuppgifterna ska den registeransvarige, med hänsyn till tillgänglig teknik och kostnaden för genomförandet, vidta rimliga åtgärder, inklusive tekniska åtgärder, för att informera andra registeransvariga som behandlar de personuppgifter som den registrerade har begärt radering av sådana registeransvariga om eventuella kopplingar till, eller kopiering eller replikering av, dessa personuppgifter, så långt som behandling inte krävs. En anställd på Heraldiska-Ring / Rex-handel von Schantz GmbH kommer att ordna de nödvändiga åtgärderna i enskilda fall.

• e) Rätt till begränsning av behandlingen

Varje registrerade skall ha rätt som den europeiska lagstiftaren ger för att från den registeransvariga erhålla begränsning av behandlingen där något av följande gäller:

• Att personuppgifterna är korrekt bestrids av den registrerade, under en period som gör det möjligt för den personuppgiftsansvarige att kontrollera att personuppgifterna är korrekt.
• Behandlingen är olaglig och den registrerade motsätter sig utpudden av personuppgifterna och begär i stället begränsningen av deras användning i stället.
• Den personuppgiftsansvarige behöver inte längre personuppgifterna för behandlingen, men de krävs av den registrerade för upprättande, utövande eller försvar av rättsliga anspråk.
• Den registrerade har invänt mot behandling enligt artikel 21.1 i GDPR i avvaktan på kontrollen huruvida den registeransvarigas legitima grunder åsidosätter den registrerades.

Om ett av de tidigare nämnda villkoren är uppfyllt, och en registrerade vill begära begränsning av behandlingen av personuppgifter som lagras av Heraldiska-Ring / Rex-handel von Schantz GmbH, kan han eller hon när som helst kontakta någon anställd hos den registeransvarige. Den anställde på Heraldiska-Ring / Rex-handel von Schantz GmbH kommer att ordna begränsningen av behandlingen.

• f) Rätt till dataportabilitet

Varje registrerade ska ha rätt som beviljas av den europeiska lagstiftaren, att få de personuppgifter som rör honom eller henne, som lämnades till en registeransvarig, i ett strukturerat, vanligt förekommande och maskinläsbart format. Han eller hon skall ha rätt att överföra dessa uppgifter till en annan registeransvarig utan hinder från den registeransvarige till vilken personuppgifterna har lämnats, så länge som behandlingen grundar sig på samtycke enligt led a i artikel 6.1 i GDPR eller led a i artikel 9.2 i GDPR, eller på ett avtal enligt punkt b i artikel 6.1 i GDPR , och behandlingen sker med automatiserade medel, så länge behandlingen inte är nödvändig för att utföra en uppgift som utförs i allmänhetens intresse eller i utövandet av offentlig myndighet som tillkommer den registeransvarige.

När den registrerade utövar sin rätt till dataportabilitet enligt artikel 20.1 i GDPR ska den ha rätt att få personuppgifter överförda direkt från en personuppgiftsansvarig till en annan, där det är tekniskt möjligt och när detta inte inverkar negativt på andras rättigheter och friheter.

För att hävda rätten till dataportabilitet kan den registrerade när som helst kontakta någon anställd vid Heraldisk-Ring / Rex-trading von Schantz GmbH.

• g) Rätt att invända

Varje registrerade skall ha rätt som den europeiska lagstiftaren ger att, av skäl som hänför sig till hans eller hennes särskilda situation, när som helst, invända mot behandling av personuppgifter som rör honom eller henne, som grundar sig på led e eller f i artikel 6.1 i den allmänna dataskyddsbe allmänna dataskyddsöverens-ning. Detta gäller även profilering som bygger på dessa bestämmelser.

Heraldiska-Ringen / Rex-trading von Schantz GmbH ska inte längre behandla personuppgifterna i händelse av invändningen, såvida vi inte kan visa på tvingande legitima grunder för den behandling som åsidosätter den registrerades intressen, rättigheter och friheter, eller för upprättande, utövande eller försvar av rättsliga anspråk.

Om Heraldiska-Ring / Rex-trading von Schantz GmbH behandlar personuppgifter för direkt marknadsföring, ska den registrerade ha rätt att när som helst invända mot behandling av personuppgifter som berör honom eller henne för sådan marknadsföring. Detta gäller profilering i den mån den har samband med sådan direkt marknadsföring. Om den registrerade motsätter sig Heraldiska-Ring / Rex-trading von Schantz GmbH behandlingen i direkt marknadsföringssyfte, kommer Heraldiska-Ringen / Rex-trading von Schantz GmbH inte längre att behandla personuppgifterna för dessa ändamål.

Dessutom har den registrerade rätt att, av skäl som rör hans eller hennes särskilda situation, invända mot behandling av personuppgifter som rör honom eller henne av Heraldiska-Ring / Rex-trading von Schantz GmbH för vetenskapliga eller historiska forskningsändamål, eller för statistiska ändamål enligt artikel 89.1 i GDPR, såvida inte behandlingen är nödvändig för att utföra en uppgift som utförs av hänsyn till allmänintresset.

För att utöva rätten att invända kan den registrerade kontakta någon anställd vid Heraldiska-Ringen / Rex-trading von Schantz GmbH. Dessutom står den registrerade fritt i samband med användningen av informationssamhällets tjänster, och oaktat direktiv 2002/58/EG, att använda sin rätt att göra invändningar med hjälp av automatiserade medel med hjälp av tekniska specifikationer.

• h) Automatiserat individuellt beslutsfattande, inklusive profilering

Varje enskild person ska ha rätt som beviljas av den europeiska lagstiftaren att inte bli föremål för ett beslut som enbart grundar sig på automatiserad behandling, inklusive profilering, som ger rättsverkningar som rör honom eller henne, eller på motsvarande sätt påverkar honom eller henne avsevärt, så länge beslutet (1) inte är nödvändigt för att ingå, eller fullgörande av, ett avtal mellan den registrerade och en registeransvarig , eller (2) inte är godkänd av unions- eller medlemsstatslagstiftning som den registeransvarige omfattas av och som också fastställer lämpliga åtgärder för att tillvarata den registrerades rättigheter och friheter och berättigade intressen, eller 3) inte grundas på den registrerades uttryckliga samtycke.

Om beslutet (1) är nödvändigt för att ingå, eller fullgörandet av, ett avtal mellan den registrerade och en registeransvarig, eller (2) det grundar sig på den registrerades uttryckliga samtycke, ska Heraldiska-Ring / Rex-trading von Schantz GmbH genomföra lämpliga åtgärder för att tillvarata den registrerades rättigheter och friheter och berättigade intressen, åtminstone rätten att erhålla ett mänskligt ingripande från den registeransvariges sida, att uttrycka sin synpunkt och bestrida beslutet.

Om den registrerade vill utöva rättigheterna rörande automatiserat individuellt beslutsfattande, kan han eller hon när som helst kontakta någon anställd vid Heraldisk-Ring / Rex-trading von Schantz GmbH.

• i) Rätt att återkalla samtycke till dataskydd

Varje registrerade skall ha rätt som den europeiska lagstiftaren ger att när som helst återkalla sitt samtycke till behandling av sina personuppgifter.

Om den registrerade vill utöva rätten att återkalla samtycket, kan han eller hon när som helst kontakta någon anställd vid Heraldic-Ring / Rex-trading von Schantz GmbH.

9. Bestämmelser om dataskydd om tillämpningen och användningen av Facebook

På denna webbplats har den registeransvarige integrerade komponenter i företaget Facebook. Facebook är ett socialt nätverk.

Ett socialt nätverk är en plats för sociala möten på Internet, en online-community, som vanligtvis tillåter användare att kommunicera med varandra och interagera i ett virtuellt utrymme. Ett socialt nätverk kan fungera som en plattform för utbyte av åsikter och erfarenheter, eller göra det möjligt för Internet-samfundet att tillhandahålla personlig eller affärsrelaterad information. Facebook tillåter sociala nätverksanvändare att inkludera skapandet av privata profiler, ladda upp foton och nätverk genom vänförfrågningar.

Det operativa företaget av Facebook är Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Om en person bor utanför USA eller Kanada är den registeransvarige Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Med varje call-up till en av de enskilda sidorna på denna Internet-webbplats, som drivs av den registeransvarige och i vilken en Facebook-komponent (Facebook plug-ins) integrerades, är webbläsaren på informationsteknik system för den registrerade automatiskt uppmanas att ladda ner visning av motsvarande Facebook komponent från Facebook via Facebook komponent. En översikt över alla Facebook-plugin-program kan nås under https://developers.facebook.com/docs/plugins/. Under loppet av detta tekniska förfarande görs Facebook medveten om vilken specifik delsida av vår webbplats som besöktes av den registrerade.

Om den registrerade är inloggad samtidigt på Facebook, Facebook upptäcker med varje call-up till vår hemsida av den registrerade-och under hela varaktigheten av deras vistelse på vår Internet-webbplats-vilken specifik del-plats på vår Internet-sida besöktes av den registrerade. Denna information samlas in via Facebook-komponenten och är kopplad till den registrerades respektive Facebook-konto. Om den registrerade klickar på en av Facebook-knapparna som är integrerad på vår webbplats, t ex “Gilla”-knappen, eller om den registrerade lämnar en kommentar, så matchar Facebook denna information med det personliga Facebook-användarkontot för den registrerade och lagrar personuppgifterna.

Facebook får alltid, genom Facebook-komponenten, information om ett besök på vår webbplats av den registrerade, närhelst den registrerade är inloggad samtidigt på Facebook under tiden för uppropet till vår webbplats. Detta sker oavsett om den registrerade klickar på Facebook-komponenten eller inte. Om en sådan överföring av information till Facebook inte är önskvärt för den registrerade, då han eller hon kan förhindra detta genom att logga ut från sitt Facebook-konto innan en call-up till vår webbplats görs.

I den dataskyddsriktlinje som publicerats av Facebook, som finns tillgänglig https://facebook.com/about/privacy/, finns information om Facebooks insamling, bearbetning och användning av personuppgifter. Dessutom förklaras det där vilka inställningsalternativ Facebook erbjuder för att skydda den registrerades integritet. Dessutom görs olika konfigurationsalternativ tillgängliga för att möjliggöra eliminering av dataöverföring till Facebook. Dessa applikationer kan användas av den registrerade för att eliminera en dataöverföring till Facebook.

10. Bestämmelser om dataskydd om tillämpningen och användningen av Google Analytics (med anonymiseringsfunktion)

På denna webbplats har den registeransvarige integrerat komponenten i Google Analytics (med anonymiserarfunktionen). Google Analytics är en webbanalystjänst. Webbanalys är insamling, insamling och analys av data om beteendet hos besökare på webbplatser. En webbanalystjänst samlar bland annat in uppgifter om den webbplats som en person kommit från (den s.k. referrern), vilka delsidor som besöktes, eller hur ofta och under vilken tid en delsida visades. Webbanalys används främst för optimering av en webbplats och för att kunna genomföra en kostnads-nyttoanalys av Internetannonsering.

Operatören av Google Analytics komponenten är Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irland.

För webbanalysen via Google Analytics den registeransvarige använder programmet “_gat. _anonymizeIp”. Med hjälp av denna ansökan förkortas IP-adressen för den registrerades Internet-anslutning av Google och anonymiseras när de får tillgång till våra webbplatser från en medlemsstat i Europeiska unionen eller en annan avtalsslutande stat till avtalet om Europeiska ekonomiska samarbetsområdet.

Syftet med Komponenten Google Analytics är att analysera trafiken på vår webbplats. Google använder den insamlade datan och informationen, bland annat för att utvärdera användningen av vår webbplats och för att tillhandahålla online-rapporter, som visar aktiviteterna på våra webbplatser, och för att tillhandahålla andra tjänster rörande användningen av vår Internet-webbplats för oss.

Google Analytics placerar en cookie på den registrerades informationsteknologisystem. Definitionen av cookies förklaras ovan. Med inställningen av cookien är Google aktiverat för att analysera användningen av vår webbplats. Med varje call-up till en av de enskilda sidorna på denna Webbplats på Internet, som drivs av den registeransvarige och i vilken en Google Analytics-komponent integrerades, kommer Internet-webbläsaren på den registrerades informationsteknologisystem automatiskt att skicka in data via Google Analytics-komponenten i syfte att annonsera online och att kvittning av provisioner till Google. Under loppet av detta tekniska förfarande, företaget Google vinner kunskap om personlig information, såsom IP-adress för den registrerade, som tjänar Google, bland annat att förstå ursprunget för besökare och klick, och därefter skapa provision bosättningar.

Cookien används för att lagra personlig information, såsom åtkomsttiden, platsen från vilken åtkomsten gjordes, och frekvensen av besök på vår webbplats av den registrerade. Vid varje besök på vår Webbplats på Internet kommer sådana personuppgifter, inklusive IP-adressen för den Internet-åtkomst som används av den registrerade, att överföras till Google i USA. Dessa personuppgifter lagras av Google i USA. Google kan komma att vidarebefordra dessa personuppgifter som samlas in genom det tekniska förfarandet till tredje part.

Den registrerade kan, som anges ovan, förhindra inställning av cookies via vår webbplats när som helst genom en motsvarande justering av den webbläsare som används och därmed permanent neka inställning av cookies. En sådan justering av den Internet-webbläsare som används skulle också hindra Google Analytics från att sätta en cookie på den registrerades informationstekniska system. Dessutom kan cookies som redan används av Google Analytics när som helst raderas via en webbläsare eller andra program.

Dessutom har den registrerade möjligheten att invända mot en samling uppgifter som genereras av Google Analytics, som är relaterat till användningen av denna webbplats, samt behandling av dessa uppgifter av Google och chansen att utesluta något sådant. För detta ändamål måste den registrerade ladda ner ett webbläsartillägg under länken https://tools.google.com/dlpage/gaoptout installera det. Detta tillägg för webbläsaren talar om för Google Analytics via ett JavaScript, att all data och information om besöken av Internetsidor inte får överföras till Google Analytics. Installationen av webbläsartilläggen betraktas som en invändning från Google. Om den registrerades informationstekniska system senare raderas, formateras eller är nyinstallerat, måste den registrerade installera om webbläsartilläggen för att inaktivera Google Analytics. Om webbläsartillägget avinstallerades av den registrerade eller någon annan person som kan tillskrivas deras kompetenssfär, eller är inaktiverat, är det möjligt att verkställa ominstallation eller återaktivering av webbläsartilläggen.

Ytterligare information och gällande dataskyddsbestämmelser i Google kan hämtas under https://www.google.com/intl/en/policies/privacy/ och under http://www.google.com/analytics/terms/us.html. Google Analytics förklaras vidare under följande Link https://www.google.com/analytics/.

11. Dataskyddsbestämmelser om tillämpningen och användningen av Instagram

På denna webbplats har styrenheten integrerade komponenter i tjänsten Instagram. Instagram är en tjänst som kan vara kvalificerad som en audiovisuell plattform, som tillåter användare att dela foton och videor, samt sprida sådan data i andra sociala nätverk.

Det operativa företaget av de tjänster som erbjuds av Instagram är Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland.

Med varje uppringning till en av de enskilda sidorna på denna Internet-webbplats, som drivs av styrenheten och på vilken en Instagram-komponent (Insta-knappen) integrerades, uppmanas Internet-webbläsaren på den registrerades informationstekniska system automatiskt att ladda ner en visning av motsvarande Instagram-komponent i Instagram. Under loppet av detta tekniska förfarande får Instagram kännedom om vilken specifik delsida på vår webbplats som besöktes av den registrerade.

Om den registrerade är inloggad samtidigt på Instagram, Instagram upptäcker med varje uppringning till vår hemsida av den registrerade-och under hela varaktigheten av deras vistelse på vår Internet-webbplats-vilken specifik delsida av vår Internetsida besöktes av den registrerade. Denna information samlas in via Instagram-komponenten och är kopplad till den registrerades respektive Instagram-konto. Om den registrerade klickar på en av Instagram-knapparna som är integrerad på vår webbplats, så matchar Instagram denna information med det personliga Instagram-användarkontot för den registrerade och lagrar personuppgifterna.

Instagram får information via Instagram-komponenten om att den registrerade har besökt vår webbplats förutsatt att den registrerade är inloggad på Instagram vid tidpunkten för samtalet till vår webbplats. Detta inträffar oavsett om personen klickar på Instagram-knappen eller inte. Om en sådan överföring av information till Instagram inte är önskvärt för den registrerade, då han eller hon kan förhindra detta genom att logga ut från sitt Instagram-konto innan en call-up till vår hemsida görs.

Ytterligare information och gällande dataskyddsbestämmelser i Instagram kan hämtas under https://help.instagram.com/155833707900388 och https://www.instagram.com/about/legal/privacy/.

12. Rättslig grund för behandlingen

Art. 6(1) lit. en GDPR tjänar som den rättsliga grunden för bearbetningar för vilka vi inhämta samtycke för ett specifikt bearbetningssyfte. Om behandling av personuppgifter är nödvändig för att fullgöra ett avtal som den registrerade är part i, vilket är fallet exempelvis när behandlingar är nödvändiga för leverans av varor eller för att tillhandahålla någon annan tjänst, baseras behandlingen på artikel 6.1 lit. b GDPR. Detsamma gäller sådana behandlingar som är nödvändiga för att genomföra åtgärder före avtal, till exempel vid undersökningar som rör våra produkter eller tjänster. Är vårt företag omfattas av en rättslig skyldighet genom vilken behandling av personuppgifter krävs, såsom för uppfyllandet av skattemässiga skyldigheter, är behandlingen baserad på Art. 6(1) lit. c GDPR. I sällsynta fall kan behandling av personuppgifter vara nödvändig för att skydda den registrerades eller en annan fysisk persons vitala intressen. Detta skulle till exempel vara fallet om en besökare skadades i vårt företag och hans namn, ålder, sjukförsäkringsuppgifter eller annan viktig information skulle behöva vidarebefordras till en läkare, sjukhus eller annan tredje part. Då skulle bearbetningen baseras på Art. 6(1) lit. d GDPR. Slutligen skulle förädlingsåtgärderna kunna baseras på artikel 6.1 lit. f GDPR. Denna rättsliga grund används för behandlingar som inte omfattas av någon av de ovannämnda rättsliga grunderna, om behandling är nödvändig för de legitima intressen som eftersträvas av vårt företag eller av en tredje part, utom när sådana intressen åsidosätts av intressen eller grundläggande rättigheter och friheter för den registrerade som kräver skydd av personuppgifter. Sådana behandlingar är särskilt tillåtna eftersom de särskilt har nämnts av den europeiska lagstiftaren. Han ansåg att ett berättigat intresse kunde antas om den registrerade är kund hos den registeransvarige (skäl 47 mening 2 GDPR).

13. De berättigade intressen som den registeransvarige eller en tredje man har drivit

Där behandlingen av personuppgifter är baserad på artikel 6(1) lit. f GDPR vårt legitima intresse är att genomföra vår verksamhet till förmån för välbefinnande för alla våra anställda och aktieägarna.

14. Period för vilken personuppgifterna kommer att lagras

De kriterier som används för att bestämma perioden för lagring av personuppgifter är respektive lagstadgad lagringstid. Efter utgången av den perioden raderas de motsvarande uppgifterna rutinmässigt, så länge det inte längre är nödvändigt för att kontraktet ska kunna uppfyllas eller att ett kontrakt inleds.

15. Tillhandahållande av personuppgifter som lagstadgat eller avtalsmässigt krav; Krav som är nödvändigt för att ingå ett avtal; Skyldighet för den registrerade att lämna personuppgifterna; möjliga konsekvenser av underlåtenhet att lämna sådana uppgifter

Vi förtydligar att tillhandahållandet av personuppgifter delvis krävs enligt lag (t.ex. skattebestämmelser) eller också kan vara ett resultat av avtalsbestämmelser (t.ex. information om avtalspartnern). Ibland kan det vara nödvändigt att ingå ett avtal om att den registrerade förser oss med personuppgifter, som senare måste behandlas av oss. Den registrerade är till exempel skyldig att förse oss med personuppgifter när vårt företag tecknar ett avtal med honom eller henne. Att personuppgifterna inte lämnas skulle få den konsekvensen att avtalet med den registrerade inte kunde ingås. Innan personuppgifter lämnas av den registrerade måste den registrerade kontakta vilken medarbetare som helst. Den anställde klargör för den registrerade om tillhandahållandet av personuppgifterna krävs enligt lag eller avtal eller är nödvändigt för att avtalet ska ingås, om det finns en skyldighet att lämna personuppgifterna och följderna av att inte tillhandahålla personuppgifterna.

16. Förekomst av automatiserat beslutsfattande

Som ett ansvarsfullt företag använder vi inte automatiskt beslutsfattande eller profilering.

Denna sekretesspolicy har genererats av integritetspolicy Generator av den tyska föreningen för dataskydd som utvecklades i samarbete med  Integritetsjur advokater från WILDE BEUGER SOLMECKE, Köln